Weşana Chrome 79

gûgil pêşkêş kirin serbestberdana geroka webê Chrome 79... Hemdem berdeste serbestberdana stabîl a projeyek belaş Chromium, ku wekî bingeha Chrome-ê kar dike. geroka Chrome cuda ye bikaranîna logoyên Google-ê, hebûna pergalek ji bo şandina agahdariyan di dema qezayê de, şiyana dakêşana modulek Flash-ê li gorî daxwazê, modulên lîstina naveroka vîdyoya parastî (DRM), pergalek ji bo sazkirina bixweber nûvekirin û veguheztinê di dema lêgerînê de Parametreyên RLZ. Daxuyaniya paşîn a Chrome 80-ê di 4-ê Sibatê de tê plansaz kirin.

sereke guhertin в chrome 79:

• aktîf kirin Parçeya Kontrolkirina şîfreyê, ku ji bo analîzkirina hêza şîfreyên ku ji hêla bikarhêner ve têne bikar anîn ve hatî çêkirin. Dema ku hûn hewl didin ku têkevin her malperê Kontrola şîfreyê pêk tîne kontrolkirina têketin û şîfreyê li hember databasek hesabên lihevhatî bi hişyariyek heke pirsgirêk werin tespît kirin (kontrolkirin li ser bingeha pêşgirek hash li ser milê bikarhêner tê kirin). Kontrol li dijî databasek ku ji zêdetirî 4 mîlyar hesabên lihevhatî yên ku di databasên bikarhêneran de derketine vedihewîne pêk tê. Di heman demê de gava ku hûn şîfreyên piçûk ên wekî "abc123" bikar bînin hişyariyek jî tê xuyang kirin. Ji bo kontrolkirina tevlêbûna Kontrolkirina Şîfreyê, mîhengek taybetî di beşa "Sync û Karûbarên Google" de hate bicîh kirin.
• Teknolojiya nû ya ji bo tespîtkirina phishing di wextê rast de tê pêşkêş kirin. Berê, verastkirin bi gihîştina navnîşên reş ên Geroka Ewle ku bi herêmî dakêşandî pêk dihat, ku bi qasî 30 hûrdem carekê dihatin nûve kirin, ku ew ne bes bû, mînakî, di şert û mercên guheztina domainê ya pir caran ji hêla êrîşkaran ve. Rêbaza nû dihêle hûn URLan bi lez û bez bi kontrolek pêşîn a li dijî navnîşên spî yên ku bi hezaran malperên populer ên pêbawer di nav de hene, kontrol bikin. Ger malpera ku tê vekirin ne di navnîşa spî de be, gerok URL-ya li ser servera Google-ê kontrol dike, 32 bit-ên pêşîn ên zencîreya SHA-256-ê ya girêdanê, ku daneyên kesane yên gengaz jê têne qut kirin, vediguhezîne. Li gorî Google, nêzîkatiya nû dikare bandora hişyariyên ji bo malperên nû yên phishing ji sedî 30 baştir bike.
• Li dijî veguheztina pêbaweriyên Google û her şîfreyên ku di rêvebirê şîfreyê de bi navgîniya rûpelên phishing ve hatî hilanîn, parastina proaktîf zêde kir. Ger hûn hewl bidin ku şîfreyek tomarkirî li ser malperek ku ew şîfre bi gelemperî nayê bikar anîn têkevin, bikarhêner dê di derheqê çalakiyek xeternak de were hişyar kirin.
• Têkiliyên ku TLS 1.0 û 1.1 bikar tînin naha nîşanek pêwendiya neewle nîşan didin. Bi tevahî TLS 1.0 û 1.1 piştgirî bikin dê bê seqet kirin di Chrome 81-ê de, ji bo 17-ê Adarê, 2020-an hatî plansaz kirin.
• Kapasîteya cemidandina tabloyên neçalak lê zêde kir, ku dihêle hûn bixweber ji tabloyên bîranînê yên ku ji 5 hûrdeman zêdetir di paşerojê de ne dakêşin û kiryarên girîng nakin. Biryara li ser maqûlbûna tabloyek taybetî ji bo cemidandinê li ser bingeha heurîstîkê tê girtin. Çalakkirina fonksiyonê bi ala "chrome://flags/#proactive-tab-freeze" tê kontrol kirin.
• Ewle kirin Astengkirina naveroka tevlihev a li ser rûpelên ku bi ser HTTPS ve hatine vekirin da ku pê ewle bibin ku rûpelên ku li ser https:// hatine vekirin tenê çavkaniyên ku li ser kanalek pêwendiya ewledar hatine barkirin hene. Her çend celebên herî xeternak ên naveroka tevlihev, mîna nivîsar û iframes, jixwe ji hêla xwerû ve hatine asteng kirin jî, wêne, pelên deng û vîdyoyê dîsa jî dikarin bi riya http://-ê werin dakêşandin. Nîşana naveroka tevlihev a ku berê ji bo têkelên weha hatî bikar anîn hate dîtin ku ji bikarhêner re bêbandor û xapînok e, ji ber ku ew nirxandinek nezelal li ser ewlehiya rûpelê peyda nake. Mînakî, bi xapandina wêneyan, êrîşkar dikare Cookies-ya şopandina bikarhêner biguhezîne, hewl bide ku qelsiyên di pêvajoyên wêneyan de îstismar bike, an jî sextekariyê bike bi şûna agahdariya ku di wêneyê de hatî peyda kirin. Ji bo neçalakkirina girtina hêmanên tevlihev, mîhengek taybetî hatiye zêdekirin, ku meriv dikare bi menuya ku gava hûn li ser sembola qefilandinê bikirtînin xuya dike were gihandin.
• Kapasîteya ceribandinê ya parvekirina naveroka clipboard-ê di navbera guhertoyên sermaseyê û mobîl ên Chrome-ê de zêde kir. Di mînakên Chrome-ê de ku bi hesabek ve girêdayî ye, hûn naha dikarin xwe bigihînin naveroka paşîn a cîhazek din, tevî parvekirina paşîn di navbera pergalên mobîl û sermaseyê de. Naveroka clipboard-ê bi karanîna şîfrekirina dawî-bi-dawî têne şîfre kirin, ku rê li ber gihîştina nivîsê li ser serverên Google digire. Fonksîyon bi vebijarkên chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui û chrome://flags#sync-clipboard-service tê çalak kirin.
• Di barika navnîşan de di hin deman de (mînakî, dema ku şîfreyek tomar dike) dema ku hevdemkirina profîlê tê girtin, ji bilî avatarê, navê hesabê Google-ê yê heyî tê xuyang kirin da ku bikarhêner bikaribe bi rast hesabê çalak a heyî nas bike.
• Ji bo 1% bikarhêneran çalak kirin alîkarî "DNS ser HTTPS" (DoH, DNS ser HTTPS). Ezmûn tenê bikarhênerên ku mîhengên pergalê wan jixwe pêşkêşkerên DNS-ê yên ku DoH piştgirî dikin diyar kirine vedihewîne. Mînakî, heke bikarhêner di mîhengên pergalê de DNS 8.8.8.8 hebe, wê hingê karûbarê DoH ya Google ("https://dns.google.com/dns-query") dê di Chrome-ê de were çalak kirin; heke DNS 1.1.1.1 be. XNUMX, paşê karûbarê DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), hwd. Ji bo kontrolkirina ka DoH çalak e, mîhenga "chrome://flags/#dns-over-https" tê peyda kirin. Sê awayên xebitandinê têne piştgirî kirin: ewle, otomatîk û off. Di moda "ewle" de, mêvandar tenê li ser bingeha nirxên ewledar ên berê yên cache (bi girêdanek ewledar hatine wergirtin) û daxwazên bi DoH têne destnîşankirin; paşveçûna DNS-ya birêkûpêk nayê sepandin. Di moda "otomatîk" de, heke DoH û cacheya ewledar nebin, dane dikarin ji cacheya neewle werin derxistin û bi DNS-ya kevneşopî ve werin gihîştin. Di moda "off" de, pêşî cacheya hevpar tê kontrol kirin û heke dane tune be, daxwaz bi DNS-a pergalê ve tê şandin.
• Ezmûnî lê zêde kirin alîkarî cachkirina naveroka vekêşandî dema ku rûpelan bi karanîna bişkojkên pêş û paş ve diguhezîne, ku dikare derengmayînên di vê celebê navîgasyonê de bi girîngî kêm bike ji ber cachkirina bêkêmasî ya tevahiya rûpelê, ku hewcedariya ji nûvekirin û barkirina çavkaniyan nake. Optimîzasyon bi taybetî di guhertoya ji bo cîhazên mobîl de, ku performansa di dema navîgasyonê de digihîje% 19-an de, xuya dibe. Mod bi karanîna vebijarka "chrome://flags#back-forward-cache" tê çalak kirin.
• Jêbirin danîna "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", ya ku destûr da ku vegerandina pêşandana protokolê di barika navnîşanê de (niha hemî girêdan her gav bêyî https têne xuyang kirin :// û http:/ /, û her weha bêyî "www.").
• Avakirinên ji bo Windows-ê sandboxkirina karûbarê lêdana deng vedihewîne. Ji bo kontrolkirina ka îzolasyon çalak e, taybetmendiya AudioSandboxEnabled tê pêşniyar kirin.
• Amûrên rêveberiya navendîkirî yên ji bo pargîdaniyan şiyana danasîna qaîdeyên ku kontrol dikin ka çend bîranînek gerokek dikare berî ku tabloyên paşerojê werin dakêşandin vedihewîne. Bîra ku piştî dakêşana tabloyek tê berdan ji bo karanîna berdest dibe, û dema ku tê veguheztin naveroka tabloyê dîsa tê barkirin.
• Linux pêvajoyek verastkirina sertîfîkayê ya çêkirî bikar tîne, ku li şûna pergala NSS ya berê hatî bikar anîn digire. Di vê rewşê de, pêvajoya çêkirî di dema verastkirinê de karanîna dikana NSS-ê didomîne, lê dema ku sertîfîkayên bi xeletî kodkirî û ji hev veqetandî têne hilberandin hewcedariyên hişktir ferz dike (divê hemî sertîfîka ji hêla rayedarek pejirandinê ve bêne pejirandin).
• Di guhertoya ji bo platforma Android zêde kirin şiyana destnîşankirina îkonên adaptîf ji bo sepanên webê yên sazkirî yên ku di moda Serlêdanên Web Pêşverû (PWA) de têne xebitandin. Îkonên adapteyî dikarin bi navbeynkariya ku ji hêla çêkerê cîhazê ve tê bikar anîn re biguncînin, mînakî, dor, çargoşe, an bi quncikên sivik bin.
• Zêde kirin API Amûra WebXR, ku ji bo afirandina rastiya virtual û zêdekirî gihîştina pêkhateyan peyda dike. API dihêle hûn bi çînên cûrbecûr cîhazan re xebata yek bikin, ji guhên rastiya virtual yên rawestayî yên mîna Oculus Rift, HTC Vive û Windows Mixed Reality, heya çareseriyên li ser bingeha cîhazên mobîl ên wekî Google Daydream View û Samsung Gear VR. Serlêdanên ku dibe ku API-ya nû tê de were sepandin, bernameyên ji bo dîtina vîdyoyê di moda 360° de, pergalên ji bo dîtina cîhê sê-alî, çêkirina sînemayên virtual ji bo pêşkêşkirina vîdyoyê, ceribandinên li ser çêkirina navgînên 3D ji bo firotgeh û galeriyan pêk tîne;
  

• Di moda Origin Trials (taybetmendiyên ezmûnî yên ku ji hev cuda hewce dikin aktîfkirin) çend API-yên nû hatine pêşniyar kirin. Origin Trial tê vê wateyê ku meriv bi API-ya diyarkirî re ji serîlêdanên ku ji localhost an 127.0.0.1 dakêşandî, an piştî tomarkirin û wergirtina tokenek taybetî ya ku ji bo malperek taybetî ji bo demek sînorkirî derbasdar e, dixebite.
  • Ji bo hemî hêmanên HTML-ê, taybetmendiya "rendersubtree" tê pêşniyar kirin, ku piştrast dike ku nîşana hêmana DOM-ê rast e. Danasîna taybetmendiyê li ser "nedîtbar" dê rê li ber vekêşana naveroka hêmanê bigire an were kontrol kirin, rê dide vekêşana xweşbînkirî. Dema ku li ser "çalakbar" were danîn, gerok dê taybetmendiya nedîtbar jê bibe, naverokê bike û xuya bike.
  • Vebijarka API-ê zêde kir Hişyar kirin li ser bingeha mekanîzmaya Sozê ye, ku rêyek ewledartir ji bo kontrolkirina neçalakkirina ekranên kilîtkirina otomatîkî û guheztina cîhazan ber bi modên hilanîna hêzê ve peyda dike.
• Kapasîteya karanîna taybetmendiyê bicîh kir otofokus ji bo hemî hêmanên HTML û SVG yên ku dikarin bala têketinê hebin.
• Ji bo wêne û vîdyoyan ewlekirî Rêjeya pîvanê li ser bingeha taybetmendiyên Berfireh an Bilindahî hesab bike, ku dikare were bikar anîn da ku mezinahiya wêneyê bi karanîna CSS-ê di qonaxa ku hêj wêne nehat barkirin de were destnîşankirin (pirsgirêka ji nû ve avakirina rûpelê piştî barkirina wêneyan çareser dike).
• Taybetmendiya CSS zêde kir pîvana font-optîk, ku bixweber mezinahiya tîpên guhêrbar di koordînatên optîkî de destnîşan dike "opsz", heke font wan piştgirî dike. Mode dihêle hûn ji bo mezinahîyek diyar şeklê lîfê yê çêtirîn hilbijêrin, mînakî, ji bo sernivîsan bêtir glyphên dijber bikar bînin.
• Taybetmendiya CSS zêde kir list-style-type, ku destûrê dide te ku hûn di navnîşan de li şûna serdemên her sembolan bikar bînin, mînakî, "-", "+", "★" û "▸".
• Ger ne gengaz be ku Worklet.addModule (), nebatek nuha bi agahdariya hûrgulî di derbarê cewherê xeletiyê de tê vegerandin, ku destûrê dide te ku hûn sedema xeletiyê rasttir binirxînin (pirsgirêkên bi girêdana torê, hevoksaziya çewt, hwd. .).
• Pêvajoya tiştan rawestandin при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
• Di motora JavaScript V8 de çîbecî bû Optimîzekirina guheztinên li ser temsîla zeviyan di tiştan de, di encamê de pêkanîna koda AngularJS di koma testa Lezgîniyê de% 4 zûtir dimeşîne.
  

• V8 di nebûna rêvekerek IC-ê de (vekêşana hundurîn) di heman demê de pêvajokirina wergirên ku di API-yên çêkirî de hatine destnîşankirin, wekî Node.nodeType û Node.nodeName, xweşbîn dike. Dema ku ceribandinên Backbone û jQuery ji pakêta Speedometer dimeşîne, guherîn dema ku li ser dema xebitandina IC-ê derbas dibe bi qasî% 12 kêm kir.
  

• Encamên mekanîzmaya OSR (ku jê re guheztina li ser-stackê tê gotin) têne cach kirin, ku di dema pêkanîna fonksiyonê de koda xweşbînkirî diguhezîne (dihêle ku hûn dest bi karanîna koda xweşbînkirî ji bo fonksiyonên dirêj-dirêj bêyî ku li bendê bimînin ku ew ji nû ve bixebitin). Cachkirina OSR gengaz dike ku dema ku fonksiyonê ji nû ve dimeşîne, encamên xweşbîniyê bikar bîne, bêyî ku hewce bike ku ji nû ve xweşbîniyê derbas bibe.
  Di hin ceribandinan de, guhertin performansa pezê ji% 5-18 zêde kir.
  

• Guhertinên amûrên ji bo pêşdebirên malperê:
  Xuya bû moda xeletkirinê ji bo destnîşankirina sedemên astengkirina daxwazek an şandina Cookie.
  
  • Di bloka bi navnîşa Cookie de, şiyana dîtina zû nirxa Cookie-ya hilbijartî bi tikandina li ser rêzek taybetî hatî zêdekirin.
    

  • Kapasîteya simulkirina mîhengên cihêreng ên ji bo nexşeya tercîh-reng û tercîh-kêm-tevgera pirsên medyayê zêde kir (mînakî, ceribandina tevgerê rûpelê bi mijarek pergala tarî an bi bandorên anîmasyonî yên neçalakkirî).
    

  • Sêwirana tabloya Vegirtinê hate nûjen kirin, ku dihêle hûn koda ku hatî bikar anîn û nehat bikar anîn binirxînin. Kapasîteya fîlterkirina agahdariya li gorî celebê wê zêde kir (JavaScript, CSS). Dema ku nivîsa çavkaniyê tê xuyang kirin agahdariya karanîna kodê jî tê zêdekirin.
    

  • Piştî tomarkirina çalakiya torê, jêhatîbûna xeletkirina sedemên daxwazkirina çavkaniyek torê ya taybetî zêde kir (hûn dikarin şopek banga koda JavaScript-ê ya ku bû sedema barkirina çavkaniyê bibînin).
    

  • Mîhenga "Settings> Vebijêrk> Çavkanî> Veguhastina Birêkûpêk" hate zêdekirin da ku celebê veqetandinê (2/4/8 cih an tabloyên) di koda ku di panelên Konsol û Çavkaniyan de têne xuyang kirin de diyar bike.

Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 51 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Du pirsgirêk (CVE-2019-13725, gihîştina bîranîna jixwe azadkirî ya di kodê de ji bo piştgiriya Bluetooth-ê, û CVE-2019-13726, di rêvebirê şîfreyê de serûbinkirina girikê) wekî krîtîk têne nîşankirin, ango. destûrê dide te ku hûn hemî astên parastina gerokê derbas bikin û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bikin. Ev yekem car e ku du pirsgirêkên krîtîk di heman çerxa pêşkeftinê de li Chrome têne nas kirin. Leza yekem ji hêla lêkolînerên ji Tencent Keen Ewlekariya Lab û hate dîtin nîşan dan di pêşbirka Tianfu Cup de, û ya duyemîn ji hêla Sergei Glazunov ji Google Project Zero ve hate dîtin.

Di çarçoveya bernameya xelata drav de ji bo vedîtina qelsiyên ji bo serbestberdana heyî, Google 37 xelatên bi nirxê 80000 dolaran (yek xelata 20000 $, yek xelatek 10000 $, du xelatên 7500 $, çar xelatên 5000 $, yek xelatek 3000 $, du xelatên 2000 $, du xelatên 1000 $. $ 500 xelat). Mezinahiya 15 xelatan hêj nehatiye diyarkirin.

Source: opennet.ru