Chrome 75 saor an asgaidh

Google air a thaisbeanadh sgaoileadh brabhsair lìn Chrome 75... Aig an aon àm ri fhaighinn Taisbeanadh air pròiseact a saor an asgaidh Chromium, a tha na bhunait airson Chrome. Chrome brabhsair eadar-dhealaichte cleachdadh suaicheantasan Google, an comas modal Flash a luchdachadh sìos ma thèid iarraidh, làthaireachd shiostam airson fiosan a chuir ma thachras tubaist, modalan airson a bhith a’ cluich susbaint bhidio fo dhìon (DRM), siostam airson ùrachaidhean is tar-chuir a chuir a-steach gu fèin-ghluasadach rè an sgrùdaidh Paramadairean RLZ. Tha an ath fhoillseachadh de Chrome 76 clàraichte airson 30 Iuchar.

prìomh atharrachadh в Chrome 75:

• Anns an dòigh canvas.getContext(). air a chur ris a’ bhratach “desyncronach” airson a bhith a’ giullachd cho-theacsan Canabhas (2D no WebGL) a’ cleachdadh siostam tairgse eile a bheir seachad glè bheag de dh’ ùine le bhith a’ dol seachad air an uidheamachd ùrachaidh àbhaisteach DOM agus a’ cur a-mach gu dìreach tro OpenGL;
• API air a leudachadh Co-roinn lìn (object navigator.share), leis an urrainn dhut, an àite liosta de phutanan fa leth, putan aonaichte a ghineadh airson fhoillseachadh air lìonraidhean sòisealta a tha buntainneach don neach-tadhail. Anns an fhoillseachadh ùr san API air a chur ris an comas còmhradh àbhaisteach a thaisbeanadh airson faidhlichean a chuir gu tagraidhean eile (mar eisimpleir, air Android tha bloc air a thaisbeanadh airson a chuir tron ​​​​phost, Bluetooth, msaa);
• Air a chur an gnìomh an comas buidhnean àireamhan a sgaradh ann an litrichean didseatach le fo-sgòr. Mar eisimpleir, gus comas leughaidh àireamhan mòra a leasachadh, faodaidh tu 1_000_000_000 a shònrachadh sa chòd agus thèid an àireamh seo a phròiseasadh mar 1000000000;
• Air a chomasachadh gu bunaiteach airson a h-uile neach-cleachdaidh deasg modh iomallachd làraich teann, anns a bheil duilleagan bho luchd-aoigheachd eadar-dhealaichte an-còmhnaidh air an suidheachadh mar chuimhneachan air diofar phròiseasan, agus bidh gach fear dhiubh a 'cleachdadh a bhogsa gainmhich fhèin. Is e prìomh fheart a’ mhodh aonaranachd teann an roinneadh chan ann le tabaichean, ach le raointean, i.e. ma chaidh susbaint sgriobtaichean, iframes agus popups a chaidh a luchdachadh sìos bho raointean eile a chuir gu bàs san aon phròiseas leis an làrach bhunaiteach, a-nis bidh iad air an roinn ann am pròiseasan eadar-dhealaichte;
• Thèid tuilleadan liosta dubh a thoirt air falbh gu tur a-nis seach a bhith ciorramach agus an cur ann am modh neo-ghnìomhach.
• Ann am manaidsear gnìomh Chrome togte (Roghainnean> Barrachd innealan> Manaidsear Gnìomha) tèarainte taisbeanadh luchd-obrach seirbheis;
• Chaidh am feart " a chur ris an dòigh window.open().neach-ruadh“, a’ toirt cothrom dhut an duilleag fhosgladh gun a bhith a’ lìonadh bann-cinn an Referer;
• Air a chur ris stiùiridhean CSP (Poileasaidh Tèarainteachd Susbaint) “script-src-attr”, “script-src-elem”, “style-src-attr” agus “style-src-elem”, a’ toirt seachad comas-gnìomh an sgriobt agus an stiùireadh stoidhle, ach leis an comas a bhith a’ buntainn ri luchd-làimhseachaidh tachartas fa leth, eileamaidean no buadhan;
• Ann an Web Authentication API air a chur ris Taic FIDO CTAP2 PIN airson a bhith a’ cleachdadh còd PIN a tha air a mhìneachadh leis an neach-cleachdaidh gus gnìomhachd a cheadachadh le iuchraichean a bheir taic don phròtacal FIDO CAP2. Anns an rèiteachadh, anns an roinn “Adhartach”, tha an rud “Stiùirich iuchraichean tèarainteachd” air nochdadh, anns an urrainn dhut còd PIN a shònrachadh gus iuchraichean a tha suidhichte air draibh USB a dhìon, a bharrachd air roghainn an iuchair ath-shuidheachadh (glanadh a h-uile càil). dàta agus PIN);
• Chaidh nithean a chur ris an Web Animations API
  AnimationEffect agus KeyframeEffect, a’ toirt cothrom dhut smachd a chumail air eileamaidean beòthail agus ùine (fad, dàil).
  A bharrachd air an sin, chaidh inneal-togail ùr a chuir ris beothachadh(), a bheir seachad smachd beòthalachd nas fharsainge. Roimhe seo, leig API Beothachaidhean Lìn leat beòthachaidhean a chruthachadh a’ cleachdadh an dòigh Element.animate(), a thill air ais rud Beothachaidh a chaidh a chruthachadh mu thràth. A-nis faodaidh an leasaiche smachd a chumail air a chruthachadh tro ghairm neach-togail soilleir, anns an urrainn dhut, mar eisimpleir, nì KeyframeEffect a shònrachadh;

• Roghainn air a chur ris HTMLVideoElement.playsInline, ag iarraidh air a’ bhrobhsair a’ bhidio a thaisbeanadh ann an raon ath-chluich an eileamaid (mar eisimpleir, gus modh ath-chluich làn-sgrìn a thoirt seachad);
• Tha modh MediaStreamTrack.getCapabilities() a’ cur an gnìomh an comas an raon de luachan dligheach fhaighinn airson feartan co-cheangailte ri innealan claisneachd (tricead samplachaidh, dàil, àireamh de shianalan, msaa);
• API air a chur ri WebRTC Còmhdhail RTCDtls gus fiosrachadh fhaighinn mu chòmhdhail gnìomhach, leithid cleachdadh SCTP no DTLS (Datagram Transport Layer Security), tro bheilear a’ cur no a’ faighinn pacaidean RTP agus RTCP. Chaidh an eadar-aghaidh RTCIceTransport a chuir ris cuideachd gus fiosrachadh a thoirt seachad mu staid còmhdhail
  ICEs air an cleachdadh anns an nì RTCPeerConnection;

• Bidh bann-cinn Cache-Control a’ buileachadh an stiùiridh "stale- while-revalidate“, a leigeas leat uinneag ùine a bharrachd a shuidheachadh far an urrainn don bhrobhsair goireas a chleachdadh le ath-sgrùdadh asyncronach a dh’ fhalbh airson buntainneas;
• Feart air a chur ris Scrollaich Snap Stop gus faighinn a-mach dè an snap gu eileamaidean rè scrollaidh inertial (mar eisimpleir, le gluasad farsaing swipe nuair a thaghas tu ìomhaighean ann an liosta thig gu taghadh an ath fhear seach an eileamaid mu dheireadh);
• Tha an dreach Android air an eadar-aghaidh a leasachadh airson crìochan cunntais a lìonadh gu fèin-ghluasadach ann am foirmean dearbhaidh. Tha am bloc sanas a-nis air a thaisbeanadh gu dìreach os cionn a’ mheur-chlàr air-sgrion agus, nuair a bhriogas tu air, seallaidh e roghainnean a dh’ fhaodadh a shàbhaladh an àite a’ mheur-chlàr air-sgrion, gun a bhith a’ falach an fhoirm cuir a-steach;
• Taic deuchainneach a bharrachd airson Modh Leughadair, nuair a tha e air a chomasachadh, chan eil ach teacsa cudromach air a thaisbeanadh, agus tha a h-uile smachd, brataichean, clàran-bìdh, bàraichean seòlaidh agus pàirtean eile den duilleag nach eil co-cheangailte ri susbaint falaichte falaichte. Bithear a’ comasachadh taic airson a’ mhodh ùr a’ cleachdadh an roghainn chrome://flags/#enable-reader-mode, agus às deidh sin tha roghainn airson a chleachdadh a’ nochdadh anns a’ chlàr tuiteam-sìos;
• Bidh an einnsean V8 JavaScript a’ cur an gnìomh modh tasgadan soilleir airson toraidhean cruinneachaidh WebAssembly (nuair a thèid an duilleag fhosgladh a-rithist, thèid co-phàirtean WebAssembly a chaidh a phròiseasadh roimhe a chuir air bhog bhon tasgadan). ANNS
  Chuir WebAssembly cuideachd ri cuimhne ùr.copy, memory.fill, table.copy, memory.init, agus table.init stiùireadh airson a bhith a’ dèanamh copaidh, a’ lìonadh agus a’ tòiseachadh raointean mòra de chuimhne;

• Taic a bharrachd airson sgriobtaichean a pharsadh gu dìreach air an itealan fhad ‘s a thèid an luchdachadh sìos thairis air an lìonra gun a bhith a’ toirt a-steach prìomh snàithlean Chrome. Roimhe sin, chaidh an t-sruth fhaighinn an toiseach anns a 'phrìomh snàithlean, às an deach ath-stiùireadh chun parser. Bha an rèiteachadh seo a’ ciallachadh gum faodadh ath-stiùireadh a bhith air a bhacadh le gnìomhan eile a’ ruith air a’ phrìomh snàithlean, leithid parsadh HTML agus cur an gnìomh sgriobtaichean JavaScript eile. A-nis tha a leithid de ath-sheòladh air a chuir às;
• Leasachaidhean ann an innealan airson luchd-leasachaidh lìn:
  • Tha modh sgrùdaidh CSS a’ toirt seachad fèin-chrìochnachadh de dh’ ainmean agus luachan bunaiteach de ghnìomhan a ghabhas cur an sàs ann an togalaichean CSS (mar eisimpleir, “filter: blur (1px)”). Tha luachan a thathar a’ moladh air an nochdadh sa bhad ann an cruth na duilleige ro-shealladh;
    

  • Anns a ’phannal àithne, air a thaisbeanadh nuair a bhrùthas tu Ctrl + Shift + P, tha an àithne“ Clear Site Data ”air a chuir an gnìomh gus a h-uile dàta co-cheangailte ris an duilleag a ghlanadh (co-chosmhail ri bhith a’ gairm a ’chlàr Application> Clear Storage), a’ toirt a-steach luchd-obrach seirbheis, stòradh ionadail, stòradh seisean , IndexedDB, Web SQL , Briosgaidean, Cache agus Tasgadh Iarrtais;
  • Chuir sinn ris a’ chomas a bhith a’ coimhead air a h-uile stòr-dàta IndexedDB a th’ ann (roimhe seo ann an Iarrtas> IndexedDB bha e comasach an stòr-dàta fhaicinn airson an àrainn làithreach, nach do leig, mar eisimpleir, sgrùdadh a dhèanamh air cleachdadh IndexedDB ann am blocaichean air an luchdachadh tro iframe);
    

  • Anns an eadar-aghaidh sgrùdaidh lìonra, tha an t-inneal a nochdas nuair a thèid thu thairis air na h-achaidhean sa cholbh “Meud” a-nis a ’taisbeanadh meud a’ ghoireas anns a ’chruth thùsail aige, gun teannachadh;
    

  • Tha am bàr-taobh debugger a’ toirt seachad fiosrachadh air leth mu staid nam puingean brisidh ceangailte ri pàirtean fa leth de dh’ abairtean iom-fhillte ann an loidhne (puing-bhriseadh in-loidhne), mar eisimpleir, an fheadhainn a tha suidhichte ann an sreath gairm modh;
    

  • Tha na pannalan sgrùdaidh IndexedDB agus Cache a-nis a’ taisbeanadh cunntairean den àireamh iomlan de ghoireasan san stòr-dàta no san tasgadan;
    

• Ann an togail Canary deuchainneach air a chur ris taic
  faighinn gu DNS thairis air HTTPS (DoH, DNS thairis air HTTPS), a ghabhas a chuir an gnìomh ann an chrome: // flags # dns-over-https. Faodaidh DoH a bhith feumail airson casg a chuir air aodion fiosrachaidh mu na h-ainmean aoigheachd a chaidh iarraidh tro na frithealaichean DNS de sholaraichean, cuir an-aghaidh ionnsaighean MITM agus spoofing de thrafaig DNS, cuir an-aghaidh bacadh aig ìre DNS, no airson obair a chuir air dòigh gun fhios nach bi e comasach ruigsinneachd dìreach gu DNS frithealaichean (mar eisimpleir, nuair a bhios tu ag obair tro neach-ionaid);

A bharrachd air innleachdan agus rèiteachadh bug, bidh an dreach ùr a’ cuir às 42 so-leòntachd. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air innealan deuchainn fèin-ghluasadach Seòladh Sanitizer, MemorySanitizer, Ionracas sruthadh smachd, LibFuzzer и AFL. Cha deach duilgheadasan èiginneach sam bith a chomharrachadh a leigeadh le neach faighinn seachad air gach ìre de dhìon brabhsair agus còd a chuir an gnìomh air an t-siostam taobh a-muigh àrainneachd bogsa gainmhich. Mar phàirt den phrògram gus duaisean airgid a phàigheadh ​​​​airson a bhith a’ lorg so-leòntachd airson an naidheachd a th’ ann an-dràsta, phàigh Google 13 duaisean luach $9000 (aon duais $5000, dà dhuais $1000, agus ceithir duaisean $500). Cha deach meud nan 7 duaisean a dhearbhadh fhathast.

Source: fosgailtenet.ru