کروم خپور شوی 84

Google وړاندې د ویب براوزر خوشې کول کروم 84... په ورته وخت کې شتون لري د وړیا پروژې مستحکم خوشې کول کروموم، کوم چې د کروم اساس په توګه کار کوي. کروم براوزر مختلف د ګوګل لوګو کارول، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون، د غوښتنې په وخت کې د فلش ماډل ډاونلوډ کولو وړتیا، د خوندي ویډیو مینځپانګې پلی کولو لپاره ماډلونه (DRM)، د لټون په جریان کې د اتوماتیک تازه معلوماتو او لیږد لپاره سیسټم د RLZ پیرامیټونه. د کروم 85 راتلونکی ریلیز د اګست په 25 نیټه ټاکل شوی.

اصلي بدل کړئ в کروم 84:

• معلول د TLS 1.0 او TLS 1.1 پروتوکولونو لپاره ملاتړ. د خوندي ارتباطي چینل له لارې سایټونو ته د لاسرسي لپاره، سرور باید لږترلږه د TLS 1.2 لپاره ملاتړ چمتو کړي، که نه نو براوزر به اوس یوه تېروتنه ښکاره کړي. د ګوګل په وینا، اوس مهال شاوخوا 0.5٪ د ویب پاڼې ډاونلوډونه د TLS پخوانیو نسخو په کارولو سره ترسره کیږي. بند په مناسبت ترسره شو سپارښتنې IETF (د انټرنیټ انجینرۍ کاري ځواک). د TLS 1.0/1.1 د ردولو دلیل د عصري سایفرونو لپاره د ملاتړ نشتوالی دی (د مثال په توګه، ECDHE او AEAD) او د پخوانیو سایفرونو مالتړ کولو اړتیا، چې اعتبار یې د کمپیوټري ټیکنالوژۍ په اوسني پړاو کې تر پوښتنې لاندې دی (د مثال په توګه د TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA لپاره ملاتړ ته اړتیا ده، MD5 او SHA-1). هغه ترتیب چې TLS 1.0/1.1 ته بیرته راستنیدو ته اجازه ورکوي د جنوري 2021 پورې به وساتل شي.
• بلاک کول ورکړل شوي ناامنه بوټ د اجرا وړ فایلونو (پرته له کوډ کولو) او اضافي اخطارونه کله چې آرشیفونه په ناامنه توګه پورته کیږي. په راتلونکي کې، موږ پلان لرو چې په تدریجي ډول د کوډ کولو پرته د فایل اپلوډ ملاتړ بند کړو. بلاک کول پلي کیږي ځکه چې د کوډ کولو پرته د فایلونو ډاونلوډ کول د MITM بریدونو پرمهال د مینځپانګې ځای په ځای کولو سره د ناوړه کړنو ترسره کولو لپاره کارول کیدی شي.
• زیاته کړه لومړنی ملاتړ پېژندونکی د پیرودونکي لارښوونې، د کارن-ایجنټ سرلیک لپاره د بدیل په توګه رامینځته شوی. د مراجعینو د اشارو میکانیزم د یوزر-ایجنټ د بدیل په توګه د "Sec-CH-UA-*" سرلیکونو لړۍ وړاندې کوي، کوم چې تاسو ته اجازه درکوي یوازې د ځانګړي براوزر او سیسټم پیرامیټونو (نسخه، پلیټ فارم، او نور) په اړه د معلوماتو انتخابي تحویل تنظیم کړئ. د سرور لخوا د غوښتنې وروسته. کارونکي فرصت ترلاسه کوي چې وټاکي چې کوم پیرامیټونه د تحویل لپاره د منلو وړ دي او په غوره توګه د سایټ مالکینو ته دا ډول معلومات چمتو کوي. کله چې د مراجعینو اشاره وکاروئ، پیژندونکی د واضح غوښتنې پرته په ډیفالټ ډول نه لیږدول کیږي، کوم چې غیر فعال پیژندنه ناممکن کوي ​​(د ډیفالټ په واسطه، یوازې د براوزر نوم ښودل شوی). د کار په د کارونکي - اجنټ یووالي ځنډول شوی تر راتلونکي کال پورې.
• ادامه ورکړه چارندول
  ډیر سخت محدودیتونه د سایټونو ترمنځ د کوکیز لیږد، کوم چې و لغوه شوی د COVID-19 له امله. د غیر HTTPS غوښتنو لپاره، د دریمې ډلې کوکیز پروسس کول کله چې د اوسني پاڼې ډومین پرته نورو سایټونو ته لاسرسی منع دی. دا ډول کوکیز د اعلاناتو شبکو، ټولنیزو شبکو ویجټونو او ویب تحلیل سیسټمونو کې د سایټونو ترمنځ د کاروونکو حرکتونو تعقیبولو لپاره کارول کیږي.

  په یاد ولرئ چې د کوکیز لیږد کنټرولولو لپاره، د Set-Cookie سرلیک کې مشخص شوي د SameSite ځانګړتیا کارول کیږي، کوم چې په ډیفالټ ډول به "SameSite=Lax" ارزښت ته ټاکل کیږي، کوم چې د کراس سایټ فرعي غوښتنو لپاره د کوکیز لیږل محدودوي. ، لکه د عکس غوښتنه یا د بل سایټ څخه د iframe له لارې مینځپانګې پورته کول. سایټونه کولی شي په واضح ډول د SameSite=None ته د کوکي تنظیم کولو له لارې د ډیفالټ SameSite چلند بیرته راوباسي. سربیره پردې، ارزښت SameSite=None for Cookies یوازې په خوندي حالت کې ټاکل کیدی شي (د HTTPS له لارې د اړیکو لپاره اعتبار لري). بدلون به په پړاوونو کې پلی شي، د کاروونکو د لږې سلنې سره پیل کیږي او بیا په تدریجي ډول خپل لاسرسی پراخوي.

• تجربه پلي کول اضافه شوي د منابعو ژور اعلان بلاکر، کوم چې د "chrome://flags/#enable-heavy-ad-intervention" ترتیب په کارولو سره فعال کیدی شي. بلاکر تاسو ته اجازه درکوي په اتوماتيک ډول د iframe اعلاناتو بلاکونه غیر فعال کړئ وروسته له دې چې ترافیک او د CPU بار حد څخه تیر شي. بلاک کول به پیل شي که چیرې اصلي تار په ټولیز ډول له 60 ثانیو څخه ډیر CPU وخت مصرف کړي یا د 15 ثانیو وقفې کې 30 ثانیې مصرف کړي (د 50 ثانیو څخه ډیر لپاره 30٪ سرچینې مصرف کړي) ، او همدارنګه کله چې له 4 MB څخه ډیر وي ډیټا په شبکه کې ډاونلوډ شوي.

  بلاک کول به یوازې هغه وخت کار وکړي که چیرې مخکې له دې چې حدونه تیر شوي وي ، کارونکي د اعلاناتو واحد سره اړیکه ونلري (د مثال په توګه ، پدې باندې کلیک نه دی کړی) ، کوم چې د ترافیک محدودیتونو په پام کې نیولو سره به د لوی اتوماتیک پلی بیک ته اجازه ورکړي. په اعلاناتو کې ویډیوګانې پرته له دې چې کاروونکي په ښکاره ډول پلے بیک فعال کړي بلاک شي. وړاندیز شوي اقدامات به کاروونکي له اعلاناتو څخه د غیر موثر کوډ پلي کولو یا قصدي پرازیتي فعالیت (د مثال په توګه کان کیندنه) وژغوري. د ګوګل د احصایو له مخې، هغه اعلانونه چې د بلاک کولو معیارونه پوره کوي د ټولو اعلاناتو واحدونو یوازې 0.30٪ جوړوي، مګر په ورته وخت کې، دا ډول اعلانونه د CPU سرچینو 28٪ او د اعلاناتو ټول حجم څخه 27٪ ټرافيک مصرفوي.

• د CPU سرچینو مصرف کمولو لپاره کار ترسره شوی کله چې د براوزر کړکۍ د کارونکي لید کې نه وي. کروم اوس ګوري چې ایا د براوزر کړکۍ د نورو وینډوز لخوا پوښل شوې او د اوورلیپ په ساحو کې د پکسلونو ډرایو مخه نیسي. نوې ب featureه به په تدریجي ډول رامینځته شي: اصلاح به په غوره توګه د ځینې کاروونکو لپاره په کروم 84 کې او د نورو لپاره په کروم 85 کې فعال شي.
• محافظت د ډیفالټ لخوا فعال شوی ځورونکي خبرتیاوې، د مثال په توګه ، د فشار خبرتیاو ترلاسه کولو غوښتنې سره سپیم. څرنګه چې دا ډول غوښتنې د کارونکي کار مداخله کوي او د تایید ډیالوګونو کې د کړنو څخه پام ځانته اړوي، د پتې بار کې د جلا ډیالوګ پرځای، د معلوماتو پرامپټ چې د کارونکي څخه عمل ته اړتیا نلري د خبرتیا سره به ښکاره شي چې د اجازې غوښتنه بنده شوې ده. ، کوم چې په اتوماتيک ډول د کراس شوي بیل عکس سره په شاخص کې کم شوی. د شاخص په کلیک کولو سره، تاسو کولی شئ په هر مناسب وخت کې غوښتل شوي اجازه فعال یا رد کړئ.
  

• د کارونکي انتخاب په یاد ساتل کیږي کله چې د بهرني پروتوکولونو لپاره هینډلرونه خلاصوي - کارونکي کولی شي د ځانګړي هینډلر لپاره "تل د دې سایټ لپاره اجازه" غوره کړي او براوزر به دا پریکړه د اوسني سایټ په تړاو په یاد وساتي.
• د واضح رضایت پرته د کارونکي تنظیماتو بدلولو پروړاندې محافظت اضافه شوی. که چیرې اضافه د نوي ټب لپاره ښودل شوي ډیفالټ لټون انجن یا پا pageه بدله کړي ، نو براوزر به اوس یو ډیالوګ وښیې چې تاسو څخه به د ټاکل شوي عملیاتو تصدیق کولو یا بدلون لغوه کولو غوښتنه وکړي.
• ادامه ورکړه د مخلوط ملټي میډیا مینځپانګې بارولو پروړاندې د محافظت پلي کول (کله چې سرچینې د HTTPS په پاڼه کې د http:// پروتوکول له لارې پورته کیږي). په هغو پاڼو کې چې د HTTPS له لارې پرانیستل شوي، "http://" لینکونه به اوس په اتوماتيک ډول د "https://" سره د عکسونو د پورته کولو سره تړلي بلاکونو کې ځای په ځای شي (سکریپټونه او iframes پخوا ځای په ځای شوي وو، د آډیو او ویډیو سرچینو اتوماتیک ځای په ځای کولو کې تمه کیږي. راتلونکی خپرونه). که چیرې یو عکس د https له لارې شتون ونلري، نو د هغې ډاونلوډ کول بند شوي دي (تاسو کولی شئ په لاسي ډول د مینو له لارې بلاک کول په پته بار کې د پیډ لاک سمبول له لارې د لاسرسي وړ نښه کړئ).
• د API ملاتړ اضافه شوی ویب OTP (د SMS ترلاسه کونکي API په توګه رامینځته شوی) ، کوم چې تاسو ته اجازه درکوي په ویب پا onه کې د یو ځل پاسورډ ننوتل تنظیم کړئ وروسته له دې چې د کارونکي Android سمارټ فون ته د تایید کوډ سره د SMS پیغام ترلاسه کولو وروسته چې براوزر یې چلوي. د ایس ایم ایس تایید، د بیلګې په توګه، د ثبت کولو پرمهال د کارونکي لخوا مشخص شوي تلیفون شمیره تاییدولو لپاره کارول کیدی شي. که دمخه کارونکي باید د SMS غوښتنلیک خلاص کړي ، له دې څخه کوډ کلپ بورډ ته کاپي کړي ، براوزر ته بیرته راشي او دا کوډ پیسټ کړي ، نو نوی API دا امکان ورکوي چې دا پروسه اتومات کړي او یو ټچ ته یې راټیټ کړي.
• API پراخ شوی ویب انیمیشنونه
  د ویب انیمیشن پلے بیک کنټرولولو لپاره. نوې خپرونه د کمپوز کولو عملیاتو لپاره ملاتړ اضافه کوي ، تاسو ته اجازه درکوي کنټرول کړئ چې اغیزې څنګه یوځای کیږي او نوي هینډلرونه چمتو کوي چې ویل کیږي کله چې د مینځپانګې بدیل پیښې پیښیږي. د ویب انیمیشن API هم اوس د وعدې ملاتړ کوي ترڅو هغه ترتیب تعریف کړي په کوم کې چې متحرکات ښودل شوي او غوره کنټرول چې څنګه حرکتونه د نورو غوښتنلیک ب featuresو سره تعامل کوي.

• ډیری نوي APIs د اصلي آزموینې حالت کې اضافه شوي (تجربې ځانګړتیاوې چې جلا فعالولو ته اړتیا لري). د اوریجن ټایل د لوکل هوسټ یا 127.0.0.1 څخه ډاونلوډ شوي غوښتنلیکونو څخه د ټاکل شوي API سره د کار کولو وړتیا معنی لري ، یا د راجسټر کولو او ترلاسه کولو وروسته ځانګړي نښه چې د ځانګړي سایټ لپاره د محدود وخت لپاره اعتبار لري.
  • API د کوکي پلورنځي HTTP کوکیز ته د خدمت کارکونکي لاسرسی لپاره، د document.cookie کارولو لپاره د غیر متمرکز بدیل په توګه خدمت کوي.
  • API بې کاره کشف د کارونکي غیرفعالیت کشف کولو لپاره ، تاسو ته اجازه درکوي هغه وخت کشف کړئ کله چې کارونکي د کیبورډ/ماوس سره متقابل عمل نه کوي ، د سکرین سیور چلیږي ، سکرین لاک شوی وي ، یا په بل مانیټر کې کار روان وي. د غیر فعالیت په اړه غوښتنلیک ته خبر ورکول د غیر فعالیت ټاکل شوي حد ته رسیدو وروسته د خبرتیا لیږلو سره ترسره کیږي.
  • موډل اصلي جلاوالی، پراختیا کونکي ته اجازه ورکوي چې د سرچینې (اصل - ډومین + پورټ + پروتوکول) په اړه په جلا پروسې کې د مینځپانګې پروسس کولو نور بشپړ انزوا وکاروي ، د سایټ پرځای ، د ځینې میراثي ځانګړتیاو لپاره د ملاتړ بندولو لګښت کې ، لکه همغږي د document.domain په کارولو سره د سکریپټونو اجرا کول او د WebAssembly.Module مثالونو ته د پیغامونو لیږلو لپاره postMessage() ته زنګ وهل. په بل عبارت، د اصل جلا کول تاسو ته اجازه درکوي د سرچینو د ډومین پراساس د مختلف پروسو تر مینځ جلا تنظیم تنظیم کړئ، نه د سایټ په پاڼو کې د ټولو خارجي شمولیتونو سره.
  • API WebAssembly SIMD د ویکتور SIMD لارښوونې کارولو لپاره په غوښتنلیکونو کې د WebAssembly بڼه کې. د پلیټ فارم خپلواکۍ ډاډ ترلاسه کولو لپاره ، دا یو نوی 128-bit ډول وړاندیز کوي چې کولی شي د بسته شوي ډیټا مختلف ډولونه استازیتوب وکړي ، او د بسته شوي ډیټا پروسس کولو لپاره ډیری لومړني ویکتور عملیات. SIMD تاسو ته اجازه درکوي د معلوماتو پروسس کولو سره موازي کولو سره د تولید کچه لوړه کړئ او دا به ګټور وي کله چې اصلي کوډ په WebAssembly کې راټول کړئ. د SIMD ملاتړ فعالولو لپاره، تاسو کولی شئ د "chrome://flags/#enable-webassembly-simd" ترتیب وکاروئ.
• ثبات شوی او اوس د اصلي محاکمو څخه بهر توزیع شوی
  API د منځپانګې لیست کول، کوم چې د مینځپانګې په اړه میټاډاټا چمتو کوي کوم چې دمخه د پرمختللو ویب ایپس (PWS) حالت کې د ویب غوښتنلیکونو لخوا زیرمه شوي و. غوښتنلیک کولی شي د براوزر اړخ کې مختلف ډیټا خوندي کړي ، پشمول د عکسونو ، ویډیوګانو او مقالو په شمول ، او کله چې د شبکې پیوستون له لاسه ورکړل شي ، د کیچ ذخیره او IndexedDB APIs په کارولو سره یې وکاروئ. د مینځپانګې لیست کولو API دا ممکنه کوي چې دا ډول سرچینې اضافه کړي ، ومومي او حذف کړي. په براوزر کې، دا API دمخه د پاڼو لیست لیست کولو لپاره کارول کیږي او ملټي میډیا ډیټا د آفلاین لید لپاره شتون لري.

• د API نسخه ثبات لري ویک لاک د وعدې میکانیزم پراساس، کوم چې د اتوماتیک لاک سکرینونو غیر فعال کولو کنټرول او د بریښنا خوندي کولو حالتونو ته د وسیلو بدلولو لپاره خورا خوندي لاره چمتو کوي.
• د Android پلیټ فارم لپاره نسخه کې زیاته کړه د غوښتنلیک شارټ کټونو لپاره ملاتړ ، تاسو ته اجازه درکوي په غوښتنلیک کې مشهور عادي کړنو ته ګړندي لاسرسی چمتو کړئ. د شارټ کټونو رامینځته کولو لپاره ، یوازې د PWA (پرمختللي ویب ایپس) ب formatه کې د ویب غوښتنلیک څرګندولو کې عناصر اضافه کړئ.
  

• د ویب کارګر اجازه لري چې API وکاروي راپور ورکوونکی، کوم چې تاسو ته اجازه درکوي د راپور رامینځته کولو لپاره یو هینډلر تعریف کړئ ، کله چې زاړه ظرفیتونو ته لاسرسی ومومئ. تولید شوی راپور د کارونکي په اختیار کې خوندي کیدی شي، سرور ته لیږل کیږي، یا د جاواسکریپټ سکریپټ لخوا پروسس کیدی شي.
• API تازه شوی د کتونکي اندازه کول، کوم چې تاسو ته اجازه درکوي یو هینډلر وصل کړئ کوم چې په پا onه کې د ټاکل شوي عناصرو اندازې کې د بدلونونو په اړه خبرتیاوې لیږل کیږي. په ResizeObserverEntry کې درې نوي ملکیتونه اضافه شوي: د ContentBoxSize، BorderBoxSize او devicePixelContentBoxSize د ډیرو دقیقو معلوماتو چمتو کولو لپاره، د ResizeObserverSize شیانو د سرې په توګه بیرته راستانه شوي.
• اضافه شوي کلیدي "بېرته ګرځول» د عنصر سټایل خپل ډیفالټ ارزښت ته بیا تنظیمولو لپاره.
• د CSS ملکیتونو "-webkit-appearance" او "-webkit-ruby-position" لپاره مخکینۍ لرې کړه، کوم چې اوس د "په توګه شتون لري"بڼه"او"روبي موقعیت".
• په جاواسکریپټ کې پلي شوي د خصوصي په توګه د ټولګي د میتودونو او ملکیتونو نښه کولو لپاره ملاتړ، له هغې وروسته به دوی ته لاسرسی یوازې په ټولګي کې خلاص وي (پخوا یوازې ساحې خصوصي کیدی شي). د میتودونو او ملکیتونو خصوصي نښه کولو لپاره: په نښه کول د ساحې د نوم څخه مخکې د "#" نښه شتون لري.
• په جاواسکریپټ کې زیاته کړه ملاتړ کمزورې اړیکې (کمزوري حواله) د جاواسکریپټ شیانو ته چې تاسو ته اجازه درکوي د اعتراض لپاره حواله وساتئ، مګر د کثافاتو راټولونکی د اړونده څیز له مینځه وړلو څخه مخنیوی مه کوئ. د نهایی کولو لپاره ملاتړ هم اضافه شوی ، دا ممکنه کوي چې یو هینډلر تعریف کړي چې د ټاکل شوي څیز د کثافاتو راټولولو وروسته ویل کیږي.
• په WebAssembly کې د غوښتنلیکونو پیل ګړندی شوی ، په لومړني (بیس لاین) لفټ آف کمپیلر کې پلي کولو څخه مننه اټومي لارښوونې и د بیچ حافظې عملیات. د WebAssembly د ډیبګ کولو لپاره وسایل ښه شوي، د بریک پواینټ کارولو په وخت کې د ډیبګ کولو فعالیت د پام وړ ښه شوی دی (پخوا د ډیبګ کولو لپاره ترجمان کارول کیده، او اوس د لیفټف کمپیلر).
• د ویب پراختیا کونکو لپاره وسیلو کې pphttps://developers.google.com/web/updates/2020/05/devtools د فعالیت تحلیل لپاره پینل تازه شوی. د میټریک په اړه عمومي معلومات اضافه کړل TBT (د بلاک کولو ټول وخت)، دا ښیي چې پاڼه څومره وخت شتون لري، مګر په حقیقت کې شتون نلري (د بیلګې په توګه پاڼه لا دمخه وړاندې شوې، مګر د اصلي موضوع اجرا کول لاهم بند شوي او د معلوماتو داخلول ممکن ندي). د میټریک تحلیل لپاره د تجربې نوې برخه اضافه کړه CLS (مجموعي ترتیب شفټ)، د مینځپانګې لید ثبات منعکس کوي. د CSS سټایلونو تفتیش پینل د "شالید عکس" ملکیت له لارې مشخص شوي عکسونو یوه کتنه وړاندې کوي.

د نوښتونو او بګ فکسونو سربیره ، نوې نسخه له مینځه وړي 38 زیانونه. ډیری زیانمننې د وسیلو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي پته Sanitizer, د حافظې پاکوونکي, د جریان بشپړتیا کنټرول, LibFuzer и AFL. یوه مسله (CVE-2020-6510، د ترلاسه کولو شالید هینډلر کې بفر اوور فلو) د مهم په توګه نښه شوې، د بیلګې په توګه تاسو ته اجازه درکوي د براوزر محافظت ټولې کچې بای پاس کړئ او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړئ. د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدو انعامونو ورکولو لپاره د پروګرام د یوې برخې په توګه، ګوګل د 26 ډالرو په ارزښت 21500 جایزې ورکړې (دوه $ 5000 انعامونه، دوه $ 3000 انعامونه، یو $ 2000 جایزه، دوه $ 1000 انعامونه، او درې $ 500 انعامونه). د 16 انعامونو اندازه لا نه ده ټاکل شوې.

سرچینه: opennet.ru