کروم خپور شوی 79

Google وړاندې د ویب براوزر خوشې کول کروم 79... په ورته وخت کې شتون لري د وړیا پروژې مستحکم خوشې کول کروموم، کوم چې د کروم اساس په توګه کار کوي. کروم براوزر مختلف د ګوګل لوګو کارول، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون، د غوښتنې په وخت کې د فلش ماډل ډاونلوډ کولو وړتیا، د خوندي ویډیو مینځپانګې پلی کولو لپاره ماډلونه (DRM)، د لټون په جریان کې د اتوماتیک تازه معلوماتو او لیږد لپاره سیسټم د RLZ پیرامیټونه. د کروم 80 راتلونکی ریلیز د فبروري په 4th کې ټاکل شوی.

اصلي بدل کړئ в کروم 79:

• فعال شوی د پاسورډ چیک اپ برخه، د کارونکي لخوا کارول شوي پاسورډونو ځواک تحلیل کولو لپاره ډیزاین شوی. کله چې کوم سایټ ته د ننوتلو هڅه کوئ پاسورډ چیک اپ پوره کوي د موافقت شوي حسابونو ډیټابیس په وړاندې د ننوتلو او پټنوم چک کول د خبرتیا سره که ستونزې وموندل شي (چک کول د کارونکي په اړخ کې د هش پریفیکس پراساس ترسره کیږي). چک د یو ډیټابیس په وړاندې ترسره کیږي چې له 4 ملیارد څخه ډیر جوړ شوي حسابونه پوښي چې د لیک شوي کاروونکو ډیټابیسونو کې څرګند شوي. یو خبرداری هم ښودل کیږي کله چې د کوچني پاسورډونو لکه "abc123" کارولو هڅه کوي. د پاسورډ چیک اپ شاملولو کنټرول لپاره، یو ځانګړی ترتیب د "Sync او Google خدماتو" برخه کې پلي شوی.
• په ریښتیني وخت کې د فشینګ کشف کولو لپاره نوې ټیکنالوژي وړاندې کیږي. پخوا، تایید د ځایی ډاونلوډ شوي خوندي براوزینګ تور لیستونو ته د لاسرسي له لارې ترسره کیده، کوم چې نږدې په هر 30 دقیقو کې یو ځل تازه کیده، کوم چې کافي نه و، د بیلګې په توګه، د برید کونکو لخوا د بار بار ډومین بدلولو شرایطو کې. نوی میتود تاسو ته اجازه درکوي چې د سپینو لیستونو پروړاندې د لومړني چیک سره په الوتنه کې URLs چیک کړئ چې پکې د زرګونو مشهور سایټونو هشونه شامل دي چې د باور وړ دي. که چیرې هغه سایټ چې پرانیستل کیږي په سپین لیست کې نه وي، براوزر د ګوګل سرور کې URL چک کوي، د لینک د SHA-32 هش لومړی 256 بټونه لیږدوي، له کوم څخه چې ممکن شخصي معلومات قطع کیږي. د ګوګل په وینا، نوې طریقه کولی شي د نوي فشینګ سایټونو لپاره د خبرتیا اغیزمنتوب 30٪ ته وده ورکړي.
• د فشینګ پا pagesو له لارې د پاسورډ مدیر کې ذخیره شوي د ګوګل سندونو او هر ډول پاسورډونو لیږد پروړاندې فعال محافظت اضافه شوی. که تاسو هڅه وکړئ په یوه سایټ کې خوندي شوی پاسورډ داخل کړئ چیرې چې دا پټنوم په نورمال ډول نه کارول کیږي ، کارونکي ته به د احتمالي خطرناک عمل په اړه خبرداری ورکړل شي.
• د TLS 1.0 او 1.1 په کارولو سره اړیکې اوس د ناامنه پیوستون شاخص ښیې. په بشپړ ډول د TLS 1.0 او 1.1 ملاتړ کوي معیوب به شي په کروم 81 کې، د مارچ 17، 2020 لپاره ټاکل شوی.
• د غیر فعال ټبونو منجمد کولو وړتیا اضافه کړه ، تاسو ته اجازه درکوي په اتوماتيک ډول د حافظې ټبونو څخه خلاص کړئ چې د 5 دقیقو څخه ډیر په شالید کې وي او د پام وړ عملونه نه ترسره کوي. د یخولو لپاره د ځانګړي ټب مناسبیت په اړه پریکړه د هیوریسټیک پراساس کیږي. د فنکشن فعالول د "chrome://flags/#proactive-tab-freeze" بیرغ له لارې کنټرول کیږي.
• خوندي په HTTPS کې پرانستل شویو پاڼو کې د مخلوط منځپانګې بندول ترڅو ډاډ ترلاسه شي چې په https:// کې پرانیستل شوي پاڼې یوازې د خوندي ارتباطي چینل له لارې بار شوي سرچینې لري. که څه هم د مخلوط منځپانګې خورا خطرناک ډولونه، لکه سکریپټونه او iframes، دمخه د ډیفالټ لخوا بند شوي، انځورونه، آډیو فایلونه او ویډیوګانې لاهم د http:// له لارې ډاونلوډ کیدی شي. د دې ډول داخلولو لپاره دمخه کارول شوي مخلوط مینځپانګې شاخص د کارونکي لپاره غیر موثر او ګمراه کونکی و ، ځکه چې دا د پاڼې امنیت غیر مبهم ارزونه نه وړاندې کوي. د مثال په توګه، د عکس سپوفینګ له لارې، برید کونکی کولی شي د کاروونکي تعقیب کوکیز بدل کړي، د عکس پروسیسرونو کې د زیانونو څخه د ګټې اخیستنې هڅه وکړي، یا په عکس کې چمتو شوي معلوماتو په ځای کولو سره جعل کړي. د مخلوط اجزاوو د بندولو غیر فعالولو لپاره، یو ځانګړی ترتیب اضافه شوی، کوم چې د مینو له لارې غږ کیدی شي کله چې تاسو د لاک سمبول باندې کلیک وکړئ ښکاره کیږي.
• د کروم د ډیسټاپ او ګرځنده نسخو ترمنځ د کلپ بورډ مینځپانګې شریکولو لپاره تجربه لرونکي وړتیا اضافه کړه. د کروم په مثالونو کې چې یو حساب سره تړل شوی، تاسو اوس کولی شئ د بل وسیلې کلپ بورډ مینځپانګې ته لاسرسی ومومئ ، پشمول د ګرځنده او ډیسټاپ سیسټمونو ترمینځ د کلپ بورډ شریکول. د کلپ بورډ مینځپانګې د پای څخه تر پای پورې کوډ کولو په کارولو سره کوډ شوي ، کوم چې د ګوګل سرورونو متن ته د لاسرسي مخه نیسي. فعالیت د اختیارونو له لارې فعال شوی دی chrome://flags#shared-clipboard-receiver، chrome://flags#shared-clipboard-ui او chrome://flags#sync-clipboard-service.
• په پته بار کې په ځانګړو شیبو کې (د مثال په توګه ، کله چې د پټنوم خوندي کول) کله چې د پروفایل ترکیب بند شي ، د اوتار سربیره ، د اوسني ګوګل حساب نوم ښودل کیږي ترڅو کارونکي وکولی شي اوسنی فعال حساب په دقت سره وپیژني.
• د 1٪ کاروونکو لپاره فعال شوی ملاتړ "DNS په HTTPS باندې" (DoH، DNS د HTTPS په اړه). په تجربه کې یوازې هغه کارونکي شامل دي چې د سیسټم تنظیماتو دمخه د DNS چمتو کونکي مشخص کړي چې د DoH ملاتړ کوي. د مثال په توګه، که چیرې کاروونکي د سیسټم ترتیباتو کې د DNS 8.8.8.8 مشخص کړي، نو د ګوګل د DoH خدمت ("https://dns.google.com/dns-query") به په کروم کې فعال شي؛ که DNS 1.1.1.1 وي. XNUMX، بیا د DoH Cloudflare خدمت ("https://cloudflare-dns.com/dns-query")، او داسې نور. د دې کنټرول لپاره چې DoH فعال شوی وي، د "chrome://flags/#dns-over-https" ترتیب چمتو شوی. درې عملیاتي حالتونه ملاتړ شوي: خوندي، اتوماتیک او بند. په "خوندي" حالت کې، کوربه یوازې د مخکینۍ زیرمه شوي خوندي ارزښتونو پراساس ټاکل کیږي (د خوندي پیوستون له لارې ترلاسه شوي) او د DoH له لارې غوښتنې؛ منظم DNS ته بیرته ستنیدل نه پلي کیږي. په "اتوماتیک" حالت کې، که DoH او خوندي زیرمه شتون ونلري، ډاټا د ناامنه زیرمې څخه ترلاسه کیدی شي او د دودیز DNS له لارې لاسرسی کیدی شي. په "بند" حالت کې، شریک شوی کیچ لومړی چک شوی او که چیرې معلومات شتون نلري، غوښتنه د سیسټم DNS له لارې لیږل کیږي.
• تجربه اضافه کړه ملاتړ د وړاندې شوي مینځپانګې کیش کول کله چې مخونه د مخکینۍ او شا بټونو په کارولو سره بدلوي ، کوم چې کولی شي د دې ډول نیویګیشن په جریان کې د ټولې پاڼې بشپړ کیچ کولو له امله د پام وړ ځنډ کم کړي ، کوم چې د سرچینو بیا رینډر کولو او بارولو ته اړتیا نلري. اصلاح په ځانګړي توګه د ګرځنده وسیلو لپاره نسخه کې د پام وړ دی ، چیرې چې د نیویګیشن پرمهال د فعالیت زیاتوالی 19٪ ته رسي. حالت د "کروم:://flags#back-forward-cache" اختیار په کارولو سره فعال شوی.
• ړنګ شوی د "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains" ترتیب کول، کوم چې د پتې په بار کې د پروتوکول ښودلو ته اجازه ورکوي (اوس ټول لینکونه تل د https پرته ښودل کیږي :// او http:/ /، او همدارنګه د "www." پرته).
• د وینډوز لپاره جوړونه د آډیو پلے بیک خدمت سینڈ باکسینګ شامل دي. د کنټرول لپاره چې آیا انزوا فعاله شوې، د آډیو سینډ باکس فعال ملکیت وړاندیز شوی.
• د تشبثاتو لپاره د مرکزي ادارې وسیلو کې د مقرراتو تعریف کولو وړتیا شامله ده چې کنټرولوي چې د براوزر مثال څومره حافظه مصرف کولی شي مخکې لدې چې د شالید ټبونه پورته شي. هغه حافظه چې د ټب له پورته کولو وروسته خوشې کیږي د کارونې لپاره شتون لري، او د ټب مینځپانګې بیا پورته کیږي کله چې دې ته واړول شي.
• لینکس یو جوړ شوی سند تصدیق پروسیسر کاروي، کوم چې د پخوانیو کارول شوي NSS سیسټم بدلوي. په دې حالت کې، جوړ شوی پروسیسر د تایید په وخت کې د NSS پلورنځي کارولو ته دوام ورکوي، مګر ډیر سخت اړتیاوې وضع کوي کله چې په غلط ډول کوډ شوي او جلا تصدیق شوي سندونه پروسس کوي (ټول سندونه باید د تصدیق ادارې لخوا تصدیق شي).
• د Android پلیټ فارم لپاره نسخه کې زیاته کړه د پروګریسیو ویب ایپس (PWA) حالت کې د نصب شوي ویب غوښتنلیکونو لپاره د انډولیو آئیکونونو ټاکلو وړتیا. تطابق لرونکي شبیهونه کولی شي د وسیلې جوړونکي لخوا کارول شوي انٹرفیس سره تطابق وکړي ، د مثال په توګه ، ګردي ، مربع یا د اسانه کونجونو سره.
• زیاته کړه API د ویب ایکس آر وسیله، کوم چې د مجازی او وده شوي واقعیت رامینځته کولو لپاره اجزاو ته لاسرسی چمتو کوي. API تاسو ته اجازه درکوي د مختلف ټولګیو وسیلو سره کار متحد کړئ ، د سټیشنري مجازی حقیقت هیډسیټ څخه لکه Oculus Rift ، HTC Vive او Windows Mixed Reality څخه د ګرځنده وسیلو پراساس حلونو ته لکه د ګوګل Daydream View او Samsung Gear VR. هغه غوښتنلیکونه چې نوي API پکې پلي کیدی شي په 360 ° حالت کې د ویډیو لیدو لپاره برنامې ، د درې اړخیز ځای لید لید لپاره سیسټمونه ، د ویډیو پریزنټشن لپاره مجازی سینما رامینځته کول ، د پلورنځیو او ګالریونو لپاره د 3D انٹرفیس رامینځته کولو تجربې ترسره کول؛
  

• د اصلي آزموینې حالت کې (تجربې ځانګړتیاوې چې جلا ته اړتیا لري فعالول) څو نوي APIs وړاندیز شوي. د اوریجن ټایل د لوکل هوسټ یا 127.0.0.1 څخه ډاونلوډ شوي غوښتنلیکونو څخه د ټاکل شوي API سره د کار کولو وړتیا معنی لري ، یا د راجسټر کولو او ترلاسه کولو وروسته ځانګړي نښه چې د ځانګړي سایټ لپاره د محدود وخت لپاره اعتبار لري.
  • د ټولو HTML عناصرو لپاره، د "rendersubtree" خاصیت وړاندیز شوی، کوم چې ډاډ ورکوي چې د DOM عنصر ښودل ثابت شوي. د خاصیت ترتیب کول "غیر مرئی" ته به د عنصر مینځپانګې د رینډر یا معاینه کیدو مخه ونیسي ، د مطلوب رینډینګ لپاره اجازه ورکوي. کله چې د "فعال وړ" لپاره ټاکل شوی وي، براوزر به د لیدونکي ځانګړتیا لیرې کړي، مینځپانګه وړاندې کړي او ښکاره کړي.
  • د API اختیار اضافه شوی ویک لاک د وعدې میکانیزم پراساس، کوم چې د اتوماتیک لاک سکرینونو غیر فعال کولو کنټرول او د بریښنا خوندي کولو حالتونو ته د وسیلو بدلولو لپاره خورا خوندي لاره چمتو کوي.
• د صفت د کارولو وړتیا یې پلي کړه اتو فوکس د ټولو HTML او SVG عناصرو لپاره چې کولی شي د ان پټ تمرکز ولري.
• د عکسونو او ویډیوګانو لپاره خوندي د طول یا لوړوالی ځانګړتیاو پراساس د اړخ تناسب محاسبه کړئ ، کوم چې د CSS په کارولو سره د عکس اندازې ټاکلو لپاره په مرحله کې کارول کیدی شي کله چې عکس لا نه وي پورته شوی (د عکسونو له پورته کیدو وروسته د پا pageې بیا جوړولو سره ستونزه حل کوي).
• د CSS ملکیت اضافه شوی لیکب -ه، کوم چې په اوتومات ډول په نظري همغږي کې د متغیر فونټ اندازه تنظیموي "opsz"، که فونټ د دوی ملاتړ وکړي. موډ تاسو ته اجازه درکوي چې د ټاکل شوي اندازې لپاره غوره ګلیف شکل وټاکئ، د بیلګې په توګه، د سرلیکونو لپاره ډیر متضاد ګلیفونه وکاروئ.
• د CSS ملکیت اضافه شوی د لیست ډول ډول، کوم چې تاسو ته اجازه درکوي په لیستونو کې د دورې پرځای کوم سمبول وکاروئ ، د مثال په توګه ، "-" ، "+" ، "★" او "▸".
• که چیرې د Worklet.addModule() اجرا کول ناشوني وي، یو شی اوس د غلطۍ د نوعیت په اړه د مفصلو معلوماتو سره بیرته راستانه شوی، کوم چې تاسو ته اجازه درکوي د غلطۍ لامل په سمه توګه ارزونه وکړي (د شبکې اتصال ستونزې، غلط ترکیب، او نور. .)
• د توکو پروسس بند شو при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
• په جاواسکریپټ انجن V8 کې ترسره کړی دی په شیانو کې د ساحو نمایندګۍ ته د سمبالولو بدلونونو اصلاح کول، په پایله کې د AngularJS کوډ اجرا کول د سپیډومیټر ټیسټ سوټ کې 4٪ ګړندي پرمخ ځي.
  

• V8 د جوړ شوي APIs لکه Node.nodeType او Node.nodeName، د IC هینډلر (انلاین کیچنګ) په نشتوالي کې د تعریف شوي ګیټرز پروسس هم غوره کوي. بدلون د سپیډومیټر سویټ څخه د بیکبون او jQuery ازموینې چلولو پرمهال د IC چلولو وخت کې مصرف شوي وخت نږدې 12٪ کم کړی.
  

• د OSR پایلې (د سټیک بدلولو په نوم یادیږي) میکانیزم کیش شوي ، کوم چې د فعالیت اجرا کولو پرمهال مطلوب کوډ ځای په ځای کوي (تاسو ته اجازه درکوي د اوږدمهاله کارونو لپاره د مطلوب کوډ کارول پیل کړئ پرته لدې چې د دوی بیا چلولو ته انتظار وکړئ). د OSR کیشینګ دا ممکنه کوي چې د اصلاح کولو پایلې وکاروئ کله چې د فنکشن بیا پیل کول ، پرته له دې چې بیا اصلاح کولو ته اړتیا ولرئ.
  په ځینو ازموینو کې، بدلون د لوړ فعالیت 5-18٪ زیاتوالی موندلی.
  

• د ویب پراختیا کونکو لپاره په وسیلو کې بدلونونه:
  څرګند شوی دی د ډیبګ کولو حالت د غوښتنې بندولو یا کوکي لیږلو لاملونو معلومولو لپاره.
  
  • د کوکي لیست سره په بلاک کې، د ټاکل شوي کوکي ارزښت په چټکۍ سره لیدلو وړتیا د یوې ځانګړې کرښې په کلیک کولو سره اضافه شوې.
    

  • د غوره کولو-رنګ سکیم او ترجیحاتو-کم شوي-حرکت میډیا پوښتنو لپاره د مختلف ترتیباتو سمولو وړتیا اضافه کړه (د مثال په توګه ، د تیاره سیسټم موضوع سره یا د متحرک تاثیراتو غیر فعال شوي سره د پاڼې چلند معاینه کول).
    

  • د پوښښ ټب ډیزاین عصري شوی ، تاسو ته اجازه درکوي د کارول شوي کوډ ارزونه وکړئ او نه کارول شوي. د دې ډول (جاواسکریپټ، CSS) لخوا د معلوماتو فلټر کولو وړتیا اضافه کړه. د کوډ کارولو معلومات هم اضافه کیږي کله چې د سرچینې متن ښودل کیږي.
    

  • د شبکې فعالیت ثبتولو وروسته د یوې ځانګړې شبکې سرچینې غوښتنه کولو دلایلو ډیبګ کولو وړتیا اضافه کړه (تاسو کولی شئ د جاواسکریپټ کوډ کال ټریس وګورئ چې د سرچینې باریدو لامل شوی).
    

  • د کنسول او سرچینې پینلونو کې ښودل شوي کوډ کې د "ترتیبات> غوره توبونه> سرچینې> ډیفالټ انډینټیشن" ترتیب اضافه شوی ترڅو د نښې ډول (2/4/8 ځایونه یا ټبونه) ​​مشخص کړي.

د نوښتونو او بګ فکسونو سربیره ، نوې نسخه 51 زیانونه له مینځه وړي. ډیری زیان منونکي د Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer او AFL وسیلو په کارولو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي. دوه مسلې (CVE-2019-13725، د بلوتوټ مالتړ لپاره په کوډ کې دمخه خلاص شوي حافظې ته لاسرسی، او CVE-2019-13726، د پاسورډ مدیر کې د هپ اوور فلو) په توګه په نښه شوي، د بیلګې په توګه. تاسو ته اجازه درکوي د براوزر محافظت ټولې کچې بای پاس کړئ او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړئ. دا لومړی ځل دی چې په کروم کې د ورته پراختیا دورې کې دوه مهمې ستونزې پیژندل شوي. لومړی زیان د Tencent Keen Security Lab او د څیړونکو لخوا وموندل شو مظاهره وکړه د تیانفو کپ سیالۍ کې، او دویم د ګوګل پروژې زیرو څخه د سرګي ګلازونوف لخوا وموندل شو.

د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدي انعام پروګرام د یوې برخې په توګه، ګوګل د 37 ډالرو په ارزښت 80000 انعامونه ورکړل (یو $ 20000 جایزه، یو $ 10000 جایزه، دوه $ 7500 جایزه، څلور $ 5000 جایزه، یو $ 3000 جایزه، دوه $ 2000 $ او اته $ انعامونه. $ 1000 جایزه). د 500 انعامونو اندازه لا نه ده ټاکل شوې.

سرچینه: opennet.ru