ProHoster > Blog > nouvèl sou entènèt > Chrome lage 90

Chrome lage 90

Google te revele liberasyon navigatè entènèt Chrome 90. An menm tan an, yon lage ki estab nan pwojè Chromium gratis, ki sèvi kòm baz Chrome, disponib. Navigatè Chrome a distenge pa itilizasyon logo Google, prezans nan yon sistèm pou voye notifikasyon nan ka ta gen yon aksidan, modil pou jwe kontni videyo pwoteje (DRM), yon sistèm pou otomatikman enstale mizajou, ak transmèt paramèt RLZ lè w ap chèche. Pwochen vèsyon Chrome 91 la pwograme pou 25 me.

Chanjman kle nan Chrome 90:

  • Tout itilizatè yo pèmèt yo louvri sit atravè HTTPS pa default lè yo tape non lame nan ba adrès la. Pou egzanp, lè ou antre nan lame example.com, sit la https://example.com yo pral louvri pa default, epi si pwoblèm rive lè ouvèti, li pral woule tounen nan http://example.com. Pou kontwole itilizasyon default "https://", yo pwopoze paramèt "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Kounye a li posib pou bay diferan etikèt sou fenèt yo pou separe yo vizyèlman nan panèl Desktop la. Sipò pou chanje non fenèt la pral senplifye òganizasyon travay la lè w ap itilize fenèt navigatè separe pou travay diferan, pou egzanp, lè w ap louvri fenèt separe pou travay travay, enterè pèsonèl, amizman, materyèl difere, elatriye. Non an chanje atravè atik "Ajoute tit fenèt" nan meni kontèks la ki parèt lè w klike sou yon zòn vid nan ba tab la. Apre yo fin chanje non an nan panèl aplikasyon an, olye pou yo non sit la soti nan tab la aktif, non an chwazi yo parèt, ki ka itil lè ou louvri menm sit yo nan diferan fenèt ki lye nan kont separe. Se obligatwa a konsève ant sesyon yo epi apre yon rekòmanse fenèt yo pral retabli ak non yo chwazi yo.
    Chrome lage 90
  • Te ajoute kapasite pou kache "Lis lekti" san yo pa oblije chanje paramèt nan "chrome://flags" ("chrome://flags#read-later"). Pou kache, ou kapab kounye a itilize opsyon "Montre lis lekti" nan pati anba meni kontèks yo montre lè w klike sou ba signets la. Se pou nou raple w ke nan dènye lage a, lè kèk itilizatè klike sou asteris la nan ba adrès la, anplis bouton "Ajoute Bookmark la", yon dezyèm bouton "Ajoute nan lis lekti" parèt, ak nan kwen dwat la. panèl Bookmarks meni "Lis lekti" parèt, ki bay lis tout paj ki te deja ajoute nan lis la. Lè ou louvri yon paj nan lis la, li make kòm li. Paj ki nan lis la kapab tou make manyèlman kòm li oswa pa li, oswa retire nan lis la.
  • Te ajoute sipò pou segmantasyon rezo a pou pwoteje kont metòd pou swiv mouvman itilizatè yo ant sit ki baze sou estoke idantifyan nan zòn ki pa fèt pou estoke enfòmasyon pèmanan ("Supercookies"). Paske resous nan kachèt yo estoke nan yon espas non komen, kèlkeswa domèn orijin nan, yon sit ka detèmine ke yon lòt sit ap chaje resous lè w tcheke si resous sa a nan kachèt la. Pwoteksyon an baze sou itilizasyon segmentasyon rezo (Network Partitioning), sans ki se ajoute nan kachèt pataje plis obligatwa dosye nan domèn nan ki paj prensipal la louvri, ki limite pwoteksyon kachèt pou scripts swiv mouvman sèlman. sou sit aktyèl la (yon script ki soti nan yon iframe pa pral kapab tcheke si resous la te telechaje soti nan yon lòt sit). Pri a nan segmentasyon se yon diminisyon nan efikasite kachèt, ki mennen nan yon ti ogmantasyon nan tan chaj paj (maksimòm pa 1.32%, men pou 80% nan sit pa 0.09-0.75%).
  • Lis nwa pò rezo yo pou voye demann HTTP, HTTPS ak FTP bloke yo te ranplir yo nan lòd pwoteje kont atak NAT slipstreaming, ki pèmèt, lè louvri yon paj entènèt espesyalman prepare pa atakè a nan yon navigatè, yo tabli yon rezo. koneksyon soti nan sèvè atakè a nan nenpòt pò UDP oswa TCP sou sistèm itilizatè a, malgre itilizasyon seri adrès entèn yo (192.168.xx, 10.xxx). Te ajoute 554 (RTSP pwotokòl) ak 10080 (itilize nan Amanda backup ak VMWare vCenter) nan lis la nan pò entèdi. Anvan sa, pò 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ak 6566 te deja bloke.
  • Te ajoute sipò inisyal pou louvri dokiman PDF ak fòm XFA nan navigatè a.
  • Pou kèk itilizatè, yon nouvo seksyon paramèt "Chrome Anviwònman > Konfidansyalite ak sekirite > Konfidansyalite sandbox" te aktive, ki pèmèt ou jere paramèt yo nan API FLoC, ki vize a detèmine kategori a nan enterè itilizatè san yo pa idantifikasyon endividyèl ak san referans a. istwa vizite sit espesifik yo.
  • Yon notifikasyon ki pi klè ak yon lis aksyon pèmèt yo parèt kounye a lè yon itilizatè konekte ak yon pwofil ki pèmèt jesyon santralize.
  • Te fè koòdone demann otorizasyon an mwens pèsistan. Demann ke itilizatè a gen chans pou yo dezapwouve yo kounye a bloke otomatikman ak yon endikatè korespondan parèt nan ba adrès la, ak ki itilizatè a ka ale nan koòdone a pou jere otorizasyon sou yon baz pou chak sit.
    Chrome lage 90
  • Gen sipò pou ekstansyon Intel CET (Intel Control-flow Enforcement Technology) pou pwoteksyon pyès ki nan konpitè kont eksplwatasyon ki te konstwi lè l sèvi avèk teknik pwogramasyon ki oryante pou retounen (ROP, Programmasyon ki oryante pou retounen).
  • Travay ap kontinye fè tranzisyon navigatè a pou itilize tèminoloji enklizif. Yo te chanje non fichye "master_preferences" nan "initial_preferences" pou evite blese santiman itilizatè yo ki wè mo "mèt" kòm yon allusion sou ansyen esklavaj zansèt yo. Pou kenbe konpatibilite, sipò pou "master_preferences" ap rete nan navigatè a pou kèk tan. Précédemment, navigatè a te deja debarase m de itilizasyon mo "lis blan", "lis nwa" ak "natif natal".
  • Nan vèsyon android a, lè mòd ekonomize trafik "Lite" aktive, vitès la redwi lè w ap telechaje videyo lè w konekte atravè rezo operatè mobil yo, sa ki pral redwi depans itilizatè yo ki gen tarif ki baze sou trafik pèmèt. Mòd "Lite" bay tou konpresyon imaj yo mande nan resous ki disponib piblikman (ki pa egzije otantifikasyon) atravè HTTPS.
  • Te ajoute yon ankode fòma videyo AV1, espesyalman optimize pou itilize nan konferans videyo ki baze sou pwotokòl WebRTC la. Itilizasyon AV1 nan konferans videyo fè li posib pou ogmante efikasite konpresyon ak bay kapasite nan emisyon sou chanèl ak yon Pleasant 30 kbit / sec.
  • Nan JavaScript, objè yo Array, String, ak TypedArrays aplike metòd la at(), ki pèmèt ou sèvi ak endèks relatif (pozisyon relatif yo espesifye kòm endèks la etalaj), ki gen ladan espesifye valè negatif ki gen rapò ak fen a (pa egzanp, "arr.at(-1)" ap retounen dènye eleman nan etalaj la).
  • JavaScript te ajoute pwopriyete a ".indices" pou ekspresyon regilye, ki gen yon etalaj ak pozisyon yo kòmanse ak fini nan gwoup alimèt. Pwopriyete a ranpli sèlman lè w ap egzekite ekspresyon regilye a ak drapo "/d". const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 — tout gwoup match // → [0, 2] console.log(m.indices[1]); // 1 se premye gwoup alimèt // → [0, 1] console.log(m.indices[2]); // 2 - dezyèm gwoup alimèt // → [1, 2]
  • Pèfòmans pwopriyete "super" (pa egzanp, super.x) pou ki kachèt inline pèmèt yo te optimize. Pèfòmans nan lè l sèvi avèk "super" se kounye a tou pre pèfòmans nan aksè nan pwopriyete regilye.
  • Rele fonksyon WebAssembly soti nan JavaScript te siyifikativman akselere akòz itilize nan deplwaman inline. Optimize sa a rete eksperimantal pou kounye a epi li mande pou kouri ak drapo "-turbo-inline-js-wasm-calls".
  • Te ajoute WebXR Depth Sensing API a, ki pèmèt ou detèmine distans ki genyen ant objè nan anviwònman itilizatè a ak aparèy itilizatè a, pou egzanp, pou kreye aplikasyon pou reyalite ogmante pi reyalis. Se pou nou raple w ke WebXR API a pèmèt ou inifye travay ak divès kalite aparèy reyalite vityèl, soti nan kas estasyonè 3D ak solisyon ki baze sou aparèy mobil.
  • Yo te estabilize karakteristik WebXR AR Lighting Estimation, sa ki pèmèt WebXR AR sesyon yo detèmine paramèt ekleraj anbyen pou bay modèl yo yon aparans pi natirèl ak pi bon entegrasyon ak anviwònman itilizatè a.
  • Mòd Origin Trials (karakteristik eksperimantal ki mande deklanchman separe) ajoute plizyè nouvo API ki kounye a limite a platfòm android la. Origin Trial vle di kapasite pou travay avèk API espesifye nan aplikasyon ki telechaje nan localhost oswa 127.0.0.1, oswa apre yo fin anrejistre epi resevwa yon siy espesyal ki valab pou yon tan limite pou yon sit espesifik.
    • Metòd getCurrentBrowsingContextMedia(), ki fè li posib pou pran yon kouran videyo MediaStream ki reflete sa ki nan tab aktyèl la. Kontrèman ak metòd getDisplayMedia() ki sanble, lè w rele getCurrentBrowsingContextMedia(), yon senp dyalòg prezante bay itilizatè a pou konfime oswa bloke operasyon transfere videyo ak kontni tab la.
    • Insertable Streams API, ki pèmèt ou manipile kouran medya anvan tout koreksyon transmèt atravè API MediaStreamTrack, tankou done kamera ak mikwofòn, rezilta kaptire ekran, oswa done dekodaj codec entèmedyè. Entèfas WebCodec yo itilize pou prezante ankadreman anvan tout koreksyon epi yo pwodwi yon kouran ki sanble ak sa API WebRTC Insertable Streams jenere ki baze sou RTCPeerConnections. Sou bò pratik, nouvo API a pèmèt pou fonksyonalite tankou aplike teknik aprantisaj machin pou idantifye oswa anote objè an tan reyèl, oswa ajoute efè tankou taye background anvan kodaj oswa apre dekodaj pa yon kodèk.
    • Kapasite nan pake resous yo nan pakè (Web Bundle) pou òganize chajman pi efikas nan yon gwo kantite dosye akonpaye (CSS estil, JavaScript, imaj, iframes). Pami enpèfeksyon ki genyen nan sipò ki egziste deja pou pakè pou fichye JavaScript (webpack), ki Pakèt Web la ap eseye elimine: pake a li menm, men se pa pati eleman li yo, ka fini nan kachèt HTTP; konpilasyon ak ekzekisyon ka kòmanse sèlman apre yo fin telechaje pake a nèt; Lòt resous tankou CSS ak imaj yo dwe kode nan fòm fisèl JavaScript, ki ogmante gwosè a epi mande pou yon lòt etap analiz.
    • Sipò pou manyen eksepsyon nan WebAssembly.
  • Estabilize Declarative Shadow DOM API a pou kreye nouvo branch rasin nan Shadow DOM, pou egzanp pou separe yon style eleman twazyèm pati enpòte ak subbranch DOM ki asosye ak dokiman prensipal la. API deklarasyon pwopoze a pèmèt ou itilize sèlman HTML pou retire branch DOM san ou pa bezwen ekri kòd JavaScript.
  • Pwopriyete CSS rapò aspè a, ki pèmèt ou mare klèman rapò aspè a nan nenpòt eleman (pou otomatikman kalkile gwosè ki manke a lè w espesifye sèlman wotè oswa lajè), aplike kapasite nan entèpolasyon valè pandan animasyon (tranzisyon lis soti nan yon sèl. rapò aspè nan yon lòt).
  • Te ajoute kapasite nan reflete eta a nan eleman HTML koutim nan CSS atravè pseudo-klas ":state ()". Fonksyonalite a aplike pa analoji ak kapasite estanda HTML eleman yo chanje eta yo depann sou entèraksyon itilizatè.
  • Pwopriyete CSS "aparans" kounye a sipòte valè 'oto', ki se mete pa default pou Epi , ak sou platfòm la Android anplis pou , , , Epi .
  • Sipò pou valè "clip" yo te ajoute nan pwopriyete CSS "debòde" la, lè yo mete, kontni ki depase blòk la koupe nan limit debòde akseptab blòk la san posiblite pou defile. Valè ki detèmine ki jan kontni ka pwolonje pi lwen pase fwontyè aktyèl la nan bwat la anvan taye kòmanse mete atravè nouvo pwopriyete CSS "debòde-clip-marge". Konpare ak "debòde: kache", lè l sèvi avèk "debòde: clip" pèmèt pou pi bon pèfòmans.
    Chrome lage 90Chrome lage 90
  • Entèt HTTP Feature-Policy la ranplase pa yon nouvo header Permissions-Policy pou kontwole delegasyon otorizasyon ak pèmèt karakteristik avanse, ki gen ladan sipò pou valè jaden estriktire (pa egzanp, ou kapab kounye a presize "Permissions-Policy: geolocation" =()" olye de "Caracteristics- Policy: geolocalisation 'okenn'").
  • Ranfòse pwoteksyon kont itilizasyon Pwotokòl Tanpon pou atak ki te koze pa ekzekisyon spéculatif nan enstriksyon nan processeurs. Pwoteksyon aplike lè w ajoute kalite MIME "application/x-protobuffer" nan lis kalite MIME ki pa janm santi yo, ki trete atravè mekanis Cross-Origin-Read-Blocking la. Anvan sa, kalite MIME "application/x-protobuf" te deja enkli nan yon lis menm jan an, men "application/x-protobuffer" te kite deyò.
  • File System Access API aplike kapasite pou chanje pozisyon aktyèl la nan yon dosye pi lwen pase fen li, ranpli espas sa a ki lakòz ak zewo pandan ekri ki vin apre nan apèl FileSystemWritableFileStream.write(). Karakteristik sa a pèmèt ou kreye fichye rar ak espas vid ak siyifikativman senplifye òganizasyon an nan ekri nan yon kouran dosye ak arive pa òdone nan blòk done (pa egzanp, sa a se pratike nan BitTorrent).
  • Te ajoute StaticRange konstrukteur ak aplikasyon kalite Range ki lejè ki pa mande pou mete ajou tout objè ki asosye chak fwa DOM pyebwa a chanje.
  • Aplike kapasite pou presize paramèt lajè ak wotè pou eleman yo espesifye andedan eleman an . Karakteristik sa a pèmèt ou kalkile rapò aspè pou eleman yo , pa analoji ak jan li fè pou , Epi .
  • Yo retire sipò ki pa estanda pou chanèl done RTP nan WebRTC, epi li rekòmande pou itilize chanèl done ki baze sou SCTP pito.
  • Navigator.plugins ak navigator.mimeTypes pwopriyete yo kounye a toujou retounen yon valè vid (apre sipò Flash te fini, pwopriyete sa yo pa t bezwen ankò).
  • Yon gwo pati nan ti amelyorasyon yo te fè nan zouti yo pou devlopè entènèt ak yon nouvo zouti debogaj CSS, flexbox, te ajoute.
    Chrome lage 90

Anplis de inovasyon ak koreksyon ensèk, nouvo vèsyon an elimine 37 frajilite. Anpil nan vilnerabilite yo te idantifye kòm rezilta tès otomatik ki itilize AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ak zouti AFL. Pa gen okenn pwoblèm kritik yo te idantifye ki ta pèmèt yon moun kontoune tout nivo nan pwoteksyon navigatè ak egzekite kòd sou sistèm nan deyò anviwònman an sandbox. Kòm yon pati nan pwogram rekonpans lajan kach pou dekouvri vilnerabilite pou lage aktyèl la, Google peye 19 prim ki vo $ 54000 (yon prim $ 20000, yon prim $ 10000, de $ 5000 prim, twa $ 3000 prim, yon prim $ 2000, yon prim $ 1000 ak kat $. ). ). Gwosè 500 rekonpans yo poko detèmine.

Separeman, li ka remake ke yè, apre fòmasyon nan liberasyon an korektif 89.0.4389.128, men anvan liberasyon an nan Chrome 90, yo te pibliye yon lòt esplwate, ki te itilize yon nouvo vilnerabilite 0-jou ki pa te fiks nan Chrome 89.0.4389.128. . Li poko klè si pwoblèm sa a te fikse nan Chrome 90. Kòm nan premye ka a, eksplwatasyon an kouvri sèlman yon vilnerabilite epi li pa gen kòd pou kontoune izolasyon sandbox (lè w ap kouri Chrome ak drapo "--no-sandbox" la. , esplwate a rive lè ouvè yon paj entènèt sou platfòm Windows pèmèt ou kouri Notepad). Vilnerabilite ki asosye ak nouvo eksplwatasyon an afekte teknoloji WebAssembly.

Sous: opennet.ru

Add nouvo kòmantè