Google rhyddhau porwr gwe ... Ar yr un pryd rhyddhau prosiect am ddim yn sefydlog , sy'n gwasanaethu fel sail Chrome. Porwr Chrome y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, y gallu i lawrlwytho modiwl Flash ar gais, modiwlau ar gyfer chwarae cynnwys fideo gwarchodedig (DRM), system ar gyfer gosod diweddariadau a thrawsyriant yn awtomatig wrth chwilio . Oherwydd trawsnewidiad datblygwyr i weithio gartref yng nghanol pandemig coronafirws SARS-CoV-2, bu oedi cyn rhyddhau Chrome 82 . Mae'r datganiad nesaf o Chrome 84 wedi'i drefnu ar gyfer Gorffennaf 14th.
:
- cynhwysiant torfol (DoH, DNS dros HTTPS) ar systemau defnyddwyr y mae eu gosodiadau system yn nodi darparwyr DNS sy'n cefnogi DoH (bydd DoH o'r un darparwr DNS yn cael ei alluogi). Er enghraifft, os oes gan y defnyddiwr DNS 8.8.8.8 wedi'i nodi yng ngosodiadau'r system, yna bydd gwasanaeth DoH Google (“https://dns.google.com/dns-query”) yn cael ei actifadu yn Chrome; os yw'r DNS yn 1.1.1.1. XNUMX, yna gwasanaeth DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), ac ati. Er mwyn dileu problemau gyda datrys mewnrwydi corfforaethol, ni ddefnyddir yr Adran Iechyd wrth bennu defnydd porwr ar systemau a reolir yn ganolog. Mae'r Adran Iechyd hefyd yn anabl pan fo systemau rheoli rhieni yn bresennol.
Mae rheoli gweithrediad yr Adran Iechyd a newid darparwr yr Adran Iechyd yn cael ei wneud trwy'r cyflunydd safonol. - Awgrymir cynllun ffurflenni gwe sydd wedi'u hoptimeiddio i'w defnyddio ar sgriniau cyffwrdd a systemau ar gyfer pobl ag anableddau. Cafodd y dyluniad ei optimeiddio gan Microsoft fel rhan o ddatblygiad porwr Edge a'i drosglwyddo i brif gronfa god Chromium. Yn flaenorol, cynlluniwyd rhai elfennau ffurf i gyd-fynd ag elfennau system weithredu, a dyluniwyd rhai i gyd-fynd â'r arddulliau mwyaf poblogaidd. Oherwydd hyn, roedd gwahanol elfennau yn addas ar gyfer sgriniau cyffwrdd, systemau ag anabledd a rheolyddion bysellfwrdd. Pwrpas yr ail-waith oedd uno dyluniad elfennau ffurf a dileu anghysondebau arddull.
- Mae dyluniad yr adran gosodiadau "Preifatrwydd a Diogelwch" wedi'i newid. offer newydd ar gyfer rheoli diogelwch. Mae gosodiadau bellach yn haws dod o hyd iddynt ac yn haws eu deall. Cynigir pedair adran sylfaenol, sy'n cynnwys offer sy'n ymwneud â chlirio hanes, rheoli Cwcis a data gwefan, dulliau diogelwch a gwaharddiadau neu ganiatâd sy'n gysylltiedig â gwefannau penodol. Gall y defnyddiwr alluogi blocio Cwcis trydydd parti yn gyflym ar gyfer modd anhysbys neu bob gwefan, neu rwystro pob Cwci ar gyfer gwefan benodol. Mae'r dyluniad newydd wedi'i alluogi ar systemau rhai defnyddwyr yn unig; gall eraill actifadu'r gosodiadau trwy “chrome://flags/#privacy-settings-redesign”.
Rhennir gosodiadau safle-benodol yn grwpiau - mynediad i leoliad, camera, meicroffon, hysbysiadau ac anfon data cefndir. Mae yna hefyd adran gyda gosodiadau ychwanegol ar gyfer rhwystro JavaScript, delweddau ac ailgyfeiriadau ar rai gwefannau. Mae'r weithred defnyddiwr olaf sy'n gysylltiedig â newid caniatâd yn cael ei amlygu ar wahân.
- Mewn modd anhysbys, mae blocio'r holl Gwcis a osodir gan wefannau trydydd parti, gan gynnwys rhwydweithiau hysbysebu a systemau dadansoddi gwe, yn cael ei alluogi yn ddiofyn. Cynigir rhyngwyneb ehangach hefyd ar gyfer rheoli gosod Cwcis ar wefannau. Ar gyfer rheolaeth, darperir y baneri “chrome://flags/#improved-cookie-controls” a “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking”. Ar ôl actifadu'r modd, mae eicon newydd yn ymddangos yn y bar cyfeiriad; pan gaiff ei glicio, dangosir nifer y Cwcis sydd wedi'u blocio a darperir yr opsiwn i analluogi blocio. Gallwch weld pa gwcis sy'n cael eu caniatáu a'u rhwystro ar gyfer y wefan bresennol yn yr adran “Cwcis” yn y ddewislen cyd-destun, a elwir trwy glicio ar y symbol clo clap yn y bar cyfeiriad, neu yn y gosodiadau.
- Mae'r gosodiadau'n cynnig botwm “Gwiriad Diogelwch” newydd, sy'n rhoi crynodeb o broblemau diogelwch posibl, megis defnyddio cyfrineiriau dan fygythiad, statws gwirio gwefannau maleisus (Pori Diogel), presenoldeb diweddariadau heb eu gosod ac adnabod ychwanegiad maleisus -on.
- Mae'r rheolwr cyfrinair wedi ychwanegu'r gallu pob mewngofnodi a chyfrinair sydd wedi'u cadw o'r gronfa ddata o gyfrifon dan fygythiad gyda rhybudd yn cael ei arddangos os canfyddir problemau (gwirio yn seiliedig ar wirio'r rhagddodiad hash ar ochr y defnyddiwr; nid yw'r cyfrineiriau eu hunain na'u hashes llawn yn cael eu trosglwyddo'n allanol). Gwneir y gwiriad yn erbyn cronfa ddata sy'n cwmpasu mwy na 4 biliwn o gyfrifon dan fygythiad a ymddangosodd mewn cronfeydd data defnyddwyr a ddatgelwyd. Mae rhybudd hefyd yn cael ei arddangos wrth geisio defnyddio cyfrineiriau dibwys fel "abc123".
- modd amddiffyn estynedig yn erbyn safleoedd peryglus (Pori Diogel Gwell), sy'n actifadu gwiriadau ychwanegol i amddiffyn rhag gwe-rwydo, gweithgaredd maleisus a bygythiadau eraill ar y We. Rhoddir amddiffyniad ychwanegol hefyd ar gyfer eich cyfrif Google a gwasanaethau Google (Gmail, Drive, ac ati). Os yn y modd Pori Diogel arferol mae gwiriadau'n cael eu cynnal yn lleol gan ddefnyddio cronfa ddata a lwythir o bryd i'w gilydd ar system y cleient, yna yn Pori Diogel Uwch anfonir gwybodaeth am dudalennau a lawrlwythiadau mewn amser real i wasanaeth Pori Diogel Google i'w dilysu ar ochr Google, sy'n yn eich galluogi i ymateb yn gyflym i fygythiadau yn syth ar ôl iddynt gael eu nodi, heb aros i'r rhestr ddu leol gael ei diweddaru.
Er mwyn cyflymu gwaith, mae'n cefnogi rhag-wirio yn erbyn rhestrau gwyn, sy'n cynnwys hashes o filoedd o wefannau poblogaidd, dibynadwy. Os nad yw'r wefan sy'n cael ei hagor yn y rhestr wen, mae'r porwr yn gwirio'r URL ar weinydd Google, gan drosglwyddo'r 32 did cyntaf o stwnsh SHA-256 y ddolen, y mae data personol posibl yn cael ei dorri allan ohono. Yn ôl Google, gall y dull newydd wella effeithiolrwydd rhybuddion ar gyfer safleoedd gwe-rwydo newydd 30%.
- Yn lle pinio eiconau ychwanegion yn awtomatig wrth ymyl y bar cyfeiriad, mae dewislen newydd wedi'i rhoi ar waith, wedi'i nodi gan eicon pos, sy'n rhestru'r holl ychwanegion sydd ar gael a'u pwerau. Ar ôl gosod ychwanegyn, rhaid i'r defnyddiwr nawr alluogi'r eicon ychwanegiad i gael ei binio i'r panel, wrth werthuso'r caniatâd a roddwyd i'r ychwanegyn ar yr un pryd. Er mwyn sicrhau nad yw'r ychwanegyn yn cael ei golli, yn syth ar ôl ei osod arddangosir dangosydd gyda gwybodaeth am yr ychwanegiad newydd. Mae'r ddewislen newydd wedi'i galluogi yn ddiofyn ar gyfer canran benodol o ddefnyddwyr, gall eraill ei galluogi gan ddefnyddio'r gosodiad “chrome://flags/#extensions-toolbar-menu”.
- Wedi ychwanegu'r gosodiad “chrome://flags/#omnibox-context-menu-show-full-urls”, pan fydd wedi'i alluogi, mae'r eitem “Dangos URL llawn bob amser” yn ymddangos yng nghyd-destun dewislen y bar cyfeiriad, gan wahardd ystumio URL. Gadewch i ni gofio bod y bar cyfeiriad yn Chrome 76 wedi'i gyfieithu yn ddiofyn i arddangos dolenni heb "https://", "http://" a "www.". Roedd gosodiad i analluogi'r ymddygiad hwn, ond yn Chrome 79 cafodd ei dynnu a chollodd defnyddwyr y gallu i arddangos yr URL llawn yn y bar cyfeiriad.
- Ar gyfer pob defnyddiwr, mae'r swyddogaeth grwpio tabiau (“chrome://flags/#tab-groups”) wedi'i alluogi, sy'n eich galluogi i gyfuno sawl tab â phwrpasau tebyg yn grwpiau sydd wedi'u gwahanu'n weledol. Gellir rhoi ei liw a'i enw ei hun i bob grŵp. Yn ogystal, mae opsiwn arbrofol ar gyfer cwympo ac ehangu grwpiau wedi'i gynnig, nad yw'n gweithio ar bob system eto. Er enghraifft, gall nifer o erthyglau heb eu darllen gael eu cwympo dros dro, gan adael label yn unig fel nad ydynt yn cymryd gofod wrth lywio, ac yn dychwelyd i'w lle wrth ddychwelyd i ddarllen. Er mwyn galluogi'r modd, y gosodiad a awgrymir yw “chrome://flags/#tab-groups-collapse”.
- Mae rhybuddion yn cael eu galluogi yn ddiofyn wrth geisio (heb amgryptio) ffeiliau gweithredadwy trwy ddolenni o dudalennau HTTPS (yn Chrome 84, bydd lawrlwythiadau o ffeiliau gweithredadwy yn cael eu rhwystro, a bydd rhybudd yn dechrau cael ei gyhoeddi ar gyfer archifau). Nodir y gellir defnyddio lawrlwytho ffeiliau heb amgryptio i gyflawni gweithgaredd maleisus trwy amnewid cynnwys yn ystod ymosodiadau MITM. Hefyd lawrlwythiadau ffeil wedi'u cychwyn o flociau iframe ynysig.
- Wrth actifadu Adobe Flash, mae neges rhybuddio wedi'i hychwanegu yn nodi y bydd cefnogaeth i'r dechnoleg hon yn dod i ben ym mis Rhagfyr 2020.
- Technoleg ar waith , sy'n eich galluogi i rwystro triniaethau DOM sy'n arwain at sgriptio traws-safle (DOM XSS), er enghraifft, wrth brosesu data a dderbyniwyd gan y defnyddiwr yn anghywir mewn blociau eval() neu fewnosodiadau “.innerHTML”, a all arwain at god JavaScript. gweithredu yng nghyd-destun tudalen benodol. Mae mathau y gellir ymddiried ynddynt yn gofyn am ragbrosesu data cyn ei drosglwyddo i swyddogaethau peryglus. Er enghraifft, pan fydd mathau Trusted yn cael eu galluogi, bydd gwneud "anElement.innerHTML = location.href" yn arwain at wall a bydd angen defnyddio gwrthrychau TrustedHTML neu TrustedScript arbennig wrth aseinio. Mae Galluogi Mathau Ymddiried yn cael ei wneud gan ddefnyddio CSP (Content-Security-Polisi).
- penawdau HTTP Traws-Origin-Embedder-Polisi a Thraws-Origin-Opener-Polisi i alluogi modd ynysu traws-darddiad arbennig ar gyfer defnydd diogel ar dudalen o weithrediadau breintiedig fel SharedArrayBuffer, Performance.measureMemory() a phroffilio APIs y gellir eu a ddefnyddir i gynnal ymosodiadau sianel ochr fel Specter. Nid yw modd ynysu traws-tarddiad hefyd yn caniatáu ichi newid yr eiddo document.domain.
- Cynigir gweithredu system newydd ar gyfer archwilio mynediad i adnoddau dros y rhwydwaith - OOR-CORS (Rhannu Adnoddau Traws-darddiad Allan o Rendro). Dim ond cydrannau craidd yr injan Blink, XHR a'r API Fetch y gallai'r hen weithrediad ei archwilio, ond nid oedd yn cynnwys ceisiadau HTTP a wnaed o rai modiwlau mewnol. Mae'r gweithrediad newydd yn datrys y broblem hon.
- Mae sawl API newydd wedi'u hychwanegu at y modd Treialon Tarddiad (nodweddion arbrofol sydd angen actifadu ar wahân). Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer gwefan benodol.
- API , sy'n eich galluogi i greu cymwysiadau gwe sy'n rhyngweithio â ffeiliau yn y system ffeiliau leol. Er enghraifft, efallai y bydd galw am yr API newydd mewn amgylcheddau datblygu integredig seiliedig ar borwr, golygyddion testun, delwedd a fideo. Er mwyn gallu ysgrifennu a darllen ffeiliau yn uniongyrchol, defnyddio deialogau i agor ac arbed ffeiliau, yn ogystal â llywio trwy gynnwys cyfeiriaduron, mae'r rhaglen yn gofyn i'r defnyddiwr am gadarnhad arbennig;
- Dull i amcangyfrif defnydd cof wrth brosesu rhaglen we neu dudalen we. Gellir ei ddefnyddio i ddadansoddi a optimeiddio defnydd cof mewn cymwysiadau gwe, yn ogystal ag i nodi cynnydd atchweliadol yn y defnydd o gof.
- Dull ar gyfer tasgau amserlennu (galwadau JavaScript) gyda lefelau blaenoriaeth gwahanol (blocio gwaith defnyddwyr, creu newidiadau gweladwy a gwaith cefndir). Gallwch ddefnyddio'r gwrthrych TaskController i newid y flaenoriaeth a chanslo tasgau.
- API , gan ganiatáu i gymwysiadau greu eu trinwyr data eu hunain a ddefnyddir wrth amgodio a dadgodio WebRTC MediaStreamTrack. Er enghraifft, gellir defnyddio'r API i ddarparu amgryptio o'r dechrau i'r diwedd o ffrydiau a drosglwyddir trwy weinydd cludo.
- Ychwanegwyd API i adnabod a dadgodio codau bar mewn delwedd benodol. Dim ond ar ddyfeisiau Android y mae'r API yn gweithio gyda Google Play Services wedi'u gosod.
- Ychwanegwyd tag meta , gan ganiatáu i'r wefan ddarparu cefnogaeth lawn i'r thema dywyll heb ddefnyddio trawsnewidiadau CSS.
- Ychwanegwyd y gallu i ddefnyddio modiwlau JavaScript yn .
- Yn IndexedDB dadl newydd wedi'i hychwanegu
“gwydnwch”, sy'n eich galluogi i reoli ailosod data i'r gyriant. Trwy basio'r gwerth "llacio" yn lle'r modd "llym" diofyn, gallwch aberthu dibynadwyedd er mwyn perfformiad (yn flaenorol roedd Chrome bob amser yn fflysio data i ddisg ar ôl ysgrifennu pob trafodiad). - Ychwanegwyd swyddogaeth @supports at y dewiswr () i'ch galluogi i ganfod presenoldeb dewiswyr CSS (er enghraifft, gallwch wirio argaeledd dewisydd yn gyntaf cyn rhwymo arddulliau CSS iddo).
Dewisydd @cefnogi(::cyn) {
div { cefndir: gwyrdd };
} - Yn Intl.DateTimeFormat priodwedd fractionalSecondDigits i ffurfweddu'r fformat arddangos eiliad ffracsiynol.
- injan V8 olrhain ArrayBuffer yn y casglwr sbwriel. Caniateir i fodiwlau WebCynulliad ofyn am hyd at 4 GB o gof.
- offer newydd ar gyfer datblygwyr gwe. Er enghraifft, ymddengys bod modd yn efelychu canfyddiad tudalen gan bobl â golwg gwan a gwahanol fathau o ddallineb lliw. Mae modd ar gyfer efelychu newidiadau locale hefyd wedi'i ychwanegu, gan newid sy'n effeithio ar yr API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, ac ati.
Mae dadfygiwr COEP (Polisi Embedder Traws-darddiad) wedi'i ychwanegu at y rhyngwyneb arolygu gweithgaredd rhwydwaith, sy'n eich galluogi i werthuso'r rhesymau dros rwystro llwytho rhai adnoddau dros y rhwydwaith. Ychwanegwyd allweddair llwybr cwci i hidlo ceisiadau lle mae'r Cwci wedi'i rwymo i un penodol .
Ychwanegwyd modd pinio ar gyfer offer datblygwr ar ochr chwith y sgrin.
Mae'r rhyngwyneb ar gyfer olrhain cod JavaScript hirsefydlog wedi'i ailgynllunio.
- Oherwydd COVID-19, mae rhai newidiadau arfaethedig wedi'u gohirio. Er enghraifft, cod ar gyfer gweithio gyda FTP amhenodol. cefnogaeth ar gyfer protocolau TLS 1.0/1.1 cyn rhyddhau Chrome 84. Cychwynnol
cefnogaeth ar gyfer dynodwr Awgrymiadau Cleient (yn lle Defnyddiwr-Asiant) hefyd hyd at Chrome 84. Gweithio ymlaen ei ohirio tan y flwyddyn nesaf.
Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu . Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gydag offer , , , и . Nid oes unrhyw broblemau critigol wedi'u nodi a fyddai'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen gwobrau arian parod ar gyfer darganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 28 dyfarniad gwerth $76 mil (un dyfarniad $20000, un dyfarniad $10000, dwy wobr $7500, dwy wobr $5000, dwy wobr $3000, dwy wobr $2000, dwy wobr $1000 ac wyth gwobr $500). Nid yw maint y 7 gwobr wedi'i bennu eto.
Ffynhonnell: opennet.ru