ProHoster > blog > aħbarijiet fuq l-internet > Chrome 86

Chrome 86

Ir-rilaxx li jmiss ta 'Chromium 86 u r-rilaxx stabbli ta' Chromium ġew rilaxxati.

Bidliet ewlenin fil-Chrome 86:

  • protezzjoni kontra s-sottomissjoni mhux sigura ta’ formoli ta’ input fuq paġni mgħobbija fuq HTTPS iżda li tibgħat data fuq HTTP.
  • L-imblukkar ta' downloads mhux sikuri (http) ta' fajls eżekutibbli huwa kkumplimentat bl-imblukkar ta' downloads mhux sikuri ta' arkivji (zip, iso, eċċ.) u l-wiri ta' twissijiet għal tniżżil mhux sigur ta' dokumenti (docx, pdf, eċċ.). L-imblukkar tad-dokumenti u t-twissijiet għall-immaġini, it-test u l-fajls tal-midja huma mistennija fir-rilaxx li jmiss. L-imblukkar huwa implimentat minħabba li t-tniżżil ta 'fajls mingħajr kriptaġġ jista' jintuża biex jitwettqu azzjonijiet malizzjużi billi jissostitwixxi l-kontenut waqt attakki MITM.
  • Il-menu tal-kuntest default juri l-għażla "Dejjem uri l-URL sħiħ", li qabel kienet teħtieġ li tinbidel is-settings fuq il-paġna dwar:bnadar biex tkun attivata. Il-URL sħiħ jista 'jara wkoll billi tikklikkja darbtejn fuq il-bar tal-indirizz. Ejjew infakkarkom li l-bidu tal-Chrome 76, awtomatikament l-indirizz beda jintwera mingħajr il-protokoll u s-subdomain www. F'Chrome 79, tneħħa l-issettjar biex jirritorna l-imġieba l-antika, iżda wara nuqqas ta 'sodisfazzjon tal-utent, ġiet miżjuda bandiera sperimentali ġdida f'Chrome 83 li żżid għażla mal-menu tal-kuntest biex tiddiżattiva l-ħabi u turi l-URL sħiħ fil-kundizzjonijiet kollha.
    Għal persentaġġ żgħir ta 'utenti, tnieda esperiment biex juri biss id-dominju fil-bar ta' l-indirizzi b'mod awtomatiku, mingħajr elementi ta 'passaġġ u parametri ta' mistoqsija. Per eżempju, minflok "https://example.com/secure-google-sign-in/" "example.com" se jintwera. Il-mod propost huwa mistenni li jinġieb lill-utenti kollha f'wieħed mir-rilaxxi li jmiss. Biex tiddiżattiva din l-imġieba, tista 'tuża l-għażla "Dejjem uri URL sħiħ", u biex tara l-URL kollu, tista' tikklikkja fuq il-bar tal-indirizz. Ir-raġuni għall-bidla hija x-xewqa li tipproteġi lill-utenti minn phishing li jimmanipula parametri fil-URL - l-attakkanti jieħdu vantaġġ min-nuqqas ta' attenzjoni tal-utenti biex joħolqu l-apparenza li jiftħu sit ieħor u jwettqu azzjonijiet frawdolenti (jekk tali sostituzzjonijiet huma ovvji għal utent teknikament kompetenti , imbagħad nies mingħajr esperjenza faċilment jaqgħu għal manipulazzjoni sempliċi bħal din).
  • L-inizjattiva biex jitneħħa l-appoġġ FTP ġiet imġedda. F'Chrome 86, l-FTP huwa diżattivat awtomatikament għal madwar 1% tal-utenti, u f'Chrome 87 l-ambitu tad-diżabbiltà se jiżdied għal 50%, iżda l-appoġġ jista' jinġieb lura billi tuża l-"--enable-ftp" jew "- -enable-features=FtpProtocol" bandiera. Fi Chrome 88, l-appoġġ FTP se jkun kompletament diżattivat.
  • Fil-verżjoni għall-Android, simili għall-verżjoni għas-sistemi tad-desktop, il-maniġer tal-password jimplimenta kontroll tal-logins u l-passwords salvati kontra database ta 'kontijiet kompromessi, u juri twissija jekk jinstabu problemi jew isir tentattiv biex tuża passwords trivjali. Il-verifika titwettaq fuq database li tkopri aktar minn 4 biljun kontijiet kompromessi li dehru f'databases tal-utenti li ħarġu. Biex tinżamm il-privatezza, il-prefiss tal-hash huwa vverifikat min-naħa tal-utent, u l-passwords infushom u l-hashes sħaħ tagħhom ma jiġux trażmessi esternament.
  • Il-buttuna "Safety check" u l-mod ta 'protezzjoni msaħħa kontra siti perikolużi (Enhanced Safe Browsing) ġew trasferiti wkoll għall-verżjoni Android. Il-buttuna "Iċċekkja tas-Sigurtà" turi sommarju ta' kwistjonijiet ta' sigurtà possibbli, bħall-użu ta' passwords kompromessi, l-istatus tal-iċċekkjar ta' siti malizzjużi (Safe Browsing), il-preżenza ta' aġġornamenti mhux installati, u l-identifikazzjoni ta' add-ons malizzjużi. Il-mod ta 'protezzjoni avvanzata jattiva kontrolli addizzjonali biex jipproteġi kontra phishing, attività malizzjuża u theddid ieħor fuq il-Web, u jinkludi wkoll protezzjoni addizzjonali għall-kont Google tiegħek u s-servizzi ta' Google (Gmail, Drive, eċċ.). Jekk fil-modalità Safe Browsing normali l-kontrolli jsiru lokalment billi tuża database mgħobbija perjodikament fuq is-sistema tal-klijent, allura f'Enhanced Safe Browsing informazzjoni dwar paġni u downloads f'ħin reali tintbagħat għall-verifika fuq in-naħa ta' Google, li jippermettilek tirrispondi malajr għal theddid immedjatament wara li jiġu identifikati, mingħajr ma tistenna sakemm tiġi aġġornata l-lista s-sewda lokali.
  • Appoġġ miżjud għall-fajl indikatur ".well-known/change-password", li bih is-sidien tas-sit jistgħu jispeċifikaw l-indirizz tal-formola tal-web għall-bidla tal-password. Jekk il-kredenzjali ta' utent jiġu kompromessi, Chrome issa se jħeġġeġ lill-utent b'formola ta' bidla fil-password ibbażata fuq l-informazzjoni f'dan il-fajl.
  • Twissija ġdida ta’ “Safety Tip” ġiet implimentata, murija meta jinfetħu siti li d-dominju tagħhom huwa simili ħafna għal sit ieħor u l-euristiċi juru li hemm probabbiltà għolja ta’ spoofing (pereżempju, goog0le.com jinfetaħ minflok google.com).

    * Ġie implimentat appoġġ għall-cache Back-forward, li jipprovdi navigazzjoni immedjata meta tuża l-buttuni "Lura" u "Forward" jew meta tkun qed tinnaviga permezz ta 'paġni ta' qabel tas-sit attwali. Il-cache hija attivata billi tuża l-issettjar chrome://flags/#back-forward-cache.

  • L-ottimizzazzjoni tal-konsum tar-riżorsi tas-CPU għal twieqi barra mill-ambitu. Chrome jiċċekkja jekk it-tieqa tal-brawżer hijiex ikkoinċidata minn twieqi oħra u jipprevjeni tpinġija tal-pixels f'żoni ta' sovrapożizzjoni. Din l-ottimizzazzjoni kienet attivata għal persentaġġ żgħir ta 'utenti fil-Chrome 84 u 85 u issa hija attivata kullimkien. Meta mqabbel ma 'rilaxxi preċedenti, ġiet solvuta wkoll inkompatibilità ma' sistemi ta 'virtwalizzazzjoni li kkawżaw li jidhru paġni bojod vojta.
  • Żieda fit-tirqim tar-riżorsi għat-tabs tal-isfond. Tali tabs ma jistgħux jibqgħu jikkunsmaw aktar minn 1% tar-riżorsi tas-CPU u jistgħu jiġu attivati ​​mhux aktar minn darba kull minuta. Wara ħames minuti li jkunu fl-isfond, it-tabs huma ffriżati, bl-eċċezzjoni tat-tabs li qed jilagħbu kontenut multimedjali jew jirrekordjaw.
  • Reġgħet bdiet ix-xogħol fuq l-unifikazzjoni tal-header HTTP User-Agent. Fil-verżjoni l-ġdida, l-appoġġ għall-mekkaniżmu User-Agent Client Hints, żviluppat bħala sostitut għal User-Agent, huwa attivat għall-utenti kollha. Il-mekkaniżmu l-ġdid jinvolvi r-ritorn selettiv tad-dejta dwar il-brawżer speċifiċi u l-parametri tas-sistema (verżjoni, pjattaforma, eċċ.) biss wara talba mis-server u li tagħti lill-utenti l-opportunità li jipprovdu tali informazzjoni b'mod selettiv lis-sidien tas-sit. Meta tuża Ħjiel tal-Klijent tal-Utent-Aġent, l-identifikatur ma jiġix trażmess awtomatikament mingħajr talba espliċita, li tagħmel l-identifikazzjoni passiva impossibbli (b'mod awtomatiku, l-isem tal-browser biss huwa indikat).
    L-indikazzjoni tal-preżenza ta 'aġġornament u l-ħtieġa li terġa' tibda l-browser biex tinstallah ġiet mibdula. Minflok vleġġa kkulurita, "Aġġornament" issa tidher fil-qasam tal-avatar tal-kont.
  • Sar ħidma biex il-browser jinbidel biex juża terminoloġija inklużiva. Fl-ismijiet tal-politiki, il-kliem "lista bajda" u "lista sewda" ġew sostitwiti b'"lista ta' permessi" u "lista ta' imblokk" (politiki diġà miżjuda se jkomplu jaħdmu, iżda se juru twissija dwar li jkunu deprecati). Fl-ismijiet tal-kodiċi u tal-fajls, ir-referenzi għal "lista sewda" ġew sostitwiti b'"lista imblokka". Referenzi viżibbli għall-utent għal "lista sewda" u "lista bajda" ġew sostitwiti fil-bidu tal-2019.
    Żiedet kapaċità sperimentali biex teditja passwords salvati, attivata bl-użu tal-bandiera “chrome://flags/#edit-passwords-in-settings”.
  • L-API Native File System ġiet trasferita għall-kategorija ta 'API stabbli u disponibbli pubblikament, li tippermettilek toħloq applikazzjonijiet tal-web li jinteraġixxu ma' fajls fis-sistema tal-fajls lokali. Pereżempju, l-API l-ġdida tista' tkun mitluba f'ambjenti ta' żvilupp integrat ibbażati fuq browser, edituri ta' testi, immaġni u vidjo. Biex tkun tista 'tikteb u taqra fajls direttament jew tuża djalogi biex tiftaħ u tissejvja fajls, kif ukoll biex tinnaviga fil-kontenut tad-direttorji, l-applikazzjoni titlob lill-utent għal konferma speċjali.
  • Żieda selettur CSS ":focus-visible", li juża l-istess euristiċi li juża l-browser meta jiddeċiedi jekk jurix l-indikatur tal-bidla tal-fokus (meta jċaqlaq il-fokus għal buttuna billi tuża shortcuts tat-tastiera, l-indikatur jidher, iżda meta tikklikkja bil-maws , ma). Is-selettur CSS disponibbli qabel ":focus" dejjem jenfasizza l-fokus. Barra minn hekk, l-għażla "Quick Focus Highlight" ġiet miżjuda mas-settings, meta tkun attivata, se jintwera indikatur ta 'fokus addizzjonali ħdejn l-elementi attivi, li jibqa' viżibbli anke jekk l-elementi tal-istil għall-enfasi viżwali tal-fokus huma diżattivati ​​fuq il-paġna permezz tas-CSS. .
  • Diversi APIs ġodda ġew miżjuda mal-modalità Origin Trials (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata). Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
  • WebHID API għal aċċess ta 'livell baxx għal apparati HID (apparati ta' interface tal-bniedem, tastieri, ġrieden, gamepads, touchpads), li jippermettilek li timplimenta l-loġika li taħdem ma 'apparat HID f'JavaScript biex torganizza xogħol ma' apparati HID rari mingħajr il-preżenza ta ' sewwieqa speċifiċi fis-sistema. L-ewwelnett, l-API l-ġdida hija mmirata biex tipprovdi appoġġ għal gamepads.
  • L-API tal-Informazzjoni tal-Iskrin, testendi l-API tal-Pjazzament tat-Tieqa biex tappoġġja konfigurazzjonijiet b'ħafna skrins. B'differenza window.screen, l-API l-ġdida tippermettilek timmanipula t-tqegħid ta 'tieqa fl-ispazju ġenerali tal-iskrin ta' sistemi b'ħafna monitors, mingħajr ma tkun limitata għall-iskrin attwali.
  • Meta tag iffrankar tal-batterija, li biha s-sit jista 'jinforma lill-browser dwar il-ħtieġa li jiġu attivati ​​modi biex jitnaqqas il-konsum tal-enerġija u jottimizzaw it-tagħbija tas-CPU.
  • COOP Reporting API biex tirrapporta vjolazzjonijiet potenzjali ta' modi ta' iżolament ta' Cross-Origin-Embedder-Policy (COEP) u Cross-Origin-Opener-Policy (COOP), mingħajr ma jiġu applikati restrizzjonijiet attwali.
  • L-API tal-Ġestjoni tal-Kredenzjali toffri tip ġdid ta' kredenzjali, PaymentCredential, li jipprovdi konferma addizzjonali tat-tranżazzjoni tal-ħlas li qed titwettaq. Parti li tiddependi, bħal bank, għandha l-abbiltà li tiġġenera ċavetta pubblika, PublicKeyCredential, li tista’ tintalab min-negozjant għal konferma addizzjonali ta’ ħlas sigur.
  • L-API PointerEvents biex tiddetermina l-inklinazzjoni tal-istilus* żiedet appoġġ għall-angoli tal-elevazzjoni (l-angolu bejn l-istilus u l-iskrin) u l-ażimut (l-angolu bejn l-assi X u l-projezzjoni tal-istilus fuq l-iskrin), minflok il- Angoli TiltX u TiltY (l-angoli bejn il-pjan mill-istilus u wieħed mill-assi u l-pjan mill-assi Y u Z). Żid ukoll funzjonijiet ta 'konverżjoni bejn altitudni/ażimut u TiltX/TiltY.
  • Bidla l-kodifikazzjoni tal-ispazju fl-URLs meta tikkalkolah f'protokoll li jimmaniġġjaw - il-metodu navigator.registerProtocolHandler() issa jissostitwixxi l-ispazji b'"% 20" minflok "+", li jgħaqqad l-imġieba ma' browsers oħra bħal Firefox.
  • Psewdo-element "::marker" ġie miżjud ma' CSS, li jippermettilek tippersonalizza l-kulur, id-daqs, il-forma u t-tip ta' numri u tikek għal listi fi blokki U .
  • Appoġġ miżjud għall-header HTTP Dokument-Politika, li jippermettilek li tistabbilixxi regoli għall-aċċess ta 'dokumenti, simili għall-mekkaniżmu ta' iżolament sandbox għall-iframes, iżda aktar universali. Pereżempju, permezz tal-Politika tad-Dokument tista’ tillimita l-użu ta’ immaġini ta’ kwalità baxxa, tiddiżattiva APIs JavaScript bil-mod, tikkonfigura r-regoli għat-tagħbija ta’ iframes, immaġini u skripts, tillimita d-daqs u t-traffiku ġenerali tad-dokument, tipprojbixxi metodi li jwasslu għal tfassil mill-ġdid tal-paġna, u tiddiżattiva l-funzjoni Scroll-To-Text.
  • Biex element appoġġ miżjud għall-parametri 'inline-grid', 'grid', 'inline-flex' u 'flex' stabbiliti permezz tal-proprjetà CSS 'display'.
  • Miżjud metodu ParentNode.replaceChildren() biex jissostitwixxi t-tfal kollha ta 'node ġenitur b'node DOM ieħor. Preċedentement, tista' tuża taħlita ta' node.removeChild() u node.append() jew node.innerHTML u node.append() biex tissostitwixxi n-nodi.
  • Il-firxa ta' skemi ta' URL li jistgħu jiġu sostitwiti bl-użu ta' registerProtocolHandler() ġiet estiża. Il-lista ta 'skemi tinkludi l-protokolli deċentralizzati cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns u ssb, li jippermettilek tiddefinixxi links għal elementi irrispettivament mis-sit jew il-portal li jipprovdi aċċess għar-riżors.
  • Appoġġ miżjud għall-format test/html għall-API tal-Clipboard Asynchronous għall-ikkuppjar u t-twaħħil tal-HTML permezz tal-clipboard (kostrutturi perikolużi tal-HTML jitnaddfu meta tikteb u jaqra fil-clipboard). Il-bidla, pereżempju, tippermettilek torganizza l-inserzjoni u l-ikkupjar ta 'test ifformattjat bi stampi u links f'edituri tal-web.
  • WebRTC żied il-kapaċità li jgħaqqad l-immaniġġjar tad-dejta tiegħu stess, imsejjaħ fl-istadji ta 'kodifikazzjoni jew dekodifikazzjoni ta' WebRTC MediaStreamTrack. Pereżempju, din il-kapaċità tista 'tintuża biex iżżid appoġġ għall-kriptaġġ minn tarf sa tarf tad-dejta trażmessa permezz ta' servers intermedji.
    Fil-magna V8 JavaScript, l-implimentazzjoni ta 'Number.prototype.toString ġiet aċċellerata b'75%. Miżjud proprjetà .name għal klassijiet asinkroniċi b'valur vojt. Il-metodu Atomics.wake tneħħa, li f'ħin wieħed ingħata isem ġdid għal Atomics.notify biex jikkonforma mal-ispeċifikazzjoni ECMA-262. Il-kodiċi għall-għodda tal-ittestjar tal-fuzzing JS-Fuzzer huwa miftuħ.
  • Il-kompilatur tal-linja bażi Liftoff għal WebAssembly rilaxxat fl-aħħar rilaxx jinkludi l-abbiltà li tuża struzzjonijiet tal-vettur SIMD biex tħaffef il-kalkoli. Meta wieħed jiġġudika mit-testijiet, l-ottimizzazzjoni għamlitha possibbli li xi testijiet jitħaffu b'2.8 darbiet. Ottimizzazzjoni oħra għamlitha ħafna aktar mgħaġġla biex issejjaħ funzjonijiet JavaScript importati minn WebAssembly.
  • Għodod għall-iżviluppaturi tal-web ġew estiżi: Il-pannell tal-Midja żied informazzjoni dwar il-plejers użati biex tilgħab vidjow fuq il-paġna, inkluża dejta tal-avvenimenti, zkuk, valuri tal-proprjetà u parametri tad-dekodifikazzjoni tal-qafas (pereżempju, tista 'tiddetermina l-kawżi tal-qafas problemi ta' telf u interazzjoni minn JavaScript).
  • Fil-menu tal-kuntest tal-pannell tal-Elementi, ġiet miżjuda l-abbiltà li toħloq screenshots tal-element magħżul (per eżempju, tista 'toħloq screenshot tal-werrej jew it-tabella).
  • Fil-console tal-web, il-pannell ta 'twissija tal-problema ġie sostitwit b'messaġġ regolari, u l-problemi bil-Cookies ta' partijiet terzi huma moħbija awtomatikament fit-tab tal-Kwistjonijiet u huma attivati ​​b'kaxxa ta 'kontroll speċjali.
  • Fit-tab Rendering, ġiet miżjuda buttuna "Iżżid il-fonts lokali", li tippermettilek tissimula n-nuqqas ta 'fonts lokali, u fit-tab Sensors issa tista' tissimula l-inattività tal-utent (għal applikazzjonijiet li jużaw l-API Idle Detection).
  • Il-pannell tal-Applikazzjoni jipprovdi informazzjoni dettaljata dwar kull iframe, tieqa miftuħa u pop-up, inkluża informazzjoni dwar iżolament Cross-Origin bl-użu ta’ COEP u COOP.

L-implimentazzjoni tal-protokoll QUIC bdiet tiġi sostitwita bil-verżjoni żviluppata fl-ispeċifikazzjoni tal-IETF, minflok il-verżjoni Google tal-QUIC.
Minbarra l-innovazzjonijiet u l-soluzzjonijiet tal-bugs, il-verżjoni l-ġdida telimina 35 vulnerabbiltà. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u għodod AFL. Vulnerabilità waħda (CVE-2020-15967, aċċess għal memorja meħlusa fil-kodiċi għall-interazzjoni ma 'Google Payments) hija mmarkata bħala kritika, i.e. jippermettilek tevita l-livelli kollha ta 'protezzjoni tal-browser u tesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm biex iħallas premjijiet fi flus biex jiskopru vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 27 premjijiet li jiswew $ 71500 (premju wieħed $ 15000, tliet premjijiet $ 7500, ħames premjijiet $ 5000, żewġ premjijiet $ 3000, premju wieħed $ 200, u premju $ 500). Id-daqs ta' 13-il premju għadu ma ġiex determinat.

Meħuda minn Opennet.ru

Sors: linux.org.ru

Żid kumment