Serbestberdana Chrome 118: Amadebûna ji bo astengkirina çerezên sêyemîn ên li Chrome

Google serbestberdana geroka webê Chrome 118 weşand Di heman demê de, serbestberdana bi îstîqrar a projeya Chromium ya belaş, ku wekî bingeha Chrome-ê kar dike, heye. Geroka Chrome ji Chromium di karanîna logoyên Google de, hebûna pergalek ji bo şandina agahdariyan di dema qezayê de, modulên ji bo lîstina naveroka vîdyoya parastî ya kopî (DRM), pergalek ji bo sazkirina bixweber nûvekirinan, bi domdarî çalakkirina veqetandina Sandbox-ê ji Chromium cûda dibe. , mifteyên API-ya Google-ê peyda dike û dema ku li parametreyan digere RLZ-ê vediguhezîne. Ji bo kesên ku ji bo nûvekirinê bêtir dem hewce ne, şaxê Stable Extended ji hev veqetandî tê piştgirî kirin, li dû wê 8 hefte. Daxuyaniya paşîn a Chrome 119 di 31-ê Cotmehê de tê plansaz kirin.

Guhertinên sereke di Chrome 118 de:

• Amadekariyên ji bo Chrome dest pê kirine ku piştgiriya cookie-yên sêyemîn ên ku dema gihîştina malperên ji bilî domaina rûpela heyî têne saz kirin rawestîne. Cookiyên weha ji bo şopandina tevgerên bikarhêneran di navbera malperan de di koda torên reklamê, widgetên tora civakî û pergalên analîtîk ên malperê de têne bikar anîn. Guhertin bi înîsiyatîfa Privacy Sandbox ve têne derxistin, ku armanc dike ku lihevhatinek di navbera hewcedariya bikarhêneran a nepenîtiyê û xwesteka torên reklamê û malperan de ji bo şopandina tercîhên serdêran bike.

  Di Chrome 118-ê de, Amûrên Pêşdebirên Webê naha gava ku çerezên ku di pêşerojê de têne asteng kirin têne şandin hişyariyek peyda dike. Di heman demê de vebijarkek rêza fermanê "-test-third-party-cookie-phaseout" û mîhengek "chrome://flags/#test-third-party-cookie-phaseout" lê zêde kir da ku zorê bide astengkirinê ku ji bo mebestên ceribandinê were çalak kirin. Astengkirina rastîn a cookie-yên sêyemîn dê di çaryeka yekem a 2024-an de dest pê bike û dê di heyamek ceribandinê de heya çaryeka sêyemîn tenê bandorê li %1 bikarhênerên Chrome bike. Piştî çaryeka sêyemîn a sala 2024-an, dê vegirtina astengkirinê ji sedî 100 zêde bibe.

  Li şûna şopandina cookies, tê pêşniyar kirin ku API-yên jêrîn bikar bînin:

  • FedCM (Rêveberiya Krediyê ya Federal) dihêle hûn karûbarên nasnameyê yên yekbûyî biafirînin ku nepenîtiyê misoger dike û bêyî kulîlkên sêyemîn kar dike.
  • Tokenên Dewleta Taybet dihêle hûn bikarhênerên cihêreng bêyî karanîna nasnameyên xaç-malperê ji hev veqetînin û agahdariya rastiya bikarhênerê di navbera çarçoveyek cûda de veguhezînin.
  • Mijar (rexne) şiyana danasîna kategoriyên berjewendîyên bikarhêneran peyda dike ku dikare were bikar anîn da ku komên bikarhênerên xwedan berjewendîyên wekhev nas bike bêyî ku bikarhênerên kesane yên ku bi karanîna çerezên şopandinê bikar tînin nas bikin. Berjewendî li ser bingeha çalakiya geroka bikarhêner têne hesibandin û li ser cîhaza bikarhêner têne hilanîn. Bi karanîna Mijarên API-ê, torgilokek reklamê dikare agahdariya gelemperî li ser berjewendîyên kesane bistîne bêyî ku hûn di derheqê çalakiya bikarhênerek taybetî de zanibin.
  • Temaşevaniya Parastî, çareserkirina pirsgirêkên ji nû ve armancgirtin û nirxandina temaşevanên xwe (bi bikarhênerên ku berê berê serdana malperê kirine re dixebitin).
  • Raporkirina Attribution dihêle hûn taybetmendiyên weha yên bandorkeriya reklamê wekî veguheztin û veguheztinê binirxînin (li ser malperê bikirin piştî veguheztinê).
  • API-a Storage Access dikare were bikar anîn da ku destûrnameyên bikarhêner bixwaze ku bigihîje hilanîna Cookie heke Cookies-ya sêyemîn ji hêla xwerû ve têne asteng kirin.
• Piştgiriya mekanîzmaya ECH (Xerîdar Silava Şîfrekirî) ji bo hemî bikarhêneran çalak e, ku pêşkeftina ESNI (Nîşana Navê Pêşkêşkara Şîfrekirî) didomîne û ji bo şîfrekirina agahdariya li ser parametreyên danişîna TLS, wekî navê domainê tê xwestin, tê bikar anîn. Cûdahiya sereke di navbera ECH û ESNI de ev e ku li şûna şîfrekirina di asta zeviyên kesane de, ECH tevahiya peyama TLS ClientHello şîfre dike, ku dihêle hûn di nav zeviyên ku ESNI venaşêrin de levdanokan asteng bikin, mînakî, PSK (Pêş-Şarekirî Key) zevî. Ji bo kontrolkirina ka ECH çalak e, mîhenga "chrome://flags#encrypted-client-hello" tê peyda kirin.
• Gava ku hûn parastina gerokê ya pêşkeftî çalak dikin (Gotina Ewle > Parastina Pêşkeftî), naha gengaz e ku hûn pêvekên xerab ên ku li derveyî kataloga pêvekên standard hatine saz kirin ji dûr ve neçalak bikin. Biryara rakirina wê li ser serverên Google-ê li ser bingeha kontrolek bi destan an jî piştî ku pergala otomatîkî ya ji bo tespîtkirina koda xirab tê meşandin tê girtin.
• Dema ku parastina geroka standard çalak be (Geroka Ewle > Parastina Standard), kontrolkirina ewlehiyê ya rast-dem a URL-yên vekirî, li ser bingeha veguhestinê bo serveran Hesaşên qismî yên Google ji URL-yên ku ji hêla bikarhêner ve hatine vekirin. Ji bo pêşîgirtina li hevberdanê navnîşanên IP Agahiyên bikarhêner û hash bi rêya proxy-yek navbeynkar têne şandin. Berê, kontrolkirin bi dakêşandina kopiyek herêmî ya lîsteya URL-yên ne ewle li ser pergala bikarhêner dihat kirin. Ev nexşeya nû rê dide astengkirina URL-yên xerabkar bi leztir.
• Sêwirana rûpelên ku dema hewl didin vekirina malperek ku dema ku di nav mekanîzmaya Geroka Ewle de were şopandin neewle tê xuyang kirin, çêtir bûye.
• Telemetrîya ku ji serverên Google re tê şandin dema ku Parastina Geroka Pêşkeftî çalak be (Gotina Ewle > Parastina Pêşkeftî) naha bangên pêvekên API-ê yên chrome.tabs vedihewîne. Daneyên têne berhev kirin da ku çalakiya xirab û binpêkirinên polîtîkayê di pêvekan de nas bikin.
• Gava ku hûn parastina gerokê ya pêşkeftî çalak dikin (Gotina Ewle > Parastina Pêşkeftî), skanandina kûr a arşîvên ZIP û RAR yên şîfrekirî li alîyê Google tê piştgirî kirin (ji bikarhêner şîfreyek venekirina pakkirinê tê xwestin, piştî ku naverok ji bo şopandinê ji serverên Google re tê şandin) .
• Nivîsa nû li Mîheng û Rêbernameya Nepenîtiyê hate zêde kirin da ku astên parastina Geroka Ewle rave bike û lînkên gotarên têkildar bi agahdariya zêde re hatine zêdekirin. Danasîna hêsankirî ya parastina standard, parastina neçalak, û hişyariyên lihevhatina şîfreyê.
• Agahiyên di derbarê hebûna dakêşan de li ser rûpela tabloya nû li beşa Quests (şopandina bihayên li firotgehên serhêl) hatine zêdekirin. Dema ku rûpelên bi hilberên ji firotgehên serhêl ên ku ji hêla Google ve têne şopandin vedikin, dibe ku nîşana dakêşanê di barika navnîşanê de jî xuya bibe.
• Li gorî taybetmendiya RFC-6265bis, hemî Cookies ku karakterên kontrolê vedihewînin û bi JavaScriptê ve têne saz kirin têne asteng kirin. Berê, Cookies bi tîpên betal, vegerandinên bargiran, û feedên rêzê li şûna ku hatine asteng kirin, di karakterê pirsgirêkê de hatine qut kirin, ku dikare di hin rewşan de ji bo armancên xirab were bikar anîn. Ji bo neçalakkirina tevgera nû, hûn dikarin vebijarka “--disable-features=BlockTruncatedCookies” bikar bînin.
• Karkerên karûbarê ku bi pêvekan re hatine qeyd kirin destûr didin ku bigihîjin WebUSB API.
• Pêdivî ye ku bikarhêner yekem car şiyana nîşandana diyalogên ji bo daxwazkirin û piştrastkirina dravdanê çalak bike ji holê rabû.
• Deşîfrekirina temsîla tîpên ASCII wekî kodên "% xx" rawestiya. Mînakî, berê "http://example.com/%41" berî ku li ser url.href were nivîsandin bi "http://example.com/A" hate deşîfrekirin, lê niha ew ê bimîne "http://example. com/% 41" "
• Kapasîteya danîna nivîsê bi rengek vezîk di hêmanên forma malperê de hilbijartî, metre, pêşkeftin, bişkok, qada nivîsê û têketinê zêde kir. Cihkirina nivîsê di formayan de bi karanîna moda nivîsandinê ya taybetmendiya CSS-ê tête danîn, ku dikare ji bo dîmendera vertîkal nirxên vertical-rl an vertical-lr bigire.
• Taybetmendiya CSS-ê ya "xuya" êdî peyvên ne-standard piştgirî nake: bişkojka hundur-spin, slider-medya, medya-sliderthumb, medya-volume-slider, media-volume-sliderthumb, push-button, bişkoka qada lêgerînê-betalkirin, slider -horizontal, sliderthumb-horizontal, sliderthumb-vertical û square-button. Ji bo nirxandina daxwaziya van peyvên sereke yên ku di nav diyardeyê de ne hatine berhev kirin, statîstîk hatin berhev kirin, li gorî ku ew tenê di 0.001% bûyeran de hatine bikar anîn.
• Qaîdeya @scope CSS-ê hate zêdekirin, ku şêwazên CSS-ê girêdide û nêzîkbûna pênase şêwazê bi hêmanan re vedigire. Rêbaza @scope dikare were bikar anîn da ku şêwaza tîpîk a li ser bingeha rêza hêmanan derbas bike, an jî şêwaza pêkhateyek eyar bike bêyî ku bandorê li şêwazên hêmanên wê yên hêl bike. Mînakî, ji bo divên nested: Ez pembe sivik im! Pembe cuda! hemî naverok dê ji ber bandora şêwaza "ronî-tema" ya ku di div-ya dêûbav de li ser tevaya blokê hatî destnîşan kirin, pembe sivik were reng kirin. Bi karanîna @scope hûn dikarin çarçovê biguhezînin û zorê bidin ku div-ya hêlînkirî li gorî nêzîkbûna pênaseya şêwazê, li şûna rêza pênase di kodê de were şêwazkirin: @scope (.pink-theme) { a {reng: hotpink; } } @scope (.lightpink-theme){ a { color: lightpink; } }
• Piştgiriya ji bo pirsa medyayê (@media) "scripting" zêde kir, ku dihêle hûn hebûna kapasîteya darvekirina nivîsan kontrol bikin (mînakî, di CSS de hûn dikarin diyar bikin ka piştgiriya JavaScript çalak e).
• Piştgiriya ji bo lêpirsîna medyaya tercîh-kêmkirina-şefafiyetê hate zêdekirin, ku dihêle ku guhertinek di mîhengên pergalê de ku berpirsiyarê kêmkirina karanîna bandorên şefafiyetê an jî şefafiyetê ye were destnîşankirin (mînakî, moda "Kêmkirina Şefafiyetê" di macOS, ji bo baştirkirina xwendina nivîsê tê bikar anîn).
• Piştgiriya ji bo nirxên nû "float: inline-start", "float: inline-end", "clear: inline-start", "clear: inline-end", "size: block", "size: inline" di CSS de pozîsyona mentiqî ya hêmanan kontrol dike (ji bo piştgirîkirina zimanên ku ji serî ber bi jêr û çepê ber bi rastê ve nehatine nivîsandin, pozîsyona mentiqî têgînên destpêk, dawî û arastekirina nivîsê bikar tîne).
• Taybetmendiya CSS-a "veguhertin-box" naha nirxên stroke-box, naverok-box, û qutiya sînor piştgirî dike, ku dihêle hûn rêbazê ji bo hesabkirina qada referansê ji bo operasyonên veguherînê biguhezînin, mînakî, ji bo pêkanîna bandorên grafîkî yên pêşkeftî.
• Dema ku bi karanîna klavyeyê navîgasyon dimeşe, şiyana danîna balê li ser blokên gerokê zêde kir (mînakî, balkişandina li ser gerokê dikare bi tikandina bişkojka Tab-ê were danîn û bi bişkokên gerokê ve were gerandin).
• Pêşveçûn li amûrên ji bo pêşdebirên malperê hatine çêkirin. Kapasîteyên panela Çavkaniyan hatine berfireh kirin, ku tê de, li şûna beşa "Pergala Pelan", tabloyek "Cihê Xebatê" tê pêşkêş kirin, bi navgîniya wê hûn dikarin guheztinên ku bi navgîniya amûrên pêşdebiran hatine zêdekirin bi pelên çavkaniyê re hevdeng bikin.

  Bi guheztina wan bi mişkê di moda drag&drop de meriv dikare rêza tabloyan di panela Çavkaniyan de biguhezîne. Formatkirina koda JavaScriptê ya ku di hêmanên skrîptê de bi modulên cûrbecûr, nexşeya import û qaîdeyên spekulasyonê ve girêdayî ye, misoger dike. Ji bo nivîsarên bi cureyên importmap û qaîdeyên spekulasyonê ronîkirina hevoksaziyê zêde kir.

  

  Di panela Elements de, di tabloya Styles de, ji bo taybetmendiyên xwerû beşek veqetandî hatiye zêdekirin, ku dihêle hûn taybetmendiyên xwe yên CSS-ê bêyî xebitandina JavaScript-ê diyar bikin. Encamên lêgerînê naha hemî berhevokan bi rêzek nîşan didin, ne tenê maça yekem, ku dema ku li pelên JavaScript-ê yên ku hatine pak kirin ji bo kêmkirina mezinahiyê digere bikêr e (klîkkirina li ser encamekê pelê di edîtorê de vedike û li beralî û horizontî digere da ku pozîsyonê nîşan bide dîtin).

  

Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 20 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Di nav tiştên din de, serbestberdana nû qelsiya krîtîk CVE-2023-5218 ya ku bi gihîştina bîranînê ve girêdayî ye piştî azadkirinê (Bikaranîna piştî belaş) di mekanîzmaya veqetandina malperê de ji holê radike. Qelsî dihêle hûn hemî astên parastina gerokê derbas bikin û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bikin. Wekî beşek ji bernameya xelata diravî ya ji bo vedîtina qelsbûnên ji bo serbestberdana heyî, Google 14 xelatên bi nirxê 30,5 hezar dolarî (yek xelata 6000 $, du xelatên 5000 $, xelatek 3000 $, şeş xelatên 2000 $ û yek xelatek $ 1000). Mezinahiya yek xelatê hîn nehatiye diyarkirin.

Source: opennet.ru