ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Chrome sii daynta 102

Chrome sii daynta 102

Google ayaa daaha ka qaaday sii daynta biraawsarka shabakadda Chrome 102. Isla markaana, si xasiloon oo loo sii daayo mashruuca Chromium ee bilaashka ah, kaas oo u adeega saldhigga Chrome, ayaa diyaar ah. browserka Chrome wuxuu kaga duwan yahay Chromium isticmaalka summada Google, joogitaanka nidaamka ogeysiisyada loo diro haddii shil dhaco, qaybo lagu ciyaaro nuxurka fiidyowga koobi-ilaaliyo (DRM), nidaam si toos ah loogu rakibo cusbooneysiinta, si joogto ah awood u siinaya go'doominta Sandbox , keenista furayaasha Google API iyo gudbinta RLZ- marka la raadinayo. Kuwa u baahan wakhti dheeraad ah si ay u cusboonaysiiyaan, laanta Stable Extended si gooni ah ayaa loo taageeraa, oo ay ku xigto 8 toddobaad. Siideynta xigta ee Chrome 103 waxaa loo qorsheeyay Juun 21st.

Isbeddellada muhiimka ah ee Chrome 102:

  • Si loo joojiyo ka faa'iidaysiga dayacanka ay sababto gelitaanka baloogyada xusuusta ee horay loo sii daayay (isticmaalka-ka-dib-free), beddelka tilmaamayaasha caadiga ah, nooca MiraclePtr (raw_ptr) ayaa bilaabay in la isticmaalo. MiraclePtr waxa ay bixisaa tilmaame ku xidhidhiyaha kaas oo sameeya baadhitaano dheeraad ah oo ku saabsan gelitaanka aagagga xusuusta ee xoroobay iyo shilalka haddii la ogaado galitaankan. Saamaynta habka cusub ee ilaalinta ee waxqabadka iyo isticmaalka xusuusta ayaa loo qiimeeyaa mid la dayacay. Habka MiraclePtr laguma dabaqi karo dhammaan geeddi-socodyada, gaar ahaan looma isticmaalo hab-socodka samaynta, laakiin waxa ay si weyn u wanaajin kartaa ammaanka. Tusaale ahaan, marka la sii daayo hadda, 32 ka mid ah baylahda go'an, 12 ka mid ah waxaa sababay dhibaatooyin la isticmaalo-ka dib.
  • Naqshadeynta isku xirka macluumaadka ku saabsan soo dejinta waa la bedelay. Halkii laga heli lahaa khadka hoose ee xogta horumarka soo dejinta, tilmaame cusub ayaa lagu soo daray guddida ciwaanka leh; marka aad gujiso, horumarka soo dejinta faylalka iyo taariikh leh liis galal hore loo soo dejiyey ayaa la muujinayaa. Si ka duwan guddiga hoose, badhanka ayaa si joogto ah loogu muujiyaa guddiga wuxuuna kuu ogolaanayaa inaad si dhakhso ah u gasho taariikhdaada soo dejinta. Interface-ka cusub ayaa hadda si toos ah loogu bixiyaa qaar ka mid ah isticmaalayaasha waxaana la kordhin doonaa dhammaan haddii aysan dhibaato jirin. Si loo soo celiyo interface-kii hore ama loo sahlo mid cusub, "chrome://flags#download-bubble" waa la bixiyaa.
    Chrome sii daynta 102
  • Markaad sawirada ka raadinayso liiska macnaha guud ("ka raadi sawirka Google Lens" ama "Ka raadi Google Lens"), natiijooyinka hadda laguma muujin bog gaar ah, laakiin dhinaca dhinac ee ku xiga nuxurka bogga asalka ah hal daaqad oo aad isku mar ku arki karto labadaba bogga waxa ku jira iyo iyo natiijada gelitaanka mashiinka raadinta).
    Chrome sii daynta 102
  • Qaybta "Privacy and Security" ee goobaha, qaybta "Hagaha Qarsoodida" ayaa lagu daray, taas oo bixisa dulmar guud oo ku saabsan goobaha muhiimka ah ee saameeya sirta oo leh sharaxaad faahfaahsan oo ku saabsan saameynta goob kasta. Tusaale ahaan, qaybta waxaad ku qeexi kartaa siyaasadda xogta loogu dirayo adeegyada Google, maaraynta isku xidhka, habaynta kukiyada iyo kaydinta taariikhda. Shaqada waxaa la siiyaa isticmaalayaasha qaarkood; si aad u dhaqaajiso, waxaad isticmaali kartaa goobta "chrome://flags#privacy-guide".
    Chrome sii daynta 102
  • Qaab dhismeedka taariikhda raadinta iyo boggaga la eegay ayaa la bixiyay. Marka aad isku daydo in aad mar kale wax raadiso, tilmaan "Resume your Travel" ayaa lagu soo bandhigayaa barta ciwaanka, taas oo kuu ogolaanaysa in aad ka sii wadato raadinta meeshii uu ka go'ay markii ugu dambaysay.
    Chrome sii daynta 102
  • Bakhaarka Shabakadda Chrome-ka waxa uu bixiyaa bogga "Extensions Starter Kit" oo leh xulashada bilowga ah ee lagu-kordhinta lagu taliyey.
  • Qaabka tijaabada ah, dirida CORS (Isdhaaf-Asal-wadaaga Khayraadka) Codsiga oggolaanshaha server-ka goobta weyn ee leh ciwaanka "Access-Control-Request-Private-Network: run" waa la damciyaa marka boggu galo kheyraadka shabakadda gudaha ( 192.168.xx, 10.xxx, 172.16.xx) ama localhost (128.xxx). Marka la xaqiijinayo hawlgalka iyadoo laga jawaabayo codsigan, server-ku waa inuu soo celiyaa "Access-Control-Allow-Private-Network: run" madaxa. Nooca Chrome-ka 102, natiijada xaqiijintu wali saamayn kuma yeelanayso socodsiinta codsiga - haddii aanay jirin wax xaqiijin ah, digniin ayaa lagu soo bandhigay console-ka shabakadda, laakiin codsiga ilaha hoose laftiisa lama xannibo. Awood u siinta xannibista maqnaanshaha xaqiijinta server-ka lama filayo ilaa la sii daayo Chrome 105. Si aad awood ugu siiso xannibista siidooyinkii hore, waxaad awood u siin kartaa dejinta "chrome://flags/#private-network-access-respect-preflight- natiijooyinka".

    Xaqiijinta maamulka server-ka waxaa loo soo bandhigay si loo xoojiyo ka-hortagga weerarrada la xiriira gelitaanka ilaha shabakadda maxalliga ah ama kombuyuutarka isticmaalaha (localhost) qoraallada la raray marka la furayo goobta. Codsiyada noocan oo kale ah waxaa isticmaala weeraryahanadu si ay u fuliyaan weerarrada CSRF ee router-yada, goobaha gelitaanka, daabacayaasha, shabakadaha internetka ee shirkadaha iyo qalabyada iyo adeegyada kale ee aqbala codsiyada shabakada maxaliga ah. Si looga hortago weerarradan oo kale, haddii kheyraad-hoosaadyada laga galo shabakadda gudaha, browserku wuxuu soo diri doonaa codsi cad oo oggolaansho ah si loo soo geliyo agab-hoosaadyadan.

  • Marka la furayo isku xirka qaab qarsoodi ah iyada oo loo marayo liiska macnaha guud, qaar ka mid ah cabbirada saameeya sirta ayaa si toos ah looga saaraa URL-ka.
  • Istaraatiijiyada gaarsiinta cusboonaysiinta ee Windows iyo Android waa la bedelay. Si si buuxda loo barbar dhigo habdhaqanka sii daynta cusub iyo kuwii hore, dhismooyin badan oo nooca cusub ayaa hadda loo soo saaray si loo soo dejiyo.
  • Tignoolajiyada kala qaybinta shabakada ayaa la dejiyay si looga ilaaliyo hababka dabagalka dhaqdhaqaaqa isticmaalaha ee u dhexeeya goobaha ku salaysan kaydinta aqoonsiga meelaha aan loogu talagalin kaydinta joogtada ah ee macluumaadka ("Supercookies"). Sababtoo ah agabka la kaydiyay waxaa lagu kaydiyaa meel magac guud ah, iyadoon loo eegin goobta asalka ah, hal goob ayaa go'aamin karta in goob kale ay soo rarto agabka iyadoo hubinaysa in kheyraadkaasi ku jiro kaydka. Ilaalintu waxay ku salaysan tahay isticmaalka qaybta shabakada (Network Partitioning), nuxurkeedu waa in lagu daro khasnado la wadaago oo dheeraad ah oo ku xiran diiwaanka goobta laga furay bogga ugu muhiimsan, kaas oo xaddidaya caymiska kaydinta qoraallada dabagalka dhaqdhaqaaqa oo kaliya ilaa goobta hadda (qoraalka iframe ma awoodi doono inuu hubiyo in kheyraadka laga soo dejiyey goob kale iyo in kale). Wadaagista gobolku waxa ay dabooshaa isku xirka shabakadaha (HTTP/1, HTTP/2, HTTP/3, websocket), kaydka DNS, xogta ALPN/HTTP2, xogta TLS/HTTP3, qaabaynta, soo dejinta, iyo macluumaadka madaxa ee Filo-CT.
  • Codsiyada shabakadda ee kali-go'an ee lagu rakibay (PWA, Progressive Web App), waxaa suurtagal ah in la beddelo naqshadeynta aagga cinwaanka daaqada iyadoo la adeegsanayo qaybaha kontaroolada daaqada, kaas oo ku fidinaya aagga arjiga shabakadda ee daaqadda oo dhan. Codsiga shabakadu wuxuu xakameyn karaa soo-bandhigista iyo habaynta daaqadda oo dhan, marka laga reebo xannibaadda dusha sare leh oo leh badhamada kantaroolka daaqadaha caadiga ah (xir, yareeya, sare u qaad), si loo siiyo arjiga shabakadda muuqaalka codsi desktop-ka caadiga ah.
    Chrome sii daynta 102
  • Nidaamka buuxinta foomka, taageerada ayaa lagu daray soo saarista lambarrada kaararka deynta ee goobaha leh faahfaahinta lacag bixinta ee alaabta dukaamada onlineka ah. Isticmaalka kaarka farsamada, tirada taas oo la soo saaray lacag kasta, waxay kuu ogolaaneysaa inaadan wareejin xogta ku saabsan kaarka deynta dhabta ah, laakiin waxay u baahan tahay bixinta adeegga lagama maarmaanka ah ee bangiga. Sifada hadda waxa heli kara macaamiisha bangiga Maraykanka oo kaliya. Si loo xakameeyo ku darida shaqada, "chrome://flags/#autofill-enable-virtual-card" waa la soo jeediyay.
  • Habka "Capture Handle" wuxuu ku shaqeeyaa si toos ah, taas oo kuu ogolaanaysa inaad u gudbiso macluumaadka codsiyada qaadaya fiidiyowga. API-gu waxa uu suurtogal ka dhigayaa in la habeeyo isdhexgalka ka dhexeeya arjiyada la duubay waxa ku jira iyo codsiyada sameeya duubista. Tusaale ahaan, codsiga shirarka fiidyowga ah ee duubaya muuqaal si uu u baahiyo bandhigga wuxuu soo ceshan karaa macluumaadka ku saabsan kontaroolada bandhigga oo ku soo bandhigo daaqadda fiidiyowga.
  • Taageerada qawaaniinta mala-awaalka ah waxaa loo suurtageliyaa si caadi ah, iyadoo siinaya syntax dabacsan si loo go'aamiyo in xogta xiriirka la leh si firfircoon loo rari karo ka hor inta uusan isticmaaluhu gujin xiriirka.
  • Habka loogu xidho agabka baakadaha qaabka Bundle Web waa la xasiliyay, taas oo u ogolaanaysa in la kordhiyo waxtarka rarida tiro badan oo faylasha la socda (qaababka CSS, JavaScript, images, iframes). Si ka duwan xirmooyinka ku jira qaabka Webpack, qaabka Bundle Web wuxuu leeyahay faa'iidooyinka soo socda: ma aha xirmada lafteeda waxa lagu kaydiyaa kaydka HTTP, laakiin qaybaha ka kooban; ururinta iyo fulinta JavaScript waxay bilaabmaysaa iyada oo aan la sugin in xirmada si buuxda loo soo dejiyo; Waa la ogol yahay in lagu daro ilo dheeraad ah sida CSS iyo sawirro, kuwaas oo xirmada webka ku jira waa in lagu dhejiyaa qaabka xargaha JavaScript.
  • Waa suurtogal in lagu qeexo codsiga PWA inuu yahay maamule noocyada MIME qaarkood iyo kordhinta faylka. Ka dib marka la qeexo ku xidhidhiyaha goobta file_handlers ee muujinta, codsigu wuxuu heli doonaa dhacdo gaar ah marka isticmaaluhu isku dayo inuu furo faylka la xidhiidha codsiga.
  • Lagu daray sifo cusub oo aan shaqaynayn oo kuu ogolaanaysa inaad ku calaamadiso qayb ka mid ah geedka DOM inay tahay "aan shaqaynayn". qanjidhada DOM ee gobolkan, xulashada qoraalka iyo gacan qabadayaasha tilmaamuhu waa naafo, ie. Dhacdooyinka tilmaamayaasha iyo isticmaale-doorashada guryaha CSS ayaa had iyo jeer loo dejiyey inay 'midna''. Haddii noodhka la tafatiri karo, markaa habka aan shaqaynayn waxay noqotaa mid aan la tafatirin karin.
  • Waxaa lagu daray API Navigation, kaas oo u oggolaanaya arjiyada shabakadu inay dhexda u galaan hawlgallada navigation daaqadda, bilaabaan navigation, oo ay ku falanqeeyaan taariikhda ficillada arjiga. API-gu wuxuu bixiyaa beddelka daaqadda.history iyo window.location guryaha, oo loo habeeyey codsiyada shabakadda ee hal bog ah.
  • Calan cusub, "ilaa laga helayo", ayaa loo soo jeediyay sifada "qarsoon", taas oo ka dhigaysa curiyaha mid laga baadhi karo bogga oo lagu duubi karo maaskaro qoraal ah. Tusaale ahaan, waxaad ku dari kartaa qoraal qarsoodi ah bog, kaas oo ka kooban yahay laga heli doono raadinta maxaliga ah.
  • WebHID API, oo loogu talagalay helitaan heer hoose ah oo loogu talagalay aaladaha HID (qalabka isdhexgalka aadanaha, kiiboodhka, jiirarka, gamepads, taabashada taabashada) iyo habeynta shaqada iyada oo aan la joogin darawallo gaar ah nidaamka, ka saarista hantida Filters ayaa lagu daray codsiga Qalabka ( shay, kaas oo kuu ogolaanaya inaad ka saarto qalabka qaarkood marka browserku soo bandhigo liiska qalabka la heli karo. Tusaale ahaan, waxaad ka saari kartaa aqoonsiga aaladaha ee leh dhibaatooyin la yaqaan.
  • Waa mamnuuc in lagu soo bandhigo foom lacag-bixineed iyada oo loo marayo wacitaanka PaymentRequest.show() iyada oo aan la samayn ficil isticmaale oo cad, tusaale ahaan, adigoo gujinaya shay la xidhiidha maamulaha.
  • Taageerada dhaqan gelinta beddelka ah ee borotokoolka SDP (Bartakoolka Sharaxaada Kulanka) ee loo isticmaalay in lagu dhiso kalfadhi WebRTC waa la joojiyay. Chrome wuxuu bixiyay laba ikhtiyaar oo SDP ah - oo ay ku midaysan yihiin daalacayaasha kale iyo Chrome-gaar ah. Hadda wixii ka dambeeya, kaliya doorashada la qaadi karo ayaa hadhay.
  • Horumar ayaa lagu sameeyay agabka horumariyasha webka. Badhamada lagu daray guddiga Qaababka si loogu ekaysiiyo isticmaalka mawduuc mugdi iyo iftiin leh. Ilaalinta tabka Horudhac ee qaabka kormeerka shabakada waa la xoojiyay (codsiga Siyaasadda Amniga Mawduuca waa la dajiyay). Qalab-jabiyehu waxa uu hirgeliyaa joojinta qoraalka si uu dib ugu soo dejiyo meelaha goynta. Hirgelinta hordhaca ah ee guddiga cusub ee "Fikirka Waxqabadka" ayaa la soo jeediyay, kaas oo kuu ogolaanaya inaad falanqeyso waxqabadka hawlgallada qaarkood ee bogga.
    Chrome sii daynta 102

Marka lagu daro hal-abuurka iyo hagaajinta cayayaanka, nooca cusubi wuxuu meesha ka saarayaa 32 dayacan. Qaar badan oo ka mid ah baylahda ayaa lagu aqoonsaday natiijada baaritaanka tooska ah iyadoo la adeegsanayo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer iyo AFL. Mid ka mid ah dhibaatooyinka (CVE-2022-1853) ayaa loo qoondeeyay heer halis ah oo halis ah, taas oo tusinaysa awoodda lagu dhaafo dhammaan heerarka ilaalinta browserka iyo fulinta koodka nidaamka ka baxsan jawiga sandbox. Faahfaahinta u nuglaanshahan weli lama shaacin; waxa kaliya oo la og yahay inay sababto gelitaanka xannibaadda xusuusta xorta ah (isticmaalka-ka-dib-la'aanta) ee hirgelinta DB API ee Indexed.

Iyada oo qayb ka ah barnaamijka abaal-marinta lacagta caddaanka ah ee lagu ogaanayo baylahda sii-deynta hadda, Google wuxuu bixiyay 24 abaal-marin oo qiimahoodu dhan yahay $65600 (hal abaalmarin $10000, hal $7500 abaal-marin ah, laba abaalmarin $7000, saddex $5000 abaal-marin, afar $3000 abaal-marin ah, laba abaalmarinood $2000). $1000 oo gunno ah). Baaxadda 500-da abaal marin weli lama go'aamin.

Source: opennet.ru

Add a comment