ProHoster > Blog > warta internét > Chrome ngaleupaskeun 90

Chrome ngaleupaskeun 90

Google parantos ngumumkeun sékrési browser wéb Chrome 90. Dina waktos anu sami, sékrési stabil tina proyék Chromium gratis, anu janten dasar Chrome, sayogi. Browser Chrome dibédakeun ku ngagunakeun logo Google, ayana sistem pikeun ngirim béwara upami aya kacilakaan, modul pikeun muterkeun eusi pidéo anu ditangtayungan (DRM), sistem pikeun otomatis masang apdet, sareng ngirimkeun parameter RLZ nalika milarian. Pelepasan salajengna tina Chrome 91 dijadwalkeun pikeun 25 Mei.

Parobahan konci dina Chrome 90:

  • Sadaya pangguna diaktipkeun pikeun muka situs ngalangkungan HTTPS sacara standar nalika ngetik nami host dina palang alamat. Salaku conto, nalika anjeun ngasupkeun host example.com, situs https://example.com bakal dibuka sacara standar, sareng upami aya masalah nalika muka, éta bakal digulung deui ka http://example.com. Pikeun ngadalikeun pamakéan standar "HTTPS: //", setelan "chrome: // umbul#omnibox-default-typed-navigations-to-https" diajukeun.
  • Ayeuna anjeun tiasa napelkeun labél anu béda pikeun windows pikeun misahkeunana sacara visual dina panel desktop. Rojongan pikeun ngarobah ngaran jandela bakal simplify organisasi gawé nalika ngagunakeun jandéla browser misah pikeun tugas béda, contona, nalika muka jandéla misah pikeun tugas gawé, kapentingan pribadi, hiburan, bahan nunggak, jsb. Ngaranna dirobah ngaliwatan item "Tambahkeun judul jandela" dina menu konteks nu nembongan sawaktos Anjeun-klik katuhu dina wewengkon kosong dina bar tab. Saatos ngarobih nami dina panel aplikasi, tinimbang nami situs tina tab aktip, nami anu dipilih dipintonkeun, anu tiasa mangpaat nalika muka situs anu sami dina windows anu béda-béda dihubungkeun sareng akun anu misah. Beungkeutan dijaga antara sesi sareng saatos ngamimitian deui windows bakal disimpen deui nganggo nami anu dipilih.
    Chrome ngaleupaskeun 90
  • Ditambahkeun kamampuan pikeun nyumputkeun "Daptar Bacaan" tanpa kedah ngarobih setélan dina "chrome: // umbul" ("chrome: // umbul#baca-engke"). Pikeun nyumputkeun, anjeun ayeuna tiasa nganggo pilihan "Témbongkeun Daptar Bacaan" di handapeun ménu kontéks anu dipidangkeun nalika anjeun klik katuhu dina bar tetengger. Hayu urang ngingetan yén dina sékrési anu terakhir, nalika sababaraha pangguna ngaklik tanda bintang dina bar alamat, salian tombol "Tambahkeun tetengger", tombol kadua "Tambahkeun kana daptar bacaan" muncul, sareng di pojok katuhu panel téténggér menu "Daptar bacaan" nembongan, nu daptar sadaya kaca saméméhna ditambahkeun kana daptar. Nalika anjeun muka halaman tina daptar, éta ditandaan salaku dibaca. Kaca dina daptar ogé bisa ditandaan sacara manual salaku dibaca atawa can dibaca, atawa dipiceun tina daptar.
  • Ditambahkeun dukungan pikeun segmentasi jaringan pikeun ngalindungan tina metode nyukcruk gerakan pangguna antara situs dumasar kana nyimpen identifier di daérah anu henteu dimaksudkeun pikeun neundeun inpormasi permanén ("Supercookies"). Kusabab sumberdaya sindangan disimpen dina spasi ngaran umum, paduli domain asalna, hiji situs bisa nangtukeun yén situs séjén loading sumberdaya ku mariksa naha sumberdaya nu aya dina cache nu. Perlindunganna dumasar kana panggunaan ségméntasi jaringan (Network Partitioning), hakekatna nyaéta pikeun nambihan kana cache anu dibagikeun ngariung tambahan rékaman kana domain ti mana halaman utama dibuka, anu ngabatesan cakupan cache pikeun skrip pelacak gerakan wungkul. ka situs ayeuna (askrip ti hiji iframe moal bisa pariksa naha sumberdaya ieu diundeur ti loka sejen). Harga ségméntasi nyaéta panurunan dina efisiensi cache, ngarah kanaékan sakedik waktos beban halaman (maksimum ku 1.32%, tapi pikeun 80% situs ku 0.09-0.75%).
  • Daptar hideung palabuhan jaringan anu ngirimkeun HTTP, HTTPS sareng FTP pamundut diblokir parantos dieusi deui pikeun ngajagi tina serangan slipstreaming NAT, anu ngamungkinkeun, nalika muka halaman wéb anu disiapkeun khusus ku panyerang dina browser, ngadamel jaringan. sambungan ti server panyerang kana sagala UDP atanapi TCP port dina sistem pamaké , sanajan pamakéan rentang alamat internal (192.168.xx, 10.xxx). Ditambahkeun 554 (protokol RTSP) sareng 10080 (dipaké dina cadangan Amanda sareng VMWare vCenter) kana daptar palabuhan anu dilarang. Saméméhna, palabuhan 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 sareng 6566 parantos diblokir.
  • Ditambahkeun dukungan awal pikeun muka dokumén PDF sareng bentuk XFA dina browser.
  • Kanggo sababaraha pangguna, bagian setélan énggal "Setélan Chrome> Privasi sareng kaamanan> Kotak pasir Privasi" parantos diaktipkeun, anu ngamungkinkeun anjeun pikeun ngatur parameter API FLoC, anu ditujukeun pikeun nangtukeun kategori kapentingan pangguna tanpa idéntifikasi individu sareng tanpa ngarujuk kana. sajarah ngadatangan situs husus.
  • Bewara anu langkung jelas sareng daptar tindakan anu diidinan ayeuna dipintonkeun nalika pangguna nyambung ka profil anu manajemén terpusat diaktipkeun.
  • Dijieunna panganteur pamundut idin kirang intrusive. Paménta yén pangguna kamungkinan henteu satuju ayeuna dipeungpeuk sacara otomatis kalayan indikator anu saluyu anu dipidangkeun dina bar alamat, dimana pangguna tiasa muka antarmuka pikeun ngatur idin dina dasar per-situs.
    Chrome ngaleupaskeun 90
  • Rojongan pikeun ekstensi Intel CET (Intel Control-flow Enforcement Technology) dilebetkeun pikeun panyalindungan hardware ngalawan eksploitasi anu diwangun ngagunakeun téknik pemrograman berorientasi balik (ROP, Return-Oriented Programming).
  • Gawé terus transisi browser ngagunakeun terminologi inklusif. The "master_preferences" file geus diganti jadi "initial_preferences" pikeun ngahindarkeun hurting parasaan pamaké nu ngarasa kecap "master" salaku hint ngeunaan urut perbudakan karuhun maranéhanana. Pikeun ngajaga kasaluyuan, rojongan pikeun "master_preferences" bakal tetep dina browser pikeun sawatara waktu. Saméméhna, browser geus meunang leupas tina pamakéan kecap "whitelist", "blacklist" jeung "pribumi".
  • Dina vérsi Android, nalika modeu ngahemat lalu lintas "Lite" diaktipkeun, laju bit diréduksi nalika ngunduh pidéo nalika dihubungkeun ngaliwatan jaringan operator sélulér, anu bakal ngirangan biaya pangguna anu gaduh tarif dumasar-lalu lintas diaktipkeun. Modeu "Lite" ogé nyayogikeun komprési gambar anu dipénta tina sumber daya anu sayogi umum (henteu meryogikeun auténtikasi) ngalangkungan HTTPS.
  • Ditambahkeun AV1 format video encoder, husus dioptimalkeun pikeun pamakéan dina video conferencing dumasar kana protokol WebRTC. Pamakéan AV1 dina konferensi video ngamungkinkeun pikeun ngaronjatkeun efisiensi komprési jeung nyadiakeun kamampuhan pikeun siaran dina saluran kalayan rubakpita 30 kbit / detik.
  • Dina JavaScript, objék Array, String, sareng TypedArrays nerapkeun metode at (), anu ngamungkinkeun anjeun ngagunakeun indéks rélatif (posisi rélatif ditetepkeun salaku indéks Asép Sunandar Sunarya), kalebet netepkeun nilai négatif relatif ka tungtung (contona, "arr.at (-1)" bakal balik unsur panungtungan of Asép Sunandar Sunarya.
  • JavaScript geus ditambahkeun sipat ".indeks" pikeun babasan biasa, nu ngandung hiji Asép Sunandar Sunarya jeung posisi awal jeung tungtung grup patandingan. Harta ieu dieusi ngan lamun executing éksprési biasa jeung "/ d" bandéra. const ulang = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indeks[0]); // 0 - kabéh grup cocok // → [0, 2] console.log (m.indeks [1]); // 1 nyaéta grup mimiti patandingan // → [0, 1] console.log (m.indices [2]); // 2 - grup kadua patandingan // → [1, 2]
  • Kinerja sipat "super" (contona, super.x) anu cache inline diaktipkeun parantos dioptimalkeun. Kinerja ngagunakeun "super" ayeuna caket kana kinerja ngakses sipat biasa.
  • Nelepon fungsi WebAssembly tina JavaScript geus nyata gancangan alatan pamakéan deployment inline. Optimasi ieu tetep ékspérimén pikeun ayeuna sareng ngabutuhkeun ngajalankeun kalayan bendera "-turbo-inline-js-wasm-calls".
  • Ditambahkeun WebXR Depth Sensing API, nu ngidinan Anjeun pikeun nangtukeun jarak antara objék di lingkungan pamaké sarta alat pamaké, contona, pikeun nyieun aplikasi realitas augmented leuwih realistis. Hayu urang ngingetan yén API WebXR ngidinan Anjeun pikeun ngahijikeun karya jeung sagala rupa kelas alat kanyataanana maya, ti helmets 3D stasioner kana solusi dumasar kana alat nu bagerak.
  • Fitur Estimasi Pencahayaan WebXR AR parantos distabilkeun, ngamungkinkeun sesi WebXR AR pikeun nangtukeun parameter cahaya ambien pikeun masihan model penampilan anu langkung alami sareng integrasi anu langkung saé sareng lingkungan pangguna.
  • Modeu Uji Asal (fitur ékspérimén anu meryogikeun aktivasina anu misah) nambihan sababaraha API énggal anu ayeuna dugi ka platform Android. Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus.
    • Metodeu getCurrentBrowsingContextMedia (), anu ngamungkinkeun pikeun moto aliran pidéo MediaStream anu ngagambarkeun eusi tab ayeuna. Teu kawas metoda getDisplayMedia () sarupa, nalika nelepon getCurrentBrowsingContextMedia (), a dialog basajan dibere ka pamaké pikeun mastikeun atawa meungpeuk operasi mindahkeun video kalayan eusi tab.
    • Insertable Streams API, anu ngamungkinkeun anjeun pikeun ngamanipulasi aliran média atah anu dikirimkeun ngaliwatan API MediaStreamTrack, sapertos data kaméra sareng mikropon, hasil néwak layar, atanapi data decoding codec perantara. Interfaces WebCodec dipaké pikeun nampilkeun pigura atah jeung aliran dihasilkeun sarupa naon WebRTC Insertable Streams API dihasilkeun dumasar kana RTCPeerConnections. Dina sisi praktis, API anyar ngamungkinkeun fungsionalitas sapertos nerapkeun téknik pembelajaran mesin pikeun ngaidentipikasi atanapi annotate objék sacara real waktos, atanapi nambihan épék sapertos clipping latar sateuacan encoding atanapi saatos decoding ku codec.
    • Kamampuhan pikeun ngarangkep sumberdaya kana bungkusan (Web Bundle) pikeun ngatur muatan anu langkung éfisién tina sajumlah ageung file anu aya (gaya CSS, JavaScript, gambar, iframe). Diantara shortcomings dina rojongan aya pikeun pakét pikeun file JavaScript (webpack), nu Web kebat nyoba ngaleungitkeun: pakét sorangan, tapi teu bagian komponén na, bisa mungkas nepi di cache HTTP; kompilasi sareng palaksanaan tiasa dimimitian ngan saatos pakét parantos diunduh lengkep; Sumberdaya tambahan sapertos CSS sareng gambar kedah disandikeun dina bentuk string JavaScript, anu ningkatkeun ukuran sareng peryogi léngkah parsing anu sanés.
    • Rojongan pikeun penanganan iwal di WebAssembly.
  • Stabilized Déklaratif Shadow DOM API pikeun nyieun cabang root anyar dina Shadow DOM, contona pikeun misahkeun hiji gaya unsur pihak-katilu diimpor jeung subbranch DOM pakait tina dokumen utama. API déklaratif anu diusulkeun ngamungkinkeun anjeun ngan ukur nganggo HTML pikeun ngahapus cabang DOM tanpa kedah nyerat kode JavaScript.
  • Properti CSS rasio aspék, anu ngamungkinkeun anjeun sacara eksplisit ngabeungkeut rasio aspék kana unsur naon waé (pikeun ngitung ukuran anu leungit sacara otomatis nalika ngan ukur netepkeun jangkungna atanapi lebar), ngalaksanakeun kamampuan interpolasi nilai salami animasi (transisi lemes tina hiji. rasio aspék séjén).
  • Ditambahkeun kamampuhan pikeun ngagambarkeun kaayaan elemen HTML custom di CSS ngaliwatan pseudo-kelas ": kaayaan ()". Fungsionalitasna dilaksanakeun ku analogi sareng kamampuan unsur HTML standar pikeun ngarobih kaayaanana gumantung kana interaksi pangguna.
  • Harta CSS "penampilan" ayeuna ngarojong nilai 'otomatis', nu diatur sacara standar pikeun Jeung , sarta dina platform Android tambahan pikeun , , , Jeung .
  • Rojongan pikeun nilai "klip" geus ditambahkeun kana "ngabahekeun" sipat CSS, nalika diatur, eusi nu ngalegaan saluareun blok ieu clipped kana wates of ngabahekeun diidinan blok urang tanpa kamungkinan ngagulung. Nilai nu nangtukeun sabaraha jauh eusi bisa manjangkeun saluareun wates sabenerna kotak saméméh clipping dimimitian diatur via sipat CSS anyar "muburan-klip-margin". Dibandingkeun jeung "ngabahekeun: disumputkeun", ngagunakeun "ngabahekeun: klip" ngamungkinkeun pikeun pagelaran hadé.
    Chrome ngaleupaskeun 90Chrome ngaleupaskeun 90
  • Header HTTP Kabijakan Fitur parantos digentos ku lulugu Idin-Kabijakan énggal pikeun ngontrol delegasi idin sareng ngaktifkeun fitur canggih, anu kalebet dukungan pikeun nilai lapangan terstruktur (contona, anjeun ayeuna tiasa netepkeun "Idin-Kabijakan: geolokasi. = ()" tinimbang "Fitur- Kawijakan: geolocation 'euweuh'").
  • Nguatkeun panyalindungan ngalawan pamakéan Protocol Buffers pikeun serangan disababkeun ku palaksanaan spekulatif parentah dina prosesor. Perlindungan dilaksanakeun ku nambahkeun "aplikasi / x-protobuffer" tipe MIME kana daptar tipe MIME pernah sniffed, nu diolah ngaliwatan mékanisme Cross-Asal-Baca-Blocking. Saméméhna, tipe MIME "aplikasi / x-protobuf" geus kaasup dina daptar sarupa, tapi "aplikasi / x-protobuffer" ditinggalkeun kaluar.
  • File System Aksés API implements kamampuhan pikeun mindahkeun posisi ayeuna dina file saluareun tungtung na, ngeusian gap hasilna kalawan nol salila tulisan saterusna ngaliwatan FileSystemWritableFileStream.write () panggero. Fitur ieu ngamungkinkeun anjeun nyiptakeun file anu jarang kalayan rohangan kosong sareng sacara signifikan nyederhanakeun organisasi tulisan kana aliran file kalayan datangna blok data anu henteu teratur (contona, ieu dilaksanakeun dina BitTorrent).
  • Ditambahkeun constructor StaticRange kalawan palaksanaan tipe Range lightweight nu teu merlukeun ngamutahirkeun sakabeh objék pakait unggal waktos tangkal DOM robah.
  • Dilaksanakeun kamampuhan pikeun nangtukeun lebar jeung jangkungna parameter pikeun elemen dieusian di jero unsur . Fitur ieu ngamungkinkeun anjeun ngitung rasio aspék pikeun elemen , ku analogi jeung kumaha eta dipigawé pikeun , Jeung .
  • rojongan non-standardized pikeun RTP Data Saluran geus dihapus tina WebRTC, sarta eta disarankeun pikeun ngagunakeun saluran data basis SCTP gantina.
  • Sipat navigator.plugins sareng navigator.mimeTypes ayeuna sok ngabalikeun nilai kosong (sanggeus dukungan Flash réngsé, sipat ieu henteu diperyogikeun deui).
  • Sabagian ageung perbaikan alit parantos dilakukeun pikeun alat pikeun pamekar wéb sareng alat debugging CSS énggal, flexbox, parantos nambihan.
    Chrome ngaleupaskeun 90

Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun 37 kerentanan. Seueur kerentanan anu diidentifikasi salaku hasil tina tés otomatis nganggo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer sareng alat AFL. Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program ganjaran tunai pikeun manggihan kerentanan keur release ayeuna, Google mayar 19 panghargaan bernilai $54000 (hiji $20000 pangajén, hiji $10000 pangajén, dua $5000 panghargaan, tilu panghargaan $3000, hiji $2000 pangajén, hiji $1000 pangajén, jeung opat pangajén )). Ukuran tina 500 ganjaran teu acan ditangtukeun.

Kapisah, éta bisa dicatet yén kamari, sanggeus formasi release corrective 89.0.4389.128, tapi saméméh sékrési Chrome 90, eksploitasi sejen ieu diterbitkeun, nu dipaké hiji kerentanan 0 poé anyar nu teu dibereskeun dina Chrome 89.0.4389.128. . Henteu acan écés naha masalah ieu parantos dibenerkeun dina Chrome 90. Sapertos dina kasus anu pertama, eksploitasi ngan ukur nyertakeun hiji kerentanan sareng henteu ngandung kode pikeun ngaliwat isolasi sandbox (nalika ngajalankeun Chrome nganggo bandéra "--no-sandbox" , eksploitasi lumangsung nalika muka halaman wéb dina platform Windows ngamungkinkeun anjeun ngajalankeun Notepad). Kerentanan anu aya hubunganana sareng eksploitasi anyar mangaruhan téknologi WebAssembly.

sumber: opennet.ru

Tambahkeun komentar