Google webböngésző kiadás ... Egyidejűleg ingyenes projekt stabil kiadása , amely a Chrome alapja. Chrome böngésző a Google logók használata, az összeomlás esetén értesítést küldő rendszer megléte, a Flash modul igény szerinti letöltése, a védett videotartalom (DRM) lejátszására szolgáló modulok, az automatikus frissítési rendszer és a keresési átvitel . A Chrome 79 következő kiadása december 10-én jelenik meg.
:
- kísérleti támogatás a „DNS over HTTPS” (DoH, DNS over HTTPS), amely szelektíven engedélyezve lesz bizonyos felhasználói kategóriák számára, akiknek a rendszerbeállításai már jelzik a DoH-t támogató DNS-szolgáltatókat. Például, ha a felhasználó DNS 8.8.8.8-val rendelkezik a rendszerbeállításokban, akkor a Google DoH szolgáltatása („https://dns.google.com/dns-query”) aktiválódik a Chrome-ban; ha a DNS 1.1.1.1. XNUMX, majd a DoH Cloudflare szolgáltatás („https://cloudflare-dns.com/dns-query”) stb.
A „chrome://flags/#dns-over-https” beállítással szabályozható, hogy a DoH engedélyezve van-e. Három üzemmód támogatott: biztonságos, automatikus és kikapcsolt. „Biztonságos” módban a gazdagépek meghatározása csak a korábban gyorsítótárazott (biztonságos kapcsolaton keresztül kapott) biztonságos értékek és a DoH-n keresztüli kérések alapján történik; a rendszer nem alkalmazza a normál DNS-re való visszaállást. „Automatikus” módban, ha a DoH és a biztonságos gyorsítótár nem érhető el, az adatok lekérhetők a nem biztonságos gyorsítótárból, és a hagyományos DNS-en keresztül érhetők el. Kikapcsolt módban először a megosztott gyorsítótárat ellenőrzik, és ha nincs adat, akkor a rendszer DNS-en keresztül küldi el a kérést.
- A szinkronizálási eszközök már előzetesen támogatják a megosztott vágólapokat, de még nem engedélyezték minden felhasználó számára. Ha a Chrome egy fiókhoz van kapcsolva, mostantól hozzáférhet egy másik eszköz vágólapjának tartalmához, beleértve a vágólap megosztását a mobil és az asztali rendszerek között. A vágólap tartalma végpontok közötti titkosítással van titkosítva, amely nem teszi lehetővé a szöveghez való hozzáférést a Google szerverein;
- Bizonyos felhasználói kategóriák számára engedélyezve van egy kísérleti lehetőség a téma módosítására és az új lap megnyitásakor megjelenő képernyő testreszabására. A háttérkép kiválasztásán kívül az új lap képernyőjének jobb alsó sarkában megjelenő „Testreszabás” menü mostantól támogatja a parancsikon elrendezési módjának megváltoztatását és a téma megváltoztatásának lehetőségét. A leggyakrabban látogatott webhelyek alapján a parancsikonok automatikusan javaslhatók, a felhasználó testreszabhatja, vagy teljesen letiltható. Kiválaszthat egy tervezési témát előre meghatározott témák közül, vagy létrehozhat sajátot a palettán lévő kívánt színek kiválasztása alapján. Az új funkciók engedélyezéséhez használja a „chrome://flags/#ntp-customization-menu-v2” és
"chrome://flags/#chrome-colors"; - A vállalkozások számára az alapértelmezett címsáv engedélyezve van a fájlok kereséséhez a Google Drive tárhelyén. A keresést nemcsak a címek, hanem a dokumentumok tartalma alapján is végzik, figyelembe véve azok múltbeli előkerülésének történetét;
- Tartalmazza a Jelszóellenőrzés komponenst, amely fokozatosan aktiválódik bizonyos felhasználói kategóriák számára (a kényszerített aktiváláshoz a „chrome://flags/#password-leak-detection” jelző szerepel). Jelszóellenőrzés korábban a formában , amelyet a felhasználó által használt jelszavak erősségének elemzésére terveztek. Amikor megpróbál bejelentkezni bármely webhelyre, a Jelszóellenőrzés ellenőrzi bejelentkezési nevét és jelszavát a feltört fiókok adatbázisában, és figyelmeztetést jelenít meg, ha problémákat észlel (ellenőrzi felhasználói oldali hash előtag alapján). Az ellenőrzést egy több mint 4 milliárd feltört fiókot lefedő adatbázison hajtják végre, amelyek kiszivárgott felhasználói adatbázisokban jelentek meg. Figyelmeztetés akkor is megjelenik, ha triviális jelszavakat próbál használni, például "abc123";
- Hozzáadtuk a hívás kezdeményezésének lehetőségét ugyanazon Google-fiókhoz kapcsolódó Android-eszközről. Asztali böngészőben a felhasználó kijelölhet egy telefonszámot a szövegben, jobb gombbal rákattinthat és átirányíthatja a hívási műveletet az Android készülékre, ami után egy értesítés jelenik meg a telefonon, amely lehetővé teszi a hívás kezdeményezését;
- Módosult az eszköztipp formátuma, amely akkor jelenik meg, amikor az egeret a lap címe fölé viszi. Az eszköztipp most előugró blokkként jelenik meg, amely a teljes cím szövegét és az oldal URL-jét mutatja. A blokk kényelmesen használható nagyon nagy számú lap megnyitásakor a kívánt oldal gyors megtalálására (a lapok átjárása helyett az egeret a fülekkel ellátott panel fölé mozgatva megtalálhatja a keresett oldalt). A jövőben a tervek szerint egy oldal bélyegképet jelenítenek meg ebben a blokkban;
- Kísérleti funkcióval (chrome://flags/#enable-force-dark) hozzáadva a sötét téma használatát a webhelyek megtekintésekor. A helyszín sötét megjelenítése érdekében a színek fordítottak;
- specifikáció támogatás , amely lehetővé teszi a saját CSS-tulajdonságok regisztrálását, amelyek mindig adott típusúak, lehetővé teszi az alapértelmezett érték beállítását, valamint az animációs effektusok kötését. Egy tulajdonság regisztrálásához használhatja a registerProperty() metódust vagy a „@property” CSS-szabályt, például:
CSS.registerProperty({
név: "--my-font-size",
szintaxis: "‹length›",
kezdeti érték: "0px",
örököl: hamis
}); - Eredeti próbaverzió módban (kísérleti funkciók, amelyekhez külön szükséges ) számos új API-t javasoltak. Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
- API , amely lehetővé teszi olyan webalkalmazások létrehozását, amelyek kölcsönhatásba lépnek a helyi FS fájljaival. Az új API-ra például kereslet lehet a böngésző alapú integrált fejlesztői környezetekben, szöveg-, kép- és videószerkesztőkben. A fájlok közvetlen írásához és olvasásához, párbeszédpanelek használatához a fájlok megnyitásához és mentéséhez, valamint a könyvtárak tartalmában való navigáláshoz az alkalmazás külön megerősítést kér a felhasználótól;
- Механизм , amely lehetővé teszi weboldalak ellenőrzött másolatainak elhelyezését más webhelyeken, amelyek a felhasználó számára az eredeti oldalaknak tűnnek (az URL megváltoztatása nélkül), al-erőforrások (CSS, JS, képek stb.) letöltésének lehetősége az eredeti webhelyről. Az erőforrás eredeti forrását a Link HTTP fejléc adja meg, amely egy ellenőrző hash-t is megad az egyes erőforrások ellenőrzéséhez. Ezzel az új funkcióval a tartalomszolgáltatók egyetlen aláírt HTML-fájlt hozhatnak létre, amely tartalmazza az összes kapcsolódó al-erőforrást;
- API , amely lehetővé teszi egy webes alkalmazás számára az SMS-üzenetek elérését, például egy tranzakció ellenőrzésének automatizálását egy SMS-ben küldött egyszeri kód segítségével. A hozzáférés csak olyan SMS-ekhez biztosított, amelyek egy speciális címkét tartalmaznak, amely meghatározza az üzenet egy adott webalkalmazáshoz való hozzárendelését;
- API , amely lehetővé teszi olyan webalkalmazások létrehozását, amelyek kölcsönhatásba lépnek a helyi FS fájljaival. Az új API-ra például kereslet lehet a böngésző alapú integrált fejlesztői környezetekben, szöveg-, kép- és videószerkesztőkben. A fájlok közvetlen írásához és olvasásához, párbeszédpanelek használatához a fájlok megnyitásához és mentéséhez, valamint a könyvtárak tartalmában való navigáláshoz az alkalmazás külön megerősítést kér a felhasználótól;
- Az ArrayBuffer objektumok Web Socketen keresztüli betöltésének teljesítménye jelentősen javult. Linux platformon a letöltési sebesség 7.5-szeresére nőtt, Windowson - 4.1-szeresére, macOS-en - 7.8-szorosára;
- Hozzáadtuk az átlátszóság értékének százalékos megadásának lehetőségét a CSS-tulajdonságok átlátszatlanság, átlátszatlanság, kitöltési átlátszatlanság, körvonal-átlátszatlanság és alak-kép-küszöbértékben. Például az „opacitás: 0.5” helyett most megadhatja az „opacitás: 50%” értéket;
- Az API-ban Lehetővé teszi tetszőleges időbélyegek átadását a performance.measure() és performance.mark() hívásoknak, hogy méréseket végezzenek közöttük, valamint tetszőleges metaadatok megadását;
- API Media Sessionban kezelők meghatározásának támogatása a folyamban elfoglalt pozíció megváltoztatásához (seekto), a korábban elérhető szünet- és lejátszási kezelők mellett;
- JavaScript motorban V8 háttér mód a szkriptek menet közbeni elemzéséhez, amikor azokat a hálózaton keresztül letöltik. A végrehajtott optimalizálás lehetővé tette, hogy 5-20%-kal csökkentsük a szkriptek fordítási idejét. Az új kiadás az objektum-destructuring teljesítményét is javítja (a "const {x, y} = object;" "const x = object.x; const y = object.y;"-re konvertálva). Továbbfejlesztett feldolgozási sebesség a nem egyező leképezésekkel rendelkező RegExp kifejezésekhez.
Jelentősen (9-20%-kal) nőtt a JavaScript függvények WebAssembly-ből és fordítva történő meghívásának sebessége. A bájtkód fordításakor megnőtt a kötési táblák kezdeti pozíciókhoz való felépítésének hatékonysága, ami csökkentette a memóriafelhasználást
1-2.5%. - eszközök webfejlesztők számára. Az Audit Dashboard mostantól más funkciókkal, például kérelmek letiltásával és letöltés felülbírálásával kombinálva is használható. Támogatás hozzáadva a fizetési feldolgozók hibakereséséhez a Payment API-n keresztül. A teljesítményelemző panelhez LCP (Largest Contentful Paint) címkék kerültek, amelyek a legnagyobb elemek megjelenítési idejét tükrözik;
- XSS Auditor cross-site scripting blokkoló mechanizmus, amelyet hatástalannak ismernek el (a támadók régóta használnak módszereket az XSS Auditor védelmének megkerülésére), és új vektorokkal bővíti az információszivárgást;
- Az Android verzió lehetővé teszi a sötét téma használatát a menükben, a beállításokban és a navigációs módban a nyitott webhelyeken.
Az újítások és hibajavítások mellett az új verzió kiküszöböli . A sebezhetőségek nagy részét automatizált tesztelőeszközök eredményeként azonosították , , , и . Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 21 díjat fizetett ki 59500 20000 dollár értékben (egy 15000 5000 dolláros, egy 3000 2000 dolláros, egy 1000 500 dolláros, két 4 XNUMX dolláros, három XNUMX dolláros XNUMX, XNUMX, XNUMX dolláros díjat ). A XNUMX jutalom nagysága még nincs meghatározva.
Forrás: opennet.ru