Google release browser web ... bebarengan release stabil saka free project , sing dadi basis Chrome. browser Chrome panggunaan logo Google, anané sistem kanggo ngirim kabar yen ana kacilakan, kemampuan kanggo ndownload modul Flash kanthi panyuwunan, modul kanggo muter konten video sing dilindhungi (DRM), sistem kanggo nginstal nganyari lan transmisi kanthi otomatis sajrone panelusuran . Amarga transisi pangembang kanggo kerja saka omah ing tengah pandemik coronavirus SARS-CoV-2, rilis Chrome 82 ditundha. . Rilis sabanjure Chrome 84 dijadwalake tanggal 14 Juli.
:
- inklusi massa (DoH, DNS liwat HTTPS) ing sistem pangguna sing setelan sistem nemtokake panyedhiya DNS sing ndhukung DoH (DoH saka panyedhiya DNS sing padha bakal diaktifake). Contone, yen pangguna duwe DNS 8.8.8.8 sing ditemtokake ing setelan sistem, banjur layanan DoH Google ("https://dns.google.com/dns-query") bakal diaktifake ing Chrome; yen DNS 1.1.1.1. XNUMX, banjur layanan DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), lsp. Kanggo ngilangi masalah karo ngrampungake intranet perusahaan, DoH ora digunakake nalika nemtokake panggunaan browser ing sistem sing dikelola kanthi pusat. DoH uga dipateni nalika sistem kontrol parental ana.
Ngontrol aktivasi DoH lan ngganti panyedhiya DoH ditindakake liwat konfigurasi standar. - Disaranake ngresiki formulir web sing wis optimized kanggo nggunakake ing layar tutul lan sistem kanggo wong ora duwe kabisan. Desain kasebut dioptimalake dening Microsoft minangka bagéan saka pangembangan browser Edge lan ditransfer menyang basis kode Chromium utama. Sadurunge, sawetara unsur wangun dirancang kanggo cocog unsur sistem operasi, lan sawetara dirancang kanggo cocog gaya paling populer. Amarga iki, macem-macem unsur cocog beda kanggo layar tutul, sistem cacat, lan kontrol keyboard. Tujuan saka rework yaiku kanggo nggabungake desain unsur wangun lan ngilangi inconsistencies gaya.
- Desain bagean setelan "Privasi lan Keamanan" wis diganti. alat anyar kanggo manajemen keamanan. Setelan saiki luwih gampang ditemokake lan luwih gampang dingerteni. Sekawan bagean dhasar ditawakake, sing ngemot alat sing ana gandhengane karo sejarah mbusak, ngatur Cookie lan data situs, mode keamanan lan larangan utawa ijin sing ana gandhengane karo situs tartamtu. Pangguna bisa kanthi cepet ngaktifake pamblokiran Cookie pihak katelu kanggo mode incognito utawa kabeh situs, utawa mblokir kabeh Cookie kanggo situs tartamtu. Desain anyar mung diaktifake ing sistem sawetara pangguna; liyane bisa ngaktifake setelan liwat "chrome: // flags / #privacy-settings-redesign".
Setelan khusus situs dipérang dadi klompok - akses menyang lokasi, kamera, mikropon, kabar lan ngirim data latar mburi. Ana uga bagean kanthi setelan tambahan kanggo mblokir JavaScript, gambar lan pangalihan ing situs tartamtu. Tumindak pangguna pungkasan sing ana gandhengane karo ngganti ijin disorot kanthi kapisah.
- Ing mode incognito, pamblokiran kabeh Cookie sing disetel dening situs pihak katelu, kalebu jaringan iklan lan sistem analytics web, diaktifake kanthi gawan. Antarmuka sing ditambahi kanggo ngontrol panginstalan Cookie ing situs web uga diusulake. Kanggo kontrol, gendera "chrome: // flags / # improved-cookie-controls" lan "chrome: // flags / # improved-cookie-controls-for-third-party-cookie-blocking" diwenehake. Sawise ngaktifake mode, lambang anyar katon ing baris alamat; nalika diklik, jumlah Cookies sing diblokir ditampilake lan pilihan kanggo mateni pamblokiran diwenehake. Sampeyan bisa ndeleng Cookie sing diidini lan diblokir kanggo situs saiki ing bagean "Cookies" ing menu konteks, diarani kanthi ngeklik simbol gembok ing garis alamat, utawa ing setelan.
- Setelan kasebut nawakake tombol "Priksa Keamanan" anyar, sing nyedhiyakake ringkesan masalah keamanan sing bisa ditindakake, kayata panggunaan sandhi sing dikompromi, status mriksa situs sing mbebayani (Safe Browsing), anane nganyari sing ora diinstal lan identifikasi tambahan sing mbebayani. - ons.
- Pangatur sandi wis nambah kemampuan kabeh login lan sandhi sing disimpen saka database akun sing dikompromi kanthi bebaya ditampilake yen masalah dideteksi (pemeriksaan ditindakake adhedhasar mriksa awalan hash ing sisih pangguna; sandhi dhewe lan hash lengkap ora dikirim menyang njaba). Pemeriksaa ditindakake marang database sing nyakup luwih saka 4 milyar akun sing dikompromi sing katon ing database pangguna sing bocor. Bebaya uga ditampilake nalika nyoba nggunakake tembung sandhi sing ora pati penting kayata "abc123".
- mode pangayoman lengkap marang situs mbebayani (Enhanced Safe Browsing), kang ngaktifake mriksa tambahan kanggo nglindhungi saka phishing, kegiatan angkoro lan ancaman liyane ing Web. Perlindhungan tambahan uga ditrapake kanggo akun Google lan layanan Google (Gmail, Drive, lsp). Yen ing mode Safe Browsing normal, pamriksan ditindakake sacara lokal kanthi nggunakake basis data sing dimuat sacara periodik ing sistem klien, banjur ing Enhanced Safe Browsing informasi babagan kaca lan download ing wektu nyata dikirim menyang layanan Google Safe Browsing kanggo verifikasi ing sisih Google, sing ngijini sampeyan kanggo cepet nanggapi kanggo ancaman sanalika sawise padha dikenali, tanpa ngenteni blacklist lokal dianyari.
Kanggo nyepetake karya, ndhukung pra-mriksa marang whitelists, kang kalebu hash saka ewu populer, situs dipercaya. Yen situs sing dibukak ora ana ing dhaptar putih, browser mriksa URL ing server Google, ngirimake 32 bit pisanan saka hash SHA-256 link, saka ngendi data pribadhi bisa dipotong. Miturut Google, pendekatan anyar bisa ningkatake efektifitas bebaya kanggo situs phishing anyar kanthi 30%.
- Tinimbang kanthi otomatis masang lambang tambahan ing jejere baris alamat, menu anyar wis dileksanakake, dituduhake dening lambang teka-teki, sing nampilake kabeh tambahan sing kasedhiya lan kekuwatane. Sawise nginstal add-on, pangguna saiki kudu kanthi jelas ngaktifake lambang add-on kanggo disematake menyang panel, nalika bebarengan ngevaluasi ijin sing diwenehake kanggo add-on. Kanggo mesthekake yen add-on ora ilang, sanalika sawise instalasi indikator ditampilake kanthi informasi babagan tambahan anyar. Menu anyar diaktifake kanthi standar kanggo persentase pangguna tartamtu, liyane bisa ngaktifake nggunakake setelan "chrome: // flags / # extensions-toolbar-menu ".
- Nambahake setelan "chrome: // flags / #omnibox-context-menu-show-full-urls", nalika diaktifake, item "Tansah nuduhake URL lengkap" katon ing konteks menu bar alamat, nglarang distorsi URL. Elinga yen ing Chrome 76 bar alamat diterjemahake kanthi standar kanggo nampilake pranala tanpa "https: //", "http: //" lan "www.". Ana setelan kanggo mateni prilaku iki, nanging ing Chrome 79 wis dibusak lan pangguna ilang kemampuan kanggo nampilake URL lengkap ing baris alamat.
- Kanggo kabeh pangguna, fungsi klompok tab ("chrome: // flags / # tab-groups") diaktifake, sing ngidini sampeyan nggabungake sawetara tab kanthi tujuan sing padha menyang grup sing dipisahake kanthi visual. Saben klompok bisa diwenehi werna lan jeneng dhewe. Kajaba iku, opsi eksperimen kanggo ambruk lan ngembangake grup wis diusulake, sing durung bisa digunakake ing kabeh sistem. Contone, sawetara artikel sing durung diwaca bisa sementara ambruk, mung ninggalake label supaya ora njupuk papan nalika navigasi, lan bali menyang panggonane nalika bali maca. Kanggo ngaktifake mode kasebut, setelan sing disaranake yaiku "chrome: // flags/#tab-groups-collapse".
- Bebaya diaktifake kanthi gawan nalika nyoba (tanpa enkripsi) file eksekusi liwat pranala saka kaca HTTPS (ing Chrome 84, download file eksekusi bakal diblokir, lan bebaya bakal diwiwiti kanggo arsip). Kacathet yen ndownload file tanpa enkripsi bisa digunakake kanggo nindakake kegiatan ala liwat substitusi konten sajrone serangan MITM. ugi download file sing diwiwiti saka blok iframe sing diisolasi.
- Nalika ngaktifake Adobe Flash, pesen peringatan wis ditambahake sing nuduhake manawa dhukungan kanggo teknologi iki bakal rampung ing Desember 2020.
- Teknologi dileksanakake , sing ngidini sampeyan mblokir manipulasi DOM sing ndadékaké skrip lintas situs (DOM XSS), contone, nalika salah ngolah data sing ditampa saka pangguna ing blok eval() utawa sisipan ".innerHTML", sing bisa nyebabake kode JavaScript dadi. dieksekusi ing konteks kaca tartamtu. Jinis sing dipercaya mbutuhake pra-proses data sadurunge ngirim menyang fungsi sing beboyo. Contone, nalika jinis Trusted diaktifake, nindakake "anElement.innerHTML = location.href" bakal nyebabake kesalahan lan mbutuhake nggunakake khusus TrustedHTML utawa TrustedScript obyek nalika nemtokake. Ngaktifake Tipe Dipercaya ditindakake nggunakake CSP (Content-Security-Policy).
- header HTTP Cross-Origin-Embedder-Policy lan Cross-Origin-Opener-Policy anyar kanggo ngaktifake mode isolasi salib-asal khusus kanggo nggunakake aman ing kaca operasi istimewa kayata SharedArrayBuffer, Performance.measureMemory () lan API profil sing bisa digunakake kanggo nindakake serangan saluran sisih kayata Spectre. Mode isolasi lintas-asal uga ora ngidini sampeyan ngganti properti document.domain.
- Implementasi anyar sistem kanggo mriksa akses menyang sumber daya liwat jaringan diusulake - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Implementasine lawas mung bisa mriksa komponen inti mesin Blink, XHR lan API Fetch, nanging ora nutupi panjalukan HTTP sing digawe saka sawetara modul internal. Implementasi anyar ngrampungake masalah iki.
- Sawetara API anyar wis ditambahake menyang mode Origin Trials (fitur eksperimen sing mbutuhake aktivasi sing kapisah). Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
- API , sing ngidini sampeyan nggawe aplikasi web sing sesambungan karo file ing sistem file lokal. Contone, API anyar bisa uga dikarepake ing lingkungan pangembangan terpadu adhedhasar browser, teks, gambar lan editor video. Kanggo bisa langsung nulis lan maca file, gunakake dialog kanggo mbukak lan nyimpen file, uga navigasi isi direktori, aplikasi kasebut njaluk konfirmasi khusus marang pangguna;
- Cara kanggo ngira konsumsi memori nalika ngolah aplikasi web utawa kaca web. Bisa digunakake kanggo nganalisa lan ngoptimalake konsumsi memori ing aplikasi web, uga kanggo ngenali mundhak regressive ing konsumsi memori.
- Cara kanggo tugas jadwal (callbacks JavaScript) karo tingkat prioritas beda (pamblokiran karya pangguna, nggawe owah-owahan katon lan karya latar mburi). Sampeyan bisa nggunakake obyek TaskController kanggo ngganti prioritas lan mbatalake tugas.
- API , ngidini aplikasi nggawe panangan data dhewe sing digunakake nalika enkoding lan dekoding WebRTC MediaStreamTrack. Contone, API bisa digunakake kanggo nyedhiyani enkripsi end-to-end lepen ditularaké liwat server transit.
- Ditambahake API kanggo ngenali lan decode barcode ing gambar tartamtu. API mung bisa digunakake ing piranti Android sing wis diinstal Layanan Google Play.
- Nambah tag meta , ngidini situs kasebut nyedhiyakake dhukungan lengkap kanggo tema peteng tanpa nggunakake transformasi CSS.
- Nambahake kemampuan kanggo nggunakake modul JavaScript ing .
- Ing IndexedDB argumen anyar ditambahake
"daya tahan", sing ngidini sampeyan ngontrol reset data menyang drive. Kanthi maringaken nilai "santai" tinimbang standar "ketat" mode, sampeyan bisa kurban linuwih kanggo kinerja (sadurunge Chrome tansah flushed data kanggo disk sawise nulis saben transaksi). - Nambahake fungsi @supports kanggo pamilih () kanggo ngidini sampeyan ndeteksi anane pamilih CSS (contone, sampeyan bisa mriksa kasedhiyan pamilih sadurunge ngiket gaya CSS).
@supports selector(::sadurunge) {
div {latar mburi: ijo};
} - Ing Intl.DateTimeFormat properti fractionalSecondDigits kanggo ngatur format tampilan detik pecahan.
- mesin V8 nelusuri ArrayBuffer ing kolektor sampah. modul WebAssembly diijini kanggo njaluk nganti 4 GB memori.
- alat anyar kanggo pangembang web. Contone, mode wis katon kanggo niru persepsi kaca dening wong sing kurang sesanti lan macem-macem wujud wuta warna. Mode kanggo niru owah-owahan lokal uga wis ditambahake, ganti sing mengaruhi API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
Debugger COEP (Cross-Origin Embedder Policy) wis ditambahake menyang antarmuka inspeksi aktivitas jaringan, ngidini sampeyan ngevaluasi alasan kanggo mblokir loading sumber daya tartamtu liwat jaringan. Nambahake tembung kunci cookie-path kanggo nyaring panjalukan ing ngendi Cookie diikat menyang spesifik .
Nambahake mode pinning kanggo alat pangembang ing sisih kiwa layar.
Antarmuka kanggo nglacak kode JavaScript sing wis suwe wis didesain ulang.
- Amarga COVID-19, sawetara owah-owahan sing direncanakake ditundha. Tuladhane, kode kanggo nggarap FTP tanpa wates. dhukungan kanggo protokol TLS 1.0/1.1 sadurunge release saka Chrome 84. Initial
dhukungan kanggo pengenal Petunjuk Klien (alternatif kanggo Agen-Pengguna) uga nganti Chrome 84. Garap ditundha menyang taun ngarep.
Saliyane inovasi lan mbecike bug, versi anyar ngilangi . Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nganggo alat , , , и . Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagéan saka program ganjaran awis kanggo nemokake kerentanan kanggo rilis saiki, Google mbayar 28 penghargaan senilai $76 ewu (siji penghargaan $20000, siji penghargaan $10000, loro penghargaan $7500, loro penghargaan $5000, loro penghargaan $3000, loro penghargaan $2000, loro $1000 penghargaan. lan wolung hadiah $500). Ukuran 7 ganjaran durung ditemtokake.
Source: opennet.ru