Chrome 83 ထွက်ရှိ

Google တင်ဆက် ဝဘ်ဘရောက်ဆာထုတ်ဝေ Chrome ကို 83... တပြိုင်နက်တည်း ရရှိနိုင် အခမဲ့ပရောဂျက်ကို တည်ငြိမ်စွာ လွှတ်ပေးပါ။ ခရိုမီယမ်Chrome ၏အခြေခံဖြစ်သည်။ Chrome ဘရောက်ဆာ ကွဲပြားခြားနားသော Google လိုဂိုအသုံးပြုမှု၊ ပျက်စီးမှုဖြစ်လျှင် အကြောင်းကြားချက်ပေးပို့ရန် စနစ်တစ်ခုပါဝင်မှု၊ တောင်းဆိုမှုအရ Flash module တစ်ခုကို ဒေါင်းလုဒ်လုပ်နိုင်စွမ်း၊ ကာကွယ်ထားသော ဗီဒီယိုအကြောင်းအရာ (DRM)၊ ရှာဖွေမှုအတွင်း အလိုအလျောက် အပ်ဒိတ်များ ထည့်သွင်းခြင်းနှင့် ထုတ်လွှင့်ခြင်းအတွက် စနစ်တစ်ခု၊ RLZ ဘောင်များ. SARS-CoV-2 ကိုရိုနာဗိုင်းရပ်ကူးစက်ရောဂါဖြစ်ပွားနေစဉ်အတွင်း developer များအိမ်မှအလုပ်လုပ်ရန်အကူးအပြောင်းကြောင့် Chrome 82 ထွက်ရှိမှုကိုနှောင့်နှေးခဲ့သည်။ လွတ်သွားတယ်။. Chrome 84 ၏ နောက်ထွက်ရှိမှုကို ဇူလိုင် 14 ရက်၌ ပြုလုပ်ရန် စီစဉ်ထားသည်။

အဓိက အပြောင်းအလဲများ в Chrome ကို 83:

• လုပ်တယ်။ အစုလိုက်အပြုံလိုက်ပါဝင်ခြင်း။ "DNS over HTTPS" မုဒ် (DoH၊ DNS over HTTPS) အသုံးပြုသူစနစ်များတွင် DoH ကို ပံ့ပိုးသည့် DNS ဝန်ဆောင်မှုပေးသူများကို သတ်မှတ်ပေးသည့် စနစ်ဆက်တင်များ (တူညီသော DNS ဝန်ဆောင်မှုပေးသူ၏ DoH ကို ဖွင့်ထားမည်)။ ဥပမာအားဖြင့်၊ အသုံးပြုသူတွင် စနစ်ဆက်တင်များတွင် သတ်မှတ်ထားသော DNS 8.8.8.8 ရှိပါက၊ ထို့နောက် Google ၏ DoH ဝန်ဆောင်မှု (“https://dns.google.com/dns-query”) ကို Chrome တွင် စတင်အသုံးပြုနိုင်မည်ဖြစ်ပြီး DNS သည် 1.1.1.1 ဖြစ်ပါက၊ XNUMX၊ ထို့နောက် DoH Cloudflare ဝန်ဆောင်မှု (“https://cloudflare-dns.com/dns-query”) စသည်တို့။ ကော်ပိုရိတ်အင်ထရာနက်များကို ဖြေရှင်းရာတွင် ပြဿနာများကို ဖယ်ရှားရန်အတွက် ဗဟိုမှစီမံခန့်ခွဲသည့်စနစ်များတွင် ဘရောက်ဆာအသုံးပြုမှုကို ဆုံးဖြတ်ရာတွင် DoH ကို အသုံးမပြုပါ။ မိဘထိန်းချုပ်မှုစနစ်များရှိနေသောအခါတွင်လည်း DoH ကိုပိတ်ထားပါသည်။
  DoH ၏အသက်သွင်းခြင်းကိုထိန်းချုပ်ခြင်းနှင့် DoH ဝန်ဆောင်မှုပေးသူကိုပြောင်းလဲခြင်းအား စံပုံစံဖွဲ့စည်းမှုစနစ်ဖြင့်လုပ်ဆောင်သည်။
  

• အကြံပြုထားသည်။ новое မှတ်ပုံတင် ဒြပ်စင် မသန်စွမ်းသူများအတွက် ထိတွေ့စခရင်များနှင့် စနစ်များတွင် အသုံးပြုရန်အတွက် အကောင်းဆုံးဖြစ်သည့် ဝဘ်ဖောင်ပုံစံများ။ ဒီဇိုင်းကို Edge browser ၏ ဖွံ့ဖြိုးတိုးတက်မှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် Microsoft မှ အကောင်းဆုံးပြင်ဆင်ပြီး ပင်မ Chromium ကုဒ်အခြေခံသို့ လွှဲပြောင်းခဲ့သည်။ ယခင်က၊ အချို့သော ဖောင်ဒြပ်စင်များသည် လည်ပတ်မှုစနစ်ဒြပ်စင်များနှင့် ကိုက်ညီရန် ဒီဇိုင်းထုတ်ခဲ့ကြပြီး အချို့မှာ လူကြိုက်အများဆုံး စတိုင်များနှင့် ကိုက်ညီစေရန် ဒီဇိုင်းထုတ်ထားသည်။ ထို့အတွက်ကြောင့် မတူညီသောဒြပ်စင်များကို ထိတွေ့မျက်နှာပြင်များ၊ မသန်မစွမ်းသောစနစ်များနှင့် ကီးဘုတ်ထိန်းချုပ်မှုများအတွက် ကွဲပြားခြားနားစွာ သင့်လျော်ပါသည်။ ပြန်လည်ပြုပြင်ခြင်း၏ ရည်ရွယ်ချက်မှာ ပုံစံဒြပ်စင်များ၏ ဒီဇိုင်းကို ပေါင်းစည်းရန်နှင့် စတိုင်မတူညီမှုများကို ဖယ်ရှားရန်ဖြစ်သည်။
  

• "ကိုယ်ရေးကိုယ်တာနှင့် လုံခြုံရေး" ဆက်တင်များကဏ္ဍ၏ ဒီဇိုင်းကို ပြောင်းလဲထားသည်။ ထပ်ပြောသည်။ လုံခြုံရေးစီမံခန့်ခွဲမှုအတွက် ကိရိယာအသစ်များ။ ဆက်တင်များသည် ယခုရှာဖွေရန် ပိုမိုလွယ်ကူလာပြီး နားလည်ရလွယ်ကူလာပါသည်။ မှတ်တမ်းရှင်းလင်းခြင်း၊ ကွတ်ကီးများနှင့် ဆိုက်ဒေတာကို စီမံခန့်ခွဲခြင်း၊ လုံခြုံရေးမုဒ်များနှင့် တားမြစ်ချက်များ သို့မဟုတ် ခွင့်ပြုချက်များနှင့် သက်ဆိုင်သည့် ကိရိယာများပါရှိသော အခြေခံကဏ္ဍလေးခုကို ကမ်းလှမ်းထားပါသည်။ အသုံးပြုသူသည် ရုပ်ဖျက်မုဒ်အတွက် ပြင်ပကွတ်ကီးများကို အမြန်ပိတ်ခြင်း သို့မဟုတ် ဆိုက်အားလုံးအတွက် သို့မဟုတ် သီးခြားဆိုက်တစ်ခုအတွက် Cookies အားလုံးကို ပိတ်ဆို့နိုင်သည်။ ဒီဇိုင်းအသစ်ကို အချို့သောအသုံးပြုသူများ၏ စနစ်များတွင်သာ ဖွင့်ထားနိုင်ပြီး အခြားသူများက ဆက်တင်များကို “chrome://flags/#privacy-settings-redesign” မှတစ်ဆင့် စတင်အသုံးပြုနိုင်ပါသည်။
  

  ဆိုက်-သီးသန့်ဆက်တင်များကို တည်နေရာ၊ ကင်မရာ၊ မိုက်ခရိုဖုန်း၊ အကြောင်းကြားချက်များနှင့် နောက်ခံဒေတာပေးပို့ခြင်းတို့ကို အုပ်စုများအဖြစ် ခွဲခြားထားသည်။ JavaScript၊ ပုံများနှင့် အချို့သောဆိုဒ်များတွင် ပြန်ညွှန်းမှုများကို ပိတ်ဆို့ရန်အတွက် ထပ်လောင်းဆက်တင်များပါရှိသော ကဏ္ဍတစ်ခုလည်း ရှိပါသည်။ ခွင့်ပြုချက်များပြောင်းလဲခြင်းနှင့်ဆက်စပ်သည့် နောက်ဆုံးအသုံးပြုသူလုပ်ဆောင်ချက်ကို သီးခြားစီမီးမောင်းထိုးပြထားသည်။

  

• ရုပ်ဖျက်မုဒ်တွင်၊ ကြော်ငြာကွန်ရက်များနှင့် ဝဘ်ခွဲခြမ်းစိတ်ဖြာမှုစနစ်များအပါအဝင် ပြင်ပဆိုက်များမှ သတ်မှတ်ထားသော ကွတ်ကီးအားလုံးကို ပိတ်ဆို့ခြင်းကို မူရင်းအတိုင်း ဖွင့်ထားသည်။ ဝဘ်ဆိုက်များပေါ်တွင် Cookies တပ်ဆင်မှုကို ထိန်းချုပ်ရန်အတွက် တိုးချဲ့ထားသော အင်တာဖေ့စ်ကိုလည်း ကမ်းလှမ်းထားသည်။ ထိန်းချုပ်ရန်အတွက်၊ အလံများကို “chrome://flags/#improved-cookie-controls” နှင့် “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking” တို့ကို ပေးထားသည်။ မုဒ်ကို အသက်သွင်းပြီးနောက်၊ လိပ်စာဘားတွင် အိုင်ကွန်အသစ်တစ်ခု ပေါ်လာသည်၊ နှိပ်လိုက်သောအခါတွင် ပိတ်ဆို့ထားသော ကွတ်ကီးအရေအတွက်ကို ပြသပြီး ပိတ်ဆို့ခြင်းကို ပိတ်ရန် ရွေးချယ်ခွင့်ကို ပေးထားသည်။ လိပ်စာဘားရှိ သော့ခလောက်သင်္ကေတကို နှိပ်ခြင်းဖြင့် သို့မဟုတ် ဆက်တင်များထဲတွင် သော့ခလောက်သင်္ကေတကို နှိပ်ခြင်းဖြင့် ဆက်စပ်မီနူး၏ “ကွတ်ကီးများ” ကဏ္ဍတွင် လက်ရှိဆိုက်အတွက် မည်သည့် Cookies ကို ခွင့်ပြုပြီး ပိတ်ဆို့ထားသည်ကို သင်တွေ့မြင်နိုင်ပါသည်။
  
  

• ဆက်တင်များသည် အန္တရာယ်ရှိသော စကားဝှက်များအသုံးပြုခြင်း၊ အန္တရာယ်ရှိသောဆိုက်များကို စစ်ဆေးခြင်းအခြေအနေ (Safe Browsing)၊ တပ်ဆင်မထားသောအပ်ဒိတ်များရှိနေခြင်းနှင့် အန္တရာယ်ရှိသော ပေါင်းထည့်ခြင်းကို ဖော်ထုတ်ခြင်းကဲ့သို့သော ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးပြဿနာများ၏ အကျဉ်းချုပ်ကို ပေးဆောင်သည့် “ဘေးကင်းမှုစစ်ဆေးမှု” ခလုတ်အသစ်ကို ပံ့ပိုးပေးပါသည်။ -ons
  

• စကားဝှက်မန်နေဂျာသည် စွမ်းရည်ကို ထည့်သွင်းထားသည်။ စစ်ဆေးမှုများ ပြဿနာများတွေ့ရှိပါကသတိပေးချက်ပြသထားသည့်အပေးအယူခံရသောအကောင့်များ၏ဒေတာဘေ့စ်မှသိမ်းဆည်းထားသောအကောင့်များနှင့်စကားဝှက်များအားလုံးကိုစစ်ဆေးခြင်း (အသုံးပြုသူဘက်ခြမ်းရှိ hash ရှေ့တန်းကိုစစ်ဆေးခြင်းအပေါ်အခြေခံ၍ စစ်ဆေးခြင်းဖြစ်သည်၊ ၎င်းတို့ကိုယ်တိုင်နှင့်၎င်းတို့၏ hash အပြည့်အစုံကိုပြင်ပသို့မပို့ပါ) ။ ပေါက်ကြားလာသော သုံးစွဲသူဒေတာဘေ့စ်များတွင် ပေါက်ကြားလာသော သုံးစွဲသူဒေတာဘေ့စ်များတွင် ပေါက်ကြားထားသည့် အကောင့်ပေါင်း 4 ဘီလီယံကျော် ပါဝင်သည့် ဒေတာဘေ့စ်ကို စစ်ဆေးခြင်းဖြစ်သည်။ "abc123" ကဲ့သို့သော အသေးအဖွဲ စကားဝှက်များကို အသုံးပြုရန် ကြိုးပမ်းသည့်အခါတွင်လည်း သတိပေးချက် ပြသထားသည်။
  

• မိတ်ဆက်ပေးသည်။ ဖြားယောင်းမှု၊ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်နှင့် ဝဘ်ပေါ်ရှိ အခြားသော ခြိမ်းခြောက်မှုများကို ကာကွယ်ရန် ထပ်လောင်းစစ်ဆေးမှုများကို အသက်သွင်းပေးသည့် အန္တရာယ်ရှိသောဆိုက်များကို တိုးချဲ့ကာကွယ်မှုမုဒ်။ သင်၏ Google အကောင့်နှင့် Google ဝန်ဆောင်မှုများ (Gmail၊ Drive၊ စသည်) အတွက် အပိုကာကွယ်မှုကိုလည်း သက်ရောက်ပါသည်။ ပုံမှန် Safe Browsing မုဒ်တွင် စစ်ဆေးမှုများကို ကလိုင်းယင့်၏စနစ်တွင် အခါအားလျော်စွာ တင်ထားသော ဒေတာဘေ့စ်ကို အသုံးပြု၍ စက်တွင်း၌ လုပ်ဆောင်ပါက၊ ထို့နောက် ပိုမိုကောင်းမွန်သော ဘေးကင်းသော ရှာဖွေကြည့်ရှုမှုတွင် စာမျက်နှာများနှင့် ဒေါင်းလုဒ်များဆိုင်ရာ အချက်အလက်များကို အချိန်နှင့်တပြေးညီ အတည်ပြုရန်အတွက် Google ဘက်မှ Google ဘေးကင်းလုံခြုံသော ရှာဖွေခြင်းဝန်ဆောင်မှုသို့ ပေးပို့မည်ဖြစ်သည်။ ဒေသတွင်း အမည်ပျက်စာရင်းကို အပ်ဒိတ်လုပ်ရန် မစောင့်ဆိုင်းဘဲ ၎င်းတို့အား ဖော်ထုတ်ပြီးနောက် ခြိမ်းခြောက်မှုများကို လျင်မြန်စွာ တုံ့ပြန်နိုင်စေမည်ဖြစ်သည်။

  အလုပ်အရှိန်မြှင့်ရန်၊ ၎င်းသည် လူကြိုက်များ၍ ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက်ထောင်ပေါင်းများစွာ၏ hashes များပါ၀င်သော whitelists များကို ကြိုတင်စစ်ဆေးခြင်းကို ပံ့ပိုးပေးပါသည်။ ဖွင့်ထားသောဆိုက်သည် အဖြူရောင်စာရင်းတွင်မပါဝင်ပါက၊ ဘရောက်ဆာသည် Google ဆာဗာရှိ URL ကိုစစ်ဆေးပြီး ဖြစ်နိုင်သောကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဖြတ်တောက်နိုင်သည့် လင့်ခ်၏ပထမ 32 bits SHA-256 hash ကို ပေးပို့ပါသည်။ Google ၏အဆိုအရ၊ ချဉ်းကပ်မှုအသစ်သည် phishing ဆိုက်အသစ်များအတွက် သတိပေးချက်များ၏ထိရောက်မှုကို 30% မြှင့်တင်ပေးနိုင်သည်။

• လိပ်စာဘားဘေးရှိ အပိုပရိုဂရမ်များ အိုင်ကွန်များကို အလိုအလျောက် ပင်ထိုးမည့်အစား၊ ရရှိနိုင်သော အပိုပရိုဂရမ်များနှင့် ၎င်းတို့၏ ပါဝါများကို စာရင်းပြုစုထားသည့် ပဟေဠိအိုင်ကွန်တစ်ခုဖြင့် ညွှန်ပြထားသော မီနူးအသစ်ကို အကောင်အထည်ဖော်ခဲ့သည်။ အပိုပရိုဂရမ်တစ်ခုကို ထည့်သွင်းပြီးနောက်၊ အသုံးပြုသူသည် အပိုပရိုဂရမ်အား အကန့်တွင် ချိတ်ထားရန် အပိုပရိုဂရမ်အိုင်ကွန်ကို ယခုတွင် အတိအလင်း ဖွင့်ထားရမည်ဖြစ်ပြီး အပိုပရိုဂရမ်အား ပေးအပ်ထားသည့် ခွင့်ပြုချက်များကို တပြိုင်နက်တည်း အကဲဖြတ်နေရမည်ဖြစ်သည်။ အပိုပရိုဂရမ် မပျောက်ဆုံးကြောင်း သေချာစေရန်၊ ထည့်သွင်းပြီးနောက် ချက်ခြင်းတွင် အပိုပရိုဂရမ်အသစ်အကြောင်း အချက်အလက်နှင့်အတူ ညွှန်ပြချက်တစ်ခု ပြသမည်ဖြစ်သည်။ မီနူးအသစ်ကို အသုံးပြုသူအချို့၏ ရာခိုင်နှုန်းတစ်ခုအတွက် ပုံသေဖြင့် ဖွင့်ထားကာ အခြားသူများသည် “chrome://flags/#extensions-toolbar-menu” ဆက်တင်ကို အသုံးပြု၍ ၎င်းကို ဖွင့်နိုင်သည်။
  

• "chrome://flags/#omnibox-context-menu-show-full-urls" ဆက်တင်ကို ထည့်သွင်းလိုက်သောအခါ၊ "URL အပြည့်အစုံကို အမြဲပြသမည်" ဆိုသည့်အရာသည် လိပ်စာဘားမီနူးအခြေအနေတွင် ပေါ်လာပြီး URL ပုံမမှန်ခြင်းကို တားမြစ်ထားသည်။ Chrome 76 တွင် လိပ်စာဘားကို "https://" "http://" နှင့် "www" မပါဘဲ လင့်ခ်များကိုပြသရန် မူရင်းအတိုင်း ဘာသာပြန်ထားကြောင်း သတိရကြပါစို့။ ဤအပြုအမူကို ပိတ်ရန် ဆက်တင်တစ်ခုရှိသော်လည်း Chrome 79 တွင် ၎င်းကို ဖယ်ရှားခဲ့ပြီး အသုံးပြုသူများသည် လိပ်စာဘားတွင် URL အပြည့်အစုံကို ပြသနိုင်စွမ်း ဆုံးရှုံးသွားခဲ့သည်။
  

• အသုံးပြုသူအားလုံးအတွက်၊ တက်ဘ်အုပ်စုဖွဲ့ခြင်းလုပ်ဆောင်ချက် (“chrome://flags/#tab-groups”) ကို ဖွင့်ထားပြီး၊ ၎င်းသည် သင်အား အမြင်ပိုင်းခြားထားသော အုပ်စုများအတွင်း အလားတူရည်ရွယ်ချက်များဖြင့် တက်ဘ်များစွာကို ပေါင်းစပ်နိုင်စေပါသည်။ အုပ်စုတစ်ခုစီကို ၎င်း၏ကိုယ်ပိုင်အရောင်နှင့် အမည်သတ်မှတ်နိုင်သည်။ ထို့အပြင်၊ စနစ်အားလုံးတွင် အလုပ်မဖြစ်သေးသည့် အုပ်စုများပြိုကျခြင်းနှင့် တိုးချဲ့ခြင်းအတွက် စမ်းသပ်ရွေးချယ်မှုတစ်ခုကို အဆိုပြုထားသည်။ ဥပမာအားဖြင့်၊ မဖတ်ရသေးသော ဆောင်းပါးများစွာကို လမ်းကြောင်းပြသည့်အခါ နေရာမယူရန်နှင့် စာဖတ်ခြင်းသို့ ပြန်သွားသည့်အခါတွင် ၎င်းတို့၏နေရာသို့ ပြန်သွားစေရန် အညွှန်းတစ်ခုသာချန်ထားကာ အညွှန်းတစ်ခုသာ ချန်ထားနိုင်သည်။ မုဒ်ကိုဖွင့်ရန် အကြံပြုထားသောဆက်တင်မှာ “chrome://flags/#tab-groups-collapse” ဖြစ်သည်။
  

• ကြိုးစားနေချိန်တွင် သတိပေးချက်များကို မူရင်းအတိုင်း ဖွင့်ထားသည်။ မလုံခြုံသော boot (ကုဒ်ဝှက်ခြင်းမရှိဘဲ) HTTPS စာမျက်နှာများမှလင့်ခ်များမှတစ်ဆင့် executable files များ (Chrome 84 တွင်၊ executable files များကိုဒေါင်းလုဒ်လုပ်ခြင်းကိုပိတ်ဆို့မည်ဖြစ်ပြီး၊ archive အတွက်သတိပေးချက်တစ်ခုစတင်ပါမည်)။ MITM တိုက်ခိုက်မှုအတွင်း အကြောင်းအရာအစားထိုးခြင်းမှတစ်ဆင့် ကုဒ်ဝှက်ခြင်းမရှိဘဲ ဖိုင်များကို ဒေါင်းလုဒ်ဆွဲခြင်းသည် အန္တရာယ်ရှိသောလုပ်ဆောင်ချက်ကို ကျူးလွန်ရန် အသုံးပြုနိုင်ကြောင်း မှတ်သားထားသည်။ ထို့အတူ တားမြစ်ထားသော သီးခြား iframe ပိတ်ဆို့ခြင်းများမှ စတင်သော ဖိုင်ဒေါင်းလုဒ်များ။
• Adobe Flash ကို အသက်သွင်းသည့်အခါ၊ ဤနည်းပညာအတွက် ပံ့ပိုးကူညီမှုသည် 2020 ခုနှစ် ဒီဇင်ဘာလတွင် ကုန်ဆုံးမည်ဖြစ်ကြောင်း ညွှန်ပြသော သတိပေးမက်ဆေ့ချ်ကို ထည့်သွင်းထားပါသည်။
• နည်းပညာဖြင့် အကောင်အထည်ဖော်ခဲ့သည်။ ယုံကြည်ရသောအမျိုးအစားများဥပမာအားဖြင့်၊ eval() ပိတ်ဆို့ခြင်း သို့မဟုတ် “.innerHTML” ထည့်သွင်းမှုများတွင် အသုံးပြုသူထံမှရရှိသောဒေတာကို မှားယွင်းစွာလုပ်ဆောင်သောအခါတွင်၊ ဆိုက်အတွင်းစာရေးခြင်း (DOM XSS) သို့ ဦးတည်စေသော DOM ခြယ်လှယ်မှုများကို ပိတ်ဆို့ရန်ခွင့်ပြုသည်၊၊ သီးခြားစာမျက်နှာတစ်ခု၏ ဆက်စပ်မှုတွင် လုပ်ဆောင်ခဲ့သည်။ ယုံကြည်ရသော အမျိုးအစားများသည် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို မပေးပို့မီ ဒေတာကို ကြိုတင်လုပ်ဆောင်မှု လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ Trusted အမျိုးအစားများကို ဖွင့်ထားသောအခါ၊ "anElement.innerHTML = location.href" ကို လုပ်ဆောင်ခြင်းသည် အမှားအယွင်းတစ်ခု ဖြစ်ပေါ်ပြီး တာဝန်ပေးရာတွင် အထူး TrustedHTML သို့မဟုတ် TrustedScript အရာဝတ္ထုများကို အသုံးပြုရန် လိုအပ်ပါသည်။ Trusted Types ကိုဖွင့်ခြင်းသည် CSP (Content-Security-Policy) ကို အသုံးပြု၍ လုပ်ဆောင်သည်။
• ထပ်ပြောပါသည်။ SharedArrayBuffer၊ Performance.measureMemory() နှင့် ပရိုဖိုင်း API များကဲ့သို့သော အခွင့်ထူးခံလုပ်ဆောင်မှုများကို စာမျက်နှာပေါ်ရှိ အသုံးပြုမှုအတွက် လုံခြုံသော စာမျက်နှာပေါ်ရှိ အသုံးပြုမှုများအတွက် အထူး-မူရင်းအထီးကျန်မုဒ်ကို ဖွင့်ရန်အတွက် Cross-Origin-Embedder-Policy နှင့် Cross-Origin-Opener-Policy HTTP ခေါင်းစီးများ Spectre ကဲ့သို့သော ဘေးထွက် ချန်နယ် တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် အသုံးပြုသည်။ မူရင်း သီးခြားခွဲထုတ်ခြင်းမုဒ်သည်လည်း document.domain ပိုင်ဆိုင်မှုကို ပြောင်းလဲရန် ခွင့်မပြုပါ။
• ကွန်ရက်ပေါ်ရှိ အရင်းအမြစ်များကို ဝင်ရောက်ကြည့်ရှုစစ်ဆေးခြင်းအတွက် စနစ်အသစ်တစ်ခု အကောင်အထည်ဖော်ရန် အဆိုပြုထားသည် - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing)။ အကောင်အထည်ဖော်မှုဟောင်းသည် Blink အင်ဂျင်၊ XHR နှင့် Fetch API ၏ အဓိကအစိတ်အပိုင်းများကိုသာ စစ်ဆေးနိုင်သော်လည်း အချို့သောအတွင်းပိုင်း module များမှပြုလုပ်သော HTTP တောင်းဆိုချက်များကို အကျုံးမဝင်ပါ။ အကောင်အထည်ဖော်မှုအသစ်က ဒီပြဿနာကို ဖြေရှင်းပေးတယ်။
• API အသစ်အများအပြားကို မူရင်းစမ်းသပ်မှုမုဒ် (သီးခြားအသက်သွင်းရန် လိုအပ်သော စမ်းသပ်မှုအင်္ဂါရပ်များ) တွင် ထည့်သွင်းထားသည်။ မူလစမ်းသပ်မှုတွင် localhost သို့မဟုတ် 127.0.0.1 မှ ဒေါင်းလုဒ်လုပ်ထားသော အပလီကေးရှင်းများမှ သတ်မှတ်ထားသော API နှင့် အလုပ်လုပ်နိုင်စွမ်းကို ဆိုလိုသည်၊ သို့မဟုတ် သီးခြားဆိုက်တစ်ခုအတွက် ကန့်သတ်အချိန်တစ်ခုအတွက် တရားဝင်သော အထူးတိုကင်တစ်ခုကို မှတ်ပုံတင်ပြီး လက်ခံရရှိပြီးနောက်၊
  • API ကို မူရင်းဖိုင်စနစ်၎င်းသည် သင့်အား local file system အတွင်းရှိ ဖိုင်များနှင့် အပြန်အလှန်တုံ့ပြန်သည့် ဝဘ်အက်ပလီကေးရှင်းများကို ဖန်တီးနိုင်စေပါသည်။ ဥပမာအားဖြင့်၊ API အသစ်သည် browser-based ပေါင်းစပ်ဖွံ့ဖြိုးတိုးတက်မှုပတ်ဝန်းကျင်၊ စာသား၊ ရုပ်ပုံနှင့် ဗီဒီယိုတည်းဖြတ်သူများတွင် တောင်းဆိုမှုဖြစ်နိုင်သည်။ ဖိုင်များကို တိုက်ရိုက်ရေးသားဖတ်ရှုနိုင်စေရန်၊ ဖိုင်များကိုဖွင့်ရန်နှင့် သိမ်းဆည်းရန်အတွက် ဒိုင်ယာလော့ခ်များကို အသုံးပြုကာ လမ်းညွှန်အကြောင်းအရာများမှတစ်ဆင့် သွားလာရန်၊ အပလီကေးရှင်းသည် သုံးစွဲသူအား အထူးအတည်ပြုချက်ပေးရန် တောင်းဆိုထားသည်။
  • နည်းလမ်း Performance.measureMemory() ဝဘ်အက်ပလီကေးရှင်း သို့မဟုတ် ဝဘ်စာမျက်နှာကို လုပ်ဆောင်သည့်အခါ မှတ်ဉာဏ်သုံးစွဲမှုကို ခန့်မှန်းရန်။ ဝဘ်အက်ပလီကေးရှင်းများတွင် မှတ်ဉာဏ်သုံးစွဲမှုကို ခွဲခြမ်းစိတ်ဖြာပြီး ပိုမိုကောင်းမွန်အောင် လုပ်ဆောင်ရန်အပြင် မှတ်ဉာဏ်သုံးစွဲမှု တိုးလာမှုကို ခွဲခြားသတ်မှတ်ရန် အသုံးပြုနိုင်သည်။
  • နည်းလမ်း ဦးစားပေးစီစဉ်ထားသော Scheduler.postTask() အလုပ်များကို အချိန်ဇယားဆွဲခြင်း (JavaScript ပြန်ခေါ်ခြင်း) အတွက် မတူညီသော ဦးစားပေးအဆင့်များ (အသုံးပြုသူအလုပ်အား ပိတ်ဆို့ခြင်း၊ မြင်သာသောပြောင်းလဲမှုများနှင့် နောက်ခံအလုပ်များကို ဖန်တီးပေးသည်)။ ဦးစားပေးပြောင်းလဲရန်နှင့် လုပ်ဆောင်စရာများကို ပယ်ဖျက်ရန် TaskController အရာဝတ္တုကို သင်အသုံးပြုနိုင်ပါသည်။
  • API ကို WebRTC ထည့်သွင်းနိုင်သော လမ်းကြောင်းများWebRTC MediaStreamTrack ကို ကုဒ်သွင်းခြင်းနှင့် ကုဒ်လုပ်ရာတွင် အသုံးပြုသည့် ၎င်းတို့၏ ကိုယ်ပိုင်ဒေတာကိုင်တွယ်သူများကို ဖန်တီးရန် အပလီကေးရှင်းများကို ခွင့်ပြုသည်။ ဥပမာအားဖြင့်၊ အကူးအပြောင်းဆာဗာတစ်ခုမှတဆင့် ထုတ်လွှင့်သော stream များကို အဆုံးမှအဆုံးထိ ကုဒ်ဝှက်ခြင်းကို ပံ့ပိုးရန်အတွက် API ကို အသုံးပြုနိုင်သည်။
• API ထပ်ထည့်ထားသည်။ ဘားကုဒ်ထောက်လှမ်းခြင်း။ သီးခြားပုံတစ်ပုံတွင် ဘားကုဒ်များကို ခွဲခြားသတ်မှတ်ပြီး ကုဒ်လုပ်ရန်။ API သည် Google Play Services ထည့်သွင်းထားသည့် Android စက်များတွင်သာ အလုပ်လုပ်ပါသည်။
• မက်တာတက်ဂ်ကို ထည့်ထားသည်။ အရောင်အစီအစဉ်CSS အသွင်ပြောင်းခြင်းများကို အသုံးမပြုဘဲ အမှောင်အခင်းအကျင်းအတွက် အပြည့်အဝပံ့ပိုးမှုပေးရန် ဝဘ်ဆိုက်အား ခွင့်ပြုသည်။
• JavaScript မော်ဂျူးများကို အသုံးပြုနိုင်သည့် စွမ်းရည်ကို ထည့်သွင်းထားသည်။ မျှဝေလုပ်သား.
• IndexedDB တွင် IDBDdatabase.transaction() အငြင်းအခုံအသစ် ထပ်ထည့်ထားသည်။
  "ကြာရှည်ခံမှု" သည် သင့်အား drive သို့ဒေတာပြန်လည်သတ်မှတ်ခြင်းကို ထိန်းချုပ်နိုင်စေပါသည်။ မူရင်း "တင်းကျပ်သော" မုဒ်အစား "ဖြေလျှော့ပေးသည်" တန်ဖိုးကို ကျော်ဖြတ်ခြင်းဖြင့်၊ သင်သည် စွမ်းဆောင်ရည်အတွက် ယုံကြည်စိတ်ချရမှုကို စွန့်လွှတ်နိုင်သည် (ယခင်က Chrome သည် ငွေပေးငွေယူတစ်ခုစီကို ရေးသားပြီးနောက် ဒစ်ခ်သို့ ဒေတာကို အမြဲတမ်း သုတ်ပစ်လိုက်သည်)။

• CSS ရွေးပေးသူများ ရှိနေကြောင်းကို သိရှိနိုင်စေရန် @supports လုပ်ဆောင်ချက်ကို ရွေးချယ်သူ() တွင် ထည့်သွင်းထားသည် (ဥပမာ၊ ၎င်းနှင့် CSS စတိုင်များကို မချည်နှောင်မီ ရွေးချယ်ကိရိယာတစ်ခု၏ရရှိနိုင်မှုကို ဦးစွာစစ်ဆေးနိုင်သည်)။

  @supports selector(::ရှေ့မှာ) {
  div { နောက်ခံ- အစိမ်းရောင် };
  }

• Intl.DateTimeFormat တွင် ထပ်ပြောသည်။ fractionalSecondDigits ပိုင်ဆိုင်မှုသည် အပိုင်းကိန်းစက္ကန့်ပြသမှုဖော်မတ်ကို configure လုပ်ရန်။
• V8 အင်ဂျင် အရှိန်မြှင့် အမှိုက်စုဆောင်းသူရှိ ArrayBuffer ကိုခြေရာခံခြင်း။ WebAssembly module များသည် memory 4 GB အထိ တောင်းဆိုခွင့်ရှိသည်။
• ထပ်ပြောပါသည်။ ဝဘ်တီထွင်သူများအတွက် ကိရိယာအသစ်များ။ ဥပမာ၊ မုဒ်တစ်ခုသည် အမြင်အာရုံအားနည်းသူများနှင့် အရောင်ကန်းမှုပုံစံအမျိုးမျိုးရှိသူများ စာမျက်နှာတစ်ခု၏ ခံယူချက်ကို အတုယူရန် ပေါ်လာသည်။ API Intl.*၊ *.prototype.toLocaleString၊ navigator.language၊ Accept-Language စသည်တို့ကို သက်ရောက်မှုရှိသော ပြောင်းလဲနေသော ဒေသန္တရပြောင်းလဲမှုများအတွက် မုဒ်ကိုလည်း ထည့်သွင်းထားပါသည်။
  

  COEP (Cross-Origin Embedder Policy) ကို ကွန်ရက်လုပ်ဆောင်ချက် စစ်ဆေးရေး အင်တာဖေ့စ်တွင် ထည့်သွင်းထားပြီး၊ သင်သည် ကွန်ရက်ပေါ်ရှိ အချို့သော အရင်းအမြစ်များ တင်ခြင်းကို ပိတ်ဆို့ရခြင်း၏ အကြောင်းရင်းများကို အကဲဖြတ်ရန် ခွင့်ပြုထားသည်။ Cookie သည် သီးခြားတစ်ခုနှင့် ချည်နှောင်ထားသည့် တောင်းဆိုချက်များကို စစ်ထုတ်ရန်အတွက် cookie-path keyword ကို ပေါင်းထည့်ခဲ့သည်။ နည်းလမ်းများ.

  

  ဖန်သားပြင်၏ဘယ်ဘက်ခြမ်းရှိ developer ကိရိယာများအတွက် ပင်ထိုးမုဒ်ကို ထည့်ထားသည်။
  

  

  ရေရှည်သုံး JavaScript ကုဒ်ကို ခြေရာခံရန်အတွက် အင်တာဖေ့စ်ကို ပြန်လည်ဒီဇိုင်းထုတ်ထားပါသည်။
  

  

• COVID-19 ကြောင့် စီစဉ်ထားသော အပြောင်းအလဲအချို့ကို ရွှေ့ဆိုင်းလိုက်ပါသည်။ ဥပမာအားဖြင့်, ဖျက်လိုက်သည် FTP နှင့်အလုပ်လုပ်ရန်ကုဒ် ပြန်စီစဉ်ထားသည်။ အကန့်အသတ်မရှိ အဆက်ဖြုတ် TLS 1.0/1.1 ပရိုတိုကောများအတွက် ပံ့ပိုးမှု ရွှေ့ဆိုင်းထားသည်။ Chrome 84 မထွက်မီ။ ကနဦး
  Client Hints identifier (အသုံးပြုသူ-အေးဂျင့်အတွက် အခြားရွေးချယ်စရာ) ကိုလည်း ပံ့ပိုးပေးပါသည်။ ရွှေ့ဆိုင်းထားသည်။ Chrome 84 အထိ။ အလုပ်လုပ်ပါ။ အသုံးပြုသူ-အေးဂျင့် ပေါင်းစည်းရေး နောက်နှစ်သို့ရွှေ့ဆိုင်းထားသည်။

တီထွင်ဆန်းသစ်မှုများနှင့် ချွတ်ယွင်းချက်ပြင်ဆင်မှုများအပြင် ဗားရှင်းအသစ်သည် ဖယ်ရှားပေးပါသည်။ အားနည်းချက် ၃၅. အလိုအလျောက်စမ်းသပ်ခြင်းကိရိယာများ၏ ရလဒ်အဖြစ် အားနည်းချက်များစွာကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ လိပ်စာဆေးသန့်စင်ဆေး, Memory Sanitizer, Flow Integrity ကို ထိန်းချုပ်ပါ။, LibFuzzer и AFL. ဘရောက်ဆာကာကွယ်မှု အဆင့်အားလုံးကို ကျော်ဖြတ်ပြီး sandbox ပတ်ဝန်းကျင်အပြင်ဘက်ရှိ စနစ်ပေါ်ရှိ ကုဒ်ကို လုပ်ဆောင်နိုင်စေမည့် အရေးပါသောပြဿနာများကို ဖော်ထုတ်နိုင်ခြင်းမရှိပါ။ လက်ရှိထွက်ရှိထားသော အားနည်းချက်များကို ရှာဖွေတွေ့ရှိရန်အတွက် ငွေသားဆုကြေးငွေအစီအစဉ်၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့် Google သည် $28 တန်ကြေးရှိသော ဆု 76 ခု (တစ်ဆု $20000 ဆုတစ်ဆု၊ $10000 ဆုတစ်ခု၊ $7500 ဆု နှစ်ခု၊ $5000 ဆု နှစ်ခု၊ $3000 ဆု နှစ်ခု၊ $2000 ဆု နှစ်ခု၊ $1000 နှစ်ဆု ဒေါ်လာ ၅၀၀ ရှစ်ဆု)။ ဆုပေးပွဲ 500 ခု၏ အရွယ်အစားကို မသတ်မှတ်ရသေးပါ။

source: opennet.ru