Google udgivelse af webbrowser ... Samtidigt stabil udgivelse af et gratis projekt , som fungerer som grundlaget for Chrome. Chrome browser brugen af Google-logoer, tilstedeværelsen af et system til at sende meddelelser i tilfælde af et nedbrud, muligheden for at downloade et Flash-modul efter anmodning, moduler til afspilning af beskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission under søgning . Den næste udgivelse af Chrome 79 er planlagt til den 10. december.
:
- eksperimentel understøttelse af "DNS over HTTPS" (DoH, DNS over HTTPS), som vil blive selektivt aktiveret for visse kategorier af brugere, hvis systemindstillinger allerede angiver DNS-udbydere, der understøtter DoH. For eksempel, hvis brugeren har DNS 8.8.8.8 specificeret i systemindstillingerne, så aktiveres Googles DoH-tjeneste (“https://dns.google.com/dns-query”) i Chrome; hvis DNS er 1.1.1.1. XNUMX, derefter DoH Cloudflare-tjeneste ("https://cloudflare-dns.com/dns-query") osv.
For at kontrollere, om DoH er aktiveret, er indstillingen "chrome://flags/#dns-over-https" angivet. Tre driftstilstande understøttes: sikker, automatisk og slukket. I "sikker" tilstand bestemmes værter kun baseret på tidligere cachelagrede sikre værdier (modtaget via en sikker forbindelse) og anmodninger via DoH; fallback til almindelig DNS anvendes ikke. I den "automatiske" tilstand, hvis DoH og den sikre cache ikke er tilgængelig, kan data hentes fra den usikre cache og tilgås via traditionel DNS. I "fra"-tilstand kontrolleres den delte cache først, og hvis der ikke er nogen data, sendes anmodningen gennem systemets DNS.
- Synkroniseringsværktøjer har nu foreløbig understøttelse af delte udklipsholdere, men er endnu ikke aktiveret for alle brugere. I tilfælde af Chrome knyttet til én konto, kan du nu få adgang til indholdet af udklipsholderen på en anden enhed, herunder deling af udklipsholderen mellem mobil- og desktopsystemer. Indholdet af udklipsholderen er krypteret ved hjælp af ende-til-ende-kryptering, som ikke tillader adgang til teksten på Googles servere;
- For visse kategorier af brugere er der aktiveret en eksperimentel mulighed for at ændre temaet og tilpasse skærmen, der vises, når en ny fane åbnes. Ud over at vælge et baggrundsbillede, understøtter menuen "Tilpas", der vises i nederste højre hjørne af den nye faneskærm, nu ændring af genvejslayoutmetoden og muligheden for at ændre temaet. Genveje kan foreslås automatisk baseret på de oftest besøgte websteder, tilpasset af brugeren eller deaktiveret helt. Du kan vælge et designtema fra et sæt foruddefinerede temaer eller oprette dit eget baseret på valget af de ønskede farver i paletten. For at aktivere nye funktioner kan du bruge flagene "chrome://flags/#ntp-customization-menu-v2" og
"chrome://flag/#chrome-colors"; - For virksomheder er standardadresselinjen aktiveret til at søge efter filer i Google Drev-lageret. Søgningen udføres ikke kun af titler, men også af indholdet af dokumenter, under hensyntagen til historien om deres opdagelse i fortiden;
- Kodeordstjek-komponenten er inkluderet, som gradvist vil blive aktiveret for visse kategorier af brugere (ved tvungen aktivering er flaget "chrome://flags/#password-leak-detection" til rådighed). Adgangskodetjek tidligere som , designet til at analysere styrken af adgangskoder, der bruges af brugeren. Når du forsøger at logge ind på et hvilket som helst websted, kontrollerer Password Checkup dit login og adgangskode i forhold til en database med kompromitterede konti og viser en advarsel, hvis der opdages problemer (tjek baseret på hash-præfiks på brugersiden). Kontrollen udføres mod en database, der dækker mere end 4 milliarder kompromitterede konti, der dukkede op i lækkede brugerdatabaser. En advarsel vises også, når du forsøger at bruge trivielle adgangskoder såsom "abc123";
- Tilføjet muligheden for at starte et opkald fra en Android-enhed, der er knyttet til den samme Google-konto. I en desktop-browser kan brugeren fremhæve et telefonnummer i teksten, højreklikke og omdirigere opkaldsoperationen til Android-enheden, hvorefter en notifikation vil poppe op på telefonen, der giver dem mulighed for at starte et opkald;
- Formatet på værktøjstip, der vises, når du holder musen over fanetitlen, er blevet ændret. Værktøjstippet vises nu som en pop op-blok, der viser den fulde titeltekst og sidens URL. Blokken er praktisk at bruge til hurtigt at finde den ønskede side, når du åbner et meget stort antal faner (i stedet for at gå gennem fanerne, kan du flytte musen hen over panelet med faner og finde den side, du leder efter). I fremtiden er det planlagt at vise et sideminiaturebillede i denne blok;
- Tilføjet en eksperimentel funktion (chrome://flags/#enable-force-dark) for at fremtvinge brugen af et mørkt tema, når du ser websteder. For at sikre en mørk præsentation af webstedet vendes farverne om;
- specifikationsunderstøttelse , som giver dig mulighed for at registrere dine egne CSS-egenskaber, der altid er af en bestemt type, giver dig mulighed for at indstille en standardværdi og giver dig mulighed for at binde animationseffekter. For at registrere en ejendom kan du bruge metoden registerProperty() eller "@property" CSS-reglen, for eksempel:
CSS.registerProperty({
navn: "--min-skriftstørrelse",
syntaks: "‹længde›",
initialValue: "0px",
arver: falsk
}); - I tilstanden Origin Trials (eksperimentelle funktioner, der kræver separate ) flere nye API'er er blevet foreslået. Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
- API , som giver dig mulighed for at oprette webapplikationer, der interagerer med filer i det lokale filsystem. For eksempel kan den nye API være efterspurgt i browserbaserede integrerede udviklingsmiljøer, tekst-, billed- og videoredigerere. For at kunne skrive og læse filer direkte, bruge dialogbokse til at åbne og gemme filer, samt navigere gennem indholdet af mapper, beder applikationen brugeren om en særlig bekræftelse;
- mekanisme , som giver dig mulighed for at placere verificerede kopier af websider på andre websteder, der ligner de originale sider for brugeren (uden at ændre URL'en), muligheden for at downloade underressourcer (CSS, JS, billeder osv.) fra det originale websted. Den oprindelige kilde til ressourcen er angivet via Link HTTP-headeren, som også angiver en verifikationshash til at verificere hver ressource. Med denne nye funktion kan indholdsudbydere oprette en enkelt signeret HTML-fil, der inkluderer alle tilknyttede underressourcer;
- API , der tillader en webapplikation at få adgang til SMS-beskeder, for eksempel for at automatisere bekræftelsen af en transaktion ved hjælp af en engangskode sendt via SMS. Adgang gives kun til SMS, der indeholder et særligt tag, der bestemmer bindingen af beskeden til en specifik webapplikation;
- API , som giver dig mulighed for at oprette webapplikationer, der interagerer med filer i det lokale filsystem. For eksempel kan den nye API være efterspurgt i browserbaserede integrerede udviklingsmiljøer, tekst-, billed- og videoredigerere. For at kunne skrive og læse filer direkte, bruge dialogbokse til at åbne og gemme filer, samt navigere gennem indholdet af mapper, beder applikationen brugeren om en særlig bekræftelse;
- Ydeevnen ved indlæsning af ArrayBuffer-objekter via Web Socket er blevet væsentligt forbedret. På Linux-platformen er der en stigning i downloadhastigheden med 7.5 gange, på Windows - med 4.1 gange, på macOS - med 7.8 gange;
- Tilføjet muligheden for at definere gennemsigtighedsværdien som en procentdel i CSS-egenskaberne opacitet, stop-opacitet, fill-opacitet, streg-opacitet og shape-image-threshold. For eksempel, i stedet for "opacitet: 0.5" kan du nu angive "opacitet: 50%";
- I API Tillader videregivelse af vilkårlige tidsstempler til performance.measure()- og performance.mark()-kald for at udføre målinger mellem dem, samt specificering af vilkårlige metadata;
- I API-mediesession støtte til at definere handlere til at ændre position i en strøm (seekto), ud over de tidligere tilgængelige pause- og startafspilningshandlere;
- I JavaScript-motor V8 baggrundstilstand til at parse scripts på farten, efterhånden som de downloades over netværket. Den implementerede optimering gjorde det muligt for os at reducere scriptkompileringstiden med 5-20 %. Den nye udgivelse forbedrer også ydeevnen af objektdestrukturering (konvertering af "const {x, y} = objekt;" til "const x = objekt.x; const y = objekt.y;"). Forbedret behandlingshastighed for RegExp-udtryk med uoverensstemmende tilknytninger.
Hastigheden af at kalde JavaScript-funktioner fra WebAssembly og omvendt er blevet markant øget (med 9-20%). Ved kompilering af bytekode er effektiviteten af at konstruere bindingstabeller til startpositioner blevet øget, hvilket har reduceret hukommelsesforbruget med
1-2.5%. - værktøjer til webudviklere. Audit Dashboard kan nu bruges i kombination med andre funktioner såsom anmodningsblokering og download-tilsidesættelser. Tilføjet support til fejlfinding af betalingsprocessorer via Payment API. LCP-etiketter (Largest Contentful Paint) er blevet tilføjet til ydeevneanalysepanelet, hvilket afspejler gengivelsestiden for de største elementer;
- XSS Auditor cross-site scripting blokering mekanisme, som er anerkendt som ineffektiv (angribere har længe brugt metoder til at omgå XSS Auditor beskyttelse) og tilføjer nye vektorer til informationslækage;
- Android-versionen giver mulighed for at bruge et mørkt tema til menuer, indstillinger og navigationstilstand for åbne websteder.
Ud over innovationer og fejlrettelser eliminerer den nye version . Mange af sårbarhederne blev identificeret som et resultat af automatiseret test med værktøjer , , , и . Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 21 priser til en værdi af $59500 (en pris på $20000, en pris på $15000, en pris på $5000, to priser på $3000, tre priser på $2000, fem priser på $1000 og fem $500 priser. ). Størrelsen af de 4 belønninger er endnu ikke fastlagt.
Kilde: opennet.ru