Google llançament del navegador web ... Simultàniament llançament estable d'un projecte gratuït , que serveix com a base de Chrome. navegador Chrome l'ús de logotips de Google, la presència d'un sistema per enviar notificacions en cas d'error, la possibilitat de descarregar un mòdul Flash a petició, mòduls per reproduir contingut de vídeo protegit (DRM), un sistema per instal·lar automàticament actualitzacions i transmissió durant la cerca . La propera versió de Chrome 79 està programada per al 10 de desembre.
:
- suport experimental per a "DNS sobre HTTPS" (DoH, DNS sobre HTTPS), que s'habilitarà de manera selectiva per a determinades categories d'usuaris la configuració del sistema dels quals ja indica proveïdors de DNS que admeten DoH. Per exemple, si l'usuari té el DNS 8.8.8.8 especificat a la configuració del sistema, el servei DoH de Google ("https://dns.google.com/dns-query") s'activarà a Chrome si el DNS és 1.1.1.1. XNUMX, després el servei DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), etc.
Per controlar si DoH està habilitat, es proporciona la configuració "chrome://flags/#dns-over-https". S'admeten tres modes de funcionament: segur, automàtic i apagat. En el mode "segur", els amfitrions només es determinen en funció dels valors segurs prèviament guardats a la memòria cau (rebuts mitjançant una connexió segura) i les sol·licituds mitjançant DoH no s'aplica a DNS normal. En el mode "automàtic", si DoH i la memòria cau segura no estan disponibles, les dades es poden recuperar de la memòria cau insegura i accedir-hi mitjançant el DNS tradicional. En mode "desactivat", primer es comprova la memòria cau compartida i, si no hi ha dades, la sol·licitud s'envia a través del DNS del sistema.
- Les eines de sincronització ara tenen suport preliminar per als porta-retalls compartits, però encara no estan habilitades per a tots els usuaris. En els casos de Chrome enllaçat a un compte, ara podeu accedir al contingut del porta-retalls d'un altre dispositiu, inclosa la compartició del porta-retalls entre sistemes mòbils i d'escriptori. El contingut del porta-retalls s'encripta mitjançant un xifratge d'extrem a extrem, que no permet l'accés al text als servidors de Google;
- Per a determinades categories d'usuaris, s'ha habilitat una opció experimental per canviar el tema i personalitzar la pantalla que es mostra en obrir una pestanya nova. A més de seleccionar una imatge de fons, el menú "Personalitza", que es mostra a l'extrem inferior dret de la pantalla de la nova pestanya, ara admet el canvi del mètode de disseny de la drecera i la possibilitat de canviar el tema. Les dreceres es poden suggerir automàticament en funció dels llocs visitats amb més freqüència, personalitzades per l'usuari o desactivades del tot. Podeu seleccionar un tema de disseny d'un conjunt de temes predefinits o crear el vostre propi en funció de la selecció dels colors desitjats a la paleta. Per habilitar noves funcions, podeu utilitzar les marques "chrome://flags/#ntp-customization-menu-v2" i
"chrome://flags/#chrome-colors"; - Per a les empreses, la barra d'adreces predeterminada està activada per cercar fitxers a l'emmagatzematge de Google Drive. La recerca es fa no només pels títols, sinó també pel contingut dels documents, tenint en compte la història del seu descobriment en el passat;
- S'inclou el component de comprovació de contrasenyes, que s'activarà progressivament per a determinades categories d'usuaris (per a l'activació forçada, es proporciona el senyalador “chrome://flags/#password-leak-detection”). Comprovació de contrasenya abans com , dissenyat per analitzar la força de les contrasenyes utilitzades per l'usuari. Quan intenteu iniciar sessió a qualsevol lloc web, Password Checkup comprova el vostre inici de sessió i la vostra contrasenya amb una base de dades de comptes compromesos, mostrant un avís si es detecten problemes (marqueu basat en el prefix hash del costat de l'usuari). La comprovació es realitza amb una base de dades que cobreix més de 4 milions de comptes compromesos que van aparèixer en bases de dades d'usuaris filtrades. També es mostra un avís quan s'intenta utilitzar contrasenyes trivials com "abc123";
- S'ha afegit la possibilitat d'iniciar una trucada des d'un dispositiu Android enllaçat al mateix compte de Google. En un navegador d'escriptori, l'usuari pot destacar un número de telèfon al text, fer clic amb el botó dret i redirigir l'operació de trucada al dispositiu Android, després del qual apareixerà una notificació al telèfon que els permetrà iniciar una trucada;
- S'ha canviat el format de la informació sobre eines que es mostra quan es passa el ratolí per sobre del títol de la pestanya. La informació sobre eines ara apareix com un bloc emergent que mostra el text complet del títol i l'URL de la pàgina. El bloc és còmode d'utilitzar per trobar ràpidament la pàgina desitjada en obrir un nombre molt gran de pestanyes (en comptes de passar per les pestanyes, podeu moure el ratolí per sobre del panell amb pestanyes i trobar la pàgina que busqueu). En el futur, està previst mostrar una miniatura de pàgina en aquest bloc;
- S'ha afegit una funció experimental (chrome://flags/#enable-force-dark) per forçar l'ús d'un tema fosc en visualitzar llocs web. Per garantir una presentació fosca del lloc, els colors s'inverteixen;
- suport d'especificacions , que us permet registrar les vostres pròpies propietats CSS que sempre són d'un tipus específic, us permeten establir un valor predeterminat i us permeten lligar efectes d'animació. Per registrar una propietat, podeu utilitzar el mètode registerProperty() o la regla CSS “@property”, per exemple:
CSS.registerProperty({
nom: "--my-font-size",
sintaxi: "‹longitud›",
initialValue: "0px",
hereta: fals
}); - En el mode Origin Trials (funcions experimentals que requereixen separació ) s'han proposat diverses API noves. Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic.
- API , que us permet crear aplicacions web que interactuen amb fitxers del sistema de fitxers local. Per exemple, la nova API pot ser demandada en entorns de desenvolupament integrats basats en navegadors, editors de text, imatges i vídeo. Per poder escriure i llegir fitxers directament, utilitzar els diàlegs per obrir i desar fitxers, així com navegar pel contingut dels directoris, l'aplicació demana a l'usuari una confirmació especial;
- Mecanisme , que permet col·locar còpies verificades de pàgines web en altres llocs que semblen les pàgines originals per a l'usuari (sense canviar l'URL), la possibilitat de descarregar subrecursos (CSS, JS, imatges, etc.) del lloc original. La font original del recurs s'especifica mitjançant la capçalera Link HTTP, que també especifica un hash de verificació per verificar cada recurs. Amb aquesta nova funció, els proveïdors de contingut poden crear un únic fitxer HTML signat que inclogui tots els subrecursos associats;
- API , permetent a una aplicació web accedir als missatges SMS, per exemple, per automatitzar la verificació d'una transacció mitjançant un codi d'un sol ús enviat per SMS. L'accés només es proporciona als SMS que contenen una etiqueta especial que determina l'enllaç del missatge a una aplicació web específica;
- API , que us permet crear aplicacions web que interactuen amb fitxers del sistema de fitxers local. Per exemple, la nova API pot ser demandada en entorns de desenvolupament integrats basats en navegadors, editors de text, imatges i vídeo. Per poder escriure i llegir fitxers directament, utilitzar els diàlegs per obrir i desar fitxers, així com navegar pel contingut dels directoris, l'aplicació demana a l'usuari una confirmació especial;
- El rendiment de la càrrega d'objectes ArrayBuffer mitjançant Web Socket s'ha millorat significativament. A la plataforma Linux hi ha un augment de la velocitat de descàrrega en 7.5 vegades, a Windows -en 4.1 vegades, en macOS - en 7.8 vegades;
- S'ha afegit la possibilitat de definir el valor de transparència com a percentatge a les propietats CSS opacitat, opacitat de parada, opacitat d'ompliment, opacitat de traç i llindar d'imatge de forma. Per exemple, en lloc de "opacitat: 0.5" ara podeu especificar "opacitat: 50%";
- A l'API Permet passar marques de temps arbitràries a les trucades performance.measure() i performance.mark() per realitzar mesures entre elles, així com especificar metadades arbitràries;
- A la sessió multimèdia de l'API suport per definir controladors per canviar la posició en un flux (seekto), a més dels controladors de pausa i inici de reproducció disponibles anteriorment;
- Al motor JavaScript V8 mode de fons per analitzar scripts sobre la marxa mentre es descarreguen a la xarxa. L'optimització implementada ens va permetre reduir el temps de compilació d'scripts entre un 5 i un 20%. La nova versió també millora el rendiment de la desestructuració d'objectes (convertint "const {x, y} = object;" a "const x = object.x; const y = object.y;"). Velocitat de processament millorada per a expressions RegExp amb mapes no coincidents.
La velocitat de trucada a funcions de JavaScript des de WebAssembly i viceversa s'ha augmentat significativament (entre un 9 i un 20%). Quan es compila el bytecode, s'ha augmentat l'eficiència de construir taules d'enllaç a les posicions inicials, la qual cosa ha reduït el consum de memòria en
1-2.5%. - eines per a desenvolupadors web. El tauler d'auditoria ara es pot utilitzar en combinació amb altres funcions, com ara el bloqueig de sol·licituds i les substitucions de descàrregues. S'ha afegit suport per depurar processadors de pagaments mitjançant l'API de pagament. S'han afegit etiquetes LCP (Largest Contentful Paint) al panell d'anàlisi de rendiment, que reflecteixen el temps de representació dels elements més grans;
- Mecanisme de bloqueig d'scripts entre llocs de l'Auditor XSS, que es reconeix com a ineficaç (els atacants han utilitzat durant molt de temps mètodes per evitar la protecció de l'Auditor XSS) i afegeix nous vectors per a la filtració d'informació;
- La versió d'Android ofereix la possibilitat d'utilitzar un tema fosc per als menús, la configuració i el mode de navegació per a llocs oberts.
A més de les innovacions i correccions d'errors, la nova versió elimina . Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades amb eines , , , и . No s'ha identificat cap problema crític que permetés eludir tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Com a part del programa per pagar recompenses en efectiu per descobrir vulnerabilitats per al llançament actual, Google va pagar 21 premis per valor de 59500 $ (un premi de 20000 $, un premi de 15000 $, un premi de 5000 $, dos premis de 3000 $, tres premis de 2000 $ i cinc premis de 1000 $ i cinc premis de 500 $. ). La mida de les 4 recompenses encara no s'ha determinat.
Font: opennet.ru