gûgil serbestberdana geroka webê ... Hemdem serbestberdana stabîl a projeyek belaş , ku wekî bingeha Chrome-ê kar dike. geroka Chrome bikaranîna logoyên Google-ê, hebûna pergalek ji bo şandina agahdariyan di dema qezayê de, şiyana dakêşana modulek Flash-ê li gorî daxwazê, modulên lîstina naveroka vîdyoya parastî (DRM), pergalek ji bo sazkirina bixweber nûvekirin û veguheztinê di dema lêgerînê de . Daxuyaniya paşîn a Chrome 85 di 25-ê Tebaxê de tê plansaz kirin.
:
- piştgirî ji bo protokolên TLS 1.0 û TLS 1.1. Ji bo gihîştina malperan li ser kanalek pêwendiya ewledar, server divê herî kêm TLS 1.2 piştgirî peyda bike, wekî din gerok dê nuha xeletiyek nîşan bide. Li gorî Google, niha ji sedî 0.5-ê dakêşanên rûpelên malperê bi karanîna guhertoyên kevnar ên TLS-ê têne kirin. Rawestandin li gorî hate kirin IETF (Task Force Endezyariya Înternetê). Sedema redkirina TLS 1.0/1.1 nebûna piştgirî ji bo şîfreyên nûjen (mînak, ECDHE û AEAD) û hewcedariya piştgirîkirina şîfreyên kevn e, ku pêbaweriya wan di qonaxa niha ya pêşkeftina teknolojiya komputerê de tê pirsîn (mînakek , piştgirî ji bo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA hewce ye, MD5 û SHA-1). Mîhenga ku destûrê dide vegerandina TLS 1.0/1.1 dê heya Çileya 2021-an bimîne.
- Astengkirin pêşkêş kirin (bêyî şîfrekirinê) pelên îcrakar û hişyariyên zêde dema ku arşîvên neewle têne barkirin. Di pêşerojê de, tê plan kirin ku hêdî hêdî piştgirîya barkirina pelan bêyî şîfrekirinê rawestîne. Astengkirin pêk tê ji ber ku dakêşana pelan bêyî şîfrekirinê dikare were bikar anîn da ku kiryarên xirab bi guheztina naverokê di dema êrişên MITM de pêk bîne.
- piştgiriya destpêkê , wekî alternatîfek ji sernavê Bikarhêner-Agent ve hatî pêşve xistin. Mekanîzmaya Pêşniyarên Xerîdar rêzek sernavên "Sec-CH-UA-*" wekî şûna Bikarhêner-Agent pêşkêşî dike, ku destûrê dide we ku hûn radestkirina hilbijartî ya daneyên di derheqê gerok û pîvanên pergalê yên taybetî (guherto, platform, hwd.) tenê organîze bikin. piştî daxwazek serverê. Bikarhêner fersendê digire ku diyar bike ka kîjan parametre ji bo radestkirinê têne pejirandin û bi bijartî agahdariya wusa ji xwediyên malperê re peyda dike. Dema ku Pêşniyarên Xerîdar bikar tînin, nasname ji hêla xwerû ve bêyî daxwazek eşkere nayê veguheztin, ku ev yek nasnameya pasîf ne mumkun dike (bi xwerû, tenê navê gerokê tê destnîşan kirin). li ser heta sala bê.
- çalakkirin
hişktir veguhestina Cookies di navbera malperan de, ku bû ji ber COVID-19. Ji bo daxwazên ne-HTTPS, dema ku xwe bigihînin malperên ji bilî domaina rûpela heyî, pêvajokirina Cookies-ya sêyemîn hatine destnîşan kirin qedexe ye. Bi vî rengî Cookies ji bo şopandina tevgerên bikarhêner di navbera malperan de di koda torên reklamê, widgetên tora civakî û pergalên analîtîk ên malperê de têne bikar anîn.Bînin bîra xwe ku ji bo kontrolkirina veguheztina Cookies, taybetmendiya SameSite ya ku di sernavê Set-Cookie de hatî destnîşan kirin tê bikar anîn, ku ji hêla xwerû ve dê li ser nirxa "SameSite=Lax" were danîn, ku şandina Cookies ji bo daxwazên jêr-malperê sînordar dike. , wek daxwazek wêneyê an barkirina naverokê bi riya iframe ji malperek din. Malper dikarin reftariya xwerû ya SameSite-ê bi eşkereyî danîna mîhenga Cookie-yê wekî SameSite=None biguherînin. Wekî din, nirxa SameSite=Tiştek ji bo Cookie tenê dikare di moda Ewle de were danîn (ji bo girêdanên bi HTTPS re derbasdar e). Guhertin dê di qonaxan de were derxistin, bi rêjeyek piçûk a bikarhêneran dest pê dike û dûv re hêdî hêdî gihîştina xwe berfireh dike.
- Pêkanîna ceribandinê zêde kirin , ku dikare bi karanîna mîhenga "chrome://flags/#enable-heavy-ad-intervention" were çalak kirin. Astengker dihêle hûn bixweber blokên reklamê yên iframe neçalak bikin piştî ku seyrûsefer û barkirina CPU-yê derbas dibin. Astengkirin dê were destpêkirin heke mijara sereke ji 60 saniyeyan zêdetir ji dema CPU bi tevahî an jî 15 çirkeyan di navberek 30 çirkeyê de (ji% 50 ji çavkaniyan ji 30 çirkeyan zêdetir vexwe), û her weha dema ku ji 4 MB zêdetir daneyên li ser torê hatine daxistin.
Astengkirin dê tenê bixebite heke, berî ku sînor derbas bibin, bikarhêner bi yekîneya reklamê re têkilî neke (mînakî, li ser wê klîk nekiriye), ku, li ber çav berbendên seyrûseferê bigire, dê destûrê bide lîstina otomatîkî ya mezin. vîdyoyên di reklamê de bêyî ku bikarhêner bi eşkere lîstikvaniyê çalak bike werin asteng kirin. Tedbîrên pêşniyarkirî dê bikarhêneran ji reklama bi pêkanîna kodê neçalak an çalakiya parazît a mebest (mînakî, kanan) xilas bike. Li gorî statîstîkên Google, reklama ku pîvanên astengkirinê pêk tîne tenê% 0.30 ji hemî yekîneyên reklamê pêk tîne, lê di heman demê de, van reklaman 28% ji çavkaniyên CPU û 27% seyrûseferê ji tevahiya qebareya reklamê vedixwe.
- Dema ku pencereya gerokê ne di qada dîtina bikarhêner de be, ji bo kêmkirina xerckirina çavkaniya CPU-yê xebat hatiye kirin. Chrome naha kontrol dike ka pencereya gerokê ji hêla pencereyên din ve li hev hatiye yan na û rê li ber kişandina pixelan li deverên hevgirtî digire. Taybetmendiya nû dê gav bi gav were avêtin: Optimîzasyon dê ji bo hin bikarhêneran di Chrome 84, û ji bo yên din di Chrome 85 de bi rengek bijartî were çalak kirin.
- Parastin ji hêla xwerû ve çalak e , wek nimûne, bi daxwazên wergirtina agahdariya push re spam. Ji ber ku daxwazên weha karê bikarhênerê qut dikin û bala xwe ji kirinên di diyalogên pejirandî de dikişînin, li şûna ku di barika navnîşanê de diyalogek cihêreng hebe, dê bilezek agahdarî ya ku ji bikarhêner çalakiyek hewce nake bi hişyariya ku daxwaza destûran tê asteng kirin were xuyang kirin. , ku bixweber di nav nîşanekek bi wêneya zengilek derbaskirî de kêm dibe. Bi tikandina li ser nîşankerê, hûn dikarin di her wextê xweş de destûra daxwazkirî çalak bikin an red bikin.
- Hilbijartina bikarhêner di dema vekirina rêgezên ji bo protokolên derveyî tê bîranîn - bikarhêner dikare "her gav destûrê bide vê malperê" ji bo rêvekerek taybetî hilbijêrin û gerok dê vê biryarê li gorî malpera heyî bi bîr bîne.
- Parastina li dijî guheztina mîhengên bikarhêner bêyî razîbûna eşkere zêde kir. Ger pêvek motora lêgerînê ya xwerû an rûpelek ku ji bo tabloyek nû hatî xuyang kirin biguhezîne, gerok dê nuha diyalogek nîşan bide ku ji we bixwaze ku hûn operasyona diyarkirî piştrast bikin an jî guhertinê betal bikin.
- pêkanîna parastinê li dijî barkirina naveroka multimedia ya tevlihev (gava ku çavkanî li ser rûpelek HTTPS-ê bi protokola http: // ve têne barkirin). Li ser rûpelên ku bi rêya HTTPS-ê têne vekirin, lînkên "http://" dê nuha bixweber bi "https://" re di blokên ku bi barkirina wêneyan ve girêdayî ne werin guheztin (nivîskar û iframe berê hatine guheztin, guheztina otomatîkî ya çavkaniyên deng û vîdyoyê tê çaverê kirin. serbestberdana paşîn). Ger wêneyek bi https-ê re peyda nebe, wê hingê dakêşana wê tê asteng kirin (hûn dikarin bi destan astengkirinê bi navgîniya ku bi sembola qefilê ya di barika navnîşanê de tê gihîştin destnîşan bikin).
- Piştgiriya API-ê zêde kir (Wekî API-ya Wergirtina SMS-ê hatî pêşve xistin), ku dihêle hûn ketina şîfreyek yek-carî li ser rûpelek malperê organîze bikin piştî ku peyamek SMS-ê bi kodek pejirandî ya ku ji smartphone Android-ya bikarhênerê ya ku gerok li ser dimeşe tê şandin. Mînakî, pejirandina SMS-ê dikare were bikar anîn da ku jimareya têlefonê ya ku bikarhêner di dema qeydkirinê de destnîşan kiriye verast bike. Ger berê bikarhêner neçar bû ku serîlêdana SMS-ê veke, kodê ji wê li ser clipboard-ê kopî bike, vegere gerokê û vê kodê bikişîne, wê hingê API-ya nû gengaz dike ku vê pêvajoyê bixweber bike û wê bi yek destikê kêm bike.
- API berfireh bû
ji bo kontrolkirina leyiztina anîmasyona malperê. Daxuyaniya nû ji bo operasyonên berhevkirinê piştgirî zêde dike, dihêle hûn kontrol bikin ka bandor çawa têne hev kirin û rêwerzên nû peyda dikin ku gava bûyerên veguheztina naverokê têne gazî kirin. Web Animations API di heman demê de naha piştgirî dide Promise ku rêza ku anîmasyon bi wan têne xuyang kirin destnîşan bike û çêtir kontrol bike ka anîmasyon çawa bi taybetmendiyên din ên serîlêdanê re têkilî daynin. - Gelek API-yên nû li moda Origin Trials (taybetmendiyên ceribandinê yên ku çalakkirina cihêreng hewce dike) hatine zêde kirin. Origin Trial tê vê wateyê ku meriv bi API-ya diyarkirî re ji serîlêdanên ku ji localhost an 127.0.0.1 dakêşandî, an piştî tomarkirin û wergirtina tokenek taybetî ya ku ji bo malperek taybetî ji bo demek sînorkirî derbasdar e, dixebite.
- API ji bo karmendê karûbarê gihîştina HTTP Cookies, ji bo karanîna document.cookie wekî alternatîfek asynkron xizmet dike.
- API ji bo tesbîtkirina bêçalaktiya bikarhêner, dihêle hûn dema ku bikarhêner bi klavyeyê/mişkê re têkilî nake, hilberkera ekranê dixebitîne, ekran kilîtkirî ye, an jî kar li ser monitorek din tê kirin. Agahdariya serîlêdanê di derbarê bêçalaktiyê de piştî ku bigihîje bendek neçalaktiyê ya diyarkirî bi şandina agahiyekê tête kirin.
- Mode , destûrê dide pêşdebiran ku di pêvajoyek cihêreng de li gorî çavkaniyê (esl - domain + port + protokol) îzolasyonek bêkêmasî ya hilberandina naverokê bikar bîne, li şûna malperê, bi bihaya qutkirina piştgirî ji bo hin taybetmendiyên mîras, wek hevdem îdamkirina nivîsan bi bikaranîna document.domain û gazîkirina postMessage() ji bo şandina mesajên WebAssembly.Module. Bi gotinek din, Origin Isolation dihêle hûn veqetandina di navbera pêvajoyên cihêreng de li ser bingeha qada çavkaniyê organîze bikin, û ne malper bi hemî tevlêbûnên derveyî yên li ser rûpelan.
- API ji bo karanîna rêwerzên SIMD-ya vektorî di serîlêdanên di formata WebAssembly de. Ji bo misogerkirina serxwebûna platformê, ew celebek nû ya 128-bit pêşkêşî dike ku dikare cûreyên cûda yên daneyên pakkirî, û çend operasyonên vektorê yên bingehîn ji bo hilanîna daneyên pakkirî temsîl bike. SIMD dihêle hûn bi paralelkirina pêvajoyek daneyê re hilberîneriyê zêde bikin û dema ku koda xwemalî li WebAssembly berhev dikin dê kêrhatî be. Ji bo çalakkirina piştgiriya SIMD, hûn dikarin mîhenga "chrome://flags/#enable-webassembly-simd" bikar bînin.
- Stabilîze kirin û naha li derveyî Origin Trials têne belav kirin
API , ku metadata li ser naveroka ku berê ji hêla sepanên webê ve di moda Serlêdanên Webê ya Pêşverû (PWS) de dimeşandin, veşartiye peyda dike. Serlêdan dikare daneyên cûrbecûr li milê gerokê hilîne, di nav de wêne, vîdyoy û gotaran, û gava ku pêwendiya torê winda bibe, wê bi karanîna API-ên Cache Storage û IndexedDB bikar bînin. Content Indexing API dihêle ku çavkaniyên weha zêde bikin, bibînin û jêbirin. Di gerokê de, ev API jixwe tê bikar anîn da ku navnîşek rûpel û daneyên multimedia yên ku ji bo dîtina negirêdayî têne peyda kirin navnîş bike. - Guhertoya API-ê stabîl kir li ser bingeha mekanîzmaya Sozê ye, ku rêyek ewledartir ji bo kontrolkirina neçalakkirina ekranên kilîtkirina otomatîkî û guheztina cîhazan ber bi modên hilanîna hêzê ve peyda dike.
- Di guhertoya ji bo platforma Android piştgirî ji bo kurtebirên serîlêdanê, ku dihêle hûn di serîlêdanê de bi lez gihîştina kiryarên gelemperî yên populer peyda bikin. Ji bo afirandina kurtebiran, tenê hêmanan li manîfestoya serîlêdana malperê di forma PWA (Serlêdanên Web Pêşverû) de zêde bikin.
- Web Worker destûr e ku API bikar bîne , ku destûrê dide te ku hûn ji bo çêkirina raporek rêvekerek destnîşan bikin, ku dema ku hûn gihîştina kapasîteyên kevnar tê gotin. Rapora hatî çêkirin dikare li gorî biryara bikarhêner were hilanîn, ji serverê re were şandin, an jî ji hêla skrîptek JavaScript ve were pêvajo kirin.
- API hate nûve kirin , ku destûrê dide te ku hûn rêvekerek pê ve girêbidin ku dê agahdarîyên di derheqê guheztina mezinahiya hêmanên diyarkirî yên li ser rûpelê de werin şandin. Sê taybetmendiyên nû li ResizeObserverEntry hatine zêdekirin: contentBoxSize, borderBoxSize û devicePixelContentBoxSize da ku bêtir agahdariya hûrgelî peyda bikin, wekî komek tiştên ResizeObserverSize hatine vegerandin.
- Peyva sereke zêde kir "» ji bo vegerandina şêwaza elementê li ser nirxa xweya xwerû.
- Pêşgira taybetmendiyên CSS "-webkit-appearance" û "-webkit-ruby-position", ku niha wekî "berdest in" rakirin."And"".
- Di JavaScriptê de piştgirî ji bo nîşankirina rêbaz û taybetmendiyên polê wekî taybet, piştî ku gihîştina wan dê tenê di hundurê polê de vekirî be (berê tenê zevî dikarin taybet bin). Ji bo nîşankirina rêbaz û taybetmendiyên taybet: berî navê zeviyê nîşana "#" heye.
- Di JavaScriptê de alîkarî (çavkaniya qels) ji tiştên JavaScriptê re ku destûrê dide te ku hûn referansek li ser objektê bihêlin, lê berhevkarê çopê ji jêbirina tiştê têkildar re asteng nakin. Piştgiriya ji bo dawîkeran jî hate zêdekirin, ku îmkana danasîna rêvekerek ku piştî berhevkirina çopê ya tiştê diyarkirî biqede tê gazî kirin.
- Destpêka sepanan li ser WebAssembly, bi saya bicihanîna di berhevkarê destpêkê (bingehîn) Liftoff de, bilez bûye. и . Amûrên ji bo çewtkirina WebAssembly çêtir bûne, dema ku xalên veqetandinê bikar tînin performansa xeletkirinê bi girîngî çêtir bûye (berê wergêr ji bo xeletkirinê dihat bikar anîn, û naha berhevkarê Liftoff).
- Di amûrên ji bo pêşdebirên malperê de pphttps://developers.google.com/web/updates/2020/05/devtools panela analîza performansê hate nûve kirin. Agahdariya gelemperî di derbarê metrikê de zêde kir (Dema Bi tevahî Astengkirinê), nîşan dide ka çiqas dirêj rûpel xuya dike ku berdest e, lê bi rastî ne berdest e (ango rûpel jixwe hatî çêkirin, lê cîbicîkirina mijara sereke hîn jî tê asteng kirin û têketina daneyê ne gengaz e). Ji bo analîza metrîkan beşa Tecrubeya nû lê zêde kir (Cumulative Layout Shift), aramiya dîtbarî ya naverokê nîşan dide. Panela vekolîna şêwazên CSS pêşdîtinek wêneyên ku bi taybetmendiya "paş-wêne" ve hatî destnîşan kirin peyda dike.
Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû ji holê radike . Gelek qelsî di encama ceribandina otomatîkî ya bi amûran de hatin nas kirin , , , и . Pirsgirêkek (CVE-2020-6510, zêdekirina tamponê di hilgirê paşnavê de) wekî krîtîk tê nîşankirin, yanî. dihêle hûn hemî astên parastina gerokê derbas bikin û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bikin. Wekî beşek ji bernameya dayîna xelatên diravî ji bo vedîtina qelsiyên ji bo serbestberdana heyî, Google 26 xelatên bi nirxê 21500 $ (du xelatên 5000 $, du xelatên 3000 $, xelatek $ 2000, du xelatên 1000 $, û sê xelatên 500 $) dan. Mezinahiya 16 xelatan hêj nehatiye diyarkirin.
Source: opennet.ru