Chrome 79 Verëffentlechung

Google presentéiert Webbrowser Verëffentlechung Chrome 79... Gläichzäiteg verfügbar stabil Verëffentlechung vun engem gratis Projet Chrom, déi als Basis vu Chrome déngt. Chrome Browser anescht d'Benotzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, d'Fäegkeet fir e Flash Modul op Ufro erofzelueden, Moduler fir geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Updates an Iwwerdroung während der Sich z'installéieren RLZ Parameteren. Déi nächst Verëffentlechung vu Chrome 80 ass geplangt fir de 4. Februar.

Haaptstrooss änneren в Bauoffall 79:

• aktivéiert Passwuert Checkup Komponent, entwéckelt fir d'Stäerkt vu Passwierder ze analyséieren, déi vum Benotzer benotzt ginn. Wann Dir probéiert op all Site Passwuert Checkup aloggen erfëllt Login a Passwuert iwwerpréift géint eng Datebank vu kompromittéierte Konten mat enger Warnung wann Probleemer festgestallt ginn (Checkung gëtt op Basis vun engem Hash Präfix op der Säit vum Benotzer duerchgefouert). De Scheck gëtt géint eng Datebank duerchgefouert, déi méi wéi 4 Milliarde kompromittéiert Konten ofdeckt, déi a leckte Benotzerdatenbanken opgetaucht sinn. Eng Warnung gëtt och ugewisen wann Dir probéiert trivial Passwierder wéi "abc123" ze benotzen. Fir d'Inklusioun vu Passwuert Checkup ze kontrolléieren, gouf eng speziell Astellung an der Rubrik "Sync and Google Services" implementéiert.
• Eng nei Technologie fir Phishing an Echtzäit z'entdecken gëtt presentéiert. Virdru gouf d'Verifizéierung duerch Zougrëff op lokal erofgeluede Safe Browsing Blacklists gemaach, déi ongeféier eemol all 30 Minuten aktualiséiert goufen, wat sech als net genuch erausgestallt huet, zum Beispill a Bedéngungen vu häufigen Domainwiessel vun Ugräifer. Déi nei Method erlaabt Iech URLen op der Flucht ze kontrolléieren mat engem virleefege Scheck géint Whitelists déi Hashes vun Dausende vu populäre Site enthalen déi vertrauenswierdeg sinn. Wann de Site, deen opgemaach gëtt, net an der wäisser Lëscht ass, iwwerpréift de Browser d'URL um Google Server, iwwerdréit déi éischt 32 Bits vum SHA-256 Hash vum Link, aus deem méiglech perséinlech Daten ausgeschnidden ginn. Laut Google kann déi nei Approche d'Effizienz vun Warnungen fir nei Phishing-Siten ëm 30% verbesseren.
• Proaktive Schutz bäigefüügt géint den Transfer vu Google Umeldungsinformatiounen an all Passwierder, déi am Passwuertmanager gespäichert sinn iwwer Phishing Säiten. Wann Dir probéiert e gespäichert Passwuert op engem Site anzeginn, wou dat Passwuert normalerweis net benotzt gëtt, gëtt de Benotzer iwwer eng potenziell geféierlech Handlung gewarnt.
• Verbindunge mat TLS 1.0 an 1.1 weisen elo en onséchere Verbindungsindikator. Voll ënnerstëtzt TLS 1.0 an 1.1 wäert behënnert ginn am Chrome 81, geplangt fir de 17. Mäerz 2020.
• D'Kapazitéit bäigefüügt fir inaktiv Tabs ze afréieren, wat Iech erlaabt automatesch vun Memory Tabs z'entloossen, déi fir méi wéi 5 Minutten am Hannergrond waren a keng bedeitend Aktiounen ausféieren. D'Entscheedung iwwer d'Eegeschaft vun engem bestëmmte Tab fir d'Gefriess gëtt op Heuristik baséiert. D'Aktivatioun vun der Funktioun gëtt iwwer de "chrome://flags/#proactive-tab-freeze" Fändel kontrolléiert.
• Geséchert Blockéiert gemëschten Inhalt op Säiten, déi iwwer HTTPS opgemaach sinn, fir sécherzestellen datt Säiten, déi iwwer https:// opgemaach sinn, nëmmen Ressourcen enthalen, déi iwwer e séchere Kommunikatiounskanal gelueden sinn. Och wann déi geféierlechst Zorte vu gemëschten Inhalter, wéi Scripten an iframes, scho par défaut gespaart sinn, kënne Biller, Audiodateien a Videoe nach ëmmer iwwer http:// erofgeluede ginn. De virdru benotzte Mixed Content Indikator fir sou Inserts gouf fonnt als ineffektiv a irféierend fir de Benotzer, well et keng eendeiteg Bewäertung vun der Sécherheet vun der Säit gëtt. Zum Beispill, duerch Bildspoofing, kann en Ugräifer Benotzer Tracking Cookien ersetzen, probéieren Schwachstelle bei Bildveraarbechter auszenotzen oder Fälschung ze maachen andeems d'Informatioun am Bild ersat gëtt. Fir d'Sperrung vu gemëschte Komponenten auszeschalten, ass eng speziell Astellung bäigefüügt, déi duerch de Menü zougänglech ass, deen erschéngt wann Dir op d'Spärsymbol klickt.
• Experimentell Fäegkeet bäigefüügt fir Clipboard Inhalt tëscht Desktop a mobil Versioune vu Chrome ze deelen. A Fäll vu Chrome verbonne mat engem Kont, kënnt Dir elo Zougang zum Inhalt vum Clipboard vun engem aneren Apparat kréien, och d'Deelen vum Clipboard tëscht mobilen an Desktop Systemer. Den Inhalt vum Clipboard gëtt verschlësselt mat Enn-zu-Enn Verschlësselung, wat den Zougang zum Text op Google Server verhënnert. D'Funktioun ass aktivéiert duerch d'Optiounen chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui a chrome://flags#sync-clipboard-service.
• An der Adressbar a bestëmmte Momenter (zum Beispill wann Dir e Passwuert späichert) wann d'Profilsynchroniséierung ausgeschalt ass, zousätzlech zum Avatar, gëtt den Numm vum aktuellen Google Kont ugewisen, sou datt de Benotzer den aktuellen aktive Kont genau identifizéieren kann.
• Aktivéiert fir 1% vun de Benotzer ënnerstëtzen "DNS iwwer HTTPS" (DoH, DNS iwwer HTTPS). D'Experiment involvéiert nëmme Benotzer deenen hir Systemastellungen schonn DNS Ubidder spezifizéiert hunn déi DoH ënnerstëtzen. Zum Beispill, wann de Benotzer DNS 8.8.8.8 an de Systemastellungen spezifizéiert huet, da gëtt de Google DoH Service ("https://dns.google.com/dns-query") a Chrome aktivéiert wann den DNS 1.1.1.1 ass. XNUMX, dann DoH Cloudflare Service ("https://cloudflare-dns.com/dns-query"), etc. Fir ze kontrolléieren ob DoH aktivéiert ass, gëtt d'Astellung "chrome://flags/#dns-over-https" zur Verfügung gestallt. Dräi Operatiounsmodi ginn ënnerstëtzt: sécher, automatesch an aus. Am "séchere" Modus ginn d'Host nëmme bestëmmt op Basis vu virdru cache séchere Wäerter (iwwer eng sécher Verbindung kritt) an Ufroen iwwer DoH Fallback op normale DNS ginn net applizéiert. Am "automateschen" Modus, wann DoH an de séchere Cache net verfügbar sinn, kënnen d'Donnéeën aus dem onséchere Cache zréckgezunn ginn an iwwer traditionell DNS zougänglech sinn. Am "Off" Modus gëtt de gemeinsame Cache als éischt iwwerpréift a wann et keng Donnéeën gëtt, gëtt d'Ufro iwwer de System DNS geschéckt.
• Zousätzlech experimentell ënnerstëtzen Caching vum renderéierten Inhalt wann Dir Säiten ännert mat de Forward- an Back-Knäppercher, wat d'Verzögerungen während dëser Aart vun Navigatioun wesentlech reduzéiere kann wéinst engem komplette Caching vun der ganzer Säit, déi net nei Rendering a Luede vu Ressourcen erfuerdert. D'Optimiséierung ass besonnesch bemierkbar an der Versioun fir mobilen Apparater, wou d'Performance Erhéijung während der Navigatioun 19% erreecht. De Modus ass aktivéiert mat der Optioun "Chrom: // Flags#back-forward-Cache".
• Geläscht Astellung "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", wat et méiglech gemaach huet d'Affichage vum Protokoll an der Adressbar zréckzebréngen (elo ginn all Linken ëmmer gewisen ouni https:// an http://, an och ouni "www.").
• Builds fir Windows enthalen Sandboxing vum Audio Playback Service. Fir ze kontrolléieren ob d'Isolatioun aktivéiert ass, gëtt d'AudioSandboxEnabled Eegeschafte proposéiert.
• Zentraliséiert Administratiounsinstrumenter fir Entreprisen enthalen d'Fäegkeet Regelen ze definéieren déi kontrolléieren wéi vill Erënnerung eng Browserinstanz verbrauche kann ier Background Tabs entlooss ginn. D'Erënnerung, déi no der Entluedung vun engem Tab erauskomm ass, ass verfügbar fir ze benotzen, an den Inhalt vun der Tab gëtt erëm gelueden wann Dir dorop wiesselt.
• Linux benotzt en agebaute Zertifika Verifizéierungsprozessor, deen de virdru benotzte NSS System ersetzt. An dësem Fall setzt den agebaute Prozessor den NSS Store während der Verifizéierung weider, awer setzt méi streng Ufuerderunge beim Veraarbechtung vu falsch kodéierten a separat zertifizéierten Certificaten (all Certificaten musse vun enger Zertifizéierungsautoritéit zertifizéiert ginn).
• An der Versioun fir d'Android Plattform dobäi d'Fäegkeet adaptiv Ikonen fir installéiert Webapplikatiounen ze ginn, déi am Progressive Web Apps (PWA) Modus lafen. Adaptiv Symboler kënnen un d'Interface adaptéieren, déi vum Apparathersteller benotzt gëtt, zum Beispill, ronn, quadratesch oder mat glaten Ecker.
• Dobäigesat API WebXR Apparat, déi Zougang zu Komponenten ubitt fir virtuell an augmentéiert Realitéit ze kreéieren. D'API erlaabt Iech d'Aarbecht mat verschiddene Klassen vun Apparater ze vereenegen, vu stationäre virtuelle Realitéit Headsets wéi Oculus Rift, HTC Vive a Windows Mixed Reality, bis Léisunge baséiert op mobilen Apparater wéi Google Daydream View a Samsung Gear VR. Uwendungen, an deenen déi nei API applicabel ka sinn, gehéieren Programmer fir Video am 360 ° Modus ze gesinn, Systemer fir d'Dreidimensional Raum ze visualiséieren, virtuelle Kinoen fir Videopresentatioun ze kreéieren, Experimenter ze maachen fir 3D Interfaces fir Geschäfter a Galerien ze kreéieren;
  

• Am Origin Trials Modus (experimentell Funktiounen déi getrennt erfuerderen Aktivéierung) verschidde nei APIe goufen proposéiert. Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
  • Fir all HTML Elementer gëtt den Attribut "rendersubtree" proposéiert, wat garantéiert datt d'Display vum DOM Element fixéiert ass. D'Attributer op "onsichtbar" ze setzen verhënnert datt den Inhalt vum Element rendert oder iwwerpréift gëtt, wat e optimiséiert Rendering erlaabt. Wann op "aktivéierbar" gesat gëtt, wäert de Browser den onsichtbare Attribut ewechhuelen, den Inhalt renderen a siichtbar maachen.
  • Zousätzlech API Optioun Wake Spär baséiert op dem Promise Mechanismus, deen e méi séchere Wee bitt fir d'Desaktivéierung vun Auto-Sperrbildschirmer ze kontrolléieren an Apparater op Energiespuermodus ze wiesselen.
• Implementéiert d'Fäegkeet fir den Attribut ze benotzen autofocus fir all HTML an SVG Elementer déi Input Fokus hunn.
• Fir Biller a Videoen geséchert Berechent den Aspekt Verhältnis baséiert op d'Breet oder d'Héicht Attributer, déi benotzt kënne fir d'Gréisst vum Bild mat CSS ze bestëmmen op der Bühn wann d'Bild nach net gelueden ass (léist de Problem mat der Neiopbau vun der Säit nodeems d'Biller gelueden sinn).
• Zousätzlech CSS Eegeschafte Schrëft-optesch Gréisst, déi automatesch déi variabel Schrëftgréisst an opteschen Koordinaten setzt "opsz", wann d'Schrëft se ënnerstëtzt. De Modus erlaabt Iech déi optimal Glyphform fir eng spezifizéiert Gréisst ze wielen, zum Beispill benotzt méi contrastéierend Glyphen fir Rubriken.
• Zousätzlech CSS Eegeschafte Lëscht-Stil-Typ, wat Iech erlaabt all Symboler anstatt Perioden an Lëschten ze benotzen, zum Beispill "-", "+", "★" an "▸".
• Wann et onméiglech ass Worklet.addModule () auszeféieren, gëtt en Objet elo mat detailléierter Informatioun iwwer d'Natur vum Feeler zréckginn, wat Iech erlaabt d'Ursaach vum Feeler méi präzis ze bewäerten (Problemer mat der Netzverbindung, falscher Syntax, asw. .).
• Gestoppt d'Veraarbechtung vun Elementer при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
• Am JavaScript Engine V8 ausgefouert Optimisatioun vun Ëmgank Ännerungen an der Representatioun vu Felder an Objeten, doraus zu AngularJS Code Ausféierung an der Speedometer Test Suite Lafen 4% méi séier.
  

• V8 optiméiert och d'Veraarbechtung vu Getter, deen an agebaute APIen definéiert sinn, wéi Node.nodeType an Node.nodeName, an der Verontreiung vun engem IC Handler (inline Caching). D'Ännerung reduzéiert d'Zäit op IC Runtime ëm ongeféier 12% wann Dir de Backbone an jQuery Tester aus der Speedometer Suite leeft.
  

• D'Resultater vum OSR (genannt On-Stack Ersatz) Mechanismus sinn cache, deen optimiséiert Code während der Funktioun Ausféierung ersetzt (erlaabt Iech optimiséiert Code fir laang lafend Funktiounen ze benotzen ouni ze waarden op se erëm ze lafen). OSR Caching mécht et méiglech d'Optimiséierungsresultater ze benotzen wann Dir d'Funktioun nei leeft, ouni d'Notzung duerch d'Reoptiméierung ze goen.
  A verschiddenen Tester huet d'Ännerung d'Peakleistung ëm 5-18% erhéicht.
  

• Ännerungen an Tools fir Webentwéckler:
  Erscheinend Debugging Modus fir d'Grënn ze bestëmmen fir eng Ufro ze blockéieren oder e Cookie ze schécken.
  
  • Am Block mat der Cookie Lëscht ass d'Fäegkeet fir de Wäert vum gewielte Cookie séier ze gesinn andeems Dir op eng spezifesch Linn klickt.
    

  • D'Fähigkeit bäigefüügt fir verschidde Astellunge fir de prefers-color-scheme ze simuléieren a léiwer-reduced-motion Media Queryen (zum Beispill fir d'Behuele vun der Säit mat engem donkelen Systemthema ze testen oder mat animéierten Effekter behënnert).
    

  • Den Design vun der Coverage Tab gouf moderniséiert, wat Iech erlaabt de Code benotzt an net benotzt ze evaluéieren. D'Fäegkeet bäigefüügt fir Informatioun no senger Aart ze filteren (JavaScript, CSS). Code Benotzungsinformatioun gëtt och bäigefüügt wann Dir de Quelltext weist.
    

  • D'Fäegkeet bäigefüügt fir d'Grënn ze debuggen fir eng bestëmmten Netzwierkressource ze froen nodeems d'Netzwierkaktivitéit opgeholl gouf (Dir kënnt eng Spuer vum JavaScript Code Uruff gesinn, deen zu der Luede vun der Ressource gefouert huet).
    

  • Astellung "Astellungen> Preferenzen> Quellen> Default Indentatioun" Astellung bäigefüügt fir d'Zort vun der Indentatioun ze bestëmmen (2/4/8 Plazen oder Tabs) am Code deen an de Console a Sources Panelen ugewise gëtt.

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 51 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Zwee Themen (CVE-2019-13725, Zougang zu scho befreit Erënnerung am Code fir Bluetooth-Ënnerstëtzung, an CVE-2019-13726, Heap-Iwwerfluss am Passwuertmanager) sinn als kritesch markéiert, d.h. erlaabt Iech all Niveau vum Browser Schutz ze ëmgoen an Code op de System ausserhalb der Sandkëscht Ëmfeld auszeféieren. Dëst ass déi éischte Kéier datt zwee kritesch Probleemer am selwechte Entwécklungszyklus am Chrome identifizéiert goufen. Déi éischt Schwachstelle gouf vu Fuerscher vum Tencent Keen Security Lab an demonstréiert um Tianfu Cup Concours, an déi zweet gouf vum Sergei Glazunov vum Google Project Zero fonnt.

Als Deel vum Cash Belounungsprogramm fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 37 Auszeechnunge am Wäert vun $80000 bezuelt (een $20000 Präis, een $10000 Präis, zwee $7500 Auszeechnunge, véier $5000 Auszeechnunge, een $3000 Auszeechnung, zwee $2000 Auszeechnunge an zwee $1000 Auszeechnunge, $ 500 Auszeechnunge). D'Gréisst vun de 15 Belounungen ass nach net festgeluecht.

Source: opennet.ru