Versión de Chrome 83

Google presentado versión do navegador web Chrome 83... Simultaneamente dispoñible liberación estable dun proxecto gratuíto Cromo, que serve como base de Chrome. navegador Chrome diferente o uso de logotipos de Google, a presenza dun sistema para enviar notificacións en caso de falla, a posibilidade de descargar un módulo Flash baixo petición, módulos para reproducir contido de vídeo protexido (DRM), un sistema para instalar automaticamente actualizacións e transmisión durante a busca Parámetros RLZ. Debido á transición dos desenvolvedores para traballar desde casa no medio da pandemia de coronavirus SARS-CoV-2, o lanzamento de Chrome 82 atrasouse perdido. A próxima versión de Chrome 84 está programada para o 14 de xullo.

O principal cambios в cromo 83:

• Comezou inclusión masiva Modo DNS sobre HTTPS (DoH, DNS sobre HTTPS) en sistemas de usuarios cuxa configuración do sistema especifique provedores de DNS que admiten DoH (habilitarase o DoH do mesmo provedor de DNS). Por exemplo, se o usuario ten o DNS 8.8.8.8 especificado na configuración do sistema, entón o servizo DoH de Google ("https://dns.google.com/dns-query") activarase en Chrome; se o DNS é 1.1.1.1. XNUMX, despois o servizo DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), etc. Para eliminar problemas coa resolución de intranets corporativas, DoH non se utiliza ao determinar o uso do navegador en sistemas xestionados de forma centralizada. DoH tamén está desactivado cando hai sistemas de control parental.
  O control da activación de DoH e o cambio de provedor de DoH realízase a través do configurador estándar.
  

• Suxerido novo liquidación elementos formularios web que foron optimizados para o seu uso en pantallas táctiles e sistemas para persoas con discapacidade. O deseño foi optimizado por Microsoft como parte do desenvolvemento do navegador Edge e transferido á base de código principal de Chromium. Anteriormente, algúns elementos de formulario estaban deseñados para coincidir con elementos do sistema operativo, e algúns foron deseñados para combinar cos estilos máis populares. Debido a isto, os diferentes elementos adecuáronse de forma diferente para as pantallas táctiles, os sistemas para minusválidos e os controis do teclado. O propósito da reelaboración foi unificar o deseño dos elementos do formulario e eliminar as inconsistencias de estilo.
  

• Cambiouse o deseño da sección de configuración de "Privacidade e seguridade". engadido novas ferramentas para a xestión da seguridade. Agora as configuracións son máis fáciles de atopar e de entender. Ofrécense catro seccións básicas, que conteñen ferramentas relacionadas co historial de borrado, xestión de cookies e datos do sitio, modos de seguridade e prohibicións ou permisos vinculados a sitios específicos. O usuario pode activar rapidamente o bloqueo de cookies de terceiros para o modo de incógnito ou todos os sitios, ou bloquear todas as cookies dun sitio específico. O novo deseño só está habilitado nos sistemas dalgúns usuarios; outros poden activar a configuración a través de "chrome://flags/#privacy-settings-redesign".
  

  As configuracións específicas do sitio divídense en grupos: acceso á localización, cámara, micrófono, notificacións e envío de datos en segundo plano. Tamén hai unha sección con opcións adicionais para bloquear JavaScript, imaxes e redireccións en determinados sitios. A última acción do usuario asociada ao cambio de permisos resáltase por separado.

  

• No modo de incógnito, o bloqueo de todas as cookies configuradas por sitios de terceiros, incluídas as redes de publicidade e os sistemas de análise web, está habilitado de forma predeterminada. Tamén se ofrece unha interface ampliada para controlar a instalación de Cookies nos sitios web. Para o control, ofrécense as marcas "chrome://flags/#improved-cookie-controls" e "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking". Despois de activar o modo, aparece unha nova icona na barra de enderezos; ao facer clic, móstrase o número de Cookies bloqueadas e ofrécese a opción de desactivar o bloqueo. Podes ver que Cookies están permitidas e bloqueadas para o sitio actual na sección "Cookies" do menú contextual, á que se accede facendo clic no símbolo do cadeado na barra de enderezos ou na configuración.
  
  

• A configuración ofrece un novo botón "Comprobación de seguranza", que ofrece un resumo dos posibles problemas de seguridade, como o uso de contrasinais comprometidos, o estado da comprobación de sitios maliciosos (Navegación segura), a presenza de actualizacións desinstaladas e a identificación de complementos maliciosos. -ons.
  

• O xestor de contrasinais engadiu a capacidade проверки todos os inicios de sesión e contrasinais gardados da base de datos de contas comprometidas cun aviso se se detectan problemas (a comprobación realízase baseándose na comprobación do prefixo hash do lado do usuario; os propios contrasinais e os seus hash completos non se transmiten externamente). A comprobación realízase contra unha base de datos que abarca máis de 4 millóns de contas comprometidas que apareceron en bases de datos de usuarios filtradas. Tamén se mostra unha advertencia cando se intenta utilizar contrasinais triviais como "abc123".
  

• Presentado modo de protección estendida contra sitios perigosos (Navegación segura mellorada), que activa comprobacións adicionais para protexer contra phishing, actividade maliciosa e outras ameazas na web. Tamén se aplica protección adicional á túa conta de Google e aos servizos de Google (Gmail, Drive, etc.). Se no modo de Navegación segura normal as comprobacións realízanse localmente usando unha base de datos cargada periodicamente no sistema do cliente, entón en Navegación segura mellorada envíase información sobre páxinas e descargas en tempo real ao servizo de Navegación segura de Google para a verificación no lado de Google, que permítelle responder rapidamente ás ameazas inmediatamente despois de que sexan identificadas, sen esperar a que se actualice a lista negra local.

  Para acelerar o traballo, admite a comprobación previa das listas brancas, que inclúen hash de miles de sitios populares e fiables. Se o sitio que se está a abrir non está na lista branca, o navegador comproba o URL no servidor de Google, transmitindo os primeiros 32 bits do hash SHA-256 da ligazón, do que se recortan posibles datos persoais. Segundo Google, o novo enfoque pode mellorar nun 30% a eficacia das advertencias dos novos sitios de phishing.

• En lugar de fixar automaticamente as iconas de complementos xunto á barra de enderezos, implementouse un novo menú, indicado por unha icona de crebacabezas, que enumera todos os complementos dispoñibles e os seus poderes. Despois de instalar un complemento, o usuario agora debe activar explícitamente a icona do complemento para fixarse ​​no panel, mentres avalía simultaneamente os permisos concedidos ao complemento. Para garantir que o complemento non se perda, inmediatamente despois da instalación móstrase un indicador con información sobre o novo complemento. O novo menú está habilitado de forma predeterminada para unha determinada porcentaxe de usuarios, outros poden activalo mediante a configuración "chrome://flags/#extensions-toolbar-menu".
  

• Engadida a configuración "chrome://flags/#omnibox-context-menu-show-full-urls", cando está activada, o elemento "Mostrar sempre o URL completo" aparece no contexto do menú da barra de enderezos, prohibindo a distorsión do URL. Lembremos que en Chrome 76 a barra de enderezos traducíase por defecto para mostrar ligazóns sen "https://", "http://" e "www.". Houbo unha configuración para desactivar este comportamento, pero en Chrome 79 eliminouse e os usuarios perderon a posibilidade de mostrar o URL completo na barra de enderezos.
  

• Para todos os usuarios, está habilitada a función de agrupación de pestanas ("chrome://flags/#tab-groups"), que permite combinar varias pestanas con fins similares en grupos separados visualmente. A cada grupo pódeselle asignar a súa propia cor e nome. Ademais, propúxose unha opción experimental para colapsar e ampliar grupos, que aínda non funciona en todos os sistemas. Por exemplo, varios artigos non lidos pódense contraer temporalmente, deixando só unha etiqueta para que non ocupen espazo ao navegar e volvan ao seu lugar ao volver á lectura. Para activar o modo, a configuración suxerida é "chrome://flags/#tab-groups-collapse".
  

• Os avisos están activados de forma predeterminada cando se intenta arranque inseguro (sen cifrado) ficheiros executables mediante ligazóns desde páxinas HTTPS (en Chrome 84, as descargas de ficheiros executables bloquearanse e comezará a emitirse unha advertencia para os arquivos). Nótese que a descarga de ficheiros sen cifrado pode usarse para cometer actividade maliciosa mediante a substitución de contido durante ataques MITM. Tamén prohibido descargas de ficheiros iniciadas desde bloques iframe illados.
• Ao activar Adobe Flash, engadiuse unha mensaxe de aviso que indica que o soporte para esta tecnoloxía rematará en decembro de 2020.
• Tecnoloxía implementada Tipos de confianza, que permite bloquear manipulacións DOM que levan a cross-site scripting (DOM XSS), por exemplo, cando se procesan incorrectamente os datos recibidos do usuario en bloques eval() ou insercións ".innerHTML", o que pode provocar que o código JavaScript sexa executado no contexto dunha páxina específica. Os tipos de confianza requiren o procesamento previo dos datos antes de pasalos a funcións arriscadas. Por exemplo, cando os tipos de confianza están habilitados, facer "anElement.innerHTML = location.href" producirá un erro e requirirá o uso de obxectos TrustedHTML ou TrustedScript especiais ao asignar. A habilitación de Tipos de confianza realízase mediante CSP (Content-Security-Policy).
• Engadido novas cabeceiras HTTP Cross-Origin-Embedder-Policy e Cross-Origin-Opener-Policy para habilitar o modo especial de illamento entre orixes cruzadas para o uso seguro na páxina de operacións privilexiadas como SharedArrayBuffer, Performance.measureMemory() e API de perfís que se poden usado para realizar ataques de canle lateral como Spectre. O modo de illamento de orixe cruzada tampouco che permite cambiar a propiedade document.domain.
• Proponse unha nova implantación dun sistema para inspeccionar o acceso aos recursos a través da rede - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). A antiga implementación só podía inspeccionar os compoñentes principais do motor Blink, XHR e a API Fetch, pero non cubría as solicitudes HTTP feitas desde algúns módulos internos. A nova implementación resolve este problema.
• Engadíronse varias API novas ao modo Origin Trials (funcións experimentais que requiren unha activación separada). Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
  • API Sistema de ficheiros nativo, que permite crear aplicacións web que interactúan con ficheiros do sistema de ficheiros local. Por exemplo, a nova API pode ser demandada en contornos de desenvolvemento integrados baseados en navegadores, editores de texto, imaxe e vídeo. Para poder escribir e ler ficheiros directamente, utilizar diálogos para abrir e gardar ficheiros, así como navegar polo contido dos directorios, a aplicación pídelle ao usuario unha confirmación especial;
  • Método Performance.measureMemory() para estimar o consumo de memoria ao procesar unha aplicación web ou páxina web. Pódese utilizar para analizar e optimizar o consumo de memoria en aplicacións web, así como para identificar aumentos regresivos do consumo de memoria.
  • Método Priorizado Scheduler.postTask() para programar tarefas (devolucións de chamada de JavaScript) con diferentes niveis de prioridade (bloquea o traballo do usuario, crea cambios visibles e traballo en segundo plano). Podes usar o obxecto TaskController para cambiar a prioridade e cancelar tarefas.
  • API Fluxos insertables WebRTC, permitindo que as aplicacións creen os seus propios controladores de datos utilizados ao codificar e decodificar WebRTC MediaStreamTrack. Por exemplo, a API pódese usar para proporcionar cifrado de extremo a extremo dos fluxos transmitidos a través dun servidor de tránsito.
• Engadida API Detección de código de barras para identificar e decodificar códigos de barras nunha imaxe específica. A API só funciona en dispositivos Android con Google Play Services instalados.
• Engadida metaetiqueta esquema de cores, permitindo que o sitio ofreza soporte total para o tema escuro sen usar transformacións CSS.
• Engadida a posibilidade de usar módulos JavaScript en traballador compartido.
• En IndexedDB IDBDatabase.transaction() novo argumento engadido
  "durabilidade", que permite controlar o restablecemento dos datos da unidade. Ao pasar o valor "relaxed" en lugar do modo "estricto" predeterminado, podes sacrificar a fiabilidade en aras do rendemento (anteriormente Chrome sempre lanzaba os datos no disco despois de escribir cada transacción).

• Engadiuse a función @supports a selector() para permitirche detectar a presenza de selectores CSS (por exemplo, primeiro podes comprobar a dispoñibilidade dun selector antes de vincularlle estilos CSS).

  @soporta selector (::antes) {
  div { fondo: verde };
  }

• En Intl.DateTimeFormat engadido Propiedade fractionalSecondDigits para configurar o formato de visualización de segundos fraccionados.
• Motor V8 acelerado seguimento de ArrayBuffer no colector de lixo. Os módulos WebAssembly poden solicitar ata 4 GB de memoria.
• Engadido novas ferramentas para desenvolvedores web. Por exemplo, apareceu un modo para emular a percepción dunha páxina por persoas con baixa visión e diversas formas de daltonismo. Tamén se engadiu un modo para emular os cambios de configuración rexional, cambio que afecta á API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
  

  Engadiuse o depurador COEP (Política de incrustación entre orixes) á interface de inspección da actividade da rede, o que lle permite avaliar as razóns para bloquear a carga de determinados recursos na rede. Engadiuse a palabra clave cookie-path para filtrar solicitudes nas que a cookie está ligada a un determinado formas.

  

  Engadiuse un modo de fixación para ferramentas de programador no lado esquerdo da pantalla.
  

  

  Rediseñouse a interface para rastrexar o código JavaScript de longa duración.
  

  

• Debido ao COVID-19, aprazáronse algúns cambios previstos. Por exemplo, eliminación código para traballar con FTP reprogramado indefinidamente. Apagado soporte para protocolos TLS 1.0/1.1 aprazada antes do lanzamento de Chrome 84. Inicial
  soporte tamén para o identificador de suxestións de cliente (alternativa ao axente de usuario). aprazado ata Chrome 84. Traballa Unificación usuario-axente aprazada para o ano que vén.

Ademais de innovacións e correccións de erros, a nova versión elimina 38 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas con ferramentas Dirección Sanitizer, MemorySanitizer, Controla a integridade do fluxo, LibFuzzer и AFL. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa de recompensas en metálico para descubrir vulnerabilidades para a versión actual, Google pagou 28 premios por valor de 76 mil dólares (un premio de 20000 dólares, un premio de 10000 dólares, dous premios de 7500 dólares, dous premios de 5000 dólares, dous premios de 3000 dólares, dous premios de 2000 dólares e dous 1000 dólares. e oito premios de 500 dólares). O tamaño das 7 recompensas aínda non se determinou.

Fonte: opennet.ru