Google liberazione di u navigatore web ... Simultaneamente liberazione stabile di un prughjettu liberu , chì hè a basa di Chrome. navigatore Chrome l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, a capacità di scaricà un modulu Flash nantu à dumanda, moduli per ghjucà cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti è a trasmissione durante a ricerca. . A causa di a transizione di i sviluppatori à travaglià da casa in mezzu à a pandemia di coronavirus SARS-CoV-2, a liberazione di Chrome 82 hè stata ritardata. . A prossima versione di Chrome 84 hè prevista per u 14 di lugliu.
:
- inclusione di massa (DoH, DNS over HTTPS) in sistemi d'utilizatori chì i paràmetri di u sistema specificanu i fornitori di DNS chì supportanu DoH (DoH di u stessu fornitore DNS serà attivatu). Per esempiu, se l'utilizatore hà DNS 8.8.8.8 specificatu in i paràmetri di u sistema, u serviziu DoH di Google ("https://dns.google.com/dns-query") serà attivatu in Chrome; se u DNS hè 1.1.1.1. XNUMX, dopu serviziu DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), etc. Per eliminà i prublemi cù a risoluzione di intranets corporativi, DoH ùn hè micca utilizatu per a determinazione di l'usu di u navigatore in sistemi gestionati cintrali. DoH hè ancu disattivatu quandu i sistemi di cuntrollu parentale sò prisenti.
U cuntrollu di l'attivazione di DoH è cambià u fornitore DoH hè realizatu attraversu u cunfiguratore standard. - Suggeritu u so designu forme web chì sò stati ottimizzati per l'usu nantu à i schermi tattili è sistemi per e persone cù disabilità. U disignu hè stata ottimizzata da Microsoft cum'è parte di u sviluppu di u navigatore Edge è trasferitu à a basa di codice Chromium principale. In precedenza, certi elementi di forma sò stati disignati per currisponde à l'elementi di u sistema operatore, è alcuni sò stati pensati per currisponde à i stili più populari. Per quessa, diversi elementi sò adattati in modu diversu per i schermi tattili, i sistemi per disabili è i cuntrolli di u teclatu. U scopu di a rielaborazione era di unificà u disignu di elementi di forma è eliminà inconsistenzi di stile.
- U disignu di a sezione di paràmetri "Privacy and Security" hè statu cambiatu. novi arnesi per a gestione di a sicurità. I paràmetri sò avà più faciuli di truvà è più faciuli di capiscenu. Quattru rùbbriche basi sò pruposti, chì cuntenenu arnesi ligati à a storia di sguassà, gestione di Cookies è dati di u situ, modi di sicurità è pruibizioni o permessi ligati à siti specifichi. L'utilizatore pò attivà rapidamente u bluccatu di i Cookies di terzu per u modu incognito o tutti i siti, o bluccà tutti i Cookies per un situ specificu. U novu disignu hè attivatu solu nantu à i sistemi di certi utilizatori; altri ponu attivà i paràmetri via "chrome://flags/#privacy-settings-redesign".
I paràmetri specifichi di u situ sò divisi in gruppi - accessu à locu, camera, microfonu, notificazioni è invio di dati di fondo. Ci hè ancu una sezione cù paràmetri supplementari per bluccà JavaScript, imagine è redirects in certi siti. L'ultima azione di l'utilizatore assuciata à u cambiamentu di permessi hè evidenziata separatamente.
- In modu incognito, u bluccatu di tutti i Cookie stabiliti da i siti di terzu, cumprese e rete di publicità è i sistemi di analisi web, hè attivatu per automaticamente. Una interfaccia ampliata per cuntrullà l'installazione di Cookies nantu à i siti web hè ancu offerta. Per u cuntrollu, i bandieri "chrome://flags/#improved-cookie-controls" è "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" sò furniti. Dopu avè attivatu u modu, una nova icona appare in a barra di l'indirizzu; quandu cliccate, u numeru di Cookie bluccati hè mostratu è l'opzione per disattivà u bluccatu hè furnita. Pudete vede quale Cookies sò permessi è bluccati per u situ attuale in a sezione "Cookies" di u menù di u cuntestu, chjamatu clicchendu nantu à u simbulu di luccatu in a barra di indirizzu, o in i paràmetri.
- I paràmetri offrenu un novu buttone "Controllà di sicurezza", chì furnisce un riassuntu di pussibuli prublemi di sicurezza, cum'è l'usu di password cumprumessi, u statutu di cuntrollà siti maliziusi (Navigazione sicura), a presenza di l'aghjurnamenti disinstallati è l'identificazione di l'aghjurnamenti maliziusi. -ons.
- U gestore di password hà aghjustatu a capacità tutti i logins è e password salvati da a basa di dati di cunti cumprumessi cù un avvisu affissatu se i prublemi sò rilevati (a verificazione hè realizata basatu annantu à a verificazione di u prefissu di l'hash da u latu di l'utilizatore; i password stessi è i so hash completi ùn sò micca trasmessi esternamente). U cuntrollu hè realizatu contru una basa di dati chì copre più di 4 miliardi di cunti cumprumessi chì apparsu in basa di dati d'utilizatori filtrati. Un avvirtimentu hè ancu visualizatu quandu pruvate d'utilizà password triviali cum'è "abc123".
- Modu di prutezzione allargata contr'à siti periculosi (Enhanced Safe Browsing), chì attivate cuntrolli supplementari per pruteggiri contra phishing, attività maliciosa è altre minacce in u Web. A prutezzione supplementaria hè ancu applicata per u vostru contu Google è i servizii di Google (Gmail, Drive, etc.). Se in u modu normale di navigazione sicura, i cuntrolli sò eseguiti in u locu utilizendu una basa di dati caricata periodicamente in u sistema di u cliente, allora in Enhanced Safe Browsing l'infurmazioni nantu à e pagine è i scaricamenti in tempu reale sò mandati à u serviziu di Google Safe Browsing per a verificazione da u latu di Google, chì permette di risponde rapidamente à e minacce subitu dopu à esse identificate, senza aspittà chì a lista negra locale sia aghjurnata.
Per accelerà u travagliu, sustene a pre-cuntrolla contr'à e liste bianche, chì includenu hashes di millaie di siti populari è affidabili. Se u situ chì hè apertu ùn hè micca in a lista bianca, u navigatore verifica l'URL in u servitore di Google, trasmettenu i primi 32 bits di l'hash SHA-256 di u ligame, da quale i pussibuli dati persunali sò tagliati. Sicondu Google, u novu approcciu pò migliurà l'efficacità di l'avvirtimenti per i novi siti di phishing da 30%.
- Invece di pinnà automaticamente l'icone add-on accantu à a barra di l'indirizzu, un novu menu hè statu implementatu, indicatu da un icona di puzzle, chì lista tutti i add-ons dispunibili è i so putenzi. Dopu avè installatu un add-on, l'utilizatore deve avà attivà esplicitamente l'icona di add-on per esse pinned à u pannellu, mentre evaluate simultaneamente i permessi cuncessi à l'add-on. Per assicurà chì l'add-on ùn hè micca persu, immediatamente dopu a stallazione un indicatore hè visualizatu cù infurmazioni nantu à u novu add-on. U novu menu hè attivatu di manera predeterminata per un certu percentinu di l'utilizatori, altri ponu attivà cù u paràmetru "chrome://flags/#extensions-toolbar-menu".
- Aggiuntu l'impostazione "chrome: // flags/#omnibox-context-menu-show-full-urls", quandu hè attivatu, l'elementu "Sempre mostra l'URL cumpletu" appare in u cuntestu di u menù di a barra di l'indirizzu, chì impedisce a distorsione di l'URL. Ricurdemu chì in Chrome 76 a barra di indirizzu hè stata tradutta per difettu per vede ligami senza "https://", "http://" è "www.". Ci era un paràmetru per disattivà stu cumpurtamentu, ma in Chrome 79 hè stata sguassata è l'utilizatori anu persu a capacità di vede l'URL sanu in a barra di indirizzu.
- Per tutti l'utilizatori, a funzione di raggruppamentu di tabulazione ("chrome://flags/#tab-groups") hè attivata, chì permette di cumminà parechje tabulazioni cù scopi simili in gruppi visualmente separati. Ogni gruppu pò esse attribuitu u so propiu culore è nome. Inoltre, hè stata pruposta una opzione sperimentale per colapsà è espansione i gruppi, chì ùn funziona micca ancu in tutti i sistemi. Per esempiu, parechji articuli micca leghjiti ponu esse temporaneamente colapsati, lascendu solu una etichetta in modu chì ùn occupanu micca spaziu durante a navigazione, è tornanu à u so postu quandu tornanu à leghje. Per attivà u modu, l'impostazione suggerita hè "chrome://flags/#tab-groups-collapse".
- L'avvertimenti sò attivati per automaticamente quandu pruvate (senza criptografia) i fugliali eseguibili via ligami da e pagine HTTPS (in Chrome 84, i scaricamenti di i fugliali eseguibili seranu bluccati, è un avvisu cumincià à esse emessu per l'archivi). Hè nutatu chì u scaricamentu di i schedarii senza criptu pò esse usatu per cummettà attività maliciosa attraversu a sustituzione di cuntenutu durante l'attacchi MITM. Ancu scaricamenti di fugliali iniziati da blocchi iframe isolati.
- Quandu attivate Adobe Flash, un messagiu d'avvertimentu hè statu aghjuntu chì indica chì u supportu per sta tecnulugia finisce in dicembre 2020.
- Tecnulugia implementata , chì vi permette di bluccà e manipulazioni DOM chì portanu à scripting cross-site (DOM XSS), per esempiu, quandu si tratta incorrectamente di dati ricevuti da l'utilizatore in blocchi eval () o inseriti ".innerHTML", chì ponu purtà à u codice JavaScript essendu. eseguitu in u cuntestu di una pagina specifica. Tipi di fiducia necessitanu pre-processazione di dati prima di passà à funzioni risicate. Per esempiu, quandu i tipi di Trusted sò attivati, fà "anElement.innerHTML = location.href" risultà in un errore è esige l'usu di oggetti TrustedHTML o TrustedScript speciale quandu l'assignate. L'attivazione di Tipi Trusted hè fatta cù CSP (Content-Security-Policy).
- nuvelle intestazioni HTTP Cross-Origin-Embedder-Policy è Cross-Origin-Opener-Policy per attivà un modu speciale d'isolamentu cross-origin per l'usu sicuru in pagina di operazioni privilegiate cum'è SharedArrayBuffer, Performance.measureMemory() è API di profilazione chì ponu esse utilizatu per fà attacchi di canali laterali cum'è Spectre. U modu di isolamentu di l'urighjini incruciate ùn permette micca ancu di cambià a pruprietà document.domain.
- Una nova implementazione di un sistema per inspeccionà l'accessu à e risorse nantu à a reta hè pruposta - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). L'antica implementazione puderia solu inspeccionà i cumpunenti core di u mutore Blink, XHR è l'API Fetch, ma ùn copre micca e dumande HTTP fatte da alcuni moduli interni. A nova implementazione risolve stu prublema.
- Diversi novi API sò stati aghjunti à u modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata). Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
- API , chì vi permette di creà applicazioni web chì interagiscenu cù i schedari in u sistema di schedari locale. Per esempiu, a nova API pò esse dumandata in ambienti di sviluppu integratu basatu in navigatore, editori di testu, immagini è video. Per pudè scrive direttamente è leghje i fugliali, utilizate dialoghi per apre è salvà i schedari, è ancu di navigà à traversu u cuntenutu di i cartulari, l'applicazione dumanda à l'utilizatore per cunferma speciale;
- Metu per stimà u cunsumu di memoria quandu si tratta una applicazione web o una pagina web. Pò esse usatu per analizà è ottimisà u cunsumu di memoria in l'applicazioni web, è ancu per identificà aumenti regressivi in u cunsumu di memoria.
- Metu per scheduling tasks (javaScript callbacks) cù diversi livelli di priorità (blocca u travagliu di l'utilizatori, crea cambiamenti visibili è travagliu di fondo). Pudete utilizà l'ughjettu TaskController per cambià a priorità è annullà i travaglii.
- API , chì permette à l'applicazioni di creà i so propiu gestori di dati utilizati quandu codifica è decodifica WebRTC MediaStreamTrack. Per esempiu, l'API pò esse aduprata per furnisce una criptografia end-to-end di flussi trasmessi per un servitore di transitu.
- Aggiunta API per identificà è decodificà i codici à barre in una maghjina specifica. L'API funziona solu in i dispositi Android cù Google Play Services installati.
- Aghjunghje meta tag , chì permette à u situ di furnisce un supportu tutale per u tema scuru senza utilizà trasfurmazioni CSS.
- Aggiunta a capacità di utilizà i moduli JavaScript in .
- In IndexedDB novu argumentu aghjuntu
"durabilità", chì permette di cuntrullà u resettore di dati à u drive. Passendu u valore "rilassatu" invece di u modu "strettu" predeterminatu, pudete sacrificà l'affidabilità per u funziunamentu (precedentemente Chrome hà sempre lavatu dati à u discu dopu à scrive ogni transazzione). - A funzione @supports aghjunta à u selettore () per permette di detectà a presenza di selettori CSS (per esempiu, pudete prima verificà a dispunibilità di un selettore prima di ligà stili CSS à questu).
@supporta u selettore (::prima) {
div {sfondu: verde};
} - In Intl.DateTimeFormat Pruprietà fractionalSecondDigits per cunfigurà u formatu di visualizazione di fractional seconds.
- mutore V8 seguimentu ArrayBuffer in u cullettore di basura. I moduli WebAssembly sò permessi di dumandà finu à 4 GB di memoria.
- novi strumenti per i sviluppatori web. Per esempiu, un modu hè apparsu per emulà a percepzione di una pagina da e persone cun visione bassa è diverse forme di cecità di colore. Un modu per emulà i cambiamenti di locale hè statu ancu aghjuntu, cambiendu chì afecta l'API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
U debugger COEP (Cross-Origin Embedder Policy) hè statu aghjuntu à l'interfaccia d'ispezione di l'attività di a rete, chì vi permette di valutà i motivi per bluccà a carica di certi risorse nantu à a reta. Aggiunta a keyword-path cookie per filtrà e dumande in quale u Cookie hè ligatu à un specificu .
Aggiuntu un modu di pinning per i strumenti di sviluppatore in u latu manca di u screnu.
L'interfaccia per seguità u codice JavaScript di longa durata hè stata riprogettata.
- A causa di COVID-19, alcuni cambiamenti previsti sò stati posticipati. Per esempiu, codice per travaglià cù FTP indefinitu. supportu per i protokolli TLS 1.0/1.1 prima di a liberazione di Chrome 84. Iniziale
supportu per l'identificatore di Client Hints (alternativa à User-Agent) ancu finu à Chrome 84. U travagliu nantu rinviatu à l'annu prossimu.
In più di innovazioni è correzioni di bug, a nova versione elimina . Parechje di e vulnerabilità sò state identificate cum'è u risultatu di strumenti di teste automatizati , , , и . Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma di ricumpensa in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 28 premii per un valore di $ 76 mila (un premiu $ 20000, un premiu $ 10000, dui premii $ 7500, dui premii $ 5000, dui premii $ 3000, dui premii $ 2000 $ è ottu premii di $ 1000). A dimensione di i 500 premii ùn hè ancu stata determinata.
Source: opennet.ru