Chrome 86 թողարկում

Google- ը ներկայացրել վեբ բրաուզերի թողարկում Chrome 86. Միաժամանակ հասանելի է անվճար նախագծի կայուն թողարկում Chromium, որը ծառայում է որպես Chrome-ի հիմք։ Chrome բրաուզեր տարբեր Google-ի լոգոների օգտագործում, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայություն, պահանջով Flash մոդուլ ներբեռնելու հնարավորություն, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներ, որոնման ընթացքում թարմացումների և փոխանցման ավտոմատ տեղադրման համակարգ։ RLZ պարամետրեր. Chrome 87-ի հաջորդ թողարկումը նախատեսված է նոյեմբերի 17-ին:

Հիմնական փոփոխություններ в Chrome 86:

• Ավելացվել է պաշտպանություն HTTPS-ի միջոցով բեռնված, բայց HTTP-ի միջոցով տվյալներ ուղարկվող էջերի մուտքագրման ձևերի անապահով ներկայացումից, ինչը ստեղծում է տվյալների գաղտնալսման և կեղծման վտանգ MITM հարձակումների ժամանակ: Պաշտպանությունը հանգում է երեք փոփոխության.
  • Ցանկացած խառը ներածման ձևերի ավտոմատ լրացումն անջատված է, ինչպես որ որոշ ժամանակով անջատվել է նույնականացման ձևաթղթերի ավտոմատ լրացումը HTTP-ով բացված էջերում: Եթե ​​նախկինում անջատման նշանը ձևաթղթով էջ բացում էր HTTPS-ի կամ HTTP-ի միջոցով, ապա այժմ հաշվի է առնվում նաև գաղտնագրման օգտագործումը ձևաթղթերի մշակողին տվյալներ ուղարկելիս: Նույնականացման խառը ձևերի գաղտնաբառերի կառավարիչն անջատված չէ, քանի որ անապահով գաղտնաբառ օգտագործելու և տարբեր կայքերում գաղտնաբառերի վերօգտագործման վտանգը գերազանցում է հնարավոր երթևեկության գաղտնալսման ռիսկը:
  • Խառը ձևերով մուտքագրվելիս ցուցադրվում է նախազգուշացում՝ տեղեկացնելով օգտվողին, որ լրացված տվյալները ուղարկվում են չգաղտնագրված կապի ալիքով:
  • Երբ փորձում եք խառը ձև ներկայացնել, ցուցադրվում է առանձին էջ, որը տեղեկացնում է ձեզ չգաղտնագրված կապի ալիքով տվյալների փոխանցման հնարավոր ռիսկի մասին: Նախորդ տարբերակներում հասցեագոտում կողպեքի ցուցիչը օգտագործվում էր խառը ձևերը նշելու համար, սակայն այս նշումը ակնհայտ չէր օգտատերերի համար և արդյունավետորեն չէր արտացոլում ներգրավված ռիսկերը:
    

• արգելափակում անապահով կոշիկ (առանց կոդավորման) գործարկվող ֆայլերը լրացվում են արխիվների անապահով բեռնման արգելափակման միջոցով (zip, iso և այլն) և ցուցադրելով նախազգուշացումներ անապահով բեռնման համար:
  փաստաթղթեր (docx, pdf և այլն): Փաստաթղթերի արգելափակում և նախազգուշացումներ պատկերների, տեքստի և մեդիա ֆայլերի համար սպասվում են հաջորդ թողարկումում: Արգելափակումն իրականացվում է, քանի որ առանց կոդավորման ֆայլերի ներբեռնումը կարող է օգտագործվել վնասակար գործողություններ կատարելու համար՝ փոխարինելով բովանդակությունը MITM հարձակումների ժամանակ:

• Լռելյայն համատեքստի ընտրացանկը ցուցադրում է «Միշտ ցուցադրել ամբողջական URL» տարբերակը, որը նախկինում պահանջում էր փոխել about:flags էջի կարգավորումները՝ միացնելու համար: Ամբողջական URL-ը կարող է դիտվել նաև հասցեագոտի վրա կրկնակի սեղմելով: Հիշենք, որ սկսած Chrome 76 Լռելյայն, հասցեն սկսեց ցուցադրվել առանց արձանագրության և www ենթադոմեյնի: IN Chrome 79 Հին վարքագիծը վերադարձնելու պարամետրը հանվել է, բայց օգտվողի դժգոհությունից հետո Chrome 83 Ավելացվել է նոր փորձնական դրոշ, որը համատեքստի ընտրացանկում ավելացնում է տարբերակ՝ ցանկացած պայմաններում թաքցնելը և ամբողջական URL-ը ցուցադրելու համար:
• Գործարկվել է օգտվողների փոքր տոկոսի համար փորձ մասին ցուցադրել Լռելյայնորեն, հասցեի տողը պարունակում է միայն տիրույթը, առանց ուղու տարրերի և հարցման պարամետրերի: Օրինակ, «https://example.com/secure-google-sign-in/»-ի փոխարեն ցույց կտա «example.com»: Ակնկալվում է, որ առաջարկվող ռեժիմը կներկայացվի բոլոր օգտատերերին հաջորդ թողարկումներից մեկում: Այս վարքագիծն անջատելու համար կարող եք օգտագործել «Միշտ ցուցադրել ամբողջական URL» տարբերակը, իսկ ամբողջ URL-ը դիտելու համար կարող եք սեղմել հասցեագոտին: Փոփոխության շարժառիթը օգտատերերին ֆիշինգից պաշտպանելու ցանկությունն է, որը շահարկում է URL-ի պարամետրերը. հարձակվողներն օգտվում են օգտատերերի անուշադրությունից՝ ստեղծելով այլ կայք բացելու և խարդախ գործողություններ կատարելու տեսք (եթե նման փոխարինումները ակնհայտ են տեխնիկապես իրավասու օգտատիրոջ համար: , ապա անփորձ մարդիկ հեշտությամբ ընկնում են նման պարզ մանիպուլյացիայի վրա):
• Վերսկսվել է նախաձեռնությունը FTP աջակցությունը հեռացնելու համար: Chrome 86-ում FTP-ն անջատված է լռելյայնորեն օգտատերերի մոտ 1%-ի համար, իսկ Chrome 87-ում անջատման շրջանակը կավելացվի մինչև 50%, սակայն աջակցությունը կարող է վերականգնվել՝ օգտագործելով «--enable-ftp» կամ «-enable»: -features=FtpProtocol» դրոշը: Chrome 88-ում FTP-ի աջակցությունն ամբողջությամբ կանջատվի:
• Android-ի տարբերակում, որը նման է աշխատասեղանի համակարգերի տարբերակին, գաղտնաբառերի կառավարիչն իրականացնում է պահպանված մուտքերի և գաղտնաբառերի ստուգում վտանգված հաշիվների տվյալների բազայում՝ ցուցադրելով նախազգուշացում, եթե խնդիրներ հայտնաբերվեն կամ փորձ արվի օգտագործել չնչին գաղտնաբառեր: Ստուգումն իրականացվում է տվյալների բազայի նկատմամբ, որն ընդգրկում է ավելի քան 4 միլիարդ վտանգված հաշիվներ, որոնք հայտնվել են օգտատերերի տվյալների բազաներում արտահոսքի մեջ: Գաղտնիությունը պահպանելու համար կիրառվում է Հեշ նախածանցը ստուգվում է օգտատիրոջ կողմից, և գաղտնաբառերն իրենք և դրանց ամբողջական հեշերը արտաքինից չեն փոխանցվում:
• Հասանելի է նաև Android տարբերակով տեղափոխվել է «Անվտանգության ստուգում» կոճակը և վտանգավոր կայքերից պաշտպանության ուժեղացված ռեժիմը (Ընդլայնված անվտանգ զննարկում): «Անվտանգության ստուգում» կոճակը ցույց է տալիս անվտանգության հնարավոր խնդիրների ամփոփումը, ինչպիսիք են վտանգված գաղտնաբառերի օգտագործումը, վնասակար կայքերի ստուգման կարգավիճակը (Ապահով դիտում), ապատեղադրված թարմացումների առկայությունը և վնասակար հավելումների նույնականացումը: Ընդլայնված պաշտպանության ռեժիմը ակտիվացնում է լրացուցիչ ստուգումներ՝ պաշտպանվելու ֆիշինգից, վնասակար գործողություններից և համացանցում այլ սպառնալիքներից, ինչպես նաև ներառում է լրացուցիչ պաշտպանություն ձեր Google հաշվի և Google ծառայությունների համար (Gmail, Drive և այլն): Եթե ​​նորմալ Safe Browsing ռեժիմում ստուգումները կատարվում են տեղում՝ օգտագործելով հաճախորդի համակարգում պարբերաբար բեռնված տվյալների բազան, ապա ընդլայնված անվտանգ զննարկումում իրական ժամանակում էջերի և ներբեռնումների մասին տեղեկատվությունը ուղարկվում է Google-ի կողմից ստուգման, ինչը թույլ է տալիս արագ արձագանքել սպառնալիքներ դրանք հայտնաբերելուց անմիջապես հետո, առանց սպասելու, մինչև տեղական սև ցուցակը թարմացվի:
• Ավելացված է աջակցություն «.well-known/change-password» ցուցիչի ֆայլին, որով կայքի սեփականատերերը կարող են նշել գաղտնաբառի փոփոխման վեբ ձևի հասցեն: Եթե ​​օգտատիրոջ հավատարմագրերը վտանգված են, Chrome-ն այժմ օգտատիրոջն անմիջապես կհուշի գաղտնաբառի փոփոխման ձև՝ հիմնվելով այս ֆայլի տեղեկատվության վրա:
• Իրականացրել է նոր «Անվտանգության հուշում» նախազգուշացումը, որը ցուցադրվում է այն կայքերը բացելիս, որոնց տիրույթը շատ նման է մեկ այլ կայքի, և էվրիստիկայից ցույց է տրվում, որ կեղծելու մեծ հավանականություն կա (օրինակ, google.com-ի փոխարեն բացվում է goog0le.com):
• Իրականացվել է Աջակցություն Back-Forward cache-ին, որն ապահովում է ակնթարթային նավարկություն «Հետ» և «Առաջ» կոճակներն օգտագործելիս կամ ընթացիկ կայքի նախկինում դիտված էջերով նավարկելու ժամանակ: Քեշը միացված է՝ օգտագործելով chrome://flags/#back-forward-cache կարգավորումը:
• Կատարվել է Windows-ի կողմից պրոցեսորի ռեսուրսների սպառման օպտիմալացում
  շրջանակից դուրս. Chrome-ը ստուգում է, թե արդյոք դիտարկիչի պատուհանը համընկնում է այլ պատուհանների հետ և թույլ չի տալիս պիքսելներ նկարել համընկնման վայրերում: Այս օպտիմիզացումը միացված է Chrome 84 և 85 օգտատերերի փոքր տոկոսի համար և այժմ միացված է ամենուր: Համեմատած նախորդ թողարկումների հետ, վիրտուալացման համակարգերի հետ անհամատեղելիությունը, որը հանգեցրել է դատարկ սպիտակ էջերի հայտնվելուն, նույնպես լուծվել է:

• Բարելավված ռեսուրսների կրճատում ֆոնային ներդիրների համար: Նման ներդիրներն այլևս չեն կարող սպառել պրոցեսորի ռեսուրսների 1%-ից ավելին և կարող են ակտիվացվել րոպեում մեկ անգամից ոչ ավելի: Հետին պլանում հինգ րոպե անց ներդիրները սառեցվում են, բացառությամբ այն ներդիրների, որոնք նվագարկում են մուլտիմեդիա բովանդակություն կամ ձայնագրում:
• Աշխատել միավորում HTTP վերնագիր User-Agent. Նոր տարբերակում մեխանիզմի աջակցությունն ակտիվացված է բոլոր օգտատերերի համար Օգտատեր-գործակալ Հաճախորդի ակնարկներ, մշակվել է որպես User-Agent-ի փոխարինում: Նոր մեխանիզմը ներառում է բրաուզերի և համակարգի որոշակի պարամետրերի (տարբերակ, հարթակ և այլն) վերաբերյալ տվյալների ընտրովի վերադարձը միայն սերվերի հարցումից հետո և օգտատերերին հնարավորություն տալ ընտրողաբար նման տեղեկատվություն տրամադրել կայքի սեփականատերերին: Օգտվողի գործակալի հաճախորդի ակնարկներ օգտագործելիս նույնացուցիչը լռելյայն չի փոխանցվում առանց բացահայտ հարցման, ինչը անհնարին է դարձնում պասիվ նույնականացումը (լռելյայն նշվում է միայն դիտարկիչի անունը):
• Փոխվել է թարմացման առկայության նշումը և այն տեղադրելու համար զննարկիչը վերագործարկելու անհրաժեշտությունը: Հաշվի ավատարի դաշտում գունավոր սլաքի փոխարեն այժմ հայտնվում է «Թարմացնել» մակագրությունը:
  

• Աշխատանքներ են տարվել բրաուզերը ներառական տերմինաբանության փոխակերպելու ուղղությամբ։ Քաղաքականության անվանումներում «սպիտակ ցուցակ» և «սև ցուցակ» բառերը փոխարինվել են «թույլատրելի ցուցակով» և «արգելափակման ցուցակով» (արդեն ավելացված կանոնները կշարունակեն գործել, սակայն դրանք կցուցադրեն նախազգուշացում հնացած լինելու մասին): IN կոդը и ֆայլերի անունները «սև ցուցակի» հղումները փոխարինվել են «բլոկ ցուցակով»:
  «Սև ցուցակի» և «սպիտակ ցուցակի» օգտատերերի համար տեսանելի հղումները փոխարինվել են 2019 թվականի սկզբին։

• Ավելացվեց պահված գաղտնաբառերը խմբագրելու փորձնական հնարավորություն՝ ակտիվացված օգտագործելով «chrome://flags/#edit-passwords-in-settings» դրոշը:
• Փոխակերպվել է կայուն և հանրային API-ի Մայրենի ֆայլային համակարգ, որը թույլ է տալիս ստեղծել վեբ հավելվածներ, որոնք փոխազդում են տեղական ֆայլային համակարգի ֆայլերի հետ։ Օրինակ, նոր API-ն կարող է պահանջված լինել բրաուզերի վրա հիմնված ինտեգրված զարգացման միջավայրերում, տեքստի, պատկերների և վիդեո խմբագրիչներում: Որպեսզի կարողանան ուղղակիորեն գրել և կարդալ ֆայլեր կամ օգտագործել երկխոսություններ՝ ֆայլերը բացելու և պահելու համար, ինչպես նաև նավարկելու գրացուցակների բովանդակությամբ, հավելվածը օգտատերից պահանջում է հատուկ հաստատում:
  

• Ավելացվեց CSS ընտրիչ «:կենտրոնացում-տեսանելի«, որն օգտագործում է նույն էվրիստիկա, որն օգտագործում է զննարկիչը՝ որոշելիս ցուցադրել ֆոկուսի փոփոխության ցուցիչը (ստեղնաշարի դյուրանցումների միջոցով ֆոկուսը կոճակ տեղափոխելիս, ցուցիչը հայտնվում է, բայց մկնիկի հետ սեղմելիս՝ ոչ): Նախկինում հասանելի CSS ընտրիչը «:focus» միշտ ընդգծում է ֆոկուսը:
  Բացի այդ, կարգավորումներին ավելացվել է «Արագ ֆոկուս ընդգծում» տարբերակը, երբ միացված է, ակտիվ տարրերի կողքին կցուցադրվի լրացուցիչ ֆոկուսի ցուցիչ, որը տեսանելի է մնում, նույնիսկ եթե էջի միջոցով անջատված են ֆոկուսի տեսողական ընդգծման ոճի տարրերը: CSS.

• Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
  • WebHID API HID սարքերին ցածր մակարդակի հասանելիության համար (Մարդկային ինտերֆեյսի սարքեր, ստեղնաշարեր, մկնիկներ, խաղային վահանակներ, սենսորային վահանակներ), որը թույլ է տալիս իրականացնել HID սարքի հետ աշխատելու տրամաբանությունը JavaScript-ում՝ հազվագյուտ HID սարքերի հետ աշխատանքը կազմակերպելու համար՝ առանց հատուկ դրայվերների առկայության: համակարգում։
    Առաջին հերթին, նոր API-ն ուղղված է գեյմփադներին աջակցություն տրամադրելուն։

  • API էկրանի տեղեկատվությունը, ընդլայնում է Window Placement API-ն՝ աջակցելու բազմաէկրան կոնֆիգուրացիաներին: Ի տարբերություն window.screen-ի, նոր API-ն թույլ է տալիս շահարկել պատուհանի տեղադրումը բազմամոնիտոր համակարգերի ընդհանուր էկրանի տարածքում՝ չսահմանափակվելով ընթացիկ էկրանով:
  • Մետա պիտակ մարտկոցի խնայողություն, որի միջոցով կայքը կարող է զննարկիչին տեղեկացնել էներգիայի սպառումը նվազեցնելու և պրոցեսորի ծանրաբեռնվածությունը օպտիմալացնելու ռեժիմների ակտիվացման անհրաժեշտության մասին։
  • API COOP հաշվետվություն զեկուցել մեկուսացման կանոնների հնարավոր խախտումների մասին Cross-Origin-Embedder-Policy (COEP) և Cross-Origin-Opener-Policy (COOP), առանց փաստացի սահմանափակումների կիրառման:
  • API-ում Հավատարմագրերի կառավարում առաջարկվել է հավատարմագրերի նոր տեսակ Վճարման վկայագիր, տրամադրելով կատարվող վճարման գործարքի լրացուցիչ հաստատում: Վստահող կողմը, ինչպիսին է բանկը, կարող է ստեղծել հանրային բանալին՝ PublicKeyCredential, որը կարող է պահանջվել վաճառողի կողմից՝ լրացուցիչ անվտանգ վճարման հաստատման համար:
• API-ում PointerEvents Գրիչի թեքությունը որոշելու համար աջակցություն է ավելացվել բարձրության անկյունների համար (գրիչի և էկրանի միջև անկյունը) և ազիմուտը (X առանցքի և էկրանի վրա գրիչի ելքի անկյունը)՝ TiltX-ի և TiltY անկյուններ (անկյունները հարթության միջև ստիլուսի և առանցքներից մեկի և Y և Y առանցքներից Z հարթության միջև): Նաև ավելացվել է փոխակերպման գործառույթներ բարձրության/ազիմուտի և TiltX/TiltY-ի միջև:
• URL-ում տարածության կոդավորումը փոխվել է, երբ այն գնահատվում է արձանագրությունների մշակիչներում. navigator.registerProtocolHandler() մեթոդն այժմ փոխարինում է բացատները «%20»-ով «+»-ի փոխարեն, որը միավորում է վարքագիծը այլ բրաուզերների հետ, ինչպիսին է Firefox-ը:
• Ավելացվեց CSS կեղծ տարր «::մարկեր«, որը թույլ է տալիս հարմարեցնել թվերի և կետերի գույնը, չափը, ձևը և տեսակը բլոկների ցուցակների համար Եվ .
• Ավելացվեց HTTP վերնագրի աջակցություն Փաստաթուղթ-քաղաքականություն, թույլ տալով հավաքածու փաստաթղթեր մուտք գործելու կանոններ, որոնք նման են iframes-ի ավազատուփի մեկուսացման մեխանիզմին, բայց ավելի ունիվերսալ: Օրինակ, Document-Policy-ի միջոցով կարող եք սահմանափակել ցածրորակ պատկերների օգտագործումը, անջատել դանդաղ JavaScript API-ները, կարգավորել iframe-ների, պատկերների և սկրիպտների բեռնման կանոնները, սահմանափակել փաստաթղթի ընդհանուր չափը և տրաֆիկը, արգելել մեթոդները, որոնք հանգեցնում են էջի վերագծմանը, անջատել: ֆունկցիան Ոլորել-Տեքստ.
• Տարերքի համար ավելացրել է աջակցություն «inline-grid», «grid», «inline-flex» և «flex» պարամետրերի համար, որոնք սահմանված են «display» CSS հատկության միջոցով:
• Ավելացված մեթոդ ParentNode.replaceChildren() փոխարինել ծնող հանգույցի բոլոր զավակները մեկ այլ DOM հանգույցով: Նախկինում հանգույցները փոխարինելու համար կարող եք օգտագործել node.removeChild() և node.append() կամ node.innerHTML և node.append() համակցությունները:
• Ընդլայնված URL-ի սխեմաների շրջանակը, որը թույլատրվում է վերացնել՝ օգտագործելով registerProtocolHandler(): Սխեմաների ցանկը ներառում է cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns և ssb ապակենտրոնացված արձանագրությունները, որոնք թույլ են տալիս սահմանել տարրերի հղումներ՝ անկախ կայքից կամ մուտքից դեպի ռեսուրս ապահովող դարպասից:
• API-ում Asynchronous clipboard ավելացրել է տեքստի/html ձևաչափի աջակցությունը՝ HTML-ը սեղմատախտակի միջոցով պատճենելու և տեղադրելու համար (վտանգավոր HTML կառուցվածքները մաքրվում են սեղմատախտակի վրա գրելիս և կարդալիս): Փոփոխությունը, օրինակ, թույլ է տալիս կազմակերպել ձևաչափված տեքստի տեղադրումն ու պատճենումը պատկերներով և հղումներով վեբ խմբագրիչներում:
• WebRTC-ում ավելացրել է WebRTC MediaStreamTrack-ի կոդավորման կամ ապակոդավորման փուլերում ձեր սեփական տվյալների մշակողներին միացնելու հնարավորությունը: Օրինակ, այս հնարավորությունը կարող է օգտագործվել միջանկյալ սերվերների միջոցով փոխանցվող տվյալների ծայրից ծայր կոդավորման համար աջակցություն ավելացնելու համար:
• JavaScript շարժիչով V8 75%-ով արագացված Number.prototype.toString-ի իրականացում: Ավելացվեց .name հատկությունը դատարկ արժեք ունեցող ասինխրոն դասերին: Atomics.wake մեթոդը հեռացվել է, որը ժամանակին վերանվանվել է Atomics.notify՝ ECMA-262 հատկորոշմանը համապատասխանելու համար: Անորոշ փորձարկման գործիքակազմի կոդը բաց է JS-Fuzzer.
• Վերջին թողարկումում թողարկված WebAssembly-ի Liftoff բազային կազմողը ներառում է վեկտորային հրահանգներ օգտագործելու հնարավորություն SIMD հաշվարկներն արագացնելու համար։ Դատելով թեստերից՝ օպտիմալացումը թույլ է տվել որոշ թեստեր արագացնել 2.8 անգամ։ Մեկ այլ օպտիմիզացում շատ ավելի արագ դարձրեց WebAssembly-ից ներմուծված JavaScript ֆունկցիաների կանչը:
• Ընդլայնված գործիքներ վեբ մշակողների համար. Մեդիա վահանակն ավելացրել է տեղեկատվություն այն խաղացողների մասին, որոնք օգտագործվում են էջում տեսանյութը նվագարկելու համար, ներառյալ իրադարձությունների տվյալները, տեղեկամատյանները, գույքի արժեքները և շրջանակի վերծանման պարամետրերը (օրինակ՝ կարող եք որոշել կադրերի կորստի պատճառները և փոխազդեցության խնդիրները JavaScript-ից):
  

  Elements վահանակի համատեքստային մենյուում ավելացվել է ընտրված տարրի սքրինշոթեր ստեղծելու հնարավորությունը (օրինակ՝ կարող եք ստեղծել բովանդակության աղյուսակի կամ աղյուսակի սքրինշոթ):

  

  Վեբ վահանակում խնդիրների նախազգուշացման վահանակը փոխարինվել է սովորական հաղորդագրությամբ, իսկ երրորդ կողմի թխուկների հետ կապված խնդիրները լռելյայնորեն թաքնված են «Խնդիրներ» ներդիրում և միացված են հատուկ վանդակով:

  

  Rendering ներդիրում ավելացվել է «Անջատել տեղական տառատեսակները» կոճակը, որը թույլ է տալիս նմանակել տեղական տառատեսակների բացակայությունը, իսկ Sensors ներդիրն ունի օգտատիրոջ անգործության մոդելավորման հնարավորություն (Idle Detection API օգտագործող հավելվածների համար):
  

  

  Հավելվածի վահանակը մանրամասն տեղեկատվություն է տրամադրում յուրաքանչյուր iframe-ի, բաց պատուհանի և թռուցիկ պատուհանի մասին, ներառյալ տեղեկատվություն Cross-Origin մեկուսացման մասին՝ օգտագործելով COEP և COOP:
  

  

• Սկսել արձանագրության իրականացման փոխարինում QUIC IETF-ի բնութագրում մշակված տարբերակին՝ Google QUIC տարբերակի փոխարեն:

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 35 խոցելիություն. Խոցելիություններից շատերը հայտնաբերվել են գործիքներով ավտոմատացված փորձարկման արդյունքում Հասցե Սանիտար, Հիշողության ախտահանիչ, Վերահսկել հոսքի ամբողջականությունը, LibFuzzer и AFL. Մեկ խոցելիություն (CVE-2020-15967, մուտք դեպի ազատված հիշողություն Google Payments-ի հետ փոխգործակցության համար) նշվում է որպես կարևոր, այսինքն. թույլ է տալիս շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել sandbox միջավայրից դուրս: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի մաս՝ Google-ը վճարել է 27 պարգև՝ 71500 ԱՄՆ դոլար արժողությամբ (մեկ $15000, երեք $7500, հինգ $5000, երկու $3000, մեկ $200 և $500 մրցանակ)։ 13 պարգևների չափը դեռ որոշված ​​չէ։

Source: opennet.ru