Google Webbrowser-Version . Gleichzeitig stabile Veröffentlichung eines kostenlosen Projekts , die die Basis von Chrome ist. Chrome-Browser die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, die Möglichkeit, auf Anfrage ein Flash-Modul herunterzuladen, Module zum Abspielen geschützter Videoinhalte (DRM), ein System zur automatischen Installation von Updates und Übertragung während der Suche . Die nächste Veröffentlichung von Chrome 79 ist für den 10. Dezember geplant.
:
- experimentelle Unterstützung für „DNS über HTTPS“ (DoH, DNS über HTTPS), die selektiv für bestimmte Benutzerkategorien aktiviert wird, deren Systemeinstellungen bereits DNS-Anbieter angeben, die DoH unterstützen. Wenn der Benutzer beispielsweise in den Systemeinstellungen DNS 8.8.8.8 angegeben hat, wird der DoH-Dienst von Google („https://dns.google.com/dns-query“) in Chrome aktiviert; wenn der DNS 1.1.1.1 ist. XNUMX, dann DoH Cloudflare-Dienst („https://cloudflare-dns.com/dns-query“) usw.
Um zu steuern, ob DoH aktiviert ist, wird die Einstellung „chrome://flags/#dns-over-https“ bereitgestellt. Es werden drei Betriebsmodi unterstützt: sicher, automatisch und aus. Im „sicheren“ Modus werden Hosts nur anhand zuvor zwischengespeicherter sicherer Werte (über eine sichere Verbindung empfangen) und Anfragen über DoH ermittelt; ein Rückgriff auf reguläres DNS wird nicht angewendet. Wenn im „automatischen“ Modus DoH und der sichere Cache nicht verfügbar sind, können Daten aus dem unsicheren Cache abgerufen und über herkömmliches DNS abgerufen werden. Im „Aus“-Modus wird zunächst der gemeinsame Cache überprüft und wenn keine Daten vorhanden sind, wird die Anfrage über das System-DNS gesendet.
- Synchronisierungstools bieten jetzt vorläufige Unterstützung für freigegebene Zwischenablagen, sind jedoch noch nicht für alle Benutzer aktiviert. In Chrome-Instanzen, die mit einem Konto verknüpft sind, können Sie jetzt auf den Inhalt der Zwischenablage eines anderen Geräts zugreifen und die Zwischenablage auch zwischen mobilen und Desktop-Systemen teilen. Der Inhalt der Zwischenablage wird mittels Ende-zu-Ende-Verschlüsselung verschlüsselt, wodurch kein Zugriff auf den Text auf den Google-Servern möglich ist;
- Für bestimmte Benutzerkategorien wurde eine experimentelle Option aktiviert, um das Thema zu ändern und den Bildschirm anzupassen, der beim Öffnen eines neuen Tabs angezeigt wird. Zusätzlich zur Auswahl eines Hintergrundbilds unterstützt das Menü „Anpassen“, das in der unteren rechten Ecke des neuen Tab-Bildschirms angezeigt wird, jetzt das Ändern der Verknüpfungslayoutmethode und die Möglichkeit, das Thema zu ändern. Verknüpfungen können automatisch basierend auf den am häufigsten besuchten Websites vorgeschlagen, vom Benutzer angepasst oder ganz deaktiviert werden. Sie können ein Designthema aus einer Reihe vordefinierter Designs auswählen oder basierend auf der Auswahl der gewünschten Farben in der Palette Ihr eigenes Design erstellen. Um neue Funktionen zu aktivieren, können Sie die Flags „chrome://flags/#ntp-customization-menu-v2“ und verwenden
„chrome://flags/#chrome-colors“; - Für Unternehmen ist die Standardadressleiste aktiviert, um nach Dateien im Google Drive-Speicher zu suchen. Die Suche erfolgt nicht nur nach Titeln, sondern auch nach Inhalten von Dokumenten unter Berücksichtigung der Geschichte ihrer Entdeckung in der Vergangenheit;
- Die Komponente „Password Checkup“ ist enthalten, die nach und nach für bestimmte Benutzerkategorien aktiviert wird (für die erzwungene Aktivierung wird das Flag „chrome://flags/#password-leak-detection“ bereitgestellt). Passwortüberprüfung früher als , entwickelt, um die Stärke der vom Benutzer verwendeten Passwörter zu analysieren. Wenn Sie versuchen, sich auf einer Website anzumelden, vergleicht die Passwortprüfung Ihre Anmeldedaten und Ihr Passwort mit einer Datenbank gefährdeter Konten und zeigt eine Warnung an, wenn Probleme erkannt werden (überprüfen). basierend auf dem benutzerseitigen Hash-Präfix). Die Prüfung erfolgt anhand einer Datenbank, die mehr als 4 Milliarden kompromittierte Konten umfasst, die in durchgesickerten Benutzerdatenbanken aufgetaucht sind. Eine Warnung wird auch angezeigt, wenn Sie versuchen, triviale Passwörter wie „abc123“ zu verwenden;
- Es wurde die Möglichkeit hinzugefügt, einen Anruf von einem Android-Gerät aus zu tätigen, das mit demselben Google-Konto verknüpft ist. In einem Desktop-Browser kann der Benutzer eine Telefonnummer im Text markieren, mit der rechten Maustaste klicken und den Anrufvorgang auf das Android-Gerät umleiten. Anschließend wird auf dem Telefon eine Benachrichtigung angezeigt, mit der er einen Anruf einleiten kann.
- Das Format des Tooltips, der angezeigt wird, wenn man mit der Maus über den Tab-Titel fährt, wurde geändert. Der Tooltip erscheint nun als Popup-Block, der den vollständigen Titeltext und die Seiten-URL anzeigt. Der Block ist praktisch, um beim Öffnen einer sehr großen Anzahl von Registerkarten schnell die gewünschte Seite zu finden (anstatt durch die Registerkarten zu gehen, können Sie die Maus über das Bedienfeld mit Registerkarten bewegen und die gesuchte Seite finden). Zukünftig ist geplant, in diesem Block ein Seitenminiaturbild anzuzeigen;
- Es wurde eine experimentelle Funktion hinzugefügt (chrome://flags/#enable-force-dark), um die Verwendung eines dunklen Designs beim Anzeigen von Websites zu erzwingen. Um eine dunkle Darstellung der Seite zu gewährleisten, werden die Farben invertiert;
- Spezifikationsunterstützung , mit dem Sie Ihre eigenen CSS-Eigenschaften registrieren können, die immer von einem bestimmten Typ sind, einen Standardwert festlegen und Animationseffekte binden können. Um eine Eigenschaft zu registrieren, können Sie die Methode registerProperty() oder die CSS-Regel „@property“ verwenden, zum Beispiel:
CSS.registerProperty({
Name: „--my-font-size“,
Syntax: „‹Länge›“,
Anfangswert: „0px“,
erbt: falsch
}); - Im Origin Trials-Modus (experimentelle Funktionen, die separat benötigt werden ) wurden mehrere neue APIs vorgeschlagen. Die Origin-Testversion impliziert die Möglichkeit, mit der angegebenen API aus Anwendungen zu arbeiten, die von localhost oder 127.0.0.1 heruntergeladen wurden, oder nach der Registrierung und dem Erhalt eines speziellen Tokens, das für eine begrenzte Zeit für eine bestimmte Site gültig ist.
- API , mit dem Sie Webanwendungen erstellen können, die mit Dateien im lokalen Dateisystem interagieren. Beispielsweise könnte die neue API in browserbasierten integrierten Entwicklungsumgebungen, Text-, Bild- und Videoeditoren gefragt sein. Um Dateien direkt schreiben und lesen, Dialoge zum Öffnen und Speichern von Dateien verwenden sowie durch den Inhalt von Verzeichnissen navigieren zu können, fordert die Anwendung den Benutzer zu einer besonderen Bestätigung auf;
- Mechanismus , mit dem Sie verifizierte Kopien von Webseiten auf anderen Websites platzieren können, die für den Benutzer wie die Originalseiten aussehen (ohne die URL zu ändern), die Möglichkeit, Unterressourcen (CSS, JS, Bilder usw.) von der Originalseite herunterzuladen. Die ursprüngliche Quelle der Ressource wird über den Link-HTTP-Header angegeben, der auch einen Überprüfungs-Hash zur Überprüfung jeder Ressource angibt. Mit dieser neuen Funktion können Inhaltsanbieter eine einzelne signierte HTML-Datei erstellen, die alle zugehörigen Unterressourcen enthält;
- API Dies ermöglicht einer Webanwendung den Zugriff auf SMS-Nachrichten, um beispielsweise die Überprüfung einer Transaktion mithilfe eines per SMS gesendeten Einmalcodes zu automatisieren. Der Zugriff wird nur auf SMS gewährt, die ein spezielles Tag enthalten, das die Bindung der Nachricht an eine bestimmte Webanwendung bestimmt;
- API , mit dem Sie Webanwendungen erstellen können, die mit Dateien im lokalen Dateisystem interagieren. Beispielsweise könnte die neue API in browserbasierten integrierten Entwicklungsumgebungen, Text-, Bild- und Videoeditoren gefragt sein. Um Dateien direkt schreiben und lesen, Dialoge zum Öffnen und Speichern von Dateien verwenden sowie durch den Inhalt von Verzeichnissen navigieren zu können, fordert die Anwendung den Benutzer zu einer besonderen Bestätigung auf;
- Die Leistung beim Laden von ArrayBuffer-Objekten über Web Socket wurde deutlich verbessert. Auf der Linux-Plattform steigt die Download-Geschwindigkeit um das 7.5-fache, unter Windows um das 4.1-fache und auf macOS um das 7.8-fache.
- Es wurde die Möglichkeit hinzugefügt, den Transparenzwert als Prozentsatz in den CSS-Eigenschaften opacity, stop-opacity, fill-opacity, Stroke-opacity und shape-image-threshold zu definieren. Anstelle von „Deckkraft: 0.5“ können Sie jetzt beispielsweise „Deckkraft: 50 %“ angeben;
- In der API Ermöglicht die Übergabe beliebiger Zeitstempel an performance.measure()- und performance.mark()-Aufrufe, um dazwischen Messungen durchzuführen, sowie die Angabe beliebiger Metadaten;
- In der API-Mediensitzung Unterstützung für die Definition von Handlern zum Ändern der Position in einem Stream (seekto), zusätzlich zu den zuvor verfügbaren Pause- und Start-Wiedergabe-Handlern;
- In der JavaScript-Engine V8 Hintergrundmodus zum Parsen von Skripten im laufenden Betrieb, während sie über das Netzwerk heruntergeladen werden. Durch die implementierte Optimierung konnten wir die Skriptkompilierungszeit um 5–20 % reduzieren. Die neue Version verbessert auch die Leistung der Objektdestrukturierung (Konvertierung von „const {x, y} = object;“ in „const x = object.x; const y = object.y;“). Verbesserte Verarbeitungsgeschwindigkeit für RegExp-Ausdrücke mit nicht übereinstimmenden Zuordnungen.
Die Geschwindigkeit beim Aufrufen von JavaScript-Funktionen aus WebAssembly und umgekehrt wurde deutlich erhöht (um 9–20 %). Beim Kompilieren von Bytecode wurde die Effizienz beim Erstellen von Bindungstabellen an Anfangspositionen erhöht, was zu einer Reduzierung des Speicherverbrauchs führte
1-2.5%. - Tools für Webentwickler. Das Audit-Dashboard kann jetzt in Kombination mit anderen Funktionen wie der Anforderungsblockierung und Download-Überschreibungen verwendet werden. Unterstützung für das Debuggen von Zahlungsabwicklern über die Zahlungs-API hinzugefügt. Dem Leistungsanalysefenster wurden LCP-Beschriftungen (Largest Contentful Paint) hinzugefügt, die die Renderzeit der größten Elemente widerspiegeln.
- Blockierungsmechanismus für Cross-Site-Scripting von XSS Auditor, der als ineffektiv gilt (Angreifer verwenden seit langem Methoden, um den Schutz von XSS Auditor zu umgehen) und neue Vektoren für Informationslecks hinzufügt;
- Die Android-Version bietet die Möglichkeit, ein dunkles Design für Menüs, Einstellungen und den Navigationsmodus für geöffnete Websites zu verwenden.
Neben Neuerungen und Fehlerbehebungen enthält die neue Version auch Beseitigungen . Viele der Schwachstellen wurden durch automatisierte Testtools identifiziert , , , и . Es wurden keine kritischen Probleme identifiziert, die es ermöglichen würden, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Im Rahmen des Programms zur Zahlung von Geldprämien für die Entdeckung von Schwachstellen in der aktuellen Version zahlte Google 21 Auszeichnungen im Wert von 59500 US-Dollar aus (eine Auszeichnung in Höhe von 20000 US-Dollar, eine Auszeichnung in Höhe von 15000 US-Dollar, eine Auszeichnung in Höhe von 5000 US-Dollar, zwei Auszeichnungen in Höhe von 3000 US-Dollar, drei Auszeichnungen in Höhe von 2000 US-Dollar, fünf Auszeichnungen in Höhe von 1000 US-Dollar und fünf Auszeichnungen in Höhe von 500 US-Dollar). ). Die Höhe der 4 Belohnungen steht noch nicht fest.
Source: opennet.ru