Google web arakatzailea kaleratzea ... Aldi berean doako proiektu baten kaleratze egonkorra , Chrome-ren oinarri gisa balio duena. Chrome arakatzailea Google-ren logotipoak erabiltzea, hutsegitearen kasuan jakinarazpenak bidaltzeko sistemaren presentzia, Flash modulua eskatuz gero deskargatzeko aukera, babestutako bideo-edukia (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko eta bilaketan zehar transmititzeko sistema bat. . SARS-CoV-2 koronavirus pandemiaren erdian garatzaileek etxetik lan egiteko trantsizioa dela eta, Chrome 82-ren kaleratzea atzeratu egin zen. . Chrome 84-ren hurrengo bertsioa uztailaren 14rako aurreikusita dago.
:
- masa inklusioa (DoH, DNS HTTPS bidez) Sistemaren ezarpenek DoH onartzen duten DNS hornitzaileak zehazten dituzten erabiltzaile-sistemetan (DNS hornitzaile bereko DoH gaituta egongo da). Adibidez, erabiltzaileak sistemaren ezarpenetan DNS 8.8.8.8 zehaztuta badu, Google-ren DoH zerbitzua ("https://dns.google.com/dns-query") aktibatuko da Chrome-n; DNS 1.1.1.1 bada. XNUMX, gero DoH Cloudflare zerbitzua ("https://cloudflare-dns.com/dns-query"), etab. Enpresen intranetak konpontzeko arazoak kentzeko, DoH ez da erabiltzen zentralki kudeatutako sistemetan arakatzailearen erabilera zehazten denean. DoH ere desgaituta dago gurasoen kontrol sistemak daudenean.
DoHren aktibazioa kontrolatzea eta DoH hornitzailea aldatzea konfiguratzaile estandarraren bidez egiten da. - Iradokitakoa matrikula desgaitasuna duten pertsonentzako ukipen-pantailetan eta sistemetan erabiltzeko optimizatu diren web-inprimakiak. Diseinua Microsoft-ek optimizatu zuen Edge arakatzailearen garapenaren barruan eta Chromium kode-oinarri nagusira transferitu zuen. Aurretik, inprimaki-elementu batzuk sistema eragilearen elementuekin bat etortzeko diseinatu ziren, eta beste batzuk estilo ezagunenekin bat egiteko. Hori dela eta, elementu desberdinak ukipen-pantailetarako, ezinduentzako sistemetarako eta teklatuaren kontroletarako desberdinak ziren. Berrazterketaren helburua forma-elementuen diseinua bateratzea eta estilo-inkoherentzia ezabatzea zen.
- "Pribatutasuna eta segurtasuna" ezarpenen atalaren diseinua aldatu da. segurtasuna kudeatzeko tresna berriak. Ezarpenak aurkitzea eta ulertzea errazagoa da orain. Oinarrizko lau atal eskaintzen dira, historia garbitzearekin, Cookieak eta guneko datuak kudeatzearekin, segurtasun moduekin eta gune zehatzei lotutako debeku edo baimenekin lotutako tresnak biltzen dituztenak. Erabiltzaileak azkar gaitu dezake hirugarrenen cookieak blokeatzea inkognito moduan edo gune guztietarako, edo gune jakin baterako cookie guztiak blokeatu. Diseinu berria erabiltzaile batzuen sistemetan soilik gaituta dago; beste batzuek ezarpenak aktibatu ditzakete "chrome://flags/#privacy-settings-redesign" bidez.
Gunearen ezarpen espezifikoak taldeetan banatzen dira: kokapena, kamera, mikrofonoa, jakinarazpenak eta atzeko planoko datuak bidaltzeko sarbidea. Zenbait gunetan JavaScript, irudiak eta birzuzenketak blokeatzeko ezarpen osagarriak dituen atal bat ere badago. Baimenak aldatzearekin lotutako azken erabiltzailearen ekintza bereizita nabarmentzen da.
- Ezkutuko moduan, lehenespenez gaituta dago hirugarrenen guneek ezarritako cookie guztiak blokeatzea, publizitate sareak eta web analitika sistemak barne. Webguneetan Cookieen instalazioa kontrolatzeko interfaze zabaldu bat ere proposatzen da. Kontrolerako, "chrome://flags/#improved-cookie-controls" eta "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" markak eskaintzen dira. Modua aktibatu ondoren, ikono berri bat agertzen da helbide-barran; sakatzean, blokeatutako Cookie kopurua erakusten da eta blokeoa desgaitzeko aukera ematen da. Uneko gunerako zein Cookie onartzen diren eta blokeatzen diren ikus dezakezu testuinguru-menuko "Cookieak" atalean, deitutako helbide-barrako giltzarrapoaren ikurrean klik eginez edo ezarpenetan.
- Ezarpenek "Segurtasun-egiaztapena" botoi berri bat eskaintzen dute, segurtasun-arazo posibleen laburpena eskaintzen duena, hala nola, arriskuan dauden pasahitzen erabilera, gune gaiztoen egiaztapenaren egoera (Nabigazio segurua), desinstalatutako eguneraketen presentzia eta gehigarri gaiztoen identifikazioa. -ons.
- Pasahitzen kudeatzaileak gaitasuna gehitu du Konprometitutako kontuen datu-basetik gordetako saio-saio eta pasahitz guztiak, arazoak hautematen badira abisu batekin bistaratuko da (egiaztapena erabiltzailearen aldetik hash-aurrizkia egiaztatzean oinarritzen da; pasahitzak beraiek eta haien hash osoa ez dira kanpotik transmititzen). Egiaztapena filtrazioko erabiltzaileen datu-baseetan agertutako arriskuan dauden 4 milioi kontu baino gehiago biltzen dituen datu-base baten aurka egiten da. "abc123" bezalako pasahitz hutsalak erabiltzen saiatzean ere abisu bat bistaratzen da.
- Gune arriskutsuen aurkako babes-modu hedatua (Nabigazio seguru hobetua), egiaztapen gehigarriak aktibatzen dituena, phishing, jarduera asmo txarreko eta sareko beste mehatxu batzuen aurka babesteko. Babes gehigarria zure Google kontuan eta Google zerbitzuetan (Gmail, Drive, etab.) ere aplikatzen da. Arakatze seguruaren ohiko moduan egiaztapenak lokalean egiten badira bezeroaren sisteman aldian-aldian kargatzen den datu-base bat erabiliz, orduan orrialdeei eta deskargari buruzko arakatze seguru hobetua atalean denbora errealean Google Safe Browsing zerbitzura bidaltzen da Google aldean egiaztatzeko. mehatxuei azkar erantzuteko aukera ematen dizu identifikatu eta berehala, tokiko zerrenda beltza eguneratu arte itxaron gabe.
Lana bizkortzeko, zerrenda zurien aldez aurretik egiaztatzea onartzen du, milaka gune ezagun eta fidagarriren hashak barne. Irekitzen ari den gunea zerrenda zurian ez badago, arakatzaileak URLa egiaztatzen du Google zerbitzarian, estekaren SHA-32 hash-aren lehen 256 bitak transmitituz, eta bertatik datu pertsonal posibleak ebakitzen dira. Google-ren arabera, ikuspegi berriak % 30 hobetu dezake phishing gune berrientzako abisuen eraginkortasuna.
- Helbide barraren ondoan gehigarrien ikonoak automatikoki ainguratu beharrean, menu berri bat ezarri da, puzzlearen ikono batez adierazita, eskuragarri dauden gehigarri guztiak eta haien ahalmenak zerrendatzen dituena. Gehigarri bat instalatu ondoren, erabiltzaileak espresuki gaitu behar du gehigarriaren ikonoa panelean ainguratzeko, eta, aldi berean, gehigarriari emandako baimenak ebaluatzen ditu. Gehigarria galtzen ez dela ziurtatzeko, instalatu eta berehala adierazle bat bistaratzen da gehigarri berriari buruzko informazioarekin. Menu berria lehenespenez gaituta dago erabiltzaileen ehuneko jakin baterako, beste batzuek "chrome://flags/#extensions-toolbar-menu" ezarpena erabiliz gaitu dezakete.
- "chrome://flags/#omnibox-context-menu-show-full-urls" ezarpena gehitu da, gaituta dagoenean, "Erakutsi beti URL osoa" elementua helbide-barrako menuaren testuinguruan agertzen da, URL desitxuratzea debekatuz. Gogora dezagun Chrome 76-n helbide-barra lehenespenez itzuli zela "https://", "http://" eta "www."-rik gabeko estekak bistaratzeko. Jokabide hori desgaitzeko ezarpen bat zegoen, baina Chrome 79-n kendu egin zen eta erabiltzaileek helbide-barran URL osoa bistaratzeko gaitasuna galdu zuten.
- Erabiltzaile guztientzat, fitxak taldekatzeko funtzioa ("chrome://flags/#tab-groups") gaituta dago, eta horri esker, antzeko helburuak dituzten hainbat fitxa konbina ditzakezu bisualki bereizitako taldeetan. Talde bakoitzari bere kolorea eta izena eman diezaioke. Gainera, taldeak kolapsatu eta zabaltzeko aukera esperimental bat proposatu da, oraindik sistema guztietan funtzionatzen ez duena. Esaterako, irakurri gabeko hainbat artikulu aldi baterako tolestu daitezke, etiketa bat bakarrik utziz nabigatzean lekurik hartu ez dezaten, eta irakurketara itzultzean beren lekura itzultzeko. Modua gaitzeko, iradokitako ezarpena "chrome://flags/#tab-groups-collapse" da.
- Abisuak lehenespenez gaituta daude saiatzean (zifratu gabe) fitxategi exekutagarriak HTTPS orrietako esteken bidez (Chrome 84-n, fitxategi exekutagarrien deskargak blokeatu egingo dira, eta artxiboetarako abisua ematen hasiko da). Kontuan izan da enkriptatutako fitxategiak deskargatzea erabil daitekeela jarduera gaiztoak egiteko edukien ordezkapenaren bidez MITM erasoetan. Gainera iframe bloke isolatuetatik abiatutako fitxategien deskargak.
- Adobe Flash aktibatzen denean, abisu-mezu bat gehitu da teknologia honen laguntza 2020ko abenduan amaituko dela adierazten duena.
- Inplementatutako teknologia , cross-site scripting (DOM XSS) dakarten DOM manipulazioak blokeatzeko aukera ematen duena, adibidez, erabiltzaileak eval() blokeetan edo ".innerHTML" txertaketetan jasotako datuak gaizki prozesatzen dituenean, eta horrek JavaScript kodea izatera eraman dezake. orrialde zehatz baten testuinguruan exekutatu. Fidagarriak diren motak datuak aldez aurretik prozesatzea eskatzen dute, funtzio arriskutsuetara pasa aurretik. Adibidez, Fidagarriak motak gaituta daudenean, "anElement.innerHTML = location.href" egiteak errore bat sortuko du eta TrustedHTML edo TrustedScript objektu bereziak erabili beharko dira esleitzerakoan. Fidagarriak diren motak gaitzea CSP (Content-Security-Policy) erabiliz egiten da.
- Cross-Origin-Embedder-Policy eta Cross-Origin-Opener-Policy HTTP goiburu berriak, jatorriz gaindiko isolamendu modu berezia gaitzeko, orrialdeko eragiketa pribilegiatuen erabilera segurua izateko, hala nola SharedArrayBuffer, Performance.measureMemory() eta profilak izan daitezkeen APIak. alboko kanalen erasoak egiteko erabiltzen da, hala nola Spectre. Jatorri arteko isolamendu moduak ere ez du uzten document.domain propietatea aldatzea.
- Sareko baliabideetarako sarbidea ikuskatzeko sistema baten ezarpen berri bat proposatzen da - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Inplementazio zaharrak Blink motorearen, XHRaren eta Fetch APIaren oinarrizko osagaiak soilik ikuskatu zituen, baina ez zituen barne modulu batzuetatik egindako HTTP eskaerak estaltzen. Inplementazio berriak arazo hau konpontzen du.
- Hainbat API berri gehitu dira Origin Trials modura (bereizi aktibazioa behar duten ezaugarri esperimentalak). Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
- API , fitxategi-sistema lokaleko fitxategiekin elkarreragiten duten web aplikazioak sortzeko aukera ematen duena. Esate baterako, API berria eskaria izan daiteke arakatzailean oinarritutako garapen integratuko inguruneetan, testu, irudi eta bideo editoreetan. Fitxategiak zuzenean idatzi eta irakurri ahal izateko, fitxategiak ireki eta gordetzeko elkarrizketa-koadroak erabiltzeko eta direktorioetako edukietan zehar nabigatzeko, aplikazioak berrespen berezia eskatzen dio erabiltzaileari;
- ΠΠ΅ΡΠΎΠ΄ memoria-kontsumoa kalkulatzeko web-aplikazio edo web-orri bat prozesatzen denean. Web aplikazioetan memoria-kontsumoa aztertzeko eta optimizatzeko erabil daiteke, baita memoria-kontsumoaren igoera atzerakoiak identifikatzeko ere.
- ΠΠ΅ΡΠΎΠ΄ lehentasun-maila desberdinak dituzten atazak antolatzeko (JavaScript-en deiak) (erabiltzaileen lana blokeatzen du, aldaketa ikusgaiak eta atzeko planoko lana sortzen du). TaskController objektua erabil dezakezu lehentasuna aldatzeko eta zereginak bertan behera uzteko.
- API , aplikazioei WebRTC MediaStreamTrack kodetu eta deskodetzean erabilitako datu-kudeatzaileak sortzeko aukera emanez. Esate baterako, APIa garraio-zerbitzari baten bidez transmititzen diren korronteen amaierako enkriptatzea eskaintzeko erabil daiteke.
- APIa gehitu da irudi zehatz batean barra-kodeak identifikatzeko eta deskodetzeko. APIak Google Play Zerbitzuak instalatuta dituzten Android gailuetan bakarrik funtzionatzen du.
- Meta-etiketa gehitu da , guneak gai ilunari euskarri osoa emateko aukera emanez CSS eraldaketarik erabili gabe.
- JavaScript moduluak erabiltzeko gaitasuna gehitu da .
- IndexedDB-n argudio berria gehitu da
"iraunkortasuna", unitateko datuen berrezarpena kontrolatzeko aukera ematen duena. Modu "zorrotza" lehenetsiaren ordez "lasai" balioa pasatuz gero, fidagarritasuna sakrifikatu dezakezu errendimenduaren mesedetan (lehen Chrome-k datuak diskora garbitzen zituen transakzio bakoitza idatzi ondoren). - Selector()-i @supports funtzioa gehitu zaio CSS hautatzaileen presentzia detektatzeko (adibidez, hautatzaile baten erabilgarritasuna egiaztatu dezakezu CSS estiloak hari lotu aurretik).
@supports selector(::lehen) {
div { atzeko planoa: berdea };
} - Intl.DateTimeFormat-en fractionalSecondDigits propietatea segundo zatikako bistaratzeko formatua konfiguratzeko.
- V8 motorra ArrayBuffer jarraipena zabor-biltzailean. WebAssembly moduluek gehienez 4 GB memoria eskatzeko baimena dute.
- web garatzaileentzako tresna berriak. Esaterako, ikusmen gutxiko eta daltonismo mota desberdinak dituzten pertsonek orrialde baten pertzepzioa imitatzeko modu bat agertu da. Toki aldaketak emulatzeko modu bat ere gehitu da, API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etab.
COEP (Cross-Origin Embedder Policy) arazte-arazlea sareko jarduerak ikuskatzeko interfazean gehitu da, sarean zenbait baliabide kargatzea blokeatzeko arrazoiak ebaluatzeko aukera emanez. Cookie-path gako-hitza gehitu da Cookie zehatz bati lotuta dagoen eskaerak iragazteko .
Pantailaren ezkerraldean garatzaile-tresnetarako ainguratzeko modua gehitu da.
Aspaldiko JavaScript kodearen jarraipena egiteko interfazea birdiseinatu da.
- COVID-19 dela eta, aurreikusitako aldaketa batzuk atzeratu egin dira. Adibidez, FTPrekin lan egiteko kodea mugagabean. TLS 1.0/1.1 protokoloetarako laguntza Chrome 84 kaleratu baino lehen. Hasierakoa
Bezeroaren aholkuak identifikatzailearen laguntza ere (Erabiltzaile-Agentearen alternatiba). Chrome 84ra arte. Lan egin hurrengo urtera atzeratu da.
Berrikuntzak eta akatsen konponketez gain, bertsio berriak ezabatzen du . Ahultasun asko tresnekin egindako proba automatizatuen ondorioz identifikatu ziren , , , ΠΈ . Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Uneko bertsiorako ahuleziak ezagutzeko diru-sarien programaren barruan, Google-k 28 dolarreko 76 sari ordaindu zituen (20000 $ sari bat, 10000 $ sari bat, bi $ 7500 sari, bi $ 5000 sari, bi $ 3000 sari, bi $ 2000 sari, bi sari $ 1000. eta zortzi $ 500 sari). 7 sarien tamaina oraindik ez da zehaztu.
Iturria: opennet.ru