Mae Google wedi rhyddhau'r porwr gwe Chrome 136. Ar yr un pryd, mae fersiwn sefydlog o'r prosiect Chromium am ddim, sef sail Chrome, ar gael. Mae porwr Chrome yn wahanol i Chromium gan ei fod yn defnyddio logos Google, mae ganddo system ar gyfer anfon hysbysiadau rhag ofn damwain, mae ganddo fodiwlau ar gyfer chwarae cynnwys fideo sydd wedi'i ddiogelu rhag copi (DRM), mae ganddo system gosod diweddariadau awtomatig, mae bob amser yn galluogi ynysu Sandbox, mae'n cyflenwi allweddi i API Google, ac mae'n trosglwyddo paramedrau RLZ wrth chwilio. I'r rhai sydd angen mwy o amser i ddiweddaru, mae cangen Sefydlog Estynedig ar wahân, sy'n cael ei chefnogi am 8 wythnos. Mae'r datganiad nesaf, Chrome 137, wedi'i drefnu ar gyfer Mai 27.
Newidiadau mawr yn Chrome 136:
- Ychwanegwyd amddiffyniad rhag gollyngiad gwybodaeth am dudalennau a welwyd yn flaenorol, sy'n digwydd oherwydd defnyddio'r dosbarth ffug CSS ":visited", sy'n eich galluogi i addasu dyluniad dolenni a agorwyd yn flaenorol. Cyn Chrome 136, byddai dilyn dolen yn newid ymddangosiad y ddolen honno ar bob safle a ddangosodd y ddolen honno, waeth pa safle a gychwynnodd y clic. Ar ei wefan, gallai'r ymosodwr benderfynu a oedd y defnyddiwr wedi agor y dolenni yr oedd â diddordeb ynddynt o'r blaen trwy ddadansoddi'r newid yn nyluniad y dolenni hyn. Er enghraifft, os ydych chi'n creu rhestr o ddolenni i wahanol dudalennau, yna bydd y porwr yn marcio tudalennau a welwyd yn flaenorol yn y rhestr hon mewn lliw gwahanol, ac yn seiliedig ar hynny gallwch chi ddod i'r casgliad a yw'r dolenni wedi cael eu hagor o'r blaen.
Er mwyn rhwystro gollyngiadau gwybodaeth am ddolenni yr ymwelwyd â nhw, mae Chrome wedi gweithredu ynysu prosesu'r dewiswr ":visited" mewn perthynas â'r wefan a welwyd, h.y. dim ond os cawsant eu hagor o'r wefan gyfredol ac mewn cyfeiriad at yr iframe cyfredol y mae elfennau bellach wedi'u steilio â ":visited". Cyflawnir ynysu trwy hasio arddull y dolenni yr ymwelwyd â nhw gan ddefnyddio tair cydran fel allwedd - y ddolen, y wefan lefel uchaf, a'r gwesteiwr a ddefnyddir yn yr iframe.

Er enghraifft, os cliciwyd ar ddolen o safle “A”, yna dim ond ar safle “A” y bydd y ddolen hon yn cael ei hamlygu a bydd yn aros yr un fath ar safle’r ymosodwr. Yr unig eithriadau yw iframes a lwythwyd o'r prif wefan (yr un tarddiad) a dolenni i'r wefan gyfredol. Felly, wrth agor safle "A", bydd dolenni sy'n arwain at safle "A" yn cael eu hamlygu hyd yn oed os oedd y trawsnewidiadau iddynt o safle arall, ond dim ond os oedd y trawsnewidiadau o safle "A" y bydd dolenni eraill yn cael eu hamlygu.


Ychwanegodd Firefox amddiffyniad rhag gollyngiadau o'r fath yn 2010, ond roedd dulliau i'w osgoi. Er enghraifft, yn 2024, tynnodd Firefox 122 y gallu i ddadansoddi lliw picsel gan ddefnyddio hidlwyr sy'n defnyddio'r paramedr currentColor ac yn trin y tag canvas yn SVG.
- Yn y fersiwn ar gyfer Android mae'r trosglwyddiad i wedi'i weithredu gweinyddion Telemetreg Google gyda data ar becynnau APK a lawrlwythwyd drwy'r porwr. Ar hyn o bryd, mae'r swyddogaeth hon wedi'i chyfyngu i anfon telemetreg, ond yn y dyfodol, bydd yn cael ei defnyddio i arddangos rhybuddion a rhwystro lawrlwythiadau ffeiliau APK maleisus. Dim ond pan fydd modd Diogelu Uwch wedi'i alluogi yng ngosodiadau'r porwr (Pori'n Ddiogel > Diogelu Uwch) y perfformir y gwiriad hwn.
- Mae dadfygio o bell bellach yn ei gwneud yn ofynnol nodi cyfeiriadur data ar wahân wrth gychwyn gan ddefnyddio'r paramedr "--user-data-dir", y dylid ei nodi ynghyd â'r paramedr "--remote-debugging-pipe" neu "--remote-debugging-port". Wrth ddefnyddio'r cyfeiriadur diofyn yn Windows, Linux и macOS Ni fydd dadfygio o bell yn gweithio mwyach. Bwriad y newid hwn yw mynd i'r afael â meddalwedd faleisus sy'n defnyddio dadfygio o bell i echdynnu data o Google Chrome. Wrth ddefnyddio cyfeiriadur ar wahân, defnyddir allwedd amgryptio wahanol, gan atal mynediad at ddata gweithio'r defnyddiwr yn y prif gyfeiriadur. Dim ond i Chrome y mae'r newid hwn yn berthnasol ac nid yw'n berthnasol i Chromium.
- Mae dyluniad bariau sgrolio ar lwyfannau wedi'i foderneiddio Linux и WindowsPan nad yw'n gweithio, mae'r bar sgrolio wedi'i guddio ac yn ailymddangos dim ond pan fyddwch chi'n ailddechrau llywio'r dudalen. I reoli a yw dyluniad newydd y bar sgrolio wedi'i alluogi, defnyddiwch y gosodiadau chrome://flags#fluent-overlay-scrollbars a chrome://flags#fluent-scrollbars.


- Yn y ffwythiant CSS attr(), mae'r ddadl o'r math "string" wedi'i ailenwi'n "raw-string", yn unol â phenderfyniad y grŵp gwaith sy'n cydlynu datblygiad manylebau CSS. Bwriad y newid yw dileu dryswch oherwydd tebygrwydd yr ymadroddion "attr(foo type( ))" a "attr(llinyn foo)".
- Yn yr API ProgressEvent a ddefnyddir i greu dangosyddion cynnydd, mae'r priodoleddau "loaded" a "complete" yn defnyddio'r math "double" yn lle'r math "unsigned long long", sy'n cyfateb i ymddygiad yr elfen HTML. ac yn caniatáu i'r dangosydd adlewyrchu newid graddol mewn gwerthoedd nad ydynt yn gyfanrifau, er enghraifft, pan fydd y gwerth yn newid o 0 i 1.
- Darperir dull statig "RegExp.escape" ar gyfer dianc llinynnau a ddefnyddir o fewn mynegiadau rheolaidd. Gellir defnyddio llinynnau sydd wedi dianc gyda RegExp.escape yn ddiogel fel patrwm yn yr adeiladwr RegExp().
- Caniateir i'r wefan gynhyrchu Allweddi Cyfrinair yn awtomatig yn seiliedig ar y manylion mewngofnodi sydd eisoes wedi'u cadw ar gyfer y wefan honno. Perfformir creu allwedd gyfrinair heb arddangos deialog moddol ar wahân os yw'r defnyddiwr wedi cadarnhau creu manylion mewngofnodi ar gyfer y wefan o'r blaen.
- Ychwanegwyd priodwedd CSS dynamic-range-limit i gyfyngu ar ddisgleirdeb mwyaf cynnwys HDR.
- Yn yr API Rheolau Dyfalu ( ), применяемый для настройки упреждающей загрузки ресурсов, разрешено указание опционального поля «tag» для отслеживания источника. Содержимое этого поля будет отправлено через HTTP-заголовок Sec-Speculation-Tags.
- Mae APIs WebRTC a MediaRecorder wedi ychwanegu cefnogaeth ar gyfer y codec H265 (HEVC) yn ogystal â'r VP8, H.264, VP9, ac AV1 a gefnogwyd yn flaenorol.
- Mae Offer Datblygu Gwe wedi ehangu ei alluoedd dangosfwrdd dadansoddi perfformiad. Ychwanegwyd adroddiadau ar geisiadau gan ddefnyddio'r hen brotocol HTTP/1.1, effeithlonrwydd storfa, ac optimeiddio gan ddefnyddio'r eiddo font-display. Mae'r gallu i chwilio am Gwcis unigol wedi'i ychwanegu at y dudalen “Preifatrwydd a diogelwch > Preifatrwydd > Cwcis trydydd parti”. Ychwanegwyd nodwedd arbrofol i arddangos awgrymiadau am broblemau gydag elfennau a phriodoleddau yn y DOM.

Yn ogystal ag arloesiadau a datrysiadau namau, mae'r fersiwn newydd yn dileu 8 gwendid. Nodwyd llawer o'r gwendidau trwy brofion awtomataidd gan ddefnyddio offer AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ac AFL. Ni nodwyd unrhyw broblemau critigol a fyddai'n caniatáu osgoi pob lefel o ddiogelwch porwr a gweithredu cod yn y system y tu allan i'r amgylchedd blwch tywod. Fel rhan o'r rhaglen gwobrau bygiau ar gyfer y datganiad cyfredol, mae Google wedi dyfarnu pedwar gwobr o $4 (un gwobr o $10, dau wobr o $5000, ac un wobr o $2000).
Ffynhonnell: opennet.ru
