ProHoster > Blog > noticias de internet > Chrome Versión 78

Chrome Versión 78

Google presentado lanzamiento del navegador web Chrome 78... Simultaneamente esta disponible lanzamiento estable de un proyecto libre Cromo, que es la base de Chrome. navegador cromo diferente el uso de logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, la capacidad de cargar el módulo Flash a pedido, módulos para reproducir contenido de video protegido (DRM), un sistema de actualización automática y transmisión en búsqueda Parámetros RLZ. El próximo lanzamiento de Chrome 79 está previsto para el 10 de diciembre.

El principal cambios в Chrome 78:

  • Implementado soporte experimental para “DNS sobre HTTPS” (DoH, DNS sobre HTTPS), que se habilitará selectivamente para ciertas categorías de usuarios cuyas configuraciones del sistema ya indican proveedores de DNS que admiten DoH. Por ejemplo, si el usuario tiene DNS 8.8.8.8 especificado en la configuración del sistema, entonces el servicio DoH de Google (“https://dns.google.com/dns-query”) se activará en Chrome; si el DNS es 1.1.1.1. XNUMX, luego el servicio DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), etc.

    Para controlar si DoH está habilitado, se proporciona la configuración “chrome://flags/#dns-over-https”. Se admiten tres modos de funcionamiento: seguro, automático y apagado. En el modo "seguro", los hosts se determinan únicamente en función de valores seguros previamente almacenados en caché (recibidos a través de una conexión segura) y solicitudes a través de DoH; no se aplica el respaldo al DNS normal. En el modo "automático", si DoH y el caché seguro no están disponibles, los datos se pueden recuperar del caché inseguro y acceder a ellos a través del DNS tradicional. En modo “off”, primero se verifica el caché compartido y si no hay datos, la solicitud se envía a través del DNS del sistema.

  • Las herramientas de sincronización ahora tienen soporte preliminar para portapapeles compartidos, pero aún no están habilitadas para todos los usuarios. En instancias de Chrome vinculadas a una cuenta, ahora puede acceder al contenido del portapapeles de otro dispositivo, incluido compartir el portapapeles entre sistemas móviles y de escritorio. El contenido del portapapeles se cifra mediante cifrado de extremo a extremo, que no permite el acceso al texto en los servidores de Google;
  • Para determinadas categorías de usuarios, se ha habilitado una opción experimental para cambiar el tema y personalizar la pantalla que se muestra al abrir una nueva pestaña. Además de seleccionar una imagen de fondo, el menú "Personalizar", que se muestra en la esquina inferior derecha de la pantalla de nueva pestaña, ahora admite cambiar el método de diseño de acceso directo y la capacidad de cambiar el tema. Los accesos directos se pueden sugerir automáticamente en función de los sitios visitados con más frecuencia, personalizarlos por el usuario o desactivarlos por completo. Puede seleccionar un tema de diseño de un conjunto de temas predefinidos o crear el suyo propio basándose en la selección de los colores deseados en la paleta. Para habilitar nuevas funciones, puede utilizar las banderas “chrome://flags/#ntp-customization-menu-v2” y
    "cromo://flags/#colores-cromo";

  • Para las empresas, la barra de direcciones predeterminada está habilitada para buscar archivos en el almacenamiento de Google Drive. La búsqueda se realiza no sólo por títulos, sino también por el contenido de los documentos, teniendo en cuenta la historia de su descubrimiento en el pasado;

    Chrome Versión 78

  • Se incluye el componente de verificación de contraseña, que se activará progresivamente para ciertas categorías de usuarios (para la activación forzada, se proporciona el indicador “chrome://flags/#password-leak-detection”). Comprobación de contraseña antes suministrado como adición externa, diseñado para analizar la seguridad de las contraseñas utilizadas por el usuario. Cuando intenta iniciar sesión en cualquier sitio web, Password Checkup compara su nombre de usuario y contraseña con una base de datos de cuentas comprometidas y muestra una advertencia si se detectan problemas (verifique realizado basado en el prefijo hash del lado del usuario). La verificación se lleva a cabo en una base de datos que cubre más de 4 mil millones de cuentas comprometidas que aparecieron en bases de datos de usuarios filtradas. También se muestra una advertencia al intentar utilizar contraseñas triviales como "abc123";
  • Se agregó la capacidad de iniciar una llamada desde un dispositivo Android vinculado a la misma cuenta de Google. En un navegador de escritorio, el usuario puede resaltar un número de teléfono en el texto, hacer clic derecho y redirigir la operación de llamada al dispositivo Android, después de lo cual aparecerá una notificación en el teléfono que le permitirá iniciar una llamada;
  • Se ha cambiado el formato de la información sobre herramientas que se muestra al pasar el mouse sobre el título de la pestaña. La información sobre herramientas ahora aparece como un bloque emergente que muestra el texto completo del título y la URL de la página. El bloque es conveniente de usar para encontrar rápidamente la página deseada al abrir una gran cantidad de pestañas (en lugar de pasar por las pestañas, puede mover el mouse sobre el panel con pestañas y encontrar la página que está buscando). En el futuro, está previsto mostrar una miniatura de página en este bloque;
  • Se agregó una función experimental (chrome://flags/#enable-force-dark) para forzar el uso de un tema oscuro al visualizar sitios web. Para garantizar una presentación oscura del sitio, los colores se invierten;
  • Añadido por soporte de especificaciones Propiedades y valores CSS API Nivel 1, que le permite registrar sus propias propiedades CSS que siempre son de un tipo específico, le permite establecer un valor predeterminado y le permite vincular efectos de animación. Para registrar una propiedad, puede utilizar el método RegisterProperty() o la regla CSS “@property”, por ejemplo:

    CSS.registerProperty({
    nombre: "--mi-tamaño-de-fuente",
    sintaxis: "<longitud›",
    Valor inicial: "0px",
    hereda: falso
    });

  • En el modo Origin Trials (funciones experimentales que requieren activación) se han propuesto varias API nuevas. Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico.
    • API Sistema de archivos nativo, que le permite crear aplicaciones web que interactúan con archivos en el sistema de archivos local. Por ejemplo, la nueva API puede tener demanda en entornos de desarrollo integrados basados ​​en navegador, editores de texto, imágenes y vídeo. Para poder escribir y leer archivos directamente, utilizar cuadros de diálogo para abrir y guardar archivos, así como navegar por el contenido de los directorios, la aplicación solicita al usuario una confirmación especial;

      Chrome Versión 78

    • Mecanismo Intercambios HTTP firmados (SXG), que le permite colocar copias verificadas de páginas web en otros sitios que se parecen a las páginas originales para el usuario (sin cambiar la URL), extendido la capacidad de descargar subrecursos (CSS, JS, imágenes, etc.) del sitio original. La fuente original del recurso se especifica a través del encabezado Link HTTP, que también especifica un hash de verificación para verificar cada recurso. Con esta nueva característica, los proveedores de contenido pueden crear un único archivo HTML firmado que incluya todos los subrecursos asociados;
    • API Receptor de SMS, permitiendo que una aplicación web acceda a mensajes SMS, por ejemplo, para automatizar la verificación de una transacción utilizando un código de un solo uso enviado por SMS. El acceso se proporciona únicamente a los SMS que contienen una etiqueta especial que determina la vinculación del mensaje a una aplicación web específica;
  • Se ha mejorado significativamente el rendimiento de la carga de objetos ArrayBuffer a través de Web Socket. En la plataforma Linux, la velocidad de descarga aumenta 7.5 veces, en Windows, 4.1 veces, en macOS, 7.8 veces;
  • Se agregó la capacidad de definir el valor de transparencia como un porcentaje en las propiedades CSS de opacidad, opacidad de parada, opacidad de relleno, opacidad de trazo y umbral de imagen de forma. Por ejemplo, en lugar de "opacidad: 0.5", ahora puede especificar "opacidad: 50%";
  • En la API Tiempo del usuario Permite pasar marcas de tiempo arbitrarias a las llamadas performance.measure() y performance.mark() para realizar mediciones entre ellas, así como especificar metadatos arbitrarios;
  • En sesión de medios API agregado soporte para definir controladores para cambiar la posición en una secuencia (seekto), además de los controladores de pausa e inicio de reproducción previamente disponibles;
  • En el motor JavaScript V8 incluido modo en segundo plano para analizar scripts sobre la marcha a medida que se descargan a través de la red. La optimización implementada nos permitió reducir el tiempo de compilación del script entre un 5% y un 20%. La nueva versión también mejora el rendimiento de la desestructuración de objetos (convirtiendo "const {x, y} = object;" en "const x = object.x; const y = object.y;"). Velocidad de procesamiento mejorada para expresiones RegExp con asignaciones no coincidentes.
    La velocidad de llamada a funciones de JavaScript desde WebAssembly y viceversa se ha incrementado significativamente (entre un 9 y un 20%). Al compilar código de bytes, se ha aumentado la eficiencia de construir tablas vinculantes a las posiciones iniciales, lo que ha reducido el consumo de memoria en
    1-2.5%.

    Chrome Versión 78

  • Expandido Herramientas para desarrolladores web. El Panel de auditoría ahora se puede utilizar en combinación con otras funciones, como el bloqueo de solicitudes y la anulación de descargas. Se agregó soporte para depurar procesadores de pagos a través de la API de pagos. Se agregaron etiquetas LCP (Pintura con contenido más grande) al panel de análisis de rendimiento, que reflejan el tiempo de renderizado de los elementos más grandes;

    Chrome Versión 78

  • Remoto Mecanismo de bloqueo de secuencias de comandos entre sitios de XSS Auditor, que se reconoce como ineficaz (los atacantes han utilizado durante mucho tiempo métodos para eludir la protección de XSS Auditor) y agrega nuevos vectores para la fuga de información;
  • La versión de Android ofrece la posibilidad de utilizar un tema oscuro para menús, configuraciones y modo de navegación para sitios abiertos.

Además de las innovaciones y correcciones de errores, la nueva versión elimina 37 vulnerabilidades. Muchas de las vulnerabilidades se identificaron como resultado de herramientas de prueba automatizadas. Dirección Sanitizador, Desinfectante de memoria, Integridad del flujo de control, libfuzzer и AFL. No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Como parte del programa para pagar recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 21 premios por valor de 59500 dólares (un premio de 20000 dólares, un premio de 15000 dólares, un premio de 5000 dólares, dos premios de 3000 dólares, tres premios de 2000 dólares, cinco premios de 1000 dólares y cinco premios de 500 dólares). ). Aún no se ha determinado el tamaño de las 4 recompensas.

Fuente: opennet.ru

Añadir un comentario