ProHoster > Blog > naidheachdan eadar-lìn > Chrome 86

Chrome 86

Chaidh an ath fhoillseachadh de Chrome 86 agus an sgaoileadh seasmhach de Chromium a leigeil ma sgaoil.

Prìomh atharrachaidhean ann an Chrome 86:

  • dìon an aghaidh cur a-steach mì-shàbhailte de fhoirmean cuir a-steach air duilleagan air an luchdachadh thairis air HTTPS ach a’ cur dàta thairis air HTTP.
  • A bharrachd air a bhith a’ bacadh luchdachadh sìos mì-shàbhailte (http) de fhaidhlichean so-ghnìomhaichte tha sin a’ cur bacadh air luchdachadh sìos neo-shàbhailte de thasglannan (zip, iso, msaa) agus a’ taisbeanadh rabhaidhean airson luchdachadh sìos neo-shàbhailte de sgrìobhainnean (docx, pdf, msaa). Tha dùil ri bacadh sgrìobhainnean agus rabhaidhean airson ìomhaighean, teacsa, agus faidhlichean meadhanan san ath fhoillseachadh. Tha am bacadh air a chuir an gnìomh oir faodar luchdachadh sìos faidhlichean gun chrioptachadh a chleachdadh gus gnìomhan droch-rùnach a dhèanamh le bhith ag ath-chur an t-susbaint tro ionnsaighean MITM.
  • Tha an clàr-taice co-theacs bunaiteach a' taisbeanadh an roghainn "Seall an URL slàn an-còmhnaidh", a dh'fheumadh roimhe seo na roghainnean atharrachadh air duilleag mu: brataichean gus a chur an comas. Faodar an URL slàn fhaicinn cuideachd le bhith a’ briogadh dùbailte air a’ bhàr seòlaidh. Leig dhuinn do chuimhneachadh, a’ tòiseachadh le Chrome 76, gu gnàthach thòisich an seòladh air a shealltainn às aonais a’ phròtacal agus an subdomain www. Ann an Chrome 79, chaidh an suidheachadh airson an t-seann ghiùlan a thoirt air ais, ach às deidh mì-riarachas luchd-cleachdaidh, chaidh bratach deuchainneach ùr a chuir ris ann an Chrome 83 a chuireas roghainn ris a ’chlàr co-theacsa gus falach agus sealltainn an URL slàn a chuir dheth anns a h-uile suidheachadh.
    Airson àireamh bheag sa cheud de luchd-cleachdaidh, chaidh deuchainn a chuir air bhog gus dìreach an àrainn sa bhàr seòlaidh a thaisbeanadh gu bunaiteach, às aonais eileamaidean slighe agus paramadairean ceist. Mar eisimpleir, an àite "https://example.com/secure-google-sign-in/" Thèid "example.com" a shealltainn. Tha dùil gun tèid am modh a thathar a’ moladh a thoirt chun a h-uile neach-cleachdaidh ann an aon de na h-ath fiosan. Gus an giùlan seo a chuir dheth, faodaidh tu an roghainn “Seall URL slàn” a chleachdadh, agus gus an URL gu lèir fhaicinn, faodaidh tu briogadh air a ’bhàr seòlaidh. Is e adhbhar an atharrachaidh am miann luchd-cleachdaidh a dhìon bho phishing a bhios a’ làimhseachadh pharamadairean san URL - bidh luchd-ionnsaigh a’ gabhail brath air dìth aire luchd-cleachdaidh gus coltas fosgladh làrach eile a chruthachadh agus gnìomhan meallta a dhèanamh (ma tha luchd-ionaid mar sin follaiseach do neach-cleachdaidh a tha comasach gu teicnigeach , an uairsin bidh daoine gun eòlas a’ tuiteam gu furasta airson làimhseachadh cho sìmplidh).
  • Tha an iomairt gus taic FTP a thoirt air falbh air ùrachadh. Ann an Chrome 86, tha FTP ciorramach gu bunaiteach airson timcheall air 1% de luchd-cleachdaidh, agus ann an Chrome 87 thèid farsaingeachd a ’chiorraim àrdachadh gu 50%, ach faodar taic a thoirt air ais a’ cleachdadh an “--enable-ftp” no “- -enable-features=bratach FtpProtocol". Ann an Chrome 88, bidh taic FTP gu tur à comas.
  • Anns an dreach airson Android, coltach ris an dreach airson siostaman deasg, bidh am manaidsear facal-faire a’ cur an gnìomh sgrùdadh air logaichean a chaidh a shàbhaladh agus faclan-faire an aghaidh stòr-dàta de chunntasan ann an cunnart, a’ taisbeanadh rabhadh ma lorgar duilgheadasan no ma thèid oidhirp a dhèanamh gus faclan-faire beag a chleachdadh. Tha an sgrùdadh air a dhèanamh an aghaidh stòr-dàta a tha a’ còmhdach còrr air 4 billean cunntas ann an cunnart a nochd ann an stòran-dàta luchd-cleachdaidh a chaidh a leigeil ma sgaoil. Gus prìobhaideachd a chumail suas, tha an ro-leasachan hash air a dhearbhadh air taobh an neach-cleachdaidh, agus chan eil na faclan-faire fhèin agus na hashes slàn aca air an gluasad a-muigh.
  • Chaidh am putan “Sgrùdadh sàbhailteachd” agus am modh dìon leasaichte an aghaidh làraich cunnartach (Brobhsadh Sàbhailte Leasaichte) a ghluasad chun dreach Android cuideachd. Tha am putan “Sgrùdadh sàbhailteachd” a’ sealltainn geàrr-chunntas de chùisean tèarainteachd a dh’ fhaodadh a bhith ann, leithid cleachdadh faclan-faire ann an cunnart, inbhe sgrùdadh làraich droch-rùnach (brabhsadh sàbhailte), làthaireachd ùrachaidhean gun stàladh, agus comharrachadh tuilleadan droch-rùnach. Bidh modh dìon adhartach a’ gnìomhachadh sgrùdaidhean a bharrachd gus dìon an aghaidh fiasgach, gnìomhachd droch-rùnach agus bagairtean eile air an lìon, agus cuideachd a’ toirt a-steach dìon a bharrachd airson do chunntas Google agus seirbheisean Google (Gmail, Drive, msaa). Ma thèid sgrùdaidhean sa mhodh brobhsaidh sàbhailte àbhaisteach a dhèanamh gu h-ionadail a’ cleachdadh stòr-dàta air a luchdachadh bho àm gu àm air siostam an neach-dèiligidh, an uairsin ann am Brabhsadh Sàbhailte Leasaichte thèid fiosrachadh mu dhuilleagan agus luchdachadh sìos ann an àm fìor a chuir airson dearbhadh air taobh Google, a leigeas leat freagairt gu sgiobalta dha bagairtean dìreach às deidh an comharrachadh, gun a bhith a’ feitheamh gus an tèid an liosta dhubh ionadail ùrachadh.
  • Taic a bharrachd airson am faidhle comharra “.well-known/change-password”, leis an urrainn do shealbhadairean làraich seòladh an fhoirm lìn a shònrachadh airson am facal-faire atharrachadh. Ma tha teisteanasan neach-cleachdaidh ann an cunnart, brosnaichidh Chrome a-nis an neach-cleachdaidh sa bhad le foirm atharrachadh facal-faire stèidhichte air an fhiosrachadh san fhaidhle seo.
  • Chaidh rabhadh “Tip Sàbhailteachd” ùr a chuir an gnìomh, air a thaisbeanadh nuair a dh’ fhosglas tu làraich aig a bheil fearann ​​​​glè choltach ri làrach eile agus tha heuristics a’ sealltainn gu bheil coltachd àrd ann gun tèid spoofing a dhèanamh (mar eisimpleir, tha goog0le.com air fhosgladh an àite google.com).

    * Chaidh taic airson an tasgadan Back-forward a chuir an gnìomh, a’ toirt seachad seòladh sa bhad nuair a bhios tu a’ cleachdadh na putanan “Air ais” agus “Air adhart” no nuair a bhios tu a’ seòladh tro dhuilleagan na làraich a chaidh fhaicinn roimhe. Tha an tasgadan air a chomasachadh le bhith a’ cleachdadh suidheachadh chrome://flags/#back-forward-cache.

  • A ’dèanamh an fheum as fheàrr de chaitheamh ghoireasan CPU airson uinneagan taobh a-muigh an raon. Bidh Chrome a’ sgrùdadh a bheil uinneag a’ bhrobhsair a’ dol thairis air uinneagan eile agus a’ cur casg air a bhith a’ tarraing piogsail ann an raointean a tha a’ dol thairis air. Chaidh an optimization seo a chomasachadh airson àireamh bheag sa cheud de luchd-cleachdaidh ann an Chrome 84 agus 85 agus tha e a-nis air a chomasachadh anns a h-uile àite. An coimeas ri fiosan roimhe, chaidh fuasgladh fhaighinn air neo-fhreagarrachd le siostaman virtualization a thug air duilleagan bàn bàn nochdadh.
  • Meudachadh air bearradh ghoireasan airson tabaichean cùl-fhiosrachaidh. Chan urrainn dha tabaichean mar seo barrachd air 1% de ghoireasan CPU ithe agus faodar an cur an gnìomh gun a bhith nas fhaide na aon uair sa mhionaid. Às deidh còig mionaidean de bhith air a’ chùl, tha tabaichean reòta, ach a-mhàin tabaichean a tha a’ cluich susbaint ioma-mheadhain no a’ clàradh.
  • Tha obair air tòiseachadh a-rithist gus bann-cinn HTTP User-Agent aonachadh. Anns an dreach ùr, tha taic don uidheamachd Cleachdaiche-Agent Client Hints, a chaidh a leasachadh an àite Cleachdaiche-Agent, air a chuir an gnìomh airson a h-uile neach-cleachdaidh. Tha an uidheamachd ùr a ’toirt a-steach a bhith a’ tilleadh dàta gu roghnach mu pharaimearan brabhsair is siostam sònraichte (dreach, àrd-ùrlar, msaa) dìreach às deidh iarrtas bhon t-seirbheisiche agus a ’toirt cothrom do luchd-cleachdaidh am fiosrachadh sin a thoirt seachad gu roghnach do luchd-seilbh làraich. Nuair a bhios tu a’ cleachdadh molaidhean cleachdaiche cleachdaiche-àidseant, chan eil an aithnichear air a chuir a-mach gu bunaiteach às aonais iarrtas soilleir, a tha ga dhèanamh comasach aithneachadh fulangach (gu gnàthach, chan eil ach ainm a’ bhrobhsair air a chomharrachadh).
    Chaidh an comharra gu bheil ùrachadh ann agus an fheum air am brabhsair ath-thòiseachadh gus a stàladh atharrachadh. An àite saighead dathte, tha “Update” a-nis a’ nochdadh ann an raon avatar a’ chunntais.
  • Chaidh obair a dhèanamh gus am brabhsair a thionndadh gu briathrachas in-ghabhalach a chleachdadh. Ann an ainmean poileasaidh, chaidh “liosta ceadachaidh” agus “liosta-bloc” a chuir nan àite “liosta geal” agus “liosta-dhubh” (leanaidh poileasaidhean a chaidh a chur ris mar-thà ag obair, ach seallaidh iad rabhadh mu bhith air an ìsleachadh). Ann an ainmean còd is faidhle, chaidh “blocklist” a chuir an àite iomraidhean air “liosta dhubh”. Chaidh iomraidhean a tha rim faicinn le luchd-cleachdaidh air “liosta dhubh” agus “liosta geal” a chuir nan àite aig toiseach 2019.
    Chuir sinn ris comas deuchainneach airson faclan-faire a chaidh a shàbhaladh a dheasachadh, air a ghnìomhachadh leis a’ bhratach “chrome: // flags/#edit-passwords-in-settings”.
  • Chaidh an Native File System API a ghluasad chun roinn de API seasmhach agus ri fhaighinn gu poblach, a’ toirt cothrom dhut tagraidhean lìn a chruthachadh a bhios ag eadar-obrachadh le faidhlichean san t-siostam faidhle ionadail. Mar eisimpleir, dh’ fhaodadh gum bi iarrtas mòr air an API ùr ann an àrainneachdan leasachaidh aonaichte stèidhichte air brabhsair, luchd-deasachaidh teacsa, ìomhaighean agus bhidio. Gus a bhith comasach air faidhlichean a sgrìobhadh agus a leughadh gu dìreach no còmhraidhean a chleachdadh gus faidhlichean fhosgladh agus a shàbhaladh, a bharrachd air a bhith a’ seòladh tro shusbaint nan clàran, bidh an aplacaid ag iarraidh dearbhadh sònraichte air a’ chleachdaiche.
  • Chuir sinn taghadair CSS “:focus-visible” ris, a chleachdas na h-aon heuristics a bhios am brabhsair a’ cleachdadh nuair a tha iad a’ co-dhùnadh am bu chòir an comharra atharrachadh fòcas a shealltainn (nuair a ghluaiseas tu fòcas gu putan a’ cleachdadh ath-ghoiridean meur-chlàr, nochdaidh an comharra, ach nuair a bhriogas tu leis an luchag , chan eil). Bidh an roghnaiche CSS ":focus" a tha ri làimh roimhe seo an-còmhnaidh a’ cur cuideam air fòcas. A bharrachd air an sin, chaidh an roghainn “Quick Focus Highlight” a chuir ris na roghainnean, nuair a bhios e air a chomasachadh, thèid comharra fòcas a bharrachd a shealltainn ri taobh eileamaidean gnìomhach, a bhios fhathast ri fhaicinn eadhon ged a tha eileamaidean stoidhle airson fòcas fòcas lèirsinneach ciorramach air an duilleag tro CSS .
  • Chaidh grunn APIan ùra a chur ris a’ mhodh Origin Trials (feartan deuchainneach a dh’ fheumas gnìomhachadh air leth). Tha Origin Trial a’ ciallachadh comas a bhith ag obair leis an API ainmichte bho thagraidhean a chaidh a luchdachadh sìos bho localhost no 127.0.0.1, no às deidh clàradh agus faighinn comharra sònraichte a tha dligheach airson ùine chuingealaichte airson làrach sònraichte.
  • WebHID API airson ruigsinneachd ìre ìosal air innealan HID (innealan eadar-aghaidh daonna, meur-chlàran, luchagan, gamepads, touchpads), a leigeas leat loidsig obrachadh le inneal HID ann an JavaScript a chuir an gnìomh gus obair a chuir air dòigh le innealan HID tearc gun làthaireachd draibhearan sònraichte san t-siostam. An toiseach, tha an API ùr ag amas air taic a thoirt do gamepads.
  • Screen Information API, a’ leudachadh an API Suidheachadh uinneig gus taic a thoirt do rèiteachadh ioma-sgrion. Eu-coltach ri window.screen, leigidh an API ùr leat suidheachadh uinneig a làimhseachadh ann an raon sgrion iomlan siostaman ioma-sgrùdaidh, gun a bhith cuibhrichte ris an sgrion gnàthach.
  • Sàbhalaidhean bataraidh meta tag, leis an urrainn don làrach innse don bhrobhsair mun fheum air modhan a chuir an gnìomh gus caitheamh cumhachd a lughdachadh agus luchd CPU a bharrachadh.
  • API Aithris COOP gus cunntas a thoirt air brisidhean a dh’ fhaodadh a bhith ann air modhan aonaranachd Tar-Thùs-Embedder-Poileasaidh (COEP) agus Tar-Thùs-Opener-Poileasaidh (COOP), gun a bhith a’ cur an sàs fìor chuingealachaidhean.
  • Tha an Credential Management API a’ tabhann seòrsa ùr de theisteanasan, PaymentCredential, a bheir seachad dearbhadh a bharrachd air a’ ghnothach pàighidh a thathar a’ dèanamh. Tha comas aig pàrtaidh earbsach, leithid banca, iuchair phoblach a ghineadh, PublicKeyCredential, a dh’ fhaodas an ceannaiche iarraidh airson dearbhadh pàighidh tèarainte a bharrachd.
  • Tha an API PointerEvents airson a bhith a’ dearbhadh teilt an stoidhle * air taic a chuir ri ceàrnan àrdachaidh (an ceàrn eadar an stoidhle agus an scrion) agus azimuth (an ceàrn eadar an axis X agus ro-mheasadh an stoidhle air an sgrion), an àite an Ceàrnan TiltX agus TiltY (na ceàrnan eadar an itealan bhon stylus agus aon de na tuaghan agus am plèana bho na tuaghan Y agus Z). Cuideachd gnìomhan tionndaidh a bharrachd eadar àirde / azimuth agus TiltX / TiltY.
  • Dh’atharraich sinn còdachadh àite ann an URLan nuair a thathar ga obrachadh a-mach ann an làimhseachadh a’ phròtacal - tha am modh navigator.registerProtocolHandler() a-nis a’ dol an àite beàrnan le “%20” an àite “+”, a dh’ aonaicheas an giùlan le brobhsairean eile leithid Firefox.
  • Chaidh eileamaid bhrèige "::marker" a chur ri CSS, a leigeas leat dath, meud, cumadh agus seòrsa àireamhan is dotagan a ghnàthachadh airson liostaichean ann am blocaichean Agus .
  • Taic a bharrachd airson bann-cinn HTTP Document-Policy, a leigeas leat riaghailtean a shuidheachadh airson faighinn gu sgrìobhainnean, coltach ris an uidheamachd aonaranachd bogsa gainmhich airson iframes, ach nas uile-choitcheann. Mar eisimpleir, tro Phoileasaidh Sgrìobhainn faodaidh tu cleachdadh ìomhaighean de chàileachd ìosal a chuingealachadh, APIan JavaScript slaodach a chuir dheth, riaghailtean a rèiteachadh airson iframes, ìomhaighean agus sgriobtaichean a luchdachadh, meud iomlan sgrìobhainn agus trafaic a chuingealachadh, casg a chuir air dòighean a dh’ adhbhraicheas ath-dhealbhadh dhuilleagan, agus cuir à comas an gnìomh Scroll-To-Text.
  • Gu eileamaid taic a bharrachd airson paramadairean ‘inline-grid’, ‘grid’, ‘inline-flex’ agus ‘flex’ air an suidheachadh tro sheilbh CSS ‘display’.
  • Chaidh modh ParentNode.replaceChildren() a chur ris gus nód DOM eile a chuir an àite a h-uile pàiste aig nód pàrant. Roimhe sin, dh’ fhaodadh tu measgachadh de node.removeChild() agus node.append() no node.innerHTML agus nód.append() a chleachdadh gus nodan a chur nan àite.
  • Chaidh an raon de sgeamaichean URL a dh’ fhaodar a thoirt thairis le bhith a’ cleachdadh registerProtocolHandler() a leudachadh. Tha liosta nan sgeamaichean a’ toirt a-steach na protocolaidhean dì-mheadhanaichte cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns agus ssb, a leigeas leat ceanglaichean gu eileamaidean a mhìneachadh ge bith dè an làrach no an geata a bheir cothrom air a’ ghoireas.
  • Taic a bharrachd airson cruth teacsa / html ris an API Clipboard Asynchronous airson a bhith a’ dèanamh copaidh agus a’ cur seachad HTML tron ​​​​bhòrd bhidio (tha structaran HTML cunnartach air an glanadh nuair a bhios iad a’ sgrìobhadh agus a’ leughadh chun bhòrd bhidio). Leigidh an t-atharrachadh, mar eisimpleir, leat cuir a-steach agus leth-bhreac de theacsa cruth le ìomhaighean agus ceanglaichean ann an luchd-deasachaidh lìn a chuir air dòigh.
  • Tha WebRTC air comas a chuir ris na luchd-làimhseachaidh dàta aca fhèin a cheangal, ris an canar aig ìrean còdaidh no còdaidh WebRTC MediaStreamTrack. Mar eisimpleir, faodar an comas seo a chleachdadh gus taic a chuir ris airson crioptachadh deireadh-gu-deireadh de dhàta a thèid a ghluasad tro luchd-frithealaidh eadar-mheadhanach.
    Anns an einnsean V8 JavaScript, tha buileachadh Number.prototype.toString air a luathachadh le 75%. Chaidh seilbh .name a chur ri clasaichean asyncronach le luach falamh. Chaidh an dòigh Atomics.wake a thoirt air falbh, a chaidh ath-ainmeachadh aig aon àm gu Atomics.notify gus cumail ri sònrachadh ECMA-262. Tha an còd airson an inneal deuchainn fuzzing JS-Fuzzer fosgailte.
  • Tha an inneal-cruinneachaidh bun-loidhne Liftoff airson WebAssembly a chaidh fhoillseachadh san fhoillseachadh mu dheireadh a’ toirt a-steach comas stiùireadh vector SIMD a chleachdadh gus àireamhachadh a luathachadh. A ’breithneachadh leis na deuchainnean, bha optimization air a dhèanamh comasach cuid de dheuchainnean a luathachadh 2.8 tursan. Rinn optimization eile e fada nas luaithe gus gnìomhan JavaScript a chaidh a thoirt a-steach a ghairm bho WebAssembly.
  • Chaidh innealan airson luchd-leasachaidh lìn a leudachadh: Tha am pannal Meadhanan air fiosrachadh a chuir ris mu na cluicheadairean a chleachdar airson bhidio a chluich air an duilleag, a’ toirt a-steach dàta tachartais, logaichean, luachan seilbh agus paramadairean còdaidh frèam (mar eisimpleir, faodaidh tu adhbharan frèam a dhearbhadh duilgheadasan call agus eadar-obrachaidh bho JavaScript).
  • Ann an clàr co-theacsa pannal Elements, chaidh an comas seallaidhean-sgrìn a chruthachadh den eileamaid taghte a chuir ris (mar eisimpleir, faodaidh tu dealbh-sgrìn den chlàr-innse no clàr a chruthachadh).
  • Anns a’ chonsal lìn, chaidh teachdaireachd àbhaisteach a chuir na àite a’ phannal rabhaidh duilgheadas, agus tha duilgheadasan le briosgaidean treas-phàrtaidh falaichte gu bunaiteach anns an taba Cùisean agus tha bogsa sgrùdaidh sònraichte air a chomasachadh.
  • Anns an taba Rendering, chaidh putan “Disable local fonts” a chuir ris, a leigeas leat atharrais air dìth clò-bhualaidhean ionadail, agus anns an taba Sensors faodaidh tu a-nis atharrais air neo-ghnìomhachd luchd-cleachdaidh (airson tagraidhean a’ cleachdadh an Idle Detection API).
  • Tha am pannal Iarrtais a’ toirt seachad fiosrachadh mionaideach mu gach iframe, uinneag fhosgailte, agus pop-up, a’ toirt a-steach fiosrachadh mu aonaranachd Tar-Thùs a’ cleachdadh COEP agus COOP.

Tha buileachadh a’ phròtacail QUIC air tòiseachadh a’ dol an àite an dreach a chaidh a leasachadh ann an sònrachadh IETF, an àite dreach Google de QUIC.
A bharrachd air innleachdan agus rèiteachadh bug, tha an dreach ùr a’ cur às do 35 so-leòntachd. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air deuchainnean fèin-ghluasadach a’ cleachdadh na h-innealan AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer agus AFL. Tha aon so-leòntachd (CVE-2020-15967, ruigsinneachd air cuimhne saor ann an còd airson eadar-obrachadh le Google Payments) air a chomharrachadh mar rud èiginneach, i.e. a’ leigeil leat faighinn seachad air gach ìre de dhìon brabhsair agus còd a chuir an gnìomh air an t-siostam taobh a-muigh àrainneachd bogsa gainmhich. Mar phàirt den phrògram gus duaisean airgid a phàigheadh ​​​​airson a bhith a’ lorg so-leòntachd airson an naidheachd làithreach, phàigh Google 27 duais luach $71500 (aon duais $15000, trì duaisean $7500, còig duaisean $5000, dà dhuais $3000, aon duais $200, agus dà dhuais $500). Cha deach meud dhuaisean 13 a dhearbhadh fhathast.

Air a thoirt bho Opennet.ru

Source: linux.org.ru

Cuir beachd ann