Google version du navigateur Web ... Simultanément version stable d'un projet libre , qui est la base de Chrome. Navigateur Chrome l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de crash, la possibilité de charger le module Flash à la demande, des modules de lecture de contenus vidéo protégés (DRM), un système de mise à jour automatique, et la transmission sur recherche . La prochaine version de Chrome 79 est prévue pour le 10 décembre.
:
- prise en charge expérimentale du "DNS sur HTTPS" (DoH, DNS sur HTTPS), qui sera activé de manière sélective pour certaines catégories d'utilisateurs dont les paramètres système ont déjà des fournisseurs DNS prenant en charge DoH. Par exemple, si l'utilisateur a spécifié DNS 8.8.8.8 dans les paramètres système, le service Google DoH ("https://dns.google.com/dns-query") sera activé dans Chrome, si le DNS est 1.1.1.1 .XNUMX, puis service DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), etc.
Pour contrôler si DoH est activé, le paramètre "chrome://flags/#dns-over-https" est fourni. Trois modes de fonctionnement sont pris en charge "sécurisé", "automatique" et "arrêt". En mode "sécurisé", les hôtes sont déterminés uniquement en fonction des valeurs sécurisées précédemment mises en cache (obtenues via une connexion sécurisée) et des requêtes via DoH, le retour au DNS normal n'est pas appliqué. En mode "automatique", si le DoH et le cache sécurisé ne sont pas disponibles, les données peuvent être extraites du cache non sécurisé et accessibles via le DNS traditionnel. En mode "off", le cache partagé est d'abord vérifié et s'il n'y a pas de données, la demande est envoyée via le système DNS.
- Sync Tools prend en charge la prévisualisation du presse-papiers partagé, qui n'est pas encore activé pour tous les utilisateurs. Les instances de Chrome liées par le même compte peuvent désormais accéder au contenu du presse-papiers d'un autre appareil, y compris la possibilité de partager le presse-papiers entre mobile et ordinateur de bureau. Le contenu du presse-papiers est crypté à l'aide d'un cryptage de bout en bout, qui ne permet pas l'accès au texte sur les serveurs de Google ;
- Pour certaines catégories d'utilisateurs, la possibilité expérimentale de changer de thème et de personnaliser l'écran affiché lors de l'ouverture d'un nouvel onglet est incluse. En plus de sélectionner une image d'arrière-plan, le menu "Personnaliser" affiché dans le coin inférieur droit de l'écran Nouvel onglet prend désormais en charge la modification de la méthode de mise en page de l'étiquette et la possibilité de changer de thème. Les raccourcis peuvent être suggérés automatiquement en fonction des sites les plus visités, sélectionnés par l'utilisateur ou complètement désactivés. Le thème peut être sélectionné parmi un ensemble de thèmes prédéfinis ou créer le vôtre en fonction de la sélection des couleurs souhaitées dans la palette. Pour activer de nouvelles fonctionnalités, vous pouvez utiliser les drapeaux "chrome://flags/#ntp-customization-menu-v2" et
"chrome://flags/#chrome-colors" ; - Pour les entreprises, la barre d'adresse a la possibilité de rechercher des fichiers dans le stockage Google Drive activé par défaut. La recherche s'effectue non seulement par titres, mais aussi par le contenu des documents, en tenant compte de l'historique de leur ouverture dans le passé ;
- La composition comprend le composant Password Checkup, qui sera progressivement activé pour certaines catégories d'utilisateurs (pour l'inclusion forcée, le drapeau "chrome://flags/#password-leak-detection" est fourni). Vérification du mot de passe plus tôt comme , conçu pour analyser la force des mots de passe utilisés par l'utilisateur. Lorsque vous essayez de vous connecter à n'importe quel site, Password Checkup vérifie l'identifiant et le mot de passe par rapport à la base de données des comptes compromis avec un avertissement en cas de problème (vérification basé sur le préfixe de hachage côté utilisateur). La vérification est effectuée par rapport à une base de données couvrant plus de 4 milliards de comptes compromis qui sont apparus dans des fuites de bases de données d'utilisateurs. Un avertissement est également émis lors de la tentative d'utilisation de mots de passe triviaux tels que "abc123" ;
- Ajout de la possibilité de lancer un appel depuis un appareil Android lié au même compte Google. Dans un navigateur de bureau, l'utilisateur peut mettre en surbrillance le numéro de téléphone dans le texte, cliquer avec le bouton droit de la souris et rediriger l'opération d'appel vers l'appareil Android, après quoi une notification apparaîtra sur le téléphone, vous permettant de lancer un appel ;
- Modification du format de l'info-bulle affichée lors du passage de la souris sur le titre de l'onglet. L'info-bulle est maintenant affichée sous la forme d'un bloc contextuel qui affiche le texte intégral du titre et de l'URL de la page. Le bloc est pratique à utiliser pour trouver rapidement la page souhaitée lors de l'ouverture d'un très grand nombre d'onglets (au lieu de parcourir les onglets, vous pouvez faire glisser la souris sur le panneau à onglets et trouver la page que vous recherchez). À l'avenir, ce bloc est prévu pour fournir un affichage de vignettes de page ;
- Une fonctionnalité expérimentale (chrome://flags/#enable-force-dark) a été ajoutée pour forcer l'utilisation d'un thème sombre lors de la navigation sur les sites. L'inversion des couleurs est utilisée pour fournir une vue sombre du site ;
- prise en charge des spécifications , qui vous permet d'enregistrer vos propres propriétés CSS qui sont toujours d'un certain type, vous permet de définir une valeur par défaut et vous permet de lier des effets d'animation. Pour enregistrer une propriété, la méthode registerProperty() ou la règle CSS @property peuvent être utilisées, par exemple :
CSS.registerProperty({
nom : "--ma-taille-de-police",
syntaxe : "‹longueur›",
Valeurinitiale : "0px",
hérite : faux
}); - En mode Origin Trials (fonctionnalités expérimentales nécessitant un ) a proposé plusieurs nouvelles API. Origin Trial implique la possibilité de travailler avec l'API spécifiée à partir d'applications téléchargées depuis localhost ou 127.0.0.1, ou après s'être enregistré et avoir reçu un jeton spécial valable pour une durée limitée pour un site spécifique.
- API , qui vous permet de créer des applications Web qui interagissent avec les fichiers du système de fichiers local. Par exemple, la nouvelle API peut être requise dans les IDE basés sur un navigateur, les éditeurs de texte, les éditeurs d'images et les éditeurs vidéo. Pour pouvoir écrire et lire directement des fichiers, utiliser des boîtes de dialogue pour ouvrir et enregistrer des fichiers et naviguer dans le contenu des répertoires, l'application demande à l'utilisateur une confirmation spéciale ;
- Mécanisme , qui vous permet de placer sur d'autres sites des copies vérifiées de pages Web qui ressemblent à des pages originales pour l'utilisateur (sans changer l'URL), la possibilité de télécharger des sous-ressources (CSS, JS, images, etc.) depuis le site d'origine. La source d'origine de la ressource est spécifiée via l'en-tête HTTP Link, qui spécifie également le hachage de vérification pour vérifier chaque ressource. Avec cette nouvelle fonctionnalité, les fournisseurs de contenu peuvent créer un seul fichier HTML signé qui inclut toutes les sous-ressources associées ;
- API , qui permet à une application web d'accéder à des SMS, par exemple pour automatiser la vérification d'une opération à l'aide d'un code à usage unique envoyé par SMS. L'accès est accordé uniquement aux SMS, qui contiennent une balise spéciale qui détermine la liaison du message à une application Web spécifique ;
- API , qui vous permet de créer des applications Web qui interagissent avec les fichiers du système de fichiers local. Par exemple, la nouvelle API peut être requise dans les IDE basés sur un navigateur, les éditeurs de texte, les éditeurs d'images et les éditeurs vidéo. Pour pouvoir écrire et lire directement des fichiers, utiliser des boîtes de dialogue pour ouvrir et enregistrer des fichiers et naviguer dans le contenu des répertoires, l'application demande à l'utilisateur une confirmation spéciale ;
- Les performances de chargement des objets ArrayBuffer via Web Socket ont été considérablement améliorées. Sur la plate-forme Linux, la vitesse de téléchargement a été multipliée par 7.5, sous Windows - par 4.1 fois, sous macOS - par 7.8 fois;
- Ajout de la possibilité de définir des valeurs de pourcentage de transparence dans les propriétés CSS opacity, stop-opacity, fill-opacity, stroke-opacity et shape-image-threshold. Par exemple, au lieu de "opacité : 0.5", vous pouvez désormais spécifier "opacité : 50 %" ;
- Dans l'API autorisé à transmettre des horodatages arbitraires aux appels performance.measure() et performance.mark() pour effectuer des mesures entre eux, ainsi qu'à spécifier des métadonnées arbitraires ;
- Dans l'API de session multimédia prise en charge de la définition de gestionnaires pour modifier la position dans le flux (seekto), en plus des gestionnaires de pause et de démarrage de lecture précédemment disponibles ;
- Dans le moteur JavaScript V8 analyse en arrière-plan des scripts à la volée lorsqu'ils sont téléchargés sur le réseau. L'optimisation mise en œuvre a permis de réduire le temps de compilation du script de 5 à 20 %. La nouvelle version améliore également les performances de déstructuration d'objet (conversion de "const {x, y} = object ;" en "const x = object.x ; const y = object.y ;"). Amélioration des performances des expressions RegExp avec des correspondances non concordantes.
Augmentation significative (de 9 à 20 %) de la vitesse d'appel des fonctions JavaScript à partir de WebAssembly et vice versa. Lors de la compilation du bytecode, l'efficacité de la construction de tables de liaison aux positions initiales a été augmentée, ce qui a réduit la consommation de mémoire de
1-2.5%. - outils pour les développeurs web. Le panneau d'audit peut désormais être utilisé en combinaison avec d'autres fonctionnalités telles que le blocage des demandes et le remplacement des téléchargements. Ajout de la prise en charge du débogage des processeurs de paiement via l'API de paiement. Ajout d'étiquettes LCP (Largest Contentful Paint) au panneau d'analyse des performances, reflétant le temps de rendu des éléments les plus volumineux ;
- Mécanisme de blocage des scripts intersites XSS Auditor, reconnu comme inefficace (les attaquants utilisent depuis longtemps des méthodes pour contourner la protection XSS Auditor) et ajoute de nouveaux vecteurs de fuite d'informations ;
- La version Android offre la possibilité d'utiliser un thème sombre pour les menus, les paramètres et le mode de navigation pour les sites ouverts.
En plus des innovations et des corrections de bogues, la nouvelle version élimine . De nombreuses vulnérabilités ont été identifiées grâce à des outils de test automatisés , , , и . Aucun problème critique permettant de contourner tous les niveaux de protection du navigateur et d'exécuter du code dans le système en dehors de l'environnement sandbox n'a été identifié. Dans le cadre du programme de primes sur les vulnérabilités pour la version actuelle, Google a versé 21 récompenses d'une valeur de 59500 20000 $ (une récompense de 15000 5000 $, une récompense de 3000 2000 $, une récompense de 1000 500 $, deux récompenses de 4 XNUMX $, trois récompenses de XNUMX XNUMX $, cinq récompenses de XNUMX XNUMX $ et cinq récompenses de XNUMX $). Le montant des XNUMX récompenses n'a pas encore été déterminé.
Source: opennet.ru