Google keluaran pelayar web ... serentak keluaran stabil projek percuma , yang berfungsi sebagai asas Chrome. penyemak imbas Chrome penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, keupayaan untuk memuat turun modul Flash atas permintaan, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini dan penghantaran secara automatik semasa carian . Disebabkan peralihan pembangun untuk bekerja dari rumah di tengah-tengah pandemik coronavirus SARS-CoV-2, pengeluaran Chrome 82 telah ditangguhkan . Keluaran seterusnya Chrome 84 dijadualkan pada 14 Julai.
:
- kemasukan beramai-ramai (DoH, DNS melalui HTTPS) pada sistem pengguna yang tetapan sistemnya menentukan penyedia DNS yang menyokong DoH (DoH penyedia DNS yang sama akan didayakan). Contohnya, jika pengguna mempunyai DNS 8.8.8.8 yang dinyatakan dalam tetapan sistem, maka perkhidmatan DoH Google (“https://dns.google.com/dns-query”) akan diaktifkan dalam Chrome; jika DNS ialah 1.1.1.1. XNUMX, kemudian perkhidmatan Cloudflare DoH (“https://cloudflare-dns.com/dns-query”), dsb. Untuk menghapuskan masalah dengan menyelesaikan intranet korporat, DoH tidak digunakan semasa menentukan penggunaan penyemak imbas pada sistem yang diuruskan secara berpusat. DoH juga dilumpuhkan apabila sistem kawalan ibu bapa hadir.
Mengawal pengaktifan DoH dan menukar pembekal DoH dijalankan melalui configurator standard. - Dicadangkan pendaftaran borang web yang telah dioptimumkan untuk digunakan pada skrin sentuh dan sistem untuk orang kurang upaya. Reka bentuk telah dioptimumkan oleh Microsoft sebagai sebahagian daripada pembangunan pelayar Edge dan dipindahkan ke pangkalan kod Chromium utama. Sebelum ini, beberapa elemen bentuk telah direka bentuk untuk memadankan elemen sistem pengendalian, dan sesetengahnya direka untuk memadankan gaya yang paling popular. Disebabkan ini, elemen yang berbeza telah disesuaikan secara berbeza untuk skrin sentuh, sistem cacat dan kawalan papan kekunci. Tujuan kerja semula adalah untuk menyatukan reka bentuk elemen bentuk dan menghapuskan ketidakkonsistenan gaya.
- Reka bentuk bahagian tetapan "Privasi dan Keselamatan" telah diubah. alat baharu untuk pengurusan keselamatan. Tetapan kini lebih mudah dicari dan lebih mudah difahami. Empat bahagian asas ditawarkan, yang mengandungi alat yang berkaitan dengan mengosongkan sejarah, mengurus Kuki dan data tapak, mod keselamatan dan larangan atau kebenaran yang terikat pada tapak tertentu. Pengguna boleh dengan cepat mendayakan penyekatan Kuki pihak ketiga untuk mod inkognito atau semua tapak, atau menyekat semua Kuki untuk tapak tertentu. Reka bentuk baharu hanya didayakan pada sistem sesetengah pengguna; yang lain boleh mengaktifkan tetapan melalui "chrome://flags/#privacy-settings-redesign".
Tetapan khusus tapak dibahagikan kepada kumpulan - akses kepada lokasi, kamera, mikrofon, pemberitahuan dan penghantaran data latar belakang. Terdapat juga bahagian dengan tetapan tambahan untuk menyekat JavaScript, imej dan ubah hala pada tapak tertentu. Tindakan pengguna terakhir yang dikaitkan dengan menukar kebenaran diserlahkan secara berasingan.
- Dalam mod inkognito, penyekatan semua Kuki yang ditetapkan oleh tapak pihak ketiga, termasuk rangkaian pengiklanan dan sistem analitis web, didayakan secara lalai. Antara muka yang diperluaskan untuk mengawal pemasangan Kuki pada tapak web juga dicadangkan. Untuk kawalan, bendera "chrome://flags/#improved-cookie-controls" dan "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" disediakan. Selepas mengaktifkan mod, ikon baharu muncul dalam bar alamat; apabila diklik, bilangan Kuki yang disekat ditunjukkan dan pilihan untuk melumpuhkan penyekatan disediakan. Anda boleh melihat Kuki yang dibenarkan dan disekat untuk tapak semasa dalam bahagian "Kuki" pada menu konteks, dipanggil dengan mengklik pada simbol gembok dalam bar alamat atau dalam tetapan.
- Tetapan menawarkan butang "Semakan Keselamatan" baharu, yang menyediakan ringkasan masalah keselamatan yang mungkin berlaku, seperti penggunaan kata laluan yang terjejas, status menyemak tapak berniat jahat (Penyemakan Imbas Selamat), kehadiran kemas kini yang dinyahpasang dan pengenalpastian tambahan berniat jahat. -on.
- Pengurus kata laluan telah menambah keupayaan semua log masuk dan kata laluan yang disimpan daripada pangkalan data akaun yang terjejas dengan amaran dipaparkan jika masalah dikesan (semakan dijalankan berdasarkan menyemak awalan cincang di sisi pengguna; kata laluan itu sendiri dan cincang penuhnya tidak dihantar secara luaran). Semakan dilakukan terhadap pangkalan data yang meliputi lebih daripada 4 bilion akaun terjejas yang muncul dalam pangkalan data pengguna yang bocor. Amaran juga dipaparkan apabila cuba menggunakan kata laluan remeh seperti "abc123".
- mod perlindungan lanjutan terhadap tapak berbahaya (Pelayaran Selamat Dipertingkatkan), yang mengaktifkan semakan tambahan untuk melindungi daripada pancingan data, aktiviti berniat jahat dan ancaman lain di Web. Perlindungan tambahan juga digunakan untuk akaun Google anda dan perkhidmatan Google (Gmail, Drive, dll.). Jika dalam mod Penyemakan Imbas Selamat biasa, semakan dilakukan secara setempat menggunakan pangkalan data yang dimuatkan secara berkala pada sistem pelanggan, maka dalam Penyemakan Imbas Selamat Dipertingkatkan maklumat tentang halaman dan muat turun dalam masa nyata dihantar ke perkhidmatan Penyemakan Imbas Selamat Google untuk pengesahan di sebelah Google, yang membolehkan anda bertindak balas dengan pantas kepada ancaman serta-merta selepas ia dikenal pasti, tanpa menunggu senarai hitam tempatan dikemas kini.
Untuk mempercepatkan kerja, ia menyokong pra-semakan terhadap senarai putih, yang termasuk cincangan beribu-ribu tapak yang popular dan boleh dipercayai. Jika tapak yang dibuka tiada dalam senarai putih, penyemak imbas menyemak URL pada pelayan Google, menghantar 32 bit pertama cincang SHA-256 pautan, yang kemungkinan data peribadi akan dipotong. Menurut Google, pendekatan baharu itu boleh meningkatkan keberkesanan amaran untuk tapak pancingan data baharu sebanyak 30%.
- Daripada menyemat ikon tambahan secara automatik di sebelah bar alamat, menu baharu telah dilaksanakan, ditunjukkan oleh ikon teka-teki, yang menyenaraikan semua alat tambah yang tersedia dan kuasanya. Selepas memasang alat tambah, pengguna kini mesti secara eksplisit mendayakan ikon alat tambah disematkan pada panel, sambil menilai kebenaran yang diberikan kepada alat tambah itu secara serentak. Untuk memastikan bahawa alat tambah tidak hilang, serta-merta selepas pemasangan penunjuk dipaparkan dengan maklumat tentang alat tambah baharu. Menu baharu didayakan secara lalai untuk peratusan pengguna tertentu, yang lain boleh mendayakannya menggunakan tetapan "chrome://flags/#extensions-toolbar-menu".
- Menambahkan tetapan "chrome://flags/#omnibox-context-menu-show-full-urls", apabila didayakan, item "Sentiasa tunjukkan URL penuh" muncul dalam konteks menu bar alamat, melarang herotan URL. Mari kita ingat bahawa dalam Chrome 76 bar alamat telah diterjemahkan secara lalai untuk memaparkan pautan tanpa "https://", "http://" dan "www.". Terdapat tetapan untuk melumpuhkan tingkah laku ini, tetapi dalam Chrome 79 ia telah dialih keluar dan pengguna kehilangan keupayaan untuk memaparkan URL penuh dalam bar alamat.
- Untuk semua pengguna, fungsi pengumpulan tab (“chrome://flags/#tab-groups”) didayakan, yang membolehkan anda menggabungkan beberapa tab dengan tujuan yang serupa ke dalam kumpulan yang dipisahkan secara visual. Setiap kumpulan boleh diberikan warna dan nama sendiri. Selain itu, pilihan percubaan untuk runtuh dan mengembangkan kumpulan telah dicadangkan, yang masih belum berfungsi pada semua sistem. Contohnya, beberapa artikel yang belum dibaca boleh diruntuhkan buat sementara waktu, hanya meninggalkan label supaya ia tidak mengambil ruang semasa menavigasi dan kembali ke tempatnya apabila kembali membaca. Untuk mendayakan mod, tetapan yang dicadangkan ialah "chrome://flags/#tab-groups-collapse".
- Amaran didayakan secara lalai apabila cuba melakukannya (tanpa penyulitan) fail boleh laku melalui pautan daripada halaman HTTPS (dalam Chrome 84, muat turun fail boleh laku akan disekat dan amaran akan mula dikeluarkan untuk arkib). Adalah diperhatikan bahawa memuat turun fail tanpa penyulitan boleh digunakan untuk melakukan aktiviti berniat jahat melalui penggantian kandungan semasa serangan MITM. Juga muat turun fail yang dimulakan daripada blok iframe terpencil.
- Apabila mengaktifkan Adobe Flash, mesej amaran telah ditambahkan yang menunjukkan bahawa sokongan untuk teknologi ini akan tamat pada Disember 2020.
- Teknologi dilaksanakan , yang membolehkan anda menyekat manipulasi DOM yang membawa kepada skrip merentas tapak (DOM XSS), contohnya, apabila memproses data yang diterima daripada pengguna secara salah dalam blok eval() atau sisipan ".innerHTML", yang boleh menyebabkan kod JavaScript menjadi dilaksanakan dalam konteks halaman tertentu. Jenis yang dipercayai memerlukan pra-pemprosesan data sebelum menghantarnya kepada fungsi berisiko. Sebagai contoh, apabila jenis Dipercayai didayakan, melakukan "anElement.innerHTML = location.href" akan mengakibatkan ralat dan memerlukan penggunaan objek TrustedHTML atau TrustedScript khas semasa menetapkan. Mendayakan Jenis Dipercayai dilakukan menggunakan CSP (Content-Security-Policy).
- pengepala HTTP Cross-Origin-Embedder-Policy dan Cross-Origin-Opener-Policy untuk mendayakan mod pengasingan rentas asal khas untuk penggunaan selamat pada halaman operasi istimewa seperti SharedArrayBuffer, Performance.measureMemory() dan API pemprofilan yang boleh digunakan untuk melakukan serangan saluran sampingan seperti Spectre. Mod pengasingan silang asal juga tidak membenarkan anda menukar sifat document.domain.
- Pelaksanaan baharu sistem untuk memeriksa akses kepada sumber melalui rangkaian dicadangkan - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Pelaksanaan lama hanya boleh memeriksa komponen teras enjin Blink, XHR dan API Ambil, tetapi tidak meliputi permintaan HTTP yang dibuat daripada beberapa modul dalaman. Pelaksanaan baharu menyelesaikan masalah ini.
- Beberapa API baharu telah ditambahkan pada mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan). Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
- API , yang membolehkan anda mencipta aplikasi web yang berinteraksi dengan fail dalam sistem fail tempatan. Sebagai contoh, API baharu mungkin diperlukan dalam persekitaran pembangunan bersepadu berasaskan penyemak imbas, teks, imej dan editor video. Untuk dapat terus menulis dan membaca fail, gunakan dialog untuk membuka dan menyimpan fail, serta menavigasi kandungan direktori, aplikasi meminta pengguna untuk pengesahan khas;
- Kaedah untuk menganggar penggunaan memori semasa memproses aplikasi web atau halaman web. Boleh digunakan untuk menganalisis dan mengoptimumkan penggunaan memori dalam aplikasi web, serta untuk mengenal pasti peningkatan regresif dalam penggunaan memori.
- Kaedah untuk tugasan penjadualan (panggilan balik JavaScript) dengan tahap keutamaan yang berbeza (menyekat kerja pengguna, mencipta perubahan yang boleh dilihat dan kerja latar belakang). Anda boleh menggunakan objek TaskController untuk menukar keutamaan dan membatalkan tugas.
- API , membenarkan aplikasi mencipta pengendali data mereka sendiri yang digunakan semasa pengekodan dan penyahkodan WebRTC MediaStreamTrack. Sebagai contoh, API boleh digunakan untuk menyediakan penyulitan hujung ke hujung strim yang dihantar melalui pelayan transit.
- API ditambahkan untuk mengenal pasti dan menyahkod kod bar dalam imej tertentu. API hanya berfungsi pada peranti Android dengan Perkhidmatan Google Play dipasang.
- Menambah tag meta , membenarkan tapak menyediakan sokongan penuh untuk tema gelap tanpa menggunakan transformasi CSS.
- Menambah keupayaan untuk menggunakan modul JavaScript dalam .
- Dalam IndexedDB hujah baru ditambah
"ketahanan", yang membolehkan anda mengawal tetapan semula data ke pemacu. Dengan menghantar nilai "santai" dan bukannya mod "ketat" lalai, anda boleh mengorbankan kebolehpercayaan demi prestasi (sebelum ini Chrome sentiasa mengepam data ke cakera selepas menulis setiap transaksi). - Menambahkan fungsi @supports pada pemilih() untuk membolehkan anda mengesan kehadiran pemilih CSS (contohnya, anda boleh menyemak ketersediaan pemilih dahulu sebelum mengikat gaya CSS padanya).
@supports selector(::before) {
div {latar belakang: hijau};
} - Dalam Intl.DateTimeFormat sifat fractionalSecondDigits untuk mengkonfigurasi format paparan saat pecahan.
- Enjin V8 menjejaki ArrayBuffer dalam pengumpul sampah. Modul WebAssembly dibenarkan meminta sehingga 4 GB memori.
- alatan baharu untuk pembangun web. Sebagai contoh, mod telah muncul untuk meniru persepsi halaman oleh orang yang kurang penglihatan dan pelbagai bentuk buta warna. Mod untuk meniru perubahan tempat juga telah ditambahkan, menukar yang mempengaruhi API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, dsb.
Penyahpepijat COEP (Cross-Origin Embedder Policy) telah ditambahkan pada antara muka pemeriksaan aktiviti rangkaian, membolehkan anda menilai sebab menyekat pemuatan sumber tertentu melalui rangkaian. Menambahkan kata kunci laluan kuki untuk menapis permintaan di mana Kuki terikat kepada yang khusus .
Menambahkan mod penyematan untuk alat pembangun di sebelah kiri skrin.
Antara muka untuk menjejak kod JavaScript yang berjalan lama telah direka bentuk semula.
- Disebabkan COVID-19, beberapa perubahan yang dirancang telah ditangguhkan. Sebagai contoh, kod untuk bekerja dengan FTP selama-lamanya. sokongan untuk protokol TLS 1.0/1.1 sebelum keluaran Chrome 84. Permulaan
sokongan untuk pengecam Petua Pelanggan (alternatif kepada Ejen Pengguna) juga sehingga Chrome 84. Teruskan ditangguhkan ke tahun hadapan.
Sebagai tambahan kepada inovasi dan pembetulan pepijat, versi baharu dihapuskan . Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik dengan alatan , , , и . Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program ganjaran tunai untuk menemui kelemahan untuk keluaran semasa, Google membayar 28 anugerah bernilai $76 ribu (satu anugerah $20000, satu anugerah $10000, dua anugerah $7500, dua anugerah $5000, dua anugerah $3000, dua anugerah $2000, dua hadiah $1000 dan lapan hadiah $500). Saiz 7 ganjaran masih belum ditentukan.
Sumber: opennet.ru