ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 84

Έκδοση Chrome 84

Google παρουσιάζονται έκδοση του προγράμματος περιήγησης ιστού Chrome 84... ΤΑΥΤΟΧΡΟΝΑ διαθέσιμος σταθερή κυκλοφορία ενός δωρεάν έργου Χρώμιο, το οποίο χρησιμεύει ως βάση του Chrome. πρόγραμμα περιήγησης Chrome διαφορετικός η χρήση των λογότυπων της Google, η παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση συντριβής, η δυνατότητα λήψης μιας μονάδας Flash κατόπιν αιτήματος, ενότητες για αναπαραγωγή προστατευμένου περιεχομένου βίντεο (DRM), σύστημα αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης κατά την αναζήτηση Παράμετροι RLZ. Η επόμενη κυκλοφορία του Chrome 85 έχει προγραμματιστεί για τις 25 Αυγούστου.

Ο κύριος αλλαγές в Chrome 84:

  • άτομα με ειδικές ανάγκες υποστήριξη για πρωτόκολλα TLS 1.0 και TLS 1.1. Για πρόσβαση σε ιστότοπους μέσω ασφαλούς καναλιού επικοινωνίας, ο διακομιστής πρέπει να παρέχει υποστήριξη για τουλάχιστον TLS 1.2, διαφορετικά το πρόγραμμα περιήγησης θα εμφανίσει τώρα ένα σφάλμα. Σύμφωνα με την Google, επί του παρόντος, περίπου το 0.5% των λήψεων ιστοσελίδων συνεχίζει να πραγματοποιείται χρησιμοποιώντας παρωχημένες εκδόσεις του TLS. Η διακοπή λειτουργίας πραγματοποιήθηκε σύμφωνα με συστάσεις IETF (Internet Engineering Task Force). Ο λόγος για την απόρριψη του TLS 1.0/1.1 είναι η έλλειψη υποστήριξης για σύγχρονα κρυπτογράφηση (για παράδειγμα, ECDHE και AEAD) και η απαίτηση υποστήριξης παλαιών κρυπτογράφησης, η αξιοπιστία των οποίων αμφισβητείται στο παρόν στάδιο ανάπτυξης της τεχνολογίας υπολογιστών (για παράδειγμα , απαιτείται υποστήριξη για TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 και SHA-1). Η ρύθμιση που επιτρέπει την επιστροφή στο TLS 1.0/1.1 θα διατηρηθεί μέχρι τον Ιανουάριο του 2021.
  • Παρέχεται αποκλεισμός μη ασφαλής μπότα (χωρίς κρυπτογράφηση) εκτελέσιμων αρχείων και πρόσθετες προειδοποιήσεις κατά τη μη ασφαλή φόρτωση αρχείων. Στο μέλλον, σχεδιάζεται να σταματήσει σταδιακά η υποστήριξη της αποστολής αρχείων χωρίς κρυπτογράφηση. Ο αποκλεισμός υλοποιείται επειδή η λήψη αρχείων χωρίς κρυπτογράφηση μπορεί να χρησιμοποιηθεί για την εκτέλεση κακόβουλων ενεργειών αντικαθιστώντας το περιεχόμενο κατά τη διάρκεια επιθέσεων MITM.
  • Προστέθηκε αρχική υποστήριξη αναγνωριστικό Συμβουλές πελάτη, που αναπτύχθηκε ως εναλλακτική στην κεφαλίδα User-Agent. Ο μηχανισμός Client Hints προσφέρει μια σειρά από κεφαλίδες "Sec-CH-UA-*" ως αντικατάσταση του User-Agent, που σας επιτρέπει να οργανώνετε επιλεκτική παράδοση δεδομένων σχετικά με συγκεκριμένες παραμέτρους προγράμματος περιήγησης και συστήματος (έκδοση, πλατφόρμα, κ.λπ.) μόνο μετά από αίτημα του διακομιστή. Ο χρήστης έχει την ευκαιρία να προσδιορίσει ποιες παραμέτρους είναι αποδεκτές για παράδοση και να παρέχει επιλεκτικά τέτοιες πληροφορίες στους ιδιοκτήτες του ιστότοπου. Όταν χρησιμοποιείτε Συμβουλές πελάτη, το αναγνωριστικό δεν μεταδίδεται από προεπιλογή χωρίς ρητή αίτηση, γεγονός που καθιστά αδύνατη την παθητική αναγνώριση (από προεπιλογή, υποδεικνύεται μόνο το όνομα του προγράμματος περιήγησης). Εργασία επί Ενοποίηση χρήστη-πράκτορα αναβλήθηκε μέχρι τον επόμενο χρόνο.
  • Συνεχίζεται ενεργοποίηση
    πιο αυστηρό περιορισμούς μεταφορά των Cookies μεταξύ των τοποθεσιών, η οποία ήταν ακυρώθηκε λόγω COVID-19. Για αιτήματα εκτός HTTPS, απαγορεύεται η επεξεργασία των Cookies τρίτων που έχουν οριστεί κατά την πρόσβαση σε ιστότοπους διαφορετικούς από τον τομέα της τρέχουσας σελίδας. Τέτοια cookies χρησιμοποιούνται για την παρακολούθηση των κινήσεων των χρηστών μεταξύ των τοποθεσιών στον κώδικα των διαφημιστικών δικτύων, των γραφικών στοιχείων κοινωνικών δικτύων και των συστημάτων ανάλυσης ιστού.

    Θυμηθείτε ότι για τον έλεγχο της μετάδοσης των Cookies, χρησιμοποιείται το χαρακτηριστικό SameSite που καθορίζεται στην κεφαλίδα Set-Cookie, το οποίο από προεπιλογή θα οριστεί στην τιμή "SameSite=Lax", η οποία περιορίζει την αποστολή των Cookies για δευτερεύοντα αιτήματα μεταξύ τοποθεσιών , όπως αίτημα εικόνας ή φόρτωση περιεχομένου μέσω iframe από άλλο ιστότοπο. Οι ιστότοποι μπορούν να παρακάμψουν την προεπιλεγμένη συμπεριφορά του SameSite ορίζοντας ρητά τη ρύθμιση Cookie σε SameSite=None. Επιπλέον, η τιμή SameSite=None για Cookie μπορεί να οριστεί μόνο σε ασφαλή λειτουργία (ισχύει για συνδέσεις μέσω HTTPS). Η αλλαγή θα κυκλοφορήσει σταδιακά, ξεκινώντας από ένα μικρό ποσοστό χρηστών και στη συνέχεια επεκτείνοντας σταδιακά την απήχησή της.

  • Προστέθηκε πειραματική εφαρμογή πρόγραμμα αποκλεισμού διαφημίσεων έντασης πόρων, το οποίο μπορεί να ενεργοποιηθεί χρησιμοποιώντας τη ρύθμιση "chrome://flags/#enable-heavy-ad-intervention". Το πρόγραμμα αποκλεισμού σάς επιτρέπει να απενεργοποιείτε αυτόματα τους αποκλεισμούς διαφημίσεων iframe μετά την υπέρβαση των ορίων φόρτωσης κίνησης και CPU. Ο αποκλεισμός θα ενεργοποιηθεί εάν το κύριο νήμα έχει καταναλώσει περισσότερα από 60 δευτερόλεπτα χρόνου CPU συνολικά ή 15 δευτερόλεπτα σε διάστημα 30 δευτερολέπτων (καταναλώνει το 50% των πόρων για περισσότερα από 30 δευτερόλεπτα), καθώς και όταν περισσότερα από 4 MB των δεδομένων έχει γίνει λήψη μέσω του δικτύου.

    Ο αποκλεισμός θα λειτουργήσει μόνο εάν, πριν από την υπέρβαση των ορίων, ο χρήστης δεν αλληλεπιδρούσε με τη διαφημιστική μονάδα (για παράδειγμα, δεν έκανε κλικ σε αυτήν), η οποία, λαμβάνοντας υπόψη τους περιορισμούς κυκλοφορίας, θα επιτρέψει την αυτόματη αναπαραγωγή μεγάλων βίντεο σε διαφημίσεις να αποκλειστούν χωρίς ο χρήστης να ενεργοποιήσει ρητά την αναπαραγωγή. Τα προτεινόμενα μέτρα θα σώσουν τους χρήστες από διαφημίσεις με αναποτελεσματική εφαρμογή κώδικα ή σκόπιμη παρασιτική δραστηριότητα (για παράδειγμα, εξόρυξη). Σύμφωνα με στατιστικά στοιχεία της Google, η διαφήμιση που πληροί τα κριτήρια αποκλεισμού αποτελεί μόνο το 0.30% όλων των διαφημιστικών μονάδων, αλλά ταυτόχρονα, τέτοια διαφημιστικά ένθετα καταναλώνουν το 28% των πόρων της CPU και το 27% της επισκεψιμότητας από τον συνολικό όγκο της διαφήμισης.

  • Έχει γίνει δουλειά για τη μείωση της κατανάλωσης πόρων της CPU όταν το παράθυρο του προγράμματος περιήγησης δεν βρίσκεται στο οπτικό πεδίο του χρήστη. Το Chrome ελέγχει τώρα εάν το παράθυρο του προγράμματος περιήγησης επικαλύπτεται από άλλα παράθυρα και αποτρέπει τη σχεδίαση εικονοστοιχείων σε περιοχές επικάλυψης. Η νέα λειτουργία θα κυκλοφορήσει σταδιακά: η βελτιστοποίηση θα ενεργοποιηθεί επιλεκτικά για ορισμένους χρήστες στο Chrome 84 και για άλλους στο Chrome 85.
  • Η προστασία είναι ενεργοποιημένη από προεπιλογή ενοχλητικές ειδοποιήσεις, για παράδειγμα, ανεπιθύμητη αλληλογραφία με αιτήματα λήψης ειδοποιήσεων push. Δεδομένου ότι τέτοια αιτήματα διακόπτουν την εργασία του χρήστη και αποσπούν την προσοχή από ενέργειες στα παράθυρα διαλόγου επιβεβαίωσης, αντί για ένα ξεχωριστό παράθυρο διαλόγου στη γραμμή διευθύνσεων, θα εμφανιστεί μια προτροπή πληροφοριών που δεν απαιτεί ενέργεια από τον χρήστη με μια προειδοποίηση ότι το αίτημα για δικαιώματα έχει αποκλειστεί , το οποίο ελαχιστοποιείται αυτόματα σε μια ένδειξη με την εικόνα ενός διαγραμμένου κουδουνιού. Κάνοντας κλικ στην ένδειξη, μπορείτε να ενεργοποιήσετε ή να απορρίψετε την άδεια που ζητήσατε ανά πάσα στιγμή.

    Έκδοση Chrome 84
  • Η επιλογή του χρήστη απομνημονεύεται όταν ανοίγει χειριστές για εξωτερικά πρωτόκολλα - ο χρήστης μπορεί να επιλέξει "πάντα να επιτρέπεται για αυτόν τον ιστότοπο" για έναν συγκεκριμένο χειριστή και το πρόγραμμα περιήγησης θα θυμάται αυτήν την απόφαση σε σχέση με τον τρέχοντα ιστότοπο.
  • Προστέθηκε προστασία από την αλλαγή των ρυθμίσεων χρήστη χωρίς ρητή συναίνεση. Εάν το πρόσθετο αλλάξει την προεπιλεγμένη μηχανή αναζήτησης ή τη σελίδα που εμφανίζεται για μια νέα καρτέλα, το πρόγραμμα περιήγησης θα εμφανίσει τώρα ένα παράθυρο διαλόγου που σας ζητά να επιβεβαιώσετε την καθορισμένη λειτουργία ή να ακυρώσετε την αλλαγή.
  • Συνεχίζεται εφαρμογή προστασίας από τη φόρτωση μικτού περιεχομένου πολυμέσων (όταν οι πόροι φορτώνονται σε μια σελίδα HTTPS μέσω του πρωτοκόλλου http://). Σε σελίδες που ανοίγουν μέσω HTTPS, οι σύνδεσμοι "http://" θα αντικαθίστανται πλέον αυτόματα με "https://" σε μπλοκ που σχετίζονται με τη φόρτωση εικόνων (τα σενάρια και τα iframe είχαν αντικατασταθεί στο παρελθόν, η αυτόματη αντικατάσταση πόρων ήχου και βίντεο αναμένεται στο την επόμενη έκδοση). Εάν μια εικόνα δεν είναι διαθέσιμη μέσω https, τότε η λήψη της αποκλείεται (μπορείτε να επισημάνετε με μη αυτόματο τρόπο τον αποκλεισμό μέσω του μενού που είναι προσβάσιμο μέσω του συμβόλου του λουκέτου στη γραμμή διευθύνσεων).
  • Προστέθηκε υποστήριξη API Web OTP (αναπτύχθηκε ως SMS Receiver API), το οποίο σας επιτρέπει να οργανώσετε την εισαγωγή ενός κωδικού πρόσβασης μίας χρήσης σε μια ιστοσελίδα μετά τη λήψη ενός μηνύματος SMS με κωδικό επιβεβαίωσης που παραδίδεται στο Android- το smartphone του χρήστη που εκτελεί το πρόγραμμα περιήγησης. Η επαλήθευση μέσω SMS, για παράδειγμα, μπορεί να χρησιμοποιηθεί για την επαλήθευση του αριθμού τηλεφώνου που παρείχε ο χρήστης κατά την εγγραφή. Προηγουμένως, ο χρήστης έπρεπε να ανοίξει την εφαρμογή SMS, να αντιγράψει τον κωδικό από αυτήν στο πρόχειρο, να επιστρέψει στο πρόγραμμα περιήγησης και να επικολλήσει τον κωδικό. Το νέο API καθιστά δυνατή την αυτοματοποίηση αυτής της διαδικασίας και τη μείωσή της σε ένα μόνο πάτημα.
  • Το API επεκτάθηκε Κινούμενα σχέδια Ιστού
    για τον έλεγχο της αναπαραγωγής κινούμενων εικόνων ιστού. Η νέα έκδοση προσθέτει υποστήριξη για λειτουργίες σύνθεσης, επιτρέποντάς σας να ελέγχετε τον τρόπο συνδυασμού των εφέ και παρέχοντας νέους χειριστές που καλούνται όταν συμβαίνουν συμβάντα αντικατάστασης περιεχομένου. Το Web Animations API υποστηρίζει επίσης το Promise για τον καθορισμό της σειράς εμφάνισης των κινούμενων εικόνων και τον καλύτερο έλεγχο του τρόπου με τον οποίο τα κινούμενα σχέδια αλληλεπιδρούν με άλλες δυνατότητες εφαρμογής.
  • Αρκετά νέα API έχουν προστεθεί στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση). Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
    • API Κατάστημα cookie για πρόσβαση του εργαζομένου υπηρεσίας στα HTTP Cookies, που χρησιμεύουν ως ασύγχρονη εναλλακτική λύση στη χρήση του document.cookie.
    • API Ανίχνευση αδράνειας για ανίχνευση αδράνειας χρήστη, επιτρέποντάς σας να εντοπίσετε την ώρα που ο χρήστης δεν αλληλεπιδρά με το πληκτρολόγιο/ποντίκι, η προφύλαξη οθόνης εκτελείται, η οθόνη είναι κλειδωμένη ή εκτελείται εργασία σε άλλη οθόνη. Η ενημέρωση της εφαρμογής για αδράνεια πραγματοποιείται με την αποστολή ειδοποίησης μετά την επίτευξη ενός καθορισμένου ορίου αδράνειας.
    • καθεστώς Απομόνωση προέλευσης, επιτρέπει στον προγραμματιστή να χρησιμοποιεί πιο πλήρη απομόνωση της επεξεργασίας περιεχομένου σε μια ξεχωριστή διαδικασία σε σχέση με την πηγή (προέλευση - τομέας + θύρα + πρωτόκολλο), αντί για τον ιστότοπο, με κόστος τη διακοπή της υποστήριξης για ορισμένες λειτουργίες παλαιού τύπου, όπως η σύγχρονη εκτέλεση σεναρίων με χρήση document.domain και κλήση της postMessage() για τη δημοσίευση μηνυμάτων σε στιγμιότυπα WebAssembly.Module. Με άλλα λόγια, η απομόνωση προέλευσης σάς επιτρέπει να οργανώσετε το διαχωρισμό μεταξύ διαφορετικών διεργασιών με βάση τον τομέα του πόρου και όχι τον ιστότοπο με όλες τις εξωτερικές συμπεριλήψεις στις σελίδες.
    • API WebAssembly SIMD για τη χρήση διανυσματικών οδηγιών SIMD σε εφαρμογές σε μορφή WebAssembly. Για να διασφαλιστεί η ανεξαρτησία της πλατφόρμας, προσφέρει έναν νέο τύπο 128-bit που μπορεί να αντιπροσωπεύει διαφορετικούς τύπους συσκευασμένων δεδομένων και αρκετές βασικές διανυσματικές λειτουργίες για την επεξεργασία συσκευασμένων δεδομένων. Το SIMD σάς επιτρέπει να αυξήσετε την παραγωγικότητα παραλληλίζοντας την επεξεργασία δεδομένων και θα είναι χρήσιμο κατά τη μεταγλώττιση εγγενούς κώδικα στο WebAssembly. Για να ενεργοποιήσετε την υποστήριξη SIMD, μπορείτε να χρησιμοποιήσετε τη ρύθμιση "chrome://flags/#enable-webassembly-simd".
  • Σταθεροποιήθηκε και τώρα διανέμεται εκτός του Origin Trials
    API Ευρετηρίαση περιεχομένου, το οποίο παρέχει μεταδεδομένα σχετικά με περιεχόμενο που προηγουμένως είχε αποθηκευτεί προσωρινά από εφαρμογές Ιστού που εκτελούνταν σε λειτουργία Προοδευτικών Εφαρμογών Ιστού (PWS). Η εφαρμογή μπορεί να αποθηκεύσει διάφορα δεδομένα από την πλευρά του προγράμματος περιήγησης, συμπεριλαμβανομένων εικόνων, βίντεο και άρθρων, και όταν χαθεί η σύνδεση δικτύου, χρησιμοποιήστε τα χρησιμοποιώντας τα API Cache Storage και IndexedDB. Το Content Indexing API καθιστά δυνατή την προσθήκη, εύρεση και διαγραφή τέτοιων πόρων. Στο πρόγραμμα περιήγησης, αυτό το API χρησιμοποιείται ήδη για τη λίστα με τις σελίδες και τα δεδομένα πολυμέσων που είναι διαθέσιμα για προβολή εκτός σύνδεσης.
  • Η έκδοση API σταθεροποιήθηκε Wake lock βασίζεται στον μηχανισμό Promise, ο οποίος παρέχει έναν πιο ασφαλή τρόπο ελέγχου της απενεργοποίησης των οθονών αυτόματου κλειδώματος και της εναλλαγής συσκευών σε λειτουργίες εξοικονόμησης ενέργειας.
  • Στην έκδοση πλατφόρμας Android προστέθηκε υποστήριξη για συντομεύσεις εφαρμογών, επιτρέποντάς σας να παρέχετε γρήγορη πρόσβαση σε δημοφιλείς τυπικές ενέργειες στην εφαρμογή. Για να δημιουργήσετε συντομεύσεις, απλώς προσθέστε στοιχεία στο μανιφέστο της διαδικτυακής εφαρμογής σε μορφή PWA (Προοδευτικές εφαρμογές Ιστού).
    Έκδοση Chrome 84
  • Το Web Worker επιτρέπεται να χρησιμοποιεί API ReportingObserver, το οποίο σας επιτρέπει να ορίσετε ένα πρόγραμμα χειρισμού για τη δημιουργία μιας αναφοράς, που καλείται κατά την πρόσβαση σε παλιές δυνατότητες. Η αναφορά που δημιουργείται μπορεί να αποθηκευτεί, να αποσταλεί στον διακομιστή ή να υποβληθεί σε επεξεργασία από ένα σενάριο JavaScript κατά την κρίση του χρήστη.
  • Το API ενημερώθηκε Αλλαγή μεγέθους παρατηρητή, το οποίο σας επιτρέπει να συνδέσετε ένα πρόγραμμα χειρισμού στο οποίο θα αποστέλλονται ειδοποιήσεις σχετικά με αλλαγές στο μέγεθος των καθορισμένων στοιχείων στη σελίδα. Τρεις νέες ιδιότητες έχουν προστεθεί στο ResizeObserverEntry: contentBoxSize, borderBoxSize και devicePixelContentBoxSize για την παροχή πιο λεπτομερών πληροφοριών, που επιστρέφονται ως μια σειρά αντικειμένων ResizeObserverSize.
  • Προστέθηκε λέξη-κλειδί "Επαναφορά» για να επαναφέρετε το στυλ στοιχείου στην προεπιλεγμένη τιμή του.
  • Καταργήθηκε το πρόθεμα για τις ιδιότητες CSS "-webkit-appearance" και "-webkit-ruby-position", οι οποίες είναι πλέον διαθέσιμες ως "εμφάνιση"Και"ρουμπίνι-θέση".
  • Σε JavaScript εφαρμόστηκε υποστήριξη για τη σήμανση μεθόδων και ιδιοτήτων μιας κλάσης ως ιδιωτικής, μετά την οποία η πρόσβαση σε αυτές θα είναι ανοιχτή μόνο εντός της κλάσης (προηγουμένως μόνο τα πεδία θα μπορούσαν να είναι ιδιωτικά). Για να επισημάνετε μεθόδους και ιδιότητες ως ιδιωτικές: προσδιορίζω Πριν από το όνομα του πεδίου υπάρχει το σύμβολο "#".
  • Σε JavaScript προστέθηκε υποστήριξη αδύναμους κρίκους (αδύναμη αναφορά) σε αντικείμενα JavaScript που σας επιτρέπουν να διατηρήσετε μια αναφορά στο αντικείμενο, αλλά δεν εμποδίζουν τον συλλέκτη απορριμμάτων να διαγράψει το συσχετισμένο αντικείμενο. Έχει επίσης προστεθεί υποστήριξη για finalizers, καθιστώντας δυνατό τον ορισμό ενός χειριστή που καλείται μετά την ολοκλήρωση της συλλογής σκουπιδιών του καθορισμένου αντικειμένου.
  • Η εκκίνηση των εφαρμογών στο WebAssembly έχει επιταχυνθεί, χάρη στην εφαρμογή στον αρχικό (βασική) μεταγλωττιστή Liftoff ατομικές οδηγίες и λειτουργίες μνήμης παρτίδας. Τα εργαλεία για τον εντοπισμό σφαλμάτων WebAssembly έχουν βελτιωθεί, η απόδοση εντοπισμού σφαλμάτων έχει βελτιωθεί σημαντικά κατά τη χρήση σημείων διακοπής (προηγουμένως, ο διερμηνέας χρησιμοποιούταν για τον εντοπισμό σφαλμάτων και τώρα ο μεταγλωττιστής Liftoff).
  • Στα εργαλεία για προγραμματιστές ιστού pphttps://developers.google.com/web/updates/2020/05/devtools, το πλαίσιο ανάλυσης απόδοσης έχει ενημερωθεί. Προστέθηκαν γενικές πληροφορίες σχετικά με τη μέτρηση ΤΕΕ (Συνολικός χρόνος αποκλεισμού), που δείχνει πόσο καιρό η σελίδα φαίνεται να είναι διαθέσιμη, αλλά στην πραγματικότητα δεν είναι διαθέσιμη (δηλαδή η σελίδα έχει ήδη αποδοθεί, αλλά η εκτέλεση του κύριου νήματος εξακολουθεί να είναι αποκλεισμένη και η εισαγωγή δεδομένων δεν είναι δυνατή). Προστέθηκε μια νέα ενότητα Εμπειρίας για ανάλυση μετρήσεων CLS (Cumulative Layout Shift), που αντικατοπτρίζει την οπτική σταθερότητα του περιεχομένου. Ο πίνακας επιθεώρησης στυλ CSS παρέχει μια προεπισκόπηση εικόνων που καθορίζονται μέσω της ιδιότητας "εικόνα φόντου".

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 38 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών με εργαλεία AddressSanitizer, MemorySanitizer, Ακεραιότητα ροής ελέγχου, LibFuzzer и AFL. Ένα ζήτημα (CVE-2020-6510, υπερχείλιση buffer στο πρόγραμμα χειρισμού ανάκτησης φόντου) επισημαίνεται ως κρίσιμο, π.χ. σας επιτρέπει να παρακάμψετε όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσετε κώδικα στο σύστημα έξω από το περιβάλλον sandbox. Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για τον εντοπισμό τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 26 βραβεία αξίας 21500 $ (δύο βραβεία 5000 $, δύο βραβεία 3000 $, ένα βραβείο $2000, δύο βραβεία $1000 και τρία βραβεία $500). Το μέγεθος των 16 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster