gûgil serbestberdana geroka webê ... Hemdem serbestberdana stabîl a projeyek belaş , ku wekî bingeha Chrome-ê kar dike. geroka Chrome bikaranîna logoyên Google-ê, hebûna pergalek ji bo şandina agahdariyan di dema qezayê de, şiyana dakêşana modulek Flash-ê li gorî daxwazê, modulên lîstina naveroka vîdyoya parastî (DRM), pergalek ji bo sazkirina bixweber nûvekirin û veguheztinê di dema lêgerînê de . Ji ber derbasbûna pêşdebiran ku di nav pandemiya coronavirus SARS-CoV-2 de ji malê bixebitin, berdana Chrome 82 dereng ma. . Daxuyaniya din a Chrome 84 di 14-ê Tîrmehê de tê plansaz kirin.
:
- tevlêbûna girseyî (DoH, DNS ser HTTPS) li ser pergalên bikarhêner ên ku mîhengên pergalê pêşkêşkerên DNS-ê yên ku DoH piştgirî dikin diyar dikin (DoH ya heman pêşkêşvanê DNS-ê dê were çalak kirin). Mînakî, heke bikarhêner di mîhengên pergalê de DNS 8.8.8.8 hebe, wê hingê karûbarê DoH ya Google ("https://dns.google.com/dns-query") dê di Chrome-ê de were çalak kirin; heke DNS 1.1.1.1 be. XNUMX, paşê karûbarê DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), hwd. Ji bo rakirina pirsgirêkên di çareserkirina intranetên pargîdanî de, DoH dema ku karanîna gerokê li ser pergalên birêvebiriya navendî diyar dike nayê bikar anîn. DoH jî dema ku pergalên kontrola dêûbav hene neçalak e.
Kontrolkirina aktîvkirina DoH û guheztina pêşkêşkarê DoH bi navgîniya konfiguratorê standard ve tête kirin. - Pêşniyar kirin dirûvê formên webê yên ku ji bo karanîna li ser ekranên destikê û pergalên ji bo kesên astengdar hatine xweşbîn kirin. Sêwiran ji hêla Microsoft-ê ve wekî beşek pêşkeftina geroka Edge hate xweşbîn kirin û veguheztin bingeha koda bingehîn a Chromium. Berê, hin hêmanên formê hatine sêwirandin ku bi hêmanên pergala xebitandinê re li hev bikin, û hin jî hatine sêwirandin ku bi şêwazên herî populer re li hev bikin. Ji ber vê yekê, hêmanên cihêreng ji bo ekranên destikê, pergalên kêmendam, û kontrolên klavyeyê bi rengek cûda cûda bûn. Armanca nûvekirinê yekkirina sêwirana hêmanên formê û rakirina nakokiyên şêwazê bû.
- Sêwirana beşa mîhengên "Nepenî û Ewlekariyê" hate guherandin. amûrên nû yên ji bo rêveberiya ewlehiyê. Settings niha hêsantir têne dîtin û hêsantir têne fêm kirin. Çar beşên bingehîn têne pêşkêş kirin, ku di nav wan de amûrên têkildarî paqijkirina dîrokê, birêvebirina Cookies û daneyên malperê, awayên ewlehiyê û qedexe an destûrnameyên bi malperên taybetî ve girêdayî ne. Bikarhêner dikare zû blokekirina Cookies-ya sêyemîn ji bo moda nenaskirî an hemî malperan çalak bike, an jî hemî Cookies ji bo malperek taybetî asteng bike. Sêwirana nû tenê li ser pergalên hin bikarhêneran çalak e; yên din dikarin mîhengan bi "chrome://flags/#privacy-settings-redesign" çalak bikin.
Mîhengên taybetî yên malperê li koman têne dabeş kirin - gihîştina cîh, kamera, mîkrofon, agahdarî û şandina daneya paşîn. Di heman demê de ji bo astengkirina JavaScript, wêne û beralîkirinan li ser hin malperan beşek bi mîhengên pêvek jî heye. Çalakiya bikarhênerê ya paşîn a ku bi guhertina destûran ve girêdayî ye, ji hev cuda tê ronî kirin.
- Di moda nenaskirî de, astengkirina hemî Cookie-yên ku ji hêla malperên sêyemîn ve hatine destnîşan kirin, tevî torên reklamê û pergalên analîtîk ên malperê, ji hêla xwerû ve tê çalak kirin. Ji bo kontrolkirina sazkirina Cookies li ser malperan jî navbeynek berfireh tê pêşniyar kirin. Ji bo kontrolê, alayên "chrome://flags/#improved-cookie-controls" û "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" têne peyda kirin. Piştî aktîvkirina modê, îkonek nû di barika navnîşanê de xuya dibe; dema ku were klîk kirin, hejmara Cookiesên astengkirî têne xuyang kirin û vebijarka neçalakkirina astengkirinê tê peyda kirin. Hûn dikarin bibînin ka kîjan Cookies ji bo malpera heyî têne destûr kirin û têne asteng kirin di beşa "Cookies" ya menuya kontekstê de, ku bi tikandina li ser sembola qefilê ya di barika navnîşan de, an di mîhengan de tê gazî kirin.
- Mîhengan bişkokek "Kontrolkirina Ewlehiyê" ya nû pêşkêşî dike, ku kurteyek pirsgirêkên ewlehiyê yên muhtemel pêşkêşî dike, wek mînak bikaranîna şîfreyên xedar, rewşa kontrolkirina malperên xerab (Gotina Ewle), hebûna nûvekirinên nesazkirî û nasîna lêzêdekirina xirab. -ons.
- Rêvebirê şîfreyê şiyan zêde kiriye hemî têketin û şîfreyên tomarkirî yên ji databasa hesabên lihevhatî bi hişyariyek ku heke pirsgirêk werin tespît kirin têne xuyang kirin (kontrolkirin li ser bingeha kontrolkirina pêşgira hash li alîyê bikarhêner tê kirin; şîfre bixwe û heşeyên wan ên tam ji derve nayên şandin). Kontrol li dijî databasek ku ji zêdetirî 4 mîlyar hesabên lihevhatî yên ku di databasên bikarhêneran de derketine vedihewîne pêk tê. Di heman demê de gava ku hûn şîfreyên piçûk ên wekî "abc123" bikar bînin hişyariyek jî tê xuyang kirin.
- moda parastinê ya dirêjkirî li dijî malperên xeternak (Govegera Ewle ya Pêşkeftî), ku kontrolên zêde çalak dike da ku li hember fîşeng, çalakiya xirab û xetereyên din ên li ser Webê biparêze. Ji bo hesabê weya Google û karûbarên Google (Gmail, Drive, hwd.) parastina zêde jî tê sepandin. Ger di moda Geroka Ewle ya normal de kontrolên herêmî bi karanîna databasek ku bi periyodîk li ser pergala xerîdar hatî barkirin têne kirin, wê hingê di Geroka Ewle ya Pêşkeftî de agahdariya di derheqê rûpelan û dakêşanên di demek rast de ji karûbarê Geroka Ewle ya Google re tê şandin ji bo verastkirinê li aliyê Google, ku destûrê dide te ku hûn tavilê piştî ku ew têne nas kirin bersiv bidin gefan, bêyî ku li benda nûvekirina navnîşa reş a herêmî bin.
Ji bo lezkirina xebatê, ew piştgirî dide pêş-kontrolkirina li dijî navnîşên spî, ku tê de bi hezaran malperên populer, pêbawer hene. Ger malpera ku tê vekirin ne di navnîşa spî de be, gerok URL-ya li ser servera Google-ê kontrol dike, 32 bit-ên pêşîn ên zencîreya SHA-256-ê ya girêdanê, ku daneyên kesane yên gengaz jê têne qut kirin, vediguhezîne. Li gorî Google, nêzîkatiya nû dikare bandora hişyariyên ji bo malperên nû yên phishing ji sedî 30 baştir bike.
- Li şûna ku bixweber îkonên pêvekê li tenişta barika navnîşanê were xêzkirin, menuyek nû hate bicîh kirin, ku ji hêla îkonek puzzle ve hatî destnîşan kirin, ku hemî pêvekên berdest û hêzên wan navnîş dike. Piştî sazkirina pêvekekê, divê bikarhêner naha bi eşkereyî çalak bike ku îkona pêvekê li panelê were girêdan, di heman demê de destûrên ku ji pêvekê re hatine dayîn binirxîne. Ji bo ku pêvek winda nebe, yekser piştî sazkirinê nîşanek bi agahdariya li ser pêveka nû tê xuyang kirin. Menuya nû ji bo rêjeyek diyarkirî ya bikarhêneran ji hêla xwerû ve hatî çalak kirin, yên din dikarin wê bi karanîna mîhenga "chrome://flags/#extensions-toolbar-menu" çalak bikin.
- Mîhenga "chrome:/ Em ji bîr mekin ku di Chrome 76-ê de barê navnîşan ji hêla xwerû ve hatî wergerandin ku girêdanên bêyî "https://", "http://" û "www." nîşan bide. Mîhengek ji bo neçalakkirina vê tevgerê hebû, lê di Chrome 79 de ew hate rakirin û bikarhêneran şiyana nîşandana URL-ya tevahî di barika navnîşanê de winda kir.
- Ji bo hemî bikarhêneran, fonksiyona komkirina tabloyan ("chrome://flags/#tab-groups") çalak e, ku dihêle hûn çend tabloyên bi mebestên mîna hev di nav komên dîtbarî de ji hev veqetînin. Her kom dikare reng û navê xwe were destnîşan kirin. Wekî din, vebijarkek ezmûnî ji bo hilweşandin û berfirehkirina koman hate pêşniyar kirin, ku hîn li ser hemî pergalan kar nake. Mînakî, çend gotarên nexwendî dikarin bi demkî werin hilweşandin, tenê etîketek bihêlin da ku dema gerokê cîh negirin, û dema ku vedigerin xwendinê vegerin cihê xwe. Ji bo çalakkirina modê, mîhenga pêşniyarkirî "chrome://flags/#tab-groups-collapse" ye.
- Dema ku hewl didin hişyarî ji hêla xwerû ve têne çalak kirin (bêyî şîfrekirinê) pelên îcrakar bi rêya lînkên ji rûpelên HTTPS-ê (di Chrome 84-ê de, dakêşanên pelên îcrakar dê bêne asteng kirin, û hişyariyek dê ji bo arşîvan dest pê bike). Tê zanîn ku dakêşana pelan bêyî şîfrekirinê dikare were bikar anîn da ku di dema êrîşên MITM-ê de bi veguheztina naverokê ve çalakiya xirab pêk bîne. Jî dakêşanên pelan ji blokên iframe yên veqetandî hatine destpêkirin.
- Dema ku Adobe Flash çalak dike, peyamek hişyariyê hate zêdekirin ku destnîşan dike ku piştgirî ji bo vê teknolojiyê dê di Kanûna 2020-an de biqede.
- Teknolojiya pêkanîn , ku destûrê dide te ku hûn manîpulasyonên DOM-ê yên ku dibin sedema nivîsandina xaçe-malperê (DOM XSS) asteng bikin, mînakî, dema ku daneyên ku ji bikarhêner bi xeletî hatine wergirtin di blokên eval() de an jî têlên ".innerHTML" de, ku dikare bibe sedema koda JavaScriptê asteng bike. di çarçoveya rûpelek taybetî de têne darve kirin. Cureyên pêbawer berî ku ew ji fonksiyonên xeternak re derbas bikin pêdivî bi pêş-pêvajoya daneyê heye. Mînakî, dema ku tîpên pêbawer têne çalak kirin, kirina "anElement.innerHTML = location.href" dê bibe sedema xeletiyekê û pêdivî ye ku di dema veqetandinê de tiştên taybetî yên TrustedHTML an TrustedScript bikar bînin. Çalakkirina Tîpên pêbawer bi karanîna CSP (Naverok-Ewlehî-Siyaseta) tê kirin.
- Sernavên nû yên Cross-Origin-Embedder-Policy û Cross-Origin-Opener-Policy HTTP-ê ji bo ku moda veqetandina xaçerê ya taybetî çalak bike ji bo karanîna ewledar a li ser rûpelê ya operasyonên îmtiyaz ên wekî SharedArrayBuffer, Performance.measureMemory() û API-yên ku dikarin werin profîl kirin. ji bo pêkanîna êrîşên kanalên alî yên wekî Specter tê bikar anîn. Moda îzolasyonê ya cross-origin jî rê nade ku hûn taybetmendiya document.domain biguherînin.
- Pêkanîna nû ya pergalek ji bo vekolîna gihîştina çavkaniyan li ser torê tê pêşniyar kirin - OOR-CORS (Parvekirina Çavkaniyê ya Xaça-Origin-Out-Of-Renderer). Pêkanîna kevn tenê dikaribû hêmanên bingehîn ên motora Blink, XHR û Fetch API-yê vekolîne, lê daxwazên HTTP-ê yên ku ji hin modulên hundurîn hatine çêkirin venegirt. Pêkanîna nû vê pirsgirêkê çareser dike.
- Gelek API-yên nû li moda Origin Trials (taybetmendiyên ceribandinê yên ku çalakkirina cihêreng hewce dike) hatine zêde kirin. Origin Trial tê vê wateyê ku meriv bi API-ya diyarkirî re ji serîlêdanên ku ji localhost an 127.0.0.1 dakêşandî, an piştî tomarkirin û wergirtina tokenek taybetî ya ku ji bo malperek taybetî ji bo demek sînorkirî derbasdar e, dixebite.
- API , ku destûrê dide te ku hûn serîlêdanên malperê biafirînin ku bi pelan re di pergala pelê herêmî de têkilî dikin. Mînakî, API-ya nû dibe ku di hawîrdorên pêşkeftina yekbûyî, nivîs, wêne û vîdyoyê de li ser bingeha gerokê daxwaz hebe. Ji bo ku meriv bikaribe rasterast pelan binivîsîne û bixwîne, diyalogan bikar bîne da ku pelan veke û hilîne, û her weha di naverokên peldankan de rêve bibe, serîlêdan ji bikarhêner piştrastkirina taybetî dipirse;
- Rêbaz ji bo texmînkirina mezaxtina bîranînê dema ku serîlêdanek malperê an rûpelek malperê hildiberîne. Dikare were bikar anîn ji bo analîzkirin û xweşbînkirina mezaxtina bîranînê di serîlêdanên webê de, û hem jî ji bo destnîşankirina zêdebûna paşverû ya mezaxtina bîranînê.
- Rêbaz ji bo plansazkirina peywiran (vegerandina bangên JavaScript) bi astên pêşîn ên cihêreng (karê bikarhêner asteng dike, guheztinên xuya û xebata paşîn diafirîne). Hûn dikarin objekta TaskController bikar bînin da ku pêşîniyê biguherînin û peywiran betal bikin.
- API , destûrê dide sepanan ku hilgirên daneya xwe biafirînin ku dema şîfrekirin û dekodkirina WebRTC MediaStreamTrack têne bikar anîn. Mînakî, API dikare were bikar anîn da ku şîfrekirina dawî-bi-dawî ya çemên ku di nav serverek veguheztinê de têne veguheztin peyda bike.
- API lê zêde kir ji bo naskirin û şîfrekirina barkodên di wêneyek taybetî de. API tenê li ser cîhazên Android-ê yên ku Karûbarên Google Play-ê hatine saz kirin dixebite.
- Meta tag zêde kir , dihêle ku malper bêyî karanîna veguherînên CSS-ê piştgirîya tevahî ji bo mijara tarî peyda bike.
- Hêza karanîna modulên JavaScript-ê lê zêde kir .
- Di IndexedDB de argumana nû lê zêde kirin
"domdarî", ku dihêle hûn veavakirina daneya li ajokerê kontrol bikin. Bi derbaskirina nirxa "rehet" li şûna moda "hişk" ya xwerû, hûn dikarin pêbaweriyê ji bo performansê bikin qurban (berê Chrome piştî nivîsandina her danûstendinê her gav daneyan li ser dîskê dişewitîne). - Fonksiyona @piştgiriyê li hilbijêr () zêde kir da ku hûn bihêlin hebûna hilbijêrên CSS-ê tesbît bikin (mînak, hûn dikarin pêşî hebûna hilbijêrek berî ku şêwazên CSS bi wê ve girêdin) kontrol bikin.
hilbijêra @piştgiriyê dike(::berî) {
div { background: green };
} - Di Intl.DateTimeFormat de Taybetmendiya fractionalSecondDigits ji bo mîhengkirina forma nîşana çirkeyan a perçeyî.
- motora V8 şopandina ArrayBuffer di berhevoka çopê de. Modulên WebAssembly destûr didin ku heya 4 GB bîranîn daxwaz bikin.
- amûrên nû ji bo pêşdebirên webê. Mînakî, modek xuya bû ku têgihîştina rûpelek ji hêla kesên bi dîtina kêm û cûrbecûr cûrbecûr korbûna rengîn ve dişibihîne. Di heman demê de modek ji bo nimûnekirina guhertinên herêmî jî hate zêdekirin, ku ev yek bandorê li API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, hwd.
Debugger COEP (Cross-Origin Embedder Policy) li navrûya vekolîna çalakiya torê hate zêdekirin, ku dihêle hûn sedemên astengkirina barkirina hin çavkaniyan li ser torê binirxînin. Ji bo fîlterkirina daxwazên ku tê de Cookie bi taybetmendiyek ve girêdayî ye, peyva key-rêya cookie zêde kir .
Ji bo amûrên pêşdebiran li milê çepê yê ekranê moda pînekirinê lê zêde kir.
Navbera şopandina koda JavaScript-ê ya dirêj-rêveber ji nû ve hatî sêwirandin.
- Ji ber COVID-19, hin guhertinên plankirî hatine paşxistin. Bo nimûne, koda ji bo xebatê bi FTP bêsînor. piştgirî ji bo protokolên TLS 1.0/1.1 berî serbestberdana Chrome 84. Destpêk
piştgirî ji bo nasnavê Hints Client (alternatîf ji Bikarhêner-Agent) re jî heta Chrome 84. Kar li ser ji bo sala bê hat paşxistin.
Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû ji holê radike . Gelek qelsî di encama ceribandina otomatîkî ya bi amûran de hatin nas kirin , , , и . Pirsgirêkên krîtîk nehatine nas kirin ku bihêle meriv hemî astên parastina gerokê derbas bike û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bike. Wekî beşek ji bernameya xelata diravî ya ji bo vedîtina qelsiyên ji bo serbestberdana heyî, Google 28 xelatên bi nirxê 76 hezar dolarî (yek xelata 20000 $, yek xelata 10000 $, du xelatên 7500 $, du xelatên 5000 $, du xelatên 3000 $, du xelatên $2000, du xelatên $1000, û heşt xelatên 500 $). Mezinahiya 7 xelatan hêj nehatiye diyarkirin.
Source: opennet.ru