Google izdanje web pretraživača ... Istovremeno stabilno izdanje besplatnog projekta , koji služi kao osnova Chrome-a. Chrome pretraživač upotreba Google logotipa, prisustvo sistema za slanje obavještenja u slučaju pada, mogućnost preuzimanja Flash modula na zahtjev, moduli za reprodukciju zaštićenog video sadržaja (DRM), sistem za automatsko instaliranje ažuriranja i prijenos tokom pretraživanja . Sljedeće izdanje Chrome 79 zakazano je za 10. decembar.
:
- eksperimentalna podrška za “DNS over HTTPS” (DoH, DNS over HTTPS), koja će biti selektivno omogućena za određene kategorije korisnika čije sistemske postavke već ukazuju na DNS provajdere koji podržavaju DoH. Na primjer, ako korisnik ima DNS 8.8.8.8 naveden u sistemskim postavkama, tada će se Googleova DoH usluga (“https://dns.google.com/dns-query”) aktivirati u Chromeu; ako je DNS 1.1.1.1. XNUMX, zatim DoH Cloudflare usluga (“https://cloudflare-dns.com/dns-query”), itd.
Da biste kontrolisali da li je DoH omogućen, obezbeđena je postavka "chrome://flags/#dns-over-https". Podržana su tri načina rada: siguran, automatski i isključen. U „sigurnom“ načinu rada, hostovi se određuju samo na osnovu prethodno keširanih sigurnih vrijednosti (primljenih putem sigurne veze) i zahtjeva putem DoH-a; povratak na obični DNS se ne primjenjuje. U „automatskom“ načinu rada, ako DoH i bezbedna keš memorija nisu dostupni, podaci se mogu preuzeti iz nesigurne keš memorije i pristupiti im preko tradicionalnog DNS-a. U “off” modu se prvo provjerava dijeljena keš memorija i ako nema podataka, zahtjev se šalje preko sistemskog DNS-a.
- Alati za sinhronizaciju sada imaju preliminarnu podršku za dijeljene međuspremnike, ali još uvijek nisu omogućeni za sve korisnike. U slučajevima Chrome-a koji je povezan s jednim računom, sada možete pristupiti sadržaju međuspremnika drugog uređaja, uključujući dijeljenje međuspremnika između mobilnih i desktop sistema. Sadržaj međuspremnika je šifrovan korišćenjem end-to-end enkripcije, koja ne dozvoljava pristup tekstu na Google serverima;
- Za određene kategorije korisnika omogućena je eksperimentalna opcija za promjenu teme i prilagođavanje ekrana koji se prikazuje prilikom otvaranja nove kartice. Pored odabira pozadinske slike, meni „Prilagodi“, prikazan u donjem desnom uglu ekrana nove kartice, sada podržava promjenu načina rasporeda prečica i mogućnost promjene teme. Prečice se mogu automatski predložiti na osnovu najčešće posjećenih web lokacija, prilagoditi ih korisniku ili potpuno onemogućiti. Možete odabrati temu dizajna iz skupa unaprijed definiranih tema ili kreirati vlastitu na osnovu odabira željenih boja u paleti. Da biste omogućili nove funkcije, možete koristiti zastavice “chrome://flags/#ntp-customization-menu-v2” i
"chrome://flags/#chrome-colors"; - Za preduzeća, podrazumevana adresna traka je omogućena za traženje fajlova u pohrani na Google disku. Pretraga se vrši ne samo po naslovima, već i po sadržaju dokumenata, uzimajući u obzir istoriju njihovog otkrivanja u prošlosti;
- Uključena je komponenta Provjera lozinke, koja će se progresivno aktivirati za određene kategorije korisnika (za prisilnu aktivaciju je predviđena oznaka “chrome://flags/#password-leak-detection”). Provjera lozinke ranije u obliku , dizajniran za analizu jačine lozinki koje koristi korisnik. Kada se pokušate prijaviti na bilo koju web stranicu, Password Checkup provjerava vašu prijavu i lozinku u odnosu na bazu podataka kompromitovanih naloga, prikazujući upozorenje ako se otkriju problemi (provjerite na osnovu hash prefiksa na strani korisnika). Provjera se vrši prema bazi podataka koja pokriva više od 4 milijarde kompromitovanih naloga koji su se pojavili u bazama podataka korisnika koji su procurili. Upozorenje se takođe prikazuje kada pokušavate da koristite trivijalne lozinke kao što je "abc123";
- Dodata mogućnost iniciranja poziva sa Android uređaja povezanog sa istim Google nalogom. U desktop pretraživaču, korisnik može označiti broj telefona u tekstu, kliknuti desnim tasterom miša i preusmjeriti operaciju poziva na Android uređaj, nakon čega će se na telefonu pojaviti obavijest koja mu omogućava da započne poziv;
- Format opisa alata koji se prikazuje kada pređete mišem preko naslova kartice je promijenjen. Alat se sada pojavljuje kao iskačući blok koji prikazuje cijeli tekst naslova i URL stranice. Blok je zgodan za korištenje za brzo pronalaženje željene stranice pri otvaranju vrlo velikog broja kartica (umjesto da prolazite kroz tabove, možete pomicati miša preko panela sa karticama i pronaći stranicu koju tražite). U budućnosti je planirano da se u ovom bloku prikaže sličica stranice;
- Dodata je eksperimentalna funkcija (chrome://flags/#enable-force-dark) za prisilno korištenje tamne teme pri pregledavanju web stranica. Kako bi se osigurala tamna prezentacija stranice, boje su obrnute;
- podrška specifikacijama , koji vam omogućava da registrujete sopstvena CSS svojstva koja su uvek određenog tipa, omogućavaju vam da postavite podrazumevanu vrednost i omogućavate vam da povežete efekte animacije. Da biste registrirali svojstvo, možete koristiti metodu registerProperty() ili CSS pravilo "@property", na primjer:
CSS.registerProperty({
naziv: "--moja-veličina-fonta",
sintaksa: "‹length›",
početna vrijednost: "0px",
nasljeđuje: lažno
}); - U Origin probnom načinu (eksperimentalne funkcije koje zahtijevaju odvojene ) predloženo je nekoliko novih API-ja. Origin Trial podrazumijeva mogućnost rada sa navedenim API-jem iz aplikacija preuzetih sa localhost ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji važi ograničeno vrijeme za određenu lokaciju.
- API , koji vam omogućava da kreirate web aplikacije koje komuniciraju sa datotekama u lokalnom sistemu datoteka. Na primjer, novi API može biti tražen u integriranim razvojnim okruženjima baziranim na pretraživaču, uređivačima teksta, slika i videa. Da biste mogli direktno pisati i čitati datoteke, koristiti dijaloge za otvaranje i čuvanje datoteka, kao i navigaciju kroz sadržaj direktorija, aplikacija traži od korisnika posebnu potvrdu;
- Mehanizam , koji vam omogućava da postavite provjerene kopije web stranica na druge stranice koje korisniku izgledaju kao originalne stranice (bez promjene URL-a), mogućnost preuzimanja podresursa (CSS, JS, slike, itd.) sa originalne stranice. Originalni izvor resursa je specificiran preko Link HTTP zaglavlja, koje također navodi heš za verifikaciju za provjeru svakog resursa. Sa ovom novom funkcijom, dobavljači sadržaja mogu kreirati jednu potpisanu HTML datoteku koja uključuje sve povezane pod-resurse;
- API , omogućavajući web aplikaciji da pristupi SMS porukama, na primjer, da automatizira verifikaciju transakcije korištenjem jednokratnog koda poslanog putem SMS-a. Pristup je omogućen samo SMS-ovima koji sadrže posebnu oznaku koja određuje vezivanje poruke za određenu web aplikaciju;
- API , koji vam omogućava da kreirate web aplikacije koje komuniciraju sa datotekama u lokalnom sistemu datoteka. Na primjer, novi API može biti tražen u integriranim razvojnim okruženjima baziranim na pretraživaču, uređivačima teksta, slika i videa. Da biste mogli direktno pisati i čitati datoteke, koristiti dijaloge za otvaranje i čuvanje datoteka, kao i navigaciju kroz sadržaj direktorija, aplikacija traži od korisnika posebnu potvrdu;
- Performanse učitavanja objekata ArrayBuffer putem Web Socketa su značajno poboljšane. Na Linux platformi postoji povećanje brzine preuzimanja za 7.5 puta, na Windows-u - za 4.1 puta, na macOS-u - za 7.8 puta;
- Dodana je mogućnost definiranja vrijednosti transparentnosti kao postotka u CSS svojstvima neprozirnost, stop-prozirnost, neprozirnost popunjavanja, neprozirnost poteza i prag slike-oblika. Na primjer, umjesto “prozirnost: 0.5” sada možete odrediti “neprozirnost: 50%”;
- U API-ju Omogućava prosljeđivanje proizvoljnih vremenskih oznaka pozivima performance.measure() i performance.mark() za obavljanje mjerenja između njih, kao i navođenje proizvoljnih metapodataka;
- U sesiji API medija podrška za definiranje rukovatelja za promjenu pozicije u streamu (seekto), pored prethodno dostupnih rukovatelja za pauzu i početak reprodukcije;
- U JavaScript motoru V8 pozadinski način za raščlanjivanje skripti u hodu dok se preuzimaju preko mreže. Implementirana optimizacija nam je omogućila da smanjimo vrijeme kompilacije skripte za 5–20%. Novo izdanje takođe poboljšava performanse destrukturiranja objekata (pretvaranje "const {x, y} = object;" u "const x = object.x; const y = object.y;"). Poboljšana brzina obrade za RegExp izraze sa neusklađenim preslikavanjima.
Brzina pozivanja JavaScript funkcija iz WebAssembly-a i obrnuto je značajno povećana (za 9-20%). Prilikom kompajliranja bajt koda, povećana je efikasnost konstruisanja tabela vezivanja na početne pozicije, što je smanjilo potrošnju memorije za
1-2.5%. - alati za web programere. Kontrolna tabla za reviziju sada se može koristiti u kombinaciji s drugim funkcijama kao što su blokiranje zahtjeva i poništavanje preuzimanja. Dodata podrška za otklanjanje grešaka u procesorima plaćanja putem API-ja za plaćanje. LCP (Largest Contentful Paint) oznake su dodate panelu za analizu performansi, odražavajući vrijeme renderiranja najvećih elemenata;
- XSS Auditor mehanizam za blokiranje skriptovanja na više lokacija, koji je prepoznat kao neefikasan (napadači već dugo koriste metode da zaobiđu zaštitu XSS Auditora) i dodaje nove vektore za curenje informacija;
- Android verzija pruža mogućnost korištenja tamne teme za izbornike, postavke i način navigacije za otvorene web stranice.
Pored inovacija i ispravki grešaka, nova verzija eliminiše . Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata , , , и . Nisu identifikovani kritični problemi koji bi omogućili da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu van okruženja sandbox-a. Kao dio programa za isplatu novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 21 nagradu u vrijednosti od 59500 dolara (jedna nagrada od 20000 dolara, jedna nagrada od 15000 dolara, jedna nagrada od 5000 dolara, dvije nagrade od 3000 dolara, tri nagrade od 2000 dolara, pet nagrada od 1000 dolara i pet nagrada od 500 dolara ). Veličina 4 nagrade još nije određena.
izvor: opennet.ru