ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Chrome 86

Chrome 86

Ang sunod nga pagpagawas sa Chrome 86 ug ang stable nga pagpagawas sa Chromium gipagawas na.

Mga dagkong kausaban sa Chrome 86:

  • pagpanalipod batok sa dili luwas nga pagsumite sa mga porma sa pag-input sa mga panid nga gikarga sa HTTPS apan pagpadala sa datos pinaagi sa HTTP.
  • Ang pagbabag sa dili luwas nga mga pag-download (http) sa mga executable nga mga file gidugangan pinaagi sa pagbabag sa dili luwas nga mga pag-download sa mga archive (zip, iso, ug uban pa) ug pagpakita sa mga pasidaan alang sa dili luwas nga pag-download sa mga dokumento (docx, pdf, ug uban pa). Ang pag-block sa mga dokumento ug mga pasidaan alang sa mga imahe, teksto, ug mga file sa media gilauman sa sunod nga pagpagawas. Gipatuman ang pag-block tungod kay ang pag-download sa mga file nga wala’y pag-encrypt mahimong magamit sa paghimo og mga malisyoso nga aksyon pinaagi sa pag-ilis sa sulud sa panahon sa pag-atake sa MITM.
  • Ang default nga menu sa konteksto nagpakita sa opsyon nga "Ipakita kanunay ang bug-os nga URL", nga nanginahanglan kaniadto nga usbon ang mga setting sa about:flags nga panid aron mahimo. Ang bug-os nga URL mahimo usab nga tan-awon pinaagi sa pag-double click sa address bar. Pahinumdoman ka namo nga sugod sa Chrome 76, sa default ang adres nagsugod nga gipakita nga wala ang protocol ug ang www subdomain. Sa Chrome 79, ang setting aron ibalik ang daan nga pamatasan gitangtang, apan pagkahuman sa pagkadiskontento sa gumagamit, usa ka bag-ong eksperimento nga bandila ang gidugang sa Chrome 83 nga nagdugang usa ka kapilian sa menu sa konteksto aron ma-disable ang pagtago ug ipakita ang tibuuk nga URL sa tanan nga mga kondisyon.
    Alang sa gamay nga porsyento sa mga tiggamit, usa ka eksperimento ang gilunsad aron ipakita lamang ang domain sa address bar sa default, nga walay mga elemento sa agianan ug mga parameter sa pangutana. Pananglitan, imbes nga "https://example.com/secure-google-sign-in/" "example.com" ipakita. Ang gisugyot nga mode gilauman nga madala sa tanan nga mga tiggamit sa usa sa mga sunod nga pagpagawas. Aron ma-disable kini nga pamatasan, mahimo nimong gamiton ang kapilian nga "Ipakita kanunay ang tibuuk nga URL", ug aron makita ang tibuuk nga URL, mahimo nimong i-klik ang address bar. Ang motibo sa pagbag-o mao ang tinguha nga mapanalipdan ang mga tiggamit gikan sa phishing nga nagmaniobra sa mga parameter sa URL - gipahimuslan sa mga tig-atake ang kawalay pagtagad sa mga tiggamit aron mahimo ang hitsura sa pag-abli sa laing site ug paghimo og mga malimbungon nga aksyon (kung ang ingon nga mga pagpuli klaro sa usa ka teknikal nga may katakus nga tiggamit. , unya ang walay kasinatian nga mga tawo daling mahulog sa yano nga pagmaniobra).
  • Ang inisyatiba sa pagtangtang sa suporta sa FTP gibag-o. Sa Chrome 86, ang FTP gi-disable pinaagi sa default alang sa mga 1% sa mga tiggamit, ug sa Chrome 87 ang sakup sa pagkabaldado madugangan ngadto sa 50%, apan ang suporta mahimong ibalik gamit ang "--enable-ftp" o "- -enable-features=FtpProtocol" nga bandila. Sa Chrome 88, ang suporta sa FTP hingpit nga ma-disable.
  • Sa bersyon alang sa Android, susama sa bersyon alang sa mga sistema sa desktop, ang tagdumala sa password nagpatuman sa usa ka tseke sa na-save nga mga logins ug mga password batok sa usa ka database sa mga nakompromiso nga mga account, nga nagpakita sa usa ka pasidaan kung ang mga problema nakit-an o usa ka pagsulay nga gihimo sa paggamit sa walay hinungdan nga mga password. Ang pagsusi gihimo batok sa usa ka database nga naglangkob sa labaw pa sa 4 bilyon nga nakompromiso nga mga account nga nagpakita sa mga leaked nga database sa tiggamit. Aron mapadayon ang pagkapribado, ang prefix sa hash gipamatud-an sa kilid sa tiggamit, ug ang mga password mismo ug ang ilang tibuuk nga mga hash wala ipadala sa gawas.
  • Ang buton nga "Pagsusi sa Kaluwasan" ug ang gipauswag nga mode sa pagpanalipod batok sa peligro nga mga site (Gipauswag nga Luwas nga Pag-browse) gibalhin usab sa bersyon sa Android. Ang "Safety check" nga buton nagpakita sa usa ka summary sa posibleng mga isyu sa seguridad, sama sa paggamit sa nakompromiso nga mga password, ang status sa pagsusi sa mga malisyosong site (Safe Browsing), ang presensya sa mga uninstalled updates, ug ang pag-ila sa mga malisyosong add-on. Ang advanced mode nga proteksyon nagpalihok sa dugang nga mga pagsusi aron mapanalipdan batok sa phishing, malisyosong kalihokan ug uban pang mga hulga sa Web, ug naglakip usab sa dugang nga proteksyon sa imong Google account ug mga serbisyo sa Google (Gmail, Drive, ug uban pa). Kung sa normal nga Safe Browsing mode ang mga pagsusi gihimo sa lokal gamit ang usa ka database nga matag karon ug unya gikarga sa sistema sa kliyente, unya sa Enhanced Safe Browsing ang impormasyon bahin sa mga panid ug mga download sa tinuod nga panahon ipadala alang sa pag-verify sa bahin sa Google, nga nagtugot kanimo sa pagtubag dayon sa mga hulga diha-diha dayon human sila mailhan, nga walay paghulat hangtud nga ang lokal nga blacklist ma-update.
  • Gidugang nga suporta alang sa indicator file nga ".well-known/change-password", diin ang mga tag-iya sa site mahimong magtino sa adres sa web form alang sa pag-ilis sa password. Kung ang mga kredensyal sa usa ka user makompromiso, ang Chrome karon moaghat dayon sa user gamit ang usa ka porma sa pagbag-o sa password base sa impormasyon niini nga file.
  • Usa ka bag-ong pahimangno nga "Tip sa Kaluwasan" ang gipatuman, gipakita sa pag-abli sa mga site kansang domain parehas kaayo sa laing site ug ang heuristics nagpakita nga adunay taas nga posibilidad sa pagpanglimbong (pananglitan, ang goog0le.com giablihan imbes sa google.com).

    * Gipatuman ang suporta alang sa Back-forward cache, nga naghatag dayon nga nabigasyon kung gigamit ang "Back" ug "Forward" nga mga buton o kung nag-navigate sa kaniadto gitan-aw nga mga panid sa karon nga site. Gipaandar ang cache gamit ang chrome://flags/#back-forward-cache setting.

  • Pag-optimize sa pagkonsumo sa kapanguhaan sa CPU alang sa wala’y sakup nga mga bintana. Gisusi sa Chrome kung ang bintana sa browser gisapawan ba sa ubang mga bintana ug gipugngan ang pagdrowing sa mga pixel sa mga lugar nga nagsapaw. Kini nga pag-optimize gipalihok alang sa gamay nga porsyento sa mga tiggamit sa Chrome 84 ug 85 ug karon gipalihok bisan asa. Kung itandi sa nangaging mga pagpagawas, ang usa ka dili pagkauyon sa mga sistema sa virtualization nga hinungdan nga makita ang mga blangko nga puti nga panid nasulbad usab.
  • Nadugangan nga pag-trimming sa kapanguhaan alang sa mga tab sa background. Ang ingon nga mga tab dili na makakonsumo ug labaw sa 1% sa mga kapanguhaan sa CPU ug mahimong ma-aktibo nga dili molapas sa kausa matag minuto. Pagkahuman sa lima ka minuto nga naa sa background, ang mga tab na-freeze, gawas sa mga tab nga nagdula sa sulud sa multimedia o pagrekord.
  • Gipadayon ang trabaho sa paghiusa sa User-Agent HTTP header. Sa bag-ong bersyon, ang suporta alang sa mekanismo sa User-Agent Client Hints, nga gihimo isip puli sa User-Agent, gi-activate para sa tanang tiggamit. Ang bag-ong mekanismo naglakip sa pinili nga pagbalik sa datos mahitungod sa piho nga browser ug mga parameter sa sistema (bersyon, plataporma, ug uban pa) human lamang sa usa ka hangyo sa server ug paghatag sa mga tiggamit og oportunidad sa pagpili sa paghatag sa maong impormasyon ngadto sa mga tag-iya sa site. Kung gigamit ang User-Agent Client Hints, ang identifier dili mapasa pinaagi sa default nga walay klaro nga hangyo, nga naghimo sa passive identification nga imposible (sa default, ang ngalan lamang sa browser ang gipakita).
    Ang timailhan sa presensya sa usa ka update ug ang panginahanglan nga i-restart ang browser aron ma-install kini nausab. Imbis nga usa ka kolor nga pana, ang "Pag-update" karon makita sa natad sa avatar sa account.
  • Gihimo ang trabaho aron mabag-o ang browser aron magamit ang mga terminolohiya. Sa mga ngalan sa polisiya, ang mga pulong nga "whitelist" ug "blacklist" gipulihan sa "allowlist" ug "blocklist" (nadugang na nga mga polisiya magpadayon sa pagtrabaho, apan kini magpakita sa usa ka pasidaan mahitungod sa dili paggamit). Sa code ug mga ngalan sa file, ang mga reperensiya sa "blacklist" giilisan ug "blocklist". Ang mga pakisayran nga makita sa user sa "blacklist" ug "whitelist" gipulihan sa sinugdanan sa 2019.
    Gidugang ang usa ka eksperimento nga abilidad sa pag-edit sa gitipigan nga mga password, nga gi-aktibo gamit ang bandila nga "chrome://flags/#edit-passwords-in-settings".
  • Ang Native File System API gibalhin sa kategorya nga stable ug magamit sa publiko nga API, nga nagtugot kanimo sa paghimo og mga aplikasyon sa web nga nakig-uban sa mga file sa lokal nga sistema sa file. Pananglitan, ang bag-ong API mahimong gipangayo sa browser-based integrated development environment, text, image ug video editors. Aron makahimo sa direkta nga pagsulat ug pagbasa sa mga file o paggamit sa mga diyalogo sa pag-abli ug pagtipig sa mga file, ingon man sa pag-navigate sa mga sulud sa mga direktoryo, ang aplikasyon nangayo sa tiggamit alang sa espesyal nga kumpirmasyon.
  • Gidugang ang usa ka CSS selector ":focus-visible", nga naggamit sa parehas nga heuristics nga gigamit sa browser kung magdesisyon kung ipakita ba ang indikasyon sa pagbag-o sa pokus (kung ibalhin ang focus sa usa ka buton gamit ang mga shortcut sa keyboard, makita ang timailhan, apan kung gi-klik gamit ang mouse , dili). Ang kaniadto anaa nga CSS selector ":focus" kanunay nagpasiugda sa focus. Dugang pa, ang opsyon nga "Quick Focus Highlight" gidugang sa mga setting, kung mahimo, usa ka dugang nga indikasyon sa pagtutok ang ipakita sunod sa mga aktibo nga elemento, nga nagpabilin nga makita bisan kung ang mga elemento sa estilo alang sa biswal nga pag-highlight sa focus gi-disable sa panid pinaagi sa CSS.
  • Daghang mga bag-ong API ang gidugang sa Origin Trials mode (mga eksperimento nga mga bahin nga nanginahanglan lahi nga pagpaaktibo). Ang Origin Trial nagpasabot sa abilidad sa pagtrabaho uban sa espesipikong API gikan sa mga aplikasyon nga gi-download gikan sa localhost o 127.0.0.1, o human sa pagparehistro ug pagdawat sa usa ka espesyal nga timaan nga balido sa limitado nga panahon alang sa usa ka piho nga site.
  • WebHID API alang sa ubos nga lebel nga pag-access sa HID device (Human interface device, keyboard, mouse, gamepads, touchpads), nga nagtugot kanimo sa pagpatuman sa lohika sa pagtrabaho uban sa usa ka HID device sa JavaScript aron maorganisar ang trabaho uban sa talagsaon nga HID device nga walay presensya sa piho nga mga drayber sa sistema. Una sa tanan, ang bag-ong API gitumong sa paghatag suporta alang sa mga gamepad.
  • Screen Information API, nagpalapad sa Window Placement API aron suportahan ang multi-screen configurations. Dili sama sa window.screen, ang bag-ong API nagtugot kanimo sa pagmaniobra sa pagbutang sa usa ka bintana sa kinatibuk-ang luna sa screen sa mga multi-monitor nga sistema, nga dili limitado sa kasamtangan nga screen.
  • Meta tag battery-savings, diin ang site makapahibalo sa browser mahitungod sa panginahanglan sa pagpaaktibo sa mga mode aron makunhuran ang konsumo sa kuryente ug ma-optimize ang CPU load.
  • Ang COOP Reporting API aron i-report ang mga potensyal nga paglapas sa Cross-Origin-Embedder-Policy (COEP) ug Cross-Origin-Opener-Policy (COOP) nga mga paagi sa pag-inusara, nga wala mag-apply sa aktwal nga mga pagdili.
  • Ang Credential Management API nagtanyag og bag-ong matang sa mga kredensyal, PaymentCredential, nga naghatag og dugang nga kumpirmasyon sa transaksyon sa pagbayad nga gihimo. Ang usa ka nagsalig nga partido, sama sa usa ka bangko, adunay katakus sa paghimo og usa ka publiko nga yawe, usa ka PublicKeyCredential, nga mahimong hangyoon sa negosyante alang sa dugang nga luwas nga kumpirmasyon sa pagbayad.
  • Ang PointerEvents API alang sa pagtino sa pagkiling sa stylus* midugang og suporta alang sa mga anggulo sa elevation (ang anggulo tali sa stylus ug sa screen) ug azimuth (ang anggulo tali sa X axis ug sa projection sa stylus sa screen), imbes sa TiltX ug TiltY nga mga anggulo (ang mga anggulo tali sa eroplano gikan sa stylus ug usa sa mga axes ug sa eroplano gikan sa Y ug Z axes). Gidugang usab ang mga function sa pagkakabig tali sa altitude / azimuth ug TiltX / TiltY.
  • Gibag-o ang pag-encode sa espasyo sa mga URL sa dihang gikalkula kini sa mga tigdumala sa protocol - ang navigator.registerProtocolHandler() nga pamaagi karon nag-ilis sa mga espasyo sa "%20" imbes nga "+", nga naghiusa sa kinaiya sa ubang mga browser sama sa Firefox.
  • Usa ka pseudo-element nga "::marker" ang gidugang sa CSS, nga nagtugot kanimo sa pag-customize sa kolor, gidak-on, porma ug tipo sa mga numero ug tuldok para sa mga listahan sa mga bloke. Ug .
  • Gidugang nga suporta alang sa Document-Policy HTTP header, nga nagtugot kanimo sa pagtakda og mga lagda alang sa pag-access sa mga dokumento, susama sa sandbox isolation mechanism alang sa mga iframe, apan mas unibersal. Pananglitan, pinaagi sa Document-Policy mahimo nimong limitahan ang paggamit sa ubos nga kalidad nga mga hulagway, pag-disable sa hinay nga JavaScript API, pag-configure sa mga lagda alang sa pagkarga sa mga iframe, mga hulagway ug mga script, limitahan ang kinatibuk-ang gidak-on sa dokumento ug trapiko, pagdili sa mga pamaagi nga mosangpot sa pag-redrawing sa panid, ug disable ang Scroll-To-Text function.
  • Sa elemento dugang suporta para sa 'inline-grid', 'grid', 'inline-flex' ug 'flex' nga mga parametro nga gitakda pinaagi sa 'display' CSS property.
  • Gidugang ang ParentNode.replaceChildren() nga pamaagi aron ilisan ang tanang anak sa usa ka ginikanan nga node sa laing DOM node. Kaniadto, mahimo nimong gamiton ang kombinasyon sa node.removeChild() ug node.append() o node.innerHTML ug node.append() aron ilisan ang mga node.
  • Ang han-ay sa mga laraw sa URL nga mahimong ma-override gamit ang registerProtocolHandler() gipalapdan. Ang lista sa mga laraw naglakip sa mga desentralisadong protocol nga cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns ug ssb, nga nagtugot kanimo sa paghubit sa mga link sa mga elemento bisan unsa pa ang site o ganghaan nga naghatag ug access sa kapanguhaan.
  • Gidugang nga suporta alang sa text/html nga format sa Asynchronous Clipboard API para sa pagkopya ug pag-paste sa HTML pinaagi sa clipboard (delikado nga HTML nga mga konstruksyon gilimpyohan sa pagsulat ug pagbasa sa clipboard). Ang pagbag-o, pananglitan, nagtugot kanimo sa pag-organisar sa pagsal-ot ug pagkopya sa gi-format nga teksto nga adunay mga imahe ug mga link sa mga editor sa web.
  • Gidugang sa WebRTC ang abilidad sa pagkonektar sa kaugalingon nga mga tigdumala sa datos, nga gitawag sa mga yugto sa pag-encode o pag-decode sa WebRTC MediaStreamTrack. Pananglitan, kini nga kapabilidad mahimong magamit aron makadugang suporta alang sa end-to-end nga pag-encrypt sa datos nga gipasa pinaagi sa mga intermediate server.
    Sa V8 JavaScript engine, ang pagpatuman sa Number.prototype.toString gipadali sa 75%. Gidugang ang .name nga kabtangan sa asynchronous nga mga klase nga adunay walay sulod nga kantidad. Ang pamaagi sa Atomics.wake gitangtang, nga sa usa ka higayon giilisan ang ngalan sa Atomics.notify aron masunod ang ECMA-262 nga detalye. Ang code alang sa fuzzing testing tool JS-Fuzzer bukas.
  • Ang Liftoff baseline compiler alang sa WebAssembly nga gipagawas sa katapusang pagpagawas naglakip sa abilidad sa paggamit sa SIMD vector nga mga instruksyon aron mapadali ang mga kalkulasyon. Sa paghukom sa mga pagsulay, ang pag-optimize nagpaposible sa pagpadali sa pipila ka mga pagsulay sa 2.8 ka beses. Ang laing pag-optimize nakapahimo niini nga mas paspas sa pagtawag sa imported nga JavaScript function gikan sa WebAssembly.
  • Ang mga himan alang sa mga developer sa web gipalapdan: Ang panel sa Media nagdugang kasayuran bahin sa mga magdudula nga gigamit sa pagdula sa video sa panid, lakip ang data sa panghitabo, mga troso, mga kantidad sa kabtangan ug mga parameter sa pag-decode sa frame (pananglitan, mahimo nimong mahibal-an ang mga hinungdan sa frame. pagkawala ug mga problema sa interaksyon gikan sa JavaScript).
  • Sa menu sa konteksto sa panel sa Mga Elemento, ang abilidad sa paghimo og mga screenshot sa napili nga elemento gidugang (pananglitan, mahimo ka maghimo usa ka screenshot sa talaan sa mga sulud o lamesa).
  • Sa web console, ang panel sa pasidaan sa problema gipulihan sa usa ka regular nga mensahe, ug ang mga problema sa mga third-party nga Cookies gitago sa default sa tab nga Mga Isyu ug gipagana sa usa ka espesyal nga checkbox.
  • Sa tab nga Pag-render, usa ka buton nga "Disable local fonts" ang gidugang, nga nagtugot kanimo sa pagsundog sa pagkawala sa mga lokal nga font, ug sa tab nga Mga Sensor mahimo nimong i-simulate ang pagkadili aktibo sa gumagamit (alang sa mga aplikasyon nga naggamit sa Idle Detection API).
  • Ang Application panel naghatag ug detalyadong impormasyon bahin sa matag iframe, bukas nga bintana, ug pop-up, lakip ang impormasyon bahin sa Cross-Origin isolation gamit ang COEP ug COOP.

Ang pagpatuman sa QUIC protocol nagsugod na sa pag-ilis sa bersyon nga gihimo sa IETF specification, inay sa Google nga bersyon sa QUIC.
Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang sa 35 nga mga kahuyangan. Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ug AFL tools. Usa ka kahuyang (CVE-2020-15967, pag-access sa libre nga memorya sa code alang sa pakig-uban sa Google Payments) gimarkahan nga kritikal, i.e. nagtugot kanimo sa paglaktaw sa tanang lebel sa proteksyon sa browser ug pagpatuman sa code sa sistema gawas sa sandbox environment. Isip kabahin sa programa sa pagbayad sa cash rewards sa pagdiskubre sa mga kahuyangan alang sa kasamtangan nga pagpagawas, ang Google mibayad ug 27 ka mga awards nga nagkantidad ug $71500 (usa ka $15000 nga award, tulo ka $7500 awards, lima ka $5000 awards, duha ka $3000 awards, usa $200 award, ug duha ka $500 awards). Ang gidak-on sa 13 nga mga ganti wala pa matino.

Gikuha gikan sa Opennet.ru

Source: linux.org.ru

Idugang sa usa ka comment