Google webböngésző kiadás ... Egyidejűleg ingyenes projekt stabil kiadása , amely a Chrome alapja. Chrome böngésző a Google logók használata, az összeomlás esetén értesítést küldő rendszer megléte, a Flash modul igény szerinti letöltése, a védett videotartalom (DRM) lejátszására szolgáló modulok, az automatikus frissítési rendszer és a keresési átvitel . A fejlesztők átállása az otthoni munkavégzésre a SARS-CoV-2 koronavírus-járvány közepette, a Chrome 82 megjelenése késett. . A Chrome 84 következő kiadása július 14-én jelenik meg.
:
- tömeges befogadás (DoH, DNS HTTPS-n keresztül) olyan felhasználói rendszereken, amelyek rendszerbeállításai olyan DNS-szolgáltatókat határoznak meg, amelyek támogatják a DoH-t (azonos DNS-szolgáltató DoH-ja engedélyezve lesz). Például, ha a felhasználó DNS 8.8.8.8-val rendelkezik a rendszerbeállításokban, akkor a Google DoH szolgáltatása („https://dns.google.com/dns-query”) aktiválódik a Chrome-ban; ha a DNS 1.1.1.1. XNUMX, majd a DoH Cloudflare szolgáltatás („https://cloudflare-dns.com/dns-query”) stb. A vállalati intranetek megoldásával kapcsolatos problémák kiküszöbölése érdekében a DoH-t nem használják a központilag kezelt rendszerek böngészőhasználatának meghatározásakor. A DoH is le van tiltva, ha szülői felügyeleti rendszerek vannak jelen.
A DoH aktiválásának vezérlése és a DoH szolgáltató megváltoztatása a szabványos konfigurátoron keresztül történik. - Javasolt bejegyzés webes űrlapok, amelyeket érintőképernyőkön és fogyatékkal élők számára készült rendszereken való használatra optimalizáltak. A dizájnt a Microsoft az Edge böngésző fejlesztésének részeként optimalizálta, és átvitte a fő Chromium kódbázisra. Korábban egyes űrlapelemeket úgy terveztek, hogy illeszkedjenek az operációs rendszer elemeihez, mások pedig a legnépszerűbb stílusokhoz. Emiatt a különböző elemek eltérő módon illeszkedtek az érintőképernyőkhöz, a fogyatékkal élő rendszerekhez és a billentyűzet vezérléséhez. Az átdolgozás célja a formaelemek kialakításának egységesítése és a stílusellentmondások megszüntetése volt.
- Az „Adatvédelem és biztonság” beállítási rész kialakítása megváltozott. új eszközök a biztonságkezeléshez. A beállítások mostantól könnyebben megtalálhatók és könnyebben érthetők. Négy alapvető szakaszt kínálunk, amelyek az előzmények törlésével, a cookie-k és a webhelyadatok kezelésével, a biztonsági módokkal és az adott webhelyekhez kötött tiltásokkal vagy engedélyekkel kapcsolatos eszközöket tartalmaznak. A felhasználó gyorsan engedélyezheti a harmadik féltől származó cookie-k blokkolását inkognitómódban vagy az összes webhelyen, vagy letilthatja az összes cookie-t egy adott webhelyen. Az új dizájn csak egyes felhasználók rendszerén engedélyezett, mások a „chrome://flags/#privacy-settings-redesign” oldalon aktiválhatják a beállításokat.
A webhelyspecifikus beállítások csoportokra vannak osztva - hozzáférés a helyhez, kamera, mikrofon, értesítések és háttéradatok küldése. Van egy szakasz további beállításokkal a JavaScript, a képek és az átirányítások blokkolására bizonyos webhelyeken. Az engedélyek módosításához kapcsolódó utolsó felhasználói művelet külön kiemelésre kerül.
- Inkognitó módban alapértelmezés szerint engedélyezve van a harmadik felek webhelyei által beállított összes Cookie letiltása, beleértve a hirdetési hálózatokat és a webelemző rendszereket. Kibővített felület is rendelkezésre áll a cookie-k webhelyeken történő telepítésének vezérléséhez. A vezérléshez a „chrome://flags/#improved-cookie-controls” és a „chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking” jelzők állnak rendelkezésre. Az üzemmód aktiválása után egy új ikon jelenik meg a címsorban, rákattintva megjelenik a blokkolt Cookie-k száma, és lehetőség nyílik a blokkolás letiltására. A helyi menü „Cookie-k” részében megtekintheti, hogy az adott webhelyen mely cookie-k engedélyezettek és letiltottak, a címsorban található lakat szimbólumra kattintva vagy a beállításokban.
- A beállítások egy új „Biztonsági ellenőrzés” gombot kínálnak, amely összefoglalja a lehetséges biztonsági problémákat, mint például a feltört jelszavak használata, a rosszindulatú webhelyek ellenőrzésének állapota (Biztonságos böngészés), az eltávolított frissítések megléte és a rosszindulatú kiegészítők azonosítása. -ons.
- A jelszókezelő hozzáadta a lehetőséget az összes mentett bejelentkezési név és jelszó a feltört fiókok adatbázisából, figyelmeztető jelzéssel, ha problémákat észlel (az ellenőrzés a felhasználói oldalon lévő hash előtag ellenőrzése alapján történik; magukat a jelszavakat és azok teljes kivonatát nem továbbítják kívülre). Az ellenőrzést egy több mint 4 milliárd feltört fiókot lefedő adatbázison hajtják végre, amelyek kiszivárgott felhasználói adatbázisokban jelentek meg. Figyelmeztetés akkor is megjelenik, ha triviális jelszavakat próbál használni, például "abc123".
- kiterjesztett védelmi mód a veszélyes webhelyek ellen (Enhanced Safe Browsing), amely további ellenőrzéseket aktivál az adathalászat, a rosszindulatú tevékenységek és más internetes fenyegetések elleni védelem érdekében. További védelem vonatkozik Google-fiókjára és Google szolgáltatásaira (Gmail, Drive stb.). Ha a normál Biztonságos Böngészés módban az ellenőrzések helyben, a kliens rendszerére időnként betöltött adatbázis segítségével történnek, akkor a Továbbfejlesztett Biztonságos Böngészés funkcióban az oldalakról és a letöltésekről valós idejű információk kerülnek elküldésre a Google Biztonságos Böngészés szolgáltatásnak ellenőrzésre a Google oldalán, amely lehetővé teszi, hogy gyorsan reagáljon a fenyegetésekre azonnal azok azonosítása után, anélkül, hogy meg kellene várnia a helyi feketelista frissítését.
A munka felgyorsítása érdekében támogatja az engedélyezési listák előzetes ellenőrzését, amelyek több ezer népszerű, megbízható webhely kivonatát tartalmazzák. Ha a megnyitott oldal nem szerepel a fehér listán, akkor a böngésző ellenőrzi az URL-t a Google szerverén, továbbítva a link SHA-32 hash első 256 bitjét, amelyből az esetleges személyes adatokat kivágják. A Google szerint az új megközelítés 30%-kal javíthatja az új adathalász oldalak figyelmeztetésének hatékonyságát.
- Ahelyett, hogy a bővítmények ikonjait automatikusan rögzítenék a címsor mellé, egy új menü került bevezetésre, amelyet egy rejtvényikon jelzi, amely felsorolja az összes elérhető bővítményt és azok képességeit. A bővítmény telepítése után a felhasználónak most kifejezetten engedélyeznie kell a bővítmény ikonjának rögzítését a panelen, és ezzel egyidejűleg ki kell értékelnie a bővítménynek adott engedélyeket. Annak érdekében, hogy a bővítmény ne vesszen el, közvetlenül a telepítés után megjelenik egy jelző, amely információkat tartalmaz az új kiegészítőről. Az új menü alapértelmezés szerint a felhasználók bizonyos százalékánál engedélyezett, mások a „chrome://flags/#extensions-toolbar-menu” beállítással engedélyezhetik.
- A „chrome://flags/#omnibox-context-menu-show-full-urls” beállítás hozzáadásával, ha engedélyezve van, a „Mindig mutasd meg a teljes URL-t” elem jelenik meg a címsor menüjében, tiltva az URL-ek torzítását. Ne felejtsük el, hogy a Chrome 76-ban a címsort alapértelmezés szerint úgy fordították le, hogy a „https://”, „http://” és „www.” nélküli hivatkozásokat jelenítse meg. Volt egy beállítás, amely letiltotta ezt a viselkedést, de a Chrome 79-ben eltávolították, és a felhasználók elveszítették a lehetőségüket a teljes URL-cím megjelenítésére a címsávban.
- Minden felhasználó számára engedélyezve van a lapcsoportosítási funkció („chrome://flags/#tab-groups”), amely lehetővé teszi több, hasonló célú lap vizuálisan elkülönített csoportokba való kombinálását. Minden csoporthoz saját szín és név rendelhető. Ezenkívül egy kísérleti lehetőséget javasoltak a csoportok összecsukására és bővítésére, amely még nem működik minden rendszeren. Például több olvasatlan cikk ideiglenesen összecsukható, így csak egy címke marad, hogy ne foglaljon helyet a navigáció során, és visszakerüljön a helyére, amikor visszatér az olvasáshoz. Az üzemmód engedélyezéséhez a javasolt beállítás a „chrome://flags/#tab-groups-collapse”.
- A figyelmeztetések alapértelmezés szerint engedélyezve vannak, amikor megpróbálják (titkosítás nélkül) futtatható fájlok HTTPS-oldalak hivatkozásain keresztül (a Chrome 84-ben a végrehajtható fájlok letöltése blokkolva lesz, és figyelmeztetés jelenik meg az archívumokra vonatkozóan). Megjegyzendő, hogy a titkosítás nélküli fájlok letöltése rosszindulatú tevékenység elkövetésére használható fel MITM-támadások során történő tartalomcsere révén. Is izolált iframe blokkokból indított fájlletöltések.
- Az Adobe Flash aktiválásakor egy figyelmeztető üzenet került hozzáadásra, amely jelzi, hogy a technológia támogatása 2020 decemberében megszűnik.
- Bevezetett technológia , amely lehetővé teszi az olyan DOM-manipulációk blokkolását, amelyek webhelyek közötti szkripteléshez (DOM XSS) vezetnek, például ha a felhasználótól eval() blokkban vagy „.innerHTML” beillesztésben kapott adatokat helytelenül dolgozza fel, ami JavaScript-kódhoz vezethet. egy adott oldal kontextusában hajtják végre. A megbízható típusok előzetes adatfeldolgozást igényelnek, mielőtt átadnák azokat a kockázatos funkcióknak. Például, ha a Megbízható típusok engedélyezve vannak, az "anElement.innerHTML = location.href" végrehajtása hibát eredményez, és speciális TrustedHTML vagy TrustedScript objektumok használatát teszi szükségessé a hozzárendelés során. A megbízható típusok engedélyezése a CSP (Content-Security-Policy) segítségével történik.
- új Cross-Origin-Embedder-Policy és Cross-Origin-Opener-Policy HTTP-fejlécek, amelyek lehetővé teszik a speciális, több eredetű elkülönítési módot a kiemelt műveletek, például a SharedArrayBuffer, Performance.measureMemory() és profilalkotási API-k biztonságos oldali használatához. oldalcsatornás támadások végrehajtására használják, mint például a Spectre. A kereszteredetű elkülönítési mód szintén nem teszi lehetővé a document.domain tulajdonság módosítását.
- Javasoljuk a hálózaton keresztüli erőforrásokhoz való hozzáférés ellenőrzésére szolgáló rendszer új megvalósítását - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). A régi implementáció csak a Blink motor, az XHR és a Fetch API alapvető összetevőit tudta ellenőrizni, de nem fedte le az egyes belső modulokból érkező HTTP kéréseket. Az új megvalósítás megoldja ezt a problémát.
- Számos új API-val bővült az Origin Trials mód (külön aktiválást igénylő kísérleti funkciók). Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
- API , amely lehetővé teszi olyan webalkalmazások létrehozását, amelyek kölcsönhatásba lépnek a helyi FS fájljaival. Az új API-ra például kereslet lehet a böngésző alapú integrált fejlesztői környezetekben, szöveg-, kép- és videószerkesztőkben. A fájlok közvetlen írásához és olvasásához, párbeszédpanelek használatához a fájlok megnyitásához és mentéséhez, valamint a könyvtárak tartalmában való navigáláshoz az alkalmazás külön megerősítést kér a felhasználótól;
- módszer webalkalmazás vagy weboldal feldolgozása során a memóriafelhasználás becslésére. Használható webes alkalmazások memóriafogyasztásának elemzésére és optimalizálására, valamint a memóriafelhasználás regresszív növekedésének azonosítására.
- módszer különböző prioritási szintű feladatok ütemezéséhez (JavaScript visszahívások) (blokkolja a felhasználói munkát, látható változtatásokat hoz létre és háttérmunkát). A TaskController objektum segítségével módosíthatja a prioritást és törölheti a feladatokat.
- API , amely lehetővé teszi az alkalmazások számára, hogy saját adatkezelőket hozzanak létre a WebRTC MediaStreamTrack kódolásakor és dekódolásakor. Például az API használható a továbbítási szerveren keresztül továbbított adatfolyamok végpontok közötti titkosítására.
- API hozzáadva vonalkódok azonosítása és dekódolása egy adott képen. Az API csak olyan Android-eszközökön működik, amelyekre telepítve van a Google Play-szolgáltatás.
- Hozzáadott meta tag , lehetővé téve a webhely számára, hogy teljes támogatást nyújtson a sötét témához CSS-átalakítások használata nélkül.
- Hozzáadtuk a JavaScript modulok használatának lehetőségét .
- IndexedDB-ben új érv hozzáadva
„tartósság”, amely lehetővé teszi az adatok visszaállításának vezérlését a meghajtón. Ha az alapértelmezett "szigorú" mód helyett a "relaxed" értéket adja át, feláldozhatja a megbízhatóságot a teljesítmény érdekében (korábban a Chrome minden tranzakció írása után mindig kiürítette az adatokat a lemezre). - A @supports függvény hozzáadva a selector()-hoz, amely lehetővé teszi a CSS-szelektorok jelenlétének észlelését (például először ellenőrizheti a választó elérhetőségét, mielőtt CSS-stílusokat kötne hozzá).
@támogatja a választót(::előtte) {
div {háttér: zöld};
} - Intl.DateTimeFormat fractionalSecondDigits tulajdonság a töredékmásodperc megjelenítési formátum konfigurálásához.
- V8-as motor az ArrayBuffer követése a szemétgyűjtőben. A WebAssembly modulok legfeljebb 4 GB memóriát igényelhetnek.
- új eszközök webfejlesztők számára. Például megjelent egy mód, amely a gyengénlátó és a színvakság különböző formáiban élő emberek oldalról alkotott észlelését emulálja. Egy mód is hozzáadásra került a területi beállítások módosítására, amely az API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language stb.
A COEP (Cross-Origin Embedder Policy) hibakereső hozzáadásra került a hálózati tevékenység-ellenőrző felülethez, amely lehetővé teszi bizonyos erőforrások hálózaton keresztüli betöltésének blokkolásának okainak értékelését. Hozzáadtuk a cookie-path kulcsszót az olyan kérések szűrésére, amelyekben a Cookie egy meghatározotthoz van kötve .
Rögzítési mód hozzáadva a fejlesztői eszközökhöz a képernyő bal oldalán.
A régóta futó JavaScript-kód nyomon követésére szolgáló felületet újratervezték.
- A COVID-19 miatt néhány tervezett változtatást elhalasztottunk. Például, kód az FTP-vel való munkához határozatlan ideig. TLS 1.0/1.1 protokollok támogatása a Chrome 84 megjelenése előtt. Kezdeti
a Client Hints azonosító támogatása (a User-Agent alternatívája) is Chrome 84-ig. Dolgozzon tovább jövő évre halasztották.
Az újítások és hibajavítások mellett az új verzió kiküszöböli . A sebezhetőségek nagy részét automatizált tesztelőeszközök eredményeként azonosították , , , и . Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek feltárásáért folyó pénzjutalom program részeként a Google 28 díjat fizetett ki 76 ezer dollár értékben (egy 20000 10000 dolláros, egy 7500 5000 dolláros, két 3000 2000 dolláros, két 1000 500 dolláros, két 7 XNUMX dolláros, két XNUMX XNUMX dolláros díj és nyolc XNUMX dolláros nyeremény). A XNUMX jutalom nagysága még nincs meghatározva.
Forrás: opennet.ru