ProHoster > Blog > Internet Neiegkeeten > Chrome 86

Chrome 86

Déi nächst Verëffentlechung vu Chrome 86 an déi stabil Verëffentlechung vu Chromium sinn verëffentlecht ginn.

Grouss Ännerungen am Chrome 86:

  • Schutz géint onsécher Soumissioun vun Input Formen op Säiten, déi iwwer HTTPS gelueden sinn, awer Daten iwwer HTTP schécken.
  • D'Blockéierung vun onsécheren Downloads (http) vun ausführbaren Dateien gëtt ergänzt andeems onsécher Downloads vun Archiven (zip, iso, etc.) blockéiert ginn an Warnunge fir onsécher Download vun Dokumenter (docx, pdf, etc.) weisen. Dokumentblockéierung an Warnunge fir Biller, Text a Mediendateien ginn an der nächster Verëffentlechung erwaart. D'Blockéierung gëtt implementéiert well d'Download vun Dateien ouni Verschlësselung ka benotzt ginn fir béiswëlleg Handlungen auszeféieren andeems den Inhalt während MITM Attacken ersat gëtt.
  • De Standard Kontextmenü weist d'Optioun "Always Show Full URL", déi virdru verlaangt huet d'Astellungen op der About: Flags Säit z'änneren fir z'aktivéieren. Déi komplett URL kann och gekuckt ginn andeems Dir op d'Adressbar duebel klickt. Loosst eis Iech drun erënneren datt ugefaange mat Chrome 76, Par défaut huet d'Adress ugefaang ouni de Protokoll an de www Subdomain ze weisen. Am Chrome 79 gouf d'Astellung fir dat alt Verhalen zréckzekommen, awer no der Onzefriddenheet vum Benotzer gouf en neien experimentellen Fändel am Chrome 83 bäigefüügt, deen eng Optioun am Kontextmenü bäidréit fir d'Verstoppen auszeschalten an déi voll URL an all Bedingungen ze weisen.
    Fir e klenge Prozentsaz vun de Benotzer gouf en Experiment lancéiert fir nëmmen d'Domain an der Adressbar par défaut ze weisen, ouni Weeelementer an Ufroparameter. Zum Beispill, amplaz "https://example.com/secure-google-sign-in/" "example.com" gëtt gewisen. De proposéierte Modus gëtt erwaart fir all Benotzer an enger vun den nächsten Verëffentlechungen ze bréngen. Fir dëst Verhalen auszeschalten, kënnt Dir d'Optioun "Always show full URL" benotzen, a fir déi ganz URL ze gesinn, kënnt Dir op d'Adressbar klickt. D'Motiv fir d'Ännerung ass de Wonsch d'Benotzer vu Phishing ze schützen déi Parameteren an der URL manipuléiert - Ugräifer profitéiere vun der Onopmierksamkeet vun de Benotzer fir d'Erscheinung vun enger anerer Säit opzemaachen a betrügeresch Handlungen ze maachen (wann esou Ersatzstécker evident sinn fir en technesch kompetente Benotzer , dann falen onerfueren Leit einfach fir sou einfach Manipulatioun).
  • D'Initiativ fir FTP Ënnerstëtzung ze läschen ass erneiert ginn. Am Chrome 86 ass FTP par défaut fir ongeféier 1% vun de Benotzer ausgeschalt, an am Chrome 87 gëtt den Ëmfang vun der Behënnerung op 50% erhéicht, awer d'Ënnerstëtzung kann zréck bruecht ginn mat der "--enable-ftp" oder "- -enable-features=FtpProtocol" Fändel. Am Chrome 88 gëtt FTP Support komplett ausgeschalt.
  • An der Versioun fir Android, ähnlech wéi d'Versioun fir Desktop Systemer, implementéiert de Passwuertmanager e Scheck vu gespäicherten Login a Passwierder géint eng Datebank vu kompromittéierte Konten, weist eng Warnung wann Probleemer festgestallt ginn oder e Versuch gemaach gëtt fir trivial Passwierder ze benotzen. De Scheck gëtt géint eng Datebank duerchgefouert, déi méi wéi 4 Milliarde kompromittéiert Konten ofdeckt, déi a leckte Benotzerdatenbanken opgetaucht sinn. Fir Privatsphär z'erhalen, gëtt den Hash-Präfix op der Säit vum Benotzer verifizéiert, an d'Passwierder selwer an hir voll Hashes ginn net extern iwwerdroen.
  • De "Sécherheetscheck" Knäppchen an de verstäerkte Schutzmodus géint geféierlech Siten (Enhanced Safe Browsing) sinn och op d'Android Versioun transferéiert ginn. De "Sécherheetscheck" Knäppchen weist e Resumé vu méigleche Sécherheetsprobleemer, wéi d'Benotzung vu kompromittéierte Passwierder, de Status vun der Iwwerpréiwung vu béiswëlleg Siten (Safe Browsing), d'Präsenz vun deinstalléierten Updates an d'Identifikatioun vu béiswëlleg Add-ons. Fortgeschratt Schutzmodus aktivéiert zousätzlech Kontrollen fir géint Phishing, béiswëlleg Aktivitéiten an aner Bedrohungen um Internet ze schützen, an enthält och zousätzlech Schutz fir Äre Google Kont a Google Servicer (Gmail, Drive, etc.). Wann am normalen Safe Browsing Modus Kontrollen lokal duerchgefouert ginn mat enger Datebank periodesch op de Client säi System gelueden, da gëtt am Enhanced Safe Browsing Informatioun iwwer Säiten an Downloads an Echtzäit fir Verifizéierung op der Google Säit geschéckt, wat Iech erlaabt séier ze reagéieren op Geforen direkt nodeems se identifizéiert ginn, ouni ze waarden bis déi lokal Schwaarzlëscht aktualiséiert gëtt.
  • Zousätzlech Ënnerstëtzung fir d'Indikatordatei ".well-known/change-password", mat deem Site Besëtzer d'Adress vum Webformular fir Äert Passwuert änneren kënnen. Wann d'Umeldungsinformatioune vun engem Benotzer kompromittéiert sinn, freet Chrome elo de Benotzer direkt mat engem Passwuertännerungsformular baséiert op der Informatioun an dëser Datei.
  • Eng nei "Sécherheets Tipp" Warnung gouf implementéiert, ugewisen wann Dir Siten opmaacht, deenen hir Domain ganz ähnlech mat enger anerer Säit ass an d'Heuristik weist datt et eng héich Wahrscheinlechkeet vu Spoofing gëtt (zum Beispill, goog0le.com gëtt opgemaach anstatt google.com).

    * Ënnerstëtzung fir de Back-Forward Cache gouf implementéiert, bitt direkt Navigatioun wann Dir d'"Back" a "Forward" Knäpper benotzt oder wann Dir duerch virdru gekuckte Säiten vun der aktueller Säit navigéiert. De Cache ass aktivéiert mat der chrome://flags/#back-forward-cache Astellung.

  • Optimiséieren CPU Ressource Konsum fir ausserhalb Beräich Fënsteren. Chrome kontrolléiert ob d'Browserfenster vun anere Fënstere iwwerlappt gëtt a verhënnert d'Zeechnung vun Pixelen an de Beräicher vun der Iwwerlappung. Dës Optimiséierung gouf fir e klenge Prozentsaz vun de Benotzer am Chrome 84 an 85 aktivéiert an ass elo iwwerall aktivéiert. Am Verglach mat fréiere Verëffentlechungen ass och eng Inkompatibilitéit mat Virtualiséierungssystemer, déi eidel wäiss Säiten erscheinen, geléist ginn.
  • Méi Ressource Trimmen fir Hannergrond Tabs. Esou Tabs kënnen net méi wéi 1% vun CPU Ressourcen konsuméieren a kënnen net méi wéi eemol pro Minutt aktivéiert ginn. No fënnef Minutten am Hannergrond sinn Tabs gefruer, mat Ausnam vun Tabs déi Multimedia Inhalt spillen oder ophuelen.
  • D'Aarbecht ass erëm ugefaang fir de User-Agent HTTP Header ze vereenegen. An der neier Versioun gëtt d'Ënnerstëtzung fir de User-Agent Client Hints Mechanismus, entwéckelt als Ersatz fir User-Agent, fir all Benotzer aktivéiert. Den neie Mechanismus beinhalt d'selektiv Retour vun Daten iwwer spezifesch Browser- a Systemparameter (Versioun, Plattform, asw.) nëmmen no enger Ufro vum Server a gëtt d'Benotzer d'Méiglechkeet fir selektiv esou Informatioun un de Sitebesëtzer ze ginn. Wann Dir User-Agent Client Hiweiser benotzt, gëtt den Identifizéierer net als Standard ouni explizit Ufro iwwerdroen, wat passiv Identifikatioun onméiglech mécht (par défaut gëtt nëmmen de Browser Numm uginn).
    D'Indikatioun vun der Präsenz vun engem Update an de Besoin fir de Browser nei ze starten fir se z'installéieren ass geännert ginn. Amplaz vun engem faarwege Pfeil, erschéngt "Update" elo am Kont Avatar Feld.
  • Et gouf geschafft fir de Browser ze konvertéieren fir inklusiv Terminologie ze benotzen. A Politiknimm sinn d'Wierder "Whitelist" an "Blacklist" duerch "Allowlist" a "Blocklist" ersat (schonn dobäigesate Politiken funktionnéieren weider, awer si weisen eng Warnung iwwer ofgeschnidden ze ginn). A Code an Dateinumm sinn Referenzen op "schwaarz Lëscht" duerch "Blocklist" ersat ginn. User-sichtbar Referenzen op "schwaarz Lëscht" a "Whitelist" goufen am Ufank vum 2019 ersat.
    Eng experimentell Fäegkeet bäigefüügt fir gespäichert Passwierder z'änneren, aktivéiert mam Fändel "chrome://flags/#edit-passwords-in-settings".
  • Den Native File System API gouf an d'Kategorie vun stabilen an ëffentlech verfügbaren API transferéiert, wat Iech erlaabt Webapplikatiounen ze kreéieren déi mat Dateien am lokalen Dateiesystem interagéieren. Zum Beispill kann déi nei API gefuerdert sinn a Browser-baséiert integréiert Entwécklungsëmfeld, Text, Bild a Video Editoren. Fir direkt Dateien ze schreiwen an ze liesen oder Dialoger ze benotzen fir Dateien opzemaachen an ze späicheren, wéi och duerch den Inhalt vun de Verzeichnisser ze navigéieren, freet d'Applikatioun de Benotzer fir eng speziell Bestätegung.
  • En CSS Selector ":focus-visible" bäigefüügt, deen déiselwecht Heuristik benotzt, déi de Browser benotzt wann Dir entscheet ob de Fokus änneren Indikator ze weisen (wann Dir de Fokus op e Knäppchen bewegt mat Tastatur Ofkiirzungen, erschéngt den Indikator, awer wann Dir mat der Maus klickt , et geet net). De virdru verfügbare CSS Selector ":focus" beliicht ëmmer de Fokus. Zousätzlech ass d'Optioun "Quick Focus Highlight" an d'Astellunge bäigefüügt ginn, wann aktivéiert, gëtt en zousätzleche Fokusindikator nieft aktive Elementer gewisen, déi siichtbar bleift och wann Stilelementer fir visuell Highlight vum Fokus op der Säit via CSS.
  • Verschidde nei APIe goufen an den Origin Trials Modus bäigefüügt (experimentell Funktiounen déi separat Aktivéierung erfuerderen). Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
  • WebHID API fir nidderegen Niveau Zougang zu HID Geräter (Mënschlech Interface Geräter, Keyboards, Mais, Gamepads, Touchpads), wat Iech erlaabt d'Logik ze implementéieren fir mat engem HID Apparat a JavaScript ze schaffen fir Aarbecht mat rare HID Apparater ze organiséieren ouni d'Präsenz vun spezifesch Chauffeuren am System. Als éischt ass déi nei API zielt fir Ënnerstëtzung fir Gamepads ze bidden.
  • Screen Information API, erweidert d'Fënster Placement API fir Multi-Screen Konfiguratiounen z'ënnerstëtzen. Am Géigesaz zu window.screen erlaabt déi nei API d'Placement vun enger Fënster am Gesamtbildschiermraum vu Multi-Monitor Systemer ze manipuléieren, ouni op den aktuellen Ecran limitéiert ze sinn.
  • Meta Tag Batteriespueren, mat deenen de Site de Browser informéiere kann iwwer d'Notzung fir Modi z'aktivéieren fir de Stroumverbrauch ze reduzéieren an d'CPU Belaaschtung ze optimiséieren.
  • COOP Reporting API fir potenziell Verstouss géint Cross-Origin-Embedder-Policy (COEP) a Cross-Origin-Opener-Policy (COOP) Isolatiounsmodi ze berichten, ouni tatsächlech Restriktiounen z'applizéieren.
  • D'Credential Management API bitt eng nei Aart vu Umeldungsinformatiounen, PaymentCredential, déi zousätzlech Bestätegung vun der Bezuelungstransaktioun gëtt déi duerchgefouert gëtt. Eng vertraute Partei, wéi eng Bank, huet d'Fäegkeet en ëffentleche Schlëssel ze generéieren, e PublicKeyCredential, dee vum Händler fir eng zousätzlech sécher Bezuelbestätegung gefrot ka ginn.
  • D'PointerEvents API fir d'Schréiegt vum Stylus * ze bestëmmen huet Ënnerstëtzung fir Héichtwinkelen (de Wénkel tëscht dem Stylus an dem Bildschierm) an dem Azimut (de Wénkel tëscht der X Achs an der Projektioun vum Stylus um Bildschierm), amplaz vum TiltX an TiltY Wénkel (d'Wénkel tëscht dem Fliger vum Stylus an enger vun den Achsen an dem Fliger vun der Y an Z Achs). Och dobäi Konversioun Funktiounen tëscht Héicht / Azimut an TiltX / TiltY.
  • Verännert d'Kodéierung vum Raum an URLen beim Berechnung vu Protokollhanteren - d'Method navigator.registerProtocolHandler() ersetzt elo Plazen mat "%20" amplaz "+", wat d'Verhalen mat anere Browser wéi Firefox vereenegt.
  • E Pseudo-Element "::Marker" gouf op CSS bäigefüügt, wat Iech erlaabt d'Faarf, d'Gréisst, d'Form an d'Zort vun Zuelen a Punkte fir Oplëschtungen a Blocken ze personaliséieren An .
  • Zousätzlech Ënnerstëtzung fir den Document-Policy HTTP Header, deen Iech erlaabt Reegele fir Zougang zu Dokumenter ze setzen, ähnlech wéi de Sandbox Isolatiounsmechanismus fir iframes, awer méi universell. Zum Beispill, duerch Document-Policy kënnt Dir d'Benotzung vu niddereg-Qualitéit Biller limitéieren, lues JavaScript APIen auszeschalten, Regele konfiguréieren fir iframes, Biller a Skripte ze lueden, d'Gesamtdokumentgréisst an de Traffic limitéieren, Methoden verbidden déi zu Säit nei Zeechnen féieren, an deaktivéiert d'Scroll-To-Text Funktioun.
  • Zu Element bäigefüügt Ënnerstëtzung fir 'inline-grid', 'grid', 'inline-flex' an 'flex' Parameteren, déi iwwer d''Display' CSS Eegeschafte gesat goufen.
  • Added ParentNode.replaceChildren () Method fir all Kanner vun engem Elterendeel Node mat engem aneren DOM Node ze schounen. Virdrun, kënnt Dir eng Kombinatioun vun node.removeChild benotzen () an node.append () oder node.innerHTML an node.append () Node ze schounen.
  • D'Gamme vu URL Schemaen déi mat registerProtocolHandler iwwerschratt kënne ginn () gouf erweidert. D'Lëscht vun de Schemaen enthält déi dezentraliséiert Protokoller Kabal, Dat, gemaach, dweb, Ethereum, Hyper, ipfs, ipns an ssb, wat Iech erlaabt Linken op Elementer ze definéieren onofhängeg vun der Säit oder Paart, déi Zougang zu der Ressource ubitt.
  • Ënnerstëtzung fir Text / HTML-Format un den Asynchronous Clipboard API bäigefüügt fir HTML iwwer de Clipboard ze kopéieren an ze pechen (geféierlech HTML Konstrukte ginn gebotzt wann Dir op de Clipboard schreift a liest). D'Ännerung, zum Beispill, erlaabt Iech d'Insertion an d'Kopie vun formatéierten Text mat Biller a Linken an de Web Editoren ze organiséieren.
  • WebRTC huet d'Fähigkeit bäigefüügt fir seng eege Datehändler ze verbannen, genannt an de Kodéierungs- oder Dekodéierungsstadien vum WebRTC MediaStreamTrack. Zum Beispill kann dës Fäegkeet benotzt ginn fir Ënnerstëtzung fir Enn-zu-Enn Verschlësselung vun Daten iwwer Zwëschenserveren ze addéieren.
    Am V8 JavaScript-Motor ass d'Ëmsetzung vum Number.prototype.toString ëm 75% beschleunegt ginn. Dobäi .name Propriétéit zu asynchronous Klassen mat engem eidel Wäert. D'Atomics.wake Method gouf geläscht, déi emol op Atomics.notify ëmbenannt gouf fir d'ECMA-262 Spezifizéierung ze respektéieren. De Code fir de fuzzing Testinstrument JS-Fuzzer ass op.
  • De Liftoff Baseline Compiler fir WebAssembly verëffentlecht an der leschter Verëffentlechung enthält d'Fäegkeet SIMD Vektorinstruktiounen ze benotzen fir Berechnungen ze beschleunegen. No den Tester beurteelen, huet d'Optimiséierung et méiglech gemaach e puer Tester ëm 2.8 Mol ze beschleunegen. Eng aner Optimiséierung huet et vill méi séier gemaach fir importéiert JavaScript Funktiounen aus WebAssembly ze ruffen.
  • Tools fir Webentwéckler goufen erweidert: De Media Panel huet Informatioun iwwer d'Spiller bäigefüügt, déi benotzt gi fir Video op der Säit ze spillen, dorënner Eventdaten, Logbicher, Eegeschafte Wäerter a Frame-Dekodéierungsparameter (zum Beispill, Dir kënnt d'Ursaachen vum Frame bestëmmen Verloscht an Interaktiounsproblemer vu JavaScript).
  • Am Kontextmenü vun der Elementer Panel ass d'Fäegkeet fir Screenshots vum ausgewielten Element ze kreéieren bäigefüügt (zum Beispill kënnt Dir e Screenshot vum Inhaltsverzeechnes oder Dësch erstellen).
  • An der Webkonsole ass d'Problemwarnungspanel mat enger regulärer Noriicht ersat ginn, an d'Problemer mat Drëtt-Partei-Cookien sinn par défaut an der Issues-Tab verstoppt a si mat engem spezielle Checkbox aktivéiert.
  • An der Rendering-Tab ass e "Lokale Schrëften auszeschalten" Knäppchen bäigefüügt, wat Iech erlaabt d'Feele vu lokalen Schrëften ze simuléieren, an op der Tab Sensors kënnt Dir elo d'Benotzerinaktivitéit simuléieren (fir Uwendungen déi d'Idle Detection API benotzen).
  • D'Applikatioun Panel liwwert detailléiert Informatioun iwwer all iframe, oppe Fënster, a Pop-up, och Informatioun iwwer Cross-Origin Isolatioun mat COEP a COOP.

D'Ëmsetzung vum QUIC Protokoll huet ugefaang duerch d'Versioun, déi an der IETF Spezifizéierung entwéckelt gouf, ersat ze ginn, amplaz vun der Google Versioun vu QUIC.
Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 35 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Eng Schwachstelle (CVE-2020-15967, Zougang zu befreit Erënnerung am Code fir Interaktioun mat Google Payments) gëtt als kritesch markéiert, d.h. erlaabt Iech all Niveau vum Browser Schutz ze ëmgoen an Code op de System ausserhalb der Sandbox Ëmfeld auszeféieren. Als Deel vum Programm fir Cashbelounungen ze bezuelen fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 27 Auszeechnunge am Wäert vun $ 71500 bezuelt (een $ 15000 Präis, dräi $ 7500 Auszeechnunge, fënnef $ 5000 Auszeechnunge, zwee $ 3000 Auszeechnunge, eng $ 200 Auszeechnung, an zwee $ 500 Auszeechnunge). D'Gréisst vun 13 Belounungen ass nach net bestëmmt.

Geholl Opennet.ru

Source: linux.org.ru

Setzt e Commentaire