ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Chrome 86

Chrome 86

Sii daynta xigta ee Chrome 86 iyo sii daynta xasilloon ee Chromium waa la sii daayay.

Isbeddellada muhiimka ah ee Chrome 86:

  • ka ilaalinta soo gudbinta aan sugnayn ee foomamka wax gelinta ee boggaga lagu shubay HTTPS laakiin u diraya xogta HTTP.
  • Joojinta soo dejinta ammaan-darrada ah (http) ee faylalka la fulin karo ayaa lagu kabay iyadoo la xannibay soo dejinta ammaan-darrada ah ee kaydka (zip, iso, iwm.) iyo muujinta digniinaha marka dukumentiyada (docx, pdf, iwm.) si ammaan-darro ah loogu shubo. Siideynta soo socota ayaa la filayaa inay xannibto dukumentiyada oo ay soo saarto digniinta sawirada, qoraalka iyo faylasha warbaahinta. Xayiraadda ayaa la hirgeliyay sababtoo ah soo dejinta feylasha iyada oo aan qarsoodi ahayn ayaa loo isticmaali karaa in lagu sameeyo ficillo xaasidnimo ah iyadoo la bedelayo waxa ku jira inta lagu jiro weerarrada MITM.
  • Liiska macnaha guud wuxuu muujinayaa ikhtiyaarka "Mar walba u muuji URL buuxa", kaas oo markii hore u baahnaa in la beddelo dejinta ku saabsan: bogga calanka. URL oo buuxa waxa kale oo lagu eegi karaa adigoo laba jeer gujinaya baarka ciwaanka. Xusuusnow in laga bilaabo Chrome 76, sida caadiga ah, cinwaanka ayaa bilaabay in la soo bandhigo iyada oo aan la helin borotokoolka iyo www subdomain-ka. Chrome 79, goobtii lagu soo celin lahaa habdhaqankii hore waa laga saaray, laakiin ka dib markii isticmaaluhu ku qanacsan yahay, calan cusub oo tijaabo ah ayaa lagu daray Chrome 83, isagoo ku daray shay liiska macnaha guud si loo joojiyo qarinta iyo muujinta URL buuxa ee dhammaan shuruudaha.
    Boqolkiiba in yar oo isticmaalayaasha ah, tijaabo ayaa la bilaabay si loo soo bandhigo kaliya barta ciwaanka ee ciwaanka sida caadiga ah, iyada oo aan lahayn walxaha dariiqa iyo cabbirrada weydiinta. Tusaale ahaan, halkii "https://example.com/secure-google-sign-in/" "example.com" waa la tusi doonaa. Keenista qaabka la soo jeediyay ee dhammaan isticmaalayaasha ayaa la filayaa mid ka mid ah siidaynta soo socota. Si aad u baabi'iso habdhaqankan, waxaad isticmaali kartaa "Mar walba muuji URL buuxa" ikhtiyaarka, iyo si aad u aragto URL oo dhan, waxaad riixi kartaa barta ciwaanka. Ujeedada isbeddelku waa rabitaanka in laga ilaaliyo isticmaaleyaasha phishing-ka kaas oo wax ka beddelaya cabbirrada URL-ku-weerayaashu waxay adeegsadaan feejignaan la'aanta isticmaaleyaasha si ay u abuuraan muuqaalka furitaanka goob kale oo ay ku kacaan ficillo khiyaano ah (haddii isticmaale farsamo ahaan karti u leh beddelka noocan oo kale ah uu yahay mid cajiib ah, ka dibna dadka caadiga ah ee aan khibradda lahayn ayaa si fudud u iibsanaya wax-is-daba-marin fudud).
  • Hindisaha in meesha laga saaro taageerada FTP ayaa dib loo soo nooleeyay. Gudaha Chrome 86, FTP waa naafo si caadi ah ilaa 1% isticmaalayaasha, iyo Chrome 87, daboolida naafada waxaa lagu kordhin doonaa 50%, laakiin taageerada waxaa lagu soo celin karaa iyadoo la adeegsanayo calanka "-enable-ftp" ama " --enable-features=FtpProtocol". Chrome 88, taageerada FTP gabi ahaanba waa la joojin doonaa.
  • Nooca Android, isaga oo isbarbar dhigaya nooca nidaamyada desktop-ka, maareeyaha erayga sirta ah wuxuu hirgeliyaa hubinta galitaanka iyo furaha sirta ah ee ka dhanka ah keydka macluumaadka xisaabaadka la jabiyay oo leh digniin haddii ay dhacdo dhibaatooyin ama isku day lagu isticmaalo ereyada sirta ah ee fudud. Jeegaga waxa lagu sameeyay xog-ururin daboolaya in ka badan 4 bilyan oo xisaabaad la jabiyay oo ka soo muuqday xog-ururinta isticmaaleyaasha. Si loo ilaaliyo asturnaanta, horgalaha xashiishku waxa lagu xaqiijiyaa dhinaca isticmaalaha, iyo furaha sirta ah laftooda iyo xashiishyadooda oo buuxa laguma gudbiyo dibadda.
  • Nooca Android waxa kale oo ka mid ah badhanka hubinta Badbaadada iyo Baadhitaanka Badbaadada ee La Wanaajiyey. Badhanka "Check Safety" waxa uu muujinayaa soo koobida arimaha amaanka ee suurtogalka ah sida furaha sirta ah ee la jabiyay, heerka baadhista badbaadada leh, cusboonaysiinta aan la rakibin, iyo ogaanshaha daroogooyinka xaasidnimada leh. Habka ilaalinta sare waxa ay dhaqaajisaa jeegag dheeraad ah si ay uga ilaaliso phishing, hawlaha xaasidnimada ah iyo hanjabaadaha kale ee shabakada, waxa kale oo ku jira ilaalinta dheeraadka ah ee akoonkaaga Google iyo adeegyada Google (Gmail, Drive, iwm.). Halka qaabka caadiga ah ee Baadhista Badbaadada ah, jeegaggu lagu sameeyo gudaha gudaha iyada oo laga soo horjeedo xogta xogta ee xilliyada qaarkood lagu soo dejiyo nidaamka macmiilka, iyada oo la xoojiyey baadhista badbaadada leh ee wakhtiga dhabta ah macluumaadka ku saabsan boggaga iyo soo dejinta loo diro Google si loo xaqiijiyo, taas oo kuu ogolaanaysa inaad si dhakhso ah uga jawaabto hanjabaadaha ka dib waa la ogaadaa, iyada oo aan la sugin liiska madow ee deegaanka si loo cusbooneysiiyo.
  • Taageerada lagu daray ". well-known/change-password" faylka tilmaame, kaas oo milkiilayaasha goobta ay ku qeexi karaan cinwaanka foomka shabakada si ay u beddelaan erayga sirta ah. Haddii ay dhacdo in aqoonsiga isticmaalaha la jabiyo, Chrome hadda waxay ku soo jeedin doontaa isticmaalaha foomka beddelka erayga sirta ah ee ku salaysan macluumaadka faylkan.
  • Hirgelinta digniinta cusub ee "Talo Badbaadada" oo la soo bandhigay markii la furayo boggaga boggoodu aad ula mid yahay goob kale iyo hiwaayadda waxay muujinaysaa inay jirto suurtogalnimada sare ee xajinta (tusaale, goog0le.com waa la furay halkii laga isticmaali lahaa google.com).

    * Taageerada la hirgaliyay ee khasnadda kala-guurka (Back-Forward cache), kaas oo bixisa kala-guur deg-deg ah marka la isticmaalayo badhamada "Back" iyo "Forward" ama marka la dhex marayo boggaga hore loo arkay ee goobta hadda. Cache-ga waxa la furay iyadoo la isticmaalayo chrome://flags/#back-forward-cache settings.

  • Hagaajinta isticmaalka khayraadka CPU ee daaqadaha ka baxsan. Chrome wuxuu eegayaa in daaqada browserka ay isku dul-fadhiyaan daaqadaha kale oo ay ka fogaadaan inay ku sawiraan pixels meelaha isku-dhafka ah. Hagaajintan waxa loo sahlay boqolkiiba yar ee isticmaalayaasha Chrome 84 iyo 85, oo hadda waa la awooday si caalami ah. Marka la barbar dhigo siideynadii hore, waxaan sidoo kale hagaajinay iswaafajin la'aanta nidaamyada abuurista taasoo keentay in la soo bandhigo bogag cad oo maran.
  • Goynta ilaha la hagaajiyay ee tabs gadaasha Tabaha noocan oo kale ah ma isticmaali karaan wax ka badan 1% ee ilaha CPU waxaana la hawlgelin karaa wax ka badan hal mar daqiiqadii. Shan daqiiqo ka dib gadaasha, tabsku waa la qaboojiyey, marka laga reebo tabsyada ciyaaraya nuxurka warbaahinta ama duubista.
  • Shaqada ku saabsan midaynta madax-Wakiilka Isticmaalaha HTTP ayaa dib loo bilaabay. Nooca cusub, taageerada habka Tilmaamaha Macmiilka-Wakiilka Isticmaalaha, oo loo sameeyay beddelka Wakiilka-Isticmaalka, ayaa loo hawlgeliyay dhammaan isticmaalayaasha. Habka cusubi waxa uu ka tarjumayaa soo celinta xulashada xogta ee ku saabsan browserka gaarka ah iyo xuduudaha nidaamka (nooca, madal, iwm.) kaliya ka dib codsi ka yimaada serverka oo siiya isticmaalayaasha fursad ay si xushmad leh u siiyaan macluumaadka noocaas ah milkiilayaasha goobta. Markaad isticmaalayso Tilmaamaha Macmiilka-Wakiilka Isticmaalaha, tilmaanta si caadi ah looma gudbiyo codsi cad la'aanteed, taas oo ka dhigaysa aqoonsiga dadban mid aan macquul ahayn (magaca browserka kaliya ayaa lagu qeexay si default).
    Beddelay tilmaanta joogitaanka cusboonaysiinta iyo baahida loo qabo in dib loo bilaabo browserka si loo rakibo. Halkii falaarta midabka leh ee goobta avatar-ka ee xisaabta, qoraalka "Cusbooneysii" hadda wuu soo muuqdaa.
  • Shaqada ayaa la qabtay si loo turjumo browserka si loo isticmaalo ereybixin loo dhan yahay. Magacyada siyaasadda, ereyada "liiste cad" iyo "liiska madow" waxaa lagu beddelay "liis-ogol" iyo "liiska xannibaadda" (siyaasadaha horay loogu daray ayaa sii shaqeyn doona, laakiin digniinta ku saabsan hoos u dhaca ayaa loo soo bandhigi doonaa iyaga). Magacyada koodka iyo faylka, tixraacyada "liiska madow" waxaa lagu beddelay "liiska xannibaadda". Tixraacyada la arki karo ee isticmaale ee "liiska madow" iyo "listelist" ayaa la bedelay horraantii 2019.
    Waxaa lagu daray awood tijaabo ah oo lagu tafatiro furayaasha sirta ah ee la keydiyay, la shaqeysiiyay iyadoo la adeegsanayo calanka "chrome://flags/#edit-passwords-in-settings".
  • Loo guuray qaybta xasilloon iyo Nidaamka Faylka Dadweynaha ee APIs, kaas oo kuu oggolaanaya inaad abuurto arjiyada shabakadda ee la falgala faylalka nidaamka faylka maxalliga ah. Tusaale ahaan, API-ga cusub waxaa looga baahan karaa IDE-yada ku salaysan browserka, tafatirayaasha qoraalka, tafatirayaasha sawirka, iyo tafatirayaasha muuqaalka. Si aad si toos ah u qori karto oo u akhrido faylasha ama u isticmaasho wadahadal si aad u furto oo u kaydiso faylasha, iyo sidoo kale si aad u dhex gasho waxa ku jira hagaha, codsigu wuxuu waydiisanayaa isticmaalaha xaqiijin gaar ah.
  • Waxaa lagu daray ": Focus-visible" xulashada CSS, kaas oo adeegsada isla heuristics uu browserku isticmaalo marka uu go'aaminayo in la tuso tilmaame isbeddelka diiradda (u dhaqaaqista diiradda badhanka leh furayaasha kiiboodhka ayaa ka dhigaysa tusaha inuu soo muuqdo, laakiin maaha marka la gujinayo jiirka ). Dooraha CSS ee hore loo heli jiray ": diiradda" wuxuu had iyo jeer muujiyaa diiradda. Intaa waxaa dheer, ikhtiyaarka "Quick Focus Highlight" ayaa lagu daray goobaha, marka la awoodo, tilmaame dheeri ah ayaa lagu muujin doonaa soo socota walxaha firfircoon, taas oo weli muuqata xitaa haddii walxaha qaabka loogu talagalay muujinta diiradda muuqaalku ay naafo yihiin bogga iyada oo loo marayo CSS.
  • Dhowr API oo cusub ayaa lagu daray qaabka Tijaabooyinka asalka ah (sifado tijaabo ah oo u baahan hawlgelin gaar ah). Tijaabada asalka ah waxay tusinaysaa awoodda lagula shaqaynayo API-ga la cayimay ee codsiyada laga soo dejiyey localhost ama 127.0.0.1, ama ka dib marka la diiwaan geliyo oo la helo calaamad gaar ah oo shaqaynaysa wakhti xaddidan goob gaar ah.
  • WebHID API ee helitaan heer hoose ah oo loogu talagalay aaladaha HID (qalabka isdhexgalka aadanaha, kiiboodhka, jiirarka, gamepads, touchpads), kaas oo kuu oggolaanaya inaad hirgeliso macquulnimada la shaqeynta aaladda HID ee JavaScript si aad u habayso shaqada aaladaha HID ee naadir ah iyada oo aan la joogin darawalada gaarka ah ee nidaamka. Ugu horreyntii, API-ga cusub waxaa loogu talagalay bixinta taageerada gamepads.
  • Macluumaadka Shaashadda API waxay fidisaa Meelaynta Daaqadda API si ay u taageerto qaabaynta shaashadaha badan. Si ka duwan window.screen , API-ga cusub wuxuu kuu ogolaanayaa inaad wax ka beddesho meelaynta daaqada ee goobta shaashadda la wadaago ee nidaamyada kormeerayaasha badan iyada oo aan ku xaddidnayn shaashadda hadda.
  • Meta tag-badbaadinta batteriga, kaas oo goobta ay ku wargelin karto browserka ku saabsan baahida loo qabo in la dhaqaajiyo hababka si loo yareeyo isticmaalka awoodda iyo kor loogu qaado culeyska CPU.
  • COOP Warbixinta API si ay uga warbixiso xadgudubyada suurtagalka ah ee Siyaasadda Isku-tallaabta-Asal-ka-soo-baxa-Embedder-Policy (COEP) iyo Xirmooyinka-Asal-Origin-Opener-Policy (COOP) iyada oo aan dhab ahaantii la adeegsan xannibaado.
  • Maareynta Aqoonsiga API waxa ay bixisaa nooc aqoonsi PaymentCredential ah oo cusub kaas oo bixiya xaqiijin dheeraad ah oo ku saabsan wax kala iibsiga lacag bixinta ee la sameeyay. Kooxda isku hallaynaysa, sida bangiga, waxay awood u leedahay inay soo saarto Aqoonsiga Keydka Dadweynaha oo uu weydiisan karo ganacsatadu si loo xaqiijiyo lacag-bixin dheeraad ah.
  • PointerEvents API ee go'aaminta leexinta xargaha * ku daray taageerada xaglaha sare u qaadida (xagalka u dhexeeya stylus iyo shaashadda) iyo azimuth (xagalka u dhexeeya dhidibka X iyo saadaasha stylus ee shaashadda), halkii laga isticmaali lahaa TiltX iyo xaglaha u janjeera (xalaha u dhexeeya diyaaradda ka soo stylus iyo mid ka mid ah faashash iyo diyaaradda ka Y iyo faashash Z). Waxa kale oo lagu daray hawlaha beddelka inta u dhaxaysa joogga/azimuth iyo TiltX/TilY.
  • Beddelay koodka meel bannaan ee URL-ka marka lagu qiimeeyo hawlwadeennada borotokoolka - navigator.registerProtocolHandler() Habka hadda wuxuu ku beddelaa meelaha bannaan "%20" halkii "+", taas oo midaysa hab-dhaqanka daalacashada kale sida Firefox.
  • Lagu daray ":: calaamadeeyaha" walxaha beenta ah ee CSS si loo habeeyo midabka, cabbirka, qaabka iyo nooca lambarada iyo dhibcooyinka liisaska ku jira blocks Iyo .
  • Taageerada lagu daray dukumeenti-Siyaasadda HTTP madaxa, kaas oo kuu ogolaanaya inaad dejiso sharciyada gelitaanka dukumeenti la mid ah habka go'doominta sanduuqa iframe, laakiin aad u badan. Tusaale ahaan, iyada oo loo marayo Document-Policy, waxaad xaddidi kartaa isticmaalka sawirada tayada hooseeya, joojiso JavaScript API-yada gaabis ah, habaynta shuruucda dejinta iframes, sawirada iyo qoraallada, xaddid wadarta xajmiga dukumeentiga iyo taraafikada, mamnuucida hababka u horseedaya dib-u-habaynta bogga, oo jooji shaqada-U-deji-Qoraal.
  • Si loo curiyo taageero lagu daray 'inline-grid', 'grid', 'inline-flex' iyo 'flex' xuduudaha lagu dejiyay 'muujinta' hantida CSS.
  • Waxaa lagu daray ParentNode.replaceChildren() hab lagu beddelo dhammaan carruurta noodhka waalidka oo lagu beddelo noodhka DOM kale. Markii hore, waxaad isticmaali kartaa isku darka node.removeChild() iyo node.append() ama node.innerHTML iyo node.append() si aad u badasho noodhka.
  • La balaadhiyey baaxadda nidaamyada URL ee loo oggol yahay in lagu buriyo diiwaankaProtocolHandler(). Liistada qorshayaasha waxaa ka mid ah cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns, iyo ssb borotokoollada baahsan, kaas oo kuu ogolaanaya inaad qeexdo isku xirka walxaha iyada oo aan loo eegin goobta ama albaabka bixisa marin u helka kheyraadka.
  • Asynchronous Clipboard API waxa ay ku dartay taageerada qaabka qoraalka/html ee nuqul ka samaynta iyo dhejinta HTML iyada oo loo sii marayo sabuuradda (qorista iyo u akhrinta sabuuradda waxay nadiifisaa dhismooyinka HTML ee khatarta ah). Isbeddelku, tusaale ahaan, wuxuu u oggolaanayaa tafatirayaasha webka inay abaabulaan gelinta iyo koobiyeynta qoraalka qaabaysan ee leh sawirro iyo xiriiriyeyaal.
  • WebRTC waxay ku dartay awooda isku xidhka xogta maareeyayaasha u gaarka ah ee loo yaqaan marxaladaha codaynta ama dejinta WebRTC MediaStreamTrack. Tusaale ahaan, awoodan waxaa loo isticmaali karaa in lagu daro taageerada sirta dhamaadka-ilaa-dhamaadka ee xogta lagu kala qaado server-yada dhexe.
    Hirgelinta Number.prototype.toString ayaa 8% ka dheereysa matoorka V75 JavaScript. Hantida .magaca ayaa lagu daray fasalo isku mid ah oo leh qiimo madhan. Meesha laga saaray habka Atomics.wake, kaas oo mar loo beddelay Atomics.notify si loo waafajiyo qeexida ECMA-262. Koodhka qalabka tijaabada fuzzer ee JS-Fuzzer waa la siidaayay.
  • Isku-duwaha aasaasiga ah ee Liftoff ee WebAssembly ee lagu daray sii dayntii ugu dambeysay waxaa ka mid ah awoodda isticmaalka tilmaamaha vector-ka SIMD si loo dedejiyo xisaabinta. Marka la eego imtixaannada, tayaynta ayaa suurtagelisay in la dedejiyo marinka imtixaannada qaarkood 2.8 jeer. Wanaajin kale ayaa suurtogal ka dhigtay in si weyn loo dedejiyo wicitaanka hawlaha JavaScript ee laga keeno WebAssembly.
  • Aaladaha la balaariyay ee horumarinta shabakada: Macluumaadka ku saabsan ciyaartoyda loo isticmaalo in lagu ciyaaro fiidiyowga bogga ayaa lagu daray guddiga Warbaahinta, oo ay ku jiraan xogta dhacdada, diiwaannada, qiimaha hantida iyo cabbirrada qaabeynta (tusaale, waxaad go'aamin kartaa sababaha qaab-dhismeedka Dhibcaha iyo dhibaatooyinka isdhexgalka ee JavaScript) .
  • Meesha macnaha guud ee guddida Elements-ka, waxa lagu daray awoodda samaynta shaashadaha ee qaybta la xushay (tusaale ahaan, waxaad samayn kartaa sawirka shaxda ama miiska).
  • Koonsole-ka shabakadda, guddida digniinta mushkiladda waxa lagu beddelay farriin joogto ah, iyo arrimaha cookies-ka dhinac saddexaad ayaa si caadi ah loogu qariyay tab arrimaha oo waxaa karti u siinaya sanduuq jeeg gaar ah.
  • Badhanka "Disable local fonts" ayaa lagu daray tab Rendering, kaas oo kuu ogolaanaya inaad ku ekaato maqnaanshaha xarfaha maxaliga ah, iyo tab Sensors waxay awood u leedahay inay ku ekaato isticmaal la'aanta (codsiyada isticmaalaya Idle Detection API).
  • Guddiga codsigu waxa uu bixiyaa macluumaad faahfaahsan oo ku saabsan iframe kasta, daaqad furan, iyo pop-ups, oo ay ku jiraan xogta ku saabsan go'doomin-Asal-ka-tallaabo iyadoo la adeegsanayo COEP iyo COOP.

Beddelka hirgelinta borotokoolka QUIC iyo nooca lagu sameeyay qeexitaanka IETF ayaa billaabay, halkii laga isticmaali lahaa nooca Google ee QUIC.
Marka lagu daro hal-abuurnimada iyo hagaajinta dhiqlaha, 35 dayacan ayaa lagu hagaajiyay nooca cusub. Qaar badan oo ka mid ah dayacanka ayaa loo aqoonsaday inay sabab u tahay qalabka tijaabada ee otomaatiga ah AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer iyo AFL. Hal nuglaanta (CVE-2020-15967, gelitaanka xusuusta ee xorta ah ee koodka la dhexgalka Google Payments) ayaa loo calaamadeeyay mid muhiim ah, ie. Waxay kuu ogolaanaysaa inaad dhaafto dhammaan heerarka ilaalinta browserka oo aad ku fuliso kood nidaamka ka baxsan deegaanka sandbox. Iyada oo qayb ka ah barnaamijka Bounty Nuglaanta ee sii deynta hadda, Google waxa ay bixisay 27 abaal-marin oo qiimahoodu yahay $71500 (hal abaalmarin $15000, saddex $7500 abaal-marin, shan $5000 abaal-marin, laba $3000, hal $200, iyo laba $500 abaalmarin). Qadarka 13 abaal-marinno weli lama go'aamin.

Laga soo qaatay opennet.ru

Source: linux.org.ru

Add a comment