Chrome 83 ልቀት

በጉግል መፈለግ .едставила የድር አሳሽ መለቀቅ Chrome 83... በተመሳሳይ ጊዜ ይገኛል የተረጋጋ የነፃ ፕሮጀክት መለቀቅ የ Chromiumየ Chrome መሠረት የሆነው። Chrome አሳሽ ልዩነት የጎግል ሎጎዎችን መጠቀም፣ በአደጋ ጊዜ ማሳወቂያዎችን ለመላክ የሚያስችል ሥርዓት መኖሩ፣ ሲጠየቅ ፍላሽ ሞጁሉን ማውረድ መቻል፣ የተጠበቀ የቪዲዮ ይዘትን ለማጫወት ሞጁሎች (ዲአርኤም)፣ በፍለጋ ወቅት ማሻሻያዎችን እና ስርጭቶችን በራስ ሰር የሚጭንበት ሥርዓት RLZ መለኪያዎች. በ SARS-CoV-2 ኮሮናቫይረስ ወረርሽኝ መካከል ገንቢዎች ከቤት ወደ ሥራ በመሸጋገር ምክንያት የ Chrome 82 ልቀት ዘግይቷል አምልጦታል።. ቀጣዩ የChrome 84 ልቀት ለጁላይ 14 ተይዞለታል።

ዋና ለውጥ в Chrome 83:

• ጀመረ የጅምላ ማካተት ዲ ኤን ኤስ በ HTTPS ሁነታ ላይ (DoH፣ DNS over HTTPS) የሥርዓታቸው ቅንጅቶች DoH ን የሚደግፉ የዲ ኤን ኤስ አቅራቢዎችን የሚገልጹ የተጠቃሚ ሥርዓቶች (የተመሳሳይ ዲ ኤን ኤስ አቅራቢ ዶኤች ይነቃል።) ለምሳሌ፣ ተጠቃሚው በስርዓት ቅንጅቶች ውስጥ የተገለጸ ዲ ኤን ኤስ 8.8.8.8 ካለው፣ የGoogle DoH አገልግሎት (“https://dns.google.com/dns-query”) በChrome ውስጥ ይሰራል፤ ዲ ኤን ኤስ 1.1.1.1 ከሆነ። XNUMX፣ ከዚያ DoH Cloudflare አገልግሎት ("https://cloudflare-dns.com/dns-query")፣ ወዘተ። የኮርፖሬት ኢንትራኔትን በመፍታት ላይ ያሉ ችግሮችን ለማስወገድ DoH በማዕከላዊ በሚተዳደሩ ስርዓቶች ላይ የአሳሽ አጠቃቀምን ሲወስኑ ጥቅም ላይ አይውልም. የወላጅ ቁጥጥር ስርዓቶች ባሉበት ጊዜ ዶኤች እንዲሁ ተሰናክሏል።
  የ DoH ን ማግበር መቆጣጠር እና የ DoH አቅራቢውን መቀየር በመደበኛ አወቃቀሩ ይከናወናል.
  
• የተጠቆመ новое አቀማመጥ ንጥረ ነገሮች በንክኪ ስክሪኖች እና የአካል ጉዳተኞች ስርዓቶች ላይ ለመጠቀም የተመቻቹ የድር ቅጾች። ዲዛይኑ እንደ Edge አሳሹ እድገት አካል ሆኖ በማይክሮሶፍት ተመቻችቶ ወደ ዋናው የChromium ኮድ መሠረት ተላልፏል። ከዚህ ቀደም አንዳንድ የቅጽ አካላት ከስርዓተ ክወና አካላት ጋር እንዲጣጣሙ ተደርገው የተነደፉ ሲሆን አንዳንዶቹ ደግሞ በጣም ታዋቂ ከሆኑ ቅጦች ጋር እንዲጣጣሙ ተደርገዋል። በዚህ ምክንያት የተለያዩ ንጥረ ነገሮች ለንክኪ ስክሪኖች፣ ለአካል ጉዳተኛ ሲስተሞች እና ለቁልፍ ሰሌዳ ቁጥጥሮች በተለየ ሁኔታ ተስማሚ ነበሩ። የእንደገና ሥራው ዓላማ የቅጽ አካላትን ንድፍ አንድ ማድረግ እና የቅጥ አለመጣጣሞችን ማስወገድ ነው።
  
• የ "ግላዊነት እና ደህንነት" ቅንጅቶች ክፍል ንድፍ ተቀይሯል. ታክሏል ለደህንነት አስተዳደር አዳዲስ መሳሪያዎች. ቅንብሮች አሁን ለማግኘት ቀላል እና ለመረዳት ቀላል ናቸው። ታሪክን ከማጽዳት፣ ኩኪዎችን እና የጣቢያ ውሂብን ከማስተዳደር፣ የደህንነት ሁነታዎች እና ከተወሰኑ ጣቢያዎች ጋር የተሳሰሩ ክልከላዎችን ወይም ፈቃዶችን የሚያካትቱ አራት መሰረታዊ ክፍሎች ያሉት። ተጠቃሚው የሶስተኛ ወገን ኩኪዎችን ለማያሳውቅ ሁነታ ወይም ለሁሉም ጣቢያዎች ማገድን ወይም ለአንድ የተወሰነ ጣቢያ ሁሉንም ኩኪዎች ማገድ ይችላል። አዲሱ ዲዛይን የነቃው በአንዳንድ ተጠቃሚዎች ስርዓቶች ላይ ብቻ ሲሆን ሌሎች ደግሞ ቅንብሮቹን በ"chrome://flags/#privacy-settings-redesign" በኩል ማንቃት ይችላሉ።
  

  ጣቢያ-ተኮር ቅንጅቶች በቡድን ተከፋፍለዋል - ወደ አካባቢ ፣ ካሜራ ፣ ማይክሮፎን ፣ ማሳወቂያዎች እና የጀርባ ውሂብ መላክ መዳረሻ። በአንዳንድ ጣቢያዎች ላይ ጃቫ ስክሪፕትን፣ ምስሎችን እና ማዞሪያዎችን ለማገድ ተጨማሪ ቅንጅቶች ያለው ክፍልም አለ። ፈቃዶችን ከመቀየር ጋር የተያያዘው የመጨረሻው የተጠቃሚ እርምጃ ተለይቶ ጎልቶ ይታያል።

  
• ማንነትን በማያሳውቅ ሁነታ፣ የማስታወቂያ አውታረ መረቦችን እና የድር ትንተና ስርዓቶችን ጨምሮ በሶስተኛ ወገን የተቀመጡ ሁሉንም ኩኪዎች ማገድ በነባሪነት ነቅቷል። በድረ-ገጾች ላይ የኩኪዎችን ጭነት ለመቆጣጠር የተዘረጋ በይነገጽም ቀርቧል። ለቁጥጥር፣ “chrome://flags/#iproved-cookie-controls” እና “chrome://flags/#iproved-cookie-controls-for-third-party-cookie-blocking” ባንዲራዎች ቀርበዋል። ሁነታውን ካነቃ በኋላ በአድራሻ አሞሌው ላይ አዲስ አዶ ይታያል፤ ሲጫኑ የታገዱ ኩኪዎች ቁጥር ይታያል እና እገዳን የማሰናከል አማራጭ ቀርቧል። የትኞቹ ኩኪዎች ለአሁኑ ጣቢያ እንደተፈቀደላቸው እና እንደታገዱ በአውድ ምናሌው “ኩኪዎች” ክፍል ውስጥ በአድራሻ አሞሌው ላይ ያለውን የቁልፍ ምልክት ጠቅ በማድረግ ወይም በቅንብሮች ውስጥ ማየት ይችላሉ ።
  
  
• ቅንብሮቹ አዲስ “የደህንነት ፍተሻ” ቁልፍን ይሰጣሉ፣ ይህም እንደ የተጠለፉ የይለፍ ቃላት አጠቃቀም፣ ተንኮል-አዘል ድረ-ገጾችን የመፈተሽ ሁኔታ (ደህንነቱ የተጠበቀ አሰሳ)፣ ያልተጫኑ ዝመናዎች መኖራቸውን እና ተንኮል-አዘል አክልን መለየት ያሉ የደህንነት ችግሮችን ማጠቃለያ ይሰጣል። - ኦን.
  
• የይለፍ ቃል አስተዳዳሪው ችሎታውን አክሏል። ቼኮች ሁሉም የተቀመጡ መግቢያዎች እና የይለፍ ቃሎች ከተበላሹ መለያዎች የውሂብ ጎታ ውስጥ ያሉ ችግሮች ከተገኙ ማስጠንቀቂያ (ማጣራት የሚከናወነው በተጠቃሚው በኩል ያለውን የሃሽ ቅድመ ቅጥያ በመፈተሽ ነው ፣ የይለፍ ቃሎቹ እራሳቸው እና ሙሉ ሀሽዎቻቸው በውጭ አይተላለፉም)። ቼኩ የተፈፀመው ከ4 ቢሊየን በላይ የተጠለፉ ሂሳቦችን በሚሸፍን የመረጃ ቋት ላይ ሲሆን በተለቀቁ የተጠቃሚ ዳታቤዝ እንደ "abc123" ያሉ ቀላል የይለፍ ቃሎችን ለመጠቀም ሲሞክሩ ማስጠንቀቂያም ይታያል።
  
• የቀረበው በ የተራዘመ የጥበቃ ሁነታ ከአደገኛ ጣቢያዎች (የተሻሻለ ደህንነቱ የተጠበቀ አሰሳ)፣ ይህም ከማስገር፣ ተንኮል-አዘል እንቅስቃሴ እና ሌሎች በድር ላይ ካሉ ስጋቶች ለመከላከል ተጨማሪ ፍተሻዎችን ያነቃል። ለGoogle መለያዎ እና ለGoogle አገልግሎቶች (ጂሜል፣ Drive፣ ወዘተ) ተጨማሪ ጥበቃም ይተገበራል። በመደበኛው የአስተማማኝ የአሰሳ ሁነታ ፍተሻዎች በየአካባቢው የሚከናወኑ ከሆነ በየጊዜው በደንበኛው ስርዓት ላይ የተጫነ ዳታቤዝ በመጠቀም፣ ከዚያም በተሻሻለው ደህንነቱ የተጠበቀ አሰሳ ስለ ገፆች እና ማውረዶች በእውነተኛ ጊዜ መረጃ ወደ ጎግል ደህንነቱ የተጠበቀ አሰሳ አገልግሎት በGoogle በኩል ይላካል። የአካባቢያዊ ጥቁር መዝገብ እስኪዘመን ድረስ ሳይጠብቁ ከተለዩ በኋላ ወዲያውኑ ዛቻዎች በፍጥነት ምላሽ እንዲሰጡ ያስችልዎታል።

  ስራን ለማፋጠን በተፈቀደላቸው ዝርዝር ውስጥ ቅድመ-መፈተሸን ይደግፋል፣ ይህም በሺዎች የሚቆጠሩ ታዋቂ እና ታማኝ ጣቢያዎችን ሃሽ ያካትታል። የሚከፈተው ጣቢያ በነጩ ዝርዝር ውስጥ ካልሆነ፣ አሳሹ በጉግል አገልጋይ ላይ ያለውን ዩአርኤል ይፈትሻል፣ የመጀመሪያዎቹን 32 ቢት የአገናኝ SHA-256 ሃሽ ያስተላልፋል፣ ከነሱም ሊሆን የሚችል የግል መረጃ ተቆርጧል። ጎግል እንደገለጸው፣ አዲሱ አሰራር ለአዲስ የማስገር ጣቢያዎች የማስጠንቀቂያዎችን ውጤታማነት በ30 በመቶ ማሻሻል ይችላል።

• ተጨማሪ አዶዎችን ከአድራሻ አሞሌው አጠገብ በራስ-ሰር ከመሰካት ይልቅ፣ ሁሉም የሚገኙትን ተጨማሪዎች እና ኃይሎቻቸውን የሚዘረዝር በእንቆቅልሽ አዶ የተጠቆመ አዲስ ሜኑ ተተግብሯል። ተጨማሪውን ከጫኑ በኋላ፣ ተጠቃሚው ለማከል የተሰጡትን ፈቃዶች በተመሳሳይ ጊዜ እየገመገመ የተጨማሪ አዶውን በፓነሉ ላይ እንዲሰካ በግልፅ ማንቃት አለበት። ተጨማሪው አለመጥፋቱን ለማረጋገጥ ከተጫነ በኋላ ወዲያውኑ ስለ አዲሱ ተጨማሪ መረጃ ጠቋሚ ይታያል. አዲሱ ሜኑ በነባሪነት ለተወሰኑ ተጠቃሚዎች መቶኛ የነቃ ሲሆን ሌሎች ደግሞ የ"chrome://flags/#extensions-toolbar-menu" ቅንብርን በመጠቀም ሊያነቁት ይችላሉ።
  
• የ"chrome://flags/#omnibox-context-menu-show-ful-urls" መቼት ታክሏል፣ ሲነቃ "ሁልጊዜ ሙሉ ዩአርኤል አሳይ" የሚለው ንጥል በአድራሻ አሞሌ ምናሌ አውድ ውስጥ ይታያል፣ የዩአርኤል መዛባትን ይከለክላል። በ Chrome 76 ውስጥ የአድራሻ አሞሌው በነባሪነት የተተረጎመ መሆኑን እናስታውስ "https://", "http://" እና "www." ያለ አገናኞችን ለማሳየት. ይህን ባህሪ ለማሰናከል ቅንጅት ነበር፣ ነገር ግን በChrome 79 ውስጥ ተወግዷል እና ተጠቃሚዎች በአድራሻ አሞሌው ላይ ሙሉውን ዩአርኤል የማሳየት ችሎታ አጥተዋል።
  
• ለሁሉም ተጠቃሚዎች የትር መቧደን ተግባር ("chrome://flags/#tab-groups") ነቅቷል፣ይህም ተመሳሳይ ዓላማ ያላቸውን በርካታ ትሮችን በእይታ ወደተለያዩ ቡድኖች እንዲያዋህዱ ያስችልዎታል። እያንዳንዱ ቡድን የራሱ ቀለም እና ስም ሊመደብ ይችላል. በተጨማሪም, ቡድኖችን ለመሰባበር እና ለማስፋፋት የሙከራ አማራጭ ቀርቧል, ይህም በሁሉም ስርዓቶች ላይ እስካሁን አይሰራም. ለምሳሌ ብዙ ያልተነበቡ መጣጥፎች ለጊዜው ወድቀው ሊወድቁ ይችላሉ፣ ሲሄዱ ቦታ እንዳይይዙ መለያ ብቻ ይቀርና ወደ ንባብ ሲመለሱ ወደ ቦታቸው ይመለሳሉ። ሁነታውን ለማንቃት የተጠቆመው ቅንብር "chrome://flags/#tab-groups-collapse" ነው።
  
• ለማድረግ ሲሞክሩ ማስጠንቀቂያዎች በነባሪነት ይነቃሉ ደህንነቱ ያልተጠበቀ ቡት (ያለ ምስጠራ) ከኤችቲቲፒኤስ ገፆች በሚመጡ አገናኞች በኩል ሊተገበሩ የሚችሉ ፋይሎች (በChrome 84 ውስጥ፣ ሊተገበሩ የሚችሉ ፋይሎች መውረዶች ይታገዳሉ፣ እና ለማህደር ማስጠንቀቂያ መስጠት ይጀምራል)። ፋይሎችን ያለ ምስጠራ ማውረድ በ MITM ጥቃቶች ወቅት በይዘት በመተካት ተንኮል አዘል ድርጊቶችን ለመፈጸም እንደሚያገለግል ተጠቁሟል። እንዲሁም የተከለከለ ነው። የፋይል ማውረዶች ከተገለሉ iframe ብሎኮች ተጀምረዋል።
• አዶቤ ፍላሽ ን ሲያነቃ የዚህ ቴክኖሎጂ ድጋፍ በታህሳስ 2020 እንደሚያበቃ የሚያሳይ የማስጠንቀቂያ መልእክት ታክሏል።
• ቴክኖሎጂ ተተግብሯል። የታመኑ ዓይነቶችወደ የሳይት አቋራጭ ስክሪፕት (DOM XSS) የሚመራውን የDOM ማጭበርበሮችን እንድታግድ ይፈቅድልሃል፣ ለምሳሌ ከተጠቃሚው በ eval() blocks ወይም ".innerHTML" ገባዎች ውስጥ የተቀበለውን መረጃ በስህተት ሲሰራ፣ ይህም ወደ ጃቫስክሪፕት ኮድ ሊያመራ ይችላል። በአንድ የተወሰነ ገጽ አውድ ውስጥ ተፈጽሟል. የታመኑ ዓይነቶች መረጃን ወደ አደገኛ ተግባራት ከማስተላለፉ በፊት ቅድመ-ሂደት ያስፈልጋቸዋል። ለምሳሌ የታመኑ አይነቶች ሲነቁ "anElement.innerHTML = location.href" ማድረግ ስህተትን ያስከትላል እና ሲመደቡ ልዩ የታመኑ HTML ወይም የታመኑ ስክሪፕት ነገሮችን መጠቀም ይጠይቃል። የታመኑ ዓይነቶችን ማንቃት የሚከናወነው CSP (የይዘት-ደህንነት-መመሪያ) በመጠቀም ነው።
• ታክሏል። እንደ SharedArrayBuffer፣ Performance.measureMemory() እና ፕሮፋይል ኤፒአይዎችን በገጽ ላይ ደህንነቱ በተጠበቀ መልኩ ለመጠቀም ልዩ መነሻ ማግለል ሁነታን ለማስቻል አዲስ-የዘር-አቋራጭ-ፖሊሲ እና ተሻጋሪ-ኦሪጂን-መክፈቻ-ፖሊሲ HTTP ራስጌዎች። እንደ Specter ያሉ የጎን ሰርጥ ጥቃቶችን ለመፈጸም ያገለግላል። መነሻ ተሻጋሪ ማግለል ሁነታ የሰነድ.domain ንብረቱን እንዲቀይሩ አይፈቅድልዎትም.
• በኔትወርኩ ላይ የሀብቶችን ተደራሽነት ለመፈተሽ የሚያስችል ስርዓት አዲስ ትግበራ ቀርቧል - OOR-CORS (ከአስረካቢው የመነሻ ምንጭ ሀብት መጋራት)። የድሮው አተገባበር የBlink engine፣ XHR እና Fetch API ዋና ክፍሎችን ብቻ ነው መመርመር የሚችለው፣ ነገር ግን ከአንዳንድ የውስጥ ሞጁሎች የኤችቲቲፒ ጥያቄዎችን አልሸፈነም። አዲሱ ትግበራ ይህንን ችግር ይፈታል.
• በርካታ አዲስ ኤፒአይዎች ወደ የመነሻ ሙከራዎች ሁነታ ታክለዋል (የተለየ ማግበር የሚያስፈልጋቸው የሙከራ ባህሪያት)። የመነሻ ሙከራ ከ localhost ወይም 127.0.0.1 ከወረዱ መተግበሪያዎች ወይም ለተወሰነ ጣቢያ ለተወሰነ ጊዜ የሚሰራ ልዩ ማስመሰያ ከተመዘገቡ እና ከተቀበለ በኋላ ከተጠቀሰው ኤፒአይ ጋር የመስራት ችሎታን ያሳያል።
  • ኤ ፒ አይ ቤተኛ ፋይል ስርዓት, ይህም በአካባቢያዊ የፋይል ስርዓት ውስጥ ከፋይሎች ጋር የሚገናኙ የድር መተግበሪያዎችን እንዲፈጥሩ ያስችልዎታል. ለምሳሌ፣ አዲሱ ኤፒአይ በአሳሽ ላይ በተመሰረቱ የተቀናጁ የልማት አካባቢዎች፣ ጽሑፍ፣ ምስል እና ቪዲዮ አርታዒዎች ሊፈለግ ይችላል። ፋይሎችን በቀጥታ መጻፍ እና ማንበብ እንዲችሉ, ፋይሎችን ለመክፈት እና ለማስቀመጥ መገናኛዎችን ይጠቀሙ, እንዲሁም በማውጫዎች ይዘቶች ውስጥ ለማሰስ, አፕሊኬሽኑ ልዩ ማረጋገጫ ለተጠቃሚው ይጠይቃል;
  • ዘዴ Performance.measureMemory() የድር መተግበሪያን ወይም ድረ-ገጽን በሚሰራበት ጊዜ የማህደረ ትውስታ ፍጆታን ለመገመት. በድር አፕሊኬሽኖች ውስጥ የማህደረ ትውስታ ፍጆታን ለመተንተን እና ለማመቻቸት እንዲሁም የማህደረ ትውስታ ፍጆታን ተደጋጋሚ ጭማሪን ለመለየት ጥቅም ላይ ሊውል ይችላል።
  • ዘዴ ቅድሚያ የሚሰጠው መርሐግብር.postTask() ተግባራትን ለማቀድ (ጃቫስክሪፕት መልሶ ጥሪዎች) በተለያዩ የቅድሚያ ደረጃዎች (የተጠቃሚ ስራን ያግዳል, የሚታዩ ለውጦችን እና የጀርባ ስራን ይፈጥራል). ቅድሚያ የሚሰጠውን ነገር ለመለወጥ እና ተግባሮችን ለመሰረዝ የተግባር መቆጣጠሪያን መጠቀም ትችላለህ።
  • ኤ ፒ አይ WebRTC የማይገቡ ዥረቶች, አፕሊኬሽኖች WebRTC MediaStreamTrackን ሲቀዱ እና ሲገለጡ ጥቅም ላይ የሚውሉ የራሳቸው ዳታ ተቆጣጣሪዎች እንዲፈጥሩ መፍቀድ። ለምሳሌ፣ ኤፒአይ በመጓጓዣ አገልጋይ በኩል የሚተላለፉ ዥረቶችን ከጫፍ እስከ ጫፍ ምስጠራ ለማቅረብ ሊያገለግል ይችላል።
• ኤፒአይ ታክሏል። የአሞሌ ኮድ ማወቂያ በተሰጠው ምስል ውስጥ ባርኮዶችን ለመለየት እና ለመፍታት። ኤፒአይው የሚሰራው በመሳሪያዎች ላይ ብቻ ነው። Android የGoogle Play አገልግሎቶች ጥቅል ከተጫነ።
• ሜታ መለያ ታክሏል። የቀለም ዘዴ, የ CSS ትራንስፎርሜሽን ሳይጠቀም ጣቢያው ለጨለማ ጭብጥ ሙሉ ድጋፍ እንዲሰጥ ያስችለዋል።
• የጃቫ ስክሪፕት ሞጁሎችን የመጠቀም ችሎታ ታክሏል። የጋራ ሰራተኛ.
• IndexedDB IDBDatabase.ግብይት() አዲስ ክርክር ታክሏል።
  "ጥንካሬ", ይህም ወደ ድራይቭ ላይ ያለውን ውሂብ ዳግም እንዲቆጣጠሩ ያስችልዎታል. ከነባሪው "ጥብቅ" ሁነታ ይልቅ "ዘና ያለ" የሚለውን እሴት በማለፍ ለአፈፃፀም ሲባል አስተማማኝነትን መስዋዕት ማድረግ ይችላሉ (ቀደም ሲል Chrome እያንዳንዱን ግብይት ከፃፈ በኋላ ሁልጊዜ ውሂብን ወደ ዲስክ ያጥባል)።
• የ CSS መራጮችን መኖራቸውን እንዲያውቁ ለማስቻል @የድጋፍ ተግባር ወደ መራጭ() ታክሏል (ለምሳሌ፣ መጀመሪያ የ CSS ቅጦችን ከእሱ ጋር ከማያያዝዎ በፊት የመራጩን ተገኝነት ማረጋገጥ ይችላሉ።)

  @የሚደግፍ መራጭ(:: በፊት) {
  div (ዳራ: አረንጓዴ};
  }

• በIntl.DateTimeFormat ታክሏል ክፍልፋይ ሴኮንድዲጂት ንብረቱ የክፍልፋይ ሰከንድ ማሳያ ቅርጸቱን ለማዋቀር።
• V8 ሞተር ተፋጠነ በቆሻሻ ሰብሳቢው ውስጥ ArrayBufferን መከታተል። WebAssembly ሞጁሎች እስከ 4 ጂቢ ማህደረ ትውስታ እንዲጠይቁ ተፈቅዶላቸዋል።
• ታክሏል። ለድር ገንቢዎች አዳዲስ መሳሪያዎች. ለምሳሌ፣ ዝቅተኛ የማየት ችሎታ ያላቸው እና የተለያዩ የቀለም ዓይነ ስውርነት ያላቸው ሰዎች የአንድ ገጽን ግንዛቤ ለመኮረጅ ሞድ ታይቷል። የአካባቢ ለውጦችን የማስመሰል ዘዴም ታክሏል፣ ተለውጧል ይህም በ API Intl.*፣ *.prototype.toLocaleString፣ navigator.language፣ ተቀበል-ቋንቋ፣ ወዘተ.
  

  የ COEP (Cross-Origin Embedder Policy) አራሚ ወደ አውታረመረብ የእንቅስቃሴ ፍተሻ በይነገጽ ተጨምሯል, ይህም በኔትወርኩ ላይ አንዳንድ ሀብቶችን የመጫን ምክንያቶችን ለመገምገም ያስችልዎታል. ኩኪው ከአንድ የተወሰነ ጋር የተያያዘባቸውን ጥያቄዎች ለማጣራት የኩኪ መንገድ ቁልፍ ቃሉን ታክሏል። መንገዶች.

  

  በማያ ገጹ በግራ በኩል ለገንቢ መሳሪያዎች የመሰካት ሁነታ ታክሏል።
  

  

  ለረጅም ጊዜ ሲሰራ የቆየውን የጃቫ ስክሪፕት ኮድ የመከታተያ በይነገጽ በአዲስ መልክ ተዘጋጅቷል።
  

  
• በኮቪድ-19 ምክንያት አንዳንድ የታቀዱ ለውጦች ለሌላ ጊዜ ተላልፈዋል። ለምሳሌ, ስረዛ ከኤፍቲፒ ጋር ለመስራት ኮድ ሌላ ቀጠሮ ተይዞለታል ላልተወሰነ ጊዜ። ግንኙነት በማቋረጥ ላይ ለ TLS 1.0/1.1 ፕሮቶኮሎች ድጋፍ ለሌላ ጊዜ ተላለፈ Chrome ከመውጣቱ በፊት 84. መጀመሪያ
  ለደንበኛ ፍንጮች ለዪ (ከተጠቃሚ-ወኪል አማራጭ) ድጋፍ ለሌላ ጊዜ ተላለፈ እስከ Chrome 84. ስራ ላይ የተጠቃሚ-ወኪል ውህደት ወደሚቀጥለው ዓመት ተላልፏል.

ከፈጠራዎች እና የሳንካ ጥገናዎች በተጨማሪ አዲሱ ስሪት ያስወግዳል 38 ድክመቶች. ብዙዎቹ ተጋላጭነቶች በአውቶሜትድ የሙከራ መሳሪያዎች ምክንያት ተለይተዋል። አድራሻ ሳኒታይዘር, ማህደረ ትውስታ ማጽጃ, የመቆጣጠሪያ ፍሰት ትክክለኛነት, ሊብፉዘር и AFL. ሁሉንም የአሳሽ ጥበቃ ደረጃዎች ለማለፍ እና ከማጠሪያው አከባቢ ውጭ በስርዓቱ ላይ ኮድ ለማስፈፀም የሚያስችሉ ወሳኝ ችግሮች አልተለዩም። ለአሁኑ የተለቀቀው ተጋላጭነቶችን ለማወቅ እንደ የገንዘብ ሽልማት ፕሮግራም ጎግል 28 ሺህ ዶላር (አንድ የ76 ዶላር ሽልማት ፣ አንድ የ20000 ዶላር ሽልማት ፣ ሁለት $10000 ሽልማቶች ፣ ሁለት $7500 ሽልማቶች ፣ ሁለት $5000 ሽልማቶች ፣ ሁለት $3000 ሽልማቶች ፣ ሁለት ሽልማቶች) ከፍሏል። እና ስምንት $ 2000 ሽልማቶች). የ1000ቱ ሽልማቶች መጠን ገና አልተወሰነም።

ምንጭ: opennet.ru