ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Chrome sii daynta 90

Chrome sii daynta 90

Google ayaa daaha ka qaaday sii daynta biraawsarka shabakadda Chrome 90. Isla markaana, si degganaansho leh loo sii daayo mashruuca Chromium ee bilaashka ah, kaas oo u adeega saldhigga Chrome, ayaa diyaar ah. Browser-ka Chrome-ka waxaa lagu kala soocaa isticmaalka calaamadaha Google-ka, joogitaanka nidaamka dirida ogaysiisyada haddii shil dhaco, modules-ka ciyaarta waxyaabaha ka kooban fiidiyowga la ilaaliyo (DRM), nidaam si toos ah loogu rakibo cusbooneysiinta, iyo gudbinta cabbirrada RLZ marka la raadinayo. Siideynta xigta ee Chrome 91 waxaa loo qorsheeyay May 25keeda.

Isbeddellada muhiimka ah ee Chrome 90:

  • Dhammaan isticmaalayaasha waxaa loo oggolaaday inay furaan bogagga HTTPS si caadi ah marka ay ku qorayaan magacyada martida loo yahay barta ciwaanka. Tusaale ahaan, marka aad gasho tusaale ahaan martida loo yahay.com, goobta https://example.com waxa loo furayaa si default ah, haddii ay dhibaatooyin soo baxaan marka la furayo, dib ayaa loogu rogi doonaa http://example.com. Si loo xakameeyo isticmaalka caadiga ah "https://", dejinta "chrome://flags#omnibox-default-typed-navigations-to-https" ayaa la soo jeediyay.
  • Hadda waxaa suurtagal ah in lagu meeleeyo calaamado kala duwan daaqadaha si muuqaal ahaan loogu sooco guddiga miiska. Taageerada beddelka magaca daaqada waxay fududayn doontaa habaynta shaqada marka loo isticmaalo daaqadaha browserka ee hawlo kala duwan, tusaale ahaan, marka la furayo daaqadaha kala duwan ee hawlaha shaqada, danaha gaarka ah, madadaalada, alaabta dib loo dhigo, iwm. Magaca waxaa lagu beddelaa shayga "Ku dar cinwaanka daaqadda" ee ku jira liiska macnaha guud ee soo baxaya markaad midigta gujiso meel bannaan oo ku taal bar tabka. Ka dib markii la beddelo magaca guddiga codsiga, halkii magaca goobta laga heli lahaa tab firfircoon, magaca la doortay ayaa la soo bandhigay, kaas oo faa'iido u yeelan kara marka la furo goobo isku mid ah daaqadaha kala duwan ee ku xiran xisaabaadka kala duwan. Isku-xidhka ayaa lagu hayaa inta u dhaxaysa fadhiyada iyo dib u bilaabashada ka dib daaqadaha waxaa lagu soo celin doonaa magacyada la doortay.
    Chrome sii daynta 90
  • Waxaa lagu daray awoodda lagu qariyo "Liiska Wax-akhriska" adigoon wax ka beddelin "chrome: // flags" ("chrome://flags#read-later"). Si aad u qariso, waxaad hadda isticmaali kartaa "Show Liistada Wax-akhrinta" ee ku yaal xagga hoose ee liiska macnaha guud ee muuqda marka aad midigta gujiso bar-tilmaameedka. Aan ku xasuusinno in sii daynta ugu dambeysa, marka isticmaaleyaasha qaarkood ay gujiyaan astaanta ciwaanka, marka lagu daro badhanka β€œAdd Bookmark”, badhanka labaad β€œKu dar liiska akhriska” ayaa ka muuqda, oo ku yaal geeska midig ee Bookmarks menu-ka "Liiska Akhriska" ayaa soo muuqda, kaas oo taxaya dhammaan bogaggii hore ee liiska lagu daray. Markaad ka furto bog liiska, waxa loo calaamadeeyay sidii wax loo akhriyay. Bogagga liiska ku jira sidoo kale gacanta ayaa lagu calaamadin karaa inay yihiin wax akhriyay ama aan la akhriyin, ama laga saari karaa liiska.
  • Taageero lagu daray kala qaybsanaanta shabakada si looga ilaaliyo hababka dabagalka dhaqdhaqaaqa isticmaalaha ee u dhexeeya goobaha ku salaysan kaydinta aqoonsiga meelaha aan loogu talagalin kaydinta xogta joogtada ah ("Supercookies"). Sababtoo ah agabka la kaydiyay waxaa lagu kaydiyaa meel magac guud ah, iyadoon loo eegin goobta asalka ah, hal goob ayaa go'aamin karta in goob kale ay soo rarto agabka iyadoo hubinaysa in kheyraadkaasi ku jiro kaydka. Ilaalintu waxay ku salaysan tahay isticmaalka qaybta shabakada (Network Partitioning), nuxurkeedu waa in lagu daro khasnado la wadaago oo dheeraad ah oo ku xiran diiwaanka goobta laga furay bogga ugu muhiimsan, kaas oo xaddidaya caymiska kaydinta qoraallada dabagalka dhaqdhaqaaqa oo kaliya ilaa goobta hadda (qoraalka iframe ma awoodi doono inuu hubiyo in kheyraadka laga soo dejiyey goob kale iyo in kale). Qiimaha qaybintu waa hoos u dhac ku yimi wax ku oolnimada kaydinta, taasoo horseedaysa koror yar oo wakhtiga xajinta bogga (ugu badnaan 1.32%, laakiin 80% ee goobaha 0.09-0.75%).
  • Liistada madow ee dekedaha isku xidhka ee u dirida codsiyada HTTP, HTTPS iyo FTP waa la buuxiyey si looga ilaaliyo weerarrada simbiriirixinta ee NAT, kaas oo u oggolaanaya, marka la furayo bog shabakad uu si gaar ah ugu diyaariyey qofka wax weeraraya browserka, in la sameeyo shabakad. Isku xirka server-ka weerarka ku socda UDP ama TCP deked kasta oo ku taal nidaamka isticmaalaha, inkastoo la isticmaalayo tirada ciwaanka gudaha (192.168.x.x, 10.x.x.x). Waxaa lagu daray 554 (Protocol RTSP) iyo 10080 (loo adeegsaday Amanda backup iyo VMWare vCenter) liiska dekedaha la mamnuucay. Markii hore, dekedaha 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 iyo 6566 ayaa hore loo xannibay.
  • Waxaa lagu daray taageerada bilowga ah ee furitaanka dukumeenti PDF oo wata foomamka XFA ee browserka.
  • Isticmaalayaasha qaar, qaybta dejinta cusub "Chrome Settings> Privacy and security> Privacy sandbox" ayaa la hawlgeliyay, kaas oo kuu ogolaanaya inaad maareyso cabbirada FLoC API, oo loogu talagalay in lagu go'aamiyo qaybta danaha isticmaalaha iyada oo aan la aqoonsanayn shakhsi ahaaneed iyo iyada oo aan la tixraacin taariikhda booqashada goobo gaar ah.
  • Ogeysiin ka sii cad oo leh liis ficilada la ogolyahay ayaa hadda la soo bandhigayaa marka isticmaaluhu ku xidho astaanta astaanta u ah maamulka dhexe ee karti loo siiyay.
  • Waxay ka dhigeen interfiyuuga codsiga ogolaanshaha mid aan faragelin lahayn. Codsiyada ay u badan tahay in isticmaaluhu diido hadda si toos ah ayaa loo xannibay iyadoo tilmaame u dhigma lagu soo bandhigay barta ciwaanka, kaas oo isticmaaluhu uu aadi karo interface-ka si uu u maareeyo oggolaanshaha ku salaysan goob kasta.
    Chrome sii daynta 90
  • Taageerada Intel CET (Intel Control-flow Technology Enforcement Technology) kordhinta waxaa lagu daraa ilaalinta qalabka ka faa'iidaysiga la dhisay iyadoo la isticmaalayo farsamooyinka barnaamijka soo celinta-oriented (ROP, Soo celinta-Oriented Programming).
  • Shaqadu way sii socotaa si ay ugu gudubto browserka si ay u isticmaasho ereybixin loo dhan yahay. Faylka "master_preferences" waxa loo bedelay "doorbixinta hore" si looga fogaado in la dhaawaco dareenka isticmaalayaasha u arka ereyga "sayid" sida tilmaan ku saabsan addoonsigii hore ee awowayaashood. Si loo ilaaliyo iswaafajinta, taageerada "master_preferences" waxay ku sii jiri doontaa browserka in muddo ah. Markii hore, browserka ayaa mar hore ka takhalusay isticmaalka erayada "whitelist", "list madow" iyo "hooyo".
  • Nooca Android, marka habka badbaadinta taraafigga "Lite" la awoodo, bitrate-ku waa la dhimay marka la soo dejinayo fiidiyowga marka lagu xiro shabakadaha hawlwadeennada moobiilka, taas oo yareyn doonta kharashyada isticmaalayaasha kuwaas oo awood u leh taraafikada ku salaysan taraafikada. Habka "Lite" waxa kale oo uu bixiyaa isku dhafka sawirada laga codsado ilaha dadweynaha ee la heli karo (aan u baahnayn xaqiijin) iyada oo loo marayo HTTPS.
  • AV1 qaab muuqaal muuqaal ah oo lagu daray, oo si gaar ah loo habeeyay isticmaalka shirarka fiidiyowga ee ku salaysan nidaamka WebRTC. Isticmaalka AV1 ee shirarka fiidiyowga ayaa suurtogal ka dhigaya in la kordhiyo waxtarka cadaadiska iyo bixinta awoodda lagu baahiyo kanaalada leh xajmiga 30 kbit / sec.
  • JavaScript dhexdeeda, walxaha Array, String, iyo TypedArrays waxay hirgeliyaan habka at(), kaas oo kuu ogolaanaya inaad isticmaasho tusmaynta qaraabada (mawqifka qaraabada waxaa lagu qeexaa sida index index), oo ay ku jiraan qeexida qiyamka taban ee la xidhiidha dhamaadka (tusaale ahaan, "arr.at(-1)" waxay soo celin doontaa qaybta u dambaysa ee shaxanka).
  • JavaScript waxay ku dartay hantida ".indices" ee tibaaxaha caadiga ah, kaas oo ka kooban jaantusyo leh bilawga iyo dhammaadka boosaska kooxaha ciyaaraha. Guriga waxaa la buuxiyaa kaliya marka la fulinayo tibaaxaha caadiga ah ee calanka "/ d". const re = /(a)(b)/d; const m = re.exec ('ab'); console.log (m.indices[0]); // 0 β€” dhammaan kooxaha ciyaarta // β†’ [0, 2] console.log (m.indices[1]); // 1 waa kooxda koowaad ee ciyaaraha // β†’ [0, 1] console.log(m.indices[2]); // 2 - kooxda labaad ee ciyaaraha // β†’ [1, 2]
  • Waxqabadka guryaha "super" (tusaale, super.x) kaas oo khasnadda khadka dhexda loo furay ayaa la hagaajiyay. Waxqabadka isticmaalka "super" hadda wuxuu ku dhow yahay waxqabadka helitaanka guryaha caadiga ah.
  • Wicida hawlaha WebAssembly ee JavaScript si weyn ayaa loo dardargeliyay isticmaalka khadka dhexda ah awgeed. Hagaajintani waxay ahaanaysaa tijaabo hadda oo waxay u baahan tahay in lala socdo calanka "-turbo-inline-js-wasm-calls".
  • Waxaa lagu daray WebXR Depth Sensing API, kaas oo kuu ogolaanaya inaad go'aamiso masaafada u dhaxaysa walxaha deegaanka isticmaalaha iyo aaladaha isticmaalaha, tusaale ahaan, si aad u abuurto codsiyo dhab ah oo la kordhiyay. Aan ku xasuusino in WebXR API uu kuu ogolaanayaa inaad ku midayso shaqada fasallo kala duwan oo ah aaladaha dhabta ah ee dhabta ah, laga bilaabo koofiyadaha 3D ee taagan ilaa xalalka ku saleysan aaladaha mobilada.
  • Qaabka Qiyaasta Iftiinka ee WebXR AR waa la xasiliyay, taasoo u oggolaanaysa fadhiyada WebXR AR inay go'aamiyaan cabbirrada iftiinka nalalka si loo siiyo moodooyinka muuqaal dabiici ah oo dheeraad ah iyo is-dhexgalka ka wanaagsan ee deegaanka isticmaalaha.
  • Qaabka Tijaabada asalka ah (sifado tijaabo ah oo u baahan firfircooni gaar ah) ayaa ku dara dhowr API-yo cusub kuwaas oo hadda ku xaddidan aaladda Android. Tijaabada asalka ah waxay tusinaysaa awoodda lagula shaqaynayo API-ga la cayimay ee codsiyada laga soo dejiyay localhost ama 127.0.0.1, ama ka dib marka la diiwaan geliyo oo la helo calaamad gaar ah oo shaqaynaysa wakhti xaddidan goob gaar ah.
    • Habka getCurrentBrowsingContextMedia(), kaas oo suurtogal ka dhigaya in la qabto MediaStream fiidyaha fiidiyoowga ah oo ka tarjumaysa waxa ku jira tab hadda. Si ka duwan habka la midka ah ee getDisplayMedia(), markaad wacayso getCurrentBrowsingContextMedia(), wada hadal fudud ayaa loo soo bandhigay isticmaalaha si loo xaqiijiyo ama loo joojiyo hawlgalka wareejinta fiidiyowga ee nuxurka tab.
    • Insertable Streams API, kaas oo kuu ogolaanaya inaad maareyso qulqulka warbaahinta ceeriin ee lagu gudbiyo MediaStreamTrack API, sida xogta kamarada iyo makarafoonka, natiijooyinka qabashada shaashadda, ama xogta codec dhexdhexaadka ah. Isku xirka WebCodec waxaa loo isticmaalaa in lagu soo bandhigo fareemo cayriin ah waxaana la soo saaraa qulqul la mid ah waxa WebRTC Insertable Streams API ay dhaliso iyadoo ku saleysan RTCPeerConnections. Dhanka wax ku oolka ah, API-ga cusub wuxuu u oggolaanayaa shaqeynta sida adeegsiga farsamooyinka barashada mashiinka si loo aqoonsado ama u qeexo walxaha waqtiga dhabta ah, ama ku darida saamaynta sida goynta asalka ka hor inta aan codayn ama ka dib dejinta codec.
    • Awoodda lagu xidho agabka xidhmooyin (Web Bundle) si loo abaabulo rarista hufan ee tiro badan oo faylasha la socda (qaababka CSS, JavaScript, images, iframes). Waxaa ka mid ah cilladaha taageerada hadda jira ee xirmooyinka loogu talagalay faylasha JavaScript (webpack), kaas oo Bundle Webku uu isku dayayo inuu baabi'iyo: xirmada lafteeda, laakiin ma aha qaybo ka mid ah, waxay ku dhamaan kartaa kaydinta HTTP; ururinta iyo fulinta waxay bilaabi karaan kaliya ka dib marka xirmada si buuxda loo soo dejiyo; Ilaha dheeraadka ah sida CSS iyo sawirada waa in lagu dhejiyaa qaabka xargaha JavaScript, kaas oo kordhiya cabbirka una baahan tallaabo kale oo falanqayn ah.
    • Taageerada wax ka qabashada ka reeban ee WebAssembly.
  • Waxay dejisay Shadow Shadow DOM API si ay u abuurto laamo xidid oo cusub Shadow DOM, tusaale ahaan in la kala saaro qaabka qaybta saddexaad ee la soo dhoofiyay iyo laanteeda DOM ee la xidhiidha dukumeentiga ugu weyn. API-da caddaynta la soo jeediyay wuxuu kuu ogolaanayaa inaad isticmaasho HTML kaliya si aad u kala saarto laamaha DOM adoon u baahnayn inaad qorto koodka JavaScript.
  • Hantida CSS-aragtiyeedka, kaas oo kuu ogolaanaya inaad si toos ah ugu xidho saamiga dhinaca shay kasta (si toos ah loo xisaabiyo cabbirka maqan marka la tilmaamayo dhererka ama ballaca kaliya), waxay fulisaa awoodda is-dhexgalka qiyamka inta lagu jiro animation (kala-guurka fudud ee hal saamiga dhinaca kale).
  • Waxaa lagu daray awoodda lagu muujinayo xaaladda HTML-ga caada ah ee CSS iyada oo loo marayo fasalka been-abuurka ah ": state()". Shaqeynta waxaa lagu fuliyaa isbarbardhig leh awoodda walxaha HTML ee caadiga ah si ay u beddelaan gobolkooda iyadoo ku xiran isdhexgalka isticmaalaha.
  • Hantida CSS "muuqaalka" hadda waxa ay taageertaa qiimaha 'auto', kaas oo si caadi ah loogu dejiyay iyo , iyo aaladda Android sidoo kale , , , iyo .
  • Taageerada qiimaha "clip" ayaa lagu daray hantida CSS ee "qulqulaya", marka la dejiyo, waxa ku jira wixii ka baxsan xannibaadda waxaa lagu gooyay xadka xannibaadda la oggol yahay iyada oo aan suurtagal ahayn in la rogo. Qiimaha go'aamiya inta ay ka kooban tahay in ka badan xadka dhabta ah ee sanduuqa ka hor inta aan la gooyn waxaa lagu dejiyaa iyada oo loo marayo hantida cusub ee CSS "overflow-clip-margin". Marka la barbar dhigo "buux-dhaafka: qarsoon", iyadoo la adeegsanayo "overflow: clip" waxay u oggolaaneysaa waxqabad wanaagsan.
    Chrome sii daynta 90Chrome sii daynta 90
  • Habka-Siyaasada HTTP madaxa waxa lagu bedelay madax cusub oo ogolaansho-siyaasad ah si loo xakameeyo ergada ogolaanshaha iyo awoodsiinta sifooyinka horumarsan, oo ay ku jiraan taageerada qiyamka goobta qaabaysan (tusaale, waxaad hadda cayimi kartaa "Ogolaanshaha- Siyaasada: geolocation == ()" halkii "Feature- Policy: geolocation 'none'").
  • La xoojiyey ka-hortagga isticmaalka Protocol Buffers ee weerarrada ay sababaan fulinta malo-awaalka ah ee tilmaamaha processor-yada. Ilaalinta waxa lagu fuliyaa iyadoo lagu darayo nooca "application/x-protobuffer" MIME liiska noocyada MIME ee aan waligood la urin, kaas oo lagu farsameeyo habka ka-hortagga-Asal-akhriska. Markii hore, nooca MIME "application/x-protobuf" ayaa mar hore lagu daray liis la mid ah, laakiin "codsiga/x-protobuffer" waa laga tagay.
  • Nidaamka Faylka ee Helitaanka API wuxuu fuliyaa awoodda lagu beddelayo booska hadda jira ee fayl ka baxsan dhammaadka, buuxinta farqiga ka dhashay eber inta lagu jiro qoraalka xiga iyada oo loo marayo FileSystemWritableFileStream.write() wac. Tilmaamahan wuxuu kuu oggolaanayaa inaad abuurto faylal yar yar oo leh meelo madhan waxayna si weyn u fududaynaysaa abaabulka qorista qulqulka faylka oo leh imaatinka xogta aan la amray (tusaale ahaan, tan waxaa lagu dhaqmaa BitTorrent).
  • Dhisaha StaticRange oo lagu daray hirgelinta noocyada Range-ka fudud ee aan u baahnayn cusboonaysiinta dhammaan walxaha la xidhiidha mar kasta oo geedka DOM isbeddelo.
  • Hirgeliyay awoodda lagu qeexo cabbirrada ballaca iyo dhererka ee walxaha ku qeexan gudaha cunsurka. Habkani wuxuu kuu ogolaanayaa inaad xisaabiso saamiga dhinaca walxaha, oo la mid ah sida loogu sameeyo , iyo .
  • Taageerada aan caadiga ahayn ee kanaalada xogta RTP ayaa laga saaray WebRTC, waxaana lagu talinayaa in la isticmaalo kanaalada xogta ku salaysan SCTP.
  • Guryaha navigator.plugins iyo navigator.mimeTypes hadda had iyo jeer waxay soo celiyaan qiime madhan (kadib markii taageerada Flash dhammaatay, guryahan looma baahnayn).
  • Qayb weyn oo ka mid ah hagaajinta yaryar ayaa lagu sameeyay qalabka loogu talagalay horumarinta webka iyo qalab cusub oo CSS ah oo wax ka beddela, flexbox, ayaa lagu daray.
    Chrome sii daynta 90

Marka lagu daro hal-abuurnimada iyo hagaajinta cayayaanka, nooca cusubi wuxuu meesha ka saarayaa 37 dayacan. Qaar badan oo ka mid ah baylahda ayaa lagu aqoonsaday natiijada baaritaanka tooska ah iyadoo la adeegsanayo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer iyo AFL. Ma jiraan dhibaatooyin halis ah oo la aqoonsaday kuwaas oo u oggolaanaya mid ka gudbi kara dhammaan heerarka ilaalinta browserka oo uu ku fuliyo koodka nidaamka ka baxsan deegaanka sandbox. Iyada oo qayb ka ah barnaamijka abaalmarinta lacagta caddaanka ah ee lagu ogaanayo dayacanka sii deynta hadda, Google waxay bixisay 19 abaal-marin oo qiimahoodu dhan yahay $54000 (hal abaalmarin $20000, hal $10000 abaal-marin ah, laba abaalmarin $5000, saddex $3000 abaal-marin, hal $2000 abaal-marin, abaal-marin $1000 $ )). Baaxadda 500-da abaal marinood weli lama go'aamin.

Dhanka kale, waxaa la xusi karaa in shalay, ka dib markii la sameeyay siideynta sixitaanka 89.0.4389.128, laakiin ka hor inta aan la sii dayn Chrome 90, ka faa'iidaysi kale ayaa la daabacay, kaas oo isticmaalay nuglaanta 0-maalin cusub oo aan lagu hagaajin Chrome 89.0.4389.128 . Ilaa hadda ma cadda in dhibaatadan lagu hagaajiyay Chrome 90. Sida kiiskii ugu horreeyay, ka faa'iidaysashadu waxay dabooshaa hal nuglaanta oo kuma jiraan kood si looga gudbo go'doominta sanduuqa-cammuudda (marka Chrome la socdo calanka "--no-sandbox" , ka faa'iidaysigu wuxuu dhacaa marka laga furo bogga shabakadda ee madal Windows kuu ogolaanaya inaad socodsiiso Notepad). Nuglaanta la xiriirta ka faa'iidaysiga cusub waxay saamaysaa tignoolajiyada WebAssembly.

Source: opennet.ru

Add a comment