Google versión do navegador web ... Simultaneamente liberación estable dun proxecto gratuíto , que serve como base de Chrome. navegador Chrome o uso de logotipos de Google, a presenza dun sistema para enviar notificacións en caso de falla, a posibilidade de descargar un módulo Flash baixo petición, módulos para reproducir contido de vídeo protexido (DRM), un sistema para instalar automaticamente actualizacións e transmisión durante a busca . A próxima versión de Chrome 79 está prevista para o 10 de decembro.
:
- soporte experimental para "DNS sobre HTTPS" (DoH, DNS sobre HTTPS), que se activará selectivamente para determinadas categorías de usuarios cuxa configuración do sistema xa indica provedores de DNS que admiten DoH. Por exemplo, se o usuario ten o DNS 8.8.8.8 especificado na configuración do sistema, entón o servizo DoH de Google ("https://dns.google.com/dns-query") activarase en Chrome; se o DNS é 1.1.1.1. XNUMX, despois o servizo DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), etc.
Para controlar se o DoH está activado, ofrécese a configuración "chrome://flags/#dns-over-https". Admítense tres modos de funcionamento: seguro, automático e desactivado. No modo "seguro", os anfitrións determínanse só en función dos valores seguros previamente almacenados na memoria caché (recibidos mediante unha conexión segura) e das solicitudes mediante DoH; non se aplica a alternativa ao DNS normal. No modo "automático", se DoH e a caché segura non están dispoñibles, os datos pódense recuperar da caché insegura e acceder a través do DNS tradicional. No modo "desactivado", compróbase primeiro a caché compartida e, se non hai datos, a solicitude envíase a través do DNS do sistema.
- Agora as ferramentas de sincronización teñen compatibilidade preliminar para os portapapeis compartidos, pero aínda non están habilitadas para todos os usuarios. Nos casos de Chrome ligado a unha conta, agora podes acceder ao contido do portapapeis doutro dispositivo, incluíndo compartir o portapapeis entre os sistemas móbiles e de escritorio. O contido do portapapeis encriptase mediante o cifrado de extremo a extremo, que non permite o acceso ao texto nos servidores de Google;
- Para determinadas categorías de usuarios, habilitouse unha opción experimental para cambiar o tema e personalizar a pantalla que se mostra ao abrir unha nova pestana. Ademais de seleccionar unha imaxe de fondo, o menú "Personalizar", que se mostra na esquina inferior dereita da pantalla da nova pestana, agora admite o cambio do método de deseño do atallo e a posibilidade de cambiar o tema. Os atallos pódense suxerir automaticamente en función dos sitios visitados con máis frecuencia, personalizados polo usuario ou desactivados por completo. Pode seleccionar un tema de deseño dun conxunto de temas predefinidos ou crear o seu propio en función da selección das cores desexadas na paleta. Para activar novas funcións, pode usar as marcas "chrome://flags/#ntp-customization-menu-v2" e
"chrome://flags/#chrome-cores"; - Para as empresas, a barra de enderezos predeterminada está habilitada para buscar ficheiros no almacenamento de Google Drive. A busca realízase non só polos títulos, senón tamén polo contido dos documentos, tendo en conta a historia do seu descubrimento no pasado;
- Inclúese o compoñente Verificación de contrasinal, que se activará progresivamente para determinadas categorías de usuarios (para a activación forzada, ofrécese a marca "chrome://flags/#password-leak-detection"). Comprobación de contrasinal antes na forma , deseñado para analizar a forza dos contrasinais utilizados polo usuario. Cando tentas iniciar sesión en calquera sitio web, Contrasinal Checkup comproba o teu inicio de sesión e contrasinal cunha base de datos de contas comprometidas, mostrando un aviso se se detectan problemas (verifique baseado no prefixo hash do lado do usuario). A comprobación realízase contra unha base de datos que abarca máis de 4 millóns de contas comprometidas que apareceron en bases de datos de usuarios filtradas. Tamén se mostra un aviso cando se intenta usar contrasinais triviais como "abc123";
- Engadiuse a posibilidade de iniciar unha chamada desde un dispositivo Android ligado á mesma conta de Google. Nun navegador de escritorio, o usuario pode resaltar un número de teléfono no texto, facer clic co botón dereito e redirixir a operación de chamada ao dispositivo Android, despois de que aparecerá unha notificación no teléfono que lle permitirá iniciar unha chamada;
- Cambiouse o formato da información sobre ferramentas que se mostra ao pasar o rato sobre o título da pestana. A información sobre ferramentas aparece agora como un bloque emerxente que mostra o texto completo do título e o URL da páxina. O bloque é cómodo de usar para atopar rapidamente a páxina desexada ao abrir un número moi grande de pestanas (en lugar de pasar polas pestanas, pode mover o rato sobre o panel con pestanas e atopar a páxina que está a buscar). No futuro, está previsto mostrar unha miniatura da páxina neste bloque;
- Engadiuse unha función experimental (chrome://flags/#enable-force-dark) para forzar o uso dun tema escuro ao ver sitios web. Para garantir unha presentación escura do sitio, as cores invírtense;
- soporte de especificación , que che permite rexistrar as túas propias propiedades CSS que son sempre dun tipo específico, permíteche establecer un valor predeterminado e permíteche vincular efectos de animación. Para rexistrar unha propiedade, pode usar o método registerProperty() ou a regra CSS "@property", por exemplo:
CSS.registerProperty({
nome: "--o meu-tamaño-de-font",
sintaxe: "‹longitud›",
initialValue: "0px",
herda: falso
}); - No modo Probas de orixe (funcións experimentais que requiren separado ) propuxéronse varias API novas. Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
- API , que permite crear aplicacións web que interactúan con ficheiros do sistema de ficheiros local. Por exemplo, a nova API pode ser demandada en contornos de desenvolvemento integrados baseados en navegadores, editores de texto, imaxe e vídeo. Para poder escribir e ler ficheiros directamente, utilizar diálogos para abrir e gardar ficheiros, así como navegar polo contido dos directorios, a aplicación pídelle ao usuario unha confirmación especial;
- Mecanismo , que permite colocar copias verificadas de páxinas web noutros sitios que se parecen ás páxinas orixinais para o usuario (sen cambiar o URL), a posibilidade de descargar subrecursos (CSS, JS, imaxes, etc.) desde o sitio orixinal. A fonte orixinal do recurso especifícase a través da cabeceira Link HTTP, que tamén especifica un hash de verificación para verificar cada recurso. Con esta nova función, os provedores de contido poden crear un único ficheiro HTML asinado que inclúa todos os subrecursos asociados;
- API , permitindo que unha aplicación web acceda a mensaxes SMS, por exemplo, para automatizar a verificación dunha transacción mediante un código único enviado por SMS. O acceso só se proporciona ás SMS que conteñan unha etiqueta especial que determina a vinculación da mensaxe a unha aplicación web específica;
- API , que permite crear aplicacións web que interactúan con ficheiros do sistema de ficheiros local. Por exemplo, a nova API pode ser demandada en contornos de desenvolvemento integrados baseados en navegadores, editores de texto, imaxe e vídeo. Para poder escribir e ler ficheiros directamente, utilizar diálogos para abrir e gardar ficheiros, así como navegar polo contido dos directorios, a aplicación pídelle ao usuario unha confirmación especial;
- Mellorouse significativamente o rendemento da carga de obxectos ArrayBuffer mediante Web Socket. Na plataforma Linux hai un aumento da velocidade de descarga en 7.5 veces, en Windows - en 4.1 veces, en macOS - en 7.8 veces;
- Engadiuse a capacidade de definir o valor de transparencia como unha porcentaxe nas propiedades CSS opacidade, opacidade de parada, opacidade de recheo, opacidade de trazo e limiar de imaxe de forma. Por exemplo, en lugar de "opacidade: 0.5" agora pode especificar "opacidade: 50%";
- Na API Permite pasar marcas de tempo arbitrarias ás chamadas performance.measure() e performance.mark() para realizar medicións entre elas, ademais de especificar metadatos arbitrarios;
- Na API Media Session soporte para definir controladores para cambiar a posición nun fluxo (seekto), ademais dos controladores de pausa e inicio de reprodución dispoñibles previamente;
- No motor JavaScript V8 modo de fondo para analizar scripts sobre a marcha mentres se descargan na rede. A optimización implementada permitiunos reducir o tempo de compilación do script nun 5-20%. A nova versión tamén mellora o rendemento da desestruturación de obxectos (convertendo "const {x, y} = object;" en "const x = object.x; const y = object.y;"). Velocidade de procesamento mellorada para expresións RegExp con asignacións non coincidentes.
A velocidade de chamada a funcións JavaScript desde WebAssembly e viceversa aumentou significativamente (entre un 9 e un 20 %). Ao compilar o código de bytes, aumentou a eficiencia de construír táboas de vinculación ás posicións iniciais, o que reduciu o consumo de memoria.
1-2.5%. - ferramentas para desenvolvedores web. Agora pódese usar o panel de auditoría en combinación con outras funcións, como o bloqueo de solicitudes e as anulacións de descargas. Engadiuse compatibilidade para depurar procesadores de pago a través da API de pago. Engadíronse etiquetas LCP (Largest Contentful Paint) ao panel de análise de rendemento, que reflicten o tempo de renderizado dos elementos máis grandes;
- Mecanismo de bloqueo de secuencias de comandos entre sitios de XSS Auditor, que se recoñece como ineficaz (os atacantes utilizaron desde hai moito tempo métodos para evitar a protección de XSS Auditor) e engade novos vectores para a fuga de información;
- A versión de Android ofrece a posibilidade de usar un tema escuro para os menús, a configuración e o modo de navegación para sitios abertos.
Ademais de innovacións e correccións de erros, a nova versión elimina . Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas con ferramentas , , , и . Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades para a versión actual, Google pagou 21 premios por valor de 59500 dólares (un premio de 20000 dólares, un premio de 15000 dólares, un premio de 5000 dólares, dous premios de 3000 dólares, tres premios de 2000 dólares, cinco premios de 1000 dólares e cinco premios de 500 dólares. ). O tamaño das 4 recompensas aínda non se determinou.
Fonte: opennet.ru