Google издание на уеб браузър ... Едновременно стабилно издание на безплатен проект , който е в основата на Chrome. Браузър Chrome използването на лога на Google, наличие на система за изпращане на известия в случай на срив, възможност за зареждане на Flash модула при поискване, модули за възпроизвеждане на защитено видео съдържание (DRM), система за автоматично актуализиране и предаване при търсене . Следващото издание на Chrome 79 е планирано за 10 декември.
:
- експериментална поддръжка за „DNS през HTTPS“ (DoH, DNS през HTTPS), която ще бъде активирана избирателно за определени категории потребители, чиито системни настройки вече показват DNS доставчици, които поддържат DoH. Например, ако потребителят има DNS 8.8.8.8, посочен в системните настройки, тогава DoH услугата на Google („https://dns.google.com/dns-query“) ще бъде активирана в Chrome; ако DNS е 1.1.1.1. XNUMX, след това услугата DoH Cloudflare („https://cloudflare-dns.com/dns-query“) и т.н.
За да контролирате дали DoH е активиран, е предоставена настройката „chrome://flags/#dns-over-https“. Поддържат се три режима на работа: защитен, автоматичен и изключен. В „сигурен“ режим хостовете се определят само въз основа на предварително кеширани защитени стойности (получени чрез защитена връзка) и заявки чрез DoH; не се прилага резервно връщане към обикновен DNS. В „автоматичен“ режим, ако DoH и защитеният кеш не са налични, данните могат да бъдат извлечени от незащитения кеш и достъпни чрез традиционния DNS. В режим „изключен“ първо се проверява споделеният кеш и ако няма данни, заявката се изпраща през системния DNS.
- Инструментите за синхронизиране вече имат предварителна поддръжка за споделени клипбордове, но все още не са активирани за всички потребители. В екземпляри на Chrome, свързани с един акаунт, вече имате достъп до съдържанието на клипборда на друго устройство, включително споделяне на клипборда между мобилни и настолни системи. Съдържанието на клипборда е криптирано чрез криптиране от край до край, което не позволява достъп до текста на сървърите на Google;
- За определени категории потребители е активирана експериментална опция за промяна на темата и персонализиране на екрана, показван при отваряне на нов раздел. В допълнение към избора на фоново изображение, менюто „Персонализиране“, показано в долния десен ъгъл на екрана с нов раздел, сега поддържа промяна на метода на оформление на прекия път и възможността за промяна на темата. Преките пътища могат да бъдат автоматично предложени въз основа на най-често посещаваните сайтове, персонализирани от потребителя или напълно деактивирани. Можете да изберете тема за дизайн от набор от предварително дефинирани теми или да създадете своя собствена въз основа на избора на желаните цветове в палитрата. За да активирате нови функции, можете да използвате флаговете „chrome://flags/#ntp-customization-menu-v2“ и
"chrome://flags/#chrome-colors"; - За фирми адресната лента по подразбиране е активирана за търсене на файлове в хранилището на Google Диск. Търсенето се извършва не само по заглавия, но и по съдържание на документи, като се отчита историята на откриването им в миналото;
- Включен е компонентът за проверка на паролата, който постепенно ще се активира за определени категории потребители (за принудително активиране е осигурен флагът „chrome://flags/#password-leak-detection“). Проверка на паролата по-рано във формата , предназначен да анализира силата на паролите, използвани от потребителя. Когато се опитате да влезете в който и да е уебсайт, Password Checkup проверява вашето потребителско име и парола спрямо база данни с компрометирани акаунти, като показва предупреждение, ако бъдат открити проблеми (проверете въз основа на хеш префикс от страна на потребителя). Проверката се извършва спрямо база данни, обхващаща повече от 4 милиарда компрометирани акаунта, появили се в изтекли потребителски бази данни. Предупреждение се показва и при опит за използване на тривиални пароли като "abc123";
- Добавена е възможност за иницииране на повикване от устройство с Android, свързано със същия акаунт в Google. В настолен браузър потребителят може да маркира телефонен номер в текста, да щракне с десния бутон и да пренасочи операцията за повикване към устройството с Android, след което на телефона ще изскочи известие, което му позволява да започне повикване;
- Форматът на подсказката, показвана при задържане на мишката върху заглавието на раздела, е променен. Подсказката сега се появява като изскачащ блок, който показва пълния текст на заглавието и URL адреса на страницата. Блокът е удобен за използване за бързо намиране на желаната страница при отваряне на много голям брой раздели (вместо да преминавате през разделите, можете да преместите мишката върху панела с раздели и да намерите страницата, която търсите). В бъдеще се планира да се покаже миниатюра на страница в този блок;
- Добавена е експериментална функция (chrome://flags/#enable-force-dark) за принудително използване на тъмна тема при разглеждане на уебсайтове. За да се осигури тъмно представяне на сайта, цветовете са обърнати;
- поддръжка на спецификация , което ви позволява да регистрирате свои собствени CSS свойства, които винаги са от определен тип, позволява ви да зададете стойност по подразбиране и ви позволява да обвързвате анимационни ефекти. За да регистрирате свойство, можете да използвате метода registerProperty() или CSS правилото „@property“, например:
CSS.registerProperty({
име: "--my-font-size",
синтаксис: "‹дължина›",
първоначална стойност: "0px",
наследява: невярно
}); - В режим Origin Trials (експериментални функции, които изискват отделни ) бяха предложени няколко нови API. Origin Trial предполага възможност за работа с посочения API от приложения, изтеглени от localhost или 127.0.0.1, или след регистрация и получаване на специален токен, който е валиден за ограничено време за конкретен сайт.
- API , което ви позволява да създавате уеб приложения, които взаимодействат с файлове в локалната файлова система. Например, новият API може да бъде търсен в базирани на браузър интегрирани среди за разработка, редактори на текст, изображения и видео. За да можете директно да пишете и четете файлове, да използвате диалогови прозорци за отваряне и запазване на файлове, както и да навигирате в съдържанието на директории, приложението иска от потребителя специално потвърждение;
- механизъм , което ви позволява да поставяте проверени копия на уеб страници на други сайтове, които изглеждат като оригиналните страници за потребителя (без да променяте URL адреса), възможност за изтегляне на подресурси (CSS, JS, изображения и др.) от оригиналния сайт. Оригиналният източник на ресурса се посочва чрез HTTP заглавката Link, която също така определя хеш за проверка за проверка на всеки ресурс. С тази нова функция доставчиците на съдържание могат да създадат единичен подписан HTML файл, който включва всички свързани подресурси;
- API , позволявайки на уеб приложение да осъществява достъп до SMS съобщения, например, за да автоматизира проверката на транзакция с помощта на еднократен код, изпратен чрез SMS. Достъпът се предоставя само до SMS, които съдържат специален таг, който определя обвързването на съобщението с конкретно уеб приложение;
- API , което ви позволява да създавате уеб приложения, които взаимодействат с файлове в локалната файлова система. Например, новият API може да бъде търсен в базирани на браузър интегрирани среди за разработка, редактори на текст, изображения и видео. За да можете директно да пишете и четете файлове, да използвате диалогови прозорци за отваряне и запазване на файлове, както и да навигирате в съдържанието на директории, приложението иска от потребителя специално потвърждение;
- Производителността при зареждане на обекти ArrayBuffer чрез Web Socket е значително подобрена. На платформата Linux има увеличение на скоростта на изтегляне със 7.5 пъти, на Windows - с 4.1 пъти, на macOS - със 7.8 пъти;
- Добавена е възможност за дефиниране на стойността на прозрачност като процент в CSS свойствата opacity, stop-opacity, fill-opacity, stroke-opacity и shape-image-threshold. Например, вместо „opacity: 0.5“ вече можете да посочите „opacity: 50%“;
- В API Позволява предаване на произволни времеви отпечатъци към извиквания performance.measure() и performance.mark() за извършване на измервания между тях, както и указване на произволни метаданни;
- В API медийна сесия поддръжка за дефиниране на манипулатори за промяна на позицията в поток (seekto), в допълнение към наличните преди това манипулатори за пауза и начало на възпроизвеждане;
- В JavaScript двигател V8 фонов режим за анализиране на скриптове в движение, докато се изтеглят по мрежата. Внедрената оптимизация ни позволи да намалим времето за компилиране на скрипт с 5–20%. Новата версия също така подобрява производителността на деструктурирането на обект (преобразуване на "const {x, y} = object;" в "const x = object.x; const y = object.y;"). Подобрена скорост на обработка за RegExp изрази с несъответстващи съпоставяния.
Скоростта на извикване на JavaScript функции от WebAssembly и обратно е значително увеличена (с 9-20%). При компилирането на байт код е увеличена ефективността на конструирането на свързващи таблици към началните позиции, което е намалило консумацията на памет с
1-2.5%. - инструменти за уеб разработчици. Таблото за управление на одита вече може да се използва в комбинация с други функции, като блокиране на заявки и отмяна на изтегляне. Добавена е поддръжка за отстраняване на грешки в платежни процесори чрез Payment API. LCP (Largest Contentful Paint) етикети са добавени към панела за анализ на производителността, отразявайки времето за изобразяване на най-големите елементи;
- Механизъм за блокиране на междусайтови скриптове на XSS Auditor, който се признава за неефективен (хакерите отдавна използват методи за заобикаляне на защитата на XSS Auditor) и добавя нови вектори за изтичане на информация;
- Версията за Android предоставя възможност за използване на тъмна тема за менюта, настройки и режим на навигация за отворени сайтове.
В допълнение към иновациите и корекциите на грешки, новата версия елиминира . Много от уязвимостите бяха идентифицирани в резултат на инструменти за автоматизирано тестване , , , и . Не са идентифицирани критични проблеми, които биха позволили да се заобиколят всички нива на защита на браузъра и да се изпълни код на системата извън средата на пясъчника. Като част от програмата за изплащане на парични награди за откриване на уязвимости за текущата версия, Google изплати 21 награди на стойност $59500 20000 (една награда $15000 5000, една награда $3000 2000, една награда $1000, две награди $500, три награди $4, пет награди $XNUMX и пет $XNUMX ). Размерът на XNUMX-те награди все още не е определен.
Източник: opennet.ru