Google sii daynta biraawsarkaaga ... Isla mar ahaantaana Siideynta xasilloon ee mashruuc bilaash ah , kaas oo u adeega sida saldhigga Chrome. browserka Chrome Isticmaalka calaamadaha Google, joogitaanka nidaamka dirida ogeysiisyada haddii ay dhacdo shil, awood u lahaanshaha soo dejinta moduleka Flash marka la codsado, modules loogu talagalay ciyaarista waxyaabaha la ilaaliyo ee fiidiyowga (DRM), nidaam si toos ah loogu rakibo cusbooneysiinta iyo gudbinta inta lagu jiro raadinta. . Sababo la xiriira kala guurka horumariyayaashu inay ka shaqeeyaan guriga iyada oo uu jiro cudurka faafa ee SARS-CoV-2 ee coronavirus, sii deynta Chrome 82 dib baa loo dhigay. . Siideynta xigta ee Chrome 84 waxaa loo qorsheeyay Luulyo 14keeda.
:
- ka mid noqoshada ballaaran (DoH, DNS ka badan HTTPS) ee nidaamyada adeegsadaha kuwaas oo habayntooda nidaamkoodu qeexayo bixiyeyaasha DNS ee taageera DoH (DoH ee isla bixiyaha DNS waa la hawlgelin doonaa). Tusaale ahaan, haddii adeegsaduhu uu leeyahay DNS 8.8.8.8 ee ku qeexan nidaamka nidaamka, markaa adeegga Google ee DoH ("https://dns.google.com/dns-query") ayaa laga hawlgelin doonaa Chrome-ka; haddii DNS-ku yahay 1.1.1.1. XNUMX, ka dibna adeegga DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), iwm. Si meesha looga saaro mashaakilaadka xalinta shabakadaha shirkadaha, DoH lama isticmaalo marka la go'aaminayo isticmaalka browserka ee hababka dhexe loo maareeyo. DoH sidoo kale waa naafo marka nidaamyada xakamaynta waalidku ay jiraan.
Xakamaynta firfircoonida DoH iyo beddelka bixiyaha DoH waxaa lagu fuliyaa qaabeeyaha caadiga ah. - La soo jeediyay cadeyn foomamka shabakadda ee loo habeeyay isticmaalka shaashadaha taabashada iyo nidaamyada dadka naafada ah. Naqshadeynta waxaa hagaajiyay Microsoft iyada oo qayb ka ah horumarinta browserka Edge oo loo wareejiyay saldhigga koodhka Chromium. Markii hore, xubno ka mid ah qaab-dhismeedka ayaa loo qaabeeyey si ay ugu habboonaadaan curiyeyaasha nidaamka hawlgalka, qaarna waxaa loo qorsheeyay inay ku habboonaadaan qaababka ugu caansan. Sababtaas awgeed, walxo kala duwan ayaa si kala duwan ugu habboonaa shaashadaha taabashada, nidaamyada naafada, iyo kontaroolada kiiboodhka. Ujeedada dib-u-shaqayntu waxay ahayd in la mideeyo naqshadeynta walxaha foomka iyo baabi'inta is-waafajinta qaabka.
- Naqshadeynta qaybta dejinta "Sirta iyo Amniga" waa la bedelay. qalab cusub oo loogu talagalay maareynta amniga. Dejinta hadda way fududahay in la helo oo way fududahay in la fahmo. Afar qaybood oo aasaasi ah ayaa la bixiyaa, kuwaas oo ka kooban qalabyo la xidhiidha nadiifinta taariikhda, maaraynta Kukiyada iyo xogta goobta, hababka amniga iyo mamnuucida ama oggolaanshaha ku xidhan goobo gaar ah. Isticmaaluhu wuxuu si dhakhso ah u awood u yeelan karaa xannibaadda Kukiyada dhinac saddexaad ee qaabka qarsoodiga ah ama dhammaan goobaha, ama wuxuu xannibi karaa dhammaan kukiyada goob gaar ah. Naqshadda cusub waxa ay awood u leedahay oo keliya nidaamyada isticmaalayaasha qaarkood; kuwa kale waxay ku dhaqaajin karaan dejinta iyada oo loo marayo "chrome://flags/#privacy-settings-resign".
Goobaha gaarka ah ee goobta ayaa loo qaybiyaa kooxo - gelitaanka goobta, kamarada, makarafoonka, ogeysiisyada iyo diritaanka xogta asalka. Waxa kale oo jira qayb leh jaangooyo dheeraad ah oo loogu talagalay xannibaadda JavaScript, sawirada iyo dib u habeynta goobaha qaarkood. Falkii isticmaale ee ugu dambeeyay ee la xidhiidha beddelka oggolaanshaha ayaa si gaar ah loo iftiimiyay.
- Habka qarsoodiga ah, xannibaadda dhammaan Kukiyada ay dejiyeen boggaga saddexaad, oo ay ku jiraan shabakadaha xayeysiiska iyo nidaamyada falanqaynta shabakadda, ayaa si toos ah loo dajiyay. Interface la ballaariyay oo lagu xakameynayo ku rakibidda Kukiyada ee mareegaha ayaa sidoo kale la bixiyaa. Si loo xakameeyo, calamada "chrome:// flags/#proved-cookie-controls" iyo "chrome://flags/#proved-cookie-controls-for-party-cookie-blocking" ayaa la bixiyaa. Ka dib markii habka loo hawlgeliyo, calaamad cusub ayaa ka soo baxaysa ciwaanka ciwaanka; marka la gujiyo, tirada kukiyada la xiray ayaa la muujiyay waxaana la bixiyaa ikhtiyaarka lagu joojinayo xannibaadda. Waxaad ku arki kartaa cookies-ka loo oggol yahay oo laga xannibay goobta hadda jirta qaybta "Kukiyada" ee menu-ka macnaha guud, oo la wacayo adigoo gujinaya calaamadda qufulka ee ciwaanka, ama goobaha.
- Nidaamyadu waxay bixiyaan badhanka cusub ee "Check Safety", kaas oo bixiya soo koobida dhibaatooyinka amniga ee suurtagalka ah, sida isticmaalka furaha sirta ah ee la jabsaday, heerka hubinta goobaha xaasidnimada ah (Browsing Safe), joogitaanka cusboonaysiinta aan la rakibin iyo aqoonsiga daro xaasidnimo -ons.
- Maamulaha sirta ah ayaa ku daray awoodda dhammaan galitaanka iyo furaha sirta ah ee kaydka ah ee kaydka xisaabaadka la jabsaday oo leh digniin la soo bandhigay haddii dhibaatooyin la ogaado (hubinta waxaa la sameeyaa iyadoo lagu salaynayo hubinta horgalaha xashiishka ee dhinaca isticmaalaha; sirta laftooda iyo xashiishyadooda oo buuxa looma gudbiyo dibadda). Jeegaga waxaa lagu sameeyay xog-ururin daboolaya in ka badan 4 bilyan oo xisaabaad la jabiyay oo ka soo muuqday xogta macluumaadka isticmaaleha. Digniin ayaa sidoo kale la soo bandhigayaa marka la isku dayayo in la isticmaalo ereyada sirta ah ee fudud sida "abc123".
- Qaabka ilaalinta la dheereeyey ee ka dhanka ah boggaga khatarta ah (Browsing Safe), kaas oo dhaqaajiya hubinno dheeraad ah si looga ilaaliyo phishing, hawlaha xaasidnimada ah iyo khataraha kale ee shabakada. Ilaalinta dheeraadka ah ayaa sidoo kale lagu dabaqaa koontadaada Google iyo adeegyada Google (Gmail, Drive, iwm.). Haddii qaabka caadiga ah ee baarista badbaadada leh lagu sameeyo gudaha gudaha iyadoo la isticmaalayo xog ururin xilliyo lagu raro nidaamka macmiilka, ka dib xogta baarista badbaadada leh ee la xoojiyey ee ku saabsan boggaga iyo soo dejinta waqtiga dhabta ah waxaa loo diraa adeega Google Browsing si loo xaqiijiyo dhinaca Google, kaas oo Waxay kuu ogolaanaysaa inaad si degdeg ah uga jawaabto hanjabaadaha isla markiiba ka dib marka la aqoonsado, adoon sugin liiska madow ee maxaliga ah in la cusbooneysiiyo.
Si loo dedejiyo shaqada, waxay taageertaa hubinta hore ee liisaska cadcad, oo ay ku jiraan hashes kumanaan caan ah, goobo la aamini karo. Haddii goobta la furayo aysan ku jirin liiska cad, browser-ku wuxuu hubinayaa URL-ka server-ka Google-ka, isagoo gudbinaya 32-bit ee ugu horreeya ee SHA-256 xashiishka xiriirka, kaas oo laga gooyay xogta shakhsi ahaaneed ee suurtogalka ah. Sida laga soo xigtay Google, habka cusub wuxuu wanaajin karaa waxtarka digniinaha goobaha cusub ee phishing-ka 30%.
- Halkii si toos ah loogu dhejin lahaa calaamadaha add-on ee ku xiga ciwaanka, menu cusub ayaa la hirgeliyay, oo uu muujiyay summada halxiraalaha, kaas oo taxaya dhammaan add-ons-yada jira iyo awoodahooda. Ka dib marka la rakibo ku-darka, isticmaaluhu hadda waa inuu si toos ah u awood u yeeshaa summada ku-darka in lagu dhejiyo guddiga, isla mar ahaantaana la qiimaynayo oggolaanshaha la siiyay ku-darka. Si loo hubiyo in wax-ku-darku aanu lumin, isla markiiba ka dib marka la rakibo tilmaame ayaa la soo bandhigayaa macluumaadka ku saabsan ku-darka cusub. Menu-ga cusub waxa uu si toos ah ugu sahlay boqolkiiba isticmaalayaasha qaar, kuwa kale waxa ay awood u siin karaan iyaga oo isticmaalaya goobta "chrome://flags/#extensions-toolbar-menu".
- Waxaa lagu daray goobta "chrome://flags/#omnibox-context-menu-show-full-urls", marka la furo, shayga "Mar walba tusi URL buuxa" wuxuu ka muuqdaa macnaha guud ee bar ciwaanka, isagoo mamnuucaya qalloocinta URL. Aynu xasuusanno in Chrome 76 ciwaanka ciwaanka loo turjumay si toos ah si loo muujiyo isku xidhka bilaa "https://", "http://" iyo "www." Waxaa jiray goob lagu joojinayo habdhaqankan, laakiin Chrome 79 waa laga saaray isticmaalayaashuna waxay lumiyeen awood ay ku muujiyaan URL buuxa ee ciwaanka.
- Dhammaan isticmaalayaasha, shaqada kooxaynta tab ("chrome://flags/#tab-groups") waa la furay, kaas oo kuu ogolaanaya inaad ku darto tabsyo dhowr ah oo leh ujeeddooyin la mid ah kooxo muuqaal ah. Koox kasta waxaa loo qoondayn karaa midabkeeda iyo magac u gaar ah. Intaa waxaa dheer, ikhtiyaar tijaabo ah oo loogu talagalay burburinta iyo ballaarinta kooxaha ayaa la soo jeediyay, kaas oo aan weli ka shaqeyn dhammaan nidaamyada. Tusaale ahaan, maqaallo dhowr ah oo aan la akhriyin ayaa si ku-meel-gaar ah u burburi kara, iyaga oo ka tagaya kaliya calaamad si aysan u qaadin meel bannaan marka la dhex socdo, oo ay ku noqdaan meeshooda marka ay ku soo noqdaan akhriska. Si loo suurtageliyo qaabka, goobta la soo jeediyay waa "chrome://flags/#tab-groups-collapse".
- Digniinaha waa la dadajiyaa marka la isku dayayo (la'aan sir la'aan) faylasha la fulin karo iyada oo loo sii marayo xiriirinta bogagga HTTPS (Chrome 84, soo dejinta faylasha la fulin karo waa la xannibi doonaa, digniinna waxay bilaabi doontaa in la soo saaro kaydinta). Waxaa la xusay in soo dejinta faylasha iyada oo aan qarsoodi ahayn loo isticmaali karo in lagu sameeyo fal xun iyada oo loo marayo beddelka macluumaadka inta lagu jiro weerarada MITM. Sidoo kale soo dajisyada faylalka laga soo bilaabay iframe blocks go'doonsan.
- Marka la hawlgelinayo Adobe Flash, fariin digniin ah ayaa lagu daray taas oo muujinaysa in taageerada tignoolajiyadan ay dhammaan doonto Diisambar 2020.
- Tignoolajiyada la hirgeliyay , kaas oo kuu ogolaanaya inaad xannibto wax-qabadka DOM ee u horseedaya qoritaanka goobta (DOM XSS), tusaale ahaan, marka si khaldan loo farsameeyo xogta laga helo isticmaalaha in eval() blocks ama ".innerHTML" gelinno, taas oo keeni karta in koodka JavaScript uu noqdo lagu fuliyay macnaha guud ee bog gaar ah. Noocyada la aamini karo waxay u baahan yihiin ka-hor-u-samaynta xogta ka hor inta aan loo gudbin hawlaha khatarta ah. Tusaale ahaan, marka noocyada la aamini karo la furo, samaynta "anElement.innerHTML = location.href" waxay keeni doontaa khalad waxayna u baahan doontaa isticmaalka TrustedHTML gaar ah ama walxaha TrustedScript marka meelaynta. Awoodsiinta Noocyada la aamini karo waxaa lagu sameeyaa iyadoo la isticmaalayo CSP (Content-Security-Policy).
- Siyaasada cusub ee Cross-Origin-Embedder-iyo Cross-Origin-Opener-Policy HTTP madaxyada si ay awood ugu siiso hab gooni-goosad asal-isgoyseedka gaarka ah si loo sugo bogga-isticmaalka hawlaha mudnaanta leh sida SharedArrayBuffer, Performance.measureMemory() iyo API-yada sifada ee noqon kara loo isticmaalo in lagu fuliyo weerarrada kanaalka sida Specter. Habka go'doominta asal-ka-tallaabta sidoo kale kuma ogola inaad beddesho dukumeentiga.domain hantida.
- Dhaqan-gelin cusub oo hab lagu baadho gelitaanka ilaha shabakadda ayaa la soo jeediyay -OOR-CORS Hirgelintii hore waxay kaliya eegi kartaa qaybaha asaasiga ah ee matoorka Blink, XHR iyo Fetch API, laakiin ma daboolin codsiyada HTTP ee laga sameeyay qaybo gudaha ah. Hirgelinta cusubi waxay xallisaa dhibaatadan.
- Dhowr API oo cusub ayaa lagu daray qaabka Tijaabooyinka asalka ah (sifado tijaabo ah oo u baahan hawlgelin gaar ah). Tijaabada asalka ah waxay tusinaysaa awoodda lagula shaqaynayo API-ga la cayimay ee codsiyada laga soo dejiyey localhost ama 127.0.0.1, ama ka dib marka la diiwaan geliyo oo la helo calaamad gaar ah oo shaqaynaysa wakhti xaddidan goob gaar ah.
- API , kaas oo kuu ogolaanaya inaad abuurto codsiyada shabakadaha kuwaas oo la falgala faylasha nidaamka faylalka deegaanka. Tusaale ahaan, API-ga cusub waxaa laga yaabaa in loo baahan yahay jawiga horumarinta isku dhafan ee ku salaysan browserka, qoraalka, sawirka iyo tafatirayaasha muuqaalka. Si aad si toos ah u qorto oo aad u akhrido faylasha, adeegso wada-hadal si aad u furto oo u kaydiso faylasha, iyo sidoo kale inaad dhex marato waxa ku jira hagaha, codsigu wuxuu waydiisanayaa isticmaalaha xaqiijin gaar ah;
- Habka si loo qiyaaso isticmaalka xusuusta marka la samaynayo codsiga shabakada ama bogga shabakada. Waxaa loo isticmaali karaa in lagu falanqeeyo oo lagu wanaajiyo isticmaalka xusuusta ee codsiyada shabakadda, iyo sidoo kale in lagu aqoonsado kororka dib u dhaca ee isticmaalka xusuusta.
- Habka Jadwalka hawlaha (JavaScript callbacks) oo leh heerar kala mudnaaneed oo kala duwan ( xannibay shaqada isticmaalaha, waxay abuurtaa isbeddel muuqda iyo shaqo taariikheed). Waxaad isticmaali kartaa shayga TaskController si aad u bedesho mudnaanta una joojiso hawlaha.
- API , u oggolaanaya codsiyada inay abuuraan macaamiishooda xogtooda ee la isticmaalo marka codaynta iyo dejinta WebRTC MediaStreamTrack. Tusaale ahaan, API-ga waxa loo isticmaali karaa in lagu bixiyo sirta dhamaadka-ilaa-dhamaadka ee durdurrada lagu kala qaado server-ka gaadiidka.
- Added API si loo aqoonsado oo loo kala saaro barcode-ka sawir gaar ah. API-gu waxa uu kaliya ka shaqeeyaa aaladaha Android ee lagu rakibay Adeegyada Google Play.
- Lagu daray meta tag , u oggolaanaya goobta inay bixiso taageero buuxda mawduuca mugdiga ah iyada oo aan la isticmaalin isbeddellada CSS.
- Waxaa lagu daray awoodda isticmaalka cutubyada JavaScript gudaha .
- IndexedDB dood cusub ayaa lagu daray
"Durability", kaas oo kuu ogolaanaya inaad xakamayso dib u habeynta xogta darawalka. Markaad ka gudubto qiimaha "dabciyay" halkii aad ka ahaan lahayd qaabka caadiga ah ee "adag", waxaad u huri kartaa isku halaynta dartiis waxqabadka (hore Chrome had iyo jeer wuxuu ku shubaa xogta diskka ka dib markaad qorto macaamil kasta). - Added @supports function to selector() si ay kuu ogolaato inaad ogaato joogitaanka xulayaasha CSS (tusaale ahaan, marka hore waxaad hubin kartaa helitaanka dooriye ka hor intaadan ku xidhin qaababka CSS).
@taageerayaasha doorashada(:: ka hor) {
div {background: green};
} - Intl.DateTimeFormat jajabkaSecondDigits hantida si loo habeeyo qaabka muuqaalka ilbiriqsiyo jajab ah.
- V8 matoorka la socodka ArrayBuffer ee qashinka ururiyaha. Qaybaha WebAssembly waxaa loo oggol yahay inay codsadaan illaa 4 GB oo xusuusta ah.
- qalab cusub oo loogu talagalay horumarinta shabakadaha. Tusaale ahaan, hab ayaa u muuqday mid ku dayanaya aragtida bogga dadka araggoodu hooseeyo iyo noocyada kala duwan ee indho la'aanta midabka. Qaabka ku dayashada isbedelada deegaanka ayaa sidoo kale lagu daray, isbedelaya kaas oo saameeya API Intl.*, *.prototype.toLocaleString, navigator.language, Aqbal-Luqadda, iwm.
COEP (Siyaasadda Embedder-ka-Cross-Asal ahaan) cilladaha ayaa lagu daray interface-ka kormeerka dhaqdhaqaaqa, taasoo kuu oggolaanaysa inaad qiimeyso sababaha xannibaya raritaanka kheyraadka qaarkood ee shabakadda. Waxaa lagu daray erayga furaha-jidka buskudka si loo shaandheeyo codsiyada kaas oo kukigu ku xidhan yahay mid gaar ah .
Waxaa lagu daray qaabka dhejinta ee qalabka horumariyaha ee dhinaca bidix ee shaashadda.
Interface-ka raadraaca koodka JavaScript ee muddada dheer socda ayaa dib loo habeeyey.
- COVID-19 dartiis, qaar ka mid ah isbeddelada la qorsheeyay ayaa dib loo dhigay. Tusaale ahaan, code si aad ula shaqeyso FTP aan xad lahayn. taageerada borotokoolka TLS 1.0/1.1 ka hor inta aan la sii dayn Chrome 84. Bilawga
Taageerada Aqoonsiga Tilmaamaha Macmiilka (ka beddelka Wakiilka Isticmaalaha) sidoo kale ilaa Chrome 84. Ka shaqee dib loo dhigay sanadka soo socda.
Marka lagu daro hal-abuurnimada iyo hagaajinta cayayaanka, nooca cusub ayaa meesha ka saaraya . Qaar badan oo ka mid ah baylahda ayaa lagu aqoonsaday natiijada baaritaanka tooska ah ee qalabka , , , ΠΈ . Ma jiraan dhibaatooyin halis ah oo la aqoonsaday kuwaas oo u oggolaanaya mid ka gudbi kara dhammaan heerarka ilaalinta browserka oo uu ku fuliyo koodka nidaamka ka baxsan deegaanka sandbox. Iyada oo qayb ka ah barnaamijka abaalmarinta lacagta caddaanka ah ee lagu ogaanayo dayacanka sii deynta hadda, Google wuxuu bixiyay 28 abaal-marin oo qiimahoodu dhan yahay $76 kun (hal abaalmarin $20000, abaal-marin $10000 ah, laba abaalmarin $7500, laba abaalmarin $5000, laba abaalmarin $3000, laba abaalmarin $2000, laba abaalmarin iyo siddeed $1000 oo abaalmarin ah). Baaxadda 500-da abaal marin weli lama go'aamin.
Source: opennet.ru