Google веб-шолғыштың шығарылымы ... Бір мезгілде тегін жобаның тұрақты шығарылымы , ол Chrome негізі ретінде қызмет етеді. Chrome браузері Google логотиптерін пайдалану, бұзылған жағдайда хабарландырулар жіберу жүйесінің болуы, сұрау бойынша Flash модулін жүктеп алу мүмкіндігі, қорғалған бейне мазмұнын ойнату модульдері (DRM), жаңартуларды автоматты түрде орнату және іздеу кезінде жіберу жүйесі . SARS-CoV-2 коронавирустық пандемия жағдайында әзірлеушілердің үйден жұмыс істеуге көшуіне байланысты Chrome 82 шығарылымы кейінге қалдырылды. . Chrome 84-тің келесі шығарылымы 14 шілдеге жоспарланған.
:
- жаппай қосу (DoH, HTTPS арқылы DNS) жүйелік параметрлері DoH қолдайтын DNS провайдерлерін көрсететін пайдаланушы жүйелерінде (сол DNS провайдерінің DoH қосылады). Мысалы, пайдаланушыда жүйе параметрлерінде көрсетілген DNS 8.8.8.8 болса, Chrome жүйесінде Google DoH қызметі («https://dns.google.com/dns-query») іске қосылады; DNS 1.1.1.1. XNUMX, содан кейін DoH Cloudflare қызметі («https://cloudflare-dns.com/dns-query») және т.б. Корпоративтік интранеттерді шешуге қатысты мәселелерді жою үшін орталықтан басқарылатын жүйелерде браузерді пайдалануды анықтау кезінде DoH пайдаланылмайды. DoH ата-ана бақылау жүйелері болған кезде де өшіріледі.
DoH белсендіруін бақылау және DoH провайдерін өзгерту стандартты конфигуратор арқылы жүзеге асырылады. - Ұсынылған дизайн сенсорлық экрандар мен мүгедектерге арналған жүйелерде пайдалану үшін оңтайландырылған веб пішіндері. Дизайнды Microsoft корпорациясы Edge браузерін дамыту бөлігі ретінде оңтайландырды және негізгі Chromium кодтық базасына ауыстырылды. Бұрын кейбір пішін элементтері операциялық жүйе элементтеріне, ал кейбіреулері ең танымал стильдерге сәйкес келетіндей етіп жасалған. Осыған байланысты әртүрлі элементтер сенсорлық экрандарға, мүгедектікке арналған жүйелерге және пернетақтаны басқару элементтеріне әртүрлі сәйкес келді. Қайта өңдеудің мақсаты пішін элементтерінің дизайнын бір жүйеге келтіру және стильдік сәйкессіздіктерді жою болды.
- «Құпиялылық және қауіпсіздік» параметрлері бөлімінің дизайны өзгертілді. қауіпсіздікті басқарудың жаңа құралдары. Параметрлерді табу және түсіну оңайырақ. Төрт негізгі бөлім ұсынылады, оларда тарихты тазартуға, cookie файлдарын және сайт деректерін басқаруға, қауіпсіздік режимдері мен белгілі бір сайттарға байланысты тыйым салуларға немесе рұқсаттарға қатысты құралдар бар. Пайдаланушы инкогнито режимі немесе барлық сайттар үшін үшінші тарап cookie файлдарын блоктауды жылдам қоса алады немесе белгілі бір сайт үшін барлық cookie файлдарын блоктай алады. Жаңа дизайн кейбір пайдаланушылардың жүйелерінде ғана қосылады, басқалары параметрлерді “chrome://flags/#privacy-settings-redesign” арқылы белсендіре алады.
Сайтқа арналған параметрлер топтарға бөлінеді - орынға, камераға, микрофонға, хабарландыруларға және фондық деректерді жіберуге қол жеткізу. Сондай-ақ белгілі бір сайттарда JavaScript, кескіндер мен қайта бағыттауларды бұғаттауға арналған қосымша параметрлері бар бөлім бар. Рұқсаттарды өзгертуге байланысты соңғы пайдаланушы әрекеті бөлек бөлектеледі.
- Инкогнито режимінде жарнамалық желілер мен веб-аналитика жүйелерін қоса, үшінші тарап сайттары орнатқан барлық cookie файлдарын блоктау әдепкі бойынша қосылады. Сондай-ақ веб-сайттарда cookie файлдарын орнатуды басқаруға арналған кеңейтілген интерфейс ұсынылады. Басқару үшін “chrome://flags/#improved-cookie-controls” және “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking” жалаушалары берілген. Режимді іске қосқаннан кейін мекенжай жолағында жаңа белгіше пайда болады, басқан кезде блокталған Cookie файлдарының саны көрсетіледі және блоктауды өшіру опциясы беріледі. Мекенжай жолағындағы құлып белгісін басу арқылы шақырылатын контекстік мәзірдің «Cookie файлдары» бөлімінде немесе параметрлерде ағымдағы сайт үшін қандай Cookie файлдарына рұқсат етілгенін және бұғатталғанын көре аласыз.
- Параметрлер бүлінген құпия сөздерді пайдалану, зиянды сайттарды тексеру күйі (Қауіпсіз шолу), жойылған жаңартулардың болуы және зиянды қосуды анықтау сияқты ықтимал қауіпсіздік мәселелерінің қысқаша мазмұнын беретін жаңа «Қауіпсіздікті тексеру» түймесін ұсынады. -он.
- Құпия сөз реттеушісі мүмкіндікті қосты бұзылған тіркелгілердің дерекқорынан барлық сақталған логиндер мен парольдер, ақаулар анықталған жағдайда ескерту көрсетіледі (тексеру пайдаланушы жағындағы хэш префиксін тексеру негізінде жүзеге асырылады; құпия сөздердің өзі және олардың толық хэштері сырттан берілмейді). Тексеру ағып кеткен пайдаланушы дерекқорларында пайда болған 4 миллиардтан астам бұзылған тіркелгілерді қамтитын дерекқорға қарсы жүргізіледі. Ескерту "abc123" сияқты тривиальды құпия сөздерді пайдалануға әрекет жасағанда да көрсетіледі.
- фишингтен, зиянды әрекеттен және Интернеттегі басқа қауіптерден қорғау үшін қосымша тексерулерді белсендіретін қауіпті сайттардан кеңейтілген қорғау режимі (Enhanced Safe Browsing). Google есептік жазбаңызға және Google қызметтеріне (Gmail, Drive және т.б.) қосымша қорғау қолданылады. Егер қалыпты Safe Browsing режимінде тексерулер клиенттің жүйесіне мерзімді түрде жүктелетін дерекқор арқылы жергілікті түрде орындалса, онда Жақсартылған қауіпсіз шолуда нақты уақыт режимінде беттер мен жүктеп алынғандар туралы ақпарат Google тарапынан тексеру үшін Google Safe Browsing қызметіне жіберіледі, ол жергілікті қара тізімнің жаңартылуын күтпей-ақ, қатер анықталғаннан кейін дереу жауап беруге мүмкіндік береді.
Жұмысты жылдамдату үшін ол мыңдаған танымал, сенімді сайттардың хэштерін қамтитын ақ тізімдерге қарсы алдын ала тексеруді қолдайды. Егер ашылатын сайт ақ тізімде болмаса, шолғыш сілтеменің SHA-32 хэшінің алғашқы 256 биттерін жібере отырып, Google серверіндегі URL мекенжайын тексереді, одан жеке деректер жойылады. Google-дың айтуынша, жаңа тәсіл жаңа фишингтік сайттар үшін ескертулердің тиімділігін 30%-ға арттыра алады.
- Мекенжай жолағының жанындағы қондырма белгішелерін автоматты түрде бекітудің орнына, барлық қолжетімді қондырмалар мен олардың өкілеттіктерін тізімдейтін басқатырғыш белгішесімен көрсетілген жаңа мәзір іске асырылды. Қосымшаны орнатқаннан кейін пайдаланушы қондырмаға берілген рұқсаттарды бір уақытта бағалай отырып, қосымша белгішесін панельге бекітуге нақты қосуы керек. Қосымшаның жоғалып кетпеуін қамтамасыз ету үшін орнатудан кейін бірден жаңа қондырма туралы ақпарат бар индикатор көрсетіледі. Жаңа мәзір пайдаланушылардың белгілі бір пайызы үшін әдепкі бойынша қосылады, басқалары оны «chrome://flags/#extensions-toolbar-menu» параметрі арқылы қоса алады.
- "chrome://flags/#omnibox-context-menu-show-full-urls" параметрі қосылды, қосылған кезде мекенжай жолағы мәзірінің мәтінмәнінде URL мекенжайының бұрмалануына тыйым салатын "Әрқашан толық URL мекенжайын көрсету" элементі пайда болады. Еске салайық, Chrome 76-да мекенжай жолағы әдепкі бойынша сілтемелерді "https://", "http://" және "www." жоқ көрсету үшін аударылған. Бұл әрекетті өшіру параметрі болды, бірақ Chrome 79 нұсқасында ол жойылды және пайдаланушылар мекенжай жолағында толық URL мекенжайын көрсету мүмкіндігін жоғалтты.
- Барлық пайдаланушылар үшін қойындыларды топтау функциясы («chrome://flags/#tab-groups») қосылған, ол ұқсас мақсаттары бар бірнеше қойындыларды көрнекі түрде бөлінген топтарға біріктіруге мүмкіндік береді. Әр топқа өз түсі мен атауын беруге болады. Сонымен қатар, топтарды жою және кеңейту үшін эксперименттік нұсқа ұсынылды, ол әлі барлық жүйелерде жұмыс істемейді. Мысалы, бірнеше оқылмаған мақалалар шарлау кезінде орын алмас үшін тек белгі қалдырып, оқуға оралғанда өз орнына оралып, уақытша жиырылуы мүмкін. Режимді қосу үшін ұсынылған параметр «chrome://flags/#tab-groups-collapse» болып табылады.
- Әрекет ету кезінде ескертулер әдепкі бойынша қосылады (шифрлаусыз) HTTPS беттеріндегі сілтемелер арқылы орындалатын файлдар (Chrome 84-те орындалатын файлдарды жүктеп алуға тыйым салынады және мұрағаттар үшін ескерту беріле бастайды). Шифрлаусыз файлдарды жүктеп алу MITM шабуылдары кезінде мазмұнды ауыстыру арқылы зиянды әрекетті жасау үшін пайдаланылуы мүмкін екендігі атап өтілген. Сондай-ақ файлдарды жүктеу оқшауланған iframe блоктарынан басталады.
- Adobe Flash іске қосылғанда, бұл технологияны қолдау 2020 жылдың желтоқсанында аяқталатынын көрсететін ескерту хабары қосылды.
- Технология енгізілді , бұл сайттар аралық сценарийлерге (DOM XSS) әкелетін DOM манипуляцияларын блоктауға мүмкіндік береді, мысалы, eval() блоктарында немесе «.innerHTML» кірістірулерінде пайдаланушыдан алынған деректерді қате өңдеу кезінде, бұл JavaScript кодының болуына әкелуі мүмкін. белгілі бір беттің контекстінде орындалады. Сенімді түрлер деректерді қауіпті функцияларға жібермес бұрын алдын ала өңдеуді қажет етеді. Мысалы, Сенімді түрлер қосылғанда, "anElement.innerHTML = location.href" әрекетін орындау қатеге әкеледі және тағайындау кезінде арнайы TrustedHTML немесе TrustedScript нысандарын пайдалануды талап етеді. Сенімді түрлерді қосу CSP (Content-Security-Policy) арқылы орындалады.
- Жаңа Cross-Origin-Embedder-Policy және Cross-Origin-Opener-Policy HTTP тақырыптары SharedArrayBuffer, Performance.measureMemory() сияқты артықшылықты операцияларды қауіпсіз пайдалану үшін беттегі арнайы кросс-оқшаулау режимін қосу үшін және болуы мүмкін профильдеу API Spectre сияқты бүйірлік арналық шабуылдарды орындау үшін қолданылады. Айқас шыққан оқшаулау режимі де document.domain сипатын өзгертуге мүмкіндік бермейді.
- Желі арқылы ресурстарға қол жеткізуді тексеру жүйесінің жаңа енгізуі ұсынылады - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Ескі енгізу тек Blink қозғалтқышының, XHR және Fetch API негізгі құрамдастарын тексере алады, бірақ кейбір ішкі модульдерден жасалған HTTP сұрауларын қамтымады. Жаңа енгізу бұл мәселені шешеді.
- Origin Trials режиміне бірнеше жаңа API қосылды (бөлек белсендіруді қажет ететін эксперименттік мүмкіндіктер). Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді.
- API , ол жергілікті файлдық жүйедегі файлдармен әрекеттесетін веб-қосымшаларды жасауға мүмкіндік береді. Мысалы, жаңа API браузерге негізделген интеграцияланған әзірлеу орталарында, мәтін, сурет және бейне редакторларында сұранысқа ие болуы мүмкін. Файлдарды тікелей жазу және оқу, файлдарды ашу және сақтау үшін диалогтарды пайдалану, сондай-ақ каталогтардың мазмұны бойынша шарлау мүмкіндігін алу үшін қолданба пайдаланушыдан арнайы растауды сұрайды;
- Әдіс веб-қосымшаны немесе веб-бетті өңдеу кезінде жадты тұтынуды бағалау үшін. Веб-қосымшалардағы жадты тұтынуды талдау және оңтайландыру үшін, сондай-ақ жадты тұтынудың регрессивті өсуін анықтау үшін пайдалануға болады.
- Әдіс әртүрлі басымдық деңгейлері бар тапсырмаларды жоспарлау үшін (JavaScript кері қоңыраулар) (пайдаланушы жұмысын блоктайды, көрінетін өзгерістер мен фондық жұмыс жасайды). Басымдылықты өзгерту және тапсырмалардан бас тарту үшін TaskController нысанын пайдалануға болады.
- API , қолданбаларға WebRTC MediaStreamTrack кодтау және декодтау кезінде пайдаланылатын өз деректер өңдеушілерін жасауға мүмкіндік береді. Мысалы, API транзиттік сервер арқылы тасымалданатын ағындарды шифрлауды қамтамасыз ету үшін пайдаланылуы мүмкін.
- API қосылды белгілі бір кескіндегі штрих-кодтарды анықтау және декодтау. API тек Google Play қызметтері орнатылған Android құрылғыларында жұмыс істейді.
- Мета тег қосылды , сайтқа CSS түрлендірулерін қолданбай қараңғы тақырыпқа толық қолдау көрсетуге мүмкіндік береді.
- JavaScript модульдерін пайдалану мүмкіндігі қосылды .
- IndexedDB ішінде жаңа аргумент қосылды
«Төзімділік», ол дискідегі деректерді қалпына келтіруді басқаруға мүмкіндік береді. Әдепкі "қатаң" режимнің орнына "босаңсыған" мәнін беру арқылы өнімділік үшін сенімділікті құрбан ете аласыз (бұрын Chrome әр транзакцияны жазғаннан кейін әрқашан деректерді дискіге тазартатын). - CSS селекторларының бар-жоғын анықтауға мүмкіндік беру үшін selector() қызметіне @supports функциясы қосылды (мысалы, CSS мәнерлерін байланыстырмас бұрын алдымен селектордың қолжетімділігін тексеруге болады).
@supports селектор(::бұрын) {
div { фон: жасыл };
} - Intl.DateTimeFormat ішінде бөлшек секунд көрсету пішімін теңшеу үшін fractionalSecondDigits сипаты.
- V8 қозғалтқышы қоқыс жинағышта ArrayBuffer қадағалау. WebAssembly модульдеріне 4 ГБ дейін жадты сұрауға рұқсат етілген.
- веб-әзірлеушілерге арналған жаңа құралдар. Мысалы, көру қабілеті нашар және түрлі-түсті соқырлықтың әртүрлі формалары бар адамдардың бетті қабылдауына еліктейтін режим пайда болды. Сондай-ақ тіл өзгерістерін эмуляциялауға арналған режим қосылды, ол API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language және т.б. әсер етеді.
Желі әрекетін тексеру интерфейсіне COEP (Cross-Origin Embedder Policy) жөндеу құралы қосылды, бұл желі арқылы белгілі бір ресурстарды жүктеуді блоктау себептерін бағалауға мүмкіндік береді. Cookie белгілі бір файлға байланыстырылған сұрауларды сүзу үшін cookie-path кілт сөзі қосылды .
Экранның сол жағында әзірлеуші құралдары үшін бекіту режимі қосылды.
Ұзақ жұмыс істейтін JavaScript кодын қадағалау интерфейсі қайта жасалды.
- COVID-19-ға байланысты кейбір жоспарланған өзгерістер кейінге қалдырылды. Мысалы, FTP-мен жұмыс істеуге арналған код шексіз. TLS 1.0/1.1 протоколдарын қолдау Chrome 84 шығарылымына дейін. Бастапқы
Client Hints идентификаторына қолдау көрсету (пайдаланушы-агентке балама). Chrome 84 нұсқасына дейін. Жұмыс істеу келесі жылға қалдырылды.
Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа жояды . Көптеген осалдықтар құралдармен автоматтандырылған тестілеу нәтижесінде анықталды , , , и . Браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы бағдарламасының бөлігі ретінде Google 28 мың доллар тұратын 76 сыйлық (бір $20000 марапат, бір $10000 марапат, екі $7500 марапат, екі $5000 марапат, екі $3000 марапат, екі $2000 жүлде) төледі. және сегіз $1000 жүлде). 500 сыйлықтың мөлшері әлі анықталған жоқ.
Ақпарат көзі: opennet.ru