Chrome 83 saor an asgaidh

Google air a thaisbeanadh sgaoileadh brabhsair lìn Chrome 83... Aig an aon àm ri fhaighinn Taisbeanadh air pròiseact a saor an asgaidh Chromium, a tha na bhunait airson Chrome. Chrome brabhsair eadar-dhealaichte cleachdadh suaicheantasan Google, làthaireachd siostam airson fiosan a chuir ma thachras tubaist, an comas modal Flash a luchdachadh sìos ma thèid iarraidh, modalan airson a bhith a’ cluich susbaint bhidio fo dhìon (DRM), siostam airson ùrachaidhean is sgaoileadh a chuir a-steach gu fèin-ghluasadach rè an sgrùdaidh Paramadairean RLZ. Mar thoradh air gluasad luchd-leasachaidh gu obair bhon taigh am measg galar sgaoilte coronavirus SARS-CoV-2, chaidh dàil a chuir air leigeil ma sgaoil Chrome 82 air chall. Tha an ath fhoillseachadh de Chrome 84 clàraichte airson 14 Iuchar.

prìomh atharrachadh в Chrome 83:

• Thòisich toirt a-steach mòr DNS thairis air modh HTTPS (DoH, DNS thairis air HTTPS) air siostaman luchd-cleachdaidh aig a bheil roghainnean an t-siostaim a’ sònrachadh solaraichean DNS a bheir taic do DoH (bidh DoH den aon sholaraiche DNS air a chomasachadh). Mar eisimpleir, ma tha DNS 8.8.8.8 aig an neach-cleachdaidh air a shònrachadh ann an roghainnean an t-siostaim, an uairsin thèid seirbheis DoH Google (“ https://dns.google.com/dns-query ”) a chuir an gnìomh ann an Chrome; ma tha an DNS 1.1.1.1. XNUMX, an uairsin seirbheis DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), msaa. Gus cuir às do dhuilgheadasan le bhith a’ fuasgladh eadra-lìon corporra, chan eilear a’ cleachdadh DoH nuair a thathar a’ dearbhadh cleachdadh brobhsair air siostaman a tha air an riaghladh sa mheadhan. Tha DoH cuideachd ciorramach nuair a tha siostaman smachd phàrantan an làthair.
  Bithear a’ cumail smachd air gnìomhachd DoH agus ag atharrachadh an t-solaraiche DoH tron ​​​​rèitiche àbhaisteach.
  

• Air a mholadh a ’leantainn dealbhadh eileamaidean foirmean lìn a chaidh an ùrachadh airson an cleachdadh air scrionaichean suathaidh agus siostaman airson daoine le ciorraman. Chaidh an dealbhadh ùrachadh le Microsoft mar phàirt de leasachadh brabhsair Edge agus chaidh a ghluasad chun phrìomh chòd Chromium. Roimhe sin, chaidh cuid de na h-eileamaidean cruth a dhealbhadh gus a bhith co-ionnan ri eileamaidean siostam obrachaidh, agus chaidh cuid a dhealbhadh gus a bhith co-ionnan ris na stoidhlichean as mòr-chòrdte. Air sgàth seo, bha diofar eileamaidean freagarrach ann an dòigh eadar-dhealaichte airson scrionaichean suathaidh, siostaman làimhe, agus smachdan meur-chlàr. B’ e adhbhar an ath-obair dealbhadh eileamaidean cruth aonachadh agus cuir às do neo-chunbhalachd stoidhle.
  

• Tha dealbhadh na h-earrainn roghainnean “Prìobhaideachd is Tèarainteachd” air atharrachadh. air a chur ris innealan ùra airson riaghladh tèarainteachd. Tha roghainnean a-nis nas fhasa a lorg agus nas fhasa a thuigsinn. Tha ceithir earrannan bunaiteach air an tabhann, anns a bheil innealan co-cheangailte ri eachdraidh a ghlanadh, riaghladh briosgaidean agus dàta làraich, modhan tèarainteachd agus toirmeasg no ceadan ceangailte ri làraich sònraichte. Faodaidh an neach-cleachdaidh casg a chuir air briosgaidean treas-phàrtaidh gu sgiobalta airson modh incognito no a h-uile làrach, no casg a chuir air briosgaidean airson làrach sònraichte. Tha an dealbhadh ùr air a chomasachadh a-mhàin air siostaman cuid de luchd-cleachdaidh; faodaidh cuid eile na roghainnean a chuir an gnìomh tro “chrome: // flags/#privacy-settings-redesign”.
  

  Tha suidheachaidhean a tha sònraichte don làrach air an roinn ann am buidhnean - ruigsinneachd gu àite, camara, microfòn, fiosan agus cur dàta cùl-fhiosrachaidh. Tha earrann ann cuideachd le roghainnean a bharrachd airson casg a chuir air JavaScript, ìomhaighean agus ath-sheòlaidhean air cuid de làraich. Tha an gnìomh cleachdaiche mu dheireadh co-cheangailte ri atharrachadh ceadan air a chomharrachadh air leth.

  

• Ann am modh incognito, tha casg air a h-uile briosgaid a shuidhich làraich treas-phàrtaidh, a’ toirt a-steach lìonraidhean sanasachd agus siostaman anailis lìn, air a chomasachadh gu bunaiteach. Thathas cuideachd a’ tabhann eadar-aghaidh leudaichte airson smachd a chumail air stàladh briosgaidean air làraich-lìn. Airson smachd, tha na brataichean “chrome://flags/#improved-cookie-controls” agus “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking” air an toirt seachad. Às deidh dhut am modh a chuir an gnìomh, nochdaidh ìomhaigh ùr anns a’ bhàr seòlaidh; nuair a bhriogas tu air, tha an àireamh de bhriosgaidean a chaidh a bhacadh air a shealltainn agus tha an roghainn bacadh a chuir air a thoirt seachad. Chì thu dè na briosgaidean a tha ceadaichte agus a tha air am bacadh airson an làrach làithreach anns an roinn “Briosgaidean” den chlàr co-theacsa, ris an canar sin le bhith a’ briogadh air an samhla glas-chlais anns a’ bhàr seòlaidh, no anns na roghainnean.
  
  

• Bidh na roghainnean a’ tabhann putan ùr “Sgrùdadh sàbhailteachd”, a bheir geàrr-chunntas air duilgheadasan tèarainteachd a dh’ fhaodadh a bhith ann, leithid cleachdadh faclan-faire ann an cunnart, inbhe sgrùdadh làraich droch-rùnach (brabhsadh sàbhailte), làthaireachd ùrachaidhean gun stàladh agus comharrachadh cuir-ris droch-rùnach. -onain.
  

• Tha am manaidsear facal-faire air an comas a chuir ris sgrùdaidhean a h-uile logadh a-steach agus facal-faire a chaidh a shàbhaladh bhon stòr-dàta de chunntasan cunnartach le rabhadh air a thaisbeanadh ma lorgar duilgheadasan (thèid sgrùdadh a dhèanamh stèidhichte air sgrùdadh an ro-leasachan hash air taobh an neach-cleachdaidh; chan eil na faclan-faire fhèin agus na hashes slàn aca air an gluasad a-muigh). Tha an sgrùdadh air a dhèanamh an aghaidh stòr-dàta a tha a’ còmhdach còrr air 4 billean cunntas ann an cunnart a nochd ann an stòran-dàta luchd-cleachdaidh a chaidh a leigeil ma sgaoil. Tha rabhadh ga thaisbeanadh cuideachd nuair a thathar a’ feuchainn ri faclan-faire beag leithid “abc123” a chleachdadh.
  

• Air a chuir a-steach le modh dìon leudaichte an aghaidh làraich cunnartach (Brobhsadh Sàbhailte Leasaichte), a chuireas an gnìomh sgrùdaidhean a bharrachd gus dìon an aghaidh fiasgach, gnìomhachd droch-rùnach agus bagairtean eile air an lìon. Tha dìon a bharrachd cuideachd air a chuir an sàs airson do chunntas Google agus seirbheisean Google (Gmail, Drive, msaa). Ma thèid sgrùdaidhean a dhèanamh sa mhodh Brabhsaidh Sàbhailte àbhaisteach gu h-ionadail a’ cleachdadh stòr-dàta air a luchdachadh bho àm gu àm air siostam an neach-dèiligidh, an uairsin ann am Brabhsadh Sàbhailte Leasaichte thèid fiosrachadh mu dhuilleagan agus luchdachadh sìos ann an àm fìor a chuir gu seirbheis Brabhsadh Sàbhailte Google airson dearbhadh air taobh Google, a tha a’ leigeil leat dèiligeadh gu sgiobalta ri bagairtean sa bhad às deidh dhaibh a bhith air an comharrachadh, gun a bhith a’ feitheamh ris an liosta dhubh ionadail ùrachadh.

  Gus obair a luathachadh, bidh e a’ toirt taic do ro-sgrùdadh an aghaidh liostaichean geala, a tha a’ toirt a-steach hashes de mhìltean de làraich earbsach, mòr-chòrdte. Mura h-eil an làrach a thathar a’ fosgladh air an liosta gheal, bidh am brabhsair a’ sgrùdadh an URL air frithealaiche Google, a’ sgaoileadh a’ chiad 32 pìosan de hash SHA-256 den cheangal, às an tèid dàta pearsanta a ghearradh a-mach. A rèir Google, faodaidh an dòigh-obrach ùr èifeachdas rabhaidhean airson làraich fiasgaich ùra a leasachadh 30%.

• An àite a bhith a’ pinadh ìomhaighean tuilleadain gu fèin-ghluasadach ri taobh a’ bhàr seòlaidh, chaidh clàr ùr a chuir an gnìomh, air a chomharrachadh le ìomhaigh thòimhseachain, a tha a’ liostadh a h-uile tuilleadan a tha rim faighinn agus na cumhachdan aca. Às deidh dha tuilleadan a chuir a-steach, feumaidh an neach-cleachdaidh a-nis leigeil le ìomhaigh an tuilleadain a bhith air a phinnadh chun phannal, agus aig an aon àm a’ dèanamh measadh air na ceadan a chaidh a thoirt don tuilleadan. Gus dèanamh cinnteach nach tèid an tuilleadan a chall, dìreach às deidh an stàladh tha comharra air a thaisbeanadh le fiosrachadh mun tuilleadan ùr. Tha an clàr ùr air a chomasachadh gu bunaiteach airson ceudad sònraichte de luchd-cleachdaidh, faodaidh cuid eile a chomasachadh le bhith a’ cleachdadh an t-suidheachaidh “chrome: // flags/#extensions-toolbar-menu”.
  

• Chuir sinn ris an t-suidheachadh “chrome: // flags/#omnibox-context-menu-show-full-urls”, nuair a tha e air a chomasachadh, nochdaidh an rud “Seall an URL slàn an-còmhnaidh” ann an co-theacs clàr a ’bhàr seòlaidh, a’ toirmeasg saobhadh URL. Cuimhnichidh sinn gun deach am bàr seòlaidh eadar-theangachadh gu bunaiteach ann an Chrome 76 gus ceanglaichean a thaisbeanadh às aonais “https://”, “http://” agus “www”. Bha suidheachadh ann gus an giùlan seo a chuir à comas, ach ann an Chrome 79 chaidh a thoirt air falbh agus chaill luchd-cleachdaidh an comas an URL slàn a thaisbeanadh sa bhàr seòlaidh.
  

• Airson a h-uile neach-cleachdaidh, tha an gnìomh buidheann tabaichean (“chrome: // flags/#tab-groups”) air a chomasachadh, a leigeas leat grunn tabaichean le adhbharan co-chosmhail a chur còmhla ann am buidhnean a tha air an sgaradh gu fradharcach. Faodar an dath agus an ainm fhèin a thoirt do gach buidheann. A bharrachd air an sin, chaidh roghainn deuchainneach airson buidhnean tuiteam is leudachadh a mholadh, nach eil fhathast ag obair air a h-uile siostam. Mar eisimpleir, faodar grunn artaigilean gun leughadh a dhol sìos airson ùine, a’ fàgail leubail a-mhàin gus nach gabh iad àite nuair a bhios iad a’ seòladh, agus gun till iad don àite aca nuair a thilleas iad gu leughadh. Gus am modh a chomasachadh, is e an suidheachadh a thathar a’ moladh “chrome: // flags/#tab-groups-collapse”.
  

• Tha rabhaidhean air an comasachadh gu bunaiteach nuair a thathar a’ feuchainn ri bròg neo-shàbhailte (gun chrioptachadh) faidhlichean so-ghnìomhaichte tro cheanglaichean bho dhuilleagan HTTPS (ann an Chrome 84, thèid luchdachadh sìos de fhaidhlichean so-ghnìomhaichte a bhacadh, agus tòisichidh rabhadh airson tasglannan). Thathas a’ toirt fa-near gum faodar faidhlichean a luchdachadh sìos gun chrioptachadh a chleachdadh gus gnìomhachd droch-rùnach a dhèanamh tro bhith ag atharrachadh susbaint tro ionnsaighean MITM. Cuideachd toirmisgte luchdachadh sìos faidhle air a thòiseachadh bho bhlocaichean iframe iomallach.
• Nuair a thèid Adobe Flash a chuir an gnìomh, chaidh teachdaireachd rabhaidh a chuir ris a’ nochdadh gun tig taic don teicneòlas seo gu crìch san Dùbhlachd 2020.
• Teicneòlas air a chuir an gnìomh Seòrsaichean earbsach, a leigeas leat casg a chuir air làimhseachadh DOM a bheir gu sgriobtar thar-làraich (DOM XSS), mar eisimpleir, nuair a bhios tu a’ giullachd dàta a fhuaireadh bhon neach-cleachdaidh gu ceàrr ann am blocaichean eval() no cuir a-steach “.innerHTML”, a dh’ fhaodadh leantainn gu còd JavaScript air a chuir gu bàs ann an co-theacsa duilleag sònraichte. Feumaidh seòrsaichean earbsach ro-ghiollachdadh dàta mus tèid a thoirt gu gnìomhan cunnartach. Mar eisimpleir, nuair a tha seòrsaichean Trusted air an comasachadh, ma nì thu “anElement.innerHTML = location.href” thig mearachd agus feumar stuthan sònraichte TrustedHTML no TrustedScript a chleachdadh nuair a thathar a’ sònrachadh. Bithear a’ comasachadh seòrsaichean earbsach a’ cleachdadh CSP (Content-Security-Policy).
• Air a chur ris cinn-cinn HTTP Tar-Thùs-Embedder-Poileasaidh agus Tar-Thùs-Opener-Poileasaidh HTTP gus modh iomallachd tar-thùs sònraichte a chomasachadh airson cleachdadh tèarainte air-duilleig de ghnìomhachd sochair leithid SharedArrayBuffer, Performance.measureMemory () agus pròifil APIan a dh’ fhaodas a bhith air a chleachdadh gus ionnsaighean seanail taobh leithid Specter a dhèanamh. Chan eil modh iomallachd tar-thùs cuideachd a 'toirt cothrom dhut an t-seilbh document.domain atharrachadh.
• Thathas a’ moladh siostam ùr a chuir an gnìomh airson sgrùdadh a dhèanamh air ruigsinneachd air goireasan thairis air an lìonra - OOR-CORS (Co-roinn Ghoireasan Tar-thùs Taobh a-muigh Renderer). Cha b’ urrainn don t-seann bhuileachadh ach sgrùdadh a dhèanamh air na prìomh phàirtean den einnsean Blink, XHR agus an API Fetch, ach cha do chòmhdaich e ri iarrtasan HTTP bho chuid de mhodalan a-staigh. Tha an gnìomh ùr a 'fuasgladh na duilgheadas seo.
• Chaidh grunn APIan ùra a chur ris a’ mhodh Origin Trials (feartan deuchainneach a dh’ fheumas gnìomhachadh air leth). Tha Origin Trial a’ ciallachadh comas a bhith ag obair leis an API ainmichte bho thagraidhean a chaidh a luchdachadh sìos bho localhost no 127.0.0.1, no às deidh clàradh agus faighinn comharra sònraichte a tha dligheach airson ùine chuingealaichte airson làrach sònraichte.
  • API Siostam faidhle dùthchasach, a leigeas leat tagraidhean lìn a chruthachadh a bhios ag eadar-obrachadh le faidhlichean san t-siostam faidhle ionadail. Mar eisimpleir, dh’ fhaodadh gum bi iarrtas mòr air an API ùr ann an àrainneachdan leasachaidh aonaichte stèidhichte air brabhsair, luchd-deasachaidh teacsa, ìomhaighean agus bhidio. Gus a bhith comasach air faidhlichean a sgrìobhadh agus a leughadh gu dìreach, deasbaireachd a chleachdadh gus faidhlichean fhosgladh agus a shàbhaladh, a bharrachd air a bhith a’ seòladh tro shusbaint nan clàran, tha an aplacaid ag iarraidh dearbhadh sònraichte air a’ chleachdaiche;
  • Modh Coileanadh.measureMemory() gus tuairmse a dhèanamh air caitheamh cuimhne nuair a bhios tu a’ làimhseachadh tagradh lìn no duilleag-lìn. Faodar a chleachdadh gus caitheamh cuimhne ann an tagraidhean lìn a sgrùdadh agus a mheudachadh, a bharrachd air àrdachadh ais-tharraingeach ann an caitheamh cuimhne a chomharrachadh.
  • Modh Clàr-ama le prìomhachas.postTask() airson gnìomhan clàraidh (gairm air ais JavaScript) le diofar ìrean prìomhachais (bacadh obair luchd-cleachdaidh, a’ cruthachadh atharrachaidhean faicsinneach agus obair cùl-fhiosrachaidh). Faodaidh tu an rud TaskController a chleachdadh gus am prìomhachas atharrachadh agus gnìomhan a chuir dheth.
  • API Sruthan Insertable WebRTC, a’ leigeil le tagraidhean an luchd-làimhseachaidh dàta aca fhèin a chruthachadh air an cleachdadh nuair a bhios iad a’ còdachadh agus a’ còdachadh WebRTC MediaStreamTrack. Mar eisimpleir, faodar an API a chleachdadh gus crioptachadh deireadh-gu-deireadh de shruthan a thèid a ghluasad tro fhrithealaiche gluasaid.
• API air a chur ris Dearbhadh còd-barra gus còdan-bàr a chomharrachadh agus a dhì-chòdachadh ann an ìomhaigh shònraichte. Chan obraich an API ach air innealan Android le Google Play Services air an stàladh.
• Meta tag air a chur ris sgeama dathan, a 'leigeil leis an làrach làn thaic a thoirt don chuspair dorcha gun a bhith a' cleachdadh cruth-atharrachaidhean CSS.
• Chuir sinn ris a’ chomas air modalan JavaScript a chleachdadh ann an neach-obrach roinnte.
• Ann an IndexedDB Stòr-dàta IBD.transaction() argamaid ùr air a chur ris
  “seasmhachd”, a leigeas leat smachd a chumail air ath-shuidheachadh dàta chun draibhear. Le bhith a 'dol seachad air an luach "fois" an àite a' mhodh "teann" bunaiteach, faodaidh tu earbsa a thoirt seachad air sgàth dèanadas (roimhe seo bha Chrome an-còmhnaidh a 'sruthadh dàta gu diosg às deidh gach gnothach a sgrìobhadh).

• Air a chur ris gnìomh @supports ri roghnaichear () gus an urrainn dhut làthaireachd luchd-taghaidh CSS a lorg (mar eisimpleir, faodaidh tu an-toiseach sgrùdadh a dhèanamh air an taghadh de thaghadair a tha ri fhaighinn mus ceangail thu stoidhlichean CSS ris).

  @supports selector (:: roimhe) {
  div { cùl: uaine };
  }

• Ann an cruth Intl.DateTime air a chur ris seilbh fractionalSecondDigits gus an cruth taisbeanaidh diogan bloighteach a rèiteachadh.
• Einnsean v8 luathaich a’ cumail sùil air ArrayBuffer anns an neach-cruinneachaidh sgudail. Tha cead aig modalan WebAssembly suas ri 4 GB de chuimhne iarraidh.
• Air a chur ris innealan ùra airson luchd-leasachaidh lìn. Mar eisimpleir, tha coltas ann gu bheil modh a’ dèanamh atharrais air a’ bheachd air duilleag le daoine le lèirsinn ìosal agus diofar chruthan de dhath dath. Chaidh modh a chuir ris cuideachd airson atharrais a dhèanamh air atharrachaidhean locale, ag atharrachadh a bheir buaidh air an API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, msaa.
  

  Chaidh an debugger COEP (Poileasaidh Leabachaidh Tar-thùs) a chur ris an eadar-aghaidh sgrùdaidh gnìomhachd lìonra, a’ toirt cothrom dhut measadh a dhèanamh air na h-adhbharan airson casg a chuir air luchdachadh cuid de ghoireasan thairis air an lìonra. Chuir sinn am prìomh fhacal slighe cookie ris gus iarrtasan a shìoladh anns a bheil am briosgaid ceangailte ri rud sònraichte an t-slighe.

  

  Chuir sinn modh pinning ris airson innealan leasaiche air taobh clì na sgrìn.
  

  

  Chaidh an eadar-aghaidh airson sùil a chumail air còd JavaScript a tha a’ ruith o chionn fhada ath-dhealbhadh.
  

  

• Air sgàth COVID-19, chaidh cuid de dh’ atharrachaidhean san amharc a chuir dheth. Mar eisimpleir, sguabadh às Còd airson a bhith ag obair le FTP ath-eagrachadh gu bràth. Fuasgladh taic airson protocolaidhean TLS 1.0/1.1 air a chur dheth mus deach Chrome 84 a leigeil ma sgaoil
  taic airson aithnichear Client Hints (eile an àite User-Agent) cuideachd air a chur dheth suas gu Chrome 84. Obraich air adhart Aonadh cleachdaiche-àidseant air a chur dheth chun na h-ath bhliadhna.

A bharrachd air innleachdan agus rèiteachadh bug, bidh an dreach ùr a’ cuir às 38 so-leòntachd. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air innealan deuchainn fèin-ghluasadach Seòladh Sanitizer, MemorySanitizer, Ionracas sruthadh smachd, LibFuzzer и AFL. Cha deach duilgheadasan èiginneach sam bith a chomharrachadh a leigeadh le neach faighinn seachad air gach ìre de dhìon brabhsair agus còd a chuir an gnìomh air an t-siostam taobh a-muigh àrainneachd bogsa gainmhich. Mar phàirt den phrògram duais airgid airson a bhith a’ lorg so-leòntachd san fhoillseachadh làithreach, phàigh Google 28 duais luach $76 mìle (aon duais $20000, aon duais $10000, dà dhuais $7500, dà dhuais $5000, dà dhuais $3000, dà dhuais $2000, dà dhuais $1000). agus ochd duaisean $500). Cha deach meud nan 7 duaisean a dhearbhadh fhathast.

Source: fosgailtenet.ru