ProHoster > Blog > ειδήσεις στο διαδίκτυο > Chrome 86

Chrome 86

Κυκλοφόρησε η επόμενη έκδοση του Chrome 86 και η σταθερή έκδοση του Chromium.

Βασικές αλλαγές στο Chrome 86:

  • προστασία από μη ασφαλή υποβολή φορμών εισαγωγής σε σελίδες που φορτώνονται μέσω HTTPS αλλά στέλνουν δεδομένα μέσω HTTP.
  • Ο αποκλεισμός μη ασφαλών λήψεων (http) εκτελέσιμων αρχείων συμπληρώνεται με τον αποκλεισμό μη ασφαλών λήψεων αρχείων (zip, iso κ.λπ.) και την εμφάνιση προειδοποιήσεων για μη ασφαλή λήψη εγγράφων (docx, pdf, κ.λπ.). Ο αποκλεισμός εγγράφων και οι προειδοποιήσεις για εικόνες, κείμενο και αρχεία πολυμέσων αναμένονται στην επόμενη έκδοση. Ο αποκλεισμός υλοποιείται επειδή η λήψη αρχείων χωρίς κρυπτογράφηση μπορεί να χρησιμοποιηθεί για την εκτέλεση κακόβουλων ενεργειών αντικαθιστώντας το περιεχόμενο κατά τη διάρκεια επιθέσεων MITM.
  • Το προεπιλεγμένο μενού περιβάλλοντος εμφανίζει την επιλογή "Να εμφανίζεται πάντα η πλήρης διεύθυνση URL", η οποία προηγουμένως απαιτούσε την αλλαγή των ρυθμίσεων στη σελίδα about:flags για ενεργοποίηση. Η πλήρης διεύθυνση URL μπορεί επίσης να προβληθεί κάνοντας διπλό κλικ στη γραμμή διευθύνσεων. Να σας υπενθυμίσουμε ότι ξεκινώντας από το Chrome 76, από προεπιλογή η διεύθυνση άρχισε να εμφανίζεται χωρίς το πρωτόκολλο και τον υποτομέα www. Στο Chrome 79, η ρύθμιση για την επιστροφή της παλιάς συμπεριφοράς καταργήθηκε, αλλά μετά τη δυσαρέσκεια των χρηστών, προστέθηκε μια νέα πειραματική επισήμανση στο Chrome 83 που προσθέτει μια επιλογή στο μενού περιβάλλοντος για την απενεργοποίηση της απόκρυψης και εμφάνισης της πλήρους διεύθυνσης URL σε όλες τις συνθήκες.
    Για ένα μικρό ποσοστό χρηστών, έχει ξεκινήσει ένα πείραμα για την εμφάνιση μόνο του τομέα στη γραμμή διευθύνσεων από προεπιλογή, χωρίς στοιχεία διαδρομής και παραμέτρους ερωτήματος. Για παράδειγμα, αντί για "https://example.com/secure-google-sign-in/" Θα εμφανιστεί το "example.com". Η προτεινόμενη λειτουργία αναμένεται να προσφερθεί σε όλους τους χρήστες σε μία από τις επόμενες εκδόσεις. Για να απενεργοποιήσετε αυτήν τη συμπεριφορά, μπορείτε να χρησιμοποιήσετε την επιλογή "Να εμφανίζεται πάντα η πλήρης διεύθυνση URL" και για να προβάλετε ολόκληρη τη διεύθυνση URL, μπορείτε να κάνετε κλικ στη γραμμή διευθύνσεων. Το κίνητρο της αλλαγής είναι η επιθυμία να προστατευθούν οι χρήστες από ηλεκτρονικό ψάρεμα που χειρίζεται παραμέτρους στη διεύθυνση URL - οι εισβολείς εκμεταλλεύονται την απροσεξία των χρηστών για να δημιουργήσουν την εμφάνιση ότι ανοίγουν άλλον ιστότοπο και διαπράττουν δόλιες ενέργειες (εάν τέτοιες αντικαταστάσεις είναι προφανείς σε έναν τεχνικά ικανό χρήστη , τότε οι άπειροι πέφτουν εύκολα σε τόσο απλό χειρισμό).
  • Η πρωτοβουλία για την κατάργηση της υποστήριξης FTP έχει ανανεωθεί. Στο Chrome 86, το FTP είναι απενεργοποιημένο από προεπιλογή για περίπου το 1% των χρηστών και στο Chrome 87 το εύρος της απενεργοποίησης θα αυξηθεί στο 50%, αλλά η υποστήριξη μπορεί να επαναφερθεί χρησιμοποιώντας το "--enable-ftp" ή "- Σημαία -enable-features=FtpProtocol". Στο Chrome 88, η υποστήριξη FTP θα απενεργοποιηθεί πλήρως.
  • Στην έκδοση για Android, παρόμοια με την έκδοση για επιτραπέζιους υπολογιστές, ο διαχειριστής κωδικών πρόσβασης εφαρμόζει έναν έλεγχο αποθηκευμένων στοιχείων σύνδεσης και κωδικών πρόσβασης σε μια βάση δεδομένων παραβιασμένων λογαριασμών, εμφανίζοντας μια προειδοποίηση εάν εντοπιστούν προβλήματα ή γίνει προσπάθεια χρήσης ασήμαντων κωδικών πρόσβασης. Ο έλεγχος πραγματοποιείται σε βάση δεδομένων που καλύπτει περισσότερους από 4 δισεκατομμύρια παραβιασμένους λογαριασμούς που εμφανίζονταν σε βάσεις δεδομένων χρηστών που διέρρευσαν. Για τη διατήρηση του απορρήτου, το πρόθεμα κατακερματισμού επαληθεύεται από την πλευρά του χρήστη και οι ίδιοι οι κωδικοί πρόσβασης και οι πλήρεις κατακερματισμοί τους δεν μεταδίδονται εξωτερικά.
  • Το κουμπί «Έλεγχος ασφαλείας» και η βελτιωμένη λειτουργία προστασίας από επικίνδυνους ιστότοπους (Βελτιωμένη ασφαλής περιήγηση) έχουν επίσης μεταφερθεί στην έκδοση Android. Το κουμπί "Έλεγχος ασφαλείας" εμφανίζει μια σύνοψη πιθανών ζητημάτων ασφαλείας, όπως η χρήση παραβιασμένων κωδικών πρόσβασης, η κατάσταση ελέγχου κακόβουλων τοποθεσιών (Ασφαλής περιήγηση), η παρουσία μη εγκατεστημένων ενημερώσεων και η αναγνώριση κακόβουλων πρόσθετων. Η λειτουργία προηγμένης προστασίας ενεργοποιεί πρόσθετους ελέγχους για προστασία από ηλεκτρονικό ψάρεμα, κακόβουλη δραστηριότητα και άλλες απειλές στον Ιστό και περιλαμβάνει επίσης πρόσθετη προστασία για τον λογαριασμό σας Google και τις υπηρεσίες Google (Gmail, Drive, κ.λπ.). Εάν στην κανονική λειτουργία Ασφαλούς περιήγησης οι έλεγχοι εκτελούνται τοπικά χρησιμοποιώντας μια βάση δεδομένων που φορτώνεται περιοδικά στο σύστημα του πελάτη, τότε στη Βελτιωμένη Ασφαλή περιήγηση πληροφορίες σχετικά με σελίδες και λήψεις σε πραγματικό χρόνο αποστέλλονται για επαλήθευση από την πλευρά της Google, η οποία σας επιτρέπει να απαντάτε γρήγορα σε απειλές αμέσως μετά τον εντοπισμό τους, χωρίς να περιμένετε μέχρι να ενημερωθεί η τοπική μαύρη λίστα.
  • Προστέθηκε υποστήριξη για το αρχείο ένδειξης ".well-known/change-password", με το οποίο οι κάτοχοι ιστοτόπων μπορούν να καθορίσουν τη διεύθυνση της φόρμας web για την αλλαγή του κωδικού πρόσβασης. Εάν τα διαπιστευτήρια ενός χρήστη παραβιαστούν, το Chrome θα ζητά αμέσως από τον χρήστη μια φόρμα αλλαγής κωδικού πρόσβασης με βάση τις πληροφορίες σε αυτό το αρχείο.
  • Έχει εφαρμοστεί μια νέα προειδοποίηση "Συμβουλή ασφαλείας", η οποία εμφανίζεται κατά το άνοιγμα ιστότοπων των οποίων ο τομέας είναι πολύ παρόμοιος με έναν άλλο ιστότοπο και τα ευρετικά στοιχεία δείχνουν ότι υπάρχει μεγάλη πιθανότητα πλαστογράφησης (για παράδειγμα, το goog0le.com ανοίγει αντί για το google.com).

    * Έχει υλοποιηθεί υποστήριξη για την προσωρινή μνήμη Back-Forward, παρέχοντας άμεση πλοήγηση κατά τη χρήση των κουμπιών "Πίσω" και "Εμπρός" ή κατά την πλοήγηση σε σελίδες του τρέχοντος ιστότοπου που προβλήθηκαν προηγουμένως. Η προσωρινή μνήμη ενεργοποιείται χρησιμοποιώντας τη ρύθμιση chrome://flags/#back-forward-cache.

  • Βελτιστοποίηση της κατανάλωσης πόρων CPU για παράθυρα εκτός πεδίου εφαρμογής. Το Chrome ελέγχει εάν το παράθυρο του προγράμματος περιήγησης επικαλύπτεται από άλλα παράθυρα και αποτρέπει τη σχεδίαση εικονοστοιχείων σε περιοχές επικάλυψης. Αυτή η βελτιστοποίηση ενεργοποιήθηκε για ένα μικρό ποσοστό χρηστών στο Chrome 84 και 85 και πλέον είναι ενεργοποιημένη παντού. Σε σύγκριση με προηγούμενες εκδόσεις, επιλύθηκε επίσης μια ασυμβατότητα με συστήματα εικονικοποίησης που προκάλεσε την εμφάνιση λευκών λευκών σελίδων.
  • Αυξημένη περικοπή πόρων για καρτέλες φόντου. Τέτοιες καρτέλες δεν μπορούν πλέον να καταναλώνουν περισσότερο από το 1% των πόρων της CPU και μπορούν να ενεργοποιηθούν όχι περισσότερο από μία φορά ανά λεπτό. Μετά από πέντε λεπτά στο παρασκήνιο, οι καρτέλες παγώνουν, με εξαίρεση τις καρτέλες που αναπαράγουν περιεχόμενο πολυμέσων ή κάνουν εγγραφή.
  • Συνεχίστηκαν οι εργασίες για την ενοποίηση της κεφαλίδας HTTP User-Agent. Στη νέα έκδοση, η υποστήριξη για τον μηχανισμό User-Agent Client Hints, που αναπτύχθηκε ως αντικατάσταση του User-Agent, είναι ενεργοποιημένη για όλους τους χρήστες. Ο νέος μηχανισμός περιλαμβάνει την επιλεκτική επιστροφή δεδομένων σχετικά με συγκεκριμένες παραμέτρους του προγράμματος περιήγησης και του συστήματος (έκδοση, πλατφόρμα κ.λπ.) μόνο μετά από αίτημα του διακομιστή και δίνοντας στους χρήστες τη δυνατότητα να παρέχουν επιλεκτικά τέτοιες πληροφορίες στους κατόχους ιστοτόπων. Κατά τη χρήση των υποδείξεων πελάτη-πράκτορα πελάτη, το αναγνωριστικό δεν μεταδίδεται από προεπιλογή χωρίς ρητή αίτηση, γεγονός που καθιστά αδύνατη την παθητική αναγνώριση (από προεπιλογή, υποδεικνύεται μόνο το όνομα του προγράμματος περιήγησης).
    Η ένδειξη παρουσίας ενημέρωσης και η ανάγκη επανεκκίνησης του προγράμματος περιήγησης για την εγκατάσταση έχει αλλάξει. Αντί για ένα έγχρωμο βέλος, εμφανίζεται τώρα η "Ενημέρωση" στο πεδίο avatar του λογαριασμού.
  • Πραγματοποιήθηκαν εργασίες για τη μετατροπή του προγράμματος περιήγησης σε χρήση περιεκτικής ορολογίας. Στα ονόματα πολιτικών, οι λέξεις "λευκή λίστα" και "μαύρη λίστα" έχουν αντικατασταθεί από "λίστα επιτρεπόμενων" και "λίστα αποκλεισμού" (οι ήδη προστεθείσες πολιτικές θα συνεχίσουν να λειτουργούν, αλλά θα εμφανίζουν μια προειδοποίηση σχετικά με την κατάργηση). Στα ονόματα κωδικών και αρχείων, οι αναφορές στη "μαύρη λίστα" έχουν αντικατασταθεί από τη "λίστα αποκλεισμού". Οι αναφορές ορατές από τον χρήστη σε "μαύρη λίστα" και "λευκή λίστα" αντικαταστάθηκαν στις αρχές του 2019.
    Προστέθηκε μια πειραματική δυνατότητα επεξεργασίας αποθηκευμένων κωδικών πρόσβασης, η οποία ενεργοποιήθηκε χρησιμοποιώντας τη σημαία "chrome://flags/#edit-passwords-in-settings".
  • Το Native File System API έχει μεταφερθεί στην κατηγορία του σταθερού και δημοσίως διαθέσιμου API, επιτρέποντάς σας να δημιουργείτε εφαρμογές web που αλληλεπιδρούν με αρχεία στο τοπικό σύστημα αρχείων. Για παράδειγμα, το νέο API μπορεί να είναι περιζήτητο σε περιβάλλοντα ολοκληρωμένης ανάπτυξης που βασίζονται σε προγράμματα περιήγησης, σε προγράμματα επεξεργασίας κειμένου, εικόνων και βίντεο. Για να είναι δυνατή η απευθείας εγγραφή και ανάγνωση αρχείων ή η χρήση διαλόγων για το άνοιγμα και η αποθήκευση αρχείων, καθώς και η πλοήγηση στα περιεχόμενα των καταλόγων, η εφαρμογή ζητά από τον χρήστη ειδική επιβεβαίωση.
  • Προστέθηκε ένας επιλογέας CSS ":focus-visible", ο οποίος χρησιμοποιεί τις ίδιες ευρετικές μεθόδους που χρησιμοποιεί το πρόγραμμα περιήγησης όταν αποφασίζει εάν θα εμφανιστεί η ένδειξη αλλαγής εστίασης (όταν μετακινείτε την εστίαση σε ένα κουμπί χρησιμοποιώντας συντομεύσεις πληκτρολογίου, η ένδειξη εμφανίζεται, αλλά όταν κάνετε κλικ με το ποντίκι , δεν ειναι). Ο προηγουμένως διαθέσιμος επιλογέας CSS ":focus" επισημαίνει πάντα την εστίαση. Επιπλέον, η επιλογή "Γρήγορη επισήμανση εστίασης" έχει προστεθεί στις ρυθμίσεις, όταν είναι ενεργοποιημένη, θα εμφανίζεται μια πρόσθετη ένδειξη εστίασης δίπλα στα ενεργά στοιχεία, η οποία παραμένει ορατή ακόμα και αν τα στοιχεία στυλ για την οπτική επισήμανση της εστίασης είναι απενεργοποιημένα στη σελίδα μέσω CSS.
  • Αρκετά νέα API έχουν προστεθεί στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση). Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
  • WebHID API για πρόσβαση χαμηλού επιπέδου σε συσκευές HID (συσκευές ανθρώπινης διεπαφής, πληκτρολόγια, ποντίκια, χειριστήρια παιχνιδιών, επιφάνειες αφής), το οποίο σας επιτρέπει να εφαρμόσετε τη λογική της εργασίας με μια συσκευή HID σε JavaScript για να οργανώσετε την εργασία με σπάνιες συσκευές HID χωρίς την παρουσία συγκεκριμένα προγράμματα οδήγησης στο σύστημα. Πρώτα απ 'όλα, το νέο API στοχεύει στην παροχή υποστήριξης για gamepads.
  • Το Screen Information API, επεκτείνει το API τοποθέτησης παραθύρου για να υποστηρίζει διαμορφώσεις πολλαπλών οθονών. Σε αντίθεση με το window.screen, το νέο API σάς επιτρέπει να χειρίζεστε την τοποθέτηση ενός παραθύρου στον συνολικό χώρο της οθόνης των συστημάτων πολλαπλών οθονών, χωρίς να περιορίζεστε στην τρέχουσα οθόνη.
  • Meta tag εξοικονόμηση μπαταρίας, με την οποία ο ιστότοπος μπορεί να ενημερώσει το πρόγραμμα περιήγησης σχετικά με την ανάγκη ενεργοποίησης τρόπων λειτουργίας για τη μείωση της κατανάλωσης ενέργειας και τη βελτιστοποίηση του φορτίου της CPU.
  • COOP Reporting API για την αναφορά πιθανών παραβιάσεων των λειτουργιών απομόνωσης Cross-Origin-Embedder-Policy (COEP) και Cross-Origin-Opener-Policy (COOP), χωρίς την εφαρμογή πραγματικών περιορισμών.
  • Το API διαχείρισης διαπιστευτηρίων προσφέρει έναν νέο τύπο διαπιστευτηρίων, το PaymentCredential, το οποίο παρέχει πρόσθετη επιβεβαίωση της συναλλαγής πληρωμής που εκτελείται. Ένα συνδεδεμένο μέρος, όπως μια τράπεζα, έχει τη δυνατότητα να δημιουργήσει ένα δημόσιο κλειδί, ένα PublicKeyCredential, το οποίο μπορεί να ζητηθεί από τον έμπορο για πρόσθετη ασφαλή επιβεβαίωση πληρωμής.
  • Το PointerEvents API για τον προσδιορισμό της κλίσης της γραφίδας* έχει προσθέσει υποστήριξη για γωνίες ανύψωσης (τη γωνία μεταξύ της γραφίδας και της οθόνης) και του αζιμουθίου (η γωνία μεταξύ του άξονα Χ και της προβολής της γραφίδας στην οθόνη), αντί για Γωνίες TiltX και TiltY (οι γωνίες μεταξύ του επιπέδου από τη γραφίδα και ενός από τους άξονες και του επιπέδου από τους άξονες Y και Z). Προστέθηκαν επίσης συναρτήσεις μετατροπής μεταξύ υψομέτρου/αζιμουθίου και TiltX/TiltY.
  • Άλλαξε την κωδικοποίηση του διαστήματος στις διευθύνσεις URL κατά τον υπολογισμό του σε προγράμματα χειρισμού πρωτοκόλλων - η μέθοδος navigator.registerProtocolHandler() αντικαθιστά πλέον τα κενά με το "%20" αντί για το "+", το οποίο ενοποιεί τη συμπεριφορά με άλλα προγράμματα περιήγησης όπως ο Firefox.
  • Ένα ψευδοστοιχείο "::marker" προστέθηκε στο CSS, επιτρέποντάς σας να προσαρμόσετε το χρώμα, το μέγεθος, το σχήμα και τον τύπο των αριθμών και των κουκκίδων για καταχωρίσεις σε μπλοκ Και .
  • Προστέθηκε υποστήριξη για την κεφαλίδα Document-Policy HTTP, η οποία σας επιτρέπει να ορίζετε κανόνες για την πρόσβαση σε έγγραφα, παρόμοιους με τον μηχανισμό απομόνωσης sandbox για iframes, αλλά πιο καθολικούς. Για παράδειγμα, μέσω του Document-Policy μπορείτε να περιορίσετε τη χρήση εικόνων χαμηλής ποιότητας, να απενεργοποιήσετε αργά API JavaScript, να διαμορφώσετε κανόνες για τη φόρτωση iframes, εικόνων και σεναρίων, να περιορίσετε το συνολικό μέγεθος και την επισκεψιμότητα του εγγράφου, να απαγορεύσετε μεθόδους που οδηγούν σε επανασχεδιασμό σελίδας και απενεργοποιήστε τη λειτουργία Scroll-to-Text.
  • Στο στοιχείο πρόσθεσε υποστήριξη για τις παραμέτρους "inline-grid", "grid", "inline-flex" και "flex" που ορίζονται μέσω της ιδιότητας CSS "display".
  • Προστέθηκε η μέθοδος ParentNode.replaceChildren() για την αντικατάσταση όλων των παιδιών ενός γονικού κόμβου με έναν άλλο κόμβο DOM. Προηγουμένως, θα μπορούσατε να χρησιμοποιήσετε έναν συνδυασμό των node.removeChild() και node.append() ή node.innerHTML και node.append() για να αντικαταστήσετε τους κόμβους.
  • Το εύρος των σχημάτων URL που μπορούν να παρακαμφθούν χρησιμοποιώντας registerProtocolHandler() έχει επεκταθεί. Η λίστα των σχημάτων περιλαμβάνει τα αποκεντρωμένα πρωτόκολλα cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns και ssb, τα οποία σας επιτρέπουν να ορίζετε συνδέσμους προς στοιχεία ανεξάρτητα από τον ιστότοπο ή την πύλη που παρέχει πρόσβαση στον πόρο.
  • Προστέθηκε υποστήριξη για μορφή κειμένου/html στο Asynchronous Clipboard API για αντιγραφή και επικόλληση HTML μέσω του πρόχειρου (επικίνδυνες κατασκευές HTML καθαρίζονται κατά την εγγραφή και την ανάγνωση στο πρόχειρο). Η αλλαγή, για παράδειγμα, σας επιτρέπει να οργανώσετε την εισαγωγή και την αντιγραφή μορφοποιημένου κειμένου με εικόνες και συνδέσμους σε προγράμματα επεξεργασίας ιστού.
  • Το WebRTC έχει προσθέσει τη δυνατότητα σύνδεσης των δικών του χειριστών δεδομένων, που καλούνται στα στάδια κωδικοποίησης ή αποκωδικοποίησης του WebRTC MediaStreamTrack. Για παράδειγμα, αυτή η δυνατότητα μπορεί να χρησιμοποιηθεί για την προσθήκη υποστήριξης για κρυπτογράφηση από άκρο σε άκρο δεδομένων που μεταδίδονται μέσω ενδιάμεσων διακομιστών.
    Στη μηχανή JavaScript V8, η υλοποίηση του Number.prototype.toString έχει επιταχυνθεί κατά 75%. Προστέθηκε η ιδιότητα .name σε ασύγχρονες κλάσεις με κενή τιμή. Η μέθοδος Atomics.wake έχει καταργηθεί, η οποία κάποτε μετονομάστηκε σε Atomics.notify για να συμμορφώνεται με την προδιαγραφή ECMA-262. Ο κώδικας για το εργαλείο δοκιμής fuzzing JS-Fuzzer είναι ανοιχτός.
  • Ο μεταγλωττιστής βασικής γραμμής Liftoff για το WebAssembly που κυκλοφόρησε στην τελευταία έκδοση περιλαμβάνει τη δυνατότητα χρήσης διανυσματικών οδηγιών SIMD για την επιτάχυνση των υπολογισμών. Κρίνοντας από τις δοκιμές, η βελτιστοποίηση κατέστησε δυνατή την επιτάχυνση ορισμένων δοκιμών κατά 2.8 φορές. Μια άλλη βελτιστοποίηση έκανε πολύ πιο γρήγορη την κλήση εισαγόμενων συναρτήσεων JavaScript από το WebAssembly.
  • Τα εργαλεία για προγραμματιστές ιστού έχουν επεκταθεί: Ο πίνακας πολυμέσων έχει προσθέσει πληροφορίες σχετικά με τα προγράμματα αναπαραγωγής που χρησιμοποιούνται για την αναπαραγωγή βίντεο στη σελίδα, συμπεριλαμβανομένων δεδομένων συμβάντων, αρχείων καταγραφής, τιμών ιδιοτήτων και παραμέτρων αποκωδικοποίησης καρέ (για παράδειγμα, μπορείτε να προσδιορίσετε τις αιτίες του καρέ προβλήματα απώλειας και αλληλεπίδρασης από JavaScript) .
  • Στο μενού περιβάλλοντος του πίνακα Στοιχεία, έχει προστεθεί η δυνατότητα δημιουργίας στιγμιότυπων οθόνης του επιλεγμένου στοιχείου (για παράδειγμα, μπορείτε να δημιουργήσετε ένα στιγμιότυπο οθόνης του πίνακα περιεχομένων ή του πίνακα).
  • Στην κονσόλα Ιστού, ο πίνακας προειδοποίησης προβλημάτων έχει αντικατασταθεί με ένα κανονικό μήνυμα και τα προβλήματα με τα cookie τρίτων είναι κρυμμένα από προεπιλογή στην καρτέλα Ζητήματα και ενεργοποιούνται με ένα ειδικό πλαίσιο ελέγχου.
  • Στην καρτέλα Απόδοση, προστέθηκε ένα κουμπί "Απενεργοποίηση τοπικών γραμματοσειρών", το οποίο σας επιτρέπει να προσομοιώσετε την απουσία τοπικών γραμματοσειρών και στην καρτέλα Αισθητήρες μπορείτε πλέον να προσομοιώσετε την αδράνεια χρήστη (για εφαρμογές που χρησιμοποιούν το API ανίχνευσης αδράνειας).
  • Ο πίνακας εφαρμογών παρέχει λεπτομερείς πληροφορίες για κάθε iframe, ανοιχτό παράθυρο και αναδυόμενο παράθυρο, συμπεριλαμβανομένων πληροφοριών σχετικά με την απομόνωση Cross-Origin με χρήση COEP και COOP.

Η υλοποίηση του πρωτοκόλλου QUIC έχει αρχίσει να αντικαθίσταται από την έκδοση που αναπτύχθηκε στις προδιαγραφές IETF, αντί για την έκδοση Google του QUIC.
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 35 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Ένα θέμα ευπάθειας (CVE-2020-15967, πρόσβαση σε ελευθερωμένη μνήμη σε κώδικα για αλληλεπίδραση με το Google Payments) επισημαίνεται ως κρίσιμο, π.χ. σας επιτρέπει να παρακάμψετε όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσετε κώδικα στο σύστημα έξω από το περιβάλλον sandbox. Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 27 βραβεία αξίας 71500 $ (ένα βραβείο $15000, τρία βραβεία $7500, πέντε βραβεία $5000, δύο βραβεία $3000, ένα βραβείο $200 και δύο βραβεία $500). Το μέγεθος των 13 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Παρμένο από Opennet.ru

Πηγή: linux.org.ru

Προσθέστε ένα σχόλιο