Нашри Chrome 90

Google нашри веб-браузери Chrome 90-ро муаррифӣ кард.Дар айни замон, версияи устувори лоиҳаи ройгони Chromium, ки асоси Chrome мебошад, дастрас аст. Браузери Chrome бо истифодаи логотипи Google, мавҷудияти системаи ирсоли огоҳиномаҳо дар ҳолати садама, модулҳо барои бозӣ кардани мундариҷаи муҳофизатшудаи видео (DRM), системаи насби худкор навсозиҳо ва интиқоли параметрҳои RLZ ҳангоми ҷустуҷӯ фарқ мекунад. Нашри навбатии Chrome 91 25 май ба нақша гирифта шудааст.

Тағироти калидӣ дар Chrome 90:

• Ба ҳама корбарон имкон доранд, ки сайтҳоро тавассути HTTPS ҳангоми ворид кардани номи мизбон дар сатри суроғаҳо кушоянд. Масалан, вақте ки шумо ба host example.com ворид мешавед, сайти https://example.com ба таври нобаёнӣ кушода мешавад ва агар ҳангоми кушодан мушкилот ба вуҷуд ояд, он ба http://example.com бармегардад. Барои назорат кардани истифодаи пешфарзии "https://", танзимоти "chrome://flags#omnibox-default-typed-navigations-to-https" пешниҳод карда мешавад.
• Ҳоло мумкин аст, ки тамғакоғазҳои гуногунро ба тирезаҳо таъин кунед, то онҳоро дар панели мизи корӣ ба таври визуалӣ ҷудо кунед. Дастгирии тағир додани номи равзана ташкили корро ҳангоми истифодаи равзанаҳои браузери алоҳида барои вазифаҳои гуногун, масалан, ҳангоми кушодани тирезаҳои алоҳида барои вазифаҳои корӣ, манфиатҳои шахсӣ, вақтхушӣ, маводи ба таъхир гузошташуда ва ғайра осон мекунад. Ном тавассути банди "Иловаи унвони равзана" дар менюи контекстӣ, ки ҳангоми пахши рости муш дар майдони холӣ дар сатри ҷадвал пайдо мешавад, тағир дода мешавад. Пас аз тағир додани ном дар панели барномаҳо, ба ҷои номи сайт аз ҷадвали фаъол, номи интихобшуда нишон дода мешавад, ки он метавонад ҳангоми кушодани як сайтҳо дар равзанаҳои гуногун, ки ба ҳисобҳои алоҳида алоқаманданд, муфид бошад. Пайвастшавӣ байни ҷаласаҳо нигоҳ дошта мешавад ва пас аз бозоғозӣ тирезаҳо бо номҳои интихобшуда барқарор карда мешаванд.
• Имконияти пинҳон кардани "Рӯйхати хониш" -ро бидуни тағир додани танзимот дар "chrome://flags" ("chrome://flags#read-later") илова кард. Барои пинҳон кардан, шумо ҳоло метавонед имконоти "Нишон додани Рӯйхати хониш" -ро дар поёни менюи контекстӣ, ки ҳангоми клик кардани тугмаи рости сатри хатчӯбҳо нишон дода мешавад, истифода баред. Ёдовар мешавем, ки дар версияи охирин, вақте ки баъзе корбарон ситорачаро дар сатри суроғаҳо пахш мекунанд, ба ҷуз аз тугмаи “Иловаи хатчӯб” тугмаи дуюми “Илова ба рӯйхати хониш” пайдо мешавад ва дар кунҷи рости панели хатчӯбҳо менюи "Рӯйхати хониш" пайдо мешавад, ки дар он ҳамаи саҳифаҳои қаблан ба рӯйхат иловашуда номбар карда мешаванд. Вақте ки шумо саҳифаро аз рӯйхат мекушоед, он ҳамчун хондашуда қайд карда мешавад. Саҳифаҳо дар рӯйхат инчунин метавонанд ба таври дастӣ ҳамчун хондашуда ё хонданашуда қайд карда шаванд ё аз рӯйхат хориҷ карда шаванд.
• Дастгирии иловагии сегментатсияи шабака барои муҳофизат аз усулҳои пайгирии ҳаракатҳои корбарон байни сайтҳо дар асоси нигоҳдории идентификаторҳо дар минтақаҳое, ки барои нигаҳдории доимии иттилоот пешбинӣ нашудаанд (“Суперкукиҳо”). Азбаски захираҳои кэшшуда дар фазои номҳои умумӣ нигоҳ дошта мешаванд, новобаста аз домени ибтидоӣ, як сайт метавонад муайян кунад, ки сайти дигар захираҳоро бор карда истодааст ва тафтиш мекунад, ки оё ин манбаъ дар кэш аст. Муҳофизат ба истифодаи сегментатсияи шабака (Тақсимоти шабака) асос ёфтааст, ки моҳияти он ба кэшҳои муштарак илова кардани ҳатмии иловагии сабтҳо ба домене мебошад, ки аз он саҳифаи асосӣ кушода мешавад, ки фарогирии кэшро барои скриптҳои пайгирии ҳаракат танҳо маҳдуд мекунад. ба сайти ҷорӣ (скрипт аз iframe наметавонад тафтиш кунад, ки оё манбаъ аз сайти дигар бор карда шудааст). Нархи сегментатсия ин коҳиши самаранокии кэш мебошад, ки боиси андаке зиёд шудани вақти боркунии саҳифа (максимум 1.32%, аммо барои 80% сайтҳо 0.09-0.75%) мегардад.
• Рӯйхати сиёҳи бандарҳои шабакавӣ, ки ба онҳо ирсоли дархостҳои HTTP, HTTPS ва FTP баста шудааст, бо мақсади муҳофизат аз ҳамлаҳои slipstreaming NAT пурра карда шуд, ки имкон медиҳад, ки ҳангоми кушодани веб-саҳифае, ки аз ҷониби ҳамлагар дар браузер махсус омода карда шудааст, шабака таъсис дода шавад. пайвастшавӣ аз сервери ҳамлакунанда ба ягон порти UDP ё TCP дар системаи корбар , сарфи назар аз истифодаи диапазони суроғаҳои дохилӣ (192.168.xx, 10.xxx). 554 (протоколи RTSP) ва 10080 (дар Аманда нусхабардорӣ ва VMWare vCenter истифода мешавад) ба рӯйхати портҳои мамнӯъ илова карда шуд. Қаблан бандарҳои 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ва 6566 аллакай баста шуда буданд.
• Дастгирии ибтидоӣ барои кушодани ҳуҷҷатҳои PDF бо шаклҳои XFA дар браузер.
• Барои баъзе корбарон, бахши нави танзимот "Танзимоти Chrome > Махфият ва амният > Қуттии махфият" фаъол карда шуд, ки ба шумо имкон медиҳад, ки параметрҳои API FLoC-ро идора кунед, ки ба муайян кардани категорияи манфиатҳои корбар бидуни мушаххасоти инфиродӣ ва бидуни истинод ба таърихи боздид аз сайтҳои мушаххас.
• Ҳангоми пайваст шудани корбар ба профиле, ки барои он идоракунии мутамарказ фаъол аст, огоҳии равшантар бо рӯйхати амалҳои иҷозатдодашуда нишон дода мешавад.
• Интерфейси дархости иҷозатҳоро камтар халалдор сохт. Дархостҳое, ки корбар эҳтимоли онро рад мекунад, ҳоло ба таври худкор бо нишондиҳандаи мувофиқ дар сатри суроғаҳо, ки бо он корбар метавонад ба интерфейси идоракунии иҷозатҳо дар як сайт равад, баста мешавад.
• Дастгирии васеъкуниҳои Intel CET (Intel Control-flow Enforement Technology) барои муҳофизати сахтафзор аз истисморҳое, ки бо истифода аз усулҳои барномасозии ба бозгашт нигаронидашуда (ROP, Барномасозии ба бозгашт нигаронидашуда) сохта шудаанд, дохил карда шудааст.
• Кор барои гузариш ба браузер барои истифодаи истилоҳоти фарогир идома дорад. Номи файли "master_preferences" ба "initial_preferences" иваз карда шуд, то ба эҳсосоти корбароне, ки калимаи "устодон"-ро ҳамчун ишораи ғуломии қаблии аҷдодони худ қабул мекунанд, осеб надиҳад. Барои нигоҳ доштани мутобиқат, дастгирии "master_preferences" дар браузер барои муддате боқӣ мемонад. Қаблан, браузер аллакай аз истифодаи калимаҳои "рӯйхати сафед", "рӯйхати сиёҳ" ва "модарӣ" халос шуда буд.
• Дар версияи Android, вақте ки режими сарфаи трафики "Lite" фаъол аст, суръати бит ҳангоми зеркашии видео ҳангоми пайвастшавӣ тавассути шабакаҳои операторони мобилӣ коҳиш меёбад, ки ин хароҷоти корбаронеро, ки тарофаҳои трафикро фаъол кардаанд, коҳиш медиҳад. Ҳолати "Lite" инчунин фишурдани тасвирҳоеро, ки аз захираҳои дастраси оммавӣ дархост карда мешаванд (тавассути аутентификатсияро талаб намекунад) тавассути HTTPS таъмин мекунад.
• Рамзгузори формати видеоии AV1 илова карда шуд, ки махсус барои истифода дар видеоконфронс дар асоси протоколи WebRTC оптимизатсия шудааст. Истифодаи AV1 дар видеоконфронс имкон медиҳад, ки самаранокии фишурдасозӣ афзоиш ёбад ва қобилияти пахши каналҳо бо фарохмаҷрои 30 кбит/с таъмин карда шавад.
• Дар JavaScript объектҳои Array, String ва TypedArrays усули at()-ро амалӣ мекунанд, ки ба шумо имкон медиҳад индексатсияи нисбӣ (мавқеи нисбӣ ҳамчун индекси массив муайян карда мешавад), аз ҷумла нишон додани арзишҳои манфии нисбӣ ба охир (масалан, "arr.at(-1)" унсури охирини массивро бармегардонад).
• JavaScript хосияти ".indices" -ро барои ифодаҳои муқаррарӣ илова кардааст, ки дорои массив бо мавқеъҳои оғоз ва охири гурӯҳҳои мувофиқат аст. Амвол танҳо ҳангоми иҷрои ифодаи муқаррарӣ бо парчами "/d" пур карда мешавад. const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indeks[0]); // 0 — ҳамаи гурӯҳҳои мувофиқ // → [0, 2] console.log(m.indices[1]); // 1 гурӯҳи якуми мувофиқатҳо // → [0, 1] console.log(m.indices[2]); // 2 - гурӯҳи дуюми бозӣ // → [1, 2]
• Фаъолияти хосиятҳои "супер" (масалан, super.x), ки барои онҳо кэши дохилӣ фаъол аст, оптимизатсия карда шудааст. Фаъолияти истифодаи "супер" ҳоло ба иҷрои дастрасии хосиятҳои муқаррарӣ наздик аст.
• Даъвати функсияҳои WebAssembly аз JavaScript аз ҳисоби истифодаи ҷойгиркунии дохилӣ ба таври назаррас суръат гирифт. Ин оптимизатсия ҳоло таҷрибавӣ боқӣ мемонад ва кор бо парчами "-turbo-inline-js-wasm-cals" талаб мекунад.
• API-и WebXR Depth Sensing илова карда шуд, ки ба шумо имкон медиҳад масофаи байни объектҳо дар муҳити корбар ва дастгоҳи корбарро муайян кунед, масалан, барои сохтани барномаҳои воқеии афзояндаи воқеият. Ёдовар мешавем, ки API WebXR ба шумо имкон медиҳад, ки корҳоро бо синфҳои гуногуни дастгоҳҳои воқеияти виртуалӣ, аз хӯди статсионарии 3D то ҳалли дар асоси дастгоҳҳои мобилӣ муттаҳид созад.
• Хусусияти баҳодиҳии равшании WebXR AR мӯътадил карда шуд, ки ба сеансҳои WebXR AR имкон медиҳад, ки параметрҳои равшании муҳити атрофро муайян кунанд, то моделҳо намуди табиии бештар ва ҳамгироии беҳтар бо муҳити корбарро фароҳам оранд.
• Ҳолати озмоишҳои пайдоиш (хусусиятҳои таҷрибавӣ, ки фаъолсозии алоҳидаро талаб мекунанд) якчанд API-ҳои навро илова мекунад, ки айни замон бо платформаи Android маҳдуданд. Origin Trial қобилияти кор кардан бо API-и муайяншударо аз барномаҳои аз localhost ё 127.0.0.1 зеркашидашуда ё пас аз бақайдгирӣ ва гирифтани аломати махсус, ки барои як муддати маҳдуд барои сайти мушаххас эътибор дорад, дар назар дорад.
  • Усули getCurrentBrowsingContextMedia(), ки имкон медиҳад, ки ҷараёни видеои MediaStream, ки мундариҷаи ҷадвали ҷорӣро инъикос мекунад, сабт карда шавад. Баръакси усули шабеҳи getDisplayMedia(), ҳангоми занг задан ба getCurrentBrowsingContextMedia(), муколамаи оддӣ ба корбар барои тасдиқ ё бастани амалиёти интиқоли видео бо мундариҷаи ҷадвал пешниҳод карда мешавад.
  • Insertable Streams API, ки ба шумо имкон медиҳад, ки ҷараёнҳои хоми медиа, ки тавассути API MediaStreamTrack интиқол дода мешаванд, ба монанди маълумоти камера ва микрофон, натиҷаҳои сабти экран ё маълумоти фосилавии рамзкушоии кодекро идора кунед. Интерфейсҳои WebCodec барои пешниҳоди чаҳорчӯбаҳои хом истифода мешаванд ва ҷараён ба он чизе, ки API-и WebRTC Insertable Streams дар асоси RTCPeerConnections тавлид мекунад, тавлид мешавад. Дар паҳлӯи амалӣ, API-и нав имкон медиҳад, ки функсияҳо ба монанди татбиқи усулҳои омӯзиши мошинсозӣ барои муайян кардан ё шарҳ додани объектҳо дар вақти воқеӣ ё илова кардани эффектҳо, ба монанди буридани замина пеш аз рамзгузорӣ ё пас аз рамзкушоӣ аз ҷониби кодек.
  • Имконияти бастабандии захираҳо ба бастаҳо (Web Bundle) барои ташкили пурсамартари боркунии шумораи зиёди файлҳои ҳамроҳ (сабкҳои CSS, JavaScript, тасвирҳо, iframes). Дар байни камбудиҳои мавҷудаи дастгирии бастаҳо барои файлҳои JavaScript (webpack), ки Web Bundle кӯшиши бартараф кардани онро дорад: худи баста, аммо ҷузъҳои ҷузъии он нест, метавонад дар кэши HTTP хотима ёбад; тартиб додан ва иҷро кардан метавонад танҳо пас аз зеркашии пурраи баста оғоз шавад; Захираҳои иловагӣ ба монанди CSS ва тасвирҳо бояд дар шакли сатрҳои JavaScript рамзгузорӣ карда шаванд, ки ҳаҷмро зиёд мекунад ва як қадами дигари таҳлилро талаб мекунад.
  • Дастгирии коркарди истисно дар WebAssembly.
• API-и Declarative Shadow DOM-ро устувор кард, то шохаҳои нави реша дар Shadow DOM эҷод кунад, масалан, барои ҷудо кардани сабки унсури тарафи сеюми воридшуда ва зершӯъбаи DOM алоқаманди он аз ҳуҷҷати асосӣ. API-и декларативии пешниҳодшуда ба шумо имкон медиҳад, ки танҳо HTML-ро барои кушодани шохаҳои DOM бидуни навиштани рамзи JavaScript истифода баред.
• Амволи таносуби CSS, ки ба шумо имкон медиҳад, ки таносуби ҷанбаро ба ҳама гуна элемент ба таври возеҳ пайваст кунед (барои ба таври худкор ҳисоб кардани андозаи гумшуда ҳангоми муайян кардани танҳо баландӣ ё паҳнӣ), қобилияти интерполятсияи арзишҳоро ҳангоми аниматсия (гузариши ҳамвор аз як таносуби тараф ба дигар).
• Имконияти инъикоси ҳолати унсурҳои HTML-и фармоишӣ дар CSS тавассути синфи псевдосинфи “:state()” илова карда шуд. Функсия аз рӯи шабеҳ бо қобилияти унсурҳои стандартии HTML барои тағир додани ҳолати онҳо вобаста ба ҳамкории корбар амалӣ карда мешавад.
• Амволи CSS "appearance" ҳоло арзиши 'auto' -ро дастгирӣ мекунад, ки он бо нобаёнӣ барои муқаррар карда мешавад Ва , ва дар платформаи Android ба таври илова барои , , , Ва .
• Дастгирии арзиши "клип" ба амволи "overflow" CSS илова карда шуд, вақте ки муқаррар карда мешавад, мундариҷае, ки берун аз блок паҳн мешавад, то ҳадди имкони изофаи блок бидуни имкони ҳаракат бурида мешавад. Қимате, ки муайян мекунад, ки то оғози буридан то чӣ андоза мундариҷа метавонад аз сарҳади воқеии қуттӣ дуртар бошад, тавассути моликияти нави CSS "overflow-clip-margin" муқаррар карда мешавад. Дар муқоиса бо "overflow: hidden" истифодаи "overflow: clip" барои иҷрои беҳтар имкон медиҳад.
• Сарлавҳаи HTTP-и Feature-Policy бо сарлавҳаи нави Иҷозат-Сиёсат иваз карда шуд, то идоракунии ваколати иҷозатҳо ва фаъолсозии хусусиятҳои пешрафтаро дар бар мегирад, ки дастгирии арзишҳои сохтории майдонро дар бар мегирад (масалан, шумо ҳоло метавонед "Иҷозатҳо-Сиёсат: ҷуғрофиро муайян кунед" =()" ба ҷои "Хусусият- Сиёсат: ҷойгиршавии 'ҳеҷ'").
• Муҳофизати пурзӯр аз истифодаи буферҳои Протокол барои ҳамлаҳо, ки дар натиҷаи иҷрои тахминии дастурҳо дар коркардкунандагон ба вуҷуд омадааст. Муҳофизат тавассути илова кардани навъи MIME "application/x-protobuffer" ба рӯйхати навъҳои ҳеҷ гоҳ бӯйнашавандаи MIME, ки тавассути механизми Cross-Origin-Read-Blocking коркард мешавад, амалӣ карда мешавад. Қаблан, навъи MIME "application/x-protobuf" аллакай ба рӯйхати шабеҳ дохил карда шуда буд, аммо "application/x-protobuffer" дар канор монда буд.
• API-и дастрасӣ ба системаи файлӣ қобилияти тағир додани мавқеи ҷорӣ дар файлро аз охири он амалӣ мекунад ва холигии натиҷаро бо сифрҳо ҳангоми навиштани минбаъда тавассути занги FileSystemWritableFileStream.write() пур мекунад. Ин хусусият ба шумо имкон медиҳад, ки файлҳои камёфтро бо ҷойҳои холӣ эҷод кунед ва ташкили навиштан ба ҷараёнҳои файлро бо ворид шудани бетартиби блокҳои додаҳо ба таври назаррас осон мекунад (масалан, ин дар BitTorrent амалӣ карда мешавад).
• Созандаи StaticRange бо татбиқи намудҳои сабуки Диапазон илова карда шуд, ки ҳар дафъа тағир додани дарахти DOM навсозии ҳама объектҳои алоқамандро талаб намекунад.
• Қобилияти муайян кардани параметрҳои паҳнӣ ва баландии элементҳо амалӣ карда шуд дар дохили элемент муайян карда шудааст . Ин хусусият ба шумо имкон медиҳад, ки таносуби ҷанбаҳои элементҳоро ҳисоб кунед , аз рӯи қиёс бо чӣ тавр он барои анҷом дода мешавад , Ва .
• Дастгирии ғайристандартӣ барои каналҳои додаҳои RTP аз WebRTC хориҷ карда шудааст ва тавсия дода мешавад, ки ба ҷои он каналҳои маълумот дар асоси SCTP истифода шаванд.
• Хосиятҳои navigator.plugins ва navigator.mimeTypes ҳоло ҳамеша арзиши холиро бармегардонанд (пас аз ба охир расидани дастгирии Flash, ин хосиятҳо дигар лозим набуданд).
• Қисми зиёди беҳбудиҳои хурд ба асбобҳо барои таҳиягарони веб анҷом дода шуданд ва як абзори нави ислоҳи CSS, flexbox, илова карда шуд.

Илова ба навоварӣ ва ислоҳи хатогиҳо, версияи нав 37 осебпазириро нест мекунад. Бисёре аз осебпазириҳо дар натиҷаи санҷиши автоматӣ бо истифода аз абзорҳои AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ва AFL муайян карда шуданд. Ягон мушкилоти ҷиддие муайян карда нашудааст, ки ба кас имкон медиҳад, ки ҳамаи сатҳҳои муҳофизати браузерро гузарад ва кодро дар система берун аз муҳити қум иҷро кунад. Ҳамчун як қисми барномаи мукофоти пулӣ барои ошкор кардани осебпазирии версияи ҷорӣ, Google 19 ҷоиза ба маблағи $54000 (як ҷоиза 20000 доллар, як ҷоиза 10000 доллар, ду ҷоиза 5000 доллар, се ҷоиза 3000 доллар, як ҷоиза 2000 доллар, як ҷоиза 1000 доллар, як ҷоиза 500 доллар, як ҷоиза 6 доллар) пардохт кард. ).). Андозаи XNUMX мукофот хануз муайян карда нашудааст.

Алоҳида метавон қайд кард, ки дирӯз пас аз ташаккули версияи ислоҳкунандаи 89.0.4389.128, аммо пеш аз нашри Chrome 90, эксплоити дигаре нашр шуд, ки осебпазирии нави 0-рӯзаро истифода бурд, ки дар Chrome 89.0.4389.128 ислоҳ нашуда буд. . Ҳанӯз маълум нест, ки оё ин мушкилот дар Chrome 90 ҳал шудааст ё не. Мисли ҳолати аввал, эксплоит танҳо як осебпазириро дар бар мегирад ва дорои коди канорагирӣ аз изолятсияи қуттии қум (ҳангоми иҷро кардани Chrome бо парчами “--no-sandbox”) мавҷуд нест. , истисмор ҳангоми кушодани саҳифаи веб дар платформаи Windows ба шумо имкон медиҳад, ки Notepad-ро иҷро кунед). Осебпазирии марбут ба истисмори нав ба технологияи WebAssembly таъсир мерасонад.

Манбаъ: opennet.ru