ProHoster > Blog > litaba tsa inthanete > Phatlalatso ea Chrome 102

Phatlalatso ea Chrome 102

Google e senotse ho lokolloa ha sebatli sa marang-rang sa Chrome 102. Ka nako e ts'oanang, tokollo e tsitsitseng ea morero oa mahala oa Chromium, o sebetsang e le motheo oa Chrome, o fumaneha. Sebatli sa Chrome se fapane le Chromium ts'ebelisong ea li-logos tsa Google, boteng ba sistimi ea ho romella litsebiso haeba ho ka ba le ts'okelo, li-module tsa ho bapala litaba tsa video tse sirelelitsoeng (DRM), sistimi ea ho kenya liapdeite ka bo eona, e nolofalletsang Sandbox ho itšehla thajana. , ho fana ka linotlolo ho Google API le ho fetisetsa RLZ- ha u batla. Bakeng sa ba hlokang nako e eketsehileng ea ho ntlafatsa, lekala la Extended Stable le tšehetsoa ka thōko, le lateloa ke libeke tse 8. Phallo e latelang ea Chrome 103 e reriloe ka la 21 Phuptjane.

Liphetoho tsa bohlokoa ho Chrome 102:

  • Ho thibela ts'ebeliso ea bofokoli bo bakoang ke ho fihlella li-blocks tse seng li lokolotsoe (ts'ebeliso-kamora-mahala), ho fapana le litsupa tse tloaelehileng, ho ile ha qala ho sebelisoa mofuta oa MiraclePtr (raw_ptr). MiraclePtr e fana ka tlamahano holim'a litsupa tse etsang licheke tse eketsehileng mabapi le phihlello ea libaka tsa memori tse lokolotsoeng le likotsi haeba phihlello e joalo e fumanoa. Tšusumetso ea mokhoa o mocha oa ts'ireletso ts'ebetsong le ts'ebeliso ea mohopolo e nkoa e le ntho e sa lokelang. Mokhoa oa MiraclePtr ha o sebetse lits'ebetsong tsohle, haholo-holo ha o sebelisoe ho fana ka mekhoa, empa o ka ntlafatsa ts'ireletso haholo. Mohlala, tokollong ea hajoale, ho tsoa ho bofokoli ba 32 bo tsitsitseng, 12 e bakiloe ke mathata a ts'ebeliso ea morao-rao.
  • Moralo oa sebopeho se nang le tlhaiso-leseling mabapi le download o fetotsoe. Sebakeng sa ntlha ea mantlha e nang le data mabapi le tsoelo-pele ea ho jarolla, ho kentsoe letšoao le lecha phanele e nang le bara ea aterese; ha o tobetsa ho eona, tsoelo-pele ea ho jarolla lifaele le nalane e nang le lenane la lifaele tse seng li jarollotsoe lia bontšoa. Ho fapana le phanele e ka tlase, konopo e lula e bonts'oa phanele mme e u lumella ho fihlella nalane ea hau ea ho jarolla kapele. Sehokelo se secha hajoale se fanoa ka ho sa feleng ho basebelisi ba bang feela mme se tla fetisetsoa ho bohle haeba ho se na mathata. Ho khutlisa sebopeho sa khale kapa ho nolofalletsa se secha, ho fanoa ka "chrome://flags#download-bubble".
    Phatlalatso ea Chrome 102
  • Ha u batla litšoantšo ka har'a menyu ea litaba ("Batla setšoantšo ka Lense ea Google" kapa "Fumana ka Lense ea Google"), liphetho ha li bontšoe leqepheng le arohaneng, empa ka lehlakoreng le haufi le litaba tsa leqephe la mantlha (ho fensetere e le 'ngoe u ka bona litaba tsa leqephe ka nako e le ngoe le sephetho sa ho fihlella enjine ea ho batla).
    Phatlalatso ea Chrome 102
  • Karolong ea "Lekunutu le Tšireletseho" ea litlhophiso, ho kentsoe karolo ea "Lekunutu la Lekunutu", e fanang ka kakaretso ea litlhophiso tsa mantlha tse amang boinotši le litlhaloso tse felletseng tsa phello ea tlhophiso ka 'ngoe. Mohlala, karolong eo o ka hlalosa leano la ho romella data ho lits'ebeletso tsa Google, ho laola khokahano, ts'ebetso ea Cookie le ho boloka nalane. Ts'ebetso e fuoa basebelisi ba bang; ho e kenya tšebetsong, u ka sebelisa "chrome://flags#privacy-guide" setting.
    Phatlalatso ea Chrome 102
  • Tlhophiso ea nalane ea patlo le maqephe a shebiloeng li fanoe. Ha u leka ho batla hape, molaetsa o reng "Resume your journey" o hlaha bareng ea liaterese, e u lumellang hore u tsoelepele ho batlisisa sebakeng seo e neng e sitisoa ho sona lekhetlong la ho qetela.
    Phatlalatso ea Chrome 102
  • Lebenkele la Webo la Chrome le fana ka leqephe la "Extensions Starter Kit" le khetho ea pele ea litlatsetso tse khothalelitsoeng.
  • Ka mokhoa oa teko, ho romela kopo ea tumello ea CORS (Cross-Origin Resource Sharing) ho seva se seholo sa sebaka se nang le sehlooho se reng "Access-Control-Request-Private-Network: true" e lumelloa ha leqephe le fumana mohloli ho marang-rang a ka hare ( 192.168.xx , 10.xxx, 172.16.xx) kapa ho localhost (128.xxx). Ha o netefatsa ts'ebetso ho arabela kopo ena, seva se tlameha ho khutlisa sehlooho sa "Access-Control-Allow-Private-Network: true". Ka Chrome version 102, sephetho sa tiiso ha se e-s'o ame ho sebetsa ha kopo - haeba ho se na tiiso, temoso e hlahisoa ho web console, empa kopo ea subresource ka boeona ha e thijoe. Ho nolofalletsa ho thibela ha ho se na netefatso ho tsoa ho seva ha hoa lebelloa ho fihlela Chrome 105 e lokolloa. Ho nolofalletsa ho thibela likhatiso tsa pejana, o ka nolofalletsa "chrome://flags/#private-network-access-respect-preflight- liphetho".

    Netefatso ea bolaoli ke seva e ile ea hlahisoa ho matlafatsa ts'ireletso khahlanong le litlhaselo tse amanang le ho fumana lisebelisoa marang-rang a lehae kapa komporong ea mosebelisi (localhost) ho tsoa lingolong tse kentsoeng ha ho buloa sebaka. Likopo tse joalo li sebelisoa ke bahlaseli ho etsa litlhaselo tsa CSRF ho lirutha, libaka tsa phihlello, liprinta, likhokahano tsa marang-rang le lisebelisoa tse ling le lits'ebeletso tse amohelang likopo tsa marang-rang a lehae feela. Ho itšireletsa khahlanong le litlhaselo tse joalo, haeba lisebelisoa life kapa life tse nyane li fumaneha marang-rang a kahare, sebatli se tla romella kopo e hlakileng ea tumello ea ho kenya lisebelisoa tsena tse nyane.

  • Ha o bula lihokelo ka mokhoa oa incognito ka har'a menyu ea litaba, liparamente tse ling tse amang boinotši li tlosoa URL ka bo eona.
  • Leano la ho fana ka ntlafatso bakeng sa Windows le Android le fetotsoe. Ho bapisa ka botlalo boits'oaro ba likhatiso tse ncha le tsa khale, meaho e mengata ea mofuta o mocha joale e se e hlahisoa bakeng sa ho jarolleloa.
  • Theknoloji ea ho arola marang-rang e tsitsitse ho sireletsa khahlanong le mekhoa ea ho latela mekhoa ea basebelisi pakeng tsa libaka tse thehiloeng ho li-identifiers tsa ho boloka libakeng tse sa reretsoeng ho boloka boitsebiso bo sa feleng ("Supercookies"). Hobane lisebelisoa tse bolokiloeng li bolokiloe sebakeng se tloaelehileng sa mabitso, ho sa tsotellehe sebaka se hlahang, sebaka se seng se ka fumana hore sebaka se seng se kenya lisebelisoa ka ho hlahloba hore na mohloli oo o ka har'a cache. Tšireletso e itšetlehile ka tšebeliso ea likarolo tsa marang-rang (Network Partitioning), mohloli oa eona ke ho kenyelletsa li-cache tse arolelanoang tlamahano e eketsehileng ea lirekoto sebakeng seo leqephe le ka sehloohong le buloang ho lona, ​​​​e fokotsang tšireletso ea cache bakeng sa litokomane tsa ho latela motsamao feela. sebakeng sa hajoale (sengoloa se tsoang ho iframe se ke ke sa khona ho hlahloba hore na sesebelisoa se jarollotsoe sebakeng se seng). Ho arolelana mmuso ho akaretsa likhokahano tsa marang-rang (HTTP/1, HTTP/2, HTTP/3, websocket), cache ea DNS, ALPN/HTTP2, TLS/HTTP3 data, tlhophiso, download, le lintlha tsa sehlooho tsa Lebella-CT.
  • Bakeng sa lits'ebetso tsa webo tse kentsoeng tse ikemetseng (PWA, Progressive Web App), hoa khonahala ho fetola sebopeho sa sebaka sa sehlooho sa fensetere ho sebelisa likarolo tsa Window Controls Overlay, tse eketsang sebaka sa skrine sa ts'ebeliso ea webo ho fensetere eohle. Sesebelisoa sa marang-rang se ka laola ho fana le ho kenya tšebetsong fensetere kaofela, ntle le boloko bo koaheletsoeng ka likonopo tse tloaelehileng tsa taolo ea lifensetere (ho koala, fokotsa, holisa), ho fa ts'ebeliso ea webo ponahalo ea komporo ea kamehla ea komporo.
    Phatlalatso ea Chrome 102
  • Sistimi ea ho tlatsa ka mokhoa o ikemetseng, ho kenyellelitsoe tšehetso bakeng sa ho hlahisa linomoro tsa karete ea mokoloto libakeng tse nang le lintlha tsa tefo ea thepa mabenkeleng a Marang-rang. Ho sebelisa karete ea sebele, palo ea eona e hlahisoang bakeng sa tefo e 'ngoe le e' ngoe, e u lumella hore u se ke ua fetisetsa lintlha tse mabapi le karete ea mokitlane ea sebele, empa e hloka ho fana ka tšebeletso e hlokahalang ke banka. Karolo ha joale e fumaneha feela ho bareki ba libanka tsa US. Ho laola ho kenyelletsoa ha tšebetso, ho etsoa tlhahiso ea "chrome://flags/#autofill-enable-virtual-card".
  • Mochine oa "Capture Handle" o kentsoe tšebetsong ka mokhoa oa kamehla, o o lumella ho fetisetsa tlhahisoleseling lits'ebetsong tse nkang video. API e etsa hore ho khonehe ho hlophisa tšebelisano lipakeng tsa lits'ebetso tseo litaba tsa tsona li tlalehiloeng le lits'ebetso tse rekotang. Mohlala, sesebelisoa sa seboka sa video se nkang video ho hasanya tlhahiso se ka khutlisa tlhahisoleseling mabapi le litsamaiso tsa tlhahiso le ho li hlahisa fensetereng ea video.
  • Ts'ehetso bakeng sa melao e inahaneloang e etsoa ka mokhoa oa kamehla, e fana ka syntax e feto-fetohang bakeng sa ho tseba hore na data e amanang le khokahanyo e ka jarisoa ka pele pele mosebelisi a tobetsa sehokelo.
  • Mokhoa oa ho kenya lisebelisoa ka har'a liphutheloana ka mokhoa oa Web Bundle o tsitsitse, o lumella ho eketsa bokhoni ba ho kenya lifaele tse ngata tse tsamaeang le tsona (litaele tsa CSS, JavaScript, litšoantšo, iframes). Ho fapana le liphutheloana tsa sebopeho sa Webpack, sebopeho sa Web Bundle se na le melemo e latelang: ha se sephutheloana ka boeona se bolokiloeng ka har'a cache ea HTTP, empa likarolo tsa eona tsa likarolo; ho bokella le ho phethahatsa JavaScript ho qala ntle le ho emela hore sephutheloana se jarolloe ka botlalo; E lumelloa ho kenyelletsa lisebelisoa tse ling tse kang CSS le litšoantšo, tseo ka har'a webpack li tla tlameha ho kenngoa ka mokhoa oa likhoele tsa JavaScript.
  • Hoa khonahala ho hlalosa ts'ebeliso ea PWA joalo ka sets'oants'o sa mefuta e itseng ea MIME le likeketso tsa lifaele. Kamora ho hlalosa tlamo ka karolo ea file_handlers ho manifest, sesebelisoa se tla fumana ketsahalo e ikhethang ha mosebelisi a leka ho bula faele e amanang le sesebelisoa.
  • E kentse tšobotsi e ncha ea inert e u lumellang hore u tšoaee karolo ea sefate sa DOM e le "e sa sebetseng". Bakeng sa li-node tsa DOM sebakeng sena, khetho ea mongolo le lisebelisoa tsa hover pointer li koaletsoe, ke hore. Liketsahalo tsa pointer le thepa ea CSS e khethiloeng ke basebelisi e lula e behiloe ho 'none'. Haeba node e ka hlophisoa, joale ka mokhoa oa inert e fetoha e sa khoneheng.
  • E kentse Navigation API, e lumellang lits'ebetso tsa marang-rang ho thibela ts'ebetso ea ho tsamaea ka fensetere, ho qala ho tsamaea, le ho sekaseka nalane ea liketso ka ts'ebeliso. API e fana ka mokhoa o mong ho feta fensetere.histori le thepa ea sebaka sa fensetere, e ntlafalitsoeng bakeng sa lits'ebetso tsa leqephe le le leng.
  • Folakha e ncha, "ho fihlela e fumanoa", e hlahisitsoe bakeng sa tšobotsi e "patiloeng", e etsang hore ntho e batlisisoe leqepheng le ho tsamaisoa ka maske a mongolo. Ka mohlala, u ka eketsa mongolo o patiloeng leqepheng, oo litaba tsa oona li tla fumanoa lipatlisisong tsa lehae.
  • Ho WebHID API, e etselitsoeng phihlello ea maemo a tlase ea lisebelisoa tsa HID (Lisebelisoa tsa sebopeho sa batho, likonopo, litoeba, li-gamepads, touchpads) le ho hlophisa mosebetsi ntle le boteng ba bakhanni ba itseng ka har'a sistimi, thepa ea exclusionFilters e kentsoe kopoDevice( ) ntho, e u lumellang hore u se kenye lisebelisoa tse itseng ha sebatli se bontša lethathamo la lisebelisoa tse fumanehang. Mohlala, o ka kenyelletsa li-ID tsa lisebelisoa tse nang le litaba tse tsebahalang.
  • Ha ho lumelloe ho hlahisa foromo ea ho lefa ka mohala ho PaymentRequest.show() ntle le ketso e hlakileng ea mosebelisi, mohlala, ho tobetsa ntho e amanang le motshwari.
  • Tšehetso bakeng sa ts'ebetsong e 'ngoe ea protocol ea SDP (Session Description Protocol) e sebelisoang ho theha seboka ho WebRTC e khaolitsoe. Chrome e fane ka likhetho tse peli tsa SDP - tse kopantsoeng le libatli tse ling le Chrome-specific. Ho tloha joale ho ea pele, ke khetho e nkehang feela e setseng.
  • Lintlafatso li entsoe ho lisebelisoa bakeng sa baetsi ba marang-rang. Likonopo tse kentsoeng phanele ea Litaele ho etsisa tšebeliso ea tema e lefifi le e bobebe. Tšireletso ea "Preview" ea "Preview" mokhoeng oa tlhahlobo ea marang-rang e matlafalitsoe (ts'ebeliso ea Leano la Ts'ireletso ea Content e lumelletsoe). Debugger e sebelisa ho emisoa ha mongolo ho kenya li-breakpoints hape. Ho entsoe tlhahiso ea pele ea phanele e ncha ea "Performance insights", e u lumellang ho sekaseka ts'ebetso ea ts'ebetso e itseng leqepheng.
    Phatlalatso ea Chrome 102

Ntle le boqapi le litokiso tsa liphoso, mofuta o mocha o tlosa bofokoli ba 32. Bofokoli bo bongata bo ile ba bonoa ka lebaka la tlhahlobo e ikemetseng e sebelisang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer le lisebelisoa tsa AFL. E 'ngoe ea mathata (CVE-2022-1853) e fuoe boemo bo boima ba kotsi, e bolelang bokhoni ba ho feta maemo ohle a ts'ireletso ea sebatli le ho etsa khoutu ho sistimi e kantle ho tikoloho ea sandbox. Lintlha tse mabapi le ts'oaetso ena ha li e-so senoloe; ho tsejoa feela hore e bakoa ke ho fihlella block block e lokolotsoeng (ts'ebeliso-kamora-mahala) ts'ebetsong ea Indexed DB API.

E le karolo ea lenaneo la moputso oa chelete bakeng sa ho fumana bofokoli bakeng sa tokollo ea hajoale, Google e lefile likhau tse 24 tse jang $65600 (khau e le 'ngoe ea $10000, khau e le' ngoe ea $7500, likhau tse peli tsa $7000, likhau tse tharo tsa $5000, likhau tse 'nè tsa $3000, likhau tse peli tsa $2000 le $1000. $500 libonase). Boholo ba meputso e 7 ha bo so tsejoe.

Source: opennet.ru

Eketsa ka tlhaloso