Chrome release 79

Google diwenehi release browser web Chrome 79... bebarengan kasedhiya release stabil saka free project krom, sing dadi basis Chrome. browser Chrome beda panggunaan logo Google, anané sistem kanggo ngirim kabar yen ana kacilakan, kemampuan kanggo ndownload modul Flash kanthi panyuwunan, modul kanggo muter konten video sing dilindhungi (DRM), sistem kanggo nginstal nganyari lan transmisi kanthi otomatis sajrone panelusuran Parameter RLZ. Rilis sabanjure Chrome 80 dijadwalake tanggal 4 Februari.

Utama ganti в Chrome 79:

• diaktifake Komponen Sandi Priksa, dirancang kanggo nganalisa kekuatan sandhi sing digunakake pangguna. Nalika nyoba kanggo mlebu menyang sembarang situs Sandi Priksa nggayuh mriksa login lan tembung sandhi marang database akun sing dikompromi kanthi bebaya yen masalah dideteksi (mriksa ditindakake adhedhasar awalan hash ing sisih pangguna). Pemeriksaa ditindakake marang database sing nyakup luwih saka 4 milyar akun sing dikompromi sing katon ing database pangguna sing bocor. Bebaya uga ditampilake nalika nyoba nggunakake tembung sandhi sing ora pati penting kayata "abc123". Kanggo ngontrol inklusi Sandi Priksa, setelan khusus wis dileksanakake ing bagean "Sinkronisasi lan Layanan Google".
• Teknologi anyar kanggo ndeteksi phishing ing wektu nyata ditampilake. Sadurunge, verifikasi ditindakake kanthi ngakses daftar ireng Safe Browsing sing diundhuh sacara lokal, sing dianyari kira-kira sapisan saben 30 menit, sing ora cukup, contone, ing kahanan sing kerep diganti domain dening panyerang. Cara anyar ngidini sampeyan mriksa URL kanthi cepet kanthi mriksa wiwitan nglawan daftar putih sing kalebu hash saka ewu situs populer sing bisa dipercaya. Yen situs sing dibukak ora ana ing dhaptar putih, browser mriksa URL ing server Google, ngirimake 32 bit pisanan saka hash SHA-256 link, saka ngendi data pribadhi bisa dipotong. Miturut Google, pendekatan anyar bisa ningkatake efektifitas bebaya kanggo situs phishing anyar kanthi 30%.
• Nambahake proteksi proaktif marang transfer kredensial Google lan sandhi sing disimpen ing manajer sandi liwat kaca phishing. Yen sampeyan nyoba nglebokake sandhi sing disimpen ing situs sing sandhi kasebut ora biasane digunakake, pangguna bakal dielingake babagan tumindak sing bisa mbebayani.
• Sambungan nggunakake TLS 1.0 lan 1.1 saiki nuduhake indikator sambungan sing ora aman. Dhukungan kanthi lengkap TLS 1.0 lan 1.1 bakal dipatèni ing Chrome 81, dijadwalake tanggal 17 Maret 2020.
• Nambahake kemampuan kanggo beku tab sing ora aktif, ngidini sampeyan mbongkar kanthi otomatis saka tab memori sing wis ana ing latar mburi luwih saka 5 menit lan ora nindakake tumindak sing signifikan. Kaputusan babagan kesesuaian tab tartamtu kanggo pembekuan digawe adhedhasar heuristik. Ngaktifake fungsi kasebut dikontrol liwat gendera "chrome: // flags/#proactive-tab-freeze".
• dijamin Mblokir isi campuran ing kaca sing dibukak liwat HTTPS kanggo mesthekake yen kaca dibukak liwat https: // mung ngemot sumber daya sing dimuat liwat saluran komunikasi sing aman. Sanajan jinis konten campuran sing paling mbebayani, kayata skrip lan iframe, wis diblokir kanthi standar, gambar, file audio lan video isih bisa diundhuh liwat http: //. Indikator isi campuran sing sadurunge digunakake kanggo sisipan kasebut ditemokake ora efektif lan mblusukake pangguna, amarga ora menehi penilaian sing ora jelas babagan keamanan kaca kasebut. Contone, liwat spoofing gambar, panyerang bisa ngganti Cookie nelusuri pangguna, nyoba ngeksploitasi kerentanan ing prosesor gambar, utawa nindakake pemalsuan kanthi ngganti informasi sing diwenehake ing gambar kasebut. Kanggo mateni kunci komponen campuran, setelan khusus wis ditambahake, sing bisa diarani liwat menu sing katon nalika sampeyan ngeklik simbol kunci.
• Nambahake kemampuan eksperimen kanggo nuduhake konten clipboard antarane desktop lan versi seluler Chrome. Ing kasus Chrome disambung menyang siji akun, sampeyan saiki bisa ngakses isi clipboard piranti liyane, kalebu nuduhake clipboard antarane sistem seluler lan desktop. Isi clipboard dienkripsi nggunakake enkripsi end-to-end, sing ngalangi akses menyang teks ing server Google. Fungsi kasebut diaktifake liwat opsi chrome: // flags#shared-clipboard-receiver, chrome: // flags#shared-clipboard-ui lan chrome: // flags#sync-clipboard-service.
• Ing bilah alamat ing wektu tartamtu (contone, nalika nyimpen sandhi) nalika sinkronisasi profil dipateni, saliyane avatar, jeneng akun Google saiki ditampilake supaya pangguna bisa ngenali akun aktif saiki.
• Diaktifake kanggo 1% pangguna dhukungan "DNS liwat HTTPS" (DoH, DNS liwat HTTPS). Eksperimen mung melu pangguna sing setelan sistem wis nemtokake panyedhiya DNS sing ndhukung DoH. Contone, yen pangguna duwe DNS 8.8.8.8 sing ditemtokake ing setelan sistem, banjur layanan DoH Google ("https://dns.google.com/dns-query") bakal diaktifake ing Chrome; yen DNS 1.1.1.1. XNUMX, banjur layanan DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), lsp. Kanggo ngontrol apa DoH diaktifake, setelan "chrome://flags/#dns-over-https" diwenehake. Telung mode operasi didhukung: aman, otomatis lan mateni. Ing mode "aman", host ditemtokake mung adhedhasar nilai aman sing di-cache sadurunge (ditampa liwat sambungan aman) lan panjaluk liwat DoH; fallback menyang DNS biasa ora ditrapake. Ing mode "otomatis", yen DoH lan cache aman ora kasedhiya, data bisa dijupuk saka cache sing ora aman lan diakses liwat DNS tradisional. Ing mode "mati", cache sing dienggo bareng dicenthang dhisik lan yen ora ana data, panjaluk kasebut dikirim liwat DNS sistem.
• Ditambahake eksperimen dhukungan caching isi sing digawe nalika ngganti kaca nggunakake tombol maju lan mburi, sing bisa nyuda wektu tundha sajrone pandhu arah iki amarga caching lengkap kabeh kaca, sing ora mbutuhake re-rendering lan ngemot sumber daya. Optimasi utamane katon ing versi kanggo piranti seluler, ing ngendi peningkatan kinerja sajrone pandhu arah tekan 19%. Mode kasebut diaktifake nggunakake opsi "chrome: // flags # back-forward-cache".
• Dibusak setelan "chrome: // flags / # omnibox-ui-hide-steady-state-url-scheme-and-subdomains", sing ngidini kanggo ngasilake tampilan protokol ing bilah alamat (saiki kabeh pranala tansah ditampilake tanpa https : // lan http: / /, lan uga tanpa "www.").
• Dibangun kanggo Windows kalebu sandboxing layanan puter maneh audio. Kanggo ngontrol manawa isolasi diaktifake, properti AudioSandboxEnabled diusulake.
• Piranti administrasi terpusat kanggo perusahaan kalebu kemampuan kanggo nemtokake aturan sing ngontrol jumlah memori sing bisa dikonsumsi conto browser sadurunge tab latar mburi dibongkar. Memori dirilis sawise unloading tab dadi kasedhiya kanggo nggunakake, lan isi tab dimuat maneh nalika ngalih menyang.
• Linux nggunakake prosesor verifikasi sertifikat sing dibangun, sing ngganti sistem NSS sing digunakake sadurunge. Ing kasus iki, prosesor sing dibangun terus nggunakake toko NSS sajrone verifikasi, nanging ngetrapake syarat sing luwih ketat nalika ngolah sertifikat sing dienkode lan disertifikasi kanthi kapisah (kabeh sertifikat kudu disertifikasi dening otoritas sertifikasi).
• Ing versi kanggo platform Android ditambahake kemampuan kanggo nemtokake lambang adaptif kanggo aplikasi web diinstal mlaku ing Progressive Web Apps (PWA) mode. Ikon adaptif bisa adaptasi karo antarmuka sing digunakake dening pabrikan piranti, contone, bunder, persegi, utawa pojok sing lancar.
• Ditambahake API Piranti WebXR, sing nyedhiyakake akses menyang komponen kanggo nggawe kasunyatan virtual lan ditambah. API ngidini sampeyan nggabungake karya karo macem-macem kelas piranti, saka headset kasunyatan virtual stasioner kaya Oculus Rift, HTC Vive lan Windows Mixed Reality, kanggo solusi adhedhasar piranti seluler kayata Google Daydream View lan Samsung Gear VR. Aplikasi sing bisa ditrapake API anyar kalebu program kanggo ndeleng video ing mode 360 ​​°, sistem kanggo nggambarake ruang telung dimensi, nggawe bioskop virtual kanggo presentasi video, nganakake eksperimen nggawe antarmuka 3D kanggo toko lan galeri;
  

• Ing mode Uji Coba Asal (fitur eksperimen sing mbutuhake kapisah aktivasi) sawetara API anyar wis diusulake. Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
  • Kanggo kabeh unsur HTML, atribut "rendersubtree" diusulake, sing njamin tampilan unsur DOM tetep. Nyetel atribut dadi "ora katon" bakal nyegah konten unsur kasebut supaya ora ditampilake utawa dipriksa, ngidini rendering sing dioptimalake. Yen disetel dadi "bisa diaktifake", browser bakal mbusak atribut sing ora katon, nggawe konten kasebut lan katon.
  • Opsi API sing ditambahake Wake lock adhedhasar mekanisme Janji, sing nyedhiyakake cara sing luwih aman kanggo ngontrol mateni layar kunci otomatis lan ngalih piranti menyang mode hemat daya.
• Dileksanakake kemampuan kanggo nggunakake atribut otomatis kanggo kabeh unsur HTML lan SVG sing bisa duwe fokus input.
• Kanggo gambar lan video dijamin Ngitung rasio aspek adhedhasar atribut Jembar utawa Dhuwur, sing bisa digunakake kanggo nemtokake ukuran gambar nggunakake CSS ing tahap nalika gambar durung dimuat (ngrampungake masalah kanthi mbangun maneh kaca sawise gambar dimuat).
• Nambahake properti CSS ukuran font-optik, sing kanthi otomatis nyetel ukuran font variabel ing koordinat optik "opsz", yen font ndhukung. Mode ngijini sampeyan kanggo milih wangun glyph optimal kanggo ukuran tartamtu, contone, nggunakake glyphs liyane kontras kanggo judhul.
• Nambahake properti CSS dhaftar-gaya-jinis, sing ngidini sampeyan nggunakake simbol apa wae tinimbang titik ing dhaptar, contone, "-", "+", "★" lan "▸".
• Yen ora bisa nglakokaké Worklet.addModule (), obyek saiki bali karo informasi rinci bab alam saka kesalahan, sing ngijini sampeyan kanggo luwih akurat netepke sabab saka kesalahan (masalah karo sambungan jaringan, sintaks salah, etc. .).
• Mungkasi ngolah elemen nalika mindhah antarane dokumen. Nalika nransfer antarane dokumen, eksekusi acara "kesalahan" lan "muat" sing ana gandhengane karo skrip uga dipateni.
• Ing mesin JavaScript V8 dileksanakake Optimisasi nangani owah-owahan kanggo perwakilan lapangan ing obyek, asil ing eksekusi kode AngularJS ing Suite test Speedometer mlaku 4% luwih cepet.
  

• V8 uga ngoptimalake pangolahan getter sing ditetepake ing API sing dibangun, kayata Node.nodeType lan Node.nodeName, tanpa ana IC handler (caching inline). Owah-owahan suda wektu ngginakaken ing runtime IC dening kira-kira 12% nalika mbukak Backbone lan tes jQuery saka Speedometer Suite.
  

• Asil saka mekanisme OSR (disebut ing-tumpukan panggantos) cached, kang ngganti kode optimized sak eksekusi fungsi (ngidini sampeyan kanggo miwiti nggunakake kode optimized kanggo fungsi long-mlaku tanpa ngenteni kanggo mbukak maneh). OSR caching ndadekake iku bisa kanggo nggunakake asil Optimization nalika maneh fungsi, tanpa perlu liwat re-optimization.
  Ing sawetara tes, owah-owahan nambah kinerja puncak kanthi 5-18%.
  

• Owah-owahan ing alat kanggo pangembang web:
  Muncul mode debugging kanggo nemtokake alasan kanggo mblokir panjalukan utawa ngirim Cookie.
  
  • Ing blok kanthi dhaptar Cookie, kemampuan kanggo ndeleng kanthi cepet nilai Cookie sing dipilih wis ditambahake kanthi ngeklik baris tartamtu.
    

  • Nambahake kemampuan kanggo simulasi setelan sing beda-beda kanggo pitakon media prefers-color-scheme lan prefers-reduced-motion (contone, kanggo nguji prilaku kaca kanthi tema sistem peteng utawa kanthi efek animasi dipateni).
    

  • Desain tab Jangkoan wis dimodernisasi, ngidini sampeyan ngevaluasi kode sing digunakake lan ora digunakake. Nambahake kemampuan kanggo nyaring informasi miturut jinise (JavaScript, CSS). Informasi panggunaan kode uga ditambahake nalika nampilake teks sumber.
    

  • Nambahake kemampuan kanggo debug alasan kanggo njaluk sumber jaringan tartamtu sawise ngrekam aktivitas jaringan (sampeyan bisa ndeleng tilak saka panggilan kode JavaScript sing mimpin kanggo loading sumber).
    

  • Setelan "Setelan> Preferensi> Sumber> Indentasi Default" kanggo nemtokake jinis indentasi (spasi utawa tab 2/4/8) ing kode sing ditampilake ing panel Konsol lan Sumber.

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 51 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Loro masalah (CVE-2019-13725, ngakses memori sing wis dibebasake ing kode kanggo dhukungan Bluetooth, lan CVE-2019-13726, kebanjiran tumpukan ing manajer sandi) ditandhani minangka kritis, yaiku. ngidini sampeyan ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Iki minangka pisanan ana rong masalah kritis diidentifikasi ing siklus pangembangan sing padha ing Chrome. Kerentanan pisanan ditemokake dening peneliti saka Tencent Keen Security Lab lan dituduhake ing kompetisi Piala Tianfu, lan sing kapindho ditemokake dening Sergei Glazunov saka Google Project Zero.

Minangka bagéan saka program ganjaran awis kanggo nemokake kerentanan kanggo rilis saiki, Google mbayar 37 penghargaan senilai $80000 (siji penghargaan $20000, siji penghargaan $10000, loro penghargaan $7500, papat penghargaan $5000, siji penghargaan $3000, loro penghargaan $2000, lan loro penghargaan $1000 penghargaan $500). Ukuran 15 ganjaran durung ditemtokake.

Source: opennet.ru