متصفح الجوجل إصدار متصفح الويب ... معا إصدار مستقر لمشروع مجاني ، وهو أساس Chrome. متصفح كروم استخدام شعارات Google ، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل ، والقدرة على تنزيل وحدة فلاش عند الطلب ، ووحدات لتشغيل محتوى الفيديو المحمي (DRM) ، ونظام التحديث التلقائي ، والإرسال عند البحث . نظرًا لانتقال المطورين إلى العمل من المنزل وسط جائحة فيروس كورونا SARS-CoV-2، فقد تأخر إصدار Chrome 82 . من المقرر إطلاق الإصدار التالي من Chrome 84 في 14 يوليو.
:
- الإدماج الجماعي (DoH، DNS عبر HTTPS) على أنظمة المستخدم التي تحدد إعدادات نظامها موفري DNS الذين يدعمون DoH (سيتم تمكين DoH من نفس موفر DNS). على سبيل المثال، إذا كان المستخدم لديه DNS 8.8.8.8 محددًا في إعدادات النظام، فسيتم تنشيط خدمة DoH من Google ("https://dns.google.com/dns-query") في Chrome؛ إذا كان DNS 1.1.1.1. XNUMX، ثم خدمة DoH Cloudflare ("https://cloudflare-dns.com/dns-query")، وما إلى ذلك. للتخلص من المشكلات المتعلقة بحل شبكات الإنترانت الخاصة بالشركة، لا يتم استخدام DoH عند تحديد استخدام المتصفح في الأنظمة المُدارة مركزيًا. يتم أيضًا تعطيل DoH عند وجود أنظمة الرقابة الأبوية.
يتم التحكم في تنشيط DoH وتغيير مزود DoH من خلال المكوّن القياسي. - مقترح تسجيل نماذج الويب التي تم تحسينها للاستخدام على شاشات وأنظمة اللمس للأشخاص ذوي الإعاقة. تم تحسين التصميم بواسطة Microsoft كجزء من تطوير متصفح Edge ونقله إلى قاعدة بيانات Chromium الرئيسية. في السابق، تم تصميم بعض عناصر النموذج لتتناسب مع عناصر نظام التشغيل، وتم تصميم بعضها لتتناسب مع الأنماط الأكثر شيوعًا. ولهذا السبب، كانت العناصر المختلفة مناسبة بشكل مختلف لشاشات اللمس، وأنظمة المعاقين، وعناصر التحكم في لوحة المفاتيح. كان الغرض من إعادة العمل هو توحيد تصميم عناصر النموذج وإزالة التناقضات في الأسلوب.
- تم تغيير تصميم قسم إعدادات "الخصوصية والأمان". أدوات جديدة لإدارة الأمن. أصبح من السهل الآن العثور على الإعدادات وفهمها. يتم تقديم أربعة أقسام أساسية تحتوي على أدوات تتعلق بمسح السجل وإدارة ملفات تعريف الارتباط وبيانات الموقع وأوضاع الأمان والمحظورات أو الأذونات المرتبطة بمواقع محددة. يمكن للمستخدم تمكين حظر ملفات تعريف الارتباط التابعة لجهات خارجية بسرعة لوضع التصفح المتخفي أو جميع المواقع، أو حظر جميع ملفات تعريف الارتباط لموقع معين. التصميم الجديد مفعل فقط على أنظمة بعض المستخدمين، ويمكن للآخرين تفعيل الإعدادات عبر “chrome://flags/#privacy-settings-redesign”.
يتم تقسيم الإعدادات الخاصة بالموقع إلى مجموعات - الوصول إلى الموقع والكاميرا والميكروفون والإشعارات وإرسال بيانات الخلفية. يوجد أيضًا قسم يحتوي على إعدادات إضافية لحظر JavaScript والصور وعمليات إعادة التوجيه على مواقع معينة. يتم تمييز آخر إجراء للمستخدم مرتبط بتغيير الأذونات بشكل منفصل.
- في وضع التصفح المتخفي، يتم تمكين حظر جميع ملفات تعريف الارتباط التي تحددها مواقع الطرف الثالث، بما في ذلك شبكات الإعلان وأنظمة تحليلات الويب، بشكل افتراضي. يُقترح أيضًا واجهة موسعة للتحكم في تثبيت ملفات تعريف الارتباط على مواقع الويب. للتحكم، يتم توفير العلامات "chrome://flags/#improved-cookie-controls" و"chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking". بعد تفعيل الوضع، يظهر رمز جديد في شريط العناوين؛ عند النقر عليه، يظهر عدد ملفات تعريف الارتباط المحظورة ويتم توفير خيار تعطيل الحظر. يمكنك معرفة ملفات تعريف الارتباط المسموح بها والمحظورة للموقع الحالي في قسم "ملفات تعريف الارتباط" في قائمة السياق، والتي يتم استدعاؤها بالنقر فوق رمز القفل في شريط العناوين، أو في الإعدادات.
- توفر الإعدادات زر "فحص الأمان" الجديد، والذي يوفر ملخصًا للمشكلات الأمنية المحتملة، مثل استخدام كلمات المرور المخترقة، وحالة فحص المواقع الضارة (التصفح الآمن)، ووجود تحديثات غير مثبتة، وتحديد الإضافات الضارة -ons.
- وأضاف مدير كلمة المرور القدرة جميع عمليات تسجيل الدخول وكلمات المرور المحفوظة من قاعدة بيانات الحسابات المخترقة مع عرض تحذير في حالة اكتشاف مشاكل (يتم التحقق بناءً على التحقق من بادئة التجزئة من جانب المستخدم؛ ولا يتم نقل كلمات المرور نفسها وتجزئاتها الكاملة خارجيًا). يتم إجراء الفحص وفقًا لقاعدة بيانات تغطي أكثر من 4 مليارات حساب مخترق ظهرت في قواعد بيانات المستخدمين المسربة. يتم أيضًا عرض تحذير عند محاولة استخدام كلمات مرور تافهة مثل "abc123".
- وضع الحماية الممتد ضد المواقع الخطرة (التصفح الآمن المحسّن)، والذي يقوم بتنشيط عمليات فحص إضافية للحماية من التصيد الاحتيالي والأنشطة الضارة والتهديدات الأخرى على الويب. يتم تطبيق حماية إضافية أيضًا على حساب Google الخاص بك وخدمات Google (Gmail وDrive وما إلى ذلك). إذا تم إجراء عمليات التحقق في وضع التصفح الآمن العادي محليًا باستخدام قاعدة بيانات يتم تحميلها بشكل دوري على نظام العميل، ففي التصفح الآمن المحسن، يتم إرسال معلومات حول الصفحات والتنزيلات في الوقت الفعلي إلى خدمة التصفح الآمن من Google للتحقق من جانب Google، والتي يتيح لك الاستجابة بسرعة للتهديدات فور التعرف عليها، دون انتظار تحديث القائمة السوداء المحلية.
لتسريع العمل، فهو يدعم التحقق المسبق من القوائم البيضاء، والتي تتضمن تجزئات لآلاف المواقع الشهيرة والجديرة بالثقة. إذا لم يكن الموقع الذي يتم فتحه مدرجًا في القائمة البيضاء، فسيقوم المتصفح بفحص عنوان URL على خادم Google، وإرسال أول 32 بت من تجزئة SHA-256 للرابط، والتي يتم قطع البيانات الشخصية المحتملة منها. ووفقا لشركة جوجل، فإن النهج الجديد يمكن أن يحسن فعالية التحذيرات لمواقع التصيد الجديدة بنسبة 30%.
- بدلاً من تثبيت أيقونات الوظائف الإضافية تلقائيًا بجوار شريط العناوين، تم تنفيذ قائمة جديدة، يُشار إليها برمز اللغز، والتي تسرد جميع الوظائف الإضافية المتاحة وصلاحياتها. بعد تثبيت الوظيفة الإضافية، يجب على المستخدم الآن تمكين تثبيت أيقونة الوظيفة الإضافية بشكل صريح على اللوحة، مع تقييم الأذونات الممنوحة للوظيفة الإضافية في نفس الوقت. لضمان عدم فقدان الوظيفة الإضافية، مباشرة بعد التثبيت، يتم عرض مؤشر يحتوي على معلومات حول الوظيفة الإضافية الجديدة. يتم تمكين القائمة الجديدة افتراضيًا لنسبة معينة من المستخدمين، ويمكن للآخرين تمكينها باستخدام الإعداد "chrome://flags/#extensions-toolbar-menu".
- تمت إضافة إعداد "chrome://flags/#omnibox-context-menu-show-full-urls"، عند تمكينه، يظهر عنصر "إظهار عنوان URL الكامل دائمًا" في سياق قائمة شريط العناوين، مما يمنع تشويه عنوان URL. لنتذكر أنه في الإصدار 76 من Chrome، تمت ترجمة شريط العناوين افتراضيًا لعرض الروابط التي لا تحتوي على "https://" و"http://" و"www.". كان هناك إعداد لتعطيل هذا السلوك، ولكن تمت إزالته في Chrome 79 وفقد المستخدمون القدرة على عرض عنوان URL الكامل في شريط العناوين.
- بالنسبة لجميع المستخدمين، يتم تمكين وظيفة تجميع علامات التبويب ("chrome://flags/#tab-groups")، مما يسمح لك بدمج عدة علامات تبويب ذات أغراض مماثلة في مجموعات منفصلة بصريًا. يمكن تخصيص لون واسم لكل مجموعة. بالإضافة إلى ذلك، تم اقتراح خيار تجريبي لطي وتوسيع المجموعات، والذي لا يعمل بعد على جميع الأنظمة. على سبيل المثال، يمكن طي العديد من المقالات غير المقروءة مؤقتًا، مع ترك تسمية فقط حتى لا تشغل مساحة عند التنقل، وتعود إلى مكانها عند العودة إلى القراءة. لتمكين الوضع، الإعداد المقترح هو "chrome://flags/#tab-groups-collapse".
- يتم تمكين التحذيرات بشكل افتراضي عند محاولة ذلك (بدون تشفير) الملفات القابلة للتنفيذ عبر روابط من صفحات HTTPS (في Chrome 84، سيتم حظر تنزيلات الملفات القابلة للتنفيذ، وسيبدأ إصدار تحذير للأرشيفات). تجدر الإشارة إلى أن تنزيل الملفات بدون تشفير يمكن استخدامه لارتكاب أنشطة ضارة من خلال استبدال المحتوى أثناء هجمات MITM. أيضًا تبدأ تنزيلات الملفات من كتل iframe المعزولة.
- عند تفعيل برنامج Adobe Flash تم إضافة رسالة تحذيرية تشير إلى أن الدعم لهذه التقنية سينتهي في ديسمبر 2020.
- تم تنفيذ التكنولوجيا ، والذي يسمح لك بحظر عمليات معالجة DOM التي تؤدي إلى البرمجة النصية عبر المواقع (DOM XSS)، على سبيل المثال، عند معالجة البيانات المستلمة من المستخدم بشكل غير صحيح في كتل eval() أو إدراجات ".innerHTML"، مما قد يؤدي إلى ظهور تعليمات برمجية JavaScript يتم تنفيذها في سياق صفحة معينة. تتطلب الأنواع الموثوقة معالجة مسبقة للبيانات قبل تمريرها إلى وظائف محفوفة بالمخاطر. على سبيل المثال، عند تمكين الأنواع الموثوقة، سيؤدي إجراء "anElement.innerHTML = location.href" إلى حدوث خطأ ويتطلب استخدام كائنات TrustedHTML أو TrustedScript خاصة عند التعيين. يتم تمكين الأنواع الموثوقة باستخدام CSP (سياسة أمان المحتوى).
- رؤوس Cross-Origin-Embedder-Policy وCross-Origin-Opener-Policy HTTP الجديدة لتمكين وضع العزل الخاص عبر الأصل للاستخدام الآمن في العمليات المميزة للصفحة مثل SharedArrayBuffer وPerformance.measureMemory() وواجهات برمجة تطبيقات التوصيف التي يمكن استخدامها تنفيذ هجمات القنوات الجانبية مثل Spectre. لا يسمح لك وضع العزل عبر الأصل أيضًا بتغيير خاصية document.domain.
- يُقترح تطبيق جديد لنظام فحص الوصول إلى الموارد عبر الشبكة - OOR-CORS (مشاركة الموارد عبر الأصل خارج العارض). يمكن للتطبيق القديم فحص المكونات الأساسية لمحرك Blink وXHR وFetch API فقط، ولكنه لم يغطي طلبات HTTP التي تم إجراؤها من بعض الوحدات الداخلية. التنفيذ الجديد يحل هذه المشكلة.
- تمت إضافة العديد من واجهات برمجة التطبيقات الجديدة إلى وضع Origin Trials (ميزات تجريبية تتطلب تنشيطًا منفصلاً). يتضمن Origin Trial القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1 ، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين.
- API ، والذي يسمح لك بإنشاء تطبيقات ويب تتفاعل مع الملفات الموجودة في نظام الملفات المحلي. على سبيل المثال، قد تكون واجهة برمجة التطبيقات (API) الجديدة مطلوبة في بيئات التطوير المتكاملة القائمة على المتصفح، ومحرري النصوص والصور والفيديو. لتتمكن من كتابة الملفات وقراءتها مباشرة، استخدم مربعات الحوار لفتح الملفات وحفظها، وكذلك التنقل عبر محتويات الدلائل، ويطلب التطبيق من المستخدم تأكيدًا خاصًا؛
- طريقة لتقدير استهلاك الذاكرة عند معالجة تطبيق ويب أو صفحة ويب. يمكن استخدامه لتحليل وتحسين استهلاك الذاكرة في تطبيقات الويب، وكذلك لتحديد النمو التراجعي في استهلاك الذاكرة.
- طريقة لجدولة المهام (استدعاءات JavaScript) بمستويات أولوية مختلفة (حظر عمل المستخدم وإنشاء تغييرات مرئية والعمل في الخلفية). يمكنك استخدام كائن TaskController لتغيير الأولوية وإلغاء المهام.
- API ، مما يسمح للتطبيقات بإنشاء معالجات البيانات الخاصة بها المستخدمة عند تشفير وفك تشفير WebRTC MediaStreamTrack. على سبيل المثال، يمكن استخدام واجهة برمجة التطبيقات (API) لتوفير التشفير الشامل للتدفقات المنقولة عبر خادم النقل.
- تمت إضافة API للتعرف على وفك الباركود في صورة معينة. تعمل واجهة برمجة التطبيقات (API) فقط على أجهزة Android المثبت عليها خدمات Google Play.
- تمت إضافة علامة التعريف مما يسمح للموقع بتقديم الدعم الكامل للموضوع الداكن دون استخدام تحويلات CSS.
- تمت إضافة القدرة على استخدام وحدات JavaScript في .
- في IndexedDB تمت إضافة وسيطة جديدة
"المتانة"، والتي تسمح لك بالتحكم في إعادة تعيين البيانات إلى محرك الأقراص. من خلال تمرير القيمة "استرخاء" بدلاً من الوضع "الصارم" الافتراضي، يمكنك التضحية بالموثوقية من أجل الأداء (كان Chrome سابقًا يقوم دائمًا بمسح البيانات إلى القرص بعد كتابة كل معاملة). - تمت إضافة وظيفة @supports إلى المحدد () للسماح لك باكتشاف وجود محددات CSS (على سبيل المثال، يمكنك أولاً التحقق من توفر المحدد قبل ربط أنماط CSS به).
@يدعم المحدد(::قبل) {
شعبة {الخلفية: أخضر}؛
} - في Intl.DateTimeFormat خاصية FractiondSecondDigits لتكوين تنسيق عرض الثواني الكسرية.
- محرك V8 تتبع ArrayBuffer في أداة تجميع البيانات المهملة. يُسمح لوحدات WebAssembly بطلب ما يصل إلى 4 جيجابايت من الذاكرة.
- أدوات جديدة لمطوري الويب. على سبيل المثال، ظهر وضع يحاكي تصور الصفحة من قبل الأشخاص الذين يعانون من ضعف البصر وأشكال مختلفة من عمى الألوان. تمت أيضًا إضافة وضع لمحاكاة تغييرات الإعدادات المحلية، مما يؤثر على API Intl.*، *.prototype.toLocaleString، navigator.language، Accept-Language، وما إلى ذلك.
تمت إضافة مصحح أخطاء COEP (Cross-Origin Embedder Policy) إلى واجهة فحص نشاط الشبكة، مما يسمح لك بتقييم أسباب حظر تحميل موارد معينة عبر الشبكة. تمت إضافة الكلمة الأساسية لمسار ملف تعريف الارتباط لتصفية الطلبات التي يرتبط فيها ملف تعريف الارتباط بملف محدد .
تمت إضافة وضع التثبيت لأدوات المطور على الجانب الأيسر من الشاشة.
تمت إعادة تصميم واجهة تتبع تعليمات JavaScript البرمجية طويلة الأمد.
- بسبب فيروس كورونا (COVID-19)، تم تأجيل بعض التغييرات المخطط لها. على سبيل المثال، كود للعمل مع FTP إلى أجل غير مسمى. دعم بروتوكولات TLS 1.0/1.1 قبل إصدار Chrome 84. الأولي
دعم معرف تلميحات العميل (بديل لوكيل المستخدم) أيضًا حتى Chrome 84. اعمل على تأجيلها إلى العام المقبل.
بالإضافة إلى الابتكارات وإصلاحات الأخطاء ، يزيل الإصدار الجديد . تم تحديد العديد من نقاط الضعف نتيجة لأدوات الاختبار الآلي , , , и . لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. كجزء من برنامج المكافآت النقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 28 جائزة بقيمة 76 ألف دولار (جائزة واحدة بقيمة 20000 دولار، جائزة 10000 دولار، جائزتان 7500 دولار، جائزتان 5000 دولار، جائزتان 3000 دولار، جائزتان 2000 دولار، جائزتان 1000 دولار وثماني جوائز بقيمة 500 دولار). لم يتم تحديد حجم المكافآت السبعة بعد.
المصدر: opennet.ru