ProHoster > Blog > ахбори интернет > Chrome 86

Chrome 86

Нашри навбатии Chrome 86 ва версияи устувори Chromium бароварда шуд.

Тағироти калидӣ дар Chrome 86:

  • муҳофизат аз пешниҳоди хатарноки шаклҳои воридотӣ дар саҳифаҳое, ки тавассути HTTPS бор карда шудаанд, аммо фиристодани маълумот тавассути HTTP.
  • Бастани зеркашиҳои хатарноки файлҳои иҷрошаванда (http) бо бастани зеркашиҳои хатарноки бойгонӣ (zip, iso ва ғ.) ва нишон додани огоҳиҳо барои зеркашии хатарноки ҳуҷҷатҳо (docx, pdf ва ғ.) пурра карда мешавад. Дар нашри навбатӣ бастани ҳуҷҷатҳо ва огоҳиҳо барои тасвирҳо, матнҳо ва файлҳои медиавӣ интизоранд. Бандкунӣ амалӣ карда мешавад, зеро зеркашии файлҳо бидуни рамзгузорӣ метавонад барои иҷрои амалҳои зараровар тавассути иваз кардани мундариҷа ҳангоми ҳамлаҳои MITM истифода шавад.
  • Менюи контекстии пешфарз имконоти "Ҳамеша нишон додани URL-и пурра" -ро намоиш медиҳад, ки қаблан барои фаъол кардани он тағир додани танзимот дар саҳифаи about:flags лозим буд. URL-и пурраро инчунин бо пахши дукарата дар сатри суроғаҳо дидан мумкин аст. Ёдовар мешавем, ки аз Chrome 76 сар карда, ба таври нобаёнӣ суроға бидуни протокол ва зердомени www нишон дода мешуд. Дар Chrome 79, танзимоти баргардонидани рафтори кӯҳна хориҷ карда шуд, аммо пас аз норозигии корбарон, дар Chrome 83 парчами нави таҷрибавӣ илова карда шуд, ки ба менюи контекстӣ имкон медиҳад, ки пинҳон кардан ва нишон додани URL-и пурраро дар ҳама шароит хомӯш кунад.
    Барои фоизи ками корбарон таҷриба барои намоиш додани танҳо домен дар сатри суроғаҳо ба таври нобаёнӣ, бидуни унсурҳои роҳ ва параметрҳои дархост оғоз шудааст. Масалан, ба ҷои "https://example.com/secure-google-sign-in/" "example.com" нишон дода мешавад. Интизор меравад, ки реҷаи пешниҳодшуда дар яке аз нашрҳои навбатӣ ба ҳама корбарон расонида шавад. Барои хомӯш кардани ин рафтор, шумо метавонед имконоти "Ҳамеша нишон додани URL-и пурра" -ро истифода баред ва барои дидани тамоми URL, шумо метавонед дар сатри суроғаҳо клик кунед. Ҳадафи тағирот ин хоҳиши ҳифзи корбарон аз фишинг аст, ки параметрҳоро дар URL идора мекунад - ҳамлагарон аз беэътиноии корбарон барои эҷод кардани намуди кушодани сайти дигар ва содир кардани амалҳои қаллобӣ истифода мебаранд (агар чунин ивазкунӣ барои корбари аз ҷиҳати техникӣ салоҳиятдор аён бошад) , пас одамони бетаҷриба ба осонӣ ба чунин манипуляцияи оддӣ меафтанд).
  • Ташаббуси нест кардани дастгирии FTP нав карда шуд. Дар Chrome 86, FTP ба таври нобаёнӣ барои тақрибан 1% корбарон ғайрифаъол аст ва дар Chrome 87 миқёси хомӯшкунӣ то 50% зиёд карда мешавад, аммо дастгирӣ метавонад бо истифода аз "--enable-ftp" ё "- баргардонида шавад. -enable-features=FtpProtocol" парчам. Дар Chrome 88, дастгирии FTP комилан хомӯш карда мешавад.
  • Дар версияи Android, ки ба версияи системаҳои мизи корӣ монанд аст, менеҷери парол санҷиши логинҳо ва паролҳои захирашударо дар заминаи махзани ҳисобҳои осебдида амалӣ намуда, ҳангоми ошкор шудани мушкилот ё кӯшиши истифодаи паролҳои ночиз огоҳиро нишон медиҳад. Санҷиш бар зидди пойгоҳи додаҳо гузаронида мешавад, ки беш аз 4 миллиард ҳисобҳои вайроншударо дар бар мегирад, ки дар пойгоҳи додаҳои истифодабарандагони фошшуда пайдо шудаанд. Барои нигоҳ доштани махфият, префикси хэш аз ҷониби корбар тасдиқ карда мешавад ва худи паролҳо ва хэшҳои пурраи онҳо ба берун интиқол дода намешаванд.
  • Тугмаи "Тафтиши бехатарӣ" ва ҳолати мукаммали муҳофизат аз сайтҳои хатарнок (Мукаммалгардонидашудаи Safe Browsing) низ ба версияи Android интиқол дода шуданд. Тугмаи "Тафтиши бехатарӣ" мухтасари масъалаҳои эҳтимолии амниятиро, аз қабили истифодаи паролҳои тахрибшуда, ҳолати тафтиши сайтҳои зараровар (Возмоиши бехатар), мавҷудияти навсозиҳои насбнашуда ва муайян кардани иловаҳои зарароварро нишон медиҳад. Реҷаи мукаммали муҳофизат санҷишҳои иловагиро барои муҳофизат аз фишинг, фаъолияти зараровар ва дигар таҳдидҳо дар Интернет фаъол мекунад ва инчунин ҳифзи иловагии ҳисоби Google ва хидматҳои Google (Gmail, Drive ва ғайра) -ро дар бар мегирад. Агар дар ҳолати муқаррарии Бозрасии бехатар санҷишҳо ба таври маҳаллӣ бо истифода аз пойгоҳи додаҳо, ки ба системаи муштарӣ мунтазам бор карда мешаванд, анҷом дода шаванд, пас дар Мукаммалшудаи Бозрасии бехатар маълумот дар бораи саҳифаҳо ва зеркашиҳо дар вақти воқеӣ барои тафтиш аз ҷониби Google фиристода мешавад, ки ба шумо имкон медиҳад, ки ба зудӣ ҷавоб диҳед. таҳдидҳо фавран пас аз муайян кардани онҳо, бидуни интизор шудан то навсозии рӯйхати сиёҳи маҳаллӣ.
  • Дастгирии иловагии файли нишондиҳандаи ".well-known/change-password", ки бо он соҳибони сайт метавонанд суроғаи шакли вебро барои тағир додани парол муайян кунанд. Агар маълумоти корбар осеб дида бошад, Chrome ҳоло ба корбар дар асоси маълумоти ин файл шакли тағир додани паролро пешниҳод мекунад.
  • Огоҳии нави "Маслиҳати бехатарӣ" амалӣ карда шуд, ки ҳангоми кушодани сайтҳое намоиш дода мешавад, ки доменашон ба сайти дигар хеле монанд аст ва эвристика нишон медиҳад, ки эҳтимолияти қаллобӣ зиёд аст (масалан, ба ҷои google.com goog0le.com кушода мешавад).

    * Дастгирии кэши Бозгашт ба пеш амалӣ карда шудааст, ки паймоиши фаврӣ ҳангоми истифодаи тугмаҳои "Бозгашт" ва "Ба пеш" ё ҳангоми паймоиш дар саҳифаҳои қаблан дидашудаи сайти ҷорӣ таъмин карда мешавад. Кэш бо истифода аз танзимоти chrome://flags/#back-forward-cache фаъол карда мешавад.

  • Оптимизатсияи истеъмоли захираҳои CPU барои тирезаҳои берун аз доираи. Chrome месанҷад, ки оё равзанаи браузер бо тирезаҳои дигар ба ҳам мепайвандад ва ҷилавгирӣ аз кашидани пикселҳо дар минтақаҳои такроршаванда. Ин оптимизатсия барои як фоизи ками корбарон дар Chrome 84 ва 85 фаъол карда шуд ва ҳоло дар ҳама ҷо фаъол аст. Дар муқоиса бо нашрҳои қаблӣ, номувофиқатӣ бо системаҳои виртуализатсия, ки боиси пайдо шудани сафҳаҳои сафеди холӣ гардид, низ ҳал карда шуд.
  • Афзоиши буридани захираҳо барои ҷадвалҳои замина. Чунин ҷадвалҳо дигар наметавонанд бештар аз 1% захираҳои CPU-ро истеъмол кунанд ва на бештар аз як маротиба дар як дақиқа фаъол карда шаванд. Пас аз панҷ дақиқаи дар замина будан, ҷадвалҳо яхбандӣ мешаванд, ба истиснои ҷадвалҳое, ки мундариҷаи мултимедиявиро бозӣ мекунанд ё сабт мекунанд.
  • Кор оид ба муттаҳидсозии сарлавҳаи HTTP User-Agent аз сар гирифта шуд. Дар версияи нав дастгирии механизми маслиҳатҳои муштарии User-Agent, ки ҳамчун ивазкунандаи User-Agent таҳия шудааст, барои ҳама корбарон фаъол карда шудааст. Механизми нав ба таври интихобӣ баргардонидани маълумотро дар бораи параметрҳои мушаххаси браузер ва система (версия, платформа ва ғайра) дар бар мегирад, ки танҳо пас аз дархости сервер ва ба корбарон имкон медиҳад, ки ин гуна маълумотро интихобан ба соҳибони сайт пешниҳод кунанд. Ҳангоми истифодаи маслиҳатҳои муштарии User-Agent, идентификатор ба таври нобаёнӣ бидуни дархости возеҳ интиқол дода намешавад, ки идентификатсияи ғайрифаъолро ғайриимкон месозад (бо нобаёнӣ, танҳо номи браузер нишон дода мешавад).
    Нишон додани мавҷудияти навсозӣ ва зарурати аз нав оғоз кардани браузер барои насб кардани он тағир дода шудааст. Ба ҷои тирчаи ранга, ҳоло дар майдони аватари ҳисоб "Навсозӣ" пайдо мешавад.
  • Кор барои табдил додани браузер ба истилоҳоти фарогир анҷом дода шуд. Дар номҳои сиёсат калимаҳои “рӯйхати сафед” ва “рӯйхати сиёҳ” бо “рӯйхати иҷозатдодашуда” ва “рӯйхати басташуда” иваз карда шудаанд (сиёсатҳои аллакай иловашуда корашонро идома медиҳанд, аммо онҳо дар бораи бекоркунӣ огоҳӣ нишон медиҳанд). Дар кодҳо ва номи файлҳо истинод ба "рӯйхати сиёҳ" бо "рӯйхати блок" иваз карда шудааст. Истинодҳои аз ҷониби корбар намоён ба “рӯйхати сиёҳ” ва “рӯйхати сафед” дар аввали соли 2019 иваз карда шуданд.
    Илова қобилияти таҷрибавӣ барои таҳрир кардани паролҳои захирашуда, ки бо истифода аз парчами "chrome://flags/#edit-passwords-in-settings" фаъол карда шудааст.
  • API-и Native System File ба категорияи API устувор ва дастраси оммавӣ гузаронида шуд, ки ба шумо имкон медиҳад, ки барномаҳои веб эҷод кунед, ки бо файлҳои системаи файлии маҳаллӣ ҳамкорӣ мекунанд. Масалан, API-и нав метавонад дар муҳитҳои ҳамгирошудаи таҳияи браузер, муҳаррирони матн, тасвир ва видео талаб карда шавад. Барои мустақиман навиштан ва хондани файлҳо ё истифодаи муколамаҳо барои кушодан ва захира кардани файлҳо, инчунин паймоиш дар мӯҳтавои директорияҳо, барнома аз корбар барои тасдиқи махсус дархост мекунад.
  • Интихоби CSS ":focus-visible" илова карда шуд, ки ҳамон эвристикаеро истифода мебарад, ки браузер ҳангоми тасмим дар бораи нишон додани индикатори тағирёбии фокус истифода мекунад (ҳангоми интиқоли фокус ба тугма бо истифода аз миёнабурҳои клавиатура, индикатор пайдо мешавад, аммо ҳангоми пахш кардани муш бо муш , нест). Интихоби CSS-и қаблан дастрас ":focus" ҳамеша фокусро таъкид мекунад. Илова бар ин, ба танзимот имкони "Таъкидкунии зуди Фокус" илова карда шуд, вақте ки фаъол аст, дар паҳлӯи унсурҳои фаъол нишондиҳандаи фокуси иловагӣ нишон дода мешавад, ки ҳатто агар унсурҳои услуб барои равшансозии визуалии фокус дар саҳифа хомӯш карда шаванд ҳам, намоён боқӣ мемонад. CSS.
  • Якчанд API-ҳои нав ба ҳолати озмоишҳои пайдоиш илова карда шуданд (хусусиятҳои таҷрибавӣ, ки фаъолсозии алоҳидаро талаб мекунанд). Origin Trial қобилияти кор кардан бо API-и муайяншударо аз барномаҳои аз localhost ё 127.0.0.1 зеркашидашуда ё пас аз бақайдгирӣ ва гирифтани аломати махсус, ки барои як муддати маҳдуд барои сайти мушаххас эътибор дорад, дар назар дорад.
  • WebHID API барои дастрасии сатҳи паст ба дастгоҳҳои HID (дастгоҳҳои интерфейси инсонӣ, клавиатура, мушҳо, геймпадҳо, сенсорҳо), ки ба шумо имкон медиҳад мантиқи кор бо дастгоҳи HID дар JavaScript барои ташкили кор бо дастгоҳҳои нодири HID бидуни ҳузури ронандагони мушаххас дар система. Пеш аз ҳама, API-и нав ба таъмини дастгирии геймпадҳо нигаронида шудааст.
  • API Information Screen, API-и Ҷойгиркунии Тирезаро барои дастгирии конфигуратсияҳои бисёрэкран васеъ мекунад. Баръакси window.screen, API-и нав ба шумо имкон медиҳад, ки ҷойгиркунии тирезаро дар фазои умумии экрани системаҳои бисёр-мониторӣ бидуни маҳдуд кардани экрани ҷорӣ идора кунед.
  • Мета-теги сарфаи батарея, ки тавассути он сайт метавонад браузерро дар бораи зарурати фаъол кардани режимҳо барои кам кардани истеъмоли нерӯ ва оптимизатсияи сарбории CPU огоҳ кунад.
  • COOP Reporting API барои гузориш дар бораи нақзи эҳтимолии шеваҳои изолятсияи Cross-Origin-Embedder-Policy (COEP) ва Cross-Origin-Opener-Policy (COOP) бидуни татбиқи маҳдудиятҳои воқеӣ.
  • API-и идоракунии эътимоднома як навъи нави эътимодномаро пешниҳод мекунад, PaymentCredential, ки тасдиқи иловагии амалиёти пардохтро таъмин мекунад. Тарафи эътимодкунанда, ба монанди бонк, қобилияти тавлиди калиди ҷамъиятӣ, PublicKeyCredential дорад, ки онро тоҷир метавонад барои тасдиқи иловагии бехатарии пардохт дархост кунад.
  • API PointerEvents барои муайян кардани тамиши стилус* ба ҷои кунҷҳои баландӣ (кунҷи байни қалам ва экран) ва азимутро (кунҷи байни меҳвари X ва проекцияи стилус дар экран) дастгирӣ кардааст. Кунҷҳои TiltX ва TiltY (кунҷҳои байни ҳавопаймо аз стилус ва яке аз меҳварҳо ва ҳавопаймо аз меҳварҳои Y ва Z). Инчунин функсияҳои табдилдиҳии байни баландӣ/азимут ва TiltX/TiltY илова карда шуданд.
  • Рамзгузории фосила дар URL-ҳо ҳангоми ҳисоб кардани он дар коркардкунандагони протокол тағир дода шуд - усули navigator.registerProtocolHandler() ҳоло ҷойҳоро бо "%20" ба ҷои "+" иваз мекунад, ки рафторро бо браузерҳои дигар ба монанди Firefox муттаҳид мекунад.
  • Ба CSS элементи псевдо-элементи "::marker" илова карда шуд, ки ба шумо имкон медиҳад, ки ранг, андоза, шакл ва намуди рақамҳо ва нуқтаҳоро барои рӯйхатҳо дар блокҳо танзим кунед. Ва .
  • Дастгирии иловашуда барои сарлавҳаи HTTP Document-Policy, ки ба шумо имкон медиҳад, ки қоидаҳоро барои дастрасӣ ба ҳуҷҷатҳо муқаррар кунед, ки ба механизми изолятсияи қуттии қуттиҳои iframe монанд аст, аммо универсалтар. Масалан, тавассути Сиёсати Ҳуҷҷат шумо метавонед истифодаи тасвирҳои пастсифатро маҳдуд кунед, API-ҳои сусти JavaScript-ро ғайрифаъол кунед, қоидаҳоро барои боркунии iframes, тасвирҳо ва скриптҳо танзим кунед, андозаи умумии ҳуҷҷат ва трафикро маҳдуд кунед, усулҳоеро, ки боиси дубора кашидани саҳифа мешаванд, манъ кунед ва функсияи Ҳаракат ба Матнро хомӯш кунед.
  • Ба элемент дастгирии иловагии параметрҳои 'inline-grid', 'grid', 'inline-flex' ва 'flex', ки тавассути моликияти 'display' CSS муқаррар карда шудаанд.
  • Усули ParentNode.replaceChildren() илова карда шуд, то ҳамаи кӯдакони гиреҳи волидайнро бо гиреҳи дигари DOM иваз кунад. Пештар шумо метавонед омезиши node.removeChild() ва node.append() ё node.innerHTML ва node.append() -ро барои иваз кардани гиреҳҳо истифода баред.
  • Доираи схемаҳои URL, ки метавонанд бо истифода аз registerProtocolHandler() бекор карда шаванд, васеъ карда шуд. Рӯйхати схемаҳо протоколҳои ғайримарказонидашудаи cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns ва ssb-ро дар бар мегиранд, ки ба шумо имкон медиҳад, ки истинод ба элементҳоро новобаста аз сайт ё шлюз, ки дастрасӣ ба манбаъро таъмин мекунад, муайян кунед.
  • Дастгирии формати матн/html ба API Asynchronous Clipboard барои нусхабардорӣ ва часбонидани HTML тавассути буфер илова карда шуд (конструкцияҳои HTML хатарнок ҳангоми навиштан ва хондан ба буфер тоза карда мешаванд). Тағйирот, масалан, ба шумо имкон медиҳад, ки воридкунӣ ва нусхабардории матни форматшударо бо тасвирҳо ва истинодҳо дар муҳаррирони веб ташкил кунед.
  • WebRTC қобилияти пайваст кардани коркардкунандагони додаҳои худро илова кардааст, ки дар марҳилаҳои рамзгузорӣ ё рамзкушоии WebRTC MediaStreamTrack даъват карда мешаванд. Масалан, ин қобилият метавонад барои илова кардани дастгирӣ барои рамзгузории охири ба охири маълумоте, ки тавассути серверҳои мобайнӣ интиқол дода мешавад, истифода шавад.
    Дар муҳаррики JavaScript V8, татбиқи Number.prototype.toString 75% суръат гирифт. Хосияти .name ба синфҳои асинхронӣ бо арзиши холӣ илова карда шуд. Усули Atomics.wake хориҷ карда шуд, ки як вақт барои мувофиқат ба мушаххасоти ECMA-262 ба Atomics.notify номгузорӣ шуда буд. Рамзи абзори санҷиши fuzzing JS-Fuzzer кушода аст.
  • Компилятори асосии Liftoff барои WebAssembly, ки дар версияи охирин нашр шудааст, дорои қобилияти истифодаи дастурҳои вектории SIMD барои суръат бахшидан ба ҳисобҳо мебошад. Аз рӯи санҷишҳо, оптимизатсия имкон дод, ки баъзе санҷишҳо 2.8 маротиба суръат бахшанд. Оптимизатсияи дигар даъват кардани функсияҳои JavaScript-и воридшударо аз WebAssembly хеле тезтар кард.
  • Асбобҳо барои таҳиягарони веб васеъ карда шуданд: Панели медиа маълумотро дар бораи плеерҳое, ки барои навохтани видео дар саҳифа истифода мешаванд, илова кардааст, аз ҷумла маълумотҳои рӯйдодҳо, гузоришҳо, арзишҳои амвол ва параметрҳои рамзкушоии чаҳорчӯба (масалан, шумо метавонед сабабҳои чаҳорчӯбаро муайян кунед. талафот ва мушкилоти мутақобила аз JavaScript).
  • Дар менюи контекстии панели Элементҳо қобилияти эҷоди скриншотҳои элементи интихобшуда илова карда шудааст (масалан, шумо метавонед скриншоти ҷадвали мундариҷа ё ҷадвалро эҷод кунед).
  • Дар веб консол, панели огоҳкунии мушкилот бо паёми муқаррарӣ иваз карда шудааст ва мушкилот бо кукиҳои тарафи сеюм ба таври нобаёнӣ дар ҷадвали Масъалаҳо пинҳон карда мешаванд ва бо қуттии махсус фаъол карда мешаванд.
  • Дар ҷадвали Rendering, тугмаи "Хомӯш кардани шрифтҳои маҳаллӣ" илова карда шудааст, ки ба шумо имкон медиҳад, ки набудани шрифтҳои маҳаллиро тақлид кунед ва дар ҷадвали сенсорҳо акнун шумо метавонед бефаъолиятии корбаронро тақлид кунед (барои барномаҳое, ки бо истифода аз API Idle Detection).
  • Панели Ариза маълумоти муфассалро дар бораи ҳар як iframe, равзанаи кушода ва поп-ап, аз ҷумла маълумот дар бораи ҷудокунии Cross-Origin бо истифода аз COEP ва COOP медиҳад.

Татбиқи протоколи QUIC бо версияи дар мушаххасоти IETF таҳияшуда ба ҷои версияи Google-и QUIC иваз карда шуд.
Илова ба навоварӣ ва ислоҳи хатогиҳо, версияи нав 35 осебпазириро нест мекунад. Бисёре аз осебпазириҳо дар натиҷаи санҷиши автоматӣ бо истифода аз абзорҳои AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ва AFL муайян карда шуданд. Як осебпазирӣ (CVE-2020-15967, дастрасӣ ба хотираи озодшуда дар код барои ҳамкорӣ бо Google Payments) муҳим қайд карда шудааст, яъне. ба шумо имкон медиҳад, ки тамоми сатҳҳои муҳофизати браузерро гузар кунед ва кодро дар система берун аз муҳити қумӣ иҷро кунед. Дар доираи барномаи пардохти мукофотҳои пулӣ барои ошкор кардани осебпазирии версияи ҷорӣ, Google 27 ҷоиза ба маблағи 71500 доллар пардохт кард (як ҷоиза 15000 доллар, се ҷоиза 7500 доллар, панҷ ҷоиза 5000 доллар, ду ҷоиза 3000 доллар, як ҷоиза 200 доллар ва як ҷоиза як $500). Андозаи 13 мукофот хануз муайян карда нашудааст.

Аз даст дода шудааст Opennet.ru

Манбаъ: linux.org.ru

Илова Эзоҳ