Google izdanje web preglednika ... Istovremeno stabilno izdanje besplatnog projekta , koji služi kao osnova Chromea. Chrome preglednik korištenje Google logotipa, prisutnost sustava za slanje obavijesti u slučaju pada, mogućnost preuzimanja Flash modula na zahtjev, moduli za reprodukciju zaštićenog video sadržaja (DRM), sustav za automatsku instalaciju ažuriranja i prijenos tijekom pretraživanja . Zbog prelaska programera na rad od kuće usred pandemije koronavirusa SARS-CoV-2, izdanje Chromea 82 je odgođeno . Sljedeće izdanje Chromea 84 zakazano je za 14. srpnja.
:
- masovno uključivanje (DoH, DNS preko HTTPS-a) na korisničkim sustavima čije postavke sustava određuju DNS pružatelje koji podržavaju DoH (DoH istog DNS pružatelja bit će omogućen). Na primjer, ako korisnik ima DNS 8.8.8.8 naveden u postavkama sustava, tada će se Googleova DoH usluga ("https://dns.google.com/dns-query") aktivirati u Chromeu; ako je DNS 1.1.1.1. XNUMX, zatim usluga DoH Cloudflare ("https://cloudflare-dns.com/dns-query") itd. Kako bi se uklonili problemi s rješavanjem korporativnih intraneta, DoH se ne koristi pri određivanju upotrebe preglednika na centralno upravljanim sustavima. DoH je također onemogućen kada su prisutni sustavi roditeljske kontrole.
Kontrola aktivacije DoH i promjena DoH providera provodi se preko standardnog konfiguratora. - Predloženo registracija web obrasce koji su optimizirani za korištenje na zaslonima osjetljivim na dodir i sustavima za osobe s invaliditetom. Dizajn je optimizirao Microsoft u sklopu razvoja preglednika Edge i prenio ga u glavnu Chromium kodnu bazu. Prethodno su neki elementi obrasca bili dizajnirani da odgovaraju elementima operativnog sustava, a neki su bili dizajnirani da odgovaraju najpopularnijim stilovima. Zbog toga su različiti elementi različito prilagođeni za zaslone osjetljive na dodir, sustave za invalide i kontrole tipkovnice. Svrha prerade bila je objediniti dizajn elemenata oblika i eliminirati stilske nedosljednosti.
- Dizajn odjeljka postavki "Privatnost i sigurnost" je promijenjen. novi alati za upravljanje sigurnošću. Postavke je sada lakše pronaći i lakše razumjeti. Ponuđena su četiri osnovna odjeljka koji sadrže alate vezane uz brisanje povijesti, upravljanje kolačićima i podacima o stranicama, sigurnosne načine rada i zabrane ili dopuštenja vezana za određene stranice. Korisnik može brzo omogućiti blokiranje kolačića trećih strana za anonimni način rada ili sve stranice ili blokirati sve kolačiće za određenu stranicu. Novi dizajn omogućen je samo na sustavima nekih korisnika; drugi mogu aktivirati postavke putem “chrome://flags/#privacy-settings-redesign”.
Postavke specifične za stranicu podijeljene su u skupine - pristup lokaciji, kamera, mikrofon, obavijesti i slanje pozadinskih podataka. Tu je i dio s dodatnim postavkama za blokiranje JavaScripta, slika i preusmjeravanja na određenim stranicama. Posljednja radnja korisnika povezana s promjenom dopuštenja posebno je istaknuta.
- U anonimnom načinu, blokiranje svih kolačića postavljenih od strane trećih strana, uključujući oglašivačke mreže i sustave web analitike, omogućeno je prema zadanim postavkama. Također je ponuđeno prošireno sučelje za kontrolu instaliranja kolačića na web stranicama. Za kontrolu su dostupne oznake “chrome://flags/#improved-cookie-controls” i “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking”. Nakon aktiviranja načina rada, u adresnoj traci pojavljuje se nova ikona; kada se klikne, prikazuje se broj blokiranih kolačića i pruža se opcija za onemogućavanje blokiranja. Možete vidjeti koji su kolačići dopušteni i blokirani za trenutnu stranicu u odjeljku "Kolačići" kontekstnog izbornika, koji se poziva klikom na simbol lokota u adresnoj traci ili u postavkama.
- Postavke nude novi gumb "Sigurnosna provjera", koji daje sažetak mogućih sigurnosnih problema, kao što je upotreba ugroženih lozinki, status provjere zlonamjernih stranica (Sigurno pregledavanje), prisutnost neinstaliranih ažuriranja i identifikacija zlonamjernih dodataka -ons.
- Upravitelj zaporki dodao je mogućnost sve spremljene prijave i lozinke iz baze kompromitiranih računa s prikazanim upozorenjem ako se otkriju problemi (provjera se provodi na temelju provjere hash prefiksa na strani korisnika; same lozinke i njihovi puni hashovi ne prenose se eksterno). Provjera se provodi prema bazi podataka koja pokriva više od 4 milijarde kompromitiranih računa koji su se pojavili u procurjelim bazama podataka korisnika. Upozorenje se također prikazuje pri pokušaju korištenja trivijalnih lozinki kao što je "abc123".
- prošireni način zaštite od opasnih stranica (Enhanced Safe Browsing), koji aktivira dodatne provjere radi zaštite od krađe identiteta, zlonamjernih aktivnosti i drugih prijetnji na webu. Dodatna zaštita također se primjenjuje za vaš Google račun i Google usluge (Gmail, Drive, itd.). Ako se u normalnom načinu sigurnog pregledavanja provjere izvode lokalno pomoću baze podataka koja se povremeno učitava u klijentov sustav, tada se u poboljšanom sigurnom pregledavanju informacije o stranicama i preuzimanjima u stvarnom vremenu šalju Googleovoj usluzi sigurnog pregledavanja na provjeru na Googleovoj strani, što omogućuje vam da brzo odgovorite na prijetnje odmah nakon što su identificirane, bez čekanja da se ažurira lokalna crna lista.
Kako bi se ubrzao rad, podržava prethodnu provjeru prema popisima dopuštenih, koji uključuju hashove tisuća popularnih, pouzdanih stranica. Ako stranica koja se otvara nije na bijelom popisu, preglednik provjerava URL na Google poslužitelju, prenoseći prva 32 bita SHA-256 hash veze, iz koje su izrezani mogući osobni podaci. Prema Googleu, novi pristup može poboljšati učinkovitost upozorenja za nove phishing stranice za 30%.
- Umjesto automatskog prikvačivanja ikona dodataka uz adresnu traku, implementiran je novi izbornik, označen ikonom slagalice, koji navodi sve dostupne dodatke i njihove moći. Nakon instaliranja dodatka, korisnik sada mora izričito omogućiti da se ikona dodatka prikvači na ploču, dok istovremeno procjenjuje dopuštenja dodijeljena dodatku. Kako bi se osiguralo da se dodatak ne izgubi, odmah nakon instalacije prikazuje se indikator s informacijama o novom dodatku. Novi je izbornik prema zadanim postavkama omogućen za određeni postotak korisnika, ostali ga mogu omogućiti pomoću postavke “chrome://flags/#extensions-toolbar-menu”.
- Dodana je postavka "chrome://flags/#omnibox-context-menu-show-full-urls", kada je omogućena, stavka "Uvijek prikaži puni URL" pojavljuje se u kontekstu izbornika adresne trake, zabranjujući iskrivljavanje URL-a. Prisjetimo se da je u Chromeu 76 adresna traka prevedena prema zadanim postavkama za prikaz poveznica bez "https://", "http://" i "www.". Postojala je postavka za onemogućavanje ovakvog ponašanja, ali u Chromeu 79 je uklonjena i korisnici su izgubili mogućnost prikaza cijelog URL-a u adresnoj traci.
- Za sve korisnike omogućena je funkcija grupiranja kartica (“chrome://flags/#tab-groups”) koja omogućuje spajanje nekoliko kartica slične namjene u vizualno odvojene grupe. Svakoj grupi može se dodijeliti vlastita boja i naziv. Dodatno, predložena je eksperimentalna opcija za urušavanje i širenje grupa, koja još ne radi na svim sustavima. Na primjer, nekoliko nepročitanih članaka može se privremeno sažeti, ostavljajući samo oznaku kako ne bi zauzimali prostor prilikom navigacije, te se vratiti na svoje mjesto pri povratku na čitanje. Za omogućavanje načina rada, predložena postavka je “chrome://flags/#tab-groups-collapse”.
- Upozorenja su prema zadanim postavkama omogućena pri pokušaju (bez enkripcije) izvršne datoteke putem poveznica s HTTPS stranica (u Chromeu 84 preuzimanja izvršnih datoteka bit će blokirana, a za arhive će se početi izdavati upozorenje). Napominje se da se preuzimanje datoteka bez enkripcije može koristiti za počinjenje zlonamjerne aktivnosti putem zamjene sadržaja tijekom MITM napada. Također preuzimanja datoteka pokrenuta iz izoliranih iframe blokova.
- Prilikom aktivacije Adobe Flasha dodana je poruka upozorenja koja pokazuje da će podrška za ovu tehnologiju prestati u prosincu 2020.
- Tehnologija implementirana , koji vam omogućuje da blokirate manipulacije DOM-om koje dovode do skriptiranja između web-mjesta (DOM XSS), na primjer, kada se netočno obrađuju podaci primljeni od korisnika u blokovima eval() ili umetcima “.innerHTML”, što može dovesti do JavaScript koda izvršiti u kontekstu određene stranice. Pouzdani tipovi zahtijevaju prethodnu obradu podataka prije prosljeđivanja rizičnim funkcijama. Na primjer, kada su omogućene pouzdane vrste, izvođenje "anElement.innerHTML = location.href" rezultirat će pogreškom i zahtijevat će upotrebu posebnih TrustedHTML ili TrustedScript objekata prilikom dodjele. Omogućavanje pouzdanih vrsta vrši se pomoću CSP-a (Content-Security-Policy).
- nova Cross-Origin-Embedder-Policy i Cross-Origin-Opener-Policy HTTP zaglavlja za omogućavanje posebnog načina izolacije između izvora za sigurnu upotrebu povlaštenih operacija na stranici kao što su SharedArrayBuffer, Performance.measureMemory() i API-ja za profiliranje koji se mogu koristi se za izvođenje napada sporednih kanala kao što je Spectre. Način izolacije između izvora također vam ne dopušta promjenu svojstva document.domain.
- Predlaže se nova implementacija sustava za inspekciju pristupa resursima preko mreže - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Stara implementacija mogla je pregledati samo osnovne komponente Blink motora, XHR i Fetch API, ali nije pokrivala HTTP zahtjeve napravljene od nekih internih modula. Nova implementacija rješava ovaj problem.
- Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
- API , koji vam omogućuje stvaranje web aplikacija koje komuniciraju s datotekama u lokalnom datotečnom sustavu. Na primjer, novi API bi mogao biti tražen u integriranim razvojnim okruženjima temeljenim na pregledniku, uređivačima teksta, slika i videa. Da biste mogli izravno pisati i čitati datoteke, koristiti dijaloške okvire za otvaranje i spremanje datoteka, kao i kretati se kroz sadržaj direktorija, aplikacija od korisnika traži posebnu potvrdu;
- način za procjenu potrošnje memorije prilikom obrade web aplikacije ili web stranice. Može se koristiti za analizu i optimizaciju potrošnje memorije u web aplikacijama, kao i za prepoznavanje regresivnih povećanja potrošnje memorije.
- način za raspoređivanje zadataka (JavaScript povratni pozivi) s različitim razinama prioriteta (blokira rad korisnika, stvara vidljive promjene i rad u pozadini). Objekt TaskController možete koristiti za promjenu prioriteta i otkazivanje zadataka.
- API , omogućujući aplikacijama stvaranje vlastitih rukovatelja podacima koji se koriste prilikom kodiranja i dekodiranja WebRTC MediaStreamTrack. Na primjer, API se može koristiti za pružanje end-to-end enkripcije tokova koji se prenose putem tranzitnog poslužitelja.
- Dodan API za prepoznavanje i dekodiranje crtičnih kodova na određenoj slici. API radi samo na Android uređajima s instaliranim Google Play uslugama.
- Dodana meta oznaka , omogućujući stranici da pruži punu podršku za tamnu temu bez korištenja CSS transformacija.
- Dodana mogućnost korištenja JavaScript modula u .
- U IndexedDB dodan novi argument
“trajnost”, koja vam omogućuje kontrolu vraćanja podataka na pogon. Prosljeđivanjem vrijednosti "relaxed" umjesto zadanog "strogog" načina, možete žrtvovati pouzdanost radi performansi (prethodno je Chrome uvijek ispirao podatke na disk nakon pisanja svake transakcije). - Dodana funkcija @supports u selector() kako bi vam omogućila otkrivanje prisutnosti CSS selektora (na primjer, prvo možete provjeriti dostupnost selektora prije nego na njega vežete CSS stilove).
@supports selector(::before) {
div { pozadina: zelena };
} - U Intl.DateTimeFormat svojstvo fractionalSecondDigits za konfiguriranje formata prikaza frakcijskih sekundi.
- V8 motor praćenje ArrayBuffera u sakupljaču smeća. WebAssembly modulima dopušteno je zahtijevati do 4 GB memorije.
- novi alati za web programere. Na primjer, pojavio se način za oponašanje percepcije stranice od strane slabovidnih osoba i raznih oblika sljepoće za boje. Također je dodan način za oponašanje promjena lokalizacije, čija promjena utječe na API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language itd.
Program za ispravljanje pogrešaka COEP (Cross-Origin Embedder Policy) dodan je sučelju za inspekciju mrežne aktivnosti, što vam omogućuje procjenu razloga za blokiranje učitavanja određenih resursa putem mreže. Dodana je ključna riječ cookie-path za filtriranje zahtjeva u kojima je kolačić vezan za određeni .
Dodan je način prikvačivanja za razvojne alate na lijevoj strani zaslona.
Sučelje za praćenje dugotrajnog JavaScript koda je redizajnirano.
- Zbog COVID-19, neke planirane promjene su odgođene. Na primjer, kod za rad s FTP-om neodređeno. podrška za TLS 1.0/1.1 protokole prije izlaska Chromea 84. Početno
podrška za Client Hints identifikator (alternativa za User-Agent) također do Chrome 84. Radite dalje odgođen za iduću godinu.
Uz inovacije i ispravke pogrešaka, nova verzija eliminira . Mnoge su ranjivosti identificirane kao rezultat automatiziranog testiranja pomoću alata , , , и . Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. Kao dio programa novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 28 nagrada u vrijednosti od 76 tisuća dolara (jedna nagrada od 20000 dolara, jedna nagrada od 10000 dolara, dvije nagrade od 7500 dolara, dvije nagrade od 5000 dolara, dvije nagrade od 3000 dolara, dvije nagrade od 2000 dolara, dvije nagrade od 1000 dolara i osam nagrada od 500 dolara). Veličina 7 nagrada još nije određena.
Izvor: opennet.ru