โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > 86 Chrome

86 Chrome

Chrome 86 รุ่นถัดไปและ Chromium รุ่นเสถียรได้รับการเผยแพร่แล้ว

การเปลี่ยนแปลงที่สำคัญใน Chrome 86:

  • ป้องกันการส่งแบบฟอร์มอินพุตที่ไม่ปลอดภัยบนหน้าที่โหลดผ่าน HTTPS แต่ส่งข้อมูลผ่าน HTTP
  • การบล็อกการดาวน์โหลดไฟล์ปฏิบัติการที่ไม่ปลอดภัย (http) เสริมด้วยการบล็อกการดาวน์โหลดไฟล์เก็บถาวรที่ไม่ปลอดภัย (zip, iso ฯลฯ) และการแสดงคำเตือนสำหรับการดาวน์โหลดเอกสารที่ไม่ปลอดภัย (docx, pdf ฯลฯ) คาดว่าจะมีการบล็อกเอกสารและคำเตือนสำหรับรูปภาพ ข้อความ และไฟล์สื่อในรุ่นถัดไป การบล็อกถูกนำมาใช้เนื่องจากการดาวน์โหลดไฟล์ที่ไม่มีการเข้ารหัสสามารถใช้เพื่อดำเนินการที่เป็นอันตรายได้โดยการแทนที่เนื้อหาระหว่างการโจมตี MITM
  • เมนูบริบทเริ่มต้นจะแสดงตัวเลือก "แสดง URL แบบเต็มเสมอ" ซึ่งก่อนหน้านี้จำเป็นต้องเปลี่ยนการตั้งค่าบนหน้า about:flags เพื่อเปิดใช้งาน สามารถดู URL แบบเต็มได้ด้วยการดับเบิลคลิกบนแถบที่อยู่ เราขอเตือนคุณว่าตั้งแต่ Chrome 76 เป็นต้นไป ที่อยู่จะเริ่มแสดงโดยไม่มีโปรโตคอลและโดเมนย่อย www ตามค่าเริ่มต้น ใน Chrome 79 การตั้งค่าเพื่อคืนลักษณะการทำงานแบบเก่าถูกลบออกไป แต่หลังจากที่ผู้ใช้ไม่พอใจ ก็ได้มีการเพิ่มธงทดลองใหม่ใน Chrome 83 ที่เพิ่มตัวเลือกให้กับเมนูบริบทเพื่อปิดการซ่อนและแสดง URL แบบเต็มในทุกเงื่อนไข
    สำหรับผู้ใช้ส่วนน้อย มีการเปิดตัวการทดสอบเพื่อแสดงเฉพาะโดเมนในแถบที่อยู่โดยค่าเริ่มต้น โดยไม่มีองค์ประกอบเส้นทางและพารามิเตอร์การค้นหา ตัวอย่างเช่น แทนที่จะเป็น "https://example.com/secure-google-sign-in/" "example.com" จะปรากฏขึ้น คาดว่าจะเปิดตัวโหมดที่นำเสนอแก่ผู้ใช้ทุกคนในรุ่นถัดไป หากต้องการปิดใช้งานพฤติกรรมนี้ คุณสามารถใช้ตัวเลือก "แสดง URL แบบเต็มเสมอ" และหากต้องการดู URL ทั้งหมด ให้คลิกที่แถบที่อยู่ แรงจูงใจในการเปลี่ยนแปลงคือความปรารถนาที่จะปกป้องผู้ใช้จากฟิชชิ่งที่จัดการพารามิเตอร์ใน URL - ผู้โจมตีใช้ประโยชน์จากการไม่ตั้งใจของผู้ใช้เพื่อสร้างลักษณะที่ปรากฏของการเปิดไซต์อื่นและกระทำการฉ้อโกง (หากการทดแทนดังกล่าวปรากฏชัดเจนต่อผู้ใช้ที่มีความสามารถทางเทคนิค จากนั้นผู้ไม่มีประสบการณ์ก็ตกหลุมพรางง่ายๆ เช่นนี้)
  • ความคิดริเริ่มในการลบการสนับสนุน FTP ได้รับการต่ออายุแล้ว ใน Chrome 86 FTP จะถูกปิดใช้งานโดยค่าเริ่มต้นสำหรับผู้ใช้ประมาณ 1% และใน Chrome 87 ขอบเขตของการปิดใช้งานจะเพิ่มขึ้นเป็น 50% แต่สามารถนำการสนับสนุนกลับมาได้โดยใช้ "--enable-ftp" หรือ "- -enable-features=FtpProtocol" ตั้งค่าสถานะ ใน Chrome 88 การสนับสนุน FTP จะถูกปิดใช้งานโดยสิ้นเชิง
  • ในเวอร์ชันสำหรับ Android ซึ่งคล้ายกับเวอร์ชันสำหรับระบบเดสก์ท็อป ตัวจัดการรหัสผ่านจะใช้การตรวจสอบการเข้าสู่ระบบและรหัสผ่านที่บันทึกไว้กับฐานข้อมูลของบัญชีที่ถูกบุกรุก โดยแสดงคำเตือนหากตรวจพบปัญหาหรือพยายามใช้รหัสผ่านที่ไม่สำคัญ การตรวจสอบจะดำเนินการกับฐานข้อมูลที่ครอบคลุมบัญชีที่ถูกบุกรุกมากกว่า 4 พันล้านบัญชีที่ปรากฏในฐานข้อมูลผู้ใช้ที่รั่วไหล เพื่อรักษาความเป็นส่วนตัว คำนำหน้าแฮชจะได้รับการตรวจสอบจากฝั่งผู้ใช้ และรหัสผ่านและแฮชแบบเต็มจะไม่ถูกส่งจากภายนอก
  • ปุ่ม "การตรวจสอบความปลอดภัย" และโหมดการป้องกันที่ได้รับการปรับปรุงต่อไซต์ที่เป็นอันตราย (การเรียกดูอย่างปลอดภัยที่ได้รับการปรับปรุง) ได้ถูกถ่ายโอนไปยังเวอร์ชัน Android แล้ว ปุ่ม "การตรวจสอบความปลอดภัย" จะแสดงสรุปปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น เช่น การใช้รหัสผ่านที่ถูกบุกรุก สถานะของการตรวจสอบไซต์ที่เป็นอันตราย (Safe Browsing) การมีอยู่ของการอัปเดตที่ถอนการติดตั้ง และการระบุส่วนเสริมที่เป็นอันตราย โหมดการป้องกันขั้นสูงจะเปิดใช้งานการตรวจสอบเพิ่มเติมเพื่อป้องกันฟิชชิ่ง กิจกรรมที่เป็นอันตราย และภัยคุกคามอื่น ๆ บนเว็บ และยังรวมถึงการป้องกันเพิ่มเติมสำหรับบัญชี Google ของคุณและบริการของ Google (Gmail, ไดรฟ์ ฯลฯ ) หากในโหมด Safe Browsing ปกติมีการตรวจสอบภายในเครื่องโดยใช้ฐานข้อมูลที่โหลดเข้าสู่ระบบของลูกค้าเป็นระยะๆ ข้อมูล Safe Browsing ที่ได้รับการปรับปรุงเกี่ยวกับหน้าเว็บและการดาวน์โหลดแบบเรียลไทม์จะถูกส่งไปเพื่อตรวจสอบความถูกต้องทางฝั่ง Google ซึ่งช่วยให้คุณตอบกลับได้อย่างรวดเร็ว ภัยคุกคามทันทีหลังจากถูกระบุ โดยไม่ต้องรอจนกว่าบัญชีดำในพื้นที่จะได้รับการอัปเดต
  • เพิ่มการรองรับไฟล์ตัวบ่งชี้ ".well-known/change-password" ซึ่งเจ้าของไซต์สามารถระบุที่อยู่ของแบบฟอร์มบนเว็บสำหรับการเปลี่ยนรหัสผ่านได้ หากข้อมูลรับรองของผู้ใช้ถูกบุกรุก Chrome จะแจ้งให้ผู้ใช้กรอกแบบฟอร์มเปลี่ยนรหัสผ่านตามข้อมูลในไฟล์นี้ทันที
  • มีการนำคำเตือน "เคล็ดลับด้านความปลอดภัย" ใหม่มาใช้ ซึ่งจะแสดงขึ้นเมื่อเปิดไซต์ที่มีโดเมนคล้ายกับไซต์อื่นอย่างมาก และการวิเคราะห์พฤติกรรมแสดงให้เห็นว่ามีความเป็นไปได้สูงที่จะมีการปลอมแปลง (เช่น เปิด goog0le.com แทน google.com)

    * รองรับแคช Back-forward ซึ่งช่วยให้การนำทางได้ทันทีเมื่อใช้ปุ่ม "ย้อนกลับ" และ "ไปข้างหน้า" หรือเมื่อนำทางผ่านหน้าที่ดูก่อนหน้านี้ของไซต์ปัจจุบัน แคชถูกเปิดใช้งานโดยใช้การตั้งค่า chrome://flags/#back-forward-cache

  • การเพิ่มประสิทธิภาพการใช้ทรัพยากร CPU สำหรับหน้าต่างที่อยู่นอกขอบเขต Chrome ตรวจสอบว่าหน้าต่างเบราว์เซอร์ซ้อนทับกับหน้าต่างอื่นหรือไม่ และป้องกันการวาดพิกเซลในบริเวณที่ทับซ้อนกัน การเพิ่มประสิทธิภาพนี้เปิดใช้งานสำหรับผู้ใช้ส่วนน้อยใน Chrome 84 และ 85 และตอนนี้เปิดใช้งานทุกที่แล้ว เมื่อเปรียบเทียบกับรุ่นก่อนๆ ความเข้ากันไม่ได้กับระบบเวอร์ช่วลไลเซชั่นที่ทำให้หน้าว่างสีขาวปรากฏขึ้นก็ได้รับการแก้ไขเช่นกัน
  • เพิ่มการตัดแต่งทรัพยากรสำหรับแท็บพื้นหลัง แท็บดังกล่าวไม่สามารถใช้ทรัพยากร CPU ได้มากกว่า 1% อีกต่อไป และสามารถเปิดใช้งานได้ไม่เกินหนึ่งครั้งต่อนาที หลังจากอยู่ในพื้นหลังห้านาที แท็บต่างๆ จะค้าง ยกเว้นแท็บที่กำลังเล่นเนื้อหามัลติมีเดียหรือการบันทึก
  • งานได้กลับมาดำเนินการต่อในการรวมส่วนหัว User-Agent HTTP ในเวอร์ชันใหม่ มีการเปิดใช้งานการสนับสนุนกลไก User-Agent Client Hints ซึ่งพัฒนาขึ้นเพื่อทดแทน User-Agent สำหรับผู้ใช้ทุกคน กลไกใหม่นี้เกี่ยวข้องกับการเลือกส่งคืนข้อมูลเกี่ยวกับเบราว์เซอร์เฉพาะและพารามิเตอร์ระบบ (เวอร์ชัน แพลตฟอร์ม ฯลฯ) หลังจากการร้องขอจากเซิร์ฟเวอร์เท่านั้น และให้โอกาสผู้ใช้ในการเลือกให้ข้อมูลดังกล่าวแก่เจ้าของไซต์ เมื่อใช้ User-Agent Client Hints ตัวระบุจะไม่ถูกส่งตามค่าเริ่มต้นโดยไม่มีคำขอที่ชัดเจน ซึ่งทำให้การระบุตัวตนแบบพาสซีฟเป็นไปไม่ได้ (โดยค่าเริ่มต้น จะระบุเฉพาะชื่อเบราว์เซอร์เท่านั้น)
    ข้อบ่งชี้ว่ามีการอัปเดตและจำเป็นต้องรีสตาร์ทเบราว์เซอร์เพื่อติดตั้งมีการเปลี่ยนแปลง แทนที่จะเป็นลูกศรสี ตอนนี้ "อัปเดต" จะปรากฏในช่องอวตารของบัญชี
  • มีการดำเนินการเพื่อแปลงเบราว์เซอร์ให้ใช้คำศัพท์แบบรวม ในชื่อนโยบาย คำว่า "รายการที่อนุญาต" และ "บัญชีดำ" จะถูกแทนที่ด้วย "รายการที่อนุญาต" และ "รายการบล็อก" (นโยบายที่เพิ่มไว้แล้วจะยังคงใช้งานได้ แต่จะแสดงคำเตือนเกี่ยวกับการเลิกใช้งาน) ในรหัสและชื่อไฟล์ การอ้างอิงถึง "บัญชีดำ" ถูกแทนที่ด้วย "รายการบล็อก" การอ้างอิงถึง "บัญชีดำ" และ "บัญชีขาว" ที่ผู้ใช้มองเห็นได้ถูกแทนที่ด้วยเมื่อต้นปี 2019
    เพิ่มความสามารถในการทดลองแก้ไขรหัสผ่านที่บันทึกไว้ โดยเปิดใช้งานโดยใช้แฟล็ก “chrome://flags/#edit-passwords-in-settings”
  • Native File System API ได้รับการโอนไปยังหมวดหมู่ของ API ที่เสถียรและพร้อมใช้งานแบบสาธารณะ ซึ่งช่วยให้คุณสามารถสร้างแอปพลิเคชันเว็บที่โต้ตอบกับไฟล์ในระบบไฟล์ในเครื่องได้ ตัวอย่างเช่น API ใหม่อาจเป็นที่ต้องการในสภาพแวดล้อมการพัฒนาแบบรวมที่ใช้เบราว์เซอร์ โปรแกรมแก้ไขข้อความ รูปภาพ และวิดีโอ เพื่อให้สามารถเขียนและอ่านไฟล์ได้โดยตรง หรือใช้กล่องโต้ตอบเพื่อเปิดและบันทึกไฟล์ ตลอดจนนำทางผ่านเนื้อหาของไดเร็กทอรี แอปพลิเคชันจะขอให้ผู้ใช้ยืนยันเป็นพิเศษ
  • เพิ่มตัวเลือก CSS ":focus-visible" ซึ่งใช้การวิเคราะห์พฤติกรรมแบบเดียวกับที่เบราว์เซอร์ใช้ในการตัดสินใจว่าจะแสดงตัวบ่งชี้การเปลี่ยนโฟกัสหรือไม่ (เมื่อย้ายโฟกัสไปที่ปุ่มโดยใช้แป้นพิมพ์ลัด ตัวบ่งชี้จะปรากฏขึ้น แต่เมื่อคลิกด้วยเมาส์ , มันไม่ใช่). ตัวเลือก CSS ที่มีอยู่ก่อนหน้านี้ ":โฟกัส" จะเน้นโฟกัสเสมอ นอกจากนี้ ตัวเลือก “เน้นโฟกัสด่วน” ได้ถูกเพิ่มเข้าไปในการตั้งค่าแล้ว เมื่อเปิดใช้งาน ตัวระบุโฟกัสเพิ่มเติมจะแสดงถัดจากองค์ประกอบที่ใช้งานอยู่ ซึ่งยังคงมองเห็นได้แม้ว่าองค์ประกอบสไตล์สำหรับการเน้นภาพของโฟกัสจะถูกปิดใช้งานบนเพจผ่าน ซีเอสเอส
  • มีการเพิ่ม API ใหม่หลายตัวในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องเปิดใช้งานแยกต่างหาก) Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
  • WebHID API สำหรับการเข้าถึงอุปกรณ์ HID ระดับต่ำ (อุปกรณ์อินเทอร์เฟซของมนุษย์ คีย์บอร์ด เมาส์ เกมแพด ทัชแพด) ซึ่งช่วยให้คุณใช้ตรรกะในการทำงานกับอุปกรณ์ HID ใน JavaScript เพื่อจัดระเบียบงานกับอุปกรณ์ HID ที่หายากโดยไม่ต้องมี ไดรเวอร์เฉพาะในระบบ ประการแรก API ใหม่นี้มีจุดมุ่งหมายเพื่อให้รองรับเกมแพด
  • Screen Information API ขยาย Window Placement API เพื่อรองรับการกำหนดค่าหลายหน้าจอ API ใหม่แตกต่างจาก window.screen ตรงที่ให้คุณจัดการตำแหน่งของหน้าต่างในพื้นที่หน้าจอโดยรวมของระบบที่มีจอภาพหลายจอ โดยไม่จำกัดอยู่เพียงหน้าจอปัจจุบัน
  • การประหยัดแบตเตอรี่เมตาแท็ก ซึ่งไซต์สามารถแจ้งเบราว์เซอร์เกี่ยวกับความจำเป็นในการเปิดใช้งานโหมดเพื่อลดการใช้พลังงานและเพิ่มประสิทธิภาพโหลด CPU
  • COOP Reporting API เพื่อรายงานการละเมิดที่อาจเกิดขึ้นระหว่างโหมดแยก Cross-Origin-Embedder-Policy (COEP) และ Cross-Origin-Opener-Policy (COOP) โดยไม่ต้องใช้ข้อจำกัดจริง
  • Credential Management API นำเสนอข้อมูลประจำตัวประเภทใหม่ PaymentCredential ซึ่งให้การยืนยันเพิ่มเติมเกี่ยวกับธุรกรรมการชำระเงินที่กำลังดำเนินการ ฝ่ายที่เกี่ยวข้อง เช่น ธนาคาร มีความสามารถในการสร้างคีย์สาธารณะ ซึ่งเป็น PublicKeyCredential ซึ่งผู้ค้าสามารถขอเพื่อยืนยันการชำระเงินที่ปลอดภัยเพิ่มเติมได้
  • PointerEvents API สำหรับการพิจารณาความเอียงของสไตลัส* ได้เพิ่มการรองรับมุมเงย (มุมระหว่างสไตลัสและหน้าจอ) และมุมราบ (มุมระหว่างแกน X และการฉายภาพของสไตลัสบนหน้าจอ) แทนที่จะเป็น มุม TiltX และ TiltY (มุมระหว่างระนาบจากสไตลัสกับแกนใดแกนหนึ่ง และระนาบจากแกน Y และ Z) เพิ่มฟังก์ชันการแปลงระหว่างระดับความสูง/ราบและ TiltX/TiltY
  • เปลี่ยนการเข้ารหัสของช่องว่างใน URL เมื่อคำนวณในตัวจัดการโปรโตคอล - ตอนนี้เมธอด navigator.registerProtocolHandler() จะแทนที่ช่องว่างด้วย "%20" แทนที่จะเป็น "+" ซึ่งรวมลักษณะการทำงานกับเบราว์เซอร์อื่น ๆ เช่น Firefox
  • มีการเพิ่มองค์ประกอบหลอก "::marker" ใน CSS แล้ว ซึ่งช่วยให้คุณปรับแต่งสี ขนาด รูปร่าง และประเภทของตัวเลขและจุดสำหรับรายการในบล็อกได้ และ .
  • เพิ่มการสนับสนุนสำหรับส่วนหัว Document-Policy HTTP ซึ่งช่วยให้คุณสามารถตั้งกฎสำหรับการเข้าถึงเอกสารได้ คล้ายกับกลไกการแยกแซนด์บ็อกซ์สำหรับ iframe แต่เป็นสากลมากขึ้น ตัวอย่างเช่น ผ่าน Document-Policy คุณสามารถจำกัดการใช้รูปภาพคุณภาพต่ำ ปิดใช้งาน JavaScript API ที่ช้า กำหนดค่ากฎสำหรับการโหลด iframe รูปภาพและสคริปต์ จำกัดขนาดเอกสารและการรับส่งข้อมูลโดยรวม ห้ามวิธีที่นำไปสู่การวาดหน้าใหม่ และ ปิดใช้งานฟังก์ชันเลื่อนเป็นข้อความ
  • เพื่อองค์ประกอบ เพิ่มการสนับสนุนสำหรับพารามิเตอร์ 'inline-grid', 'grid', 'inline-flex' และ 'flex' ที่ตั้งค่าผ่านคุณสมบัติ CSS 'display'
  • เพิ่มเมธอด ParentNode.replaceChildren() เพื่อแทนที่ลูกทั้งหมดของโหนดหลักด้วยโหนด DOM อื่น ก่อนหน้านี้ คุณสามารถใช้การรวมกันของ node.removeChild() และ node.append() หรือ node.innerHTML และ node.append() เพื่อแทนที่โหนด
  • ช่วงของโครงร่าง URL ที่สามารถแทนที่ได้โดยใช้ registerProtocolHandler() ได้รับการขยายแล้ว รายการโครงร่างประกอบด้วยโปรโตคอลแบบกระจายอำนาจ cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns และ ssb ซึ่งช่วยให้คุณกำหนดลิงก์ไปยังองค์ประกอบต่างๆ โดยไม่คำนึงถึงไซต์หรือเกตเวย์ที่ให้การเข้าถึงทรัพยากร
  • เพิ่มการรองรับรูปแบบข้อความ/html ให้กับ Asynchronous Clipboard API สำหรับการคัดลอกและวาง HTML ผ่านคลิปบอร์ด (โครงสร้าง HTML ที่เป็นอันตรายจะถูกล้างออกเมื่อเขียนและอ่านไปยังคลิปบอร์ด) ตัวอย่างเช่น การเปลี่ยนแปลงทำให้คุณสามารถจัดระเบียบการแทรกและการคัดลอกข้อความที่จัดรูปแบบด้วยรูปภาพและลิงก์ในโปรแกรมแก้ไขเว็บ
  • WebRTC ได้เพิ่มความสามารถในการเชื่อมต่อตัวจัดการข้อมูลของตัวเอง ซึ่งเรียกว่าในขั้นตอนการเข้ารหัสหรือถอดรหัสของ WebRTC MediaStreamTrack ตัวอย่างเช่น ความสามารถนี้สามารถใช้เพื่อเพิ่มการรองรับการเข้ารหัสจากต้นทางถึงปลายทางของข้อมูลที่ส่งผ่านเซิร์ฟเวอร์ระดับกลาง
    ในเอ็นจิ้น V8 JavaScript การใช้งาน Number.prototype.toString ได้รับการเร่งความเร็วขึ้น 75% เพิ่มคุณสมบัติ .name ให้กับคลาสอะซิงโครนัสที่มีค่าว่าง เมธอด Atomics.wake ได้ถูกลบออกแล้ว ซึ่งครั้งหนึ่งได้เปลี่ยนชื่อเป็น Atomics.notify เพื่อให้สอดคล้องกับข้อกำหนด ECMA-262 รหัสสำหรับเครื่องมือทดสอบฟัซซิ่ง JS-Fuzzer เปิดอยู่
  • คอมไพเลอร์พื้นฐาน Liftoff สำหรับ WebAssembly ที่เปิดตัวในรุ่นล่าสุดประกอบด้วยความสามารถในการใช้คำสั่งเวกเตอร์ SIMD เพื่อเร่งความเร็วในการคำนวณ เมื่อพิจารณาจากการทดสอบ การเพิ่มประสิทธิภาพช่วยให้การทดสอบบางอย่างเร็วขึ้น 2.8 เท่า การเพิ่มประสิทธิภาพอีกอย่างหนึ่งทำให้การเรียกใช้ฟังก์ชัน JavaScript ที่นำเข้าจาก WebAssembly เร็วขึ้นมาก
  • เครื่องมือสำหรับนักพัฒนาเว็บได้รับการขยาย: แผงสื่อได้เพิ่มข้อมูลเกี่ยวกับเครื่องเล่นที่ใช้ในการเล่นวิดีโอบนเพจ รวมถึงข้อมูลเหตุการณ์ บันทึก ค่าคุณสมบัติ และพารามิเตอร์การถอดรหัสเฟรม (เช่น คุณสามารถระบุสาเหตุของเฟรมได้ ปัญหาการสูญเสียและการโต้ตอบจาก JavaScript)
  • ในเมนูบริบทของแผงองค์ประกอบ ความสามารถในการสร้างภาพหน้าจอขององค์ประกอบที่เลือกได้เพิ่มเข้ามาแล้ว (เช่น คุณสามารถสร้างภาพหน้าจอของสารบัญหรือตารางได้)
  • ในเว็บคอนโซล แผงคำเตือนปัญหาจะถูกแทนที่ด้วยข้อความปกติ และปัญหาเกี่ยวกับคุกกี้ของบุคคลที่สามจะถูกซ่อนไว้ตามค่าเริ่มต้นในแท็บปัญหา และเปิดใช้งานด้วยช่องทำเครื่องหมายพิเศษ
  • ในแท็บการเรนเดอร์ มีการเพิ่มปุ่ม "ปิดใช้งานฟอนต์ในเครื่อง" ซึ่งช่วยให้คุณสามารถจำลองการไม่มีฟอนต์ในเครื่องได้ และในแท็บเซ็นเซอร์ คุณสามารถจำลองการไม่ใช้งานของผู้ใช้ได้ (สำหรับแอปพลิเคชันที่ใช้ Idle Detection API)
  • แผงแอปพลิเคชันให้ข้อมูลโดยละเอียดเกี่ยวกับ iframe หน้าต่างที่เปิด และป๊อปอัปแต่ละรายการ รวมถึงข้อมูลเกี่ยวกับการแยก Cross-Origin โดยใช้ COEP และ COOP

การใช้งานโปรโตคอล QUIC เริ่มถูกแทนที่ด้วยเวอร์ชันที่พัฒนาตามข้อกำหนด IETF แทนที่จะเป็น QUIC เวอร์ชัน Google
นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 35 รายการ ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ช่องโหว่หนึ่งรายการ (CVE-2020-15967 การเข้าถึงหน่วยความจำที่ว่างในโค้ดสำหรับการโต้ตอบกับ Google Payments) ถูกทำเครื่องหมายว่าสำคัญ เช่น ช่วยให้คุณสามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ Google จ่ายเงินรางวัล 27 รางวัลมูลค่า 71500 ดอลลาร์สหรัฐฯ (15000 รางวัล 7500 ดอลลาร์สหรัฐฯ 5000 รางวัล 3000 ดอลลาร์ 200 รางวัล 500 รางวัล 13 ดอลลาร์ XNUMX รางวัล XNUMX ดอลลาร์ XNUMX รางวัล XNUMX ดอลลาร์ XNUMX รางวัล และ XNUMX ดอลลาร์ XNUMX รางวัล) ขนาดของรางวัล XNUMX ชิ้นยังไม่ได้กำหนด

เอามาจาก Opennet.ru

ที่มา: linux.org.ru

เพิ่มความคิดเห็น