Google rilis browser web ... Serentak rilis stabil dari proyek gratis , yang merupakan dasar dari Chrome. Peramban Chrome penggunaan logo Google, adanya sistem pengiriman notifikasi jika terjadi crash, kemampuan mendownload modul Flash berdasarkan permintaan, modul untuk memutar konten video yang dilindungi (DRM), sistem untuk menginstal pembaruan dan transmisi secara otomatis selama pencarian . Karena peralihan pengembang untuk bekerja dari rumah di tengah pandemi virus corona SARS-CoV-2, rilis Chrome 82 ditunda . Rilis Chrome 84 berikutnya dijadwalkan pada 14 Juli.
:
- inklusi massal (DoH, DNS melalui HTTPS) pada sistem pengguna yang pengaturan sistemnya menentukan penyedia DNS yang mendukung DoH (DoH dari penyedia DNS yang sama akan diaktifkan). Misalnya, jika pengguna memiliki DNS 8.8.8.8 yang ditentukan dalam pengaturan sistem, maka layanan DoH Google (“https://dns.google.com/dns-query”) akan diaktifkan di Chrome; jika DNS-nya adalah 1.1.1.1. XNUMX, lalu layanan DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), dll. Untuk menghilangkan masalah penyelesaian intranet perusahaan, DoH tidak digunakan saat menentukan penggunaan browser pada sistem yang dikelola secara terpusat. DoH juga dinonaktifkan ketika ada sistem kontrol orang tua.
Mengontrol aktivasi DoH dan mengubah penyedia DoH dilakukan melalui konfigurator standar. - Disarankan pendaftaran formulir web yang telah dioptimalkan untuk digunakan pada layar sentuh dan sistem bagi penyandang disabilitas. Desainnya dioptimalkan oleh Microsoft sebagai bagian dari pengembangan browser Edge dan ditransfer ke basis kode utama Chromium. Sebelumnya, beberapa elemen formulir didesain agar sesuai dengan elemen sistem operasi, dan beberapa dirancang agar sesuai dengan gaya paling populer. Oleh karena itu, elemen yang berbeda disesuaikan secara berbeda untuk layar sentuh, sistem untuk penyandang cacat, dan kontrol keyboard. Tujuan pengerjaan ulang adalah untuk menyatukan desain elemen bentuk dan menghilangkan inkonsistensi gaya.
- Изменено оформление секции настроек «Конфиденциальность и безопасность», alat baru untuk manajemen keamanan. Pengaturan kini lebih mudah ditemukan dan dipahami. Empat bagian dasar ditawarkan, yang berisi alat yang terkait dengan pembersihan riwayat, pengelolaan Cookie dan data situs, mode keamanan, dan larangan atau izin yang terkait dengan situs tertentu. Pengguna dapat dengan cepat mengaktifkan pemblokiran Cookie pihak ketiga untuk mode penyamaran atau semua situs, atau memblokir semua Cookie untuk situs tertentu. Desain baru ini hanya diaktifkan pada sistem beberapa pengguna; pengguna lain dapat mengaktifkan pengaturan melalui “chrome://flags/#privacy-settings-redesign”.
Pengaturan khusus situs dibagi menjadi beberapa kelompok - akses ke lokasi, kamera, mikrofon, notifikasi, dan pengiriman data latar belakang. Ada juga bagian dengan pengaturan tambahan untuk memblokir JavaScript, gambar, dan pengalihan di situs tertentu. Tindakan pengguna terakhir yang terkait dengan perubahan izin disorot secara terpisah.
- Dalam mode penyamaran, pemblokiran semua Cookie yang disetel oleh situs pihak ketiga, termasuk jaringan periklanan dan sistem analisis web, diaktifkan secara default. Antarmuka yang diperluas untuk mengontrol pemasangan Cookie di situs web juga ditawarkan. Untuk kontrol, tanda “chrome://flags/#improved-cookie-controls” dan “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking” disediakan. Setelah mengaktifkan mode, ikon baru muncul di bilah alamat; ketika diklik, jumlah Cookie yang diblokir ditampilkan dan opsi untuk menonaktifkan pemblokiran disediakan. Anda dapat melihat Cookie mana yang diizinkan dan diblokir untuk situs saat ini di bagian “Cookie” pada menu konteks, yang dipanggil dengan mengklik simbol gembok di bilah alamat, atau di pengaturan.
- Pengaturan ini menawarkan tombol “Pemeriksaan keamanan” baru, yang memberikan ringkasan kemungkinan masalah keamanan, seperti penggunaan kata sandi yang disusupi, status pemeriksaan situs jahat (Penjelajahan Aman), adanya pembaruan yang dihapus instalasinya, dan identifikasi add-on berbahaya. -on.
- Pengelola kata sandi telah menambahkan kemampuan semua login dan kata sandi yang disimpan dari database akun yang disusupi dengan peringatan yang ditampilkan jika masalah terdeteksi (pemeriksaan dilakukan berdasarkan pemeriksaan awalan hash di sisi pengguna; kata sandi itu sendiri dan hash lengkapnya tidak dikirimkan secara eksternal). Pemeriksaan dilakukan terhadap database yang mencakup lebih dari 4 miliar akun yang disusupi yang muncul di database pengguna yang bocor. Peringatan juga ditampilkan ketika mencoba menggunakan kata sandi sepele seperti "abc123".
- mode perlindungan tambahan terhadap situs berbahaya (Penjelajahan Aman yang Ditingkatkan), yang mengaktifkan pemeriksaan tambahan untuk melindungi dari phishing, aktivitas jahat, dan ancaman lainnya di Web. Perlindungan tambahan juga diterapkan untuk akun Google Anda dan layanan Google (Gmail, Drive, dll.). Jika dalam mode Penjelajahan Aman normal, pemeriksaan dilakukan secara lokal menggunakan database yang dimuat secara berkala ke sistem klien, maka dalam Penjelajahan Aman yang Disempurnakan, informasi tentang laman dan unduhan secara real-time dikirim ke layanan Penjelajahan Aman Google untuk verifikasi di pihak Google, yang mana memungkinkan Anda merespons ancaman dengan cepat segera setelah ancaman teridentifikasi, tanpa menunggu daftar hitam lokal diperbarui.
Untuk mempercepat pekerjaan, ini mendukung pemeriksaan awal terhadap daftar putih, yang mencakup hash dari ribuan situs populer dan tepercaya. Jika situs yang dibuka tidak ada dalam daftar putih, browser memeriksa URL di server Google, mengirimkan 32 bit pertama hash SHA-256 dari tautan tersebut, yang darinya kemungkinan data pribadi dipotong. Menurut Google, pendekatan baru ini dapat meningkatkan efektivitas peringatan untuk situs phishing baru sebesar 30%.
- Alih-alih secara otomatis menyematkan ikon add-on di sebelah bilah alamat, menu baru telah diterapkan, ditandai dengan ikon teka-teki, yang mencantumkan semua add-on yang tersedia dan kekuatannya. Setelah menginstal add-on, pengguna sekarang harus secara eksplisit mengaktifkan ikon add-on untuk disematkan ke panel, sekaligus mengevaluasi izin yang diberikan kepada add-on tersebut. Untuk memastikan bahwa add-on tidak hilang, segera setelah instalasi, sebuah indikator ditampilkan dengan informasi tentang add-on baru. Menu baru diaktifkan secara default untuk persentase pengguna tertentu, orang lain dapat mengaktifkannya menggunakan pengaturan “chrome://flags/#extensions-toolbar-menu”.
- Menambahkan pengaturan “chrome://flags/#omnibox-context-menu-show-full-urls”, ketika diaktifkan, item “Selalu tampilkan URL lengkap” muncul di konteks menu bilah alamat, melarang distorsi URL. Ingatlah bahwa di Chrome 76 bilah alamat diterjemahkan secara default untuk menampilkan tautan tanpa "https://", "http://" dan "www.". Ada pengaturan untuk menonaktifkan perilaku ini, tetapi di Chrome 79 pengaturan tersebut telah dihapus dan pengguna kehilangan kemampuan untuk menampilkan URL lengkap di bilah alamat.
- Untuk semua pengguna, fungsi pengelompokan tab (“chrome://flags/#tab-groups”) diaktifkan, yang memungkinkan Anda menggabungkan beberapa tab dengan tujuan serupa ke dalam grup yang dipisahkan secara visual. Setiap kelompok dapat diberi warna dan namanya sendiri. Selain itu, opsi eksperimental untuk mengelompokkan dan memperluas kelompok telah diusulkan, yang belum dapat diterapkan pada semua sistem. Misalnya, beberapa artikel yang belum dibaca dapat diciutkan sementara, hanya menyisakan label agar tidak memakan tempat saat bernavigasi, dan kembali ke tempatnya saat kembali membaca. Untuk mengaktifkan mode ini, pengaturan yang disarankan adalah “chrome://flags/#tab-groups-collapse”.
- Peringatan diaktifkan secara default ketika mencoba (tanpa enkripsi) file yang dapat dieksekusi melalui tautan dari halaman HTTPS (di Chrome 84, unduhan file yang dapat dieksekusi akan diblokir, dan peringatan akan mulai dikeluarkan untuk arsip). Perlu dicatat bahwa mengunduh file tanpa enkripsi dapat digunakan untuk melakukan aktivitas jahat melalui substitusi konten selama serangan MITM. Juga загрузка файлов, инициируемая из изолированных iframe-блоков.
- Saat mengaktifkan Adobe Flash, telah ditambahkan pesan peringatan yang menunjukkan bahwa dukungan terhadap teknologi ini akan berakhir pada Desember 2020.
- Teknologi diterapkan , yang memungkinkan Anda memblokir manipulasi DOM yang mengarah ke skrip lintas situs (DOM XSS), misalnya, ketika salah memproses data yang diterima dari pengguna di blok eval() atau sisipan “.innerHTML”, yang dapat menyebabkan kode JavaScript menjadi dieksekusi dalam konteks halaman tertentu. Tipe tepercaya memerlukan pra-pemrosesan data sebelum meneruskannya ke fungsi berisiko. Misalnya, ketika tipe Tepercaya diaktifkan, melakukan "anElement.innerHTML = location.href" akan menghasilkan kesalahan dan memerlukan penggunaan objek TrustedHTML atau TrustedScript khusus saat menetapkan. Mengaktifkan Tipe Tepercaya dilakukan menggunakan CSP (Kebijakan-Keamanan-Konten).
- header HTTP Cross-Origin-Embedder-Policy dan Cross-Origin-Opener-Policy baru untuk mengaktifkan mode isolasi lintas asal khusus untuk penggunaan operasi istimewa di halaman yang aman seperti SharedArrayBuffer, Performance.measureMemory() dan API pembuatan profil yang dapat digunakan untuk melakukan serangan saluran samping seperti Spectre. Mode isolasi lintas asal juga tidak mengizinkan Anda mengubah properti document.domain.
- Implementasi baru dari sistem untuk memeriksa akses ke sumber daya melalui jaringan diusulkan - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Implementasi lama hanya dapat memeriksa komponen inti mesin Blink, XHR, dan Fetch API, namun tidak mencakup permintaan HTTP yang dibuat dari beberapa modul internal. Implementasi baru memecahkan masalah ini.
- Beberapa API baru telah ditambahkan ke mode Origin Trials (fitur eksperimental yang memerlukan aktivasi terpisah). Percobaan Asal menyiratkan kemampuan untuk bekerja dengan API yang ditentukan dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
- API , yang memungkinkan Anda membuat aplikasi web yang berinteraksi dengan file di sistem file lokal. Misalnya, API baru mungkin dibutuhkan di lingkungan pengembangan terintegrasi berbasis browser, editor teks, gambar, dan video. Untuk dapat menulis dan membaca file secara langsung, menggunakan dialog untuk membuka dan menyimpan file, serta menavigasi isi direktori, aplikasi meminta konfirmasi khusus dari pengguna;
- metode для оценки потребления памяти при обработке web-приложения или web-страницы. Может использоваться для анализа и оптимизации потребления памяти в web-приложениях, а также для выявления регрессивного роста потребления памяти.
- metode untuk menjadwalkan tugas (panggilan balik JavaScript) dengan tingkat prioritas berbeda (memblokir pekerjaan pengguna, membuat perubahan yang terlihat, dan pekerjaan latar belakang). Anda dapat menggunakan objek TaskController untuk mengubah prioritas dan membatalkan tugas.
- API , memungkinkan aplikasi membuat penangan datanya sendiri yang digunakan saat menyandikan dan mendekode WebRTC MediaStreamTrack. Misalnya, API dapat digunakan untuk menyediakan enkripsi aliran end-to-end yang dikirimkan melalui server transit.
- Menambahkan API untuk mengidentifikasi dan memecahkan kode kode batang pada gambar tertentu. API hanya berfungsi pada perangkat Android yang menginstal Layanan Google Play.
- Menambahkan tag meta , memungkinkan situs memberikan dukungan penuh untuk tema gelap tanpa menggunakan transformasi CSS.
- Добавлена возможность использования модулей JavaScript в .
- Di IndexedDB argumen baru ditambahkan
«durability», позволяющий управлять сбросом данных на накопитель. Передав значение «relaxed» вместо применяемого по умолчанию режима «strict» можно пожертвоать надёжностью в угоду производительности (ранее Chrome всегда сбрасывал данные на диск после записи каждой транзакции). - Menambahkan fungsi @supports ke selector() untuk memungkinkan Anda mendeteksi keberadaan selector CSS (misalnya, Anda dapat memeriksa ketersediaan selector terlebih dahulu sebelum mengikat gaya CSS ke selector tersebut).
@mendukung pemilih(::sebelum) {
div { latar belakang: hijau };
} - Dalam Intl.DateTimeFormat properti FractionalSecondDigits untuk mengonfigurasi format tampilan detik pecahan.
- mesin V8 melacak ArrayBuffer di pengumpul sampah. Modul WebAssembly diperbolehkan meminta memori hingga 4 GB.
- alat baru untuk pengembang web. Misalnya, sebuah mode telah muncul untuk meniru persepsi halaman oleh orang-orang dengan gangguan penglihatan dan berbagai bentuk buta warna. Mode untuk meniru perubahan lokal juga telah ditambahkan, perubahan tersebut akan memengaruhi API Intl.*, *.prototype.toLocaleString, navigator.bahasa, Bahasa Terima, dll.
Debugger COEP (Cross-Origin Embedder Policy) telah ditambahkan ke antarmuka pemeriksaan aktivitas jaringan, memungkinkan Anda mengevaluasi alasan pemblokiran pemuatan sumber daya tertentu melalui jaringan. Menambahkan kata kunci jalur cookie untuk memfilter permintaan di mana Cookie terikat pada permintaan tertentu .
Menambahkan mode penyematan untuk alat pengembang di sisi kiri layar.
Antarmuka untuk melacak kode JavaScript yang sudah berjalan lama telah didesain ulang.
- Karena COVID-19, beberapa perubahan yang direncanakan telah ditunda. Misalnya, kode untuk bekerja dengan FTP tanpa batas waktu. dukungan untuk protokol TLS 1.0/1.1 sebelum rilis Chrome 84. Awal
dukungan untuk pengidentifikasi Petunjuk Klien (alternatif untuk Agen-Pengguna) juga до Chrome 84. Работа по ditunda ke tahun depan.
Selain inovasi dan perbaikan bug, versi baru menghilangkan . Banyak kerentanan diidentifikasi sebagai hasil dari alat pengujian otomatis , , , и . Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program hadiah uang tunai untuk menemukan kerentanan pada rilis saat ini, Google membayar 28 penghargaan senilai $76 ribu (satu penghargaan $20000, satu penghargaan $10000, dua penghargaan $7500, dua penghargaan $5000, dua penghargaan $3000, dua penghargaan $2000, dua hadiah $1000 dan delapan hadiah $500). Besaran dari 7 hadiah tersebut belum ditentukan.
Sumber: opennet.ru