Google lanzamiento del navegador web ... Simultaneamente lanzamiento estable de un proyecto libre , que es la base de Chrome. navegador cromo el uso de logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, la capacidad de cargar el módulo Flash a pedido, módulos para reproducir contenido de video protegido (DRM), un sistema de actualización automática y transmisión en búsqueda . Debido a la transición de los desarrolladores al trabajo desde casa en medio de la pandemia del coronavirus SARS-CoV-2, se retrasó el lanzamiento de Chrome 82 . El próximo lanzamiento de Chrome 84 está programado para el 14 de julio.
:
- inclusión masiva (DoH, DNS sobre HTTPS) en sistemas de usuario cuyas configuraciones del sistema especifican proveedores de DNS que admiten DoH (se habilitará DoH del mismo proveedor de DNS). Por ejemplo, si el usuario tiene DNS 8.8.8.8 especificado en la configuración del sistema, entonces el servicio DoH de Google (“https://dns.google.com/dns-query”) se activará en Chrome; si el DNS es 1.1.1.1. XNUMX, luego el servicio DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), etc. Para eliminar problemas con la resolución de intranets corporativas, DoH no se utiliza al determinar el uso del navegador en sistemas administrados centralmente. DoH también se desactiva cuando hay sistemas de control parental presentes.
El control de la activación de DoH y el cambio de proveedor de DoH se realiza a través del configurador estándar. - Sugerido por registro Formularios web que han sido optimizados para su uso en pantallas táctiles y sistemas para personas con discapacidad. El diseño fue optimizado por Microsoft como parte del desarrollo del navegador Edge y transferido al código base principal de Chromium. Anteriormente, algunos elementos del formulario se diseñaban para que coincidieran con los elementos del sistema operativo y otros para que coincidieran con los estilos más populares. Por este motivo, los diferentes elementos se adaptaron de forma diferente a las pantallas táctiles, los sistemas para discapacitados y los controles de teclado. El propósito de la reelaboración era unificar el diseño de los elementos de forma y eliminar las inconsistencias de estilo.
- Se ha cambiado el diseño de la sección de configuración de “Privacidad y Seguridad”. Nuevas herramientas para la gestión de la seguridad. Las configuraciones ahora son más fáciles de encontrar y de entender. Se ofrecen cuatro secciones básicas, que contienen herramientas relacionadas con la limpieza del historial, la gestión de cookies y datos del sitio, modos de seguridad y prohibiciones o permisos vinculados a sitios específicos. El usuario puede habilitar rápidamente el bloqueo de Cookies de terceros para el modo incógnito o para todos los sitios, o bloquear todas las Cookies para un sitio específico. El nuevo diseño está habilitado solo en los sistemas de algunos usuarios; otros pueden activar la configuración a través de “chrome://flags/#privacy-settings-redesign”.
Las configuraciones específicas del sitio se dividen en grupos: acceso a la ubicación, cámara, micrófono, notificaciones y envío de datos en segundo plano. También hay una sección con configuraciones adicionales para bloquear JavaScript, imágenes y redireccionamientos en ciertos sitios. La última acción del usuario asociada con el cambio de permisos se resalta por separado.
- En el modo incógnito, el bloqueo de todas las cookies establecidas por sitios de terceros, incluidas las redes publicitarias y los sistemas de análisis web, está habilitado de forma predeterminada. También se propone una interfaz ampliada para el control de la instalación de Cookies en los sitios web. Para el control, se proporcionan las banderas “chrome://flags/#improved-cookie-controls” y “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking”. Después de activar el modo, aparece un nuevo ícono en la barra de direcciones; al hacer clic, se muestra el número de Cookies bloqueadas y se brinda la opción de deshabilitar el bloqueo. Puede ver qué Cookies están permitidas y bloqueadas para el sitio actual en la sección "Cookies" del menú contextual, al que se accede haciendo clic en el símbolo del candado en la barra de direcciones, o en la configuración.
- La configuración ofrece un nuevo botón de “Comprobación de seguridad”, que proporciona un resumen de posibles problemas de seguridad, como el uso de contraseñas comprometidas, el estado de la comprobación de sitios maliciosos (Navegación segura), la presencia de actualizaciones desinstaladas y la identificación de complementos maliciosos. -ons.
- El administrador de contraseñas ha agregado la capacidad todos los inicios de sesión y contraseñas guardados de la base de datos de cuentas comprometidas con una advertencia que se muestra si se detectan problemas (la verificación se lleva a cabo basándose en la verificación del prefijo hash por parte del usuario; las contraseñas en sí y sus hashes completos no se transmiten externamente). La verificación se lleva a cabo en una base de datos que cubre más de 4 mil millones de cuentas comprometidas que aparecieron en bases de datos de usuarios filtradas. También se muestra una advertencia al intentar utilizar contraseñas triviales como "abc123".
- modo de protección extendida contra sitios peligrosos (Navegación segura mejorada), que activa controles adicionales para proteger contra phishing, actividad maliciosa y otras amenazas en la Web. También se aplica protección adicional para su cuenta de Google y los servicios de Google (Gmail, Drive, etc.). Si en el modo de Navegación segura normal las comprobaciones se realizan localmente utilizando una base de datos cargada periódicamente en el sistema del cliente, en la Navegación segura mejorada la información sobre páginas y descargas en tiempo real se envía al servicio de Navegación segura de Google para su verificación por parte de Google, lo que le permite responder rápidamente a las amenazas inmediatamente después de que se identifican, sin esperar a que se actualice la lista negra local.
Para acelerar el trabajo, admite la verificación previa de listas blancas, que incluyen hashes de miles de sitios populares y confiables. Si el sitio que se abre no está en la lista blanca, el navegador comprueba la URL en el servidor de Google y transmite los primeros 32 bits del hash SHA-256 del enlace, de los que se eliminan posibles datos personales. Según Google, el nuevo enfoque puede mejorar en un 30% la eficacia de las advertencias de nuevos sitios de phishing.
- En lugar de fijar automáticamente íconos de complementos al lado de la barra de direcciones, se implementó un nuevo menú, indicado por un ícono de rompecabezas, que enumera todos los complementos disponibles y sus poderes. Después de instalar un complemento, el usuario ahora debe habilitar explícitamente que el ícono del complemento se fije en el panel, mientras evalúa simultáneamente los permisos otorgados al complemento. Para garantizar que el complemento no se pierda, inmediatamente después de la instalación se muestra un indicador con información sobre el nuevo complemento. El nuevo menú está habilitado de forma predeterminada para un cierto porcentaje de usuarios, otros pueden habilitarlo usando la configuración "chrome://flags/#extensions-toolbar-menu".
- Se agregó la configuración “chrome://flags/#omnibox-context-menu-show-full-urls”, cuando está habilitada, el elemento “Mostrar siempre la URL completa” aparece en el contexto del menú de la barra de direcciones, lo que prohíbe la distorsión de la URL. Recordemos que en Chrome 76 la barra de direcciones estaba traducida de forma predeterminada para mostrar enlaces sin "https://", "http://" y "www". Había una configuración para deshabilitar este comportamiento, pero en Chrome 79 se eliminó y los usuarios perdieron la capacidad de mostrar la URL completa en la barra de direcciones.
- Para todos los usuarios, la función de agrupación de pestañas (“chrome://flags/#tab-groups”) está habilitada, que le permite combinar varias pestañas con propósitos similares en grupos visualmente separados. A cada grupo se le puede asignar su propio color y nombre. Además, se ha propuesto una opción experimental para colapsar y expandir grupos, que aún no funciona en todos los sistemas. Por ejemplo, se pueden contraer temporalmente varios artículos no leídos, dejando solo una etiqueta para que no ocupen espacio al navegar, y vuelvan a su lugar al volver a leer. Para habilitar el modo, la configuración sugerida es "chrome://flags/#tab-groups-collapse".
- Las advertencias están habilitadas de forma predeterminada cuando se intenta (sin cifrado) archivos ejecutables a través de enlaces desde páginas HTTPS (en Chrome 84, se bloquearán las descargas de archivos ejecutables y se comenzará a emitir una advertencia para los archivos). Cabe señalar que la descarga de archivos sin cifrado se puede utilizar para cometer actividades maliciosas mediante la sustitución de contenido durante los ataques MITM. También Descargas de archivos iniciadas desde bloques iframe aislados.
- Al activar Adobe Flash se ha añadido un mensaje de advertencia indicando que el soporte para esta tecnología finalizará en diciembre de 2020.
- Tecnología implementada , que le permite bloquear manipulaciones DOM que conducen a secuencias de comandos entre sitios (DOM XSS), por ejemplo, cuando se procesan incorrectamente datos recibidos del usuario en bloques eval() o inserciones ".innerHTML", lo que puede provocar que el código JavaScript sea ejecutado en el contexto de una página específica. Los tipos confiables requieren un procesamiento previo de los datos antes de pasarlos a funciones riesgosas. Por ejemplo, cuando los tipos de confianza están habilitados, hacer "anElement.innerHTML = location.href" generará un error y requerirá el uso de objetos TrustedHTML o TrustedScript especiales al realizar la asignación. La habilitación de tipos confiables se realiza mediante CSP (Política de seguridad de contenido).
- nuevos encabezados HTTP Cross-Origin-Embedder-Policy y Cross-Origin-Opener-Policy para habilitar un modo especial de aislamiento entre orígenes para el uso seguro en la página de operaciones privilegiadas como SharedArrayBuffer, Performance.measureMemory() y API de creación de perfiles que pueden ser Se utiliza para llevar a cabo ataques de canal lateral como Spectre. El modo de aislamiento entre orígenes tampoco le permite cambiar la propiedad document.domain.
- Se propone una nueva implementación de un sistema para inspeccionar el acceso a los recursos a través de la red: OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). La implementación anterior solo podía inspeccionar los componentes principales del motor Blink, XHR y Fetch API, pero no cubría las solicitudes HTTP realizadas desde algunos módulos internos. La nueva implementación resuelve este problema.
- Se han agregado varias API nuevas al modo de prueba de Origin (funciones experimentales que requieren activación por separado). Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico.
- API , que le permite crear aplicaciones web que interactúan con archivos en el sistema de archivos local. Por ejemplo, la nueva API puede tener demanda en entornos de desarrollo integrados basados en navegador, editores de texto, imágenes y vídeo. Para poder escribir y leer archivos directamente, utilizar cuadros de diálogo para abrir y guardar archivos, así como navegar por el contenido de los directorios, la aplicación solicita al usuario una confirmación especial;
- método para estimar el consumo de memoria al procesar una aplicación web o una página web. Se puede utilizar para analizar y optimizar el consumo de memoria en aplicaciones web, así como para identificar aumentos regresivos en el consumo de memoria.
- método para programar tareas (devoluciones de llamada de JavaScript) con diferentes niveles de prioridad (bloquea el trabajo del usuario, crea cambios visibles y trabajo en segundo plano). Puede utilizar el objeto TaskController para cambiar la prioridad y cancelar tareas.
- API , lo que permite a las aplicaciones crear sus propios controladores de datos utilizados al codificar y decodificar WebRTC MediaStreamTrack. Por ejemplo, la API se puede utilizar para proporcionar cifrado de extremo a extremo de transmisiones transmitidas a través de un servidor de tránsito.
- API añadida para identificar y decodificar códigos de barras en una imagen específica. La API solo funciona en dispositivos Android con los servicios de Google Play instalados.
- Metaetiqueta agregada , lo que permite que el sitio brinde soporte completo para el tema oscuro sin utilizar transformaciones CSS.
- Se agregó la capacidad de usar módulos JavaScript en .
- En IndexedDB nuevo argumento agregado
“durabilidad”, que le permite controlar el restablecimiento de datos en la unidad. Al pasar el valor "relajado" en lugar del modo "estricto" predeterminado, puede sacrificar la confiabilidad en aras del rendimiento (anteriormente, Chrome siempre descargaba los datos al disco después de escribir cada transacción). - Se agregó la función @supports a selector() para permitirle detectar la presencia de selectores CSS (por ejemplo, primero puede verificar la disponibilidad de un selector antes de vincularle estilos CSS).
@supports selector(::antes) {
div {fondo: verde};
} - En formato internacional de fecha y hora Propiedad fraccionalSecondDigits para configurar el formato de visualización de fracciones de segundo.
- motor V8 seguimiento de ArrayBuffer en el recolector de basura. Los módulos WebAssembly pueden solicitar hasta 4 GB de memoria.
- Nuevas herramientas para desarrolladores web. Por ejemplo, ha aparecido un modo que emula la percepción de una página por parte de personas con baja visión y diversas formas de daltonismo. También se ha agregado un modo para emular cambios de configuración regional, cuyo cambio afecta a API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
El depurador COEP (Cross-Origin Embedder Policy) se ha agregado a la interfaz de inspección de actividad de la red, lo que le permite evaluar los motivos del bloqueo de la carga de ciertos recursos a través de la red. Se agregó la palabra clave cookie-path para filtrar solicitudes en las que la cookie está vinculada a un objeto específico. .
Se agregó un modo de fijación para herramientas de desarrollador en el lado izquierdo de la pantalla.
Se ha rediseñado la interfaz para rastrear código JavaScript de larga duración.
- Debido al COVID-19, se han pospuesto algunos cambios planificados. Por ejemplo, código para trabajar con FTP indefinidamente. soporte para protocolos TLS 1.0/1.1 antes del lanzamiento de Chrome 84. Inicial
soporte para el identificador de sugerencias de cliente (alternativa a User-Agent) también hasta Chrome 84. Trabaja en pospuesto para el próximo año.
Además de las innovaciones y correcciones de errores, la nueva versión elimina . Muchas de las vulnerabilidades se identificaron como resultado de herramientas de prueba automatizadas. , , , и . No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Como parte del programa de recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 28 premios por valor de 76 dólares (un premio de 20000 dólares, un premio de 10000 dólares, dos premios de 7500 dólares, dos premios de 5000 dólares, dos premios de 3000 dólares, dos premios de 2000 dólares, dos premios de 1000 dólares). y ocho premios de $500). Aún no se ha determinado el tamaño de las 7 recompensas.
Fuente: opennet.ru