Chrome XCVII release

Google presented navigatrum interretialem emissio Chrome 79... simul praesto firmum emissione libera project Chromiumqui Chrome ad ex. Chrome browser alium usus Google logos, praesentia systematis notificationes mittendi in casu ruinae, facultas explicandi Flash moduli ad petitionem, moduli ad ludendi contentum video contentum (DRM), systema pro updates sponte installandi et tradendi in inquisitione RLZ parametri. Proxima emissio Chrome 80 pro 4 februarii horarium est.

Main mutationes в Chrome 79:

• activated Tessera Checkup componentia, constituunt ad resolvendum robur passwords quibus utentis usus est. Dum conatur log ad aliquem locum Password Checkup implet reprimendo login et tesseram contra database rationum compromissarum cum admonitione si difficultates deprehenduntur (reprehendo exercetur fundatur in praepositione Nullam in parte utentis). Perscriptio facta contra tegumentum database plus quam 4 miliardis rationum suspectorum quae in databases usoris quaeque visae sunt. Monitio etiam ostenditur cum Tesserae parvae uti conantur ut "abc123". Ad inclusionem Password Checkup moderandam, peculiaris occasus in sectione "Sync et Google Services" inducta est.
• Nova technologia detecta hamatae in reali tempore sistitur. Antea, verificationis fiebat accessu locali receptae tutae Pascendi notationes, quae fere semel renovatae sunt singulis 30 minutis, quae satis non evaserunt, exempli gratia, in condicionibus crebris dominii mutandi ab oppugnatoribus. Nova methodus permittit ut URLs in musca reprimatur cum praevia perspecto contra albos qui includunt hashes millium situum popularium qui sunt fide digni. Si situs apertus non est in albo albo, navigatrum domicilium in Google servo coercet, primum 32 frenum tradens nexus SHA-256 Nullam, e quibus notitia personalis potest abscindi. Secundum Google, novus accessus efficaciam admonitionum ad novas hamatas sites per 30% emendare potest.
• Proactivum praesidium contra translationem documentorum Google et quaelibet Tesserae in procuratoris tesserae per paginas hamatae repositae additae sunt. Si tesseram salvam in eo loco inire conaris, ubi illa tessera non consuete adhibetur, utentis de potentia periculosa actio monebitur.
• Connexiones utentes TLS 1.0 et 1.1 nunc indicatorum nexum incertum monstrant. Plene support TLS 1.0 et 1.1 erit erret in Chrome LXXXI, die XVII Martii, anno MMX.
• Addidit facultatem tabs inertes alget, permittens te statim exonerare e tabs memoriae, quae in curriculo plusquam 5 minutae fuerunt et significantes actiones non exercent. Decretum de opportunitate particularis tabuli congelatio in Heuristicis fundatur. Munus regitur per vexillum ut "chrome://flags/#proactive-tab-freeze".
• munitum Clausus mixtorum contentorum in paginis super HTTPS apertis est ut paginae per https:// apertae solas facultates super canalem communicationis securae onustas contineant. Etiamsi periculosissima genera rerum mixtorum, sicut scriptorum et iframes, iam impediuntur per defaltam, imagines, files et videos, adhuc per http://www.accedunt. Antea usus index contentorum mixtorum talium insertorum inefficax et fallax utentis repertus est, cum securitatem paginae aestimationem sine ambiguitate non praebet. Exempli gratia, per imaginem spoofing, oppugnator potest user vestigia Crustulae substituere, vulnerabilitates in processoribus imaginis uti conantur, vel falsum per informationes in imagine reponat. Ut densis elementis mixtis disables, peculiaris locus adiectus est, qui accessi potest per tabulam quae apparet cum in cincinno symbolo deprimeris.
• Facultatem experimentalem addidit ad contentum clipboard contentum inter desktop et mobiles versiones Chrome. In instantiis Chrome ad unam rationem connexis, nunc accedere potes contenta clipboard alterius machinae, inter participes clipboard inter systemata mobilia et desktop. Contenta clipboard encryptae sunt utens fine ad-finem encryption, quae prohibet ad textum accedere de Google servientibus. Munus per optiones chrome://flags#shared-clipboard-receptoris, chrome://flags#shared-clipboard-ui et chrome://flags#sync-clipboard-officium permittit.
• In talea inscriptionis quibusdam momentis (exempli gratia cum tesseram servatam) cum synchronisation profile avertit, praeter avatar, nomen rationis currentis de Google monstratur ut usor hodiernam rationem activam accurate cognoscere possit.
• Activated ad I% of users auxilium "DNS super HTTPS" (DoH, DNS super HTTPS). Experimentum involvit solos utentes, quorum ratio uncinis iam DNS specificata provisoribus DoH sustentantibus. Exempli gratia, si usor in occasus systematis definitos habet DNS 8.8.8.8, tum munus Google ("https://dns.google.com/dns-query") in Chrome excitabitur, si DNS 1.1.1.1. XNUMX, deinde ministerium DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), etc. Num DoH regere possit, occasus "chrome://flags/#dns-over-http" providetur. Tres modi operandi sustentantur: secure, latae sententiae et off. In "secure" modo, Exercituum determinatae sunt tantum in valoribus prius fundatis (per securam connexionem acceptis) et petitiones per DoH, fallacia ad DNS regulares non applicatur. In "automatico" modo, si DoH et cache securo perpendat, notitia ex insecuto cache recuperari potest et per DNS traditum accessi potest. In "ab" modo, cella communis primum sedatus est et, si nulla notitia est, petitio per DNS systema mittitur.
• adiecit experimentalem auxilium caching contenti redditi, cum paginae mutatae tesserae anteriores et posteriores utentes, quae signanter moras minuere possunt in hoc genere navigationis propter integram paginam totius instrumenti, quae renovationem et onerationem facultatum non requirit. Optimization maxime notabilis est in versione pro mobilibus machinis, ubi incrementa perficiendi per navigationem in 19% attingit. Modus est facultas utendi optione "chrome://flags#back-forward-cache".
• Deletum occasus "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", quod referre licet ad ostensionem protocolli in locationis inscriptionis (nunc omnes nexus semper sine https monstrantur. // et http:/ /, nec non sine "www.).
• Aedificat pro Fenestra includunt sandboxing servitii audio playback. Ad imperium an solitudo possit, res AudioSandboxEnabled proponitur.
• Instrumenta administrationis centralised inceptis includunt facultatem ad regulas definiendas quae moderantur quantum instantia navigatoris memoria consumere potest antequam tabs background exonerantur. Memoria dimissa cum exoneratione tab in usu praesto fit, et contenta tabuli rursus onerata sunt cum commutatione ad eam.
• Linux utitur structili in processu verificationis certificationis, qui reponit systema NSS antea adhibitum. Hoc in casu, constructum-in processu pergit uti in verificatione copiarum NSS, sed duriores necessitates imponit cum recte encoded et separatim testimoniales processus (omnes testimoniales auctoritate certificationis certificari debent).
• In versione ad Android platform additae facultatem ad icones adaptivas assignandas pro applicationibus interretialibus inauguratis in Progressivis Apps (PWA) modus. Icones adaptivae accommodare possunt ad instrumenti fabricae fabricae adhibitae, verbi gratia rotundae, quadratae, vel cum angulis laevibus.
• adiecit API WebXR Fabricaquae praebet aditum componentibus ad rem virtualem et auctam creandam. API te permittit ut opus cum variis machinis generibus coalescant, a rerum virtualium statuariarum indiciis sicut Oculus Rift, HTC Vive et Windows re mixta, ad solutiones innixas machinis mobilibus sicut Google Daydream Vide et Samsung Gear VR. Applicationes in quibus nova API applicabilia sunt programmata ad videndum in 360° modum videndi, systemata ad spatium trium dimensivum visualisandum, virtualis cinematographica pro videndi praesentatione faciendi, experimenta faciendi in 3D interfaces pro thesauris et porticus faciendis;
  

• Origin in Trials modus (experimentalis features ut separatum requirere activation) APIs aliquot novae propositae. Origo Trial facultatem ad operandum cum API determinatis ab applicationibus ab hospite locali vel 127.0.0.1 acceptis significat, vel post perscriptum et acceptum speciale signum quod ad tempus determinatum pro certo situ valet.
  • Pro omnibus elementis HTML, attributum "rendersubtre" proponitur, quod efficit ut ostensio elementi DOM defigatur. Ponere attributum "invisibile" prohibebit elementi contentus ne reddi vel inspiciatur, permittens pro ipso reddendo. Cum ad "activabile" constitutum, navigatrum attributum invisibile tollet, contentus reddet et visibile reddet.
  • Addidit API optionem cincinno vigilate fundatur in mechanismo promissionis, quae tutiorem viam praebet ad regendos inactivare tegumenta auto- cincinnorum et machinas mutandi modos potentiae salutaris.
• Facultatem ad effectum deduci attributum autofocus omnibus HTML et SVG elementis quae focus inputare possunt.
• Nam imagines et videos parta Ratio aspectum computare secundum attributorum Latitudo vel Altitudo, quae adhiberi potest ad determinandam magnitudinem imaginis utentis CSS in scaena, cum imago nondum onerata est (solvit problema reaedificandae paginae post imagines onerata).
• Addidit css possessionem font-optica inspectionem,, quae automatice ponit magnitudinem fontis variantis in coordinatis opticis "opsz", si fons eos adiuvat. Modus permittit te eligere meliorem glyphi figuram pro certa magnitudine, exempli gratia, glyphis pro titulis magis repugnantibus utere.
• Addidit css possessionem genus album-style-quae permittit ut omnibus symbolis uti pro periodis in tabulis, verbi gratia, "-", "+", "★" et "▸".
• Si Worklet.addModule() exsecutioni mandare non potest, obiectum nunc reducitur cum accuratioribus informationibus de natura erroris, qui te permittit ut causam erroris accuratius perpendas (quaestiones cum retis nexu, syntaxi falsa, etc. .).
• Substitit processus elementorum cum inter documenta ea moveret. Cum inter documenta transferens, exsecutio rerum scriptorum relatarum "errorem" et "oneram" etiam debilitatum est.
• In JavaScript engine V8 peractum Optimization tractandi mutationes ad repraesentationem agrorum in obiectis, inde in angularis codicis executione in cursoribus 4% velocioribus in cursu test.
  

• V8 etiam optimitat processus getters in APIs constructo definitis, ut Node.nodeType et Node.nodeName, in absentia tracti IC (inline caching). Mutatio tempus in IC runtime confectum per circiter 12% cum currendo Backbone et jQuery probat ex suito Speedometer.
  

• Eventus OSR (in acervum repositum) mechanismum conditivum sunt, qui codicem optimized in functione exsecutionis substituit (permittit te utendo codice optimized ad diuturnitatem functionum sine expectato ut iterum discurras). OSR caching efficit ut meliorizationis proventus utatur, cum munus recurrit, sine necessitate ut per optimiizationem renovetur.
  In nonnullis probatis, mutatio augetur apicem effectus per 5-18%.
  

• Mutationes in instrumentis ad tincidunt textus:
  apparuit modus debugging determinare causas petendi vel claudendi mittere crustulum.
  
  • In scandalo cum CRUSTULUM indicem, facultas cito explorandi valorem delecturum Cookie strepitando in linea certa addita est.
    

  • Facultatem adiecit varias occasus simulandi causa coloratis machinae et mavult motus mediorum interrogationes redactos (exempli gratia, mores paginae probare cum themate obscuro systematis vel cum effectibus animatis debilitatis).
    

  • Consilium coverage tab modernisatum est, permittens te codicem usum et non usum aestimare. Facultatem ad informationes eliquandi per suum genus addidit (JavaScript, CSS). Codicis usus informationis etiam additur, cum textum fontem ostendat.
    

  • Facultatem ad debug causas adiecit petendi quoddam retis auxilium, post recordationem retis activitatem (videre potes vestigium JavaScript codicem vocationis quae ad onerationem subsidii adduxit).
    

  • Adiecit "Optiones > Praeferentiae > Sources > Default Indentation" occasus ad definiendum genus incisum (2/4/8 spatia vel tabs) in codice exhibito in tabulis Console et Sources.

Praeter innovationes et bug fixiones, nova versio 51 vulnerabilitates excludit. Multae vulnerabilities sunt notae ex automated experimentis adhibitis AddressSanitizer, MemorySanitizer, Control Flu Integrity, LibFuzzer et AFL instrumenta. Duae quaestiones (CVE-2019-13725, accessu iam liberatae memoriae in codice subsidii Bluetooth, et CVE-2019-13726, cumulus redundat in tessera procurator) notatae sunt criticae, i.e. permitte te praeterire omnes gradus tutelae navigandi et codicem facere in systemate extra sandbox environment. Hoc primum est quod duo problemata critica intra eundem cyclum in Chrome evolutionis notae sunt. Prima vulnerabilitas inventa est ab inquisitoribus ex Tencent Securitatis Lab ac demonstratum apud Tianfu Cup competition, et secunda ab Sergei Glazunov inventa est a Google Project Zero.

Cum pars mercedis nummi programmatis inveniendi vulnerabilitates pro remissio hodierna, Google solvit 37 praemia $80000 (unum $20000 laudum, unum $10000 praemiorum, duo $7500 praemiorum, quattuor $5000 praemiorum, unum $3000 praemiorum, duo $2000 praemiorum, duo $1000 et octo $D arbitria). 500 Magnitudo praemiorum nondum constituta.

Source: opennet.ru