Google keluaran pelayar web ... serentak keluaran stabil projek percuma , yang berfungsi sebagai asas Chrome. penyemak imbas Chrome penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, keupayaan untuk memuat turun modul Flash atas permintaan, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini dan penghantaran secara automatik semasa carian . Keluaran seterusnya Chrome 80 dijadualkan pada 4 Februari.
:
- Komponen Semakan Kata Laluan, direka untuk menganalisis kekuatan kata laluan yang digunakan oleh pengguna. Apabila cuba log masuk ke mana-mana tapak Semakan Kata Laluan menyemak log masuk dan kata laluan terhadap pangkalan data akaun yang terjejas dengan amaran jika masalah dikesan (semakan dijalankan berdasarkan awalan cincang di sisi pengguna). Semakan dilakukan terhadap pangkalan data yang meliputi lebih daripada 4 bilion akaun terjejas yang muncul dalam pangkalan data pengguna yang bocor. Amaran juga dipaparkan apabila cuba menggunakan kata laluan remeh seperti "abc123". Untuk mengawal kemasukan Semakan Kata Laluan, tetapan khas telah dilaksanakan dalam bahagian "Penyegerakan dan Perkhidmatan Google".
- Teknologi baharu untuk mengesan pancingan data dalam masa nyata dibentangkan. Sebelum ini, pengesahan dilakukan dengan mengakses senarai hitam Penyemakan Imbas Selamat yang dimuat turun secara tempatan, yang dikemas kini kira-kira sekali setiap 30 minit, yang ternyata tidak mencukupi, contohnya, dalam keadaan penukaran domain yang kerap oleh penyerang. Kaedah baharu membolehkan anda menyemak URL dengan segera dengan semakan awal terhadap senarai putih yang menyertakan cincangan beribu-ribu tapak popular yang boleh dipercayai. Jika tapak yang dibuka tiada dalam senarai putih, penyemak imbas menyemak URL pada pelayan Google, menghantar 32 bit pertama cincang SHA-256 pautan, yang kemungkinan data peribadi akan dipotong. Menurut Google, pendekatan baharu itu boleh meningkatkan keberkesanan amaran untuk tapak pancingan data baharu sebanyak 30%.
- Menambahkan perlindungan proaktif terhadap pemindahan bukti kelayakan Google dan sebarang kata laluan yang disimpan dalam pengurus kata laluan melalui halaman pancingan data. Jika anda cuba memasukkan kata laluan yang disimpan pada tapak yang kata laluan itu tidak biasa digunakan, pengguna akan diberi amaran tentang tindakan yang mungkin berbahaya.
- Sambungan menggunakan TLS 1.0 dan 1.1 kini menunjukkan penunjuk sambungan yang tidak selamat. Menyokong sepenuhnya TLS 1.0 dan 1.1 dalam Chrome 81, dijadualkan pada 17 Mac 2020.
- Menambahkan keupayaan untuk membekukan tab tidak aktif, membolehkan anda memunggah secara automatik daripada tab memori yang telah berada di latar belakang selama lebih daripada 5 minit dan tidak melakukan tindakan penting. Keputusan tentang kesesuaian tab tertentu untuk pembekuan dibuat berdasarkan heuristik. Mendayakan fungsi dikawal melalui bendera "chrome://flags/#proactive-tab-freeze".
- Menyekat kandungan bercampur pada halaman yang dibuka melalui HTTPS untuk memastikan halaman yang dibuka melalui https:// hanya mengandungi sumber yang dimuatkan melalui saluran komunikasi yang selamat. Walaupun jenis kandungan campuran yang paling berbahaya, seperti skrip dan iframe, telah disekat secara lalai, imej, fail audio dan video masih boleh dimuat turun melalui http://. Penunjuk kandungan campuran yang digunakan sebelum ini untuk sisipan tersebut didapati tidak berkesan dan mengelirukan pengguna, kerana ia tidak memberikan penilaian yang jelas tentang keselamatan halaman. Contohnya, melalui penipuan imej, penyerang boleh menggantikan Kuki penjejakan pengguna, cuba mengeksploitasi kelemahan dalam pemproses imej atau melakukan pemalsuan dengan menggantikan maklumat yang diberikan dalam imej. Untuk melumpuhkan penguncian komponen bercampur, tetapan khas telah ditambah, yang boleh diakses melalui menu yang muncul apabila anda mengklik pada simbol kunci.
- Menambahkan keupayaan percubaan untuk berkongsi kandungan papan keratan antara desktop dan versi mudah alih Chrome. Dalam keadaan Chrome dipautkan ke satu akaun, anda kini boleh mengakses kandungan papan keratan peranti lain, termasuk berkongsi papan keratan antara sistem mudah alih dan desktop. Kandungan papan keratan disulitkan menggunakan penyulitan hujung ke hujung, yang menghalang akses kepada teks pada pelayan Google. Fungsi ini didayakan melalui pilihan chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui dan chrome://flags#sync-clipboard-service.
- Dalam bar alamat pada saat tertentu (contohnya, semasa menyimpan kata laluan) apabila penyegerakan profil dimatikan, sebagai tambahan kepada avatar, nama akaun Google semasa dipaparkan supaya pengguna dapat mengenal pasti akaun aktif semasa dengan tepat.
- Diaktifkan untuk 1% pengguna “DNS over HTTPS” (DoH, DNS over HTTPS). Percubaan hanya melibatkan pengguna yang tetapan sistemnya telah menetapkan penyedia DNS yang menyokong DoH. Contohnya, jika pengguna mempunyai DNS 8.8.8.8 yang dinyatakan dalam tetapan sistem, maka perkhidmatan DoH Google (“https://dns.google.com/dns-query”) akan diaktifkan dalam Chrome jika DNS ialah 1.1.1.1. XNUMX, kemudian perkhidmatan Cloudflare DoH (“https://cloudflare-dns.com/dns-query”), dsb. Untuk mengawal sama ada DoH didayakan, tetapan "chrome://flags/#dns-over-https" disediakan. Tiga mod pengendalian disokong: selamat, automatik dan mati. Dalam mod "selamat", hos ditentukan hanya berdasarkan nilai selamat yang dicache sebelum ini (diterima melalui sambungan selamat) dan permintaan melalui DoH sandaran kepada DNS biasa tidak digunakan. Dalam mod "automatik", jika DoH dan cache selamat tidak tersedia, data boleh diambil daripada cache tidak selamat dan diakses melalui DNS tradisional. Dalam mod "mati", cache yang dikongsi terlebih dahulu diperiksa dan jika tiada data, permintaan dihantar melalui DNS sistem.
- Ditambah eksperimen caching kandungan yang diberikan apabila menukar halaman menggunakan butang hadapan dan belakang, yang boleh mengurangkan kelewatan dengan ketara semasa jenis navigasi ini disebabkan caching lengkap keseluruhan halaman, yang tidak memerlukan pemaparan semula dan pemuatan sumber. Pengoptimuman amat ketara dalam versi untuk peranti mudah alih, di mana peningkatan prestasi semasa navigasi mencapai 19%. Mod didayakan menggunakan pilihan "chrome://flags#back-forward-cache".
- tetapan "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", yang membenarkan untuk mengembalikan paparan protokol dalam bar alamat (kini semua pautan sentiasa ditunjukkan tanpa https :// dan http:/ /, dan juga tanpa “www.”).
- Dalam perhimpunan untuk Windows Pengasingan kotak pasir bagi perkhidmatan main balik audio telah diaktifkan. Sifat AudioSandboxEnabled dicadangkan untuk mengawal sama ada pengasingan kotak pasir diaktifkan.
- Alat pentadbiran berpusat untuk perusahaan termasuk keupayaan untuk menentukan peraturan yang mengawal jumlah memori yang boleh digunakan oleh contoh penyemak imbas sebelum tab latar belakang dipunggah. Memori yang dikeluarkan selepas memunggah tab menjadi tersedia untuk digunakan, dan kandungan tab dimuatkan semula apabila beralih kepadanya.
- В Linux Pengendali pengesahan sijil terbina dalam, yang menggantikan sistem NSS yang digunakan sebelum ini, kini sedang digunakan. Pengendali terbina dalam terus menggunakan repositori NSS untuk pengesahan, tetapi mengenakan keperluan yang lebih ketat untuk memproses sijil yang dikodkan secara salah dan disahkan secara berasingan (semua sijil mesti disahkan oleh pihak berkuasa pensijilan).
- Dalam versi platform Android keupayaan untuk menetapkan ikon penyesuaian untuk aplikasi web yang dipasang yang berjalan dalam mod Progressive Web Apps (PWA). Ikon penyesuaian boleh menyesuaikan diri dengan antara muka yang digunakan oleh pengeluar peranti, contohnya, berbentuk bulat, segi empat sama atau dengan sudut licin.
- API , menyediakan akses kepada komponen untuk mencipta pengalaman realiti maya dan imbuhan. API ini membolehkan kerja bersepadu dengan pelbagai kelas peranti, daripada alat dengar VR pegun seperti Oculus Rift, HTC Vive dan Windows Realiti Campuran, kepada penyelesaian berasaskan mudah alih seperti Google Daydream View dan Samsung Gear VR. Aplikasi yang boleh mendapat manfaat daripada API baharu ini termasuk program tontonan video 360°, sistem visualisasi ruang 3D, penciptaan pawagam maya untuk pembentangan video dan eksperimen dalam mencipta antara muka 3D untuk kedai dan galeri.
- Dalam mod Percubaan Asal (ciri eksperimen yang memerlukan berasingan ) beberapa API baharu telah dicadangkan. Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
- Untuk semua elemen HTML, atribut "rendersubtree" dicadangkan, yang memastikan paparan elemen DOM ditetapkan. Menetapkan atribut kepada "tidak kelihatan" akan menghalang kandungan elemen daripada dipaparkan atau diperiksa, membenarkan pemaparan yang dioptimumkan. Apabila ditetapkan kepada "boleh diaktifkan", penyemak imbas akan mengalih keluar atribut halimunan, memaparkan kandungan dan menjadikannya kelihatan.
- Menambah pilihan API berdasarkan mekanisme Janji, yang menyediakan cara yang lebih selamat untuk mengawal pelumpuhan skrin kunci automatik dan menukar peranti kepada mod penjimatan kuasa.
- Melaksanakan keupayaan untuk menggunakan atribut untuk semua elemen HTML dan SVG yang boleh mempunyai fokus input.
- Untuk imej dan video Kira nisbah aspek berdasarkan atribut Width atau Height, yang boleh digunakan untuk menentukan saiz imej menggunakan CSS pada peringkat apabila imej belum dimuatkan (menyelesaikan masalah membina semula halaman selepas imej dimuatkan).
- Menambahkan sifat CSS , yang secara automatik menetapkan saiz fon berubah dalam koordinat optik "", jika fon menyokongnya. Mod ini membolehkan anda memilih bentuk glif optimum untuk saiz yang ditentukan, contohnya, gunakan glif yang lebih kontras untuk tajuk.
- Menambahkan sifat CSS , yang membolehkan anda menggunakan sebarang simbol dan bukannya noktah dalam senarai, contohnya, “-“, “+”, “★” dan “▸”.
- Jika adalah mustahil untuk melaksanakan Worklet.addModule(), objek kini dikembalikan dengan maklumat terperinci tentang sifat ralat, yang membolehkan anda menilai dengan lebih tepat punca ralat (masalah dengan sambungan rangkaian, sintaks yang salah, dsb. .).
- Berhenti memproses item при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
- Dalam enjin JavaScript V8 Pengoptimuman pengendalian perubahan kepada perwakilan medan dalam objek, menyebabkan pelaksanaan kod AngularJS dalam suite ujian Speedometer berjalan 4% lebih pantas.

- V8 juga mengoptimumkan pemprosesan getter yang ditakrifkan dalam API terbina dalam, seperti Node.nodeType dan Node.nodeName, tanpa adanya pengendali IC (caching dalam talian). Perubahan itu mengurangkan masa yang dihabiskan pada masa jalan IC sebanyak kira-kira 12% apabila menjalankan ujian Backbone dan jQuery daripada suite Speedometer.
- Keputusan mekanisme OSR (dipanggil penggantian pada tindanan) dicache, yang menggantikan kod yang dioptimumkan semasa pelaksanaan fungsi (membolehkan anda mula menggunakan kod yang dioptimumkan untuk fungsi yang berjalan lama tanpa menunggu ia dijalankan semula). Caching OSR memungkinkan untuk menggunakan hasil pengoptimuman apabila menjalankan semula fungsi, tanpa perlu melalui pengoptimuman semula.
Dalam sesetengah ujian, perubahan itu meningkatkan prestasi puncak sebanyak 5–18%.
- Perubahan dalam alatan untuk pembangun web:
- mod penyahpepijatan untuk menentukan sebab menyekat permintaan atau menghantar Kuki.
- Dalam blok dengan senarai Kuki, keupayaan untuk melihat nilai Kuki yang dipilih dengan cepat telah ditambah dengan mengklik pada baris tertentu.

- Menambahkan keupayaan untuk mensimulasikan tetapan berbeza untuk pertanyaan media prefers-color-scheme dan prefers-reduced-motion (contohnya, untuk menguji kelakuan halaman dengan tema sistem gelap atau dengan kesan animasi dilumpuhkan).

- Reka bentuk tab Liputan telah dimodenkan, membolehkan anda menilai kod yang digunakan dan tidak digunakan. Menambah keupayaan untuk menapis maklumat mengikut jenisnya (JavaScript, CSS). Maklumat penggunaan kod juga ditambah apabila memaparkan teks sumber.

- Menambahkan keupayaan untuk menyahpepijat sebab meminta sumber rangkaian tertentu selepas merakam aktiviti rangkaian (anda boleh melihat jejak panggilan kod JavaScript yang membawa kepada pemuatan sumber).

- Menambahkan tetapan "Tetapan > Keutamaan > Sumber > Lekukan Lalai" untuk menentukan jenis lekukan (2/4/8 ruang atau tab) dalam kod yang dipaparkan dalam panel Konsol dan Sumber.

- Dalam blok dengan senarai Kuki, keupayaan untuk melihat nilai Kuki yang dipilih dengan cepat telah ditambah dengan mengklik pada baris tertentu.
Sebagai tambahan kepada inovasi dan pembetulan pepijat, versi baharu menghapuskan 51 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Dua isu (CVE-2019-13725, mengakses memori yang telah dibebaskan dalam kod untuk sokongan Bluetooth, dan CVE-2019-13726, limpahan timbunan dalam pengurus kata laluan) ditandakan sebagai kritikal, i.e. membolehkan anda memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Ini adalah kali pertama dua masalah kritikal telah dikenal pasti dalam kitaran pembangunan yang sama dalam Chrome. Kerentanan pertama ditemui oleh penyelidik dari Tencent Keen Security Lab dan di pertandingan Piala Tianfu, dan yang kedua ditemui oleh Sergei Glazunov daripada Google Project Zero.
Sebagai sebahagian daripada program ganjaran tunai untuk menemui kelemahan untuk keluaran semasa, Google membayar 37 anugerah bernilai $80000 (satu anugerah $20000, satu anugerah $10000, dua anugerah $7500, empat anugerah $5000, satu anugerah $3000, dua anugerah $2000 dan dua anugerah $1000 $500 anugerah). Saiz 15 ganjaran masih belum ditentukan.
Sumber: opennet.ru







