ProHoster > Blog > litaba tsa inthanete > Chrome 86

Chrome 86

Phatlalatso e latelang ea Chrome 86 le tokollo e tsitsitseng ea Chromium e lokollotsoe.

Liphetoho tsa bohlokoa ho Chrome 86:

  • tshireletso kgahlanong le tlhahiso e sa bolokehang ya diforomo tsa ho kenya maqepheng a kentsweng hodima HTTPS empa o romela data ka HTTP.
  • Ho thibela ho khoasolla ho sa bolokehang (http) ea lifaele tse kentsoeng ho tlatselletsoa ka ho thibela ho jarolleloa ho sa bolokehang ha li-archives (zip, iso, joalo-joalo) le ho bonts'a litemoso bakeng sa ho khoasolla litokomane ka mokhoa o sa sireletsehang (docx, pdf, joalo-joalo). Thibelo ea litokomane le litemoso tsa litšoantšo, mongolo, le lifaele tsa media li lebelletsoe tokollong e latelang. Thibelo e kengoa ts'ebetsong hobane ho khoasolla lifaele ntle le encryption ho ka sebelisoa ho etsa liketso tse lonya ka ho nkela litaba sebakeng sa litlhaselo tsa MITM.
  • Lenane la maemo a kamehla le bonts'a khetho ea "Kamehla e bonts'a URL e felletseng", eo pele e neng e hloka hore ho fetole litlhophiso tse mabapi le: leqephe la lifolakha ho le lumella. URL e felletseng e ka bonoa hape ka ho tobetsa habeli bareng ea aterese. A re u hopotse hore ho qala ka Chrome 76, ka ho sa feleng aterese e ile ea qala ho bontšoa ntle le protocol le www subdomain. Ho Chrome 79, boemo ba ho khutlisa boits'oaro ba khale bo tlositsoe, empa kamora ho se khotsofale ha mosebelisi, ho ile ha kenyelletsoa folakha e ncha ea liteko ho Chrome 83 e eketsang khetho ho menyu ea litaba ho tima ho ipata le ho bonts'a URL e felletseng maemong ohle.
    Bakeng sa karolo e nyane ea basebelisi, ho entsoe teko ea ho bonts'a domain name feela bareng ea liaterese, ntle le likarolo tsa tsela le liparamente tsa lipotso. Ka mohlala, sebakeng sa "https://example.com/secure-google-sign-in/" "example.com" e tla bontšoa. Mokhoa o reriloeng o lebelletsoe ho tlisoa ho basebelisi bohle ho e 'ngoe ea likhatiso tse latelang. Ho tima boits'oaro bona, o ka sebelisa khetho ea "Kamehla e bonts'a URL e felletseng", 'me ho sheba URL kaofela, o ka tobetsa bareng ea aterese. Sepheo sa phetoho ke takatso ea ho sireletsa basebelisi ho phishing e laolang liparamente ho URL - bahlaseli ba nka monyetla ka ho se ele hloko ha basebelisi ho theha ponahalo ea ho bula sebaka se seng le ho etsa liketso tsa bolotsana (haeba liphatlalatso tse joalo li hlakile ho mosebelisi ea nang le bokhoni ba tekheniki. , joale batho ba se nang phihlelo ba oela habonolo bakeng sa ho qhekella ho bonolo joalo).
  • Mohato oa ho tlosa tšehetso ea FTP o nchafalitsoe. Ho Chrome 86, FTP e holofalitsoe ka ho sa feleng bakeng sa basebelisi ba ka bang 1%, 'me ho Chrome 87 boholo ba bokooa bo tla eketsoa ho 50%, empa tšehetso e ka khutlisoa ho sebelisoa "-enable-ftp" kapa "- -enable-features=FtpProtocol" folakha. Ho Chrome 88, tšehetso ea FTP e tla holofala ka botlalo.
  • Phetolelong ea Android, e ts'oanang le mofuta oa li-desktop, molaoli oa password o sebelisa cheke ea li-logins le li-password tse bolokiloeng khahlano le database ea li-account tse senyehileng, a bonts'a temoso haeba mathata a fumanoa kapa ho etsoa boiteko ba ho sebelisa li-password tse sa reng letho. Cheke e etsoa khahlano le database e koahelang liak'haonte tse fetang limilione tse 4 tse senyehileng tse hlahang litsing tsa polokelo tsa basebelisi tse lutiloeng. Ho boloka lekunutu, sehlomathiso sa hash se netefatsoa ka lehlakoreng la mosebelisi, 'me li-password ka botsona le li-hashes tsa tsona tse felletseng ha li fetisoe kantle.
  • Konopo ea "Tlhahlobo ea Tšireletso" le mokhoa o matlafalitsoeng oa tšireletso khahlanong le libaka tse kotsi (Enhanced Safe Browsing) le tsona li fetiselitsoe ho mofuta oa Android. Konopo ea "Tlhahlobo ea Tšireletso" e bonts'a kakaretso ea litaba tse ka bang teng tsa ts'ireletso, joalo ka ts'ebeliso ea li-password tse senyehileng, boemo ba ho lekola libaka tse kotsi (Safe Browsing), boteng ba liapdeite tse sa kengoang, le ho tsebahatsa li-add-on tse mpe. Mokhoa oa ts'ireletso o tsoetseng pele o kenya tšebetsong licheke tse ling ho itšireletsa khahlanong le bosholu, liketso tse lonya le litšokelo tse ling Web, hape e kenyelletsa ts'ireletso e eketsehileng bakeng sa ak'haonte ea hau ea Google le lits'ebeletso tsa Google (Gmail, Drive, jj.). Haeba ka mokhoa o tloaelehileng oa Safe Browsing licheke li etsoa sebakeng sa heno ho sebelisoa database nako le nako e kenngoeng tsamaisong ea moreki, ebe ho Ntlafatso e Sireletsehileng ea ho Browsing tlhahisoleseling mabapi le maqephe le downloads ka nako ea nnete e romelloa ho netefatsoa ka lehlakoreng la Google, e u lumellang ho araba kapele. litšokelo hang ka mor'a hore li khethoe, ntle le ho ema ho fihlela lenane la batho ba thibelang sebaka le ntlafatsoa.
  • Ts'ehetso e ekelitsoeng bakeng sa faele ea sesupo ".well-known/change-password", eo beng ba sebaka sa marang-rang ba ka hlakisang aterese ea foromo ea webo bakeng sa ho fetola phasewete. Haeba lintlha tsa mosebelisi li senyehile, Chrome joale e tla khothaletsa mosebelisi hang-hang hore a fane ka foromo ea ho fetola phasewete e ipapisitseng le tlhaiso-leseling e faeleng ena.
  • Temoso e ncha ea "Tlhahiso ea Tšireletseho" e kentsoe ts'ebetsong, e bonts'itsoeng ha ho buloa libaka tseo sebaka sa tsona se ts'oanang haholo le sebaka se seng mme heuristics e bonts'a hore ho na le monyetla o moholo oa ho senya (mohlala, goog0le.com e butsoe sebakeng sa google.com).

    * Ts'ehetso bakeng sa cache ea Back-forward e kentsoe ts'ebetsong, e fana ka ts'ebetso ea hang-hang ha u sebelisa likonopo tsa "Back" le "Forward" kapa ha u ntse u sheba maqepheng a neng a shebiloe pele a sebaka sa hajoale. Cache e nolofalitsoe ho sebelisoa chrome://flags/#back-forward-cache setting.

  • Ho ntlafatsa tšebeliso ea lisebelisoa tsa CPU bakeng sa lifensetere tse kantle ho sebaka. Chrome e hlahloba hore na fensetere ea sebatli e koetsoe ke lifensetere tse ling 'me e thibela ho taka lipikselse libakeng tse fapanyetsanang. Ntlafatso ena e ile ea nolofalloa bakeng sa liperesente tse nyane tsa basebelisi ho Chrome 84 le 85 mme e se e lumelletsoe hohle. Ha ho bapisoa le litokollo tse fetileng, ho se lumellane le litsamaiso tsa virtualization tse entseng hore maqephe a masoeu a se nang letho a hlahe le tsona li rarollotsoe.
  • Keketseho ea ho fokotsa lisebelisoa bakeng sa li-tab tsa bokamorao. Li-tab tse joalo ha li sa khona ho ja ho feta 1% ea lisebelisoa tsa CPU mme li ka kengoa tšebetsong ho feta hanngoe ka motsotso. Kamora metsotso e mehlano o le ka morao, li-tab lia hoamisoa, ntle le li-tab tse bapalang litaba tsa multimedia kapa tse rekotiloeng.
  • Mosebetsi o qalile hape oa ho kopanya sehlooho sa HTTP sa Moemeli-Mosebelisi. Phetolelong e ncha, ts'ehetso ea mochini oa Litlhahiso tsa Bareki ba Basebelisi, e ntlafalitsoeng e le sebaka sa Moemeli-Mosebelisi, e kentsoe tšebetsong bakeng sa basebelisi bohle. Mokhoa o mocha o kenyelletsa ho khutlisa data ka mokhoa o ikhethileng mabapi le sebatli se ikhethileng le li-parameter tsa sistimi (phetolelo, sethala, joalo-joalo) feela kamora kopo ea seva le ho fa basebelisi monyetla oa ho fana ka tlhaiso-leseling e joalo ho beng ba sebaka. Ha o sebelisa Litlhahiso tsa Bareki ba Moemeli-Mosebelisi, sekhetho ha se fetisoe ka mokhoa o ikhethileng ntle le kopo e hlakileng, e leng se etsang hore ho se khonehe ho tsebahatsa (ka ho sa feleng, ho bontšoa lebitso la sebatli feela).
    Pontšo ea boteng ba ntlafatso le tlhoko ea ho qala sebatli bocha ho e kenya e fetotsoe. Sebakeng sa motsu o mebala, "Ntlafatsa" joale e hlaha lebaleng la avatar ea akhaonto.
  • Ho entsoe mosebetsi oa ho fetolela sebatli hore se sebelise mantsoe a kenyeletsang. Mabitsong a maano, mantsoe "whitelist" le "blacklist" a nkeloe sebaka ke "lenaneo la tumello" le "blocklist" (maano a seng a ekelitsoe a tla tsoela pele ho sebetsa, empa a tla bonts'a temoso mabapi le ho tlosoa ha molao). Ka mabitso a khoutu le lifaele, litšupiso tsa "blacklist" li nkeloe sebaka ke "blocklist". Litšupiso tse bonoang ke basebelisi tsa "lenane la batho ba batšo" le "whitelist" li ile tsa nkeloa sebaka qalong ea 2019.
    E kentse bokhoni ba teko ea ho fetola li-passwords tse bolokiloeng, tse entsoeng ka ho sebelisa "chrome://flags/#edit-passwords-in-settings" folakha.
  • Native File System API e fetiselitsoe sehlopheng sa API e tsitsitseng le e fumanehang phatlalatsa, e u lumellang hore u thehe lisebelisoa tsa marang-rang tse sebelisanang le lifaele tsamaisong ea lifaele tsa lehae. Ka mohlala, API e ncha e ka 'na ea hlokoa libakeng tsa nts'etsopele e kopanetsoeng ea sebadi, bahlophisi ba mongolo, litšoantšo le livideo. Ho khona ho ngola le ho bala lifaele ka kotloloho kapa ho sebelisa lipuisano ho bula le ho boloka lifaele, hammoho le ho tsamaea ka har'a litaba tsa li-directory, kopo e botsa mosebelisi netefatso e khethehileng.
  • E kentse sekhetho sa CSS ":focus-visible", se sebelisang li-heuristics tse tšoanang le tseo sebatli se li sebelisang ha se etsa qeto ea hore na se tla bonts'a lets'oao la phetoho (ha u suthela konopo u sebelisa likhutšoane tsa keyboard, letšoao le hlaha, empa ha u tobetse ka toeba. , ha ho joalo). Sekhetho sa CSS se neng se le teng ":focus" se lula se totobatsa tsepamiso. Ntle le moo, khetho ea "Quick Focus Highlight" e kenyellelitsoe litlhophisong, ha e nolofalitsoe, ho tla bontšoa letšoao le eketsehileng la ho tsepamisa maikutlo haufi le likarolo tse sebetsang, tse lulang li bonahala le haeba likarolo tsa setaele bakeng sa tokiso ea pono li koaletsoe leqepheng ka tsela. CSS.
  • Li-API tse 'maloa tse ncha li kentsoe mokhoa oa liteko tsa Origin (likarolo tsa liteko tse hlokang ts'ebetso e arohaneng). Teko ea Origin e bolela bokhoni ba ho sebetsa le API e boletsoeng ho tsoa lits'ebetsong tse jarollotsoeng ho tsoa ho localhost kapa 127.0.0.1, kapa ka mor'a ho ngolisa le ho amohela token e khethehileng e sebetsang ka nako e lekanyelitsoeng bakeng sa sebaka se itseng.
  • WebHID API bakeng sa phihlello e tlase ea lisebelisoa tsa HID (Lisebelisoa tsa sehokelo sa batho, likonopo, litoeba, li-gamepads, touchpads), e u lumellang ho kenya tšebetsong mohopolo oa ho sebetsa ka sesebelisoa sa HID ho JavaScript ho hlophisa mosebetsi ka lisebelisoa tse sa tloaelehang tsa HID ntle le boteng ba eona. bakhanni ba khethehileng tsamaisong. Pele ho tsohle, API e ncha e ikemiselitse ho fana ka tšehetso bakeng sa li-gamepads.
  • Screen Information API, e atolosa Window Placement API ho tšehetsa litlhophiso tsa li-screen tse ngata. Ho fapana le fensetere.screen, API e ncha e u lumella ho laola ho behoa ha fensetere sebakeng sa kakaretso sa skrine sa litsamaiso tse ngata tsa ho beha leihlo, ntle le ho lekanyetsoa skrineng sa hajoale.
  • Meta tag betri-savings, eo sebaka sa marang-rang se ka tsebisang sebatli ka tlhoko ea ho kenya tšebetsong mekhoa ea ho fokotsa tšebeliso ea matla le ho ntlafatsa mojaro oa CPU.
  • COOP Reporting API ho tlaleha litlolo tse ka bang teng tsa Cross-Origin-Embedder-Policy (COEP) le Cross-Origin-Opener-Policy (COOP) mekhoa ea ho itšehla thajana, ntle le ho sebelisa lithibelo tsa 'nete.
  • Credential Management API e fana ka mofuta o mocha oa lintlha, PaymentCredential, e fanang ka tiiso e eketsehileng ea transaction ea tefo e etsoang. Mokha o itšetlehileng ka eena, joalo ka banka, o na le bokhoni ba ho hlahisa senotlolo sa sechaba, PublicKeyCredential, e ka kōptjoang ke mohoebi bakeng sa tiiso e eketsehileng ea tefo e sireletsehileng.
  • PointerEvents API bakeng sa ho tseba ho sekamela ha setaele* e ekelitse tšehetso bakeng sa li-angles tse phahameng ( angle e pakeng tsa pene le skrine) le azimuth ( angle e pakeng tsa X axis le projeke ea pene skrineng), sebakeng sa Li-angles tsa TiltX le TiltY (li-angles tse pakeng tsa sefofane ho tloha ho pene le e 'ngoe ea lilepe le sefofane se tsoang ho lilepe tsa Y le Z). E boetse e ekelitse mesebetsi ea phetoho lipakeng tsa altitude/azimuth le TiltX/TiltY.
  • E fetotse khouto ea sebaka ho li-URL ha e baloa ho li-protocol handlers - mokhoa oa navigator.registerProtocolHandler() joale o nka sebaka sa "%20" sebakeng sa "+", e kopanyang boitšoaro le libatli tse ling joalo ka Firefox.
  • Karolo ea pseudo ":: lesupa" e kentsoe ho CSS, e u lumellang ho khetha 'mala, boholo, sebopeho le mofuta oa linomoro le matheba bakeng sa manane a li-block. Le .
  • Tšehetso e ekelitsoeng bakeng sa sehlooho sa Tokomane-Leano la HTTP, se u lumellang hore u behe melao ea ho fumana litokomane, tse tšoanang le mochine oa ho itšehla thajana oa sandbox bakeng sa li-iframe, empa ho feta bokahohle. Ka mohlala, ka Tokomane-Policy o ka fokotsa tšebeliso ea litšoantšo tsa boleng bo tlaase, thibela JavaScript APIs butle, lokisa melao ea ho kenya li-iframe, litšoantšo le litokomane, fokotsa boholo ba tokomane le sephethephethe, thibela mekhoa e lebisang ho tsosolosoa ha leqephe, le tima tshebetso ya ho Scroll-To-Text.
  • Ho element e ekelitse tšehetso bakeng sa liparamente tsa 'inline-grid', 'grid', 'inline-flex' le 'flex' tse behiloeng ka thepa ea 'display' CSS.
  • E kentse ParentNode.replaceChildren() mokhoa oa ho nkela bana bohle ba node ea motsoali sebaka ka node e 'ngoe ea DOM. Nakong e fetileng, u ne u ka sebelisa motsoako oa node.removeChild() le node.append() kapa node.innerHTML le node.append() ho nkela node sebaka.
  • Letoto la meralo ea URL e ka tlosoang ho sebelisoa registerProtocolHandler() e atolositsoe. Lethathamo la meralo le kenyelletsa li-protocol tsa decentralized cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns le ssb, tse u lumellang hore u hlalose lihokelo tsa likarolo ho sa tsotelehe sebaka sa marang-rang kapa heke e fanang ka phihlello ho sesebelisoa.
  • Ts'ehetso e ekelitsoeng bakeng sa sebopeho sa mongolo / html ho Asynchronous Clipboard API bakeng sa ho kopitsa le ho peista HTML ka clipboard (mehaho e kotsi ea HTML ea hloekisoa ha ho ngoloa le ho balla clipboard). Phetoho, mohlala, e u lumella ho hlophisa ho kenya le ho kopitsa mongolo o hlophisitsoeng ka litšoantšo le lihokelo ho bahlophisi ba marang-rang.
  • WebRTC e ekelitse bokhoni ba ho hokela basebelisi ba eona ba data, e bitsoang methating ea encoding kapa decoding ea WebRTC MediaStreamTrack. Mohlala, bokhoni bona bo ka sebelisoa ho eketsa ts'ehetso bakeng sa encryption ea pheletso ho isa qetellong ea data e fetisoang ka li-server tse mahareng.
    Ho enjene ea V8 JavaScript, ts'ebetsong ea Number.prototype.toString e potlakisitsoe ke 75%. E kentse thepa ea .name ho litlelase tsa asynchronous tse nang le boleng bo se nang letho. Mokhoa oa ho tsosoa oa Atomics o tlositsoe, oo ka nako e 'ngoe o ileng oa rehoa Atomics.tsebisa ho ikamahanya le litlhaloso tsa ECMA-262. Khoutu ea sesebelisoa sa tlhahlobo e makatsang JS-Fuzzer e bulehile.
  • Moqapi oa motheo oa Liftoff bakeng sa WebAssembly o lokollotsoeng tokollong ea ho qetela o kenyelletsa bokhoni ba ho sebelisa litaelo tsa vector ea SIMD ho potlakisa lipalo. Ho latela liteko, ntlafatso e entse hore ho khonehe ho potlakisa liteko tse ling ka makhetlo a 2.8. Ntlafatso e 'ngoe e entse hore ho potlake haholo ho letsetsa mesebetsi ea JavaScript e tsoang kantle ho naha ho tsoa ho WebAssembly.
  • Lisebelisoa tsa baetsi ba webo li atolositsoe: Phanele ea Media e ekelitse tlhahisoleseling mabapi le libapali tse sebelisetsoang ho bapala video leqepheng, ho kenyelletsa le data ea liketsahalo, li-log, boleng ba thepa le liparamente tsa decoding (mohlala, o ka tseba hore na sesosa sa foreimi ke eng. tahlehelo le mathata a ho sebelisana ho tsoa ho JavaScript) .
  • Ka har'a li-menu tsa karolo ea Elements, bokhoni ba ho etsa li-screenshots tsa ntho e khethiloeng bo kentsoe (mohlala, o ka etsa skrini ea tafole ea litaba kapa tafole).
  • Ho web console, phanele ea tlhokomeliso ea bothata e nketsoe sebaka ke molaetsa o tloaelehileng, 'me mathata a Li-cookie tsa batho ba boraro a patiloe ka ho sa feleng tabeng ea Litaba 'me a lumelloa ka lebokose le khethehileng la ho hlahloba.
  • Ho "Rendering" ho kenyelelitsoe konopo ea "Disable local fonts", e u lumellang ho etsisa bosieo ba lifonti tsa lehae, 'me tabeng ea Sensors joale u ka etsisa ho se sebetse ha mosebedisi (bakeng sa lits'ebetso tse sebelisang Idle Detection API).
  • Phanele ea Kopo e fana ka lintlha tse qaqileng mabapi le iframe ka 'ngoe, fensetere e butsoeng, le pop-up, ho kenyelletsa le tlhahisoleseling mabapi le ho itšehla thajana ha Cross-Origin ho sebelisa COEP le COOP.

Ts'ebetsong ea protocol ea QUIC e se e qalile ho nkeloa sebaka ke mofuta o ntlafalitsoeng ho latela litlhaloso tsa IETF, ho fapana le mofuta oa Google oa QUIC.
Ntle le boqapi le litokiso tsa liphoso, mofuta o mocha o tlosa bofokoli ba 35. Bofokoli bo bongata bo ile ba bonoa ka lebaka la tlhahlobo e ikemetseng e sebelisang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer le lisebelisoa tsa AFL. Kotsi e le 'ngoe (CVE-2020-15967, phihlello ea mohopolo o lokolotsoeng ka khoutu bakeng sa ho sebelisana le Google Payments) e tšoailoe e le ea bohlokoa, ke hore. e o lumella ho feta maemo ohle a ts'ireletso ea sebatli le ho kenya khoutu ho sistimi e kantle ho tikoloho ea sandbox. E le karolo ea lenaneo la ho lefa meputso ea chelete bakeng sa ho sibolla bofokoli bakeng sa tokollo ea hajoale, Google e lefile likhau tse 27 tse jang $71500 (khau e le 'ngoe ea $15000, likhau tse tharo tsa $7500, likhau tse hlano tsa $5000, likhau tse peli tsa $3000, moputso o le mong oa $200, le likhau tse peli tsa $500). Boholo ba meputso e 13 ha bo so tsejoe.

E nkiloeng ho tloha Opennet.ru

Source: linux.org.ru

Eketsa ka tlhaloso