Google verkkoselaimen julkaisu ... Samanaikaisesti ilmaisen projektin vakaa julkaisu , joka toimii Chromen perustana. Chrome-selain Google-logojen käyttö, järjestelmän olemassaolo ilmoitusten lähettämiseksi kaatuessa, mahdollisuus ladata Flash-moduuli pyynnöstä, moduulit suojatun videosisällön (DRM) toistamiseen, järjestelmä päivitysten automaattiseen asentamiseen ja lähettämiseen haun aikana . Koska kehittäjät ovat siirtyneet työskentelemään kotoa SARS-CoV-2-koronaviruspandemian keskellä, Chrome 82:n julkaisu viivästyi . Chrome 84:n seuraava julkaisu julkaistaan 14. heinäkuuta.
:
- massan sisällyttäminen (DoH, DNS yli HTTPS) käyttäjäjärjestelmissä, joiden järjestelmäasetukset määrittävät DNS-palveluntarjoajat, jotka tukevat DoH:ta (saman DNS-palveluntarjoajan DoH otetaan käyttöön). Jos käyttäjällä on esimerkiksi järjestelmäasetuksissa määritetty DNS 8.8.8.8, Googlen DoH-palvelu ("https://dns.google.com/dns-query") aktivoituu Chromessa; jos DNS on 1.1.1.1. XNUMX, sitten DoH Cloudflare -palvelu ("https://cloudflare-dns.com/dns-query") jne. Yritysten intranet-verkkojen ratkaisemiseen liittyvien ongelmien poistamiseksi DoH:ta ei käytetä määritettäessä selaimen käyttöä keskitetysti hallituissa järjestelmissä. DoH on myös poissa käytöstä, kun lapsilukkojärjestelmä on käytössä.
DoH:n aktivoinnin hallinta ja DoH-palveluntarjoajan vaihtaminen tapahtuu vakiokonfiguraattorin kautta. - Ehdotettu ilmoittautuminen verkkolomakkeita, jotka on optimoitu käytettäväksi kosketusnäytöissä ja vammaisten järjestelmissä. Microsoft optimoi suunnittelun osana Edge-selaimen kehitystä ja siirsi Chromiumin pääkoodipohjaan. Aiemmin jotkin lomakeelementit suunniteltiin vastaamaan käyttöjärjestelmän elementtejä, ja osa oli suunniteltu vastaamaan suosituimpia tyylejä. Tästä johtuen eri elementit soveltuivat eri tavalla kosketusnäytöille, vammaisille ja näppäimistön ohjaimille. Uudistuksen tarkoituksena oli yhtenäistää muotoelementtien suunnittelua ja poistaa tyyliepäjohdonmukaisuudet.
- Yksityisyys ja turvallisuus -asetusosion ulkoasua on muutettu. uusia työkaluja turvallisuuden hallintaan. Asetukset ovat nyt helpompia löytää ja helpompia ymmärtää. Tarjolla on neljä perusosiota, jotka sisältävät työkaluja, jotka liittyvät historian tyhjentämiseen, evästeiden ja sivustotietojen hallintaan, suojaustiloihin ja tiettyihin sivustoihin sidottuja kieltoja tai lupia. Käyttäjä voi nopeasti ottaa käyttöön kolmannen osapuolen evästeiden eston incognito-tilassa tai kaikilla sivustoilla tai estää kaikki tietyn sivuston evästeet. Uusi muotoilu on käytössä vain joidenkin käyttäjien järjestelmissä, toiset voivat aktivoida asetukset "chrome://flags/#privacy-settings-redesign" kautta.
Sivustokohtaiset asetukset on jaettu ryhmiin - pääsy sijaintiin, kamera, mikrofoni, ilmoitukset ja taustatietojen lähetys. Siellä on myös osio, jossa on lisäasetuksia JavaScriptin, kuvien ja uudelleenohjausten estämiseksi tietyillä sivustoilla. Viimeinen käyttöoikeuksien muuttamiseen liittyvä käyttäjän toiminto on korostettu erikseen.
- Incognito-tilassa kaikkien kolmansien osapuolien sivustojen, mukaan lukien mainosverkostot ja verkkoanalytiikkajärjestelmät, asettamien evästeiden estäminen on oletusarvoisesti käytössä. Tarjolla on myös laajennettu käyttöliittymä evästeiden asentamisen hallintaan verkkosivustoille. Hallintaa varten tarjotaan liput "chrome://flags/#improved-cookie-controls" ja "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking". Tilan aktivoinnin jälkeen osoitepalkkiin ilmestyy uusi kuvake; kun sitä napsautetaan, näkyy estettyjen evästeiden määrä ja mahdollisuus poistaa esto käytöstä. Näet, mitkä evästeet ovat sallittuja ja estetty nykyisellä sivustolla kontekstivalikon Evästeet-osiossa, joka avataan napsauttamalla osoiterivillä olevaa lukkokuvaketta tai asetuksista.
- Asetuksissa on uusi "Turvatarkistus"-painike, joka tarjoaa yhteenvedon mahdollisista tietoturvaongelmista, kuten vaarantuneiden salasanojen käytöstä, haitallisten sivustojen tarkistamisen tilasta (selaussuoja), asentamattomien päivitysten olemassaolosta ja haitallisen lisäyksen tunnistamisesta. - päällä.
- Salasanojen hallinta on lisännyt mahdollisuuden kaikki tallennetut käyttäjätunnukset ja salasanat vaarantuneiden tilien tietokannasta ja varoitus näytetään, jos ongelmia havaitaan (tarkistus perustuu käyttäjän puolella olevan hash-etuliiteen tarkistamiseen; itse salasanoja ja niiden täydellisiä hajautusarvoja ei välitetä ulkoisesti). Tarkastus suoritetaan tietokannassa, joka kattaa yli 4 miljardia vaarantunutta tiliä, jotka esiintyivät vuotaneissa käyttäjätietokantoissa. Varoitus näytetään myös, kun yritetään käyttää triviaaleja salasanoja, kuten "abc123".
- laajennettu suojaustila vaarallisia sivustoja vastaan (Enhanced Safe Browsing), joka aktivoi lisätarkistuksia suojatakseen tietojenkalastelulta, haitallisilta toimilta ja muilta verkon uhilta. Lisäsuojausta sovelletaan myös Google-tiliisi ja Google-palveluihin (Gmail, Drive jne.). Jos normaalissa Selaussuojatilassa tarkistukset tehdään paikallisesti käyttämällä ajoittain asiakkaan järjestelmään ladattua tietokantaa, niin tehostetussa selaussuojassa tiedot sivuista ja latauksista lähetetään reaaliajassa Googlen selaussuojapalveluun Googlen puolelta tarkistettavaksi, mikä Voit vastata uhkiin nopeasti heti niiden tunnistamisen jälkeen odottamatta paikallisen mustan listan päivitystä.
Työn nopeuttamiseksi se tukee esitarkistusta sallittujen listojen suhteen, jotka sisältävät tuhansien suosittujen, luotettavien sivustojen tiivisteitä. Jos avattava sivusto ei ole sallittujen listalla, selain tarkistaa URL-osoitteen Google-palvelimelta ja välittää linkin SHA-32-hajakoodin ensimmäiset 256 bittiä, joista mahdolliset henkilötiedot leikataan pois. Googlen mukaan uusi lähestymistapa voi parantaa uusien tietojenkalastelusivustojen varoitusten tehokkuutta 30 %.
- Sen sijaan, että lisäosien kuvakkeet kiinnitettäisiin automaattisesti osoitepalkin viereen, on otettu käyttöön uusi valikko, josta näkyy pulmakuvake, jossa luetellaan kaikki saatavilla olevat lisäosat ja niiden tehot. Lisäosan asentamisen jälkeen käyttäjän on nyt sallittava lisäosakuvakkeen kiinnittäminen paneeliin ja arvioitava samalla lisäosalle myönnetyt käyttöoikeudet. Jotta lisäosa ei katoa, heti asennuksen jälkeen näyttöön tulee ilmaisin, joka sisältää tietoja uudesta lisäosasta. Uusi valikko on oletuksena käytössä tietylle prosenttiosuudelle käyttäjistä, muut voivat ottaa sen käyttöön "chrome://flags/#extensions-toolbar-menu" -asetuksen avulla.
- Lisätty "chrome://flags/#omnibox-context-menu-show-full-urls" -asetus, kun se on käytössä, Näytä aina koko URL-osoite -kohde näkyy osoitepalkin valikkokontekstissa, mikä estää URL-osoitteen vääristymisen. Muista, että Chrome 76:ssa osoitepalkki käännettiin oletusarvoisesti näyttämään linkkejä ilman "https://", "http://" ja "www.". Tämän toiminnan poistamiseksi oli asetus, mutta Chrome 79:ssä se poistettiin, ja käyttäjät menettivät mahdollisuuden näyttää koko URL-osoitetta osoitepalkissa.
- Kaikille käyttäjille välilehtien ryhmittelytoiminto ("chrome://flags/#tab-groups") on käytössä, jonka avulla voit yhdistää useita samankaltaisia välilehtiä visuaalisesti erotetuiksi ryhmiksi. Jokaiselle ryhmälle voidaan antaa oma väri ja nimi. Lisäksi on ehdotettu kokeellista vaihtoehtoa ryhmien kokoamiseen ja laajentamiseen, joka ei vielä toimi kaikissa järjestelmissä. Esimerkiksi useita lukemattomia artikkeleita voidaan tilapäisesti tiivistää ja jättää vain etiketti, jotta ne eivät vie tilaa navigoitaessa, ja palata paikoilleen, kun palataan lukemaan. Tilan ottamiseksi käyttöön ehdotettu asetus on "chrome://flags/#tab-groups-collapse".
- Varoitukset ovat oletusarvoisesti käytössä, kun niitä yritetään (ilman salausta) suoritettavat tiedostot HTTPS-sivujen linkkien kautta (Chrome 84:ssä suoritettavien tiedostojen lataukset estetään ja arkistoihin aletaan antaa varoitus). On huomattava, että tiedostojen lataamista ilman salausta voidaan käyttää haitallisen toiminnan harjoittamiseen korvaamalla sisältöä MITM-hyökkäysten aikana. Myös tiedostojen lataukset, jotka aloitettiin yksittäisistä iframe-lohkoista.
- Adobe Flashin aktivoinnin yhteydessä on lisätty varoitusviesti, joka ilmoittaa, että tämän tekniikan tuki päättyy joulukuussa 2020.
- Tekniikka toteutettu , jonka avulla voit estää DOM-käsittelyt, jotka johtavat sivustojen väliseen komentosarjaan (DOM XSS), esimerkiksi silloin, kun käyttäjältä eval()-lohkoissa tai .innerHTML-lisäyksissä saatuja tietoja käsitellään väärin, mikä voi johtaa JavaScript-koodin syntymiseen. suoritetaan tietyn sivun yhteydessä. Luotetut tyypit edellyttävät tietojen esikäsittelyä ennen niiden siirtämistä riskialttiisiin toimintoihin. Esimerkiksi kun Luotetut tyypit ovat käytössä, "anElement.innerHTML = location.href" -toiminnon tekeminen johtaa virheeseen ja edellyttää erityisten TrustedHTML- tai TrustedScript-objektien käyttöä määritettäessä. Luotetut tyypit otetaan käyttöön CSP:n (Content-Security-Policy) avulla.
- uudet Cross-Origin-Embedder-Policy- ja Cross-Origin-Opener-Policy-HTTP-otsikot mahdollistavat erityisen cross-origin-eristystilan etuoikeutettujen toimintojen, kuten SharedArrayBuffer, Performance.measureMemory() ja profilointisovellusliittymien turvalliseen käyttöön sivulla. käytetään suorittamaan sivukanavahyökkäyksiä, kuten Spectre. Alkuperäisten välinen eristystila ei myöskään salli document.domain-ominaisuuden muuttamista.
- Ehdotetaan uutta toteutusta järjestelmälle, jolla tarkastetaan verkon kautta pääsyä resursseihin - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Vanha toteutus pystyi tarkastamaan vain Blink-moottorin, XHR:n ja Fetch API:n ydinkomponentit, mutta se ei kattanut joistakin sisäisistä moduuleista tehtyjä HTTP-pyyntöjä. Uusi toteutus ratkaisee tämän ongelman.
- Useita uusia API:ita on lisätty Origin Trials -tilaan (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin). Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
- API , jonka avulla voit luoda verkkosovelluksia, jotka ovat vuorovaikutuksessa paikallisen tiedostojärjestelmän tiedostojen kanssa. Uudelle API:lle voi olla kysyntää esimerkiksi selainpohjaisissa integroiduissa kehitysympäristöissä, teksti-, kuva- ja videoeditoreissa. Voidakseen kirjoittaa ja lukea tiedostoja suoraan, käyttää valintaikkunoita tiedostojen avaamiseen ja tallentamiseen sekä selata hakemistojen sisältöä, sovellus pyytää käyttäjältä erityistä vahvistusta.
- menetelmä muistin kulutuksen arvioimiseen web-sovellusta tai verkkosivua käsiteltäessä. Voidaan käyttää analysoimaan ja optimoimaan muistinkulutusta web-sovelluksissa sekä tunnistamaan muistinkulutuksen regressiiviset kasvut.
- menetelmä tehtävien (JavaScript-soittojen) ajoittamiseen eri prioriteettitasoilla (estää käyttäjien työn, luo näkyviä muutoksia ja taustatyötä). TaskController-objektin avulla voit muuttaa prioriteetteja ja peruuttaa tehtäviä.
- API , jonka avulla sovellukset voivat luoda omia tiedonkäsittelijöitä, joita käytetään WebRTC MediaStreamTrackin koodauksessa ja dekoodauksessa. API:ta voidaan esimerkiksi käyttää siirtopalvelimen kautta lähetettyjen virtojen päästä-päähän-salaukseen.
- Lisätty API tunnistaa ja purkaa viivakoodeja tietyssä kuvassa. API toimii vain Android-laitteissa, joihin on asennettu Google Play Palvelut.
- Lisätty sisällönkuvauskenttä , jolloin sivusto voi tarjota täyden tuen tummalle teemalle ilman CSS-muunnoksia.
- Lisätty mahdollisuus käyttää JavaScript-moduuleja .
- IndexedDB:ssä uusi argumentti lisätty
"kestävyys", jonka avulla voit hallita aseman tietojen nollausta. Kun välität arvon "rento" oletusarvoisen "tiukan" tilan sijaan, voit uhrata luotettavuuden suorituskyvyn vuoksi (aiemmin Chrome huuhtoi tiedot aina levylle jokaisen tapahtuman kirjoittamisen jälkeen). - Lisätty @supports-toiminto selector():iin, jotta voit havaita CSS-valitsimien olemassaolon (voit esimerkiksi tarkistaa ensin valitsimen saatavuuden ennen CSS-tyylejen sitomista siihen).
@tukee valitsinta(::ennen) {
div { tausta: vihreä };
} - Intl.DateTimeFormat fractionalSecondDigits-ominaisuus, joka määrittää murto-osien näyttömuodon.
- V8 moottori ArrayBufferin seuranta roskakorissa. WebAssembly-moduulit voivat pyytää jopa 4 Gt muistia.
- uusia työkaluja verkkokehittäjille. Esimerkiksi tila on näyttänyt jäljittelevän heikkonäköisten ja erilaista värisokeutta omaavien ihmisten käsitystä sivusta. Myös tilamuutosten emulointitila on lisätty, mikä vaikuttaa API Intl.*-, *.prototype.toLocaleString-, navigator.language-, Accept-Language-, jne.
COEP (Cross-Origin Embedder Policy) -debuggeri on lisätty verkon toiminnan tarkastusrajapintaan, jonka avulla voit arvioida syitä tiettyjen resurssien lataamisen estämiseen verkon kautta. Lisätty evästepolun avainsana suodattamaan pyynnöt, joissa eväste on sidottu tiettyyn .
Kehittäjätyökalujen kiinnitystila lisätty näytön vasempaan reunaan.
Käyttöliittymä pitkäaikaisen JavaScript-koodin seurantaan on suunniteltu uudelleen.
- COVID-19:n vuoksi joitain suunniteltuja muutoksia on lykätty. Esimerkiksi, koodi FTP-työskentelyyn toistaiseksi. tuki TLS 1.0/1.1 -protokolloille ennen Chrome 84:n julkaisua. Alkuperäinen
myös asiakasvinkkitunnisteen tuki (vaihtoehto User-Agentille). Chrome 84 asti. Työskentele siirretty ensi vuodelle.
Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi . Monet haavoittuvuuksista tunnistettiin työkaluilla suoritetun automaattisen testauksen tuloksena , , , и . Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana käteispalkkioohjelmaa nykyisen julkaisun haavoittuvuuksien löytämisestä Google maksoi 28 palkintoa, joiden arvo on 76 tuhatta dollaria (yksi 20000 10000 dollarin palkinto, yksi 7500 5000 dollarin palkinto, kaksi 3000 2000 dollarin palkintoa, kaksi 1000 500 dollarin palkintoa, kaksi 7 XNUMX dollarin palkintoa, kaksi XNUMX XNUMX dollaria, XNUMX palkintoa ja kahdeksan XNUMX dollarin palkintoa). XNUMX palkinnon kokoa ei ole vielä päätetty.
Lähde: opennet.ru