ProHoster > Блог > ayelujara iroyin > Chrome 86

Chrome 86

Itusilẹ atẹle ti Chrome 86 ati itusilẹ iduroṣinṣin ti Chromium ti jẹ idasilẹ.

Awọn ayipada bọtini ni Chrome 86:

  • Idaabobo lodi si ifisilẹ ti ko lewu ti awọn fọọmu titẹ sii lori awọn oju-iwe ti a kojọpọ lori HTTPS ṣugbọn fifiranṣẹ data lori HTTP.
  • Idinamọ awọn igbasilẹ ti ko ni aabo (http) ti awọn faili ti o le ṣiṣẹ jẹ imudara nipasẹ didi awọn igbasilẹ ti ko ni aabo ti awọn ile ifi nkan pamosi (zip, iso, ati bẹbẹ lọ) ati ṣiṣafihan awọn ikilọ fun igbasilẹ ailewu ti awọn iwe aṣẹ (docx, pdf, ati bẹbẹ lọ). Idilọwọ iwe ati awọn ikilọ fun awọn aworan, ọrọ, ati awọn faili media ni a nireti ni itusilẹ atẹle. Idilọwọ naa jẹ imuse nitori gbigba awọn faili laisi fifi ẹnọ kọ nkan le ṣee lo lati ṣe awọn iṣe irira nipa rirọpo akoonu lakoko awọn ikọlu MITM.
  • Akojọ aṣyn ọrọ aiyipada nfihan aṣayan "Fi URL kikun han nigbagbogbo", eyiti o nilo tẹlẹ yiyipada awọn eto lori oju-iwe nipa: awọn asia lati mu ṣiṣẹ. URL ni kikun tun le wo nipasẹ titẹ lẹẹmeji lori ọpa adirẹsi. Jẹ ki a leti pe bẹrẹ pẹlu Chrome 76, nipasẹ aiyipada adirẹsi naa bẹrẹ si han laisi ilana ati subdomain www. Ni Chrome 79, eto lati pada ihuwasi atijọ kuro, ṣugbọn lẹhin ainitẹlọrun olumulo, asia idanwo tuntun ni a ṣafikun ni Chrome 83 ti o ṣafikun aṣayan kan si atokọ ọrọ-ọrọ lati mu fifipamọ ati ṣafihan URL kikun ni gbogbo awọn ipo.
    Fun ipin kekere ti awọn olumulo, idanwo kan ti ṣe ifilọlẹ lati ṣafihan agbegbe nikan ni ọpa adirẹsi nipasẹ aiyipada, laisi awọn eroja ọna ati awọn ayeraye ibeere. Fun apẹẹrẹ, dipo "https://example.com/secure-google-sign-in/" "example.com" yoo han. Ipo ti a dabaa ni a nireti lati mu wa si gbogbo awọn olumulo ni ọkan ninu awọn idasilẹ atẹle. Lati mu ihuwasi yii jẹ, o le lo aṣayan “Fi URL kikun han nigbagbogbo”, ati lati wo gbogbo URL, o le tẹ lori ọpa adirẹsi. Idi fun iyipada ni ifẹ lati daabobo awọn olumulo lati aṣiri-ararẹ ti o ṣe afọwọyi awọn paramita ni URL - awọn ikọlu lo anfani ti aibikita awọn olumulo lati ṣẹda irisi ṣiṣi aaye miiran ati ṣiṣe awọn iṣe arekereke (ti iru awọn iyipada ba han gbangba si olumulo ti o ni imọ-ẹrọ. , lẹhinna awọn eniyan ti ko ni iriri ni rọọrun ṣubu fun iru ifọwọyi ti o rọrun).
  • Ipilẹṣẹ lati yọ atilẹyin FTP kuro ti jẹ isọdọtun. Ni Chrome 86, FTP jẹ alaabo nipasẹ aiyipada fun iwọn 1% ti awọn olumulo, ati ni Chrome 87 ipari ti alaabo yoo pọ si 50%, ṣugbọn atilẹyin le ṣe mu pada ni lilo “-enable-ftp” tabi “- -enable-features=FtpProtocol" asia. Ni Chrome 88, atilẹyin FTP yoo jẹ alaabo patapata.
  • Ninu ẹya fun Android, ti o jọra si ẹya fun awọn eto tabili tabili, oluṣakoso ọrọ igbaniwọle ṣe imuse ayẹwo ti awọn iwọle ti o fipamọ ati awọn ọrọ igbaniwọle si ibi ipamọ data ti awọn iroyin ti o gbogun, ti n ṣafihan ikilọ kan ti o ba rii awọn iṣoro tabi igbiyanju lati lo awọn ọrọ igbaniwọle kekere. Ayẹwo naa ni a ṣe lodi si ibi ipamọ data kan ti o bo diẹ sii ju awọn iroyin ti o gbogun bilionu mẹrin ti o han ni awọn apoti isura data olumulo ti jo. Lati ṣetọju aṣiri, asọtẹlẹ hash jẹ iṣeduro ni ẹgbẹ olumulo, ati pe awọn ọrọ igbaniwọle funrara wọn ati awọn hashes kikun wọn ko ni tan kaakiri ni ita.
  • Bọtini “Ṣayẹwo Aabo” ati ipo aabo imudara si awọn aaye ti o lewu (Imudara Lilọ kiri Ailewu) ti tun ti gbe lọ si ẹya Android. Bọtini “Ṣayẹwo Aabo” fihan akopọ ti awọn ọran aabo ti o ṣeeṣe, gẹgẹbi lilo awọn ọrọ igbaniwọle ti o gbogun, ipo ṣiṣayẹwo awọn aaye irira (Ṣawari Ailewu), wiwa awọn imudojuiwọn ti a ko fi sii, ati idanimọ awọn afikun irira. Ipo aabo ilọsiwaju mu awọn sọwedowo afikun ṣiṣẹ lati daabobo lodi si aṣiri-ararẹ, iṣẹ irira ati awọn irokeke miiran lori oju opo wẹẹbu, ati pẹlu aabo afikun fun akọọlẹ Google rẹ ati awọn iṣẹ Google (Gmail, Drive, ati bẹbẹ lọ). Ti o ba jẹ pe ni ipo lilọ kiri Ailewu deede awọn sọwedowo ni a ṣe ni agbegbe nipa lilo data data lorekore ti a kojọpọ sori eto alabara, lẹhinna ni Imudara Lilọ kiri Ailewu alaye nipa awọn oju-iwe ati awọn igbasilẹ ni akoko gidi ni a firanṣẹ fun ijẹrisi ni ẹgbẹ Google, eyiti o fun ọ laaye lati dahun ni iyara si Irokeke lesekese lẹhin ti wọn ti ṣe idanimọ, laisi iduro titi di imudojuiwọn akojọ dudu agbegbe.
  • Atilẹyin ti a ṣafikun fun faili itọka “.dara-mọ/ayipada-ọrọigbaniwọle”, pẹlu eyiti awọn oniwun aaye le ṣe pato adirẹsi ti fọọmu wẹẹbu fun yiyipada ọrọ igbaniwọle. Ti awọn iwe-ẹri olumulo kan ba ni ipalara, Chrome yoo beere lọwọ olumulo lẹsẹkẹsẹ pẹlu fọọmu iyipada ọrọ igbaniwọle kan ti o da lori alaye ti o wa ninu faili yii.
  • Ikilọ “Imọran Aabo” tuntun ti ni imuse, ti ṣafihan nigbati ṣiṣi awọn aaye ti agbegbe wọn jọra pupọ si aaye miiran ati awọn imọ-jinlẹ fihan pe iṣeeṣe giga wa ti spoofing (fun apẹẹrẹ, goog0le.com ti ṣii dipo google.com).

    * Atilẹyin fun kaṣe iwaju-pada ti ni imuse, pese lilọ kiri lojukanna nigba lilo awọn bọtini “Pada” ati “Siwaju” tabi nigba lilọ kiri nipasẹ awọn oju-iwe ti a ti wo tẹlẹ ti aaye lọwọlọwọ. Kaṣe naa ti ṣiṣẹ ni lilo chrome://flags/#back-forward-cache settings.

  • Ti o dara ju lilo orisun orisun Sipiyu fun awọn window ti ko ni iwọn. Chrome ṣayẹwo boya ferese ẹrọ aṣawakiri ti wa ni agbekọja nipasẹ awọn window miiran ati pe o ṣe idiwọ iyaworan awọn piksẹli ni awọn agbegbe ti agbekọja. Imudara yii ti ṣiṣẹ fun ipin diẹ ti awọn olumulo ni Chrome 84 ati 85 ati pe o ti ṣiṣẹ ni ibi gbogbo. Ti a fiwera si awọn idasilẹ iṣaaju, aibaramu pẹlu awọn ọna ṣiṣe agbara agbara ti o fa ki awọn oju-iwe funfun òfo han ti tun jẹ ipinnu.
  • Pipọsi gige awọn orisun fun awọn taabu abẹlẹ. Iru awọn taabu ko le jẹ diẹ sii ju 1% ti awọn orisun Sipiyu ati pe o le muu ṣiṣẹ ko ju ẹẹkan lọ fun iṣẹju kan. Lẹhin iṣẹju marun ti wiwa ni abẹlẹ, awọn taabu ti wa ni didi, laisi awọn taabu ti o nṣire akoonu multimedia tabi gbigbasilẹ.
  • Iṣẹ ti tun bẹrẹ lori isokan akọsori HTTP Olumulo-Aṣoju. Ninu ẹya tuntun, atilẹyin fun ẹrọ Awọn imọran Onibara Olumulo-Aṣoju, ti dagbasoke bi rirọpo fun Aṣoju Olumulo, ti mu ṣiṣẹ fun gbogbo awọn olumulo. Ẹrọ tuntun pẹlu yiyan pada data nipa aṣawakiri kan pato ati awọn aye eto (ẹya, pẹpẹ, ati bẹbẹ lọ) nikan lẹhin ibeere nipasẹ olupin ati fifun awọn olumulo ni aye lati pese iru alaye yiyan si awọn oniwun aaye. Nigbati o ba nlo Awọn Italolobo Onibara-Aṣoju Olumulo, idamo ko ni tan kaakiri nipasẹ aiyipada laisi ibeere ti o fojuhan, eyiti o jẹ ki idanimọ palolo ko ṣee ṣe (nipa aiyipada, orukọ aṣawakiri nikan ni itọkasi).
    Itọkasi wiwa ti imudojuiwọn kan ati iwulo lati tun ẹrọ aṣawakiri bẹrẹ lati fi sii ti yipada. Dipo itọka awọ, “Imudojuiwọn” ni bayi han ni aaye avatar akọọlẹ naa.
  • A ti ṣe iṣẹ ṣiṣe lati yi ẹrọ aṣawakiri pada lati lo awọn ọrọ-ọrọ ifisi. Ni awọn orukọ eto imulo, awọn ọrọ "whitelist" ati "blacklist" ti rọpo pẹlu "allowlist" ati "blocklist" (awọn eto imulo ti a ti fi kun tẹlẹ yoo tẹsiwaju lati ṣiṣẹ, ṣugbọn wọn yoo ṣe afihan ikilọ kan nipa idinku). Ninu koodu ati awọn orukọ faili, awọn itọkasi si “akojọ dudu” ti rọpo pẹlu “akojọ idinamọ”. Awọn itọkasi olumulo-han si “akojọ dudu” ati “akojọ funfun” ni a rọpo ni ibẹrẹ ọdun 2019.
    Ṣafikun agbara idanwo lati ṣatunkọ awọn ọrọ igbaniwọle ti a fipamọ, ti mu ṣiṣẹ ni lilo asia “chrome://flags/#edit-passwords-in-settings”.
  • API ti Eto Faili abinibi ti gbe lọ si ẹka ti iduroṣinṣin ati API ti o wa ni gbangba, gbigba ọ laaye lati ṣẹda awọn ohun elo wẹẹbu ti o ṣe ajọṣepọ pẹlu awọn faili ni eto faili agbegbe. Fun apẹẹrẹ, API tuntun le wa ni ibeere ni awọn agbegbe idagbasoke iṣọpọ orisun ẹrọ aṣawakiri, ọrọ, aworan ati awọn olootu fidio. Lati ni anfani lati kọ taara ati ka awọn faili tabi lo awọn ibaraẹnisọrọ lati ṣii ati fi awọn faili pamọ, bakannaa lati lilö kiri nipasẹ awọn akoonu ti awọn ilana, ohun elo naa beere lọwọ olumulo fun ijẹrisi pataki.
  • Ṣafikun oluyan CSS kan ": idojukọ-han", eyiti o nlo awọn heuristic kanna ti ẹrọ aṣawakiri nlo nigbati o pinnu boya lati ṣafihan itọkasi iyipada idojukọ (nigbati gbigbe idojukọ si bọtini kan nipa lilo awọn ọna abuja keyboard, itọkasi yoo han, ṣugbọn nigbati o ba tẹ pẹlu Asin , ko ṣe bẹ). Aṣayan CSS ti o wa tẹlẹ ": idojukọ" nigbagbogbo n ṣe afihan idojukọ nigbagbogbo. Ni afikun, aṣayan “Idojukọ Idojukọ Yara” ti ni afikun si awọn eto, nigbati o ba ṣiṣẹ, afihan ifọkansi afikun yoo han lẹgbẹẹ awọn eroja ti nṣiṣe lọwọ, eyiti o wa ni han paapaa ti awọn eroja ara fun iṣafihan wiwo ti idojukọ jẹ alaabo lori oju-iwe nipasẹ CSS.
  • Ọpọlọpọ awọn API tuntun ni a ti ṣafikun si ipo Awọn Idanwo Oti (awọn ẹya idanwo ti o nilo imuṣiṣẹ lọtọ). Idanwo Oti tumọ si agbara lati ṣiṣẹ pẹlu API pàtó kan lati awọn ohun elo ti a gbasilẹ lati localhost tabi 127.0.0.1, tabi lẹhin iforukọsilẹ ati gbigba ami-ami pataki kan ti o wulo fun akoko to lopin fun aaye kan pato.
  • WebHID API fun iraye si ipele kekere si awọn ẹrọ HID (awọn ẹrọ wiwo eniyan, awọn bọtini itẹwe, eku, awọn paadi ere, awọn paadi ifọwọkan), eyiti o fun ọ laaye lati lo ọgbọn ti ṣiṣẹ pẹlu ẹrọ HID ni JavaScript lati ṣeto iṣẹ pẹlu awọn ẹrọ HID toje laisi wiwa ti pato awakọ ninu awọn eto. Ni akọkọ, API tuntun ni ifọkansi lati pese atilẹyin fun awọn paadi ere.
  • API Alaye Iboju, gbooro API Ibi-ipamọ Ferese lati ṣe atilẹyin awọn atunto iboju-ọpọlọpọ. Ko dabi window.screen, API tuntun ngbanilaaye lati ṣe afọwọyi ipo ti window ni aaye iboju gbogbogbo ti awọn ọna ṣiṣe atẹle pupọ, laisi ni opin si iboju lọwọlọwọ.
  • Awọn ifowopamọ batiri Meta tag, pẹlu eyiti aaye naa le sọ fun ẹrọ aṣawakiri nipa iwulo lati mu awọn ipo ṣiṣẹ lati dinku agbara agbara ati mu fifuye Sipiyu pọ si.
  • API Iroyin COOP lati jabo awọn irufin ti o pọju ti Agbelebu-Origin-Embedder-eto imulo (COEP) ati Cross-Origin-Opener-Policy (COOP) awọn ipo ipinya, laisi lilo awọn ihamọ gangan.
  • API Iṣakoso Ijẹrisi nfunni ni iru awọn iwe-ẹri tuntun, Iwe-ẹri Isanwo, eyiti o pese ijẹrisi afikun ti idunadura isanwo ti n ṣe. Ẹgbẹ ti o gbẹkẹle, gẹgẹbi ile-ifowopamọ, ni agbara lati ṣe ipilẹṣẹ bọtini ti gbogbo eniyan, Iwe-ẹri PublicKey, eyiti o le beere lọwọ oniṣowo fun afikun ijẹrisi isanwo to ni aabo.
  • API PointerEvents fun ṣiṣe ipinnu titẹ ti stylus * ti ṣafikun atilẹyin fun awọn igun igbega (igun laarin stylus ati iboju) ati azimuth (igun laarin ipo X ati asọtẹlẹ ti stylus loju iboju), dipo TiltX ati awọn igun TiltY (awọn igun laarin ọkọ ofurufu lati stylus ati ọkan ninu awọn aake ati ọkọ ofurufu lati awọn aake Y ati Z). Tun ṣafikun awọn iṣẹ iyipada laarin giga/azimuth ati TiltX/TilY.
  • Yi iyipada ti aaye ni awọn URL pada nigbati o ba ṣe iṣiro rẹ ni awọn olutọju ilana - ọna navigator.registerProtocolHandler() rọpo awọn aaye bayi pẹlu "%20" dipo "+", eyiti o ṣe iṣọkan ihuwasi pẹlu awọn aṣawakiri miiran gẹgẹbi Firefox.
  • Ẹya-ara kan ":: ami ami" ti jẹ afikun si CSS, gbigba ọ laaye lati ṣe akanṣe awọ, iwọn, apẹrẹ ati iru awọn nọmba ati awọn aami fun awọn atokọ ni awọn bulọọki Ati .
  • Atilẹyin ti a ṣafikun fun akọsori HTTP Iwe-Afihan, eyiti o fun ọ laaye lati ṣeto awọn ofin fun iwọle si awọn iwe aṣẹ, iru si ẹrọ ipinya iyanrin fun iframes, ṣugbọn diẹ sii ni gbogbo agbaye. Fun apẹẹrẹ, nipasẹ Ilana Iwe-ipamọ o le ṣe idinwo lilo awọn aworan didara kekere, mu awọn API JavaScript lọra, tunto awọn ofin fun ikojọpọ iframes, awọn aworan ati awọn iwe afọwọkọ, ṣe idinwo iwọn iwe gbogbogbo ati ijabọ, ni idinamọ awọn ọna ti o yori si atunkọ oju-iwe, ati mu Yi lọ-si-ọrọ iṣẹ.
  • Si eroja atilẹyin ti a fi kun fun 'inline-grid', 'grid', 'inline-flex' ati 'flex' paramita ti a ṣeto nipasẹ ohun-ini 'ifihan' CSS.
  • Ṣe afikun ParentNode.replaceChildren() ọna lati rọpo gbogbo awọn ọmọ ti ipade obi pẹlu ipade DOM miiran. Ni iṣaaju, o le lo apapo node.removeChild () ati node.append () tabi node.innerHTML ati node.append () lati rọpo awọn apa.
  • Ibiti awọn ero URL ti o le fagilee nipa lilo registerProtocolHandler() ti pọ si. Atokọ ti awọn ero pẹlu awọn ilana isọdọtun ti cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns ati ssb, eyiti o fun ọ laaye lati ṣalaye awọn ọna asopọ si awọn eroja laibikita aaye tabi ẹnu-ọna ti n pese iraye si orisun naa.
  • Atilẹyin ti a ṣafikun fun ọna kika ọrọ/html si API Clipboard Asynchronous fun didakọ ati lilẹ HTML nipasẹ agekuru agekuru (awọn itumọ HTML ti o lewu ti di mimọ nigba kikọ ati kika si agekuru naa). Iyipada naa, fun apẹẹrẹ, ngbanilaaye lati ṣeto fifi sii ati didaakọ ọrọ ti a ṣe pẹlu awọn aworan ati awọn ọna asopọ ni awọn olootu wẹẹbu.
  • WebRTC ti ṣafikun agbara lati so awọn olutọju data tirẹ pọ, ti a pe ni fifi koodu tabi awọn ipele iyipada ti WebRTC MediaStreamTrack. Fun apẹẹrẹ, agbara yii le ṣee lo lati ṣafikun atilẹyin fun fifi ẹnọ kọ nkan ipari-si-opin ti data ti o tan kaakiri nipasẹ awọn olupin agbedemeji.
    Ninu ẹrọ V8 JavaScript, imuse Number.prototype.toString ti ni iyara nipasẹ 75%. Ṣe afikun ohun-ini .orukọ si awọn kilasi asynchronous pẹlu iye ṣofo. Ọna Atomics.wake ti yọkuro, eyiti o jẹ lorukọmii ni akoko kan si Atomics.notify lati ni ibamu pẹlu sipesifikesonu ECMA-262. Awọn koodu fun ohun elo idanwo iruju JS-Fuzzer wa ni sisi.
  • Olupilẹṣẹ ipilẹṣẹ Liftoff fun WebAssembly ti a tu silẹ ni itusilẹ to kẹhin pẹlu agbara lati lo awọn itọnisọna fekito SIMD lati yara awọn iṣiro. Idajọ nipasẹ awọn idanwo, iṣapeye jẹ ki o ṣee ṣe lati yara diẹ ninu awọn idanwo nipasẹ awọn akoko 2.8. Imudara miiran jẹ ki o yara pupọ lati pe awọn iṣẹ JavaScript ti a ko wọle lati Apejọ wẹẹbu.
  • Awọn irinṣẹ fun awọn olupilẹṣẹ wẹẹbu ti pọ si: Igbimọ Media ti ṣafikun alaye nipa awọn oṣere ti a lo lati mu fidio ṣiṣẹ lori oju-iwe, pẹlu data iṣẹlẹ, awọn akọọlẹ, awọn iye ohun-ini ati awọn aye iyipada fireemu (fun apẹẹrẹ, o le pinnu awọn idi ti fireemu pipadanu ati awọn iṣoro ibaraenisepo lati JavaScript).
  • Ninu akojọ ọrọ ti nronu Awọn eroja, agbara lati ṣẹda awọn sikirinisoti ti nkan ti o yan ni a ti ṣafikun (fun apẹẹrẹ, o le ṣẹda sikirinifoto ti tabili awọn akoonu tabi tabili).
  • Ninu console wẹẹbu, nronu ikilọ iṣoro ti rọpo pẹlu ifiranṣẹ deede, ati awọn iṣoro pẹlu Awọn kuki ẹni-kẹta ti wa ni ipamọ nipasẹ aiyipada ni taabu Awọn ọran ati pe o ṣiṣẹ pẹlu apoti pataki kan.
  • Ninu taabu Rendering, bọtini “Mu awọn nkọwe agbegbe ṣiṣẹ” ti ṣafikun, eyiti o fun ọ laaye lati ṣe afiwe isansa ti awọn nkọwe agbegbe, ati ninu taabu Sensosi o le ṣe adaṣe aisi iṣẹ olumulo (fun awọn ohun elo lilo API Iwari Idle).
  • Igbimọ Ohun elo n pese alaye alaye nipa iframe kọọkan, window ṣiṣi, ati agbejade, pẹlu alaye nipa ipinya-Agbelebu-Origin nipa lilo COEP ati COOP.

Imuse ilana QUIC ti bẹrẹ lati rọpo nipasẹ ẹya ti o dagbasoke ni sipesifikesonu IETF, dipo ẹya Google ti QUIC.
Ni afikun si awọn imotuntun ati awọn atunṣe kokoro, ẹya tuntun yọkuro awọn ailagbara 35. Ọpọlọpọ awọn ailagbara ni a ṣe idanimọ bi abajade ti idanwo adaṣe ni lilo AdirẹsiSanitizer, MemorySanitizer, Integrity Flow Control, LibFuzzer ati awọn irinṣẹ AFL. Ailagbara kan (CVE-2020-15967, iraye si iranti ominira ni koodu fun ibaraenisepo pẹlu Awọn sisanwo Google) ti samisi bi pataki, i.e. gba ọ laaye lati fori gbogbo awọn ipele ti aabo aṣawakiri ati ṣiṣẹ koodu lori eto ni ita agbegbe apoti iyanrin. Gẹgẹbi apakan ti eto lati san awọn ẹsan owo fun wiwa awọn ailagbara fun itusilẹ lọwọlọwọ, Google san awọn ẹbun 27 ti o tọ $ 71500 (ẹyẹ $ 15000 kan, awọn ẹbun $ 7500 mẹta, awọn ẹbun $ 5000 marun, awọn ẹbun $ 3000 meji, ẹbun $ 200 kan, ati awọn ẹbun $ 500 meji). Iwọn awọn ere 13 ko ti pinnu sibẹsibẹ.

Ya lati Opennet.ru

orisun: linux.org.ru

Fi ọrọìwòye kun