ProHoster > Blag > nuacht idirlín > Chrome 86

Chrome 86

Tá an chéad scaoileadh eile de Chrome 86 agus scaoileadh cobhsaí Cróimiam scaoilte.

Príomhathruithe i Chrome 86:

  • cosaint ar fhoirmeacha ionchuir a chur isteach go neamhshábháilte ar leathanaigh a lódáiltear thar HTTPS ach a sheoltar sonraí thar HTTP.
  • Comhlánaítear blocáil íoslódálacha neamhshábháilte (http) de chomhaid inrite trí íoslódálacha neamhshábháilte cartlainne (zip, iso, etc.) a bhlocáil agus rabhaidh a thaispeáint maidir le híoslódáil neamhshábháilte doiciméad (docx, pdf, etc.). Táthar ag súil le blocáil doiciméad agus rabhaidh le haghaidh íomhánna, téacs agus comhaid meán sa chéad eisiúint eile. Cuirtear an blocáil i bhfeidhm toisc gur féidir comhaid a íoslódáil gan criptiú a úsáid chun gníomhartha mailíseacha a dhéanamh tríd an ábhar a athsholáthar le linn ionsaithe MITM.
  • Taispeánann an roghchlár comhthéacs réamhshocraithe an rogha "Taispeáin URL iomlán i gcónaí", a d'éiligh roimhe seo na socruithe a athrú ar an leathanach about:flags chun é a chumasú. Is féidir an URL iomlán a fheiceáil freisin trí chliceáil faoi dhó ar an mbarra seoltaí. Cuir i gcuimhne duit, ag tosú le Chrome 76, gur thosaigh an seoladh a thaispeáint de réir réamhshocraithe gan an prótacal agus an fofhearann ​​www. I Chrome 79, baineadh an socrú chun an sean-iompraíocht a thabhairt ar ais, ach tar éis míshástacht an úsáideora, cuireadh bratach turgnamhach nua leis i Chrome 83 a chuireann rogha leis an roghchlár comhthéacs chun an URL iomlán a cheilt agus a thaispeáint i ngach coinníoll.
    I gcás céatadán beag úsáideoirí, seoladh turgnamh chun an fearann ​​sa bharra seoltaí amháin a thaispeáint de réir réamhshocraithe, gan eilimintí cosáin agus paraiméadair fiosrúcháin. Mar shampla, in ionad "https://example.com/secure-google-sign-in/" Taispeánfar "example.com". Táthar ag súil go dtabharfar an modh atá beartaithe chuig gach úsáideoir i gceann de na chéad eisiúintí eile. Chun an t-iompar seo a dhíchumasú, is féidir leat an rogha "Taispeáin URL iomlán" a úsáid i gcónaí, agus chun an URL iomlán a fheiceáil, is féidir leat cliceáil ar an mbarra seoltaí. Is é an chúis atá leis an athrú ná an fonn chun úsáideoirí a chosaint ó fhioscaireacht a dhéanann ionramháil ar pharaiméadair an URL - baineann ionsaitheoirí leas as easpa aird na n-úsáideoirí chun an chuma a chruthú go n-osclaítear suíomh eile agus go ndéanann siad gníomhartha calaoiseacha (más léir d’úsáideoir atá inniúil go teicniúil gur féidir le hionadaithe a leithéid a dhéanamh. , ansin daoine gan taithí titim go héasca le haghaidh ionramháil simplí den sórt sin).
  • Tá athnuachan déanta ar an tionscnamh chun tacaíocht FTP a bhaint. I Chrome 86, tá FTP díchumasaithe de réir réamhshocraithe do thart ar 1% d'úsáideoirí, agus i Chrome 87 méadófar raon feidhme an díchumasaithe go 50%, ach is féidir tacaíocht a thabhairt ar ais ag baint úsáide as an "--enable-ftp" nó "- -enable-features=FtpProtocol" bratach. In Chrome 88, díchumasófar tacaíocht FTP go hiomlán.
  • Sa leagan le haghaidh Android, cosúil leis an leagan do chórais deisce, cuireann an bainisteoir pasfhocal seiceáil ar logáil isteach agus pasfhocail shábháilte i bhfeidhm i gcoinne bunachar sonraí de chuntais chontúirte, ag taispeáint rabhadh má aimsítear fadhbanna nó má dhéantar iarracht pasfhocail fhánach a úsáid. Déantar an tseiceáil i gcoinne bunachar sonraí a chlúdaíonn níos mó ná 4 billiún cuntas comhréiteach a bhí le feiceáil i mbunachair shonraí úsáideoirí sceite. Chun príobháideacht a choinneáil, déantar an réimír hash a fhíorú ar thaobh an úsáideora, agus ní dhéantar na pasfhocail iad féin agus a hashes iomlán a tharchur go seachtrach.
  • Aistríodh an cnaipe “Seiceáil Sábháilteachta” agus an modh cosanta feabhsaithe in aghaidh suíomhanna contúirteacha (Brabhsáil Sábháilte Feabhsaithe) chuig an leagan Android freisin. Taispeánann an cnaipe "Seiceáil Sábháilteachta" achoimre ar shaincheisteanna slándála a d'fhéadfadh a bheith ann, mar shampla pasfhocail chontúirte a úsáid, stádas seiceáil suíomhanna mailíseacha (Brabhsáil Sábháilte), láithreacht nuashonruithe neamhshuiteáilte, agus sainaithint breiseán mailíseach. Gníomhachtaíonn mód ardchosanta seiceálacha breise chun cosaint a thabhairt ar fhioscaireacht, ar ghníomhaíocht mhailíseach agus ar bhagairtí eile ar an nGréasán, agus folaíonn sé freisin cosaint bhreise do do chuntas Google agus do sheirbhísí Google (Gmail, Drive, etc.). Más rud é sa ghnáth-mhód Brabhsála Sábháilte déantar seiceálacha go háitiúil ag baint úsáide as bunachar sonraí a lódáiltear go tréimhsiúil ar chóras an chliaint, ansin sa Bhrabhsáil Sábháilte Feabhsaithe seolfar faisnéis faoi leathanaigh agus íoslódálacha i bhfíor-am lena fhíorú ar thaobh Google, a ligeann duit freagairt go tapa dó bagairtí díreach tar éis iad a aithint, gan fanacht go dtí go nuashonraítear an liosta dubh áitiúil.
  • Tacaíocht bhreise don chomhad táscaire ".well-known/change-password", lena bhféadfaidh úinéirí láithreáin seoladh na foirme gréasáin a shonrú chun an focal faire a athrú. Má chuirtear isteach ar dhintiúir úsáideora, cuirfidh Chrome leid láithreach anois an t-úsáideoir le foirm athraithe pasfhocail bunaithe ar an bhfaisnéis sa chomhad seo.
  • Cuireadh rabhadh nua “Leid Sábháilteachta” i bhfeidhm, a thaispeánfar nuair a osclaítear suíomhanna a bhfuil a bhfearann ​​​​an-chosúil le láithreán eile agus léiríonn heuristics go bhfuil dóchúlacht ard ann go ndéanfaí spoofing (mar shampla, osclaítear goog0le.com in ionad google.com).

    * Tá tacaíocht don taisce Ar Ais Ar Aghaidh curtha i bhfeidhm, ag soláthar nascleanúint mheandarach nuair a bhíonn na cnaipí “Ar ais” agus “Ar Aghaidh” á n-úsáid nó nuair a bhíonn tú ag nascleanúint trí leathanaigh den láithreán reatha a breathnaíodh orthu roimhe seo. Tá an taisce cumasaithe ag baint úsáide as an socrú chrome://flags/#back-forward-cache.

  • Ídiú acmhainní LAP a bharrfheabhsú le haghaidh fuinneoga lasmuigh den raon feidhme. Seiceálann Chrome an bhfuil fuinneog an bhrabhsálaí forluite ag fuinneoga eile agus cuireann sé cosc ​​​​ar picteilíní a tharraingt i réimsí forluí. Cumasaíodh an leas iomlán a bhaint seo do chéatadán beag úsáideoirí i Chrome 84 agus 85 agus tá sé cumasaithe anois i ngach áit. I gcomparáid le heisiúintí roimhe seo, réitíodh freisin neamh-chomhoiriúnacht le córais fíorúlaithe a d’fhág go raibh leathanaigh bhána bhána le feiceáil.
  • Bearradh acmhainne méadaithe le haghaidh cluaisíní cúlra. Ní féidir le cluaisíní den sórt sin níos mó ná 1% d'acmhainní LAP a ithe a thuilleadh agus ní féidir iad a ghníomhachtú níos mó ná uair amháin in aghaidh an nóiméid. Tar éis cúig nóiméad a bheith sa chúlra, reoitear cluaisíní, ach amháin cluaisíní atá ag imirt ábhar ilmheán nó ag taifeadadh.
  • Tá obair tosaithe arís ar an gceanntásc HTTP Úsáideoir-Gníomhaire a aontú. Sa leagan nua, cuirtear tacaíocht don mheicníocht Leideanna Cliant Úsáideora-Ghníomhaire, a forbraíodh in ionad Úsáideora-Ghníomhaire, i ngníomh do gach úsáideoir. Is éard atá i gceist leis an meicníocht nua ná sonraí a sheoladh ar ais go roghnach faoi pharaiméadair brabhsálaí agus córais ar leith (leagan, ardán, etc.) ach amháin tar éis iarratas ón bhfreastalaí agus deis a thabhairt d'úsáideoirí faisnéis den sórt sin a sholáthar go roghnach d'úinéirí láithreáin. Nuair a bhíonn Leideanna Cliant Úsáideora-Ghníomhaire á n-úsáid, ní dhéantar an t-aitheantóir a tharchur de réir réamhshocraithe gan iarratas sainráite, rud a fhágann nach féidir aithint éighníomhach (de réir réamhshocraithe, ní shonraítear ach ainm an bhrabhsálaí).
    Athraíodh an léiriú go bhfuil nuashonrú i láthair agus an gá an brabhsálaí a atosú chun é a shuiteáil. In ionad saighead daite, tá “Nuashonraigh” le feiceáil anois i réimse avatar an chuntais.
  • Tá obair déanta chun an brabhsálaí a thiontú chun téarmaíocht chuimsitheach a úsáid. In ainmneacha na bpolasaithe, tá “liosta ceadaithe” agus “blocliosta” curtha in ionad na bhfocal “whitelist” agus “dubhliosta” (leanfar de bheith ag obair le beartais a cuireadh leis cheana féin, ach taispeánfaidh siad rabhadh faoi bheith i léig). In ainmneacha cód agus comhaid, cuireadh "blocliosta" in ionad tagairtí do "liosta dubh". Athsholáthraíodh tagairtí sofheicthe don úsáideoir do “liosta dubh” agus “liosta bán” ag tús 2019.
    Cuireadh leis cumas turgnamhach pasfhocail shábháilte a chur in eagar, arna ngníomhú leis an mbratach “chrome://flags/#edit-passwords-in-settings”.
  • Aistríodh API an Chórais Chomhad Dúchais go dtí an catagóir API atá cobhsaí agus atá ar fáil go poiblí, rud a ligeann duit feidhmchláir ghréasáin a chruthú a idirghníomhaíonn le comhaid sa chóras comhaid áitiúil. Mar shampla, d’fhéadfadh go mbeadh éileamh ar an API nua i dtimpeallachtaí forbartha comhtháite brabhsálaí-bhunaithe, in eagarthóirí téacs, íomhá agus físe. Chun a bheith in ann comhaid a scríobh agus a léamh go díreach nó dialóga a úsáid chun comhaid a oscailt agus a shábháil, chomh maith le nascleanúint a dhéanamh trí ábhar na n-eolairí, iarrann an t-iarratas ar an úsáideoir deimhniú speisialta.
  • Cuireadh leis roghnóir CSS ":focus-visible", a úsáideann na heuristicí céanna a úsáideann an brabhsálaí agus cinneadh á dhéanamh maidir leis an táscaire athraithe fócais a thaispeáint (agus fócas á bhogadh go cnaipe ag baint úsáide as aicearraí méarchláir, feictear an táscaire, ach nuair a chliceáiltear leis an luch , ní dhéanann sé). Cuireann an roghnóir CSS ":focus" a bhí ar fáil roimhe seo béim i gcónaí ar fhócas. Ina theannta sin, tá an rogha “Aibhsigh Fócais Thapa” curtha leis na socruithe, nuair a bheidh sé cumasaithe, taispeánfar táscaire fócais breise in aice le heilimintí gníomhacha, a bheidh fós le feiceáil fiú má dhíchumasaítear eilimintí stíle le haghaidh fócas aibhsithe amhairc ar an leathanach trí CSS .
  • Cuireadh roinnt API nua leis an modh Trialacha Bunús (gnéithe turgnamhacha a dteastaíonn gníomhachtú ar leith uathu). Ciallaíonn Triail Origin an cumas oibriú leis an API sonraithe ó iarratais a íoslódáiltear ó localhost nó 127.0.0.1, nó tar éis chomhartha speisialta a chlárú agus a fháil atá bailí ar feadh tréimhse teoranta do shuíomh ar leith.
  • WebHID API le haghaidh rochtain íseal-leibhéil ar fheistí HID (feistí comhéadan daonna, méarchláir, lucha, gamepads, touchpads), a ligeann duit an loighic oibriú le feiste HID i JavaScript a chur i bhfeidhm chun obair a eagrú le feistí HID annamh gan láithreacht Tiománaithe ar leith sa chóras. Ar an gcéad dul síos, tá an API nua dírithe ar thacaíocht a sholáthar do gamepads.
  • Scáileán Faisnéise API, leathnaíonn sé an API Socrúcháin Fuinneog chun tacú le cumraíochtaí il-scáileáin. Murab ionann agus window.screen, ceadaíonn an API nua duit socrúchán fuinneoige a ionramháil sa spás scáileáin iomlán de chórais ilfhaireacháin, gan a bheith teoranta don scáileán reatha.
  • Coigilteas ceallraí meta tag, lenar féidir leis an suíomh an brabhsálaí a chur ar an eolas faoin ngá atá le modhanna a ghníomhachtú chun tomhaltas cumhachta a laghdú agus ualach LAP a bharrfheabhsú.
  • API Tuairiscithe COOP chun tuairisc a thabhairt ar sháruithe féideartha ar mhodhanna leithlisithe Tras-Thionscnaimh-Leabaithe (COEP) agus Tras-Thionscnaimh-Oscailteoir-Polasaí (COOP), gan srianta iarbhír a chur i bhfeidhm.
  • Tairgeann an API Bainistíochta Credential cineál nua dintiúir, PaymentCredential, a sholáthraíonn deimhniú breise ar an idirbheart íocaíochta atá á dhéanamh. Tá an cumas ag páirtí spleách, cosúil le banc, eochair phoiblí a ghiniúint, PublicKeyCredential, ar féidir leis an gceannaí a iarraidh le haghaidh deimhniú slán íocaíochta breise.
  • Tá tacaíocht curtha leis ag an PointerEvents API chun tilt an stílis* a chinneadh d’uillinneacha ingearchló (an uillinn idir an stylus agus an scáileán) agus an azimuth (an uillinn idir an ais X agus teilgean an stílis ar an scáileán), in ionad an Uillinneacha TiltX agus TiltY (na huillinneacha idir an plána ón stílis agus ceann de na haiseanna agus an plána ó na haiseanna Y agus Z). Chomh maith leis sin cuireadh feidhmeanna comhshó idir airde/azimuth agus TiltX/TiltY.
  • Athraíodh an t-ionchódú spáis i URLanna agus é á ríomh i láimhseálaithe prótacail - cuireann an modh navigator.registerProtocolHandler() spásanna anois in ionad "%20" in ionad "+", rud a aontaíonn an iompar le brabhsálaithe eile ar nós Firefox.
  • Tá eilimint bhréagach "::marker" curtha le CSS, a ligeann duit dath, méid, cruth agus cineál na n-uimhreacha agus na poncanna a shaincheapadh le haghaidh liostaí i mbloic Agus .
  • Tacaíocht bhreise don cheanntásc HTTP Document-Policy, a ligeann duit rialacha a leagan síos maidir le rochtain a fháil ar dhoiciméid, cosúil leis an meicníocht leithlisithe bosca gainimh le haghaidh iframes, ach níos uilíoch. Mar shampla, trí Doiciméad-Polasaí is féidir leat úsáid na n-íomhánna ar chaighdeán íseal a theorannú, APIs JavaScript mall a dhíchumasú, rialacha a chumrú chun iframes, íomhánna agus scripteanna a luchtú, teorainn a chur le méid iomlán an doiciméid agus an trácht, cosc ​​a chur ar mhodhanna as a dtagann aththarraingt leathanach, agus díchumasaigh an fheidhm Scrollaigh go Téacs.
  • Go eilimint tacaíocht bhreise do pharaiméadair 'inlíne-greille', 'greille', 'inlíne-flex' agus 'flex' socraithe tríd an airí CSS 'taispeáint'.
  • Cuireadh modh ParentNode.replaceChildren() leis chun nód DOM eile a chur in ionad gach leanbh nód tuismitheora. Roimhe seo, d’fhéadfá teaglaim de nód.removeChild() agus nód.append() nó nód.innerHTML agus nód.append() a úsáid chun nóid a athsholáthar.
  • Leathnaíodh an raon scéimeanna URL is féidir a shárú trí úsáid a bhaint as registerProtocolHandler(). Áirítear ar liosta na scéimeanna na prótacail díláraithe cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns agus ssb, a ligeann duit naisc le heilimintí a shainiú beag beann ar an suíomh nó an geata a sholáthraíonn rochtain ar an acmhainn.
  • Tacaíocht bhreise do bhformáid téacs/html leis an API Ghearrthaisce Asincrónach chun HTML a chóipeáil agus a ghreamú tríd an ngearrthaisce (glantar struchtúir HTML chontúirteacha agus iad ag scríobh agus ag léamh don ghearrthaisce). Ligeann an t-athrú, mar shampla, duit cur isteach agus cóipeáil téacs formáidithe a eagrú le híomhánna agus naisc in eagarthóirí gréasáin.
  • Chuir WebRTC leis an gcumas a láimhseálaithe sonraí féin a nascadh, ar a dtugtar ag céimeanna ionchódaithe nó díchódaithe WebRTC MediaStreamTrack. Mar shampla, is féidir an cumas seo a úsáid chun tacaíocht a chur le criptiú ceann go ceann sonraí a tharchuirtear trí fhreastalaithe idirmheánacha.
    San inneall V8 JavaScript, tá cur i bhfeidhm Number.prototype.toString luathaithe 75%. Cuireadh airí .name le haicmí asincrónacha le luach folamh. Tá an modh Atomics.wake bainte, a athainmníodh ag aon am amháin go Atomics.notify chun cloí le sonraíocht ECMA-262. Tá an cód don uirlis tástála doiléir JS-Fuzzer oscailte.
  • Áiríonn an tiomsaitheoir bonnlíne Liftoff do WebAssembly a scaoileadh sa scaoileadh deireanach an cumas treoracha veicteoir SIMD a úsáid chun ríomhaireachtaí a bhrostú. Ag breithiúnas leis na tástálacha, d'éirigh le barrfheabhsú roinnt tástálacha a bhrostú 2.8 uair. Rinne leas iomlán a bhaint eile é i bhfad níos tapúla chun feidhmeanna JavaScript allmhairithe a ghlaoch ó WebAssembly.
  • Leathnaíodh uirlisí d'fhorbróirí gréasáin: Tá faisnéis curtha leis ag an bpainéal Meáin faoi na himreoirí a úsáidtear chun físeáin a imirt ar an leathanach, lena n-áirítear sonraí imeachta, logaí, luachanna maoine agus paraiméadair díchódaithe fráma (mar shampla, is féidir leat na cúiseanna a bhaineann le fráma a chinneadh caillteanas agus fadhbanna idirghníomhaíochta ó JavaScript).
  • I roghchlár comhthéacs an phainéil Eilimintí, tá an cumas chun screenshots a chruthú den eilimint roghnaithe curtha leis (mar shampla, is féidir leat seat den tábla ábhar nó tábla a chruthú).
  • Sa chonsól gréasáin, tá teachtaireacht rialta curtha in ionad an phainéil rabhaidh fadhbanna, agus tá fadhbanna le Fianáin tríú páirtí i bhfolach de réir réamhshocraithe sa chluaisín Ceisteanna agus cumasaítear iad le ticbhosca speisialta.
  • Sa chluaisín Rindreála, tá cnaipe “Díchumasaigh clónna logánta” curtha leis, a cheadaíonn duit insamhladh a dhéanamh ar easpa clónna áitiúla, agus sa chluaisín Braiteoirí is féidir leat neamhghníomhaíocht an úsáideora a insamhail anois (d’fheidhmchláir a úsáideann an Idle Detection API).
  • Soláthraíonn an painéal Feidhmchláir faisnéis mhionsonraithe faoi gach iframe, fuinneog oscailte, agus pop-up, lena n-áirítear faisnéis faoi leithlisiú Tras-Thionscnaimh ag baint úsáide as COEP agus COOP.

Tá tús curtha le cur i bhfeidhm phrótacal QUIC a chur in ionad an leagain a forbraíodh i sonraíocht an IETF, in ionad leagan Google de QUIC.
Chomh maith le nuálaíochtaí agus ceartúcháin fabhtanna, cuireann an leagan nua deireadh le 35 leochaileacht. Sainaithníodh go leor de na leochaileachtaí mar thoradh ar thástáil uathoibrithe ag baint úsáide as na huirlisí AddressSanitizer, MemorySanitizer, Ionracas Sreabhadh Rialaithe, LibFuzzer agus AFL. Tá leochaileacht amháin (CVE-2020-15967, rochtain ar chuimhne shaortha i gcód chun idirghníomhú le Google Payments) marcáilte mar ríthábhachtach, i.e. ligeann sé duit gach leibhéal cosanta brabhsálaí a sheachbhóthar agus cód a fhorghníomhú ar an gcóras lasmuigh de thimpeallacht an bhosca gainimh. Mar chuid den chlár chun luach saothair airgid a íoc as leochaileachtaí a fhionnadh don eisiúint reatha, d’íoc Google 27 dámhachtain arbh fhiú $71500 iad (dámhachtain amháin $15000, trí dhámhachtain $7500, cúig dhámhachtain $5000, dhá dhámhachtain $3000, dhámhachtain $200 amháin, agus dhá dhámhachtain $500). Níl méid na 13 luach saothair cinnte fós.

Tógtha ó Oscailte.ru

Foinse: linux.org.ru

Add a comment