Нашри Chrome 79

Google муаррифӣ кард озод браузери веб Chrome 79... Ҳамзамон дастрас аст барориши устувори лоиҳаи ройгон Хром, ки ҳамчун асоси Chrome хизмат мекунад. Браузери Chrome фарқ мекунад истифодаи логотипи Google, мавҷудияти системаи ирсоли огоҳиномаҳо дар ҳолати садама, қобилияти зеркашии модули Flash тибқи дархост, модулҳо барои бозӣ кардани мундариҷаи муҳофизатшудаи видео (DRM), системаи ба таври худкор насб кардани навсозиҳо ва интиқол ҳангоми ҷустуҷӯ Параметрҳои RLZ. Нашри навбатии Chrome 80 4 феврал ба нақша гирифта шудааст.

асосӣ тағйирдиҳӣ в Chrome 79:

• фаъол карда шуд Компоненти Checkup Password, ки барои таҳлили қувваи паролҳои аз ҷониби корбар истифодашаванда пешбинӣ шудааст. Ҳангоми кӯшиши ворид шудан ба ягон сайт Checkup Password иҷро мекунад тафтиши логин ва парол аз пойгоҳи додаҳои ҳисобҳои осебдида бо огоҳӣ дар сурати ошкор шудани мушкилот (тафтиш дар асоси префикси хэш дар тарафи корбар анҷом дода мешавад). Санҷиш бар зидди пойгоҳи додаҳо гузаронида мешавад, ки беш аз 4 миллиард ҳисобҳои вайроншударо дар бар мегирад, ки дар пойгоҳи додаҳои истифодабарандагони фошшуда пайдо шудаанд. Ҳангоми кӯшиши истифодаи паролҳои ночиз ба монанди "abc123" огоҳӣ низ нишон дода мешавад. Барои назорат кардани дохил кардани Password Checkup, дар бахши "Хидматҳои ҳамоҳангсозӣ ва Google" танзимоти махсус ҷорӣ карда шудааст.
• Технологияи нави ошкор кардани фишинг дар вақти воқеӣ муаррифӣ шудааст. Қаблан, санҷиш тавассути дастрасӣ ба рӯйхатҳои сиёҳи ба таври маҳаллӣ зеркашидашудаи Safe Browsing анҷом дода мешуд, ки тақрибан дар ҳар 30 дақиқа як маротиба нав карда мешуданд, масалан, дар шароити зуд-зуд иваз кардани домен аз ҷониби ҳамлагарон нокифоя баромад. Усули нав ба шумо имкон медиҳад, ки URL-ҳои зудро бо санҷиши пешакӣ бар зидди рӯйхатҳои сафед, ки ҳаэшҳои ҳазорон сайтҳои машҳури боэътимодро дар бар мегиранд, тафтиш кунед. Агар сайти кушодашуда дар рӯйхати сафед набошад, браузер URL-ро дар сервери Google тафтиш карда, 32 битҳои аввали хэши SHA-256-и истинодро интиқол медиҳад, ки аз он маълумоти эҳтимолии шахсӣ бурида мешавад. Ба гуфтаи Google, равиши нав метавонад самаранокии огоҳиҳои сайтҳои фишингиро то 30% беҳтар кунад.
• Муҳофизати фаъол аз интиқоли маълумотҳои Google ва ҳама гуна паролҳое, ки дар мудири парол тавассути саҳифаҳои фишинг нигоҳ дошта мешаванд, илова карда шуд. Агар шумо кӯшиш кунед, ки пароли захирашударо дар сайте ворид кунед, ки он парол одатан истифода намешавад, корбар дар бораи амали эҳтимолан хатарнок огоҳ карда мешавад.
• Пайвастҳо бо истифода аз TLS 1.0 ва 1.1 ҳоло нишондиҳандаи пайвасти бехатарро нишон медиҳанд. TLS 1.0 ва 1.1-ро комилан дастгирӣ мекунад маъюб мешавад дар Chrome 81, ки 17 марти соли 2020 ба нақша гирифта шудааст.
• Қобилияти ях кардани ҷадвалҳои ғайрифаъол илова карда шудааст, ки ба шумо имкон медиҳад, ки ба таври худкор аз варақаҳои хотира, ки беш аз 5 дақиқа дар замина буданд ва амалҳои муҳимро иҷро намекунанд, бор кунед. Қарор дар бораи мувофиқ будани ҷадвали мушаххас барои яхкунӣ дар асоси эвристика қабул карда мешавад. Фаъолсозии функсия тавассути парчами "chrome://flags/#proactive-tab-freeze" идора карда мешавад.
• Амният Бастани мундариҷаи омехта дар саҳифаҳое, ки тавассути HTTPS кушода мешаванд, то боварӣ ҳосил кунанд, ки саҳифаҳои дар https:// кушодашуда танҳо захираҳоеро дар бар мегиранд, ки тавассути канали муоширати бехатар бор карда шудаанд. Гарчанде ки намудҳои хатарноктарини мундариҷаи омехта, аз қабили скриптҳо ва iframes, ба таври нобаёнӣ аллакай баста шудаанд, тасвирҳо, файлҳои аудиоӣ ва видеоҳоро тавассути http:// зеркашӣ кардан мумкин аст. Нишондиҳандаи мундариҷаи омехтаи қаблан истифодашуда барои чунин замимаҳо бесамар ва барои корбар гумроҳкунанда дониста шуд, зеро он баҳодиҳии якхелаи амнияти саҳифаро таъмин намекунад. Масалан, тавассути қаллобии тасвир, ҳамлакунанда метавонад кукиҳои пайгирии корбарро иваз кунад, кӯшиш кунад, ки осебпазириро дар коркардкунандагони тасвир истифода барад ё бо иваз кардани маълумоти дар тасвир овардашуда қалбакӣ кунад. Барои хомӯш кардани қулфи ҷузъҳои омехта, танзимоти махсус илова карда шудааст, ки онро тавассути менюе, ки ҳангоми пахш кардани рамзи қулф пайдо мешавад, дастрас кардан мумкин аст.
• Қобилияти таҷрибавӣ барои мубодилаи мундариҷаи силули мухобиротӣ байни версияҳои мизи корӣ ва мобилии Chrome. Дар ҳолатҳои Chrome, ки ба як ҳисоб алоқаманд аст, шумо ҳоло метавонед ба мундариҷаи буфери дастгоҳи дигар дастрасӣ пайдо кунед, аз ҷумла мубодилаи буфер байни системаҳои мобилӣ ва мизи корӣ. Мундариҷаи буфер бо истифода аз рамзгузории охири ба охир рамзгузорӣ карда мешавад, ки дастрасӣ ба матнро дар серверҳои Google пешгирӣ мекунад. Функсия тавассути имконоти chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui ва chrome://flags#sync-clipboard-service фаъол карда мешавад.
• Дар сатри суроғаҳо дар лаҳзаҳои муайян (масалан, ҳангоми захира кардани парол), вақте ки ҳамоҳангсозии профил хомӯш карда мешавад, ба ғайр аз аватар, номи ҳисоби ҷории Google нишон дода мешавад, то корбар метавонад ҳисоби фаъоли ҷорӣро дақиқ муайян кунад.
• Барои 1% корбарон фаъол карда шудааст дастгирӣ "DNS бар HTTPS" (DoH, DNS бар HTTPS). Таҷриба танҳо корбаронеро дар бар мегирад, ки танзимоти системаашон аллакай провайдерҳои DNS-ро, ки DoH-ро дастгирӣ мекунанд, муайян кардаанд. Масалан, агар корбар DNS 8.8.8.8 дар танзимоти система дошта бошад, он гоҳ хидмати DoH-и Google (“https://dns.google.com/dns-query”) дар Chrome фаъол карда мешавад; агар DNS 1.1.1.1 бошад. XNUMX, сипас хидмати DoH Cloudflare ("https://cloudflare-dns.com/dns-query") ва ғайра. Барои назорат кардани он, ки DoH фаъол аст, танзимоти "chrome://flags/#dns-over-https" таъмин карда шудааст. Се намуди кор дастгирӣ карда мешавад: бехатар, автоматӣ ва хомӯш. Дар реҷаи "бехатар" ҳостҳо танҳо дар асоси арзишҳои бехатари қаблан кэшшуда (тавассути пайвасти бехатар гирифта шудаанд) ва дархостҳо тавассути DoH муайян карда мешаванд; бозгашт ба DNS муқаррарӣ татбиқ карда намешавад. Дар ҳолати "автоматӣ", агар DoH ва кэши бехатар дастрас набошад, маълумотро аз кэши ноамн гирифтан ва тавассути DNS анъанавӣ дастрас кардан мумкин аст. Дар ҳолати "хомӯш" пеш аз ҳама кэши муштарак тафтиш карда мешавад ва агар маълумот мавҷуд набошад, дархост тавассути системаи DNS фиристода мешавад.
• Таҷрибаи иловашуда дастгирӣ кэшкунии мундариҷаи пешниҳодшуда ҳангоми тағир додани саҳифаҳо бо истифода аз тугмаҳои пеш ва бозгашт, ки метавонад таъхирҳоро дар ин навъи паймоиш аз ҳисоби кэшкунии пурраи тамоми саҳифа, ки дубора намоиш додан ва боркунии захираҳоро талаб намекунад, ба таври назаррас коҳиш диҳад. Оптимизатсия махсусан дар версияи дастгоҳҳои мобилӣ ба назар мерасад, ки дар он ҷо баланд бардоштани самаранокӣ ҳангоми паймоиш ба 19% мерасад. Режим бо истифода аз имконоти "chrome://flags#back-forward-cache" фаъол карда мешавад.
• Нобуд танзими "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", ки имкон дод намоиши протоколро дар сатри суроғаҳо баргардонад (ҳоло ҳама истинодҳо ҳамеша бе https нишон дода мешаванд) :// ва http:/ /, инчунин бе "www.").
• Сохтаҳо барои Windows дорои регборкунии хидмати бозикунии аудио мебошанд. Барои назорат кардани он, ки ҷудокунӣ фаъол аст, моликияти AudioSandboxEnabled пешниҳод карда мешавад.
• Воситаҳои маъмурии мутамарказ барои корхонаҳо қобилияти муайян кардани қоидаҳоеро дар бар мегиранд, ки назорат мекунанд, ки як мисоли браузер то холӣ кардани варақаҳои замина чӣ қадар хотираро истеъмол кунад. Хотирае, ки пас аз боркунии ҷадвал озод шудааст, барои истифода дастрас мешавад ва мундариҷаи ҷадвал ҳангоми гузаштан ба он дубора бор карда мешавад.
• Linux протсессори дарунсохташудаи тасдиқи сертификатро истифода мебарад, ки он системаи қаблан истифодашудаи NSS-ро иваз мекунад. Дар ин ҳолат, протсессори дарунсохт истифода бурдани мағозаи NSS-ро ҳангоми санҷиш идома медиҳад, аммо ҳангоми коркарди шаҳодатномаҳои нодуруст рамзгузоришуда ва алоҳида сертификатсияшуда (ҳамаи сертификатҳо бояд аз ҷониби мақомоти сертификатсия тасдиқ карда шаванд) талаботи сахттарро ҷорӣ мекунад.
• Дар версияи платформаи Android илова кард қобилияти таъин кардани нишонаҳои мутобиқшавӣ барои веб-барномаҳои насбшуда, ки дар реҷаи Progressive Web Apps (PWA) кор мекунанд. Нишонаҳои мутобиқшаванда метавонанд ба интерфейси аз ҷониби истеҳсолкунандаи дастгоҳ истифодашаванда мутобиқ шаванд, масалан, мудаввар, мураббаъ ё кунҷҳои ҳамвор.
• Илова карда шуд API Дастгоҳи WebXR, ки дастрасӣ ба ҷузъҳоро барои эҷоди воқеияти виртуалӣ ва афзоишёфта таъмин мекунад. API ба шумо имкон медиҳад, ки корҳоро бо синфҳои мухталифи дастгоҳҳо, аз гӯшмонакҳои статсионарии воқеияти виртуалӣ ба монанди Oculus Rift, HTC Vive ва Windows Mixed Reality то қарорҳо дар асоси дастгоҳҳои мобилӣ ба монанди Google Daydream View ва Samsung Gear VR муттаҳид кунед. Барномаҳое, ки дар онҳо API-и нав метавонад татбиқ шавад, барномаҳо барои тамошои видео дар ҳолати 360°, системаҳои визуалии фазои сеченака, эҷоди кинотеатрҳои виртуалӣ барои муаррифии видео, гузаронидани таҷрибаҳо оид ба эҷоди интерфейсҳои 3D барои мағозаҳо ва галереяҳо;
  

• Дар реҷаи озмоишҳои аслӣ (хусусиятҳои таҷрибавӣ, ки алоҳида талаб мекунанд фаъолсозӣ) якчанд API-ҳои нав пешниҳод карда шуданд. Origin Trial қобилияти кор кардан бо API-и муайяншударо аз барномаҳои аз localhost ё 127.0.0.1 зеркашидашуда ё пас аз бақайдгирӣ ва гирифтани аломати махсус, ки барои як муддати маҳдуд барои сайти мушаххас эътибор дорад, дар назар дорад.
  • Барои ҳама унсурҳои HTML, атрибути "rendersubtree" пешниҳод карда мешавад, ки он кафолат медиҳад, ки намоиши элементи DOM собит мешавад. Муқаррар кардани атрибут ба "ноаён" аз намоиш ё тафтиши мундариҷаи элемент пешгирӣ карда, имкон медиҳад, ки визуалии оптимизатсияшуда. Вақте ки ба "фаъолшаванда" таъин карда мешавад, браузер аттрибути ноаёнро нест мекунад, мундариҷаро нишон медиҳад ва онро намоён месозад.
  • Опсияи API иловашуда Қулфи бедор дар асоси механизми Promise, ки роҳи бехатартари назорати хомӯш кардани экранҳои худкор ва гузариш ба режимҳои сарфаи барқро таъмин мекунад.
• Қобилияти истифодаи атрибутро амалӣ намуд автофокус барои ҳама унсурҳои HTML ва SVG, ки метавонанд фокуси вуруд дошта бошанд.
• Барои тасвирҳо ва видеоҳо таъмин карда шудааст Таносуби ҷанбаҳоро дар асоси атрибутҳои Width ё Height ҳисоб кунед, ки мумкин аст барои муайян кардани андозаи тасвир бо истифода аз CSS дар марҳилае, ки тасвир ҳанӯз бор карда нашудааст (масъаларо бо барқарор кардани саҳифа пас аз боркунии тасвирҳо ҳал мекунад).
• Амволи CSS иловашуда андозаи ҳарф-оптикӣ, ки ба таври худкор андозаи шрифти тағирёбандаро дар координатҳои оптикӣ муқаррар мекунад "опсз", агар шрифт онҳоро дастгирӣ кунад. Режим ба шумо имкон медиҳад, ки шакли оптималии глифро барои андозаи муайян интихоб кунед, масалан, барои сарлавҳаҳо глифҳои муқобилро истифода баред.
• Амволи CSS иловашуда намуди рӯйхат, ки ба шумо имкон медиҳад, ки ҳар гуна аломатҳоро ба ҷои нуқтаҳо дар рӯйхатҳо истифода баред, масалан, “-“, “+”, “★” ва “▸”.
• Агар иҷро кардани Worklet.addModule() ғайриимкон бошад, ҳоло объект бо маълумоти муфассал дар бораи хусусияти хато бармегардад, ки ба шумо имкон медиҳад, ки сабаби хатогиро дақиқтар арзёбӣ кунед (мушкилот бо пайвасти шабака, синтаксиси нодуруст ва ғ. .).
• Коркарди ашёро қатъ кард при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
• Дар муҳаррики JavaScript V8 гузаронида мешавад Оптимизатсияи коркарди тағирот дар муаррифии майдонҳо дар объектҳо, ки дар натиҷа иҷроиши коди AngularJS дар маҷмӯи санҷиши Speedometer 4% тезтар кор мекунад.
  

• V8 инчунин коркарди гетерҳоро, ки дар API-ҳои дарунсохт муайян шудаанд, ба монанди Node.nodeType ва Node.nodeName, дар сурати мавҷуд набудани коркарди IC (кэши дохилӣ) оптимизатсия мекунад. Тағйирот вақти сарфшударо дар вақти кори IC ҳангоми иҷро кардани санҷишҳои Backbone ва jQuery аз пакети Speedometer тақрибан 12% кам кард.
  

• Натиҷаҳои механизми OSR (бо номи ивазкунии стек) кэш карда мешаванд, ки рамзи оптимизатсияшударо ҳангоми иҷрои функсия иваз мекунад (ба шумо имкон медиҳад, ки истифодаи коди оптимизатсияшударо барои функсияҳои дарозмуддат бидуни мунтазири дубора иҷро кардани онҳо оғоз кунед). Кэшкунии OSR имкон медиҳад, ки натиҷаҳои оптимизатсия ҳангоми дубора иҷро кардани функсия бидуни зарурати гузаштан аз такрори оптимизатсия истифода шаванд.
  Дар баъзе санҷишҳо, тағирот нишондиҳандаҳои баландтаринро 5-18% афзоиш дод.
  

• Тағирот дар асбобҳо барои таҳиягарони веб:
  Пайдо шуд реҷаи ислоҳкунӣ барои муайян кардани сабабҳои бастани дархост ё фиристодани куки.
  
  • Дар блок бо рӯйхати кукиҳо, қобилияти зуд дидани арзиши кукии интихобшуда бо пахш кардани сатри мушаххас илова карда шудааст.
    

  • Имконияти тақлид кардани танзимоти гуногун барои дархостҳои медиаи афзал-ранг ва афзал-камкардашуда-ҳаракат илова карда шуд (масалан, барои санҷиши рафтори саҳифа бо мавзӯи системаи торик ё бо ғайрифаъол эффектҳои аниматсионӣ).
    

  • Тарҳрезии ҷадвали фарогирӣ навсозӣ шудааст, ки ба шумо имкон медиҳад, ки рамзи истифодашуда ва истифоданашударо арзёбӣ кунед. Имконияти филтр кардани иттилоот аз рӯи намуди он (JavaScript, CSS) илова карда шуд. Ҳангоми намоиши матни манбаъ маълумоти истифодаи код низ илова карда мешавад.
    

  • Имконияти ислоҳи сабабҳои дархости манбаи мушаххаси шабака пас аз сабти фаъолияти шабака илова карда шуд (шумо метавонед пайгирии занги коди JavaScript-ро, ки боиси сарбории манбаъ гардид, дидан кунед).
    

  • Танзимоти "Танзимотҳо > Афзалиятҳо > Сарчашмаҳо > Қатъи пешфарз" барои муайян кардани навъи абзор (2/4/8 фосила ё ҷадвалҳо) дар коде, ки дар панелҳои Консол ва Сарчашмаҳо нишон дода шудааст, илова карда шуд.

Илова ба навоварӣ ва ислоҳи хатогиҳо, версияи нав 51 осебпазириро нест мекунад. Бисёре аз осебпазириҳо дар натиҷаи санҷиши автоматӣ бо истифода аз абзорҳои AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ва AFL муайян карда шуданд. Ду масъала (CVE-2019-13725, дастрасӣ ба хотираи аллакай озодшуда дар код барои дастгирии Bluetooth ва CVE-2019-13726, изофабор дар мудири парол) ҳамчун муҳим қайд карда мешаванд, яъне. ба шумо имкон медиҳад, ки тамоми сатҳҳои муҳофизати браузерро гузар кунед ва кодро дар система берун аз муҳити қумӣ иҷро кунед. Ин бори аввал аст, ки ду мушкилоти муҳим дар як давраи рушд дар Chrome муайян карда мешаванд. Аввалин осебпазириро муҳаққиқон аз Tencent Keen Security Lab ва намоиш дод дар мусобиқаи Ҷоми Тианфу ва дуввумиро Сергей Глазунов аз Google Project Zero пайдо кард.

Дар доираи барномаи мукофоти пулӣ барои ошкор кардани осебпазирӣ барои нашри ҷорӣ, Google 37 ҷоиза ба маблағи 80000 доллар пардохт кард (як ҷоиза 20000 доллар, як ҷоиза 10000 доллар, ду ҷоиза 7500 доллар, чор ҷоиза 5000 доллар, як ҷоиза 3000 доллар, як ҷоиза 2000 доллар, ду ҷоизаи 1000, 500 доллари амрикоӣ, 15 доллари амрикоӣ, як ҷоизаи XNUMX доллари амрикоӣ, як ҷоизаи XNUMX доллари амрикоӣ XNUMX доллар мукофотҳо). Ҳаҷми XNUMX мукофот ҳанӯз муайян нашудааст.

Манбаъ: opennet.ru