Chrome 78. izlaidums

Google uzrādīts tīmekļa pārlūkprogrammas izlaidums Chrome 78... Vienlaicīgi pieejams bezmaksas projekta stabila izlaišana Hroms, kas ir pārlūka Chrome pamatā. Chrome pārlūks atšķirīgs Google logotipu izmantošana, sistēmas klātbūtne paziņojumu nosūtīšanai avārijas gadījumā, iespēja lejupielādēt Flash moduli pēc pieprasījuma, moduļi aizsargāta video satura atskaņošanai (DRM), sistēma automātiskai atjauninājumu instalēšanai un pārraidei meklēšanas laikā RLZ parametri. Nākamais Chrome 79 laidiens ir paredzēts 10. decembrī.

Galvenais izmaiņas в hroms 78:

• Īstenots eksperimentāls atbalsts “DNS, izmantojot HTTPS” (DoH, DNS, izmantojot HTTPS), kas tiks selektīvi iespējots noteiktām lietotāju kategorijām, kuru sistēmas iestatījumos jau ir norādīti DNS nodrošinātāji, kas atbalsta DoH. Piemēram, ja lietotājam sistēmas iestatījumos ir norādīts DNS 8.8.8.8, pārlūkā Chrome tiks aktivizēts Google DoH pakalpojums (“https://dns.google.com/dns-query”); ja DNS ir 1.1.1.1. XNUMX, pēc tam pakalpojumu DoH Cloudflare (“https://cloudflare-dns.com/dns-query”) utt.

  Lai kontrolētu, vai DoH ir iespējots, tiek nodrošināts iestatījums “chrome://flags/#dns-over-https”. Tiek atbalstīti trīs darbības režīmi: drošs, automātisks un izslēgts. “Drošajā” režīmā saimniekdatori tiek noteikti, tikai pamatojoties uz iepriekš kešatmiņā saglabātajām drošajām vērtībām (saņemtas, izmantojot drošu savienojumu) un pieprasījumiem, izmantojot DoH; atkāpšanās uz parasto DNS netiek piemērota. “Automātiskajā” režīmā, ja DoH un drošā kešatmiņa nav pieejami, datus var izgūt no nedrošās kešatmiņas un tiem piekļūt, izmantojot tradicionālo DNS. “Izslēgtā” režīmā vispirms tiek pārbaudīta koplietotā kešatmiņa un, ja datu nav, pieprasījums tiek nosūtīts caur sistēmas DNS.

• Sinhronizācijas rīkiem tagad ir sākotnējais atbalsts koplietotajām starpliktuvēm, taču tie vēl nav iespējoti visiem lietotājiem. Gadījumos, kad pārlūks Chrome ir saistīts ar vienu kontu, tagad varat piekļūt citas ierīces starpliktuves saturam, tostarp koplietot starpliktuvi starp mobilajām un galddatoru sistēmām. Starpliktuves saturs tiek šifrēts, izmantojot pilnīgu šifrēšanu, kas neļauj piekļūt tekstam Google serveros;
• Noteiktām lietotāju kategorijām ir iespējota eksperimentāla opcija, lai mainītu motīvu un pielāgotu ekrānu, kas tiek rādīts, atverot jaunu cilni. Papildus fona attēla atlasei izvēlne “Pielāgot”, kas tiek parādīta jaunās cilnes ekrāna apakšējā labajā stūrī, tagad atbalsta saīsnes izkārtojuma metodes maiņu un iespēju mainīt motīvu. Īsceļus var automātiski ieteikt, pamatojoties uz visbiežāk apmeklētajām vietnēm, pielāgot lietotājs vai atspējot tos pavisam. Varat izvēlēties dizaina motīvu no iepriekš definētu motīvu kopas vai izveidot savu, pamatojoties uz vēlamo krāsu izvēli paletē. Lai iespējotu jaunas funkcijas, varat izmantot karogus “chrome://flags/#ntp-customization-menu-v2” un
  "chrome://flags/#chrome-colors";

• Uzņēmumiem noklusējuma adreses josla ir iespējota, lai meklētu failus Google diska krātuvē. Meklēšana tiek veikta ne tikai pēc nosaukumiem, bet arī pēc dokumentu satura, ņemot vērā to atklāšanas vēsturi pagātnē;
  

• Ir iekļauts komponents Paroles pārbaude, kas tiks pakāpeniski aktivizēts noteiktām lietotāju kategorijām (piespiedu aktivizēšanai tiek nodrošināts karodziņš “chrome://flags/#password-leak-detection”). Paroles pārbaude agrāk piegādāts formā ārējs papildinājums, kas izstrādāta, lai analizētu lietotāja izmantoto paroļu stiprumu. Mēģinot pieteikties jebkurā vietnē, paroles pārbaude pārbauda jūsu pieteikumvārdu un paroli uzlauztu kontu datubāzē, parādot brīdinājumu, ja tiek atklātas problēmas (pārbaudiet ir pamatojoties uz lietotāja puses hash prefiksu). Pārbaude tiek veikta, izmantojot datubāzi, kas aptver vairāk nekā 4 miljardus apdraudētu kontu, kas parādījās lietotāju datubāzēs, kurās ir noplūde. Brīdinājums tiek parādīts arī, mēģinot izmantot nenozīmīgas paroles, piemēram, "abc123";
• Pievienota iespēja uzsākt zvanu no Android ierīces, kas saistīta ar to pašu Google kontu. Galddatora pārlūkprogrammā lietotājs var tekstā iezīmēt tālruņa numuru, ar peles labo pogu noklikšķināt un pāradresēt zvana darbību uz Android ierīci, pēc tam tālrunī tiks parādīts paziņojums, kas ļaus sākt zvanu;
• Rīka padoma formāts, kas tiek rādīts, virzot peles kursoru virs cilnes nosaukuma, ir mainīts. Rīka padoms tagad tiek parādīts kā uznirstošais logs, kas parāda pilnu virsraksta tekstu un lapas URL. Bloku ir ērti lietot, lai ātri atrastu vajadzīgo lapu, atverot ļoti lielu cilņu skaitu (tā vietā, lai izietu cauri cilnēm, varat pārvietot peli pār paneli ar cilnēm un atrast meklēto lapu). Nākotnē šajā blokā plānots attēlot lapas sīktēlu;
• Pievienota eksperimentāla funkcija (chrome://flags/#enable-force-dark), lai piespiestu izmantot tumšu motīvu, skatot vietnes. Lai nodrošinātu vietnes tumšu noformējumu, krāsas ir apgrieztas;
• Pievienots specifikāciju atbalsts CSS rekvizīti un vērtības API 1. līmenis, kas ļauj reģistrēt savus CSS rekvizītus, kas vienmēr ir noteikta veida, ļauj iestatīt noklusējuma vērtību un ļauj saistīt animācijas efektus. Lai reģistrētu īpašumu, varat izmantot metodi registerProperty() vai CSS kārtulu “@property”, piemēram:

  CSS.registerProperty({
  nosaukums: "--mans-fonta lielums",
  sintakse: "‹garums›",
  sākotnējā vērtība: "0px",
  manto: viltus
  });

• Origin Trials režīmā (eksperimentālas funkcijas, kurām nepieciešamas atsevišķas aktivizēšana) ir ierosinātas vairākas jaunas API. Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
  • API Vietējā failu sistēma, kas ļauj izveidot tīmekļa lietojumprogrammas, kas mijiedarbojas ar failiem vietējā failu sistēmā. Piemēram, jaunā API var būt pieprasīta pārlūkprogrammu integrētās izstrādes vidēs, teksta, attēlu un video redaktoros. Lai varētu tieši rakstīt un lasīt failus, izmantot dialogus failu atvēršanai un saglabāšanai, kā arī pārvietoties pa direktoriju saturu, aplikācija pieprasa lietotājam īpašu apstiprinājumu;
    

  • mehānisms Parakstītas HTTP apmaiņas (SXG), kas ļauj ievietot verificētas tīmekļa lapu kopijas citās vietnēs, kas lietotājam izskatās kā sākotnējās lapas (nemainot URL), pagarināts iespēja lejupielādēt apakšresursus (CSS, JS, attēlus utt.) no sākotnējās vietnes. Sākotnējais resursa avots tiek norādīts, izmantojot saiti HTTP galveni, kas arī norāda verifikācijas jaucējkodu, lai pārbaudītu katru resursu. Izmantojot šo jauno līdzekli, satura nodrošinātāji var izveidot vienu parakstītu HTML failu, kas ietver visus saistītos apakšresursus;
  • API SMS uztvērējs, kas ļauj tīmekļa lietojumprogrammai piekļūt īsziņām, piemēram, lai automatizētu darījuma pārbaudi, izmantojot vienreizēju kodu, kas nosūtīts ar SMS. Piekļuve tiek nodrošināta tikai SMS, kas satur īpašu tagu, kas nosaka ziņojuma piesaisti konkrētai tīmekļa lietojumprogrammai;
• Ir ievērojami uzlabota ArrayBuffer objektu ielādes veiktspēja, izmantojot Web Socket. Linux platformā lejupielādes ātrums ir palielināts 7.5 reizes, operētājsistēmā Windows - 4.1 reizes, macOS - 7.8 reizes;
• Pievienota iespēja definēt caurspīdīguma vērtību procentos CSS rekvizītu necaurredzamība, stop-necaurredzamība, aizpildījuma necaurredzamība, gājiena necaurredzamība un formas-attēla-slieksnis. Piemēram, “caurredzamība: 0.5” vietā tagad varat norādīt “necaurredzamība: 50%”;
• API Lietotāja laiks Ļauj nodot patvaļīgus laikspiedolus performance.measure() un performance.mark() izsaukumiem, lai veiktu mērījumus starp tiem, kā arī norādītu patvaļīgus metadatus;
• API multivides sesijā pievienots atbalsts apdarinātāju noteikšanai, lai mainītu pozīciju straumē (seekto), papildus iepriekš pieejamajiem pauzes un atskaņošanas sākuma apdarinātājiem;
• JavaScript dzinējā V8 ieslēgts fona režīms skriptu parsēšanai lidojuma laikā, kad tie tiek lejupielādēti tīklā. Ieviestā optimizācija ļāva samazināt skripta kompilācijas laiku par 5–20%. Jaunais laidiens arī uzlabo objektu iznīcināšanas veiktspēju (pārveidojot "const {x, y} = objekts;" uz "const x = objekts.x; const y = objekts.y;"). Uzlabots apstrādes ātrums RegExp izteiksmēm ar neatbilstošiem kartējumiem.
  Ir ievērojami palielināts JavaScript funkciju izsaukšanas ātrums no WebAssembly un otrādi (par 9-20%). Kompilējot baitkodu, ir palielināta saistīšanas tabulu sākotnējās pozīcijās konstruēšanas efektivitāte, kas ir samazinājusi atmiņas patēriņu par
  1-2.5%.
  

• Izvērsts rīki tīmekļa izstrādātājiem. Audita informācijas paneli tagad var izmantot kopā ar citām funkcijām, piemēram, pieprasījumu bloķēšanu un lejupielādes ignorēšanu. Pievienots atbalsts maksājumu apstrādātāju atkļūdošanai, izmantojot maksājumu API. Veiktspējas analīzes panelim ir pievienotas LCP (Largest Contentful Paint) etiķetes, kas atspoguļo lielāko elementu renderēšanas laiku;
  

• Izdzēsts XSS Auditor starpvietņu skriptu bloķēšanas mehānisms, kas atzīts par neefektīvu (uzbrucēji jau sen izmanto metodes, lai apietu XSS Auditor aizsardzību) un pievieno jaunus vektorus informācijas noplūdei;
• Android versija nodrošina iespēju izmantot tumšu motīvu izvēlnēm, iestatījumiem un atvērto vietņu navigācijas režīmu.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 37 ievainojamības. Daudzas ievainojamības tika identificētas automatizētu testēšanas rīku rezultātā AdreseSanitizer, Atmiņas sanitizer, Kontrolējiet plūsmas integritāti, LibFuzzer и AFL. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 21 balvu 59500 20000 USD vērtībā (vienu 15000 5000 USD balvu, vienu 3000 2000 USD balvu, vienu 1000 500 USD, divas 4 XNUMX USD balvas, trīs XNUMX XNUMX USD XNUMX, XNUMX XNUMX un piecas ). XNUMX balvu lielums vēl nav noteikts.

Avots: opennet.ru