Google prisentatu liberazione di u navigatore web Chrome 83... Simultaneamente dispunibule liberazione stabile di un prughjettu liberu cromu, chì hè a basa di Chrome. navigatore Chrome sferenti l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, a capacità di scaricà un modulu Flash nantu à dumanda, moduli per ghjucà cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti è a trasmissione durante a ricerca. paràmetri RLZ. A causa di a transizione di i sviluppatori à travaglià da casa in mezzu à a pandemia di coronavirus SARS-CoV-2, a liberazione di Chrome 82 hè stata ritardata. mancatu. A prossima versione di Chrome 84 hè prevista per u 14 di lugliu.
Cuminciò inclusione di massa DNS nantu à u modu HTTPS (DoH, DNS over HTTPS) in sistemi d'utilizatori chì i paràmetri di u sistema specificanu i fornitori di DNS chì supportanu DoH (DoH di u stessu fornitore DNS serà attivatu). Per esempiu, se l'utilizatore hà DNS 8.8.8.8 specificatu in i paràmetri di u sistema, u serviziu DoH di Google ("https://dns.google.com/dns-query") serà attivatu in Chrome; se u DNS hè 1.1.1.1. XNUMX, dopu serviziu DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), etc. Per eliminà i prublemi cù a risoluzione di intranets corporativi, DoH ùn hè micca utilizatu per a determinazione di l'usu di u navigatore in sistemi gestionati cintrali. DoH hè ancu disattivatu quandu i sistemi di cuntrollu parentale sò prisenti.
U cuntrollu di l'attivazione di DoH è cambià u fornitore DoH hè realizatu attraversu u cunfiguratore standard.
Suggeritu новое u so designu elementi forme web chì sò stati ottimizzati per l'usu nantu à i schermi tattili è sistemi per e persone cù disabilità. U disignu hè stata ottimizzata da Microsoft cum'è parte di u sviluppu di u navigatore Edge è trasferitu à a basa di codice Chromium principale. In precedenza, certi elementi di forma sò stati disignati per currisponde à l'elementi di u sistema operatore, è alcuni sò stati pensati per currisponde à i stili più populari. Per quessa, diversi elementi sò adattati in modu diversu per i schermi tattili, i sistemi per disabili è i cuntrolli di u teclatu. U scopu di a rielaborazione era di unificà u disignu di elementi di forma è eliminà inconsistenzi di stile.
U disignu di a sezione di paràmetri "Privacy and Security" hè statu cambiatu. aghjustatu novi arnesi per a gestione di a sicurità. I paràmetri sò avà più faciuli di truvà è più faciuli di capiscenu. Quattru rùbbriche basi sò pruposti, chì cuntenenu arnesi ligati à a storia di sguassà, gestione di Cookies è dati di u situ, modi di sicurità è pruibizioni o permessi ligati à siti specifichi. L'utilizatore pò attivà rapidamente u bluccatu di i Cookies di terzu per u modu incognito o tutti i siti, o bluccà tutti i Cookies per un situ specificu. U novu disignu hè attivatu solu nantu à i sistemi di certi utilizatori; altri ponu attivà i paràmetri via "chrome://flags/#privacy-settings-redesign".
I paràmetri specifichi di u situ sò divisi in gruppi - accessu à locu, camera, microfonu, notificazioni è invio di dati di fondo. Ci hè ancu una sezione cù paràmetri supplementari per bluccà JavaScript, imagine è redirects in certi siti. L'ultima azione di l'utilizatore assuciata à u cambiamentu di permessi hè evidenziata separatamente.
In modu incognito, u bluccatu di tutti i Cookie stabiliti da i siti di terzu, cumprese e rete di publicità è i sistemi di analisi web, hè attivatu per automaticamente. Una interfaccia ampliata per cuntrullà l'installazione di Cookies nantu à i siti web hè ancu offerta. Per u cuntrollu, i bandieri "chrome://flags/#improved-cookie-controls" è "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" sò furniti. Dopu avè attivatu u modu, una nova icona appare in a barra di l'indirizzu; quandu cliccate, u numeru di Cookie bluccati hè mostratu è l'opzione per disattivà u bluccatu hè furnita. Pudete vede quale Cookies sò permessi è bluccati per u situ attuale in a sezione "Cookies" di u menù di u cuntestu, chjamatu clicchendu nantu à u simbulu di luccatu in a barra di indirizzu, o in i paràmetri.
I paràmetri offrenu un novu buttone "Controllà di sicurezza", chì furnisce un riassuntu di pussibuli prublemi di sicurezza, cum'è l'usu di password cumprumessi, u statutu di cuntrollà siti maliziusi (Navigazione sicura), a presenza di l'aghjurnamenti disinstallati è l'identificazione di l'aghjurnamenti maliziusi. -ons.
U gestore di password hà aghjustatu a capacità cuntrolli tutti i logins è e password salvati da a basa di dati di cunti cumprumessi cù un avvisu affissatu se i prublemi sò rilevati (a verificazione hè realizata basatu annantu à a verificazione di u prefissu di l'hash da u latu di l'utilizatore; i password stessi è i so hash completi ùn sò micca trasmessi esternamente). U cuntrollu hè realizatu contru una basa di dati chì copre più di 4 miliardi di cunti cumprumessi chì apparsu in basa di dati d'utilizatori filtrati. Un avvirtimentu hè ancu visualizatu quandu pruvate d'utilizà password triviali cum'è "abc123".
Intruduttu Modu di prutezzione allargata contr'à siti periculosi (Enhanced Safe Browsing), chì attivate cuntrolli supplementari per pruteggiri contra phishing, attività maliciosa è altre minacce in u Web. A prutezzione supplementaria hè ancu applicata per u vostru contu Google è i servizii di Google (Gmail, Drive, etc.). Se in u modu normale di navigazione sicura, i cuntrolli sò eseguiti in u locu utilizendu una basa di dati caricata periodicamente in u sistema di u cliente, allora in Enhanced Safe Browsing l'infurmazioni nantu à e pagine è i scaricamenti in tempu reale sò mandati à u serviziu di Google Safe Browsing per a verificazione da u latu di Google, chì permette di risponde rapidamente à e minacce subitu dopu à esse identificate, senza aspittà chì a lista negra locale sia aghjurnata.
Per accelerà u travagliu, sustene a pre-cuntrolla contr'à e liste bianche, chì includenu hashes di millaie di siti populari è affidabili. Se u situ chì hè apertu ùn hè micca in a lista bianca, u navigatore verifica l'URL in u servitore di Google, trasmettenu i primi 32 bits di l'hash SHA-256 di u ligame, da quale i pussibuli dati persunali sò tagliati. Sicondu Google, u novu approcciu pò migliurà l'efficacità di l'avvirtimenti per i novi siti di phishing da 30%.
Invece di pinnà automaticamente l'icone add-on accantu à a barra di l'indirizzu, un novu menu hè statu implementatu, indicatu da un icona di puzzle, chì lista tutti i add-ons dispunibili è i so putenzi. Dopu avè installatu un add-on, l'utilizatore deve avà attivà esplicitamente l'icona di add-on per esse pinned à u pannellu, mentre evaluate simultaneamente i permessi cuncessi à l'add-on. Per assicurà chì l'add-on ùn hè micca persu, immediatamente dopu a stallazione un indicatore hè visualizatu cù infurmazioni nantu à u novu add-on. U novu menu hè attivatu di manera predeterminata per un certu percentinu di l'utilizatori, altri ponu attivà cù u paràmetru "chrome://flags/#extensions-toolbar-menu".
Aggiuntu l'impostazione "chrome: // flags/#omnibox-context-menu-show-full-urls", quandu hè attivatu, l'elementu "Sempre mostra l'URL cumpletu" appare in u cuntestu di u menù di a barra di l'indirizzu, chì impedisce a distorsione di l'URL. Ricurdemu chì in Chrome 76 a barra di indirizzu hè stata tradutta per difettu per vede ligami senza "https://", "http://" è "www.". Ci era un paràmetru per disattivà stu cumpurtamentu, ma in Chrome 79 hè stata sguassata è l'utilizatori anu persu a capacità di vede l'URL sanu in a barra di indirizzu.
Per tutti l'utilizatori, a funzione di raggruppamentu di tabulazione ("chrome://flags/#tab-groups") hè attivata, chì permette di cumminà parechje tabulazioni cù scopi simili in gruppi visualmente separati. Ogni gruppu pò esse attribuitu u so propiu culore è nome. Inoltre, hè stata pruposta una opzione sperimentale per colapsà è espansione i gruppi, chì ùn funziona micca ancu in tutti i sistemi. Per esempiu, parechji articuli micca leghjiti ponu esse temporaneamente colapsati, lascendu solu una etichetta in modu chì ùn occupanu micca spaziu durante a navigazione, è tornanu à u so postu quandu tornanu à leghje. Per attivà u modu, l'impostazione suggerita hè "chrome://flags/#tab-groups-collapse".
L'avvertimenti sò attivati per automaticamente quandu pruvate boot inseguru (senza criptografia) i fugliali eseguibili via ligami da e pagine HTTPS (in Chrome 84, i scaricamenti di i fugliali eseguibili seranu bluccati, è un avvisu cumincià à esse emessu per l'archivi). Hè nutatu chì u scaricamentu di i schedarii senza criptu pò esse usatu per cummettà attività maliciosa attraversu a sustituzione di cuntenutu durante l'attacchi MITM. Ancu pruibitu scaricamenti di fugliali iniziati da blocchi iframe isolati.
Quandu attivate Adobe Flash, un messagiu d'avvertimentu hè statu aghjuntu chì indica chì u supportu per sta tecnulugia finisce in dicembre 2020.
Tecnulugia implementata Tipi di fiducia, chì vi permette di bluccà e manipulazioni DOM chì portanu à scripting cross-site (DOM XSS), per esempiu, quandu si tratta incorrectamente di dati ricevuti da l'utilizatore in blocchi eval () o inseriti ".innerHTML", chì ponu purtà à u codice JavaScript essendu. eseguitu in u cuntestu di una pagina specifica. Tipi di fiducia necessitanu pre-processazione di dati prima di passà à funzioni risicate. Per esempiu, quandu i tipi di Trusted sò attivati, fà "anElement.innerHTML = location.href" risultà in un errore è esige l'usu di oggetti TrustedHTML o TrustedScript speciale quandu l'assignate. L'attivazione di Tipi Trusted hè fatta cù CSP (Content-Security-Policy).
Aggiuntu nuvelle intestazioni HTTP Cross-Origin-Embedder-Policy è Cross-Origin-Opener-Policy per attivà un modu speciale d'isolamentu cross-origin per l'usu sicuru in pagina di operazioni privilegiate cum'è SharedArrayBuffer, Performance.measureMemory() è API di profilazione chì ponu esse utilizatu per fà attacchi di canali laterali cum'è Spectre. U modu di isolamentu di l'urighjini incruciate ùn permette micca ancu di cambià a pruprietà document.domain.
Una nova implementazione di un sistema per inspeccionà l'accessu à e risorse nantu à a reta hè pruposta - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). L'antica implementazione puderia solu inspeccionà i cumpunenti core di u mutore Blink, XHR è l'API Fetch, ma ùn copre micca e dumande HTTP fatte da alcuni moduli interni. A nova implementazione risolve stu prublema.
Diversi novi API sò stati aghjunti à u modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata). Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
API Sistema di schedari nativu, chì vi permette di creà applicazioni web chì interagiscenu cù i schedari in u sistema di schedari locale. Per esempiu, a nova API pò esse dumandata in ambienti di sviluppu integratu basatu in navigatore, editori di testu, immagini è video. Per pudè scrive direttamente è leghje i fugliali, utilizate dialoghi per apre è salvà i schedari, è ancu di navigà à traversu u cuntenutu di i cartulari, l'applicazione dumanda à l'utilizatore per cunferma speciale;
Metu Performance.measureMemory() per stimà u cunsumu di memoria quandu si tratta una applicazione web o una pagina web. Pò esse usatu per analizà è ottimisà u cunsumu di memoria in l'applicazioni web, è ancu per identificà aumenti regressivi in u cunsumu di memoria.
Metu Priorità Scheduler.postTask () per scheduling tasks (javaScript callbacks) cù diversi livelli di priorità (blocca u travagliu di l'utilizatori, crea cambiamenti visibili è travagliu di fondo). Pudete utilizà l'ughjettu TaskController per cambià a priorità è annullà i travaglii.
API Flussi inseribili WebRTC, chì permette à l'applicazioni di creà i so propiu gestori di dati utilizati quandu codifica è decodifica WebRTC MediaStreamTrack. Per esempiu, l'API pò esse aduprata per furnisce una criptografia end-to-end di flussi trasmessi per un servitore di transitu.
Aggiunta API Rilevazione di codice à barre per identificà è decodificà i codici à barre in una maghjina specifica. L'API funziona solu in i dispositi Android cù Google Play Services installati.
Aghjunghje meta tag schema di culori, chì permette à u situ di furnisce un supportu tutale per u tema scuru senza utilizà trasfurmazioni CSS.
In IndexedDB IDBDatabase.transaction() novu argumentu aghjuntu
"durabilità", chì permette di cuntrullà u resettore di dati à u drive. Passendu u valore "rilassatu" invece di u modu "strettu" predeterminatu, pudete sacrificà l'affidabilità per u funziunamentu (precedentemente Chrome hà sempre lavatu dati à u discu dopu à scrive ogni transazzione).
A funzione @supports aghjunta à u selettore () per permette di detectà a presenza di selettori CSS (per esempiu, pudete prima verificà a dispunibilità di un selettore prima di ligà stili CSS à questu).
@supporta u selettore (::prima) {
div {sfondu: verde};
}
In Intl.DateTimeFormat aghjustatu Pruprietà fractionalSecondDigits per cunfigurà u formatu di visualizazione di fractional seconds.
mutore V8 acceleratu seguimentu ArrayBuffer in u cullettore di basura. I moduli WebAssembly sò permessi di dumandà finu à 4 GB di memoria.
Aggiuntu novi strumenti per i sviluppatori web. Per esempiu, un modu hè apparsu per emulà a percepzione di una pagina da e persone cun visione bassa è diverse forme di cecità di colore. Un modu per emulà i cambiamenti di locale hè statu ancu aghjuntu, cambiendu chì afecta l'API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
U debugger COEP (Cross-Origin Embedder Policy) hè statu aghjuntu à l'interfaccia d'ispezione di l'attività di a rete, chì vi permette di valutà i motivi per bluccà a carica di certi risorse nantu à a reta. Aggiunta a keyword-path cookie per filtrà e dumande in quale u Cookie hè ligatu à un specificu modi.
Aggiuntu un modu di pinning per i strumenti di sviluppatore in u latu manca di u screnu.
L'interfaccia per seguità u codice JavaScript di longa durata hè stata riprogettata.
A causa di COVID-19, alcuni cambiamenti previsti sò stati posticipati. Per esempiu, eliminazione codice per travaglià cù FTP riprogrammatu indefinitu. Scumpressione supportu per i protokolli TLS 1.0/1.1 rinviatu prima di a liberazione di Chrome 84. Iniziale
supportu per l'identificatore di Client Hints (alternativa à User-Agent) ancu rinviatu finu à Chrome 84. U travagliu nantu Unificazione User-Agent rinviatu à l'annu prossimu.
In più di innovazioni è correzioni di bug, a nova versione elimina 38 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di strumenti di teste automatizati AddressSanitizer, MemorySanitizer, Integrità di u flussu di cuntrollu, LibFuzzer и AFL. Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma di ricumpensa in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 28 premii per un valore di $ 76 mila (un premiu $ 20000, un premiu $ 10000, dui premii $ 7500, dui premii $ 5000, dui premii $ 3000, dui premii $ 2000 $ è ottu premii di $ 1000). A dimensione di i 500 premii ùn hè ancu stata determinata.