Google Webbrowser-Version . Gleichzeitig stabile Veröffentlichung eines kostenlosen Projekts , die die Basis von Chrome ist. Chrome-Browser die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, die Möglichkeit, auf Anfrage ein Flash-Modul herunterzuladen, Module zum Abspielen geschützter Videoinhalte (DRM), ein System zur automatischen Installation von Updates und Übertragung während der Suche . Aufgrund der Umstellung der Entwickler auf die Arbeit von zu Hause aus inmitten der SARS-CoV-2-Coronavirus-Pandemie verzögerte sich die Veröffentlichung von Chrome 82 . Die nächste Veröffentlichung von Chrome 84 ist für den 14. Juli geplant.
:
- Masseneingliederung (DoH, DNS über HTTPS) auf Benutzersystemen, deren Systemeinstellungen DNS-Anbieter angeben, die DoH unterstützen (DoH desselben DNS-Anbieters wird aktiviert). Wenn der Benutzer beispielsweise in den Systemeinstellungen DNS 8.8.8.8 angegeben hat, wird der DoH-Dienst von Google („https://dns.google.com/dns-query“) in Chrome aktiviert; wenn der DNS 1.1.1.1 ist. XNUMX, dann DoH Cloudflare-Dienst („https://cloudflare-dns.com/dns-query“) usw. Um Probleme bei der Lösung von Unternehmensintranets zu vermeiden, wird DoH bei der Bestimmung der Browsernutzung auf zentral verwalteten Systemen nicht verwendet. DoH ist auch deaktiviert, wenn Kindersicherungssysteme vorhanden sind.
Die Steuerung der Aktivierung von DoH und der Wechsel des DoH-Anbieters erfolgt über den Standardkonfigurator. - Vorgeschlagen von Anmeldung Webformulare, die für den Einsatz auf Touchscreens und Systemen für Menschen mit Behinderungen optimiert wurden. Das Design wurde von Microsoft im Rahmen der Entwicklung des Edge-Browsers optimiert und auf die Hauptcodebasis von Chromium übertragen. Bisher wurden einige Formularelemente so gestaltet, dass sie den Elementen des Betriebssystems entsprechen, andere wiederum so, dass sie den gängigsten Stilen entsprechen. Aus diesem Grund eigneten sich verschiedene Elemente unterschiedlich für Touchscreens, behindertengerechte Systeme und Tastatursteuerungen. Der Zweck der Überarbeitung bestand darin, die Gestaltung von Formelementen zu vereinheitlichen und Stilinkonsistenzen zu beseitigen.
- Das Design des Einstellungsbereichs „Datenschutz und Sicherheit“ wurde geändert. neue Tools für das Sicherheitsmanagement. Einstellungen sind jetzt leichter zu finden und leichter zu verstehen. Es werden vier grundlegende Abschnitte angeboten, die Tools zum Löschen des Verlaufs, zum Verwalten von Cookies und Site-Daten, zu Sicherheitsmodi und Verboten oder Berechtigungen für bestimmte Sites enthalten. Der Benutzer kann schnell das Blockieren von Cookies von Drittanbietern für den Inkognito-Modus oder alle Websites aktivieren oder alle Cookies für eine bestimmte Website blockieren. Das neue Design ist nur auf den Systemen einiger Benutzer aktiviert, andere können die Einstellungen über „chrome://flags/#privacy-settings-redesign“ aktivieren.
Standortspezifische Einstellungen sind in Gruppen unterteilt – Zugriff auf Standort, Kamera, Mikrofon, Benachrichtigungen und Hintergrunddatenversand. Es gibt auch einen Abschnitt mit zusätzlichen Einstellungen zum Blockieren von JavaScript, Bildern und Weiterleitungen auf bestimmten Websites. Die letzte mit der Änderung von Berechtigungen verbundene Benutzeraktion wird separat hervorgehoben.
- Im Inkognito-Modus ist die Blockierung aller von Websites Dritter, einschließlich Werbenetzwerken und Webanalysesystemen, gesetzten Cookies standardmäßig aktiviert. Außerdem wird eine erweiterte Schnittstelle zur Steuerung der Installation von Cookies auf Websites vorgeschlagen. Zur Steuerung stehen die Flags „chrome://flags/#improved-cookie-controls“ und „chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking“ zur Verfügung. Nach der Aktivierung des Modus erscheint in der Adressleiste ein neues Symbol. Wenn Sie darauf klicken, wird die Anzahl der blockierten Cookies angezeigt und es besteht die Möglichkeit, die Blockierung zu deaktivieren. Welche Cookies für die aktuelle Seite erlaubt und blockiert sind, können Sie im Bereich „Cookies“ des Kontextmenüs, aufrufbar durch einen Klick auf das Schloss-Symbol in der Adressleiste, oder in den Einstellungen einsehen.
- Die Einstellungen bieten eine neue Schaltfläche „Sicherheitsprüfung“, die eine Zusammenfassung möglicher Sicherheitsprobleme bietet, wie z. B. die Verwendung kompromittierter Passwörter, den Status der Überprüfung bösartiger Websites (sicheres Surfen), das Vorhandensein deinstallierter Updates und die Identifizierung böswilliger Add-Ons -ons.
- Der Passwort-Manager hat die Möglichkeit hinzugefügt alle gespeicherten Logins und Passwörter aus der Datenbank der kompromittierten Konten mit einer Warnmeldung, wenn Probleme erkannt werden (die Überprüfung erfolgt anhand der Überprüfung des Hash-Präfixes auf Benutzerseite; die Passwörter selbst und ihre vollständigen Hashes werden nicht nach außen übertragen). Die Prüfung erfolgt anhand einer Datenbank, die mehr als 4 Milliarden kompromittierte Konten umfasst, die in durchgesickerten Benutzerdatenbanken aufgetaucht sind. Eine Warnung wird auch angezeigt, wenn Sie versuchen, triviale Passwörter wie „abc123“ zu verwenden.
- erweiterter Schutzmodus gegen gefährliche Websites (Enhanced Safe Browsing), der zusätzliche Prüfungen zum Schutz vor Phishing, böswilligen Aktivitäten und anderen Bedrohungen im Web aktiviert. Darüber hinaus wird ein zusätzlicher Schutz für Ihr Google-Konto und Ihre Google-Dienste (Gmail, Drive usw.) angewendet. Wenn im normalen Safe Browsing-Modus Überprüfungen lokal mithilfe einer Datenbank durchgeführt werden, die regelmäßig auf das System des Kunden geladen wird, werden im erweiterten Safe Browsing-Modus Informationen über Seiten und Downloads in Echtzeit an den Google Safe Browsing-Dienst zur Überprüfung auf Google-Seite gesendet ermöglicht Ihnen eine schnelle Reaktion auf Bedrohungen unmittelbar nach deren Erkennung, ohne auf die Aktualisierung der lokalen Blacklist warten zu müssen.
Um die Arbeit zu beschleunigen, unterstützt es die Vorabprüfung anhand von Whitelists, die Hashes von Tausenden beliebter, vertrauenswürdiger Websites enthalten. Wenn die geöffnete Website nicht auf der Whitelist steht, überprüft der Browser die URL auf dem Google-Server und übermittelt die ersten 32 Bits des SHA-256-Hashs des Links, aus dem mögliche personenbezogene Daten herausgeschnitten werden. Laut Google kann der neue Ansatz die Wirksamkeit von Warnungen vor neuen Phishing-Seiten um 30 % verbessern.
- Anstatt Add-On-Symbole automatisch neben der Adressleiste anzuheften, wurde ein neues Menü implementiert, das durch ein Puzzle-Symbol gekennzeichnet ist und alle verfügbaren Add-Ons und ihre Fähigkeiten auflistet. Nach der Installation eines Add-ons muss der Benutzer nun explizit das Anheften des Add-on-Symbols an das Panel aktivieren und gleichzeitig die dem Add-on gewährten Berechtigungen prüfen. Damit das Add-on nicht verloren geht, wird direkt nach der Installation ein Hinweis mit Informationen zum neuen Add-on angezeigt. Das neue Menü ist standardmäßig für einen bestimmten Prozentsatz der Benutzer aktiviert, andere können es über die Einstellung „chrome://flags/#extensions-toolbar-menu“ aktivieren.
- Die Einstellung „chrome://flags/#omnibox-context-menu-show-full-urls“ wurde hinzugefügt. Wenn diese Option aktiviert ist, erscheint das Element „Immer vollständige URL anzeigen“ im Menükontext der Adressleiste und verhindert so eine URL-Verzerrung. Denken Sie daran, dass in Chrome 76 die Adressleiste standardmäßig so übersetzt wurde, dass Links ohne „https://“, „http://“ und „www.“ angezeigt werden. Es gab eine Einstellung zum Deaktivieren dieses Verhaltens, aber in Chrome 79 wurde sie entfernt und Benutzer konnten die vollständige URL nicht mehr in der Adressleiste anzeigen.
- Für alle Nutzer ist die Tab-Gruppierungsfunktion („chrome://flags/#tab-groups“) aktiviert, die es ermöglicht, mehrere Tabs mit ähnlichen Zwecken zu optisch getrennten Gruppen zusammenzufassen. Jeder Gruppe kann eine eigene Farbe und ein eigener Name zugewiesen werden. Darüber hinaus wurde eine experimentelle Option zum Zusammenklappen und Erweitern von Gruppen vorgeschlagen, die jedoch noch nicht auf allen Systemen funktioniert. Beispielsweise können mehrere ungelesene Artikel vorübergehend ausgeblendet werden, so dass nur eine Beschriftung übrig bleibt, sodass sie beim Navigieren keinen Platz beanspruchen und beim Zurückkehren zum Lesen wieder an ihren Platz zurückkehren. Um den Modus zu aktivieren, lautet die empfohlene Einstellung „chrome://flags/#tab-groups-collapse“.
- Beim Versuch sind Warnungen standardmäßig aktiviert (ohne Verschlüsselung) ausführbare Dateien über Links von HTTPS-Seiten (in Chrome 84 werden Downloads ausführbarer Dateien blockiert und es wird eine Warnung für Archive ausgegeben). Es wird darauf hingewiesen, dass das Herunterladen von Dateien ohne Verschlüsselung dazu genutzt werden kann, durch Inhaltsersetzung bei MITM-Angriffen böswillige Aktivitäten zu begehen. Auch Dateidownloads, die von isolierten Iframe-Blöcken initiiert werden.
- Bei der Aktivierung von Adobe Flash wurde eine Warnmeldung hinzugefügt, die darauf hinweist, dass der Support für diese Technologie im Dezember 2020 endet.
- Technologie implementiert , mit dem Sie DOM-Manipulationen blockieren können, die zu Cross-Site-Scripting (DOM XSS) führen, beispielsweise wenn vom Benutzer empfangene Daten in eval()-Blöcken oder „.innerHTML“-Einfügungen falsch verarbeitet werden, was dazu führen kann, dass JavaScript-Code fehlerhaft ist im Kontext einer bestimmten Seite ausgeführt werden. Vertrauenswürdige Typen erfordern eine Vorverarbeitung der Daten, bevor sie an riskante Funktionen übergeben werden. Wenn beispielsweise vertrauenswürdige Typen aktiviert sind, führt die Ausführung von „anElement.innerHTML = location.href“ zu einem Fehler und erfordert die Verwendung spezieller TrustedHTML- oder TrustedScript-Objekte bei der Zuweisung. Die Aktivierung vertrauenswürdiger Typen erfolgt mithilfe von CSP (Content-Security-Policy).
- neue Cross-Origin-Embedder-Policy- und Cross-Origin-Opener-Policy-HTTP-Header, um einen speziellen Cross-Origin-Isolationsmodus für die sichere On-Page-Nutzung privilegierter Vorgänge wie SharedArrayBuffer, Performance.measureMemory() und Profiling-APIs zu ermöglichen Wird zur Durchführung von Seitenkanalangriffen wie Spectre verwendet. Im Cross-Origin-Isolationsmodus können Sie auch die Eigenschaft document.domain nicht ändern.
- Es wird eine neue Implementierung eines Systems zur Überprüfung des Zugriffs auf Ressourcen über das Netzwerk vorgeschlagen – OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Die alte Implementierung konnte nur die Kernkomponenten der Blink-Engine, XHR und der Fetch-API überprüfen, deckte jedoch keine HTTP-Anfragen einiger interner Module ab. Die neue Implementierung löst dieses Problem.
- Dem Origin-Testmodus (experimentelle Funktionen, die eine separate Aktivierung erfordern) wurden mehrere neue APIs hinzugefügt. Die Origin-Testversion impliziert die Möglichkeit, mit der angegebenen API aus Anwendungen zu arbeiten, die von localhost oder 127.0.0.1 heruntergeladen wurden, oder nach der Registrierung und dem Erhalt eines speziellen Tokens, das für eine begrenzte Zeit für eine bestimmte Site gültig ist.
- API , mit dem Sie Webanwendungen erstellen können, die mit Dateien im lokalen Dateisystem interagieren. Beispielsweise könnte die neue API in browserbasierten integrierten Entwicklungsumgebungen, Text-, Bild- und Videoeditoren gefragt sein. Um Dateien direkt schreiben und lesen, Dialoge zum Öffnen und Speichern von Dateien verwenden sowie durch den Inhalt von Verzeichnissen navigieren zu können, fordert die Anwendung den Benutzer zu einer besonderen Bestätigung auf;
- Verfahren um den Speicherverbrauch bei der Verarbeitung einer Webanwendung oder Webseite abzuschätzen. Kann zur Analyse und Optimierung des Speicherverbrauchs in Webanwendungen sowie zur Identifizierung regressiver Anstiege des Speicherverbrauchs verwendet werden.
- Verfahren zum Planen von Aufgaben (JavaScript-Rückrufe) mit unterschiedlichen Prioritätsstufen (blockiert Benutzerarbeit, erstellt sichtbare Änderungen und Hintergrundarbeit). Mit dem TaskController-Objekt können Sie die Priorität ändern und Aufgaben abbrechen.
- API Dadurch können Anwendungen ihre eigenen Datenhandler erstellen, die beim Kodieren und Dekodieren von WebRTC MediaStreamTrack verwendet werden. Beispielsweise kann die API verwendet werden, um eine Ende-zu-Ende-Verschlüsselung von Streams bereitzustellen, die über einen Transitserver übertragen werden.
- API hinzugefügt um Barcodes in einem bestimmten Bild zu identifizieren und zu dekodieren. Die API funktioniert nur auf Android-Geräten, auf denen Google Play Services installiert ist.
- Meta-Tag hinzugefügt , sodass die Website das dunkle Thema vollständig unterstützen kann, ohne CSS-Transformationen zu verwenden.
- Es wurde die Möglichkeit hinzugefügt, JavaScript-Module zu verwenden .
- In IndexedDB neues Argument hinzugefügt
„Haltbarkeit“, mit der Sie das Zurücksetzen von Daten auf das Laufwerk steuern können. Durch die Übergabe des Werts „entspannt“ anstelle des standardmäßigen „streng“-Modus können Sie der Leistung zuliebe Einbußen bei der Zuverlässigkeit hinnehmen (bisher hat Chrome die Daten nach dem Schreiben jeder Transaktion immer auf die Festplatte geleert). - @supports-Funktion zu selector() hinzugefügt, damit Sie das Vorhandensein von CSS-Selektoren erkennen können (Sie können beispielsweise zuerst die Verfügbarkeit eines Selektors prüfen, bevor Sie CSS-Stile daran binden).
@supports selector(::before) {
div { Hintergrund: grün };
} - Im Intl.DateTimeFormat FraktionalSecondDigits-Eigenschaft zum Konfigurieren des Anzeigeformats für Sekundenbruchteile.
- V8-Motor Tracking von ArrayBuffer im Garbage Collector. WebAssembly-Module dürfen bis zu 4 GB Speicher anfordern.
- Neue Tools für Webentwickler. Beispielsweise ist ein Modus aufgetaucht, der die Wahrnehmung einer Seite durch Menschen mit Sehbehinderung und verschiedenen Formen von Farbenblindheit nachahmt. Außerdem wurde ein Modus zum Emulieren von Gebietsschemaänderungen hinzugefügt, der sich auf die API Intl.*, *.prototype.toLocaleString, navigator.sprache, Accept-Language usw. auswirkt.
Der COEP-Debugger (Cross-Origin Embedder Policy) wurde zur Netzwerkaktivitäts-Inspektionsoberfläche hinzugefügt, mit dem Sie die Gründe für die Blockierung des Ladens bestimmter Ressourcen über das Netzwerk bewerten können. Das Schlüsselwort cookie-path wurde hinzugefügt, um Anfragen zu filtern, bei denen das Cookie an eine bestimmte Adresse gebunden ist .
Auf der linken Seite des Bildschirms wurde ein Pinning-Modus für Entwicklertools hinzugefügt.
Die Schnittstelle zum Verfolgen von JavaScript-Code mit langer Laufzeit wurde neu gestaltet.
- Aufgrund von COVID-19 wurden einige geplante Änderungen verschoben. Zum Beispiel, Code für die Arbeit mit FTP unbegrenzt. Unterstützung für TLS 1.0/1.1-Protokolle vor der Veröffentlichung von Chrome 84. Ursprünglich
Unterstützung auch für Client Hints Identifier (Alternative zu User-Agent). bis Chrome 84. Weiterarbeiten auf nächstes Jahr verschoben.
Neben Neuerungen und Fehlerbehebungen enthält die neue Version auch Beseitigungen . Viele der Schwachstellen wurden durch automatisierte Testtools identifiziert , , , и . Es wurden keine kritischen Probleme identifiziert, die es ermöglichen würden, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Im Rahmen des Geldprämienprogramms für die Entdeckung von Schwachstellen in der aktuellen Version zahlte Google 28 Auszeichnungen im Wert von 76 US-Dollar aus (eine Auszeichnung in Höhe von 20000 US-Dollar, eine Auszeichnung in Höhe von 10000 US-Dollar, zwei Auszeichnungen in Höhe von 7500 US-Dollar, zwei Auszeichnungen in Höhe von 5000 US-Dollar, zwei Auszeichnungen in Höhe von 3000 US-Dollar, zwei Auszeichnungen in Höhe von 2000 US-Dollar und zwei Preise in Höhe von 1000 US-Dollar). und acht 500-Dollar-Preise). Die Höhe der 7 Belohnungen steht noch nicht fest.
Source: opennet.ru