Google famoahana navigateur web ... niara- famotsorana tsy tapaka ny tetikasa maimaim-poana , izay fototry ny Chrome. Chrome navigateur ny fampiasana ny logos Google, ny fisian'ny rafitra iray handefasana fampandrenesana raha misy fianjerana, ny fahafahana misintona mody Flash amin'ny fangatahana, maody milalao votoaty video voaaro (DRM), rafitra fanavaozana mandeha ho azy, ary fandefasana amin'ny fikarohana . Ny famoahana manaraka ny Chrome 85 dia nokasaina amin'ny 25 aogositra.
:
- fanohanana ny protocols TLS 1.0 sy TLS 1.1. Mba hidirana amin'ny tranokala amin'ny fantsom-pifandraisana azo antoka, ny mpizara dia tsy maintsy manome fanohanana ho an'ny TLS 1.2 farafaharatsiny, raha tsy izany dia hampiseho hadisoana ny navigateur. Araka ny filazan'i Google, eo amin'ny 0.5% amin'ny fampidinana pejin-tranonkala amin'izao fotoana izao dia mbola atao amin'ny alàlan'ny dikan-teny TLS efa lany andro. Ny fanakatonana dia natao araka ny IETF (Internet Engineering Task Force). Ny anton'ny fandavana ny TLS 1.0/1.1 dia ny tsy fisian'ny fanohanana ireo ciphers maoderina (ohatra, ECDHE sy AEAD) ary ny fitakiana hanohanana ny ciphers taloha, ny maha-azo itokiana azy amin'izao dingan'ny fampandrosoana ny teknolojia informatika (ohatra. , mila fanohanana TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 sy SHA-1). Ny toerana mamela ny fiverenana amin'ny TLS 1.0/1.1 dia hotazonina hatramin'ny Janoary 2021.
- Fanakanana nomena (tsy misy encryption) ny rakitra azo tanterahana sy ny fampitandremana fanampiny rehefa mampiditra arisiva tsy azo antoka. Amin'ny ho avy, kasaina hampitsahatra tsikelikely ny fanohanana ny fandefasana rakitra tsy misy fanafenana. Ny fanakanana dia ampiharina satria ny fampidinana rakitra tsy misy encryption dia azo ampiasaina hanaovana hetsika ratsy amin'ny fanoloana ny atiny mandritra ny fanafihana MITM.
- fanohanana voalohany , novolavolaina ho solon'ny lohatenin'ny User-Agent. Ny mekanisma Client Hints dia manolotra andian-dahatsoratra "Sec-CH-UA-*" ho solon'ny User-Agent, izay ahafahanao mandamina fanaterana angon-drakitra voafantina momba ny navigateur manokana sy ny mari-pamantarana rafitra (version, platform, sns.) ihany. taorian'ny fangatahan'ny mpizara. Ny mpampiasa dia mahazo fotoana hamaritana hoe inona no masontsivana azo ekena amin'ny fandefasana ary mifantina ny fampahalalana toy izany ho an'ny tompon'ny tranokala. Rehefa mampiasa Client Hints dia tsy ampitaina amin'ny alàlan'ny default ny identifier raha tsy misy fangatahana mazava, izay mahatonga ny famantarana passive tsy azo atao (amin'ny alàlan'ny default, ny anaran'ny navigateur ihany no aseho). amin'ny hatramin'ny taona ho avy.
- fampahavitrihana
henjana kokoa famindrana Cookies eo amin'ny tranokala, izay noho ny COVID-19. Ho an'ny fangatahana tsy HTTPS dia voarara ny fanodinana ny Cookies avy amin'ny antoko fahatelo rehefa miditra amin'ny tranokala hafa ankoatra ny sehatry ny pejy ankehitriny. Ny Cookies toy izany dia ampiasaina hanaraha-maso ny fihetsiky ny mpampiasa eo amin'ny tranokala amin'ny fehezan-dalànan'ny tambajotra dokam-barotra, widgets amin'ny tambajotra sosialy ary rafitra famakafakana tranonkala.Tsarovy fa mba hifehezana ny fifindran'ny Cookies dia ampiasaina ny toetra SameSite voatondro ao amin'ny lohatenin'ny Set-Cookie, izay apetraka amin'ny sanda "SameSite=Lax", izay mametra ny fandefasana Cookies ho an'ny fangatahana sub-site. , toy ny fangatahana sary na fametahana votoaty amin'ny alàlan'ny iframe avy amin'ny tranokala hafa. Ny tranokala dia afaka manafoana ny fitondran-tena SameSite mahazatra amin'ny fametrahana mazava ny fika Cookie amin'ny SameSite=Tsy misy. Ankoatra izany, ny sanda SameSite=Tsy misy ho an'ny Cookie dia tsy azo apetraka amin'ny fomba azo antoka ihany (manana amin'ny fifandraisana amin'ny HTTPS). Ny fanovana dia havoaka tsikelikely, manomboka amin'ny ampahany kely amin'ny mpampiasa ary avy eo manitatra tsikelikely ny tratrany.
- Nampiana ny fampiharana andrana , izay azo alefa amin'ny alàlan'ny fika "chrome://flags/#enable-heavy-ad-intervention". Ny fanakanana dia mamela anao hanaisotra ho azy ireo sakana dokam-barotra iframe rehefa mihoatra ny fetran'ny fifamoivoizana sy ny enta-mavesatra CPU. Ny fanakanana dia ho voatarika raha nandany mihoatra ny 60 segondra ny fotoana CPU amin'ny fitambarany ny kofehy lehibe na 15 segondra ao anatin'ny elanelana 30 segondra (mihinana loharanon-karena 50% mandritra ny 30 segondra mahery), ary koa rehefa mihoatra ny 4 MB. ny angon-drakitra dia nalaina tamin'ny tambajotra.
Ny fanakanana dia tsy hiasa raha tsy alohan'ny hihoaran'ny fetra, ny mpampiasa dia tsy nifanerasera tamin'ny vondrona dokam-barotra (ohatra, tsy nanindry azy), izay, raha jerena ny famerana ny fifamoivoizana, dia hamela ny famerenana mandeha ho azy ny lehibe. hosakanana ny horonan-tsary amin'ny dokam-barotra raha tsy misy mpampiasa manetsika mazava ny playback. Ireo fepetra atolotra dia hamonjy ireo mpampiasa amin'ny dokam-barotra amin'ny fampiharana kaody tsy mahomby na hetsika parasy niniana natao (ohatra, fitrandrahana). Araka ny antontan'isa Google, ny dokam-barotra mahafeno ny fepetra fanakanana dia mahatratra 0.30% amin'ny vondrona dokam-barotra rehetra, fa miaraka amin'izay koa, ny fampidirana dokam-barotra toy izany dia mandany 28% amin'ny loharano CPU ary 27% amin'ny fifamoivoizana amin'ny totalin'ny doka.
- Nisy ny asa natao mba hampihenana ny fanjifana loharanon-karena CPU rehefa tsy eo amin'ny sehatry ny fijerin'ny mpampiasa ny varavarankelin'ny navigateur. Manara-maso izao ny Chrome raha mifanipaka amin'ny varavarankely hafa ny varavarankelin'ny navigateur ary manakana ny fanaovana sary amin'ny faritra mifanipaka. Ny endri-javatra vaovao dia havoaka tsikelikely: optimization dia hofantenana ho an'ny mpampiasa sasany ao amin'ny Chrome 84, ary ho an'ny hafa ao amin'ny Chrome 85.
- Ny fiarovana dia alefa amin'ny alàlan'ny default , ohatra, spam miaraka amin'ny fangatahana handraisana fampandrenesana fanosehana. Koa satria ny fangatahana toy izany dia manapaka ny asan'ny mpampiasa ary manelingelina ny saina amin'ny hetsika ao amin'ny fifanakalozan-kevitra fanamafisana, fa tsy fifanakalozan-dresaka misaraka amin'ny adiresy bara, dia misy fampandrenesana fampahalalana izay tsy mitaky hetsika avy amin'ny mpampiasa dia haseho miaraka amin'ny fampitandremana fa voasakana ny fangatahana fahazoan-dàlana. , izay ahena ho azy ho famantarana miaraka amin'ny sarin'ny lakolosy voasakana. Amin'ny fipihana ny famantarana dia azonao atao ny manetsika na mandà ny fahazoan-dàlana nangatahana amin'ny fotoana mety.
- Ny safidin'ny mpampiasa dia tsaroana rehefa manokatra mpitantana ho an'ny protocols ivelany - ny mpampiasa dia afaka misafidy "avelao foana ity tranokala ity" ho an'ny mpitantana manokana ary ny navigateur dia hahatsiaro ity fanapahan-kevitra ity mifandraika amin'ny tranokala ankehitriny.
- Fiarovana fanampiny amin'ny fanovana ny firafitry ny mpampiasa tsy misy fanekena mazava. Raha manova ny motera fikarohana na pejy naseho ho an'ny tabilao vaovao ny add-on, dia hampiseho fifanakalozan-dresaka mangataka anao hanamarina ny asa voatondro na hanafoana ny fanovana ny navigateur.
- fampiharana ny fiarovana amin'ny fampidirana votoaty multimedia mifangaro (rehefa ampidirina amin'ny pejy HTTPS amin'ny alàlan'ny protocol http://) ny loharanon-karena. Ao amin'ny pejy misokatra amin'ny HTTPS, ny rohy "http://" dia hosoloina ho azy amin'ny "https: //" amin'ny sakana mifandraika amin'ny fampidinana sary (nosoloina teo aloha ny script sy iframes, ny fanoloana ho azy ny loharanon-peo sy horonan-tsary dia andrasana amin'ny ny famoahana manaraka). Raha tsy misy sary amin'ny https, dia voasakana ny fampidinana azy (azonao atao ny manamarika ny fanakanana amin'ny alàlan'ny menio azo idirana amin'ny alàlan'ny marika padlock ao amin'ny bara adiresy).
- Fanampiana API fanampiny (namboarina ho SMS Receiver API), izay ahafahanao mandamina ny fidirana tenimiafina indray mandeha ao amin'ny pejy web rehefa avy nahazo hafatra SMS misy kaody fanamafisana nalefa tany amin'ny Android- ny findain'ny mpampiasa mampiasa ny navigateur. Ny fanamarinana SMS, ohatra, dia azo ampiasaina hanamarinana ny laharan-telefaona nomen'ny mpampiasa nandritra ny fisoratana anarana. Teo aloha, ny mpampiasa dia tsy maintsy nanokatra ny fampiharana SMS, nandika ny kaody avy ao amin'izany ho ao amin'ny clipboard, niverina tany amin'ny navigateur, ary nametaka ny kaody. Ny API vaovao dia ahafahana manao automatique ity dingana ity ary mampihena izany ho tsindry iray monja.
- Nitarina ny API
hifehy ny famerenan'ny animation web. Ny famoahana vaovao dia manampy fanohanana ho an'ny asa famoronana, mamela anao hifehy ny fomba fampifangaroana ny vokatra ary manome mpitantana vaovao antsoina rehefa misy hetsika fanoloana votoaty. Ny Web Animations API koa izao dia manohana ny Promise mba hamaritana ny filaharan'ireo sary mihetsika ary mifehy tsara kokoa ny fifandraisan'ny animation amin'ireo endri-javatra fampiharana hafa. - API vaovao maromaro no nampidirina tao amin'ny maody Origin Trials (endri-panandramana mila fampahavitrihana manokana). Ny Origin Trial dia midika ny fahafahana miasa miaraka amin'ny API voatondro avy amin'ny rindranasa alaina avy amin'ny localhost na 127.0.0.1, na rehefa avy nisoratra anarana sy nahazo mari-pamantarana manokana izay manan-kery mandritra ny fotoana voafetra ho an'ny tranokala manokana.
- API ho an'ny mpiasan'ny serivisy fidirana amin'ny HTTP Cookies, miasa ho safidy asynchronous amin'ny fampiasana document.cookie.
- API mba hamantarana ny tsy fihetsehan'ny mpampiasa, mamela anao hamantatra ny fotoana tsy mifandray amin'ny klavier/mouse ny mpampiasa, mandeha ny saver, mihidy ny efijery, na manao asa amin'ny monitor hafa. Ny fampahafantarana ny fampiharana momba ny tsy fahavitrihana dia tanterahana amin'ny alàlan'ny fandefasana fampandrenesana rehefa tonga eo amin'ny tokonam-baravarana tsy mihetsika.
- fitondrana , mamela ny mpamorona hampiasa fitokanana feno kokoa amin'ny fanodinana votoaty amin'ny dingana mitokana mifandraika amin'ny loharano (fiaviana - domaine + port + protocole), fa tsy ny tranokala, amin'ny vidin'ny fampitsaharana ny fanohanana ireo endri-javatra lova sasany, toy ny synchronous famonoana script mampiasa document.domain ary miantso postMessage() mba handefa hafatra amin'ny WebAssembly.Module ohatra. Raha lazaina amin'ny teny hafa, ny Origin Isolation dia ahafahanao mandamina fisarahana eo amin'ny dingana samihafa mifototra amin'ny sehatry ny loharano, fa tsy ny tranokala misy ny fampidirana rehetra amin'ny pejy.
- API amin'ny fampiasana toromarika SIMD vector amin'ny fampiharana amin'ny endrika WebAssembly. Mba hiantohana ny fahaleovan-tena amin'ny sehatra, dia manolotra karazana 128-bit vaovao izay afaka maneho karazana angon-drakitra feno entana, ary hetsika vector fototra maromaro ho an'ny fanodinana angona feno. Ny SIMD dia ahafahanao mampitombo ny vokatra amin'ny alàlan'ny fampitoviana ny fanodinana angon-drakitra ary mahasoa rehefa manangona kaody teratany ao amin'ny WebAssembly. Mba ahafahana manohana ny SIMD dia azonao atao ny mampiasa ny "chrome://flags/#enable-webassembly-simd".
- Niorina ary nozaraina ivelan'ny Fitsapana Origin
API , izay manome metadata momba ny atiny izay noraketin'ny rindranasa an-tranonkala mandeha amin'ny fomba Progressive Web Apps (PWS). Ny fampiharana dia afaka mitahiry angona isan-karazany amin'ny lafiny navigateur, ao anatin'izany ny sary, horonan-tsary ary lahatsoratra, ary rehefa very ny fifandraisana amin'ny tambajotra dia ampiasao izany amin'ny fampiasana ny Cache Storage sy IndexedDB API. Ny Content Indexing API dia ahafahana manampy, mahita ary mamafa ireo loharano ireo. Ao amin'ny navigateur, ity API ity dia efa ampiasaina hitanisana lisitry ny pejy sy angona multimedia azo jerena ivelan'ny aterineto. - Niorina ny version API miorina amin'ny mekanika Fampanantenana, izay manome fomba azo antoka kokoa hifehezana ny fanakianana ny efijery mihidy mandeha ho azy sy ny famadihana fitaovana amin'ny maodely fitsitsiana herinaratra.
- Ao amin'ny dikan-teny amin'ny sehatra Android fanohanana ireo hitsin-dàlana fampiharana, ahafahanao manome fidirana haingana amin'ireo hetsika mahazatra malaza ao amin'ny fampiharana. Mba hamoronana hitsin-dàlana dia ampio singa amin'ny fisehoana fampiharana tranonkala amin'ny endrika PWA (Progressive Web Apps).
- Web Worker dia mahazo mampiasa API , izay ahafahanao mamaritra mpandrindra hamorona tatitra, antsoina rehefa miditra amin'ny fahaiza-manao efa lany andro. Ny tatitra vokarina dia azo tehirizina, alefa any amin'ny mpizara, na karakarain'ny script JavaScript araka ny fanapahan-kevitry ny mpampiasa.
- API nohavaozina , izay ahafahanao mampifandray mpitantana iray izay handefasana fampahafantarana momba ny fiovan'ny haben'ireo singa voatondro ao amin'ny pejy. Toerana vaovao telo no nampiana ao amin'ny ResizeObserverEntry: contentBoxSize, borderBoxSize ary devicePixelContentBoxSize mba hanomezana fampahalalana misimisy kokoa, naverina ho laharan'ny zavatra ResizeObserverSize.
- Nampiana teny fototra "»hamerenana ny fomba singa ho amin'ny sanda mahazatra azy.
- Nesorina ny tovana ho an'ny fananana CSS "-webkit-appearance" sy "-webkit-ruby-position", izay hita amin'ny anarana hoe ""Ary"".
- Amin'ny JavaScript fanohanana hanamarihana ny fomba sy ny fananan'ny kilasy iray ho tsy miankina, ary aorian'izay dia tsy hisokatra afa-tsy ao anatin'ny kilasy ny fidirana amin'izy ireo (ny saha ihany no mety ho manokana teo aloha). Hanamarika ny fomba sy ny fananana manokana: alohan'ny anaran'ny saha dia misy famantarana "#".
- Amin'ny JavaScript fanohanana (reference malemy) amin'ny zavatra JavaScript izay ahafahanao mitazona reference amin'ilay zavatra, fa aza sakanana ny mpanangom-pako tsy hamafa ilay zavatra mifandray. Nampiana ihany koa ny fanohanana ho an'ny mpanatontosa, izay ahafahana mamaritra ny mpitantana izay antsoina rehefa vita ny fanangonana fako amin'ny zavatra voatondro.
- Ny fandefasana ny rindranasa ao amin'ny WebAssembly dia nafaingana, noho ny fampiharana tamin'ny voalohany (baseline) Liftoff compiler и . Ny fitaovana amin'ny debugging WebAssembly dia nohatsaraina, ny debugging performance dia nihatsara be rehefa mampiasa breakpoints (teo aloha, ny mpandika teny dia nampiasaina tamin'ny debugging, ary ankehitriny ny Liftoff compiler).
- Ao amin'ny fitaovana ho an'ny mpamorona tranonkala pphttps://developers.google.com/web/updates/2020/05/devtools nohavaozina ny tontonana ho an'ny famakafakana fampisehoana. Nampiana fampahafantarana ankapobeny momba ny metrika (Fotoan'ny fanakanana tanteraka), mampiseho ny halavan'ny pejy hita fa tsy azo idirana (izany hoe efa nadika ny pejy, saingy mbola voasakana ny fanatanterahana ny loha-hevitra ary tsy azo atao ny mampiditra angona). Nampiana fizarana traikefa vaovao ho an'ny famakafakana metrika (Cumulative Layout Shift), maneho ny fahamarinan-toerana hita maso amin'ny atiny. Ny tontonana fanaraha-maso ny styles CSS dia manome topimaso ny sary voatondro amin'ny alàlan'ny fananana "sary background".
Ho fanampin'ny fanavaozana sy ny fanamboarana bug, dia manafoana ny kinova vaovao . Maro amin'ireo vulnerability no fantatra fa vokatry ny fitaovana fitiliana mandeha ho azy , , , и . Olana iray (CVE-2020-6510, fihoaran'ny buffer ao amin'ny mpikirakira lafika maka) dia voamarika ho mitsikera, izany hoe. mamela anao handalo ny ambaratonga rehetra amin'ny fiarovana ny navigateur ary manatanteraka kaody amin'ny rafitra ivelan'ny tontolon'ny sandbox. Ao anatin'ny fandaharan'asa handoavana tambin-karama noho ny fahitana ireo vulnerabilities amin'ny famoahana amin'izao fotoana izao, Google dia nandoa loka 26 mitentina $21500 (fanomezana roa $5000, loka $3000 roa, loka $2000 iray, loka $1000 roa, ary loka $500 telo). Ny haben'ny valisoa 16 dia tsy mbola voafaritra.
Source: opennet.ru
