Itusilẹ Chrome 84

Google gbekalẹ itusilẹ ẹrọ aṣawakiri wẹẹbu Chrome 84... Nigbakanna wa idurosinsin Tu ti a free ise agbese chromium, eyi ti Sin bi awọn igba ti Chrome. Chrome kiri ayelujara yatọ lilo awọn aami Google, wiwa eto kan fun fifiranṣẹ awọn iwifunni ni ọran ti jamba, agbara lati ṣe igbasilẹ module Flash kan lori ibeere, awọn modulu fun ṣiṣere akoonu fidio ti o ni aabo (DRM), eto fun fifi awọn imudojuiwọn sori ẹrọ laifọwọyi ati gbigbe lakoko wiwa RLZ sile. Itusilẹ atẹle ti Chrome 85 jẹ eto fun Oṣu Kẹjọ Ọjọ 25th.

akọkọ iyipada в Chrome 84:

• Alaabo atilẹyin fun TLS 1.0 ati TLS 1.1 Ilana. Lati wọle si awọn aaye lori ikanni ibaraẹnisọrọ to ni aabo, olupin gbọdọ pese atilẹyin fun o kere ju TLS 1.2, bibẹẹkọ ẹrọ aṣawakiri yoo ṣafihan aṣiṣe kan bayi. Gẹgẹbi Google, lọwọlọwọ nipa 0.5% ti awọn igbasilẹ oju-iwe wẹẹbu tẹsiwaju lati ṣee ṣe ni lilo awọn ẹya ti igba atijọ ti TLS. Tiipa ti a ṣe ni ibamu pẹlu awọn iṣeduro IETF (Agbofinro Imọ-ẹrọ Ayelujara). Idi fun kikọ TLS 1.0/1.1 ni aini atilẹyin fun awọn ciphers ode oni (fun apẹẹrẹ, ECDHE ati AEAD) ati ibeere lati ṣe atilẹyin awọn ciphers atijọ, igbẹkẹle eyiti o jẹ ibeere ni ipele lọwọlọwọ ti idagbasoke ti imọ-ẹrọ iširo (fun apẹẹrẹ. , Atilẹyin fun TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA nilo, MD5 ati SHA-1). Eto ti n gba ipadabọ si TLS 1.0/1.1 yoo wa ni idaduro titi di Oṣu Kini ọdun 2021.
• Dina ti pese lewu bata (laisi fifi ẹnọ kọ nkan) ti awọn faili ti o le ṣiṣẹ ati awọn ikilọ ti a ṣafikun nigbati o ba n ṣajọpọ awọn ile-ipamọ lailewu. Ni ọjọ iwaju, o ti gbero lati dawọ ni atilẹyin ikojọpọ faili laisi fifi ẹnọ kọ nkan. Idilọwọ naa jẹ imuse nitori gbigba awọn faili laisi fifi ẹnọ kọ nkan le ṣee lo lati ṣe awọn iṣe irira nipa rirọpo akoonu lakoko awọn ikọlu MITM.
• Fi kun atilẹyin akọkọ idamo Awọn imọran alabara, ni idagbasoke bi yiyan si Olumulo-Aṣoju akọsori. Ẹrọ Italolobo Onibara nfunni ni lẹsẹsẹ ti awọn akọle “Sec-CH-UA-*” gẹgẹbi rirọpo fun Aṣoju Olumulo, eyiti o fun ọ laaye lati ṣeto ifijiṣẹ yiyan ti data nipa aṣawakiri kan pato ati awọn aye eto (ẹya, pẹpẹ, ati bẹbẹ lọ) nikan lẹhin ìbéèrè nipasẹ olupin. Olumulo naa ni aye lati pinnu iru awọn aye ti o jẹ itẹwọgba fun ifijiṣẹ ati yiyan pese iru alaye si awọn oniwun aaye. Nigbati o ba nlo Awọn Italolobo Onibara, idamo ko ni tan kaakiri nipasẹ aiyipada laisi ibeere ti o fojuhan, eyiti o jẹ ki idanimọ palolo ko ṣee ṣe (nipa aiyipada, orukọ aṣawakiri nikan ni itọkasi). iṣẹ on Olumulo-Aṣoju isokan sun siwaju titi odun to nbo.
• Tesiwaju ibere ise
  diẹ stringent awọn idiwọn gbigbe ti Cookies laarin awọn ojula, ti o wà fagilee nitori COVID-19. Fun awọn ibeere ti kii ṣe HTTPS, ṣiṣe awọn Kuki ẹni-kẹta ṣeto nigbati o wọle si awọn aaye miiran yatọ si aaye ti oju-iwe lọwọlọwọ jẹ eewọ. Iru awọn kuki bẹẹ ni a lo lati tọpa awọn agbeka olumulo laarin awọn aaye ninu koodu awọn nẹtiwọọki ipolowo, awọn ẹrọ ailorukọ nẹtiwọọki awujọ ati awọn eto itupalẹ wẹẹbu.

  Ranti pe lati ṣakoso gbigbe awọn kuki, ẹya SameSite ti o pato ninu akọsori Set-Cookie ni a lo, eyiti a yoo ṣeto nipasẹ aiyipada si iye “SameSite=Lax”, eyiti o ṣe opin fifiranṣẹ awọn kuki fun awọn ibeere abẹlẹ-ojula , gẹgẹbi ibeere aworan tabi ikojọpọ akoonu nipasẹ iframe lati aaye miiran. Awọn aaye le fopin si ihuwasi SameSite aiyipada nipa ṣiṣeto eto Kuki ni gbangba si SameSite=Ko si. Pẹlupẹlu, iye SameSite=Ko si fun Kuki nikan ni a le ṣeto ni ipo Aabo (wulo fun awọn asopọ nipasẹ HTTPS). Iyipada naa yoo yiyi ni awọn ipele, bẹrẹ pẹlu ipin diẹ ti awọn olumulo ati lẹhinna faagun arọwọto rẹ ni diėdiė.

• Siperimenta imuse kun oluşewadi-lekoko ad blocker, eyiti o le ṣiṣẹ ni lilo eto “chrome://flags/#enable-heavy-ad-intervention”. Ohun idena ngbanilaaye lati mu awọn bulọọki ipolowo iframe ṣiṣẹ laifọwọyi lẹhin ijabọ ati awọn iloro fifuye Sipiyu ti kọja. Idilọwọ naa yoo jẹ okunfa ti okun akọkọ ba ti jẹ diẹ sii ju awọn aaya 60 ti akoko Sipiyu lapapọ tabi awọn aaya 15 ni aarin iṣẹju-aaya 30 (n gba 50% ti awọn orisun fun diẹ sii ju awọn aaya 30), bakanna bi nigbati o ju 4 MB ti data ti a ti gba lati ayelujara lori nẹtiwọki.

  Idilọwọ naa yoo ṣiṣẹ nikan ti, ṣaaju ki awọn opin ti kọja, olumulo ko ṣe ajọṣepọ pẹlu ẹgbẹ ipolowo (fun apẹẹrẹ, ko tẹ lori rẹ), eyiti, ni akiyesi awọn ihamọ ijabọ, yoo gba laaye ṣiṣiṣẹsẹhin adaṣe ti nla. awọn fidio ti o wa ni ipolowo lati dinamọ laisi olumulo ṣiṣiṣẹsẹhin ni gbangba. Awọn igbese ti a dabaa yoo gba awọn olumulo laaye lati ipolowo pẹlu imuse koodu aiṣedeede tabi iṣẹ ṣiṣe parasitic (fun apẹẹrẹ, iwakusa). Gẹgẹbi awọn iṣiro Google, ipolowo ti o pade awọn ibeere idinamọ jẹ 0.30% ti gbogbo awọn ẹya ipolowo, ṣugbọn ni akoko kanna, iru awọn ifibọ ipolowo n gba 28% ti awọn orisun Sipiyu ati 27% ti ijabọ lati iwọn didun lapapọ ti ipolowo.

• A ti ṣe iṣẹ lati dinku agbara orisun Sipiyu nigbati window ẹrọ aṣawakiri ko si ni aaye wiwo olumulo. Chrome ni bayi ṣayẹwo boya ferese ẹrọ aṣawakiri ti wa ni agbekọja nipasẹ awọn window miiran ati pe o ṣe idiwọ iyaworan awọn piksẹli ni awọn agbegbe ti agbekọja. Ẹya tuntun naa yoo jade ni diėdiė: iṣapeye yoo ṣiṣẹ ni yiyan fun diẹ ninu awọn olumulo ni Chrome 84, ati fun awọn miiran ni Chrome 85.
• Idaabobo ṣiṣẹ nipasẹ aiyipada didanubi iwifunni, fun apẹẹrẹ, àwúrúju pẹlu awọn ibeere lati gba awọn iwifunni titari. Niwọn igba ti iru awọn ibeere ba da iṣẹ olumulo duro ati idamu akiyesi lati awọn iṣe ni awọn ifọrọwerọ ifẹsẹmulẹ, dipo ibaraẹnisọrọ lọtọ ni ọpa adirẹsi, itọsi alaye ti ko nilo iṣe lati ọdọ olumulo yoo han pẹlu ikilọ pe ibeere fun awọn igbanilaaye ti dinamọ , eyi ti o dinku laifọwọyi sinu itọka pẹlu aworan ti agogo ti o ti kọja. Nipa tite lori atọka, o le mu ṣiṣẹ tabi kọ igbanilaaye ti o beere ni eyikeyi akoko ti o rọrun.
  

• Aṣayan olumulo ni a ranti nigbati ṣiṣi awọn olutọju fun awọn ilana ita - olumulo le yan “gba laaye nigbagbogbo fun aaye yii” fun olutọju kan pato ati ẹrọ aṣawakiri yoo ranti ipinnu yii ni ibatan si aaye lọwọlọwọ.
• Idaabobo ti a ṣafikun lodi si iyipada awọn eto olumulo laisi ifọkansi fojuhan. Ti afikun ba yipada ẹrọ wiwa aiyipada tabi oju-iwe ti o han fun taabu tuntun, ẹrọ aṣawakiri naa yoo han bayii ọrọ sisọ kan ti o beere lọwọ rẹ lati jẹrisi iṣẹ ti a pato tabi fagile iyipada naa.
• Tesiwaju imuse ti aabo lodi si ikojọpọ akoonu multimedia dapọ (nigbati awọn orisun ti kojọpọ lori oju-iwe HTTPS nipasẹ http:// Ilana). Lori awọn oju-iwe ti o ṣii nipasẹ HTTPS, awọn ọna asopọ “http://” yoo wa ni rọpo laifọwọyi pẹlu “https: //” ni awọn bulọọki ti o ni nkan ṣe pẹlu awọn aworan ikojọpọ (awọn iwe afọwọkọ ati iframes ti rọpo tẹlẹ, rirọpo-laifọwọyi ti ohun ati awọn orisun fidio ni a nireti ni ninu itusilẹ atẹle). Ti aworan ko ba si nipasẹ https, lẹhinna igbasilẹ rẹ ti dinamọ (o le fi ọwọ samisi idinamọ nipasẹ akojọ aṣayan ti o wa nipasẹ aami titiipa ni ọpa adirẹsi).
• Afikun atilẹyin API Oju opo wẹẹbu OTP (ni idagbasoke bi API olugba SMS), eyiti o fun ọ laaye lati ṣeto iwọle ti ọrọ igbaniwọle akoko kan lori oju-iwe wẹẹbu kan lẹhin gbigba ifiranṣẹ SMS kan pẹlu koodu ijẹrisi ti a firanṣẹ si foonuiyara Android olumulo ti ẹrọ aṣawakiri ti nṣiṣẹ. Ijẹrisi SMS, fun apẹẹrẹ, le ṣee lo lati mọ daju nọmba foonu ti olumulo kan pato lakoko iforukọsilẹ. Ti olumulo tẹlẹ ba ni lati ṣii ohun elo SMS, daakọ koodu lati ọdọ rẹ si agekuru agekuru, pada si ẹrọ aṣawakiri ki o lẹẹmọ koodu yii, lẹhinna API tuntun jẹ ki o ṣee ṣe lati ṣe adaṣe ilana yii ki o dinku si ifọwọkan kan.
• API gbooro sii Awọn ohun idanilaraya Wẹẹbu
  lati ṣakoso ṣiṣiṣẹsẹhin ti ere idaraya wẹẹbu. Itusilẹ tuntun ṣe afikun atilẹyin fun awọn iṣẹ iṣakojọpọ, gbigba ọ laaye lati ṣakoso bii awọn ipa ti ṣe idapo ati pese awọn olutọju tuntun ti a pe nigbati awọn iṣẹlẹ rirọpo akoonu waye. API Awọn ohun idanilaraya Wẹẹbu tun ṣe atilẹyin Ileri bayi lati ṣalaye aṣẹ ti a fihan awọn ohun idanilaraya ati iṣakoso dara julọ bi awọn ohun idanilaraya ṣe n ṣepọ pẹlu awọn ẹya elo miiran.

• Ọpọlọpọ awọn API tuntun ni a ti ṣafikun si ipo Awọn Idanwo Oti (awọn ẹya idanwo ti o nilo imuṣiṣẹ lọtọ). Idanwo Oti tumọ si agbara lati ṣiṣẹ pẹlu API pàtó kan lati awọn ohun elo ti a gbasilẹ lati localhost tabi 127.0.0.1, tabi lẹhin iforukọsilẹ ati gbigba ami-ami pataki kan ti o wulo fun akoko to lopin fun aaye kan pato.
  • API Kuki itaja fun iraye si Osise Iṣẹ si Awọn kuki HTTP, ṣiṣe bi yiyan asynchronous si lilo document.cookie.
  • API Wiwa laišišẹ lati rii aiṣiṣẹ olumulo, gbigba ọ laaye lati rii akoko nigbati olumulo ko ba ni ibaraenisepo pẹlu keyboard / Asin, ipamọ iboju nṣiṣẹ, iboju ti wa ni titiipa, tabi iṣẹ ti n ṣe lori atẹle miiran. Ifitonileti ohun elo nipa aiṣiṣẹ ni a ṣe nipasẹ fifiranṣẹ ifitonileti kan lẹhin ti o de opin aisi iṣẹ-ṣiṣe kan pato.
  • Ipo Orisun Ipinya, ngbanilaaye olupilẹṣẹ lati lo ipinya pipe diẹ sii ti sisẹ akoonu ni ilana ti o yatọ ni ibatan si orisun (ipilẹṣẹ-ašẹ + ibudo + ilana), dipo aaye naa, ni idiyele ti idaduro atilẹyin fun diẹ ninu awọn ẹya ara-ijogunba, gẹgẹbi amuṣiṣẹpọ. ipaniyan awọn iwe afọwọkọ nipa lilo document.domain ati pipe postMessage() lati firanṣẹ awọn ifiranṣẹ si WebAssembly.Module instances. Ni awọn ọrọ miiran, Ipinya Oti gba ọ laaye lati ṣeto ipinya laarin awọn ilana oriṣiriṣi ti o da lori agbegbe ti orisun, kii ṣe aaye pẹlu gbogbo awọn ifisi afikun lori awọn oju-iwe naa.
  • API WebAssembly SIMD fun lilo awọn ilana SIMD fekito ninu awọn ohun elo ni WebAssembly kika. Lati rii daju ominira Syeed, o funni ni iru 128-bit tuntun ti o le ṣe aṣoju awọn oriṣi ti data aba ti, ati ọpọlọpọ awọn iṣẹ ṣiṣe fekito ipilẹ fun sisẹ data aba ti. SIMD ngbanilaaye lati mu iṣelọpọ pọ si nipa sisọpọ sisẹ data ati pe yoo wulo nigbati o ba n ṣajọ koodu abinibi sinu WebAssembly. Lati mu atilẹyin SIMD ṣiṣẹ, o le lo eto “chrome://flags/#enable-webassembly-simd”.
• Iduroṣinṣin ati pinpin bayi ni ita ti Awọn Idanwo Oti
  API Atọka akoonu, eyiti o pese metadata nipa akoonu ti a ti fipamọ tẹlẹ nipasẹ awọn ohun elo wẹẹbu ti n ṣiṣẹ ni ipo Awọn ohun elo wẹẹbu Onitẹsiwaju (PWS). Ohun elo naa le ṣafipamọ ọpọlọpọ awọn data ni ẹgbẹ aṣawakiri, pẹlu awọn aworan, awọn fidio ati awọn nkan, ati nigbati asopọ nẹtiwọọki ba sọnu, lo ni lilo Ibi ipamọ Kaṣe ati Awọn API IndexedDB. API Atọka akoonu jẹ ki o ṣee ṣe lati ṣafikun, wa ati paarẹ iru awọn orisun bẹ. Ninu ẹrọ aṣawakiri, API yii ti jẹ lilo tẹlẹ lati ṣe atokọ atokọ ti awọn oju-iwe ati data multimedia ti o wa fun wiwo aisinipo.

• API version diduro Titiipa ji da lori ilana Ileri, eyiti o pese ọna ti o ni aabo diẹ sii lati ṣakoso disabling ti awọn iboju titiipa aifọwọyi ati awọn ẹrọ iyipada si awọn ipo fifipamọ agbara.
• Ni awọn ti ikede fun awọn Android Syeed kun atilẹyin fun awọn ọna abuja ohun elo, gbigba ọ laaye lati pese iraye yara si awọn iṣe aṣoju olokiki ninu ohun elo naa. Lati ṣẹda awọn ọna abuja, kan ṣafikun awọn eroja si ohun elo wẹẹbu ti o farahan ni ọna kika PWA (Awọn ohun elo wẹẹbu Onitẹsiwaju).
  

• Osise Ayelujara gba laaye lati lo API Oluwoye Iroyin, eyiti o fun ọ laaye lati ṣalaye oluṣakoso kan fun ṣiṣẹda ijabọ kan, ti a pe nigbati o wọle si awọn agbara igba atijọ. Ijabọ ti ipilẹṣẹ le wa ni fipamọ, firanṣẹ si olupin, tabi ni ilọsiwaju nipasẹ iwe afọwọkọ JavaScript ni lakaye olumulo.
• API imudojuiwọn Oluwoye iwọn, eyiti o fun ọ laaye lati sopọ olutọju kan si eyiti awọn iwifunni nipa awọn ayipada ninu iwọn awọn eroja ti o wa ni oju-iwe yoo firanṣẹ. Awọn ohun-ini tuntun mẹta ti ni afikun si ResizeObserverEntry: akoonuBoxSize, borderBoxSize ati devicePixelContentBoxSize lati pese alaye granular diẹ sii, ti a pada bi akojọpọ awọn ohun elo ResizeObserverSize.
• Oro koko ti a fikun"tun pada»lati tun ara eroja pada si iye aiyipada rẹ.
• Yiyọ kuro ni ìpele fun awọn ohun-ini CSS "-webkit-appearance" ati "-webkit-ruby-position", eyiti o wa bayi bi "irisi"Ati"Ruby-ipo".
• Ni JavaScript imuse atilẹyin fun awọn ọna isamisi ati awọn ohun-ini ti kilasi bi ikọkọ, lẹhin eyi iwọle si wọn yoo ṣii nikan laarin kilasi (tẹlẹ awọn aaye nikan le jẹ ikọkọ). Lati samisi awọn ọna ati awọn ohun-ini ikọkọ: tokasi ṣaaju orukọ aaye nibẹ ni ami "#".
• Ni JavaScript kun atilẹyin alailagbara ìjápọ (itọkasi ailagbara) si awọn nkan JavaScript ti o gba ọ laaye lati ṣe idaduro itọka si nkan naa, ṣugbọn maṣe ṣe idiwọ agbowọ idoti lati paarẹ nkan ti o somọ. Atilẹyin fun awọn olupilẹṣẹ ti pari tun ti ṣafikun, jẹ ki o ṣee ṣe lati ṣalaye oluṣakoso kan ti a pe lẹhin ikojọpọ idoti ti ohun kan pato ti pari.
• Ifilọlẹ awọn ohun elo lori WebAssembly ti ni iyara, o ṣeun si imuse ni ibẹrẹ (ipilẹṣẹ) akopọ Liftoff atomiki ilana и ipele iranti mosi. Awọn irinṣẹ fun n ṣatunṣe aṣiṣe WebAssembly ti ni ilọsiwaju, iṣẹ-ṣiṣe ti n ṣatunṣe aṣiṣe ti ni ilọsiwaju ni pataki nigba lilo awọn aaye fifọ (tẹlẹ, a ti lo onitumọ fun n ṣatunṣe aṣiṣe, ati bayi Liftoff compiler).
• Ninu awọn irinṣẹ fun awọn olupilẹṣẹ wẹẹbu pphttps://developers.google.com/web/updates/2020/05/devtools nronu fun itupalẹ iṣẹ ti ni imudojuiwọn. Ti ṣafikun alaye gbogbogbo nipa metiriki naa TBT (Aago Idilọwọ Lapapọ), n ṣafihan bi oju-iwe naa ṣe gun to, ṣugbọn ko si nitootọ (ie oju-iwe naa ti ṣe tẹlẹ, ṣugbọn ipaniyan ti okun akọkọ ti wa ni idinamọ ati titẹ data ko ṣee ṣe). Ṣe afikun apakan Iriri tuntun fun itupalẹ awọn metiriki CLS (Cumulative Layout Shift), afihan iduroṣinṣin wiwo ti akoonu naa. Igbimọ ayewo awọn aza CSS n pese awotẹlẹ ti awọn aworan ti a sọ pato nipasẹ ohun-ini “aworan abẹlẹ”.

Ni afikun si awọn imotuntun ati awọn atunṣe kokoro, ẹya tuntun yọkuro 38 vulnerabilities. Ọpọlọpọ awọn ailagbara ni a ṣe idanimọ bi abajade idanwo adaṣe pẹlu awọn irinṣẹ Adirẹsi Mimọ, Iranti imototo, Iṣakoso Sisan iyege, LibFuzzer и AFL. Ọrọ kan (CVE-2020-6510, aponsedanu ifipamọ ninu oluṣakoso abẹlẹ bu) ti samisi bi pataki, i.e. gba ọ laaye lati fori gbogbo awọn ipele ti aabo aṣawakiri ati ṣiṣẹ koodu lori eto ni ita agbegbe apoti iyanrin. Gẹgẹbi apakan ti eto naa lati san awọn ẹsan owo fun wiwa awọn ailagbara fun itusilẹ lọwọlọwọ, Google san awọn ẹbun 26 tọ $21500 (awọn ẹbun $ 5000 meji, awọn ẹbun $ 3000 meji, ẹbun $ 2000 kan, awọn ẹbun $ 1000 meji, ati awọn ẹbun $ 500 mẹta). Iwọn awọn ere 16 ko ti pinnu.

orisun: opennet.ru