Famoahana Chrome 91

Google dia nanambara ny famoahana ny tranonkala Chrome 91. Mandritra izany fotoana izany dia misy ny famoahana maharitra ny tetikasa Chromium maimaim-poana, izay fototry ny Chrome. Ny navigateur Chrome dia miavaka amin'ny fampiasana ny logos Google, ny fisian'ny rafitra iray handefasana fampahafantarana raha misy fianjerana, maody ho an'ny filalaovana votoaty video voaaro (DRM), rafitra fametrahana ho azy ny fanavaozana, ary fampitana ny mari-pamantarana RLZ rehefa mikaroka. Ny famoahana manaraka ny Chrome 92 dia nokasaina ho an'ny 20 Jolay.

Fanovana lehibe amin'ny Chrome 91:

• Nampihatra ny fahafahana manakana ny famonoana JavaScript ao anaty vondrona kiheba nirodana. Chrome 85 dia nampiditra fanohanana amin'ny fandaminana tabilao ho vondrona izay azo ampifandraisina amin'ny loko sy marika manokana. Rehefa manindry etikety vondrona ianao, dia mirodana ny tabilao mifandray aminy ary misy marika iray kosa mijanona ho solon'izay (fanindriana ny marika indray dia manokatra ny vondrona). Ao amin'ny famoahana vaovao, mba hampihenana ny enta-mavesatry ny CPU sy hitsitsiana angovo, dia naato ny hetsika amin'ny tabilao kely. Tsy natao afa-tsy ho an'ny kiheba izay milalao feo, mampiasa ny Web Locks na IndexedDB API, mifandray amin'ny fitaovana USB, na maka sary, feo, na votoatin'ny varavarankely. Havoaka tsikelikely ny fanovana, manomboka amin'ny ampahany kely amin'ny mpampiasa.
• Tafiditra ao anatin'izany ny fanohanana ny fomba fifanarahana fototra izay mahatohitra ny herisetra amin'ny solosaina quantum. Ny solosaina quantum dia haingana kokoa amin'ny famahana ny olan'ny fanimbana isa voajanahary ho anton-javatra voalohany, izay fototry ny algorithm asymmetric encryption maoderina ary tsy azo voavaha amin'ny fomba mahomby amin'ny processeur klasika. Ho an'ny fampiasana amin'ny TLSv1.3, ny plugin CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) dia omena, manambatra ny mekanika fifanakalozana klioba X25519 mahazatra miaraka amin'ny rafitra HRSS mifototra amin'ny algorithm NTRU Prime, natao ho an'ny cryptosystems post-quantum.
• Ny fanohanana ny protocols TLS 1.0 sy TLS 1.1, izay nomen'ny komity IETF (Internet Engineering Task Force) ho lany andro, dia natsahatra tanteraka. Anisan'izany ny mety hamerenana ny TLS 1.0/1.1 amin'ny alàlan'ny fanovana ny politika SSLVersionMin dia nesorina.
• Ny fivoriambe ho an'ny sehatra Linux dia ahitana ny fampiasana ny fomba "DNS over HTTPS" (DoH, DNS over HTTPS), izay nentina tany amin'ireo mpampiasa Windows, macOS, ChromeOS ary Android taloha. Ny DNS-over-HTTPS dia alefa ho azy ho an'ireo mpampiasa izay mamaritra ny mpanome DNS izay manohana ity teknolojia ity (ho an'ny DNS-over-HTTPS dia ilay mpamatsy no ampiasaina amin'ny DNS). Ohatra, raha manana DNS 8.8.8.8 voatondro ao amin'ny firafitry ny rafitra ny mpampiasa, dia ho mavitrika ao amin'ny Chrome ny serivisy DNS-over-HTTPS an'ny Google ("https://dns.google.com/dns-query") raha toa ny DNS. dia 1.1.1.1 , avy eo serivisy DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), sns.
• Port 10080, izay ampiasaina amin'ny Amanda backup sy VMWare vCenter, dia nampidirina ao amin'ny lisitry ny seranan-tsambo voarara. Teo aloha dia efa voasakana ny seranana 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ary 6566. Ho an'ny seranana ao amin'ny lisitra mainty, ny fandefasana HTTP, HTTPS ary FTP fangatahana dia voasakana mba hiarovana amin'ny fikorianan'ny NAT. , izay mamela rehefa manokatra pejin-tranonkala nomanin'ny mpanafika manokana ao amin'ny navigateur hametraka fifandraisana amin'ny tambajotra avy amin'ny mpizara mpanafika mankany amin'izay seranan-tsambo UDP na TCP ao amin'ny rafitry ny mpampiasa, na dia eo aza ny fampiasana ny isan'ny adiresy anatiny (192.168.xx, 10). .xxx).
• Azo atao ny manitsy ny fandefasana mandeha ho azy ireo rindranasa an-tranonkala mitokana (PWA - Progressive Web Apps) rehefa miditra ao amin'ny rafitra (Windows sy macOS) ny mpampiasa. Autorun dia amboarina ao amin'ny pejy chrome://apps. Ny fampiasa amin'izao fotoana izao dia andrana amin'ny ampahany kely amin'ny mpampiasa, ary ho an'ny ambiny dia mitaky ny fampahavitrihana ny "chrome://flags/#enable-desktop-pwas-run-on-os-login".
• Ao anatin'ny asa hamindra ny navigateur hampiasa ny voambolana inclusive, ny rakitra "master_preferences" dia novana anarana ho "initial_preferences". Mba hitazonana ny fifanarahana, ny fanohanana ny "master_preferences" dia hijanona ao amin'ny navigateur mandritra ny fotoana fohy. Teo aloha, ny navigateur dia efa nanaisotra ny fampiasana ny teny hoe "whitelist", "blacklist" ary "native".
• Ny maodely Safe Browsing Enhanced, izay manetsika fisavana fanampiny mba hiarovana amin'ny phishing, asa ratsy ary fandrahonana hafa amin'ny Internet, dia ahitana ny fahafahana mandefa rakitra alaina ho an'ny scan amin'ny lafiny Google. Ho fanampin'izany, ny Enhanced Safe Browsing dia mampihatra ny kaonty amin'ny marika mifamatotra amin'ny kaonty Google rehefa mamantatra ny fikasana phishing, ary koa ny fandefasana ny soatoavin'ny lohatenin'ny Referrer amin'ny lohamilina Google mba hijerena ny fandefasana avy amin'ny tranokala ratsy.
• Ao amin'ny edisiona ho an'ny sehatra Android, nohatsaraina ny fandrafetana ireo singa amin'ny endrika tranonkala, izay nohatsaraina mba hampiasaina amin'ny ecran touchy sy rafitra ho an'ny olona manana fahasembanana (ho an'ny rafitra desktop, nohavaozina tao amin'ny Chrome 83 ny endrika). Ny tanjon'ny fanavaozana dia ny hampiray ny famolavolana singa endrika sy ny fanafoanana ny tsy fitovian'ny fomba - teo aloha, ny singa sasany amin'ny endrika dia noforonina mifanaraka amin'ny singa interface interface, ary ny sasany mifanaraka amin'ny fomba malaza indrindra. Noho izany, ny singa samihafa dia nifanaraka tamin'ny fomba hafa ho an'ny efijery fikasihana sy rafitra ho an'ny olona manana fahasembanana.
• Nampiana fitsapan-kevitry ny mpampiasa izay aseho rehefa manokatra ny kiran'ny Privacy Sandbox (chrome://settings/privacySandbox).
• Rehefa mampandeha ny kinova Android an'ny Chrome amin'ny PC tablette misy efijery lehibe, dia natao ho an'ny kinova desktop an'ilay tranokala ny fangatahana, fa tsy ny fanontana ho an'ny fitaovana finday. Azonao atao ny manova ny fitondran-tena amin'ny fampiasana ny "chrome://flags/#request-desktop-site-for-tablets".
• Nohavaozina ny kaody famandrihana latabatra, izay nahafahan'ny famahana olana amin'ny tsy fitovian-kevitra eo amin'ny fitondran-tena rehefa mampiseho latabatra ao amin'ny Chrome sy ao amin'ny Firefox/Safari.
• Natsahatra ny fanodinana ny mari-pankasitrahana mpizara avy amin'ny fahefana fanamarinana Espaniola Camerfirma noho ny tranga miverimberina nanomboka tamin'ny taona 2017 izay nahitana fanitsakitsahana tamin'ny famoahana mari-pankasitrahana. Ny fanohanana ny mari-pankasitrahana mpanjifa dia tazonina; ny fanakanana dia mihatra amin'ny fanamarinana ampiasaina amin'ny tranokala HTTPS ihany.
• Manohy mampihatra fanohanana ny fizarana tambajotra izahay mba hiarovana amin'ny fomba fanaraha-maso ny fihetsiky ny mpampiasa eo amin'ny tranokala mifototra amin'ny fitehirizana ireo famantarana any amin'ny faritra tsy natao hitehirizana fampahalalana maharitra ("Supercookies"). Satria voatahiry ao amin'ny habaka anarana iombonana ny loharano voatahiry, na inona na inona sehatra niaviany, ny tranonkala iray dia afaka mamaritra fa misy tranonkala iray hafa mampiditra loharano amin'ny alàlan'ny fanamarinana raha ao anaty cache io loharano io. Ny fiarovana dia mifototra amin'ny fampiasana ny fizarazarana tambajotra (Network Partitioning), ny votoatin'izany dia ny manampy amin'ny cache ifampizarana famatorana fanampiny ny firaketana an-tsoratra amin'ny sehatra izay misokatra ny pejy lehibe, izay mametra ny fandrakofana cache ho an'ny script fanaraha-maso hetsika ihany. mankany amin'ny tranokala ankehitriny (tsy ho afaka hanamarina ny script avy amin'ny iframe raha nalaina avy amin'ny tranokala hafa ny loharano).

  Ny vidin'ny fizarana dia fihenam-bidy amin'ny fahombiazan'ny caching, mitarika amin'ny fitomboana kely amin'ny fotoana fandefasana pejy (farafahakeliny 1.32%, fa ho an'ny 80% amin'ny tranokala amin'ny 0.09-0.75%). Mba hitsapana ny fomba fizarana dia azonao atao ny mampiasa ny navigateur miaraka amin'ny safidy "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationLSKey, PartitionNelAndReportingByNetworkIsolationLSKeyKey yNetworkIsolationKey".

• Nampiana REST API VersionHistory ivelany (https://versionhistory.googleapis.com/v1/chrome), izay ahafahanao mahazo vaovao momba ny dikan- Chrome mifandraika amin'ny sehatra sy sampana, ary koa ny tantaran'ny fanavaozana ny navigateur.
• Ao amin'ny iframes entina avy amin'ny sehatra hafa ankoatry ny sahan'ny pejy fototra, dia voarara ny fampisehoana JavaScript dialogs alert(), confirm() ary prompt(), izay hiaro ny mpampiasa amin'ny andrana ataon'ny antoko fahatelo hanehoana hafatra eo ambanin'ny mody fa nasehon'ny tranokala lehibe ny fampahafantarana.
• Ny WebAssembly SIMD API dia naorina ary natolotra tamin'ny alàlan'ny default ho an'ny fampiasana toromarika SIMD vector amin'ny rindranasa misy endrika WebAssembly. Mba hiantohana ny fahaleovan-tena amin'ny sehatra, dia manolotra karazana 128-bit vaovao izay afaka maneho karazana angon-drakitra feno entana, ary hetsika vector fototra maromaro ho an'ny fanodinana angona feno. Ny SIMD dia ahafahanao mampitombo ny vokatra amin'ny alàlan'ny fampitoviana ny fanodinana angon-drakitra ary mahasoa rehefa manangona kaody teratany ao amin'ny WebAssembly.
• API vaovao maromaro no nampidirina tao amin'ny maody Origin Trials (endri-panandramana mila fampahavitrihana manokana). Ny Origin Trial dia midika ny fahafahana miasa miaraka amin'ny API voatondro avy amin'ny rindranasa alaina avy amin'ny localhost na 127.0.0.1, na rehefa avy nisoratra anarana sy nahazo mari-pamantarana manokana izay manan-kery mandritra ny fotoana voafetra ho an'ny tranokala manokana.
  • WebTransport dia protocole ary miaraka amin'ny JavaScript API amin'ny fandefasana sy fandraisana data eo amin'ny navigateur sy ny mpizara. Ny fantsom-pifandraisana dia voalamina eo an-tampon'ny HTTP / 3 amin'ny fampiasana ny protocol QUIC ho toy ny fitaterana, izay, ho setrin'izany, dia add-on amin'ny protocol UDP izay manohana ny multiplexing ny fifandraisana maro ary manome fomba fanafenana mitovy amin'ny TLS/SSL.

    Ny WebTransport dia azo ampiasaina fa tsy ny WebSockets sy RTCDataChannel mekanika, manolotra endri-javatra fanampiny toy ny fifindran'ny onjam-peo maro, ny renirano tokana, ny fandefasana tsy misy baiko, ny fomba fandefasana azo antoka sy tsy azo itokisana. Ankoatr'izay, ny WebTransport dia azo ampiasaina fa tsy ny Mekanisma Push Server, izay nilaozan'i Google tao amin'ny Chrome.

  • Interface declarative hamaritana rohy mankany amin'ny rindranasa an-tranonkala mitokana (PWAs), azo ampiasaina amin'ny fampiasana ny mari-pamantarana capture_links ao amin'ny fanehoana fampiharana amin'ny tranonkala ary mamela ny tranokala hanokatra varavarankely PWA vaovao ho azy rehefa kitihina ny rohy fampiharana iray na mifindra amin'ny fomba tokana misy varavarankely, mitovy amin'ny fampiharana finday.
  • Nampiana ny WebXR Plane Detection API, izay manome fampahalalana momba ny planar surface amin'ny tontolo 3D virtoaly. Ny API voafaritra dia ahafahana misoroka ny fanodinana angon-drakitra azo amin'ny alàlan'ny antso MediaDevices.getUserMedia(), amin'ny fampiasana ny fampiharana manokana ny algorithm amin'ny fahitana solosaina. Avelao izahay hampahatsiahy anao fa ny WebXR API dia ahafahanao mampiray ny asa miaraka amin'ireo karazana fitaovana virtoaly virtoaly isan-karazany, manomboka amin'ny fiarovan-doha 3D mijanona ho vahaolana mifototra amin'ny fitaovana finday.
• Ny fanohanana ny fiaraha-miasa amin'ny WebSockets amin'ny HTTP/2 (RFC 8441) dia nampiharina, izay manan-kery afa-tsy amin'ny fangatahana azo antoka amin'ny WebSockets ary eo anatrehan'ny fifandraisana HTTP/2 efa napetraka amin'ny mpizara, izay nanambara ny fanohanana ny "WebSockets over HTTP/2” fanitarana.
• Ny fetran'ny fahamarinan'ny soatoavin'ny fameram-potoana vokarin'ny antso ho amin'ny performance.now() dia mifanaraka amin'ny sehatra tohanana rehetra ary mametraka ny mety hisian'ny fitokanana ireo mpitantana amin'ny dingana samihafa. Ohatra, amin'ny rafitra desktop, ny fahamarinan'ny fanodinana amin'ny toe-javatra tsy mitoka-monina dia nihena avy amin'ny 5 ka hatramin'ny 100 microseconds.
• Ny fananganana Desktop izao dia ahitana ny fahafahana mamaky rakitra avy amin'ny clipboard (mbola voarara ny fanoratana rakitra amin'ny clipboard). asa async onPaste(e) { avelao ny rakitra = e.clipboardData.files[0]; avelao ny atiny = miandry file.text(); }
• CSS dia mampihatra ny fitsipika @counter-style, izay ahafahanao mamaritra ny fombanao manokana ho an'ny kaontinao sy etikety amin'ny lisitra misy laharana.
• Ny CSS pseudo-classes ": host ()" sy ": host-context ()" dia nanampy ny fahafahana mandefa soatoavina tokana amin'ny mpifidy mifangaro ( ) ankoatry ny lisitry ny mpifidy ( ).
• Nampiana interface tsara GravitySensor hamaritana ny angona volumetric (famaky telo) avy amin'ny sensor gravity.
• Ny File System Access API dia manome fahafahana mamaritra ny tolo-kevitra amin'ny fisafidianana anaran-drakitra sy lahatahiry atolotra ao amin'ny fifanakalozan-kevitra amin'ny famoronana na fanokafana rakitra.
• Ny Iframes entina avy amin'ny sehatra hafa dia avela hiditra amin'ny WebOTP API raha manome alalana mifanaraka amin'izany ny mpampiasa. Ny WebOTP dia ahafahanao mamaky ny kaody fanamarinana indray mandeha alefa amin'ny SMS.
• Navela hizara fidirana amin'ny fahazoan-dàlana ho an'ny tranokala mifandray amin'ny alàlan'ny rafitra DAL (Digital Asset Links), izay ahafahan'ny fampiharana Android mifandray amin'ny tranokala hanatsorana ny fidirana.
• Ny mpiasan'ny serivisy dia mamela ny fampiasana ny maody JavaScript. Rehefa mamaritra ny karazana 'module' ianao rehefa miantso ny mpanamboatra, dia ho fenoina amin'ny endrika maody ireo script voatondro ary azo ampidirina amin'ny tontolon'ny mpiasa. Ny fanohanan'ny Module dia manamora ny fizarana kaody manerana ny pejy web sy ny mpiasan'ny serivisy.
• JavaScript dia manome fahafahana manamarina ny fisian'ny sehatra manokana amin'ny zavatra iray amin'ny fampiasana ny fehezanteny "#foo in obj". kilasy A { fitsapana static (obj) { console.log (#foo amin'ny obj); } #foo = 0; } A.test(vaovao A()); // true A.test({}); // diso
• Ny JavaScript amin'ny alàlan'ny default dia mamela ny fampiasana ny teny fanalahidy miandry amin'ny maody amin'ny ambaratonga ambony, izay ahafahan'ny antso asynchronous ampidirina moramora kokoa amin'ny fizotran'ny fametahana mody ary misoroka ny fametahana azy ireo amin'ny "asa async". Ohatra, raha tokony (async function() { miandry Promise.resolve(console.log('test'));}()); izao ianao dia afaka manoratra miandry Promise.resolve(console.log('test'));
• Ny motera V8 JavaScript dia nanatsara ny fahombiazan'ny caching môdely, izay nampitombo ny hafainganam-pandehan'ny fitsapana Speedometer4.5-FlightJS tamin'ny 2%.
• Betsaka ny fanatsarana natao tamin'ny fitaovana ho an'ny mpamorona tranonkala. Nampiana fomba vaovao mpanara-maso fahatsiarovana, manome fitaovana handinihana ny angona ArrayBuffer sy ny fahatsiarovana Wasm.

  Nisy tondro famintinana ny zava-bita nampiana tao amin'ny tontonana Performance, ahafahanao mitsara raha mila fanatsarana na tsia ny tranonkala iray.

  

  Ny fijerena sary ao amin'ny tontolon'ny Elements sy ny tontolon'ny Network Analysis dia manome fampahalalana momba ny tahan'ny endrika, ny safidy fanaovana ary ny haben'ny rakitra.

  

  Ao amin'ny tontonana fanaraha-maso tambajotra dia azo atao ny manova ny sanda ekena amin'ny lohatenin'ny Content-Encoding.

  

  Ao amin'ny tontolon'ny fomba, azonao atao izao ny mijery haingana ny sanda voaisa rehefa mandeha amin'ny alàlan'ny masontsivana CSS amin'ny alàlan'ny fisafidianana ny "Jereo ny sanda kajy" ao amin'ny menu context.

  

Ho fanampin'ny fanavaozana sy fanamboarana bug, ny kinova vaovao dia manafoana ny vulnerability 32. Maro amin'ireo vulnerability no fantatra vokatry ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary fitaovana AFL. Tsy misy olana lehibe hita fa mamela ny olona iray handalo ny ambaratonga rehetra amin'ny fiarovana ny navigateur ary manatanteraka kaody eo amin'ny rafitra ivelan'ny tontolon'ny sandbox. Ao anatin'ny fandaharan'asa handoavana valisoa vola amin'ny fahitana ireo fahalemena amin'ny famoahana amin'izao fotoana izao, Google dia nandoa loka 21 mitentina $92000 (iray loka $20000, iray $15000 loka, efatra $7500 loka, telo $5000 loka, telo $3000 loka, roa $1000). $500). Ny haben'ny valisoa 5 dia tsy mbola voafaritra.

Source: opennet.ru