Famoahana Chrome 79

Google aseho famoahana navigateur web Chrome 79... niara- misy famotsorana tsy tapaka ny tetikasa maimaim-poana chrome, izay fototry ny Chrome. Chrome navigateur samy hafa ny fampiasana ny logos Google, ny fisian'ny rafitra iray handefasana fampandrenesana raha misy fianjerana, ny fahafahana misintona mody Flash amin'ny fangatahana, maody milalao votoaty video voaaro (DRM), rafitra fanavaozana mandeha ho azy, ary fandefasana amin'ny fikarohana Ireo singa mifandraika amin'ny RLZ. Ny famoahana manaraka ny Chrome 80 dia kasaina amin'ny 4 febroary.

tena fanovana в Chrome 79:

• mampandeha Ny singa Fanamarinana ny tenimiafina, natao hamakafaka ny tanjaky ny tenimiafina ampiasain'ny mpampiasa. Rehefa manandrana miditra amin'ny tranokala rehetra Checkup Password Manatanteraka ny Teniny manamarina ny fidirana sy ny tenimiafina amin'ny angon-drakitra momba ny kaonty simba miaraka amin'ny fampitandremana raha toa ka misy olana (ny fanamarinana dia atao amin'ny alàlan'ny prefix hash eo amin'ny sisin'ny mpampiasa). Ny fanamarinana dia atao amin'ny angon-drakitra mandrakotra kaonty 4 lavitrisa mahery izay niseho tamin'ny angon-drakitra mpampiasa tafaporitsaka. Misy fampitandremana koa aseho rehefa manandrana mampiasa tenimiafina tsy misy dikany toy ny "abc123". Mba hifehezana ny fampidirana ny Fanamarinana ny tenimiafina, dia nisy fepetra manokana napetraka tao amin'ny fizarana "Sync sy Google Services".
• Misy teknolojia vaovao hamantarana ny phishing amin'ny fotoana tena izy. Teo aloha, ny fanamarinana dia natao tamin'ny alàlan'ny fidirana ao amin'ny lisitra maintin'ny Safe Browsing alaina eto an-toerana, izay nohavaozina tokony ho indray mandeha isaky ny 30 minitra, izay hita fa tsy ampy, ohatra, amin'ny toe-javatra mifamadika sehatra matetika ataon'ny mpanafika. Ny fomba vaovao dia ahafahanao manamarina ny URL amin'ny sidina miaraka amin'ny fisavana savaranonando amin'ny lisitry ny fotsy izay misy hashes amin'ny tranokala malaza an'arivony izay azo itokisana. Raha tsy ao anaty lisitra fotsy ny tranokala misokatra, dia manamarina ny URL ao amin'ny server Google ny navigateur, mamindra ny 32 bits voalohany amin'ny SHA-256 amin'ny rohy, izay mety ho tapaka ny angona manokana. Araka ny filazan'i Google, ny fomba fiasa vaovao dia afaka manatsara ny fahombiazan'ny fampitandremana ho an'ny tranokala phishing vaovao amin'ny 30%.
• Nampiana fiarovana mavitrika amin'ny famindrana ny fahazoan-dàlana Google sy ny tenimiafina voatahiry ao amin'ny mpitantana ny tenimiafina amin'ny alàlan'ny pejy phishing. Raha manandrana mampiditra tenimiafina voatahiry ianao amin'ny tranokala iray izay tsy ampiasaina amin'ny fomba mahazatra io tenimiafina io, dia hampitandremana ny mpampiasa momba ny hetsika mety hampidi-doza.
• Ny fifandraisana mampiasa TLS 1.0 sy 1.1 dia mampiseho famantarana fifandraisana tsy azo antoka. Manohana tanteraka ny TLS 1.0 sy 1.1 ho kilemaina ao amin'ny Chrome 81, kasaina hatao ny 17 martsa 2020.
• Nampiana ny fahafahana manamaivana ny tabilao tsy mavitrika, mamela anao hanala ho azy avy amin'ny tabilao fitadidiana izay tao ambadika nandritra ny 5 minitra mahery ary tsy manao hetsika manan-danja. Mifototra amin'ny heuristika ny fanapahan-kevitra momba ny mety amin'ny tabilao manokana amin'ny fanamainana. Ny fampandehanana ny fiasa dia fehezin'ny saina "chrome://flags/#proactive-tab-freeze".
• antoka Ny fanakanana votoaty mifangaro amin'ny pejy misokatra amin'ny HTTPS mba hahazoana antoka fa ny pejy misokatra amin'ny https:// dia tsy misy afa-tsy loharanon-karena entina amin'ny fantsom-pifandraisana azo antoka. Na dia efa voasakana aza ireo karazana votoaty mifangaro mampidi-doza indrindra, toy ny scripts sy iframes, dia mbola azo alaina amin'ny alalan'ny http:// ny sary, rakitra audio ary horonan-tsary. Ny famantarana votoaty mifangaro efa nampiasaina teo aloha ho an'ny fampidirana toy izany dia hita fa tsy mahomby ary mamitaka ny mpampiasa, satria tsy manome fanombanana mazava momba ny fiarovana ny pejy. Ohatra, amin'ny alàlan'ny fanodikodinana sary, ny mpanafika dia afaka manolo ny Cookies mpanara-maso ny mpampiasa, manandrana manararaotra ny vulnerability amin'ny mpanodina sary, na manao hosoka amin'ny fanoloana ny fampahalalana omena ao amin'ny sary. Mba hanesorana ny fanakatonana ireo singa mifangaro, dia nampiana toerana manokana, izay azo idirana amin'ny alàlan'ny sakafo izay miseho rehefa manindry ny marika hidin-trano ianao.
• Nampiana fahaiza-manao andrana mizara votoaty amin'ny tabilao eo amin'ny desktop sy ny dikan-tsarimihetsika Chrome. Amin'ny toe-javatra misy ny Chrome mifandray amin'ny kaonty iray, azonao atao izao ny miditra amin'ny votoatin'ny takelaka misy fitaovana hafa, ao anatin'izany ny fizarana ny takelaka eo amin'ny rafitra finday sy desktop. Ny atiny amin'ny takelaka dia voasivana amin'ny alàlan'ny fanafenana farany mankany amin'ny farany, izay manakana ny fidirana amin'ny lahatsoratra amin'ny lohamilina Google. Ny fiasa dia alefa amin'ny alalan'ny safidy chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui ary chrome://flags#sync-clipboard-service.
• Ao amin'ny bara adiresy amin'ny fotoana sasany (ohatra, rehefa mitahiry tenimiafina) rehefa tapaka ny fandrindrana ny mombamomba azy, ankoatra ny avatar, dia aseho ny anaran'ny kaonty Google amin'izao fotoana izao mba ahafahan'ny mpampiasa mamantatra tsara ny kaonty mavitrika ankehitriny.
• Navitrika ho an'ny 1%-n'ny mpampiasa fanohanana "DNS amin'ny HTTPS" (DoH, DNS amin'ny HTTPS). Ny andrana dia tsy misy afa-tsy ireo mpampiasa izay manana rafitra rafitra efa namariparitra ny mpanome DNS manohana ny DoH. Ohatra, raha manana DNS 8.8.8.8 voatondro ao amin'ny firafitry ny rafitra ny mpampiasa, dia ho mavitrika ao amin'ny Chrome ny serivisy DoH an'ny Google (“https://dns.google.com/dns-query”); raha 1.1.1.1 ny DNS. XNUMX, avy eo ny serivisy DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), sns. Mba hifehezana raha alefa ny DoH, dia omena ny fika "chrome://flags/#dns-over-https". Fomba fiasa telo no tohana: azo antoka, mandeha ho azy ary maty. Ao amin'ny fomba "azo antoka", ny mpampiantrano dia tsy miankina afa-tsy amin'ny soatoavina azo antoka teo aloha (voaray amin'ny alàlan'ny fifandraisana azo antoka) sy ny fangatahana amin'ny alàlan'ny DoH; tsy mihatra ny fiverenana amin'ny DNS mahazatra. Amin'ny fomba "automatique", raha tsy misy ny DoH sy ny cache azo antoka, dia azo alaina avy amin'ny cache tsy azo antoka ny angon-drakitra ary idirana amin'ny DNS mahazatra. Ao amin'ny mode "off", ny cache nozaraina dia voamarika voalohany ary raha tsy misy angona dia alefa amin'ny alàlan'ny DNS rafitra ny fangatahana.
• Nampiana andrana fanohanana caching amin'ny votoaty voadika rehefa manova pejy amin'ny fampiasana ny bokotra mandroso sy miverina, izay mety hampihena be ny fahatarana mandritra ity karazana fitetezana ity noho ny fikojakojana tanteraka ny pejy iray manontolo, izay tsy mitaky famerenam-bola sy famenoana loharanon-karena. Ny fanatsarana dia hita indrindra amin'ny dikan-teny ho an'ny fitaovana finday, izay mahatratra 19% ny fampitomboana ny fampisehoana mandritra ny fitetezana. Ny maody dia alefa amin'ny alàlan'ny safidy "chrome://flags#back-forward-cache".
• nofafana fametrahana "chrome: // flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", izay namela ny famerenana ny fampisehoana ny protocol ao amin'ny adiresy bara (ankehitriny dia aseho foana ny rohy rehetra tsy misy https :// sy http:///, ary tsy misy “www.”).
• Ny fananganana ho an'ny Windows dia misy ny sandboxing amin'ny serivisy famerenan-peo. Mba hifehezana raha azo atao ny mitokana, dia aroso ny fananana AudioSandboxEnabled.
• Ny fitaovana fitantanana foibe ho an'ny orinasa dia misy ny fahafahana mamaritra fitsipika mifehy ny habetsahan'ny fitadidiana azon'ny ohatra navigateur iray alohan'ny hamoahana ny takelaka background. Ny fitadidiana navoaka taorian'ny namoahana tabilao dia lasa azo ampiasaina, ary ny ao anatin'ny tabilao dia averina indray rehefa mifindra amin'izany.
• Linux dia mampiasa processeur fanamarinana fanamarinana naorina, izay manolo ny rafitra NSS efa nampiasaina teo aloha. Amin'ity tranga ity, ny processeur naorina dia manohy mampiasa ny fivarotana NSS mandritra ny fanamarinana, fa mametraka fepetra henjana kokoa rehefa manodina ny mari-pankasitrahana diso voafantina sy voamarina (ny fanamarinana rehetra dia tsy maintsy ankatoavin'ny manampahefana fanamarinana).
• Ao amin'ny dikan-teny ho an'ny sehatra Android nanampy ny fahafahana manendry kisary adaptive ho an'ny rindranasa tranonkala napetraka mandeha amin'ny fomba Progressive Web Apps (PWA). Ny kisary adaptive dia afaka mampifanaraka amin'ny interface ampiasain'ny mpanamboatra fitaovana, ohatra, boribory, efamira, na misy zoro malefaka.
• nanampy API WebXR fitaovana, izay manome fidirana amin'ireo singa hamoronana zava-misy virtoaly sy ampitomboina. Ny API dia mamela anao hanambatra ny asa miaraka amin'ireo karazana fitaovana isan-karazany, manomboka amin'ny loham-peon'ny zava-misy virtoaly tsy mihetsika toa ny Oculus Rift, HTC Vive ary Windows Mixed Reality, ka hatramin'ny vahaolana mifototra amin'ny fitaovana finday toy ny Google Daydream View sy Samsung Gear VR. Ny fampiharana izay mety hampiharana ny API vaovao dia ahitana programa fijerena horonan-tsary amin'ny fomba 360°, rafitra ho an'ny fijerena ny habaka telo dimanjato, famoronana sinema virtoaly ho an'ny fampisehoana horonan-tsary, fanaovana andrana amin'ny famoronana interface 3D ho an'ny magazay sy galleries;
  

• Ao amin'ny maodely Origin Trials (endri-javatra andrana mila misaraka fampahavitrihana) API vaovao maromaro no naroso. Ny Origin Trial dia midika ny fahafahana miasa miaraka amin'ny API voatondro avy amin'ny rindranasa alaina avy amin'ny localhost na 127.0.0.1, na rehefa avy nisoratra anarana sy nahazo mari-pamantarana manokana izay manan-kery mandritra ny fotoana voafetra ho an'ny tranokala manokana.
  • Ho an'ny singa HTML rehetra, ny toetra "rendersubtree" dia atolotra, izay miantoka fa raikitra ny fampisehoana ny singa DOM. Ny fametrahana ny toetra ho "tsy hita maso" dia hisakana ny votoatin'ilay singa tsy ho voadika na hojerena, ahafahana manao famadihana tsara indrindra. Rehefa apetraka amin'ny "activatable", ny navigateur dia hanaisotra ilay toetra tsy hita maso, hanome ny atiny ary hanao izany ho hita.
  • Safidy API fanampiny Mifohaza hidy miorina amin'ny mekanika Fampanantenana, izay manome fomba azo antoka kokoa hifehezana ny fanakianana ny efijery mihidy mandeha ho azy sy ny famadihana fitaovana amin'ny maodely fitsitsiana herinaratra.
• Nampihatra ny fahaizana mampiasa ny toetra autofocus ho an'ny singa HTML sy SVG rehetra izay afaka mifantoka amin'ny fampidirana.
• Ho an'ny sary sy horonan-tsary antoka Kajio ny tahan'ny lafiny mifototra amin'ny toetra Width na Haavo, izay azo ampiasaina hamaritana ny haben'ny sary amin'ny fampiasana CSS amin'ny sehatra raha mbola tsy feno ny sary (mamaha ny olana amin'ny fanamboarana ny pejy aorian'ny fampidirana sary).
• Nampiana fananana CSS font-optika-sizing, izay mametraka ho azy ny haben'ny endritsoratra miovaova amin'ny fandrindrana optika "opsz", raha manohana azy ireo ny endritsoratra. Ny maodely dia ahafahanao misafidy ny endrika glyph tsara indrindra ho an'ny habe voafaritra, ohatra, mampiasa glyphs mifanohitra kokoa ho an'ny lohateny.
• Nampiana fananana CSS list-style-type, izay ahafahanao mampiasa marika rehetra fa tsy fe-potoana ao anaty lisitra, ohatra, “-“, “+”, “★” ary “▸”.
• Raha toa ka tsy azo atao ny manatanteraka ny Worklet.addModule(), misy zavatra averina miaraka amin'ny fampahalalana amin'ny antsipiriany momba ny toetry ny fahadisoana, izay ahafahanao manombana tsara kokoa ny anton'ny fahadisoana (olana amin'ny fifandraisana amin'ny tambajotra, syntax diso, sns. .).
• Natsahatra ny fanodinana entana при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
• Ao amin'ny motera JavaScript V8 notanterahina Fanamafisana ny fikirakirana ny fanovana amin'ny fanehoana ny saha amin'ny zavatra, ka nahatonga ny famonoana kaody AngularJS tao amin'ny suite test Speedometer mihazakazaka 4% haingana kokoa.
  

• Ny V8 dia manatsara ihany koa ny fanodinana ireo getter voafaritra amin'ny API naorina, toy ny Node.nodeType sy Node.nodeName, raha tsy misy mpitantana IC (caching inline). Ny fiovana dia nampihena ny fotoana lany tamin'ny IC runtime teo amin'ny 12% rehefa manao ny Backbone sy ny jQuery fitsapana avy amin'ny Speedometer suite.
  

• Ny valin'ny mekanika OSR (antsoina hoe fanoloana on-stack) dia voatahiry, izay manolo ny kaody optimized mandritra ny fanatanterahana ny asa (mamela anao hanomboka hampiasa code optimized ho an'ny fiasa maharitra tsy miandry azy ireo hiverina indray). Ny caching OSR dia ahafahana mampiasa ny valin'ny fanatsarana rehefa mamerina ny fiasa, tsy mila mandeha amin'ny famerenana indray.
  Amin'ny fitsapana sasany, ny fiovana dia nampitombo ny fahombiazan'ny tampony tamin'ny 5-18%.
  

• Fanovana amin'ny fitaovana ho an'ny mpamorona tranonkala:
  niseho fomba debug mba hamaritana ny anton'ny fanakanana fangatahana na fandefasana Cookie.
  
  • Ao amin'ny sakana miaraka amin'ny lisitry ny Cookie, ny fahafahana mijery haingana ny sandan'ny Cookie voafantina dia nampiana tamin'ny fipihana andalana manokana.
    

  • Nampiana ny fahafahana manao simulate lamina samihafa ho an'ny fangatahan'ny haino aman-jery prefers-color-scheme sy prefers-reduced-motion (ohatra, mba hitsapana ny fihetsiky ny pejy miaraka amin'ny lohahevitry ny rafitra maizina na misy fiantraikany amin'ny animation kilemaina).
    

  • Nohavaozina ny famolavolana ny tabilao Coverage, ahafahanao manombana ny kaody ampiasaina sy tsy ampiasaina. Nampiana ny fahafahana manivana vaovao amin'ny karazana azy (JavaScript, CSS). Manampy koa ny fampahalalana momba ny fampiasana kaody rehefa mampiseho ny lahatsoratra loharano.
    

  • Nampiana ny fahafahana debug ny anton'ny fangatahana loharanon-tambajotra manokana aorian'ny firaketana ny hetsika amin'ny tambazotra (azonao jerena ny soritra ny antso kaody JavaScript izay nitarika ny fampidinana ny loharano).
    

  • Nampiana "Settings> Preferences> Sources> Default Indentation" mba hamaritana ny karazana indentation (2/4/8 habaka na tabilao) ao amin'ny kaody aseho ao amin'ny tontonana Console sy Sources.

Ho fanampin'ny fanavaozana sy fanamboarana bug, ny kinova vaovao dia manafoana ny vulnerabilities 51. Maro amin'ireo vulnerability no fantatra vokatry ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary fitaovana AFL. Olana roa (CVE-2019-13725, fidirana amin'ny fahatsiarovana efa navotsotra ao amin'ny kaody ho an'ny fanohanana Bluetooth, ary ny CVE-2019-13726, fihoaram-pefy ao amin'ny mpitantana ny tenimiafina) dia voamarika ho mitsikera, izany hoe. mamela anao handalo ny ambaratonga rehetra amin'ny fiarovana ny navigateur ary manatanteraka kaody amin'ny rafitra ivelan'ny tontolon'ny sandbox. Ity no fotoana voalohany nahitana olana lehibe roa tao anatin'ny tsingerin'ny fampandrosoana mitovy amin'ny Chrome. Ny vulnerable voalohany dia hitan'ny mpikaroka avy amin'ny Tencent Keen Security Lab sy nampiseho tamin'ny fifaninanana amboara Tianfu, ary ny faharoa dia hitan'i Sergei Glazunov avy amin'ny Google Project Zero.

Ao anatin'ny fandaharan'asa valisoa amin'ny vola amin'ny fahitana ny fahalemena amin'ny famoahana amin'izao fotoana izao, Google dia nandoa loka 37 mitentina $80000 (iray $20000 loka, iray $10000 loka, roa $7500 loka, efatra $5000 loka, iray $3000 loka, roa $2000 loka sy roa $1000 loka roa. loka $500). Ny haben'ny valisoa 15 dia tsy mbola voafaritra.

Source: opennet.ru