Google versione del browser web ... Contemporaneamente rilascio stabile di un progetto gratuito , che funge da base per Chrome. Browser Chrome l'uso dei loghi di Google, la presenza di un sistema per l'invio di notifiche in caso di crash, la possibilità di scaricare un modulo Flash su richiesta, moduli per la riproduzione di contenuti video protetti (DRM), un sistema per l'installazione automatica degli aggiornamenti e la trasmissione durante la ricerca . La prossima release di Chrome 79 è prevista per il 10 dicembre.
:
- supporto sperimentale per “DNS over HTTPS” (DoH, DNS over HTTPS), che sarà abilitato selettivamente per alcune categorie di utenti le cui impostazioni di sistema indicano già provider DNS che supportano DoH. Ad esempio, se l'utente ha specificato il DNS 8.8.8.8 nelle impostazioni di sistema, in Chrome verrà attivato il servizio DoH di Google (“https://dns.google.com/dns-query”); se il DNS è 1.1.1.1. XNUMX, quindi il servizio DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), ecc.
Per controllare se DoH è abilitato, viene fornita l'impostazione "chrome://flags/#dns-over-https". Sono supportate tre modalità operative: sicura, automatica e disattivata. Nella modalità “sicura”, gli host vengono determinati solo in base ai valori sicuri precedentemente memorizzati nella cache (ricevuti tramite una connessione sicura) e alle richieste tramite DoH; non viene applicato il fallback al DNS normale. Nella modalità “automatica”, se DoH e la cache sicura non sono disponibili, i dati possono essere recuperati dalla cache non sicura e accessibili tramite DNS tradizionale. In modalità “off” viene prima verificata la cache condivisa e se non sono presenti dati, la richiesta viene inviata tramite i DNS di sistema.
- Gli strumenti di sincronizzazione ora dispongono del supporto preliminare per gli appunti condivisi, ma non sono ancora abilitati per tutti gli utenti. Nei casi di Chrome collegati a un account, ora puoi accedere ai contenuti degli appunti di un altro dispositivo, inclusa la condivisione degli appunti tra sistemi mobili e desktop. Il contenuto degli appunti viene crittografato utilizzando la crittografia end-to-end, che non consente l'accesso al testo sui server di Google;
- Per alcune categorie di utenti è stata abilitata un'opzione sperimentale per cambiare tema e personalizzare la schermata mostrata all'apertura di una nuova scheda. Oltre a selezionare un'immagine di sfondo, il menu "Personalizza", visualizzato nell'angolo in basso a destra della schermata della nuova scheda, ora supporta la modifica del metodo di layout del collegamento e la possibilità di cambiare il tema. Le scorciatoie possono essere suggerite automaticamente in base ai siti visitati più frequentemente, personalizzate dall'utente o disabilitate del tutto. Puoi selezionare un tema di design da una serie di temi predefiniti o crearne uno tuo in base alla selezione dei colori desiderati nella tavolozza. Per abilitare nuove funzionalità è possibile utilizzare i flag “chrome://flags/#ntp-customization-menu-v2” e
"chrome://flags/#colori-cromo"; - Per le aziende, la barra degli indirizzi predefinita è abilitata per la ricerca di file nello spazio di archiviazione di Google Drive. La ricerca viene effettuata non solo per titoli, ma anche per contenuto di documenti, tenendo conto della storia della loro scoperta nel passato;
- È incluso il componente Password Checkup, che verrà progressivamente attivato per determinate categorie di utenti (per l'attivazione forzata è previsto il flag “chrome://flags/#password-leak-detection”). Controllo password anticipato come , progettato per analizzare la forza delle password utilizzate dall'utente. Quando provi ad accedere a qualsiasi sito web, Password Checkup confronta login e password con un database di account compromessi, visualizzando un avviso se vengono rilevati problemi (controlla basato sul prefisso hash lato utente). Il controllo viene effettuato su un database che copre oltre 4 miliardi di account compromessi apparsi nei database degli utenti trapelati. Viene visualizzato un avviso anche quando si tenta di utilizzare password banali come "abc123";
- Aggiunta la possibilità di avviare una chiamata da un dispositivo Android collegato allo stesso account Google. In un browser desktop, l'utente può evidenziare un numero di telefono nel testo, fare clic con il pulsante destro del mouse e reindirizzare l'operazione di chiamata al dispositivo Android, dopodiché verrà visualizzata una notifica sul telefono che consentirà di avviare una chiamata;
- Il formato della descrizione comando visualizzata quando si passa il mouse sul titolo della scheda è stato modificato. La descrizione comando ora viene visualizzata come un blocco popup che mostra il testo completo del titolo e l'URL della pagina. Il blocco è comodo da usare per trovare rapidamente la pagina desiderata quando si apre un numero molto elevato di schede (invece di scorrere le schede, puoi spostare il mouse sul pannello con le schede e trovare la pagina che stai cercando). In futuro si prevede di visualizzare una miniatura della pagina in questo blocco;
- Aggiunta una funzionalità sperimentale (chrome://flags/#enable-force-dark) per forzare l'uso di un tema scuro durante la visualizzazione dei siti web. Per garantire una presentazione scura del sito, i colori sono invertiti;
- supporto alle specifiche , che ti consente di registrare le tue proprietà CSS che sono sempre di un tipo specifico, di impostare un valore predefinito e di associare effetti di animazione. Per registrare una proprietà è possibile utilizzare il metodo RegisterProperty() o la regola CSS “@property”, ad esempio:
CSS.registerProperty({
nome: "--dimensione-mio-carattere",
sintassi: "‹lunghezza›",
valoreiniziale: "0px",
eredita: falso
}); - Nella modalità Origin Trials (funzionalità sperimentali che richiedono sessioni separate ) sono state proposte diverse nuove API. La prova di origine implica la possibilità di lavorare con l'API specificata da applicazioni scaricate da localhost o 127.0.0.1 o dopo la registrazione e la ricezione di un token speciale valido per un periodo limitato per un sito specifico.
- API , che consente di creare applicazioni Web che interagiscono con i file nel file system locale. Ad esempio, la nuova API potrebbe essere richiesta negli ambienti di sviluppo integrati basati su browser e negli editor di testo, immagini e video. Per poter scrivere e leggere direttamente i file, utilizzare le finestre di dialogo per aprire e salvare i file, nonché navigare nel contenuto delle directory, l'applicazione chiede all'utente una conferma speciale;
- Механизм , che consente di inserire copie verificate di pagine web su altri siti che all'utente appaiono come le pagine originali (senza modificare l'URL), la possibilità di scaricare risorse secondarie (CSS, JS, immagini, ecc.) dal sito originale. La fonte originale della risorsa viene specificata tramite l'intestazione Link HTTP, che specifica anche un hash di verifica per verificare ciascuna risorsa. Con questa nuova funzionalità, i fornitori di contenuti possono creare un singolo file HTML firmato che include tutte le sottorisorse associate;
- API , consentendo a un'applicazione web di accedere ai messaggi SMS, ad esempio, per automatizzare la verifica di una transazione utilizzando un codice monouso inviato tramite SMS. L'accesso è consentito solo agli SMS che contengono uno speciale tag che determina l'associazione del messaggio ad una specifica applicazione web;
- API , che consente di creare applicazioni Web che interagiscono con i file nel file system locale. Ad esempio, la nuova API potrebbe essere richiesta negli ambienti di sviluppo integrati basati su browser e negli editor di testo, immagini e video. Per poter scrivere e leggere direttamente i file, utilizzare le finestre di dialogo per aprire e salvare i file, nonché navigare nel contenuto delle directory, l'applicazione chiede all'utente una conferma speciale;
- Le prestazioni di caricamento degli oggetti ArrayBuffer tramite Web Socket sono state notevolmente migliorate. Sulla piattaforma Linux si registra un aumento della velocità di download di 7.5 volte, su Windows - di 4.1 volte, su macOS - di 7.8 volte;
- Aggiunta la possibilità di definire il valore di trasparenza come percentuale nelle proprietà CSS opacità, opacità di arresto, opacità di riempimento, opacità di tratto e soglia di forma-immagine. Ad esempio, invece di “opacità: 0.5” ora puoi specificare “opacità: 50%”;
- Nell'API Consente di passare timestamp arbitrari alle chiamate performance.measure() e performance.mark() per eseguire misurazioni tra di loro, oltre a specificare metadati arbitrari;
- Nella sessione multimediale dell'API supporto per la definizione di gestori per cambiare posizione in uno stream (seekto), oltre ai gestori di pausa e avvio della riproduzione precedentemente disponibili;
- Nel motore JavaScript V8 modalità in background per l'analisi degli script al volo mentre vengono scaricati in rete. L'ottimizzazione implementata ci ha permesso di ridurre il tempo di compilazione dello script del 5–20%. La nuova versione migliora anche le prestazioni della destrutturazione degli oggetti (convertendo "const {x, y} = object;" in "const x = object.x; const y = object.y;"). Velocità di elaborazione migliorata per le espressioni RegExp con mappature non corrispondenti.
La velocità di chiamata delle funzioni JavaScript da WebAssembly e viceversa è stata notevolmente aumentata (del 9-20%). Durante la compilazione del bytecode, l'efficienza nella costruzione delle tabelle di associazione alle posizioni iniziali è stata aumentata, riducendo così il consumo di memoria
1-2.5%. - strumenti per sviluppatori web. La dashboard di controllo può ora essere utilizzata in combinazione con altre funzionalità come il blocco delle richieste e l'override dei download. Aggiunto supporto per il debug dei processori di pagamento tramite l'API di pagamento. Sono state aggiunte le etichette LCP (Largest Contentful Paint) al pannello di analisi delle prestazioni, che riflettono il tempo di rendering degli elementi più grandi;
- Meccanismo di blocco degli scripting cross-site di XSS Auditor, riconosciuto come inefficace (gli aggressori utilizzano da tempo metodi per aggirare la protezione di XSS Auditor) e aggiunge nuovi vettori per la fuga di informazioni;
- La versione Android offre la possibilità di utilizzare un tema scuro per menu, impostazioni e modalità di navigazione per i siti aperti.
Oltre alle innovazioni e alle correzioni di bug, la nuova versione elimina . Molte delle vulnerabilità sono state identificate come risultato di test automatizzati con strumenti , , , и . Non sono stati identificati problemi critici che consentano di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox. Nell'ambito del programma di pagamento di premi in denaro per la scoperta di vulnerabilità per la versione attuale, Google ha pagato 21 premi del valore di $ 59500 (un premio da $ 20000, un premio da $ 15000, un premio da $ 5000, due premi da $ 3000, tre premi da $ 2000, cinque premi da $ 1000 e cinque premi da $ 500). ). L'entità delle 4 ricompense non è stata ancora determinata.
Fonte: opennet.ru