Chrome 86

Pwochen piblikasyon Chrome 86 ak lage ki estab nan Chromium yo te lage.

Chanjman kle nan Chrome 86:

• pwoteksyon kont soumèt ensekirite fòm opinyon sou paj chaje sou HTTPS men voye done sou HTTP.
• Bloke telechajman ki pa an sekirite (http) nan dosye ègzèkutabl yo konplete pa bloke telechajman ki pa an sekirite nan achiv yo (zip, iso, elatriye) epi montre avètisman pou telechaje ensekirite nan dokiman (docx, pdf, elatriye). Yo prevwa bloke dokiman ak avètisman pou imaj, tèks ak dosye medya yo nan pwochen vèsyon an. Bloke a aplike paske telechaje dosye san chifreman ka itilize pou fè aksyon move lè w ranplase kontni an pandan atak MITM yo.
• Meni kontèks default la montre opsyon "Toujou montre URL konplè", ki te deja oblije chanje paramèt yo sou paj about:flags pou pèmèt. Ou ka wè URL konplè a tou lè w klike sou ba adrès la. Se pou nou raple w ke kòmanse ak Chrome 76, pa default adrès la te kòmanse parèt san pwotokòl la ak sou-domaine www. Nan Chrome 79, yo te retire anviwònman an retounen ansyen konpòtman an, men apre itilizatè mekontantman, yo te ajoute yon nouvo drapo eksperimantal nan Chrome 83 ki ajoute yon opsyon nan meni kontèks la pou enfim kache epi montre URL konplè a nan tout kondisyon.
  Pou yon ti pousantaj itilizatè yo, yo te lanse yon eksperyans pou montre sèlman domèn nan ba adrès la pa default, san eleman chemen ak paramèt rechèch. Pa egzanp, olye de "https://example.com/secure-google-sign-in/" "example.com" yo pral montre. Mòd pwopoze a dwe pote bay tout itilizatè yo nan youn nan pwochen degaje yo. Pou enfim konpòtman sa a, ou ka itilize opsyon "Toujou montre tout URL la", epi pou w wè tout URL la, ou ka klike sou ba adrès la. Motif chanjman an se dezi a pwoteje itilizatè yo kont èskrokri ki manipile paramèt nan URL la - atakè yo pran avantaj de inatansyon itilizatè yo kreye aparans nan louvri yon lòt sit ak komèt aksyon fwod (si sibstitisyon sa yo evidan pou yon itilizatè teknikman konpetan. , Lè sa a, moun ki pa gen eksperyans fasil tonbe pou manipilasyon senp konsa).
• Inisyativ pou retire sipò FTP te renouvle. Nan Chrome 86, FTP enfim pa default pou apeprè 1% nan itilizatè yo, ak nan Chrome 87 sijè ki abòde lan andikap la ap ogmante a 50%, men sipò yo ka pote tounen lè l sèvi avèk "--enable-ftp" oswa "- -enable-features=FtpProtocol" drapo. Nan Chrome 88, sipò FTP pral konplètman enfim.
• Nan vèsyon an pou Android, menm jan ak vèsyon an pou sistèm Desktop, manadjè modpas la aplike yon chèk nan logins ak modpas ki sove kont yon baz done kont konpwomèt, ki montre yon avètisman si yo detekte pwoblèm oswa si yo fè tantativ pou itilize modpas trivial. Se chèk la te pote soti nan yon baz done ki kouvri plis pase 4 milya kont konpwomèt ki te parèt nan baz done itilizatè fwit. Pou kenbe vi prive, prefiks hash la verifye sou bò itilizatè a, epi modpas yo tèt yo ak hashes plen yo pa transmèt deyò.
• Bouton "Tcheke sekirite" la ak mòd pwoteksyon amelyore kont sit danjere (Enhanced Safe Browsing) yo te transfere tou nan vèsyon an android. Bouton "Tcheke sekirite" a montre yon rezime pwoblèm sekirite posib, tankou itilizasyon modpas konpwomèt, estati tcheke sit move (Navigasyon an sekirite), prezans mizajou ki dezenstale, ak idantifikasyon adisyonèl move. Mòd pwoteksyon avanse aktive chèk adisyonèl pou pwoteje kont èskrokri, aktivite move ak lòt menas sou entènèt la, epi li gen ladan tou pwoteksyon adisyonèl pou kont Google ou ak sèvis Google (Gmail, Drive, elatriye). Si nan mòd nòmal Navigasyon an sekirite chèk yo fèt lokalman lè l sèvi avèk yon baz done chaje detanzantan sou sistèm kliyan an, Lè sa a, nan Enhanced Safe Browsing enfòmasyon sou paj ak telechajman an tan reyèl yo voye pou verifikasyon sou bò Google, ki pèmèt ou byen vit reponn a. menas imedyatman apre yo fin idantifye yo, san yo pa tann jiskaske lis nwa lokal la mete ajou.
• Te ajoute sipò pou dosye a endikatè ".well-known/change-password", ak ki pwopriyetè sit yo ka presize adrès la nan fòm entènèt la pou chanje modpas la. Si kalifikasyon yon itilizatè yo konpwomèt, Chrome pral imedyatman mande itilizatè a yon fòm chanje modpas ki baze sou enfòmasyon ki nan dosye sa a.
• Yon nouvo avètisman "Konsèy Sekirite" yo te aplike, parèt lè w ap louvri sit ki gen domèn ki sanble anpil ak yon lòt sit ak eristik yo montre ke gen yon gwo pwobabilite pou spoofing (pa egzanp, goog0le.com louvri olye pou yo google.com).

  * Yo te aplike sipò pou kachèt Back-Forward la, ki bay navigasyon enstantane lè w ap itilize bouton "Retounen" ak "Avant" oswa lè w ap navige nan paj ki te deja wè nan sit aktyèl la. Kachèt la pèmèt lè l sèvi avèk paramèt chrome://flags/#back-forward-cache.

• Optimize konsomasyon resous CPU pou fenèt ki pa nan limit. Chrome tcheke si fenèt navigatè a sipèpoze pa lòt fenèt epi li anpeche piksèl trase nan zòn nan sipèpoze. Optimize sa a te pèmèt pou yon ti pousantaj itilizatè nan Chrome 84 ak 85 epi kounye a li pèmèt tout kote. Konpare ak degaje anvan yo, yon enkonpatibilite ak sistèm Virtualization ki te lakòz paj blan parèt tou te rezoud.
• Ogmantasyon taye resous pou onglè background. Onglet sa yo pa ka konsome plis pase 1% resous CPU epi yo ka aktive pa plis pase yon fwa pa minit. Apre senk minit nan background nan, onglè yo jele, ak eksepsyon nan onglè ki ap jwe kontni miltimedya oswa anrejistreman.
• Travay rekòmanse pou inifye tèt HTTP Ajan Itilizatè a. Nan nouvo vèsyon an, sipò pou mekanis Itilizatè-Ajan Kliyan Sijesyon, devlope kòm yon ranplasman pou Itilizatè-Ajan, aktive pou tout itilizatè yo. Nouvo mekanis nan enplike selektif retounen done sou navigatè espesifik ak paramèt sistèm (vèsyon, platfòm, elatriye) sèlman apre yon demann pa sèvè a epi bay itilizatè yo opòtinite oaza bay pwopriyetè sit yo enfòmasyon sa yo. Lè w ap itilize Sijesyon Kliyan Ajan Itilizatè a, idantifyan an pa transmèt pa default san yon demann eksplisit, sa ki fè idantifikasyon pasif enposib (pa default, se sèlman non navigatè a endike).
  Endikasyon nan prezans nan yon aktyalizasyon ak bezwen nan rekòmanse navigatè a enstale li te chanje. Olye pou yo yon flèch ki gen koulè pal, "Mizajou" kounye a parèt nan jaden an avatar kont.
• Travay yo te fèt pou konvèti navigatè a pou itilize tèminoloji enklizif. Nan non politik yo, mo "lis blan" ak "lis nwa" yo te ranplase ak "lis ki pèmèt" ak "lis blokaj" (politik ki deja ajoute yo ap kontinye travay, men yo pral montre yon avètisman sou yo depreche). Nan non kòd ak dosye yo, referans a "lis nwa" yo te ranplase ak "lis blòk". Referans itilizatè-vizib pou "lis nwa" ak "lis blan" yo te ranplase nan kòmansman 2019 la.
  Te ajoute yon kapasite eksperimantal pou modifye modpas ki te sove yo, aktive lè l sèvi avèk drapo "chrome://flags/#edit-passwords-in-settings".
• API Native File System yo te transfere nan kategori API ki estab ak piblik ki disponib, ki pèmèt ou kreye aplikasyon entènèt ki kominike avèk dosye nan sistèm dosye lokal la. Pou egzanp, nouvo API a ka nan demann nan anviwònman devlopman entegre ki baze sou navigatè, tèks, imaj ak editè videyo. Pou kapab dirèkteman ekri ak li dosye oswa itilize dyalòg yo louvri epi sove fichye yo, osi byen ke navige nan sa ki nan anyè, aplikasyon an mande itilizatè a pou konfimasyon espesyal.
• Te ajoute yon seleksyon CSS ":focus-visible", ki sèvi ak menm euristik ke navigatè a itilize lè li deside si yo montre endikatè chanjman konsantre a (lè w ap deplase konsantre sou yon bouton lè l sèvi avèk rakoursi klavye, endikatè a parèt, men lè w ap klike ak sourit la. , li pa fè sa). Selektè CSS ki te disponib deja ": focus" toujou mete aksan sou konsantre. Anplis de sa, opsyon "Quick Focus Highlight" yo te ajoute nan paramèt yo, lè yo aktive, yo pral montre yon endikatè konsantre adisyonèl akote eleman aktif, ki rete vizib menm si eleman style pou konsantre vizyèlman enfim sou paj la atravè CSS. .
• Plizyè nouvo API yo te ajoute nan mòd Origin Trials (karakteristik eksperimantal ki mande deklanchman separe). Origin Trial vle di kapasite pou travay avèk API espesifye nan aplikasyon ki telechaje nan localhost oswa 127.0.0.1, oswa apre yo fin anrejistre epi resevwa yon siy espesyal ki valab pou yon tan limite pou yon sit espesifik.
• WebHID API pou aksè ba nivo nan aparèy HID (aparèy koòdone imen, klavye, sourit, gamepads, touchpad), ki pèmèt ou aplike lojik nan travay ak yon aparèy HID nan JavaScript pou òganize travay ak aparèy HID ra san prezans nan. chofè espesifik nan sistèm nan. Premye a tout, nouvo API a vize pou bay sipò pou gamepads.
• API Enfòmasyon sou ekran, pwolonje API Window Plasman pou sipòte konfigirasyon milti-ekran. Kontrèman ak window.screen, nouvo API a pèmèt ou manipile plasman yon fenèt nan espas ekran an jeneral nan sistèm milti-monitè, san yo pa limite a ekran aktyèl la.
• Meta tag batri-ekonomi, ak ki sit la ka enfòme navigatè a sou bezwen an aktive mòd diminye konsomasyon pouvwa ak optimize chaj CPU.
• COOP Reporting API pou rapòte vyolasyon potansyèl de mòd izolasyon Cross-Origin-Embedder-Policy (COEP) ak Cross-Origin-Opener-Policy (COOP), san yo pa aplike restriksyon aktyèl yo.
• API Jesyon Credential la ofri yon nouvo kalite kalifikasyon, PaymentCredential, ki bay konfimasyon adisyonèl sou tranzaksyon peman an ap fèt. Yon pati ki fè konfyans, tankou yon bank, gen kapasite pou jenere yon kle piblik, yon PublicKeyCredential, ki kapab mande pa komèsan an pou plis konfimasyon peman an sekirite.
• API PointerEvents pou detèmine enklinezon stylus la* te ajoute sipò pou ang elevasyon (ang ki genyen ant dyaman an ak ekran an) ak azimit (ang ki genyen ant aks X la ak pwojeksyon dyaman an sou ekran an), olye pou yo. Ang TiltX ak TiltY (ang ki genyen ant plan ki soti nan dyaman an ak youn nan aks yo ak plan ki soti nan aks Y ak Z yo). Te ajoute tou fonksyon konvèsyon ant altitid/azimit ak TiltX/TiltY.
• Chanje kodaj espas nan URL lè w ap kalkile li nan moun kap okipe pwotokòl - metòd navigator.registerProtocolHandler() kounye a ranplase espas ak "% 20" olye pou yo "+", ki inifye konpòtman an ak lòt navigatè tankou Firefox.
• Yo te ajoute yon pseudo-eleman "::marker" nan CSS, ki pèmèt ou personnaliser koulè, gwosè, fòm ak kalite nimewo ak pwen pou lis nan blòk. Epi .
• Te ajoute sipò pou dokiman-politik HTTP header la, ki pèmèt ou mete règ pou jwenn aksè nan dokiman, menm jan ak mekanis izolasyon sandbox pou iframes, men plis inivèsèl. Pa egzanp, atravè Règleman Dokiman ou ka limite itilizasyon imaj ki pa bon kalite, enfim API JavaScript dousman, konfigirasyon règ pou chaje iframe, imaj ak scripts, limite gwosè ak trafik dokiman an jeneral, entèdi metòd ki mennen nan redesen paj, ak enfim fonksyon Scroll-To-Text la.
• Pou eleman te ajoute sipò pou 'inline-grid', 'grid', 'inline-flex' ak 'flex' paramèt mete atravè pwopriyete CSS 'display' la.
• Te ajoute metòd ParentNode.replaceChildren() pou ranplase tout pitit yon ne paran ak yon lòt ne DOM. Anvan sa, ou te kapab itilize yon konbinezon de node.removeChild () ak node.append () oswa node.innerHTML ak node.append () pou ranplase nœuds.
• Ranje a nan rapid URL ki ka ranplase lè l sèvi avèk registerProtocolHandler() te elaji. Lis plan yo gen ladan pwotokòl desantralize cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns ak ssb, ki pèmèt ou defini lyen ki mennen nan eleman kèlkeswa sit la oswa pòtay ki bay aksè a resous la.
• Te ajoute sipò pou fòma tèks/html nan API Asynchrone Clipboard pou kopye ak kole HTML atravè clipboard la (konstriksyon HTML danjere yo netwaye lè w ap ekri ak lekti nan clipboard la). Chanjman an, pou egzanp, pèmèt ou òganize ensèsyon an ak kopi fòma tèks ak imaj ak lyen nan editè entènèt.
• WebRTC te ajoute kapasite pou konekte pwòp moun kap okipe done li yo, ki rele nan etap kodaj oswa dekodaj WebRTC MediaStreamTrack. Pou egzanp, kapasite sa a ka itilize pou ajoute sipò pou chifreman fen-a-fen nan done transmèt atravè sèvè entèmedyè.
  Nan motè JavaScript V8 la, aplikasyon Number.prototype.toString te akselere pa 75%. Te ajoute pwopriyete .name nan klas asynchrone ak yon valè vid. Yo te retire metòd Atomics.wake, ki nan yon sèl fwa te chanje non Atomics.notify pou konfòme yo ak spesifikasyon ECMA-262 la. Kòd pou zouti tès fuzzing JS-Fuzzer la louvri.
• Liftoff baseline compilateur pou WebAssembly lage nan dènye lage a gen ladan kapasite pou itilize enstriksyon vektè SIMD pou akselere kalkil yo. Jije pa tès yo, optimize te fè li posib akselere kèk tès pa 2.8 fwa. Yon lòt optimize te fè li pi vit pou rele fonksyon JavaScript enpòte soti nan WebAssembly.
• Zouti pou devlopè entènèt yo te elaji: Panèl Media a te ajoute enfòmasyon sou jwè yo itilize pou jwe videyo sou paj la, ki gen ladan done evènman, mòso bwa, valè pwopriyete ak paramèt dekodaj ankadreman (pa egzanp, ou ka detèmine kòz yo nan ankadreman an). pèt ak pwoblèm entèraksyon soti nan JavaScript).
• Nan meni kontèks panèl Eleman yo, yo te ajoute kapasite pou kreye Ekran nan eleman yo chwazi a (pa egzanp, ou ka kreye yon Ekran nan tab la oswa tab la).
• Nan konsole entènèt la, panèl avètisman pwoblèm nan te ranplase ak yon mesaj regilye, ak pwoblèm ki genyen ak yon twazyèm pati Cookies yo kache pa default nan tab la Pwoblèm epi yo aktive ak yon kaz espesyal.
• Nan tab la Rann, yo te ajoute yon bouton "Enfim polis lokal yo", ki pèmèt ou simulation absans polis lokal yo, epi nan tab la Detèktè ou kapab kounye a similye inaktivite itilizatè (pou aplikasyon ki itilize API a Idle Detection).
• Panèl Aplikasyon an bay enfòmasyon detaye sou chak iframe, fenèt louvri, ak pop-up, ki gen ladan enfòmasyon sou izolasyon Cross-Origin lè l sèvi avèk COEP ak COOP.

Aplikasyon pwotokòl QUIC la te kòmanse ranplase pa vèsyon an devlope nan spesifikasyon IETF, olye pou yo vèsyon Google QUIC.
Anplis de inovasyon ak korije ensèk, nouvo vèsyon an elimine 35 frajilite. Anpil nan vilnerabilite yo te idantifye kòm rezilta tès otomatik ki itilize AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ak zouti AFL. Yon vilnerabilite (CVE-2020-15967, aksè a memwa libere nan kòd pou kominike avèk Google Payments) make kòm kritik, i.e. pèmèt ou kontoune tout nivo pwoteksyon navigatè a epi egzekite kòd sou sistèm nan andeyò anviwònman sandbox la. Kòm yon pati nan pwogram pou peye lajan kach rekonpans pou dekouvri vilnerabilite pou lage aktyèl la, Google peye 27 prim ki vo $71500 (yon prim $15000, twa $7500 prim, senk $5000 prim, de $3000 prim, yon prim $200, ak de $500). Gwosè 13 rekonpans yo poko detèmine.

Pran nan Opennet.ru

Sous: linux.org.ru