کروم خپور شوی 90

ګوګل د کروم 90 ویب براوزر خوشې کول پرانستل. په ورته وخت کې ، د وړیا کرومیم پروژې مستحکم خوشې کول ، کوم چې د کروم اساس په توګه کار کوي ، شتون لري. د کروم براوزر د ګوګل لوګو په کارولو سره توپیر شوی ، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون ، د خوندي ویډیو مینځپانګې لوبولو لپاره ماډلونه (DRM) ، د اتوماتیک تازه نصبولو لپاره سیسټم ، او د لټون کولو پرمهال د RLZ پیرامیټونو لیږدول. د کروم 91 راتلونکی ریلیز د می په 25 نیټه ټاکل شوی.

په کروم 90 کې کلیدي بدلونونه:

• ټول کاروونکي د ډیفالټ له لارې د HTTPS له لارې سایټونو خلاصولو توان لري کله چې په پته بار کې د کوربه نومونه ټایپ کوي. د مثال په توګه، کله چې تاسو کوربه example.com ته ننوتئ، سایټ https://example.com به په ډیفالټ پرانستل شي، او که د پرانیستلو په وخت کې ستونزې رامنځته شي، دا به بیرته http://example.com ته وګرځول شي. د ډیفالټ "https://" کارولو کنټرول لپاره، د "chrome://flags#omnibox-default-typed-navigations-to-https" ترتیب وړاندیز شوی.
• اوس دا ممکنه ده چې وینډوز ته مختلف لیبلونه وټاکئ ترڅو په ډیسټاپ پینل کې په لید کې جلا کړئ. د کړکۍ نوم بدلولو ملاتړ به د کار تنظیم اسانه کړي کله چې د مختلف کارونو لپاره جلا براوزر وینډوز کاروي ، د مثال په توګه ، کله چې د کاري کارونو لپاره جلا کړکۍ خلاصول ، شخصي ګټو ، ساتیرۍ ، ځنډول شوي توکي او نور. نوم د شرایطو مینو کې د "د کړکۍ سرلیک اضافه کړئ" توکي له لارې بدلیږي چې څرګندیږي کله چې تاسو د ټب بار کې په خالي ځای کې ښیې کلیک وکړئ. د اپلیکیشن پینل کې د نوم بدلولو وروسته ، د فعال ټب څخه د سایټ نوم پرځای ، غوره شوی نوم ښودل کیږي ، کوم چې د جلا حسابونو سره تړلي مختلف وینډوز کې ورته سایټونه خلاصولو کې ګټور کیدی شي. پابند د غونډو تر مینځ ساتل کیږي او د بیا پیل کولو وروسته به وینډوز د ټاکل شوي نومونو سره بحال شي.
• د "لوست لیست" پټولو وړتیا اضافه کړه پرته لدې چې په "کروم: // پرچم" کې تنظیمات بدل کړي ("کروم: // پرچم# لوستل-later"). د پټولو لپاره، تاسو اوس کولی شئ د "د لوستلو لیست وښایاست" اختیار د شرایطو مینو په پای کې وکاروئ کله چې تاسو د بک مارک بار کې ښیې کلیک وکړئ. اجازه راکړئ تاسو ته یادونه وکړو چې په وروستي خپرونه کې، کله چې ځینې کاروونکي د پتې په بار کې په ستوري باندې کلیک کوي، د "بک مارک اضافه کړئ" تڼۍ برسیره، دوهم تڼۍ "د لوستلو لیست کې اضافه کړئ" ښکاره کیږي، او په ښي کونج کې. د بک مارک پینل د "لوستلو لیست" مینو ښکاري، کوم چې په لیست کې شامل شوي ټولې مخکینۍ پاڼې لیست کوي. کله چې تاسو د لیست څخه یوه پاڼه پرانیزئ، دا د لوستلو په توګه نښه کیږي. په لیست کې پاڼې هم په لاسي ډول د لوستل شوي یا نه لوستل شوي په توګه نښه کیدی شي، یا له لیست څخه لیرې شوي.
• د شبکې د قطع کولو لپاره اضافه شوی ملاتړ ترڅو د کراس سایټ تعقیب میتودونو څخه ساتنه وکړي چې د هغو سیمو کې د پیژندونکو ذخیره کولو پراساس دي چې د دوامداره ذخیره کولو لپاره ندي ("سوپرکوکیز"). څرنګه چې زیرمه شوي سرچینې په شریک نوم ځای کې زیرمه شوي، پرته له دې چې اصلي ډومین وي، یو سایټ کولی شي د بل سایټ څخه د سرچینو بار کول کشف کړي ترڅو وګوري چې ایا سرچینه په زیرمه کې شتون لري. دا محافظت د شبکې ویشلو کارولو پراساس دی، کوم چې شریک شوي زیرمو ته اضافي نقشې اضافه کول شامل دي. ډومین، له کوم ځای څخه چې اصلي پاڼه پرانیستل شوې وه، کوم چې د سکریپټونو تعقیب لپاره د کیش پوښښ یوازې اوسني سایټ پورې محدودوي (د iframe څخه سکریپټ به ونه شي کولی چې وګوري چې ایا سرچینه له بل سایټ څخه پورته شوې وه). د قطع کولو لګښت د کیش کولو موثریت کموي، چې د پاڼې بارولو وخت کې یو څه زیاتوالی راولي (د اعظمي حد 1.32٪ لخوا، مګر د 80٪ سایټونو لپاره 0.09-0.75٪ لخوا).
• د شبکې پورټونو تور لیست چې د HTTP، HTTPS او FTP غوښتنې یې بندې دي د NAT سلیپ سټریمینګ بریدونو څخه د ساتنې لپاره پراخ شوی، کوم چې د شبکې اتصال ته اجازه ورکوي کله چې د برید کونکي لخوا په براوزر کې په ځانګړي ډول چمتو شوی ویب پاڼه پرانیستل شي. سرور د کارونکي په سیسټم کې د هر UDP یا TCP پورټ ته بریدګر، سره له دې چې د داخلي پتې رینج (192.168.xx، 10.xxx) کارول کیږي. پورټونه 554 (RTSP پروتوکول) او 10080 (په امندا بیک اپ او VMWare vCenter کې کارول کیږي) د بند شوي پورټونو لیست کې اضافه شوي دي. پورټونه 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061، او 6566 مخکې بلاک شوي وو.
• په براوزر کې د XFA فارمونو سره د PDF سندونو خلاصولو لپاره لومړني ملاتړ اضافه شوی.
• د ځینو کاروونکو لپاره، د ترتیباتو نوې برخه "د کروم ترتیبات> محرمیت او امنیت> د محرمیت سینڈ باکس" فعاله شوې، کوم چې تاسو ته اجازه درکوي د FLOC API پیرامیټرې اداره کړئ، چې هدف یې د انفرادي پیژندنې پرته او د حوالې پرته د کاروونکي ګټو کټګوري ټاکل دي. د ځانګړو سایټونو لیدلو تاریخ.
• د اجازه ورکړل شوي عملونو لیست سره یو روښانه خبرتیا اوس هغه وخت ښودل کیږي کله چې یو کاروونکی د پروفایل سره وصل شي د کوم لپاره چې مرکزي مدیریت فعال شوی وي.
• د اجازې غوښتنه انٹرفیس لږ مداخله وکړه. هغه غوښتنې چې کاروونکي یې د ردولو احتمال لري اوس په اوتومات ډول بند شوي د اړونده شاخص سره چې په پته بار کې ښودل شوي، د کوم سره چې کاروونکي کولی شي د هر سایټ پر بنسټ د اجازې اداره کولو لپاره انٹرفیس ته لاړ شي.
• د Intel CET (د انټیل کنټرول فلو پلي کولو ټیکنالوژۍ) غزولو لپاره ملاتړ د بیرته راستنیدو پراساس برنامه کولو (ROP ، بیرته راستنیدونکي برنامې) تخنیکونو په کارولو سره رامینځته شوي استحصال پروړاندې د هارډویر محافظت لپاره شامل دی.
• د ټول شموله اصطلاحاتو کارولو لپاره د براوزر لیږد ته دوام ورکوي. د "master_preferences" فایل د "initial_preferences" په نوم بدل شوی ترڅو د کاروونکو احساساتو ته زیان ونه رسوي څوک چې د "ماسټر" کلمه د خپلو پلرونو د پخوانۍ غلامۍ په اړه د اشارې په توګه پیژني. د مطابقت ساتلو لپاره ، د "master_preferences" ملاتړ به د یو څه وخت لپاره په براوزر کې پاتې شي. پخوا، براوزر لا دمخه د "سپینې لیست"، "تور لیست" او "اصلي" کلمو کارولو څخه ځان خلاص کړی و.
• لپاره په نسخه کې Android при включении режима экономии трафика «Lite» реализовано снижение битрейта при загрузке видео при подключении через сети мобильных операторов связи, что позволит снизить расходы пользователей, у которых включены тарифы с учётом трафика. В режиме «Lite» также обеспечено сжатие изображений, запрашиваемых из публично доступных ресурсов (не требующих аутентификации) по HTTPS.
• د AV1 ویډیو فارمیټ انکوډر اضافه شوی، په ځانګړي ډول د WebRTC پروتوکول پراساس په ویډیو کنفرانس کې د کارولو لپاره غوره شوی. په ویډیو کنفرانس کې د AV1 کارول دا ممکنه کوي چې د کمپریشن موثریت زیات کړي او په چینلونو کې د 30 kbit/sec د بینډ ویت سره د نشر کولو وړتیا چمتو کړي.
• په جاواسکریپټ کې، Array، String، او TypedArrays توکي د at() طریقه پلي کوي، کوم چې تاسو ته اجازه درکوي چې د اړونده شاخص کارول (یو اړونده موقعیت د سري شاخص په توګه مشخص شوی وي)، په شمول د پای پورې اړوند منفي ارزښتونو مشخص کول (د مثال په توګه , "arr.at(-1)" به د صف وروستی عنصر بیرته راولي).
• جاواسکریپټ د منظم بیان لپاره د ". indices" ملکیت اضافه کړی، کوم چې د سیالیو د ګروپونو د پیل او پای پوستونو سره یو صف لري. ملکیت یوازې هغه وخت ډکیږي کله چې د "/d" بیرغ سره منظم بیان اجرا کوي. const re = /(a)(b)/d؛ const m = re.exec('ab'); console.log(m.indices[0]); // 0 — ټول میچ ګروپونه // → [0, 2] console.log(m.indices[1]); // 1 د میچونو لومړۍ ډله ده // → [0, 1] console.log(m.indices[2]); // 2 - د سیالیو دوهم ګروپ // → [1, 2]
• د "سوپر" ملکیتونو فعالیت (د مثال په توګه ، super.x) د کوم لپاره چې انلاین کیچ فعال شوی دی غوره شوی. د "سوپر" کارولو فعالیت اوس منظم ملکیتونو ته د لاسرسي فعالیت ته نږدې دی.
• له جاواسکریپټ څخه د ویب اسمبلي فنکشنونو زنګ وهل د انلاین پلي کولو کارولو له امله د پام وړ ګړندي شوي. دا اصلاح د اوس لپاره تجربه پاتې ده او د "-turbo-inline-js-wasm-calls" بیرغ سره چلولو ته اړتیا لري.
• د WebXR Depth Sensing API اضافه شوی، کوم چې تاسو ته اجازه درکوي د کارونکي چاپیریال او د کارونکي وسیلې کې د شیانو ترمنځ فاصله وټاکئ، د بیلګې په توګه، د واقعیت زیات شوي حقیقت غوښتنلیکونه رامینځته کول. اجازه راکړئ تاسو ته یادونه وکړو چې WebXR API تاسو ته اجازه درکوي د مختلف ټولګیو مجازی حقیقت وسیلو سره کار متحد کړئ، د سټیشنري 3D هیلمټ څخه د ګرځنده وسیلو پراساس حلونو پورې.
• د WebXR AR د روښنايي اټکل ځانګړتیا ثابته شوې، د WebXR AR سیشنونو ته اجازه ورکوي چې د محیطي روښنايي پیرامیټونه وټاکي ترڅو ماډلونه نور طبیعي بڼه ورکړي او د کاروونکي چاپیریال سره ښه ادغام وکړي.
• В режиме Origin Trials (экспериментальные возможности, требующие отдельной активации) добавлено несколько новых API, которые пока ограничены платформой Android. Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.
  • د getCurrentBrowsingContextMedia() میتود، کوم چې دا ممکنه کوي چې د میډیا سټریم ویډیو جریان نیول چې د اوسني ټب مینځپانګې منعکس کوي. د ورته getDisplayMedia() میتود برعکس، کله چې د getCurrentBrowsingContextMedia() زنګ ووهئ، یو ساده ډیالوګ کارونکي ته وړاندې کیږي ترڅو د ټب مینځپانګې سره د ویډیو لیږد عملیات تایید یا بند کړي.
  • د ننوتلو وړ سټیمونو API، کوم چې تاسو ته اجازه درکوي د میډیا سټریم ټریک API له لارې لیږدول شوي خام میډیا جریانونه سمبال کړئ، لکه د کیمرې او مایکروفون ډیټا، د سکرین نیولو پایلې، یا منځمهاله کوډیک کوډ کولو ډاټا. د ویب کوډیک انٹرفیسونه د خام چوکاټونو وړاندې کولو لپاره کارول کیږي او یو جریان رامینځته کیږي هغه څه ته ورته چې د WebRTC Insertable Streams API د RTCPeerConnections پراساس رامینځته کوي. په عملي اړخ کې، نوی API د فعالیت لپاره اجازه ورکوي لکه د ماشین زده کړې تخنیکونو پلي کول په ریښتیني وخت کې د شیانو پیژندلو یا تشریح کولو لپاره، یا د کوډیک لخوا د کوډ کولو دمخه یا د کوډ کولو وروسته د شالید کلیپینګ په څیر اغیزې اضافه کول.
  • په پیکجونو کې د سرچینو بسته کولو وړتیا (ویب بنډل) د ډیرو ملحقو فایلونو (CSS سټایلونه، جاوا سکریپټ، انځورونه، iframes) ډیر اغیزمن بارولو تنظیم کولو لپاره. د جاواسکریپټ فایلونو (ویب پیک) لپاره د کڅوړو لپاره د موجوده ملاتړ کې د نیمګړتیاوو په مینځ کې ، کوم چې ویب بنډل هڅه کوي له مینځه یوسي: پخپله کڅوړه ، مګر د هغې برخې برخې نه ، کولی شي د HTTP کیچ کې پای ته ورسیږي؛ تالیف او اجرا کول یوازې وروسته له هغه پیل کیدی شي کله چې کڅوړه په بشپړ ډول ډاونلوډ شي؛ اضافي سرچینې لکه CSS او انځورونه باید د جاواسکریپټ تارونو په بڼه کوډ شوي وي، کوم چې اندازه زیاتوي او د بل پارس کولو ګام ته اړتیا لري.
  • په WebAssembly کې د استثنایی سمبالولو لپاره ملاتړ.
• په سیوري DOM کې د نوي ریښې څانګې رامینځته کولو لپاره د اعلاناتي سیوري DOM API ثبات کړی ، د مثال په توګه د وارداتي دریمې ډلې عنصر سټایل او د دې اړوند DOM فرعي څانګې له اصلي سند څخه جلا کول. وړاندیز شوی اعالمیه API تاسو ته اجازه درکوي چې د جاواسکریپټ کوډ لیکلو اړتیا پرته د DOM څانګو خلاصولو لپاره یوازې HTML وکاروئ.
• د اړخ تناسب سی ایس ایس ملکیت، کوم چې تاسو ته اجازه درکوي په واضح ډول د اړخ تناسب هر عنصر ته وتړئ (په اتوماتيک ډول د ورک شوي اندازې محاسبه کول کله چې یوازې لوړوالی یا عرض مشخص کړئ)، د حرکت په جریان کې د ارزښتونو د مینځلو وړتیا پلي کوي (له یو څخه اسانه لیږد) د بل اړخ نسبت).
• د pseudo-class ":state()" له لارې په CSS کې د دودیز HTML عناصرو حالت منعکس کولو وړتیا اضافه کړه. فعالیت د معیاري HTML عناصرو وړتیا سره د انډول لخوا پلي کیږي ترڅو د کارونکي متقابل عمل پورې اړه لري خپل حالت بدل کړي.
• В CSS-свойстве «appearance» появилась поддержка значения ‘auto’, которое по умолчанию выставляется для <input type=color> и <select>, а на платформе Android дополнительно для <input type=date>, <input type=datetime-local>, <input type=month>, <input type=time> и <input type=week>.
• د "کلیپ" ارزښت لپاره مالتړ د "اوور فلو" سی ایس ایس ملکیت کې اضافه شوی ، کله چې تنظیم شي ، هغه مینځپانګه چې د بلاک څخه هاخوا غزیږي پرته د سکرول کولو امکان پرته د بلاک د جواز وړ حد ته کلپ کیږي. هغه ارزښت چې دا ټاکي چې محتويات د بکس له اصلي سرحد څخه څومره لرې کیدی شي مخکې له دې چې کلپ پیل شي د نوي CSS ملکیت "overflow-clip-margin" له لارې ټاکل کیږي. د "زیات جریان: پټ" په پرتله د "زیات جریان: کلپ" کارول د غوره فعالیت لپاره اجازه ورکوي.
• د فیچر پالیسي HTTP سرلیک د اجازې پلاوي کنټرول او د پرمختللي ب featuresو فعالولو لپاره د نوي اجازې پالیسي سرلیک سره ځای په ځای شوی ، چې پکې د جوړښت شوي ساحې ارزښتونو ملاتړ شامل دی (د مثال په توګه ، تاسو اوس کولی شئ مشخص کړئ "اجازې - پالیسي: جغرافیه =()" پر ځای د "خصوصیت- پالیسي: جغرافیه 'هیڅ'").
• په پروسیسرونو کې د لارښوونو د قیاس پلي کولو له امله رامینځته شوي بریدونو لپاره د پروتوکول بفرونو کارولو پروړاندې محافظت پیاوړی شوی. محافظت د "application/x-protobuffer" MIME ډول په لیست کې د هیڅکله نه سوند شوي MIME ډولونو په اضافه کولو سره پلي کیږي ، کوم چې د کراس-اوریجن-ریډ-بلاک کولو میکانیزم له لارې پروسس کیږي. پخوا، د MIME ډول "application/x-protobuf" لا دمخه په ورته لیست کې شامل شوی و، مګر "application/x-protobuffer" پریښودل شوی و.
• د فایل سیسټم لاسرسي API د دې وړتیا پلي کوي چې په فایل کې اوسني موقعیت له پای څخه هاخوا ته واړوي ، د FileSystemWritableFileStream.write() کال له لارې د راتلونکي لیکلو پرمهال د صفر سره پایله شوې خلا ډکوي. دا ب featureه تاسو ته اجازه درکوي د خالي ځایونو سره سپیر فایلونه رامینځته کړئ او د ډیټا بلاکونو غیر منظم رارسیدو سره د فایل جریانونو ته د لیکلو تنظیم د پام وړ ساده کوي (د مثال په توګه ، دا په BitTorrent کې تمرین کیږي).
• د سپک وزن رینج ډولونو پلي کولو سره د StaticRange جوړونکی اضافه شوی چې هرکله چې د DOM ونې بدل شي ټول اړوند توکي تازه کولو ته اړتیا نلري.
• د عنصر دننه مشخص شوي عناصرو لپاره د عرض او لوړوالي پیرامیټونو مشخص کولو وړتیا پلي کړې. دا فیچر تاسو ته اجازه درکوي د عناصرو لپاره د اړخ تناسب محاسبه کړئ، ورته ورته چې دا څنګه د ، او لپاره ترسره کیږي.
• د RTP ډیټا چینلونو لپاره غیر معیاري ملاتړ له WebRTC څخه لرې شوی، او سپارښتنه کیږي چې د SCTP پر بنسټ ډیټا چینلونه وکاروي.
• د navigator.plugins او navigator.mimeTypes ملکیتونه اوس تل یو خالي ارزښت بیرته راګرځي (وروسته له دې چې د فلش ملاتړ پای ته ورسید، دا ملکیتونه نور اړتیا نلري).
• د کوچني پرمختګونو لویه برخه د ویب پراختیا کونکو لپاره وسیلو ته رامینځته شوې او د CSS ډیبګ کولو نوې وسیله ، فلیکس باکس اضافه شوې.

د نوښتونو او بګ فکسونو سربیره ، نوې نسخه 37 زیانونه له مینځه وړي. ډیری زیان منونکي د Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer او AFL وسیلو په کارولو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي. هیڅ جدي ستونزې ندي پیژندل شوي چې یو ته به اجازه ورکړي چې د براوزر محافظت ټولې کچې تیر کړي او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړي. د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدي انعام پروګرام د یوې برخې په توګه، ګوګل د $ 19 ارزښت 54000 انعامونه ورکړل (یو $ 20000 جایزه، یو $ 10000 جایزه، دوه $ 5000 جایزه، درې $ 3000 جایزه، یو $ 2000 جایزه، یو $ 1000 $ جایزه او څلور $ 500 جایزه، ). د 6 انعامونو اندازه لاهم نه ده ټاکل شوې.

Отдельно можно отметить, что вчера после формирования корректирующего выпуска 89.0.4389.128, но до выхода Chrome 90, был опубликован ещё один эксплоит, в котором использовалась новая 0-day уязвимость, не исправленная в Chrome 89.0.4389.128. Пока не ясно, устранена ли данная проблема в Chrome 90. Как и в первом случае эксплоит охватывает лишь одну уявзимость и не содержит кода для обхода sandbox-изоляции (при запуске chrome с флагом «—no-sandbox» эксплоит при открытии web-страницы на платформе Windows обеспечивает запуск notepad). Связанная с новым эксплоитом уязвимость затрагивает технологию WebAssembly.

سرچینه: opennet.ru