Rilaxx ta' Chrome 78

Google ippreżentata rilaxx tal-web browser Chrome 78... Fl-istess ħin disponibbli rilaxx stabbli ta 'proġett b'xejn Kromju, li hija l-bażi ta' Chrome. Chrome browser differenti l-użu ta' logos ta' Google, il-preżenza ta' sistema biex jintbagħtu notifiki f'każ ta' ħabta, il-kapaċità li tniżżel modulu Flash fuq talba, moduli għad-daqq ta' kontenut tal-vidjo protett (DRM), sistema għall-installazzjoni awtomatika ta' aġġornamenti u trażmissjoni waqt it-tfittxija Parametri RLZ. Ir-rilaxx li jmiss ta 'Chrome 79 huwa skedat għall-10 ta' Diċembru.

Il-prinċipali bidliet в chrome 78:

• Implimentati appoġġ sperimentali għal "DNS fuq HTTPS" (DoH, DNS fuq HTTPS), li se jkun attivat b'mod selettiv għal ċerti kategoriji ta' utenti li s-settings tas-sistema tagħhom diġà jindikaw fornituri tad-DNS li jappoġġjaw id-DoH. Pereżempju, jekk l-utent għandu DNS 8.8.8.8 speċifikat fis-settings tas-sistema, allura s-servizz DoH ta 'Google ("https://dns.google.com/dns-query") se jiġi attivat fil-Chrome jekk id-DNS huwa 1.1.1.1. XNUMX, imbagħad servizz DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), eċċ.

  Biex tikkontrolla jekk DoH huwiex attivat, huwa pprovdut is-setting "chrome://flags/#dns-over-https". Tliet modi operattivi huma appoġġjati: sigur, awtomatiku u mitfi. Fil-modalità "sikura", l-ospiti huma determinati biss fuq il-valuri siguri li kienu fil-cache (riċevuti permezz ta' konnessjoni sigura) u t-talbiet permezz ta' DoH ma jiġux applikati. Fil-modalità "awtomatika", jekk id-DoH u l-cache sigur ma jkunux disponibbli, id-dejta tista 'tiġi rkuprata mill-cache mhux sigura u tiġi aċċessata permezz tad-DNS tradizzjonali. Fil-modalità "mitfija", il-cache kondiviża tiġi l-ewwel iċċekkjata u jekk ma jkunx hemm dejta, it-talba tintbagħat permezz tas-DNS tas-sistema.

• L-għodod ta' sinkronizzazzjoni issa għandhom appoġġ preliminari għal clipboards kondiviżi, iżda għadhom mhumiex attivati ​​għall-utenti kollha. F'każijiet ta' Chrome konness ma' kont wieħed, issa tista' taċċessa l-kontenut tal-clipboard ta' apparat ieħor, inkluż il-qsim tal-clipboard bejn sistemi mobbli u desktop. Il-kontenut tal-clipboard huwa encrypted bl-użu ta 'encryption end-to-end, li ma jippermettix aċċess għat-test fuq is-servers ta' Google;
• Għal ċerti kategoriji ta 'utenti, ġiet attivata għażla sperimentali biex tinbidel it-tema u tippersonalizza l-iskrin muri meta tiftaħ tab ġdida. Minbarra l-għażla ta 'immaġni fl-isfond, il-menu "Ippersonalizza", murija fir-rokna t'isfel tal-lemin tal-iskrin tat-tab il-ġdid, issa jappoġġja t-tibdil tal-metodu ta' tqassim ta 'shortcut u l-abbiltà li tbiddel it-tema. Shortcuts jistgħu jiġu ssuġġeriti awtomatikament ibbażati fuq is-siti li jżuruha l-aktar spiss, personalizzati mill-utent, jew diżattivati ​​għal kollox. Tista 'tagħżel tema tad-disinn minn sett ta' temi predefiniti jew toħloq tiegħek ibbażat fuq l-għażla tal-kuluri mixtieqa fil-paletta. Biex tippermetti karatteristiċi ġodda, tista’ tuża l-bnadar “chrome://flags/#ntp-customization-menu-v2” u
  "chrome://flags/#chrome-colors";

• Għan-negozji, il-bar tal-indirizz default hija attivata biex tfittex fajls fil-ħażna ta 'Google Drive. It-tfittxija ssir mhux biss bit-titli, iżda wkoll mill-kontenut tad-dokumenti, filwaqt li titqies l-istorja tal-iskoperta tagħhom fil-passat;
  

• Il-komponent Password Checkup huwa inkluż, li se jiġi attivat progressivament għal ċerti kategoriji ta 'utenti (għall-attivazzjoni sfurzata, il-bandiera "chrome://flags/#password-leak-detection" hija pprovduta). Password Checkup aktar kmieni fornuti fil - forma ta ' żieda esterna, iddisinjat biex janalizza s-saħħa tal-passwords użati mill-utent. Meta tipprova tidħol fi kwalunkwe websajt, Password Checkup jiċċekkja l-login u l-password tiegħek ma' database ta' kontijiet kompromessi, u juri twissija jekk jinstabu problemi (iċċekkja mwettqa ibbażata fuq prefiss hash min-naħa tal-utent). Il-verifika titwettaq fuq database li tkopri aktar minn 4 biljun kontijiet kompromessi li dehru f'databases tal-utenti li ħarġu. Tintwera wkoll twissija meta tipprova tuża passwords trivjali bħal "abc123";
• Żid il-ħila li tibda sejħa minn apparat Android marbut mal-istess kont tal-Google. Fil-brawżer tad-desktop, l-utent jista 'jenfasizza numru tat-telefon fit-test, ikklikkja bil-lemin u jidderieġi mill-ġdid l-operazzjoni tas-sejħa għall-apparat Android, u warajh notifika se titfaċċa fuq it-telefon li tippermettilhom li jibdew sejħa;
• Il-format tal-tooltip murija meta tpoġġi l-maws fuq it-titlu tat-tab inbidel. It-tooltip issa tidher bħala blokka pop-up li turi t-test tat-titlu sħiħ u l-URL tal-paġna. Il-blokk huwa konvenjenti biex tużah biex issib malajr il-paġna mixtieqa meta tiftaħ numru kbir ħafna ta 'tabs (minflok ma tgħaddi mit-tabs, tista' tmexxi l-maws fuq il-pannell bit-tabs u ssib il-paġna li qed tfittex). Fil-futur, huwa ppjanat li tintwera thumbnail tal-paġna f'dan il-blokk;
• Żid karatteristika sperimentali (chrome://flags/#enable-force-dark) biex tisforza l-użu ta' tema skura meta tara websajts. Biex tiġi żgurata preżentazzjoni skura tas-sit, il-kuluri huma maqlubin;
• Miżjud appoġġ għall-ispeċifikazzjoni CSS Proprjetajiet u Valuri API Livell 1, li jippermettilek tirreġistra l-proprjetajiet CSS tiegħek li huma dejjem ta 'tip speċifiku, jippermettilek li tissettja valur default, u tippermettilek torbot l-effetti ta' animazzjoni. Biex tirreġistra proprjetà, tista’ tuża l-metodu registerProperty() jew ir-regola CSS “@property”, pereżempju:

  CSS.registerProperty({
  isem: "--id-daqs tat-tipa tiegħi",
  sintassi: "‹tul›",
  initialValue: "0px",
  jiret: falza
  });

• Fil-modalità Provi Oriġini (karatteristiċi sperimentali li jeħtieġu separati attivazzjoni) ġew proposti diversi APIs ġodda. Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
  • API Sistema Nattiva tal-Fajls, li jippermettilek toħloq applikazzjonijiet tal-web li jinteraġixxu mal-fajls fis-sistema tal-fajls lokali. Pereżempju, l-API l-ġdida tista' tkun mitluba f'ambjenti ta' żvilupp integrat ibbażati fuq browser, edituri ta' testi, immaġni u vidjo. Biex tkun tista 'tikteb u taqra fajls direttament, uża djalogi biex tiftaħ u tissejvja fajls, kif ukoll tinnaviga permezz tal-kontenut tad-direttorji, l-applikazzjoni titlob lill-utent għal konferma speċjali;
    

  • Mekkaniżmu Skambji HTTP iffirmati (SXG), li jippermettilek tpoġġi kopji verifikati ta' paġni web fuq siti oħra li jidhru bħall-paġni oriġinali għall-utent (mingħajr ma tbiddel il-URL), estiża l-abbiltà li tniżżel sub-riżorsi (CSS, JS, immaġini, eċċ.) mis-sit oriġinali. Is-sors oriġinali tar-riżors huwa speċifikat permezz tal-header Link HTTP, li jispeċifika wkoll hash ta 'verifika biex tivverifika kull riżorsa. B'din il-karatteristika ġdida, il-fornituri tal-kontenut jistgħu joħolqu fajl HTML wieħed iffirmat li jinkludi s-sottoriżorsi assoċjati kollha;
  • API Riċevitur tal-SMS, li tippermetti li applikazzjoni tal-web taċċessa messaġġi SMS, pereżempju, biex awtomatizza l-verifika ta 'tranżazzjoni billi tuża kodiċi ta' darba mibgħut permezz ta 'SMS. L-aċċess huwa pprovdut biss għal SMS li fihom tikketta speċjali li tiddetermina l-irbit tal-messaġġ ma' applikazzjoni speċifika tal-web;
• Il-prestazzjoni tat-tagħbija ta 'oġġetti ArrayBuffer permezz tal-Web Socket tjiebet b'mod sinifikanti. Fuq il-pjattaforma Linux hemm żieda fil-veloċità tat-tniżżil b'7.5 darbiet, fuq Windows - b'4.1 darbiet, fuq macOS - b'7.8 darbiet;
• Żid il-kapaċità li tiddefinixxi l-valur tat-trasparenza bħala perċentwali fil-proprjetajiet CSS opaċità, stop-opacity, fill-opacity, stroke-opacity, u shape-image-threshold. Per eżempju, minflok "opaċità: 0.5" issa tista 'tispeċifika "opaċità: 50%";
• Fl-API Ħin tal-Utent Jippermetti li tgħaddi timestamps arbitrarji għal sejħiet performance.measure() u performance.mark() biex iwettqu kejl bejniethom, kif ukoll jispeċifikaw metadata arbitrarja;
• Fis-Sessjoni tal-Midja tal-API miżjud appoġġ għad-definizzjoni ta 'handlers għall-bidla tal-pożizzjoni fi stream (seekto), minbarra l-handlers ta' pawsa u bidu tal-plejbek disponibbli qabel;
• Fil-magna JavaScript V8 inklużi modalità fl-isfond għall-parsing skripts fuq il-fly hekk kif jitniżżlu fuq in-netwerk. L-ottimizzazzjoni implimentata ppermettietna nnaqqsu l-ħin tal-kumpilazzjoni tal-iskript b'5-20%. Ir-rilaxx il-ġdid itejjeb ukoll il-prestazzjoni tad-destrutturar tal-oġġett (li jikkonvertu "const {x, y} = object;" għal "const x = object.x; const y = object.y;"). Veloċità tal-ipproċessar imtejba għall-espressjonijiet RegExp b'mappings mhux imqabbla.
  Il-veloċità tas-sejħa tal-funzjonijiet JavaScript minn WebAssembly u viċi versa żdiedet b'mod sinifikanti (b'9-20%). Meta tikkompila bytecode, żdiedet l-effiċjenza tal-kostruzzjoni ta' tabelli li jorbtu għal pożizzjonijiet inizjali, li naqqset il-konsum tal-memorja billi
  1-2.5%.
  

• Estiża għodod għall-iżviluppaturi tal-web. Id-Dashboard tal-Awditjar issa jista' jintuża flimkien ma' karatteristiċi oħra bħall-imblukkar tat-talbiet u l-overrides tat-tniżżil. Appoġġ miżjud għad-debugging tal-proċessuri tal-ħlas permezz tal-Pagament API. It-tikketti LCP (Largest Contentful Paint) ġew miżjuda mal-pannell tal-analiżi tal-prestazzjoni, li jirriflettu l-ħin tar-rendi tal-akbar elementi;
  

• Imħassar Mekkaniżmu tal-imblukkar tal-iskript bejn is-sit tal-Awditur XSS, li huwa rikonoxxut bħala ineffettiv (l-attakkanti ilhom użaw metodi biex jevitaw il-protezzjoni tal-Awditur XSS) u jżid vettori ġodda għat-tnixxija tal-informazzjoni;
• Il-verżjoni Android tipprovdi l-abbiltà li tuża tema skura għal menus, settings, u mod ta 'navigazzjoni għal siti miftuħa.

Minbarra innovazzjonijiet u bug fixes, il-verżjoni l-ġdida telimina 37 vulnerabilità. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'għodod ta' ttestjar awtomatizzati AddressSanitizer, MemorySanitizer, Kontroll tal-Integrità tal-Fluss, LibFuzzer и AFL. Ma ġew identifikati l-ebda problemi kritiċi li jippermettu li wieħed jevita l-livelli kollha ta 'protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm biex tħallas premjijiet fi flus għall-iskoperta ta’ vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 21 premju li jiswew $59500 (premju wieħed ta’ $20000, premju wieħed ta’ $15000, premju wieħed ta’ $5000, żewġ premjijiet ta’ $3000, tliet premjijiet ta’ $2000 u ħames premjijiet ta’ $1000, $500). ). Id-daqs tal-4 premjijiet għadu ma ġiex determinat.

Sors: opennet.ru