ProHoster > Blog > vaovao amin'ny Internet > Famoahana Chrome 90

Famoahana Chrome 90

Google dia nanambara ny famoahana ny tranonkala Chrome 90. Amin'izay fotoana izay ihany koa dia misy ny famoahana maharitra ny tetikasa Chromium maimaim-poana, izay fototry ny Chrome. Ny navigateur Chrome dia miavaka amin'ny fampiasana ny logos Google, ny fisian'ny rafitra iray handefasana fampahafantarana raha misy fianjerana, maody ho an'ny filalaovana votoaty video voaaro (DRM), rafitra fametrahana ho azy ny fanavaozana, ary fampitana ny mari-pamantarana RLZ rehefa mikaroka. Ny famoahana manaraka ny Chrome 91 dia voalahatra amin'ny 25 Mey.

Fanovana lehibe amin'ny Chrome 90:

  • Ny mpampiasa rehetra dia afaka manokatra tranokala amin'ny alàlan'ny HTTPS amin'ny alàlan'ny default rehefa manoratra anarana mpampiantrano ao amin'ny bara adiresy. Ohatra, rehefa miditra amin'ny mpampiantrano example.com ianao dia hisokatra amin'ny alàlan'ny default ny tranokala https://example.com, ary raha misy olana rehefa misokatra dia haverina any amin'ny http://example.com izany. Mba hifehezana ny fampiasana ny "https://" default, dia aroso ny fametrahana "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Azo atao izao ny manendry etikety samihafa amin'ny windows mba hampisaraka azy ireo amin'ny alàlan'ny tontonana desktop. Ny fanohanana ny fanovana ny anaran'ny varavarankely dia hanamora ny fandaminana ny asa rehefa mampiasa varavarankely navigateur misaraka ho an'ny asa samihafa, ohatra, rehefa manokatra varavarankely misaraka ho an'ny asa, tombontsoa manokana, fialamboly, fitaovana nahemotra, sns. Ovaina ny anarana amin'ny alàlan'ny singa "Add window title" ao amin'ny menio contexte izay miseho rehefa manindry havanana amin'ny faritra tsy misy na inona na inona ao amin'ny bar bar ianao. Rehefa avy nanova ny anarana ao amin'ny tontonana fampiharana, fa tsy ny anaran'ny tranokala avy amin'ny tabilao mavitrika, dia aseho ny anarana voafantina, izay mety ilaina rehefa manokatra tranokala mitovy amin'ny varavarankely samihafa mifandray amin'ny kaonty misaraka. Ny fatorana dia tazonina eo anelanelan'ny fotoam-pivoriana ary aorian'ny fanombohana dia haverina miaraka amin'ireo anarana voafantina ny varavarankely.
    Famoahana Chrome 90
  • Nampiana ny fahafahana manafina ny "Lisitra Famakiana" tsy mila manova ny toe-javatra ao amin'ny "chrome://flags" ("chrome://flags#read-later"). Mba hanafenana dia azonao atao izao ny mampiasa ny safidy "Asehoy ny lisitry ny famakiana" eo amin'ny farany ambany amin'ny menio contexte aseho rehefa manindry havanana amin'ny bara tsoratadidy ianao. Avelao izahay hampahatsiahy anao fa amin'ny famoahana farany, rehefa misy mpampiasa manindry ny asterisk ao amin'ny adiresy bar, ankoatra ny bokotra "Add bookmark", misy bokotra faharoa "Add to read list", ary eo amin'ny zoro havanana amin'ny bokotra. eo amin'ny tontonana tsoratadidy dia miseho ny sakafo “Lisitra famakian-teny”, izay mitanisa ireo pejy rehetra nampidirina tao anaty lisitra teo aloha. Rehefa manokatra pejy iray avy amin'ny lisitra ianao dia voamarika ho efa novakiana. Ny pejy ao amin'ny lisitra dia azo marihina amin'ny tanana ihany koa ho efa novakiana na tsy novakiana, na esorina amin'ny lisitra.
  • Fanampiana fanampiny ho an'ny fizarana tambajotra mba hiarovana amin'ny fomba fanaraha-maso ny fihetsiky ny mpampiasa eo amin'ny tranokala mifototra amin'ny fitehirizana ireo famantarana any amin'ny faritra tsy natao hitehirizana fampahalalana maharitra ("Supercookies"). Satria voatahiry ao amin'ny habaka anarana iombonana ny loharano voatahiry, na inona na inona sehatra niaviany, ny tranonkala iray dia afaka mamaritra fa misy tranonkala iray hafa mampiditra loharano amin'ny alàlan'ny fanamarinana raha ao anaty cache io loharano io. Ny fiarovana dia mifototra amin'ny fampiasana ny fizarazarana tambajotra (Network Partitioning), ny votoatin'izany dia ny manampy amin'ny cache ifampizarana famatorana fanampiny ny firaketana an-tsoratra amin'ny sehatra izay misokatra ny pejy lehibe, izay mametra ny fandrakofana cache ho an'ny script fanaraha-maso hetsika ihany. mankany amin'ny tranokala ankehitriny (tsy ho afaka hanamarina ny script avy amin'ny iframe raha nalaina avy amin'ny tranokala hafa ny loharano). Ny vidin'ny fizarana dia fihenam-bidy amin'ny fahombiazan'ny caching, mitarika amin'ny fitomboana kely amin'ny fotoana fandefasana pejy (farafahakeliny 1.32%, fa ho an'ny 80% amin'ny tranokala amin'ny 0.09-0.75%).
  • Ny lisitra mainty amin'ny seranan-tsambo izay voasakana ny fandefasana HTTP, HTTPS ary FTP fangatahana dia nofenoina mba hiarovana amin'ny fanafihan'ny NAT slipstreaming, izay mamela, rehefa manokatra pejy web nomanin'ny mpanafika manokana amin'ny navigateur, hanangana tambajotra. fifandraisana avy amin'ny mpizara mpanafika amin'ny seranan-tsambo UDP na TCP rehetra amin'ny rafitry ny mpampiasa, na dia eo aza ny fampiasana ny adiresin'ny adiresy anatiny (192.168.xx, 10.xxx). Nampiana 554 (RTSP protocol) sy 10080 (ampiasaina amin'ny backup Amanda sy VMWare vCenter) amin'ny lisitry ny seranana voarara. Teo aloha dia efa voasakana ny seranana 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ary 6566.
  • Nanampy fanohanana voalohany amin'ny fanokafana antontan-taratasy PDF miaraka amin'ny endrika XFA ao amin'ny navigateur.
  • Ho an'ny mpampiasa sasany, ny fizarana vaovao "Settings Chrome> Privacy sy fiarovana> Sandbox Privacy" dia navitrika, izay ahafahanao mitantana ny mason'ny FLoC API, mikendry ny hamaritana ny sokajy mahaliana ny mpampiasa tsy misy famantarana manokana ary tsy misy reference ny tantaran'ny fitsidihana toerana manokana.
  • Fampandrenesana mazava kokoa miaraka amin'ny lisitr'ireo hetsika azo atao dia aseho izao rehefa misy mpampiasa mifandray amin'ny mombamomba iray ahafahan'ny fitantanana foibe.
  • Nahatonga ny interface fangatahan'ny fahazoan-dàlana ho tsy dia manelingelina loatra. Ny fangatahana izay mety tsy ankatoavin'ny mpampiasa dia voasakana ho azy amin'izao fotoana izao miaraka amin'ny famantarana mifanaraka amin'izany aseho ao amin'ny bara adiresy, izay ahafahan'ny mpampiasa mandeha any amin'ny interface hitantana ny fahazoan-dàlana isaky ny tranokala.
    Famoahana Chrome 90
  • Ny fanohanana ny fanitarana Intel CET (Intel Control-flow Enforcement Technology) dia tafiditra amin'ny fiarovana ny fitaovana amin'ny fanararaotana natsangana tamin'ny alàlan'ny teknika miompana amin'ny fiverenana (ROP, Return-Oriented Programming).
  • Mitohy ny asa mamindra ny navigateur hampiasa ny voambolana misy. Ny rakitra "master_preferences" dia novana anarana ho "initial_preferences" mba tsy handratra ny fihetseham-pon'ireo mpampiasa izay mihevitra ny teny hoe "tompo" ho toy ny fanondro momba ny fanandevozan'ny razambeny taloha. Mba hitazonana ny fifanarahana, ny fanohanana ny "master_preferences" dia hijanona ao amin'ny navigateur mandritra ny fotoana fohy. Teo aloha, ny navigateur dia efa nanaisotra ny fampiasana ny teny hoe "whitelist", "blacklist" ary "native".
  • Ao amin'ny dikan-Android, rehefa alefa ny fomba fitahirizana fifamoivoizana "Lite", dia mihena ny bitrate rehefa misintona horonan-tsary rehefa mifandray amin'ny tambajotran'ny mpandraharaha finday, izay hampihena ny vidin'ny mpampiasa izay manana sara mifototra amin'ny fifamoivoizana. Ny maodely “Lite” koa dia manome famoretana ny sary angatahina avy amin'ny loharano azo ampahibemaso (tsy mila fanamarinana) amin'ny alàlan'ny HTTPS.
  • Nampiana encoder endrika horonan-tsary AV1, namboarina manokana hampiasaina amin'ny fihaonambe video mifototra amin'ny protocol WebRTC. Ny fampiasana AV1 amin'ny fihaonambe video dia ahafahana mampitombo ny fahombiazan'ny famoretana ary manome ny fahafahana mandefa amin'ny fantsona miaraka amin'ny bandwidth 30 kbit/sec.
  • Ao amin'ny JavaScript, ny zavatra Array, String, ary TypedArrays dia mampihatra ny fomba at(), izay ahafahanao mampiasa fanondroana havanana (ny toerana havanana dia voatondro ho tondron'ny array), ao anatin'izany ny famaritana ny sanda ratsy mifandraika amin'ny farany (ohatra, "arr.at(-1)" dia hamerina ny singa farany amin'ny array).
  • Nampian'ny JavaScript ny fananana “.indices” ho an'ny fitenenana mahazatra, izay misy laharana misy ny toerana fanombohana sy fiafaran'ny vondrona lalao. Ny fananana dia feno ihany rehefa manatanteraka ny fiteny mahazatra miaraka amin'ny saina "/d". const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 — vondrona lalao rehetra // → [0, 2] console.log(m.indices[1]); // 1 no vondrona voalohany amin'ny lalao // → [0, 1] console.log(m.indices[2]); // 2 - vondrona faharoa lalao // → [1, 2]
  • Nohatsaraina ny fampandehanana ny fananana “super” (ohatra, super.x) izay ahafahan'ny cache inline. Ny fahombiazan'ny fampiasana "super" izao dia manakaiky ny fahombiazan'ny fidirana amin'ny fananana mahazatra.
  • Ny fiantsoana ny fiasan'ny WebAssembly avy amin'ny JavaScript dia nanafaingana be noho ny fampiasana ny fametrahana an-tserasera. Ity fanatsarana ity dia mijanona ho andrana amin'izao fotoana izao ary mila mihazakazaka miaraka amin'ny saina "-turbo-inline-js-wasm-calls".
  • Nampiana ny WebXR Depth Sensing API, izay ahafahanao mamaritra ny elanelana misy eo amin'ny zavatra eo amin'ny tontolon'ny mpampiasa sy ny fitaovan'ny mpampiasa, ohatra, mba hamoronana fampiharana zava-misy azo ampitomboina kokoa. Avelao izahay hampahatsiahy anao fa ny WebXR API dia ahafahanao mampiray ny asa miaraka amin'ireo karazana fitaovana virtoaly virtoaly isan-karazany, manomboka amin'ny fiarovan-doha 3D mijanona ho vahaolana mifototra amin'ny fitaovana finday.
  • Ny endri-javatra WebXR AR Lighting Estimation dia nalamina, ahafahan'ny WebXR AR sessions hamantatra ny mari-pamantarana jiro ambient mba hanomezana endrika endrika voajanahary kokoa sy fampidirana tsara kokoa amin'ny tontolo iainan'ny mpampiasa.
  • Ny fomba fisedrana niaviany (endri-javatra andrana izay mitaky fampahavitrihana manokana) dia manampy API vaovao maromaro izay voafetra amin'ny sehatra Android amin'izao fotoana izao. Ny Origin Trial dia midika ny fahafahana miasa miaraka amin'ny API voatondro avy amin'ny rindranasa alaina avy amin'ny localhost na 127.0.0.1, na rehefa avy nisoratra anarana sy nahazo mari-pamantarana manokana izay manan-kery mandritra ny fotoana voafetra ho an'ny tranokala manokana.
    • Ny fomba getCurrentBrowsingContextMedia(), izay ahafahana maka sary an-tsarimihetsika MediaStream maneho ny votoatin'ny tabilao misy ankehitriny. Mifanohitra amin'ny fomba mitovy amin'ny getDisplayMedia(), rehefa miantso getCurrentBrowsingContextMedia() dia misy fifampiresahana tsotra atolotra ho an'ny mpampiasa hanamarina na hanakana ny fampandehanana horonan-tsary miaraka amin'ny votoatin'ny tabilao.
    • Insertable Streams API, izay ahafahanao manodinkodina ny haino aman-jery manta ampitaina amin'ny alàlan'ny MediaStreamTrack API, toy ny angona fakan-tsary sy mikrofona, valin'ny fakana sary, na angon-drakitra decoding codec intermediate. Ny interface WebCodec dia ampiasaina hanehoana sary manta ary misy stream mitovitovy amin'ny zavatra avoakan'ny WebRTC Insertable Streams API mifototra amin'ny RTCPeerConnections. Amin'ny lafiny azo ampiharina, ny API vaovao dia mamela ny fampiasa toy ny fampiharana teknika fianarana milina hamantarana na hanoratana zavatra amin'ny fotoana tena izy, na manampy vokatra toy ny fametahana afara alohan'ny famadihana na aorian'ny famaha amin'ny codec.
    • Ny fahafahana manangona loharanon-karena ho fonosana (Web Bundle) mba handaminana ny fampandehanana mahomby kokoa ny rakitra maro miaraka (style CSS, JavaScript, sary, iframes). Anisan'ireo lesoka amin'ny fanohanana efa misy ny fonosana ho an'ny rakitra JavaScript (webpack), izay ezahan'ny Web Bundle esorina: ny fonosana mihitsy, fa tsy ny ampahany amin'ny singany, dia mety hiafara amin'ny cache HTTP; ny fanangonana sy ny famonoana dia tsy afaka manomboka raha tsy aorian'ny fandefasana tanteraka ny fonosana; Ny loharano fanampiny toy ny CSS sy ny sary dia tsy maintsy asiana kaody amin'ny endriky ny tady JavaScript, izay mampitombo ny habeny ary mitaky dingana famafazana hafa.
    • Fanohanana ny fikarakarana manokana ao amin'ny WebAssembly.
  • Nohamafisina ny API Ambaratonga Shadow DOM mba hamoronana sampana faka vaovao ao amin'ny Shadow DOM, ohatra mba hanavahana ny endrika singa avy amin'ny antoko fahatelo nafarana sy ny sampana DOM mifandray amin'ny antontan-taratasy fototra. Ny API declarative natolotra dia mamela anao hampiasa HTML fotsiny mba hanesorana ny sampana DOM tsy mila manoratra code JavaScript.
  • Ny fananana CSS aspect ratio, izay ahafahanao mamatotra mazava tsara ny aspect ratio amin'ny singa rehetra (mba kajy ho azy ny habe tsy hita raha tsy mamaritra afa-tsy ny haavony na ny sakany), dia mampihatra ny fahafahana mampifandray ny soatoavina mandritra ny animation (fifindrana malefaka avy amin'ny iray). aspect ratio amin'ny hafa).
  • Nampiana ny fahafahana maneho ny toetry ny singa HTML mahazatra ao amin'ny CSS amin'ny alàlan'ny pseudo-class ": state()". Ny fampiasa dia ampiharina amin'ny alàlan'ny fanoharana miaraka amin'ny fahafahan'ny singa HTML manara-penitra hanova ny toerany arakaraka ny fifandraisan'ny mpampiasa.
  • Ny fananana CSS "fisehoana" izao dia manohana ny sanda 'auto', izay napetraka ho default ho an'ny SY , ary amin'ny sehatra Android fanampiny ho an'ny , , , SY .
  • Ny fanohanana ny sandan'ny "clip" dia nampiana tao amin'ny fananana CSS "mihoatra", rehefa napetraka, ny votoaty izay mihoatra ny sakana dia apetaka amin'ny fetran'ny fihoaram-pefy azo atao amin'ny sakana raha tsy misy ny mety hihodina. Ny sanda mamaritra ny halaviran'ny votoaty mihoatra ny sisin'ny boaty alohan'ny hanombohan'ny clipping dia apetraka amin'ny alàlan'ny fananana CSS vaovao "overflow-clip-margin". Raha ampitahaina amin'ny "overflow: hidden", ny fampiasana "overflow: clip" dia ahafahana manao fampisehoana tsara kokoa.
    Famoahana Chrome 90Famoahana Chrome 90
  • Ny lohatenin'ny HTTP Feature-Policy dia nosoloina lohatenin'ny Permissions-Policy vaovao mba hifehezana ny fanomezan-dàlana sy ny fampandehanana ireo endri-javatra mandroso, izay ahitana fanohanana ny soatoavin'ny saha voarafitra (ohatra, azonao atao ny mamaritra ny "Permissions-Politika: geolocation. =()" fa tsy "Feature- Policy: geolocation 'none'").
  • Fanamafisana ny fiarovana amin'ny fampiasana Protocol Buffers amin'ny fanafihana vokatry ny tombantombana momba ny toromarika ao amin'ny processeurs. Ny fiarovana dia ampiharina amin'ny alàlan'ny fampidirana ny karazana MIME "application/x-protobuffer" ao amin'ny lisitry ny karazana MIME tsy misy sniffed, izay karakaraina amin'ny alàlan'ny mekanika Cross-Origin-Read-Blocking. Teo aloha, ny karazana MIME "application/x-protobuf" dia efa tafiditra ao anaty lisitra mitovy, fa "application/x-protobuffer" dia navela.
  • Ny File System Access API dia mampihatra ny fahafahana manova ny toerana misy ankehitriny amin'ny rakitra iray any an-dafin'ny farany, mameno ny banga aterany amin'ny aotra mandritra ny fanoratana manaraka amin'ny alàlan'ny antso FileSystemWritableFileStream.write(). Ity endri-javatra ity dia ahafahanao mamorona rakitra zara raha misy toerana tsy misy na inona na inona ary manamora ny fandaminana ny fanoratana amin'ny rindran-drakitra miaraka amin'ny fahatongavan'ireo sakana data tsy misy filaharana (ohatra, izany no atao amin'ny BitTorrent).
  • Nampiana mpanorina StaticRange miaraka amin'ny fampiharana karazana Range maivana izay tsy mila fanavaozana ny zavatra mifandray rehetra isaky ny miova ny hazo DOM.
  • Nampihatra ny fahafahana mamaritra ny sakany sy ny haavon'ny masontsivana ho an'ny singa voatondro ao anatin'ilay singa . Ity endri-javatra ity dia ahafahanao manisa ny aspect ratio ho an'ny singa , amin'ny fanoharana amin'ny fomba nanaovana azy , SY .
  • Ny fanohanana tsy manara-penitra ho an'ny RTP Data Channels dia nesorina tao amin'ny WebRTC, ary soso-kevitra ny hampiasa fantsona data mifototra amin'ny SCTP.
  • Ny fananana navigator.plugins sy navigator.mimeTypes dia mamerina sanda foana foana (rehefa tapitra ny fanohanana Flash dia tsy ilaina intsony ireo fananana ireo).
  • Ny ampahany betsaka amin'ny fanatsarana kely dia natao tamin'ny fitaovana ho an'ny mpamorona tranonkala ary nampiana fitaovana fanivanana CSS vaovao, flexbox.
    Famoahana Chrome 90

Ho fanampin'ny fanavaozana sy fanamboarana bug, ny kinova vaovao dia manafoana ny vulnerability 37. Maro amin'ireo vulnerability no fantatra vokatry ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary fitaovana AFL. Tsy misy olana lehibe hita fa mamela ny olona iray handalo ny ambaratonga rehetra amin'ny fiarovana ny navigateur ary manatanteraka kaody eo amin'ny rafitra ivelan'ny tontolon'ny sandbox. Ao anatin'ny fandaharan'asa valisoa amin'ny vola amin'ny fahitana ny fahalemena amin'ny famoahana amin'izao fotoana izao, Google dia nandoa loka 19 mitentina $54000 (fanomezana iray $20000, loka iray $10000, loka roa $5000, loka telo $3000, loka iray $2000, loka iray $1000 efatra, ary loka efatra $ ) ). Ny haben'ny valisoa 500 dia tsy mbola voafaritra.

Misaraka, azo marihina fa omaly, taorian'ny fananganana ny famoahana fanitsiana 89.0.4389.128, fa talohan'ny famoahana ny Chrome 90, dia nisy fanararaotana hafa navoaka, izay nampiasa vulnerability 0 andro vaovao izay tsy raikitra tao amin'ny Chrome 89.0.4389.128. . Tsy mbola fantatra mazava raha toa ka raikitra ao amin'ny Chrome 90 io olana io. Toy ny tamin'ny tranga voalohany, ny fanararaotana dia tsy misy afa-tsy vulnerability iray ary tsy misy code mba hialana amin'ny fitokana-monina sandbox (rehefa mihazakazaka Chrome miaraka amin'ny saina "--no-sandbox" , ny fitrandrahana dia mitranga rehefa manokatra pejy web amin'ny sehatra Windows ahafahanao mampandeha Notepad). Ny vulnerability mifandraika amin'ny fitrandrahana vaovao dia misy fiantraikany amin'ny teknolojia WebAssembly.

Source: opennet.ru

Add a comment