Chrome 83 Verëffentlechung

Google presentéiert Webbrowser Verëffentlechung Chrome 83... Gläichzäiteg verfügbar stabil Verëffentlechung vun engem gratis Projet Chrom, déi als Basis vu Chrome déngt. Chrome Browser anescht d'Benotzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, d'Fäegkeet fir e Flash Modul op Ufro erofzelueden, Moduler fir geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Updates an Iwwerdroung während der Sich z'installéieren RLZ Parameteren. Wéinst dem Iwwergank vun den Entwéckler fir doheem ze schaffen am Mëttelpunkt vun der SARS-CoV-2 Coronavirus Pandemie, gouf d'Verëffentlechung vu Chrome 82 verspéit. verpasst. Déi nächst Verëffentlechung vu Chrome 84 ass geplangt fir den 14. Juli.

Haaptstrooss änneren в Bauoffall 83:

• Ugefaangen Mass Inklusioun DNS iwwer HTTPS Modus (DoH, DNS iwwer HTTPS) op Benotzersystemer deenen hir Systemastellungen DNS Ubidder spezifizéieren déi DoH ënnerstëtzen (DoH vum selwechten DNS Provider gëtt aktivéiert). Zum Beispill, wann de Benotzer DNS 8.8.8.8 an de Systemastellungen spezifizéiert huet, da gëtt de Google DoH Service ("https://dns.google.com/dns-query") a Chrome aktivéiert wann den DNS 1.1.1.1 ass. XNUMX, dann DoH Cloudflare Service ("https://cloudflare-dns.com/dns-query"), etc. Fir Probleemer mat der Léisung vu Firmenintraneten ze eliminéieren, gëtt DoH net benotzt wann Dir Browserverbrauch op zentral geréiert Systemer bestëmmen. DoH ass och behënnert wann Elteren Kontrollsystemer präsent sinn.
  D'Aktivatioun vum DoH ze kontrolléieren an den DoH Provider z'änneren gëtt duerch de Standardkonfigurator duerchgefouert.
  
• proposéiert новое Design Elementer Webformulairen déi optimiséiert gi fir op Touchscreens a Systemer fir Leit mat enger Behënnerung ze benotzen. Den Design gouf vu Microsoft als Deel vun der Entwécklung vum Edge Browser optimiséiert an op d'Haapt Chromium Code Basis transferéiert. Virdrun goufen e puer Formelementer entworf fir Betriebssystemelementer ze passen, an e puer waren entworf fir de populärste Stiler ze passen. Dofir waren verschidden Elementer anescht passend fir Touchscreens, behënnerte Systemer a Keyboard Kontrollen. Den Zweck vun der Rework war den Design vu Formelementer ze vereenegen an d'Stylinkonsistenz ze eliminéieren.
  
• Den Design vun der Astellungssektioun "Privatsphär a Sécherheet" gouf geännert. dobäi nei Tools fir Sécherheetsmanagement. Astellunge sinn elo méi einfach ze fannen a méi einfach ze verstoen. Véier Basis Sektiounen ginn ugebueden, déi Tools enthalen am Zesummenhang mat der Geschicht ze läschen, Cookien a Sitedaten ze managen, Sécherheetsmodi a Verbueter oder Permissiounen verbonne mat spezifesche Siten. De Benotzer kann d'Blockéierung vun Drëtt Partei Cookien fir Inkognito Modus oder all Site séier aktivéieren oder all Cookien fir eng spezifesch Säit blockéieren. Den neien Design ass nëmmen op de Systemer vun e puer Benotzer aktivéiert.
  

  Site-spezifesch Astellunge sinn a Gruppen opgedeelt - Zougang zu Standuert, Kamera, Mikro, Notifikatiounen an Hannergrond Daten schécken. Et gëtt och eng Sektioun mat zousätzlech Astellunge fir JavaScript, Biller a Viruleedungen op bestëmmte Site ze blockéieren. Déi lescht Benotzeraktioun ass verbonne mat der Ännerung vun Permissiounen gëtt separat markéiert.

  
• Am Inkognito-Modus ass d'Blockéierung vun all Cookien, déi vun Drëtt-Partei-Site gesat ginn, inklusiv Werbenetzwierker a Webanalytiksystemer, als Standard aktivéiert. Eng erweidert Interface fir d'Installatioun vu Cookien op Websäiten ze kontrolléieren gëtt och ugebueden. Fir d'Kontroll ginn d'Fändelen "chrome://Flags/#improved-cookie-controls" an "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" zur Verfügung gestallt. Nodeems Dir de Modus aktivéiert hutt, erschéngt eng nei Ikon an der Adressbar wann Dir klickt, gëtt d'Zuel vun de blockéierte Cookien gewisen an d'Optioun fir d'Blockéierung auszeschalten. Dir kënnt gesinn wéi eng Cookien fir den aktuelle Site erlaabt a blockéiert sinn an der Rubrik "Cookien" vum Kontextmenü, opruffen andeems Dir op d'Hengelschlosssymbol an der Adressbar oder an den Astellungen klickt.
  
  
• D'Astellunge bidden en neien "Sécherheetscheck" Knäppchen, deen e Resumé vu méigleche Sécherheetsprobleemer ubitt, sou wéi d'Benotzung vu kompromittéierte Passwierder, de Status vun der Iwwerpréiwung vu béiswëlleg Siten (Safe Browsing), d'Präsenz vun deinstalléierten Updates an d'Identifikatioun vu béiswëlleg Additioun -ons.
  
• De Passwuertmanager huet d'Fäegkeet bäigefüügt Schecken all gespäichert Login a Passwierder aus der Datebank vu kompromittéierte Konten mat enger Warnung ugewisen wann Probleemer festgestallt ginn (Kontroll gëtt duerchgefouert op Basis vun der Iwwerpréiwung vum Hash Präfix op der Säit vum Benotzer; d'Passwierder selwer an hir voll Hashes ginn net extern iwwerdroen). De Scheck gëtt géint eng Datebank duerchgefouert, déi méi wéi 4 Milliarde kompromittéiert Konten ofdeckt, déi a leckte Benotzerdatenbanken opgetaucht sinn. Eng Warnung gëtt och ugewisen wann Dir probéiert trivial Passwierder wéi "abc123" ze benotzen.
  
• Agefouert erweiderten Schutzmodus géint geféierlech Siten (Enhanced Safe Browsing), déi zousätzlech Kontrollen aktivéiert fir géint Phishing, béiswëlleg Aktivitéiten an aner Geforen um Web ze schützen. Zousätzlech Schutz gëtt och fir Äre Google Kont a Google Servicer (Gmail, Drive, etc.) ugewannt. Wann am normalen Safe Browsing Modus Kontrolle lokal duerchgefouert ginn mat enger Datebank periodesch op de System vum Client gelueden, da gëtt am Enhanced Safe Browsing Informatioun iwwer Säiten an Downloads an Echtzäit un de Google Safe Browsing Service geschéckt fir z'iwwerpréiwen op der Google Säit, déi erlaabt Iech séier op Bedrohungen direkt ze reagéieren nodeems se identifizéiert ginn, ouni ze waarden op d'lokal Schwaarzlëscht aktualiséiert ze ginn.

  Fir d'Aarbecht ze beschleunegen, ënnerstëtzt et Pre-Checking géint Whitelists, déi Hashes vun Dausende vu populäre, zouverléissege Site enthalen. Wann de Site, deen opgemaach gëtt, net an der wäisser Lëscht ass, iwwerpréift de Browser d'URL um Google Server, iwwerdréit déi éischt 32 Bits vum SHA-256 Hash vum Link, aus deem méiglech perséinlech Daten ausgeschnidden ginn. Laut Google kann déi nei Approche d'Effizienz vun Warnungen fir nei Phishing-Siten ëm 30% verbesseren.

• Amplaz automatesch Add-on-Ikonen nieft der Adressbar ze pinnéieren, gouf en neie Menü implementéiert, mat engem Puzzle-Ikon uginn, deen all verfügbare Add-ons an hir Muechten opzielt. Nodeems Dir en Add-on installéiert hutt, muss de Benotzer elo explizit d'Add-on-Ikon aktivéieren fir op de Panel ze fixéieren, a gläichzäiteg d'Permissiounen evaluéiert, déi dem Add-on ginn. Fir sécherzestellen datt den Add-on net verluer geet, gëtt direkt no der Installatioun en Indikator ugewisen mat Informatioun iwwer den neien Add-on. Den neie Menü ass als Standard fir e gewësse Prozentsaz vun de Benotzer aktivéiert, anerer kënnen et aktivéieren mat der Astellung "chrome://flags/#extensions-toolbar-menu".
  
• D'Astellung "chrome://Flags/#omnibox-context-menu-show-full-urls" bäigefüügt, wann aktivéiert, erschéngt den Element "Always Show Full URL" an der Adressbar Menü Kontext, verbueden URL Verzerrung. Loosst eis drun erënneren datt am Chrome 76 d'Adressbar als Standard iwwersat gouf fir Linken ouni "https://", "http://" an "www." ze weisen. Et war eng Astellung fir dëst Verhalen auszeschalten, awer am Chrome 79 gouf et geläscht an d'Benotzer hunn d'Fäegkeet verluer fir déi voll URL an der Adressbar ze weisen.
  
• Fir all Benotzer ass d'Tabgruppéierungsfunktioun ("chrome://Flags/#tab-groups") aktivéiert, wat Iech erlaabt e puer Tabs mat ähnlechen Zwecker a visuell getrennte Gruppen ze kombinéieren. All Grupp kann seng eege Faarf an Numm zougewisen ginn. Zousätzlech ass eng experimentell Optioun fir d'Zesummebroch an d'Erweiderung vu Gruppen proposéiert ginn, déi nach net op all Systemer funktionnéiert. Zum Beispill kënnen e puer ongelies Artikelen temporär zesummegeklappt ginn, nëmmen e Label hannerloossen, sou datt se keng Plaz ophuelen beim Navigéieren, an zréck op hir Plaz beim Liesen zréck. Fir de Modus z'aktivéieren, ass déi proposéiert Astellung "chrome://flags/#tab-groups-collapse".
  
• Warnungen sinn als Standard aktivéiert wann Dir probéiert onsécher Stiwwel (ouni Verschlësselung) ausführbar Dateien iwwer Linken vun HTTPS Säiten (am Chrome 84, Downloads vun ausführbaren Dateien ginn gespaart, an eng Warnung fänkt un fir Archiven eraus). Et gëtt bemierkt datt d'Dateien ouni Verschlësselung eroflueden kënne benotzt ginn fir béiswëlleg Aktivitéit duerch Inhaltsubstitutioun während MITM Attacken ze engagéieren. Also verbueden sinn Datei Downloads initiéiert vun isoléierten iframe Blocks.
• Wann Dir Adobe Flash aktivéiert, ass eng Warnungsmeldung bäigefüügt datt d'Ënnerstëtzung fir dës Technologie am Dezember 2020 ophalen.
• Technologie ëmgesat Vertraulech Typen, wat Iech erlaabt DOM-Manipulatiounen ze blockéieren, déi zu Cross-Site Scripting (DOM XSS) féieren, zum Beispill, wann d'falsch Veraarbechtung vun Daten, déi vum Benotzer an eval () Blocks oder ".innerHTML" Inserts kritt ginn, veraarbecht ginn, wat dozou féieren kann, datt JavaScript Code gëtt. am Kontext vun enger spezifescher Säit ausgefouert. Vertraute Typen erfuerderen d'Virveraarbechtung vun den Donnéeën ier se op geféierlech Funktiounen weiderginn. Zum Beispill, wann Trusted Typen aktivéiert sinn, mécht "anElement.innerHTML = location.href" e Feeler an erfuerdert d'Benotzung vu speziellen TrustedHTML oder TrustedScript Objekter beim Zouzeechnung. Vertrauten Typen aktivéieren gëtt mat CSP (Content-Security-Policy) gemaach.
• Dobäigesat nei Cross-Origin-Embedder-Policy a Cross-Origin-Opener-Policy HTTP Header fir speziell Cross-Origin Isolatiounsmodus z'erméiglechen fir sécher on-page Benotzung vu privilegiéierten Operatiounen wéi SharedArrayBuffer, Performance.measureMemory() a Profiléierungs-APIs déi kënne sinn benotzt fir Säitekanalattacke wéi Spectre auszeféieren. Cross-Origine Isolatiounsmodus erlaabt Iech och net d'Dokument.Domain Property z'änneren.
• Eng nei Ëmsetzung vun engem System fir Inspektioun Zougang zu Ressourcen iwwer d'Netz gëtt proposéiert - OOR-CORS (Out-Of-Renderer Cross-Origin Ressource Sharing). Déi al Implementatioun konnt nëmmen d'Kärkomponente vum Blink-Motor, XHR an der Fetch API iwwerpréiwen, awer huet net HTTP-Ufroen aus e puer internen Moduler ofgedeckt. Déi nei Implementatioun léist dëse Problem.
• Verschidde nei APIe goufen an den Origin Trials Modus bäigefüügt (experimentell Funktiounen déi separat Aktivéierung erfuerderen). Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
  • API Native Dateisystem, wat Iech erlaabt Webapplikatiounen ze kreéieren déi mat Dateien am lokalen Dateiesystem interagéieren. Zum Beispill kann déi nei API gefuerdert sinn a Browser-baséiert integréiert Entwécklungsëmfeld, Text, Bild a Video Editoren. Fir direkt Dateien ze schreiwen an ze liesen, benotzt Dialoger fir Dateien opzemaachen an ze späicheren, souwéi duerch den Inhalt vun den Verzeichnisser ze navigéieren, freet d'Applikatioun de Benotzer fir eng speziell Bestätegung;
  • Methode Performance.measureMemory() fir Erënnerungsverbrauch ze schätzen wann Dir eng Webapplikatioun oder Websäit veraarbecht. Kann benotzt ginn fir de Gedächtnisverbrauch a Webapplikatiounen ze analyséieren an ze optimiséieren, souwéi regressiv Erhéijunge vum Gedächtnisverbrauch z'identifizéieren.
  • Methode Prioritéit Scheduler.postTask() fir Aufgaben Zäitplang (JavaScript Callbacks) mat verschiddene Prioritéit Niveauen (blockéiert Benotzer Aarbecht, schaaft siichtbar Ännerungen an Hannergrond Aarbecht). Dir kënnt den TaskController Objet benotze fir d'Prioritéit z'änneren an d'Aufgaben ze annuléieren.
  • API WebRTC Insertable Streams, erlaabt Applikatiounen hir eegen Datehandterer ze kreéieren déi benotzt gi beim Kodéieren an Decodéiere vun WebRTC MediaStreamTrack. Zum Beispill kann d'API benotzt ginn fir Enn-zu-Enn Verschlësselung vu Streamen ze bidden, déi iwwer en Transitserver iwwerdroe ginn.
• Zousätzlech API Barcode Detektioun fir Barcoden an engem bestëmmte Bild z'entdecken an ze decodéieren. D'API funktionéiert nëmmen op Apparater. Android mam installéierte Google Play Services Package.
• Added Meta Tag Faarf-Schema, erlaabt de Site voll Ënnerstëtzung fir dat donkelt Thema ze bidden ouni CSS Transformatiounen ze benotzen.
• Füügt d'Fäegkeet JavaScript Moduler ze benotzen an gedeelt Aarbechter.
• An IndexedDB IDBDatabase.transaction() nei Argument dobäi
  "Haltbarkeet", wat Iech erlaabt de Reset vun Daten op den Drive ze kontrolléieren. Andeems Dir de Wäert "relaxéiert" amplaz vum Standard "strikt" Modus passéiert, kënnt Dir d'Zouverlässegkeet fir d'Performance opferen (virdrun Chrome huet ëmmer Daten op Disk gespullt nodeems Dir all Transaktioun schreift).
• Dobäi @supports Funktioun ze selector () fir eng erlaben Iech d'Präsenz vun CSS selectors z'entdecken (Zum Beispill, Dir kënnt éischt d'Disponibilitéit vun engem selector kontrolléieren ier CSS Stiler un et verbindlech).

  @supports selector(::before) {
  div {Hannergrond: gréng};
  }

• An Intl.DateTimeFormat dobäi fractionalSecondDigits Propriétéit fir d'Fractional Sekonnen Display Format ze konfiguréieren.
• V8 Motor beschleunegt Tracking ArrayBuffer am Gerempels Sammelstécker. WebAssembly Moduler sinn erlaabt ze froen bis zu 4 GB Erënnerung.
• Dobäigesat nei Tools fir Webentwéckler. Zum Beispill ass e Modus erschéngt fir d'Wahrnehmung vun enger Säit vu Leit mat gerénger Visioun a verschidde Forme vu Faarfblindheet ze emuléieren. E Modus fir d'Emuléierung vun der Lokalitéitsännerungen ze emuléieren ass och bäigefüügt ginn, Ännerung déi den API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
  

  De COEP (Cross-Origin Embedder Policy) Debugger gouf op d'Netzwierkaktivitéit Inspektiounsinterface bäigefüügt, wat Iech erlaabt d'Grënn ze evaluéieren fir d'Blockéierung vu bestëmmte Ressourcen iwwer d'Netzwierk ze blockéieren. D'Cookie-Wee Schlësselwuert bäigefüügt fir Ufroen ze filteren an deenen de Cookie un eng spezifesch gebonnen ass Weeër.

  

  E Pinning Modus fir Entwéckler Tools op der lénker Säit vum Écran bäigefüügt.
  

  

  D'Interface fir laang lafende JavaScript Code ze verfolgen gouf nei designt.
  

  
• Wéinst COVID-19 sinn e puer geplangten Ännerungen ausgestallt ginn. Zum Beispill, läschen Code fir mat FTP ze schaffen ëmgeplangt onbestëmmt. Ofkopplung Ënnerstëtzung fir TLS 1.0/1.1 Protokoller opgestallt virun der Verëffentlechung vu Chrome 84. Initial
  Ënnerstëtzung fir Client Hiweiser Identifizéierer (Alternativ zum User-Agent) och opgeschobe bis zu Chrome 84. Aarbecht op Benotzer-Agent Unifikatioun op d'nächst Joer verréckelt.

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 38 Schwachstelle. Vill vun de Schwachstelle goufen als Resultat vun automatiséierten Tester mat Tools identifizéiert Adress Sanitizer, Memory Sanitizer, Kontroll Flow Integritéit, Lib Fuzzer и AFL. Keng kritesch Probleemer goufen identifizéiert, déi et erlaben, all Niveau vum Browserschutz z'iwwergoen an Code op de System ausserhalb vum Sandkëschtëmfeld auszeféieren. Als Deel vum Cash Belounungsprogramm fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 28 Auszeechnunge am Wäert vun $76 Tausend bezuelt (een $20000 Präis, een $10000 Präis, zwee $7500 Auszeechnunge, zwee $5000 Auszeechnunge, zwee $3000 Auszeechnunge, zwee $2000 Auszeechnunge, zwee $1000 Präisser. an aacht $ 500 Präisser). D'Gréisst vun de 7 Belounungen ass nach net festgeluecht.

Source: opennet.ru