ProHoster > Блог > wararka internetka > Chrome 140 Waxaa lagu siidaayay qarinta IP-ga iyo taageerada xannibista qoraalka

Chrome 140 Waxaa lagu siidaayay qarinta IP-ga iyo taageerada xannibista qoraalka

Google ayaa daabacday sii deynta browser-ka Chrome 140. Isla mar ahaantaana, siideynta xasilloon ee mashruuca Chromium ee bilaashka ah, kaas oo ah saldhigga Chrome, ayaa la heli karaa. browserka Chrome wuxuu ka duwan yahay Chromium isticmaalka calaamadaha Google, joogitaanka nidaamka dirida ogaysiisyada haddii ay dhacdo shil, modules loogu talagalay ciyaarta koobi-ilaalinta nuxurka muuqaalka ah (DRM), nidaamka rakibida cusboonaysiinta tooska ah, ku darida joogtada ah ee go'doominta Sandbox, bixinta furayaasha Google API iyo gudbinta cabirrada RLZ inta lagu jiro raadinta. Kuwa u baahan wakhti dheeraad ah si ay u cusboonaysiiyaan, laanta Stable Extended si gooni ah ayaa loo taageeraa, oo la taageeraa 8 toddobaad. Siideynta xigta ee Chrome 141 ayaa loo qorsheeyay Sebtember 30.

Isbeddellada muhiimka ah ee Chrome 140:

  • Si kor loogu qaado ilaalinta ka hortagga raadraaca bogagga internetka, qaabka qarsoon hadda wuxuu u oggolaanayaa isticmaalayaasha inay qariyaan cinwaankooda IP-ga xaaladaha dhinac saddexaad (tusaale ahaan, bogagga lagu shubay iframe). Sifadan waxaa loo heli karaa oo keliya domain-yada ku jira Liiska Maaskarada Domain (MDL) waxaana lagu hirgeliyaa codsiyada loo diro server wakiil Google ah halkii si toos ah looga diri lahaa. Sidaa darteed, bogga waxaa loo arki doonaa mid soo socda. Ciwaanka IP-ga cinwaanka wakiilka, ee maaha cinwaanka isticmaalaha.
  • Si loo helo macluumaad xulasho ah oo ku saabsan cinwaanada IP-ga ee isticmaalayaasha marka habka ilaalinta cinwaanka IP-ga la hawlgeliyo biraawsarka oo codsiyada u diraya wakiil gaadiid, farsamada PRT (Probabilistic Reveal Token) ayaa la hirgeliyay. PRT waxay ku lug leedahay dirista cinwaan leh calaamad sir ah, taas oo u oggolaanaysa helitaanka muunad aan kala sooc lahayn oo ah cinwaanada IP-ga dhabta ah ee macaamiisha galaya meel gaar ah domain, laakiin aan ku xirnayn codsiyo gaar ah. Qaar ka mid ah calaamadaha PRT waxay ka kooban yihiin macluumaad IP dhab ah, halka kuwa kalena aysan ku xirnayn. Waxyaabaha ku jira calaamadda waxaa la go'aamin karaa oo keliya ka dib marka ay dhaafto muddo cayiman, iyadoo la furfurayo furaha ay soo saartay Google ka dib codsi gaar ah. Macluumaadkan cinwaanka IP-ga waxaa loo isticmaali karaa nidaamyada ilaalinta khiyaanada iyo falanqaynta tayada taraafikada shabakadda.
    Chrome 140 Waxaa lagu siidaayay qarinta IP-ga iyo taageerada xannibista qoraalka
  • Habka qarsoodiga ah wuxuu fuliyaa habka "Script Blocking", isagoo si xushmad leh u xannibaya gelitaanka API-yada JavaScript qaarkood oo loo isticmaali karo aqoonsiga isticmaalaha qarsoon. Tusaale ahaan, kala duwanaanshaha sida daalacashada kala duwan ay u bixiyaan sawirada Canvas API waxaa loo qaadan karaa sifo dheeri ah oo aqoonsi ah. Xannibaadda waxa loo sameeyaa kaliya nuxurka qolo saddexaad (tusaale, ku guntan bogga iframe ama script tags) marka la ogaado hawlo gaar ah oo aqoonsiga qarsoon, iyo domains ka MDL (Masked Domain List) liiska madow ee lagu xukumay aqoonsi qarsoon.
  • La dajiyay OverrideDefaultOzonePlatformHintToAuto qaabka xulashada dhabarka tooska ah ee lakabka Ozone, kaas oo soo koobaya isdhexgalka nidaamka hoose ee sawirada. Isbeddelku wuxuu u oggolaanayaa firfircoonida la qabsiga ee dhabarka dambe ee Wayland ee nidaamyada leh taageerada Wayland, iyada oo aan loo eegin dhabarka dambe ee X11.
  • Habka beddelka erayga sirta ah ee tooska ah ee AI ku shaqeeya waa la dajiyay. Haddii erayga sirta ah uu ku jiro xog-ururinta akoonnada la yaqaan, markaa marka aad isku daydo inaad gasho goob sirtan leh, Chrome wuxuu soo bandhigi doonaa digniin soo jeedin ah in la beddelo erayga sirta ah. Haddii aad ogolaato, browserka ayaa soo saari doona furaha sirta ah ee u adkaysta qiyaasaha, beddelka erayga sirta ah ee goobta (waxa uu buuxin doonaa oo soo diri doonaa foomamka shabakada lagama maarmaanka ah laftiisa) oo ku xafidi doona furaha cusub maamulaha sirta ah.
    Chrome 140 Waxaa lagu siidaayay qarinta IP-ga iyo taageerada xannibista qoraalka
  • Ku dartay DSE Diirimaad ka hor (Prewarming Engine Prewarming) si loo dedejiyo furitaanka bogga natiijooyinka raadinta ka dib marka la sameeyo codsi iyada oo loo marayo barta ciwaanka. Marka DSE Prewarming la damiyo, isla markiiba ka dib gelinta gelinta u guurto barta ciwaanka, natiijooyinka bogga qaabaynta ayaa horay loo sameeyay oo agabka looga baahan yahay boggan waa la raray. Khayraadka la raray ayaa sidoo kale loo isticmaalaa in lagu dedejiyo codsiyada xiga. Sifadan hadda waxa loo dajiyay si toos ah oo keliya isticmaalayaasha qaarkood.
  • Qaababka autofill ayaa la balaariyay, iyadoo la adeegsanayo qaabka AI si loo fahmo foomka webka oo si toos ah loo buuxiyo beeraha ku saleysan sida isticmaaluhu uu horey u buuxiyay foomam la mid ah. Goobta "Autofill with AI" waxaa loo bedelay "Autofill autofill." Nooca cusub waxaa ku jira tiro la balaariyay oo dalal iyo luqado ah kuwaaso sifada loo heli karo, oo ay ku dartay taageerada noocyada macluumaad dheeraad ah.
  • Isticmaalayaasha Mareykanka, browserka ku dhex jira chatbot Gemini waa la dajiyay, kaas oo sharxi kara waxa ku jira bogga la daawado oo ka jawaabi kara su'aalaha bogga la xiriira iyada oo aan laga wareejin tab hadda. Is dhexgalka qoraalka iyo codka ee Gemini waa la taageeray. Mustaqbalka, chatbot-ka waxaa loo qorsheeyay in loo sahlo isticmaalayaasha wadamada kale sidoo kale.
  • Dhammaan isticmaalayaashu waxay awood u leeyihiin inay ku biiraan kooxaha jira ee tabs-wadaaga, kuwaas oo ay isticmaali karaan isticmaaleyaal badan isku mar. Taageerada abuuritaanka kooxaha ayaa hadda diyaar u ah isticmaalayaasha dhismayaal tijaabo ah (Beta/Dev/ Canary), taasoo la macno ah inay abuuri karaan tab tabs oo ay la wadaagaan isticmaalayaasha kale, kuwaas oo ku arki doona tab isku mid ah aaladahooda. Haddii mid ka mid ah ka qaybgalayaasha uu beddelo tab koox ahaan, isbeddelku wuxuu isla markiiba ka muuqan doonaa aaladaha isticmaaleyaasha kale.
  • Naqshadeynta digniinaha la soo bandhigay markii la isku dayay in la furo goob HTTPS la'aan waa la bedelay haddii habka kaliya ee isku xirnaanta aaminka ah lagu dejiyay goobaha (chrome://settings/security). Halkii laga muujin lahaa bogga digniinta, wada hadal ayaa la hirgeliyay kaas oo ka soo baxa ciwaanka hoostiisa oo xannibaya rarida xogta iyada oo aan la qarin ilaa isticmaaluhu uu doorto ficil.
    Chrome 140 Waxaa lagu siidaayay qarinta IP-ga iyo taageerada xannibista qoraalka
  • Codsiyada laxiriira horay u rarista agabka ama samaynta ( ama ), cinwaanka HTTP "Ujeedada Labaad" hadda waa la soo diray. Cinwaanka HTTP "Ujeedada: prefetch" ee hore loo isticmaalay ujeedadan waa la joojiyay, laakiin weli si caadi ah uma naafo si loo ilaaliyo waafaqsanaanta.
  • ToggleEvent API waxa ay leedahay hanti il ​​oo ka kooban shay Cunsurka mataleya xakamaynta bilaabay isbeddelka gobolka ee kiciyay dhacdada Toggle. Tusaale ahaan, marka isticmaaluhu uu gujiyo shay leh sifada popovertarget, ToggleEvent ayaa la soo saari doonaa marka uu furmo daaqadda soo baxay, hantida isha ayaa ku ogeysiin doonta qaybta la riixay.
  • Waxaa lagu daray awoodda isticmaalka miiska () iyo xisaabiyeyaasha() hawlaha qoraalka kale ee hantida "content" (tusaale 'content: "Cutubka" counter(cutub);').
  • Hantida CSS ee lagu daray "caret-animation" si loo xakameeyo animationka isbeddellada cursor ee goobaha gelinta (tusaale, cursor biligleynaya waxaa lagu beddeli karaa animation adiga kuu gaar ah). Sidoo kale lagu daray guryaha animation-time-function, animation-iteration-count, animation-direction iyo animation-play-state si loo xakameeyo saamaynta animation-ka wareejinta.
  • Xeerka CSS "@font-face" hadda waxa uu taageerayaa qaabaynta-qaabaynta font-ka si loogu habeeyo glyph-yada xarfo kala duwan ( dhumucdiisuna waxay tahay, balac dabeecadda, xarfaha xarfaha, iwm.)
  • CSS waxay hadda taageertaa xisaabta teebaysan, taasoo u oggolaanaysa tibaaxaha sida "calc(10em / 1px)" iyo "calc(20% / 0.5em * 1px)".
  • Waxaa lagu daray Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, Uint8Array.fromBase64, iyo Uint8Array.fromHex si loogu beddelo inta u dhaxaysa Uint8Array iyo base64 ama xogta hexadecimal.
  • Aaladaha Horumarinta Shabakadda waxa ay balaadhisay awoodeeda isticmaalka AI si ay u tirtirto arrimaha waxqabadka, iyada oo ku dartay taageerada ku dayashada hab-dhaqanka madax-hayaha HTTP Save-Data.
    Chrome 140 Waxaa lagu siidaayay qarinta IP-ga iyo taageerada xannibista qoraalka

Marka lagu daro hal-abuurnimada iyo hagaajinta cayayaanka, nooca cusubi wuxuu meesha ka saarayaa 6 dayacan. Qaar badan oo ka mid ah dayacanka ayaa lagu aqoonsaday natiijada baaritaanka tooska ah ee AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer iyo AFL. Ma jiraan arrimo xasaasi ah oo u oggolaanaya in laga gudbo dhammaan heerarka ilaalinta browserka iyo fulinta koodka nidaamka ka baxsan deegaanka sandboxka oo la aqoonsaday. Iyadoo qayb ka ah barnaamijka lagu bixinayo abaal-marin lacageed oo lagu ogaanayo baylahda sii-deynta hadda, Google waxay bixisay 4 abaal-marin oo dhan 10 kun oo doolarka Maraykanka ah (hal abaalmarin oo ah $5000, $4000 iyo $1000). Qadarka hal abaal-marin weli lama go'aamin.

Source: opennet.ru

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster