ProHoster > Blog > litaba tsa inthanete > Ho lokolloa ha sebatli sa marang-rang sa Chrome 142

Ho lokolloa ha sebatli sa marang-rang sa Chrome 142

Google e lokolitse mofuta oa 142 oa sebatli sa marang-rang sa Chrome. Ho lokolloa ho tsitsitseng ha morero oa Chromium o bulehileng, motheo oa Chrome, le oona oa fumaneha. Chrome e fapane le Chromium ha e sebelisa li-logos tsa Google, sistimi ea tsebiso ea ho senyeha, li-module tsa ho bapala litaba tsa video tse sirelelitsoeng (DRM), ho kenya ntlafatso ea othomathiki, ho itšehla thajana ka linako tsohle, ho fana ka linotlolo tsa Google API, le ho feta ha liparamente tsa RLZ nakong ea lipatlisiso. Bakeng sa ba hlokang nako e eketsehileng ea ho ntlafatsa, lekala le arohaneng le Atolositsoeng le Stable le hlokomeloa ka libeke tse robeli. Phatlalatso e latelang, Chrome 143, e reriloe ka la 2 Tšitoe.

Liphetoho tsa bohlokoa ho Chrome 142:

  • Tšireletso ea phihlello ea sistimi ea lehae e buloa ha ho sebelisoa liwebsaete tsa sechaba. Ha u kena webosaeteng marangrang a sechaba kapa a ka hare (intranet), Liaterese tsa IP Ha o kena ho sistimi ya lehae kapa sebopeho sa loopback (127.0.0.0/8), sebatli se tla bontsha mosebelisi lebokose la puisano le kopang netefatso. Maiteko a ho jarolla mehlodi, dikopo tsa fetch(), le ho kenngwa ha iframe a a akaretswa. Tshireletso ha e sebediswe hona jwale dikgokelong ka WebSockets, WebTransport, le WebRTC, empa e tla eketswa bakeng sa mahlale ana hamorao.

    Bahlaseli ba sebelisa monyetla oa ho fumana lisebelisoa tsa ka hare ho etsa litlhaselo tsa CSRF ho lirutha, libaka tsa phihlello, liprinta, likhokahano tsa marang-rang, le lisebelisoa tse ling le lits'ebeletso tse amohelang likopo tsa marang-rang a lehae feela. Ho feta moo, lisebelisoa tsa ka hare tsa ho hlahloba li ka sebelisoa bakeng sa boitsebiso bo sa tobang kapa ho bokella lintlha tse mabapi le marang-rang a lehae.

  • Khokahano e le 'ngoe, e nolofalitsoeng e se e hlahisitsoe bakeng sa ho hokahana le ak'haonte ea Google le data ea syncing, joalo ka li-password tse bolokiloeng le li-bookmark. Syncing e hokahantsoe le ho kena akhaonteng 'me ha e hlahisoe e le khetho e ikhethileng litlhophisong. Basebelisi ba ka hokela Chrome ho ak'haonte ea bona ea Google mme ba e sebelisa ho boloka li-password, li-bookmark, nalane ea ho bala le li-tab. Karolo ena ha joale e sebetsa ho basebelisi ba bang, 'me e tla atolosoa butle-butle.
  • Ho sebediswa mohlala o motjha wa karohano ya tshebetso - "Tshimoloho ya Tshimoloho", moo mohlodi o mong le o mong wa dikahare (tshimoloho - sephutheloana sa protocol, domain/ mme kou, mohlala, "https://foo.example.com"), e arotswe ka hara tshebetso e arohaneng ya ho fetolela. Kaha ho eketsa granularity ya ho arolwa ho ka lebisa ho tshebediso e eketsehileng ya memori le mojaro wa CPU, mokgwa o motjha wa ho arolwa o buletswe feela disistiming tse nang le RAM e fetang 4 GB. Ho hardware ya matla a tlase, mokgwa wa kgale wa ho arolwa o tla tswela pele ho sebediswa, o arolang mehlodi yohle e fapaneng ya dikahare e amanang le sebaka se le seng (mohlala, foo.example.com le bar.example.com) ka mokgwa o arohaneng.
  • Ho litsamaiso tse nang le Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • Ka phetolelo bakeng sa Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • Ho kenngwa tshebetsong ha protocol ya DTLS (Datagram Transport Layer Security, TLS analog for UDP) e sebediswang bakeng sa dikgokelo tsa WebRTC e kenyeletsa tshebediso ya dikgatotharabololo tsa post-quantum encryption.
  • Boemo ba ts'ebetso, bo behiloeng nakong ea ts'ebetso ea mosebelisi leqepheng, joale bo bolokiloe kamora ho ea leqepheng le leng sebakeng se le seng. Ho boloka ts'ebetso ho tla nolofatsa nts'etsopele ea lits'ebetso tsa maqephe a mangata le ho rarolla mathata a kang ho beha maikutlo a ho kenya ha sebaka sa marang-rang se hlahisa keyboard ea sona.
  • Lihlopha tsa pseudo tsa CSS ":target-before" le ": target-after" li kentsoe ho hlalosa matšoao a fetileng le a latelang a amanang le boemo ba hajoale ba moqolo (":target-current").
  • Lits'oants'o tsa setaele (@container) le if() ts'ebetso joale li ts'ehetsa Range Syntax e hlalositsoeng ho Media Queries Level 4, e lumellang ts'ebeliso ea lipapiso tse tloaelehileng tsa lipalo le li-operator tse bohlale ho hlalosa mefuta ea boleng. Mohlala, joale u ka hlakisa "@container style(—inner-padding > 1em)" le "background-color: if(style(attr(data-columns, type) ) > 2): boputsoa bo bobebe; tse ling: tšoeu);"
  • " " le " " likarolo joale li tšehetsa "interestfor" tšobotsi. Tšobotsi ena e ka sebelisoa ho qala liketso, joalo ka ho hlahisa popup, ha mosebelisi a bontša thahasello ho element. Sebatli se lemoha liketsahalo tse joalo ka ho thekesela le ho ts'oara sesupo holim'a element, ho tobetsa li-hotkeys, kapa ho ts'oara sekirini e le matšoao a thahasello. Ha karolo e nang le "interestfor" e tsejoa, sebatli se hlahisa InterestEvent.
  • Lintlafatso li entsoe ho lisebelisoa tsa ho ntlafatsa marang-rang. Konopo ea ho qala ka potlako bakeng sa mothusi oa AI e kentsoe hukung e kaholimo ho le letona. Ntho ea "Ask AI" ea "Ask AI" e rehiloe lebitso la "Debug with AI" 'me ea atolosoa ho kenyelletsa bokhoni ba ho etsa liketso tsa hang-hang ho latela moelelo. Ka har'a komporo ea marang-rang le phanele ea khoutu, mothusi oa Gemini AI joale a ka hlahisa likhothaletso ka khoutu.
    Ho lokolloa ha sebatli sa marang-rang sa Chrome 142

    Lisebelisoa tsa mohlahlami oa Marang-rang li se li hokahana le Lenaneo la Moetsi oa Google (GDP). Hona joale ba ntlafatsang ba ka khona ho fihlella boemo ba bona ba GDP ka kotloloho ho tsoa ho Chrome DevTools 'me ba fumane meputso ka ho phetha mesebetsi e itseng ka har'a sebopeho sena.

    Ho lokolloa ha sebatli sa marang-rang sa Chrome 142

Ntle le likarolo tse ncha le litokiso tsa liphoso, mofuta o mocha o sebetsana le bofokoli ba 20. Bofokoli bo bongata bo ile ba bonoa ka tlhahlobo ea othomathiki ho sebelisoa AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, le AFL. Ha ho litaba tse mahlonoko tse ka lumellang ho feta likarolo tsohle tsa ts'ireletso ea sebatli le ho etsa khoutu ka ntle ho tikoloho ea sandbox tse ileng tsa tsejoa. E le karolo ea lenaneo la boune ea tlokotsi bakeng sa tokollo ea hajoale, Google e thehile limpho tse 20 tsa kakaretso ea $130,000 (likhau tse peli tsa $50,000, bounty e le 'ngoe ea $10000, lithuso tse tharo tsa $3000, likhau tse peli tsa $2000, le lithuso tse tharo tsa $1000). Lichelete tse robeli tsa bounties ha li e-so tsejoe.

Ho feta moo, ts'oaetso e sa hlahisoeng e fumanoe enjene ea Blink, e etsang hore sebatli se senyehe le ho hoama ha se etsa khoutu e itseng ea JavaScript. Kotsi e bakoa ke litaba tsa meralo enjeneng ea ho fana e amanang le khaello ea sekhahla sa ho nchafatsa thepa ea "document.title". Khaello ena ea moeli e lumella "document.title" ho sebelisoa ho etsa liphetoho tse limilione tse mashome ho DOM motsotsoana. Sena se etsa hore sebopeho se hoama ka mor'a metsotsoana e seng mekae ka lebaka la khoele e kholo e koetsoeng le tšebeliso e kholo ea mohopolo. Kamora metsotsoana e 15-60, sebatli sea senyeha.

Source: opennet.ru

Reka sebaka se tšepahalang sa libaka tse nang le ts'ireletso ea DDoS, li-server tsa VPS VDS 🔥 Reka sebaka se tšepahalang sa ho amohela webosaete ka tšireletso ea DDoS, li-server tsa VPS VDS | ProHoster