Chrome-versjon 78

Google presentert nettleserutgivelse Chrome 78... Samtidig tilgjengelig stabil utgivelse av et gratis prosjekt Chromium, som fungerer som grunnlaget for Chrome. Chrome-nettleser annerledes bruken av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, muligheten til å laste ned en Flash-modul på forespørsel, moduler for avspilling av beskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer og overføring under søk RLZ-parametere. Den neste utgivelsen av Chrome 79 er planlagt til 10. desember.

Den viktigste endringer в Chrome 78:

• Implementert eksperimentell støtte for "DNS over HTTPS" (DoH, DNS over HTTPS), som vil bli selektivt aktivert for visse kategorier av brukere hvis systeminnstillinger allerede indikerer DNS-leverandører som støtter DoH. For eksempel, hvis brukeren har DNS 8.8.8.8 spesifisert i systeminnstillingene, vil Googles DoH-tjeneste (“https://dns.google.com/dns-query”) aktiveres i Chrome; hvis DNS er 1.1.1.1. XNUMX, deretter DoH Cloudflare-tjenesten ("https://cloudflare-dns.com/dns-query"), etc.

  For å kontrollere om DoH er aktivert, er "chrome://flags/#dns-over-https"-innstillingen gitt. Tre driftsmoduser støttes: sikker, automatisk og av. I "sikker" modus bestemmes verter kun basert på tidligere hurtigbufrede sikre verdier (mottatt via en sikker tilkobling) og forespørsler via DoH; fallback til vanlig DNS brukes ikke. I "automatisk" modus, hvis DoH og den sikre cachen er utilgjengelig, kan data hentes fra den usikre cachen og få tilgang via tradisjonell DNS. I "av"-modus blir den delte hurtigbufferen først sjekket, og hvis det ikke er data, sendes forespørselen gjennom systemets DNS.

• Synkroniseringsverktøy har nå foreløpig støtte for delte utklippstavler, men er ennå ikke aktivert for alle brukere. I tilfeller av Chrome koblet til én konto, kan du nå få tilgang til innholdet på utklippstavlen på en annen enhet, inkludert deling av utklippstavlen mellom mobile og stasjonære systemer. Innholdet på utklippstavlen er kryptert med ende-til-ende-kryptering, som ikke tillater tilgang til teksten på Googles servere;
• For visse kategorier brukere har et eksperimentelt alternativ blitt aktivert for å endre temaet og tilpasse skjermen som vises når du åpner en ny fane. I tillegg til å velge et bakgrunnsbilde, støtter «Tilpass»-menyen, som vises i nedre høyre hjørne av den nye faneskjermen, nå endring av snarveislayoutmetoden og muligheten til å endre tema. Snarveier kan foreslås automatisk basert på de mest besøkte nettstedene, tilpasset av brukeren eller deaktivert helt. Du kan velge et designtema fra et sett med forhåndsdefinerte temaer eller lage dine egne basert på valget av de ønskede fargene i paletten. For å aktivere nye funksjoner kan du bruke flaggene «chrome://flags/#ntp-customization-menu-v2» og
  "chrome://flags/#chrome-colors";

• For bedrifter er standard adresselinje aktivert for å søke etter filer i Google Disk-lagring. Søket utføres ikke bare av titler, men også av innholdet i dokumenter, under hensyntagen til historien til oppdagelsen deres i fortiden;
  

• Passordsjekk-komponenten er inkludert, som vil bli gradvis aktivert for visse kategorier av brukere (for tvungen aktivering er flagget "chrome://flags/#password-leak-detection" gitt). Passordsjekk tidligere medfølgende i formen eksternt tillegg, designet for å analysere styrken til passord som brukes av brukeren. Når du prøver å logge på et hvilket som helst nettsted, sjekker Passordsjekk påloggingsinformasjonen og passordet ditt mot en database med kompromitterte kontoer, og viser en advarsel hvis problemer oppdages (sjekk utført basert på hash-prefiks på brukersiden). Kontrollen utføres mot en database som dekker mer enn 4 milliarder kompromitterte kontoer som dukket opp i lekkede brukerdatabaser. En advarsel vises også når du forsøker å bruke trivielle passord som "abc123";
• Lagt til muligheten til å starte et anrop fra en Android-enhet koblet til samme Google-konto. I en stasjonær nettleser kan brukeren markere et telefonnummer i teksten, høyreklikke og omdirigere anropsoperasjonen til Android-enheten, hvoretter et varsel vil dukke opp på telefonen som lar dem starte en samtale;
• Formatet på verktøytipset som vises når du holder musen over fanetittelen er endret. Verktøytipset vises nå som en popup-blokk som viser hele tittelteksten og sidens URL. Blokken er praktisk å bruke for raskt å finne ønsket side når du åpner et veldig stort antall faner (i stedet for å gå gjennom fanene kan du flytte musen over panelet med faner og finne siden du leter etter). I fremtiden er det planlagt å vise et sideminiatyrbilde i denne blokken;
• Lagt til en eksperimentell funksjon (chrome://flags/#enable-force-dark) for å tvinge frem bruken av et mørkt tema når du ser på nettsteder. For å sikre en mørk presentasjon av nettstedet, er farger invertert;
• La til spesifikasjonsstøtte CSS-egenskaper og verdier API nivå 1, som lar deg registrere dine egne CSS-egenskaper som alltid er av en bestemt type, lar deg angi en standardverdi og lar deg binde animasjonseffekter. For å registrere en eiendom kan du bruke registerProperty()-metoden eller "@property" CSS-regelen, for eksempel:

  CSS.registerProperty({
  navn: "--min-skriftstørrelse",
  syntaks: "‹lengde›",
  initialValue: "0px",
  arver: falsk
  });

• I Origin Trials-modus (eksperimentelle funksjoner som krever separate aktivering) flere nye APIer har blitt foreslått. Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted.
  • API Innebygd filsystem, som lar deg lage nettapplikasjoner som samhandler med filer i det lokale filsystemet. For eksempel kan det nye API-et være etterspurt i nettleserbaserte integrerte utviklingsmiljøer, tekst-, bilde- og videoredigerere. For å kunne skrive og lese filer direkte, bruke dialogbokser til å åpne og lagre filer, samt navigere gjennom innholdet i kataloger, ber applikasjonen brukeren om spesiell bekreftelse;
    

  • Механизм Signerte HTTP-utvekslinger (SXG), som lar deg plassere bekreftede kopier av nettsider på andre nettsteder som ser ut som de originale sidene for brukeren (uten å endre URL-en), forlenget muligheten til å laste ned underressurser (CSS, JS, bilder, etc.) fra det opprinnelige nettstedet. Den opprinnelige kilden til ressursen spesifiseres via Link HTTP-headeren, som også spesifiserer en verifikasjonshash for å verifisere hver ressurs. Med denne nye funksjonen kan innholdsleverandører opprette en enkelt signert HTML-fil som inkluderer alle tilknyttede underressurser;
  • API SMS-mottaker, som lar en nettapplikasjon få tilgang til SMS-meldinger, for eksempel for å automatisere verifiseringen av en transaksjon ved å bruke en engangskode sendt via SMS. Tilgang gis kun til SMS som inneholder en spesiell kode som bestemmer bindingen av meldingen til en spesifikk nettapplikasjon;
• Ytelsen til å laste ArrayBuffer-objekter via Web Socket har blitt betydelig forbedret. På Linux-plattformen er det en økning i nedlastingshastigheten med 7.5 ganger, på Windows - med 4.1 ganger, på macOS - med 7.8 ganger;
• Lagt til muligheten til å definere transparensverdien som en prosentandel i CSS-egenskapene opacity, stop-opacity, fill-opacity, stroke-opacity og shape-image-threshold. For eksempel, i stedet for "opacity: 0.5" kan du nå spesifisere "opacity: 50%";
• I API Bruker timing Tillater å sende vilkårlige tidsstempler til performance.measure() og performance.mark() kall for å utføre målinger mellom dem, samt spesifisere vilkårlige metadata;
• I API Media Session la til støtte for å definere behandlere for å endre posisjon i en strøm (seekto), i tillegg til tidligere tilgjengelige pause- og startavspillingsbehandlere;
• I JavaScript-motor V8 inkludert bakgrunnsmodus for å analysere skript mens de lastes ned over nettverket. Den implementerte optimaliseringen tillot oss å redusere skriptkompileringstiden med 5–20 %. Den nye utgivelsen forbedrer også ytelsen til objektdestrukturering (konverterer "const {x, y} = objekt;" til "const x = objekt.x; const y = objekt.y;"). Forbedret behandlingshastighet for RegExp-uttrykk med feilaktige tilordninger.
  Hastigheten til å kalle JavaScript-funksjoner fra WebAssembly og omvendt har blitt betydelig økt (med 9-20%). Ved kompilering av bytekode er effektiviteten ved å konstruere bindingstabeller til utgangsposisjoner økt, noe som har redusert minneforbruket med
  1-2.5%.
  

• Utvidet verktøy for webutviklere. Audit Dashboard kan nå brukes i kombinasjon med andre funksjoner som forespørselsblokkering og nedlastingsoverstyringer. Lagt til støtte for feilsøking av betalingsbehandlere via Payment API. LCP-etiketter (Largest Contentful Paint) er lagt til ytelsesanalysepanelet, som gjenspeiler gjengivelsestiden til de største elementene;
  

• Slettet XSS Auditor cross-site scripting blokkeringsmekanisme, som er anerkjent som ineffektiv (angripere har lenge brukt metoder for å omgå XSS Auditor-beskyttelse) og legger til nye vektorer for informasjonslekkasje;
• Android-versjonen gir muligheten til å bruke et mørkt tema for menyer, innstillinger og navigasjonsmodus for åpne nettsteder.

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 37 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing med verktøy AddressSanitisizer, Memory Sanitizer, Kontroller flytintegritet, LibFuzzer и AFL. Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av programmet for å betale kontantbelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 21 priser verdt $59500 (en pris på $20000, en pris på $15000, en pris på $5000, to priser på $3000, tre priser på $2000, fem priser på $1000 og fem $500. ). Størrelsen på de 4 belønningene er ennå ikke bestemt.

Kilde: opennet.ru