Google veb brauzer buraxılışı ... Eyni zamanda pulsuz layihənin sabit buraxılışı , Chrome-un əsası kimi xidmət edir. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi üçün sistemin olması, sorğu əsasında Flash modulunu yükləmək imkanı, qorunan video məzmunu (DRM) oynatmaq üçün modullar, axtarış zamanı yeniləmələrin avtomatik quraşdırılması və ötürülməsi sistemi. . SARS-CoV-2 koronavirus pandemiyası fonunda tərtibatçıların evdən işləməyə keçməsi səbəbindən Chrome 82-nin buraxılışı gecikdi. . Chrome 84-ün növbəti buraxılışı iyulun 14-nə planlaşdırılıb.
:
- kütləvi daxiletmə Sistem parametrləri DoH-ni dəstəkləyən DNS provayderlərini təyin edən istifadəçi sistemlərində (DoH, HTTPS üzərindən DNS) (eyni DNS provayderinin DoH aktivləşdiriləcək). Məsələn, istifadəçinin sistem parametrlərində müəyyən edilmiş DNS 8.8.8.8 varsa, o zaman Google-un DoH xidməti (“https://dns.google.com/dns-query”) Chrome-da aktivləşdiriləcək; DNS 1.1.1.1. XNUMX, sonra DoH Cloudflare xidməti (“https://cloudflare-dns.com/dns-query”) və s. Korporativ intranet şəbəkələrinin həlli ilə bağlı problemləri aradan qaldırmaq üçün mərkəzdən idarə olunan sistemlərdə brauzer istifadəsini təyin edərkən DoH istifadə edilmir. Valideyn nəzarəti sistemləri mövcud olduqda DoH da əlil olur.
DoH-nin aktivləşdirilməsinə nəzarət və DoH provayderinin dəyişdirilməsi standart konfiqurator vasitəsilə həyata keçirilir. - Təklif olunur dizayn toxunma ekranlarında və əlillər üçün sistemlərdə istifadə üçün optimallaşdırılmış veb formaları. Dizayn Edge brauzerinin inkişafı çərçivəsində Microsoft tərəfindən optimallaşdırılmış və əsas Chromium kod bazasına köçürülmüşdür. Əvvəllər bəzi forma elementləri əməliyyat sistemi elementləri ilə, bəziləri isə ən populyar üslublarla uyğunlaşdırılmaq üçün nəzərdə tutulmuşdu. Buna görə müxtəlif elementlər toxunma ekranları, əlil sistemləri və klaviatura idarələri üçün fərqli şəkildə uyğunlaşdırılmışdır. Yenidən işlənmənin məqsədi forma elementlərinin dizaynını birləşdirmək və üslub uyğunsuzluqlarını aradan qaldırmaq idi.
- “Məxfilik və Təhlükəsizlik” parametrləri bölməsinin dizaynı dəyişdirilib. təhlükəsizliyin idarə edilməsi üçün yeni alətlər. Parametrləri indi tapmaq və başa düşmək daha asandır. Tarixi təmizləmək, kukiləri və sayt məlumatlarını idarə etmək, təhlükəsizlik rejimləri və xüsusi saytlarla əlaqəli qadağalar və ya icazələrlə bağlı alətləri ehtiva edən dörd əsas bölmə təklif olunur. İstifadəçi inkoqnito rejimi və ya bütün saytlar üçün üçüncü tərəf kukilərinin bloklanmasını tez bir zamanda aktivləşdirə və ya müəyyən sayt üçün bütün kukiləri bloklaya bilər. Yeni dizayn yalnız bəzi istifadəçilərin sistemlərində aktivləşdirilib, digərləri parametrləri “chrome://flags/#privacy-settings-redesign” vasitəsilə aktivləşdirə bilər.
Sayt üçün xüsusi parametrlər qruplara bölünür - məkana giriş, kamera, mikrofon, bildirişlər və fon məlumatlarının göndərilməsi. Müəyyən saytlarda JavaScript-i, şəkilləri və yönləndirmələri bloklamaq üçün əlavə parametrləri olan bölmə də var. İcazələrin dəyişdirilməsi ilə əlaqəli sonuncu istifadəçi hərəkəti ayrıca vurğulanır.
- İnkoqnito rejimində reklam şəbəkələri və veb-analitika sistemləri daxil olmaqla, üçüncü tərəf saytları tərəfindən təyin edilmiş bütün kukilərin bloklanması defolt olaraq aktivləşdirilir. Veb saytlarda kukilərin quraşdırılmasına nəzarət etmək üçün genişləndirilmiş interfeys də təklif olunur. Nəzarət üçün “chrome://flags/#inproved-cookie-controls” və “chrome://flags/#inproved-cookie-controls-for-third-party-cookie-blocking” bayraqları təqdim olunur. Rejimi aktivləşdirdikdən sonra ünvan sətrində yeni ikona görünür, kliklədikdə bloklanmış kukilərin sayı göstərilir və bloklanmağı aradan qaldırmaq seçimi verilir. Siz kontekst menyusunun ünvan çubuğundakı asma kilid simvoluna klikləməklə çağırılan “Kukilər” bölməsində və ya parametrlərdə cari sayt üçün hansı kukilərə icazə verildiyini və bloklandığını görə bilərsiniz.
- Parametrlər oğurlanmış parolların istifadəsi, zərərli saytların yoxlanılması statusu (Təhlükəsiz Baxış), silinmiş yeniləmələrin mövcudluğu və zərərli əlavələrin müəyyən edilməsi kimi mümkün təhlükəsizlik problemlərinin xülasəsini təqdim edən yeni “Təhlükəsizlik yoxlanışı” düyməsini təklif edir. -on.
- Parol meneceri imkanı əlavə etdi problem aşkar edilərsə, xəbərdarlıq göstərilməklə oğurlanmış hesabların verilənlər bazasından bütün saxlanılan loginlər və parollar (yoxlama istifadəçi tərəfindəki hash prefiksinin yoxlanılması əsasında həyata keçirilir; parolların özləri və onların tam heşləri xaricdən ötürülmür). Yoxlama sızan istifadəçi məlumat bazalarında görünən 4 milyarddan çox oğurlanmış hesabı əhatə edən verilənlər bazasına qarşı aparılır. "abc123" kimi mənasız parollardan istifadə etməyə cəhd edərkən xəbərdarlıq da göstərilir.
- təhlükəli saytlara qarşı genişləndirilmiş qorunma rejimi (Enhanced Safe Browsing), bu da internetdə fişinq, zərərli fəaliyyət və digər təhlükələrdən qorunmaq üçün əlavə yoxlamaları aktivləşdirir. Google hesabınız və Google xidmətləri (Gmail, Disk və s.) üçün də əlavə qoruma tətbiq olunur. Normal Təhlükəsiz Baxış rejimində yoxlamalar müştərinin sisteminə vaxtaşırı yüklənən verilənlər bazasından istifadə etməklə yerli olaraq həyata keçirilirsə, o zaman Təkmilləşdirilmiş Təhlükəsiz Baxışda real vaxt rejimində səhifələr və endirmələr haqqında məlumat Google tərəfində yoxlama üçün Google Təhlükəsiz Baxış xidmətinə göndərilir. yerli qara siyahının yenilənməsini gözləmədən təhdidlər müəyyən edildikdən dərhal sonra onlara tez cavab verməyə imkan verir.
İşi sürətləndirmək üçün o, minlərlə məşhur, etibarlı saytların heşlərini ehtiva edən ağ siyahılara qarşı əvvəlcədən yoxlamanı dəstəkləyir. Açılan sayt ağ siyahıda deyilsə, brauzer mümkün şəxsi məlumatların kəsildiyi linkin SHA-32 hashının ilk 256 bitini ötürərək Google serverində URL-i yoxlayır. Google-a görə, yeni yanaşma yeni fişinq saytları üçün xəbərdarlıqların effektivliyini 30% artıra bilər.
- Əlavə nişanları avtomatik olaraq ünvan sətrinin yanında sancmaq əvəzinə, bütün mövcud əlavələri və onların səlahiyyətlərini sadalayan tapmaca simvolu ilə göstərilən yeni menyu tətbiq edilmişdir. Əlavəni quraşdırdıqdan sonra istifadəçi eyni vaxtda əlavəyə verilən icazələri qiymətləndirərkən əlavə işarəsinin panelə bərkidilməsini açıq şəkildə aktiv etməlidir. Əlavənin itirilməməsini təmin etmək üçün quraşdırmadan dərhal sonra yeni əlavə haqqında məlumat olan bir göstərici göstərilir. Yeni menyu defolt olaraq istifadəçilərin müəyyən faizi üçün aktivləşdirilib, digərləri onu “chrome://flags/#extensions-toolbar-menu” parametrindən istifadə edərək aktivləşdirə bilər.
- “chrome://flags/#omnibox-context-menu-show-full-urls” parametri əlavə edildi, aktivləşdirildikdə, “Həmişə tam URL göstər” elementi ünvan paneli menyusunun kontekstində görünür və URL-in təhrif olunmasını qadağan edir. Xatırlayaq ki, Chrome 76-da ünvan çubuğu standart olaraq "https://", "http://" və "www." olmadan bağlantıları göstərmək üçün tərcümə edilmişdir. Bu davranışı aradan qaldırmaq üçün parametr var idi, lakin Chrome 79-da o, silindi və istifadəçilər ünvan çubuğunda tam URL-i göstərmək imkanını itirdilər.
- Bütün istifadəçilər üçün nişanların qruplaşdırılması funksiyası (“chrome://flags/#tab-groups”) aktivləşdirilib ki, bu da sizə oxşar məqsədlərlə bir neçə nişanı vizual olaraq ayrılmış qruplarda birləşdirməyə imkan verir. Hər qrupa öz rəngi və adı verilə bilər. Əlavə olaraq, qrupların dağılması və genişləndirilməsi üçün eksperimental variant təklif edilmişdir ki, bu da hələ bütün sistemlərdə işləmir. Məsələn, bir neçə oxunmamış məqalə müvəqqəti olaraq yığışdırıla bilər, yalnız etiket qalır ki, naviqasiya zamanı yer tutmasın və oxumağa qayıdanda öz yerinə qayıdın. Rejimi aktivləşdirmək üçün təklif olunan parametr “chrome://flags/#tab-groups-collapse”dir.
- Xəbərdarlıqlar cəhd edərkən defolt olaraq aktiv edilir HTTPS səhifələrindən keçidlər vasitəsilə (şifrələmə olmadan) icra edilə bilən fayllar (Chrome 84-də icra olunan faylların endirilməsi bloklanacaq və arxivlər üçün xəbərdarlıq verilməyə başlayacaq). Qeyd olunur ki, faylları şifrələmədən yükləmək MITM hücumları zamanı məzmunun dəyişdirilməsi yolu ilə zərərli fəaliyyətin həyata keçirilməsi üçün istifadə oluna bilər. Həmçinin fayl endirmələri təcrid olunmuş iframe bloklarından başladı.
- Adobe Flash-ı aktivləşdirərkən bu texnologiyaya dəstəyin 2020-ci ilin dekabrında bitəcəyini bildirən xəbərdarlıq mesajı əlavə edilib.
- Texnologiya həyata keçirilir , bu, məsələn, eval() bloklarında və ya “.innerHTML” əlavələrində istifadəçidən alınan məlumatları səhv emal edərkən, saytlararası skriptlərə (DOM XSS) səbəb olan DOM manipulyasiyalarını bloklamağa imkan verir ki, bu da JavaScript kodunun olmasına səbəb ola bilər. müəyyən bir səhifənin kontekstində yerinə yetirilir. Etibarlı növlər məlumatların riskli funksiyalara keçməzdən əvvəl əvvəlcədən işlənməsini tələb edir. Məsələn, Güvənli tiplər aktiv edildikdə, "anElement.innerHTML = location.href" yerinə yetirmək xəta ilə nəticələnəcək və təyin edərkən xüsusi TrustedHTML və ya TrustedScript obyektlərinin istifadəsini tələb edəcək. Etibarlı növlərin aktivləşdirilməsi CSP (Məzmun-Təhlükəsizlik-Siyasət) istifadə edərək həyata keçirilir.
- SharedArrayBuffer, Performance.measureMemory() və profilləşdirmə API-ləri kimi imtiyazlı əməliyyatların təhlükəsiz istifadəsi üçün xüsusi mənşəli izolyasiya rejimini aktivləşdirmək üçün yeni Cross-Origin-Embedder-Policy və Cross-Origin-Opener-Policy HTTP başlıqları Spectre kimi yan kanal hücumlarını həyata keçirmək üçün istifadə olunur. Çarpaz mənşəli izolyasiya rejimi də sənəd.domain xassəsini dəyişməyə imkan vermir.
- Şəbəkə üzərindən resurslara girişi yoxlamaq üçün sistemin yeni tətbiqi təklif olunur - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Köhnə tətbiq yalnız Blink mühərrikinin, XHR və Fetch API-nin əsas komponentlərini yoxlaya bilərdi, lakin bəzi daxili modullardan edilən HTTP sorğularını əhatə etmirdi. Yeni tətbiq bu problemi həll edir.
- Origin Trials rejiminə bir neçə yeni API əlavə edildi (ayrıca aktivləşdirmə tələb edən eksperimental funksiyalar). Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya qeydiyyatdan keçdikdən və konkret sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
- API , yerli fayl sistemindəki fayllarla qarşılıqlı əlaqədə olan veb proqramlar yaratmağa imkan verir. Məsələn, yeni API brauzer əsaslı inteqrasiya olunmuş inkişaf mühitlərində, mətn, şəkil və video redaktorlarında tələb oluna bilər. Faylları birbaşa yazmaq və oxumaq, faylları açmaq və saxlamaq üçün dialoqlardan istifadə etmək, həmçinin qovluqların məzmunu arasında hərəkət etmək üçün proqram istifadəçidən xüsusi təsdiq tələb edir;
- üsul veb proqram və ya veb səhifəni emal edərkən yaddaş istehlakını qiymətləndirmək. Veb tətbiqlərində yaddaş istehlakını təhlil etmək və optimallaşdırmaq, həmçinin yaddaş istehlakında reqressiv artımları müəyyən etmək üçün istifadə edilə bilər.
- üsul müxtəlif prioritet səviyyələri olan (istifadəçinin işini bloklayır, görünən dəyişiklikləri və fon işini yaradır) planlaşdırma tapşırıqları üçün (JavaScript geri çağırışları). Prioriteti dəyişdirmək və tapşırıqları ləğv etmək üçün TaskController obyektindən istifadə edə bilərsiniz.
- API , tətbiqlərə WebRTC MediaStreamTrack-i kodlaşdırarkən və deşifrə edərkən istifadə olunan öz məlumat işləyicilərini yaratmağa imkan verir. Məsələn, API-dən tranzit server vasitəsilə ötürülən axınların uçdan-uca şifrələnməsini təmin etmək üçün istifadə edilə bilər.
- Əlavə edilmiş API müəyyən bir təsvirdə barkodları müəyyən etmək və deşifrə etmək. API yalnız Google Play Xidmətləri quraşdırılmış Android cihazlarında işləyir.
- Meta teq əlavə edildi , sayta CSS çevrilmələrindən istifadə etmədən qaranlıq mövzu üçün tam dəstək verməyə imkan verir.
- JavaScript modullarından istifadə etmək imkanı əlavə edildi .
- IndexedDB-də yeni arqument əlavə edildi
Sürücüyə məlumatların sıfırlanmasını idarə etməyə imkan verən "davamlılıq". Defolt "ciddi" rejim əvəzinə "rahat" dəyərini keçməklə, performans naminə etibarlılığı qurban verə bilərsiniz (əvvəllər Chrome hər bir əməliyyatı yazdıqdan sonra həmişə məlumatları diskə silirdi). - CSS seçicilərinin mövcudluğunu aşkar etməyə imkan vermək üçün selector() funksiyasına @supports funksiyası əlavə edildi (məsələn, CSS üslublarını ona bağlamazdan əvvəl onun mövcudluğunu yoxlaya bilərsiniz).
@selektoru dəstəkləyir(::əvvəl) {
div { fon: yaşıl };
} - Intl.DateTimeFormat-da fractionalSecondDigits xüsusiyyəti fraksiya saniyələrin göstərilməsi formatını konfiqurasiya etmək üçün.
- V8 mühərriki zibil toplayıcıda ArrayBuffer-i izləmək. WebAssembly modullarına 4 GB-a qədər yaddaş tələb etməyə icazə verilir.
- veb tərtibatçıları üçün yeni alətlər. Məsələn, görmə qabiliyyəti zəif olan və rəng korluğunun müxtəlif formaları olan insanlar tərəfindən səhifənin qavranılmasını təqlid edən rejim peyda oldu. API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language və s.-ə təsir edən dəyişən yerli dəyişiklikləri təqlid etmək üçün rejim də əlavə edilib.
Şəbəkə fəaliyyətinin yoxlanılması interfeysinə COEP (Cross-Origin Embedder Policy) saz ayıklayıcısı əlavə edilmişdir ki, bu da müəyyən resursların şəbəkə üzərindən yüklənməsinin qarşısının alınmasının səbəblərini qiymətləndirməyə imkan verir. Cookie-nin xüsusi ilə bağlı olduğu sorğuları filtrləmək üçün kuki yolu açar sözü əlavə edildi .
Ekranın sol tərəfində tərtibatçı alətləri üçün sancma rejimi əlavə edildi.
Uzun müddət işləyən JavaScript kodunu izləmək üçün interfeys yenidən işlənib.
- COVID-19 səbəbiylə bəzi planlaşdırılan dəyişikliklər təxirə salınıb. Misal üçün, FTP ilə işləmək üçün kod qeyri-müəyyən müddətə. TLS 1.0/1.1 protokolları üçün dəstək Chrome 84-ün buraxılmasından əvvəl. İlkin
Müştəri göstərişləri identifikatoruna dəstək (İstifadəçi-Agentə alternativ). Chrome 84-ə qədər. Çalışın gələn ilə təxirə salındı.
Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya aradan qaldırır . Boşluqların çoxu alətlərlə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib , , , и . Brauzer mühafizəsinin bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəiflikləri aşkar etmək üçün pul mükafatı proqramının bir hissəsi olaraq, Google $28 min dəyərində 76 mükafat (bir $20000 mükafat, bir $10000 mükafat, iki $7500 mükafat, iki $5000 mükafat, iki $3000 mükafat, iki $2000 mükafat) ödəmişdir. və səkkiz $1000 mükafat). 500 mükafatın ölçüsü hələ müəyyən edilməyib.
Mənbə: opennet.ru