ProHoster > Blog > vaovao amin'ny Internet > Chrome 86

Chrome 86

Navoaka ny famoahana manaraka ny Chrome 86 sy ny famoahana stable an'ny Chromium.

Fanovana lehibe amin'ny Chrome 86:

  • fiarovana amin'ny fandefasana endrika fampidirana tsy azo antoka amin'ny pejy feno amin'ny HTTPS fa mandefa angona amin'ny HTTP.
  • Ny fanakanana ny fampidinana tsy azo antoka (http) ny rakitra azo tanterahana dia mifameno amin'ny fanakanana ny fampidinana arisiva tsy azo antoka (zip, iso, sns.) ary fampitandremana momba ny fampidinana antontan-taratasy tsy azo antoka (docx, pdf, sns.). Ny fanakanana ny antontan-taratasy sy ny fampitandremana ho an'ny sary, lahatsoratra ary rakitra media dia andrasana amin'ny famoahana manaraka. Ny fanakanana dia ampiharina satria ny fampidinana rakitra tsy misy encryption dia azo ampiasaina hanaovana hetsika ratsy amin'ny fanoloana ny atiny mandritra ny fanafihana MITM.
  • Ny menio contexte default dia mampiseho ny safidy "Asehoy foana ny URL feno", izay nitaky fanovana teo aloha teo amin'ny pejy momba ny: flags mba hahafahany. Ny URL feno dia azo jerena ihany koa amin'ny fanindriana indroa eo amin'ny bara adiresy. Avelao izahay hampahatsiahy anao fa manomboka amin'ny Chrome 76, amin'ny alàlan'ny default dia nanomboka naseho ny adiresy tsy misy ny protocol sy ny subdomain www. Ao amin'ny Chrome 79, nesorina ny toe-javatra hamerenana ny fihetsika taloha, saingy taorian'ny tsy fahafaham-pon'ny mpampiasa, dia nisy sainam-panandramana vaovao nampiana tao amin'ny Chrome 83 izay manampy safidy amin'ny menu context mba tsy hanafenana sy hampisehoana ny URL feno amin'ny toe-javatra rehetra.
    Ho an'ny ampahany kely amin'ny mpampiasa, nisy andrana natomboka mba hampisehoana ny sehatra ao amin'ny adiresin'ny adiresy amin'ny alàlan'ny default, tsy misy singa lalan-dàlana sy mari-pamantarana fangatahana. Ohatra, fa tsy "https://example.com/secure-google-sign-in/" "example.com" no haseho. Ny fomba atolotra dia antenaina ho entina amin'ny mpampiasa rehetra amin'ny iray amin'ireo famoahana manaraka. Mba hanesorana an'io fihetsika io dia azonao atao ny mampiasa ny safidy "Asehoy ny URL feno", ary raha hijery ny URL manontolo dia azonao atao ny manindry ny bara adiresy. Ny tanjona amin'ny fanovana dia ny faniriana hiaro ny mpampiasa amin'ny phishing izay manodinkodina ny masontsivana ao amin'ny URL - ireo mpanafika dia manararaotra ny tsy firaharahan'ny mpampiasa mba hamoronana endrika fanokafana tranokala hafa sy hanao hetsika hosoka (raha toa ka miharihary amin'ny mpampiasa mahay ara-teknika ny fanoloana toy izany. , dia mora lavo amin'ny fanodinkodinana tsotra toy izany ny olona tsy manana traikefa).
  • Nohavaozina ny hetsika hanesorana ny fanohanana FTP. Ao amin'ny Chrome 86, FTP dia kilemaina amin'ny alàlan'ny default ho an'ny 1% amin'ny mpampiasa, ary ao amin'ny Chrome 87 dia hitombo ho 50% ny sakan'ny fahasembanana, saingy azo averina ny fanohanana amin'ny alàlan'ny "--enable-ftp" na "- -enable-features=FtpProtocol" saina. Ao amin'ny Chrome 88, ho tapaka tanteraka ny fanohanana FTP.
  • Ao amin'ny dikan-teny ho an'ny Android, mitovy amin'ny dikan-teny ho an'ny rafitra desktop, ny mpitantana ny tenimiafina dia mametraka fisavana ny fidirana sy ny tenimiafina voatahiry amin'ny angon-drakitra misy kaonty simba, mampiseho fampitandremana raha misy olana hita na manandrana mampiasa tenimiafina tsy misy dikany. Ny fanamarinana dia atao amin'ny angon-drakitra mandrakotra kaonty 4 lavitrisa mahery izay niseho tamin'ny angon-drakitra mpampiasa tafaporitsaka. Mba hitazonana ny fiainana manokana, ny prefix hash dia voamarina eo amin'ny lafiny mpampiasa, ary ny tenimiafina sy ny hash feno azy dia tsy ampitaina any ivelany.
  • Ny bokotra "Safety Check" sy ny fomba fiarovana nohatsaraina amin'ny tranokala mampidi-doza (Enhanced Safe Browsing) dia nafindra tany amin'ny kinova Android ihany koa. Ny bokotra "Safety Check" dia mampiseho famintinana ny olana ara-piarovana mety hitranga, toy ny fampiasana ny tenimiafina simba, ny satan'ny fanamarinana ireo tranonkala maloto (Safe Browsing), ny fisian'ny fanavaozam-baovao tsy voapetraka, ary ny famantarana ireo add-on manimba. Ny fomba fiarovana avo lenta dia manetsika fisavana fanampiny mba hiarovana amin'ny phishing, hetsika ratsy ary fandrahonana hafa amin'ny Internet, ary misy fiarovana fanampiny ho an'ny kaontinao Google sy serivisy Google (Gmail, Drive, sns.). Raha amin'ny fomba mahazatra Safe Browsing dia atao eo an-toerana ny fisavana amin'ny alàlan'ny angon-drakitra ampidirina tsindraindray ao amin'ny rafitry ny mpanjifa, amin'ny Enhanced Safe Browsing dia alefa ny fampahalalana momba ny pejy sy ny fampidinana amin'ny fotoana tena izy ho fanamarinana eo amin'ny lafiny Google, izay ahafahanao mamaly haingana. fandrahonana avy hatrany aorian'ny fahafantarana azy ireo, tsy miandry ny fanavaozana ny lisitra mainty eo an-toerana.
  • Fanampiana fanampiny ho an'ny rakitra famantarana ".well-known/change-password", izay ahafahan'ny tompon'ny tranokala mamaritra ny adiresin'ny tranonkala hanovana ny tenimiafina. Raha voahitsakitsaka ny fanomezan-dalan'ny mpampiasa iray dia hanosika ny mpampiasa avy hatrany ny Chrome amin'ny endrika fanovana tenimiafina mifototra amin'ny fampahalalana ao amin'ity rakitra ity.
  • Nampiharina ny fampitandremana vaovao “Safety Soso-kevitra”, aseho rehefa manokatra tranokala izay tena mitovy amin'ny vohikala hafa ny sehatra ary asehon'ny heuristics fa misy ny mety hisian'ny fanambakana (ohatra, goog0le.com no misokatra fa tsy google.com).

    * Napetraka ny fanohanana ny cache Back-forward, manome fitetezana eo noho eo rehefa mampiasa ny bokotra “Back” sy “Forward” na rehefa mamakivaky ireo pejy efa nojerena teo aloha amin'ny tranokala ankehitriny. Ny cache dia alefa amin'ny fampiasana ny chrome://flags/#back-forward-cache.

  • Fanamafisana ny fanjifana loharanon-karena CPU ho an'ny varavarankely ivelan'ny sehatra. Chrome dia manamarina raha mifanipaka amin'ny varavarankely hafa ny varavarankelin'ny navigateur ary manakana ny fisarihana piksel amin'ny faritra mifanipaka. Ity fanatsarana ity dia navela ho an'ny ampahany kely amin'ny mpampiasa ao amin'ny Chrome 84 sy 85 ary azo ampiasaina na aiza na aiza. Raha ampitahaina amin'ny famoahana teo aloha, dia voavaha ihany koa ny tsy mifanaraka amin'ny rafitra virtoaly izay nahatonga ny pejy fotsy tsy hita.
  • Nitombo ny fanetehana loharano ho an'ny kiheba ambadika. Ny tabilao toy izany dia tsy afaka mandany mihoatra ny 1% amin'ny loharanon-karena CPU ary azo ahetsiketsika tsy mihoatra ny indray mandeha isa-minitra. Taorian'ny dimy minitra nijanonana tao ambadika, dia mivaingana ny tabilao, afa-tsy ny tabilao izay milalao votoaty multimedia na firaketana.
  • Nitohy ny asa fampiraisana ny lohatenin'ny HTTP User-Agent. Ao amin'ny dikan-teny vaovao, ny fanohanana ny mekanika mpampiasa-Agent Client Hints, novolavolaina ho solon'ny User-Agent, dia navitrika ho an'ny mpampiasa rehetra. Ny rafitra vaovao dia misy famerenam-pamerenana angon-drakitra momba ny navigateur manokana sy ny mari-pamantarana rafitra (dikan-teny, sehatra, sns.) raha tsy aorian'ny fangatahan'ny mpizara ary manome ny mpampiasa fahafahana hanome izany vaovao izany ho an'ny tompon'ny tranokala. Rehefa mampiasa User-Agent Client Hints, dia tsy ampitaina amin'ny alàlan'ny default ny identifier raha tsy misy fangatahana mazava, izay mahatonga ny famantarana passive tsy azo atao (amin'ny alàlan'ny default, ny anaran'ny navigateur ihany no aseho).
    Ny famantarana ny fisian'ny fanavaozam-baovao sy ny filàna ny famerenana indray ny navigateur mba hametraka izany dia niova. Raha tokony ho zana-tsipìka miloko, dia miseho ao amin'ny saha avatar kaonty izao ny "Update".
  • Nisy ny asa natao hanovana ny navigateur mba hampiasa ny voambolana misy. Ao amin'ny anaran'ny politika, ny teny hoe “lisitra fotsy” sy “lisitra mainty” dia nosoloina “lisitra avela” sy “lisitra sakanana” (izay politika efa nampiana dia mbola hitohy, fa haneho fampitandremana momba ny tsy fampiasana azy). Ao amin'ny kaody sy ny anaran-drakitra, ny fanondroana ny "lisitra mainty" dia nosoloina "lisitra sakana". Nosoloina tamin'ny fiandohan'ny taona 2019 ny fanondroana “lisitra mainty” sy “lisitra fotsy” hitan'ny mpampiasa.
    Nampiana fahaizana andrana hanova ny tenimiafina voatahiry, ampiasaina amin'ny fampiasana ny saina "chrome://flags/#edit-passwords-in-settings".
  • Ny API Native File System dia nafindra ho amin'ny sokajy API stable sy azo ampahibemaso, ahafahanao mamorona rindranasa tranonkala mifandray amin'ny rakitra ao amin'ny rafi-drakitra eo an-toerana. Ohatra, ny API vaovao dia mety ilaina amin'ny tontolon'ny fampandrosoana mitambatra mifototra amin'ny navigateur, lahatsoratra, sary ary mpanonta video. Mba hahafahana manoratra mivantana sy mamaky rakitra na mampiasa fifanakalozan-kevitra hanokafana sy hitahiry rakitra, ary koa hivezivezy amin'ny votoatin'ny lahatahiry, ny fampiharana dia mangataka fanamafisana manokana amin'ny mpampiasa.
  • Nampiana mpifidy CSS ":focus-visible", izay mampiasa ny heuristika mitovy amin'ny ampiasain'ny navigateur rehefa manapa-kevitra na hampiseho ny tondro fiovan'ny fifantohana (rehefa mamindra ny fifantohana amin'ny bokotra iray amin'ny fampiasana hitsin-dàlana amin'ny fitendry dia miseho ny famantarana, fa rehefa manindry ny totozy. , tsy izany). Ny mpifidy CSS efa misy teo aloha ":focus" dia manasongadina foana ny fifantohana. Ho fanampin'izay, ny safidy "Quick Focus Highlight" dia nampidirina ao amin'ny toe-javatra, rehefa alefa, dia hisy famantarana fifantohana fanampiny haseho eo akaikin'ny singa mavitrika, izay mijanona ho hita na dia tsy kilemaina ao amin'ny pejy amin'ny alàlan'ny CSS aza ny singa style ho an'ny fifantohana amin'ny maso. .
  • API vaovao maromaro no nampidirina tao amin'ny maody Origin Trials (endri-panandramana mila fampahavitrihana manokana). Ny Origin Trial dia midika ny fahafahana miasa miaraka amin'ny API voatondro avy amin'ny rindranasa alaina avy amin'ny localhost na 127.0.0.1, na rehefa avy nisoratra anarana sy nahazo mari-pamantarana manokana izay manan-kery mandritra ny fotoana voafetra ho an'ny tranokala manokana.
  • WebHID API ho an'ny fidirana ambany amin'ny fitaovana HID (fitaovana interface tsara ho an'ny olombelona, ​​kitendry, totozy, gamepads, touchpads), izay ahafahanao mampihatra ny lojika miasa amin'ny fitaovana HID amin'ny JavaScript mba handaminana ny asa miaraka amin'ny fitaovana HID tsy fahita firy raha tsy misy ny mpamily manokana ao amin'ny rafitra. Voalohany indrindra, ny API vaovao dia mikendry ny hanome fanohanana ny gamepads.
  • Screen Information API, manitatra ny Window Placement API hanohanana ny fandrindrana efijery maro. Tsy toy ny window.screen, ny API vaovao dia ahafahanao manodinkodina ny fametrahana varavarankely iray ao amin'ny habaka efijery ankapobeny amin'ny rafitra fanaraha-maso marobe, tsy voafetra amin'ny efijery ankehitriny.
  • Meta tag bateria-mitsitsy, izay ahafahan'ny tranokala mampahafantatra ny navigateur momba ny filàna ny fampandehanana ny maody mba hampihenana ny fanjifana herinaratra sy hanatsara ny enta-mavesatra CPU.
  • COOP Reporting API hitatitra ny mety ho fanitsakitsahana ny fomba fitokanana Cross-Origin-Embedder-Policy (COEP) sy Cross-Origin-Opener-Policy (COOP), nefa tsy mampihatra ny fameperana tena izy.
  • Ny Credential Management API dia manolotra karazana fahazoan-dàlana vaovao, PaymentCredential, izay manome fanamafisana fanampiny momba ny fifampiraharahana fandoavam-bola. Ny antoko miantehitra, toy ny banky, dia manana fahafahana mamorona fanalahidin'ny daholobe, PublicKeyCredential, izay azo angatahin'ny mpivarotra mba hahazoana fanamafisana fanampiny amin'ny fandoavam-bola azo antoka.
  • Ny PointerEvents API hamaritana ny fitongilan'ny stylus* dia nanampy fanohanana ny zoro avo (ny zoro eo anelanelan'ny stylus sy ny efijery) sy ny azimuth (ny zoro eo anelanelan'ny axe X sy ny projection ny stylus eo amin'ny efijery), fa tsy ny TiltX sy TiltY zoro (ny zoro eo anelanelan'ny fiaramanidina avy amin'ny stylus sy ny iray amin'ireo famaky ary ny fiaramanidina avy amin'ny Y sy Z axes). Nampiana ihany koa ny fiasa fiovam-po eo anelanelan'ny altitude/azimuth sy TiltX/TiltY.
  • Nanova ny kaody ny habaka amin'ny URL rehefa kajy amin'ny mpizara protocol - ny fomba navigator.registerProtocolHandler() dia manolo ny habaka amin'ny "%20" fa tsy "+", izay mampiray ny fihetsika amin'ny navigateur hafa toa ny Firefox.
  • Nisy pseudo-element "::marker" nampiana tao amin'ny CSS, ahafahanao mampifanaraka ny loko, ny habe, ny endrika ary ny karazana isa ary teboka ho an'ny lisitra ao anaty sakana. SY .
  • Fanohanana fanampiny ho an'ny lohatenin'ny HTTP Document-Policy, izay ahafahanao mametraka fitsipika amin'ny fidirana amin'ny antontan-taratasy, mitovy amin'ny mekanika mitoka-monina sandbox ho an'ny iframes, fa manerana izao rehetra izao. Ohatra, amin'ny alàlan'ny Document-Policy dia azonao atao ny mametra ny fampiasana sary ambany kalitao, manafoana ny API JavaScript miadana, manamboatra fitsipika momba ny fametahana iframes, sary ary script, mametra ny haben'ny antontan-taratasy sy ny fifamoivoizana amin'ny ankapobeny, mandrara ny fomba izay mitarika amin'ny fanavaozana pejy, ary esory ny fiasan'ny Scroll-To-Text.
  • To element fanampiana fanampiny ho an'ny masontsivana 'inline-grid', 'grid', 'inline-flex' ary 'flex' napetraka amin'ny alàlan'ny fananana CSS 'display'.
  • Nampiana fomba ParentNode.replaceChildren() hanoloana ny zanaky ny node ray aman-dreny amin'ny node DOM hafa. Teo aloha dia azonao ampiasaina ny fitambaran'ny node.removeChild() sy node.append() na node.innerHTML sy node.append() hanoloana ny node.
  • Nitarina ny isan'ny tetika URL azo ovaina amin'ny alalan'ny registerProtocolHandler(). Ny lisitr'ireo tetika dia ahitana ny protocols decentralized cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns ary ssb, izay ahafahanao mamaritra rohy mankany amin'ireo singa na inona na inona tranonkala na vavahady manome fidirana amin'ny loharano.
  • Fanampiana fanampiny ho an'ny endrika lahatsoratra/html amin'ny API Asynchronous Clipboard ho an'ny kopia sy fametahana HTML amin'ny alàlan'ny takelaka (dia diovina ny fananganana HTML mampidi-doza rehefa manoratra sy mamaky amin'ny takelaka). Ny fanovana, ohatra, dia ahafahanao mandamina ny fampidirana sy ny kopia ny lahatsoratra voalamina miaraka amin'ny sary sy rohy ao amin'ny mpamoaka tranonkala.
  • WebRTC dia nanampy ny fahafahana mampifandray ireo mpiandraikitra ny angon-drakitra manokana, antsoina amin'ny dingan'ny famandrihana na famaha ny WebRTC MediaStreamTrack. Ohatra, io fahaiza-manao io dia azo ampiasaina hanampiana fanohanana amin'ny fanafenana farany amin'ny angon-drakitra alefa amin'ny alàlan'ny mpizara mpanelanelana.
    Ao amin'ny motera JavaScript V8, ny fampiharana ny Number.prototype.toString dia nafaingana tamin'ny 75%. Nampiana fananana .name amin'ny kilasy asynchronous misy sanda foana. Ny fomba Atomics.wake dia nesorina, izay novana anarana ho Atomics.notify indray mandeha mba hifanaraka amin'ny fepetra arahana ECMA-262. Misokatra ny kaody ho an'ny fitaovana fitiliana fuzzing JS-Fuzzer.
  • Ny compiler baseline Liftoff ho an'ny WebAssembly navoaka tamin'ny famoahana farany dia ahitana ny fahafahana mampiasa torolalana vector SIMD mba hanafainganana ny kajy. Raha jerena ny fitsapana, ny fanatsarana dia nahafahana nanafaingana ny fitsapana sasany in-2.8. Ny fanatsarana iray hafa dia nahatonga haingana kokoa ny fiantsoana ny asa JavaScript nafarana avy amin'ny WebAssembly.
  • Ny fitaovana ho an'ny mpamorona tranonkala dia nitarina: Ny tontolon'ny Media dia nanampy vaovao momba ireo mpilalao nampiasa horonan-tsary tao amin'ny pejy, anisan'izany ny angon-drakitra hetsika, ny logs, ny sandan'ny fananana ary ny mari-pamantarana decoding frame (ohatra, azonao atao ny mamaritra ny antony mahatonga ny frame. olana fatiantoka sy fifandraisana avy amin'ny JavaScript).
  • Ao amin'ny menio contexte amin'ny tontonana Elements, dia nampiana ny fahafahana mamorona pikantsary amin'ny singa voafantina (ohatra, azonao atao ny mamorona pikantsary amin'ny lisitry ny atiny na latabatra).
  • Ao amin'ny fampiononana tranonkala, nosoloina hafatra mahazatra ny tontonana fampitandremana olana, ary ny olana amin'ny Cookies avy amin'ny antoko fahatelo dia miafina amin'ny alàlan'ny default ao amin'ny tabilao Issues ary alefa miaraka amin'ny boaty fisavana manokana.
  • Ao amin'ny tabilao Rendering, misy bokotra "Atsaharo ny endritsoratra eo an-toerana", izay ahafahanao maka tahaka ny tsy fisian'ny endri-tsoratra eo an-toerana, ary ao amin'ny tabilao Sensors dia azonao atao izao ny maka tahaka ny tsy fahavitrihan'ny mpampiasa (ho an'ny fampiharana mampiasa ny Idle Detection API).
  • Ny tontonana Application dia manome fampahalalana amin'ny antsipiriany momba ny iframe tsirairay, ny varavarankely misokatra ary ny pop-up, ao anatin'izany ny fampahalalana momba ny fitokana-monina Cross-Origin amin'ny fampiasana COEP sy COOP.

Ny fampiharana ny protocole QUIC dia nanomboka nosoloina ny dikan-teny novolavolaina tao amin'ny famaritana IETF, fa tsy ny QUIC Google.
Ho fanampin'ny fanavaozana sy fanamboarana bug, ny kinova vaovao dia manala ny vulnerability 35. Maro amin'ireo vulnerability no fantatra vokatry ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary fitaovana AFL. Ny vulnerable iray (CVE-2020-15967, fidirana amin'ny fitadidiana afaka amin'ny kaody hifandraisana amin'ny Google Payments) dia voamarika ho manakiana, izany hoe. mamela anao handalo ny ambaratonga rehetra amin'ny fiarovana ny navigateur ary manatanteraka kaody amin'ny rafitra ivelan'ny tontolon'ny sandbox. Ao anatin'ny fandaharan'asa handoavana tambin-karama noho ny fahitana ireo vulnerable amin'ny famoahana amin'izao fotoana izao, dia nandoa loka 27 mitentina $71500 i Google (fanomezana iray $15000, loka telo $7500, loka dimy $5000, loka $3000 roa, loka $200 iray, ary loka roa $500). Ny haben'ny valisoa 13 dia tsy mbola voafaritra.

Nalaina avy amin'ny Opennet.ru

Source: linux.org.ru

Add a comment