aktivizÄts Paroles pÄrbaudes komponents, kas paredzÄts, lai analizÄtu lietotÄja izmantoto paroļu stiprumu. MÄÄ£inot pieteikties jebkurÄ vietnÄ Paroles pÄrbaude izpilda pÄrbaudÄ«t pieteikumvÄrdu un paroli, salÄ«dzinot ar uzlauztu kontu datu bÄzi, ar brÄ«dinÄjumu, ja tiek atklÄtas problÄmas (pÄrbaude tiek veikta, pamatojoties uz jaucÄjvÄrdu lietotÄja pusÄ). PÄrbaude tiek veikta, izmantojot datubÄzi, kas aptver vairÄk nekÄ 4 miljardus apdraudÄtu kontu, kas parÄdÄ«jÄs lietotÄju datubÄzÄs, kurÄs ir noplÅ«de. BrÄ«dinÄjums tiek parÄdÄ«ts arÄ«, mÄÄ£inot izmantot nenozÄ«mÄ«gas paroles, piemÄram, "abc123". Lai kontrolÄtu paroles pÄrbaudes iekļauÅ”anu, sadaÄ¼Ä āSinhronizÄcija un Google pakalpojumiā ir ieviests Ä«paÅ”s iestatÄ«jums.
Tiek prezentÄta jauna tehnoloÄ£ija pikŔķerÄÅ”anas noteikÅ”anai reÄllaikÄ. IepriekÅ” verifikÄcija tika veikta, piekļūstot lokÄli lejupielÄdÄtajiem DroÅ”as pÄrlÅ«koÅ”anas melnajiem sarakstiem, kas tika atjauninÄti aptuveni reizi 30 minÅ«tÄs, kas izrÄdÄ«jÄs nepietiekami, piemÄram, uzbrucÄju biežas domÄna maiÅas apstÄkļos. JaunÄ metode ļauj pÄrbaudÄ«t vietrÄžus URL lidojuma laikÄ, veicot iepriekÅ”Äju pÄrbaudi, salÄ«dzinot tos ar baltajiem sarakstiem, kas ietver tÅ«kstoÅ”iem uzticamu populÄru vietÅu jaucÄjkodas. Ja atveramÄ vietne nav baltajÄ sarakstÄ, pÄrlÅ«kprogramma pÄrbauda URL Google serverÄ«, pÄrsÅ«tot pirmos 32 saites SHA-256 jaucÄjkoda bitus, no kuriem tiek izgriezti iespÄjamie personas dati. SaskaÅÄ ar Google datiem, jaunÄ pieeja var uzlabot brÄ«dinÄjumu efektivitÄti jaunÄm pikŔķerÄÅ”anas vietnÄm par 30%.
Pievienota proaktÄ«va aizsardzÄ«ba pret Google akreditÄcijas datu un visu paroļu pÄrvaldniekÄ saglabÄto paroļu pÄrsÅ«tÄ«Å”anu, izmantojot pikŔķerÄÅ”anas lapas. Ja mÄÄ£inÄt ievadÄ«t saglabÄtu paroli vietnÄ, kur Ŕī parole parasti netiek izmantota, lietotÄjs tiks brÄ«dinÄts par potenciÄli bÄ«stamu darbÄ«bu.
Savienojumi, kas izmanto TLS 1.0 un 1.1, tagad parÄda nedroÅ”a savienojuma indikatoru. PilnÄ«bÄ atbalsta TLS 1.0 un 1.1 tiks atspÄjots pÄrlÅ«kprogrammÄ Chrome 81, kas paredzÄts 17. gada 2020. martÄ.
Pievienota iespÄja iesaldÄt neaktÄ«vÄs cilnes, ļaujot automÄtiski izlÄdÄt no atmiÅas cilnÄm, kas ir fonÄ vairÄk nekÄ 5 minÅ«tes un neveic nozÄ«mÄ«gas darbÄ«bas. LÄmums par konkrÄtas cilnes piemÄrotÄ«bu iesaldÄÅ”anai tiek pieÅemts, pamatojoties uz heiristiku. Funkcijas iespÄjoÅ”ana tiek kontrolÄta, izmantojot karogu āchrome://flags/#proactive-tab-freezeā.
NodroÅ”inÄts Jaukta satura bloÄ·ÄÅ”ana lapÄs, kas atvÄrtas, izmantojot HTTPS, lai nodroÅ”inÄtu, ka lapÄs, kas atvÄrtas, izmantojot https://, ir tikai resursi, kas ielÄdÄti, izmantojot droÅ”u sakaru kanÄlu. Lai gan visbÄ«stamÄkie jauktÄ satura veidi, piemÄram, skripti un iframe, jau ir bloÄ·Äti pÄc noklusÄjuma, attÄlus, audio failus un videoklipus joprojÄm var lejupielÄdÄt, izmantojot vietni http://. IepriekÅ” izmantotais jauktÄ satura rÄdÄ«tÄjs Å”Ädiem ieliktÅiem tika atzÄ«ts par neefektÄ«vu un lietotÄju maldinoÅ”u, jo tas nesniedz viennozÄ«mÄ«gu lapas droŔības novÄrtÄjumu. PiemÄram, izmantojot attÄlu viltoÅ”anu, uzbrucÄjs var aizstÄt lietotÄju izsekoÅ”anas sÄ«kfailus, mÄÄ£inÄt izmantot attÄlu procesoru ievainojamÄ«bas vai veikt viltojumus, aizstÄjot attÄlÄ sniegto informÄciju. Lai atspÄjotu jaukto komponentu bloÄ·ÄÅ”anu, ir pievienots Ä«paÅ”s iestatÄ«jums, kuram var piekļūt, izmantojot izvÄlni, kas parÄdÄs, noklikŔķinot uz bloÄ·ÄÅ”anas simbola.
Pievienota eksperimentÄla iespÄja koplietot starpliktuves saturu starp Chrome darbvirsmas un mobilajÄm versijÄm. GadÄ«jumos, kad pÄrlÅ«ks Chrome ir saistÄ«ts ar vienu kontu, tagad varat piekļūt citas ierÄ«ces starpliktuves saturam, tostarp koplietot starpliktuvi starp mobilajÄm un galddatoru sistÄmÄm. Starpliktuves saturs tiek Å”ifrÄts, izmantojot pilnÄ«gu Å”ifrÄÅ”anu, kas neļauj piekļūt tekstam Google serveros. Funkcija ir iespÄjota, izmantojot opcijas chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui un chrome://flags#sync-clipboard-service.
Adreses joslÄ noteiktos brīžos (piemÄram, saglabÄjot paroli), kad profila sinhronizÄcija ir izslÄgta, papildus iemiesojumam tiek parÄdÄ«ts paÅ”reizÄjÄ Google konta nosaukums, lai lietotÄjs varÄtu precÄ«zi identificÄt paÅ”reizÄjo aktÄ«vo kontu.
AktivizÄts 1% lietotÄju atbalstÄ«t āDNS, izmantojot HTTPSā (DoH, DNS, izmantojot HTTPS). EksperimentÄ ir iesaistÄ«ti tikai tie lietotÄji, kuru sistÄmas iestatÄ«jumos jau ir norÄdÄ«ti DNS nodroÅ”inÄtÄji, kas atbalsta DoH. PiemÄram, ja lietotÄjam sistÄmas iestatÄ«jumos ir norÄdÄ«ts DNS 8.8.8.8, pÄrlÅ«kÄ Chrome tiks aktivizÄts Google DoH pakalpojums (āhttps://dns.google.com/dns-queryā); ja DNS ir 1.1.1.1. XNUMX, pÄc tam pakalpojumu DoH Cloudflare (āhttps://cloudflare-dns.com/dns-queryā) utt. Lai kontrolÄtu, vai DoH ir iespÄjots, tiek nodroÅ”inÄts iestatÄ«jums āchrome://flags/#dns-over-httpsā. Tiek atbalstÄ«ti trÄ«s darbÄ«bas režīmi: droÅ”s, automÄtisks un izslÄgts. āDroÅ”ajÄā režīmÄ saimniekdatori tiek noteikti, tikai pamatojoties uz iepriekÅ” keÅ”atmiÅÄ saglabÄtajÄm droÅ”ajÄm vÄrtÄ«bÄm (saÅemtas, izmantojot droÅ”u savienojumu) un pieprasÄ«jumiem, izmantojot DoH; atkÄpÅ”anÄs uz parasto DNS netiek piemÄrota. āAutomÄtiskajÄā režīmÄ, ja DoH un droÅ”Ä keÅ”atmiÅa nav pieejami, datus var izgÅ«t no nedroÅ”Äs keÅ”atmiÅas un tiem piekļūt, izmantojot tradicionÄlo DNS. āIzslÄgtÄā režīmÄ vispirms tiek pÄrbaudÄ«ta koplietotÄ keÅ”atmiÅa un, ja datu nav, pieprasÄ«jums tiek nosÅ«tÄ«ts caur sistÄmas DNS.
Pievienots eksperimentÄls atbalstÄ«t renderÄtÄ satura saglabÄÅ”ana keÅ”atmiÅÄ, mainot lapas, izmantojot pogas uz priekÅ”u un atpakaļ, kas var ievÄrojami samazinÄt aizkavi Å”Äda veida navigÄcijas laikÄ, jo tiek saglabÄta visa lapa keÅ”atmiÅÄ, kas neprasa atkÄrtotu renderÄÅ”anu un resursu ielÄdi. OptimizÄcija Ä«paÅ”i jÅ«tama mobilajÄm ierÄ«cÄm paredzÄtajÄ versijÄ, kur veiktspÄjas pieaugums navigÄcijas laikÄ sasniedz 19%. Režīms ir iespÄjots, izmantojot opciju āchrome://flags#back-forward-cacheā.
IzdzÄsts iestatÄ«jums āchrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomainsā, kas ļÄva adreses joslÄ atgriezt protokola rÄdÄ«Å”anu (tagad visas saites vienmÄr tiek rÄdÄ«tas bez https :// un http:/ /, kÄ arÄ« bez āwww.ā).
Windows versijas ietver audio atskaÅoÅ”anas pakalpojuma smilÅ”kastes izmantoÅ”anu. Lai kontrolÄtu, vai izolÄcija ir iespÄjota, tiek piedÄvÄts rekvizÄ«ts AudioSandboxEnabled.
CentralizÄtie administrÄÅ”anas rÄ«ki uzÅÄmumiem ietver iespÄju definÄt noteikumus, kas nosaka, cik daudz atmiÅas pÄrlÅ«kprogrammas gadÄ«jums var patÄrÄt pirms fona cilÅu izlÄdÄÅ”anas. AtmiÅa, kas atbrÄ«vota pÄc cilnes izkrauÅ”anas, kļūst pieejama lietoÅ”anai, un, pÄrslÄdzoties uz cilni, cilnes saturs tiek ielÄdÄts vÄlreiz.
Linux izmanto iebÅ«vÄtu sertifikÄtu pÄrbaudes procesoru, kas aizstÄj iepriekÅ” izmantoto NSS sistÄmu. Å ajÄ gadÄ«jumÄ iebÅ«vÄtais procesors verifikÄcijas laikÄ turpina izmantot NSS krÄtuvi, bet izvirza stingrÄkas prasÄ«bas, apstrÄdÄjot nepareizi kodÄtus un atseviŔķi sertificÄtus sertifikÄtus (visiem sertifikÄtiem jÄbÅ«t sertificÄtiem sertifikÄcijas iestÄdei).
Android platformas versijÄ pievienots iespÄja pieŔķirt adaptÄ«vas ikonas instalÄtajÄm tÄ«mekļa lietojumprogrammÄm, kas darbojas progresÄ«vÄs tÄ«mekļa lietotÅu (PWA) režīmÄ. AdaptÄ«vÄs ikonas var pielÄgoties ierÄ«ces ražotÄja izmantotajam interfeisam, piemÄram, apaļas, kvadrÄtveida vai ar gludiem stÅ«riem.
Pievienots API WebXR ierÄ«ce, kas nodroÅ”ina piekļuvi komponentiem virtuÄlÄs un paplaÅ”inÄtÄs realitÄtes izveidei. API ļauj apvienot darbu ar dažÄdÄm ierÄ«Äu klasÄm, sÄkot no stacionÄrÄm virtuÄlÄs realitÄtes austiÅÄm, piemÄram, Oculus Rift, HTC Vive un Windows Mixed Reality, lÄ«dz risinÄjumiem, kuru pamatÄ ir mobilÄs ierÄ«ces, piemÄram, Google Daydream View un Samsung Gear VR. Lietojumprogrammas, kurÄs var izmantot jauno API, ir programmas video skatÄ«Å”anai 360Ā° režīmÄ, sistÄmas trÄ«sdimensiju telpas vizualizÄÅ”anai, virtuÄlo kinoteÄtru izveide video prezentÄcijai, eksperimentu veikÅ”ana 3D saskarÅu izveidei veikaliem un galerijÄm;
Origin Trials režīmÄ (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”amas atseviŔķas aktivizÄÅ”ana) ir ierosinÄtas vairÄkas jaunas API. SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
Visiem HTML elementiem tiek piedÄvÄts atribÅ«ts ārendersubtreeā, kas nodroÅ”ina, ka DOM elementa attÄlojums ir fiksÄts. Iestatot atribÅ«tu uz "neredzams", elementa saturs netiks renderÄts vai pÄrbaudÄ«ts, tÄdÄjÄdi nodroÅ”inot optimizÄtu renderÄÅ”anu. Ja iestatÄ«ts uz "aktivizÄjams", pÄrlÅ«kprogramma noÅems neredzamo atribÅ«tu, atveidos saturu un padarÄ«s to redzamu.
Pievienota API opcija ModinÄtÄjs pamatojoties uz Promise mehÄnismu, kas nodroÅ”ina droÅ”Äku veidu, kÄ kontrolÄt automÄtiskÄs bloÄ·ÄÅ”anas ekrÄnu atspÄjoÅ”anu un ierÄ«Äu pÄrslÄgÅ”anu uz enerÄ£ijas taupÄ«Å”anas režīmiem.
Ieviesta iespÄja izmantot atribÅ«tu autofokuss visiem HTML un SVG elementiem, kuriem var bÅ«t ievades fokuss.
AttÄliem un video nodroÅ”inÄta AprÄÄ·iniet malu attiecÄ«bu, pamatojoties uz atribÅ«tiem Width vai Height, ko var izmantot, lai noteiktu attÄla izmÄru, izmantojot CSS, posmÄ, kad attÄls vÄl nav ielÄdÄts (atrisina problÄmu ar lapas atjaunoÅ”anu pÄc attÄlu ielÄdes).
Pievienots CSS rekvizÄ«ts fontu optiskÄ izmÄra noteikÅ”ana, kas automÄtiski iestata mainÄ«go fonta lielumu optiskajÄs koordinÄtÄs "opsz", ja fonts tos atbalsta. Režīms ļauj atlasÄ«t optimÄlo glifu formu noteiktam izmÄram, piemÄram, virsrakstiem izmantot kontrastÄjoÅ”Äkus glifus.
Pievienots CSS rekvizÄ«ts saraksta stila veids, kas ļauj sarakstos punktu vietÄ izmantot jebkurus simbolus, piemÄram, ā-ā, ā+ā, āā ā un āāøā.
Ja nav iespÄjams izpildÄ«t Worklet.addModule(), tagad tiek atgriezts objekts ar detalizÄtu informÄciju par kļūdas bÅ«tÄ«bu, kas ļauj precÄ«zÄk novÄrtÄt kļūdas cÄloni (tÄ«kla savienojuma problÄmas, nepareiza sintakse utt. .).
JavaScript dzinÄjÄ V8 IzpildÄ«ts Objektu lauku attÄlojuma izmaiÅu apstrÄdes optimizÄcija, kÄ rezultÄtÄ AngularJS koda izpilde Speedometer testa komplektÄ darbojas par 4% ÄtrÄk.
V8 arÄ« optimizÄ iebÅ«vÄtajÄs API, piemÄram, Node.nodeType un Node.nodeName, definÄto geteru apstrÄdi, ja nav IC apdarinÄtÄja (inline caching). IzmaiÅas samazinÄja IC izpildlaikÄ pavadÄ«to laiku par aptuveni 12%, palaižot mugurkaula un jQuery testus no komplekta Speedometer.
OSR (saukta par on-stack aizstÄÅ”anu) mehÄnisma rezultÄti tiek saglabÄti keÅ”atmiÅÄ, kas funkcijas izpildes laikÄ aizvieto optimizÄto kodu (ļauj sÄkt izmantot optimizÄtu kodu ilgstoÅ”i darbojoÅ”Äm funkcijÄm, negaidot, kad tÄs atkal darbosies). OSR keÅ”atmiÅa ļauj izmantot optimizÄcijas rezultÄtus, atkÄrtoti palaižot funkciju, bez nepiecieÅ”amÄ«bas veikt atkÄrtotu optimizÄciju.
Dažos testos izmaiÅas palielinÄja maksimÄlo veiktspÄju par 5ā18%.
IzmaiÅas tÄ«mekļa izstrÄdÄtÄju rÄ«kos:
Ir parÄdÄ«jies atkļūdoÅ”anas režīms, lai noteiktu pieprasÄ«juma bloÄ·ÄÅ”anas vai sÄ«kfaila nosÅ«tÄ«Å”anas iemeslus.
BlokÄ ar sÄ«kfailu sarakstu ir pievienota iespÄja Ätri apskatÄ«t izvÄlÄtÄ sÄ«kfaila vÄrtÄ«bu, noklikŔķinot uz konkrÄtas rindiÅas.
Pievienota iespÄja simulÄt dažÄdus iestatÄ«jumus preferenÄu krÄsu shÄmai un preferens-reduced-motion multivides vaicÄjumiem (piemÄram, lai pÄrbaudÄ«tu lapas darbÄ«bu ar tumÅ”u sistÄmas motÄ«vu vai ar atspÄjotiem animÄcijas efektiem).
Cilnes Coverage dizains ir modernizÄts, ļaujot novÄrtÄt izmantoto un neizmantoto kodu. Pievienota iespÄja filtrÄt informÄciju pÄc tÄs veida (JavaScript, CSS). Koda lietoÅ”anas informÄcija tiek pievienota arÄ«, parÄdot avota tekstu.
Pievienota iespÄja pÄc tÄ«kla darbÄ«bas ierakstÄ«Å”anas atkļūdot konkrÄta tÄ«kla resursa pieprasÄ«Å”anas iemeslus (varat apskatÄ«t JavaScript koda izsaukuma pÄdas, kas noveda pie resursa ielÄdes).
Pievienots iestatÄ«jums āIestatÄ«jumi > Preferences > Avoti > NoklusÄjuma atkÄpeā, lai noteiktu atkÄpes veidu (2/4/8 atstarpes vai tabulÄÅ”anas zÄ«mes) kodÄ, kas tiek parÄdÄ«ts paneļos konsole un avoti.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 51 ievainojamÄ«bu. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Divas problÄmas (CVE-2019-13725, piekļuve jau atbrÄ«votajai atmiÅai Bluetooth atbalsta kodÄ un CVE-2019-13726, kaudzes pÄrpilde paroļu pÄrvaldniekÄ) ir atzÄ«mÄtas kÄ kritiskas, t.i. ļauj apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. Å Ä« ir pirmÄ reize, kad pÄrlÅ«kÄ Chrome vienÄ izstrÄdes ciklÄ ir konstatÄtas divas kritiskas problÄmas. Pirmo ievainojamÄ«bu atklÄja pÄtnieki no Tencent Keen Security Lab un demonstrÄts Tianfu kausa izcÄ«ÅÄ, bet otro atrada Sergejs Glazunovs no Google Project Zero.
KÄ daļu no naudas atlÄ«dzÄ«bas programmas par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu Google izmaksÄja 37 balvas 80000 20000 USD vÄrtÄ«bÄ (viena 10000 7500 USD balva, viena 5000 3000 USD balva, divas 2000 USD balvas, Äetras 1000 USD balvas, viena 500 USD balva, 15 astoÅi, XNUMX USD XNUMX XNUMX $ balvas). XNUMX balvu lielums vÄl nav noteikts.