Google vydání webového prohlížeče ... Zároveň stabilní vydání bezplatného projektu , který je základem Chromu. Prohlížeč Chrome používání log Google, přítomnost systému pro zasílání upozornění v případě havárie, možnost stažení modulu Flash na vyžádání, moduly pro přehrávání chráněného video obsahu (DRM), systém automatických aktualizací a přenos při vyhledávání . Další vydání Chrome 79 je naplánováno na 10. prosince.
:
- experimentální podpora pro „DNS over HTTPS“ (DoH, DNS over HTTPS), která bude selektivně povolena pro určité kategorie uživatelů, jejichž systémová nastavení již uvádějí poskytovatele DNS, kteří podporují DoH. Pokud má uživatel například v nastavení systému zadán DNS 8.8.8.8, bude v Chrome aktivována služba DoH společnosti Google („https://dns.google.com/dns-query“), pokud je DNS 1.1.1.1. XNUMX, poté službu DoH Cloudflare („https://cloudflare-dns.com/dns-query“) atd.
Chcete-li ovládat, zda je povoleno DoH, je k dispozici nastavení „chrome://flags/#dns-over-https“. Podporovány jsou tři provozní režimy: bezpečný, automatický a vypnutý. V „zabezpečeném“ režimu jsou hostitelé určováni pouze na základě dříve uložených zabezpečených hodnot (přijatých prostřednictvím zabezpečeného připojení) a požadavků prostřednictvím DoH; záložní na běžný DNS se nepoužívá. V „automatickém“ režimu, pokud DoH a zabezpečená mezipaměť nejsou k dispozici, lze data načíst z nezabezpečené mezipaměti a přistupovat k nim prostřednictvím tradičního DNS. V režimu „vypnuto“ je nejprve zkontrolována sdílená mezipaměť, a pokud nejsou k dispozici žádná data, je odeslán požadavek prostřednictvím systémového DNS.
- Nástroje pro synchronizaci nyní mají předběžnou podporu pro sdílené schránky, ale ještě nejsou povoleny pro všechny uživatele. V případech prohlížeče Chrome propojeného s jedním účtem nyní můžete přistupovat k obsahu schránky jiného zařízení, včetně sdílení schránky mezi mobilními a stolními systémy. Obsah schránky je šifrován pomocí end-to-end šifrování, které neumožňuje přístup k textu na serverech Google;
- Pro určité kategorie uživatelů byla povolena experimentální možnost změny motivu a přizpůsobení obrazovky zobrazené při otevření nové karty. Kromě výběru obrázku na pozadí nyní nabídka „Přizpůsobit“, zobrazená v pravém dolním rohu obrazovky nové karty, podporuje změnu metody rozložení zkratek a možnost změnit motiv. Zkratky mohou být automaticky navrhovány na základě nejčastěji navštěvovaných stránek, přizpůsobeny uživatelem nebo zcela zakázány. Motiv návrhu můžete vybrat ze sady předdefinovaných motivů nebo si vytvořit vlastní na základě výběru požadovaných barev v paletě. Chcete-li povolit nové funkce, můžete použít příznaky „chrome://flags/#ntp-customization-menu-v2“ a
"chrome://flags/#chrome-colors"; - Pro firmy je výchozí adresní řádek povolen pro vyhledávání souborů v úložišti Disku Google. Pátrání se provádí nejen podle názvů, ale také podle obsahu dokumentů s přihlédnutím k historii jejich objevení v minulosti;
- Součástí je komponenta Password Checkup, která bude postupně aktivována pro určité kategorie uživatelů (pro vynucenou aktivaci je uveden příznak „chrome://flags/#password-leak-detection“). Kontrola hesla dříve ve formě , určený k analýze síly hesel používaných uživatelem. Když se pokusíte přihlásit na jakoukoli webovou stránku, Password Checkup zkontroluje vaše přihlašovací jméno a heslo s databází kompromitovaných účtů a v případě zjištění problémů zobrazí varování (kontrola na základě hash prefixu na straně uživatele). Kontrola se provádí proti databázi pokrývající více než 4 miliardy kompromitovaných účtů, které se objevily v uniklých uživatelských databázích. Varování se také zobrazí při pokusu o použití triviálních hesel, jako je "abc123";
- Přidána možnost zahájit hovor ze zařízení Android propojeného se stejným účtem Google. V prohlížeči na stolním počítači může uživatel v textu zvýraznit telefonní číslo, kliknout pravým tlačítkem a přesměrovat operaci hovoru na zařízení Android, načež se na telefonu objeví upozornění, které mu umožní zahájit hovor;
- Formát popisku zobrazeného při najetí myší na nadpis záložky byl změněn. Popisek se nyní zobrazuje jako vyskakovací blok, který zobrazuje celý text nadpisu a adresu URL stránky. Blok je vhodné použít k rychlému nalezení požadované stránky při otevření velkého počtu záložek (místo procházení záložek můžete přejíždět myší přes panel se záložkami a najít stránku, kterou hledáte). V budoucnu se v tomto bloku plánuje zobrazení náhledu stránky;
- Přidána experimentální funkce (chrome://flags/#enable-force-dark), která vynutí použití tmavého motivu při prohlížení webových stránek. Pro zajištění tmavé prezentace webu jsou barvy inverzní;
- podpora specifikace , který umožňuje zaregistrovat vlastní vlastnosti CSS, které jsou vždy konkrétního typu, umožňuje nastavit výchozí hodnotu a umožňuje svázat efekty animace. Chcete-li zaregistrovat vlastnost, můžete použít metodu registerProperty() nebo pravidlo CSS „@property“, například:
CSS.registerProperty({
jméno: "--my-font-size",
syntaxe: "‹length›",
initialValue: "0px",
dědí: nepravý
}); - V režimu Origin Trials (experimentální funkce, které vyžadují samostatné ) bylo navrženo několik nových API. Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
- API , která umožňuje vytvářet webové aplikace, které komunikují se soubory v místním systému souborů. Nové API může být například požadováno v integrovaných vývojových prostředích založených na prohlížeči, textových, obrazových a video editorech. Aby bylo možné přímo zapisovat a číst soubory, používat dialogová okna k otevírání a ukládání souborů, stejně jako procházet obsahem adresářů, aplikace žádá uživatele o speciální potvrzení;
- Механизм , která umožňuje umístit ověřené kopie webových stránek na jiné weby, které se uživateli tváří jako původní stránky (beze změny adresy URL), možnost stahovat dílčí zdroje (CSS, JS, obrázky atd.) z původního webu. Původní zdroj zdroje je specifikován prostřednictvím HTTP hlavičky Link, která také určuje ověřovací hash pro ověření každého zdroje. S touto novou funkcí mohou poskytovatelé obsahu vytvořit jeden podepsaný soubor HTML, který obsahuje všechny přidružené dílčí zdroje;
- API , umožňující webové aplikaci přístup k SMS zprávám, například pro automatizaci ověření transakce pomocí jednorázového kódu zaslaného prostřednictvím SMS. Přístup je poskytován pouze SMS, které obsahují speciální značku, která určuje vazbu zprávy na konkrétní webovou aplikaci;
- API , která umožňuje vytvářet webové aplikace, které komunikují se soubory v místním systému souborů. Nové API může být například požadováno v integrovaných vývojových prostředích založených na prohlížeči, textových, obrazových a video editorech. Aby bylo možné přímo zapisovat a číst soubory, používat dialogová okna k otevírání a ukládání souborů, stejně jako procházet obsahem adresářů, aplikace žádá uživatele o speciální potvrzení;
- Výkon načítání objektů ArrayBuffer přes Web Socket byl výrazně vylepšen. Na platformě Linux došlo ke zvýšení rychlosti stahování 7.5krát, na Windows - 4.1krát, na MacOS - 7.8krát;
- Přidána možnost definovat hodnotu průhlednosti jako procento ve vlastnostech CSS opacity, stop-opacity, fill-opacity, tahu-průhlednosti a shape-image-threshold. Například místo „opacity: 0.5“ můžete nyní zadat „opacity: 50 %“;
- V API Umožňuje předávání libovolných časových razítek volání performance.measure() a performance.mark() za účelem provádění měření mezi nimi a také specifikování libovolných metadat;
- V relaci API Media podpora pro definování obslužných programů pro změnu pozice v proudu (seekto), navíc k dříve dostupným obslužným programům pro pozastavení a spuštění přehrávání;
- V JavaScript motoru V8 režim na pozadí pro analýzu skriptů za chodu při jejich stahování přes síť. Implementovaná optimalizace nám umožnila zkrátit dobu kompilace skriptu o 5–20 %. Nová verze také zlepšuje výkon při destrukci objektů (převod "const {x, y} = objekt;" na "const x = objekt.x; const y = objekt.y;"). Vylepšená rychlost zpracování pro výrazy RegExp s nesprávným mapováním.
Výrazně se zvýšila rychlost volání funkcí JavaScriptu z WebAssembly a naopak (o 9-20 %). Při kompilaci bajtkódu se zvýšila efektivita vytváření vazebných tabulek na počáteční pozice, což snížilo spotřebu paměti o
1-2.5%. - nástroje pro webové vývojáře. Audit Dashboard lze nyní používat v kombinaci s dalšími funkcemi, jako je blokování požadavků a přepisy stahování. Přidána podpora pro ladění platebních procesorů prostřednictvím rozhraní Payment API. Na panel analýzy výkonu byly přidány štítky LCP (Largest Contentful Paint), které odrážejí dobu vykreslování největších prvků;
- mechanismus blokování skriptování mezi stránkami XSS Auditor, který je považován za neúčinný (útočníci již dlouho používají metody k obcházení ochrany XSS Auditor) a přidává nové vektory pro únik informací;
- Verze pro Android poskytuje možnost používat tmavý motiv pro nabídky, nastavení a režim navigace pro otevřené weby.
Kromě inovací a oprav chyb nová verze odstraňuje . Mnoho zranitelností bylo identifikováno jako výsledek automatizovaných testovacích nástrojů , , , и . Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandbox. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 21 ocenění v hodnotě 59500 20000 USD (jedno ocenění 15000 5000 USD, jedno ocenění 3000 2000 USD, jedno ocenění 1000 500 USD, dvě ocenění 4 XNUMX USD, tři ocenění XNUMX XNUMX USD, pět ocenění XNUMX XNUMX USD ). Velikost XNUMX odměn zatím nebyla stanovena.
Zdroj: opennet.ru