Versione di Chrome 79

Google prisentatu liberazione di u navigatore web Chrome 79... Simultaneamente dispunibule liberazione stabile di un prughjettu liberu cromu, chì hè a basa di Chrome. navigatore Chrome sferenti l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, a capacità di scaricà un modulu Flash nantu à dumanda, moduli per ghjucà cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti è a trasmissione durante a ricerca. paràmetri RLZ. A prossima versione di Chrome 80 hè prevista per u 4 di ferraghju.

menu cambià в Chrome 79:

• attivatu Cumpunente di Verificazione di Password, cuncepitu per analizà a forza di e password aduprate da l'utilizatore. Quandu pruvate à accede à qualsiasi situ Password Checkup compie cuntrollà u login è a password contru una basa di dati di cunti cumprumessi cù un avvisu se i prublemi sò rilevati (a verificazione hè realizata basatu annantu à un prefissu hash da u latu di l'utilizatore). U cuntrollu hè realizatu contru una basa di dati chì copre più di 4 miliardi di cunti cumprumessi chì apparsu in basa di dati d'utilizatori filtrati. Un avvirtimentu hè ancu visualizatu quandu pruvate d'utilizà password triviali cum'è "abc123". Per cuntrullà l'inclusione di Password Checkup, un paràmetru speciale hè statu implementatu in a sezione "Sync and Google Services".
• Una nova tecnulugia per detectà u phishing in tempu reale hè presentata. In precedenza, a verificazione hè stata realizata accedendu à e liste nere di Navigazione Sicura telecaricata in u locu, chì sò state aghjurnate apprussimatamente una volta ogni 30 minuti, chì si sò rivelati insufficienti, per esempiu, in cundizioni di frequente cambiamentu di duminiu da l'attaccanti. U novu metudu vi permette di verificà l'URL nantu à a mosca cun un cuntrollu preliminariu contr'à e liste bianche chì includenu hashes di millaie di siti populari chì sò affidabili. Se u situ chì hè apertu ùn hè micca in a lista bianca, u navigatore verifica l'URL in u servitore di Google, trasmettenu i primi 32 bits di l'hash SHA-256 di u ligame, da quale i pussibuli dati persunali sò tagliati. Sicondu Google, u novu approcciu pò migliurà l'efficacità di l'avvirtimenti per i novi siti di phishing da 30%.
• Aghjunghje una prutezzione proattiva contr'à u trasferimentu di credenziali di Google è qualsiasi password almacenate in u gestore di password attraversu e pagine di phishing. Se pruvate d'inserisce una password salvata in un situ induve quella password ùn hè micca normalment usata, l'utilizatore serà avvistu di una azzione potenzialmente periculosa.
• E cunnessione chì utilizanu TLS 1.0 è 1.1 mostranu avà un indicatore di cunnessione insegura. Supporta pienamente TLS 1.0 è 1.1 serà disattivatu in Chrome 81, previstu per u 17 di marzu di u 2020.
• Aggiunta l'abilità di congelate e tabulazioni inattive, chì vi permettenu di scaricà automaticamente da e tabulazioni di memoria chì sò state in fondo per più di 5 minuti è ùn facenu micca azzione significativa. A decisione nantu à l'adattabilità di una tabulazione particulare per a congelazione hè fatta nantu à l'euristica. L'attivazione di a funzione hè cuntrullata da a bandiera "chrome://flags/#proactive-tab-freeze".
• Secured Bloquendu u cuntenutu mistu in e pagine aperte nantu à HTTPS per assicurà chì e pagine aperte nantu à https:// cuntenenu solu risorse caricate nantu à un canale di cumunicazione sicuru. Ancu s'è i tipi più periculosi di cuntenutu mistu, cum'è scripts è iframes, sò digià bluccati per difettu, l'imaghjini, i fugliali audio è i video puderanu ancu esse scaricati via http://. L'indicatore di cuntenutu mistu utilizatu prima per tali inserzioni hè stata trovata inefficace è ingannosa per l'utilizatore, postu chì ùn furnisce micca una valutazione senza ambiguità di a sicurità di a pagina. Per esempiu, per via di spoofing di l'imaghjini, un attaccu pò rimpiazzà i cookies di seguimentu di l'utilizatori, pruvate à sfruttà e vulnerabilità in i processori di l'imaghjini, o cummette falsificazioni rimpiazzendu l'infurmazioni furnite in l'imaghjini. Per disattivà a serratura di cumpunenti misti, hè stata aghjunta un paràmetru speciale, chì pò esse chjamatu à traversu u menù chì appare quandu cliccate nantu à u simbulu di serratura.
• Aggiunta capacità sperimentale per sparte u cuntenutu di u clipboard trà e versioni desktop è mobile di Chrome. In casi di Chrome ligatu à un contu, pudete avà accede à u cuntenutu di u clipboard di un altru dispositivu, cumpresu sparte u clipboard trà i sistemi mobili è desktop. U cuntenutu di u clipboard hè criptatu cù a criptografia end-to-end, chì impedisce l'accessu à u testu in i servitori di Google. A funzione hè attivata attraversu l'opzioni chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui è chrome://flags#sync-clipboard-service.
• In a barra di l'indirizzu in certi mumenti (per esempiu, quandu si salva una password) quandu a sincronizazione di u prufilu hè disattivata, in più di l'avatar, u nome di u contu Google attuale hè visualizatu in modu chì l'utilizatore pò identificà accuratamente u contu attivu attuale.
• Attivatu per 1% di l'utilizatori supportu "DNS over HTTPS" (DoH, DNS over HTTPS). L'esperimentu implica solu l'utilizatori chì i paràmetri di u sistema anu digià specificatu fornitori DNS chì supportanu DoH. Per esempiu, se l'utilizatore hà DNS 8.8.8.8 specificatu in i paràmetri di u sistema, u serviziu DoH di Google ("https://dns.google.com/dns-query") serà attivatu in Chrome; se u DNS hè 1.1.1.1. XNUMX, dopu serviziu DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), etc. Per cuntrullà se DoH hè attivatu, u paràmetru "chrome://flags/#dns-over-https" hè furnitu. Trè modi operativi sò supportati: sicuru, automaticu è off. In u modu "securu", l'ospiti sò determinati solu in basa di valori sicuri precedentemente in cache (ricevuti via una cunnessione sicura) è richieste via DoH; fallback à DNS regulare ùn hè micca applicatu. In u modu "automaticu", se DoH è a cache sicura ùn sò micca dispunibili, i dati ponu esse recuperati da u cache insecure è accede à u DNS tradiziunale. In u modu "off", u cache spartutu hè prima verificatu è se ùn ci hè micca dati, a dumanda hè mandata à traversu u sistema DNS.
• Aggiuntu sperimentale supportu cache di u cuntenutu resu quandu cambiate e pagine cù i buttoni avanti è retrocede, chì ponu riduce significativamente i ritardi durante stu tipu di navigazione per via di a caching cumpleta di a pagina sana, chì ùn hà micca bisognu di re-rendering è carica di risorse. L'ottimisazione hè soprattuttu notevuli in a versione per i dispositi mobili, induve l'aumentu di u rendiment durante a navigazione righjunghji u 19%. U modu hè attivatu cù l'opzione "chrome://flags#back-forward-cache".
• Sguassatu setting "chrome: // flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", chì hà permessu di rinvià a visualizazione di u protokollu in a barra di l'indirizzu (avà tutti i ligami sò sempre mostrati). senza https:// è http:/ /, è ancu senza "www.").
• E custruzzioni per Windows includenu sandboxing di u serviziu di riproduzione audio. Per cuntrullà se l'isulazione hè attivata, a pruprietà AudioSandboxEnabled hè pruposta.
• Strumenti di amministrazione centralizata per l'imprese includenu a capacità di definisce e regule chì cuntrollanu quantu memoria una istanza di navigatore pò cunsumà prima chì e tabulazioni di fondo sò scaricate. A memoria liberata dopu a scaricamentu di una tabulazione diventa dispunibule per l'usu, è u cuntenutu di a tabulazione hè caricata di novu quandu si cambia.
• Linux usa un processore di verificazione di certificatu integratu, chì rimpiazza u sistema NSS utilizatu prima. In questu casu, u processatore integratu cuntinueghja à aduprà u magazinu NSS durante a verificazione, ma impone esigenze più strette quandu si tratta di certificati codificati incorrectamente è certificati separatamente (tutti i certificati devenu esse certificati da una autorità di certificazione).
• In a versione per a piattaforma Android aghjustatu l'abilità di assignà icone adattative per l'applicazioni web installate in u modu Progressive Web Apps (PWA). L'icone adattative ponu adattà à l'interfaccia utilizata da u fabricatore di u dispusitivu, per esempiu, essendu tondi, quadrati o cù anguli lisci.
• Aggiuntu API Dispositivu WebXR, chì furnisce l'accessu à i cumpunenti per creà a realtà virtuale è aumentata. L'API permette di unificà u travagliu cù diverse classi di dispusitivi, da cuffie stazionarie di realtà virtuale cum'è Oculus Rift, HTC Vive è Windows Mixed Reality, à suluzioni basate nantu à i dispositi mobili cum'è Google Daydream View è Samsung Gear VR. L'applicazioni in quale a nova API pò esse applicabile includenu prugrammi per vede video in modalità 360 °, sistemi per visualizà u spaziu tridimensionale, creazione di cinema virtuale per a presentazione di video, cunducendu esperimenti per creà interfacce 3D per magazzini è galerie;
  

• In u modu Origin Trials (funzioni sperimentali chì necessitanu separati attivazione) parechji novi API sò stati pruposti. Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
  • Per tutti l'elementi HTML, l'attributu "rendersubtree" hè prupostu, chì assicura chì a visualizazione di l'elementu DOM hè fissatu. Stabilisce l'attributu à "invisibile" impedisce chì u cuntenutu di l'elementu sia resu o inspeccionatu, permettendu un rendering ottimizzatu. Quandu si mette à "attivabile", u navigatore sguasserà l'attributu invisibule, rende u cuntenutu è u rende visibile.
  • Aggiunta l'opzione API Wake lock basatu annantu à u mecanismu Promise, chì furnisce un modu più sicuru per cuntrullà a disattivazione di i schermi di bloccu automaticu è cambià i dispositi à i modi di risparmiu di energia.
• Implementatu a capacità di utilizà l'attributu autofocus per tutti l'elementi HTML è SVG chì ponu avè focu di input.
• Per l'imaghjini è i video assicuratu Calculate u rapportu di l'aspettu basatu annantu à l'attributi Larghezza o Altezza, chì ponu esse aduprati per determinà a dimensione di l'imaghjini cù CSS in u stadiu quandu l'imaghjini ùn hè micca ancu caricatu (risolve u prublema di ricustruisce a pagina dopu chì l'imaghjini sò caricati).
• A pruprietà CSS aghjunta font-dimensione-ottica, chì stabilisce automaticamente a dimensione di font variabile in coordenate ottiche "opsz", se u font li supporta. U modu permette di selezziunà a forma di glifi ottimali per una dimensione specifica, per esempiu, aduprate glifi più cuntrastanti per intestazioni.
• A pruprietà CSS aghjunta list-style-type, chì permette di utilizà ogni simbulu invece di periodi in listi, per esempiu, "-", "+", "★" è "▸".
• S'ellu hè impussibile di eseguisce Worklet.addModule (), un ughjettu hè tornatu avà cù infurmazioni detallate nantu à a natura di l'errore, chì permette di valutà più precisamente a causa di l'errore (prublemi cù a cunnessione di a rete, sintassi incorrecta, etc. .).
• Stoped processing elements when moved them between documents. Quandu si trasferisce trà i documenti, l'esekzione di l'eventi "errore" è "caricamentu" in relazione cù script hè ancu disattivata.
• In u mutore JavaScript V8 compiu Ottimisazione di a gestione di cambiamenti à a rapprisintazioni di i campi in l'uggetti, risultatu in l'esekzione di codice AngularJS in a suite di teste Speedometer chì funziona 4% più veloce.
  

• V8 ottimiseghja ancu u processu di getters definiti in l'API integrate, cum'è Node.nodeType è Node.nodeName, in l'absenza di un gestore IC (inline caching). U cambiamentu hà riduciutu u tempu passatu nantu à u runtime IC da circa 12% quandu eseguite e teste Backbone è jQuery da a suite Speedometer.
  

• I risultati di u mecanismu OSR (chjamatu in stack replacement) sò in cache, chì rimpiazza u codice ottimisatu durante l'esekzione di a funzione (permette di cumincià à aduprà u codice ottimizatu per e funzioni di longa durata senza aspittà ch'elli tornanu). A caching OSR permette di utilizà i risultati di l'ottimisazione quandu torna a funzione, senza a necessità di passà per una re-optimizazione.
  In certi testi, u cambiamentu hà aumentatu u rendiment di punta da 5-18%.
  

• Cambiamenti in l'arnesi per i sviluppatori web:
  Hè apparsu Modu di debugging per determinà i motivi per bluccà una dumanda o mandà un Cookie.
  
  • In u bloccu cù a lista di Cookie, a capacità di vede rapidamente u valore di u Cookie sceltu hè stata aghjunta clicchendu nantu à una linea specifica.
    

  • Aggiunta l'abilità di simulà diverse paràmetri per u schema di culori preferiti è e dumande di media di preferenza di movimentu ridottu (per esempiu, per pruvà u cumpurtamentu di a pagina cù un tema di sistema scuru o cù effetti animati disattivati).
    

  • U disignu di a tabulazione Coverage hè statu mudernizatu, chì vi permette di valutà u codice utilizatu è micca usatu. Aggiunta a capacità di filtrà l'infurmazioni per u so tipu (JavaScript, CSS). L'infurmazione di l'usu di u codice hè ancu aghjuntu quandu si mostra u testu fonte.
    

  • Aghjunghjia a capacità di debug i motivi per dumandà una risorsa di rete particulare dopu a registrazione di l'attività di a rete (pudete vede una traccia di a chjama di codice JavaScript chì hà purtatu à a carica di a risorsa).
    

  • Aggiuntu "Settings> Preferences> Sources> Default Indentation" per determinà u tipu di indentazione (2/4/8 spazii o tabulazioni) in u codice affissatu in i pannelli Console è Sources.

In più di innovazioni è correzioni di bug, a nova versione elimina 51 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di teste automatizate cù l'AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL tools. Dui prublemi (CVE-2019-13725, accede à a memoria digià liberata in u codice per u supportu Bluetooth, è CVE-2019-13726, overflow in u gestore di password) sò marcati cum'è critichi, i.e. permette di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Questa hè a prima volta chì dui prublemi critichi sò stati identificati in u stessu ciculu di sviluppu in Chrome. A prima vulnerabilità hè stata trovata da i circadori di Tencent Keen Security Lab è dimustratu à u cuncorsu Tianfu Cup, è u sicondu hè statu trovu da Sergei Glazunov da Google Project Zero.

Cum'è parte di u prugramma di ricumpensa in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 37 premii per un valore di $ 80000 (un premiu di $ 20000, un premiu di $ 10000, dui premii di $ 7500, quattru premii di $ 5000, un premiu di $ 3000, dui premii di $ 2000 è dui $ 1000, eight). premii di $ 500). A dimensione di i 15 premii ùn hè ancu stata determinata.

Source: opennet.ru