Google serbestberdana geroka webê Chrome 92 eşkere kir. Di heman demê de, serbestberdana bi îstîqrar a projeya Chromium ya belaş, ku bingeha Chrome-ê ye, heye. Geroka Chrome-ê bi karanîna logoyên Google-ê, hebûna pergalek ji bo şandina agahdariyan di bûyera qezayê de, modulên ji bo lîstina naveroka vîdyoya parastî (DRM), pergalek ji bo sazkirina bixweber nûvekirinan, û veguheztina parametreyên RLZ-ê di dema lêgerînê de tê veqetandin. Daxuyaniya paşîn a Chrome 93 ji bo 31-ê Tebaxê tête plan kirin.
Guhertinên sereke di Chrome 92 de:
- Amûr li mîhengan hatine zêdekirin da ku tevlêbûna pêkhateyên Sandboxa nepenîtiyê kontrol bikin. Ji bikarhêner re fersend tê dayîn ku teknolojiya FLoC (Fêrbûna Hevrêzên Federal) neçalak bike, ya ku ji hêla Google ve hatî pêşve xistin da ku Cookies-şopandina tevgerê bi "kohortan" veguhezîne ku dihêle bikarhêner bêyî nasnameya kesan bi berjewendîyên wekhev werin nas kirin. Bi sepandina algorîtmayên fêrbûna makîneyê ji bo geroka daneya dîroka gerok û naveroka ku di gerokê de vekirî ye, hevrêz li ser hêla gerokê têne hesibandin.
- Ji bo bikarhênerên sermaseyê, cache Vegere-pêşverû ji hêla xwerû ve tê çalak kirin, dema ku bişkojkên Veger û Pêş ve bikar tînin an dema ku di nav rûpelên malpera heyî de ku berê hatine dîtin digerin, navîgasyon tavilê peyda dike. Berê, cache-ya jump tenê di avahîyan de ji bo platforma Android-ê peyda bû.
- Di pêvajoyên cihêreng de îzolekirina malper û pêvekan zêde dibe. Ger berê mekanîzmaya Veqetandina Malperê di pêvajoyên cihêreng de veqetandina malperan ji hevûdu piştrast dikir, û her weha hemî pêvekan di pêvajoyek cûda de veqetandibû, wê hingê serbestberdana nû veqetandina pêvekên gerokê ji hevûdu bi veguheztina her pêvekê pêk tîne. di pêvajoyek cihêreng de, ku ev gengaz kir ku astengiyek din ji parastina ji pêvekên xerab re çêbike.
- Berberî û karbidestiya tespîtkirina phishing bi girîngî zêde kir. Leza tesbîtkirina phishing-ê li ser bingeha analîza wêneya herêmî di nîvê bûyeran de 50 carî zêde bû, û di 99% bûyeran de ew bi kêmî ve 2.5 carî zûtir derket. Bi navînî, dema dabeşkirina phishing li gorî wêneyê ji 1.8 çirkeyan daket 100 ms. Bi tevayî, barkirina CPU ya ku ji hêla hemî pêvajoyên renderkirinê ve hatî afirandin% 1.2 kêm bû.
- Portên 989 (ftps-dane) û 990 (ftps) li navnîşa benderên torê yên qedexe hatine zêdekirin. Berê, portên 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 û 10080 jixwe hatine asteng kirin. Ji bo portên di lîsteya reş de, şandina HTTP, HTTPS û NTS li hember daxwazên parastinê tê asteng kirin. êrîşa slipstreaming, ku destûrê dide dema vekirina rûpelek malperê ku bi taybetî ji hêla êrîşkar ve di gerokek de hatî amadekirin, têkiliyek torê ji servera êrîşkar bi her portek UDP an TCP-ê ya li ser pergala bikarhêner ve saz bike, tevî karanîna rêza navnîşana navxweyî (192.168.xx , 10.xxx).
- Pêdiviyek hate destnîşan kirin ku dema ku pêvekirinên nû an nûvekirinên guhertoyên li Firotgeha Webê ya Chrome têne weşandin, verastkirina pêşdebirê du-faktorî bikar bînin.
- Naha gengaz e ku meriv pêvekên jixwe hatî sazkirî di gerokê de neçalak bike ger ji ber binpêkirina rêzikan ji Store Web Chrome-ê werin rakirin.
- Di dema şandina pirsên DNS-ê de, di mijara karanîna pêşkêşkerên DNS-ê yên klasîk de, ji bilî tomarên "A" û "AAAA" ji bo destnîşankirina navnîşanên IP-yê, naha qeyda DNS-ya "HTTPS" jî tê xwestin, ku jê re parametre têne derbas kirin da ku bilez bikin. damezrandina girêdanên HTTPS, wekî mîhengên protokolê, bişkojkên şîfrekirinê yên TLS ClientHello, û navnîşek subdomainên navên din.
- Gazîkirina diyalogên JavaScriptê window.alert, window.confirm û window.prompt ji blokên iframe yên ku ji domên ji bilî domena rûpela heyî hatine barkirin, qedexe ye. Guhertin dê bibe alîkar ku bikarhêneran ji binpêkirinên ku bi hewildanên pêşkêşkirina agahdariyek sêyemîn wekî daxwazek ji malpera bingehîn ve girêdayî ne biparêzin.
- Rûpela tabloya nû navnîşek belgeyên herî populer ên ku di Google Drive-ê de hatine tomar kirin peyda dike.
- Guhertina nav û îkonê ji bo sepanên PWA (Serlêdanên Web Pêşverû) gengaz e.
- Ji bo hejmareke piçûk a rasthatî ya formên malperê ku ji we hewce dike ku hûn navnîşek an jimareyek qerta krediyê binivîsin, dê pêşniyarên dagirtina otomatîkî wekî ceribandinek were neçalak kirin.
- Di guhertoya sermaseyê de, vebijarka lêgerîna wêneyê (di menuya kontekstê de "Wêneyê Bibîne") hate guheztin da ku li şûna motora lêgerîna gelemperî ya Google karûbarê Google Lens bikar bîne. Dema ku hûn bişkojka têkildar a di menuya kontekstê de bikirtînin, bikarhêner dê berbi serîlêdanek webê ya cihêreng were veguheztin.
- Di navgîniya moda nenaskirî de, girêdanên bi dîroka gerokê ve têne veşartin (girêdan bêkêr in, ji ber ku ew bûne sedema vekirina stûyek bi agahdariya ku dîrok nayê berhev kirin).
- Fermanên nû yên ku dema ku di barika navnîşanê de têne pars kirin zêde kirin. Mînakî, ji bo ku bişkokek bi lez biçin rûpelê ji bo kontrolkirina ewlehiya şîfre û pêvekan, tenê "kontrola ewlehiyê" binivîsin, û ji bo ku biçin mîhengên ewlehî û hevdemkirinê, tenê "rêvebirina mîhengên ewlehiyê" û " hevdemkirinê bi rê ve bibin.
- Guhertinên taybetî yên di guhertoya Android ya Chrome de:
- Di panelê de bişkokek "Toolbara Magic" a xwerû ya nû vedihewîne ku kurtebirên cihêreng ên ku li gorî çalakiya heyî ya bikarhêner hatine hilbijartin destnîşan dike û girêdanên ku îhtîmal e ku di wextê de hewce bibin vedihewîne.
- Pêkanîna modela fêrbûna makîneyê ya li ser cîhazê ji bo tespîtkirina hewildanên fîşekirinê hate nûve kirin. Dema ku hewildanên fîşekirinê têne dîtin, ji bilî nîşandana rûpelek hişyariyê, gerok dê nuha agahdariya li ser guhertoya modela fêrbûna makîneyê, giraniya hesabkirî ji bo her kategoriyê, û ala sepandina modela nû li ser karûbarê Geroka Ewle ya derveyî bişîne. .
- Mîhenga "Pêşniyarên ji bo rûpelên wekhev nîşan bide dema ku rûpelek neyê dîtin" rakirin, ku di encamê de rûpelên wekhev têne pêşniyar kirin ku li gorî şandina pirsek ji Google re heke rûpel nehat dîtin. Ev mîheng berê ji guhertoya sermaseyê hate rakirin.
- Bikaranîna moda veqetandina malperê ji bo pêvajoyên kesane hate berfireh kirin. Ji ber sedemên xerckirina çavkaniyê, tenê malperên mezin ên hilbijartî heya nuha ji bo pêvajoyên cihêreng hatine veguheztin. Di guhertoya nû de, îzolasyon dê di heman demê de dest pê bike ku li ser malperên ku bikarhêner bi pejirandina bi OAuth ve tê têketî (mînakî, bi hesabek Google-ê ve girêdayî ye) an ku sernavê Cross-Origin-Opener-Siyaseta HTTP-ê destnîşan dike. Ji bo kesên ku dixwazin di pêvajoyên kesane yên hemî malperan de veqetandinê çalak bikin, mîhenga "chrome://flags/#enable-site-per-process" tê peyda kirin.
- Mekanîzmayên parastinê yên çêkirî yên motora V8 li dijî êrişên kanala alîgir ên wekî Specter neçalak in, ku bi qasî veqetandina malperan di pêvajoyên cihê de bi bandor nayên hesibandin. Di guhertoya sermaseyê de, van mekanîzmayan dîsa di berdana Chrome 70 de hatin neçalak kirin.
- Gihîştina hêsan a mîhengên destûrên malperê, wekî mîkrofon, kamera û gihîştina cîhê. Ji bo nîşankirina navnîşek destûran, tenê li ser nîşana qeflê ya di barika navnîşan de bikirtînin, û dûv re beşa "Destûr" hilbijêrin.
- Gelek API-yên nû li moda Origin Trials (taybetmendiyên ceribandinê yên ku çalakkirina cihêreng hewce dike) hatine zêde kirin. Origin Trial tê vê wateyê ku meriv bi API-ya diyarkirî re ji serîlêdanên ku ji localhost an 127.0.0.1 dakêşandî, an piştî tomarkirin û wergirtina tokenek taybetî ya ku ji bo malperek taybetî ji bo demek sînorkirî derbasdar e, dixebite.
- Handling Pelê API, ku destûrê dide te ku hûn serîlêdanên malperê wekî hilgirê pelan tomar bikin. Mînakî, serîlêdana webê ya ku di moda PWA (Serlêdanên Web Pêşverû) de bi edîtorek nivîsê tê xebitandin dikare xwe wekî hilgirê pelê ".txt" tomar bike, piştî wê dikare di rêvebirê pelê pergalê de were bikar anîn da ku pelên nivîsê veke.
- Shared Element Transitions API, ku destûrê dide te ku hûn bandorên amade yên ku ji hêla gerokê ve hatî peyda kirin bikar bînin ku di yek-rûpelê de (SPA, serîlêdanên yek-rûpelî) û pir-rûpel (MPA, serîlêdanên pir-rûpelî) guheztinên rewşa navberê xuya dike. ) sepanên webê.
- Handling Pelê API, ku destûrê dide te ku hûn serîlêdanên malperê wekî hilgirê pelan tomar bikin. Mînakî, serîlêdana webê ya ku di moda PWA (Serlêdanên Web Pêşverû) de bi edîtorek nivîsê tê xebitandin dikare xwe wekî hilgirê pelê ".txt" tomar bike, piştî wê dikare di rêvebirê pelê pergalê de were bikar anîn da ku pelên nivîsê veke.
- Parametreya eyarkirina mezinbûnê li qaîdeya @font-face CSS-ê hate zêdekirin, ku destûrê dide te ku mezinahiya glyphê ji bo şêwazek tîpek taybetî bê guheztina nirxa taybetmendiya CSS-a-pîvana tîpan (herêma di binê karakterê de heman dimîne , lê mezinahiya glyphê li vê deverê diguhere).
- Di JavaScriptê de, hêmanên Array, String, û TypedArray rêbaza at() pêk tînin, ku dihêle hûn nîşankirina têkildar bikar bînin (pozîsyona têkildar wekî nîşana rêzê tê destnîşan kirin), tevî destnîşankirina nirxên neyînî yên têkildarî dawiyê (mînak, "arr.at(-1)" dê hêmana paşîn a rêzê vegerîne).
- Taybetmendiya dayPeriod li avakera JavaScriptê ya Intl.DateTimeFormat hatiye zêdekirin, ku destûrê dide te ku hûn demjimêra rojane (sibe, êvar, nîvro, şev) nîşan bidin.
- Dema ku tiştên SharedArrayBuffers bikar tînin, yên ku destûrê didin we ku hûn di bîranîna hevpar de rêzan biafirînin, êdî hûn hewce ne ku sernavên Cross-Origin-Opener-Policy û Cross-Origin-Embedder-Policy HTTP diyar bikin, bêyî ku daxwaz dê were asteng kirin.
- Çalakiyên "togglemicrophone", "togglecamera" û "hangup" li API-ya Danişîna Medyayê hatine zêdekirin, rê dide malperên ku pergalên konfêransên vîdyoyê bicîh dikin ku ji bo bişkokên lal/neguhêz, kamerayê veqetandin/çalakkirin û dawîyê yên ku di nav de têne xuyang kirin de rêvebirên xwe girêdin. banga navberê wêne-di-wêne.
- API-ya Web Bluetooth-ê şiyana fîlterkirina cîhazên Bluetooth-ê yên ku ji hêla hilberîner û nasnavên hilberê ve hatî dîtin zêde kiriye. Parzûn bi rêbaza Bluetooth.requestDevice() ve bi parametreya "options.filters" tê danîn.
- Qonaxa yekem a qutkirina naveroka sernavê Bikarhêner-Agent HTTP hate bicîh kirin: tabloya DevTools Issues naha hişyariyek li ser betalkirina navigator.userAgent, navigator.appVersion û navigator.platform nîşan dide.
- Beşek çêtirkirina amûrên ji bo pêşdebirên malperê hatine çêkirin. Konsolê webê şiyana ji nû ve pênasekirina bêjeyên "const" peyda dike. Di panela Elements de, hêmanên iframe xwedan şiyana ku zû hûrguliyan bi navgîniya pêşekek kontekstê ya ku gava hûn rast-klîk li ser hêmanê bikirt xuya dibe bibînin. Pêşveçûnkirina xeletiyên CORS (Parvekirina çavkaniyê bi eslê xwe) çêtir kirin. Hêza fîlterkirina daxwazên torê ji WebAssembly li panela vekolîna çalakiya torê hate zêdekirin. Edîtorek nû ya CSS Grid hate pêşniyar kirin ("nîşandan: tora" û "nîşandan: tora hundurîn") bi fonksiyonek ji bo pêşdîtina guhertinan.
Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 35 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Pirsgirêkên krîtîk nehatine nas kirin ku bihêle meriv hemî astên parastina gerokê derbas bike û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bike. Wekî beşek ji bernameya dayîna xelatên diravî ji bo dîtina lawaziyên ji bo serbestberdana heyî, Google 24 xelatên bi nirxê 112000 $ (du xelatên 15000 $, çar xelatên 10000 $, xelatek $ 8500, du xelatên 7500 $, sê xelatên 5000 $, yek xelatek $ 3000, yek $ ). Mezinahiya 500 xelatan hêj nehatiye diyar kirin.
Source: opennet.ru