🥇 Sgaoileadh Chrome 79

Google air a thaisbeanadh sgaoileadh brabhsair lìn Chrome 79... Aig an aon àm ri fhaighinn Taisbeanadh air pròiseact a saor an asgaidh Chromium, a tha na bhunait airson Chrome. Chrome brabhsair eadar-dhealaichte cleachdadh suaicheantasan Google, làthaireachd siostam airson fiosan a chuir ma thachras tubaist, an comas modal Flash a luchdachadh sìos ma thèid iarraidh, modalan airson a bhith a’ cluich susbaint bhidio fo dhìon (DRM), siostam airson ùrachaidhean is sgaoileadh a chuir a-steach gu fèin-ghluasadach rè an sgrùdaidh Paramadairean RLZ. Tha an ath fhoillseachadh de Chrome 80 clàraichte airson 4 Gearran.

prìomh atharrachadh в Chrome 79:

air a chur an gnìomh Pàirt Sgrùdadh Facal-faire, air a dhealbhadh gus neart nam faclan-faire a chleachdas an neach-cleachdaidh a sgrùdadh. Nuair a bhios tu a 'feuchainn ri logadh a-steach gu làrach sam bith Password Checkup a ’coileanadh a’ sgrùdadh logadh a-steach agus facal-faire an aghaidh stòr-dàta de chunntasan cunnartach le rabhadh ma lorgar duilgheadasan (thèid sgrùdadh a dhèanamh stèidhichte air ro-leasachan hash air taobh an neach-cleachdaidh). Tha an sgrùdadh air a dhèanamh an aghaidh stòr-dàta a tha a’ còmhdach còrr air 4 billean cunntas ann an cunnart a nochd ann an stòran-dàta luchd-cleachdaidh a chaidh a leigeil ma sgaoil. Tha rabhadh ga thaisbeanadh cuideachd nuair a thathar a’ feuchainn ri faclan-faire beag leithid “abc123” a chleachdadh. Gus smachd a chumail air toirt a-steach Sgrùdadh Facal-faire, chaidh suidheachadh sònraichte a chuir an gnìomh anns an roinn “Sync and Google Services”.
Tha teicneòlas ùr airson fiasgach a lorg ann an àm fìor air a thaisbeanadh. Roimhe sin, chaidh dearbhadh a dhèanamh le bhith a’ faighinn cothrom air liostaichean dubha Brabhsadh Sàbhailte a chaidh a luchdachadh sìos gu h-ionadail, a chaidh ùrachadh timcheall air aon uair gach 30 mionaid, a thionndaidh a-mach nach robh gu leòr, mar eisimpleir, ann an suidheachaidhean far am biodh luchd-ionnsaigh ag atharrachadh fearann gu tric. Leigidh an dòigh ùr leat sùil a thoirt air URLan air an itealan le sgrùdadh tòiseachaidh an aghaidh liostaichean geala a tha a’ toirt a-steach hashes de mhìltean de làraich mòr-chòrdte a tha earbsach. Mura h-eil an làrach a thathar a’ fosgladh air an liosta gheal, bidh am brabhsair a’ sgrùdadh an URL air frithealaiche Google, a’ sgaoileadh a’ chiad 32 pìosan de hash SHA-256 den cheangal, às an tèid dàta pearsanta a ghearradh a-mach. A rèir Google, faodaidh an dòigh-obrach ùr èifeachdas rabhaidhean airson làraich fiasgaich ùra a leasachadh 30%.
Chaidh dìon for-ghnìomhach a chur ris an aghaidh gluasad theisteanasan Google agus faclan-faire sam bith a tha air an stòradh sa mhanaidsear facal-faire tro dhuilleagan fiasgach. Ma dh’fheuchas tu ri facal-faire sàbhalaidh a chuir a-steach air làrach far nach eilear a’ cleachdadh am facal-faire sin gu h-àbhaisteach, thèid rabhadh a thoirt don neach-cleachdaidh mu ghnìomh a dh’ fhaodadh a bhith cunnartach.
Tha ceanglaichean a’ cleachdadh TLS 1.0 agus 1.1 a-nis a’ nochdadh comharra ceangail mì-chinnteach. Cuir làn thaic ri TLS 1.0 agus 1.1 thèid a chur à comas ann an Chrome 81, clàraichte airson 17 Màrt 2020.
Chuir sinn ris a’ chomas air tabaichean neo-ghnìomhach a reothadh, a’ toirt cothrom dhut luchdachadh sìos gu fèin-ghluasadach bho chlàran cuimhne a tha air a bhith air a’ chùl airson còrr air 5 mionaidean agus nach dèan gnìomhan cudromach. Tha an co-dhùnadh mu fhreagarrachd taba sònraichte airson reothadh air a dhèanamh stèidhichte air heuristics. Tha smachd air a’ ghnìomh tron bhratach “chrome://flags/#proactive-tab-freeze”.
Tèarainte A’ bacadh susbaint mheasgaichte air duilleagan a chaidh fhosgladh thairis air HTTPS gus dèanamh cinnteach nach eil ann an duilleagan a chaidh fhosgladh thairis air https:// ach goireasan air an luchdachadh thairis air seanal conaltraidh tèarainte. Eadhon ged a tha na seòrsaichean susbaint measgaichte as cunnartaiche, leithid sgriobtaichean agus iframes, air am bacadh mar-thà gu bunaiteach, dh’ fhaodadh ìomhaighean, faidhlichean claisneachd agus bhideothan a luchdachadh sìos tro http://. Chaidh an comharradh susbaint measgaichte a chaidh a chleachdadh roimhe seo airson cuir a-steach mar sin a lorg neo-èifeachdach agus meallta don neach-cleachdaidh, leis nach eil e a’ toirt seachad measadh gun teagamh air tèarainteachd na duilleige. Mar eisimpleir, tro spoofing ìomhaigh, faodaidh neach-ionnsaigh briosgaidean tracadh luchd-cleachdaidh a chuir an àite, feuchainn ri brath a ghabhail air so-leòntachd ann am pròiseasairean ìomhaighean, no mealltaireachd a dhèanamh le bhith a’ cur an àite an fhiosrachaidh a tha air a thoirt seachad san ìomhaigh. Gus glasadh co-phàirtean measgaichte a chuir dheth, chaidh suidheachadh sònraichte a chuir ris, a gheibhear tron chlàr a nochdas nuair a phutas tu air an samhla glasaidh.
Comas deuchainneach a bharrachd airson susbaint clipboard a cho-roinn eadar dreachan deasg is gluasadach de Chrome. Ann an suidheachaidhean far a bheil Chrome ceangailte ri aon chunntas, faodaidh tu a-nis faighinn gu susbaint clàr-bùird inneal eile, a’ toirt a-steach a bhith a’ roinneadh a’ bhòrd bhidio eadar siostaman gluasadach is deasg. Tha susbaint a’ bhòrd bhidio air a chrioptachadh le bhith a’ cleachdadh crioptachadh deireadh-gu-deireadh, a chuireas casg air faighinn chun teacsa air frithealaichean Google. Tha an gnìomh air a chomasachadh tro na roghainnean chrome: // flags #shared-clipboard-receiver, chrome: // flags#shared-clipboard-ui agus chrome: // flags#sync-clipboard-service.
Anns a ’bhàr seòlaidh aig amannan sònraichte (mar eisimpleir, nuair a shàbhalas tu facal-faire) nuair a thèid sioncronadh pròifil a chuir dheth, a bharrachd air an avatar, tha ainm a’ chunntais Google gnàthach air a thaisbeanadh gus an urrainn don neach-cleachdaidh an cunntas gnìomhach gnàthach aithneachadh gu ceart.
Gnìomhaichte airson 1% de luchd-cleachdaidh taic “DNS thairis air HTTPS” (DoH, DNS thairis air HTTPS). Chan eil an deuchainn a’ toirt a-steach ach luchd-cleachdaidh aig a bheil roghainnean an t-siostaim air solaraichean DNS a shònrachadh a bheir taic do DoH. Mar eisimpleir, ma tha DNS 8.8.8.8 aig an neach-cleachdaidh air a shònrachadh ann an roghainnean an t-siostaim, an uairsin thèid seirbheis DoH Google (“ https://dns.google.com/dns-query ”) a chuir an gnìomh ann an Chrome; ma tha an DNS 1.1.1.1. XNUMX, an uairsin seirbheis DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), msaa. Gus smachd a chumail air a bheil DoH air a chomasachadh, tha an suidheachadh “chrome: // flags/#dns-over-https” air a thoirt seachad. Thathas a’ toirt taic do thrì modhan obrachaidh: tèarainte, fèin-ghluasadach agus dheth. Ann am modh “tèarainte”, tha luchd-aoigheachd air an suidheachadh a-mhàin stèidhichte air luachan tèarainte a chaidh a thasgadh roimhe (air fhaighinn tro cheangal tèarainte) agus iarrtasan tro DoH; chan eil cùl-taic gu DNS cunbhalach air a chuir an sàs. Anns a’ mhodh “fèin-ghluasadach”, mura h-eil DoH agus an tasgadan tèarainte ri fhaighinn, faodar dàta fhaighinn air ais bhon tasgadan mì-chinnteach agus faighinn thuige tro DNS traidiseanta. Ann am modh “dheth”, thèid an tasgadan co-roinnte a sgrùdadh an toiseach agus mura h-eil dàta ann, thèid an t-iarrtas a chuir tro DNS an t-siostaim.
Deuchainn deuchainneach air a chur ris taic tasgadh de shusbaint air a thoirt seachad nuair a dh’ atharraicheas tu duilleagan a’ cleachdadh na putanan air adhart is air ais, a dh’ fhaodadh dàil a lughdachadh gu mòr san t-seòrsa seòlaidh seo mar thoradh air tasgadh iomlan den duilleag gu lèir, nach eil feumach air ath-riochdachadh agus luchdachadh ghoireasan. Tha an optimization gu sònraichte follaiseach anns an dreach airson innealan gluasadach, far a bheil àrdachadh coileanaidh rè seòladh a’ ruighinn 19%. Tha am modh air a chomasachadh le bhith a’ cleachdadh an roghainn “chrome://flags#back-forward-cache”.
Air a sguabadh às suidheachadh “chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains”, a leig le taisbeanadh a’ phròtacail a thilleadh anns a’ bhàr seòlaidh (a-nis tha a h-uile ceangal an-còmhnaidh air a shealltainn às aonais https : // agus http:/ /, agus cuideachd às aonais “www.”).
Tha togail airson Windows a’ toirt a-steach bogsa gainmhich den t-seirbheis ath-chluich claisneachd. Gus smachd a chumail a bheil aonaranachd air a chomasachadh, thathas a’ moladh an togalach AudioSandboxEnabled.
Tha innealan rianachd meadhanaichte airson iomairtean a’ toirt a-steach comas riaghailtean a mhìneachadh a chumas smachd air an ìre de chuimhne a dh’ fhaodas eisimpleir brobhsair ithe mus tèid tabaichean cùl-fhiosrachaidh a luchdachadh sìos. Bidh an cuimhne a thèid a leigeil ma sgaoil às deidh taba a luchdachadh sìos ri fhaighinn airson a chleachdadh, agus tha susbaint an taba air a luchdachadh a-rithist nuair a thionndaidheas tu thuige.
Bidh Linux a’ cleachdadh pròiseasar dearbhaidh teisteanais togte, a thèid an àite an t-siostam NSS a chaidh a chleachdadh roimhe seo. Anns a ’chùis seo, tha am pròiseasar togte a’ leantainn air adhart a ’cleachdadh stòr an NSS aig àm dearbhaidh, ach bidh e a’ cur riatanasan nas cruaidhe an sàs nuair a bhios e a ’giullachd teisteanasan air an còdachadh gu ceàrr agus air an dearbhadh air leth (feumaidh a h-uile teisteanas a bhith air a dhearbhadh le ùghdarras teisteanais).
Anns an tionndadh airson an àrd-ùrlar airson Android air a chur ris an comas ìomhaighean atharrachail a shònrachadh airson tagraidhean lìn stàlaichte a tha a’ ruith ann am modh Progressive Web Apps (PWA). Faodaidh ìomhaighean sùbailte atharrachadh a rèir an eadar-aghaidh a bhios neach-dèanamh an uidheim a’ cleachdadh, mar eisimpleir, a bhith cruinn, ceàrnagach, no le oiseanan rèidh.
Air a chur ris API Inneal WebXR, a bheir cothrom air co-phàirtean airson a bhith a’ cruthachadh fìrinn mas-fhìor agus leasaichte. Leigidh an API leat obair aonachadh le diofar chlasaichean de dh’ innealan, bho chluas-cinn fìrinneach fìrinneach mar Oculus Rift, HTC Vive agus Windows Mixed Reality, gu fuasglaidhean stèidhichte air innealan gluasadach leithid Google Daydream View agus Samsung Gear VR. Am measg nan tagraidhean anns am faodadh an API ùr a bhith iomchaidh tha prògraman airson coimhead air bhidio ann am modh 360 °, siostaman airson sealladh trì-thaobhach de rùm, cruthachadh thaighean-dhealbh brìgheil airson taisbeanadh bhidio, a’ dèanamh dheuchainnean air cruthachadh eadar-aghaidh 3D airson stòran agus gailearaidhean;
Ann am modh Deuchainnean Tùs (feartan deuchainneach a dh’ fheumas dealachadh gnìomh) chaidh grunn APIan ùra a mholadh. Tha Origin Trial a’ ciallachadh comas a bhith ag obair leis an API ainmichte bho thagraidhean a chaidh a luchdachadh sìos bho localhost no 127.0.0.1, no às deidh clàradh agus faighinn comharra sònraichte a tha dligheach airson ùine chuingealaichte airson làrach sònraichte.
- Airson a h-uile eileamaid HTML, thathas a’ moladh am feart “rendersubtree”, a nì cinnteach gu bheil taisbeanadh an eileamaid DOM stèidhichte. Le bhith a’ suidheachadh a’ bhuadh gu “neo-fhaicsinneach” cuiridh sin stad air susbaint na h-eileamaid bho bhith air a thoirt seachad no air a sgrùdadh, a’ ceadachadh tairgse as fheàrr. Nuair a thèid a shuidheachadh gu “gnìomhachadh”, bheir am brabhsair air falbh am feart do-fhaicsinneach, bheir e seachad an susbaint agus nì e follaiseach e.
- Roghainn API air a chur ris Glasadh Wake stèidhichte air uidheamachd Gealladh, a tha a’ toirt seachad dòigh nas tèarainte airson smachd a chumail air cuir às do scrionaichean glasaidh fèin-ghluasadach agus innealan atharrachadh gu modhan sàbhalaidh cumhachd.
Chuir e an gnìomh an comas am feart a chleachdadh autofocus airson a h-uile eileamaid HTML agus SVG aig a bheil fòcas cuir a-steach.
Airson dealbhan agus bhidiothan tèarainte Obraich a-mach an co-mheas taobh stèidhichte air buadhan Leud no Àirde, a dh'fhaodar a chleachdadh gus meud na h-ìomhaigh a dhearbhadh le bhith a’ cleachdadh CSS aig an ìre nuair nach eil an ìomhaigh air a luchdachadh fhathast (fuasgail e an duilgheadas le ath-thogail na duilleige às deidh na h-ìomhaighean a luchdachadh).
Seilbh CSS air a chur ris font-optigeach-sizing, a shuidhicheas gu fèin-ghluasadach meud cruth-clò caochlaideach ann an co-chomharran optigeach"opsz", ma tha an cruth-clò a' cur taic riutha. Leigidh am modh leat an cumadh glyph as fheàrr a thaghadh airson meud sònraichte, mar eisimpleir, cleachd glyphs nas eadar-dhealaichte airson cinn.
Seilbh CSS air a chur ris seòrsa-stoidhle liosta, a leigeas leat samhlaidhean sam bith a chleachdadh an àite amannan ann an liostaichean, mar eisimpleir, “-“, “+”, “★” agus “▸”.
Ma tha e do-dhèanta Worklet.addModule() a chuir an gnìomh, tha nì a-nis air a thilleadh le fiosrachadh mionaideach mu nàdar na mearachd, a leigeas leat adhbhar a’ mhearachd a mheasadh nas cinntiche (duilgheadasan leis a’ cheangal lìonra, co-chòrdadh ceàrr, msaa. .).
Sguir a ghiullachd eileamaidean nuair a ghluaiseas tu iad eadar sgrìobhainnean. Nuair a bhios tu a’ gluasad eadar sgrìobhainnean, tha cur an gnìomh tachartasan “mearachd” agus “load” co-cheangailte ri sgriobt ciorramach cuideachd.
Ann an einnsean javascript V8 Air a dhèanamh Optimization de làimhseachadh atharrachaidhean ann an riochdachadh raointean ann an nithean, a ’leantainn gu coileanadh còd AngularJS anns an t-sreath deuchainn Speedometer a’ ruith 4% nas luaithe.
Bidh V8 cuideachd a’ dèanamh an fheum as fheàrr de ghiullachd luchd-faighinn a tha air am mìneachadh ann an APIan togte, leithid Node.nodeType agus Node.nodeName, às aonais inneal-làimhseachaidh IC (caching in-loidhne). Lùghdaich an t-atharrachadh an ùine a chaidh a chaitheamh air ùine ruith IC timcheall air 12% nuair a bha e a’ ruith na deuchainnean Backbone agus jQuery bhon t-sreath Speedometer.
Tha toraidhean an uidheamachd OSR (ris an canar ath-chuir air-stack) air an tasgadh, a thèid an àite a’ chòd làn-leasaichte rè coileanadh gnìomh (a leigeas leat tòiseachadh air còd làn-leasaichte a chleachdadh airson gnìomhan fad-ùine gun a bhith a’ feitheamh riutha ruith a-rithist). Tha tasgadh OSR ga dhèanamh comasach na toraidhean optimization a chleachdadh nuair a bhios iad ag ath-ruith a’ ghnìomh, gun fheum a dhol tro ath-optimization.
Ann an cuid de dheuchainnean, mheudaich an t-atharrachadh coileanadh as àirde 5-18%.
Atharraichean ann an innealan airson luchd-leasachaidh lìn:
- Anns a ’bhloc leis an liosta Cookie, chaidh an comas luach a’ bhriosgaid taghte fhaicinn gu sgiobalta a chuir ris le bhith a ’cliogadh air loidhne shònraichte.
- Chuir sinn ris a’ chomas a bhith ag atharrais air diofar shuidheachaidhean airson an sgeama dathan as fheàrr leotha agus ceistean meadhanan gluasad nas fheàrr (mar eisimpleir, gus giùlan na duilleige a dhearbhadh le cuspair siostam dorcha no le buaidhean beòthail ciorramach).
- Chaidh dealbhadh an tab Còmhdaich ùrachadh, a’ toirt cothrom dhut measadh a dhèanamh air a’ chòd a chaidh a chleachdadh agus nach deach a chleachdadh. Chuir sinn ris a’ chomas air fiosrachadh a shìoladh a rèir a sheòrsa (JavaScript, CSS). Thèid fiosrachadh mu chleachdadh còd a chur ris cuideachd nuair a thathar a’ taisbeanadh an teacsa tùsail.
- Chuir sinn ris a’ chomas na h-adhbharan airson goireas lìonra sònraichte iarraidh às deidh dhut gnìomhachd lìonra a chlàradh (faodaidh tu sealladh den ghairm còd JavaScript fhaicinn a lean gu luchdachadh a’ ghoireas).
- Chaidh suidheachadh “Roghainnean> Roghainnean> Stòran> Indentation bunaiteach” a chuir ris gus faighinn a-mach dè an seòrsa indentation (2/4/8 àiteachan no tabaichean) anns a’ chòd a tha air a thaisbeanadh anns na pannalan Console and Sources.

A bharrachd air innleachdan agus rèiteachadh bug, tha an dreach ùr a’ cur às do 51 so-leòntachd. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air deuchainnean fèin-ghluasadach a’ cleachdadh na h-innealan AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer agus AFL. Tha dà chùis (CVE-2019-13725, a ’faighinn cothrom air cuimhne a chaidh a shaoradh mar-thà anns a’ chòd airson taic Bluetooth, agus CVE-2019-13726, cus thar-shruth anns a ’mhanaidsear facal-faire) air an comharrachadh mar rud èiginneach, i.e. leigeil leat faighinn seachad air gach ìre de dhìon brabhsair agus cuir an gnìomh còd air an t-siostam taobh a-muigh àrainneachd bogsa gainmhich. Is e seo a’ chiad uair a chaidh dà dhuilgheadas èiginneach a chomharrachadh taobh a-staigh an aon chearcall leasachaidh ann an Chrome. Chaidh a’ chiad so-leòntachd a lorg le luchd-rannsachaidh bho Tencent Keen Security Lab agus air a thaisbeanadh aig farpais Cupa Tianfu, agus chaidh an dàrna fear a lorg le Sergei Glazunov bho Google Project Zero.

Mar phàirt den phrògram duais airgid airson a bhith a’ lorg so-leòntachd san fhoillseachadh làithreach, phàigh Google 37 duais luach $80000 (aon duais $20000, aon duais $10000, dà dhuais $7500, ceithir duais $5000, aon duais $3000, dà dhuais $2000 agus ochd $1000, $ 500 duais). Cha deach meud nan 15 duaisean a dhearbhadh fhathast.

Source: fosgailtenet.ru

Chrome 79 saor an asgaidh