Google veebibrauseri väljalase ... Samaaegselt tasuta projekti stabiilne väljalase , mis on Chrome'i aluseks. Chrome'i brauser Google'i logode kasutamine, teadete saatmise süsteemi olemasolu krahhi korral, võimalus nõudmisel alla laadida Flash-moodul, moodulid kaitstud videosisu (DRM) esitamiseks, süsteem värskenduste automaatseks installimiseks ja edastamiseks otsingu ajal . Chrome 79 järgmine väljalase on kavandatud 10. detsembrile.
:
- eksperimentaalne tugi DNS-i kaudu HTTPS-i kaudu (DoH, DNS HTTPS-i kaudu), mis lubatakse valikuliselt teatud kasutajakategooriatele, kelle süsteemiseaded juba viitavad DNS-i pakkujatele, kes toetavad DoH-d. Näiteks kui kasutajal on süsteemiseadetes määratud DNS 8.8.8.8, siis aktiveeritakse Chrome'is Google'i DoH-teenus (“https://dns.google.com/dns-query”), kui DNS on 1.1.1.1. XNUMX, seejärel DoH Cloudflare'i teenus (“https://cloudflare-dns.com/dns-query”) jne.
DoH lubamise kontrollimiseks pakutakse seadet „chrome://flags/#dns-over-https”. Toetatud on kolm töörežiimi: turvaline, automaatne ja välja lülitatud. Turvarežiimis määratakse hostid ainult eelnevalt vahemällu salvestatud turvaliste väärtuste (saadud turvalise ühenduse kaudu) ja DoH kaudu päringute põhjal; tavalist DNS-i ei rakendata. Kui DoH ja turvaline vahemälu pole "automaatses" režiimis saadaval, saab andmeid hankida ebaturvalisest vahemälust ja pääseda juurde traditsioonilise DNS-i kaudu. Väljalülitatud režiimis kontrollitakse esmalt jagatud vahemälu ja andmete puudumisel saadetakse päring süsteemi DNS-i kaudu.
- Sünkroonimistööriistadel on nüüd esialgne tugi jagatud lõikelauale, kuid need pole veel kõigi kasutajate jaoks lubatud. Kui Chrome on lingitud ühe kontoga, pääsete nüüd juurde teise seadme lõikepuhvri sisule, sealhulgas saate lõikepuhvrit mobiil- ja lauaarvutisüsteemide vahel jagada. Lõikepuhvri sisu krüpteeritakse otsast lõpuni krüptimisega, mis ei võimalda juurdepääsu Google'i serverites olevale tekstile;
- Teatud kasutajakategooriate jaoks on lubatud eksperimentaalne valik teema muutmiseks ja uue vahelehe avamisel kuvatava ekraani kohandamiseks. Lisaks taustapildi valimisele toetab uue vahekaardi paremas alanurgas kuvatav menüü „Kohanda” nüüd otsetee paigutuse meetodi muutmist ja võimalust muuta teemat. Otseteed saab automaatselt soovitada kõige sagedamini külastatud saitide põhjal, kasutaja kohandada või üldse keelata. Saate valida kujundusteema eelmääratletud teemade hulgast või luua oma paleti soovitud värvide valiku põhjal. Uute funktsioonide lubamiseks võite kasutada lippe „chrome://flags/#ntp-customization-menu-v2” ja
"chrome://flags/#chrome-colors"; - Ettevõtete jaoks on Google Drive'i salvestusruumis failide otsimiseks lubatud vaikeaadressiriba. Otsingut teostatakse mitte ainult pealkirjade, vaid ka dokumentide sisu järgi, võttes arvesse nende minevikus leidmise ajalugu;
- Kaasas on parooli kontrollimise komponent, mis aktiveeritakse järk-järgult teatud kasutajakategooriate jaoks (sundaktiveerimiseks on ette nähtud lipp „chrome://flags/#password-leak-detection”). Paroolikontroll varem nagu , mis on loodud kasutaja kasutatavate paroolide tugevuse analüüsimiseks. Kui proovite mõnele veebisaidile sisse logida, kontrollib paroolikontroll teie sisselogimist ja parooli ohtu sattunud kontode andmebaasis, kuvades hoiatuse probleemide tuvastamisel (kontrolli põhineb kasutajapoolsel räsiprefiksil). Kontrollitakse andmebaasi, mis hõlmab enam kui 4 miljardit ohustatud kontot, mis ilmusid lekkinud kasutajate andmebaasides. Hoiatus kuvatakse ka siis, kui proovite kasutada triviaalseid paroole, näiteks "abc123";
- Lisatud on võimalus algatada kõne Android-seadmest, mis on lingitud sama Google'i kontoga. Töölauabrauseris saab kasutaja tekstis telefoninumbri esile tõsta, paremklõpsata ja kõnetoimingu Android-seadmesse suunata, misjärel ilmub telefoni märguanne, mis lubab helistada;
- Vahekaardi pealkirja kohal hiirekursori hõljutamisel kuvatava kohtspikri vormingut on muudetud. Tööriistavihje kuvatakse nüüd hüpikplokina, mis näitab täisteksti pealkirja ja lehe URL-i. Plokki on mugav kasutada väga suure hulga vahekaartide avamisel soovitud lehe kiireks leidmiseks (sakkide läbimise asemel saab liigutada hiirega üle sakkide paneeli ja leida otsitava lehe). Edaspidi on selles plokis plaanis kuvada lehe pisipilt;
- Lisatud eksperimentaalne funktsioon (chrome://flags/#enable-force-dark), et sundida veebisaitide vaatamisel kasutama tumedat teemat. Saidi tumeda esituse tagamiseks on värvid ümber pööratud;
- spetsifikatsiooni tugi , mis võimaldab registreerida oma CSS-i atribuute, mis on alati kindlat tüüpi, võimaldab määrata vaikeväärtuse ja siduda animatsiooniefekte. Atribuudi registreerimiseks võite kasutada meetodit registerProperty() või CSS-i reeglit @property, näiteks:
CSS.registerProperty({
nimi: "--my-font-size",
süntaks: "‹length›",
algusväärtus: "0px",
pärib: vale
}); - Origin Trials režiimis (eksperimentaalsed funktsioonid, mis nõuavad eraldi ) on välja pakutud mitmeid uusi API-sid. Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
- API , mis võimaldab luua veebirakendusi, mis suhtlevad kohaliku failisüsteemi failidega. Näiteks võib uue API järele olla nõudlus brauseripõhistes integreeritud arenduskeskkondades, teksti-, pildi- ja videoredaktorites. Failide otse kirjutamiseks ja lugemiseks, dialoogide kasutamiseks failide avamiseks ja salvestamiseks ning kataloogide sisus navigeerimiseks küsib rakendus kasutajalt spetsiaalset kinnitust;
- Mehhanism , mis võimaldab paigutada veebilehtede kinnitatud koopiaid teistele saitidele, mis näevad kasutajale välja nagu algsed lehed (URL-i muutmata), võimalus alla laadida alamressursse (CSS, JS, pildid jne) algselt saidilt. Ressursi algallikas määratakse Link HTTP päise kaudu, mis määrab ka iga ressursi kontrollimiseks kinnitusräsi. Selle uue funktsiooniga saavad sisupakkujad luua ühe allkirjastatud HTML-faili, mis sisaldab kõiki seotud alamressursse;
- API , mis võimaldab veebirakendusel pääseda juurde SMS-sõnumitele, näiteks automatiseerida tehingu kontrollimist SMS-iga saadetud ühekordse koodi abil. Juurdepääs antakse ainult SMS-idele, mis sisaldavad spetsiaalset silti, mis määrab sõnumi sidumise konkreetse veebirakendusega;
- API , mis võimaldab luua veebirakendusi, mis suhtlevad kohaliku failisüsteemi failidega. Näiteks võib uue API järele olla nõudlus brauseripõhistes integreeritud arenduskeskkondades, teksti-, pildi- ja videoredaktorites. Failide otse kirjutamiseks ja lugemiseks, dialoogide kasutamiseks failide avamiseks ja salvestamiseks ning kataloogide sisus navigeerimiseks küsib rakendus kasutajalt spetsiaalset kinnitust;
- ArrayBufferi objektide Web Socketi kaudu laadimise jõudlus on oluliselt paranenud. Linuxi platvormil on allalaadimiskiirus suurenenud 7.5 korda, Windowsis - 4.1 korda, macOS-is - 7.8 korda;
- Lisati võimalus määratleda läbipaistvuse väärtus protsentides CSS-i omaduste läbipaistmatus, stop-läbipaistmatus, täite-läbipaistmatus, kriips-lävi ja kuju-pildi-lävi. Näiteks "läbipaistmatus: 0.5" asemel saate nüüd määrata "läbipaistmatus: 50%";
- API-s Võimaldab edastada suvalisi ajatempleid performance.measure() ja performance.mark() kõnedele, et teostada nende vahel mõõtmisi, samuti määrata suvalised metaandmed;
- API Media Sessionis tugi töötlejate määratlemiseks voo asukoha muutmiseks (seekto), lisaks varem saadaval olevatele pausi- ja taasesituse käitlejatele;
- JavaScripti mootoris V8 taustrežiim skriptide parsimiseks jooksvalt, kui need võrgu kaudu alla laaditakse. Rakendatud optimeerimine võimaldas meil vähendada skripti koostamise aega 5–20%. Uus väljalase parandab ka objektide struktureerimise toimivust (teisendab "const {x, y} = objekt;" "const x = objekt.x; const y = objekt.y;"). Täiustatud töötlemiskiirus sobimatute vastendustega RegExp-avaldiste jaoks.
JavaScripti funktsioonide kutsumise kiirus WebAssemblyst ja vastupidi on oluliselt suurenenud (9-20%). Baitkoodi koostamisel on suurendatud sidumistabelite algpositsioonidele konstrueerimise efektiivsust, mis on vähendanud mälukulu võrra
1-2.5%. - tööriistad veebiarendajatele. Auditi armatuurlauda saab nüüd kasutada koos muude funktsioonidega, nagu taotluste blokeerimine ja allalaadimise alistamised. Lisatud tugi maksete töötlejate silumiseks Payment API kaudu. Jõudlusanalüüsi paneelile on lisatud LCP (Largest Contentful Paint) sildid, mis kajastavad suurimate elementide renderdusaega;
- XSS Auditori saidiülese skriptimise blokeerimismehhanism, mis tunnistatakse ebatõhusaks (ründajad on pikka aega kasutanud meetodeid XSS Auditori kaitsest möödahiilimiseks) ja lisab uusi vektoreid teabelekkeks;
- Androidi versioon pakub võimalust kasutada avatud saitide menüüde, seadete ja navigeerimisrežiimi jaoks tumedat teemat.
Lisaks uuendustele ja veaparandustele kaotab uus versioon . Paljud haavatavused tuvastati tööriistadega automatiseeritud testimise tulemusena , , , и . Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google välja 21 auhinda väärtuses 59500 20000 dollarit (üks 15000 5000 dollari auhind, üks 3000 2000 dollari auhind, üks 1000 dollari auhind, kaks 500 dollarit, kolm 4 dollarit XNUMX, XNUMX XNUMX ja viis auhinda ). XNUMX preemia suurust pole veel kindlaks määratud.
Allikas: opennet.ru