د کروم 86 راتلونکی ریلیز او د کرومیم مستحکم ریلیز خپور شوی.
په کروم 86 کې کلیدي بدلونونه:
- په HTTPS باندې بار شوي پا pagesو کې د ان پټ فارمونو غیر خوندي سپارلو پروړاندې محافظت مګر HTTP ته د معلوماتو لیږل.
- د اجرا وړ فایلونو د غیر خوندي ډاونلوډونو (http) بندول د آرشیفونو (zip، iso، etc.) غیر خوندي ډاونلوډونو بندولو او د اسنادو (docx، pdf، او نور) د غیر خوندي ډاونلوډ کولو لپاره د اخطارونو ښودلو سره بشپړ شوي. د عکسونو ، متن او میډیا فایلونو لپاره د اسنادو بندول او اخطارونه په راتلونکي ریلیز کې تمه کیږي. بلاک کول پلي کیږي ځکه چې د کوډ کولو پرته د فایلونو ډاونلوډ کول د MITM بریدونو پرمهال د مینځپانګې ځای په ځای کولو سره د ناوړه کړنو ترسره کولو لپاره کارول کیدی شي.
- د ډیفالټ شرایطو مینو د "تل بشپړ URL ښکاره کړئ" اختیار ښیې، کوم چې مخکې د فعالولو لپاره په اړه: بیرغ پاڼې کې د ترتیباتو بدلولو ته اړتیا درلوده. بشپړ URL د ادرس بار باندې دوه ځله کلیک کولو سره هم لیدل کیدی شي. راځئ چې تاسو ته یادونه وکړو چې د کروم 76 سره پیل کول، په ډیفالټ ډول پته د پروتوکول او www فرعي ډومین پرته ښودل شوي. په کروم 79 کې ، د زاړه چلند بیرته راستنیدو ترتیب لرې شوی و ، مګر د کارونکي نا رضایتۍ وروسته ، په کروم 83 کې یو نوی تجربه لرونکی بیرغ اضافه شو چې د شرایطو مینو کې یو اختیار اضافه کوي ترڅو په ټولو شرایطو کې د بشپړ URL پټولو او ښودلو غیر فعال کړي.
- د FTP ملاتړ لرې کولو نوښت نوي شوی. په کروم 86 کې، FTP د نږدې 1٪ کاروونکو لپاره په ډیفالټ ډول غیر فعال دی ، او په کروم 87 کې به د معلولیت ساحه 50٪ ته لوړه شي ، مګر ملاتړ د "--enable-ftp" یا "- په کارولو سره بیرته راوړل کیدی شي. -enable-features=FtpProtocol" بیرغ. په کروم 88 کې، د FTP ملاتړ به په بشپړه توګه غیر فعال شي.
- د Android لپاره نسخه کې ، د ډیسټاپ سیسټمونو نسخې ته ورته ، د پټنوم مدیر د جوړ شوي حسابونو ډیټابیس پروړاندې د خوندي شوي ننوتلو او پاسورډونو چیک پلي کوي ، خبرداری ښیې که ستونزه وموندل شي یا د کوچني پاسورډونو کارولو هڅه وشي. چک د یو ډیټابیس په وړاندې ترسره کیږي چې له 4 ملیارد څخه ډیر جوړ شوي حسابونه پوښي چې د لیک شوي کاروونکو ډیټابیسونو کې څرګند شوي. د محرمیت ساتلو لپاره ، د هش مختګ د کارونکي اړخ کې تایید شوی ، او پخپله پاسورډونه او د دوی بشپړ هشونه بهر نه لیږدول کیږي.
- د "خوندیتوب چیک" تڼۍ او د خطرناک سایټونو پروړاندې د محافظت پرمختللي حالت (د خوندي لټون کولو وده) هم د Android نسخې ته لیږدول شوي. د "امنیت چک" تڼۍ د احتمالي امنیتي مسلو لنډیز ښیې، لکه د جوړ شوي پاسورډونو کارول، د ناوړه سایټونو چک کولو حالت (خوندي لټون کول)، د غیر نصب شوي تازه معلوماتو شتون، او د ناوړه اضافو پیژندنه. د محافظت پرمختللي حالت په ویب کې د فشینګ، ناوړه فعالیت او نورو ګواښونو په وړاندې د ساتنې لپاره اضافي چکونه فعالوي، او ستاسو د ګوګل حساب او ګوګل خدماتو (جی میل، ډرایو، او نور) لپاره اضافي محافظت هم شاملوي. که چیرې په نورمال خوندي براوزینګ حالت کې چیکونه په محلي ډول د ډیټابیس په کارولو سره ترسره کیږي چې په دوره توګه د پیرودونکي سیسټم کې بار شوي وي ، نو په ریښتیني وخت کې د مخونو او ډاونلوډونو په اړه پرمختللي خوندي براوزینګ معلومات د ګوګل اړخ ته د تایید لپاره لیږل کیږي ، کوم چې تاسو ته اجازه درکوي په چټکۍ سره ځواب ووایی. ګواښونه سمدلاسه وروسته له دې چې دوی وپیژندل شي، پرته له دې چې د محلي تور لیست تازه کیدو انتظار وکړي.
- د شاخص فایل ".well-known/change-password" لپاره ملاتړ اضافه شوی، د کوم سره چې د سایټ مالکین کولی شي د پټنوم بدلولو لپاره د ویب فارم پته مشخص کړي. که چیرې د یو کارونکي اعتبار سره جوړجاړی وشي، نو کروم به سمدلاسه کارونکي ته د دې فایل کې د معلوماتو پراساس د پټنوم بدلولو فورمه ورکړي.
- یو نوی "خوندیتوب لارښود" خبرداری پلي شوی، کله چې د سایټونو پرانستلو په وخت کې ښودل کیږي چې ډومین یې د بل سایټ سره ورته وي او هوریستیک ښیي چې د سپوف کولو ډیر احتمال شتون لري (د مثال په توګه، goog0le.com د google.com پر ځای پرانستل کیږي).
* د شاته مخکینۍ کیچ لپاره ملاتړ پلي شوی ، د "شاته" او "پرمختللي" بټونو کارولو یا د اوسني سایټ دمخه لیدل شوي پا pagesو ته د تګ پرمهال سمدستي نیویګیشن چمتو کوي. زیرمه د chrome://flags/#back-forward-cache ترتیب په کارولو سره فعاله شوې.
- د ساحې څخه بهر وینډوز لپاره د CPU سرچینو مصرف اصلاح کول. کروم ګوري چې ایا د براوزر کړکۍ د نورو وینډوز لخوا پوښل شوې او د اوورلیپ په برخو کې د پکسلونو د ډرایو مخه نیسي. دا اصلاح کول په کروم 84 او 85 کې د کاروونکو لږ سلنه لپاره فعال شوي او اوس هرچیرې فعال شوي. د پخوانیو ریلیزونو په پرتله، د مجازی سیسټمونو سره ناانډولتیا چې د سپینو پاڼو د څرګندیدو لامل شوی هم حل شوی.
- د شالید ټبونو لپاره د سرچینو کمول زیات شوي. دا ډول ټبونه نور نشي کولی د CPU سرچینو 1٪ څخه ډیر مصرف کړي او په یوه دقیقه کې له یو ځل څخه ډیر فعال نشي. په شاليد کې د پنځو دقیقو وروسته ، ټبونه منجمد شوي ، د ټبونو استثنا سره چې ملټي میډیا مینځپانګه لوبوي یا ریکارډ کوي.
- د کارن-ایجنټ HTTP سرلیک سره یوځای کولو باندې کار بیا پیل شوی. په نوې نسخه کې، د کارن-ایجنټ مراجعینو اشارو میکانیزم لپاره ملاتړ، چې د کارن-ایجنټ لپاره د بدیل په توګه رامینځته شوی، د ټولو کاروونکو لپاره فعال شوی. په نوي میکانیزم کې یوازې د سرور لخوا غوښتنې وروسته د ځانګړي براوزر او سیسټم پیرامیټونو (نسخه، پلیټ فارم، او نور) په اړه د معلوماتو بیرته راستنیدل شامل دي او کاروونکو ته فرصت ورکوي چې د سایټ مالکینو ته دا ډول معلومات په انتخابي ډول چمتو کړي. کله چې د کارونکي - اجنټ پیرودونکي اشارې وکاروئ، پیژندونکی په ډیفالټ ډول د واضح غوښتنې پرته نه لیږدول کیږي، کوم چې غیر فعال پیژندنه ناممکن کوي (د ډیفالټ په واسطه، یوازې د براوزر نوم ښودل شوی).
د تازه شتون نښه او د دې نصبولو لپاره د براوزر بیا پیلولو اړتیا بدله شوې. د رنګ شوي تیر پرځای، "تازه کول" اوس د حساب اوتار ساحه کې ښکاري. - د ټول شموله اصطلاحاتو کارولو لپاره براوزر بدلولو لپاره کار ترسره شوی. د پالیسۍ په نومونو کې، د "سپینې لیست" او "تور لیست" کلمې د "اجازت لیست" او "بلاک لیست" سره بدل شوي (د پخوا څخه اضافه شوي پالیسي به کار ته دوام ورکړي، مګر دوی به د ضایع کیدو په اړه خبرداری ښکاره کړي). په کوډ او فایل نومونو کې، د "تور لیست" حواله د "بلاک لیست" سره بدله شوې. د 2019 په پیل کې "تور لیست" او "سپینې لیست" ته د کارونکي لیدل شوي حوالې ځای په ځای شوي.
د خوندي شوي پاسورډونو ایډیټ کولو تجرباتي وړتیا اضافه کړه ، د "کروم:://flags/#edit-passwords-in-settings" بیرغ په کارولو سره فعاله شوې. - د اصلي فایل سیسټم API د باثباته او په عامه توګه موجود API کټګورۍ ته لیږدول شوی، تاسو ته اجازه درکوي چې ویب غوښتنلیکونه جوړ کړئ چې په محلي فایل سیسټم کې د فایلونو سره تعامل کوي. د مثال په توګه، نوی API ممکن د براوزر پر بنسټ مدغم شوي پرمختیایي چاپیریالونو، متن، انځور او ویډیو ایډیټرونو کې تقاضا وي. د دې لپاره چې په مستقیم ډول د فایلونو لیکلو او لوستلو وړتیا ولرئ یا د فایلونو خلاصولو او خوندي کولو لپاره ډیالوګونه وکاروئ ، په بیله بیا د لارښودونو مینځپانګې له لارې نیویګیټ کولو لپاره ، غوښتنلیک د کارونکي څخه د ځانګړي تایید غوښتنه کوي.
- د CSS ټاکونکی ":focus-visible" اضافه شوی، کوم چې براؤزر ورته هوریستیک کاروي کله چې پریکړه کوي چې آیا د تمرکز بدلون شاخص وښيي (کله چې د کیبورډ شارټ کټ په کارولو سره تڼۍ ته تمرکز وکړي، شاخص څرګندیږي، مګر کله چې د موږک سره کلیک وکړئ. ، دا نه کوي). مخکې موجود CSS انتخاب کونکی ": فوکس" تل تمرکز روښانه کوي. برسېره پردې، د "چټک فوکس روښانه کولو" اختیار په ترتیباتو کې اضافه شوی، کله چې فعال شي، د اضافي تمرکز شاخص به د فعال عناصرو تر څنګ وښودل شي، کوم چې لیدل کیږي حتی که د تمرکز د لید روښانولو لپاره سټایل عناصر په پاڼه کې غیر فعال وي. سی ایس ایس.
- ډیری نوي APIs د اصلي آزموینې حالت کې اضافه شوي (تجربې ځانګړتیاوې چې جلا فعالولو ته اړتیا لري). د اوریجن ټایل د لوکل هوسټ یا 127.0.0.1 څخه ډاونلوډ شوي غوښتنلیکونو څخه د ټاکل شوي API سره د کار کولو وړتیا معنی لري ، یا د راجسټر کولو او ترلاسه کولو وروسته ځانګړي نښه چې د ځانګړي سایټ لپاره د محدود وخت لپاره اعتبار لري.
- HID وسیلو ته د ټیټې کچې لاسرسي لپاره WebHID API (د انسان انٹرفیس وسیلې ، کیبورډونه ، موږکان ، لوبې پیډونه ، ټچ پیډونه) ، کوم چې تاسو ته اجازه درکوي په جاواسکریپټ کې د HID وسیلې سره د کار کولو منطق پلي کړئ ترڅو د شتون پرته د نادر HID وسیلو سره کار تنظیم کړئ. په سیسټم کې ځانګړي چلوونکي. له هرڅه دمخه ، نوی API د لوبې پیډونو لپاره ملاتړ چمتو کول دي.
- د سکرین معلوماتو API، د کړکۍ ځای پرځای کولو API پراخوي ترڅو د څو سکرین ترتیبونو ملاتړ وکړي. د window.screen برعکس، نوی API تاسو ته اجازه درکوي چې د څو مانیټر سیسټمونو په ټولیز سکرین ځای کې د کړکۍ ځای په ځای کولو کې لاسوهنه وکړي، پرته له دې چې اوسني سکرین پورې محدود وي.
- د میټا ټاګ بیټرۍ سپما ، چې له دې سره سایټ کولی شي براوزر ته د بریښنا مصرف کمولو او د CPU بار مطلوب کولو لپاره د حالتونو فعالولو اړتیا په اړه خبر کړي.
- د COOP راپور ورکولو API د ریښتیني محدودیتونو پلي کولو پرته د کراس-اوریجن-ایمبیډر-پالیسی (COEP) او کراس-اوریجن-اوپینر-پالیسی (COOP) جلا کولو حالتونو احتمالي سرغړونو راپور ورکولو لپاره.
- د اعتبار مدیریت API یو نوی ډول اعتبار وړاندې کوي، د تادیې کریډینشل، کوم چې د تادیې لیږد اضافي تایید وړاندې کوي. یو تکیه کوونکی ګوند، لکه یو بانک، د عامه کیلي، عامه کیلي کریډنشیال، چې د سوداګر لخوا د اضافي خوندي تادیې تایید لپاره غوښتنه کیدی شي د تولید وړتیا لري.
- د سټایلس د ټیکټ ټاکلو لپاره د PointerEvents API * د لوړوالي زاویو (د سټایلس او سکرین تر مینځ زاویه) او ایزیموت (د ایکس محور ترمینځ زاویه او په سکرین کې د سټایلس پروجیکشن) لپاره ملاتړ اضافه کړی دی. TiltX او TiltY زاویه (د سټایلس څخه د الوتکې تر منځ زاویه او یو محور او الوتکه د Y او Z محور څخه). همدارنګه د لوړوالی/azimuth او TiltX/TiltY ترمنځ د تبادلې افعال اضافه شوي.
- په URLs کې د ځای کوډ کولو بدلول کله چې دا په پروتوکول هینډلرونو کې محاسبه کوي - د navigator.registerProtocolHandler() میتود اوس د "+" پرځای ځایونه د "%20" سره بدلوي ، کوم چې د نورو براوزرونو لکه فایرفوکس سره چلند متحد کوي.
- یو pseudo-عنصر ":: مارکر" په CSS کې اضافه شوی، تاسو ته اجازه درکوي چې په بلاکونو کې د لیست کولو لپاره رنګ، اندازه، شکل او د شمیرو او نقطو ډول تنظیم کړئ او .
- د سند - پالیسي HTTP سرلیک لپاره ملاتړ اضافه شوی ، کوم چې تاسو ته اجازه درکوي اسنادو ته د لاسرسي لپاره مقررات تنظیم کړئ ، د iframes لپاره د سینڈ باکس جلا کولو میکانیزم ته ورته ، مګر ډیر نړیوال. د مثال په توګه، د Document-Policy له لارې تاسو کولی شئ د ټیټ کیفیت لرونکي عکسونو کارول محدود کړئ، د سست JavaScript APIs غیر فعال کړئ، د iframes، انځورونو او سکریپټونو د پورته کولو لپاره مقررات ترتیب کړئ، د ټول اسنادو اندازه او ټرافیک محدود کړئ، هغه طریقې منع کړئ چې د پاڼې بیاکتنې المل کیږي، او د سکرول څخه متن فعالیت غیر فعال کړئ.
- عنصر ته د 'inline-grid', 'grid', 'inline-flex' او 'flex' پیرامیټونو لپاره د 'display' CSS ملکیت له لارې ټاکل شوي ملاتړ اضافه شوی.
- د ParentNode.replaceChildren() میتود اضافه شوی ترڅو د والدین نوډ ټول ماشومان د بل DOM نوډ سره بدل کړي. پخوا، تاسو کولی شئ د نوډونو بدلولو لپاره د node.removeChild() او node.append() یا node.innerHTML او node.append() ترکیب وکاروئ.
- د URL سکیمونو لړۍ چې د registerProtocolHandler() په کارولو سره له پامه غورځول کیدی شي پراخه شوې. د سکیمونو لیست کې غیر متمرکز پروتوکولونه شامل دي cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns او ssb، کوم چې تاسو ته اجازه درکوي عناصرو ته لینکونه تعریف کړئ پرته له دې چې سرچینې ته لاسرسی چمتو کړي سایټ یا دروازې ته په پام سره.
- د کلیپبورډ له لارې د HTML کاپي کولو او پیسټ کولو لپاره د متن/html فارمیټ لپاره د اسینکرونوس کلیپبورډ API کې ملاتړ اضافه شوی (خطرناک HTML جوړښتونه پاک کیږي کله چې کلپ بورډ ته لیکل او لوستل کیږي). بدلون، د بیلګې په توګه، تاسو ته اجازه درکوي چې په ویب ایډیټرونو کې د انځورونو او لینکونو سره د فارمیټ شوي متن داخلول او کاپي تنظیم کړئ.
- WebRTC د خپل ډیټا هینډلر سره د نښلولو وړتیا اضافه کړې، چې د WebRTC MediaStreamTrack د کوډ کولو یا کوډ کولو مرحلو کې ویل کیږي. د مثال په توګه، دا وړتیا د منځګړیتوب سرورونو له لارې لیږدول شوي ډاټا له پای څخه تر پایه کوډ کولو لپاره مالتړ اضافه کولو لپاره کارول کیدی شي.
د V8 JavaScript انجن کې، د Number.prototype.toString تطبیق 75٪ ګړندی شوی. د .name ملکیت غیر متناسب ټولګیو ته د خالي ارزښت سره اضافه شوی. د Atomics.wake میتود لیرې شوی، کوم چې په یو وخت کې د ECMA-262 مشخصاتو سره مطابقت کولو لپاره Atomics.notify ته نوم ورکړل شوی و. د فز کولو ازموینې وسیلې JS-Fuzer لپاره کوډ خلاص دی. - په وروستي خپرونه کې خپور شوی د WebAssembly لپاره د Liftoff بیس لاین کمپیلر د محاسبې ګړندي کولو لپاره د SIMD ویکتور لارښوونو کارولو وړتیا شامله ده. د ازموینو په واسطه قضاوت کول، اصلاح کول دا ممکنه کړي چې ځینې ازموینې 2.8 ځله ګړندۍ کړي. بل اصلاح د WebAssembly څخه وارد شوي جاواسکریپټ فنکشنونو ته زنګ وهل خورا ګړندي کړي.
- د ویب پراختیا کونکو لپاره وسیلې پراخه شوي: د میډیا پینل په پا onه کې د ویډیو لوبولو لپاره کارول شوي لوبغاړو په اړه معلومات اضافه کړي ، پشمول د پیښې ډیټا ، لاګونه ، د ملکیت ارزښتونه او د فریم کوډ کولو پیرامیټونه (د مثال په توګه ، تاسو کولی شئ د چوکاټ لاملونه وټاکئ له جاواسکریپټ څخه د ضایع کیدو او متقابل عمل ستونزې).
- د عناصرو پینل شرایطو مینو کې ، د ټاکل شوي عنصر د سکرین شاټونو رامینځته کولو وړتیا اضافه شوې (د مثال په توګه ، تاسو کولی شئ د مینځپانګو یا میز میز سکرین شاټ رامینځته کړئ).
- په ویب کنسول کې، د ستونزې خبرتیا پینل د منظم پیغام سره بدل شوی، او د دریمې ډلې کوکیز ستونزې په ډیفالټ ډول د مسلو ټب کې پټې شوي او د ځانګړي چیک باکس سره فعال شوي.
- د رینډرینګ ټب کې ، د "سیمه ایز فونټونو غیر فعال کړئ" تڼۍ اضافه شوې ، کوم چې تاسو ته اجازه درکوي د ځایی فونټونو نشتوالي سمولیټ کړئ ، او د سینسر ټب کې تاسو اوس کولی شئ د کارونکي غیرفعالیت سمولیټ کړئ (د غیر فعال کشف API کارولو غوښتنلیکونو لپاره).
- د اپلیکیشن پینل د هر iframe، پرانیستې کړکۍ، او پاپ اپ په اړه مفصل معلومات وړاندې کوي، په شمول د COEP او COOP په کارولو سره د کراس اصلي جلا کولو په اړه معلومات.
د QUIC پروتوکول پلي کول د QUIC د ګوګل نسخې پرځای د IETF مشخصاتو کې رامینځته شوي نسخې لخوا بدلول پیل شوي.
د نوښتونو او بګ فکسونو سربیره ، نوې نسخه 35 زیانونه له مینځه وړي. ډیری زیان منونکي د Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer او AFL وسیلو په کارولو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي. یو زیانمنتیا (CVE-2020-15967، د ګوګل تادیاتو سره د تعامل لپاره په کوډ کې وړیا حافظې ته لاسرسی) د مهم په توګه نښه شوی، د بیلګې په توګه. تاسو ته اجازه درکوي د براوزر محافظت ټولې کچې بای پاس کړئ او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړئ. د اوسني ریلیز لپاره د زیانونو د موندلو لپاره د نغدو انعامونو د ورکولو لپاره د پروګرام د یوې برخې په توګه، ګوګل د 27 ډالرو په ارزښت 71500 انعامونه ورکړي (یو $ 15000 جایزه، درې $ 7500 انعامونه، پنځه $ 5000 انعامونه، دوه $ 3000 انعامونه، یو $ 200 انعام، او دوه $ 500 انعامونه). د 13 انعامونو اندازه لاهم نه ده ټاکل شوې.
څخه اخیستل شوی Opennet.ru
سرچینه: linux.org.ru