Google вэб хөтчийн хувилбар ... Үүний зэрэгцээ үнэгүй төслийн тогтвортой хувилбар , энэ нь Chrome-ийн үндэс суурь болдог. Chrome хөтөч Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем байгаа эсэх, хүсэлтээр Flash модулийг татаж авах чадвар, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), хайлтын явцад шинэчлэлтүүдийг автоматаар суулгах, дамжуулах систем. . SARS-CoV-2 коронавирусын тахлын үед хөгжүүлэгчид гэрээсээ ажиллах горимд шилжсэнтэй холбогдуулан Chrome 82-ын хувилбар хойшлогджээ. . Chrome 84-ийн дараагийн хувилбарыг 14-р сарын XNUMX-нд гаргахаар төлөвлөж байна.
:
- масс оруулах (DoH, HTTPS гаруй DNS) системийн тохиргоо нь DoH-г дэмждэг DNS үйлчилгээ үзүүлэгчдийг зааж өгсөн хэрэглэгчийн систем дээр (ижил DNS үйлчилгээ үзүүлэгчийн DoH идэвхжсэн болно). Жишээлбэл, хэрэв хэрэглэгч системийн тохиргоонд заасан DNS 8.8.8.8-тэй бол Google-ийн DoH үйлчилгээг (“https://dns.google.com/dns-query”) Chrome дээр идэвхжүүлнэ, хэрэв DNS 1.1.1.1. XNUMX, дараа нь DoH Cloudflare үйлчилгээ (“https://cloudflare-dns.com/dns-query”) гэх мэт. Байгууллагын дотоод сүлжээг шийдвэрлэхтэй холбоотой асуудлыг арилгахын тулд төвлөрсөн удирдлагатай систем дээр хөтчийн ашиглалтыг тодорхойлохдоо DoH ашигладаггүй. Эцэг эхийн хяналтын систем байгаа үед DoH мөн идэвхгүй болно.
ЭМГ-ын идэвхжүүлэлтийг хянах, ЭМГ-ын үйлчилгээ үзүүлэгчийг өөрчлөх нь стандарт тохируулагчаар хийгддэг. - Санал болгосон зохион байгуулалт хөгжлийн бэрхшээлтэй хүмүүст зориулсан мэдрэгчтэй дэлгэц, системд ашиглахаар оновчтой болгосон вэб маягтууд. Энэхүү дизайныг Майкрософт Edge хөтчийн хөгжлийн нэг хэсэг болгон оновчтой болгож, үндсэн Chromium кодын сан руу шилжүүлсэн. Өмнө нь зарим хэлбэрийн элементүүд нь үйлдлийн системийн элементүүдтэй таарч, зарим нь хамгийн алдартай хэв маягт тохирсон байхаар хийгдсэн байдаг. Үүнээс болж мэдрэгчтэй дэлгэц, хөгжлийн бэрхшээлтэй хүмүүст зориулсан систем, гарны удирдлага зэрэгт өөр өөр элементүүд өөр өөр тохирсон байв. Дахин боловсруулалтын зорилго нь хэлбэрийн элементүүдийн дизайныг нэгтгэх, хэв маягийн үл нийцэх байдлыг арилгах явдал байв.
- "Нууцлал ба аюулгүй байдал" тохиргооны хэсгийн загварыг өөрчилсөн. аюулгүй байдлын удирдлагын шинэ хэрэгсэл. Тохиргоог олоход хялбар, ойлгоход хялбар болсон. Түүхийг цэвэрлэх, күүки болон сайтын өгөгдлийг удирдах, аюулгүй байдлын горим, тодорхой сайтуудтай холбоотой хориг, зөвшөөрөл зэрэгтэй холбоотой үндсэн дөрвөн хэсгийг санал болгож байна. Хэрэглэгч гуравдагч этгээдийн күүкиг нууцлалын горим эсвэл бүх сайтад блоклох, эсвэл тодорхой сайтын бүх күүкиг блоклох боломжтой. Шинэ загварыг зөвхөн зарим хэрэглэгчдийн системд идэвхжүүлсэн бол зарим нь "chrome://flags/#privacy-settings-redesign"-ээр тохиргоог идэвхжүүлж болно.
Сайтын тусгай тохиргоог бүлэгт хуваадаг - байршил, камер, микрофон, мэдэгдэл, далд мэдээлэл илгээх зэрэгт хандах. Мөн зарим сайтууд дээрх JavaScript, зураг, чиглүүлэлтүүдийг хаах нэмэлт тохиргоо бүхий хэсэг байдаг. Зөвшөөрлийг өөрчлөхтэй холбоотой хамгийн сүүлийн хэрэглэгчийн үйлдлийг тусад нь тодруулсан.
- Нууцлалын горимд зар сурталчилгааны сүлжээ, вэб аналитик систем зэрэг гуравдагч талын сайтуудын тохируулсан бүх күүкиг блоклох нь анхдагчаар идэвхждэг. Веб сайтууд дээр күүки суулгалтыг хянах өргөтгөсөн интерфейсийг санал болгож байна. Хяналтын хувьд “chrome://flags/#proved-cookie-controls” болон “chrome://flags/#product-cookie-controls-for-third-party-blocking” гэсэн тугуудыг өгсөн. Уг горимыг идэвхжүүлсний дараа хаягийн талбарт шинэ дүрс гарч ирэх бөгөөд товшсон үед блоклогдсон күүкиний тоо гарч ирэх бөгөөд блоклохыг идэвхгүй болгох сонголт гарч ирнэ. Та одоогийн сайтад ямар күүки зөвшөөрөгдөж, хаагдсаныг контекст цэсний "Күүки" хэсгээс харах боломжтой бөгөөд хаягийн талбар дахь цоожны тэмдэг дээр дарж эсвэл тохиргооноос дуудаж болно.
- Тохиргоонууд нь нууц үг ашиглах, хортой сайтуудыг шалгах статус (Аюулгүй хайлт), устгаагүй шинэчлэлт, хортой нэмэлтийг тодорхойлох зэрэг аюулгүй байдлын асуудлуудын хураангуйг өгдөг шинэ "Аюулгүй байдлын шалгах" товчлуурыг санал болгодог. -онц.
- Нууц үгийн менежер энэ чадварыг нэмсэн Эвдэрсэн акаунтын мэдээллийн сангаас хадгалсан бүх нэвтрэх нэр, нууц үг, хэрэв асуудал илэрсэн бол анхааруулга харагдана (хэрэглэгчийн талын хэш угтварыг шалгах үндсэн дээр шалгалт хийдэг; нууц үг нь өөрөө болон тэдгээрийн бүрэн хэшийг гаднаас дамжуулдаггүй). Шалгалт нь задруулсан хэрэглэгчийн мэдээллийн санд илэрсэн 4 тэрбум гаруй нууц дансыг хамарсан мэдээллийн баазтай холбоотой юм. Мөн "abc123" гэх мэт энгийн нууц үг ашиглахыг оролдох үед анхааруулга гарч ирнэ.
- Вэб дээрх фишинг, хорлонтой үйл ажиллагаа болон бусад аюулаас хамгаалах нэмэлт шалгалтуудыг идэвхжүүлдэг аюултай сайтуудаас хамгаалах өргөтгөсөн горим (Сайжруулсан аюулгүй хайлт). Нэмэлт хамгаалалтыг таны Google бүртгэл болон Google үйлчилгээнд (Gmail, Драйв гэх мэт) ашигладаг. Хэрэв ердийн Safe Browsing горимд үйлчлүүлэгчийн системд үе үе ачаалагдсан мэдээллийн баазыг ашиглан дотооддоо шалгалт хийдэг бол Сайжруулсан Аюулгүй Хайлтын горимд хуудас болон татан авалтын талаарх мэдээллийг бодит цаг хугацаанд нь Google Safe Browsing үйлчилгээ рүү илгээж, Google-ийн талд баталгаажуулах болно. Орон нутгийн хар жагсаалтыг шинэчлэхийг хүлээхгүйгээр аюул заналыг илрүүлсний дараа шууд хариу өгөх боломжийг танд олгоно.
Ажлыг хурдасгахын тулд энэ нь олон мянган алдартай, найдвартай сайтуудын хэшийг багтаасан цагаан жагсаалтын эсрэг урьдчилан шалгахыг дэмждэг. Хэрэв нээгдэж буй сайт цагаан жагсаалтад ороогүй бол хөтөч нь Google сервер дээрх URL-г шалгаж, холбоосын SHA-32 хэшийн эхний 256 битийг дамжуулж, үүнээс хувийн мэдээллийг хасдаг. Google-ийн үзэж байгаагаар шинэ арга барил нь шинэ фишинг сайтуудын сэрэмжлүүлгийн үр нөлөөг 30% сайжруулж чадна.
- Нэмэлтүүдийн дүрсийг хаягийн талбарын хажууд автоматаар хавчуулахын оронд боломжтой бүх нэмэлтүүд болон тэдгээрийн хүчийг жагсаасан оньсого дүрсээр харуулсан шинэ цэсийг хэрэгжүүлэв. Нэмэлт суулгасны дараа хэрэглэгч нэмэлт дээр олгосон зөвшөөрлийг нэгэн зэрэг үнэлэхийн зэрэгцээ самбарт хавсаргах нэмэлт дүрсийг тодорхой идэвхжүүлэх ёстой. Нэмэлт алдагдахгүй байхын тулд суулгасны дараа шууд шинэ нэмэлтийн талаарх мэдээлэл бүхий заагч гарч ирнэ. Шинэ цэсийг хэрэглэгчдийн тодорхой хувь нь анхдагчаар идэвхжүүлдэг бол бусад нь "chrome://flags/#extensions-toolbar-menu" тохиргоог ашиглан идэвхжүүлж болно.
- "chrome://flags/#omnibox-context-menu-show-full-urls" тохиргоог нэмсэн бөгөөд идэвхжүүлсэн үед хаягийн цэсийн контекст "Үргэлж бүтэн URL харуулах" зүйл гарч ирэх бөгөөд энэ нь URL-г гажуудуулахыг хориглоно. Chrome 76 дээр "https://", "http://" болон "www."гүйгээр холбоосыг харуулахын тулд хаягийн мөрийг анхдагчаар орчуулсан гэдгийг санаарай. Энэ үйлдлийг идэвхгүй болгох тохиргоо байсан боловч Chrome 79-д үүнийг устгасан бөгөөд хэрэглэгчид хаягийн мөрөнд URL-г бүрэн харуулах боломжгүй болсон.
- Бүх хэрэглэгчдийн хувьд табыг бүлэглэх функц ("chrome://flags/#tab-groups") идэвхжсэн бөгөөд энэ нь ижил төстэй зорилготой хэд хэдэн табыг нүдээр тусгаарлагдсан бүлгүүдэд нэгтгэх боломжийг олгодог. Бүлэг бүр өөрийн өнгө, нэрийг өгч болно. Нэмж дурдахад, бүлгүүдийг задлах, өргөжүүлэх туршилтын хувилбарыг санал болгосон бөгөөд энэ нь бүх систем дээр хараахан ажиллахгүй байна. Жишээлбэл, уншаагүй хэд хэдэн нийтлэлийг түр зуур буулгаж, зөвхөн шошго үлдээх бөгөөд ингэснээр навигаци хийх үед зай эзэлдэггүй бөгөөд уншихад буцаж ирэхэд байрандаа буцаж ирдэг. Энэ горимыг идэвхжүүлэхийн тулд санал болгож буй тохиргоо нь "chrome://flags/#tab-groups-collapse" юм.
- Анхааруулга хийхийг оролдох үед анхдагчаар идэвхждэг (шифрлэлтгүйгээр) HTTPS хуудсуудын холбоосоор гүйцэтгэгдэх файлууд (Chrome 84-д гүйцэтгэх файлуудыг татаж авахыг хориглож, архивт анхааруулга өгч эхэлнэ). Шифрлэлтгүйгээр файлуудыг татаж авах нь MITM халдлагын үед агуулгыг орлуулах замаар хортой үйл ажиллагаа явуулахад ашиглагдаж болохыг тэмдэглэжээ. Мөн Тусгаарлагдсан iframe блокуудаас файл татаж авах.
- Adobe Flash-ийг идэвхжүүлэх үед энэ технологийн дэмжлэг 2020 оны XNUMX-р сард дуусна гэсэн анхааруулга нэмэгдсэн.
- Технологийг хэрэгжүүлсэн , энэ нь жишээлбэл, eval() блокууд эсвэл ".innerHTML" оруулгууд дахь хэрэглэгчээс хүлээн авсан өгөгдлийг буруу боловсруулах үед сайт хоорондын скрипт (DOM XSS) хийхэд хүргэдэг DOM залруулга хийх боломжийг хаах боломжийг олгодог бөгөөд энэ нь JavaScript кодыг үүсгэхэд хүргэдэг. тодорхой хуудасны контекст дээр гүйцэтгэгдсэн. Итгэмжлэгдсэн төрлүүд нь өгөгдлийг эрсдэлтэй функцүүдэд шилжүүлэхээс өмнө урьдчилан боловсруулах шаардлагатай байдаг. Жишээлбэл, Итгэмжлэгдсэн төрлүүдийг идэвхжүүлсэн үед "anElement.innerHTML = location.href"-г хийснээр алдаа гарах бөгөөд оноохдоо TrustedHTML эсвэл TrustedScript тусгай объектуудыг ашиглах шаардлагатай болно. Итгэмжлэгдсэн төрлийг идэвхжүүлэх нь CSP (Content-Security-Policy) ашиглан хийгддэг.
- Шинэ Cross-Origin-Embedder-Policy болон Cross-Origin-Opener-Policy HTTP толгойнууд нь SharedArrayBuffer, Performance.measureMemory() зэрэг давуу эрхтэй үйлдлүүд болон профайл үүсгэх API-уудыг хуудсан дээр аюулгүй ашиглах зорилгоор хөндлөн гарал үүслийг тусгаарлах тусгай горимыг идэвхжүүлдэг. Spectre зэрэг хажуугийн сувгийн дайралтуудыг хийхэд ашигладаг. Хөндлөнгөөс тусгаарлах горим нь document.domain шинж чанарыг өөрчлөхийг зөвшөөрдөггүй.
- Сүлжээгээр дамжуулан нөөцийн хандалтыг шалгах системийн шинэ хэрэгжилтийг санал болгож байна - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Хуучин хэрэгжүүлэлт нь зөвхөн Blink хөдөлгүүр, XHR болон Fetch API-ийн үндсэн бүрэлдэхүүн хэсгүүдийг шалгаж болох боловч зарим дотоод модулиудаас хийсэн HTTP хүсэлтийг хамруулаагүй. Шинэ хэрэгжилт нь энэ асуудлыг шийдэж байна.
- Origin Trials горимд хэд хэдэн шинэ API нэмэгдсэн (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд). Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
- API , энэ нь локал файлын систем дэх файлуудтай харилцах вэб програмуудыг үүсгэх боломжийг олгодог. Жишээлбэл, шинэ API нь хөтөч дээр суурилсан нэгдсэн хөгжүүлэлтийн орчин, текст, зураг, видео засварлагчдад эрэлт хэрэгцээтэй байж болно. Файлуудыг шууд бичих, унших, харилцах цонхыг ашиглан файл нээх, хадгалах, мөн лавлах агуулгыг үзэх боломжтой байхын тулд програм нь хэрэглэгчээс тусгай баталгаажуулалтыг шаарддаг;
- арга вэб програм эсвэл вэб хуудсыг боловсруулах үед санах ойн зарцуулалтыг тооцоолох. Вэб програмын санах ойн хэрэглээг шинжлэх, оновчтой болгох, санах ойн хэрэглээний регрессив өсөлтийг тодорхойлоход ашиглаж болно.
- арга Янз бүрийн тэргүүлэх түвшний (хэрэглэгчийн ажлыг хаах, харагдахуйц өөрчлөлтүүд болон арын ажлыг бий болгох) ажлын хуваарь гаргахад (JavaScript-н дуудлагууд). Та TaskController объектыг ашиглан тэргүүлэх чиглэлийг өөрчлөх, даалгавруудыг цуцлах боломжтой.
- API , WebRTC MediaStreamTrack-ийг кодлох, тайлахад ашигладаг өөрийн өгөгдөл боловсруулагчийг үүсгэх боломжийг програмуудад олгоно. Жишээлбэл, API нь дамжин өнгөрөх серверээр дамждаг урсгалын төгсгөлөөс төгсгөл хүртэл шифрлэлтийг хангахад ашиглагдаж болно.
- API нэмсэн тодорхой зураг дээрх бар кодыг таних, тайлах. API нь зөвхөн Google Play үйлчилгээ суулгасан Android төхөөрөмж дээр ажилладаг.
- Мета шошго нэмсэн , сайтад CSS хувиргалтыг ашиглахгүйгээр харанхуй сэдвийг бүрэн дэмжих боломжийг олгодог.
- JavaScript модулиудыг ашиглах чадварыг нэмсэн .
- IndexedDB дээр шинэ аргумент нэмэгдсэн
Драйвер дээрх өгөгдлийг дахин тохируулахыг хянах боломжийг олгодог "бат бөх чанар". Өгөгдмөл "хатуу" горимын оронд "тайвширсан" гэсэн утгыг дамжуулснаар та гүйцэтгэлийн төлөө найдвартай байдлыг золиослох боломжтой (өмнө нь Chrome нь гүйлгээ бүрийг бичсэний дараа үргэлж өгөгдлийг диск рүү устгадаг байсан). - CSS сонгогч байгаа эсэхийг илрүүлэхийн тулд selector()-д @supports функцийг нэмсэн (жишээ нь, та CSS-ийн хэв маягийг холбохоос өмнө сонгогч байгаа эсэхийг шалгаж болно).
@ сонгогчийг дэмждэг (:: өмнө) {
div {арын дэвсгэр: ногоон};
} - Intl.DateTimeFormat дээр бутархай секундын дэлгэцийн форматыг тохируулахын тулд fractionalSecondDigits шинж чанар.
- V8 хөдөлгүүр Хог цуглуулагч дахь ArrayBuffer-ийг хянах. WebAssembly модулиуд нь 4 ГБ хүртэлх санах ойг хүсэх эрхтэй.
- вэб хөгжүүлэгчдэд зориулсан шинэ хэрэгслүүд. Жишээлбэл, хараа муутай, өнгөт харалган янз бүрийн хэлбэрийн хүмүүсийн хуудасны талаарх ойлголтыг дуурайх горим гарч ирэв. Хэлний өөрчлөлтийг дуурайх горимыг мөн нэмсэн бөгөөд энэ нь API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language гэх мэтэд нөлөөлдөг.
Сүлжээний үйл ажиллагааг шалгах интерфэйс дээр COEP (Cross-Origin Embedder Policy) дибаг хийгч нэмэгдсэн бөгөөд энэ нь сүлжээгээр тодорхой нөөцийг ачаалахыг хориглох шалтгааныг үнэлэх боломжийг танд олгоно. Күүки тодорхой зүйлд холбогдсон хүсэлтийг шүүхээр күүки-замын түлхүүр үгийг нэмсэн .
Дэлгэцийн зүүн талд хөгжүүлэгчийн хэрэглүүрийг бэхлэх горимыг нэмсэн.
Удаан ажиллаж буй JavaScript кодыг хянах интерфейсийг дахин зохион бүтээсэн.
- COVID-19-ийн улмаас төлөвлөсөн зарим өөрчлөлтийг хойшлуулсан. Жишээлбэл, FTP-тэй ажиллах код тодорхойгүй хугацаагаар. TLS 1.0/1.1 протоколуудын дэмжлэг Chrome-ыг гаргахаас өмнө 84. Анхны
Client Hints идентификаторын дэмжлэг (Хэрэглэгч-Агентын өөр хувилбар). Chrome 84 хүртэл. Ажиллаарай дараа жил болгон хойшлууллаа.
Инноваци, алдаа засахаас гадна шинэ хувилбар нь арилгадаг . Багаж хэрэгслээр автоматжуулсан туршилтын үр дүнд олон эмзэг байдлыг илрүүлсэн , , , и . Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг илрүүлсэн мөнгөн урамшууллын хөтөлбөрийн хүрээнд Google 28 мянган долларын үнэ бүхий 76 шагнал (нэг 20000 долларын шагнал, нэг 10000 долларын шагнал, хоёр 7500 долларын шагнал, хоёр 5000 долларын шагнал, хоёр 3000 долларын шагнал, хоёр 2000 долларын шагнал, хоёр 1000 долларын шагнал) олгосон. 500 долларын найман шагнал). 7 шагналын хэмжээг хараахан тогтоогоогүй байна.
Эх сурвалж: opennet.ru