ProHoster > Blog > vaovao amin'ny Internet > Famoahana Chrome 101

Famoahana Chrome 101

Google dia nanambara ny famoahana ny tranokala Chrome 101. Mandritra izany fotoana izany dia misy ny famoahana maharitra ny tetikasa Chromium maimaim-poana, izay fototry ny Chrome. Ny navigateur Chrome dia tsy mitovy amin'ny Chromium amin'ny fampiasana ny logos Google, ny fisian'ny rafitra iray handefasana fampahafantarana raha sendra misy fianjerana, maody ho an'ny filalaovana votoaty video (DRM) voaaro amin'ny kopia, rafitra fametrahana fanavaozam-baovao ho azy, ahafahana mitokana maharitra Sandbox. , manome fanalahidin'ny Google API ary mandefa RLZ- rehefa mikaroka. Ho an'ireo izay mila fotoana bebe kokoa amin'ny fanavaozana dia misy sampana Extended Stable mitokana, arahin'ny herinandro 8, izay mamorona fanavaozana ny famoahana teo aloha ny Chrome 100. Ny famoahana manaraka ny Chrome 102 dia voalahatra amin'ny 24 Mey.

Fanovana lehibe amin'ny Chrome 101:

  • Nampiana ny asan'ny Side Search, izay ahafahana mijery ny valin'ny fikarohana ao amin'ny sidebar miaraka amin'ny fijerena pejy iray hafa (amin'ny varavarankely iray dia afaka mahita ny votoatin'ny pejy sy ny vokatry ny fidirana amin'ny milina fikarohana ianao). Aorian'ny fandehanana any amin'ny tranokala iray misy valin'ny fikarohana ao amin'ny Google, misy kisary misy litera "G" miseho eo anoloan'ny saha fampidirana ao amin'ny bara adiresy; rehefa manindry azy ianao dia misokatra ny tontonana miaraka amin'ny valin'ny teo aloha. natao fikarohana. Amin'ny alàlan'ny default, ny fiasa dia tsy alefa amin'ny rafitra rehetra; Mba hahafahan'izy io dia azonao atao ny mampiasa ny "chrome://flags/#side-search".
    Famoahana Chrome 101
  • Ny bara adiresy Omnibox dia mametraka mialoha ny votoatin'ny soso-kevitra atolotra rehefa manoratra ianao. Teo aloha, mba hanafainganana ny fifindrana avy amin'ny adiresy bara, ny tolo-kevitra azo inoana indrindra ho an'ny fifindrana dia napetaka tsy niandry ny mpampiasa tsindrio, mampiasa ny antso Prefetch. Ankehitriny, ho fanampin'ny fametahana, dia adika ao amin'ny buffer ihany koa izy ireo (ao anatin'izany ny scripts dia vita ary ny hazo DOM dia miforona), izay mamela ny fampisehoana tolo-kevitra eo noho eo aorian'ny tsindry iray. Mba hifehezana ny famandrihana vinavina, ny kinova "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" ary "chrome://flags/#search-suggestion-for -" no soso-kevitra. prerender2".
  • Ny fampahalalana ao amin'ny lohatenin'ny HTTP User-Agent sy ny masontsivana JavaScript navigator.userAgent, navigator.appVersion ary navigator.platform dia voatetika. Ny lohapejy dia tsy misy afa-tsy fampahalalana momba ny anaran'ny navigateur, dikan-teny manan-danja amin'ny navigateur (ny singa amin'ny dikan-teny MINOR.BUILD.PATCH dia nosoloina 0.0.0), sehatra sy karazana fitaovana (telefaona finday, PC, tablette). Mba hahazoana angona fanampiny, toy ny dikan-teny marina sy ny angon-drakitra amin'ny sehatra mivelatra, dia tsy maintsy mampiasa ny User Agent Client Hints API ianao. Ho an'ny tranokala izay tsy ampy fampahalalana vaovao ary tsy mbola vonona ny hifindra amin'ny User Agent Client Soso-kevitra, hatramin'ny Mey 2023 dia manana fahafahana hamerina ilay User-Agent feno izy ireo.
  • Nanova ny fihetsiky ny fiasan'ny setTimeout rehefa mandalo adihevitra aotra, izay mamaritra ny fahatarana ny antso. Manomboka amin'ny Chrome 101, rehefa mamaritra ny "setTimeout(..., 0)" dia hiantso avy hatrany ny kaody, tsy misy fahatarana 1ms araka izay takian'ny fepetra. Ho an'ny antso setTimeout miverimberina dia mihatra ny fahatarana 4ms.
  • Ny kinova ho an'ny sehatra Android dia manohana ny fangatahana fahazoan-dàlana hanehoana fampandrenesana (amin'ny Android 13, mba hampisehoana fampandrenesana, ny fampiharana dia tsy maintsy manana ny fahazoan-dàlana "POST_NOTIFICATIONS", raha tsy misy izany dia voasakana ny fandefasana fampandrenesana). Rehefa manomboka Chrome amin'ny tontolo Android 13, ny navigateur izao dia hanosika anao hahazo alalana fampahafantarana.
  • Ny fahafahana mampiasa ny WebSQL API amin'ny sora-baventy an'ny antoko fahatelo dia nesorina. Amin'ny alàlan'ny default, ny fanakanana ny WebSQL amin'ny sora-baventy tsy voarakitra avy amin'ny tranokala amin'izao fotoana izao dia navela tao amin'ny Chrome 97, saingy nisy safidy navela hanaisotra ity fihetsika ity. Chrome 101 dia manala io safidy io. Amin'ny ho avy, mikasa ny hanafoana tsikelikely ny fanohanana ny WebSQL izahay, na inona na inona toe-javatra ampiasaina. Aroso ny mampiasa ny Web Storage sy Indexed Database APIs fa tsy WebSQL. Ny motera WebSQL dia mifototra amin'ny kaody SQLite ary mety ampiasain'ny mpanafika hanararaotra ny vulnerability ao amin'ny SQLite.
  • Nesorina ny anaran'ny politikan'ny orinasa (chrome://policy) izay misy voambolana tsy tafiditra. Nanomboka tamin'ny Chrome 86, ny politika fanoloana dia natolotra ho an'ireo politika izay mampiasa ny voambolana misy. Voadio ny teny toy ny “lisitra fotsy”, “lisitra mainty”, “teratany” ary “tompo”. Ohatra, ny politikan'ny URLBlacklist dia novana ho URLBlocklist, AutoplayWhitelist ho AutoplayAllowlist, ary NativePrinters ho Printers.
  • Ao amin'ny maodely Origin Trials (endri-javatra andrana izay mitaky fampahavitrihana misaraka), ny fitsapana ny Federated Credential Management (FedCM) API dia tsy nanomboka afa-tsy tamin'ny fivoriambe ho an'ny sehatra Android, izay ahafahanao mamorona serivisy maha-izy azy mitambatra izay miantoka ny fiainana manokana sy ny asa tsy misy lakroa. -Mekanisma fanaraha-maso ny tranokala, toy ny fanodinana Cookie avy amin'ny antoko fahatelo. Ny Origin Trial dia midika ny fahafahana miasa miaraka amin'ny API voatondro avy amin'ny rindranasa alaina avy amin'ny localhost na 127.0.0.1, na rehefa avy nisoratra anarana sy nahazo mari-pamantarana manokana izay manan-kery mandritra ny fotoana voafetra ho an'ny tranokala manokana.
  • Naorina sy natolotra ho an'ny rehetra ny mekanika Soso-kevitra laharam-pahamehana, mamela anao hametraka ny maha-zava-dehibe ny loharano iray alaina amin'ny alàlan'ny famaritana ny toetra "zava-dehibe" fanampiny amin'ny marika toy ny iframe, img ary rohy. Ny toetra dia afaka maka ny soatoavina "auto" sy "ambany" ary "avo", izay misy fiantraikany amin'ny filaharan'ny navigateur mitondra loharano ivelany.
  • Nampiana ny fananana AudioContext.outputLatency, izay ahafahanao mahita fampahalalana momba ny fahatarana mialoha mialoha ny famoahana feo (ny fahatarana eo amin'ny fangatahana feo sy ny fanombohana ny fanodinana ny angona voaray amin'ny fitaovana famoahana feo).
  • Nampiana ny fananana CSS font-palette sy ny fitsipika @font-palette-values, ahafahanao misafidy palette avy amin'ny endritsoratra miloko na mamaritra ny paletanao manokana. Ohatra, ity fampiasa ity dia azo ampiasaina hampifanaraka ireo endri-tsoratra miloko na emoji amin'ny lokon'ny atiny, na ahafahana mampiasa endrika maizina na maivana ho an'ny endritsoratra.
  • Nampiana ny hwb() CSS function, izay manome fomba hafa hamaritana loko sRGB amin'ny endrika HWB (Hue, Whiteness, Blackness), mitovy amin'ny endrika HSL (Hue, Saturation, Lightness), saingy mora kokoa amin'ny fahitan'ny olombelona.
  • Ao amin'ny fomba window.open(), manondro ny fananana popup ao amin'ny tsipika windowFeatures, tsy manome sanda (izany hoe rehefa manondro popup fotsiny fa tsy popup=true) dia raisina ho toy ny ahafahana manokatra varavarankely kely mipoitra (mitovy amin'ny " popup=true") fa tsy manendry ny sanda default "diso", izay tsy mitombina sy mamitaka ny mpamorona.
  • Ny API MediaCapabilities, izay manome fampahalalana momba ny fahaizan'ny fitaovana sy ny navigateur amin'ny famadihana ny votoaty multimedia (codecs tohanana, ny mombamomba azy, ny tahan'ny bit ary ny fanapahan-kevitra), dia nanampy fanohanana ny stream WebRTC.
  • Natolotra ny dikan-teny fahatelo amin'ny Secure Payment Confirmation API, izay manome fitaovana hanamafisana fanampiny ny fifampiraharahana fandoavam-bola atao. Ny dikan-teny vaovao dia manampy fanohanana ireo famantarana izay mitaky fampidirana angon-drakitra, famaritana kisary hanondro ny tsy fahombiazan'ny fanamarinana, ary fananana payeeName azo atao.
  • Nampiana fomba hadino () amin'ny USBDevice API hanesorana ny fahazoan-dàlana nomen'ny mpampiasa teo aloha hidirana fitaovana USB. Fanampin'izany, ny USBConfiguration, USBInterface, USBAlternateInterface, ary USBEndpoint dia mitovy amin'ny fampitahana henjana ("===", manondro zavatra iray ihany) raha averina amin'ny zavatra USBDevice mitovy.
  • Nisy fanatsarana natao tamin'ny fitaovana ho an'ny mpamorona tranonkala. Ny fahafahana manafatra sy manondrana ny hetsika mpampiasa voarakitra amin'ny endrika JSON dia omena (ohatra). Nohatsaraina ny kajy sy ny fampisehoana ny fananana manokana ao amin'ny console web sy ny interface mijery kaody. Fanampiana fanampiny amin'ny fiaraha-miasa amin'ny modely loko HWB. Nampiana ny fahafahana mijery sosona cascading voafaritra amin'ny alàlan'ny fitsipika @layer ao amin'ny tontonana CSS.
    Famoahana Chrome 101

Ho fanampin'ny fanavaozana sy fanamboarana bug, ny kinova vaovao dia manafoana ny vulnerability 30. Maro amin'ireo vulnerability no fantatra vokatry ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary fitaovana AFL. Tsy nisy olana lehibe hita fa mamela ny iray handalo ny ambaratonga rehetra amin'ny fiarovana ny navigateur ary manatanteraka kaody eo amin'ny rafitra ivelan'ny tontolon'ny sandbox. Ao anatin'ny fandaharan'asa valisoa vola amin'ny fahitana ny fahalemena amin'ny famoahana ankehitriny, Google dia nandoa loka 25 mitentina $81 arivo (iray $10000 loka, telo $7500 loka, telo $7000 loka, iray $6000 loka, roa $5000 loka, efatra $2000 loka, telo loka. $1000 ary loka iray $500). Ny haben'ny valisoa 6 dia tsy mbola voafaritra.

Source: opennet.ru

Add a comment