Chrome leagan 79

Google curtha i láthair scaoileadh brabhsálaí gréasáin Chrome 79... Ag an am céanna ar fáil scaoileadh cobhsaí de thionscadal saor in aisce Cróimiam, a fheidhmíonn mar bhonn Chrome. Chrome bhrabhsálaí difriúil úsáid lógónna Google, láithreacht córais chun fógraí a sheoladh i gcás tuairteála, an cumas modúl Flash a íoslódáil ar iarratas, modúil chun ábhar físeáin faoi chosaint a sheinm (DRM), córas chun nuashonruithe agus tarchur a shuiteáil go huathoibríoch le linn cuardaigh Paraiméadair RLZ. Tá an chéad scaoileadh eile de Chrome 80 sceidealta le haghaidh Feabhra 4th.

An príomh- athruithe в Chrome 79:

• gníomhachtaithe Comhpháirt Seiceáil Pasfhocal, atá deartha chun anailís a dhéanamh ar neart na bhfocal faire a úsáideann an t-úsáideoir. Nuair a bhíonn tú ag iarraidh logáil isteach ar aon suíomh Seiceáil Pasfhocal chomhlíonann logáil isteach agus pasfhocal a sheiceáil i gcoinne bunachar sonraí de chuntais chontúirte le rabhadh má aimsítear fadhbanna (déantar seiceáil bunaithe ar réimír hash ar thaobh an úsáideora). Déantar an tseiceáil i gcoinne bunachar sonraí a chlúdaíonn níos mó ná 4 billiún cuntas comhréiteach a bhí le feiceáil i mbunachair shonraí úsáideoirí sceite. Taispeántar rabhadh freisin nuair a dhéantar iarracht pasfhocail fhánacha ar nós "abc123" a úsáid. Chun cuimsiú Seiceáil Pasfhocal a rialú, tá socrú speisialta curtha i bhfeidhm sa rannán “Sync and Google Services”.
• Cuirtear i láthair teicneolaíocht nua chun fioscaireacht a bhrath i bhfíor-am. Roimhe seo, rinneadh an fíorú trí rochtain a fháil ar dhubhliostaí Brabhsála Sábháilte a íoslódáladh go háitiúil, a nuashonraíodh uair amháin gach 30 nóiméad, rud a d’éirigh amach nach raibh go leor, mar shampla, i gcoinníollacha a mbíonn ionsaitheoirí ag aistriú fearainn go minic. Ceadaíonn an modh nua duit URLanna ar an eitilt a sheiceáil le réamhsheiceáil i gcoinne liostaí bána a chuimsíonn hashes na mílte suíomhanna tóir atá iontaofa. Mura bhfuil an láithreán atá á oscailt ar an liosta bán, seiceálann an brabhsálaí an URL ar fhreastalaí Google, ag tarchur na chéad 32 giotán de hash SHA-256 den nasc, óna ndéantar sonraí pearsanta féideartha a ghearradh amach. De réir Google, is féidir leis an gcur chuige nua feabhas a chur ar éifeachtacht rabhaidh do shuíomhanna fioscaireachta nua faoi 30%.
• Cuireadh cosaint réamhghníomhach leis in aghaidh aistriú dintiúir Google agus aon phasfhocail atá stóráilte sa bhainisteoir pasfhocail trí leathanaigh fioscaireachta. Má dhéanann tú iarracht pasfhocal sábháilte a chur isteach ar shuíomh nach n-úsáidtear an pasfhocal sin de ghnáth, tabharfar foláireamh don úsáideoir faoi ghníomh a d’fhéadfadh a bheith contúirteach.
• Léiríonn naisc a úsáideann TLS 1.0 agus 1.1 táscaire nasc neamhchinnte anois. Tacaigh go hiomlán le TLS 1.0 agus 1.1 beidh sé faoi mhíchumas in Chrome 81, sceidealta do 17 Márta, 2020.
• Cuireadh leis an gcumas cluaisíní neamhghníomhacha a reo, rud a ligeann duit díluchtú go huathoibríoch ó chluaisíní cuimhne a bhí sa chúlra ar feadh níos mó ná 5 nóiméad agus nach ndéanann gníomhartha suntasacha. Déantar an cinneadh maidir le hoiriúnacht cluaisín áirithe le haghaidh reo bunaithe ar heuristics. Tá cumasú na feidhme á rialú tríd an mbratach “chrome://flags/#proactive-tab-freeze”.
• Daingnithe Ábhar measctha a bhlocáil ar leathanaigh a osclaíodh thar HTTPS chun a chinntiú nach bhfuil iontu ach na hacmhainní atá luchtaithe thar chainéal cumarsáide slán ar leathanaigh a osclaítear thar https://. Cé go bhfuil na cineálacha ábhar measctha is contúirtí, mar scripteanna agus iframes, bactha cheana féin de réir réamhshocraithe, d'fhéadfaí íomhánna, comhaid fuaime agus físeáin a íoslódáil fós trí http://. Fuarthas amach go raibh an táscaire ábhair mheasctha a úsáideadh roimhe seo le haghaidh ionsáiteáin den sórt sin neamhéifeachtach agus míthreorach don úsáideoir, toisc nach soláthraíonn sé measúnú gan athbhrí ar shlándáil an leathanaigh. Mar shampla, trí spoofing íomhá, is féidir le ionsaitheoir fianáin rianaithe úsáideora a ionadú, iarracht a dhéanamh leas a bhaint as leochaileachtaí i bpróiseálaithe íomhá, nó brionnú a dhéanamh tríd an bhfaisnéis a chuirtear ar fáil san íomhá a athsholáthar. Chun glasáil na gcomhpháirteanna measctha a dhíchumasú, tá socrú speisialta curtha leis, ar féidir rochtain a fháil air tríd an roghchlár a fheictear nuair a chliceálann tú ar an tsiombail ghlais.
• Cumas turgnamhach breise chun ábhar gearrthaisce a roinnt idir leaganacha deisce agus soghluaiste de Chrome. I gcásanna ina bhfuil Chrome nasctha le cuntas amháin, is féidir leat rochtain a fháil anois ar a bhfuil sa ghearrthaisce ar ghléas eile, lena n-áirítear an ghearrthaisce a roinnt idir córais mhóibíleacha agus deisce. Criptítear inneachar an ghearrthaisce le criptiú ceann go ceann, rud a chuireann cosc ​​ar rochtain ar an téacs ar fhreastalaithe Google. Tá an fheidhm cumasaithe trí na roghanna chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui agus chrome://flags#sync-clipboard-service.
• Sa bharra seoltaí ag tráthanna áirithe (mar shampla, nuair a shábháiltear focal faire) nuair a dhéantar sioncrónú próifíle a mhúchadh, chomh maith leis an avatar, taispeántar ainm an chuntais Google reatha ionas gur féidir leis an úsáideoir an cuntas gníomhach reatha a aithint go cruinn.
• Gníomhachtaithe do 1% d'úsáideoirí tacaíocht “DNS thar HTTPS” (DoH, DNS thar HTTPS). Ní bhaineann an turgnamh ach le húsáideoirí a bhfuil soláthraithe DNS sonraithe cheana féin ag a socruithe córais a thacaíonn le DoH. Mar shampla, má tá DNS 8.8.8.8 sonraithe ag an úsáideoir i socruithe an chórais, ansin cuirfear seirbhís DoH Google (“https://dns.google.com/dns-query”) i ngníomh i Chrome má tá an DNS 1.1.1.1. XNUMX, ansin seirbhís DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), etc. Chun a rialú an bhfuil DoH cumasaithe, soláthraítear an socrú “chrome://flags/#dns-over-https”. Tacaítear le trí mhodh oibríochta: slán, uathoibríoch agus as. Sa mhód “slán”, ní chinntear óstaigh ach amháin bunaithe ar luachanna slána a taisceadh roimhe seo (a fhaightear trí nasc slán) agus ní chuirtear iarratais trí DoH i bhfeidhm; Sa mhodh “uathoibríoch”, mura bhfuil DoH agus an taisce slán ar fáil, is féidir sonraí a aisghabháil ón taisce neamhdhaingean agus rochtain a fháil orthu trí DNS traidisiúnta. I mód “as”, déantar an taisce roinnte a sheiceáil ar dtús agus mura bhfuil aon sonraí ann, seoltar an t-iarratas tríd an gcóras DNS.
• Cuireadh turgnamhach leis tacaíocht taisceadh ábhar rindreáilte nuair a athraítear leathanaigh ag baint úsáide as na cnaipí ar aghaidh agus ar ais, rud a d'fhéadfadh moilleanna a laghdú go suntasach le linn an chineál seo loingseoireachta mar gheall ar thaisceadh iomlán an leathanaigh ar fad, nach gá acmhainní a ath-rindreáil agus a luchtú. Tá an leas iomlán a bhaint go háirithe faoi deara sa leagan le haghaidh gléasanna soghluaiste, nuair a shroicheann an méadú feidhmíochta le linn loingseoireachta 19%. Tá an modh cumasaithe ag baint úsáide as an rogha “chrome://flags#back-forward-cache”.
• Scriosta socrú “chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains”, a d'fhág gur féidir taispeáint an phrótacail a chur ar ais sa bharra seoltaí (anois taispeántar gach nasc i gcónaí gan https:// agus http://, agus freisin gan “www.”).
• I measc na bhfoirgneamh le haghaidh Windows tá bosca gainimh den tseirbhís athsheinm fuaime. Chun a rialú an bhfuil aonrú cumasaithe, moltar an t-airí AudioSandboxEnabled.
• Áirítear le huirlisí riaracháin láraithe d’fhiontair an cumas rialacha a shainiú a rialaíonn an méid cuimhne is féidir le brabhsálaí a ídiú sula ndíluchtaítear cluaisíní cúlra. Bíonn an chuimhne a scaoiltear tar éis cluaisín a dhíluchtú ar fáil le húsáid, agus luchtaítear inneachar an chluaisín arís nuair a aistrítear chuige.
• Úsáideann Linux próiseálaí deimhnithe deimhnithe ionsuite, a thagann in ionad an chórais NSS a úsáideadh roimhe seo. Sa chás seo, leanann an próiseálaí ionsuite ag baint úsáide as an stór NSS le linn fíoraithe, ach forchuireann sé ceanglais níos déine nuair a phróiseáiltear deimhnithe ionchódaithe go mícheart agus deimhnithe ar leithligh (ní mór gach deimhniú a bheith deimhnithe ag údarás deimhniúcháin).
• Sa leagan le haghaidh an ardán Android curtha leis an cumas deilbhíní oiriúnaithe a shannadh d'fheidhmchláir ghréasáin suiteáilte a ritheann i mód Feidhmchláir Ghréasáin Forásacha (PWA). Is féidir le deilbhíní oiriúnaitheacha a oiriúnú don chomhéadan a úsáideann monaróir an fheiste, mar shampla, a bheith cruinn, cearnach, nó le coirnéil mhín.
• Curtha leis API Gléas WebXR, a sholáthraíonn rochtain ar chomhpháirteanna chun réaltacht fhíorúil agus réaltacht mhéadaithe a chruthú. Ligeann an API duit obair a aontú le haicmí éagsúla feistí, ó chluasáin réaltachta fíorúla stáiseanóireachta mar Oculus Rift, HTC Vive agus Windows Mixed Reality, go réitigh atá bunaithe ar ghléasanna soghluaiste mar Google Daydream View agus Samsung Gear VR. I measc na n-iarratas ina bhféadfadh an API nua a bheith infheidhme tá cláir chun físeáin a fheiceáil i mód 360°, córais chun spás tríthoiseach a shamhlú, pictiúrlanna fíorúla a chruthú le haghaidh cur i láthair físeáin, turgnaimh a dhéanamh ar chomhéadain 3D a chruthú do stórais agus gailearaithe;
  

• Sa mhodh Trialacha Tionscnaimh (gnéithe turgnamhacha a dteastaíonn scartha uathu gníomhachtú) tá roinnt API nua molta. Ciallaíonn Triail Origin an cumas oibriú leis an API sonraithe ó iarratais a íoslódáiltear ó localhost nó 127.0.0.1, nó tar éis chomhartha speisialta a chlárú agus a fháil atá bailí ar feadh tréimhse teoranta do shuíomh ar leith.
  • Maidir le gach eilimint HTML, moltar an tréith “rendersubtree”, a chinntíonn go bhfuil taispeáint na heiliminte DOM seasta. Má shocraítear an tréith go “dofheicthe” cuirfear cosc ​​ar inneachar na heiliminte a rindreáil nó a iniúchadh, rud a cheadóidh rindreáil optamaithe. Nuair a bheidh sé "inghníomhachtaithe", bainfidh an brabhsálaí an tréith dofheicthe, rindreáil an t-ábhar agus beidh sé infheicthe.
  • Cuireadh rogha API leis Glasáil Wake bunaithe ar mheicníocht Gealltanas, a sholáthraíonn bealach níos sláine chun díchumasú scáileáin uathghlais a rialú agus gléasanna a aistriú go modhanna coigilte cumhachta.
• Cur i bhfeidhm an cumas a bhaint as an tréith autofocus do gach eilimint HTML agus SVG ar féidir fócas ionchuir a bheith acu.
• Le haghaidh íomhánna agus físeáin daingnithe Ríomh an cóimheas gné bunaithe ar na tréithe Leithead nó Airde, ar féidir a úsáid chun méid na híomhá a chinneadh ag baint úsáide as CSS ag an gcéim nuair nach bhfuil an íomhá lódáilte fós (réitíonn sé an fhadhb leis an leathanach a atógáil tar éis na híomhánna a luchtú).
• Cuireadh airí CSS leis cló-optúil-sizing, a shocraíonn go huathoibríoch an clómhéid athraitheach i gcomhordanáidí optúla"opsz", má thacaíonn an cló leo. Ceadaíonn an mód duit an cruth glyph is fearr a roghnú le haghaidh méid sonraithe, mar shampla, úsáid glyphs níos codarsnachta le haghaidh ceannteidil.
• Cuireadh airí CSS leis liosta-stíl-cineál, a ligeann duit aon siombailí a úsáid in ionad tréimhsí i liostaí, mar shampla, “-“, “+”, “★” agus “▸”.
• Mura féidir Worklet.addModule() a rith, cuirtear réad ar ais anois le faisnéis mhionsonraithe faoi nádúr na hearráide, rud a ligeann duit cúis na hearráide a mheas níos cruinne (fadhbanna leis an nasc líonra, comhréir mhícheart, etc. .).
• Cuireadh stop le míreanna a phróiseáil при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
• In inneall JavaScript V8 rinneadh Leas iomlán a bhaint as athruithe láimhseála ar léiriú réimsí i réada, rud a fhágann go bhfuil cód AngularJS á rith sa tsraith tástála Luasmhéadair 4% níos tapúla.
  

• Déanann V8 freisin próiseáil na ngeotóirí a shainítear in APIanna ionsuite a bharrfheabhsú, mar shampla Node.nodeType agus Node.nodeName, in éagmais láimhseálaí IC (caching inlíne). Laghdaigh an t-athrú an t-am a chaitear ar am rite IC thart ar 12% nuair a bhí na tástálacha cnámh droma agus jQuery ón tsraith Luasmhéadair á rith.
  

• Tá torthaí an mheicníocht OSR (ar a dtugtar athsholáthair ar an gcruach) i dtaisce, a chuirtear in ionad an chóid optamaithe le linn forghníomhú feidhme (a ligeann duit tosú ag baint úsáide as cód optamaithe le haghaidh feidhmeanna fadtréimhseacha gan fanacht leo a rith arís). Fágann caching OSR gur féidir na torthaí optamaithe a úsáid nuair a bhíonn an fheidhm á ath-reáchtáil, gan gá dul trí athleasú.
  I roinnt tástálacha, mhéadaigh an t-athrú buaicfheidhmíocht 5-18%.
  

• Athruithe ar uirlisí d'fhorbróirí gréasáin:
  Le feiceáil modh dífhabhtaithe chun na fáthanna le hiarratas a bhac nó le Fianán a sheoladh a chinneadh.
  
  • Sa bhloc leis an liosta Fianán, tá an cumas chun luach an Fianán roghnaithe a fheiceáil go tapa trí chliceáil ar líne ar leith curtha leis.
    

  • Cuireadh leis an gcumas socruithe éagsúla a insamhlú don scéim dathanna is fearr agus ceisteanna meáin tairiscint-laghdaithe (mar shampla, chun iompar an leathanaigh a thástáil le téama córais dorcha nó le héifeachtaí beoite díchumasaithe).
    

  • Tá dearadh an táb Clúdach nuachóirithe, rud a ligeann duit an cód a úsáideadh agus nach n-úsáidtear a mheas. Cuireadh leis an gcumas faisnéis a scagadh de réir a cineáil (JavaScript, CSS). Cuirtear faisnéis faoi úsáid an chóid leis freisin agus an buntéacs á thaispeáint.
    

  • Cuireadh leis an gcumas dífhabhtú a dhéanamh ar na fáthanna le hacmhainn líonra ar leith a iarraidh tar éis gníomhaíocht líonra a thaifeadadh (is féidir leat rian den ghlao cód JavaScript as ar lódáil an acmhainn a fheiceáil).
    

  • Cuireadh socrú “Socruithe > Roghanna > Foinsí > Eangú Réamhshocraithe” leis chun an cineál eangaithe (2/4/8 spásanna nó cluaisíní) a chinneadh sa chód atá ar taispeáint sna painéil Consól agus Foinsí.

Chomh maith le nuálaíochtaí agus réitigh fabhtanna, cuireann an leagan nua deireadh le 51 leochaileacht. Sainaithníodh go leor de na leochaileachtaí mar thoradh ar thástáil uathoibrithe ag baint úsáide as na huirlisí AddressSanitizer, MemorySanitizer, Ionracas Sreabhadh Rialaithe, LibFuzzer agus AFL. Tá dhá shaincheist (CVE-2019-13725, rochtain ar chuimhne saortha cheana féin sa chód le haghaidh tacaíochta Bluetooth, agus CVE-2019-13726, ró-shreabhadh carn sa bhainisteoir pasfhocail) marcáilte mar ríthábhachtach, i.e. ligean duit gach leibhéal cosanta brabhsálaí a sheachbhóthar agus cód a fhorghníomhú ar an gcóras lasmuigh de thimpeallacht an bhosca gainimh. Is é seo an chéad uair a aithníodh dhá fhadhb ríthábhachtacha laistigh den timthriall forbartha céanna i Chrome. Fuarthas an chéad leochaileacht ag taighdeoirí ó Tencent Keen Security Lab agus Léirigh ag comórtas Corn Tianfu, agus fuarthas an dara ceann ag Sergei Glazunov ó Google Project Zero.

Mar chuid den chlár luach saothair airgid chun leochaileachtaí a fháil amach don eisiúint reatha, d’íoc Google 37 dámhachtain arbh fhiú $80000 iad (dámhachtain $20000 amháin, dámhachtain $10000 amháin, dhá dhámhachtain $7500, ceithre dhámhachtain $5000, dhámhachtain amháin $3000, dhá dhámhachtain $2000, dhá dhámhachtain $1000, dhá dhámhachtain $500 dámhachtainí $15). Níl méid na XNUMX luach saothair cinnte fós.

Foinse: oscailtenet.ru