Google vydání webového prohlížeče ... Zároveň stabilní vydání bezplatného projektu , který je základem Chromu. Prohlížeč Chrome používání log Google, přítomnost systému pro zasílání upozornění v případě havárie, možnost stažení modulu Flash na vyžádání, moduly pro přehrávání chráněného video obsahu (DRM), systém automatických aktualizací a přenos při vyhledávání . Kvůli přechodu vývojářů na práci z domova během pandemie koronaviru SARS-CoV-2 bylo vydání Chrome 82 zpožděno. . Další vydání Chrome 84 je naplánováno na 14. července.
:
- masová inkluze (DoH, DNS over HTTPS) na uživatelských systémech, jejichž systémová nastavení specifikují poskytovatele DNS, kteří podporují DoH (bude povoleno DoH stejného poskytovatele DNS). Pokud má uživatel například v nastavení systému zadán DNS 8.8.8.8, bude v Chrome aktivována služba DoH společnosti Google („https://dns.google.com/dns-query“), pokud je DNS 1.1.1.1. XNUMX, poté službu DoH Cloudflare („https://cloudflare-dns.com/dns-query“) atd. Pro odstranění problémů s řešením podnikových intranetů se DoH nepoužívá při určování využití prohlížeče na centrálně spravovaných systémech. DoH je také zakázáno, pokud jsou přítomny systémy rodičovské kontroly.
Ovládání aktivace DoH a změna poskytovatele DoH se provádí prostřednictvím standardního konfigurátoru. - Navrženo registrace webové formuláře, které byly optimalizovány pro použití na dotykových obrazovkách a systémech pro osoby se zdravotním postižením. Design byl optimalizován společností Microsoft v rámci vývoje prohlížeče Edge a přenesen do hlavní kódové základny Chromium. Dříve byly některé prvky formuláře navrženy tak, aby odpovídaly prvkům operačního systému, a některé byly navrženy tak, aby odpovídaly nejoblíbenějším stylům. Z tohoto důvodu byly různé prvky přizpůsobeny odlišně pro dotykové obrazovky, systémy pro handicapované a ovládání pomocí klávesnice. Účelem přepracování bylo sjednotit design tvarových prvků a odstranit stylové nesrovnalosti.
- Vzhled části nastavení „Ochrana soukromí a zabezpečení“ byl změněn. nové nástroje pro správu bezpečnosti. Nastavení je nyní snazší najít a snáze pochopit. Nabízeny jsou čtyři základní sekce, které obsahují nástroje související s mazáním historie, správou cookies a dat stránek, režimy zabezpečení a zákazy či oprávnění vázané na konkrétní stránky. Uživatel může rychle povolit blokování souborů cookie třetích stran pro režim inkognito nebo všechny weby nebo zablokovat všechny soubory cookie pro konkrétní web. Nový design je povolen pouze na systémech některých uživatelů, jiní mohou aktivovat nastavení přes „chrome://flags/#privacy-settings-redesign“.
Nastavení specifická pro web jsou rozdělena do skupin – přístup k poloze, kameře, mikrofonu, notifikacím a odesílání dat na pozadí. Nechybí ani sekce s dalšími nastaveními pro blokování JavaScriptu, obrázků a přesměrování na určitých stránkách. Poslední uživatelská akce spojená se změnou oprávnění je zvýrazněna samostatně.
- V režimu inkognito je ve výchozím nastavení povoleno blokování všech souborů cookie nastavených weby třetích stran, včetně reklamních sítí a systémů webové analýzy. Navrhuje se také rozšířené rozhraní pro ovládání instalace souborů cookie na webové stránky. Pro kontrolu jsou k dispozici příznaky „chrome://flags/#improved-cookie-controls“ a „chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking“. Po aktivaci režimu se v adresním řádku objeví nová ikona, po kliknutí se zobrazí počet zablokovaných Cookies a je poskytnuta možnost blokování deaktivovat. Které soubory cookie jsou povoleny a blokovány pro aktuální stránku, můžete vidět v části „Cookies“ kontextové nabídky, kterou vyvoláte kliknutím na symbol visacího zámku v adresním řádku nebo v nastavení.
- Nastavení nabízí nové tlačítko „Kontrola bezpečnosti“, které poskytuje souhrn možných bezpečnostních problémů, jako je použití prolomených hesel, stav kontroly škodlivých stránek (Safe Browsing), přítomnost odinstalovaných aktualizací a identifikace škodlivého přidání. -on.
- Správce hesel přidal možnost všechna uložená přihlašovací jména a hesla z databáze kompromitovaných účtů s upozorněním zobrazeným při zjištění problémů (kontrola probíhá na základě kontroly hash prefixu na straně uživatele, samotná hesla a jejich plné hashe nejsou přenášeny externě). Kontrola se provádí proti databázi pokrývající více než 4 miliardy kompromitovaných účtů, které se objevily v uniklých uživatelských databázích. Upozornění se zobrazí také při pokusu o použití triviálních hesel, jako je „abc123“.
- rozšířený režim ochrany proti nebezpečným stránkám (Enhanced Safe Browsing), který aktivuje další kontroly na ochranu před phishingem, škodlivými aktivitami a dalšími hrozbami na webu. Další ochrana se vztahuje také na váš účet Google a služby Google (Gmail, Disk atd.). Pokud se v normálním režimu Bezpečné prohlížení provádějí kontroly lokálně pomocí databáze pravidelně načítané do systému klienta, pak se v Rozšířeném bezpečném prohlížení informace o stránkách a stahování v reálném čase odesílají službě Google Safe Browsing k ověření na straně Google, která umožňuje rychle reagovat na hrozby ihned po jejich identifikaci, bez čekání na aktualizaci místní černé listiny.
Pro urychlení práce podporuje předběžnou kontrolu proti whitelistům, které zahrnují hashe tisíců oblíbených, důvěryhodných stránek. Pokud se otevíraný web nenachází na bílé listině, prohlížeč zkontroluje URL na serveru Google a odešle prvních 32 bitů SHA-256 hash odkazu, ze kterých jsou vyjmuty případné osobní údaje. Podle Googlu může nový přístup zlepšit účinnost varování pro nové phishingové stránky o 30 %.
- Namísto automatického připínání ikon doplňků vedle adresního řádku byla implementována nová nabídka označená ikonou puzzle, která uvádí všechny dostupné doplňky a jejich pravomoci. Po instalaci doplňku musí uživatel nyní výslovně povolit připnutí ikony doplňku na panel a současně vyhodnotit oprávnění udělená doplňku. Aby nedošlo ke ztrátě doplňku, ihned po instalaci se zobrazí indikátor s informacemi o novém doplňku. Nová nabídka je standardně povolena pro určité procento uživatelů, ostatní ji mohou povolit pomocí nastavení „chrome://flags/#extensions-toolbar-menu“.
- Bylo přidáno nastavení „chrome://flags/#omnibox-context-menu-show-full-urls“, když je povoleno, v kontextu nabídky adresního řádku se zobrazí položka „Vždy zobrazovat celou adresu URL“, což zamezuje zkreslení adresy URL. Připomeňme, že v prohlížeči Chrome 76 byl adresní řádek ve výchozím nastavení přeložen tak, aby zobrazoval odkazy bez "https://", "http://" a "www.". Existovalo nastavení pro zakázání tohoto chování, ale v Chrome 79 bylo odstraněno a uživatelé ztratili možnost zobrazit celou adresu URL v adresním řádku.
- Pro všechny uživatele je povolena funkce seskupování karet („chrome://flags/#tab-groups“), která umožňuje sloučit několik karet s podobným účelem do vizuálně oddělených skupin. Každé skupině lze přiřadit vlastní barvu a název. Navíc byla navržena experimentální možnost sbalování a rozšiřování skupin, která zatím nefunguje na všech systémech. Například několik nepřečtených článků lze dočasně sbalit a ponechat pouze štítek, aby nezabíraly místo při navigaci, a vrátit se na své místo při návratu ke čtení. Pro aktivaci režimu je doporučené nastavení „chrome://flags/#tab-groups-collapse“.
- Při pokusu o to jsou ve výchozím nastavení povolena varování (bez šifrování) spustitelné soubory prostřednictvím odkazů z HTTPS stránek (v Chrome 84 bude stahování spustitelných souborů zablokováno a pro archivy se začne vydávat varování). Je třeba poznamenat, že stahování souborů bez šifrování může být použito ke spáchání škodlivé činnosti prostřednictvím nahrazování obsahu během útoků MITM. Taky stahování souborů zahájené z izolovaných bloků iframe.
- Při aktivaci Adobe Flash byla přidána varovná zpráva oznamující, že podpora této technologie skončí v prosinci 2020.
- Technologie implementována , která umožňuje blokovat manipulace DOM, které vedou ke skriptování mezi stránkami (DOM XSS), například při nesprávném zpracování dat přijatých od uživatele v blocích eval() nebo vložení „.innerHTML“, což může vést k tomu, že kód JavaScript bude provedené v kontextu konkrétní stránky. Důvěryhodné typy vyžadují předběžné zpracování dat před jejich předáním rizikovým funkcím. Pokud jsou například povoleny důvěryhodné typy, provedení "anElement.innerHTML = location.href" povede k chybě a bude vyžadovat použití speciálních objektů TrustedHTML nebo TrustedScript při přiřazování. Povolení důvěryhodných typů se provádí pomocí CSP (Content-Security-Policy).
- nové HTTP hlavičky Cross-Origin-Embedder-Policy a Cross-Origin-Opener-Policy umožňující speciální režim izolace mezi zdroji pro bezpečné používání privilegovaných operací na stránce, jako jsou SharedArrayBuffer, Performance.measureMemory() a profilovací API, které lze používá se k provádění útoků postranním kanálem, jako je Spectre. Režim izolace mezi původy také neumožňuje změnit vlastnost document.domain.
- Je navržena nová implementace systému pro kontrolu přístupu ke zdrojům po síti - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Stará implementace mohla kontrolovat pouze základní součásti enginu Blink, XHR a Fetch API, ale nepokrývala požadavky HTTP z některých interních modulů. Nová implementace tento problém řeší.
- Do režimu Origin Trials bylo přidáno několik nových API (experimentální funkce, které vyžadují samostatnou aktivaci). Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
- API , která umožňuje vytvářet webové aplikace, které komunikují se soubory v místním systému souborů. Nové API může být například požadováno v integrovaných vývojových prostředích založených na prohlížeči, textových, obrazových a video editorech. Aby bylo možné přímo zapisovat a číst soubory, používat dialogová okna k otevírání a ukládání souborů, stejně jako procházet obsahem adresářů, aplikace žádá uživatele o speciální potvrzení;
- metoda pro odhad spotřeby paměti při zpracování webové aplikace nebo webové stránky. Může být použit k analýze a optimalizaci spotřeby paměti ve webových aplikacích, stejně jako k identifikaci regresivního zvýšení spotřeby paměti.
- metoda pro plánování úloh (zpětná volání JavaScriptu) s různými úrovněmi priority (blokuje práci uživatele, vytváří viditelné změny a práci na pozadí). Pomocí objektu TaskController můžete změnit prioritu a zrušit úkoly.
- API , což aplikacím umožňuje vytvářet vlastní obslužné rutiny dat používané při kódování a dekódování WebRTC MediaStreamTrack. Rozhraní API lze například použít k zajištění úplného šifrování toků přenášených přes tranzitní server.
- Přidáno API k identifikaci a dekódování čárových kódů v konkrétním obrázku. Rozhraní API funguje pouze na zařízeních Android s nainstalovanými službami Google Play.
- Přidána metaznačka , což umožňuje webu poskytovat plnou podporu pro temné téma bez použití transformací CSS.
- Přidána možnost používat moduly JavaScriptu .
- V IndexedDB přidán nový argument
„trvanlivost“, která umožňuje řídit resetování dat na disku. Předáním hodnoty „relaxed“ namísto výchozího režimu „strict“ můžete obětovat spolehlivost kvůli výkonu (dříve Chrome vždy po zapsání každé transakce vyprázdnil data na disk). - Do selector() byla přidána funkce @supports, která vám umožní detekovat přítomnost selektorů CSS (například můžete nejprve zkontrolovat dostupnost selektoru, než na něj navážete styly CSS).
@supports selector(::before) {
div { pozadí: zelená };
} - V Intl.DateTimeFormat vlastnost phasealSecondDigits pro konfiguraci formátu zobrazení ve zlomcích sekund.
- motor V8 sledování ArrayBuffer v garbage collector. Moduly WebAssembly mohou požadovat až 4 GB paměti.
- nové nástroje pro webové vývojáře. Například se objevil režim, který napodobuje vnímání stránky lidmi se slabým zrakem a různými formami barvosleposti. Byl také přidán režim pro emulaci změn národního prostředí, změna, která ovlivní API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language atd.
Do rozhraní kontroly síťové aktivity byl přidán ladicí program COEP (Cross-Origin Embedder Policy), který umožňuje vyhodnotit důvody blokování načítání určitých zdrojů po síti. Přidáno klíčové slovo cookie-path pro filtrování požadavků, ve kterých je soubor cookie vázán na konkrétní .
Přidán režim připnutí pro vývojářské nástroje na levé straně obrazovky.
Rozhraní pro sledování dlouhotrvajícího kódu JavaScript bylo přepracováno.
- Kvůli COVID-19 byly některé plánované změny odloženy. Například, kód pro práci s FTP na dobu neurčitou. podpora protokolů TLS 1.0/1.1 před vydáním Chrome 84. Počáteční
podpora pro identifikátor Client Hints (alternativa k User-Agent). až po Chrome 84. Pokračujte odloženo na příští rok.
Kromě inovací a oprav chyb nová verze odstraňuje . Mnoho zranitelností bylo identifikováno jako výsledek automatizovaných testovacích nástrojů , , , и . Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. V rámci programu peněžních odměn za objevení zranitelností pro aktuální verzi vyplatil Google 28 ocenění v hodnotě 76 tisíc $ (jedno ocenění 20000 10000 USD, jedno ocenění 7500 5000 USD, dvě ocenění 3000 2000 USD, dvě ocenění 1000 500 USD, dvě ocenění 7 XNUMX USD, dvě ceny XNUMX XNUMX USD, dvě ceny XNUMX XNUMX USD a osm cen XNUMX $). Velikost XNUMX odměn zatím nebyla stanovena.
Zdroj: opennet.ru