Google pagpagawas sa web browser ... Dungan stable nga pagpagawas sa usa ka libre nga proyekto , nga nagsilbi nga sukaranan sa Chrome. Chrome browser ang paggamit sa mga logo sa Google, ang presensya sa usa ka sistema alang sa pagpadala sa mga pahibalo kung adunay usa ka pag-crash, ang abilidad sa pag-download sa usa ka Flash module kung gihangyo, mga module alang sa pagdula sa giprotektahan nga sulud sa video (DRM), usa ka sistema alang sa awtomatikong pag-install sa mga update ug transmission sa panahon sa pagpangita . Tungod sa pagbalhin sa mga developers sa pagtrabaho gikan sa balay taliwala sa SARS-CoV-2 coronavirus pandemic, ang pagpagawas sa Chrome 82 nalangan. . Ang sunod nga pagpagawas sa Chrome 84 gikatakda alang sa Hulyo 14th.
:
- paglakip sa masa (DoH, DNS over HTTPS) sa mga sistema sa gumagamit kansang mga setting sa sistema nagtino sa mga DNS providers nga nagsuporta sa DoH (Ang DoH sa parehas nga DNS provider ma-enable). Pananglitan, kung ang tiggamit adunay DNS 8.8.8.8 nga gitakda sa mga setting sa sistema, nan ang serbisyo sa DoH sa Google ("https://dns.google.com/dns-query") ma-aktibo sa Chrome; kung ang DNS 1.1.1.1. XNUMX, dayon serbisyo sa DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), ug uban pa. Aron mawagtang ang mga problema sa pagsulbad sa mga intranet sa korporasyon, ang DoH wala gigamit sa pagtino sa paggamit sa browser sa mga sistema nga gidumala sa sentral. Nabaldado usab ang DoH kung naa ang mga sistema sa pagpugong sa ginikanan.
Ang pagkontrolar sa pagpaaktibo sa DoH ug pag-ilis sa DoH provider gihimo pinaagi sa standard configurator. - Gisugyot layout mga porma sa web nga na-optimize alang sa paggamit sa mga touch screen ug mga sistema alang sa mga tawo nga adunay mga kakulangan. Ang disenyo gi-optimize sa Microsoft isip kabahin sa pagpalambo sa Edge browser ug gibalhin ngadto sa nag-unang Chromium codebase. Kaniadto, ang pipila ka mga elemento sa porma gidesinyo sa pagpares sa mga elemento sa operating system, ug ang uban gidesinyo sa pagpares sa labing popular nga mga estilo. Tungod niini, lainlain nga mga elemento ang nahiangay sa lahi nga paagi alang sa mga touch screen, mga sistema nga adunay kapansanan, ug mga kontrol sa keyboard. Ang katuyoan sa rework mao ang paghiusa sa disenyo sa mga elemento sa porma ug pagwagtang sa mga pagkasumpaki sa estilo.
- Ang disenyo sa seksyon sa mga setting sa "Privacy and Security" giusab. bag-ong mga himan alang sa pagdumala sa seguridad. Ang mga setting mas sayon nga pangitaon ug mas sayon sabton. Upat ka sukaranan nga mga seksyon ang gitanyag, nga adunay mga himan nga may kalabotan sa paglimpyo sa kasaysayan, pagdumala sa Cookies ug datos sa site, mga paagi sa seguridad ug mga pagdili o pagtugot nga nahigot sa piho nga mga site. Ang tiggamit dali nga makahimo sa pag-block sa mga third-party nga Cookies alang sa incognito mode o sa tanan nga mga site, o pag-block sa tanan nga Cookies para sa usa ka piho nga site. Ang bag-ong disenyo gipalihok lamang sa mga sistema sa pipila ka mga tiggamit; ang uban mahimong ma-aktibo ang mga setting pinaagi sa "chrome: // flags / # privacy-settings-redesign".
Ang mga setting nga piho sa site gibahin sa mga grupo - pag-access sa lokasyon, camera, mikropono, mga pahibalo ug pagpadala sa datos sa background. Adunay usab usa ka seksyon nga adunay dugang nga mga setting alang sa pag-block sa JavaScript, mga imahe ug pag-redirect sa pipila nga mga site. Ang kataposang aksyon sa user nga nalangkit sa pag-usab sa mga permiso gi-highlight nga gilain.
- Sa incognito mode, ang pagbabag sa tanang Cookies nga gitakda sa mga third-party nga mga site, lakip ang mga network sa advertising ug mga web analytics system, gi-enable pinaagi sa default. Gitanyag usab ang usa ka gipalapdan nga interface alang sa pagkontrol sa pag-install sa Cookies sa mga website. Alang sa pagkontrol, ang mga bandera nga "chrome://flags/#improved-cookie-controls" ug "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" gihatag. Pagkahuman sa pagpaaktibo sa mode, usa ka bag-ong icon ang makita sa address bar; kung gi-klik, ang gidaghanon sa gibabagan nga Cookies gipakita ug ang kapilian sa pag-disable sa pag-block gihatag. Makita nimo kung unsang mga Cookies ang gitugotan ug gibabagan alang sa karon nga site sa seksyon nga "Cookies" sa menu sa konteksto, nga gitawag pinaagi sa pag-klik sa simbolo sa padlock sa address bar, o sa mga setting.
- Ang mga setting nagtanyag usa ka bag-ong buton nga "Pagsusi sa kaluwasan", nga naghatag usa ka katingbanan sa posible nga mga problema sa seguridad, sama sa paggamit sa mga nakompromiso nga password, ang kahimtang sa pagsusi sa mga malisyosong site (Safe Browsing), ang presensya sa mga wala na-install nga mga update ug ang pag-ila sa makadaot nga pagdugang. - on.
- Gidugang sa tagdumala sa password ang abilidad tanan nga na-save nga mga login ug password gikan sa database sa mga nakompromiso nga mga account nga adunay usa ka pasidaan nga gipakita kung ang mga problema nakit-an (ang pagsusi gihimo base sa pagsusi sa prefix sa hash sa kilid sa tiggamit; ang mga password mismo ug ang ilang tibuuk nga mga hash wala ipadala sa gawas). Ang pagsusi gihimo batok sa usa ka database nga naglangkob sa labaw pa sa 4 bilyon nga nakompromiso nga mga account nga nagpakita sa mga leaked nga database sa tiggamit. Ang usa ka pasidaan gipakita usab kung mosulay sa paggamit sa mga walay hinungdan nga mga password sama sa "abc123".
- extended protection mode batok sa peligrosong mga site (Enhanced Safe Browsing), nga nagpalihok sa dugang nga mga pagsusi aron mapanalipdan batok sa phishing, malisyoso nga kalihokan ug uban pang mga hulga sa Web. Ang dugang nga panalipod magamit usab alang sa imong Google account ug mga serbisyo sa Google (Gmail, Drive, ug uban pa). Kung sa normal nga Safe Browsing mode ang mga pagsusi gihimo sa lokal gamit ang database nga matag karon ug unya gikarga sa sistema sa kliyente, unya sa Enhanced Safe Browsing nga impormasyon bahin sa mga panid ug mga download sa tinuod nga oras ipadala sa serbisyo sa Google Safe Browsing alang sa pag-verify sa kilid sa Google, nga nagtugot kanimo sa dali nga pagtubag sa mga hulga diha-diha dayon human kini mailhan, nga dili maghulat nga ma-update ang lokal nga blacklist.
Aron mapadali ang trabaho, gisuportahan niini ang pre-checking batok sa mga whitelist, nga naglakip sa mga hash sa liboan ka sikat, kasaligang mga site. Kung ang site nga giablihan wala sa puti nga lista, gisusi sa browser ang URL sa server sa Google, nga gipasa ang una nga 32 ka piraso sa SHA-256 nga hash sa link, diin ang posible nga personal nga datos giputol. Sumala sa Google, ang bag-ong pamaagi makapauswag sa pagka-epektibo sa mga pasidaan alang sa bag-ong mga phishing site sa 30%.
- Imbis nga awtomatikong i-pin ang mga add-on nga icon sunod sa address bar, usa ka bag-ong menu ang gipatuman, nga gipakita sa usa ka icon nga puzzle, nga naglista sa tanan nga magamit nga mga add-on ug ang ilang mga gahum. Human sa pag-instalar sa usa ka add-on, ang user kinahanglan na karon nga dayag nga makahimo sa add-on nga icon nga i-pin sa panel, samtang dungan nga pagtimbang-timbang sa mga permiso nga gihatag ngadto sa add-on. Aron masiguro nga ang add-on dili mawala, pagkahuman sa pag-install usa ka timailhan ang gipakita nga adunay kasayuran bahin sa bag-ong add-on. Ang bag-ong menu gipalihok pinaagi sa default alang sa usa ka piho nga porsyento sa mga tiggamit, ang uban makahimo niini gamit ang setting nga "chrome://flags/#extensions-toolbar-menu".
- Gidugang ang setting nga "chrome://flags/#omnibox-context-menu-show-full-urls", kung ma-enable, ang item nga "Always show full URL" makita sa konteksto sa address bar menu, nga nagdili sa pagtuis sa URL. Atong hinumdoman nga sa Chrome 76 ang address bar gihubad nga default aron ipakita ang mga link nga walay "https://", "http://" ug "www.". Adunay usa ka setting sa pag-disable niini nga kinaiya, apan sa Chrome 79 kini gikuha ug ang mga tiggamit nawad-an sa abilidad sa pagpakita sa tibuok URL sa address bar.
- Alang sa tanan nga tiggamit, ang function sa paggrupo sa tab ("chrome://flags/#tab-groups") gipalihok, nga nagtugot kanimo sa paghiusa sa daghang mga tab nga adunay parehas nga katuyoan sa mga grupo nga gibulag sa panan-aw. Ang matag grupo mahimong hatagan ug kaugalingong kolor ug ngalan. Dugang pa, gisugyot ang usa ka opsyonal nga eksperimento alang sa pagkahugno ug pagpalapad sa mga grupo, nga wala pa magamit sa tanan nga mga sistema. Pananglitan, pipila ka wala pa mabasa nga mga artikulo mahimong temporaryo nga mahugno, magbilin lamang og usa ka label aron dili sila mokuha og luna sa dihang mag-navigate, ug mobalik sa ilang dapit kon mobalik sa pagbasa. Aron mahimo ang mode, ang gisugyot nga setting mao ang "chrome://flags/#tab-groups-collapse".
- Ang mga pasidaan gipalihok pinaagi sa default kung mosulay (walay encryption) executable files pinaagi sa links gikan sa HTTPS page (sa Chrome 84, ang pag-download sa mga executable files ma-block, ug usa ka pasidaan ang magsugod sa pag-isyu alang sa mga archive). Namatikdan nga ang pag-download sa mga file nga walay encryption mahimong gamiton sa paghimo og malisyosong kalihokan pinaagi sa pag-ilis sa sulod atol sa mga pag-atake sa MITM. Usab mga pag-download sa file nga gisugdan gikan sa nahilit nga mga bloke sa iframe.
- Kung gi-aktibo ang Adobe Flash, usa ka mensahe sa pasidaan ang gidugang nga nagpaila nga ang suporta alang sa kini nga teknolohiya matapos sa Disyembre 2020.
- Gipatuman ang teknolohiya , nga nagtugot kanimo sa pagbabag sa DOM manipulations nga mosangpot ngadto sa cross-site scripting (DOM XSS), pananglitan, kon sayop nga pagproseso sa datos nga nadawat gikan sa user sa eval() blocks o ".innerHTML" inserts, nga mahimong mosangpot sa JavaScript code nga mahimong gipatuman sa konteksto sa usa ka piho nga panid. Ang kasaligan nga mga tipo nanginahanglan pre-pagproseso sa datos sa dili pa ipasa kini sa peligro nga mga gimbuhaton. Pananglitan, kung ang Trusted type kay ma-enable, ang pagbuhat sa "anElement.innerHTML = location.href" moresulta sa sayop ug magkinahanglan ug espesyal nga TrustedHTML o TrustedScript nga mga butang nga gamiton sa pag-assign. Ang pag-enable sa Trusted Types gihimo gamit ang CSP (Content-Security-Policy).
- bag-ong Cross-Origin-Embedder-Policy ug Cross-Origin-Opener-Policy HTTP header aron makahimo sa espesyal nga cross-origin isolation mode alang sa luwas nga on-page nga paggamit sa mga pribilihiyo nga operasyon sama sa SharedArrayBuffer, Performance.measureMemory() ug profiling APIs nga mahimong gigamit sa paghimo sa mga pag-atake sa side channel sama sa Spectre. Ang cross-origin isolation mode dili usab motugot kanimo nga usbon ang document.domain property.
- Usa ka bag-ong pagpatuman sa usa ka sistema alang sa pag-inspeksyon sa pag-access sa mga kapanguhaan sa network gisugyot - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Ang karaan nga pagpatuman mahimo ra nga mag-inspeksyon sa mga kinauyokan nga sangkap sa Blink engine, XHR ug ang Fetch API, apan wala gisakup ang mga hangyo sa HTTP nga gihimo gikan sa pipila nga mga internal nga module. Ang bag-ong pagpatuman nakasulbad niini nga problema.
- Daghang mga bag-ong API ang gidugang sa Origin Trials mode (mga eksperimento nga mga bahin nga nanginahanglan lahi nga pagpaaktibo). Ang Origin Trial nagpasabot sa abilidad sa pagtrabaho uban sa espesipikong API gikan sa mga aplikasyon nga gi-download gikan sa localhost o 127.0.0.1, o human sa pagparehistro ug pagdawat sa usa ka espesyal nga timaan nga balido sa limitado nga panahon alang sa usa ka piho nga site.
- API , nga nagtugot kanimo sa paghimo sa mga aplikasyon sa web nga makig-uban sa mga file sa lokal nga sistema sa file. Pananglitan, ang bag-ong API mahimong gipangayo sa browser-based integrated development environment, text, image ug video editors. Aron makahimo sa direkta nga pagsulat ug pagbasa sa mga file, gamita ang mga diyalogo aron maablihan ug i-save ang mga file, ingon man pag-navigate sa sulud sa mga direktoryo, ang aplikasyon nangayo sa tiggamit alang sa espesyal nga kumpirmasyon;
- Paagi aron mabanabana ang konsumo sa panumduman kung magproseso sa usa ka aplikasyon sa web o panid sa web. Mahimong gamiton sa pag-analisar ug pag-optimize sa konsumo sa memorya sa mga aplikasyon sa web, ingon man sa pag-ila sa mga regressive nga pagtaas sa konsumo sa memorya.
- Paagi alang sa pag-iskedyul sa mga buluhaton (mga callback sa JavaScript) nga adunay lainlaing lebel sa prayoridad (gibabagan ang trabaho sa user, nagmugna og makita nga mga pagbag-o ug trabaho sa background). Mahimo nimong gamiton ang butang nga TaskController aron usbon ang prayoridad ug kanselahon ang mga buluhaton.
- API , nga nagtugot sa mga aplikasyon sa paghimo sa ilang kaugalingong mga tigdumala sa datos nga gigamit sa pag-encode ug pag-decode sa WebRTC MediaStreamTrack. Pananglitan, ang API mahimong gamiton sa paghatag og end-to-end encryption sa mga sapa nga gipasa pinaagi sa transit server.
- Gidugang nga API aron mahibal-an ug ma-decode ang mga barcode sa usa ka piho nga imahe. Ang API naglihok lamang sa mga Android device nga adunay Google Play Services nga na-install.
- Gidugang ang meta tag , nga nagtugot sa site sa paghatag og bug-os nga suporta alang sa mangitngit nga tema nga walay paggamit sa CSS kausaban.
- Gidugang ang abilidad sa paggamit sa mga module sa JavaScript sa .
- Sa IndexedDB bag-ong argumento gidugang
"kalig-on", nga nagtugot kanimo sa pagpugong sa pag-reset sa data sa drive. Pinaagi sa pagpasa sa kantidad nga "relaks" imbes sa default nga "estrikto" nga paagi, mahimo nimong isakripisyo ang kasaligan alang sa pasundayag (kaniadto ang Chrome kanunay nga nag-flush sa data sa disk pagkahuman sa pagsulat sa matag transaksyon). - Gidugang ang @supports function sa selector() aron tugotan ka nga makit-an ang presensya sa CSS selectors (pananglitan, mahimo nimo una nga susihon ang pagkaanaa sa usa ka selector sa dili pa igapos ang mga estilo sa CSS niini).
@nagsuporta sa tigpili(::kaniadto) {
div {background: berde};
} - Sa Intl.DateTimeFormat fractionalSecondDigits property aron ma-configure ang fractional seconds display format.
- V8 nga makina pagsubay sa ArrayBuffer sa tigkolekta sa basura. Ang mga module sa WebAssembly gitugotan sa paghangyo hangtod sa 4 GB nga memorya.
- bag-ong mga himan alang sa mga web developer. Pananglitan, ang usa ka mode nagpakita sa pagsundog sa panglantaw sa usa ka panid sa mga tawo nga adunay ubos nga panan-aw ug lain-laing mga porma sa color blindness. Gidugang usab ang paagi sa pagsundog sa mga pagbag-o sa lokal, pag-usab nga makaapekto sa API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
Ang COEP (Cross-Origin Embedder Policy) debugger gidugang sa network activity inspection interface, nga nagtugot kanimo sa pagtimbang-timbang sa mga rason sa pagbabag sa pagkarga sa pipila ka mga kapanguhaan sa network. Gidugang ang cookie-path nga keyword aron ma-filter ang mga hangyo diin ang Cookie gigapos sa usa ka piho .
Nagdugang ug pinning mode para sa developer tools sa wala nga bahin sa screen.
Ang interface alang sa pagsubay sa dugay na nga JavaScript code gidesinyo pag-usab.
- Tungod sa COVID-19, pipila ka giplano nga mga pagbag-o ang gi-postpone. Pananglitan, code alang sa pagtrabaho uban sa FTP hangtod sa hangtod. suporta alang sa TLS 1.0/1.1 nga mga protocol sa wala pa ang pagpagawas sa Chrome 84. Inisyal
suporta alang sa Client Hints identifier (alternatibo sa User-Agent) usab hangtod sa Chrome 84. Pagtrabaho sa gi-postpone sa sunod tuig.
Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang . Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang mga himan , , , и . Wala’y nakita nga kritikal nga mga problema nga magtugot sa usa nga makalikay sa tanan nga lebel sa proteksyon sa browser ug ipatuman ang code sa sistema sa gawas sa palibot sa sandbox. Isip kabahin sa cash reward program alang sa pagdiskubre sa mga kahuyangan alang sa kasamtangan nga pagpagawas, ang Google mibayad og 28 ka mga awards nga nagkantidad og $76 mil (usa ka $20000 award, usa $10000 award, duha $7500 awards, duha $5000 awards, duha $3000 awards, duha $2000 awards, duha $1000s ug walo ka $500 nga premyo). Ang gidak-on sa 7 nga mga ganti wala pa matino.
Source: opennet.ru