Google udgivelse af webbrowser ... Samtidigt stabil udgivelse af et gratis projekt , som fungerer som grundlaget for Chrome. Chrome browser brugen af Google-logoer, tilstedeværelsen af et system til at sende meddelelser i tilfælde af et nedbrud, muligheden for at downloade et Flash-modul efter anmodning, moduler til afspilning af beskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission under søgning . På grund af overgangen fra udviklere til at arbejde hjemmefra midt i SARS-CoV-2 coronavirus-pandemien, blev udgivelsen af Chrome 82 forsinket . Den næste udgivelse af Chrome 84 er planlagt til den 14. juli.
:
- masse inklusion (DoH, DNS over HTTPS) på brugersystemer, hvis systemindstillinger specificerer DNS-udbydere, der understøtter DoH (DoH fra samme DNS-udbyder vil være aktiveret). For eksempel, hvis brugeren har DNS 8.8.8.8 specificeret i systemindstillingerne, så aktiveres Googles DoH-tjeneste (“https://dns.google.com/dns-query”) i Chrome; hvis DNS er 1.1.1.1. XNUMX, derefter DoH Cloudflare-tjeneste ("https://cloudflare-dns.com/dns-query") osv. For at eliminere problemer med at løse virksomhedens intranet, bruges DoH ikke til at bestemme browserbrug på centralt administrerede systemer. DoH er også deaktiveret, når forældrekontrolsystemer er til stede.
Styring af aktiveringen af DoH og skift af DoH-udbyder udføres via standardkonfiguratoren. - Foreslået registrering webformularer, der er optimeret til brug på touchskærme og systemer til mennesker med handicap. Designet blev optimeret af Microsoft som en del af udviklingen af Edge-browseren og overført til den primære Chromium-kodebase. Tidligere var nogle formularelementer designet til at matche operativsystemelementer, og nogle blev designet til at matche de mest populære stilarter. På grund af dette var forskellige elementer egnet forskelligt til berøringsskærme, handicappede systemer og tastaturkontroller. Formålet med omarbejdet var at forene designet af formelementer og eliminere stilinkonsekvenser.
- Designet af indstillingssektionen "Privatliv og sikkerhed" er blevet ændret. nye værktøjer til sikkerhedsstyring. Indstillinger er nu nemmere at finde og nemmere at forstå. Der tilbydes fire grundlæggende sektioner, som indeholder værktøjer relateret til at rydde historik, håndtering af cookies og webstedsdata, sikkerhedstilstande og forbud eller tilladelser knyttet til specifikke websteder. Brugeren kan hurtigt aktivere blokering af tredjepartscookies til inkognitotilstand eller alle websteder, eller blokere alle cookies for et specifikt websted. Det nye design er kun aktiveret på nogle brugeres systemer; andre kan aktivere indstillingerne via "chrome://flags/#privacy-settings-redesign".
Stedspecifikke indstillinger er opdelt i grupper - adgang til placering, kamera, mikrofon, notifikationer og afsendelse af baggrundsdata. Der er også en sektion med yderligere indstillinger til blokering af JavaScript, billeder og omdirigeringer på visse websteder. Den sidste brugerhandling, der er knyttet til ændring af tilladelser, er fremhævet separat.
- I inkognitotilstand er blokering af alle cookies indstillet af tredjepartswebsteder, herunder reklamenetværk og webanalysesystemer, aktiveret som standard. Der foreslås også en udvidet grænseflade til styring af installationen af cookies på websteder. Til kontrol er flagene "chrome://flags/#improved-cookie-controls" og "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" tilvejebragt. Efter aktivering af tilstanden vises et nyt ikon i adresselinjen; når der klikkes på, vises antallet af blokerede cookies, og muligheden for at deaktivere blokering gives. Du kan se, hvilke cookies, der er tilladt og blokeret for det aktuelle websted, i afsnittet "Cookies" i kontekstmenuen, kaldet op ved at klikke på hængelåssymbolet i adresselinjen eller i indstillingerne.
- Indstillingerne tilbyder en ny "Sikkerhedstjek" knap, som giver en oversigt over mulige sikkerhedsproblemer, såsom brugen af kompromitterede adgangskoder, status for kontrol af ondsindede websteder (Safe Browsing), tilstedeværelsen af afinstallerede opdateringer og identifikation af ondsindet tilføjelse -oner.
- Adgangskodeadministratoren har tilføjet muligheden alle gemte logins og adgangskoder fra databasen over kompromitterede konti med en advarsel vist, hvis der opdages problemer (kontrol udføres baseret på kontrol af hash-præfikset på brugerens side; selve adgangskoderne og deres fulde hashes overføres ikke eksternt). Kontrollen udføres mod en database, der dækker mere end 4 milliarder kompromitterede konti, der dukkede op i lækkede brugerdatabaser. En advarsel vises også, når du forsøger at bruge trivielle adgangskoder, såsom "abc123".
- udvidet beskyttelsestilstand mod farlige websteder (Enhanced Safe Browsing), som aktiverer yderligere kontrol for at beskytte mod phishing, ondsindet aktivitet og andre trusler på nettet. Der anvendes også yderligere beskyttelse for din Google-konto og Google-tjenester (Gmail, Drev osv.). Hvis der i den normale Safe Browsing-tilstand udføres kontroller lokalt ved hjælp af en database, der periodisk indlæses på klientens system, så sendes der i Enhanced Safe Browsing oplysninger om sider og downloads i realtid til Google Safe Browsing-tjenesten til verifikation på Google-siden, som giver dig mulighed for hurtigt at reagere på trusler umiddelbart efter, at de er identificeret, uden at vente på, at den lokale sortliste bliver opdateret.
For at fremskynde arbejdet, understøtter den forhåndstjek mod hvidlister, som inkluderer hash fra tusindvis af populære, troværdige websteder. Hvis webstedet, der åbnes, ikke er på hvidlisten, tjekker browseren URL'en på Google-serveren og transmitterer de første 32 bit af SHA-256-hashen af linket, hvorfra eventuelle personlige data er skåret ud. Ifølge Google kan den nye tilgang forbedre effektiviteten af advarsler til nye phishing-sider med 30 %.
- I stedet for automatisk at fastgøre tilføjelsesikoner ved siden af adresselinjen, er en ny menu blevet implementeret, angivet med et puslespilikon, som viser alle tilgængelige tilføjelser og deres beføjelser. Efter installation af et tilføjelsesprogram, skal brugeren nu udtrykkeligt aktivere tilføjelsesikonet for at blive fastgjort til panelet, mens han samtidig evaluerer de tilladelser, der er givet til tilføjelsen. For at sikre at tilføjelsen ikke går tabt, vises der umiddelbart efter installationen en indikator med information om den nye tilføjelse. Den nye menu er aktiveret som standard for en vis procentdel af brugere, andre kan aktivere den ved at bruge indstillingen "chrome://flags/#extensions-toolbar-menu".
- Tilføjet indstillingen "chrome://flags/#omnibox-context-menu-show-full-urls", når den er aktiveret, vises punktet "Vis altid hele URL" i adresselinjens menukontekst, hvilket forbyder URL-forvrængning. Lad os huske, at i Chrome 76 blev adresselinjen som standard oversat til at vise links uden "https://", "http://" og "www.". Der var en indstilling til at deaktivere denne adfærd, men i Chrome 79 blev den fjernet, og brugerne mistede muligheden for at vise den fulde URL i adresselinjen.
- For alle brugere er fanegrupperingsfunktionen ("chrome://flags/#tab-groups") aktiveret, hvilket giver dig mulighed for at kombinere flere faner med lignende formål i visuelt adskilte grupper. Hver gruppe kan tildeles sin egen farve og navn. Derudover er der foreslået en eksperimentel mulighed for at kollapse og udvide grupper, som endnu ikke virker på alle systemer. For eksempel kan flere ulæste artikler midlertidigt skjules, så de kun efterlader en etiket, så de ikke optager plads, når de navigerer, og vender tilbage til deres plads, når de vender tilbage til læsning. For at aktivere tilstanden er den foreslåede indstilling "chrome://flags/#tab-groups-collapse".
- Advarsler er aktiveret som standard, når du forsøger at (uden kryptering) eksekverbare filer via links fra HTTPS-sider (i Chrome 84 vil downloads af eksekverbare filer blive blokeret, og der begynder at blive udsendt en advarsel til arkiver). Det bemærkes, at download af filer uden kryptering kan bruges til at begå ondsindet aktivitet gennem indholdssubstitution under MITM-angreb. Også fildownloads initieret fra isolerede iframe-blokke.
- Når Adobe Flash aktiveres, er der tilføjet en advarselsmeddelelse, der indikerer, at understøttelsen af denne teknologi ophører i december 2020.
- Teknologi implementeret , som giver dig mulighed for at blokere DOM-manipulationer, der fører til cross-site scripting (DOM XSS), for eksempel ved forkert behandling af data modtaget fra brugeren i eval()-blokke eller ".innerHTML"-indsættelser, hvilket kan føre til, at JavaScript-kode bliver udføres i sammenhæng med en bestemt side. Pålidelige typer kræver forbehandling af data, før de overføres til risikable funktioner. For eksempel, når Trusted-typer er aktiveret, vil "anElement.innerHTML = location.href" resultere i en fejl og kræve brug af specielle TrustedHTML- eller TrustedScript-objekter ved tildeling. Aktivering af Trusted Types sker ved hjælp af CSP (Content-Security-Policy).
- nye Cross-Origin-Embedder-Policy og Cross-Origin-Opener-Policy HTTP-headere for at aktivere speciel cross-origin isoleringstilstand for sikker brug på siden af privilegerede operationer såsom SharedArrayBuffer, Performance.measureMemory() og profilerings-API'er, der kan bruges til at udføre sidekanalangreb såsom Spectre. Cross-origin isolation mode giver dig heller ikke mulighed for at ændre egenskaben document.domain.
- En ny implementering af et system til inspektion af adgang til ressourcer over netværket foreslås - OOR-CORS (Out-Of-Of-Renderer Cross-Origin Resource Sharing). Den gamle implementering kunne kun inspicere kernekomponenterne i Blink-motoren, XHR og Fetch API, men dækkede ikke HTTP-anmodninger fra nogle interne moduler. Den nye implementering løser dette problem.
- Adskillige nye API'er er blevet tilføjet til tilstanden Origin Trials (eksperimentelle funktioner, der kræver separat aktivering). Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
- API , som giver dig mulighed for at oprette webapplikationer, der interagerer med filer i det lokale filsystem. For eksempel kan den nye API være efterspurgt i browserbaserede integrerede udviklingsmiljøer, tekst-, billed- og videoredigerere. For at kunne skrive og læse filer direkte, bruge dialogbokse til at åbne og gemme filer, samt navigere gennem indholdet af mapper, beder applikationen brugeren om en særlig bekræftelse;
- fremgangsmåde at estimere hukommelsesforbrug ved behandling af en webapplikation eller webside. Kan bruges til at analysere og optimere hukommelsesforbrug i webapplikationer, samt til at identificere regressive stigninger i hukommelsesforbrug.
- fremgangsmåde til planlægning af opgaver (JavaScript-tilbagekald) med forskellige prioritetsniveauer (blokerer brugerarbejde, skaber synlige ændringer og baggrundsarbejde). Du kan bruge TaskController-objektet til at ændre prioritet og annullere opgaver.
- API , hvilket giver applikationer mulighed for at oprette deres egne databehandlere, der bruges ved kodning og afkodning af WebRTC MediaStreamTrack. For eksempel kan API'en bruges til at levere end-to-end-kryptering af streams, der transmitteres gennem en transitserver.
- Tilføjet API at identificere og afkode stregkoder i et bestemt billede. API'en virker kun på Android-enheder med Google Play Services installeret.
- Tilføjet metatag , hvilket giver webstedet mulighed for at yde fuld support til det mørke tema uden at bruge CSS-transformationer.
- Tilføjet muligheden for at bruge JavaScript-moduler i .
- I IndexedDB nyt argument tilføjet
"holdbarhed", som giver dig mulighed for at styre nulstillingen af data til drevet. Ved at overføre værdien "afslappet" i stedet for standardtilstanden "streng" kan du ofre pålidelighed for ydeevnens skyld (tidligere tømte Chrome altid data til disken efter at have skrevet hver transaktion). - Tilføjet @understøtter funktion til selector() for at give dig mulighed for at registrere tilstedeværelsen af CSS-vælgere (f.eks. kan du først kontrollere tilgængeligheden af en vælger, før du binder CSS-stile til den).
@understøtter vælger(::før) {
div {baggrund: grøn};
} - I Intl.DateTimeFormat egenskaben fractionalSecondDigits for at konfigurere visningsformatet for brøksekunder.
- V8 motor sporing af ArrayBuffer i skraldespanden. WebAssembly-moduler har tilladelse til at anmode om op til 4 GB hukommelse.
- nye værktøjer til webudviklere. For eksempel har en tilstand vist sig at efterligne opfattelsen af en side af personer med nedsat syn og forskellige former for farveblindhed. En tilstand til at emulere lokalitetsændringer er også blevet tilføjet, ændring, som påvirker API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language osv.
COEP (Cross-Origin Embedder Policy) debugger er blevet tilføjet til netværksaktivitetsinspektionsgrænsefladen, så du kan evaluere årsagerne til at blokere indlæsningen af visse ressourcer over netværket. Tilføjet cookie-sti-søgeordet for at filtrere anmodninger, hvor cookien er bundet til en bestemt .
Tilføjet en fastgørelsestilstand til udviklerværktøjer i venstre side af skærmen.
Grænsefladen til sporing af langvarig JavaScript-kode er blevet omdesignet.
- På grund af COVID-19 er nogle planlagte ændringer blevet udskudt. For eksempel, kode til at arbejde med FTP på ubestemt tid. understøttelse af TLS 1.0/1.1-protokoller før udgivelsen af Chrome 84. Indledende
understøttelse af Client Hints identifikator (alternativ til User-Agent) også op til Chrome 84. Arbejd videre udsat til næste år.
Ud over innovationer og fejlrettelser eliminerer den nye version . Mange af sårbarhederne blev identificeret som et resultat af automatiseret test med værktøjer , , , и . Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af kontantbelønningsprogrammet for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 28 priser til en værdi af $76 tusinde (én $20000-pris, en $10000-pris, to $7500-priser, to $5000-priser, to $3000-priser, to $2000-priser, to $1000-priser og otte $500-præmier). Størrelsen af de 7 belønninger er endnu ikke fastlagt.
Kilde: opennet.ru