Chrome lage 79

Google prezante lage navigatè entènèt la Chrome 79... An menm tan disponib lage ki estab nan yon pwojè gratis CHROMIUM, ki sèvi kòm baz Chrome. Chrome navigatè diferan itilizasyon logo Google, prezans yon sistèm pou voye notifikasyon nan ka ta gen yon aksidan, kapasite pou telechaje yon modil Flash sou demann, modil pou jwe kontni videyo pwoteje (DRM), yon sistèm otomatikman enstale mizajou ak transmisyon pandan rechèch. RLZ paramèt. Pwochen vèsyon Chrome 80 pwograme pou 4 fevriye.

Prensipal la chanjman в Chrome 79:

• aktive Eleman tchèkòp modpas, ki fèt pou analize fòs modpas itilizatè a itilize. Lè w ap eseye konekte nan nenpòt sit Modpas Checkup satisfè tcheke login ak modpas kont yon baz done nan kont konpwomèt ak yon avètisman si pwoblèm yo detekte (tcheke se fèt ki baze sou yon prefiks hash sou bò itilizatè a). Se chèk la te pote soti nan yon baz done ki kouvri plis pase 4 milya kont konpwomèt ki te parèt nan baz done itilizatè fwit. Yon avètisman parèt tou lè w ap eseye sèvi ak modpas trivial tankou "abc123". Pou kontwole enklizyon Modpas Tcheke, yo te aplike yon paramèt espesyal nan seksyon "Sync ak Google Services".
• Yo prezante yon nouvo teknoloji pou detekte èskrokri an tan reyèl. Anvan sa, verifikasyon te fèt nan aksè lokalman telechaje Safe Browsing lis nwa, ki te mete ajou apeprè yon fwa chak 30 minit, ki te tounen yo te ensifizan, pou egzanp, nan kondisyon ki souvan chanje domèn pa atakè. Nouvo metòd la pèmèt ou tcheke URL yo sou vole ak yon chèk preliminè kont lis blan ki gen ladan hashes de milye de sit popilè ki fè konfyans. Si sit la ap louvri a pa nan lis blan an, navigatè a tcheke URL la sou sèvè Google la, transmèt premye 32 bit yo nan SHA-256 hash nan lyen an, ki soti nan ki posib done pèsonèl yo koupe. Dapre Google, nouvo apwòch la ka amelyore efikasite nan avètisman pou nouvo sit èskrokri pa 30%.
• Te ajoute pwoteksyon aktif kont transfè kalifikasyon Google ak nenpòt modpas ki estoke nan manadjè modpas la atravè paj èskrokri. Si w eseye antre yon modpas ki sove sou yon sit kote modpas sa a pa itilize nòmalman, yo pral avèti itilizatè a sou yon aksyon ki kapab danjere.
• Koneksyon ki itilize TLS 1.0 ak 1.1 kounye a montre yon endikatè koneksyon ansekirite. Sipòte totalman TLS 1.0 ak 1.1 pral enfim nan Chrome 81, ki pwograme pou 17 mas 2020.
• Te ajoute kapasite nan friz onglè inaktif, sa ki pèmèt ou otomatikman dechaje soti nan onglet memwa ki te nan background nan pou plis pase 5 minit epi ki pa fè aksyon enpòtan. Desizyon an sou konvnab yon tab patikilye pou lè w konjele se pran ki baze sou euristik. Pèmèt fonksyon an kontwole atravè drapo "chrome://flags/#proactive-tab-freeze".
• Sekirize Bloke kontni melanje nan paj ki louvri sou HTTPS pou asire ke paj ki louvri sou https:// genyen sèlman resous ki chaje sou yon kanal kominikasyon an sekirite. Menmsi kalite kontni melanje ki pi danjere, tankou scripts ak iframes, yo deja bloke pa default, imaj, fichye odyo ak videyo ka toujou telechaje atravè http://. Yo te jwenn endikatè kontni melanje ki te itilize anvan an pou insert sa yo ki pa efikas epi ki twonpe itilizatè a, paske li pa bay yon evalyasyon klè sou sekirite paj la. Pa egzanp, atravè spoofing imaj, yon atakè ka ranplase bonbon swiv itilizatè yo, eseye eksplwate frajilite nan processeurs imaj, oswa komèt falsifikasyon lè li ranplase enfòmasyon yo bay nan imaj la. Pou enfim bloke konpozan melanje yo, yo ajoute yon anviwònman espesyal, ki ka jwenn aksè nan meni ki parèt lè w klike sou senbòl fèmen a.
• Te ajoute kapasite eksperimantal pou pataje kontni clipboard ant Desktop ak vèsyon mobil Chrome. Nan ka Chrome ki lye ak yon kont, kounye a ou ka jwenn aksè nan sa ki nan clipboard la nan yon lòt aparèy, ki gen ladan pataje clipboard la ant sistèm mobil ak Desktop. Sa ki nan clipboard la ap ankripte lè l sèvi avèk chifreman bout-a-fen, ki anpeche aksè nan tèks la sou sèvè Google yo. Fonksyon an pèmèt atravè opsyon chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui ak chrome://flags#sync-clipboard-service.
• Nan ba adrès la nan sèten moman (pa egzanp, lè w ap sove yon modpas) lè senkronizasyon pwofil la etenn, anplis avatar la, non kont aktyèl Google parèt pou itilizatè a ka idantifye ak presizyon kont aktyèl la aktif.
• Aktive pou 1% itilizatè yo sipòte "DNS sou HTTPS" (DoH, DNS sou HTTPS). Eksperyans lan enplike sèlman itilizatè ki gen paramèt sistèm yo deja espesifye founisè DNS ki sipòte DoH. Pou egzanp, si itilizatè a gen DNS 8.8.8.8 espesifye nan anviwònman sistèm yo, Lè sa a, sèvis DoH Google a ("https://dns.google.com/dns-query") ap aktive nan Chrome; si DNS la se 1.1.1.1. XNUMX, Lè sa a, sèvis DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), elatriye. Pou kontwole si DoH aktive, yo bay paramèt "chrome://flags/#dns-over-https". Twa mòd operasyon yo sipòte: sekirite, otomatik ak koupe. Nan mòd "sekirite", lame yo detèmine sèlman ki baze sou valè sekirite ki te deja mete nan kachèt (resevwa atravè yon koneksyon an sekirite) ak demann atravè DoH; repli nan DNS regilye yo pa aplike. Nan mòd "otomatik", si DoH ak kachèt an sekirite yo pa disponib, yo ka rekipere done nan kachèt ensekirite a epi yo ka jwenn aksè nan DNS tradisyonèl yo. Nan mòd "off", yo tcheke kachèt pataje an premye epi si pa gen okenn done, yo voye demann lan atravè DNS sistèm lan.
• Te ajoute eksperimantal sipòte kachèt nan kontni rann lè w ap chanje paj lè l sèvi avèk bouton yo pou pi devan ak dèyè, sa ki ka siyifikativman diminye reta pandan kalite navigasyon sa a akòz kachèt konplè sou paj la tout antye, ki pa mande pou re-rann ak chaje nan resous yo. Optimize a se espesyalman aparan nan vèsyon an pou aparèy mobil, kote ogmantasyon nan pèfòmans pandan navigasyon rive nan 19%. Mòd la aktive lè l sèvi avèk opsyon "chrome://flags#back-forward-cache".
• Efase anviwònman "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", ki pèmèt yo retounen ekspozisyon pwotokòl la nan ba adrès la (kounye a tout lyen yo toujou montre san https :// ak http:///, epi tou san "www.").
• Bati pou Windows gen ladan sandboxing nan sèvis la lèktur odyo. Pou kontwole si izolasyon pèmèt, pwopriyete AudioSandboxEnabled la pwopoze.
• Zouti administrasyon santralize pou antrepwiz yo enkli kapasite pou defini règ ki kontwole konbyen memwa yon egzanp navigatè ka konsome anvan onglè background yo dechaje. Memwa ki lage apre dechaje yon tab vin disponib pou itilize, epi sa ki nan tab la chaje ankò lè chanje sou li.
• Linux sèvi ak yon processeur verifikasyon sètifika entegre, ki ranplase sistèm NSS yo te itilize anvan an. Nan ka sa a, processeur entegre a ap kontinye sèvi ak magazen NSS la pandan verifikasyon, men li enpoze kondisyon pi sevè lè w ap trete sètifika ki mal kode ak sètifye separeman (tout sètifika yo dwe sètifye pa yon otorite sètifikasyon).
• Nan vèsyon an pou platfòm la android te ajoute kapasite nan bay ikon adaptasyon pou aplikasyon entènèt enstale kouri nan mòd Pwogresis Web Apps (PWA). Ikon adaptasyon yo ka adapte yo ak koòdone nan manifakti aparèy la itilize, pou egzanp, yo te wonn, kare, oswa ak kwen lis.
• Te ajoute API Aparèy WebXR, ki bay aksè a eleman pou kreye reyalite vityèl ak ogmante. API a pèmèt ou inifye travay ak divès kalite aparèy, soti nan kask reyalite vityèl estasyonè tankou Oculus Rift, HTC Vive ak Windows Mixed Reality, rive nan solisyon ki baze sou aparèy mobil tankou Google Daydream View ak Samsung Gear VR. Aplikasyon kote nouvo API a ka aplikab gen ladan pwogram pou gade videyo nan mòd 360 °, sistèm pou vizyalize espas ki genyen twa dimansyon, kreye sinema vityèl pou prezantasyon videyo, fè eksperyans sou kreye koòdone 3D pou magazen ak galri;
  

• Nan mòd Origin Trials (karakteristik eksperimantal ki mande separe deklanchman) plizyè nouvo API yo te pwopoze. Origin Trial vle di kapasite pou travay avèk API espesifye nan aplikasyon ki telechaje nan localhost oswa 127.0.0.1, oswa apre yo fin anrejistre epi resevwa yon siy espesyal ki valab pou yon tan limite pou yon sit espesifik.
  • Pou tout eleman HTML, yo pwopoze atribi "rendersubtree", ki asire ke ekspozisyon eleman DOM la fiks. Mete atribi a nan "envizib" ap anpeche kontni eleman nan rann oswa enspekte, sa ki pèmèt pou rann optimize. Lè yo mete sou "aktivab", navigatè a pral retire atribi envizib la, rann kontni an epi fè li vizib.
  • Te ajoute opsyon API Wake lock baze sou mekanis Pwomès la, ki bay yon fason ki pi an sekirite pou kontwole enfimite ekran oto-lock ak chanje aparèy nan mòd ekonomize pouvwa.
• Aplike kapasite nan sèvi ak atribi a otofokus pou tout eleman HTML ak SVG ki ka gen konsantre sou opinyon.
• Pou imaj ak videyo garanti Kalkile rapò aspè ki baze sou atribi Lajè oswa Wotè yo, ki ka itilize pou detèmine gwosè imaj la lè l sèvi avèk CSS nan etap lè imaj la poko chaje (rezoud pwoblèm nan ak rebati paj la apre imaj yo fin chaje).
• Te ajoute pwopriyete CSS font-optik-dimensionnement, ki otomatikman mete gwosè varyab font la nan kowòdone optik "opsz", si font la sipòte yo. Mòd la pèmèt ou chwazi fòm glif pi bon pou yon gwosè espesifye, pou egzanp, sèvi ak glif ki gen plis kontras pou tit.
• Te ajoute pwopriyete CSS lis-style-kalite, ki pèmèt ou sèvi ak nenpòt senbòl olye pou yo peryòd nan lis, pou egzanp, "-", "+", "★" ak "▸".
• Si li enposib pou egzekite Worklet.addModule(), kounye a yon objè retounen ak enfòmasyon detaye sou nati erè a, ki pèmèt ou evalye kòz erè a pi byen (pwoblèm ak koneksyon rezo a, sentaks ki pa kòrèk, elatriye). .).
• Sispann trete atik yo при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
• Nan JavaScript motè V8 te pote soti Optimizasyon manyen chanjman nan reprezantasyon jaden nan objè yo, sa ki lakòz ekzekisyon kòd AngularJS nan seri tès Speedometer la kouri 4% pi vit.
  

• V8 tou optimize pwosesis la nan getters defini nan bati-an API, tankou Node.nodeType ak Node.nodeName, nan absans la nan yon moun kap okipe IC (inline caching). Chanjman an redwi tan ki pase sou ègzekutabl IC a apeprè 12% lè w ap fè tès Backbone ak jQuery nan suite Speedometer la.
  

• Rezilta yo nan mekanis OSR (ki rele ranplasman sou pile) yo kach, ki ranplase kòd optimize pandan ekzekisyon fonksyon (pèmèt ou kòmanse itilize kòd optimize pou fonksyon ki dire lontan san yo pa tann pou yo kouri ankò). OSR kachèt fè li posib pou itilize rezilta optimize yo lè re-kouri fonksyon an, san yo pa bezwen ale nan re-optimize.
  Nan kèk tès, chanjman an ogmante pèfòmans pik pa 5-18%.
  

• Chanjman nan zouti pou devlopè entènèt:
  Èske parèt mòd debogaj pou detèmine rezon ki fè yo bloke yon demann oswa voye yon Cookie.
  
  • Nan blòk ki gen lis bonbon, yo te ajoute kapasite pou wè byen vit valè bonbon chwazi a lè w klike sou yon liy espesifik.
    

  • Te ajoute kapasite nan simulation diferan paramèt pou preferans-koulè-schem ak preferans-redwi-mouvman demann medya (pa egzanp, teste konpòtman an nan paj la ak yon tèm sistèm nwa oswa ak efè anime enfim).
    

  • Konsepsyon tab Kouvèti a te modènize, sa ki pèmèt ou evalye kòd yo itilize epi yo pa itilize yo. Te ajoute kapasite nan filtre enfòmasyon pa kalite li yo (JavaScript, CSS). Enfòmasyon sou itilizasyon Kòd yo ajoute tou lè w ap montre tèks sous la.
    

  • Te ajoute kapasite nan debogaj rezon ki fè yo mande yon resous rezo an patikilye apre anrejistreman aktivite rezo a (ou ka wè yon tras nan apèl la kòd JavaScript ki te mennen nan chaj la nan resous la).
    

  • Te ajoute "Anviwònman > Preferans > Sous > Default Indentation" pou detèmine kalite indentation (2/4/8 espas oswa onglè) nan kòd ki parèt nan panèl Konsole ak Sous yo.

Anplis de inovasyon ak koreksyon ensèk, nouvo vèsyon an elimine 51 frajilite. Anpil nan vilnerabilite yo te idantifye kòm rezilta tès otomatik ki itilize AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ak zouti AFL. De pwoblèm (CVE-2019-13725, aksè memwa ki deja libere nan kòd la pou sipò Bluetooth, ak CVE-2019-13726, debòde pil nan manadjè modpas la) yo make kòm kritik, i.e. pèmèt ou kontoune tout nivo pwoteksyon navigatè a epi egzekite kòd sou sistèm nan andeyò anviwònman sandbox la. Sa a se premye fwa ke de pwoblèm kritik yo te idantifye nan menm sik devlopman nan Chrome. Premye vilnerabilite a te jwenn pa chèchè nan Tencent Keen Security Lab ak demontre nan konpetisyon an Tianfu Cup, ak dezyèm lan te jwenn pa Sergei Glazunov soti nan Google Project Zero.

Kòm yon pati nan pwogram rekonpans lajan kach pou dekouvri vilnerabilite pou lage aktyèl la, Google peye 37 prim ki vo $ 80000 (yon prim $ 20000, yon prim $ 10000, de $ 7500 prim, kat $ 5000 prim, yon prim $ 3000, de $ 2000 ak uit $ $1000 prim). Gwosè 500 rekonpans yo poko detèmine.

Sous: opennet.ru