Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 91. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διακρίνεται από τη χρήση λογότυπων Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, λειτουργικών μονάδων αναπαραγωγής προστατευμένου περιεχομένου βίντεο (DRM), συστήματος αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης παραμέτρων RLZ κατά την αναζήτηση. Η επόμενη κυκλοφορία του Chrome 92 έχει προγραμματιστεί για τις 20 Ιουλίου.
Βασικές αλλαγές στο Chrome 91:
- Εφάρμοσε τη δυνατότητα διακοπής της εκτέλεσης JavaScript σε μια συμπτυγμένη ομάδα καρτελών. Το Chrome 85 εισήγαγε υποστήριξη για την οργάνωση καρτελών σε ομάδες που μπορούν να συσχετιστούν με ένα συγκεκριμένο χρώμα και ετικέτα. Όταν κάνετε κλικ σε μια ετικέτα ομάδας, οι καρτέλες που σχετίζονται με αυτήν συμπτύσσονται και αντ' αυτού παραμένει μία ετικέτα (κάνοντας ξανά κλικ στην ετικέτα ανοίγει η ομάδα). Στη νέα έκδοση, προκειμένου να μειωθεί το φορτίο της CPU και να εξοικονομηθεί ενέργεια, η δραστηριότητα σε ελαχιστοποιημένες καρτέλες έχει ανασταλεί. Γίνεται εξαίρεση μόνο για καρτέλες που αναπαράγουν ήχο, χρησιμοποιούν το Web Locks ή IndexedDB API, συνδέονται σε συσκευή USB ή καταγράφουν βίντεο, ήχο ή περιεχόμενο παραθύρου. Η αλλαγή θα κυκλοφορήσει σταδιακά, ξεκινώντας από ένα μικρό ποσοστό χρηστών.
- Περιλαμβάνεται υποστήριξη για μια μέθοδο συμφωνίας κλειδιού που είναι ανθεκτική στην ωμή βία σε κβαντικούς υπολογιστές. Οι κβαντικοί υπολογιστές είναι ριζικά πιο γρήγοροι στην επίλυση του προβλήματος της αποσύνθεσης ενός φυσικού αριθμού σε πρώτους παράγοντες, κάτι που αποτελεί τη βάση των σύγχρονων αλγορίθμων ασύμμετρης κρυπτογράφησης και δεν μπορεί να επιλυθεί αποτελεσματικά σε κλασικούς επεξεργαστές. Για χρήση στο TLSv1.3, παρέχεται το πρόσθετο CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), που συνδυάζει τον κλασικό μηχανισμό ανταλλαγής κλειδιών X25519 με το σχήμα HRSS που βασίζεται στον αλγόριθμο NTRU Prime, σχεδιασμένο για μετα-κβαντικά κρυπτοσυστήματα.
- Η υποστήριξη για τα πρωτόκολλα TLS 1.0 και TLS 1.1, τα οποία έχουν καταστεί απαρχαιωμένα από την επιτροπή IETF (Internet Engineering Task Force), έχει διακοπεί πλήρως. Η συμπερίληψη της δυνατότητας επιστροφής του TLS 1.0/1.1 με αλλαγή της πολιτικής SSLVersionMin έχει καταργηθεί.
- Οι συναρμολογήσεις για την πλατφόρμα Linux περιλαμβάνουν τη χρήση της λειτουργίας "DNS μέσω HTTPS" (DoH, DNS μέσω HTTPS), η οποία είχε προηγουμένως προσφερθεί σε χρήστες Windows, macOS, ChromeOS και Android. Το DNS-over-HTTPS θα ενεργοποιηθεί αυτόματα για χρήστες των οποίων οι ρυθμίσεις καθορίζουν παρόχους DNS που υποστηρίζουν αυτήν την τεχνολογία (για DNS-over-HTTPS χρησιμοποιείται ο ίδιος πάροχος όπως και για DNS). Για παράδειγμα, εάν ο χρήστης έχει το DNS 8.8.8.8 που έχει καθοριστεί στις ρυθμίσεις συστήματος, τότε η υπηρεσία DNS-over-HTTPS της Google (“https://dns.google.com/dns-query”) θα ενεργοποιηθεί στο Chrome εάν το DNS είναι η 1.1.1.1 , μετά η υπηρεσία DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”) κ.λπ.
- Η θύρα 10080, η οποία χρησιμοποιείται στη δημιουργία αντιγράφων ασφαλείας Amanda και στο VMWare vCenter, προστέθηκε στη λίστα των απαγορευμένων θυρών δικτύου. Προηγουμένως, οι θύρες 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 και 6566 ήταν ήδη αποκλεισμένες. Για τις θύρες στη μαύρη λίστα, η αποστολή αιτημάτων HTTP, HTTPS και FTP είναι αποκλεισμένη για προστασία από επιθέσεις NAT από τις επιθέσεις , που επιτρέπει κατά το άνοιγμα μιας ιστοσελίδας που έχει προετοιμαστεί ειδικά από τον εισβολέα στο πρόγραμμα περιήγησης να δημιουργήσει μια σύνδεση δικτύου από τον διακομιστή του εισβολέα σε οποιαδήποτε θύρα UDP ή TCP στο σύστημα του χρήστη, παρά τη χρήση του εσωτερικού εύρους διευθύνσεων (192.168.xx, 10 .χχχ).
- Είναι δυνατή η διαμόρφωση της αυτόματης εκκίνησης μεμονωμένων εφαρμογών Ιστού (PWA - Progressive Web Apps) όταν ο χρήστης συνδέεται στο σύστημα (Windows και macOS). Η αυτόματη εκτέλεση διαμορφώνεται στη σελίδα chrome://apps. Η λειτουργικότητα αυτή τη στιγμή δοκιμάζεται σε ένα μικρό ποσοστό χρηστών και για τους υπόλοιπους απαιτείται ενεργοποίηση της ρύθμισης «chrome://flags/#enable-desktop-pwas-run-on-os-login».
- Ως μέρος της εργασίας για τη μετακίνηση του προγράμματος περιήγησης στη χρήση περιεκτικής ορολογίας, το αρχείο "master_preferences" μετονομάστηκε σε "initial_preferences". Για να διατηρηθεί η συμβατότητα, η υποστήριξη για "master_preferences" θα παραμείνει στο πρόγραμμα περιήγησης για κάποιο χρονικό διάστημα. Προηγουμένως, το πρόγραμμα περιήγησης είχε ήδη απαλλαγεί από τη χρήση των λέξεων "whitelist", "blacklist" και "native".
- Η λειτουργία Βελτιωμένης Ασφαλούς περιήγησης, η οποία ενεργοποιεί πρόσθετους ελέγχους για προστασία από ηλεκτρονικό ψάρεμα, κακόβουλη δραστηριότητα και άλλες απειλές στον Ιστό, περιλαμβάνει τη δυνατότητα αποστολής ληφθέντων αρχείων για σάρωση από την πλευρά της Google. Επιπλέον, η Ενισχυμένη Ασφαλής Περιήγηση υλοποιεί τη λογιστική για διακριτικά που συνδέονται με έναν λογαριασμό Google κατά τον εντοπισμό προσπαθειών ηλεκτρονικού ψαρέματος, καθώς και την αποστολή τιμών κεφαλίδας παραπομπής στους διακομιστές της Google για έλεγχο προώθησης από κακόβουλο ιστότοπο.
- Στην έκδοση για την πλατφόρμα Android, έχει βελτιωθεί ο σχεδιασμός στοιχείων φόρμας ιστού, τα οποία έχουν βελτιστοποιηθεί για χρήση σε οθόνες αφής και συστήματα για άτομα με ειδικές ανάγκες (για επιτραπέζιους υπολογιστές, η σχεδίαση έχει επαναληφθεί στο Chrome 83). Ο σκοπός της επανάληψης ήταν να ενοποιήσει τη σχεδίαση των στοιχείων φόρμας και να εξαλείψει τις ασυνέπειες του στυλ - προηγουμένως, ορισμένα στοιχεία φόρμας σχεδιάζονταν σύμφωνα με στοιχεία διεπαφής του λειτουργικού συστήματος και μερικά σύμφωνα με τα πιο δημοφιλή στυλ. Εξαιτίας αυτού, διαφορετικά στοιχεία ήταν κατάλληλα για οθόνες αφής και συστήματα για άτομα με ειδικές ανάγκες.
- Προστέθηκε μια δημοσκόπηση γνώμης χρηστών που εμφανίζεται κατά το άνοιγμα των ρυθμίσεων Privacy Sandbox (chrome://settings/privacySandbox).
- Κατά την εκτέλεση της έκδοσης Android του Chrome σε tablet PC με μεγάλες οθόνες, το αίτημα υποβάλλεται για την έκδοση για υπολογιστές του ιστότοπου και όχι για την έκδοση για κινητές συσκευές. Μπορείτε να αλλάξετε τη συμπεριφορά χρησιμοποιώντας τη ρύθμιση "chrome://flags/#request-desktop-site-for-tablets".
- Ο κώδικας για την απόδοση πινάκων έχει επεξεργαστεί εκ νέου, γεγονός που μας επέτρεψε να λύσουμε προβλήματα με ασυνέπεια στη συμπεριφορά κατά την εμφάνιση πινάκων στο Chrome και στο Firefox/Safari.
- Η επεξεργασία των πιστοποιητικών διακομιστή από την ισπανική αρχή πιστοποίησης Camerfirma έχει διακοπεί λόγω επαναλαμβανόμενων περιστατικών από το 2017 που αφορούν παραβιάσεις στην έκδοση πιστοποιητικών. Η υποστήριξη για πιστοποιητικά πελατών διατηρείται. Ο αποκλεισμός ισχύει μόνο για πιστοποιητικά που χρησιμοποιούνται σε ιστότοπους HTTPS.
- Συνεχίζουμε να εφαρμόζουμε υποστήριξη για τμηματοποίηση δικτύου για προστασία από μεθόδους παρακολούθησης των κινήσεων των χρηστών μεταξύ τοποθεσιών που βασίζονται στην αποθήκευση αναγνωριστικών σε περιοχές που δεν προορίζονται για μόνιμη αποθήκευση πληροφοριών ("Supercookies"). Επειδή οι αποθηκευμένοι πόροι αποθηκεύονται σε έναν κοινό χώρο ονομάτων, ανεξάρτητα από τον αρχικό τομέα, ένας ιστότοπος μπορεί να προσδιορίσει ότι ένας άλλος ιστότοπος φορτώνει πόρους, ελέγχοντας εάν αυτός ο πόρος βρίσκεται στη μνήμη cache. Η προστασία βασίζεται στη χρήση τμηματοποίησης δικτύου (Network Partitioning), η ουσία της οποίας είναι η προσθήκη σε κοινόχρηστες κρυφές μνήμες πρόσθετης σύνδεσης εγγραφών στον τομέα από τον οποίο ανοίγει η κύρια σελίδα, η οποία περιορίζει την κάλυψη της κρυφής μνήμης μόνο για σενάρια παρακολούθησης κινήσεων στον τρέχοντα ιστότοπο (ένα σενάριο από ένα iframe δεν θα μπορεί να ελέγξει εάν ο πόρος έγινε λήψη από άλλο ιστότοπο).
Η τιμή της τμηματοποίησης είναι μια μείωση στην απόδοση της προσωρινής αποθήκευσης, που οδηγεί σε ελαφρά αύξηση του χρόνου φόρτωσης της σελίδας (μέγιστο κατά 1.32%, αλλά για το 80% των τοποθεσιών κατά 0.09-0.75%). Για να δοκιμάσετε τη λειτουργία τμηματοποίησης, μπορείτε να εκτελέσετε το πρόγραμμα περιήγησης με την επιλογή "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingLSSsSeiPartitionSoleys HostCacheB yNetworkIsolationKey".
- Προστέθηκε εξωτερικό REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), μέσω του οποίου μπορείτε να λάβετε πληροφορίες σχετικά με τις εκδόσεις του Chrome σε σχέση με πλατφόρμες και υποκαταστήματα, καθώς και το ιστορικό ενημερώσεων του προγράμματος περιήγησης.
- Σε iframes που φορτώνονται από τομείς διαφορετικούς από τον τομέα της βασικής σελίδας, η εμφάνιση των διαλόγων JavaScript alert(), confirm() και prompt() απαγορεύεται, τα οποία θα προστατεύουν τους χρήστες από προσπάθειες από ένα σενάριο τρίτου μέρους να εμφανίσει μηνύματα κάτω από το υποθέστε ότι η ειδοποίηση εμφανίστηκε από τον κύριο ιστότοπο.
- Το WebAssembly SIMD API έχει σταθεροποιηθεί και προσφέρεται από προεπιλογή για χρήση διανυσματικών οδηγιών SIMD σε εφαρμογές με μορφοποίηση WebAssembly. Για να διασφαλιστεί η ανεξαρτησία της πλατφόρμας, προσφέρει έναν νέο τύπο 128-bit που μπορεί να αντιπροσωπεύει διαφορετικούς τύπους συσκευασμένων δεδομένων και αρκετές βασικές διανυσματικές λειτουργίες για την επεξεργασία συσκευασμένων δεδομένων. Το SIMD σάς επιτρέπει να αυξήσετε την παραγωγικότητα παραλληλίζοντας την επεξεργασία δεδομένων και θα είναι χρήσιμο κατά τη μεταγλώττιση εγγενούς κώδικα στο WebAssembly.
- Αρκετά νέα API έχουν προστεθεί στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση). Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
- Το WebTransport είναι ένα πρωτόκολλο και συνοδευτικό JavaScript API για την αποστολή και λήψη δεδομένων μεταξύ του προγράμματος περιήγησης και του διακομιστή. Το κανάλι επικοινωνίας οργανώνεται πάνω από το HTTP/3 χρησιμοποιώντας το πρωτόκολλο QUIC ως μεταφορά, το οποίο, με τη σειρά του, είναι ένα πρόσθετο στο πρωτόκολλο UDP που υποστηρίζει πολυπλεξία πολλαπλών συνδέσεων και παρέχει μεθόδους κρυπτογράφησης ισοδύναμες με TLS/SSL.
Το WebTransport μπορεί να χρησιμοποιηθεί αντί των μηχανισμών WebSockets και RTCDataChannel, προσφέροντας πρόσθετες λειτουργίες όπως μετάδοση πολλαπλών ροών, μονοκατευθυντικές ροές, παράδοση εκτός παραγγελίας, αξιόπιστες και αναξιόπιστες λειτουργίες παράδοσης. Επιπλέον, το WebTransport μπορεί να χρησιμοποιηθεί αντί του μηχανισμού Server Push, τον οποίο η Google έχει εγκαταλείψει στον Chrome.
- Μια δηλωτική διεπαφή για τον καθορισμό συνδέσμων σε αυτόνομες εφαρμογές Ιστού (PWA), ενεργοποιημένη χρησιμοποιώντας την παράμετρο capture_links στο μανιφέστο εφαρμογών ιστού και επιτρέπει στους ιστότοπους να ανοίγουν αυτόματα ένα νέο παράθυρο PWA όταν γίνεται κλικ σε έναν σύνδεσμο εφαρμογής ή να μεταβαίνουν σε λειτουργία ενός παραθύρου, παρόμοια με τις εφαρμογές για κινητά.
- Προστέθηκε το WebXR Plane Detection API, το οποίο παρέχει πληροφορίες για επίπεδες επιφάνειες σε ένα εικονικό τρισδιάστατο περιβάλλον. Το καθορισμένο API καθιστά δυνατή την αποφυγή επεξεργασίας δεδομένων υψηλής έντασης πόρων που λαμβάνονται μέσω της κλήσης MediaDevices.getUserMedia(), χρησιμοποιώντας ιδιόκτητες υλοποιήσεις αλγορίθμων υπολογιστικής όρασης. Να σας υπενθυμίσουμε ότι το WebXR API σάς επιτρέπει να ενοποιείτε την εργασία με διάφορες κατηγορίες συσκευών εικονικής πραγματικότητας, από σταθερά κράνη 3D έως λύσεις που βασίζονται σε κινητές συσκευές.
- Το WebTransport είναι ένα πρωτόκολλο και συνοδευτικό JavaScript API για την αποστολή και λήψη δεδομένων μεταξύ του προγράμματος περιήγησης και του διακομιστή. Το κανάλι επικοινωνίας οργανώνεται πάνω από το HTTP/3 χρησιμοποιώντας το πρωτόκολλο QUIC ως μεταφορά, το οποίο, με τη σειρά του, είναι ένα πρόσθετο στο πρωτόκολλο UDP που υποστηρίζει πολυπλεξία πολλαπλών συνδέσεων και παρέχει μεθόδους κρυπτογράφησης ισοδύναμες με TLS/SSL.
- Έχει υλοποιηθεί υποστήριξη για εργασία με WebSockets μέσω HTTP/2 (RFC 8441), η οποία ισχύει μόνο για ασφαλή αιτήματα προς WebSockets και παρουσία μιας ήδη εγκατεστημένης σύνδεσης HTTP/2 με τον διακομιστή, ο οποίος ανακοίνωσε υποστήριξη για το «WebSockets over Επέκταση HTTP/2”.
- Τα όρια στην ακρίβεια των τιμών του χρονοδιακόπτη που παράγονται από μια κλήση προς απόδοση.now() είναι συνεπή σε όλες τις υποστηριζόμενες πλατφόρμες και ενσωματώνουν τη δυνατότητα απομόνωσης των χειριστών σε ξεχωριστές διαδικασίες. Για παράδειγμα, σε επιτραπέζια συστήματα, η ακρίβεια κατά την επεξεργασία σε μη απομονωμένα περιβάλλοντα έχει μειωθεί από 5 σε 100 μικροδευτερόλεπτα.
- Οι εκδόσεις επιφάνειας εργασίας περιλαμβάνουν πλέον τη δυνατότητα ανάγνωσης αρχείων από το πρόχειρο (η εγγραφή αρχείων στο πρόχειρο εξακολουθεί να απαγορεύεται). async function onPaste(e) { let file = e.clipboardData.files[0]; let contents = await file.text(); }
- Το CSS εφαρμόζει τον κανόνα @counter-style, ο οποίος σας επιτρέπει να ορίσετε το δικό σας στυλ για μετρητές και ετικέτες σε αριθμημένες λίστες.
- Οι ψευδοκλάσεις CSS ":host()" και ":host-context()" έχουν προσθέσει τη δυνατότητα να μεταβιβάζουν μεμονωμένες τιμές σύνθετων επιλογέων ( ) εκτός από τις λίστες επιλογής ( ).
- Προστέθηκε διεπαφή GravitySensor για τον προσδιορισμό ογκομετρικών δεδομένων (τρεις άξονες συντεταγμένων) από τον αισθητήρα βαρύτητας.
- Το File System Access API παρέχει τη δυνατότητα ορισμού προτάσεων για την επιλογή ονόματος αρχείου και καταλόγου που προσφέρονται στο παράθυρο διαλόγου για τη δημιουργία ή το άνοιγμα ενός αρχείου.
- Τα Iframes που έχουν φορτωθεί από άλλους τομείς επιτρέπεται να έχουν πρόσβαση στο WebOTP API εάν ο χρήστης παραχωρήσει τα κατάλληλα δικαιώματα. Το WebOTP σάς επιτρέπει να διαβάζετε εφάπαξ κωδικούς επαλήθευσης που αποστέλλονται μέσω SMS.
- Επιτρέπεται η κοινή χρήση πρόσβασης σε διαπιστευτήρια για ιστότοπους που συνδέονται με τη χρήση του μηχανισμού DAL (Digital Asset Links), ο οποίος επιτρέπει στις εφαρμογές Android να συσχετίζονται με ιστότοπους για την απλοποίηση της σύνδεσης.
- Οι εργαζόμενοι σέρβις επιτρέπουν τη χρήση λειτουργικών μονάδων JavaScript. Όταν προσδιορίζετε τον τύπο «module» όταν καλείτε τον κατασκευαστή, τα καθορισμένα σενάρια θα φορτωθούν με τη μορφή λειτουργικών μονάδων και θα είναι διαθέσιμα για εισαγωγή στο περιβάλλον εργασίας. Η υποστήριξη μονάδας διευκολύνει την κοινή χρήση κώδικα σε ιστοσελίδες και εργαζόμενους σε υπηρεσίες.
- Η JavaScript παρέχει τη δυνατότητα ελέγχου για την ύπαρξη ιδιωτικών πεδίων σε ένα αντικείμενο χρησιμοποιώντας τη σύνταξη "#foo in obj". class A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(new A()); // true A.test({}); // ψευδής
- Η JavaScript από προεπιλογή επιτρέπει τη χρήση της λέξης-κλειδιού αναμονής σε λειτουργικές μονάδες στο ανώτατο επίπεδο, γεγονός που επιτρέπει την πιο ομαλή ενσωμάτωση των ασύγχρονων κλήσεων στη διαδικασία φόρτωσης της λειτουργικής μονάδας και αποφεύγει την αναδίπλωση τους σε μια "ασύγχρονη λειτουργία". Για παράδειγμα, αντί για (async function() { await Promise.resolve(console.log('test')); }()); τώρα μπορείτε να γράψετε await Promise.resolve(console.log('test'));
- Η μηχανή JavaScript V8 έχει βελτιώσει την αποτελεσματικότητα της προσωρινής αποθήκευσης προτύπων, η οποία έχει αυξήσει την ταχύτητα επιτυχίας της δοκιμής Speedometer4.5-FlightJS κατά 2%.
- Ένα μεγάλο μέρος βελτιώσεων έχει γίνει σε εργαλεία για προγραμματιστές ιστού. Προστέθηκε μια νέα λειτουργία επιθεώρησης μνήμης, η οποία παρέχει εργαλεία για την εξέταση των δεδομένων ArrayBuffer και της μνήμης Wasm.
Ένας συνοπτικός δείκτης απόδοσης προστέθηκε στον πίνακα απόδοσης, επιτρέποντάς σας να κρίνετε εάν ένας ιστότοπος απαιτεί βελτιστοποίηση ή όχι.
Οι προεπισκοπήσεις εικόνας στον πίνακα στοιχείων και στο πλαίσιο ανάλυσης δικτύου παρέχουν πληροφορίες σχετικά με την αναλογία διαστάσεων της εικόνας, τις επιλογές απόδοσης και το μέγεθος του αρχείου.
Στον πίνακα επιθεώρησης δικτύου, είναι πλέον δυνατή η αλλαγή των αποδεκτών τιμών της κεφαλίδας Content-Encoding.
Στον πίνακα στυλ, μπορείτε τώρα να προβάλετε γρήγορα την υπολογιζόμενη τιμή κατά την πλοήγηση στις παραμέτρους CSS επιλέγοντας «Προβολή υπολογισμένης τιμής» στο μενού περιβάλλοντος.
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 32 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 21 βραβεία αξίας 92000 $ (ένα βραβείο $20000, ένα βραβείο $15000, τέσσερα βραβεία $7500, τρία βραβεία $5000, τρία βραβεία $3000, δύο βραβεία $1000 και 500 $5). Το μέγεθος των XNUMX ανταμοιβών δεν έχει ακόμη καθοριστεί.
Πηγή: opennet.ru