Chrome leagan 84

Google curtha i láthair scaoileadh brabhsálaí gréasáin Chrome 84... Ag an am céanna ar fáil scaoileadh cobhsaí de thionscadal saor in aisce Cróimiam, a fheidhmíonn mar bhonn Chrome. Chrome bhrabhsálaí difriúil úsáid lógónna Google, láithreacht córais chun fógraí a sheoladh i gcás tuairteála, an cumas modúl Flash a íoslódáil ar iarratas, modúil chun ábhar físeáin faoi chosaint a sheinm (DRM), córas chun nuashonruithe agus tarchur a shuiteáil go huathoibríoch le linn cuardaigh Paraiméadair RLZ. Tá an chéad scaoileadh eile de Chrome 85 sceidealta le haghaidh 25 Lúnasa.

An príomh- athruithe в Chrome 84:

• Faoi mhíchumas tacaíocht do phrótacail TLS 1.0 agus TLS 1.1. Chun rochtain a fháil ar shuíomhanna thar chainéal cumarsáide slán, ní mór don fhreastalaí tacaíocht a sholáthar do TLS 1.2 ar a laghad, nó taispeánfaidh an brabhsálaí earráid anois. De réir Google, tá thart ar 0.5% d’íoslódálacha leathanach gréasáin fós á ndéanamh ag baint úsáide as leaganacha atá as dáta de TLS. Rinneadh an múchadh de réir moltaí IETF (Tascfhórsa Innealtóireachta Idirlín). Is é an chúis atá le TLS 1.0/1.1 a dhiúltú ná an easpa tacaíochta do shimplí nua-aimseartha (mar shampla, ECDHE agus AEAD) agus an gá atá le tacaíocht a thabhairt do sheansiféar, a bhfuil a n-iontaofacht faoi amhras ag an gcéim reatha d’fhorbairt na teicneolaíochta ríomhaireachta (mar shampla , tá gá le tacaíocht do TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 agus SHA-1). Coinneofar an socrú lena gceadaítear filleadh ar TLS 1.0/1.1 go dtí Eanáir 2021.
• Cuireadh bac ar fáil tosaithe neamhshábháilte (gan criptiú) de chomhaid inrite agus rabhaidh curtha leis nuair a bhíonn cartlanna á lódáil go neamhshábháilte. Sa todhchaí, tá sé beartaithe stop a chur de réir a chéile le huaslódáil comhad gan criptiú. Cuirtear an blocáil i bhfeidhm toisc gur féidir comhaid a íoslódáil gan criptiú a úsáid chun gníomhartha mailíseacha a dhéanamh tríd an ábhar a athsholáthar le linn ionsaithe MITM.
• Curtha leis tacaíocht tosaigh aitheantóir Leideanna Cliant, a forbraíodh mar mhalairt ar an gceanntásc Úsáideora-Ghníomhaire. Cuireann meicníocht Leideanna Cliant sraith ceanntásca “Sec-CH-UA-*” in ionad an Ghníomhaire Úsáideora, a ligeann duit seachadadh roghnach sonraí a eagrú faoi pharaiméadair brabhsálaí agus córais ar leith (leagan, ardán, etc.) amháin tar éis iarratas ón bhfreastalaí. Faigheann an t-úsáideoir an deis a chinneadh cé na paraiméadair atá inghlactha le seachadadh agus faisnéis den sórt sin a sholáthar go roghnach d'úinéirí láithreán. Nuair a bhíonn Leideanna Cliant á n-úsáid, ní dhéantar an t-aitheantóir a tharchur de réir réamhshocraithe gan iarratas sainráite, rud a fhágann nach féidir sainaithint éighníomhach a dhéanamh (de réir réamhshocraithe, ní shonraítear ach ainm an bhrabhsálaí). Obair ar Aontú Gníomhaire Úsáideora ar athló go dtí an bhliain seo chugainn.
• Ar lean gníomhachtú
  níos déine srianta aistriú Fianán idir láithreáin, a bhí ar ceal mar gheall ar COVID-19. I gcás iarratais nach mbaineann le HTTPS, tá cosc ​​ar phróiseáil na bhFianán tríú páirtí a shocraítear nuair a bhíonn rochtain á fháil ar shuíomhanna seachas fearann ​​an leathanaigh reatha. Úsáidtear fianáin den sórt sin chun gluaiseachtaí úsáideoirí idir suíomhanna sa chód líonraí fógraíochta, giuirléidí líonra sóisialta agus córais anailísíochta gréasáin a rianú.

  Chun tarchur Fianán a rialú, go n-úsáidtear an aitreabúid SameSite atá sonraithe sa cheanntásc Set-Fianán, a shocrófar de réir réamhshocraithe chuig an luach “SameSite=Lax”, a chuireann srian le seoladh Fianán le haghaidh fo-iarratais tras-láithreáin , amhail iarratas íomhá nó ábhar a luchtú trí iframe ó shuíomh eile. Is féidir le suíomhanna iompar réamhshocraithe SameSite a shárú tríd an socrú Fianán a shocrú go SameSite=Níl aon cheann. Ina theannta sin, ní féidir an luach SameSite=Níl aon cheann le haghaidh Fianán a shocrú ach sa mhód Slán (bailí le haghaidh naisc trí HTTPS). Déanfar an t-athrú a rolladh amach i gcéimeanna, ag tosú le céatadán beag úsáideoirí agus ansin ag leathnú a bhaint amach de réir a chéile.

• Cur i bhfeidhm turgnamhach curtha leis seachfhreastalaí fógraí atá dian ar acmhainní, is féidir a chumasú leis an socrú “chrome: //flags/#enable-heavy-ad-intervention”. Ligeann an bacadóir duit bloic fógraíochta iframe a dhíchumasú go huathoibríoch tar éis tráchta agus tairseacha ualaigh LAP a shárú. Spreagfar an blocáil má tá níos mó ná 60 soicind d'am LAP ídithe ag an bpríomhshnáithe san iomlán nó 15 soicind in eatramh 30 soicind (50% d'acmhainní á n-ídiú ar feadh níos mó ná 30 soicind), chomh maith le níos mó ná 4 MB. íoslódáladh sonraí thar an líonra.

  Ní oibreoidh an blocáil ach amháin más rud é, sula sáraíodh na teorainneacha, nach ndearna an t-úsáideoir idirghníomhú leis an aonad fógraíochta (mar shampla, níor chliceáil air), rud a cheadóidh, ag cur na srianta tráchta san áireamh, athsheinm uathoibríoch mór. físeáin i bhfógraíocht a bhlocáil gan an t-úsáideoir athsheinm a ghníomhachtú go sainráite. Sábhálfaidh na bearta atá beartaithe úsáideoirí ó fhógraíocht le cur i bhfeidhm cód neamhéifeachtúil nó le gníomhaíocht seadánacha d’aon ghnó (mar shampla, mianadóireacht). De réir staitisticí Google, ní dhéanann fógraíocht a chomhlíonann na critéir blocála ach 0.30% de na haonaid fógraíochta go léir, ach ag an am céanna, ídíonn fógraí fógraíochta den sórt sin 28% d'acmhainní LAP agus 27% den trácht ó mhéid iomlán na fógraíochta.

• Tá obair déanta chun tomhaltas acmhainní LAP a laghdú nuair nach bhfuil fuinneog an bhrabhsálaí i réimse radhairc an úsáideora. Seiceálann Chrome anois an bhfuil fuinneog an bhrabhsálaí forluite ag fuinneoga eile agus cuireann sé cosc ​​​​ar picteilíní a tharraingt i réimsí forluí. Cuirfear an ghné nua i bhfeidhm de réir a chéile: cumasófar an leas iomlán a bhaint go roghnach do roinnt úsáideoirí i Chrome 84, agus do dhaoine eile i Chrome 85.
• Tá cosaint cumasaithe de réir réamhshocraithe fógraí annoying, mar shampla, turscar le hiarratais ar bhrúfhógraí a fháil. Ós rud é go gcuireann iarratais den sórt sin isteach ar obair an úsáideora agus go dtarraingíonn siad aird ar ghníomhartha sna dialóga deimhnithe, in ionad dialóige ar leith sa bharra seoltaí, taispeánfar leid faisnéise nach gá gníomh ón úsáideoir le rabhadh go bhfuil bac ar an iarratas ar cheadanna , a íoslaghdaítear go huathoibríoch isteach i dtáscaire leis an íomhá de clog crosáilte amach. Trí chliceáil ar an táscaire, is féidir leat an cead iarrtha a ghníomhachtú nó a dhiúltú ag aon am áisiúil.
  

• Cuimhnítear ar rogha an úsáideora agus láimhseálaithe á n-oscailt le haghaidh prótacail sheachtracha - is féidir leis an úsáideoir “ceadaigh an suíomh seo i gcónaí” a roghnú le haghaidh láimhseálaí ar leith agus meabhróidh an brabhsálaí an cinneadh seo maidir leis an suíomh reatha.
• Cosaint bhreise in aghaidh socruithe úsáideora a athrú gan toiliú sainráite. Má athraíonn an breiseán an t-inneall cuardaigh réamhshocraithe nó an leathanach a thaispeántar le haghaidh cluaisín nua, taispeánfaidh an brabhsálaí dialóg anois ag iarraidh ort an oibríocht sonraithe a dhearbhú nó an t-athrú a chealú.
• Ar lean cur i bhfeidhm cosanta in aghaidh luchtú ábhar measctha ilmheán (nuair a lódáiltear acmhainní ar leathanach HTTPS tríd an bprótacal http://). Ar leathanaigh a osclaíodh trí HTTPS, cuirfear “http://” in ionad naisc “http://” go huathoibríoch anois i mbloic a bhaineann le híomhánna a lódáil (athsholáthraíodh scripteanna agus iframes roimhe seo, táthar ag súil le hathsholáthar uathoibríoch acmhainní fuaime agus físe i an chéad eisiúint eile). Mura bhfuil íomhá ar fáil trí https, cuirtear bac ar a híoslódáil (is féidir leat an blocáil a mharcáil de láimh tríd an roghchlár atá inrochtana tríd an tsiombail glas clap sa bharra seoltaí).
• Cuireadh tacaíocht API leis Gréasáin OTP (forbartha mar API Glacadóir SMS), a ligeann duit iontráil pasfhocal aonuaire a eagrú ar leathanach gréasáin tar éis teachtaireacht SMS a fháil le cód dearbhaithe arna sheachadadh chuig fón cliste Android an úsáideora ar a bhfuil an brabhsálaí ag rith. Is féidir dearbhú SMS, mar shampla, a úsáid chun an uimhir theileafóin a shonraigh an t-úsáideoir le linn clárúcháin a fhíorú. Más rud é go raibh ar an úsáideoir an feidhmchlár SMS a oscailt roimhe seo, an cód a chóipeáil uaidh go dtí an gearrthaisce, filleadh ar an mbrabhsálaí agus an cód seo a ghreamú, ansin is féidir leis an API nua an próiseas seo a uathoibriú agus é a laghdú go dtí teagmháil amháin.
• API leathnaithe Beochana Gréasáin
  chun athsheinm beochana gréasáin a rialú. Cuireann an scaoileadh nua tacaíocht le haghaidh oibríochtaí cumadóireachta, rud a ligeann duit rialú a dhéanamh ar an gcaoi a gcuirtear éifeachtaí le chéile agus láimhseálaithe nua a sholáthar ar a dtugtar nuair a tharlaíonn imeachtaí athsholáthair ábhair. Tacaíonn an API Beochan Gréasáin freisin le Promise chun an t-ord ina dtaispeántar beochan a shainiú agus rialú níos fearr a dhéanamh ar an gcaoi a n-idirghníomhaíonn beochan le gnéithe feidhmchláir eile.

• Cuireadh roinnt API nua leis an modh Trialacha Bunús (gnéithe turgnamhacha a dteastaíonn gníomhachtú ar leith uathu). Ciallaíonn Triail Origin an cumas oibriú leis an API sonraithe ó iarratais a íoslódáiltear ó localhost nó 127.0.0.1, nó tar éis chomhartha speisialta a chlárú agus a fháil atá bailí ar feadh tréimhse teoranta do shuíomh ar leith.
  • API Siopa Fianán le haghaidh rochtain oibrí Seirbhíse ar Fhianáin HTTP, ag feidhmiú mar rogha eile asincrónach seachas úsáid a bhaint as document.cookie.
  • API Brath Díomhaoin chun neamhghníomhaíocht úsáideora a bhrath, rud a ligeann duit an t-am a bhrath nuair nach mbíonn an t-úsáideoir ag idirghníomhú leis an méarchlár/luch, go bhfuil an spárálaíscáileáin ag rith, go bhfuil an scáileán glasáilte, nó go bhfuil obair á déanamh ar mhonatóir eile. Cuirtear an t-iarratas ar an eolas faoi neamhghníomhaíocht trí fhógra a sheoladh tar éis tairseach sonraithe neamhghníomhaíochta a bhaint amach.
  • Mód Leithlisiú Bunús, ligeann don fhorbróir úsáid a bhaint as leithlisiú níos iomláine ar phróiseáil ábhar i bpróiseas ar leithligh maidir leis an bhfoinse (tionscnamh - fearainn + port + prótacal), seachas an suíomh, ar chostas scor tacaíochta do roinnt gnéithe oidhreachta, mar shampla sioncrónach. forghníomhú scripteanna ag baint úsáide as document.domain agus ag glaoch postMessage() chun teachtaireachtaí a phostáil chuig cásanna WebAssembly.Module. Is é sin le rá, ligeann Origin Isolation duit deighilt a eagrú idir próisis éagsúla bunaithe ar fhearann ​​na hacmhainne, agus ní an suíomh ina bhfuil na háirimh sheachtracha ar fad ar na leathanaigh.
  • API WebAsassembly SIMD as treoracha veicteora SIMD a úsáid in fheidhmchláir i bhformáid WebAssembly. Chun neamhspleáchas an ardáin a áirithiú, cuireann sé cineál nua 128-giotán ar fáil a fhéadfaidh cineálacha éagsúla sonraí pacáilte a léiriú, agus roinnt oibríochtaí veicteoir bunúsacha chun sonraí pacáilte a phróiseáil. Ligeann SIMD duit táirgiúlacht a mhéadú trí phróiseáil sonraí a chomhthreomharú agus beidh sé úsáideach agus an cód dúchais á thiomsú i WebAssembly. Chun tacaíocht SIMD a chumasú, is féidir leat an socrú "chrome://flags/#enable-webassembly-simd" a úsáid.
• Cobhsaithe agus scaipthe anois lasmuigh de Thrialacha Bunús
  API Innéacsú Ábhar, a sholáthraíonn meiteashonraí faoi ábhar a bhí i dtaisce roimhe seo ag feidhmchláir ghréasáin a bhí ag rith i mód Progressive Web Apps (PWS). Is féidir leis an bhfeidhmchlár sonraí éagsúla a shábháil ar thaobh an bhrabhsálaí, lena n-áirítear íomhánna, físeáin agus earraí, agus nuair a chailltear an nasc líonra, bain úsáid as é ag baint úsáide as na APIanna Cache Storage agus IndexedDB. Is féidir acmhainní den sórt sin a chur leis, a aimsiú agus a scriosadh in Content Indexing API. Sa bhrabhsálaí, úsáidtear an API seo cheana chun liosta de na leathanaigh agus de na sonraí ilmheán atá ar fáil le féachaint as líne a liostú.

• Leagan API cobhsaithe Glasáil Wake bunaithe ar mheicníocht Gealltanas, a sholáthraíonn bealach níos sláine chun díchumasú scáileáin uathghlais a rialú agus gléasanna a aistriú go modhanna coigilte cumhachta.
• Sa leagan le haghaidh an ardán Android curtha leis tacaíocht le haghaidh aicearraí feidhmchlár, rud a ligeann duit rochtain thapa a sholáthar ar ghníomhartha tipiciúla coitianta san fheidhmchlár. Chun aicearraí a chruthú, níl le déanamh ach gnéithe a chur leis an bhfeidhmchlár gréasáin i bhformáid PWA (Progressive Web Apps).
  

• Tá cead ag Oibrí Gréasáin API a úsáid Breathnadóir Tuairiscithe, a ligeann duit láimhseálaí a shainiú chun tuairisc a ghiniúint, ar a dtugtar nuair a bhíonn tú ag rochtain cumais atá as dáta. Is féidir an tuarascáil a ghintear a shábháil, a sheoladh chuig an bhfreastalaí, nó a phróiseáil le script JavaScript de rogha an úsáideora.
• API nuashonraithe Athraigh Méid Breathnóra, a ligeann duit láimhseálaí a nascadh lena seolfar fógraí faoi athruithe ar mhéid na n-eilimintí sonraithe ar an leathanach. Cuireadh trí airí nua le ResizeObserverEntry: contentBoxSize, borderBoxSize agus devicePixelContentBoxSize chun tuilleadh faisnéise gráinneach a sholáthar, curtha ar ais mar raon réad ResizeObserverSize.
• Cuireadh eochairfhocal "ar ais» an stíl eiliminte a athshocrú go dtí a luach réamhshocraithe.
• Baineadh an réimír do na hairíonna CSS "-webkit-appearance" agus "-webkit-ruby-position", atá ar fáil anois mar "cuma"Agus"ruby-suíomh".
• I JavaScript curtha i bhfeidhm tacaíocht do mhodhanna marcála agus airíonna aicme mar phríobháideach, agus ina dhiaidh sin ní bheidh rochtain orthu ach amháin laistigh den rang (d’fhéadfadh nach mbeadh ach réimsí príobháideach roimhe seo). Chun modhanna agus airíonna a mharcáil go príobháideach: pointe amach roimh ainm na páirce tá comhartha “#”.
• I JavaScript curtha leis tacaíocht naisc laga (tagairt lag) do réada JavaScript a ligeann duit tagairt a choinneáil don réad, ach ná bac leis an mbailitheoir truflais an réad gaolmhar a scriosadh. Tá tacaíocht do chríochnaitheoirí curtha leis freisin, rud a fhágann gur féidir láimhseálaí a shainiú ar a dtugtar tar éis bailiú truflais an réad sonraithe a chríochnú.
• Cuireadh dlús le seoladh na bhfeidhmchlár ar WebAssembly, a bhuí leis an gcur i bhfeidhm sa tiomsaitheoir Liftoff tosaigh (bunlíne). treoracha adamhach и oibríochtaí cuimhne bhaisc. Feabhsaíodh uirlisí dífhabhtaithe WebAssembly, tá feabhas suntasach tagtha ar fheidhmíocht dífhabhtaithe nuair a bhí bristephointí á n-úsáid (roimhe seo, úsáideadh an t-ateangaire le haghaidh dífhabhtaithe, agus anois an tiomsaitheoir Liftoff).
• In uirlisí d’fhorbróirí gréasáin pphttps://developers.google.com/web/updates/2020/05/devtools nuashonraíodh an painéal anailíse feidhmíochta. Cuireadh faisnéis ghinearálta faoin méadrach leis TBT (Am Blocáil Iomlán), a thaispeánann cé chomh fada is cosúil go bhfuil an leathanach ar fáil, ach nach bhfuil sé ar fáil i ndáiríre (i.e. tá an leathanach rindreáilte cheana féin, ach tá bac fós ar fheidhmiú an phríomhshnáithe agus ní féidir sonraí a iontráil). Cuireadh rannán Taithí nua leis le haghaidh anailíse méadrachta CLS (Shift Leagan Amach Carnach), rud a léiríonn cobhsaíocht amhairc an ábhair. Soláthraíonn an painéal iniúchta stíleanna CSS réamhamharc ar na híomhánna a shonraítear tríd an airí “íomhá chúlra”.

Chomh maith le nuálaíochtaí agus ceartúcháin fabhtanna, cuirtear deireadh leis an leagan nua 38 leochaileachtaí. Sainaithníodh go leor de na leochaileachtaí mar thoradh ar thástáil uathoibrithe le huirlisí SeoladhSanitizer, MemorySanitizer, Ionracas Sreabhadh Rialaithe, LibFuzzer и AFL. Tá saincheist amháin (CVE-2020-6510, ró-shreabhadh maolánach sa láimhseálaí cúlra beir) marcáilte mar shaincheist ríthábhachtach, i.e. ligeann sé duit gach leibhéal cosanta brabhsálaí a sheachbhóthar agus cód a fhorghníomhú ar an gcóras lasmuigh de thimpeallacht an bhosca gainimh. Mar chuid den chlár chun luach saothair airgid a íoc as leochaileachtaí a fhionnadh don eisiúint reatha, d’íoc Google 26 dámhachtain arbh fhiú $21500 iad (dhá dhámhachtain $5000, dhá dhámhachtain $3000, dhámhachtain amháin $2000, dhá dhámhachtain $1000, agus trí dhámhachtain $500). Níl méid na 16 luach saothair cinnte fós.

Foinse: oscailtenet.ru