Chrome නිකුතුව 79

ගූගල් ඉදිරිපත් කරන ලදී වෙබ් බ්‍රව්සර් නිකුතුව ක්රොම් 79... සමගාමීව පවතින නිදහස් ව්යාපෘතියක ස්ථාවර නිදහස් කිරීම ෙකෝමියම්, Chrome හි පදනම වන. ක්‍රෝම් බ්‍රවුසරය වෙනස් ගූගල් ලාංඡන භාවිතය, බිඳවැටීමකදී දැනුම්දීම් යැවීම සඳහා පද්ධතියක් තිබීම, ඉල්ලුම මත ෆ්ලෑෂ් මොඩියුලයක් බාගත කිරීමේ හැකියාව, ආරක්ෂිත වීඩියෝ අන්තර්ගත (DRM) වාදනය කිරීමේ මොඩියුල, ස්වයංක්‍රීය යාවත්කාලීන පද්ධතියක් සහ සෙවීමේදී සම්ප්‍රේෂණය RLZ පරාමිතීන්. Chrome 80 හි මීළඟ නිකුතුව පෙබරවාරි 4 වන දිනට සැලසුම් කර ඇත.

ප්රධාන වෙනස් в ක්රෝම් 79:

• සක්රිය කර ඇත මුරපද පිරික්සුම් සංරචකය, පරිශීලකයා භාවිතා කරන මුරපදවල ශක්තිය විශ්ලේෂණය කිරීමට නිර්මාණය කර ඇත. ඕනෑම අඩවියකට ලොග් වීමට උත්සාහ කරන විට මුරපදය පරීක්ෂා කරන්න ඉටු කරයි ගැටළු අනාවරණය වුවහොත් අනතුරු ඇඟවීමක් සමඟ අවදානමට ලක් වූ ගිණුම් වල දත්ත සමුදායට එරෙහිව පිවිසීම සහ මුරපදය පරීක්ෂා කිරීම (පරිශීලකයාගේ පැත්තේ හැෂ් උපසර්ගයක් මත පදනම්ව පරීක්ෂා කිරීම සිදු කෙරේ). කාන්දු වූ පරිශීලක දත්ත සමුදායන්හි දිස් වූ සම්මුතියට පත් ගිණුම් බිලියන 4කට වඩා ආවරණය වන දත්ත සමුදායකට එරෙහිව පරීක්ෂා කිරීම සිදු කෙරේ. "abc123" වැනි සුළු මුරපද භාවිතා කිරීමට උත්සාහ කරන විට අනතුරු ඇඟවීමක් ද දර්ශනය වේ. මුරපද පරීක්ෂාව ඇතුළත් කිරීම පාලනය කිරීම සඳහා, "සමමුහුර්ත සහ Google සේවා" කොටසේ විශේෂ සැකසුම ක්රියාත්මක කර ඇත.
• තත්‍ය කාලීනව තතුබෑම් හඳුනාගැනීම සඳහා නව තාක්ෂණයක් ඉදිරිපත් කෙරේ. මීට පෙර, දේශීයව බාගත කළ ආරක්‍ෂිත බ්‍රවුසින් අසාදු ලේඛන වෙත ප්‍රවේශ වීමෙන් සත්‍යාපනය සිදු කරන ලද අතර, ඒවා ආසන්න වශයෙන් සෑම මිනිත්තු 30 කට වරක් යාවත්කාලීන කරන ලද අතර, එය ප්‍රමාණවත් නොවන බව පෙනී ගියේය, උදාහරණයක් ලෙස, ප්‍රහාරකයන් විසින් නිතර වසම් මාරු කිරීමේ තත්වයන් තුළ. නව ක්‍රමය මඟින් ඔබට විශ්වාස කළ හැකි ජනප්‍රිය අඩවි දහස් ගණනක හැෂ් ඇතුළත් සුදු ලැයිස්තුවලට එරෙහිව මූලික පරීක්‍ෂණයක් සමඟින් පියාසර කරන විට URL පරීක්ෂා කිරීමට ඉඩ ලබා දේ. විවෘත කරන වෙබ් අඩවිය සුදු ලැයිස්තුවේ නොමැති නම්, බ්‍රවුසරය Google සේවාදායකයේ URL පරීක්ෂා කරයි, සබැඳියේ SHA-32 හැෂ් හි පළමු බිටු 256 සම්ප්‍රේෂණය කරයි, එයින් හැකි පුද්ගලික දත්ත කපා හැරේ. Google ට අනුව, නව ප්‍රවේශය මඟින් නව තතුබෑම් අඩවි සඳහා වන අනතුරු ඇඟවීම්වල කාර්යක්ෂමතාව 30% කින් වැඩි දියුණු කළ හැකිය.
• තතුබෑම් පිටු හරහා මුරපද කළමනාකරු තුළ ගබඩා කර ඇති Google අක්තපත්‍ර සහ ඕනෑම මුරපද මාරු කිරීමට එරෙහිව ක්‍රියාකාරී ආරක්ෂාවක් එක් කරන ලදී. ඔබ එම මුරපදය සාමාන්‍යයෙන් භාවිතා නොකරන වෙබ් අඩවියක සුරකින ලද මුරපදයක් ඇතුළත් කිරීමට උත්සාහ කරන්නේ නම්, අනතුරුදායක ක්‍රියාවක් ගැන පරිශීලකයාට අනතුරු අඟවනු ඇත.
• TLS 1.0 සහ 1.1 භාවිතා කරන සම්බන්ධතා දැන් අනාරක්ෂිත සම්බන්ධතා දර්ශකයක් පෙන්වයි. TLS 1.0 සහ 1.1 සඳහා පූර්ණ සහය දක්වයි ආබාධිත වනු ඇත Chrome 81 හි, 17 මාර්තු 2020 දිනට සැලසුම් කර ඇත.
• අක්‍රිය ටැබ් කැටි කිරීමේ හැකියාව එක් කරන ලද අතර, මිනිත්තු 5 කට වඩා වැඩි කාලයක් පසුබිමේ ඇති සහ සැලකිය යුතු ක්‍රියා සිදු නොකරන මතක ටැබ් වලින් ස්වයංක්‍රීයව බාගැනීමට ඔබට ඉඩ සලසයි. කැටි කිරීම සඳහා විශේෂිත ටැබ් එකක යෝග්‍යතාවය පිළිබඳ තීරණය ගනු ලබන්නේ හූරිස්ටික් මත ය. කාර්යය සබල කිරීම "chrome://flags/#proactive-tab-freeze" ධජය හරහා පාලනය වේ.
• සුරක්ෂිත කර ඇත https:// හරහා විවෘත කරන ලද පිටු වල ආරක්ෂිත සන්නිවේදන නාලිකාවක් හරහා පටවා ඇති සම්පත් පමණක් අඩංගු බව සහතික කිරීම සඳහා HTTPS හරහා විවෘත කරන ලද පිටු මත මිශ්‍ර අන්තර්ගතය අවහිර කිරීම. ස්ක්‍රිප්ට් සහ අයිෆ්‍රේම් වැනි වඩාත් භයානක මිශ්‍ර අන්තර්ගත වර්ග දැනටමත් පෙරනිමියෙන් අවහිර කර ඇතත්, පින්තූර, ශ්‍රව්‍ය ගොනු සහ වීඩියෝ තවමත් http:// හරහා බාගත කළ හැක. පිටුවේ ආරක්ෂාව පිළිබඳ පැහැදිලි තක්සේරුවක් ලබා නොදෙන බැවින්, එවැනි ඇතුළු කිරීම් සඳහා කලින් භාවිතා කළ මිශ්‍ර අන්තර්ගත දර්ශකය අකාර්යක්ෂම සහ පරිශීලකයා නොමඟ යවන බව සොයා ගන්නා ලදී. උදාහරණයක් ලෙස, රූප වංචා කිරීම හරහා, ප්‍රහාරකයෙකුට පරිශීලක ලුහුබැඳීමේ කුකීස් ආදේශ කිරීමට, රූප සකසනවල ඇති දුර්වලතා උපයෝගී කර ගැනීමට උත්සාහ කිරීමට හෝ රූපයේ සපයා ඇති තොරතුරු ප්‍රතිස්ථාපනය කිරීමෙන් ව්‍යාජ ලෙස සකස් කිරීමට හැකිය. මිශ්‍ර සංරචක අගුලු දැමීම අක්‍රිය කිරීම සඳහා, ඔබ අගුළු සංකේතය මත ක්ලික් කළ විට දිස්වන මෙනුව හරහා ප්‍රවේශ විය හැකි විශේෂ සැකසුම් එකතු කර ඇත.
• Chrome හි ඩෙස්ක්ටොප් සහ ජංගම අනුවාද අතර ක්ලිප්බෝඩ් අන්තර්ගතය බෙදා ගැනීමට පර්යේෂණාත්මක හැකියාව එක් කරන ලදී. ක්‍රෝම් එක ගිණුමකට සම්බන්ධ වූ අවස්ථා වලදී, ඔබට දැන් ජංගම සහ ඩෙස්ක්ටොප් පද්ධති අතර පසුරු පුවරුව බෙදා ගැනීම ඇතුළුව වෙනත් උපාංගයක ක්ලිප්බෝඩ් එකේ අන්තර්ගතයට ප්‍රවේශ විය හැක. පසුරු පුවරුවේ අන්තර්ගතය අන්තයේ සිට අග සංකේතනය භාවිතයෙන් සංකේතනය කර ඇත, එය Google සේවාදායක මත පෙළ වෙත ප්‍රවේශ වීම වළක්වයි. chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui සහ chrome://flags#sync-clipboard-service යන විකල්ප හරහා ශ්‍රිතය සක්‍රීය කර ඇත.
• පැතිකඩ සමමුහුර්තකරණය ක්‍රියා විරහිත වූ විට, ඇතැම් අවස්ථාවලදී ලිපින තීරුවේ (උදාහරණයක් ලෙස, මුරපදයක් සුරකින විට), අවතාරයට අමතරව, පරිශීලකයාට වත්මන් ක්‍රියාකාරී ගිණුම නිවැරදිව හඳුනාගත හැකි වන පරිදි වත්මන් ගූගල් ගිණුමේ නම දර්ශනය වේ.
• පරිශීලකයින්ගෙන් 1% ක් සඳහා සක්රිය කර ඇත සහාය "HTTPS හරහා DNS" (DoH, DNS හරහා HTTPS). අත්හදා බැලීම සඳහා සම්බන්ධ වන්නේ පද්ධති සැකසුම් දැනටමත් DoH සඳහා සහය දක්වන DNS සපයන්නන් සඳහන් කර ඇති පරිශීලකයින් පමණි. උදාහරණයක් ලෙස, පරිශීලකයාට පද්ධති සැකසීම් තුළ සඳහන් කර ඇති DNS 8.8.8.8 තිබේ නම්, DNS 1.1.1.1 නම්, Google හි DoH සේවාව (“https://dns.google.com/dns-query”) ක්‍රියාත්මක වේ. XNUMX, පසුව DoH Cloudflare සේවාව (“https://cloudflare-dns.com/dns-query”) ආදිය. DoH සබල කර තිබේද යන්න පාලනය කිරීමට, "chrome://flags/#dns-over-https" සැකසීම සපයනු ලැබේ. මෙහෙයුම් ආකාර තුනකට සහය දක්වයි: ආරක්ෂිත, ස්වයංක්‍රීය සහ අක්‍රිය. "ආරක්ෂිත" මාදිලියේදී, ධාරක නිර්ණය කරනු ලබන්නේ කලින් හැඹිලිගත කළ ආරක්ෂිත අගයන් (ආරක්ෂිත සම්බන්ධතාවයක් හරහා ලැබුණු) සහ සාමාන්‍ය ඩීඑන්එස් වෙත ආපසු යාමේ ඉල්ලීම් මත නොවේ. "ස්වයංක්‍රීය" මාදිලියේදී, DoH සහ ආරක්ෂිත හැඹිලිය නොමැති නම්, අනාරක්ෂිත හැඹිලියෙන් දත්ත ලබා ගත හැකි අතර සම්ප්‍රදායික DNS හරහා ප්‍රවේශ විය හැක. "අක්රිය" ආකාරයෙන්, බෙදාගත් හැඹිලිය මුලින්ම පරීක්ෂා කර ඇති අතර දත්ත නොමැති නම්, ඉල්ලීම පද්ධතිය DNS හරහා යවනු ලැබේ.
• පර්යේෂණාත්මක එකතු කරන ලදී සහාය ඉදිරියට සහ පසුපස බොත්තම් භාවිතයෙන් පිටු වෙනස් කිරීමේදී විදැහුම් කරන ලද අන්තර්ගතයන් හැඹිලිගත කිරීම, සම්පූර්ණ පිටුව සම්පූර්ණයෙන් හැඹිලිගත කිරීම හේතුවෙන් මෙම ආකාරයේ සංචාලනය අතරතුර සිදුවන ප්‍රමාදයන් සැලකිය යුතු ලෙස අඩු කළ හැකිය, එය නැවත විදැහුම්කරණය සහ සම්පත් පැටවීම අවශ්‍ය නොවේ. ප්‍රශස්තිකරණය ජංගම උපාංග සඳහා වන අනුවාදයේ විශේෂයෙන් කැපී පෙනේ, එහිදී සංචාලනය කිරීමේදී කාර්ය සාධනය වැඩි වීම 19% දක්වා ළඟා වේ. "chrome://flags#back-forward-cache" විකල්පය භාවිතයෙන් මාදිලිය සක්රිය කර ඇත.
• ඉවත් කරන ලදී “chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains” සැකසීම, එමඟින් ලිපින තීරුවේ ප්‍රොටෝකෝලය සංදර්ශණය කිරීමට හැකි විය (දැන් සියලුම සබැඳි සෑම විටම පෙන්වනු ලැබේ. https:// සහ http:// / නොමැතිව සහ "www." නොමැතිව).
• Windows සඳහා වන ගොඩනැගීම් වල ශ්‍රව්‍ය නැවත ධාවනය කිරීමේ සේවාවේ වැලිපිල්ල ඇතුළත් වේ. හුදකලා කිරීම සක්‍රීය කර තිබේද යන්න පාලනය කිරීමට, AudioSandboxEnabled ගුණය යෝජනා කෙරේ.
• ව්‍යවසායන් සඳහා මධ්‍යගත පරිපාලන මෙවලම්වලට පසුබිම් ටැබ් බාගැනීමට පෙර බ්‍රවුසරයේ නිදසුනකට කොපමණ මතකයක් පරිභෝජනය කළ හැකිද යන්න පාලනය කරන රීති නිර්වචනය කිරීමේ හැකියාව ඇතුළත් වේ. ටැබ් එකක් බාගැනීමෙන් පසු මුදා හරින මතකය භාවිතය සඳහා ලබා ගත හැකි අතර, ටැබ් එකට මාරු වන විට එහි අන්තර්ගතය නැවත පූරණය වේ.
• ලිනක්ස් විසින් කලින් භාවිතා කරන ලද NSS පද්ධතිය ප්‍රතිස්ථාපනය කරන ලද බිල්ට් සහතික සත්‍යාපන ප්‍රොසෙසරයක් භාවිතා කරයි. මෙම අවස්ථාවෙහිදී, ගොඩනඟන ලද ප්‍රොසෙසරය සත්‍යාපනය අතරතුර NSS ගබඩාව දිගටම භාවිතා කරයි, නමුත් වැරදි ලෙස කේතනය කරන ලද සහ වෙන වෙනම සහතික කළ සහතික සැකසීමේදී වඩාත් දැඩි අවශ්‍යතා පනවයි (සියලු සහතික සහතික කිරීමේ අධිකාරියක් විසින් සහතික කළ යුතුය).
• Android වේදිකාව සඳහා වන අනුවාදයේ එකතු කළා ප්‍රගතිශීලී වෙබ් යෙදුම් (PWA) මාදිලියේ ක්‍රියාත්මක වන ස්ථාපිත වෙබ් යෙදුම් සඳහා අනුවර්තන අයිකන පැවරීමේ හැකියාව. අනුවර්තන අයිකනවලට උපාංග නිෂ්පාදකයා විසින් භාවිතා කරන අතුරු මුහුණතට අනුවර්තනය විය හැක, උදාහරණයක් ලෙස, රවුම්, හතරැස් හෝ සිනිඳු කොන සහිත වීම.
• එකතු කරන ලදී API WebXR උපාංගය, අතථ්‍ය සහ වැඩි දියුණු කළ යථාර්ථය නිර්මාණය කිරීම සඳහා සංරචක වෙත ප්‍රවේශය සපයයි. Oculus Rift, HTC Vive සහ Windows Mixed Reality වැනි ස්ථාවර අතථ්‍ය රියැලිටි හෙඩ්සෙට් වල සිට Google Daydream View සහ Samsung Gear VR වැනි ජංගම උපාංග මත පදනම් වූ විසඳුම් දක්වා විවිධ පන්තිවල උපාංග සමඟ වැඩ ඒකාබද්ධ කිරීමට API ඔබට ඉඩ සලසයි. නව API අදාළ විය හැකි යෙදුම් අතරට 360° මාදිලියේ වීඩියෝ බැලීම සඳහා වැඩසටහන්, ත්‍රිමාණ අවකාශය දෘශ්‍යමාන කිරීමේ පද්ධති, වීඩියෝ ඉදිරිපත් කිරීම සඳහා අතථ්‍ය සිනමා ශාලා නිර්මාණය කිරීම, ගබඩා සහ ගැලරි සඳහා ත්‍රිමාණ අතුරුමුහුණත් නිර්මාණය කිරීම පිළිබඳ පරීක්ෂණ පැවැත්වීම ඇතුළත් වේ;
  

• ඔරිජින් ට්‍රයල්ස් මාදිලියේ (වෙනම එකක් අවශ්‍ය වන පර්යේෂණාත්මක විශේෂාංග සක්රිය කිරීම) නව API කිහිපයක් යෝජනා කරන ලදී. Origin Trial යන්නෙන් ගම්‍ය වන්නේ, localhost හෝ 127.0.0.1 වෙතින් බාගත කළ යෙදුම්වලින් හෝ නිශ්චිත වෙබ් අඩවියක් සඳහා සීමිත කාලයක් සඳහා වලංගු වන විශේෂ ටෝකනයක් ලියාපදිංචි කර ලැබීමෙන් පසු නිශ්චිත API සමඟ වැඩ කිරීමේ හැකියාවයි.
  • සියලුම HTML මූලද්‍රව්‍ය සඳහා, "rendersubtree" ගුණාංගය යෝජනා කර ඇති අතර, DOM මූලද්‍රව්‍යයේ සංදර්ශකය ස්ථාවර බව සහතික කරයි. ගුණාංගය "නොපෙනෙන" ලෙස සැකසීමෙන් මූලද්‍රව්‍යයේ අන්තර්ගතය විදැහුම්කරණයෙන් හෝ පරීක්ෂා කිරීමෙන් වළක්වයි, ප්‍රශස්ත විදැහුම්කරණයට ඉඩ සලසයි. "සක්රිය කළ හැකි" ලෙස සකසා ඇති විට, බ්රවුසරය නොපෙනෙන ගුණාංගය ඉවත් කර, අන්තර්ගතය ලබා දී එය දෘශ්යමාන කරයි.
  • API විකල්පය එකතු කරන ලදී අවදි අගුල Promise යාන්ත්‍රණය මත පදනම්ව, ස්වයංක්‍රීය අගුළු තිර අක්‍රිය කිරීම සහ බල ඉතිරි කිරීමේ ක්‍රම වෙත උපාංග මාරු කිරීම පාලනය කිරීමට වඩාත් ආරක්ෂිත ක්‍රමයක් සපයයි.
• ගුණාංගය භාවිතා කිරීමේ හැකියාව ක්රියාත්මක කරන ලදී ස්වයං කේන්ද්‍රය ආදාන නාභිගත කළ හැකි සියලුම HTML සහ SVG මූලද්‍රව්‍ය සඳහා.
• පින්තූර සහ වීඩියෝ සඳහා සුරක්ෂිත කර ඇත පළල හෝ උස ගුණාංග මත පදනම්ව දර්ශන අනුපාතය ගණනය කරන්න, රූපය තවම පූරණය වී නොමැති අවස්ථාවෙහිදී CSS භාවිතයෙන් රූපයේ විශාලත්වය තීරණය කිරීමට භාවිතා කළ හැකිය (පින්තූර පූරණය වූ පසු පිටුව නැවත ගොඩනැගීමේ ගැටලුව විසඳයි).
• CSS දේපල එකතු කරන ලදී අකුරු-දෘෂ්‍ය ප්‍රමාණය, දෘශ්‍ය ඛණ්ඩාංකවල විචල්‍ය අකුරු ප්‍රමාණය ස්වයංක්‍රීයව සකසයි "opsz", අකුරු ඒවාට සහය දක්වන්නේ නම්. නිශ්චිත ප්‍රමාණය සඳහා ප්‍රශස්ත ග්ලයිෆ් හැඩය තෝරා ගැනීමට මාදිලිය ඔබට ඉඩ සලසයි, උදාහරණයක් ලෙස, ශීර්ෂයන් සඳහා වඩාත් ප්‍රතිවිරුද්ධ ග්ලයිෆ් භාවිතා කරන්න.
• CSS දේපල එකතු කරන ලදී list-style-type, ලැයිස්තු වල කාල පරිච්ඡේද වෙනුවට ඔබට ඕනෑම සංකේතයක් භාවිතා කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, "-", "+", "★" සහ "▸".
• Worklet.addModule () ක්‍රියාත්මක කිරීමට නොහැකි නම්, දෝෂයේ ස්වභාවය පිළිබඳ සවිස්තරාත්මක තොරතුරු සමඟ වස්තුවක් දැන් ආපසු ලබා දෙනු ඇත, එමඟින් දෝෂයට හේතුව වඩාත් නිවැරදිව තක්සේරු කිරීමට ඔබට ඉඩ සලසයි (ජාල සම්බන්ධතාවයේ ගැටළු, වැරදි වාක්‍ය ඛණ්ඩය, ආදිය. .)
• අයිතම සැකසීම නතර විය при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
• V8 JavaScript එන්ජිම තුළ කරගෙන ගියා වස්තු වල ක්ෂේත්‍ර නිරූපණයට වෙනස් කිරීම් හැසිරවීමේ ප්‍රශස්තකරණය, ස්පීඩෝමීටර පරීක්ෂණ කට්ටලයේ AngularJS කේතය ක්‍රියාත්මක කිරීම 4% වේගයෙන් ක්‍රියාත්මක වේ.
  

• V8 IC හසුරුවන්නක් නොමැති විට (Inline caching) Node.nodeType සහ Node.nodeName වැනි බිල්ට්-ඉන් API වල නිර්වචනය කර ඇති ලබා ගැනීමේ සැකසුම් ප්‍රශස්ත කරයි. මෙම වෙනස ස්පීඩෝමීටර කට්ටලයෙන් Backbone සහ jQuery පරීක්ෂණ ධාවනය කරන විට IC ධාවන කාලය සඳහා ගත කරන කාලය ආසන්න වශයෙන් 12% කින් අඩු විය.
  

• OSR (ආන්-ස්ටැක් ප්‍රතිස්ථාපන ලෙස හැඳින්වේ) යාන්ත්‍රණයේ ප්‍රතිඵල හැඹිලිගත කර ඇත, එය ක්‍රියාකාරීත්වය ක්‍රියාත්මක කිරීමේදී ප්‍රශස්ත කේතය ප්‍රතිස්ථාපනය කරයි (නැවත ක්‍රියාත්මක වන තෙක් බලා නොසිට දිගුකාලීන කාර්යයන් සඳහා ප්‍රශස්ත කේතය භාවිතා කිරීම ආරම්භ කිරීමට ඔබට ඉඩ සලසයි). OSR හැඹිලිය මඟින් ශ්‍රිතය නැවත ක්‍රියාත්මක කිරීමේදී ප්‍රශස්තකරණ ප්‍රතිඵල නැවත ප්‍රශස්තකරණය හරහා යාමේ අවශ්‍යතාවයකින් තොරව භාවිතා කිරීමට හැකි වේ.
  සමහර පරීක්ෂණ වලදී, වෙනස 5-18% කින් උපරිම කාර්ය සාධනය වැඩි කළේය.
  

• වෙබ් සංවර්ධකයින් සඳහා මෙවලම්වල වෙනස්කම්:
  දර්ශනය වී ඇත ඉල්ලීමක් අවහිර කිරීමට හෝ කුකී යැවීමට හේතු තීරණය කිරීමට නිදොස් කිරීමේ මාදිලිය.
  
  • කුකී ලැයිස්තුව සහිත බ්ලොක් එකෙහි, විශේෂිත රේඛාවක් මත ක්ලික් කිරීමෙන් තෝරාගත් කුකී වල අගය ඉක්මනින් බැලීමේ හැකියාව එකතු කර ඇත.
    

  • මනාප-වර්ණ-ක්‍රමය සහ මනාප-අඩු කළ-චලන මාධ්‍ය විමසුම් සඳහා විවිධ සැකසුම් අනුකරණය කිරීමේ හැකියාව එක් කරන ලදී (උදාහරණයක් ලෙස, අඳුරු පද්ධති තේමාවක් සමඟින් හෝ සජීවිකරණ ප්‍රයෝග අක්‍රිය කර ඇති පිටුවේ හැසිරීම පරීක්ෂා කිරීමට).
    

  • ආවරණ පටිත්තෙහි සැලසුම නවීකරණය කර ඇති අතර, භාවිතා කරන ලද සහ භාවිතා නොකළ කේතය ඇගයීමට ඔබට ඉඩ සලසයි. එහි වර්ගය (JavaScript, CSS) අනුව තොරතුරු පෙරීමේ හැකියාව එක් කරන ලදී. මූලාශ්‍ර පෙළ ප්‍රදර්ශනය කරන විට කේත භාවිත තොරතුරු ද එකතු වේ.
    

  • ජාල ක්‍රියාකාරකම් පටිගත කිරීමෙන් පසු විශේෂිත ජාල සම්පතක් ඉල්ලා සිටීමට හේතු නිදොස් කිරීමේ හැකියාව එක් කරන ලදී (සම්පත පූරණය වීමට තුඩු දුන් ජාවාස්ක්‍රිප්ට් කේත ඇමතුමේ හෝඩුවාවක් ඔබට නැරඹිය හැකිය).
    

  • කොන්සෝලය සහ ප්‍රභව පැනලවල සංදර්ශණය වන කේතයේ ඉන්ඩෙන්ටේෂන් වර්ගය (2/4/8 හිස්තැන් හෝ ටැබ්) තීරණය කිරීමට “සැකසීම් > මනාප > මූලාශ්‍ර > පෙරනිමි ඉන්ඩෙන්ටේෂන්” සැකසීම එක් කරන ලදී.

නවෝත්පාදන සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, නව අනුවාදය දුර්වලතා 51 ක් ඉවත් කරයි. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer සහ AFL මෙවලම් භාවිතයෙන් ස්වයංක්‍රීයව සිදු කරන ලද පරීක්ෂණවල ප්‍රතිඵලයක් ලෙස බොහෝ දුර්වලතා හඳුනාගෙන ඇත. ගැටළු දෙකක් (CVE-2019-13725, බ්ලූටූත් සහය සඳහා කේතයේ දැනටමත් නිදහස් කර ඇති මතකයට ප්‍රවේශ වීම, සහ CVE-2019-13726, මුරපද කළමනාකරු තුළ ගොඩ පිටාර ගැලීම) තීරණාත්මක ලෙස සලකුණු කර ඇත, එනම්. ඔබට බ්‍රවුසර ආරක්ෂණයේ සියලු මට්ටම් මඟ හැරීමට සහ වැලිපිල්ල පරිසරයෙන් පිටත පද්ධතියේ කේතය ක්‍රියාත්මක කිරීමට ඉඩ සලසයි. ක්‍රෝම් හි එකම සංවර්ධන චක්‍රය තුළ තීරණාත්මක ගැටලු දෙකක් හඳුනා ගත් පළමු අවස්ථාව මෙයයි. Tencent Keen Security Lab හි පර්යේෂකයන් විසින් පළමු අවදානම සොයා ගන්නා ලදී පෙන්නුම් කළා Tianfu Cup තරඟයේදී, දෙවැන්න Google Project Zero වෙතින් Sergei Glazunov විසින් සොයා ගන්නා ලදී.

වත්මන් නිකුතුව සඳහා වන දුර්වලතා සොයා ගැනීම සඳහා මුදල් ත්‍යාග වැඩසටහනේ කොටසක් ලෙස, Google විසින් $37 වටිනා සම්මාන 80000ක් ගෙවා ඇත (එක් $20000 සම්මානයක්, $10000 සම්මානයක්, $7500 සම්මාන දෙකක්, $5000 සම්මාන හතරක්, $3000 සම්මානයක්, $2000 සම්මාන දෙකක් සහ $1000 සම්මාන දෙකක්, $500 සම්මාන). ත්‍යාග 15 හි ප්‍රමාණය තවමත් තීරණය කර නොමැත.

මූලාශ්රය: opennet.ru