ProHoster > Blog > vaovao amin'ny Internet > Famoahana Chrome 119

Famoahana Chrome 119

Navoakan'i Google ny famoahana ny navigateur web Chrome 119. Mandritra izany fotoana izany dia misy ny famoahana maharitra ny tetikasa Chromium maimaim-poana, izay fototry ny Chrome. Ny navigateur Chrome dia tsy mitovy amin'ny Chromium amin'ny fampiasana ny logos Google, ny fisian'ny rafitra iray handefasana fampahafantarana raha sendra misy fianjerana, maody ho an'ny filalaovana votoaty video (DRM) voaaro amin'ny kopia, rafitra fametrahana fanavaozam-baovao ho azy, ahafahana mitokana maharitra Sandbox. , manome fanalahidin'ny Google API ary mandefa RLZ- rehefa mikaroka. Ho an'ireo izay mila fotoana bebe kokoa amin'ny fanavaozana, ny sampana Extended Stable dia tohanana misaraka, arahin'ny herinandro 8. Ny famoahana manaraka ny Chrome 120 dia nokasaina ho an'ny 5 Desambra.

Fanovana lehibe amin'ny Chrome 119:

  • Nofohezina ny tsingerin'ny taranaka famotsorana, izay nihena ny fotoana teo anelanelan'ny fananganana sampana vaovao sy ny fanombohan'ny fitsapana beta - ny dikan-teny beta dia miforona roa andro taorian'ny namoronana ny sampana, fa tsy aorian'ny 8 andro. Ny fanamafisana ny version beta, toy ny teo aloha, dia atao ao anatin'ny 4 herinandro. Noho izany, ny tsingerin'ny fanomanana ny famoahana vaovao dia nihafohy herinandro.
  • Ny fahafahana mitahiry vondrona kiheba dia omena. Ny mpampiasa izao dia afaka mamonjy ny vondrona ary manidy ny tabilao misy ao mba tsy haka loharanon-karena. Taty aoriana, rehefa ilaina izany, dia azo averina ny tabilao avy amin'ny vondrona voavonjy ary sokafana amin'ny fitaovana hafa mandray anjara amin'ny fampifanarahana kiheba. Avela ho an'ny mpampiasa sasany ilay endri-javatra; mba hahafahan'izy io amin'ny fomba mahery vaika dia omena ny "chrome://flags/#tab-groups-save".
  • Ny interface dia nanova ny teny momba ny asa sy ny toe-javatra mifandraika amin'ny famafana sy ny fahaverezan'ny angona. Raha tokony ho ny teny hoe "famafana", ny teny hoe "mamafa" izao no ampiasaina amin'ny asa toy izany, satria ny teny hoe "famafana" dia tsy noraisin'ny mpampiasa tsirairay ho mariky ny fahaverezan'ny angona tsy azo averina.
  • Ny famenoana URL mandeha ho azy izao dia mandray izay teny fototra nampiasaina teo aloha mba hikaroka tranokala, fa tsy teny mifanandrify amin'ny fiandohan'ny adiresy fotsiny. Ohatra, ny autocompletion ny adiresy "https://www.google.com/travel/flights" dia hiasa tsy rehefa miditra ny teny hoe "google" ianao, fa koa rehefa miditra "sidina".
    Famoahana Chrome 119
  • Ny fanitsiana mandeha ho azy ny typos rehefa miditra amin'ny adiresin'ny tranokala dia efa nampiharina ary naseho ireo soso-kevitra mifandraika amin'izany, ny fiforonan'izany dia mandray ny toerana nosokafan'ny mpampiasa ankehitriny. Ohatra, ny fanoratana "youtube" dia hanosika anao hanokatra YouTube.com.
    Famoahana Chrome 119
  • Azo atao ny mikaroka amin'ny fizarana tsoratadidy amin'ny alàlan'ny bara adiresy. Ohatra, azonao atao ny manampy ny anaran'ny fizarana tsoratadidy rehefa manoratra ianao, ary ny Chrome dia hanolotra rohy avy amin'io fizarana io izay mifanandrify amin'ny teny fanalahidy nampidirina. Ohatra, ny fanoratana ny "voyage 2023 New" dia hanolotra rohy avy amin'ny fizarana tsoratadidy dia 2023 mifandraika amin'i New York.
    Famoahana Chrome 119
  • Nanatanteraka ny fampisehoana tolo-kevitra ho an'ny tranonkala malaza, na dia tsy nitsidika azy ireo taloha na nanao fahadisoana ny mpampiasa rehefa niditra ny URL. Ohatra, rehefa manaraka ny tolo-kevitry ny olona hanokatra ny Google Earth ny mpampiasa, dia manomboka manoratra “googleear” nefa tsy mahafantatra ny adiresy marina, ny navigateur dia hanolotra ny mankany earth.google.com.
    Famoahana Chrome 119
  • Chrome ho an'ny biraonao dia nanatsara ny fahalalan'ny fampahalalana ao amin'ny bara adiresy ary nahatonga ny interface ho mamaly kokoa - ny valiny dia aseho avy hatrany rehefa manomboka manoratra ao amin'ny bara adiresy ianao.
  • Mifanaraka amin'ny fiovana amin'ny famaritana ny Fetch API, dia nesorina ny lohatenin'ny HTTP Fanomezana alalana rehefa mivily mankany amin'ny sehatra hafa (fiaviana miampita).
  • Ao amin'ny fampandrenesana sy ny toerana misy azy, dia nisy safidy nampiana mba ahafahan'ny serivisy fanafoanana fiara ho an'ny fangatahana fanamafisana ny fahefana (Services Suggestions Permission). Ireto fomba manaraka ireto dia azo isafidianana:
    • Asehoy hatrany ny fangatahana fahazoan-dàlana amin'ny fampahafantarana sy ny fidirana amin'ny toerana;
    • tsy miraharaha ny fangatahana fahazoan-dàlana amin'ny spam amin'ny alàlan'ny mekanika serivisy soso-kevitra fahazoan-dàlana;
    • tsinontsinoavina foana ny fangatahana rehetra hanehoana fampahafantarana;
    • Sakano foana ny fangatahana fampahafantarana sy fahazoan-dàlana toerana.
  • Ao amin'ny fananganana ho an'ny sehatra Android, rehefa alefa ny fiarovana ny navigateur mahazatra (Safe Browsing > Fiarovana mahazatra), dia apetraka ny fanaraha-maso fiarovana amin'ny fotoana tena izy amin'ny URL misokatra, mifototra amin'ny famindrana ny hash ampahany avy amin'ny URL nosokafan'ny mpampiasa mankany amin'ny lohamilina Google. . Mba tsy hifanaraka amin'ny adiresy IP an'ny mpampiasa sy ny hash dia alefa amin'ny alalan'ny proxy mpanelanelana ny angona. Teo aloha, ny fanamarinana dia natao tamin'ny alalan'ny fampidinana dika teo an-toerana ny lisitry ny URL tsy azo antoka amin'ny rafitry ny mpampiasa. Ny tetika vaovao dia ahafahanao manakana URL maloto haingana kokoa. Ho an'ny rafitra desktop dia nisy fomba mitovy navela tamin'ny famoahana farany.
  • Ny fandosiran'ireo tarehin-tsoratra tsy abidy amin'ny anaran'ny mpampiantrano rehefa miantso fonction URL dia nifanaraka tamin'ny fepetra nohavaozina. Ohatra, ny fiantsoana ny fonction 'URL("http://exa(mple.com;")' dia namerina 'http://exa%28mple.com/' teo aloha, saingy izao dia miteraka hadisoana "URL tsy mety".
    Famoahana Chrome 119
  • Ny Cookies rehetra voatahiry teo aloha dia manana fetra mandritra ny androm-piainany mitovitovy amin'izay nampiharina hatramin'ny nivoahan'ny Chrome 104 ho an'ny Cookies vaovao sy nohavaozina. Ny Cookies efa misy dia hihena ho 400 andro ny androm-piainany raha oharina amin'ny famoahana ny Chrome 119.
  • CSS dia mampiditra pseudo-classes vaovao ": user-valid" sy ": user-invalid" izay maneho singa endrika izay mandalo na tsy mahomby ny sandany. Tsy sahala amin'ny ":valid" sy ": invalid", ny pseudo-class vaovao dia mirehitra aorian'ny fifandraisan'ny mpampiasa amin'ny singa endrika.
  • Rehefa mametraka loko amin'ny CSS ianao dia avela hamaritra ny soatoavina izay kajy mifandraika amin'ny mari-pamantarana loko hafa. Ohatra, mamaritra ny "oklab(avy amin'ny magenta calc(l * 0.8) ab)" dia hamokatra loko izay 80% maivana kokoa noho ny magenta.
  • Ny fananana CSS clip-path, izay ahafahanao mametra ny fahitana ny singa iray amin'ny faritra iray manokana, dia manohana ny sanda ankehitriny. mba hamaritana faritra manokana ho an'ny fambolena. Azo atao koa ny mampiasa ny xywh() sy rect() mba hanatsorana ny famaritana ny faritra mahitsizoro na boribory.
  • Ny fanohanan'ny WebSQL API dia tsy voakitika, ary soso-kevitra ny hampiasa ny Web Storage sy Indexed Database APIs. Ny motera WebSQL dia mifototra amin'ny kaody famakiam-boky SQLite. Ny WebSQL API dia tsy notohanana tamin'ny navigateur hafa, mifamatotra amin'ny API famakiam-boky ivelany, ary nampitombo ny mety hisian'ny olana ara-piarovana (WebSQL dia mety ampiasain'ny mpanafika hanararaotra ny vulnerability ao amin'ny SQLite). Mba hamerenana ny fanohanan'ny WebSQL ho an'ireo mpampiasa orinasa, dia notanana ny politikan'ny WebSQLAccess ary hesorina ao amin'ny Chrome 123.
  • Nesorina vetivety ny HTML Sanitizer API, izay ahafahanao manapaka singa amin'ny atiny izay misy fiantraikany amin'ny fampisehoana sy ny famonoana rehefa mivoaka amin'ny alàlan'ny fomba setHTML(). Ny API dia natao hanesorana ny tag HTML izay azo ampiasaina amin'ny fanafihana XSS. Ny anton'ny fanesorana dia ny tsy fahafenoan'ny famaritana, izay niova be hatramin'ny nampidirana ny Sanitizer tamin'ny Chrome. Rehefa vonona ny fanondroana dia haverina ny API.
  • Ny toetra shadowRoot tsy manara-penitra dia nesorina, izay ahafahan'ny singa teratany miditra amin'ny fakany manokana ao amin'ny Shadow DOM, na inona na inona fanjakana. Raha tokony ho shadowRoot, ny toetra shadowRootMode dia natolotra tao amin'ny Chrome 111, izay nampidirina tao amin'ny fenitra tranonkala.
  • Fanatsarana ny fampiharana ny singa HTML " ", izay mitovitovy amin'ny "iframe" ary ahafahanao mampiditra votoaty avy amin'ny antoko fahatelo amin'ny pejy iray. Ny fahasamihafana dia tonga amin'ny famerana ny fifaneraserana amin'ny votoaty tafiditra amin'ny votoatin'ny pejy ao amin'ny DOM sy ny haavon'ny toetra. Ohatra, ny pejy news.example izay misy sakan-doka mipetaka ao amin'izany mampiasa fefy fefy, fenoina avy amin'ny shoes.example, dia tsy afaka miditra amin'ny angona shoes.example, ary ny code avy amin'ny tranokala shoes.example dia tsy afaka miditra amin'ny angona. mifandray amin'ny news.example. Ny dikan-teny vaovao dia manampy fanohanana ho an'ny fanoloana macro amin'ny haben'ny doka izay niseho tao amin'ny Protected Audience API, ohatra, "https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}" .
  • Nampiana masontsivana monitorTypeSurfaces amin'ny fomba getDisplayMedia() izay azo ampiasaina hisorohana ny fizarana ny efijery manontolo.
  • Misy masontsivana efijery feno fanandramana (fitsapana niaviany) nampiana tao amin'ny fomba window.open(), ahafahanao manokatra avy hatrany ny varavarankely amin'ny maody efijery feno.
  • Nampiana saina "bitrateMode" tao amin'ny AudioEncoderConfig API mba hisafidianana eo anelanelan'ny bitrate tsy miova sy miovaova.
  • Ny TLS dia ahitana ny fampiharana ny mekanika encapsulation fototra (KEM, Mekanisma Encapsulation Key), mampiasa ny algorithm hybrid X25519Kyber768, mahatohitra ny fifantenana amin'ny ordinatera quantum. Mba hamoronana fanalahidin'ny session ampiasaina amin'ny encryption ny angona ao anatin'ny fifandraisana TLS, dia azo ampiasaina ankehitriny ny fitambaran'ny X25519 elliptic curve key exchange mechanism, izay ampiasaina amin'ny TLS, miaraka amin'ny algorithm Kyber-768, izay mampiasa fomba kriptografika mifototra amin'ny famahana ny olan'ny teoria lattice. , ny fotoana famahana izay tsy mitovy amin'ny ordinatera mahazatra sy quantum.
  • Ny fanohanana ny fanitarana WasmGC dia alefa amin'ny alàlan'ny default, izay manamora ny fandefasana programa voasoratra amin'ny fiteny fandaharana izay mampiasa mpanangom-pako (Kotlin, PHP, Java, sns.) mankany amin'ny WebAssembly. WasmGC dia manampy karazana rafitra sy lasy vaovao izay afaka mampiasa famatsiana fahatsiarovana tsy misy tsipika.
  • Nisy fanatsarana natao tamin'ny fitaovana ho an'ny mpamorona tranonkala. Nampiana ny fahafahana manova ny fitsipika CSS "@property" ary mampiseho fampitandremana raha diso ny famaritana azy. Nohavaozina ny lisitry ny fitaovana nalaina tahaka (ohatra, nampiana ny iPhone 14 sy Pixel 7). Apetraka ao amin'ny console web ny famenoana ho azy ny saha manokana. Nomena fandrafetana ny angona JSON napetraka ao anaty sakana
    Famoahana Chrome 119

Ho fanampin'ny fanavaozana sy fanamboarana bug, ny kinova vaovao dia manafoana ny vulnerability 15. Maro amin'ireo vulnerability no fantatra vokatry ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary fitaovana AFL. Tsy misy olana lehibe hita fa mamela ny olona iray handalo ny ambaratonga rehetra amin'ny fiarovana ny navigateur ary manatanteraka kaody eo amin'ny rafitra ivelan'ny tontolon'ny sandbox. Ao anatin'ny fandaharan'asa handoavana tambin-karama noho ny fahitana ny fahalemena amin'ny famoahana ankehitriny, Google dia nandoa loka 13 mitentina 40.5 arivo dolara amerikana (fanomezana iray mitentina $16000, $11000, $2000 ary $500, loka telo mitentina $3000 ary loka roa mitentina $1000). ). Ny haben'ny valisoa 4 dia tsy mbola voafaritra.

Source: opennet.ru

Add a comment