Weşana Chrome 102

Google serbestberdana geroka webê Chrome 102 eşkere kir. Di heman demê de, serbestberdana bi îstîqrar a projeya Chromium ya belaş, ku bingeha Chrome-ê ye, heye. Geroka Chrome ji Chromium di karanîna logoyên Google de, hebûna pergalek ji bo şandina agahdariyan di dema qezayê de, modulên ji bo lîstina naveroka vîdyoya parastî ya kopî (DRM), pergalek ji bo sazkirina bixweber nûvekirinan, bi domdarî çalakkirina veqetandina Sandbox-ê ji Chromium cûda dibe. , mifteyên API-ya Google-ê peyda dike û dema ku li parametreyên lêgerînê RLZ-ê vediguhezîne. Ji bo kesên ku ji bo nûvekirinê bêtir dem hewce ne, şaxê Stable Extended ji hev veqetandî tê piştgirî kirin, li dû wê 8 hefte. Daxuyaniya paşîn a Chrome 103 di 21-ê Hezîranê de tê plansaz kirin.

Guhertinên sereke di Chrome 102 de:

• Ji bo astengkirina îstismarkirina qelsiyên ku ji ber gihîştina blokên bîranînê yên ku berê hatine azad kirin (bikaranîna-piştî-bê belaş), li şûna nîşangirên asayî, celebê MiraclePtr (raw_ptr) dest pê kir. MiraclePtr girêdanek li ser nîşangiran peyda dike ku kontrolên din li ser gihîştina deverên bîranîna azadkirî pêk tîne û heke gihîştinên weha werin tespît kirin têk diçe. Bandora rêbaza parastinê ya nû ya li ser performans û mezaxtina bîranînê wekî kêmasî tê nirxandin. Mekanîzmaya MiraclePtr di hemî pêvajoyan de nayê sepandin, nemaze ew di pêvajoyên vegotinê de nayê bikar anîn, lê ew dikare ewlehiyê bi girîngî baştir bike. Mînakî, di serbestberdana heyî de, ji 32 qelsiyên hatine sererast kirin, 12 ji ber pirsgirêkên karanîna-piştî-bêzade bûn.
• Sêwirana navberê ya bi agahdariya der barê dakêşan de hate guheztin. Li şûna rêzika jêrîn bi daneyên li ser pêşkeftina dakêşanê, nîşanek nû bi barika navnîşanê re li panelê hate zêdekirin; gava ku hûn pê bikirtînin, pêşkeftina dakêşana pelan û dîrokek bi navnîşek pelên jixwe dakêşandî têne xuyang kirin. Berevajî panela jêrîn, bişkok bi domdarî li ser panelê tê xuyang kirin û dihêle hûn zû bigihîjin dîroka dakêşana xwe. Navbera nû niha ji hêla xwerû tenê ji hin bikarhêneran re tê pêşkêş kirin û heke pirsgirêk tunebin dê ji hemîyan re were dirêj kirin. Ji bo vegerandina navrûya kevin an çalakkirina yek nû, mîhenga "chrome://flags#download-bubble" tê peyda kirin.
• Dema ku li wêneyan bi navgîniya pêşeka kontekstê ("Bi Google Lensê re li wêneyê bigerin" an "Bi Google Lensê Bigerin"), encam naha ne li ser rûpelek cûda, lê li kêlekek li kêleka naveroka rûpelê orîjînal têne xuyang kirin (di yek pencereyek hûn dikarin hem naveroka rûpelê û hem jî encama gihîştina motora lêgerînê bibînin).
• Di beşa "Nepenî û Ewlekariyê" ya mîhengan de, beşek "Rêbera Nepenîtiyê" hate zêdekirin, ku bi ravekirinên berfireh ên bandora her mîhengê re ravekek giştî ya mîhengên sereke yên ku bandorê li nepenîtiyê dikin pêşkêşî dike. Mînakî, di beşê de hûn dikarin polîtîkaya şandina daneyan ji karûbarên Google re diyar bikin, hevdemkirinê, hilanîna cookie û tomarkirina dîrokê birêve bibin. Fonksîyon ji hin bikarhêneran re tê pêşkêş kirin; ji bo çalakkirina wê, hûn dikarin mîhenga "chrome://flags#privacy-guide" bikar bînin.
• Struktura dîroka lêgerînê û rûpelên hatine dîtin tê peyda kirin. Dema ku hûn dîsa hewl didin lêgerînê bikin, îşaretek "Rêwîtiya xwe ji nû ve bidin destpêkirin" di barika navnîşan de tê xuyang kirin, ku dihêle hûn lêgerînê ji cîhê ku cara dawî lê hatiye qut kirin bidomînin.
• Dikana Webê ya Chrome bi hilbijarkek destpêkê ya pêvekên pêşniyarkirî re rûpelek "Kiteya Destpêkê ya Pêşveçûnê" pêşkêşî dike.
• Di moda ceribandinê de, şandina daxwaznameyek destûrnameyê ya CORS (Parvekirina Çavkaniyê ya Xaçerê) ji servera malperê ya sereke re bi sernavê "Gihîştin-Kontrol-Daxwaz-Tora Taybet: rast" dema ku rûpel digihîje çavkaniyek li ser tora hundurîn çalak e ( 192.168.xx, 10.xxx, 172.16.xx) an ji bo localhost (128.xxx). Dema ku operasyonê di bersiva vê daxwazê ​​de piştrast dike, server divê sernivîsa "Gihîn-Kontrol-Destûr-Tora Taybet: Rast" vegerîne. Di guhertoya Chrome 102 de, encama pejirandinê hîna bandorê li ser pêvajoya daxwazê ​​nake - heke pejirandin tune be, hişyariyek di konsolê webê de tê xuyang kirin, lê daxwaza jêrçavkaniyê bixwe nayê asteng kirin. Çalakkirina astengkirinê di nebûna pejirandina serverê de, heya derketina Chrome 105 nayê çaverê kirin. Ji bo çalakkirina astengkirinê di weşanên berê de, hûn dikarin mîhenga "chrome://flags/#private-network-access-respect-preflight- çalak bikin. encam".

  Verastkirina desthilatdariyê ji hêla serverê ve hate destnîşan kirin da ku parastina li dijî êrişên têkildarî gihîştina çavkaniyên li ser tora herêmî an li ser komputera bikarhêner (localhost) ji nivîsarên ku dema vekirina malperek hatine barkirin, xurt bikin. Daxwazên weha ji hêla êrîşkaran ve têne bikar anîn da ku êrişên CSRF li ser router, xalên gihîştinê, çaperan, navgînên webê yên pargîdanî û amûr û karûbarên din ên ku daxwazên tenê ji tora herêmî qebûl dikin, pêk bînin. Ji bo parastina li hember van êrîşan, heke li ser tora navxweyî bigihîje çavkaniyek jêrîn, gerok dê daxwaznameyek eşkere ji bo destûr ji bo barkirina van jêr-çavkaniyan bişîne.

• Dema ku di moda nenaskirî de bi navgîniya menuya kontekstê ve zencîreyan vedikin, hin pîvanên ku bandorê li nepenîtiyê dikin bixweber ji URL-ê têne rakirin.
• Stratejiya radestkirina nûvekirinê ji bo Windows û Android hate guheztin. Ji bo ku bi tevahî tevgerên serbestberdanên nû û kevn werin berhev kirin, gelek avahiyên guhertoya nû naha ji bo dakêşanê têne çêkirin.
• Teknolojiya dabeşkirina torê ji bo parastina li dijî rêbazên şopandina tevgerên bikarhêner di navbera malperan de li ser bingeha hilanîna nasnameyan li deverên ku ne ji bo hilanîna domdar a agahdariyan têne armanc kirin ("Supercookies") hatiye stabîlkirin. Ji ber ku çavkaniyên cache di nav cîhek hevpar de têne hilanîn, bêyî ku domaina bingehîn be, malperek dikare bi kontrolkirina ka ew çavkanî di cache de ye diyar bike ku malperek din çavkaniyan bar dike. Parastinê li ser bingeha karanîna dabeşkirina torê ye (Parvekirina torê), cewhera wê ev e ku meriv li kaşên hevbeş girêdana tomarên din bi domaina ku jê re rûpela sereke vedibe, zêde bike, ku vegirtina cache tenê ji bo nivîsarên şopandina tevgerê sînordar dike. ji malpera heyî re (skrîptek ji iframe dê nikaribe kontrol bike ka çavkanî ji malperek din hatiye daxistin). Parvekirina dewletê girêdanên torê (HTTP/1, HTTP/2, HTTP/3, websocket), cache DNS, ALPN/HTTP2, daneyên TLS/HTTP3, veavakirin, dakêşandin, û agahdariya sernavê Expect-CT vedigire.
• Ji bo serîlêdanên malperê yên serbixwe yên sazkirî (PWA, Serlêdana Pêşverû ya Webê), gengaz e ku meriv sêwirana qada sernavê pencereyê bi karanîna hêmanên Overlay Controls Paceyê biguhezîne, ku qada dîmendera serîlêdana webê heya tevahî pencereyê dirêj dike. Serlêdanek webê dikare ravekirin û pêvajoya têketina tevahiya pencereyê kontrol bike, ji bilî bloka sergirtî bi bişkokên standard ên kontrolê yên pencereyê (nêzîkkirin, kêmkirin, zêdekirin), da ku sepana webê xuyangê serîlêdana sermaseya birêkûpêk bide.
• Di forma pergala dagirtina otomatîkî de, piştgirî ji bo hilberîna jimareyên qerta krediyê ya virtual li qadên bi hûrguliyên dravdanê ji bo tiştên li firotgehên serhêl hatine zêdekirin. Bikaranîna qertek virtual, ku jimara ku ji bo her dravdanê tête çêkirin, dihêle hûn daneyên li ser qerta krediyê ya rastîn veguhezînin, lê ji hêla bankê ve pêdivî ye ku karûbarê pêwîst peyda bike. Taybetmendî niha tenê ji xerîdarên banka Dewletên Yekbûyî re peyda dibe. Ji bo kontrolkirina tevlêbûna fonksiyonê, mîhenga "chrome://flags/#autofill-enable-virtual-card" tê pêşniyar kirin.
• Mekanîzmaya "Capture Handle" ji hêla xwerû ve tê çalak kirin, ku dihêle hûn agahdariya serîlêdanên ku vîdyoyê digirin veguhezînin. API îmkana organîzekirina danûstendina di navbera serîlêdanên ku naveroka wan têne tomar kirin û serîlêdanên ku tomarkirinê pêk tînin de dike. Mînakî, serîlêdanek konfêransa vîdyoyê ya ku vîdyoyê digire da ku pêşandanek biweşîne dikare agahdariya li ser kontrolên pêşkêşkirinê bistîne û wan di pencereya vîdyoyê de nîşan bide.
• Piştgiriya ji bo qaîdeyên spekulatîf ji hêla xwerû ve hatî çalak kirin, hevoksaziya maqûl peyda dike da ku diyar bike ka daneyên girêdayî lînkê dikarin bi proaktîf werin barkirin berî ku bikarhêner li ser zencîrê bitikîne.
• Mekanîzmaya pakkirina çavkaniyan di nav pakêtan de di formata Web Bundle de hatî stabîl kirin, ku dihêle ku karbidestiya barkirina hejmareke mezin ji pelên pêvekirî (şeylên CSS, JavaScript, wêne, iframes) zêde bike. Berevajî pakêtên di formata Webpackê de, formata Web Bundle xwedan avantajên jêrîn e: ew ne pakêt bixwe ye ku di cache HTTP de tê hilanîn, lê beşên wê yên pêkhatî; berhevkirin û bicihanîna JavaScript-ê bêyî ku li bendê bimîne ku pakêt bi tevahî were dakêşandin dest pê dike; Destûr tê dayîn ku çavkaniyên din ên wekî CSS û wêneyan bihewîne, ku di nav pakêtê de pêdivî ye ku di forma rêzikên JavaScript de werin kod kirin.
• Mimkun e ku meriv serîlêdanek PWA wekî hilgirê hin cûreyên MIME û dirêjkirina pelan diyar bike. Piştî destnîşankirina girêdanek bi qada pelê_handlers di manîfestoyê de, dê serîlêdan bûyerek taybetî werbigire dema ku bikarhêner hewl dide ku pelek bi serîlêdanê ve girêdayî veke.
• Taybetmendiyek nû ya bêhêz lê zêde kir ku dihêle hûn beşek dara DOM-ê wekî "neçalak" nîşan bikin. Ji bo girêkên DOM-ê yên di vê rewşê de, hilbijarka nivîsê û hilgirên nîşanker neçalak in, ango. Bûyerên nîşanker û taybetmendiyên CSS-ê yên hilbijartî yên bikarhêner her gav wekî 'tune' têne danîn. Ger girêkek were guherandin, wê hingê di moda bêserûber de ew nayê guherandin.
• API-ya Navîgasyon lê zêde kir, ku destûrê dide sepanên webê ku operasyonên navîgasyonê yên pencereyê asteng bikin, navîgasyon dest pê bikin û dîroka çalakiyan bi serîlêdanê re analîz bikin. API alternatîfek ji taybetmendiyên window.history û window.location re peyda dike, ku ji bo sepanên malperê yên yek-rûpelî xweşbînkirî ye.
• Ji bo taybetmendiya "veşartî" ala nû, "heta-dîtin" hate pêşniyar kirin, ku hêman li ser rûpelê lêgerînê dike û bi maskeya nivîsê ve digere. Mînakî, hûn dikarin nivîsa veşartî li rûpelek zêde bikin, naveroka ku dê di lêgerînên herêmî de were dîtin.
• Di API-ya WebHID de, ku ji bo gihîştina asta nizm a cîhazên HID-ê (Alavên pêwendiya mirovî, klavye, mişk, pêlavên lîstikê, pêlên pêvek) û organîzekirina xebata bêyî hebûna ajokarên taybetî di pergalê de hatî çêkirin, taybetmendiya exclusionFilters li daxwaznameyê hate zêdekirin( ) object, ku dihêle hûn hin cîhazan derxînin dema ku gerok navnîşek amûrên berdest nîşan dide. Mînakî, hûn dikarin nasnameyên cîhaza ku pirsgirêkên wan naskirî ne derxînin.
• Qedexe ye ku formek dravdanê bi bangek PaymentRequest.show() bêyî çalakiyek eşkere ya bikarhêner were xuyang kirin, mînakî, klîkkirina li ser hêmanek ku bi rêker ve girêdayî ye.
• Piştgiriya ji bo pêkanîna alternatîf a protokola SDP (Protokola Danişîna Danişînê) ya ku ji bo sazkirina danişînê di WebRTC de tê bikar anîn, hate sekinandin. Chrome du vebijarkên SDP pêşkêşî kir - bi gerokên din û Chrome-taybet re yekgirtî. Ji niha û pê ve, tenê vebijarka portable maye.
• Pêşveçûn li amûrên ji bo pêşdebirên malperê hatine çêkirin. Bişkokên li panela Styles zêde kirin da ku karanîna mijarek tarî û sivik bikin. Parastina tabloya Pêşdîtinê di moda kontrolkirina torê de hate bihêz kirin (serîlêdana Polîtîkaya Ewlekariya Naverokê çalak e). Debugger bidawîkirina skrîptê pêk tîne da ku nuqteyên veqetandinê ji nû ve bar bike. Pêvekek pêşîn a panela nû ya "Nêrînên Performansê" hate pêşniyar kirin, ku dihêle hûn performansa hin operasyonan li ser rûpelê analîz bikin.

Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 32 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Yek ji pirsgirêkan (CVE-2022-1853) astek xeternak a krîtîk ve hatî destnîşan kirin, ku tê vê wateyê ku meriv hemî astên parastina gerokê derbas bike û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bike. Hûrguliyên li ser vê qelsiyê hîna nehatine eşkere kirin; tenê tê zanîn ku ew ji ber gihîştina bloka bîranîna azadkirî (bikaranîna-piştî-bê belaş) di pêkanîna API-ya Indeksed DB de pêk tê.

Di çarçoveya bernameya xelata drav de ji bo vedîtina qelsiyên ji bo serbestberdana heyî, Google 24 xelatên bi nirxê 65600 $ (yek xelata 10000 $, yek xelatek 7500 $, du xelatên 7000 $, sê xelatên 5000 $, çar xelatên 3000 $, du xelatên $ 2000, du xelatên $ 1000. $ 500 bonus). Mezinahiya 7 xelatan hêj nehatiye diyarkirin.

Source: opennet.ru