Google- ը վեբ բրաուզերի թողարկում . Միաժամանակ անվճար նախագծի կայուն թողարկում , որը ծառայում է որպես Chrome-ի հիմք։ Chrome բրաուզեր Google-ի լոգոների օգտագործում, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայություն, պահանջով Flash մոդուլ ներբեռնելու հնարավորություն, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներ, որոնման ընթացքում թարմացումների և փոխանցման ավտոմատ տեղադրման համակարգ։ . SARS-CoV-2 կորոնավիրուսային համաճարակի պայմաններում մշակողների տնից աշխատանքի անցնելու պատճառով Chrome 82-ի թողարկումը հետաձգվեց։ . Chrome 84-ի հաջորդ թողարկումը նախատեսված է հուլիսի 14-ին:
:
- զանգվածային ընդգրկում (DoH, DNS՝ HTTPS-ի միջոցով) օգտատերերի համակարգերում, որոնց համակարգի կարգավորումները նշում են DNS մատակարարներ, որոնք աջակցում են DoH (միևնույն DNS մատակարարի DoH-ը միացված կլինի): Օրինակ, եթե օգտվողը ունի DNS 8.8.8.8, որը նշված է համակարգի կարգավորումներում, ապա Google-ի DoH ծառայությունը («https://dns.google.com/dns-query») կակտիվանա Chrome-ում, եթե DNS-ը 1.1.1.1 է: XNUMX, ապա DoH Cloudflare ծառայություն («https://cloudflare-dns.com/dns-query») և այլն: Կորպորատիվ ինտրանետների լուծման հետ կապված խնդիրները վերացնելու համար DoH-ը չի օգտագործվում կենտրոնացված կառավարվող համակարգերում դիտարկիչի օգտագործումը որոշելիս: DoH-ը նույնպես անջատված է, երբ առկա են ծնողական վերահսկողության համակարգեր:
DoH-ի ակտիվացման և DoH մատակարարի փոփոխության վերահսկումն իրականացվում է ստանդարտ կոնֆիգուրատորի միջոցով: - Առաջարկվում է գրանցում վեբ ձևեր, որոնք օպտիմիզացվել են հաշմանդամություն ունեցող անձանց սենսորային էկրանների և համակարգերի վրա օգտագործելու համար: Դիզայնը օպտիմիզացվել է Microsoft-ի կողմից՝ որպես Edge բրաուզերի մշակման մաս և տեղափոխվել Chromium կոդերի հիմնական բազա: Նախկինում ձևի որոշ տարրեր նախագծված էին օպերացիոն համակարգի տարրերին համապատասխանելու համար, իսկ որոշները նախատեսված էին ամենահայտնի ոճերին համապատասխանելու համար: Դրա պատճառով տարբեր տարրերը տարբեր կերպ էին հարմարեցված սենսորային էկրանների, հաշմանդամ համակարգերի և ստեղնաշարի կառավարիչների համար: Վերամշակման նպատակն էր միավորել ձևի տարրերի դիզայնը և վերացնել ոճային անհամապատասխանությունները:
- «Գաղտնիություն և անվտանգություն» կարգավորումների բաժնի դիզայնը փոխվել է։ անվտանգության կառավարման նոր գործիքներ: Կարգավորումներն այժմ ավելի հեշտ է գտնել և ավելի հեշտ հասկանալ: Առաջարկվում են չորս հիմնական բաժիններ, որոնք պարունակում են գործիքներ՝ կապված պատմության մաքրման, քուքիների և կայքի տվյալների կառավարման, անվտանգության ռեժիմների և որոշակի կայքերի հետ կապված արգելքների կամ թույլտվությունների հետ: Օգտագործողը կարող է արագորեն միացնել երրորդ կողմի թխուկների արգելափակումը ինկոգնիտո ռեժիմի կամ բոլոր կայքերի համար, կամ արգելափակել բոլոր թխուկները կոնկրետ կայքի համար: Նոր դիզայնը միացված է միայն որոշ օգտատերերի համակարգերում, մյուսները կարող են ակտիվացնել կարգավորումները «chrome://flags/#privacy-settings-redesign» միջոցով։
Կայքին հատուկ կարգավորումները բաժանված են խմբերի՝ մուտք դեպի տեղադրություն, տեսախցիկ, խոսափող, ծանուցումներ և ֆոնային տվյալների ուղարկում: Կա նաև լրացուցիչ կարգավորումներով բաժին՝ JavaScript-ի, պատկերների և որոշակի կայքերի վերահղումների արգելափակման համար։ Օգտատիրոջ վերջին գործողությունը, որը կապված է թույլտվությունների փոփոխության հետ, ընդգծված է առանձին:
- Ինկոգնիտո ռեժիմում լռելյայն միացված է երրորդ կողմի կայքերի կողմից սահմանված բոլոր թխուկների արգելափակումը, ներառյալ գովազդային ցանցերը և վեբ վերլուծական համակարգերը: Առաջարկվում է նաև ընդլայնված ինտերֆեյս՝ կայքերում Cookie-ների տեղադրումը վերահսկելու համար: Վերահսկողության համար տրամադրվում են «chrome://flags/#improved-cookie-controls» և «chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking» դրոշները: Ռեժիմն ակտիվացնելուց հետո հասցեագոտում հայտնվում է նոր պատկերակ, որի վրա սեղմելիս ցուցադրվում է արգելափակված քուքիների քանակը և տրամադրվում է արգելափակումն անջատելու տարբերակը: Դուք կարող եք տեսնել, թե որ թխուկներն են թույլատրված և արգելափակված ընթացիկ կայքի համար համատեքստի ընտրացանկի «Թխուկներ» բաժնում, որը կանչվում է՝ սեղմելով հասցեագոտում կամ կարգավորումներում կողպեքի կողպեքի խորհրդանիշի վրա:
- Կարգավորումներն առաջարկում են «Անվտանգության ստուգում» նոր կոճակ, որն ապահովում է անվտանգության հնարավոր խնդիրների ամփոփում, ինչպիսիք են վտանգված գաղտնաբառերի օգտագործումը, վնասակար կայքերի ստուգման կարգավիճակը (Անվտանգ դիտում), ապատեղադրված թարմացումների առկայությունը և վնասակար հավելումների նույնականացումը: -ոնս.
- Գաղտնաբառերի կառավարիչը ավելացրել է հնարավորությունը բոլոր պահպանված մուտքերն ու գաղտնաբառերը վտանգված հաշիվների տվյալների բազայից՝ նախազգուշացումով, որը ցուցադրվում է, եթե խնդիրներ հայտնաբերվեն (ստուգումն իրականացվում է օգտագործողի կողմից հեշ նախածանցը ստուգելու հիման վրա. գաղտնաբառերն իրենք և դրանց ամբողջական հեշերը արտաքինից չեն փոխանցվում): Ստուգումն իրականացվում է տվյալների բազայի նկատմամբ, որն ընդգրկում է ավելի քան 4 միլիարդ վտանգված հաշիվներ, որոնք հայտնվել են օգտատերերի տվյալների բազաներում արտահոսքի մեջ: Նախազգուշացում է ցուցադրվում նաև, երբ փորձում եք օգտագործել չնչին գաղտնաբառեր, ինչպիսիք են «abc123»:
- ընդլայնված պաշտպանության ռեժիմ վտանգավոր կայքերից (Enhanced Safe Browsing), որն ակտիվացնում է լրացուցիչ ստուգումներ՝ պաշտպանելու ֆիշինգից, վնասակար գործողություններից և համացանցում այլ սպառնալիքներից: Լրացուցիչ պաշտպանություն է կիրառվում նաև ձեր Google հաշվի և Google ծառայությունների համար (Gmail, Drive և այլն): Եթե սովորական Safe Browsing ռեժիմում ստուգումները կատարվում են տեղում՝ օգտագործելով հաճախորդի համակարգում պարբերաբար բեռնված տվյալների բազան, ապա ընդլայնված անվտանգ զննարկումում իրական ժամանակում էջերի և ներբեռնումների մասին տեղեկատվությունը ուղարկվում է Google Safe Browsing ծառայությանը՝ Google-ի կողմից ստուգման համար, որը: թույլ է տալիս արագ արձագանքել սպառնալիքներին դրանց հայտնաբերումից անմիջապես հետո՝ չսպասելով տեղական սև ցուցակի թարմացմանը:
Աշխատանքն արագացնելու համար այն աջակցում է նախապես ստուգել սպիտակ ցուցակները, որոնք ներառում են հազարավոր հայտնի, վստահելի կայքերի հեշեր: Եթե բացվող կայքը սպիտակ ցուցակում չէ, զննարկիչը ստուգում է URL-ը Google-ի սերվերում՝ փոխանցելով հղման SHA-32 հեշի առաջին 256 բիթերը, որոնցից հնարավոր անձնական տվյալները կտրվում են։ Ըստ Google-ի՝ նոր մոտեցումը կարող է 30%-ով բարելավել նոր ֆիշինգ կայքերի համար նախազգուշացումների արդյունավետությունը։
- Հասցեների տողի կողքին հավելումների պատկերակները ավտոմատ կերպով ամրացնելու փոխարեն ներդրվել է նոր ընտրացանկ, որը նշված է հանելուկի պատկերակով, որտեղ թվարկված են բոլոր հասանելի հավելումները և դրանց հնարավորությունները: Հավելումը տեղադրելուց հետո օգտվողն այժմ պետք է հստակորեն հնարավորություն տա հավելման պատկերակը ամրացնել վահանակին, միաժամանակ գնահատելով հավելումին տրված թույլտվությունները: Ապահովելու համար, որ հավելումը չի կորչում, տեղադրվելուց անմիջապես հետո ցուցադրվում է նոր հավելման մասին տեղեկություններով ցուցիչ: Նոր ընտրացանկը լռելյայն միացված է օգտատերերի որոշակի տոկոսի համար, մյուսները կարող են այն ակտիվացնել՝ օգտագործելով «chrome://flags/#extensions-toolbar-menu» պարամետրը:
- Ավելացվեց «chrome://flags/#omnibox-context-menu-show-full-urls» պարամետրը, երբ միացված է, «Միշտ ցույց տալ ամբողջական URL» տարրը հայտնվում է հասցեագոտու ցանկի համատեքստում՝ արգելելով URL-ի աղավաղումը: Հիշենք, որ Chrome 76-ում հասցեի բարը լռելյայն թարգմանվել է առանց «https://», «http://» և «www.» հղումների ցուցադրման: Կար այս պահվածքն անջատելու կարգավորում, սակայն Chrome 79-ում այն հեռացվեց, և օգտատերերը կորցրին ամբողջական URL-ը հասցեագոտում ցուցադրելու հնարավորությունը:
- Բոլոր օգտատերերի համար ներդիրների խմբավորման գործառույթը («chrome://flags/#tab-groups») միացված է, որը թույլ է տալիս միավորել նմանատիպ նպատակներով մի քանի ներդիրներ տեսողականորեն առանձնացված խմբերի մեջ: Յուրաքանչյուր խմբի կարող է նշանակվել իր գույնը և անունը: Բացի այդ, առաջարկվել է խմբերի փլուզման և ընդլայնման փորձարարական տարբերակ, որը դեռևս չի գործում բոլոր համակարգերի վրա: Օրինակ՝ մի քանի չընթերցված հոդվածներ կարող են ժամանակավորապես ծալվել՝ թողնելով միայն պիտակ, որպեսզի նրանք տեղ չզբաղեցնեն նավարկելու ժամանակ, իսկ ընթերցմանը վերադառնալիս վերադառնան իրենց տեղը: Ռեժիմը միացնելու համար առաջարկվող կարգավորումն է «chrome://flags/#tab-groups-collapse»:
- Նախազգուշացումները լռելյայն միացված են, երբ փորձում եք դա անել (առանց գաղտնագրման) գործարկվող ֆայլեր՝ HTTPS էջերի հղումների միջոցով (Chrome 84-ում գործարկվող ֆայլերի ներբեռնումները կարգելափակվեն, և արխիվների համար նախազգուշացում կսկսվի): Նշվում է, որ առանց գաղտնագրման ֆայլեր ներբեռնելը կարող է օգտագործվել MITM-ի հարձակումների ժամանակ բովանդակության փոխարինման միջոցով վնասակար գործունեություն իրականացնելու համար։ Նաև ֆայլերի ներբեռնումներ, որոնք սկսվել են մեկուսացված iframe բլոկներից:
- Adobe Flash-ն ակտիվացնելիս ավելացվել է նախազգուշական հաղորդագրություն, որը ցույց է տալիս, որ այս տեխնոլոգիայի աջակցությունը կավարտվի 2020 թվականի դեկտեմբերին:
- Իրականացված տեխնոլոգիա , որը թույլ է տալիս արգելափակել DOM-ի մանիպուլյացիաները, որոնք հանգեցնում են միջկայքի սկրիպտավորման (DOM XSS), օրինակ, երբ սխալ է մշակվում օգտատիրոջից ստացված տվյալները eval() բլոկներում կամ «.innerHTML» ներդիրներում, ինչը կարող է հանգեցնել JavaScript-ի կոդի հայտնվելուն։ կատարվում է կոնկրետ էջի համատեքստում: Վստահելի տեսակները պահանջում են տվյալների նախնական մշակում, նախքան դրանք ռիսկային գործառույթներին փոխանցելը: Օրինակ, երբ Trusted տիպերը միացված են, «anElement.innerHTML = location.href» անելը կհանգեցնի սխալի և կպահանջի հատուկ TrustedHTML կամ TrustedScript օբյեկտների օգտագործումը հանձնարարելիս: Վստահելի տեսակների միացումը կատարվում է CSP-ի միջոցով (Content-Security-Policy):
- նոր Cross-Origin-Embedder-Policy և Cross-Origin-Opener-Policy HTTP վերնագրեր՝ թույլ տալու հատուկ խաչաձև ծագման մեկուսացման ռեժիմ՝ էջերում արտոնյալ գործողությունների անվտանգ օգտագործման համար, ինչպիսիք են SharedArrayBuffer, Performance.measureMemory() և պրոֆիլավորման API-ները, որոնք կարող են լինել: օգտագործվում է կողմնակի ալիքների հարձակումներ իրականացնելու համար, ինչպիսին է Spectre-ը: Cross-origin մեկուսացման ռեժիմը նույնպես թույլ չի տալիս փոխել document.domain հատկությունը:
- Առաջարկվում է ցանցի միջոցով ռեսուրսների հասանելիության ստուգման համակարգի նոր ներդրում՝ OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing): Հին իրականացումը կարող էր ստուգել միայն Blink շարժիչի, XHR-ի և Fetch API-ի հիմնական բաղադրիչները, բայց չէր ընդգրկում որոշ ներքին մոդուլներից արված HTTP հարցումները: Նոր ներդրումը լուծում է այս խնդիրը։
- Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
- API , որը թույլ է տալիս ստեղծել վեբ հավելվածներ, որոնք փոխազդում են տեղական ֆայլային համակարգի ֆայլերի հետ։ Օրինակ, նոր API-ն կարող է պահանջված լինել բրաուզերի վրա հիմնված ինտեգրված զարգացման միջավայրերում, տեքստի, պատկերների և վիդեո խմբագրիչներում: Որպեսզի կարողանան ուղղակիորեն գրել և կարդալ ֆայլեր, օգտագործել երկխոսություններ՝ ֆայլերը բացելու և պահելու համար, ինչպես նաև նավարկելու գրացուցակների բովանդակության մեջ, հավելվածը օգտատիրոջից խնդրում է հատուկ հաստատում.
- մեթոդ վեբ հավելված կամ վեբ էջ մշակելիս հիշողության սպառումը գնահատելու համար: Կարող է օգտագործվել վեբ հավելվածներում հիշողության սպառումը վերլուծելու և օպտիմալացնելու, ինչպես նաև հիշողության սպառման ռեգրեսիվ աճերը հայտնաբերելու համար:
- մեթոդ տարբեր առաջնահերթ մակարդակներով առաջադրանքների պլանավորման համար (JavaScript-ի հետ կանչեր) (արգելափակում է օգտատիրոջ աշխատանքը, ստեղծում է տեսանելի փոփոխություններ և ֆոնային աշխատանք): Դուք կարող եք օգտագործել TaskController օբյեկտը՝ առաջնահերթությունը փոխելու և առաջադրանքները չեղարկելու համար:
- API , թույլ տալով հավելվածներին ստեղծել իրենց սեփական տվյալների մշակիչները, որոնք օգտագործվում են WebRTC MediaStreamTrack-ի կոդավորման և վերծանման ժամանակ: Օրինակ, API-ն կարող է օգտագործվել տարանցիկ սերվերի միջոցով փոխանցվող հոսքերի ծայրից ծայր ծածկագրում ապահովելու համար:
- Ավելացվեց API բացահայտել և վերծանել շտրիխ կոդերը կոնկրետ պատկերում: API-ն աշխատում է միայն Android սարքերում, որտեղ տեղադրված են Google Play ծառայություններ:
- Ավելացվեց մետա պիտակ , թույլ տալով կայքին լիարժեք աջակցություն տրամադրել մութ թեմային՝ առանց CSS փոխակերպումների օգտագործման։
- Ավելացրել է JavaScript մոդուլներ օգտագործելու հնարավորությունը .
- IndexedDB-ում ավելացվել է նոր փաստարկ
«դիմացկունություն», որը թույլ է տալիս վերահսկել տվյալների վերակայումը սկավառակի վրա: Լռելյայն «խիստ» ռեժիմի փոխարեն փոխանցելով «հանգստացած» արժեքը՝ դուք կարող եք զոհաբերել հուսալիությունը՝ հանուն արդյունավետության (նախկինում Chrome-ը յուրաքանչյուր գործարք գրելուց հետո միշտ տվյալները մաքրում էր սկավառակի վրա): - Selector()-ին ավելացվել է @supports ֆունկցիան, որը թույլ է տալիս հայտնաբերել CSS ընտրիչների առկայությունը (օրինակ, նախ կարող եք ստուգել ընտրիչի առկայությունը՝ նախքան CSS ոճերը դրան կապելը):
@աջակցում է ընտրիչին(::մինչև) {
div {ֆոն՝ կանաչ };
} - Intl.DateTimeFormat-ում fractionalSecondDigits հատկություն՝ կոտորակային վայրկյանների ցուցադրման ձևաչափը կարգավորելու համար:
- V8 շարժիչ հետևել ArrayBuffer-ին աղբահանության մեջ: WebAssembly մոդուլներին թույլատրվում է պահանջել մինչև 4 ԳԲ հիշողություն:
- նոր գործիքներ վեբ մշակողների համար: Օրինակ՝ ի հայտ է եկել մի ռեժիմ, որը կրկնօրինակում է էջի ընկալումը ցածր տեսողությամբ և դալտոնիզմի տարբեր ձևերով մարդկանց կողմից: Ավելացվել է նաև տեղային փոփոխությունները նմանակելու ռեժիմ, որը փոխվում է, որն ազդում է API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language և այլնի վրա:
Ցանցի գործունեության ստուգման միջերեսում ավելացվել է COEP (Cross-Origin Embedder Policy) կարգաբերիչը, որը թույլ է տալիս գնահատել ցանցում որոշակի ռեսուրսների բեռնումը արգելափակելու պատճառները: Ավելացրել է «cookie-path» հիմնաբառը այն հարցումները զտելու համար, որոնցում «Cookie»-ը կապված է կոնկրետի հետ .
Էկրանի ձախ կողմում մշակողի գործիքների համար ավելացվել է ամրացման ռեժիմ:
Երկարատև JavaScript կոդին հետևելու ինտերֆեյսը վերանախագծվել է:
- COVID-19-ի պատճառով որոշ նախատեսված փոփոխություններ հետաձգվել են։ Օրինակ, FTP-ի հետ աշխատելու կոդը անորոշ ժամանակով։ աջակցություն TLS 1.0/1.1 արձանագրությունների համար նախքան Chrome 84-ի թողարկումը. Սկզբնական
Հաճախորդի ակնարկների նույնացուցիչի (օգտագործողի գործակալի այլընտրանք) նաև աջակցություն մինչև Chrome 84: Աշխատեք հետաձգվել է հաջորդ տարի։
Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է . Խոցելիություններից շատերը հայտնաբերվել են գործիքներով ավտոմատացված փորձարկման արդյունքում , , , и . Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար կանխիկ դրամական պարգևատրման ծրագրի շրջանակներում Google-ը վճարել է 28 մրցանակ՝ 76 հազար դոլար արժողությամբ (մեկ $20000, մեկ $10000, երկու $7500, երկու $5000, երկու $3000, երկու $2000 մրցանակ, երկու $1000 մրցանակ, և ութ $500 մրցանակ): 7 պարգևների չափը դեռ որոշված չէ։
Source: opennet.ru