Google ho lokolloa ha sebatli sa marang-rang ... Ka nako e le nngwe tokollo e tsitsitseng ea morero oa mahala , e leng motheo oa Chrome. Sebatli sa Chrome ts'ebeliso ea li-logos tsa Google, boteng ba sistimi ea ho romella litsebiso maemong a kotsi, bokhoni ba ho jarolla module ea Flash ha o e kopa, li-module tsa ho bapala litaba tsa video tse sirelelitsoeng (DRM), sistimi ea ho kenya liapdeite le phetisetso ka bo eona nakong ea ho batla. . Phallo e latelang ea Chrome 85 e reriloe ka la 25 Phato.
:
- tšehetso bakeng sa liprothokholo tsa TLS 1.0 le TLS 1.1. Ho fihlella libaka tsa marang-rang ka mocha o sireletsehileng oa puisano, seva se tlameha ho fana ka ts'ehetso bakeng sa bonyane TLS 1.2, ho seng joalo sebatli se tla hlahisa phoso. Ho ea ka Google, hajoale hoo e ka bang 0.5% ea ho khoasolla maqephe a webo e ntse e tsoela pele ho sebelisoa ho sebelisoa mefuta ea khale ea TLS. Ho koaloa ho ile ha etsoa ho latela IETF (Internet Engineering Task Force). Lebaka la ho hana TLS 1.0 / 1.1 ke ho hloka tšehetso bakeng sa li-ciphers tsa morao-rao (mohlala, ECDHE le AEAD) le tlhokahalo ea ho tšehetsa li-ciphers tsa khale, ho tšepahala ha tsona ho belaelloang sethaleng sa hona joale sa tsoelo-pele ea theknoloji ea k'homphieutha (mohlala , tšehetso bakeng sa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ea hlokahala, MD5 le SHA-1). Litlhophiso tse lumellang ho khutlela ho TLS 1.0/1.1 li tla bolokoa ho fihlela Pherekhong 2021.
- Thibelo e fanoe (ntle le encryption) ea lifaele tse sebetsang le litemoso tse ekelitsoeng ha u kenya li-archives ka mokhoa o sa sireletsehang. Nakong e tlang, ho reriloe ho emisa butle-butle ho tšehetsa ho kenya lifaele ntle le ho ngoloa. Thibelo e kenngoa ts'ebetsong hobane ho khoasolla lifaele ntle le encryption ho ka sebelisoa ho etsa liketso tse lonya ka ho nkela litaba tse teng nakong ea litlhaselo tsa MITM.
- tšehetso ea pele , e ntlafalitsoeng e le sebaka se seng ho sehlooho sa Moemeli-Mosebelisi. Mochine oa Litlhahiso tsa Client o fana ka letoto la lihlooho tsa "Sec-CH-UA-*" e le sebaka sa Moemeli-Mosebelisi, e leng se u lumellang ho hlophisa phano e khethiloeng ea data mabapi le li-parameter tse itseng tsa sebatli le sistimi (mofuta, sethala, joalo-joalo) feela. ka mor'a kopo ea seva. Mosebelisi o fumana monyetla oa ho tseba hore na ke li-parameter life tse amohelehang bakeng sa ho tsamaisoa le ho fana ka tlhahisoleseding e joalo ho beng ba libaka. Ha o sebelisa Malebela a Bareki, sekhetho ha se fetisoe ka mokhoa o ikhethileng ntle le kopo e hlakileng, e leng se etsang hore ho se khonehe ho tsebahatsa (ka ho sa feleng, ho boletsoe feela lebitso la sebatli). ka ho fihlela selemong se tlang.
- ts'ebetso
e thata ho feta phetiso ea Li-cookie pakeng tsa libaka, e neng e ka lebaka la COVID-19. Bakeng sa likopo tseo e seng tsa HTTPS, ts'ebetso ea Li-cookies tsa motho oa boraro tse behiloeng ha u fihlella libaka tse ling ntle le sebaka sa leqephe la hajoale ha lia lumelloa. Li-Cookies tse joalo li sebelisetsoa ho lekola metsamao ea basebelisi lipakeng tsa libaka tsa marang-rang ho khoutu ea marang-rang a papatso, li-widget tsa marang-rang a sechaba le litsamaiso tsa tlhahlobo ea webo.Hopola hore ho laola phetiso ea Li-Cookie, ho sebelisoa tšobotsi ea SameSite e boletsoeng sehloohong sa Set-Cookie, eo ka mokhoa o ikhethileng e tla beoa boleng "SameSite=Lax", e fokotsang ho romelloa ha Li-cookie bakeng sa likopo tse nyane tsa sebaka sa marang-rang. , joalo ka kopo ea setšoantšo kapa ho kenya litaba ka iframe ho tsoa sebakeng se seng. Liwebsaete li ka hlakola mokhoa oa kamehla oa SameSite ka ho beha litlhophiso tsa Cookie ka mokhoa o hlakileng ho SameSite=None. Ho feta moo, boleng SameSite=None for Cookie e ka hlophisoa feela ka mokhoa o Sireletsehileng (o sebetsang bakeng sa likhokahano ka HTTPS). Phetoho e tla hlahisoa ka mekhahlelo, ho qala ka karolo e nyane ea basebelisi ebe butle-butle e atolosa phihlello ea eona.
- Ho eketsoa ts'ebetsong ea liteko , e ka sebelisoang ho sebelisa "chrome://flags/#enable-heavy-ad-intervention" setting. Blocker e u lumella ho tima ka bohona li-block tsa papatso tsa iframe ka mor'a hore sephethephethe le litekanyo tsa CPU li fete. Thibelo e tla qala haeba khoele e kholo e sebelisitse metsotsoana e fetang 60 ea nako ea CPU ka kakaretso kapa metsotsoana ea 15 ka nako ea metsotsoana ea 30 (e jang 50% ea lisebelisoa bakeng sa metsotsoana e fetang 30), hammoho le ha ho feta 4 MB. ya data e jarollotsoe ka marangrang.
Thibelo e tla sebetsa feela haeba, pele meeli e fetisoa, mosebelisi a ne a sa sebelisane le yuniti ea papatso (mohlala, ha aa ka a tobetsa ho eona), eo, ho nahanoa ka lithibelo tsa sephethephethe, e tla lumella ho bapala ka boiketsetso ho tse kholo. livideo tse lipapatsong li tla thibeloa ntle le hore mosebelisi a qalelle ho bapala ka mokhoa o hlakileng. Mehato e reriloeng e tla pholosa basebelisi lipapatsong tse nang le ts'ebetsong ea khoutu e sa sebetseng hantle kapa ts'ebetso ea ka boomo ea likokoana-hloko (mohlala, merafo). Ho ea ka lipalo-palo tsa Google, lipapatso tse finyellang litekanyetso tsa ho thibela li etsa feela 0.30% ea lihlopha tsohle tsa papatso, empa ka nako e ts'oanang, lipapatso tse joalo tsa papatso li ja 28% ea lisebelisoa tsa CPU le 27% ea sephethephethe ho tloha palo eohle ea papatso.
- Mosebetsi o entsoe ho fokotsa tšebeliso ea lisebelisoa tsa CPU ha fensetere ea sebatli e le sieo sebakeng sa pono sa mosebelisi. Hona joale Chrome e hlahloba hore na fensetere ea sebatli e koetsoe ke lifensetere tse ling 'me e thibela ho taka lipikselse libakeng tse fetang. Karolo e ncha e tla phatlalatsoa butle-butle: ntlafatso e tla fuoa monyetla bakeng sa basebelisi ba bang ho Chrome 84, le ho ba bang ho Chrome 85.
- Tšireletso e lumelloa ke kamehla , mohlala, spam e nang le likopo tsa ho amohela litsebiso tsa push. Kaha likopo tse joalo li sitisa mosebetsi oa mosebelisi mme li sitisa tlhokomelo ho tsoa liketsong tsa lipuisano tsa netefatso, ho fapana le puisano e arohaneng bareng ea aterese, tlhaiso-leseling e sa hlokeng ketso e tsoang ho mosebelisi e tla hlahisoa ka temoso ea hore kopo ea tumello e koetsoe. , e fokotsoang ka bo eona hore e be pontšo e nang le setšoantšo sa tšepe e tšetsoeng. Ka ho tobetsa letšoao, o ka kenya tšebetsong kapa oa hana tumello e kopiloeng ka nako efe kapa efe e loketseng.
- Khetho ea mosebelisi e hopoloa ha u bula li- handler bakeng sa liprothokholo tsa kantle - mosebelisi a ka khetha "kamehla lumella sebaka sena" bakeng sa sebatli se itseng mme sebatli se tla hopola qeto ena mabapi le sebaka sa hajoale.
- Tšireletso e ekelitsoeng khahlanong le ho fetola litlhophiso tsa basebelisi ntle le tumello e hlakileng. Haeba tlatsetso e fetola enjine ea ho batla ea kamehla kapa leqephe le bonts'itsoeng bakeng sa tabo e ncha, sebatli se tla hlahisa puisano e u kopang ho netefatsa ts'ebetso e boletsoeng kapa ho hlakola phetoho.
- ts'ebetsong ea ts'ireletso khahlanong le ho kenya litaba tsa multimedia tse tsoakiloeng (ha lisebelisoa li kentsoe leqepheng la HTTPS ka http:// protocol). Maqepheng a butsoeng ka HTTPS, lihokelo tsa "http://" joale li tla nkeloa sebaka ke "https://" ka li-blocks tse amanang le ho kenya litšoantšo (lingoloa le li-iframe li kile tsa nkeloa sebaka, ho lebeletsoe hore ho nkeloe sebaka sa lisebelisoa tsa audio le video ka bohona. tokollo e latelang). Haeba setšoantšo se sa fumanehe ka https, ho khoasolla ha sona ho koetsoe (o ka tšoaea thibelo ka menu e fumanehang ka letšoao la senotlolo bareng ea aterese).
- Ts'ehetso ea API e ekelitsoeng (e ntlafalitsoe e le SMS Receiver API), e u lumellang hore u hlophise ho kenngoa ha phasewete ea nako e le 'ngoe leqepheng la websaete ka mor'a hore u fumane molaetsa oa SMS o nang le khoutu ea tiiso e rometsoeng ho smartphone ea mosebedisi ea Android eo sebatli se sebetsang ho eona. Netefatso ea SMS, mohlala, e ka sebelisoa ho netefatsa nomoro ea mohala e boletsoeng ke mosebelisi nakong ea ngoliso. Haeba pele mosebelisi a ne a tlameha ho bula sesebelisoa sa SMS, kopitsa khoutu ho eona ho clipboard, khutlela ho sebatli ebe o beha khoutu ena, ebe API e ncha e etsa hore ho khonehe ho iketsetsa ts'ebetso ena le ho e fokotsa ho e ts'oara e le 'ngoe.
- API e atolohile
ho laola ho bapaloa ha animation ea tepo. Phatlalatso e ncha e eketsa ts'ehetso bakeng sa ts'ebetso ea ho kopanya, e u lumellang ho laola hore na liphello li kopantsoe joang le ho fana ka litšoantšiso tse ncha tse bitsoang ha liketsahalo tsa phetoho ea litaba li etsahala. Web Animations API e boetse e tšehetsa Promise ho hlalosa tatellano eo lipopae li bontšoang ka eona le ho laola hamolemo hore na lipopae li sebelisana joang le likarolo tse ling tsa ts'ebeliso. - Li-API tse 'maloa tse ncha li kentsoe mokhoa oa liteko tsa Origin (likarolo tsa liteko tse hlokang ts'ebetso e arohaneng). Teko ea Origin e bolela bokhoni ba ho sebetsa le API e boletsoeng ho tsoa lits'ebetsong tse jarollotsoeng ho tsoa ho localhost kapa 127.0.0.1, kapa ka mor'a ho ngolisa le ho amohela token e khethehileng e sebetsang ka nako e lekanyelitsoeng bakeng sa sebaka se itseng.
- API bakeng sa phihlello ya mosebeletsi ho HTTP Cookies, e sebetsa e le mokgwa o mong o sa tshwaneng le ho sebedisa document.cookie.
- API ho bona ho se sebetse ha mosebelisi, ho u fa monyetla oa ho lemoha nako eo mosebelisi a sa sebelisaneng le keyboard/toeba, sesebelisoa sa skrine se ntse se sebetsa, skrini se notletsoe, kapa mosebetsi o ntse o etsoa ho sebali se seng. Ho tsebisa kopo mabapi le ho se sebetse ho etsoa ka ho romella tsebiso ka mor'a ho fihlela moeli o itseng oa ho se sebetse.
- Mokhoa , e lumella moqapi hore a sebelise ho itšehla thajana ka ho feletseng ha ts'ebetso ea litaba ka mokhoa o arohaneng mabapi le mohloli (tšimoloho - domain + port + protocol), ho e-na le sebaka sa marang-rang, ka litšenyehelo tsa ho khaotsa ho tšehetsa likarolo tse ling tsa lefa, tse kang synchronous. phethahatso ea mangolo ka ho sebelisa document.domain le call postMessage() ho beha melaetsa ho WebAssembly.Maemo a Module. Ka mantsoe a mang, Origin Isolation e u lumella ho hlophisa karohano lipakeng tsa lits'ebetso tse fapaneng ho ipapisitsoe le sebaka sa mohloli, eseng sebaka sa marang-rang se nang le lintlha tsohle tse hlahang maqepheng.
- API bakeng sa ho sebelisa litaelo tsa SIMD tsa vector lits'ebetsong tsa sebopeho sa WebAssembly. Ho netefatsa boikemelo ba sethala, e fana ka mofuta o mocha oa 128-bit o ka emelang mefuta e fapaneng ea data e pakiloeng, le lits'ebetso tse 'maloa tsa mantlha tsa vector bakeng sa ho sebetsana le data e pakiloeng. SIMD e o lumella ho eketsa tlhahiso ka ho bapisa ts'ebetso ea data mme e tla ba molemo ha o hlophisa khoutu ea lehae ho WebAssembly. Ho nolofalletsa tšehetso ea SIMD, u ka sebelisa "chrome://flags/#enable-webassembly-simd" setting.
- E tsitsitse 'me hona joale e ajoa ka ntle ho Origin Trials
API , e fanang ka lintlha tse mabapi le litaba tse neng li bolokoa nakong e fetileng ke lits'ebetso tsa marang-rang tse sebelisang mokhoa oa Progressive Web Apps (PWS). Sesebelisoa se ka boloka lintlha tse fapaneng lehlakoreng la sebatli, ho kenyelletsa litšoantšo, livideo le lingoliloeng, 'me ha khokahano ea marang-rang e lahlehile, e sebelise u sebelisa Cache Storage le IndexedDB API. Content Indexing API e etsa hore ho khonehe ho eketsa, ho fumana le ho hlakola lisebelisoa tse joalo. Ho sebatli, API ena e se e sebelisoa ho thathamisa lethathamo la maqephe le data ea multimedia e fumanehang bakeng sa ho boha ntle le marang-rang. - Mofuta oa API o tsitsitse e ipapisitse le mochini oa Ts'episo, o fanang ka mokhoa o sireletsehileng haholoanyane oa ho laola ho holofala ha li-skrini tsa auto-lock le ho fetola lisebelisoa ho mekhoa ea ho boloka matla.
- Phetolelong ea sethaleng sa Android ts'ehetso ea likhutšoane tsa ts'ebeliso, e u lumellang ho fana ka phihlello e potlakileng ea liketso tse tloaelehileng ts'ebelisong. Ho theha likhutšoane, kenya feela likarolo ho ponahatso ea ts'ebeliso ea webo ka sebopeho sa PWA (Progressive Web Apps).
- Web Worker e lumelletsoe ho sebelisa API , e leng se u lumellang hore u hlalose motho ea sebetsang bakeng sa ho hlahisa tlaleho, e bitsoang ha u fumana bokhoni ba khale. Tlaleho e hlahisitsoeng e ka bolokoa, ea romelloa ho seva, kapa ea sebetsoa ka mongolo oa JavaScript ho ea ka boikhethelo ba mosebelisi.
- API e ntlafalitsoe , e u lumellang hore u hokahane le mohlokomeli eo litsebiso mabapi le liphetoho tsa boholo ba likarolo tse boletsoeng leqepheng li tla romelloa. Ho kenyellelitsoe thepa e ncha e meraro ho ResizeObserverEntry: contentBoxSize, borderBoxSize le devicePixelContentBoxSize ho fana ka tlhahisoleseding e eketsehileng ea granular, e khutlisitsoeng e le letoto la lintho tsa ResizeObserverSize.
- E kentse lentsoe la sehlooho "»ho seta setaele sa element ho boleng ba eona ba kamehla.
- E tlositse sehlomapele bakeng sa thepa ea CSS "-webkit-appearance" le "-webkit-ruby-position", e seng e fumaneha e le ""Le"".
- Ho JavaScript tšehetso bakeng sa mekhoa ea ho tšoaea le thepa ea sehlopha e le ea poraefete, ka mor'a moo ho fihlella ho bona ho tla buloa feela ka har'a sehlopha (pele e ne e le masimo feela a neng a ka ba a lekunutu). Ho tšoaea mekhoa le thepa ka lekunutu: pele ho lebitso la tšimo ho na le letšoao la "#".
- Ho JavaScript tšehetso (referense e fokolang) ho lintho tsa JavaScript tse u lumellang ho boloka tšupiso ea ntho, empa u se ke ua thibela motho ea bokellang lithōle ho hlakola ntho e amanang le eona. Tšehetso bakeng sa li-finalizers e boetse e ekelitsoe, e leng ho nolofalletsang ho hlalosa mohlokomeli ea bitsoang ka mor'a hore pokello ea litšila ea ntho e boletsoeng e phethoe.
- Ho hlahisoa ha likopo ho WebAssembly ho potlakisitsoe, ka lebaka la ho kengoa ts'ebetsong ho komporo ea pele (ea motheo) ea Liftoff. и . Lisebelisoa tsa ho lokisa WebAssembly li ntlafalitsoe, ts'ebetso ea ho lokisa liphoso e ntlafalitsoe haholo ha ho sebelisoa li-breakpoints (pele, mofetoleli o ne a sebelisetsoa ho lokisa liphoso, 'me hona joale ke moqapi oa Liftoff).
- Ho lithulusi tsa baetsi ba sebaka sa marang-rang pphttps://developers.google.com/web/updates/2020/05/devtools phanele ea tlhahlobo ea tšebetso e ntlafalitsoe. E kentse lintlha tse akaretsang mabapi le metric (Kakaretso ea Nako ea ho Thibela), e bontšang hore na leqephe le bonahala le le teng ka nako e kae, empa ha e le hantle ha le fumanehe (ke hore leqephe le se le fanoe, empa ts'ebetso ea khoele e kholo e ntse e thibetsoe mme ho kenngoa ha data ha ho khonehe). E kentse karolo e ncha ea Boiphihlelo bakeng sa tlhahlobo ea metrics (Cumulative Layout Shift), e bonts'ang botsitso ba pono ea litaba. Phanele ea tlhahlobo ea mekhoa ea CSS e fana ka ponelo-pele ea litšoantšo tse boletsoeng ka thepa ea "background-image".
Ntle le boqapi le litokiso tsa liphoso, mofuta o mocha oa felisa . Bofokoli bo bongata bo ile ba khetholloa ka lebaka la lisebelisoa tsa tlhahlobo tse ikemetseng , , , и . Khatiso e le 'ngoe (CVE-2020-6510, buffer overflow in the fetch background handler) e tšoauoa e le ea bohlokoa, ke hore. e o lumella ho feta maemo ohle a ts'ireletso ea sebatli le ho kenya khoutu ho sistimi e kantle ho tikoloho ea sandbox. E le karolo ea lenaneo la ho lefa meputso ea chelete bakeng sa ho sibolla bofokoli bakeng sa tokollo ea hajoale, Google e lefile likhau tse 26 tse jang $21500 (likhau tse peli tsa $5000, likhau tse peli tsa $3000, khau e le 'ngoe ea $2000, likhau tse peli tsa $1000, le likhau tse tharo tsa $500). Boholo ba meputso e 16 ha bo so tsejoe.
Source: opennet.ru