Chrome 79 ewepụtara

Google ọkọnọ mwepụta ihe nchọgharị weebụ Chrome 79... N'otu oge dị ntọhapụ kwụsiri ike nke ọrụ efu chromium, nke na-eje ozi dị ka ndabere nke Chrome. Ihe nchọgharị Chrome dị iche iji akara ngosi Google, ọnụnọ nke usoro maka izipu ọkwa ma ọ bụrụ na ọ dara, ikike ibudata modul Flash na arịrịọ, modul maka ịkpọ ọdịnaya vidiyo echekwara (DRM), sistemụ maka ịwụnye mmelite na nnyefe na-akpaghị aka n'oge ọchụchọ. RLZ parameters. Emebere mwepụta Chrome 80 na-esote maka February 4th.

Main gbanwee в Chrome 79:

• arụ ọrụ Ngwa nyocha okwuntughe, emebere iji nyochaa ike okwuntughe nke onye ọrụ na-eji. Mgbe ị na-agbalị ịbanye na saịtị nyocha okwuntughe ọ bụla na -emezu ịlele nbanye na paswọọdụ megide nchekwa data nke akaụntụ mebiri emebi yana ịdọ aka ná ntị ma ọ bụrụ na achọpụtara nsogbu (a na-eme nlele dabere na prefix hash n'akụkụ onye ọrụ). A na-eme nlele ahụ megide nchekwa data na-ekpuchi ihe karịrị ijeri 4 ijeri akaụntụ ndị pụtara na ọdụ data ndị ọrụ ewepụrụ. A na-egosipụtakwa ịdọ aka ná ntị mgbe ị na-achọ iji okwuntughe ndị dị ntakịrị dị ka "abc123". Iji chịkwaa ntinye nke nyocha okwuntughe, emejuputala ntọala pụrụ iche na ngalaba “mmekọrịta na ọrụ Google”.
• Ewepụtara teknụzụ ọhụrụ maka ịchọpụta phishing ozugbo. Na mbụ, a na-eme nkwenye site na ịnweta ndetu ojii nke ebudatara Safe Browsing, nke a na-emelite ihe dị ka otu ugboro n'ime nkeji iri atọ, nke mechara bụrụ nke ezughi oke, dịka ọmụmaatụ, n'ọnọdụ ndị na-ebuso ndị agha na-agbanwe ugboro ugboro. Usoro ọhụrụ ahụ na-enye gị ohere ịlele URL ndị na-efe efe na nlele mbụ megide ndị ọcha na-agụnye hashes nke ọtụtụ puku saịtị ndị a ma ama bụ ndị a pụrụ ịtụkwasị obi. Ọ bụrụ na saịtị a na-emepe adịghị na listi ọcha, ihe nchọgharị ahụ na-enyocha URL na ihe nkesa Google, na-ebufe 30 nke mbụ nke SHA-32 hash nke njikọ ahụ, bụ nke a ga-ebipụ data nkeonwe. Dị ka Google si kwuo, usoro ọhụrụ a nwere ike imeziwanye irè ịdọ aka ná ntị maka saịtị phishing ọhụrụ site na 256%.
• agbakwunyere mgbochi mkpali megide mbufe nzere Google yana okwuntughe ọ bụla echekwara na njikwa okwuntughe site na ibe phishing. Ọ bụrụ na ị nwaa itinye paswọọdụ echekwara na saịtị ebe anaghị ejikarị paswọọdụ ahụ, a ga-adọ onye ọrụ aka na ntị maka ihe nwere ike ime.
• Njikọ na-eji TLS 1.0 na 1.1 ugbu a na-egosi njikọ na-enweghị nchebe. Na-akwado TLS 1.0 na 1.1 nke ọma a ga-enwe nkwarụ na Chrome 81, ahaziri maka Machị 17, 2020.
• Agbakwunyere ike ifriizi taabụ na-adịghị arụ ọrụ, na-enye gị ohere ibupu na taabụ ebe nchekwa na-akpaghị aka nke nọ n'azụ ihe karịrị nkeji 5 ma ghara ime ihe dị mkpa. A na-eme mkpebi gbasara ịdị mma nke otu taabụ maka ịfriza dabere na heuristics. A na-achịkwa ike ọrụ ahụ site na ọkọlọtọ "chrome://flags/#proactive-tab-freeze".
• Echekwara Mgbochi ọdịnaya agwakọtara na ibe meghere n'elu HTTPS iji hụ na ibe mepere na https:// nwere naanị akụrụngwa etinyegoro n'elu ọwa nkwukọrịta echekwara. N'agbanyeghị na ụdị ọdịnaya agwakọtara kacha dị ize ndụ, dị ka scripts na iframes, ejirila ndabara egbochila ya, a ka nwere ike ibudata onyonyo, faịlụ ọdịyo na vidiyo site na http://. Achọpụtara ọdịnaya agwakọtara agwakọta na mbụ maka ntinye ndị dị otú ahụ na-adịghị arụ ọrụ ma na-eduhie onye ọrụ, ebe ọ bụ na ọ naghị enye nyocha na-enweghị mgbagha maka nchekwa nke ibe ahụ. Dịka ọmụmaatụ, site na nlegharị anya onyonyo, onye na-awakpo nwere ike dochie kuki ndị na-eso ya, nwaa iji adịghị ike na ndị na-ese foto, ma ọ bụ mee ụgha site na dochie ozi enyere na onyonyo a. Iji gbanyụọ mkpọchi nke ihe agwakọtara, agbakwunyela ntọala pụrụ iche, nke enwere ike ịnweta site na menu na-egosi mgbe ị pịrị akara mkpọchi.
• Ike nnwale agbakwunyere ikesa ọdịnaya klipbọọdụ n'etiti ụdị Chrome na ekwentị mkpanaaka. N'ihe atụ nke Chrome jikọtara na otu akaụntụ, ị nwere ike nweta ọdịnaya dị na klipbọọdụ ngwaọrụ ọzọ, gụnyere ikesa klipbọọdụ n'etiti sistemụ mkpanaka na desktọpụ. A na-ezobe ọdịnaya nke klipbọọdụ ahụ site na iji ezoro ezo nke ngwụcha ruo ngwụcha, nke na-egbochi ịnweta ederede na sava Google. Agbanyere ọrụ a site na nhọrọ chrome://flags#shared-clipboard-receiver,chrome://flags#shared-clipboard-ui na chrome://flags#sync-clipboard-service.
• N'ime ogwe adreesị n'oge ụfọdụ (dịka ọmụmaatụ, mgbe ị na-echekwa paswọọdụ) mgbe agbanyụrụ mmekọrịta profaịlụ, na mgbakwunye na avatar, a na-egosipụta aha akaụntụ Google dị ugbu a ka onye ọrụ wee nwee ike ịchọpụta akaụntụ na-arụ ọrụ ugbu a nke ọma.
• Agbagoro maka 1% nke ndị ọrụ nkwado “DNS karịrị HTTPS” (DoH, DNS karịrị HTTPS). Nnwale ahụ gụnyere naanị ndị ọrụ ntọala sistemụ ha akọwapụtalarị ndị na-eweta DNS na-akwado DoH. Dịka ọmụmaatụ, ọ bụrụ na onye ọrụ nwere DNS 8.8.8.8 akọwapụtara na ntọala sistemụ, mgbe ahụ, ọrụ DoH nke Google ("https://dns.google.com/dns-query") ga-arụ ọrụ na Chrome; ọ bụrụ na DNS bụ 1.1.1.1. XNUMX, wee ọrụ DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), wdg. Iji jikwaa ma agbanyere DoH, a na-enye ntọala "chrome://flags/#dns-over-https". A na-akwado ụdị ọrụ atọ: echekwara, akpaaka na gbanyụọ. Na ọnọdụ “echekwabara”, a na-ekpebi ndị ọbịa naanị dabere na ụkpụrụ echekwara na mbụ (anatara site na njikọ echekwara) yana arịrịọ site na DoH; A naghị etinyeghachi azụ na DNS mgbe niile. Na ọnọdụ "akpaka", ọ bụrụ na DoH na cache echedoro adịghị, enwere ike weghachite data na cache na-enweghị nchebe wee nweta site na DNS omenala. Na ọnọdụ “gbanyụọ”, a na-enyocha cache nkekọrịta ma ọ bụrụ na enweghị data, a na-eziga arịrịọ ahụ site na sistemụ DNS.
• agbakwunyere nnwale nkwado caching nke egosipụtara mgbe ị na-agbanwe ibe site na iji bọtịnụ n'ihu na azụ, nke nwere ike ibelata oge igbu oge n'oge ụdị igodo a n'ihi caching zuru oke nke ibe niile, nke na-achọghị ịtụgharị na nbudata ihe onwunwe. A na-ahụta njikarịcha kachasị na ụdị maka ngwaọrụ mkpanaka, ebe arụmọrụ na-abawanye n'oge igodo ruru 19%. Agbanyere ọnọdụ ahụ site na iji nhọrọ "chrome://flags#back-forward-cache".
• ehichapụ ntọala "chrome: // flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", nke kwere ka iweghachi ihe ngosi nke protocol na adreesị adreesị (ugbu a na-egosi njikọ niile na-enweghị https). : // na http://, na-enweghị "www.").
• Ihe ewuru maka Windows na-agụnye igbe igbe nke ọrụ ịkpọgharị ọdịyo. Iji jikwaa ma agbanyere ikewapụ iche, a na-atụpụta akụrụngwa AudioSandboxEnabled.
• Ngwa nchịkwa etiti maka ụlọ ọrụ gụnyere ikike ịkọwapụta iwu na-achịkwa ole ebe nchekwa ihe ihe nchọgharị nwere ike iri tupu ebupụ taabụ ndabere. Ebe nchekwa ewepụtara mgbe ebutuchara taabụ na-adị maka ojiji, a na-ebukwa ọdịnaya nke taabụ ahụ ọzọ mgbe ị na-atụgharị na ya.
• Linux na-eji ihe nrụpụta asambodo arụnyere arụnyere, nke nọchiri sistemụ NSS ejiribu. N'okwu a, ihe nrụpụta arụnyere n'ime ya na-aga n'ihu na-eji ụlọ ahịa NSS n'oge nkwenye, mana na-etinye ihe ndị siri ike karịa mgbe a na-ahazi asambodo na-ezighi ezi yana asambodo dị iche iche (a ga-enwerịrị asambodo niile site na ikike asambodo).
• Na mbipute maka gam akporo ikpo okwu agbakwunyere ike ikenye akara ngosi mgbanwe maka ngwa weebụ arụnyere na-agba na ọnọdụ Weebụ na-aga n'ihu (PWA). Akara ngosi nwere ike imeghari na interface nke onye nrụpụta ngwaọrụ na-eji, dịka ọmụmaatụ, ịbụ okirikiri, square, ma ọ bụ nwere akụkụ dị larịị.
• agbakwunyere API Ngwaọrụ WebXR, nke na-enye ohere ịnweta akụrụngwa maka ịmepụta eziokwu mebere na nkwalite. API na-enye gị ohere ijikọ ọrụ na klaasị ngwaọrụ dị iche iche, site na isi isi eziokwu dị ka Oculus Rift, HTC Vive na Windows Mixed Reality, ruo na ngwọta dabere na ngwaọrụ mkpanaka dị ka Google Daydream View na Samsung Gear VR. Ngwa nke API ọhụrụ nwere ike ịdị na-agụnye mmemme maka ikiri vidiyo na ọnọdụ 360 °, usoro maka ịhụ anya oghere akụkụ atọ, ịmepụta cinemas mebere maka ihe ngosi vidiyo, na-eduzi nnwale na ịmepụta oghere 3D maka ụlọ ahịa na veranda;
  

• Na ụdị nnwale mmalite (atụmatụ nnwale chọrọ iche ịgbalite) Ọtụtụ API ọhụrụ ka atụpụtala. Ọnwụnwa mmalite na-egosi ike iji API arụ ọrụ nke ọma site na ngwa ebudatara na localhost ma ọ bụ 127.0.0.1, ma ọ bụ mgbe ị debanyere aha na ịnweta akara ngosi pụrụ iche nke dị irè maka obere oge maka saịtị akọwapụtara.
  • Maka ihe niile HTML, a na-atụ aro àgwà "rendersubtree", nke na-eme ka ngosi nke ihe DOM dị mma. Ịtọ n'àgwà na "adịghị ahụ anya" ga-egbochi imepụta ma ọ bụ nyochaa ọdịnaya nke mmewere, na-enye ohere maka nsụgharị kachasị mma. Mgbe atọrọ ka ọ bụrụ "arụ ọrụ", ihe nchọgharị ahụ ga-ewepụ àgwà a na-adịghị ahụ anya, nye ọdịnaya ma mee ka ọ hụ ya.
  • Nhọrọ API agbakwunyere Mkpọchi teta dabere na usoro nkwa, nke na-enye ụzọ dị nchebe karị iji chịkwaa nkwụsị nke mkpuchi mkpuchi akpaaka na ịgbanye ngwaọrụ na ụdị nchekwa ike.
• Tinyere ikike iji njirimara ahụ akpaaka maka ihe niile HTML na SVG nwere ike inwe ntinye ntinye.
• Maka onyonyo na vidiyo echekwara Gbakọọ akụkụ ahụ dabere na njirimara obosara ma ọ bụ ịdị elu, nke enwere ike iji chọpụta nha onyonyo a site na iji CSS na ọkwa mgbe ihe onyonyo a na-ebubeghị (na-edozi nsogbu ahụ na iwughachi ibe ahụ mgbe ebuchara onyonyo).
• Ihe onwunwe CSS agbakwunyere font-ngwa anya-sizing, nke na-edobe nha font agbanwe na-akpaghị aka na nhazi ngwa anya"opsz", ma ọ bụrụ na font na-akwado ha. Usoro ahụ na-enye gị ohere ịhọrọ ụdị glyph kacha mma maka nha akọwapụtara, dịka ọmụmaatụ, jiri glyphs ndị ọzọ na-agbanwe agbanwe maka isiokwu.
• Ihe onwunwe CSS agbakwunyere ụdị ndepụta-ụdị, nke na-enye gị ohere iji akara ọ bụla kama iji oge dị na ndepụta, dịka ọmụmaatụ, "-", "+", "★" na "▸".
• При невозможности выполнить Worklet.addModule() теперь возвращается объект с детальной информацией о характере ошибки, который позволяет более точно оценить причину ошибки (проблемы с сетевым соединением, некорректный синтаксис и т.п.).
• Nhazi ihe kwụsịrị при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
• Na injin JavaScript V8 rụrụ Mgbanwe nke njikwa mgbanwe na nnochite anya ubi n'ime ihe, na-ebute ogbugbu AngularJS na ụlọ nyocha Speedometer na-agba ọsọ 4% ngwa ngwa.
  

• V8 na-ebuli nhazi nke getters akọwapụtara na API arụnyere, dị ka Node.nodeType na Node.nodeName, na enweghị onye na-ahụ maka IC (inline caching). Mgbanwe ahụ belatara oge etinyere na oge ịgba ọsọ IC site na ihe dịka 12% mgbe ị na-agba ule Backbone na jQuery site na suite Speedometer.
  

• A na-echekwa nsonaazụ nke OSR (nke a na-akpọ nnọchi on-stack), nke na-edochi koodu kachasị mma n'oge arụrụ ọrụ (na-enye gị ohere ịmalite iji koodu kachasị maka ọrụ na-arụ ogologo oge na-echeghị ka ha gbaa ọsọ ọzọ). OSR caching na-eme ka o kwe omume iji nsonaazụ njikarịcha mgbe ị na-arụgharị ọrụ ahụ, na-enweghị mkpa ịgafe na nkwalite.
  N'ime ule ụfọdụ, mgbanwe ahụ mụbara arụmọrụ kacha elu site na 5-18%.
  

• Mgbanwe na ngwaọrụ maka ndị nrụpụta webụ:
  Pụtara mode nbipu iji chọpụta ihe kpatara igbochi arịrịọ ma ọ bụ izipu kuki.
  
  • Na ngọngọ nwere ndepụta kuki, agbakwunyere ikike ilele uru nke kuki ahọpụtara ngwa ngwa site na ịpị otu ahịrị.
    

  • Agbakwunyere ikike ịmegharị ntọala dị iche iche maka atụmatụ prefers-agba ma na-ahọrọ ajụjụ mgbasa ozi mbelata-ebelata (dịka ọmụmaatụ, iji isiokwu sistemụ gbara ọchịchịrị nwalee omume nke ibe ma ọ bụ nwee mmetụta animated nwere nkwarụ).
    

  • Emezigharịla nhazi nke taabụ mkpuchi, na-enye gị ohere inyocha koodu ejiri na ejighị ya. Agbakwunyere ikike iji ụdị ya nzacha ozi (JavaScript, CSS). A na-agbakwunyekwa ozi ojiji koodu mgbe ị na-egosipụta ederede isi mmalite.
    

  • Agbakwunyere ikike imezi ihe kpatara ị na-arịọ otu akụrụngwa netwọkụ mgbe ị dekọchara ọrụ netwọkụ (ịnwere ike ịlele akara oku koodu Javascript nke butere nbudata akụrụngwa).
    

  • agbakwunyere ntọala “Ntọala> Mmasị> Isi mmalite> Ntinye aka kpọpụtara” iji chọpụta ụdị ntinye (oghere 2/4/8 ma ọ bụ taabụ) na koodu egosiri na ogwe njikwa na isi mmalite.

Na mgbakwunye na ihe ọhụrụ na ndozi ahụhụ, ụdị ọhụrụ ahụ na-ewepụ adịghị ike 51. Achọpụtara ọtụtụ n'ime adịghị ike ahụ n'ihi nnwale akpaaka site na iji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na AFL ngwaọrụ. Okwu abụọ (CVE-2019-13725, ịnweta ebe nchekwa ewepụtaralarị na koodu maka nkwado Bluetooth, yana CVE-2019-13726, oke njupụta na njikwa okwuntughe) ka akara dị oke egwu, ya bụ. na-enye gị ohere ịgafe ọkwa niile nke nchekwa ihe nchọgharị wee mebie koodu na sistemụ na mpụga igbe igbe. Nke a bụ oge mbụ achọpụtara nsogbu abụọ dị egwu n'ime otu usoro mmepe na Chrome. Achọpụtara adịghị ike nke mbụ site n'aka ndị nchọpụta sitere na Tencent Keen Security Lab na gosiri na asọmpi iko Tianfu, Sergei Glazunov chọtara nke abụọ site na Google Project Zero.

Dịka akụkụ nke mmemme ụgwọ ọrụ maka ịchọpụta adịghị ike maka ntọhapụ ugbu a, Google kwụrụ ụgwọ nrite 37 ruru $ 80000 (otu ihe nrite $ 20000, onyinye $ 10000, onyinye $ 7500 abụọ, onyinye $ 5000 anọ, onyinye $ 3000, onyinye $ 2000 abụọ, onyinye $ 1000 $ abụọ. $500 onyinye). Achọpụtabeghị nha ụgwọ ọrụ iri na ise ahụ.

isi: opennet.ru