Google webbrowser release ... Tagelyk stabile frijlitting fan in fergees projekt , dy't tsjinnet as de basis fan Chrome. Chrome browser it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, de mooglikheid om op oanfraach in Flash-module te downloaden, modules foar it spieljen fan beskerme fideo-ynhâld (DRM), in systeem foar it automatysk ynstallearjen fan updates en oerdracht by sykjen . Fanwegen de oergong fan ûntwikkelders om thús te wurkjen te midden fan 'e SARS-CoV-2 coronavirus-pandemy, waard de frijlitting fan Chrome 82 fertrage . De folgjende release fan Chrome 84 is pland foar july 14th.
:
- massa ynklúzje (DoH, DNS oer HTTPS) op brûkerssystemen wêrfan de systeemynstellingen DNS-providers spesifisearje dy't DoH stypje (DoH fan deselde DNS-provider sil ynskeakele wurde). Bygelyks, as de brûker DNS 8.8.8.8 hat spesifisearre yn 'e systeemynstellingen, dan sil Google's DoH-tsjinst ("https://dns.google.com/dns-query") aktivearre wurde yn Chrome; as de DNS 1.1.1.1 is. XNUMX, dan DoH Cloudflare-tsjinst ("https://cloudflare-dns.com/dns-query"), ensfh. Om problemen mei it oplossen fan bedriuwsintranets te eliminearjen, wurdt DoH net brûkt by it bepalen fan browsergebrûk op sintraal behearde systemen. DoH is ek útskeakele as âlderlike kontrôlesystemen oanwêzich binne.
It kontrolearjen fan de aktivearring fan DoH en it feroarjen fan de DoH-provider wurdt útfierd fia de standert konfigurator. - Suggested ûntwerp webformulieren dy't binne optimalisearre foar gebrûk op touchscreens en systemen foar minsken mei in beheining. It ûntwerp waard optimalisearre troch Microsoft as ûnderdiel fan 'e ûntwikkeling fan' e Edge-blêder en oerbrocht nei de haad Chromium-koadebasis. Eartiids waarden guon foarmeleminten ûntworpen om oerien te kommen mei bestjoeringssysteemeleminten, en guon waarden ûntworpen om te passen by de populêrste stilen. Hjirtroch wiene ferskate eleminten oars geskikt foar touchscreens, beheinde systemen en toetseboerdkontrôles. It doel fan 'e weryndieling wie om it ûntwerp fan foarmeleminten te ferienigjen en stylinkonsistinsjes te eliminearjen.
- It ûntwerp fan 'e seksje "Privacy en feiligens" ynstellings is feroare. nije ark foar feiligens behear. Ynstellings binne no makliker te finen en makliker te begripen. Fjouwer basisseksjes wurde oanbean, dy't ark befetsje relatearre oan it wiskjen fan histoarje, it behearen fan koekjes en sidegegevens, befeiligingsmodi en ferbeanen as tagongsrjochten ferbûn oan spesifike siden. De brûker kin it blokkearjen fan koekjes fan tredden fluch ynskeakelje foar incognito-modus of alle siden, of alle koekjes foar in spesifike side blokkearje. It nije ûntwerp is allinich ynskeakele op 'e systemen fan guon brûkers; oaren kinne de ynstellings aktivearje fia "chrome://flags/#privacy-settings-redesign".
Side-spesifike ynstellings binne ferdield yn groepen - tagong ta lokaasje, kamera, mikrofoan, notifikaasjes en ferstjoeren fan eftergrûngegevens. D'r is ek in seksje mei ekstra ynstellingen foar it blokkearjen fan JavaScript, ôfbyldings en trochferwizings op bepaalde siden. De lêste brûkersaksje ferbûn mei it feroarjen fan tagongsrjochten wurdt apart markearre.
- Yn incognito-modus is it blokkearjen fan alle cookies ynsteld troch siden fan tredden, ynklusyf advertinsjenetwurken en webanalysesystemen, standert ynskeakele. In útwreide ynterface foar it kontrolearjen fan de ynstallaasje fan Cookies op websiden wurdt ek foarsteld. Foar kontrôle wurde de flaggen "chrome://flags/#improved-cookie-controls" en "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" foarsjoen. Nei it aktivearjen fan 'e modus ferskynt in nij ikoan yn' e adresbalke; as jo klikke, wurdt it oantal blokkearre koekjes werjûn en de opsje om blokkearjen út te skeakeljen wurdt jûn. Jo kinne sjen hokker koekjes binne tastien en blokkearre foar de hjoeddeistige side yn 'e seksje "Koekjes" fan it kontekstmenu, oproppen troch te klikken op it hangslotsymboal yn 'e adresbalke, of yn 'e ynstellings.
- De ynstellings biede in nije knop "Feiligenskontrôle", dy't in gearfetting leveret fan mooglike befeiligingsproblemen, lykas it brûken fan kompromittearre wachtwurden, de status fan it kontrolearjen fan kweade siden (Safe Browsing), de oanwêzigens fan net-ynstallearre updates en de identifikaasje fan kweade tafoegings -oan.
- De wachtwurdbehearder hat de mooglikheid tafoege alle bewarre logins en wachtwurden fan 'e databank fan kompromittearre akkounts mei in warskôging werjûn as problemen wurde ûntdutsen (kontrôle wurdt útfierd basearre op it kontrolearjen fan it hash-foarheaksel oan' e kant fan 'e brûker; de wachtwurden sels en har folsleine hashes wurde net ekstern oerdroegen). De kontrôle wurdt útfierd tsjin in database dy't mear dan 4 miljard kompromittearre akkounts beslacht dy't ferskynden yn lekke brûkersdatabases. In warskôging wurdt ek werjûn as jo besykje triviale wachtwurden te brûken lykas "abc123".
- útwreide beskermingsmodus tsjin gefaarlike siden (Enhanced Safe Browsing), dy't ekstra kontrôles aktivearret om te beskermjen tsjin phishing, kweade aktiviteit en oare bedrigingen op it web. Oanfoljende beskerming wurdt ek tapast foar jo Google-akkount en Google-tsjinsten (Gmail, Drive, ensfh.). As yn 'e normale Safe Browsing-modus kontrôles lokaal wurde útfierd mei in databank dy't periodyk op it systeem fan' e klant wurdt laden, dan wurdt yn Enhanced Safe Browsing ynformaasje oer siden en downloads yn realtime stjoerd nei de Google Safe Browsing-tsjinst foar ferifikaasje oan 'e Google-kant, dy't kinne jo fluch reagearje op bedrigings fuortendaliks neidat se binne identifisearre, sûnder te wachtsjen foar de lokale swarte list wurdt bywurke.
Om it wurk te fersnellen, stipet it foarôf kontrolearjen tsjin whitelists, dy't hashes omfetsje fan tûzenen populêre, betroubere siden. As de side dy't iepene is net yn 'e wite list is, kontrolearret de browser de URL op' e Google-tsjinner, en ferstjoert de earste 32 bits fan 'e SHA-256-hash fan' e keppeling, wêrfan mooglike persoanlike gegevens wurde ôfsnien. Neffens Google kin de nije oanpak de effektiviteit fan warskôgingen foar nije phishing-siden mei 30% ferbetterje.
- Ynstee fan automatyske tafoegings-ikoanen neist de adresbalke te pinnjen, is in nij menu ymplementearre, oanjûn troch in puzel-ikoan, dat alle beskikbere tafoegings en har krêften oplist. Nei it ynstallearjen fan in tafoeging moat de brûker no eksplisyt it add-on-ikoan ynskeakelje om oan it paniel te pinne, wylst tagelyk de tagongsrjochten dy't oan 'e add-on ferliend binne evaluearje. Om derfoar te soargjen dat de add-on net ferlern giet, wurdt fuort nei ynstallaasje in yndikator werjûn mei ynformaasje oer de nije add-on. It nije menu is standert ynskeakele foar in bepaald persintaazje brûkers, oaren kinne it ynskeakelje mei de ynstelling "chrome://flags/#extensions-toolbar-menu".
- De ynstelling "chrome://flags/#omnibox-context-menu-show-full-urls" tafoege, as ynskeakele, ferskynt it item "Altyd folsleine URL sjen" yn 'e menukontekst fan' e adresbalke, wêrtroch URL-ferfoarming ferbean is. Lit ús betinke dat yn Chrome 76 de adresbalke standert waard oerset om keppelings te werjaan sûnder "https://", "http://" en "www.". D'r wie in ynstelling om dit gedrach út te skeakeljen, mar yn Chrome 79 waard it fuortsmiten en brûkers ferlearen de mooglikheid om de folsleine URL yn 'e adresbalke wer te jaan.
- Foar alle brûkers is de ljeppergroeperingsfunksje ("chrome://flaggen/#tab-groups") ynskeakele, wêrtroch jo ferskate ljeppers mei ferlykbere doelen kinne kombinearje yn visueel skieden groepen. Elke groep kin in eigen kleur en namme wurde tawiisd. Derneist is in eksperimintele opsje foar it ynstoarten en útwreidzjen fan groepen foarsteld, dy't noch net op alle systemen wurket. Bygelyks, ferskate net-lêzen artikels kinne tydlik ynstoart wurde, wêrtroch't allinich in label oerbliuwt, sadat se gjin romte ynnimme by it navigearjen, en weromgean nei har plak as se weromgean nei it lêzen. Om de modus yn te skeakeljen, is de foarstelde ynstelling "chrome://flaggen/#tab-groups-collapse".
- Warskôgings binne standert ynskeakele by it besykjen (sûnder fersifering) útfierbere bestannen fia keppelings fan HTTPS-siden (yn Chrome 84 wurde downloads fan útfierbere bestannen blokkearre, en in warskôging sil begjinne te wurde útjûn foar argiven). It wurdt opmurken dat it downloaden fan bestannen sûnder fersifering kin wurde brûkt om kweade aktiviteit te begean troch ynhâldferfanging by MITM-oanfallen. Ek triem downloads inisjearre út isolearre iframe blokken.
- By it aktivearjen fan Adobe Flash is in warskôgingsberjocht tafoege dat oanjout dat stipe foar dizze technology yn desimber 2020 einiget.
- Technology útfierd , wêrmei jo DOM-manipulaasjes kinne blokkearje dy't liede ta cross-site scripting (DOM XSS), bygelyks, by it ferkeard ferwurkjen fan gegevens ûntfongen fan 'e brûker yn eval () blokken of ".innerHTML" ynfoegingen, wat kin liede ta JavaScript-koade útfierd yn 'e kontekst fan in spesifike side. Fertroude typen fereaskje foarferwurking fan gegevens foardat se trochjaan oan risikofolle funksjes. As bygelyks Trusted-typen ynskeakele binne, sil it dwaan fan "anElement.innerHTML = location.href" resultearje yn in flater en fereasket it gebrûk fan spesjale TrustedHTML- of TrustedScript-objekten by it tawizen. It ynskeakeljen fan fertroude typen wurdt dien mei CSP (Content-Security-Policy).
- nije Cross-Origin-Embedder-Policy en Cross-Origin-Opener-Policy HTTP-headers om spesjale cross-origin-isolaasjemodus yn te skeakeljen foar feilich gebrûk op side fan befoarrjochte operaasjes lykas SharedArrayBuffer, Performance.measureMemory() en profilearjende API's dy't kinne wurde brûkt foar it útfieren fan kantkanaal oanfallen lykas Specter. Cross-origin isolaasje modus lit jo ek net feroarje it document.domain eigendom.
- In nije ymplemintaasje fan in systeem foar ynspeksje tagong ta middels oer it netwurk wurdt foarsteld - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). De âlde ymplemintaasje koe allinich de kearnkomponinten fan 'e Blink-motor, XHR en de Fetch API ynspektearje, mar dekke gjin HTTP-oanfragen makke fan guon ynterne modules. De nije ymplemintaasje lost dit probleem op.
- Ferskate nije API's binne tafoege oan Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring nedich binne). Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat jildich is foar in beheinde tiid foar in spesifike side.
- API , wêrtroch jo webapplikaasjes kinne oanmeitsje dy't ynteraksje mei bestannen yn it lokale bestânsysteem. Bygelyks, de nije API kin yn fraach wêze yn browser-basearre yntegreare ûntwikkelingsomjouwings, tekst, ôfbylding en fideo-bewurkers. Om bestannen direkt te skriuwen en te lêzen, brûk dialoochfinsters om bestannen te iepenjen en op te slaan, en ek troch de ynhâld fan mappen te navigearjen, freget de applikaasje de brûker om spesjale befêstiging;
- Metoade om ûnthâldferbrûk te skatten by it ferwurkjen fan in webapplikaasje of webside. Kin brûkt wurde om ûnthâldferbrûk te analysearjen en te optimalisearjen yn webapplikaasjes, en ek om regressive ferheging fan ûnthâldferbrûk te identifisearjen.
- Metoade foar scheduling taken (JavaScript callbacks) mei ferskillende prioriteit nivo (blokkearret brûker wurk, makket sichtbere feroarings en eftergrûn wurk). Jo kinne it TaskController-objekt brûke om de prioriteit te feroarjen en taken te annulearjen.
- API , wêrtroch applikaasjes har eigen gegevensbehannelers meitsje kinne dy't brûkt wurde by it kodearjen en dekodearjen fan WebRTC MediaStreamTrack. Bygelyks, de API kin brûkt wurde om end-to-end fersifering te leverjen fan streamen dy't troch in transitserver ferstjoerd wurde.
- Added API om barcodes te identifisearjen en te dekodearjen yn in spesifike ôfbylding. De API wurket allinich op Android-apparaten mei Google Play Tsjinsten ynstalleare.
- Meta tag tafoege , wêrtroch de side folsleine stipe foar it tsjustere tema kin leverje sûnder CSS-transformaasjes te brûken.
- De mooglikheid tafoege om JavaScript-modules te brûken yn .
- Yn IndexedDB nij argumint tafoege
"duorsumens", wêrtroch jo de reset fan gegevens nei it stasjon kinne kontrolearje. Troch de wearde "ûntspannen" troch te jaan yn stee fan de standert "strikte" modus, kinne jo betrouberens opofferje om 'e prestaasjes (earder spoelde Chrome altyd gegevens nei skiif nei it skriuwen fan elke transaksje). - Added @supports function to selector () om jo de oanwêzigens fan CSS-selektors te detektearjen (Jo kinne bygelyks earst de beskikberens fan in selector kontrolearje foardat jo CSS-stilen oan it bine).
@supports selector(::before) {
div {eftergrûn: grien};
} - Yn Intl.DateTimeFormat fractionalSecondDigits-eigenskip om it werjaanformaat fan fraksjonele sekonden te konfigurearjen.
- v8 motor tracking ArrayBuffer yn de garbage samler. WebAssembly-modules kinne oant 4 GB ûnthâld oanfreegje.
- nije ark foar webûntwikkelders. Bygelyks, in modus is ferskynd om de belibbing fan in side te emulearjen troch minsken mei leech fyzje en ferskate foarmen fan kleurblinens. In modus foar it emulearjen fan locale feroarings is ek tafoege, feroarjende wat ynfloed hat op de API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, ensfh.
De COEP (Cross-Origin Embedder Policy) debugger is tafoege oan de ynspeksje-ynterface fan netwurkaktiviteit, wêrtroch jo de redenen kinne evaluearje foar it blokkearjen fan it laden fan bepaalde boarnen oer it netwurk. It kaaiwurd foar koekjepaad tafoege om fersiken te filterjen wêryn it koekje bûn is oan in spesifyk .
In pinning-modus tafoege foar ûntwikkelders ark oan 'e linkerkant fan it skerm.
De ynterface foar it folgjen fan lange rinnende JavaScript-koade is opnij ûntwurpen.
- Fanwegen COVID-19 binne guon plande feroarings útsteld. Bygelyks, koade foar wurkjen mei FTP foar ûnbepaalde tiid. stipe foar TLS 1.0/1.1-protokollen foar de frijlitting fan Chrome 84. Initial
stipe foar Client Hints identifier (alternatyf foar User-Agent) ek oant Chrome 84. Wurkje oan útsteld nei takom jier.
Neist ynnovaasjes en bug fixes elimineert de nije ferzje . In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei ark , , , и . Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it cashbeleanningsprogramma foar it ûntdekken fan kwetsberens foar de hjoeddeistige frijlitting, betelle Google 28 prizen wurdich $76 tûzen (ien $20000-priis, ien $10000-priis, twa $7500-prizen, twa $5000-prizen, twa $3000-prizen, twa $2000-prizen, twa $1000-prizen en acht $ 500 prizen). De grutte fan 'e 7 beleannings is noch net fêststeld.
Boarne: opennet.ru