Google webblaaier vrystelling ... Terselfdertyd stabiele vrystelling van 'n gratis projek , wat die basis van Chrome is. Chrome-blaaier die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, die vermoë om 'n Flash-module op aanvraag af te laai, modules vir die speel van beskermde video-inhoud (DRM), 'n outomatiese opdateringstelsel en transmissie tydens soektog . Die volgende weergawe van Chrome 79 is geskeduleer vir 10 Desember.
:
- eksperimentele ondersteuning vir "DNS oor HTTPS" (DoH, DNS oor HTTPS), wat selektief geaktiveer sal word vir sekere kategorieë gebruikers wie se stelselinstellings reeds DNS-verskaffers aandui wat DoH ondersteun. Byvoorbeeld, as die gebruiker DNS 8.8.8.8 het wat in die stelselinstellings gespesifiseer is, sal Google se DoH-diens (“https://dns.google.com/dns-query”) in Chrome geaktiveer word; as die DNS 1.1.1.1 is. XNUMX, dan DoH Cloudflare-diens ("https://cloudflare-dns.com/dns-query"), ens.
Om te beheer of DoH geaktiveer is, word die "chrome://flags/#dns-over-https"-instelling verskaf. Drie bedryfsmodusse word ondersteun: veilig, outomaties en af. In "veilige" modus word gashere slegs bepaal op grond van voorheen gekas veilige waardes (ontvang via 'n veilige verbinding) en versoeke via DoH; terugval na gewone DNS word nie toegepas nie. In die "outomatiese" modus, as DoH en die veilige kas nie beskikbaar is nie, kan data uit die onveilige kas gehaal word en deur tradisionele DNS verkry word. In die "af"-modus word die gedeelde kas eers nagegaan en as daar geen data is nie, word die versoek deur die stelsel DNS gestuur.
- Sinchronisasienutsgoed het nou voorlopige ondersteuning vir gedeelde knipborde, maar is nog nie vir alle gebruikers geaktiveer nie. In gevalle waar Chrome aan een rekening gekoppel is, kan jy nou toegang tot die inhoud van die knipbord van 'n ander toestel kry, insluitend om die knipbord tussen mobiele en rekenaarstelsels te deel. Die inhoud van die knipbord word geïnkripteer met behulp van end-tot-end-enkripsie, wat nie toegang tot die teks op Google-bedieners toelaat nie;
- Vir sekere kategorieë gebruikers is 'n eksperimentele opsie geaktiveer om die tema te verander en die skerm wat gewys word wanneer 'n nuwe oortjie oopgemaak word, aan te pas. Benewens die keuse van 'n agtergrondprent, ondersteun die "Pasmaak"-kieslys, wat in die onderste regterhoek van die nuwe oortjie-skerm vertoon word, nou die verandering van die kortpad-uitlegmetode en die vermoë om die tema te verander. Kortpaaie kan outomaties voorgestel word op grond van die webwerwe wat die meeste besoek word, aangepas deur die gebruiker, of heeltemal gedeaktiveer. Jy kan 'n ontwerptema kies uit 'n stel voorafbepaalde temas of jou eie skep op grond van die keuse van die verlangde kleure in die palet. Om nuwe kenmerke te aktiveer, kan jy die vlae “chrome://flags/#ntp-customization-menu-v2” en
"chrome://vlae/#chrome-kleure"; - Vir besighede is die verstekadresbalk geaktiveer om na lêers in Google Drive-berging te soek. Die soektog word nie net deur titels uitgevoer nie, maar ook deur die inhoud van dokumente, met inagneming van die geskiedenis van hul ontdekking in die verlede;
- Die Wagwoordkontrole-komponent is ingesluit, wat geleidelik vir sekere kategorieë gebruikers geaktiveer sal word (vir gedwonge aktivering word die “chrome://flags/#password-leak-detection”-vlag verskaf). Wagwoordkontrole vroeër in die vorm , ontwerp om die sterkte van wagwoorde wat deur die gebruiker gebruik word, te ontleed. Wanneer jy probeer om by enige webwerf aan te meld, kontroleer Wagwoordkontrole jou aanmelding en wagwoord teen 'n databasis van gekompromitteerde rekeninge, en vertoon 'n waarskuwing as probleme bespeur word (kyk na gebaseer op gebruikerskant-hash-voorvoegsel). Die kontrole word uitgevoer teen 'n databasis wat meer as 4 miljard gekompromitteerde rekeninge dek wat in uitgelekte gebruikersdatabasisse verskyn het. 'n Waarskuwing word ook vertoon wanneer probeer om onbenullige wagwoorde soos "abc123" te gebruik;
- Het die vermoë bygevoeg om 'n oproep te begin vanaf 'n Android-toestel wat aan dieselfde Google-rekening gekoppel is. In 'n rekenaarblaaier kan die gebruiker 'n telefoonnommer in die teks uitlig, regskliek en die oproepoperasie na die Android-toestel herlei, waarna 'n kennisgewing op die foon sal verskyn wat hulle toelaat om 'n oproep te begin;
- Die formaat van die nutswenk wat vertoon word wanneer die muis oor die oortjietitel beweeg is, is verander. Die nutswenk verskyn nou as 'n opspringblok wat die volle titelteks en bladsy-URL wys. Die blok is gerieflik om te gebruik om vinnig die verlangde bladsy te vind wanneer 'n baie groot aantal oortjies oopgemaak word (in plaas daarvan om deur die oortjies te gaan, kan jy die muis oor die paneel met oortjies beweeg en die bladsy vind waarna jy soek). In die toekoms word beplan om 'n bladsy-kleinkiekie in hierdie blok te vertoon;
- 'n Eksperimentele kenmerk (chrome://flags/#enable-force-dark) bygevoeg om die gebruik van 'n donker tema af te dwing wanneer webwerwe bekyk word. Om 'n donker aanbieding van die webwerf te verseker, word kleure omgekeer;
- spesifikasie ondersteuning , wat jou toelaat om jou eie CSS-eienskappe te registreer wat altyd van 'n spesifieke tipe is, jou toelaat om 'n verstekwaarde te stel en jou toelaat om animasie-effekte te bind. Om 'n eiendom te registreer, kan jy die registerProperty()-metode of die "@property" CSS-reël gebruik, byvoorbeeld:
CSS.registerProperty({
naam: "--my-font-grootte",
sintaksis: "‹lengte›",
initialValue: "0px",
erf: vals
}); - In Origin Trials-modus (eksperimentele kenmerke wat afsonderlik vereis word ) verskeie nuwe API's is voorgestel. Oorsprongproef impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat van localhost of 127.0.0.1 afgelaai is, of nadat 'n spesiale teken geregistreer en ontvang is wat vir 'n beperkte tyd geldig is vir 'n spesifieke webwerf.
- API , wat jou toelaat om webtoepassings te skep wat interaksie met lêers in die plaaslike lêerstelsel het. Die nuwe API kan byvoorbeeld in aanvraag wees in blaaiergebaseerde geïntegreerde ontwikkelingsomgewings, teks-, beeld- en videoredigeerders. Om lêers direk te kan skryf en lees, dialoogvensters te gebruik om lêers oop te maak en te stoor, asook deur die inhoud van gidse te navigeer, vra die toepassing die gebruiker vir spesiale bevestiging;
- meganisme , wat jou toelaat om geverifieerde kopieë van webblaaie op ander werwe te plaas wat vir die gebruiker soos die oorspronklike bladsye lyk (sonder om die URL te verander), die vermoë om sub-bronne (CSS, JS, beelde, ens.) van die oorspronklike webwerf af te laai. Die oorspronklike bron van die hulpbron word gespesifiseer via die Link HTTP-kopskrif, wat ook 'n verifikasiehash spesifiseer om elke hulpbron te verifieer. Met hierdie nuwe kenmerk kan inhoudverskaffers 'n enkele ondertekende HTML-lêer skep wat alle geassosieerde subbronne insluit;
- API , wat 'n webtoepassing toelaat om toegang tot SMS-boodskappe te kry, byvoorbeeld om die verifikasie van 'n transaksie te outomatiseer deur gebruik te maak van 'n eenmalige kode wat per SMS gestuur word. Toegang word slegs verleen aan SMS'e wat 'n spesiale merker bevat wat die binding van die boodskap aan 'n spesifieke webtoepassing bepaal;
- API , wat jou toelaat om webtoepassings te skep wat interaksie met lêers in die plaaslike lêerstelsel het. Die nuwe API kan byvoorbeeld in aanvraag wees in blaaiergebaseerde geïntegreerde ontwikkelingsomgewings, teks-, beeld- en videoredigeerders. Om lêers direk te kan skryf en lees, dialoogvensters te gebruik om lêers oop te maak en te stoor, asook deur die inhoud van gidse te navigeer, vra die toepassing die gebruiker vir spesiale bevestiging;
- Die werkverrigting van die laai van ArrayBuffer-voorwerpe via Web Socket is aansienlik verbeter. Op die Linux-platform is daar 'n toename in aflaaispoed met 7.5 keer, op Windows - met 4.1 keer, op macOS - met 7.8 keer;
- Bygevoeg die vermoë om die deursigtigheid waarde as 'n persentasie te definieer in die CSS eienskappe ondeursigtigheid, stop-deursigtigheid, vul-deursigtigheid, beroerte-deursigtigheid, en vorm-beeld-drempel. Byvoorbeeld, in plaas van "deursigtigheid: 0.5" kan jy nou spesifiseer "deursigtigheid: 50%";
- In die API Laat die deurgee van arbitrêre tydstempels na performance.measure() en performance.mark()-oproepe toe om metings tussen hulle uit te voer, asook om arbitrêre metadata te spesifiseer;
- In API-mediasessie ondersteuning vir die definisie van hanteerders vir die verandering van posisie in 'n stroom (seekto), bykomend tot die voorheen beskikbare pouse en begin speel hanteerders;
- In JavaScript-enjin V8 agtergrondmodus vir die ontleding van skrifte op die vlieg soos dit oor die netwerk afgelaai word. Die geïmplementeerde optimalisering het ons in staat gestel om die skripsamestellingstyd met 5–20% te verminder. Die nuwe vrystelling verbeter ook die werkverrigting van objek-destrukturering (omskakeling van "const {x, y} = objek;" na "const x = objek.x; const y = objek.y;"). Verbeterde verwerkingspoed vir RegExp-uitdrukkings met onooreenstemmende kartering.
Die spoed van die oproep van JavaScript-funksies vanaf WebAssembly en omgekeerd is aansienlik verhoog (met 9-20%). Wanneer greepkode saamgestel word, is die doeltreffendheid van die bou van bindingstabelle na aanvanklike posisies verhoog, wat geheueverbruik verminder het deur
1-2.5%. - gereedskap vir webontwikkelaars. Die ouditkontroleskerm kan nou in kombinasie met ander kenmerke gebruik word, soos versoekblokkering en aflaai-oortredings. Bygevoeg ondersteuning vir ontfouting van betaling verwerkers via die betaling API. LCP (Largest Contentful Paint)-etikette is by die prestasie-ontledingspaneel gevoeg, wat die leweringstyd van die grootste elemente weerspieël;
- XSS Ouditeur kruis-werf script blokkeer meganisme, wat erken word as ondoeltreffend (aanvallers het lank gebruik metodes om XSS Ouditeur beskerming te omseil) en voeg nuwe vektore vir inligting lekkasie;
- Die Android-weergawe bied die vermoë om 'n donker tema vir spyskaarte, instellings en navigasiemodus vir oop werwe te gebruik.
Benewens innovasies en foutoplossings, skakel die nuwe weergawe uit . Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsinstrumente , , , и . Geen kritieke probleme is geïdentifiseer wat 'n mens in staat sal stel om alle vlakke van blaaierbeskerming te omseil en kode buite die sandbox-omgewing op die stelsel uit te voer nie. As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 21 toekennings ter waarde van $59500 betaal (een $20000-toekenning, een $15000-toekenning, een $5000-toekenning, twee $3000-toekennings, drie $2000-toekennings, vyf $1000-toekennings, vyf $500-toekennings ). Die grootte van die 4 belonings is nog nie bepaal nie.
Bron: opennet.ru