ProHoster > وبلاگ > اخبار اینترنتی > نسخه 79 کروم

نسخه 79 کروم

گوگل ارایه شده انتشار مرورگر وب کروم 79... همزمان در دسترس انتشار پایدار یک پروژه رایگان کروم، که به عنوان پایه کروم عمل می کند. مرورگر کروم متفاوت استفاده از لوگوهای گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، امکان دانلود ماژول فلش در صورت درخواست، ماژول های پخش محتوای ویدئویی محافظت شده (DRM)، سیستمی برای نصب خودکار به روز رسانی ها و انتقال در هنگام جستجو پارامترهای RLZ. انتشار بعدی کروم 80 برای 4 فوریه برنامه ریزی شده است.

اصلی تغییرات в کروم 79:

  • فعال شد جزء بررسی رمز عبور، طراحی شده برای تجزیه و تحلیل قدرت رمزهای عبور استفاده شده توسط کاربر. هنگام تلاش برای ورود به هر سایتی بررسی رمز عبور برآورده می کند بررسی ورود و رمز عبور در برابر پایگاه داده حساب های در معرض خطر با هشدار در صورت شناسایی مشکلات (بررسی بر اساس پیشوند هش در سمت کاربر انجام می شود). این بررسی در برابر پایگاه داده ای انجام می شود که بیش از 4 میلیارد حساب در معرض خطر را پوشش می دهد که در پایگاه داده های کاربران لو رفته ظاهر شده اند. همچنین هنگام تلاش برای استفاده از رمزهای عبور بی اهمیت مانند "abc123" یک هشدار نمایش داده می شود. برای کنترل گنجاندن Password Checkup، یک تنظیم ویژه در بخش "Sync and Google Services" اعمال شده است.
  • یک فناوری جدید برای تشخیص فیشینگ در زمان واقعی ارائه شده است. پیش از این، تأیید با دسترسی به لیست‌های سیاه مرور ایمن بارگیری شده محلی انجام می‌شد که تقریباً هر 30 دقیقه یک بار به‌روزرسانی می‌شدند، به عنوان مثال، در شرایط تغییر مکرر دامنه توسط مهاجمان، کافی نبود. روش جدید به شما این امکان را می‌دهد تا URLها را با یک بررسی اولیه در برابر لیست‌های سفید که شامل هش هزاران سایت محبوب و قابل اعتماد هستند، بررسی کنید. اگر سایتی که باز می‌شود در لیست سفید نباشد، مرورگر URL را در سرور Google بررسی می‌کند و 32 بیت اول هش SHA-256 پیوند را ارسال می‌کند که اطلاعات شخصی احتمالی از آن قطع می‌شود. به گفته گوگل، رویکرد جدید می تواند اثربخشی هشدارها برای سایت های فیشینگ جدید را تا 30 درصد بهبود بخشد.
  • حفاظت پیشگیرانه در برابر انتقال اطلاعات کاربری Google و هرگونه رمز عبور ذخیره شده در مدیر رمز عبور از طریق صفحات فیشینگ اضافه شده است. اگر سعی کنید یک رمز عبور ذخیره شده را در سایتی وارد کنید که در آن رمز عبور معمولاً استفاده نمی شود، به کاربر در مورد یک اقدام بالقوه خطرناک هشدار داده می شود.
  • اتصالات با استفاده از TLS 1.0 و 1.1 اکنون نشانگر اتصال ناامن را نشان می دهند. پشتیبانی کامل از TLS 1.0 و 1.1 غیر فعال خواهد شد در کروم 81، برای 17 مارس 2020 برنامه ریزی شده است.
  • اضافه شدن قابلیت مسدود کردن برگه‌های غیرفعال، به شما این امکان را می‌دهد که به‌طور خودکار از برگه‌های حافظه که بیش از 5 دقیقه در پس‌زمینه بوده‌اند و کارهای مهمی انجام نمی‌دهند، بارگیری کنید. تصمیم در مورد مناسب بودن یک زبانه خاص برای انجماد بر اساس اکتشافی گرفته می شود. فعال کردن عملکرد از طریق پرچم "chrome://flags/#proactive-tab-freeze" کنترل می شود.
  • امن شده است مسدود کردن محتوای ترکیبی در صفحات باز شده از طریق HTTPS برای اطمینان از اینکه صفحات باز شده از طریق https:// فقط حاوی منابعی هستند که از طریق یک کانال ارتباطی امن بارگذاری شده‌اند. حتی اگر خطرناک‌ترین انواع محتوای ترکیبی، مانند اسکریپت‌ها و آی‌فریم‌ها، قبلاً به‌طور پیش‌فرض مسدود شده‌اند، همچنان می‌توان تصاویر، فایل‌های صوتی و ویدیوها را از طریق http:// دانلود کرد. نشانگر محتوای ترکیبی که قبلاً برای چنین درج‌هایی استفاده شده بود، برای کاربر ناکارآمد و گمراه‌کننده بود، زیرا ارزیابی واضحی از امنیت صفحه ارائه نمی‌دهد. به عنوان مثال، از طریق جعل تصویر، یک مهاجم می‌تواند کوکی‌های ردیابی کاربر را جایگزین کند، سعی کند از آسیب‌پذیری‌ها در پردازشگرهای تصویر سوء استفاده کند یا با جایگزین کردن اطلاعات ارائه شده در تصویر، جعل کند. برای غیرفعال کردن قفل کردن اجزای ترکیبی، تنظیمات خاصی اضافه شده است که از طریق منویی که با کلیک بر روی نماد قفل ظاهر می شود، قابل دسترسی است.
  • قابلیت آزمایشی برای اشتراک‌گذاری محتوای کلیپ‌بورد بین نسخه‌های دسک‌تاپ و موبایل Chrome اضافه شد. در مواردی از Chrome که به یک حساب پیوند داده شده است، اکنون می توانید به محتویات کلیپ بورد یک دستگاه دیگر دسترسی داشته باشید، از جمله به اشتراک گذاری کلیپ بورد بین سیستم های تلفن همراه و دسکتاپ. محتویات کلیپ بورد با استفاده از رمزگذاری انتها به انتها رمزگذاری می شوند که از دسترسی به متن در سرورهای Google جلوگیری می کند. این عملکرد از طریق گزینه‌های chrome://flags#shared-clipboard-receiver، chrome://flags#shared-clipboard-ui و chrome://flags#sync-clipboard-service فعال می‌شود.
  • در نوار آدرس در لحظات خاصی (مثلا هنگام ذخیره رمز عبور) زمانی که همگام سازی پروفایل خاموش است، علاوه بر آواتار، نام اکانت فعلی گوگل نیز نمایش داده می شود تا کاربر بتواند حساب فعال فعلی را به دقت شناسایی کند.
  • برای 1% از کاربران فعال شد پشتیبانی «DNS over HTTPS» (DoH، DNS over HTTPS). این آزمایش فقط شامل کاربرانی می شود که تنظیمات سیستم آنها قبلاً ارائه دهندگان DNS را مشخص کرده اند که از DoH پشتیبانی می کنند. به عنوان مثال، اگر کاربر DNS 8.8.8.8 را در تنظیمات سیستم مشخص کرده باشد، سرویس DoH Google ("https://dns.google.com/dns-query") در کروم فعال می شود؛ اگر DNS 1.1.1.1 باشد. XNUMX، سپس سرویس DoH Cloudflare ("https://cloudflare-dns.com/dns-query") و غیره. برای کنترل فعال بودن DoH، تنظیم "chrome://flags/#dns-over-https" ارائه شده است. سه حالت عملیاتی پشتیبانی می شود: ایمن، خودکار و خاموش. در حالت "امن"، هاست ها فقط بر اساس مقادیر ایمن ذخیره شده قبلی (دریافت شده از طریق یک اتصال امن) و درخواست ها از طریق DoH تعیین می شوند؛ بازگشت به DNS معمولی اعمال نمی شود. در حالت "خودکار"، اگر DoH و حافظه پنهان امن در دسترس نباشند، داده ها را می توان از کش ناامن بازیابی کرد و از طریق DNS سنتی به آنها دسترسی داشت. در حالت خاموش، ابتدا کش اشتراکی بررسی می شود و در صورت عدم وجود داده، درخواست از طریق DNS سیستم ارسال می شود.
  • آزمایشی اضافه شد پشتیبانی ذخیره محتوای رندر شده هنگام تغییر صفحات با استفاده از دکمه های جلو و عقب، که می تواند به طور قابل توجهی تاخیر در این نوع پیمایش را به دلیل ذخیره کامل کل صفحه، که نیازی به رندر مجدد و بارگذاری منابع ندارد، کاهش دهد. بهینه سازی به ویژه در نسخه برای دستگاه های تلفن همراه قابل توجه است، جایی که افزایش عملکرد در طول ناوبری به 19٪ می رسد. این حالت با استفاده از گزینه "chrome://flags#back-forward-cache" فعال می شود.
  • حذف شده تنظیم "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains"، که امکان بازگرداندن نمایش پروتکل در نوار آدرس را فراهم می کند (اکنون همه پیوندها همیشه بدون https نشان داده می شوند. :// و http:/ /، و همچنین بدون "www.").
  • بیلدهای ویندوز شامل sandboxing سرویس پخش صدا هستند. برای کنترل فعال بودن انزوا، ویژگی AudioSandboxEnabled پیشنهاد شده است.
  • ابزارهای مدیریت متمرکز برای شرکت‌ها شامل توانایی تعریف قوانینی است که میزان حافظه را کنترل می‌کند که یک نمونه مرورگر قبل از بارگیری برگه‌های پس‌زمینه می‌تواند مصرف کند. حافظه آزاد شده پس از بارگیری یک برگه برای استفاده در دسترس می شود و هنگام جابجایی به آن، محتویات برگه دوباره بارگیری می شود.
  • لینوکس از یک پردازشگر تأیید گواهی داخلی استفاده می کند که جایگزین سیستم NSS قبلی می شود. در این حالت، پردازنده داخلی به استفاده از فروشگاه NSS در طول تأیید ادامه می‌دهد، اما هنگام پردازش گواهی‌های کدگذاری نادرست و گواهی جداگانه، الزامات سخت‌گیرانه‌تری را اعمال می‌کند (همه گواهی‌ها باید توسط یک مرجع صدور گواهینامه تأیید شوند).
  • در نسخه برای پلتفرم اندروید اضافه توانایی اختصاص نمادهای تطبیقی ​​برای برنامه های کاربردی وب نصب شده که در حالت برنامه های وب پیشرو (PWA) اجرا می شوند. نمادهای تطبیقی ​​می توانند با رابط کاربری که سازنده دستگاه استفاده می کند، به عنوان مثال گرد، مربع یا با گوشه های صاف وفق دهند.
  • اضافه API دستگاه WebXR، که دسترسی به اجزای ایجاد واقعیت مجازی و واقعیت افزوده را فراهم می کند. API به شما امکان می‌دهد تا کار با کلاس‌های مختلف دستگاه‌ها، از هدست‌های واقعیت مجازی ثابت مانند Oculus Rift، HTC Vive و Windows Mixed Reality تا راه‌حل‌های مبتنی بر دستگاه‌های تلفن همراه مانند Google Daydream View و Samsung Gear VR را یکسان کنید. برنامه هایی که ممکن است API جدید در آنها قابل اجرا باشد شامل برنامه هایی برای مشاهده ویدیو در حالت 360 درجه، سیستم هایی برای تجسم فضای سه بعدی، ایجاد سینماهای مجازی برای ارائه ویدیو، انجام آزمایش هایی در زمینه ایجاد رابط های سه بعدی برای فروشگاه ها و گالری ها است.

    نسخه 79 کروم

  • در حالت Origin Trials (ویژگی های آزمایشی که نیاز به جدا دارند فعال سازی) چندین API جدید پیشنهاد شده است. Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
    • برای تمام عناصر HTML، ویژگی "rendersubtree" پیشنهاد شده است که تضمین می کند که نمایش عنصر DOM ثابت است. تنظیم ویژگی روی "نامرئی" از رندر یا بازرسی محتوای عنصر جلوگیری می کند و امکان رندر بهینه را فراهم می کند. هنگامی که روی "activatable" تنظیم شود، مرورگر ویژگی نامرئی را حذف می کند، محتوا را رندر می کند و آن را قابل مشاهده می کند.
    • گزینه API اضافه شد ویک لاک بر اساس مکانیسم Promise، که راه ایمن تری را برای کنترل غیرفعال کردن صفحه نمایش قفل خودکار و تغییر دستگاه ها به حالت های صرفه جویی در مصرف انرژی ارائه می دهد.
  • قابلیت استفاده از ویژگی را پیاده سازی کرد فوکوس خودکار برای تمام عناصر HTML و SVG که می توانند فوکوس ورودی داشته باشند.
  • برای عکس و فیلم امن شده است نسبت ابعاد را بر اساس ویژگی های Width یا Height محاسبه کنید، که می تواند برای تعیین اندازه تصویر با استفاده از CSS در مرحله ای که تصویر هنوز بارگذاری نشده است استفاده شود (مشکل بازسازی صفحه پس از بارگذاری تصاویر را حل می کند).
  • ویژگی CSS اضافه شد اندازه قلم نوری، که به طور خودکار اندازه قلم متغیر را در مختصات نوری تنظیم می کند.opsz"، اگر فونت آنها را پشتیبانی کند. این حالت به شما امکان می دهد شکل بهینه گلیف را برای یک اندازه مشخص انتخاب کنید، به عنوان مثال، از علامت های متضاد بیشتر برای عنوان ها استفاده کنید.
  • ویژگی CSS اضافه شد لیست-سبک-نوع، که به شما امکان می دهد از هر نمادی به جای نقطه در لیست ها استفاده کنید، به عنوان مثال، "-"، "+"، "★" و "▸".
  • اگر اجرای Worklet.addModule() غیرممکن باشد، اکنون یک شی با اطلاعات دقیق در مورد ماهیت خطا برگردانده می شود، که به شما امکان می دهد علت خطا را با دقت بیشتری ارزیابی کنید (مشکلات در اتصال شبکه، نحو نادرست و غیره). .).
  • پردازش اقلام متوقف شد при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
  • در موتور جاوا اسکریپت V8 انجام شد بهینه سازی مدیریت تغییرات در نمایش فیلدها در اشیا، که منجر به اجرای کد AngularJS در مجموعه تست سرعت سنج 4٪ سریعتر می شود.

    نسخه 79 کروم

  • V8 همچنین پردازش گیرنده‌های تعریف شده در APIهای داخلی، مانند Node.nodeType و Node.nodeName را در غیاب کنترل‌کننده IC (کش‌گذاری درون خطی) بهینه می‌کند. این تغییر زمان صرف شده در زمان اجرای آی سی را در هنگام اجرای تست های Backbone و jQuery از مجموعه Speedometer تقریباً 12% کاهش داد.
    نسخه 79 کروم

  • نتایج مکانیزم OSR (به نام جایگزینی روی پشته) ذخیره می‌شود، که جایگزین کد بهینه‌سازی شده در حین اجرای عملکرد می‌شود (به شما امکان می‌دهد بدون منتظر ماندن برای اجرای مجدد از کد بهینه‌سازی شده برای عملکردهای طولانی‌مدت استفاده کنید). ذخیره سازی OSR امکان استفاده از نتایج بهینه سازی را هنگام اجرای مجدد عملکرد بدون نیاز به بهینه سازی مجدد فراهم می کند.
    در برخی آزمایشات، این تغییر عملکرد اوج را 5 تا 18 درصد افزایش داد.

    نسخه 79 کروم

  • تغییرات در ابزار برای توسعه دهندگان وب:
      ظاهر شد حالت اشکال زدایی برای تعیین دلایل مسدود کردن یک درخواست یا ارسال یک کوکی.

      نسخه 79 کروم

    • در بلوک با لیست کوکی، امکان مشاهده سریع مقدار کوکی انتخابی با کلیک روی یک خط خاص اضافه شده است.

      نسخه 79 کروم

    • قابلیت شبیه‌سازی تنظیمات مختلف برای طرح‌های رنگی ترجیح می‌دهد و پرس‌وجوهای رسانه‌ای ترجیح می‌دهد با حرکت کاهش‌یافته (به عنوان مثال، برای آزمایش رفتار صفحه با موضوع سیستم تاریک یا با جلوه‌های متحرک غیرفعال) اضافه شده است.
      نسخه 79 کروم

    • طراحی تب Coverage مدرن شده است و به شما امکان می دهد کد استفاده شده و استفاده نشده را ارزیابی کنید. قابلیت فیلتر کردن اطلاعات بر اساس نوع آن (جاوا اسکریپت، CSS) اضافه شده است. اطلاعات استفاده از کد نیز هنگام نمایش متن منبع اضافه می شود.

      نسخه 79 کروم

    • امکان اشکال زدایی دلایل درخواست یک منبع شبکه خاص پس از ضبط فعالیت شبکه اضافه شده است (می توانید ردی از تماس کد جاوا اسکریپت که منجر به بارگیری منبع شد را مشاهده کنید).
      نسخه 79 کروم

    • تنظیمات «تنظیمات > ترجیحات > منابع > تورفتگی پیش‌فرض» را برای تعیین نوع تورفتگی (فضاهای 2/4/8 یا برگه‌ها) در کد نمایش داده شده در پانل‌های Console و Sources اضافه کرد.

علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 51 آسیب پذیری را از بین می برد. بسیاری از آسیب‌پذیری‌ها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. دو مشکل (CVE-2019-13725، دسترسی به حافظه آزاد شده در کد برای پشتیبانی از بلوتوث، و CVE-2019-13726، سرریز پشته در مدیر رمز عبور) به‌عنوان مهم علامت‌گذاری شده‌اند، یعنی. به شما این امکان را می دهد که تمام سطوح حفاظت از مرورگر را دور بزنید و کد را در خارج از محیط سندباکس روی سیستم اجرا کنید. این اولین بار است که دو مشکل حیاتی در یک چرخه توسعه در کروم شناسایی می‌شوند. اولین آسیب پذیری توسط محققان آزمایشگاه امنیتی Tencent Keen و نشان داده شده در مسابقات Tianfu Cup، و دومی توسط سرگئی گلازونوف از Google Project Zero پیدا شد.

به‌عنوان بخشی از برنامه پاداش نقدی برای کشف آسیب‌پذیری‌ها برای نسخه فعلی، Google 37 جایزه به ارزش 80000 دلار (یک جایزه 20000 دلاری، یک جایزه 10000 دلاری، دو جایزه 7500 دلاری، چهار جایزه 5000 دلاری، یک جایزه 3000 دلاری، دو جایزه 2000 دلاری، دو جایزه 1000 دلاری و 500 دلاری پرداخت کرد. جوایز 15 دلاری). اندازه XNUMX جایزه هنوز مشخص نشده است.

منبع: opennet.ru

اضافه کردن نظر