Google veb brauzer buraxılışı ... Eyni zamanda pulsuz layihənin sabit buraxılışı , Chrome-un əsası kimi xidmət edir. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi üçün sistemin olması, sorğu əsasında Flash modulunu yükləmək imkanı, qorunan video məzmunu (DRM) oynatmaq üçün modullar, axtarış zamanı yeniləmələrin avtomatik quraşdırılması və ötürülməsi sistemi. . Chrome 80-in növbəti buraxılışı fevralın 4-nə planlaşdırılıb.
:
- İstifadəçi tərəfindən istifadə edilən parolların gücünü təhlil etmək üçün nəzərdə tutulmuş Password Checkup komponenti. Hər hansı bir sayta daxil olmağa çalışarkən Şifrə Yoxlanışı problem aşkar edilərsə, xəbərdarlıqla oğurlanmış hesabların verilənlər bazasına qarşı giriş və parolun yoxlanılması (yoxlama istifadəçi tərəfindəki hash prefiksi əsasında həyata keçirilir). Yoxlama sızan istifadəçi məlumat bazalarında görünən 4 milyarddan çox oğurlanmış hesabı əhatə edən verilənlər bazasına qarşı aparılır. "abc123" kimi mənasız parollardan istifadə etməyə cəhd edərkən xəbərdarlıq da göstərilir. Parol Yoxlanışının daxil edilməsinə nəzarət etmək üçün “Sinxronizasiya və Google Xidmətləri” bölməsində xüsusi parametr tətbiq edilmişdir.
- Fişinqin real vaxt rejimində aşkarlanması üçün yeni texnologiya təqdim olunub. Əvvəllər yoxlama yerli olaraq endirilmiş Təhlükəsiz Baxış qara siyahılarına daxil olmaqla həyata keçirilirdi, bu siyahılar təxminən hər 30 dəqiqədə bir dəfə yenilənirdi və bu, məsələn, təcavüzkarlar tərəfindən tez-tez domen keçidi şəraitində qeyri-kafi olduğu ortaya çıxdı. Yeni üsul, etibarlı olan minlərlə məşhur saytın heşlərini daxil edən ağ siyahılara qarşı ilkin yoxlama ilə URL-ləri tez bir zamanda yoxlamağa imkan verir. Açılan sayt ağ siyahıda deyilsə, brauzer mümkün şəxsi məlumatların kəsildiyi linkin SHA-32 hash-in ilk 256 bitini ötürərək Google serverində URL-i yoxlayır. Google-a görə, yeni yanaşma yeni fişinq saytları üçün xəbərdarlıqların effektivliyini 30% artıra bilər.
- Google etimadnamələrinin və parol menecerində saxlanılan hər hansı parolların fişinq səhifələri vasitəsilə ötürülməsinə qarşı proaktiv qoruma əlavə edilib. Yadda saxlanmış parolu adətən istifadə olunmayan sayta daxil etməyə cəhd etsəniz, istifadəçi potensial təhlükəli hərəkət barədə xəbərdarlıq alacaq.
- TLS 1.0 və 1.1 istifadə edən bağlantılar indi etibarsız əlaqə göstəricisini göstərir. TLS 1.0 və 1.1-i tam dəstəkləyir 81 mart 17-ci il tarixinə planlaşdırılan Chrome 2020-də.
- 5 dəqiqədən çox arxa planda qalan və əhəmiyyətli hərəkətlər etməyən yaddaş nişanlarını avtomatik boşaltmağa imkan verən qeyri-aktiv tabları dondurmaq imkanı əlavə edildi. Müəyyən bir nişanın dondurulması üçün uyğunluğu barədə qərar evristikaya əsasən verilir. Funksiyanı aktivləşdirmək “chrome://flags/#proactive-tab-freeze” bayrağı ilə idarə olunur.
- HTTPS üzərindən açılan səhifələrdə qarışıq məzmunun bloklanması https:// üzərindən açılan səhifələrin yalnız təhlükəsiz rabitə kanalı üzərindən yüklənmiş resursları ehtiva etməsini təmin edir. Skriptlər və iframelər kimi qarışıq məzmunun ən təhlükəli növləri artıq defolt olaraq bloklansa da, şəkillər, audio fayllar və videolar hələ də http:// vasitəsilə endirilə bilər. Bu cür əlavələr üçün əvvəllər istifadə edilmiş qarışıq məzmun göstəricisi səhifənin təhlükəsizliyinin birmənalı qiymətləndirilməsini təmin etmədiyi üçün səmərəsiz və istifadəçi üçün çaşdırıcı olduğu aşkar edilmişdir. Məsələn, təsvirin saxtalaşdırılması vasitəsilə təcavüzkar istifadəçi izləmə kukilərini əvəz edə, şəkil prosessorlarında zəifliklərdən istifadə etməyə cəhd edə və ya şəkildə təqdim olunan məlumatları əvəz etməklə saxtakarlıq edə bilər. Qarışıq komponentlərin kilidlənməsini söndürmək üçün, kilid simvolunu tıkladığınız zaman görünən menyu vasitəsilə əldə edilə bilən xüsusi parametr əlavə edilmişdir.
- Chrome'un masaüstü və mobil versiyaları arasında mübadilə buferi məzmununu paylaşmaq üçün eksperimental imkan əlavə edildi. Bir hesabla əlaqələndirilmiş Chrome nümunələrində siz indi başqa cihazın mübadilə buferinin məzmununa daxil ola bilərsiniz, o cümlədən buferi mobil və masaüstü sistemlər arasında paylaşa bilərsiniz. Mübadilə buferinin məzmunu Google serverlərində mətnə girişin qarşısını alan uç-to-end şifrələmə ilə şifrələnir. Funksiya chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui və chrome://flags#sync-clipboard-service seçimləri vasitəsilə aktivləşdirilir.
- Profil sinxronizasiyası söndürüldükdə müəyyən anlarda (məsələn, parol saxlayarkən) ünvan çubuğunda avatardan əlavə, cari Google hesabının adı göstərilir ki, istifadəçi cari aktiv hesabı dəqiq müəyyən edə bilsin.
- İstifadəçilərin 1%-i üçün aktivləşdirilib “HTTPS üzərindən DNS” (DoH, HTTPS üzərindən DNS). Təcrübə yalnız sistem parametrlərində DoH-ni dəstəkləyən DNS provayderlərini təyin etmiş istifadəçiləri əhatə edir. Məsələn, istifadəçinin sistem parametrlərində müəyyən edilmiş DNS 8.8.8.8 varsa, o zaman Google-un DoH xidməti (“https://dns.google.com/dns-query”) Chrome-da aktivləşdiriləcək; DNS 1.1.1.1. XNUMX, sonra DoH Cloudflare xidməti (“https://cloudflare-dns.com/dns-query”) və s. DoH-in aktiv olub-olmamasına nəzarət etmək üçün “chrome://flags/#dns-over-https” parametri təmin edilir. Üç iş rejimi dəstəklənir: təhlükəsiz, avtomatik və söndürülmə. "Təhlükəsiz" rejimdə hostlar yalnız əvvəllər keşlənmiş təhlükəsiz dəyərlərə (təhlükəsiz əlaqə vasitəsilə qəbul edilmiş) və DoH vasitəsilə sorğulara əsasən müəyyən edilir; adi DNS-ə geri qaytarılma tətbiq edilmir. “Avtomatik” rejimdə, əgər DoH və təhlükəsiz keş əlçatmazdırsa, məlumat təhlükəsiz olmayan keşdən götürülə və ənənəvi DNS vasitəsilə əldə edilə bilər. "Söndürülmüş" rejimdə əvvəlcə paylaşılan keş yoxlanılır və məlumat yoxdursa, sorğu sistemin DNS vasitəsilə göndərilir.
- Eksperimental irəli və geri düymələrindən istifadə edərək səhifələri dəyişdirərkən göstərilən məzmunun keşləşdirilməsi, bu, bütün səhifənin tam keşləşdirilməsi səbəbindən bu növ naviqasiya zamanı gecikmələri əhəmiyyətli dərəcədə azalda bilər, bu da resursların yenidən göstərilməsini və yüklənməsini tələb etmir. Optimallaşdırma xüsusilə naviqasiya zamanı performans artımının 19%-ə çatdığı mobil qurğular üçün versiyada nəzərə çarpır. Rejim “chrome://flags#back-forward-cache” seçimindən istifadə etməklə aktivləşdirilir.
- “chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains” parametri protokolun ekranını ünvan çubuğuna qaytarmağa imkan verdi (indi bütün bağlantılar həmişə https olmadan göstərilir :// və http:/ /, həmçinin “www.” olmadan).
- Windows üçün quruluşlara audio oxutma xidmətinin sandboxinqi daxildir. İzolyasiyanın aktiv olub-olmamasına nəzarət etmək üçün AudioSandboxEnabled xüsusiyyəti təklif olunur.
- Müəssisələr üçün mərkəzləşdirilmiş idarəetmə vasitələrinə arxa fon nişanları yüklənməmişdən əvvəl brauzer nümunəsinin nə qədər yaddaş istehlak edə biləcəyinə nəzarət edən qaydaları müəyyən etmək imkanı daxildir. Nişanı boşaltdıqdan sonra buraxılan yaddaş istifadə üçün əlçatan olur və ona keçərkən tabın məzmunu yenidən yüklənir.
- Linux əvvəllər istifadə edilmiş NSS sistemini əvəz edən daxili sertifikat yoxlama prosessorundan istifadə edir. Bu halda, quraşdırılmış prosessor yoxlama zamanı NSS mağazasından istifadə etməyə davam edir, lakin səhv kodlaşdırılmış və ayrıca sertifikatlaşdırılmış sertifikatları emal edərkən daha sərt tələblər qoyur (bütün sertifikatlar sertifikatlaşdırma orqanı tərəfindən təsdiqlənməlidir).
- Android platforması üçün versiyada Proqressiv Veb Tətbiqləri (PWA) rejimində işləyən quraşdırılmış veb proqramlar üçün adaptiv nişanlar təyin etmək imkanı. Adaptiv nişanlar cihaz istehsalçısının istifadə etdiyi interfeysə uyğunlaşa bilər, məsələn, yuvarlaq, kvadrat və ya hamar künclərlə.
- API , virtual və genişlənmiş reallıq yaratmaq üçün komponentlərə girişi təmin edir. API sizə Oculus Rift, HTC Vive və Windows Mixed Reality kimi stasionar virtual reallıq qulaqlıqlarından tutmuş Google Daydream View və Samsung Gear VR kimi mobil cihazlara əsaslanan həllərə qədər müxtəlif sinif cihazlarla işi birləşdirməyə imkan verir. Yeni API-nin tətbiq oluna biləcəyi tətbiqlərə 360° rejimində videoya baxmaq üçün proqramlar, üçölçülü məkanın vizuallaşdırılması sistemləri, video təqdimat üçün virtual kinoteatrların yaradılması, mağazalar və qalereyalar üçün 3D interfeyslərin yaradılması üzrə təcrübələrin aparılması;
- Origin Sınaq rejimində (ayrılıqda tələb olunan eksperimental xüsusiyyətlər ) bir neçə yeni API təklif edilmişdir. Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya qeydiyyatdan keçdikdən və konkret sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
- Bütün HTML elementləri üçün “rendersubtree” atributu təklif olunur ki, bu da DOM elementinin ekranının sabit olmasını təmin edir. Atributun "görünməz" olaraq təyin edilməsi elementin məzmununun göstərilməsinin və ya yoxlanılmasının qarşısını alacaq və optimallaşdırılmış renderləşdirməyə imkan verəcək. "Aktivləşdirilə bilən" olaraq təyin edildikdə, brauzer görünməz atributu siləcək, məzmunu göstərəcək və onu görünən edəcək.
- API seçimi əlavə edildi avtomatik kilidləmə ekranlarının söndürülməsinə və cihazların enerjiyə qənaət rejimlərinə keçidinə nəzarət etmək üçün daha təhlükəsiz üsul təqdim edən Promise mexanizminə əsaslanır.
- Atributdan istifadə etmək bacarığını həyata keçirdi giriş fokusuna malik olan bütün HTML və SVG elementləri üçün.
- Şəkillər və videolar üçün Təsvirin hələ yüklənmədiyi mərhələdə CSS-dən istifadə edərək şəklin ölçüsünü müəyyən etmək üçün istifadə edilə bilən Genişlik və Hündürlük atributlarına əsasən aspekt nisbətini hesablayın (şəkillər yükləndikdən sonra səhifənin yenidən qurulması ilə bağlı problemi həll edir).
- CSS xüsusiyyəti əlavə edildi , optik koordinatlarda dəyişən şrift ölçüsünü avtomatik təyin edən "", şrift onları dəstəkləyirsə. Rejim müəyyən bir ölçü üçün optimal qlif formasını seçməyə imkan verir, məsələn, başlıqlar üçün daha ziddiyyətli qliflərdən istifadə edin.
- CSS xüsusiyyəti əlavə edildi , bu, siyahılarda nöqtələr əvəzinə istənilən simvoldan istifadə etməyə imkan verir, məsələn, “-“, “+”, “★” və “▸”.
- Worklet.addModule() funksiyasını yerinə yetirmək mümkün olmadıqda, obyekt indi xətanın xarakteri haqqında ətraflı məlumatla qaytarılır ki, bu da xətanın səbəbini daha dəqiq qiymətləndirməyə imkan verir (şəbəkə bağlantısı ilə bağlı problemlər, yanlış sintaksis və s. .).
- Elementlərin işlənməsi dayandırıldı при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
- JavaScript mühərrikində V8 Obyektlərdə sahələrin təsvirində işin optimallaşdırılması dəyişiklikləri, nəticədə Speedometer test paketində AngularJS kodunun icrası 4% daha sürətli işləyir.
- V8 həmçinin Node.nodeType və Node.nodeName kimi daxili API-lərdə müəyyən edilmiş alıcıların işlənməsini IC işləyicisi (daxili keşləmə) olmadıqda optimallaşdırır. Dəyişiklik Spidometr dəstindən Backbone və jQuery testlərini yerinə yetirərkən IC işləmə müddətinə sərf olunan vaxtı təxminən 12% azaldıb.
- OSR (stack on-stack dəyişdirmə adlanır) mexanizminin nəticələri keş saxlanılır və bu, funksiyanın icrası zamanı optimallaşdırılmış kodu əvəz edir (uzun müddət işləyən funksiyalar üçün onların yenidən işə salınmasını gözləmədən optimallaşdırılmış kodu istifadə etməyə başlamağa imkan verir). OSR keşləmə funksiyanı yenidən işə salarkən optimallaşdırma nəticələrini təkrar optimallaşdırmadan keçməyə ehtiyac olmadan istifadə etməyə imkan verir.
Bəzi testlərdə dəyişiklik pik performansı 5-18% artırdı. - Veb tərtibatçıları üçün alətlərdə dəyişikliklər:
-
sorğunun bloklanması və ya kuki göndərilməsinin səbəblərini müəyyən etmək üçün sazlama rejimi.
- Kuki siyahısı olan blokda müəyyən bir xəttə klikləməklə seçilmiş kuki-nin dəyərini tez görmək imkanı əlavə edilmişdir.
- Üstünlük verən-rəng sxemi və üstünlük verilən-azaldılmış hərəkətli media sorğuları üçün müxtəlif parametrləri simulyasiya etmək imkanı əlavə edildi (məsələn, qaranlıq sistem mövzusu və ya animasiya effektləri deaktiv edilmiş səhifənin davranışını yoxlamaq üçün).
- Əhatə dairəsi nişanının dizaynı modernləşdirilmişdir ki, bu da istifadə olunan və istifadə olunmayan kodu qiymətləndirməyə imkan verir. Məlumatı növünə görə filtrləmək imkanı əlavə edildi (JavaScript, CSS). Mənbə mətni göstərərkən koddan istifadə məlumatları da əlavə edilir.
- Şəbəkə fəaliyyətini qeyd etdikdən sonra müəyyən bir şəbəkə resursunun tələb edilməsinin səbəblərini sazlamaq imkanı əlavə edildi (mənbənin yüklənməsinə səbəb olan JavaScript kod çağırışının izinə baxa bilərsiniz).
- Konsol və Mənbələr panellərində göstərilən kodda abzasın növünü (2/4/8 boşluq və ya nişanlar) müəyyən etmək üçün “Parametrlər > Üstünlüklər > Mənbələr > Defolt girinti» parametri əlavə edildi.
- Kuki siyahısı olan blokda müəyyən bir xəttə klikləməklə seçilmiş kuki-nin dəyərini tez görmək imkanı əlavə edilmişdir.
Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya 51 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. İki məsələ (CVE-2019-13725, Bluetooth dəstəyi kodunda artıq boşaldılmış yaddaşa daxil olmaq və CVE-2019-13726, parol menecerində yığın daşması) kritik kimi qeyd olunur, yəni. brauzerin qorunmasının bütün səviyyələrini keçməyə və sistemdə sandbox mühitindən kənarda kodu icra etməyə imkan verir. Bu, ilk dəfədir ki, Chrome-da eyni inkişaf dövrü ərzində iki kritik problem müəyyən edilir. İlk zəifliyi Tencent Keen Təhlükəsizlik Laboratoriyasının tədqiqatçıları aşkar edib Tianfu Kuboku yarışında, ikincisini isə Google Project Zero-dan Sergey Qlazunov tapdı.
Cari buraxılış üçün zəiflikləri aşkar etmək üçün pul mükafatı proqramının bir hissəsi olaraq, Google $37 dəyərində 80000 mükafat ödədi (bir $20000 mükafat, bir $10000 mükafat, iki $7500 mükafat, dörd $5000 mükafat, bir $3000 mükafat, iki $2000, iki və 1000 dollar, 500 dollar mükafat). 15 mükafatın ölçüsü hələ müəyyən edilməyib.
Mənbə: opennet.ru