گوگل ارایه شده انتشار مرورگر وب کروم 79... همزمان در دسترس انتشار پایدار یک پروژه رایگان کروم، که به عنوان پایه کروم عمل می کند. مرورگر کروم متفاوت استفاده از لوگوهای گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، امکان دانلود ماژول فلش در صورت درخواست، ماژول های پخش محتوای ویدئویی محافظت شده (DRM)، سیستمی برای نصب خودکار به روز رسانی ها و انتقال در هنگام جستجو پارامترهای RLZ. انتشار بعدی کروم 80 برای 4 فوریه برنامه ریزی شده است.
فعال شد جزء بررسی رمز عبور، طراحی شده برای تجزیه و تحلیل قدرت رمزهای عبور استفاده شده توسط کاربر. هنگام تلاش برای ورود به هر سایتی بررسی رمز عبور برآورده می کند بررسی ورود و رمز عبور در برابر پایگاه داده حساب های در معرض خطر با هشدار در صورت شناسایی مشکلات (بررسی بر اساس پیشوند هش در سمت کاربر انجام می شود). این بررسی در برابر پایگاه داده ای انجام می شود که بیش از 4 میلیارد حساب در معرض خطر را پوشش می دهد که در پایگاه داده های کاربران لو رفته ظاهر شده اند. همچنین هنگام تلاش برای استفاده از رمزهای عبور بی اهمیت مانند "abc123" یک هشدار نمایش داده می شود. برای کنترل گنجاندن Password Checkup، یک تنظیم ویژه در بخش "Sync and Google Services" اعمال شده است.
یک فناوری جدید برای تشخیص فیشینگ در زمان واقعی ارائه شده است. پیش از این، تأیید با دسترسی به لیستهای سیاه مرور ایمن بارگیری شده محلی انجام میشد که تقریباً هر 30 دقیقه یک بار بهروزرسانی میشدند، به عنوان مثال، در شرایط تغییر مکرر دامنه توسط مهاجمان، کافی نبود. روش جدید به شما این امکان را میدهد تا URLها را با یک بررسی اولیه در برابر لیستهای سفید که شامل هش هزاران سایت محبوب و قابل اعتماد هستند، بررسی کنید. اگر سایتی که باز میشود در لیست سفید نباشد، مرورگر URL را در سرور Google بررسی میکند و 32 بیت اول هش SHA-256 پیوند را ارسال میکند که اطلاعات شخصی احتمالی از آن قطع میشود. به گفته گوگل، رویکرد جدید می تواند اثربخشی هشدارها برای سایت های فیشینگ جدید را تا 30 درصد بهبود بخشد.
حفاظت پیشگیرانه در برابر انتقال اطلاعات کاربری Google و هرگونه رمز عبور ذخیره شده در مدیر رمز عبور از طریق صفحات فیشینگ اضافه شده است. اگر سعی کنید یک رمز عبور ذخیره شده را در سایتی وارد کنید که در آن رمز عبور معمولاً استفاده نمی شود، به کاربر در مورد یک اقدام بالقوه خطرناک هشدار داده می شود.
اتصالات با استفاده از TLS 1.0 و 1.1 اکنون نشانگر اتصال ناامن را نشان می دهند. پشتیبانی کامل از TLS 1.0 و 1.1 غیر فعال خواهد شد در کروم 81، برای 17 مارس 2020 برنامه ریزی شده است.
اضافه شدن قابلیت مسدود کردن برگههای غیرفعال، به شما این امکان را میدهد که بهطور خودکار از برگههای حافظه که بیش از 5 دقیقه در پسزمینه بودهاند و کارهای مهمی انجام نمیدهند، بارگیری کنید. تصمیم در مورد مناسب بودن یک زبانه خاص برای انجماد بر اساس اکتشافی گرفته می شود. فعال کردن عملکرد از طریق پرچم "chrome://flags/#proactive-tab-freeze" کنترل می شود.
امن شده است مسدود کردن محتوای ترکیبی در صفحات باز شده از طریق HTTPS برای اطمینان از اینکه صفحات باز شده از طریق https:// فقط حاوی منابعی هستند که از طریق یک کانال ارتباطی امن بارگذاری شدهاند. حتی اگر خطرناکترین انواع محتوای ترکیبی، مانند اسکریپتها و آیفریمها، قبلاً بهطور پیشفرض مسدود شدهاند، همچنان میتوان تصاویر، فایلهای صوتی و ویدیوها را از طریق http:// دانلود کرد. نشانگر محتوای ترکیبی که قبلاً برای چنین درجهایی استفاده شده بود، برای کاربر ناکارآمد و گمراهکننده بود، زیرا ارزیابی واضحی از امنیت صفحه ارائه نمیدهد. به عنوان مثال، از طریق جعل تصویر، یک مهاجم میتواند کوکیهای ردیابی کاربر را جایگزین کند، سعی کند از آسیبپذیریها در پردازشگرهای تصویر سوء استفاده کند یا با جایگزین کردن اطلاعات ارائه شده در تصویر، جعل کند. برای غیرفعال کردن قفل کردن اجزای ترکیبی، تنظیمات خاصی اضافه شده است که از طریق منویی که با کلیک بر روی نماد قفل ظاهر می شود، قابل دسترسی است.
قابلیت آزمایشی برای اشتراکگذاری محتوای کلیپبورد بین نسخههای دسکتاپ و موبایل Chrome اضافه شد. در مواردی از Chrome که به یک حساب پیوند داده شده است، اکنون می توانید به محتویات کلیپ بورد یک دستگاه دیگر دسترسی داشته باشید، از جمله به اشتراک گذاری کلیپ بورد بین سیستم های تلفن همراه و دسکتاپ. محتویات کلیپ بورد با استفاده از رمزگذاری انتها به انتها رمزگذاری می شوند که از دسترسی به متن در سرورهای Google جلوگیری می کند. این عملکرد از طریق گزینههای chrome://flags#shared-clipboard-receiver، chrome://flags#shared-clipboard-ui و chrome://flags#sync-clipboard-service فعال میشود.
در نوار آدرس در لحظات خاصی (مثلا هنگام ذخیره رمز عبور) زمانی که همگام سازی پروفایل خاموش است، علاوه بر آواتار، نام اکانت فعلی گوگل نیز نمایش داده می شود تا کاربر بتواند حساب فعال فعلی را به دقت شناسایی کند.
برای 1% از کاربران فعال شد پشتیبانی «DNS over HTTPS» (DoH، DNS over HTTPS). این آزمایش فقط شامل کاربرانی می شود که تنظیمات سیستم آنها قبلاً ارائه دهندگان DNS را مشخص کرده اند که از DoH پشتیبانی می کنند. به عنوان مثال، اگر کاربر DNS 8.8.8.8 را در تنظیمات سیستم مشخص کرده باشد، سرویس DoH Google ("https://dns.google.com/dns-query") در کروم فعال می شود؛ اگر DNS 1.1.1.1 باشد. XNUMX، سپس سرویس DoH Cloudflare ("https://cloudflare-dns.com/dns-query") و غیره. برای کنترل فعال بودن DoH، تنظیم "chrome://flags/#dns-over-https" ارائه شده است. سه حالت عملیاتی پشتیبانی می شود: ایمن، خودکار و خاموش. در حالت "امن"، هاست ها فقط بر اساس مقادیر ایمن ذخیره شده قبلی (دریافت شده از طریق یک اتصال امن) و درخواست ها از طریق DoH تعیین می شوند؛ بازگشت به DNS معمولی اعمال نمی شود. در حالت "خودکار"، اگر DoH و حافظه پنهان امن در دسترس نباشند، داده ها را می توان از کش ناامن بازیابی کرد و از طریق DNS سنتی به آنها دسترسی داشت. در حالت خاموش، ابتدا کش اشتراکی بررسی می شود و در صورت عدم وجود داده، درخواست از طریق DNS سیستم ارسال می شود.
آزمایشی اضافه شد پشتیبانی ذخیره محتوای رندر شده هنگام تغییر صفحات با استفاده از دکمه های جلو و عقب، که می تواند به طور قابل توجهی تاخیر در این نوع پیمایش را به دلیل ذخیره کامل کل صفحه، که نیازی به رندر مجدد و بارگذاری منابع ندارد، کاهش دهد. بهینه سازی به ویژه در نسخه برای دستگاه های تلفن همراه قابل توجه است، جایی که افزایش عملکرد در طول ناوبری به 19٪ می رسد. این حالت با استفاده از گزینه "chrome://flags#back-forward-cache" فعال می شود.
حذف شده تنظیم "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains"، که امکان بازگرداندن نمایش پروتکل در نوار آدرس را فراهم می کند (اکنون همه پیوندها همیشه بدون https نشان داده می شوند. :// و http:/ /، و همچنین بدون "www.").
بیلدهای ویندوز شامل sandboxing سرویس پخش صدا هستند. برای کنترل فعال بودن انزوا، ویژگی AudioSandboxEnabled پیشنهاد شده است.
ابزارهای مدیریت متمرکز برای شرکتها شامل توانایی تعریف قوانینی است که میزان حافظه را کنترل میکند که یک نمونه مرورگر قبل از بارگیری برگههای پسزمینه میتواند مصرف کند. حافظه آزاد شده پس از بارگیری یک برگه برای استفاده در دسترس می شود و هنگام جابجایی به آن، محتویات برگه دوباره بارگیری می شود.
لینوکس از یک پردازشگر تأیید گواهی داخلی استفاده می کند که جایگزین سیستم NSS قبلی می شود. در این حالت، پردازنده داخلی به استفاده از فروشگاه NSS در طول تأیید ادامه میدهد، اما هنگام پردازش گواهیهای کدگذاری نادرست و گواهی جداگانه، الزامات سختگیرانهتری را اعمال میکند (همه گواهیها باید توسط یک مرجع صدور گواهینامه تأیید شوند).
در نسخه برای پلتفرم اندروید اضافه توانایی اختصاص نمادهای تطبیقی برای برنامه های کاربردی وب نصب شده که در حالت برنامه های وب پیشرو (PWA) اجرا می شوند. نمادهای تطبیقی می توانند با رابط کاربری که سازنده دستگاه استفاده می کند، به عنوان مثال گرد، مربع یا با گوشه های صاف وفق دهند.
اضافه API دستگاه WebXR، که دسترسی به اجزای ایجاد واقعیت مجازی و واقعیت افزوده را فراهم می کند. API به شما امکان میدهد تا کار با کلاسهای مختلف دستگاهها، از هدستهای واقعیت مجازی ثابت مانند Oculus Rift، HTC Vive و Windows Mixed Reality تا راهحلهای مبتنی بر دستگاههای تلفن همراه مانند Google Daydream View و Samsung Gear VR را یکسان کنید. برنامه هایی که ممکن است API جدید در آنها قابل اجرا باشد شامل برنامه هایی برای مشاهده ویدیو در حالت 360 درجه، سیستم هایی برای تجسم فضای سه بعدی، ایجاد سینماهای مجازی برای ارائه ویدیو، انجام آزمایش هایی در زمینه ایجاد رابط های سه بعدی برای فروشگاه ها و گالری ها است.
در حالت Origin Trials (ویژگی های آزمایشی که نیاز به جدا دارند فعال سازی) چندین API جدید پیشنهاد شده است. Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
برای تمام عناصر HTML، ویژگی "rendersubtree" پیشنهاد شده است که تضمین می کند که نمایش عنصر DOM ثابت است. تنظیم ویژگی روی "نامرئی" از رندر یا بازرسی محتوای عنصر جلوگیری می کند و امکان رندر بهینه را فراهم می کند. هنگامی که روی "activatable" تنظیم شود، مرورگر ویژگی نامرئی را حذف می کند، محتوا را رندر می کند و آن را قابل مشاهده می کند.
گزینه API اضافه شد ویک لاک بر اساس مکانیسم Promise، که راه ایمن تری را برای کنترل غیرفعال کردن صفحه نمایش قفل خودکار و تغییر دستگاه ها به حالت های صرفه جویی در مصرف انرژی ارائه می دهد.
قابلیت استفاده از ویژگی را پیاده سازی کرد فوکوس خودکار برای تمام عناصر HTML و SVG که می توانند فوکوس ورودی داشته باشند.
برای عکس و فیلم امن شده است نسبت ابعاد را بر اساس ویژگی های Width یا Height محاسبه کنید، که می تواند برای تعیین اندازه تصویر با استفاده از CSS در مرحله ای که تصویر هنوز بارگذاری نشده است استفاده شود (مشکل بازسازی صفحه پس از بارگذاری تصاویر را حل می کند).
ویژگی CSS اضافه شد اندازه قلم نوری، که به طور خودکار اندازه قلم متغیر را در مختصات نوری تنظیم می کند.opsz"، اگر فونت آنها را پشتیبانی کند. این حالت به شما امکان می دهد شکل بهینه گلیف را برای یک اندازه مشخص انتخاب کنید، به عنوان مثال، از علامت های متضاد بیشتر برای عنوان ها استفاده کنید.
ویژگی CSS اضافه شد لیست-سبک-نوع، که به شما امکان می دهد از هر نمادی به جای نقطه در لیست ها استفاده کنید، به عنوان مثال، "-"، "+"، "★" و "▸".
اگر اجرای Worklet.addModule() غیرممکن باشد، اکنون یک شی با اطلاعات دقیق در مورد ماهیت خطا برگردانده می شود، که به شما امکان می دهد علت خطا را با دقت بیشتری ارزیابی کنید (مشکلات در اتصال شبکه، نحو نادرست و غیره). .).
پردازش اقلام متوقف شد при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
در موتور جاوا اسکریپت V8 انجام شد بهینه سازی مدیریت تغییرات در نمایش فیلدها در اشیا، که منجر به اجرای کد AngularJS در مجموعه تست سرعت سنج 4٪ سریعتر می شود.
V8 همچنین پردازش گیرندههای تعریف شده در APIهای داخلی، مانند Node.nodeType و Node.nodeName را در غیاب کنترلکننده IC (کشگذاری درون خطی) بهینه میکند. این تغییر زمان صرف شده در زمان اجرای آی سی را در هنگام اجرای تست های Backbone و jQuery از مجموعه Speedometer تقریباً 12% کاهش داد.
نتایج مکانیزم OSR (به نام جایگزینی روی پشته) ذخیره میشود، که جایگزین کد بهینهسازی شده در حین اجرای عملکرد میشود (به شما امکان میدهد بدون منتظر ماندن برای اجرای مجدد از کد بهینهسازی شده برای عملکردهای طولانیمدت استفاده کنید). ذخیره سازی OSR امکان استفاده از نتایج بهینه سازی را هنگام اجرای مجدد عملکرد بدون نیاز به بهینه سازی مجدد فراهم می کند.
در برخی آزمایشات، این تغییر عملکرد اوج را 5 تا 18 درصد افزایش داد.
تغییرات در ابزار برای توسعه دهندگان وب:
ظاهر شد حالت اشکال زدایی برای تعیین دلایل مسدود کردن یک درخواست یا ارسال یک کوکی.
در بلوک با لیست کوکی، امکان مشاهده سریع مقدار کوکی انتخابی با کلیک روی یک خط خاص اضافه شده است.
قابلیت شبیهسازی تنظیمات مختلف برای طرحهای رنگی ترجیح میدهد و پرسوجوهای رسانهای ترجیح میدهد با حرکت کاهشیافته (به عنوان مثال، برای آزمایش رفتار صفحه با موضوع سیستم تاریک یا با جلوههای متحرک غیرفعال) اضافه شده است.
طراحی تب Coverage مدرن شده است و به شما امکان می دهد کد استفاده شده و استفاده نشده را ارزیابی کنید. قابلیت فیلتر کردن اطلاعات بر اساس نوع آن (جاوا اسکریپت، CSS) اضافه شده است. اطلاعات استفاده از کد نیز هنگام نمایش متن منبع اضافه می شود.
امکان اشکال زدایی دلایل درخواست یک منبع شبکه خاص پس از ضبط فعالیت شبکه اضافه شده است (می توانید ردی از تماس کد جاوا اسکریپت که منجر به بارگیری منبع شد را مشاهده کنید).
تنظیمات «تنظیمات > ترجیحات > منابع > تورفتگی پیشفرض» را برای تعیین نوع تورفتگی (فضاهای 2/4/8 یا برگهها) در کد نمایش داده شده در پانلهای Console و Sources اضافه کرد.
علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 51 آسیب پذیری را از بین می برد. بسیاری از آسیبپذیریها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. دو مشکل (CVE-2019-13725، دسترسی به حافظه آزاد شده در کد برای پشتیبانی از بلوتوث، و CVE-2019-13726، سرریز پشته در مدیر رمز عبور) بهعنوان مهم علامتگذاری شدهاند، یعنی. به شما این امکان را می دهد که تمام سطوح حفاظت از مرورگر را دور بزنید و کد را در خارج از محیط سندباکس روی سیستم اجرا کنید. این اولین بار است که دو مشکل حیاتی در یک چرخه توسعه در کروم شناسایی میشوند. اولین آسیب پذیری توسط محققان آزمایشگاه امنیتی Tencent Keen و نشان داده شده در مسابقات Tianfu Cup، و دومی توسط سرگئی گلازونوف از Google Project Zero پیدا شد.
بهعنوان بخشی از برنامه پاداش نقدی برای کشف آسیبپذیریها برای نسخه فعلی، Google 37 جایزه به ارزش 80000 دلار (یک جایزه 20000 دلاری، یک جایزه 10000 دلاری، دو جایزه 7500 دلاری، چهار جایزه 5000 دلاری، یک جایزه 3000 دلاری، دو جایزه 2000 دلاری، دو جایزه 1000 دلاری و 500 دلاری پرداخت کرد. جوایز 15 دلاری). اندازه XNUMX جایزه هنوز مشخص نشده است.