Rhyddhawyd Chrome 140 gyda Chymorth i Guddio IP a Blocio Sgriptiau

Mae Google wedi cyhoeddi rhyddhad y porwr gwe Chrome 140. Ar yr un pryd, mae rhyddhad sefydlog o'r prosiect Chromium am ddim, sef sail Chrome, ar gael. Mae'r porwr Chrome yn wahanol i Chromium o ran y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau os bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo sydd wedi'i amddiffyn rhag copi (DRM), system gosod diweddariadau awtomatig, cynnwys ynysu Sandbox yn gyson, cyflenwi allweddi i API Google a throsglwyddo paramedrau RLZ yn ystod chwiliad. I'r rhai sydd angen mwy o amser i ddiweddaru, cefnogir y gangen Sefydlog Estynedig ar wahΓ’n, a gefnogir am 8 wythnos. Mae'r rhyddhad nesaf o Chrome 141 wedi'i drefnu ar gyfer Medi 30.

Newidiadau mawr yn Chrome 140:

  • Er mwyn gwella diogelwch rhag olrhain ar draws gwefannau, mae modd anhysbys bellach yn caniatΓ‘u i ddefnyddwyr guddio eu cyfeiriad IP mewn cyd-destunau trydydd parti (er enghraifft, ar gyfer tudalennau a lwythir trwy iframe). Dim ond ar gyfer parthau ar y Rhestr Parthau Mwgwd (MDL) y mae'r nodwedd hon ar gael ac fe'i gweithredir trwy anfon ceisiadau trwy weinydd dirprwyol Google yn hytrach nag yn uniongyrchol. Felly, bydd y wefan yn cael ei gweld fel un sy'n dod i mewn. Cyfeiriadau IP cyfeiriad dirprwy, nid cyfeiriad defnyddiwr.
  • Er mwyn cael gwybodaeth ddetholus am gyfeiriadau IP defnyddwyr pan fydd modd diogelu cyfeiriad IP wedi'i alluogi mewn porwr sy'n anfon ceisiadau trwy ddirprwy trosglwyddo, mae'r mecanwaith PRT (Probabilistic Reveal Token) wedi'i weithredu. Mae PRT yn cynnwys anfon pennawd gyda thocyn wedi'i amgryptio, sy'n caniatΓ‘u cael sampl ar hap, wedi'i fyrhau o gyfeiriadau IP go iawn cleientiaid sy'n cyrchu safle penodol. parth, ond heb fod wedi'i glymu i geisiadau penodol. Mae rhai tocynnau PRT yn cynnwys gwybodaeth IP go iawn, tra nad yw eraill. Dim ond ar Γ΄l i gyfnod penodol o amser fynd heibio y gellir pennu cynnwys y tocyn, trwy eu dadgryptio gydag allwedd a gyhoeddir gan Google yn dilyn cais ar wahΓ’n. Gellir defnyddio'r wybodaeth cyfeiriad IP hon mewn systemau amddiffyn rhag twyll ac ar gyfer dadansoddi ansawdd traffig gwe.
    
Rhyddhawyd Chrome 140 gyda Chymorth i Guddio IP a Blocio Sgriptiau
  • Mae modd Incognito yn gweithredu'r mecanwaith "Blocio Sgriptiau", gan rwystro mynediad yn ddetholus i rai APIs JavaScript y gellir eu defnyddio ar gyfer adnabod defnyddwyr cudd. Er enghraifft, gellir ystyried gwahaniaethau yn y ffordd y mae gwahanol borwyr yn rendro delweddau trwy'r API Canvas fel nodwedd ychwanegol ar gyfer adnabod. Dim ond ar gyfer cynnwys trydydd parti (er enghraifft, wedi'i fewnosod ar dudalen trwy dagiau iframe neu sgript) y perfformir blocio pan ganfyddir gweithgaredd penodol i adnabod cudd, ac ar gyfer parthau o'r rhestr ddu MDL (Rhestr Parth Cudd) sydd wedi'u heuogfarnu o adnabod cudd.
  • Galluogwyd modd OverrideDefaultOzonePlatformHintToAuto ar gyfer dewis backend awtomatig yn yr haen OsΓ΄n, sy'n tynnu'r rhyngweithio Γ’'r is-system graffeg. Mae'r newid yn caniatΓ‘u actifadu addasol backend Wayland ar systemau gyda chefnogaeth Wayland, heb ddefnyddio'r backend X11 yn ddiofyn.
  • Mae nodwedd newid cyfrinair awtomatig sy'n cael ei phweru gan AI wedi'i galluogi. Os yw'r cyfrinair mewn cronfeydd data cyfrifon hysbys sydd wedi'u peryglu, yna pan geisiwch fewngofnodi i wefan gyda'r cyfrinair hwn, bydd Chrome yn dangos rhybudd gydag awgrym i newid y cyfrinair. Os ydych chi'n cytuno, bydd y porwr yn cynhyrchu cyfrinair sy'n gallu gwrthsefyll dyfalu, yn newid y cyfrinair ar y wefan (bydd yn llenwi ac yn anfon y ffurflenni gwe angenrheidiol ei hun) ac yn cadw'r cyfrinair newydd yn y rheolwr cyfrineiriau.
    
Rhyddhawyd Chrome 140 gyda Chymorth i Guddio IP a Blocio Sgriptiau
  • Ychwanegwyd optimeiddio Cynhesu Peiriant Chwilio Diofyn (Cynhesu Peiriant Chwilio Diofyn) i gyflymu agor tudalen canlyniadau chwilio ar Γ΄l cyflawni cais trwy'r bar cyfeiriadau. Pan fydd Cynhesu DSE wedi'i alluogi, yn syth ar Γ΄l i'r ffocws mewnbwn symud i'r bar cyfeiriadau, caiff cynllun tudalen canlyniadau chwilio ei rendro ymlaen llaw a chaiff yr adnoddau sydd eu hangen ar gyfer y dudalen hon eu llwytho. Defnyddir yr adnoddau a lwythwyd hefyd i gyflymu ceisiadau dilynol. Ar hyn o bryd mae'r nodwedd hon wedi'i galluogi yn ddiofyn ar gyfer rhai defnyddwyr yn unig.
  • Mae nodweddion llenwi ffurflenni'n awtomatig wedi'u hehangu, gan ddefnyddio model AI i ddeall ffurflen we a llenwi meysydd yn awtomatig yn seiliedig ar sut mae'r defnyddiwr wedi llenwi ffurflenni tebyg yn flaenorol. Mae'r gosodiad "Llenwi'n awtomatig gydag AI" wedi'i ailenwi i "Llenwi'n awtomatig gwell." Mae'r fersiwn newydd yn cynnwys nifer estynedig o wledydd ac ieithoedd y mae'r nodwedd ar gael ar eu cyfer, ac yn ychwanegu cefnogaeth ar gyfer mathau ychwanegol o wybodaeth.
  • I ddefnyddwyr yr Unol Daleithiau, mae'r sgwrsbot porwr adeiledig Gemini wedi'i actifadu, a all egluro cynnwys y dudalen sy'n cael ei gweld ac ateb cwestiynau sy'n gysylltiedig Γ’'r dudalen heb newid o'r tab cyfredol. Cefnogir rhyngweithio testun a llais gyda Gemini. Yn y dyfodol, bwriedir galluogi'r sgwrsbot ar gyfer defnyddwyr o wledydd eraill hefyd.
  • Mae gan bob defnyddiwr y gallu i ymuno Γ’ grwpiau presennol o dabiau a rennir, y gellir eu defnyddio gan nifer o ddefnyddwyr ar yr un pryd. Ar hyn o bryd dim ond i ddefnyddwyr fersiynau prawf (Beta/Datblygu/Canary) y mae cefnogaeth ar gael i greu grwpiau, sy'n golygu y gallant greu set o dabiau a'u rhannu Γ’ defnyddwyr eraill, a fydd yn gweld yr un tabiau ar eu dyfeisiau. Os bydd un o'r cyfranogwyr yn newid tab mewn grΕ΅p, bydd y newid yn cael ei adlewyrchu ar unwaith ar ddyfeisiau defnyddwyr eraill.
  • Mae dyluniad y rhybuddion a ddangosir wrth geisio agor safle heb HTTPS wedi'i newid os yw'r unig fodd cysylltiadau diogel wedi'i osod yn y gosodiadau (chrome://settings/security). Yn lle dangos tudalen rhybuddio, mae deialog wedi'i weithredu sy'n ymddangos o dan y bar cyfeiriad ac yn rhwystro llwytho data heb amgryptio nes bod y defnyddiwr yn dewis gweithred.
    
Rhyddhawyd Chrome 140 gyda Chymorth i Guddio IP a Blocio Sgriptiau
  • Mewn ceisiadau sy'n ymwneud Γ’ llwytho adnoddau ymlaen llaw neu rendro ( neu ), mae'r pennawd HTTP "Sec-Purpose" bellach wedi'i anfon. Mae'r pennawd HTTP "Purpose: prefetch" a ddefnyddiwyd yn flaenorol at y diben hwn wedi'i ddirymu, ond nid yw wedi'i analluogi eto yn ddiofyn er mwyn cynnal cydnawsedd.
  • Mae gan yr API ToggleEvent briodwedd ffynhonnell sy'n cynnwys gwrthrych Elfen sy'n cynrychioli'r rheolydd a gychwynnodd y newid cyflwr a sbardunodd y digwyddiad Toggle. Er enghraifft, pan fydd defnyddiwr yn clicio ar elfen gyda'r priodoledd popovertarget, bydd ToggleEvent yn cael ei gynhyrchu pan fydd ffenestr naidlen yn agor, a bydd y briodwedd ffynhonnell yn rhoi gwybod i chi pa elfen a gliciwyd arni.
  • Ychwanegwyd y gallu i ddefnyddio'r ffwythiannau counter() a counters() y tu mewn i'r testun amgen yn y priodwedd "content" (e.e. 'content: "Chapter" counter(chapter);').
  • Ychwanegwyd priodwedd CSS "caret-animation" i reoli animeiddiad newidiadau cyrchwr mewn meysydd mewnbwn (er enghraifft, gellir disodli cyrchwr sy'n blincio gyda'ch animeiddiad eich hun). Ychwanegwyd hefyd y priodweddau animation-timing-function, animation-iteration-count, animation-direction ac animation-play-state i reoli effeithiau animeiddio pontio.
  • Mae'r rheol CSS "@font-face" bellach yn cefnogi'r eiddo font-variation-settings ar gyfer addasu glyffiau mewn ffontiau amrywiol (trwch llinell, lled cymeriad, gogwydd cymeriad, ac ati)
  • Mae CSS bellach yn cefnogi rhifyddeg wedi'i theipio, gan ganiatΓ‘u mynegiadau fel "calc(10em / 1px)" a "calc(20% / 0.5em * 1px)".
  • Ychwanegwyd dulliau Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, Uint8Array.fromBase64, ac Uint8Array.fromHex i drosi rhwng Uint8Array a base64 neu ddata hecsadegol.
  • Mae Offer Datblygu Gwe wedi ehangu ei alluoedd ar gyfer defnyddio AI i ddadfygio problemau perfformiad, gan ychwanegu cefnogaeth ar gyfer efelychu ymddygiad y pennawd HTTP Save-Data.
    
Rhyddhawyd Chrome 140 gyda Chymorth i Guddio IP a Blocio Sgriptiau

Yn ogystal ag arloesiadau a datrysiadau namau, mae'r fersiwn newydd yn dileu 6 gwendid. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gyda'r offer AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ac AFL. Ni nodwyd unrhyw broblemau critigol sy'n caniatΓ‘u osgoi pob lefel o ddiogelwch porwr a gweithredu cod yn y system y tu allan i'r amgylchedd blwch tywod. Fel rhan o'r rhaglen ar gyfer talu gwobrau arian parod am ganfod gwendidau ar gyfer y datganiad cyfredol, mae Google wedi talu 4 gwobr yn swm o 10 mil o ddoleri'r UD (un wobr o $5000, $4000 a $1000). Nid yw swm un wobr wedi'i bennu eto.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster