Google wydanie przeglądarki internetowej ... Jednocześnie stabilne wydanie darmowego projektu , który jest podstawą Chrome. Przeglądarka Chrome korzystanie z logo Google, obecność systemu wysyłania powiadomień w przypadku awarii, możliwość pobrania modułu Flash na żądanie, modułów do odtwarzania chronionych treści wideo (DRM), systemu automatycznej aktualizacji i transmisji w wyszukiwarce . Następną wersję przeglądarki Chrome 79 zaplanowano na 10 grudnia.
:
- eksperymentalna obsługa „DNS over HTTPS” (DoH, DNS over HTTPS), która będzie selektywnie włączana dla niektórych kategorii użytkowników, których ustawienia systemowe wskazują już dostawców DNS obsługujących DoH. Przykładowo, jeśli użytkownik ma w ustawieniach systemu ustawiony DNS 8.8.8.8, to w przeglądarce Chrome zostanie aktywowana usługa DoH firmy Google („https://dns.google.com/dns-query”), jeśli DNS to 1.1.1.1. XNUMX, następnie usługa DoH Cloudflare („https://cloudflare-dns.com/dns-query”) itp.
Aby kontrolować, czy DoH jest włączone, dostępne jest ustawienie „chrome://flags/#dns-over-https”. Obsługiwane są trzy tryby pracy: bezpieczny, automatyczny i wyłączony. W trybie „bezpiecznym” hosty są określane wyłącznie na podstawie wcześniej buforowanych bezpiecznych wartości (otrzymanych przez bezpieczne połączenie) i żądań za pośrednictwem DoH; powrót do zwykłego DNS nie jest stosowany. W trybie „automatycznym”, jeśli DoH i bezpieczna pamięć podręczna są niedostępne, dane można pobrać z niezabezpieczonej pamięci podręcznej i uzyskać do nich dostęp za pośrednictwem tradycyjnego DNS. W trybie „wyłączonym” najpierw sprawdzana jest współdzielona pamięć podręczna i w przypadku braku danych żądanie jest wysyłane przez systemowy DNS.
- Narzędzia do synchronizacji mają teraz wstępną obsługę udostępnionych schowków, ale nie są jeszcze włączone dla wszystkich użytkowników. W przypadku przeglądarki Chrome połączonej z jednym kontem możesz teraz uzyskać dostęp do zawartości schowka innego urządzenia, w tym udostępniać schowek pomiędzy systemami mobilnymi i stacjonarnymi. Zawartość schowka jest szyfrowana przy użyciu szyfrowania typu end-to-end, co nie pozwala na dostęp do tekstu na serwerach Google;
- Dla niektórych kategorii użytkowników włączono eksperymentalną opcję zmiany motywu i dostosowania ekranu wyświetlanego po otwarciu nowej karty. Oprócz wyboru obrazu tła menu „Dostosuj”, wyświetlane w prawym dolnym rogu ekranu nowej karty, obsługuje teraz zmianę sposobu układu skrótów i możliwość zmiany motywu. Skróty mogą być automatycznie sugerowane na podstawie najczęściej odwiedzanych witryn, dostosowywane przez użytkownika lub całkowicie wyłączone. Możesz wybrać motyw projektu z zestawu predefiniowanych motywów lub stworzyć własny na podstawie wyboru żądanych kolorów w palecie. Aby włączyć nowe funkcje, możesz użyć flag „chrome://flags/#ntp-customization-menu-v2” i
"chrome://flags/#chrome-colors"; - W przypadku firm domyślny pasek adresu jest włączony podczas wyszukiwania plików na Dysku Google. Wyszukiwanie odbywa się nie tylko według tytułów, ale także treści dokumentów, biorąc pod uwagę historię ich odkrycia w przeszłości;
- Dołączony jest komponent Sprawdzanie hasła, który będzie stopniowo aktywowany dla niektórych kategorii użytkowników (w przypadku wymuszonej aktywacji dostępna jest flaga „chrome://flags/#password-leak-detection”). Sprawdzanie hasła wcześniej w formie , przeznaczony do analizy siły haseł używanych przez użytkownika. Gdy próbujesz zalogować się do dowolnej strony internetowej, funkcja sprawdzania hasła sprawdza Twój login i hasło w bazie danych zainfekowanych kont, wyświetlając ostrzeżenie w przypadku wykrycia problemów (sprawdź na podstawie przedrostka skrótu po stronie użytkownika). Kontrola przeprowadzana jest w oparciu o bazę danych obejmującą ponad 4 miliardy zainfekowanych kont, które pojawiły się w bazach danych użytkowników, które wyciekły. Podczas próby użycia trywialnego hasła, takiego jak „abc123” wyświetlane jest również ostrzeżenie;
- Dodano możliwość inicjowania połączenia z urządzenia z systemem Android połączonego z tym samym kontem Google. W przeglądarce desktopowej użytkownik może zaznaczyć w tekście numer telefonu, kliknąć prawym przyciskiem myszy i przekierować operację połączenia na urządzenie z systemem Android, po czym na telefonie pojawi się powiadomienie umożliwiające nawiązanie połączenia;
- Zmieniono format podpowiedzi wyświetlanej po najechaniu myszką na tytuł zakładki. Etykietka narzędzia pojawia się teraz w postaci wyskakującego bloku, który pokazuje pełny tekst tytułu i adres URL strony. Blok pozwala na szybkie odnalezienie żądanej strony przy otwieraniu bardzo dużej liczby zakładek (zamiast przeglądać zakładki, można najechać myszką na panel z zakładkami i znaleźć szukaną stronę). W przyszłości planowane jest wyświetlenie w tym bloku miniatury strony;
- Dodano funkcję eksperymentalną (chrome://flags/#enable-force-dark), aby wymusić użycie ciemnego motywu podczas przeglądania stron internetowych. Aby zapewnić ciemną prezentację witryny, kolory zostały odwrócone;
- wsparcie specyfikacji , który umożliwia rejestrację własnych właściwości CSS, które są zawsze określonego typu, pozwala ustawić wartość domyślną i pozwala na powiązanie efektów animacji. Aby zarejestrować właściwość, możesz skorzystać z metody RegisterProperty() lub reguły CSS „@property”, na przykład:
Właściwość CSS.register({
nazwa: "--rozmiar-mojej-czcionki",
składnia: „‹długość›”,
wartość początkowa: „0px”,
dziedziczy: fałsz
}); - W trybie próbnym Origin (funkcje eksperymentalne wymagające osobnego ) zaproponowano kilka nowych interfejsów API. Wersja próbna Origin oznacza możliwość pracy z określonym API z aplikacji pobranych z localhost lub 127.0.0.1 lub po zarejestrowaniu się i otrzymaniu specjalnego tokena, który jest ważny przez ograniczony czas dla konkretnej witryny.
- API , który umożliwia tworzenie aplikacji internetowych wchodzących w interakcję z plikami w lokalnym systemie plików. Na przykład nowy interfejs API może być potrzebny w zintegrowanych środowiskach programistycznych opartych na przeglądarce, edytorach tekstu, obrazów i wideo. Aby móc bezpośrednio zapisywać i czytać pliki, korzystać z okien dialogowych do otwierania i zapisywania plików, a także poruszać się po zawartości katalogów, aplikacja prosi użytkownika o specjalne potwierdzenie;
- mechanizm , która umożliwia umieszczanie zweryfikowanych kopii stron internetowych w innych witrynach, które w oczach użytkownika wyglądają jak strony oryginalne (bez zmiany adresu URL), możliwość pobrania podzasobów (CSS, JS, obrazy itp.) z oryginalnej witryny. Oryginalne źródło zasobu jest określane za pomocą nagłówka Link HTTP, który określa również skrót weryfikacyjny służący do weryfikacji każdego zasobu. Dzięki tej nowej funkcji dostawcy treści mogą utworzyć pojedynczy podpisany plik HTML zawierający wszystkie powiązane zasoby podrzędne;
- API , umożliwiając aplikacji internetowej dostęp do wiadomości SMS, np. w celu zautomatyzowania weryfikacji transakcji za pomocą jednorazowego kodu wysyłanego SMS-em. Dostęp możliwy jest tylko do SMS-ów, które zawierają specjalny tag określający powiązanie wiadomości z konkretną aplikacją internetową;
- API , który umożliwia tworzenie aplikacji internetowych wchodzących w interakcję z plikami w lokalnym systemie plików. Na przykład nowy interfejs API może być potrzebny w zintegrowanych środowiskach programistycznych opartych na przeglądarce, edytorach tekstu, obrazów i wideo. Aby móc bezpośrednio zapisywać i czytać pliki, korzystać z okien dialogowych do otwierania i zapisywania plików, a także poruszać się po zawartości katalogów, aplikacja prosi użytkownika o specjalne potwierdzenie;
- Znacząco poprawiono wydajność ładowania obiektów ArrayBuffer przez Web Socket. Na platformie Linux prędkość pobierania wzrasta 7.5-krotnie, w systemie Windows - 4.1-krotnie, na macOS - 7.8-krotnie;
- Dodano możliwość zdefiniowania wartości przezroczystości jako wartości procentowej we właściwościach CSS: krycie, stop-opacity, fill-opacity, obrys-opacity i kształt-obraz-próg. Na przykład zamiast „krycia: 0.5” można teraz określić „krycie: 50%”;
- W API Umożliwia przekazywanie dowolnych znaczników czasu do wywołań performance.measure() i performance.mark() w celu wykonywania pomiarów pomiędzy nimi, a także określania dowolnych metadanych;
- W sesji multimedialnej API obsługa definiowania procedur obsługi zmiany pozycji w strumieniu (seekto), oprócz dostępnych wcześniej procedur obsługi wstrzymywania i rozpoczynania odtwarzania;
- W silniku JavaScript V8 tryb tła do analizowania skryptów w locie podczas ich pobierania przez sieć. Wdrożona optymalizacja pozwoliła skrócić czas kompilacji skryptu o 5–20%. Nowa wersja poprawia również wydajność destrukturyzacji obiektów (konwersja „const {x, y} = obiekt;” na „const x = obiekt.x; const y = obiekt.y;”). Poprawiona prędkość przetwarzania wyrażeń RegExp z niedopasowanymi mapowaniami.
Szybkość wywoływania funkcji JavaScript z WebAssembly i odwrotnie została znacząco zwiększona (o 9-20%). Podczas kompilowania kodu bajtowego zwiększono wydajność konstruowania tabel powiązań z pozycjami początkowymi, co zmniejszyło zużycie pamięci o
1-2.5%. - narzędzia dla twórców stron internetowych. Pulpitu audytu można teraz używać w połączeniu z innymi funkcjami, takimi jak blokowanie żądań i zastępowanie pobierania. Dodano obsługę debugowania procesorów płatności za pośrednictwem interfejsu API płatności. Do panelu analizy wydajności dodano etykiety LCP (Largest Contentful Paint), odzwierciedlające czas renderowania największych elementów;
- mechanizm blokowania cross-site scripting XSS Auditor, który uznawany jest za nieskuteczny (napastnicy od dawna stosują metody obejścia ochrony XSS Auditor) i dodaje nowe wektory wycieku informacji;
- Wersja na Androida umożliwia użycie ciemnego motywu w menu, ustawieniach i trybie nawigacji w otwartych witrynach.
Oprócz innowacji i poprawek błędów, nowa wersja eliminuje . Wiele luk w zabezpieczeniach zostało zidentyfikowanych w wyniku zautomatyzowanych narzędzi testujących , , , и . Nie zidentyfikowano żadnych krytycznych problemów, które pozwoliłyby ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza środowiskiem piaskownicy. W ramach programu nagród pieniężnych za wykrycie luk w bieżącej wersji firma Google wypłaciła 21 nagród o wartości 59500 20000 USD (jedna nagroda 15000 5000 USD, jedna nagroda 3000 2000 USD, jedna nagroda 1000 USD, dwie nagrody 500 USD, trzy nagrody 4 USD, pięć nagród XNUMX USD i pięć nagród XNUMX USD ). Wielkość XNUMX nagród nie została jeszcze ustalona.
Źródło: opennet.ru