ProHoster > Blog > nûçeyên înternetê > Chrome 86

Chrome 86

Daxuyaniya paşîn a Chrome 86 û serbestberdana aram a Chromium hatin berdan.

Guhertinên sereke di Chrome 86 de:

  • parastina li dijî şandina ne ewle ya formên têketinê yên li ser rûpelên ku li ser HTTPS hatine barkirin lê daneyan bi ser HTTP re dişînin.
  • Astengkirina dakêşandinên neewle (http) yên pelên îcrakar bi astengkirina dakêşandinên ne ewle yên arşîvan (zip, iso, hwd.) û nîşandana hişyariyên ji bo dakêşana neewle ya belgeyan (docx, pdf, hwd.) tê temam kirin. Astengkirina belgeyan û hişyariyên ji bo wêne, nivîs, û pelên medyayê di berdana paşîn de têne hêvî kirin. Astengkirin pêk tê ji ber ku dakêşana pelan bêyî şîfrekirinê dikare were bikar anîn da ku kiryarên xirab bi guheztina naverokê di dema êrişên MITM de pêk bîne.
  • Menûya çarçovê ya xwerû vebijarka "Her tim URL-ya tevahî nîşan bide" nîşan dide, ku berê hewce dikir ku mîhengên li ser rûpela derbarê: alayan were çalak kirin biguhezîne. Di heman demê de URL-ya tevahî dikare bi du-klîkkirina li ser barê navnîşanê jî were dîtin. Ka em ji we re bi bîr bînin ku bi Chrome 76-ê dest pê dike, ji hêla xwerû ve navnîşan dest pê kir ku bêyî protokol û subdomain www. Di Chrome 79-ê de, mîhenga vegerandina tevgera kevin hate rakirin, lê piştî nerazîbûna bikarhêner, ala ceribandinek nû li Chrome 83 hate zêdekirin ku vebijarkek li menuya kontekstê zêde dike da ku veşartinê neçalak bike û URL-ya tevahî di her şert û mercî de nîşan bide.
    Ji bo rêjeyek piçûk a bikarhêneran, ceribandinek hate destpêkirin ku tenê domainê di barika navnîşanê de ji hêla xwerû ve, bêyî hêmanên rê û pîvanên pirsnameyê nîşan bide. Ji bo nimûne, li şûna "https://example.com/secure-google-sign-in/" "example.com" dê were nîşandan. Tê payîn ku moda pêşniyarkirî di yek ji weşanên din de ji hemî bikarhêneran re were şandin. Ji bo neçalakkirina vê tevgerê, hûn dikarin vebijarka "Her dem URL-ya tevahî nîşan bide" bikar bînin, û ji bo dîtina tevahiya URL-ê, hûn dikarin li ser barê navnîşanê bikirtînin. Mebesta guheztinê xwesteka parastina bikarhêneran ji phishing e ku parametreyên di URL-yê de manîpule dike - êrîşkar sûdê ji bêhişmendiya bikarhêneran werdigirin da ku xuyangê vekirina malperek din û kirina kiryarên xapînok biafirînin (heke veguheztinên weha ji bikarhênerek jêhatî teknîkî re eşkere bin , wê hingê mirovên bêtecrube bi hêsanî dikevin ber manîpulasyonek wusa hêsan).
  • Înîsiyatîfa rakirina piştgiriya FTP-ê hate nûkirin. Di Chrome 86-ê de, FTP ji sedî 1% ji bikarhêneran ji hêla xwerû ve tê neçalak kirin, û di Chrome 87-ê de qada neçalakbûnê dê bibe% 50, lê piştgirî dikare bi karanîna "--enable-ftp" an "- vegere". -enable-features=FtpProtocol" ala. Di Chrome 88-ê de, piştgiriya FTP-ê dê bi tevahî betal bibe.
  • Di guhertoya ji bo Android-ê de, mîna guhertoya pergalên sermaseyê, rêveberê şîfreyê li hember databasek hesabên lihevhatî kontrolek têketin û şîfreyên hilanîn pêk tîne, heke pirsgirêk werin tespît kirin an jî hewldanek ji bo karanîna şîfreyên bêkêmasî were çêkirin hişyariyek nîşan dide. Kontrol li dijî databasek ku ji zêdetirî 4 mîlyar hesabên lihevhatî yên ku di databasên bikarhêneran de derketine vedihewîne pêk tê. Ji bo parastina nepenîtiyê, pêşgira hash li aliyê bikarhêner tê verast kirin, û şîfre bi xwe û haşeyên wan ên tevahî ji derve nayên veguheztin.
  • Bişkoka "Kontrolkirina Ewlehiyê" û moda parastinê ya pêşkeftî ya li dijî malperên xeternak (Gotina Ewle ya Pêşkeftî) jî li guhertoya Android-ê hatine veguheztin. Bişkoka "Kontrolkirina Ewlehiyê" kurteyek pirsgirêkên ewlehiyê yên muhtemel nîşan dide, wek mînak bikaranîna şîfreyên xedar, rewşa kontrolkirina malperên xerab (Gotina Ewle), hebûna nûvekirinên nesazkirî, û nasîna pêvekên xerab. Moda parastinê ya pêşkeftî ji bo parastina li dijî phishing, çalakiya xirab û xetereyên din ên li ser Webê, kontrolên zêde çalak dike, û ji bo hesabê weya Google û karûbarên Google (Gmail, Drive, hwd.) parastina zêde jî vedigire. Ger di moda Geroka Ewle ya normal de kontrolên herêmî bi karanîna databasek ku demkî li ser pergala xerîdar tê barkirin têne kirin, wê hingê di Geroka Ewle ya Pêşkeftî de agahdariya li ser rûpel û dakêşanên di wextê rast de ji bo verastkirinê li alîyê Google têne şandin, ku dihêle hûn zû bersiv bidin. tehdîd tavilê piştî ku ew têne nas kirin, bêyî ku li bendê bin heya ku navnîşa reş a herêmî were nûve kirin.
  • Piştgiriyek ji bo pelê nîşana ".well-known/change-password" lê zêde kir, ku xwediyên malperê dikarin navnîşana forma malperê ji bo guheztina şîfreyê diyar bikin. Ger pêbaweriyên bikarhênerek bikevin talûkê, Chrome dê naha tavilê li ser bingeha agahdariya di vê pelê de formek guheztina şîfreyê ji bikarhêner bixwaze.
  • Hişyariyek nû ya "Tişta Ewlekariyê" hate bicîh kirin, dema vekirina malperên ku domaina wan pir dişibihe malperek din tê xuyang kirin û heuristics nîşan dide ku îhtimalek mezin a xapandinê heye (mînak, goog0le.com li şûna google.com tê vekirin).

    * Piştgiriya ji bo cache Vegere-Pêş hate bicîh kirin, dema ku bişkojkên "Paş" û "Pêşve" bikar tînin an dema ku di nav rûpelên malpera heyî de ku berê hatine dîtin, navîgasyon tavilê peyda dike. Cache bi karanîna mîhenga chrome://flags/#back-forward-cache tê çalak kirin.

  • Optimîzekirina serfkirina çavkaniya CPU-yê ji bo pencereyên derveyî-çavkaniyê. Chrome kontrol dike ka pencereya gerokê bi pencereyên din re li hev hatiye yan na û rê li ber kişandina pixelan li deverên hevgirtî digire. Ev xweşbînkirin ji bo rêjeyek piçûk a bikarhêneran di Chrome 84 û 85 de hate çalak kirin û naha li her deverê çalak e. Li gorî danûstendinên berê, nerazîbûnek bi pergalên virtualîzasyonê re ku bû sedema xuyangkirina rûpelên spî yên vala jî hate çareser kirin.
  • Ji bo tabloyên paşîn kêmkirina çavkaniyê zêde kir. Tabloyên weha êdî nekarin ji% 1-ê çavkaniyên CPU-yê bixwin û ji her hûrdemê carekê bêtir têne çalak kirin. Piştî pênc hûrdeman ji mayîna li paşperdeyê, tab têne cemidandin, ji bilî tabloyên ku naveroka multimedia dilîzin an tomar dikin.
  • Xebata li ser yekkirina sernavê HTTP-Agent-User ji nû ve dest pê kir. Di guhertoya nû de, piştgirî ji bo mekanîzmaya Bikarhêner-Agent Client Hints, ku wekî şûna bikarhêner-Agent hatî pêşve xistin, ji bo hemî bikarhêneran tê çalak kirin. Mekanîzmaya nû bi hilbijartî vegerandina daneyan di derheqê pîvanên gerok û pergalê yên taybetî (guherto, platform, hwd.) de tenê piştî daxwazek serverê vedigire û fersendê dide bikarhêneran ku bi rengek bijartî agahdariya weha ji xwediyên malperê re peyda bikin. Dema ku Pêşniyarên Xerîdar-Bikarhêner-Agent bikar tînin, nasname ji hêla xwerû ve bêyî daxwazek eşkere nayê veguheztin, ku ev yek nasnameya pasîf ne mumkun dike (ji hêla xwerû, tenê navê gerokê tê destnîşan kirin).
    Nîşana hebûna nûvekirinek û hewcedariya ji nû ve destpêkirina gerokê ji bo sazkirina wê hate guhertin. Li şûna tîra rengîn, "Nûvekirin" naha di qada avatara hesabê de xuya dibe.
  • Ji bo veguhertina gerokê ji bo karanîna termînolojiya hevgirtî xebat hate kirin. Di navên polîtîkayê de, peyvên "lîsteya spî" û "lîsteya reş" bi "lîsteya destûr" û "lîsteya blokê" hatine guheztin (polîtîkayên ku jixwe hatine zêdekirin dê berdewam bikin, lê ew ê hişyariyek derbarê bêhêzbûnê de nîşan bidin). Di navên kod û pelan de, referansên "lîsteya reş" bi "lîsteya blokê" hatine guhertin. Di destpêka sala 2019-an de referansên ji hêla bikarhêner-xuyakirî yên "lîsteya reş" û "lîsteya spî" ve hatin guheztin.
    Ji bo guherandina şîfreyên tomarkirî, ku bi karanîna ala "chrome://flags/#edit-passwords-in-settings" ve hatî çalak kirin, jêhatîbûnek ceribandinê zêde kir.
  • API-a Pergala Pelê ya Xwecih hate veguheztin kategoriya API-ya domdar û berdest a gelemperî, ku dihêle hûn serîlêdanên webê yên ku bi pelên di pergala pelê ya herêmî re têkilî daynin biafirînin. Mînakî, API-ya nû dibe ku di hawîrdorên pêşkeftina yekbûyî, nivîs, wêne û vîdyoyê de li ser bingeha gerokê daxwaz hebe. Ji bo ku meriv bikaribe rasterast pelan binivîsîne û bixwîne an jî diyalogan bikar bîne da ku pelan vebike û hilîne, û hem jî di naverokên peldankan de bigere, serîlêdan ji bikarhêner piştrastkirina taybetî dipirse.
  • Hilbijêrek CSS-ê ":focus-visible" lê zêde kir, ku heman heuristics bikar tîne ku gerok bikar tîne dema ku biryar dide ka nîşana guherîna balê nîşan bide (gava ku balê dikişîne ser bişkokek bi karanîna kurtebirên klavyeyê, nîşanek xuya dike, lê dema ku bi mişkê bitikîne , nabe). Hilbijêra CSS ya berê ya ":focus" her gav balê ronî dike. Digel vê yekê, vebijarka "Balkêşana Bilez" li mîhengan hate zêdekirin, dema ku were çalak kirin, dê nîşanek balê ya zêde li kêleka hêmanên çalak were xuyang kirin, ku xuya dibe jî heke hêmanên şêwazê ji bo ronîkirina dîtbarî ya balê li ser rûpelê bi rê ve neçalak bibin. CSS.
  • Gelek API-yên nû li moda Origin Trials (taybetmendiyên ceribandinê yên ku çalakkirina cihêreng hewce dike) hatine zêde kirin. Origin Trial tê vê wateyê ku meriv bi API-ya diyarkirî re ji serîlêdanên ku ji localhost an 127.0.0.1 dakêşandî, an piştî tomarkirin û wergirtina tokenek taybetî ya ku ji bo malperek taybetî ji bo demek sînorkirî derbasdar e, dixebite.
  • WebHID API ji bo gihîştina asta nizm a cîhazên HID (Alavên pêwendiya mirovî, klavyeyan, mişk, pêlên lîstikê, pêlên pêlavê), ku dihêle hûn mantiqa xebata bi amûrek HID-ê re li JavaScript-ê bicîh bikin da ku bêyî hebûna ajokarên taybetî di pergalê de. Berî her tiştî, API-ya nû armanc e ku piştgirî ji bo lîstikên lîstikan peyda bike.
  • API-ya Agahdariya Screen, API-a Cihkirina Pencereyê dirêj dike da ku veavakirinên pir-screen piştgirî bike. Berevajî window.screen, API-ya nû destûrê dide te ku hûn bi cîhkirina pencereyê li cîhê dîmendera giştî ya pergalên pir-monîtor, bêyî ku bi dîmendera heyî ve sînordar bin, manîpule bikin.
  • Teserûfkirina bataryayê ya meta tagê, ku pê re malper dikare gerokê li ser hewcedariya çalakkirina modên ji bo kêmkirina xerckirina hêzê û xweşbînkirina barkirina CPU agahdar bike.
  • COOP Raporkirina API-ê ku binpêkirinên potansiyel ên modên veqetandinê yên Cross-Origin-Embedder-Policy (COEP) û Cross-Origin-Opener-Policy (COOP) rapor dike, bêyî sepandina tixûbên rastîn.
  • API-ya Rêvebiriya Pêbaweriyê celebek nû ya pêbaweriyê pêşkêşî dike, PaymentCredential, ku piştrastkirina pêvek a danûstendina dravdanê ya ku tê kirin peyda dike. Partiyek pêbawer, wek bankek, xwedan şiyana afirandina mifteyek gelemperî, PublicKeyCredential, ku dikare ji hêla bazirgan ve were xwestin ji bo pejirandina dravdana ewledar a zêde heye.
  • PointerEvents API-ya ji bo diyarkirina tiliya stîlûsê* li şûna ku ji bo goşeya bilindbûnê (goşeya di navbera stîlûs û ekranê de) û azimuth (goşeya di navbera tebeqeya X û pêşandana stîlusê de) piştgirî zêde kiriye. Golên TiltX û TiltY (goşeyên di navbera balafirê de ji stîlus û yek ji axek û balafira ji axên Y û Z). Di heman demê de fonksiyonên veguherînê di navbera bilindahî / asîmut û TiltX / TiltY de zêde kirin.
  • Dema ku di rêkarên protokolê de tê hesabkirin kodkirina cîhê di URLan de guhert - rêbaza navigator.registerProtocolHandler() naha li şûna "+" cîhan bi "%20" diguhezîne, ku tevgerê bi gerokên din ên wekî Firefox re dike yek.
  • Pseudo-elementek "::marker" li CSS hate zêdekirin, ku dihêle hûn reng, mezinahî, şekil û celeb hejmar û xalan ji bo navnîşên di blokan de xweş bikin. Û .
  • Piştgiriyek ji bo sernavê Belge-Siyaseta HTTP-ê zêde kir, ku dihêle hûn qaîdeyên gihîştina belgeyan, mîna mekanîzmaya veqetandina sandbox-ê ji bo iframes, lê gerdûnîtir saz bikin. Mînakî, bi riya Polîtîkaya Belgeyê hûn dikarin karanîna wêneyên kêm-kalîteyê sînordar bikin, API-yên JavaScript-ên hêdî neçalak bikin, qaîdeyên ji bo barkirina iframe, wêne û senaryoyan mîheng bikin, mezinahiya belgeya giştî û seyrûseferê bisînor bikin, rêbazên ku rê li ber ji nû ve xêzkirina rûpelê vedigirin qedexe bikin, û fonksiyona Scroll-To-Text neçalak bike.
  • To element ji bo parametreyên 'inline-grid', 'grid', 'inline-flex' û 'flex' piştgirî zêde kir ku bi taybetmendiya CSS-ya 'nîşandan' ve hatî destnîşan kirin.
  • Rêbaza ParentNode.replaceChildren() lê zêde kir da ku hemî zarokên girêkek dêûbav bi girêkek DOM-ê din veguherîne. Berê, hûn dikarin ji bo şûna girêkan hevbendiya node.removeChild() û node.append() an node.innerHTML û node.append() bikar bînin.
  • Rêjeya nexşeyên URL-ê yên ku dikarin bi karanîna registerProtocolHandler() werin paşguh kirin, hate berfireh kirin. Di navnîşa nexşeyan de protokolên nemerkezî cabal, dat, kir, dweb, ethereum, hyper, ipfs, ipns û ssb vedihewîne, ku dihêle hûn bêyî ku malper an dergehek ku gihîştina çavkaniyê peyda dike girêdanên hêmanan diyar bikin.
  • Ji bo kopîkirin û lêxistina HTML-ê bi navgîniya klîpboardê ve piştgirî ji bo formata nivîsê/html-ê li API-ya Asynchronous Clipboard-ê zêde kir (dema nivîsandin û xwendina li ser clipboard-ê avahiyên xeternak ên HTML-ê têne paqij kirin). Mînakî, guheztin rê dide we ku hûn di edîtorên webê de danîn û kopîkirina nivîsa formatkirî bi wêne û lînkan organîze bikin.
  • WebRTC şiyana girêdana hilgirên daneya xwe, ku di qonaxên kodkirin an dekodkirina WebRTC MediaStreamTrack de tê gotin, zêde kiriye. Mînakî, ev kapasîteyê dikare were bikar anîn da ku piştgirî ji bo şîfrekirina dawî-bi-dawî ya daneyên ku bi navgîniya serverên navîn ve têne şandin zêde bike.
    Di motora V8 JavaScriptê de, pêkanîna Number.prototype.toString ji sedî 75 bileztir bûye. Taybetmendiya .name li çînên asînkron ên bi nirxek vala zêde kir. Rêbaza Atomics.wake hate rakirin, ku di demekê de navê wê hate guherandin Atomics.notify da ku li gorî taybetmendiya ECMA-262 tevbigere. Koda ji bo amûra ceribandina fuzzing JS-Fuzzer vekirî ye.
  • Berhevkara bingehîn a Liftoff ji bo WebAssembly ku di guhertoya paşîn de hatî berdan şiyana karanîna rêwerzên vektorê SIMD heye ku hesabên bileztir bike. Li gorî ceribandinan dadbar kirin, xweşbîniyê gengaz kir ku hin ceribandinan 2.8 carî bilez bikin. Optimîzasyonek din bangawazîkirina fonksiyonên JavaScript-ê yên ji WebAssembly-ê hatî veguheztin pir zûtir kir.
  • Amûrên ji bo pêşdebirên malperê hatine berfireh kirin: Panela Medyayê di derheqê lîstikvanên ku ji bo lîstina vîdyoyê li ser rûpelê têne bikar anîn, di nav de daneyên bûyerê, têketin, nirxên milk û pîvanên deşîfrekirina çarçovê de agahdarî zêde kiriye (mînak, hûn dikarin sedemên çarçovê diyar bikin. Pirsgirêkên winda û danûstendinê ji JavaScript) .
  • Di menuya çarçoveyê ya panela Elements de, şiyana çêkirina dîmenên hêmana hilbijartî hate zêdekirin (mînak, hûn dikarin dîmenek ji tabloya naverokê an tabloyê biafirînin).
  • Di konsolê webê de, panela hişyariya pirsgirêkê bi peyamek birêkûpêk hate guheztin, û pirsgirêkên bi Cookies-ya sêyemîn ji hêla xwerû ve di tabloya Pirsgirêkan de têne veşartin û bi qutiyek kontrolê ya taybetî têne çalak kirin.
  • Di tabloya Rendering de, bişkojek "Neçalakkirina tîpên herêmî" hate zêdekirin, ku dihêle hûn nebûna tîpên herêmî simule bikin, û di tabloya Sensors de hûn naha dikarin neçalaktiya bikarhêner (ji bo serîlêdanên ku API-ya Detection Idle bikar tînin simule bikin).
  • Panela Serlêdanê di derbarê her iframe, pencereyek vekirî û pop-up de agahdariya berfireh peyda dike, di nav de agahdariya di derbarê îzolekirina Cross-Origin de bi karanîna COEP û COOP.

Pêkanîna protokola QUIC-ê li şûna guhertoya QUIC-ê ya Google-ê, li şûna guhertoya ku di taybetmendiya IETF-ê de hatî pêşve xistin, dest pê kir.
Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 35 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Yek lawazbûnek (CVE-2020-15967, gihîştina bîranîna azadkirî ya di kodê de ji bo danûstendina bi Google Payments re) wekî krîtîk tê nîşankirin, ango. dihêle hûn hemî astên parastina gerokê derbas bikin û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bikin. Wekî beşek ji bernameya dayîna xelatên diravî ji bo kifşkirina qelsiyan ji bo serbestberdana heyî, Google 27 xelatên bi nirxê 71500 $ (yek xelatek 15000 $, sê xelatên 7500 $, pênc xelatên 5000 $, du xelatên 3000 $, yek xelatek $ 200, û du xelatên $ 500) da. Mezinahiya 13 xelatan hêj nehatiye diyar kirin.

Ji hatî girtin Opennet.ru

Source: linux.org.ru

Add a comment