🥇Chrome 79 idasilẹ

Google gbekalẹ itusilẹ ẹrọ aṣawakiri wẹẹbu Chrome 79... Nigbakanna wa idurosinsin Tu ti a free ise agbese chromium, eyi ti Sin bi awọn igba ti Chrome. Chrome kiri ayelujara yatọ lilo awọn aami Google, wiwa eto kan fun fifiranṣẹ awọn iwifunni ni ọran ti jamba, agbara lati ṣe igbasilẹ module Flash kan lori ibeere, awọn modulu fun ṣiṣere akoonu fidio ti o ni aabo (DRM), eto fun fifi awọn imudojuiwọn sori ẹrọ laifọwọyi ati gbigbe lakoko wiwa RLZ sile. Itusilẹ atẹle ti Chrome 80 jẹ eto fun Kínní 4th.

akọkọ iyipada в Chrome 79:

mu ṣiṣẹ Abala Ṣiṣayẹwo Ọrọigbaniwọle, ti a ṣe lati ṣe itupalẹ agbara awọn ọrọ igbaniwọle ti olumulo lo. Nigbati o ba n gbiyanju lati wọle si aaye eyikeyi Ṣiṣayẹwo Ọrọigbaniwọle ṣẹ Ṣiṣayẹwo iwọle ati ọrọ igbaniwọle lodi si ibi ipamọ data ti awọn iroyin ti o gbogun pẹlu ikilọ ti awọn iṣoro ba rii (iṣayẹwo ti ṣe da lori asọtẹlẹ hash ni ẹgbẹ olumulo). Ayẹwo naa ni a ṣe lodi si ibi ipamọ data kan ti o bo diẹ sii ju awọn iroyin ti o gbogun bilionu mẹrin ti o han ni awọn apoti isura data olumulo ti jo. Ikilọ tun han nigbati o n gbiyanju lati lo awọn ọrọ igbaniwọle kekere bii “abc4”. Lati ṣakoso ifisi ti Ṣiṣayẹwo Ọrọigbaniwọle, eto pataki kan ti ni imuse ni apakan “Amuṣiṣẹpọ ati Awọn iṣẹ Google”.
Imọ-ẹrọ tuntun fun wiwa aṣiwadi ni akoko gidi ti gbekalẹ. Ni iṣaaju, ijẹrisi jẹ ṣiṣe nipasẹ iraye si awọn atokọ dudu ti Ailewu Lilọ kiri ayelujara ti agbegbe, eyiti a ṣe imudojuiwọn ni isunmọ lẹẹkan ni gbogbo ọgbọn iṣẹju, eyiti o jade lati ko to, fun apẹẹrẹ, ni awọn ipo ti iyipada agbegbe loorekoore nipasẹ awọn ikọlu. Ọna tuntun n gba ọ laaye lati ṣayẹwo awọn URL lori fifo pẹlu ayẹwo alakoko lodi si awọn iwe funfun ti o ni awọn hashes ti ẹgbẹẹgbẹrun awọn aaye olokiki ti o jẹ igbẹkẹle. Ti aaye ti n ṣii ko ba si ninu atokọ funfun, aṣawakiri naa ṣayẹwo URL lori olupin Google, gbigbe awọn 30 akọkọ ti hash SHA-32 ti ọna asopọ, lati eyiti o ti ge data ti ara ẹni ti o ṣeeṣe. Gẹgẹbi Google, ọna tuntun le mu imunadoko ti awọn ikilọ fun awọn aaye aṣiri-ararẹ tuntun nipasẹ 256%.
Ṣafikun aabo idawọle lodi si gbigbe awọn iwe-ẹri Google ati awọn ọrọ igbaniwọle eyikeyi ti o fipamọ sinu oluṣakoso ọrọ igbaniwọle nipasẹ awọn oju-iwe aṣiri. Ti o ba gbiyanju lati tẹ ọrọ igbaniwọle ti o fipamọ sori aaye kan nibiti a ko ti lo ọrọ igbaniwọle yẹn ni deede, olumulo yoo kilo nipa igbese ti o lewu.
Awọn isopọ nipa lilo TLS 1.0 ati 1.1 ni bayi ṣafihan itọkasi asopọ ti ko ni aabo. Ni kikun atilẹyin TLS 1.0 ati 1.1 yoo jẹ alaabo ni Chrome 81, ti a seto fun Oṣu Kẹta Ọjọ 17, Ọdun 2020.
Ṣe afikun agbara lati di awọn taabu aiṣiṣẹ, gbigba ọ laaye lati gbejade laifọwọyi lati awọn taabu iranti ti o wa ni abẹlẹ fun diẹ ẹ sii ju awọn iṣẹju 5 ati pe ko ṣe awọn iṣe pataki. Ipinnu nipa ìbójúmu ti taabu kan pato fun didi ni a ṣe da lori awọn heuristics. Muu iṣẹ naa ṣiṣẹ ni iṣakoso nipasẹ asia “chrome://flags/#proactive-tab-freeze”.
Ni ifipamo Idilọwọ akoonu adalu lori awọn oju-iwe ti o ṣii lori HTTPS lati rii daju pe awọn oju-iwe ti o ṣii lori https:// ni awọn orisun nikan ti kojọpọ lori ikanni ibaraẹnisọrọ to ni aabo. Paapaa botilẹjẹpe awọn iru ti o lewu julọ ti akoonu idapọmọra, gẹgẹbi awọn iwe afọwọkọ ati iframes, ti dinamọ tẹlẹ nipasẹ aiyipada, awọn aworan, awọn faili ohun ati awọn fidio tun le ṣe igbasilẹ nipasẹ http://. Atọka akoonu idapọmọra ti a lo tẹlẹ fun iru awọn ifibọ ni a rii pe ko munadoko ati ṣina olumulo, niwọn igba ti ko pese igbelewọn aidaniloju ti aabo oju-iwe naa. Fun apẹẹrẹ, nipasẹ fifin aworan, ikọlu le paarọ awọn kuki olutọpa olumulo, gbiyanju lati lo awọn ailagbara ninu awọn oluṣe aworan, tabi ṣe ayederu nipa rirọpo alaye ti a pese ni aworan naa. Lati mu titiipa awọn paati ti o dapọ mọ, eto pataki kan ti ṣafikun, eyiti o le wọle nipasẹ akojọ aṣayan ti o han nigbati o tẹ aami titiipa.
Agbara adanwo ti a ṣafikun lati pin akoonu agekuru agekuru laarin tabili tabili ati awọn ẹya alagbeka ti Chrome. Ni awọn iṣẹlẹ ti Chrome ti sopọ mọ akọọlẹ kan, o le wọle si awọn akoonu inu agekuru agekuru ẹrọ miiran, pẹlu pinpin agekuru laarin awọn ọna ṣiṣe alagbeka ati tabili tabili. Awọn akoonu ti agekuru agekuru naa jẹ fifi ẹnọ kọ nkan nipa lilo fifi ẹnọ kọ nkan ipari-si-opin, eyiti o ṣe idiwọ iraye si ọrọ lori awọn olupin Google. Iṣẹ naa ṣiṣẹ nipasẹ awọn aṣayan chrome://flags#shared-clipboard-receiver,chrome://flags#shared-clipboard-ui ati chrome://flags#sync-clipboard-iṣẹ.
Ninu ọpa adirẹsi ni awọn akoko kan (fun apẹẹrẹ, nigba fifipamọ ọrọ igbaniwọle kan) nigbati imuṣiṣẹpọ profaili ti wa ni pipa, ni afikun si avatar, orukọ akọọlẹ Google lọwọlọwọ ti han ki olumulo le ṣe idanimọ deede iroyin ti nṣiṣe lọwọ lọwọlọwọ.
Mu ṣiṣẹ fun 1% awọn olumulo atilẹyin "DNS lori HTTPS" (DoH, DNS lori HTTPS). Idanwo naa jẹ awọn olumulo nikan ti awọn eto eto wọn ti sọ tẹlẹ awọn olupese DNS ti o ṣe atilẹyin DoH. Fun apẹẹrẹ, ti olumulo ba ni DNS 8.8.8.8 pato ninu awọn eto eto, lẹhinna iṣẹ DoH Google (“https://dns.google.com/dns-query”) yoo mu ṣiṣẹ ni Chrome; ti DNS ba jẹ 1.1.1.1. XNUMX, lẹhinna iṣẹ DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), ati bẹbẹ lọ. Lati ṣakoso boya DoH ti ṣiṣẹ, eto “chrome://flags/#dns-over-https” ti pese. Awọn ipo iṣẹ mẹta ni atilẹyin: aabo, aifọwọyi ati pipa. Ni ipo “ailewu”, awọn ọmọ-ogun ni ipinnu nikan da lori awọn iye ti o ni aabo tẹlẹ (ti o gba nipasẹ asopọ to ni aabo) ati awọn ibeere nipasẹ DoH; isubu si DNS deede ko lo. Ni ipo “aifọwọyi”, ti DoH ati kaṣe to ni aabo ko ba si, data le ṣe gba pada lati kaṣe ti ko ni aabo ati wọle nipasẹ DNS ibile. Ni ipo “pipa”, kaṣe pinpin ni akọkọ ṣayẹwo ati ti ko ba si data, a firanṣẹ ibeere naa nipasẹ eto DNS.
Ti ṣafikun esiperimenta atilẹyin caching ti jigbe akoonu nigba yiyipada awọn oju-iwe ni lilo awọn bọtini iwaju ati sẹhin, eyiti o le dinku awọn idaduro ni pataki lakoko iru lilọ kiri nitori caching pipe ti gbogbo oju-iwe, eyiti ko nilo atunṣe-pada ati ikojọpọ awọn orisun. Imudara julọ jẹ akiyesi paapaa ni ẹya fun awọn ẹrọ alagbeka, nibiti ilọsiwaju iṣẹ ṣiṣe lakoko lilọ de 19%. Ipo naa ti ṣiṣẹ ni lilo aṣayan “chrome://flags#back-forward-cache”.
Parẹ eto “chrome: // flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains”, eyiti o fun laaye lati da ifihan ti ilana naa pada ninu ọpa adirẹsi (bayi gbogbo awọn ọna asopọ nigbagbogbo han laisi https. : // ati http: / /, ati laisi "www.").
Awọn ile fun Windows pẹlu apoti iyanrin ti iṣẹ ṣiṣiṣẹsẹhin ohun. Lati ṣakoso boya o ti ṣiṣẹ ipinya, ohun-ini AudioSandboxEnabled ti wa ni imọran.
Awọn irinṣẹ iṣakoso aarin fun awọn ile-iṣẹ pẹlu agbara lati ṣalaye awọn ofin ti o ṣakoso iye iranti ti apẹẹrẹ aṣawakiri le jẹ ṣaaju ki o to gbe awọn taabu isale silẹ. Iranti ti a tu silẹ lẹhin ṣiṣi silẹ taabu kan wa fun lilo, ati pe awọn akoonu inu taabu naa tun gbejade nigbati o ba yipada si.
Lainos nlo ero isise ijẹrisi ijẹrisi ti a ṣe sinu rẹ, eyiti o rọpo eto NSS ti a lo tẹlẹ. Ni ọran yii, ero isise ti a ṣe sinu tẹsiwaju lati lo ile-itaja NSS lakoko iṣeduro, ṣugbọn fi awọn ibeere ti o lagbara diẹ sii nigbati o ba n ṣiṣẹ koodu ti ko tọ ati awọn iwe-ẹri ti a fọwọsi lọtọ (gbogbo awọn iwe-ẹri gbọdọ jẹ ifọwọsi nipasẹ aṣẹ iwe-ẹri).
Ni awọn ti ikede fun awọn Android Syeed kun agbara lati fi awọn aami adaṣe fun awọn ohun elo wẹẹbu ti a fi sori ẹrọ ti n ṣiṣẹ ni ipo Awọn ohun elo wẹẹbu Onitẹsiwaju (PWA). Awọn aami adaṣe le ṣe deede si wiwo ti a lo nipasẹ olupese ẹrọ, fun apẹẹrẹ, yika, onigun mẹrin, tabi pẹlu awọn igun didan.
Fi kun API Ẹrọ WebXR, eyiti o pese iraye si awọn paati fun ṣiṣẹda foju ati otitọ ti a pọ si. API n gba ọ laaye lati ṣe iṣọkan iṣẹ pẹlu ọpọlọpọ awọn kilasi ti awọn ẹrọ, lati awọn agbekọri otito foju duro bi Oculus Rift, HTC Vive ati Windows Mixed Reality, si awọn solusan ti o da lori awọn ẹrọ alagbeka bii Google Daydream View ati Samsung Gear VR. Awọn ohun elo ninu eyiti API tuntun le wulo pẹlu awọn eto fun wiwo fidio ni ipo 360 °, awọn eto fun wiwo aaye onisẹpo mẹta, ṣiṣẹda awọn sinima foju fun igbejade fidio, ṣiṣe awọn idanwo lori ṣiṣẹda awọn atọkun 3D fun awọn ile itaja ati awọn ile-iṣọ;
Ni Ipo Idanwo Oti (awọn ẹya idanwo ti o nilo lọtọ ibere ise) ọpọlọpọ awọn API tuntun ti ni imọran. Idanwo Oti tumọ si agbara lati ṣiṣẹ pẹlu API pàtó kan lati awọn ohun elo ti a gbasilẹ lati localhost tabi 127.0.0.1, tabi lẹhin iforukọsilẹ ati gbigba ami-ami pataki kan ti o wulo fun akoko to lopin fun aaye kan pato.
- Fun gbogbo awọn eroja HTML, ẹda “rendersubtree” ni a dabaa, eyiti o rii daju pe ifihan ti ẹya DOM ti wa titi. Ṣiṣeto ẹda si “airi” yoo ṣe idiwọ akoonu eroja lati jigbe tabi ṣayẹwo, gbigba fun ṣiṣe iṣapeye. Nigbati a ba ṣeto si “a le mu ṣiṣẹ”, ẹrọ aṣawakiri yoo yọ abuda alaihan kuro, mu akoonu naa yoo jẹ ki o han.
- Aṣayan API ti a ṣafikun Titiipa ji da lori ilana Ileri, eyiti o pese ọna ti o ni aabo diẹ sii lati ṣakoso disabling ti awọn iboju titiipa aifọwọyi ati awọn ẹrọ iyipada si awọn ipo fifipamọ agbara.
Ti ṣe imuse agbara lati lo abuda naa aifọyọyọ fun gbogbo HTML ati awọn eroja SVG ti o le ni idojukọ titẹ sii.
Fun awọn aworan ati awọn fidio ni ifipamo Ṣe iṣiro ipin abala ti o da lori Iwọn tabi awọn abuda Giga, eyiti o le ṣee lo lati pinnu iwọn aworan naa nipa lilo CSS ni ipele nigbati aworan ko tii kojọpọ (yanju iṣoro naa pẹlu atunṣe oju-iwe lẹhin ti awọn aworan ti kojọpọ).
Ohun-ini CSS ti a ṣafikun font-opitika-won, eyiti o ṣeto iwọn fonti oniyipada laifọwọyi ni awọn ipoidojuko opitika "opsz", ti fonti ba ṣe atilẹyin wọn. Ipo naa ngbanilaaye lati yan apẹrẹ glyph ti o dara julọ fun iwọn pàtó kan, fun apẹẹrẹ, lo awọn glyphs iyatọ diẹ sii fun awọn akọle.
Ohun-ini CSS ti a ṣafikun akojọ-ara-iru, eyiti o fun ọ laaye lati lo awọn aami eyikeyi dipo awọn akoko ninu awọn atokọ, fun apẹẹrẹ, “-“, “+”, “★” ati “▸”.
Ti ko ba ṣee ṣe lati ṣiṣẹ Worklet.addModule (), ohun kan ti wa ni bayi pada pẹlu alaye alaye nipa iru aṣiṣe naa, eyiti o fun ọ laaye lati ṣe ayẹwo deede diẹ sii idi ti aṣiṣe naa (awọn iṣoro pẹlu asopọ nẹtiwọọki, sintasi ti ko tọ, bbl .).
Idaduro sisẹ awọn eroja nigba gbigbe wọn laarin awọn iwe aṣẹ. Nigbati o ba n gbe laarin awọn iwe aṣẹ, ipaniyan ti “aṣiṣe” ati awọn iṣẹlẹ “fifuye” ti o ni ibatan jẹ alaabo.
Ninu ẹrọ JavaScript V8 ti gbe jade Imudara ti mimu awọn ayipada si aṣoju awọn aaye ninu awọn nkan, Abajade ni ipaniyan koodu AngularJS ni suite idanwo Speedometer nṣiṣẹ 4% yiyara.
V8 tun ṣe iṣapeye sisẹ awọn getters ti a ṣalaye ninu awọn API ti a ṣe sinu, bii Node.nodeType ati Node.nodeName, laisi olutọju IC kan (caching inline). Iyipada naa dinku akoko ti o lo lori akoko asiko IC nipasẹ isunmọ 12% nigbati o nṣiṣẹ Awọn idanwo Ẹhin ati jQuery lati suite Speedometer.
Awọn abajade ti OSR (ti a npe ni rirọpo on-stack) siseto ti wa ni ipamọ, eyiti o rọpo koodu iṣapeye lakoko ipaniyan iṣẹ (gba ọ laaye lati bẹrẹ lilo koodu iṣapeye fun awọn iṣẹ ṣiṣe gigun lai duro fun wọn lati ṣiṣẹ lẹẹkansi). OSR caching jẹ ki o ṣee ṣe lati lo awọn abajade iṣapeye nigba ti iṣẹ naa ba tun ṣiṣẹ, laisi iwulo lati lọ nipasẹ iṣapeye tun.
Ni diẹ ninu awọn idanwo, iyipada pọ si iṣẹ ṣiṣe ti o ga julọ nipasẹ 5–18%.
Awọn ayipada ninu awọn irinṣẹ fun awọn olupilẹṣẹ wẹẹbu:
- Ninu bulọki pẹlu atokọ Kuki, agbara lati yara wo iye ti Kuki ti o yan ti ṣafikun nipa tite lori laini kan pato.
- Ṣe afikun agbara lati ṣe adaṣe awọn eto oriṣiriṣi fun ero-awọ-awọ ati fẹ awọn ibeere media idinku-dinku (fun apẹẹrẹ, lati ṣe idanwo ihuwasi oju-iwe naa pẹlu akori eto dudu tabi pẹlu awọn ipa ere idaraya alaabo).
- Apẹrẹ ti taabu Ibori ti jẹ imudojuiwọn, gbigba ọ laaye lati ṣe iṣiro koodu ti a lo ati kii ṣe lilo. Ṣe afikun agbara lati ṣe àlẹmọ alaye nipasẹ iru rẹ (JavaScript, CSS). Alaye lilo koodu tun wa ni afikun nigbati o nfihan ọrọ orisun.
- Ṣe afikun agbara lati ṣatunṣe awọn idi fun ibeere awọn orisun nẹtiwọọki kan pato lẹhin gbigbasilẹ iṣẹ nẹtiwọọki (o le wo itọpa ti ipe koodu JavaScript ti o yori si ikojọpọ orisun).
- Fikun “Eto> Awọn ayanfẹ> Awọn orisun> Itọkasi aiyipada” eto lati pinnu iru ifọwọle (awọn aaye 2/4/8 tabi awọn taabu) ninu koodu ti o han ni Console ati Awọn panẹli Awọn orisun.

Ni afikun si awọn imotuntun ati awọn atunṣe kokoro, ẹya tuntun yọkuro awọn ailagbara 51. Ọpọlọpọ awọn ailagbara ni a ṣe idanimọ bi abajade ti idanwo adaṣe ni lilo AdirẹsiSanitizer, MemorySanitizer, Integrity Flow Control, LibFuzzer ati awọn irinṣẹ AFL. Awọn ọran meji (CVE-2019-13725, iraye si iranti ti o ti ni ominira tẹlẹ ninu koodu fun atilẹyin Bluetooth, ati CVE-2019-13726, okiti apọju ninu oluṣakoso ọrọ igbaniwọle) ti samisi bi pataki, ie. gba ọ laaye lati fori gbogbo awọn ipele ti aabo aṣawakiri ati ṣiṣẹ koodu lori eto ni ita agbegbe apoti iyanrin. Eyi ni igba akọkọ ti awọn iṣoro pataki meji ti jẹ idanimọ laarin ọna idagbasoke kanna ni Chrome. Ailagbara akọkọ ni a rii nipasẹ awọn oniwadi lati Lab Aabo Tencent Keen ati afihan ni Tianfu Cup idije, ati awọn keji ti a ri nipa Sergei Glazunov lati Google Project Zero.

Gẹgẹbi apakan ti eto ẹsan owo fun wiwa awọn ailagbara fun itusilẹ lọwọlọwọ, Google san awọn ẹbun 37 ti o tọ $ 80000 (ẹbun $20000 kan, ẹbun $ 10000 kan, awọn ẹbun $ 7500 meji, awọn ẹbun $ 5000 mẹrin, ẹbun $ 3000 kan, ẹbun $ 2000 meji, awọn ẹbun $ 1000 $ meji, $ 500 $ meji Awọn ẹbun $ 15). Iwọn awọn ere XNUMX ko ti pinnu.

orisun: opennet.ru

Itusilẹ Chrome 79

Fi ọrọìwòye kun Fagilee esi