ProHoster > Blog > nûçeyên înternetê > Daxistina geroka webê ya Chrome 142

Daxistina geroka webê ya Chrome 142

Google guhertoya 142 ya geroka webê ya Chrome derxist. Guhertoyek stabîl a projeya Chromium-a çavkaniya vekirî, bingeha Chrome, jî heye. Chrome ji Chromium-ê di karanîna logoyên Google-ê, pergala agahdarkirina têkçûnê, modulên ji bo lîstina naveroka vîdyoyê ya parastî ya kopîkirinê (DRM), sazkirina nûvekirina otomatîk, îzolekirina sandbox-a herdem-çalak, dabînkirina mifteyên API-ya Google-ê, û derbaskirina parametreyên RLZ di dema lêgerînê de de cûda dibe. Ji bo kesên ku ji bo nûvekirinê bêtir dem hewce dikin, şaxek Berfirehkirî ya Stabîl a cuda ji bo heşt hefteyan tê parastin. Guhertoya din, Chrome 143, ji bo 2-ê Kanûnê hatiye plankirin.

Guhertinên sereke di Chrome 142 de:

  • Parastina gihîştina pergala herêmî dema ku bi malperên giştî re têkilî daynin tê çalak kirin. Dema ku hûn dikevin malperek li ser toreke giştî an navxweyî (intranet), Navnîşana IP-ya min Dema ku hûn dikevin navrûya pergala herêmî an jî loopback (127.0.0.0/8), gerok dê qutiyek diyalogê nîşanî bikarhêner bide ku daxwaza pejirandinê dike. Hewldanên dakêşana çavkaniyan, daxwazên fetch(), û danîna iframe tê de hene. Parastin niha ji bo girêdanên bi rêya WebSockets, WebTransport, û WebRTC nayê sepandin, lê dê ji bo van teknolojiyan paşê were zêdekirin.

    Êrîşkar gihîştina çavkaniyên navxweyî bikar tînin da ku êrîşên CSRF li ser router, xalên gihîştinê, çapker, navrûyên webê yên pargîdaniyê, û cîhaz û karûbarên din ên ku tenê daxwazên ji tora herêmî qebûl dikin pêk bînin. Wekî din, şopandina çavkaniyên navxweyî dikare ji bo nasnameya nerasterast an jî ji bo berhevkirina agahdariya li ser tora herêmî were bikar anîn.

  • Ji bo girêdana bi hesabê Google û senkronîzekirina daneyan, wekî şîfreyên tomarkirî û nîşanekan, navrûyek yekane û hêsankirî hatiye destnîşan kirin. Senkronîzekirin bi têketina hesabê re yekgirtî ye û di mîhengan de wekî vebijarkek cuda nayê pêşkêş kirin. Bikarhêner dikarin Chrome bi hesabê xwe yê Google ve girêdin û wê bikar bînin da ku şîfre, nîşanekan, dîroka gerokê û tabloyan hilînin. Ev taybetmendî niha ji bo hin bikarhêneran çalak e û dê hêdî hêdî were berfireh kirin.
  • Modelek nû ya îzolekirina pêvajoyê tê bikar anîn - "Îzolekirina Orîjînalê", ku tê de her çavkaniya naverokê (orîjînal - girêdanek protokolê, domain û port, bo nimûne, "https://foo.example.com"), di pêvajoyeke cuda ya renderkirinê de tê îzolekirin. Ji ber ku zêdekirina hûrguliya îzolekirinê dikare bibe sedema zêdebûna xerckirina bîrê û barkirina CPU-yê, moda îzolekirina nû tenê li ser pergalên ku ji 4 GB RAM-ê zêdetir hene tê çalakkirin. Li ser alavên kêm-hêz, rêbaza îzolekirina kevn dê berdewam bike, ku hemî çavkaniyên naveroka cûda yên bi malperek yekane ve girêdayî ne (bo nimûne, foo.example.com û bar.example.com) di pêvajoyeke cuda de îzole dike.
  • Li ser sîstemên bi Windows и macOSJi bo sepanên ku rêveberiya navendî ya Chrome bikar naynin, me neçalakkirina otomatîkî ya lêzêdekirinên gerokê yên bi zorê hatine sazkirin û polîtîkayên piçûk ên Chrome Web Store binpê dikin, bicîh kiriye. Binpêkirinên piçûk qelsiyên potansiyel, lêzêdekirinên bi push-based bêyî agahdariya bikarhêner, manîpulekirina metadatayê, binpêkirina polîtîkayên daneyên bikarhêner, û fonksiyonên şaş vedihewîne. Ger bikarhêner bixwazin, dikarin lêzêdekirinên neçalak vegerînin.
  • Di guhertoya ji bo AndroidMîna guhertoyên sermaseyê, hişyariyek li ser rûpelên sextekar ên ku ji hêla modelek zimanek mezin ve li ser bingeha analîza naverokê têne tespît kirin, hatiye bicîh kirin. AI di moda Geroka Ewle ya Pêşkeftî ya gerokê de tê bikar anîn. Modela AI li aliyê xerîdar dimeşe, lê heke naveroka gumanbar a gumanbar were tespît kirin, kontrolek zêde li ser serverên Google-ê tê kirin.
  • Pêkanîna protokola DTLS (Datagram Transport Layer Security, analogek TLS ji bo UDP) ku ji bo girêdanên WebRTC tê bikar anîn, karanîna algorîtmayên şîfrekirina piştî-kuantûmê dihewîne.
  • Rewşa aktîvkirinê, ku di dema çalakiya bikarhêner de li ser rûpelekê tê danîn, niha piştî gerandina rûpeleke din li ser heman domainê tê parastin. Parastina aktîvkirinê dê pêşveçûna sepanên webê yên pir-rûpelî hêsan bike û pirsgirêkên wekî danîna fokusa têketinê dema ku malper klavyeya xwe ya virtual nîşan dide çareser bike.
  • Pseudo-sınıfên CSS ":target-before" û ":target-after" hatine zêdekirin da ku nîşankerên berê û yên din ên li gorî pozîsyona geroka niha (":target-current") diyar bikin.
  • Konteynerên şêwazê (@konteynir) û fonksiyona if() niha piştgirî didin rêzimana Range ya ku di taybetmendiya Pirsên Medyayê Asta 4 de hatî destnîşankirin, ku destûrê dide karanîna operatorên berawirdkirina matematîkî yên standard û operatorên mantiqî ji bo destnîşankirina rêzeyên nirxan. Mînakî, hûn dikarin niha "@konteynir style(—inner-padding > 1em)" û "background-color: if(style(attr(data-columns, type") diyar bikin. ) > 2): şînê vekirî; wekî din: spî);"
  • Hêmanên " " û " " niha taybetmendiya "interestfor" piştgirî dikin. Ev taybetmendî dikare ji bo destpêkirina çalakiyan were bikar anîn, wek nîşandana popupekê, dema ku bikarhêner eleqeya xwe bi hêmanê nîşan dide. Gerok bûyerên wekî ragirtina nîşankerê li ser hêmanê, tikandina bişkokên germ, an jî girtina destlêdanekê li ser ekrana desta wekî nîşaneyên eleqeyê nas dike. Dema ku hêmanek bi taybetmendiya "interestfor" tê destnîşankirin, gerok InterestEvent çêdike.
  • Başkirin di amûrên pêşdebirên webê de hatine kirin. Bişkokek destpêkirina bilez ji bo alîkarê AI li quncikê jorîn ê rastê hatiye zêdekirin. Navê xala menuyê ya "Ask AI" bo "Debug with AI" hatiye guhertin û berfireh bûye da ku şiyana pêkanîna çalakiyên tavilê li gorî çarçoveyê jî di nav xwe de bigire. Di konsola webê û panela kodê de, alîkarê AI yê Gemini niha dikare pêşniyaran bi kodê çêbike.
    Daxistina geroka webê ya Chrome 142

    Amûrên pêşdebirên webê niha bi Bernameya Pêşdebirên Google (GDP) re entegre dibin. Pêşdebir dikarin niha rasterast ji Chrome DevTools bigihîjin profîla xwe ya GDP û ji bo temamkirina karên taybetî di nav vê navrûyê de xelatan qezenc bikin.

    Daxistina geroka webê ya Chrome 142

Ji bilî taybetmendiyên nû û rastkirina çewtiyan, guhertoya nû 20 lawaziyan çareser dike. Gelek ji lawaziyan bi rêya ceribandina otomatîkî bi karanîna AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, û AFL hatin tespîtkirin. Ti pirsgirêkên krîtîk ên ku dikarin rê bidin derbaskirina hemî qatên parastina gerokê û bicîhanîna kodê li derveyî jîngeha sandboxê nehatin tespîtkirin. Wekî beşek ji bernameya xelata lawaziyan ji bo guhertoya heyî, Google 20 xelat bi tevahî 130,000 dolarî saz kiriye (du xelatên 50,000 dolarî, xelatek 10000 dolarî, sê xelatên 3000 dolarî, du xelatên 2000 dolarî, û sê xelatên 1000 dolarî). Mîqdara heşt ji xelatan hîn nehatiye destnîşankirin.

Herwiha, di motora Blink de lawaziyek nepêçayî hatiye tespîtkirin, ku dibe sedema têkçûn û cemidandina gerokê dema ku hin kodên JavaScript têne bicîhanîn. Lawazî ji ber pirsgirêkên mîmarî yên di motora renderkirinê de çêdibe ku bi nebûna sînorek rêjeyê li ser nûvekirina taybetmendiya "document.title" ve girêdayî ye. Ev nebûna sînorkirinê dihêle ku "document.title" were bikar anîn da ku di saniyeyê de bi deh mîlyonan guhertinan li DOM-ê bike. Ev dibe sedema ku navrû di nav çend saniyan de cemidîne ji ber ku têla sereke tê asteng kirin û xerckirina bîranînê ya girîng heye. Piştî 15-60 saniyan, gerok têk diçe.

Source: opennet.ru

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster