ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny navigateur web Chrome 135

Famoahana ny navigateur web Chrome 135

Google dia namoaka ny Chrome 135 navigateur web. Mandritra izany fotoana izany, misy ny famoahana tsy tapaka ny tetikasa Chromium maimaim-poana, izay fototry ny Chrome. Ny navigateur Chrome dia tsy mitovy amin'ny Chromium satria mampiasa logo Google izy, manana rafitra handefasana fampahafantarana raha misy fianjerana, manana môdô hilalao votoaty video (DRM) voaaro amin'ny kopia, manana rafitra fametrahana fanavaozam-baovao mandeha ho azy, mamela foana ny fitokanana Sandbox, manome ny lakile amin'ny Google API, ary mampita masontsivana RLZ rehefa mikaroka. Ho an'ireo izay mila fotoana bebe kokoa amin'ny fanavaozana dia misy sampana Extended Stable mitokana, izay tohana mandritra ny 8 herinandro. Ny famoahana manaraka, Chrome 136, dia voalahatra amin'ny 29 aprily.

Fanovana lehibe amin'ny Chrome 135:

  • Fiarovana fanampiny amin'ny famantarana mpampiasa miafina amin'ny fampiasana ny cache HSTS (HTTP Strict Transport Security). Ny HSTS dia mamela ny tranokala hamindra ny mpampiasa amin'ny HTTPS rehefa miditra amin'ny tranokala amin'ny HTTP izy ireo. Mandritra ny fandidiana, ny anaran'ny mpampiantrano mibaribary amin'ny alàlan'ny HSTS dia voatahiry ao anaty cache anatiny, izay mamela ny fisian'ny mpampiantrano iray ao amin'ny cache ampiasaina hitahiry fampahalalana kely.

    Mba hanafenana ID mpampiasa 32-bit dia azonao atao ny mampiasa andiana sary 32 atolotra avy amin'ny mpampiantrano samihafa amin'ny alàlan'ny HTTP (http://bit0.example.com/image.jpg, http://bit1.example.com/image.jpg, sns.). Ny famantarana dia faritana amin'ny alàlan'ny fanamarinana avy amin'ny mpampiantrano ny sary nampidirina tamin'ny HTTPS ary avy amin'ny HTTP (raha toa ka nalefa tamin'ny HTTP ny sary teo aloha ary naverina tamin'ny HTTPS tamin'ny alàlan'ny HSTS, dia avy hatrany dia alefa avy amin'ny HTTPS avy hatrany izy ireo amin'ny fangatahana HTTPS, mandalo ny fangatahana HTTP). Ny fiarovana dia nahena ho amin'ny famelana ny fanavaozam-baovao HSTS ho an'ny loharanon-karena ambony indrindra sy ny fanakanana ny fanavaozana HSTS amin'ny fangatahana subresources.

  • Nampiana maodely fianarana milina mandeha eo an-toerana hanatsarana ny fahitana ny fisian'ny tenimiafina fidirana sy ny fanovana tenimiafina mandeha ho azy amin'ny pejy. Raha toa ka hita fa voahitsakitsaka ny tenimiafina, dia rehefa manandrana miditra amin'ny tranokala miaraka amin'ity tenimiafina ity ianao dia hampiseho fampitandremana mangataka anao hanova ny tenimiafina i Chrome. Raha manaiky ianao, ny navigateur dia hamorona tenimiafina izay mahatohitra ny maminavina, hanova ny tenimiafina ao amin'ny tranokala ary tehirizo ny tenimiafina vaovao ao amin'ny mpitantana ny tenimiafina - AI dia hameno sy handefa ireo endrika web ilaina amin'ny tranokala ilaina ary manavao ny tenimiafina voatahiry.
  • Ny fomba fiarovana nohatsaraina ao amin'ny navigateur (Safe Browsing > Enhanced protection) dia ahafahana mampiasa maodely fiteny lehibe mba hamantarana ireo pejy hosoka mifototra amin'ny votoatiny. Ny maodely AI dia miasa amin'ny lafiny mpanjifa, saingy raha misy votoaty mampiahiahy hita dia misy fanamarinana fanampiny atao. LOHAMILINA Google. Raha voamarina ny fanamarinana fanampiny dia hisy fampitandremana haseho amin'ny mpampiasa. Amin'izao fotoana izao, ity fanamarinana ity dia atao ho an'ny pejy mampiasa ny Keyboard Lock API ihany.
  • Ho an'ireo mpampiasa izay nampifandray an'i Chrome tamin'ny kaontiny Google, dia azo atao izao ny mitahiry fanampim-panampiana napetraka ao amin'ny Kaontiny Google ho an'ny fampiasana ho azy manaraka ireo add-on ireo amin'ny solosaina rehetra ampiasain'ny mpampiasa.
  • Ireo mpampiasa izay nisoratra anarana vao haingana tamin'ny kaonty Google na nampiasa Chrome Sync dia ho voatahiry misaraka amin'ny firafiny eo an-toerana ny kirany, ny hitsin-dàlana sy ny lohaheviny. Amin'izany fomba izany, aorian'ny hamonoanao ny Chrome Sync, ny fitaovanao dia hihazona ny firafiny tany am-boalohany, ary rehefa mifandray amin'ny Google ianao dia tsy ho voafafa ny firafitry ny eo an-toerana.
  • Ao amin'ny version for Android прекращена поддержка встроенного менеджера паролей, на смену которому пришёл унифицированный Google Password Manager, поставляемый через Google Play. Пользователи могут сохранить содержимое старого менеджера паролей в формате CSV для переноса в другие менеджеры паролей.
  • Manana endri-javatra fanakanana ny navigateur ny fomba Incognito izay tsy azo vonoina amin'ny cookies an'ny antoko fahatelo izay napetraka rehefa miditra amin'ny tranonkala ankoatra ny domain Ny pejy ankehitriny (ireo cookies ireo dia ampiasaina hanaraha-maso ny fivezivezen'ny mpampiasa eo amin'ireo tranonkala ao amin'ny kaodin'ny tambajotra dokam-barotra, widgets media sosialy, ary rafitra famakafakana tranonkala). Tsy miova ny fahafahana mitantana ny fanakanana cookies an'ny antoko fahatelo eo amin'ny lafiny tranonkala, saingy tsy azo apetraka amin'ny false intsony ny fikirana BlockThirdPartyCookies ao amin'ny navigateur amin'ny fomba incognito.
  • Ny CSS dia nohavaozina tamin'ny pseudo-elements "::column", "::scroll-button", "::scroll-marker" ary "::scroll-marker-group", izay azo ampiasaina amin'ny fampiharana ny scrolling style carousel.
  • Nampiharina ny toetra HTML "baiko" sy "baiko" izay azo ampiasaina amin'ny bokotra fa tsy ny toetra "popovertargetaction" sy "popovertarget" mba hanamafisana ny fifaneraserana amin'ny sakafo izay antsoina rehefa kitihina ny bokotra. Rehefa mampiasa toetra vaovao, ny navigateur dia maka ny lojikan'ny fifandraisana amin'ny sakafo, tsy mila mampifandray ny mpitantana JavaScript anao manokana. Ohatra, raha hamorona menio midina dia mariho tsotra izao: Open Menu …
  • Nampiana tao amin'ny CSS ny fiasa shape(), ahafahanao mamorona endrika amin'ny alàlan'ny fananana CSS clip-path sy offset-path. Ny fonction shape() dia manohana ny baiko mamorona endrika mitovy amin'ny fonction path(), saingy mamela anao hampiasa syntax CSS mahazatra ho azy ireo.
  • Ny Web Speech API, izay manome fiasa ho an'ny synthesis sy ny fanekena ny lahateny, dia nanampy fanohanana ny interface MediaStreamTrack amin'ny fanodinana feo avy amin'ny loharano samihafa, anisan'izany ny rindran-peo ivelany. Teo aloha, ny Web Speech API dia tsy afaka manodina feo afa-tsy amin'ny alàlan'ny mikrofona mahazatra.
  • JavaScript izao dia manohana ny karazana Float16Array arrays, izay ampiasaina hitahiry ny soatoavina karazana Float16.
  • Nampiana Observable API ho an'ny fanodinana ny rindran'ny hetsika asynchronous. Ny API dia ahafahanao misoratra anarana amin'ny zavatra iray handraisana hetsika rehefa tonga izy ireo ary manoritsoritra amin'ny fomba mazava ny fizotry ny fanovana izay hampiharina amin'ny hetsika ho avy.
  • Nesorina ny fomba navigator.xr.supportsSession efa lany teo aloha. Tokony hampiasaina kosa ny fomba navigator.xr.isSessionSupported voalaza ao amin'ny famaritana WebXR.
  • Nesorin'ny InsecurePrivateNetworkRequestsAllowedForUrls sy InsecurePrivateNetworkRequestsAllowed ny firafitry ny PNA 1.0 (Private Network Access), izay mametra ny fampidinana loharanon-karena avy amin'ny tranokala azo idirana ho an'ny besinimaro izay manondro mpampiantrano ao amin'ny tambajotra anatiny (127.0.0.0/8/192.168.0.0). 16/10.0.0.0, sns.). Ny hetsika toy izany dia ampiasain'ny mpanafika hanao fanafihana CSRF amin'ny router, teboka fidirana, mpanonta printy, fifandraisana amin'ny tranokalan'ny orinasa ary fitaovana sy serivisy hafa izay manaiky fangatahana avy amin'ny tambajotra eo an-toerana ihany.

    Noho ny tsy mifanaraka amin'ny fitaovana sasany, ny PNA 1.0 dia tsy azo atao afa-tsy amin'ny safidy. Ny PNA 1.0 dia nosoloina ny PNA 2.0, izay tsy mitaky fanovana eo amin'ny lafiny fitaovana ary mila fanovana eo amin'ny lafiny tranonkala mila fidirana amin'ny loharanon-karena intranet ihany. Tsy mifanaraka amin'ny PNA 1.0 sy PNA 2.0 ny PNA 2.0, ka alohan'ny hampiharana ny PNA 1.0 dia mikasa ny hanala ny fanohanana ny PNA XNUMX aloha i Google.

  • Nesorina ny safidy ahafahana mamerina indray ny fanohanana ny MutationEvent API efa lany sy ny hetsika mifandraika amin'izany DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument, ary DOMCharacterDataModified. Ny interface dia nampiasaina hanaraha-maso ny fiovana ao amin'ny hazo DOM, saingy nisy fiantraikany ratsy teo amin'ny fampisehoana pejy izany ary nanakana ny fampiharana ireo endri-javatra vaovao sasany. Ity API ity dia nesorina tamin'ny alàlan'ny default tamin'ny fahavaratra lasa teo, saingy notazonin'i Chrome ny safidy MutationEventsEnabled mba hamerenana ny fanohanana. Ho solon'izay dia asaina mampiasa ny Mutation Observer API.
  • Web Developer Tools dia nanitatra ny fahaizany analyse ny zava-bitany.

Ho fanampin'ny fanavaozana sy fanamboarana bug, ny kinova vaovao dia manafoana ny vulnerability 14. Maro amin'ireo vulnerability no fantatra tamin'ny alalan'ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary fitaovana AFL. Tsy nisy olana lehibe hita fa afaka mandingana ny ambaratonga rehetra amin'ny fiarovana ny navigateur sy ny fanatanterahana ny kaody ao amin'ny rafitra ivelan'ny tontolon'ny sandbox. Ao anatin'ny programa fanomezan-danja ho an'ny famotsorana amin'izao fotoana izao, Google dia nanome valisoa valo mitentina $8 (fanomezana iray $17 ary fanomezana roa isaky ny $10000, $2000, ary $1000).

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster