Google wydanie przeglądarki internetowej ... Jednocześnie stabilne wydanie darmowego projektu , który jest podstawą Chrome. Przeglądarka Chrome korzystanie z logo Google, obecność systemu wysyłania powiadomień w przypadku awarii, możliwość pobrania modułu Flash na żądanie, modułów do odtwarzania chronionych treści wideo (DRM), systemu automatycznej aktualizacji i transmisji w wyszukiwarce . Ze względu na przejście programistów do pracy z domu w związku z pandemią wirusa SARS-CoV-2 wydanie przeglądarki Chrome 82 zostało opóźnione . Kolejna wersja Chrome 84 jest zaplanowana na 14 lipca.
:
- włączenie masowe (DoH, DNS przez HTTPS) w systemach użytkowników, których ustawienia systemowe określają dostawców DNS obsługujących DoH (DoH tego samego dostawcy DNS zostanie włączony). Przykładowo, jeśli użytkownik ma w ustawieniach systemu ustawiony DNS 8.8.8.8, to w przeglądarce Chrome zostanie aktywowana usługa DoH firmy Google („https://dns.google.com/dns-query”), jeśli DNS to 1.1.1.1. XNUMX, następnie usługa DoH Cloudflare („https://cloudflare-dns.com/dns-query”) itp. Aby wyeliminować problemy z rozwiązywaniem korporacyjnych intranetów, DoH nie jest używany przy określaniu użycia przeglądarki w systemach zarządzanych centralnie. DoH jest również wyłączony, gdy obecne są systemy kontroli rodzicielskiej.
Sterowanie aktywacją DoH i zmianą dostawcy DoH odbywa się poprzez standardowy konfigurator. - Zasugerował rejestracja formularze internetowe, które zostały zoptymalizowane do użytku na ekranach dotykowych i systemach dla osób niepełnosprawnych. Projekt został zoptymalizowany przez Microsoft w ramach rozwoju przeglądarki Edge i przeniesiony do głównej bazy kodu Chromium. Wcześniej niektóre elementy formularzy projektowano tak, aby pasowały do elementów systemu operacyjnego, a inne do najpopularniejszych stylów. Z tego powodu różne elementy były w różny sposób dostosowane do ekranów dotykowych, systemów dla osób niepełnosprawnych i elementów sterujących za pomocą klawiatury. Celem przeróbki było ujednolicenie projektu elementów formy i wyeliminowanie niespójności stylistycznych.
- Zmieniono wygląd sekcji ustawień „Prywatność i bezpieczeństwo”. nowe narzędzia do zarządzania bezpieczeństwem. Ustawienia są teraz łatwiejsze do znalezienia i łatwiejsze do zrozumienia. Oferowane są cztery podstawowe sekcje, które zawierają narzędzia związane z czyszczeniem historii, zarządzaniem plikami cookies i danymi stron, trybami bezpieczeństwa oraz zakazami i uprawnieniami związanymi z konkretnymi witrynami. Użytkownik może szybko włączyć blokowanie plików cookie stron trzecich dla trybu incognito lub wszystkich witryn lub zablokować wszystkie pliki cookie dla określonej witryny. Nowy wygląd jest dostępny tylko w systemach niektórych użytkowników, inni mogą aktywować ustawienia poprzez „chrome://flags/#privacy-settings-redesign”.
Ustawienia specyficzne dla witryny podzielone są na grupy - dostęp do lokalizacji, kamery, mikrofonu, powiadomień i wysyłania danych w tle. Istnieje również sekcja z dodatkowymi ustawieniami blokowania JavaScript, obrazów i przekierowań na niektórych stronach. Ostatnia akcja użytkownika związana ze zmianą uprawnień jest podświetlana osobno.
- W trybie incognito domyślnie włączone jest blokowanie wszystkich plików cookies umieszczanych przez strony trzecie, w tym sieci reklamowe i systemy analityki internetowej. Oferowany jest również rozbudowany interfejs umożliwiający kontrolę instalacji plików Cookies na stronach internetowych. Do kontroli służą flagi „chrome://flags/#improved-cookie-controls” i „chrome://flags/#improved-cookie-controls-for-trzeciej-strony-cookie-blokowanie”. Po włączeniu trybu w pasku adresu pojawia się nowa ikona, po kliknięciu wyświetlana jest liczba zablokowanych plików Cookies oraz dostępna jest możliwość wyłączenia blokowania. Możesz sprawdzić, które pliki cookie są dozwolone, a które zablokowane dla bieżącej witryny, w sekcji „Pliki cookie” menu kontekstowego, wywoływanej po kliknięciu symbolu kłódki w pasku adresu lub w ustawieniach.
- W ustawieniach dostępny jest nowy przycisk „Sprawdź bezpieczeństwo”, który wyświetla podsumowanie możliwych problemów związanych z bezpieczeństwem, takich jak użycie złamanych haseł, stan sprawdzania złośliwych witryn (Bezpieczne przeglądanie), obecność odinstalowanych aktualizacji i identyfikacja złośliwych dodatków -on.
- Menedżer haseł dodał taką możliwość wszystkie zapisane loginy i hasła z bazy zaatakowanych kont z ostrzeżeniem wyświetlanym w przypadku wykrycia problemów (sprawdzanie odbywa się na podstawie sprawdzenia prefiksu skrótu po stronie użytkownika; same hasła i ich pełne skróty nie są przesyłane na zewnątrz). Kontrola przeprowadzana jest w oparciu o bazę danych obejmującą ponad 4 miliardy zainfekowanych kont, które pojawiły się w bazach danych użytkowników, które wyciekły. Podczas próby użycia trywialnego hasła, takiego jak „abc123”, wyświetlane jest również ostrzeżenie.
- rozszerzony tryb ochrony przed niebezpiecznymi witrynami (Enhanced Safe Browsing), który aktywuje dodatkowe kontrole w celu ochrony przed phishingiem, złośliwą aktywnością i innymi zagrożeniami w sieci. Dodatkowa ochrona dotyczy również Twojego konta Google i usług Google (Gmail, Dysk itp.). Jeśli w normalnym trybie Bezpiecznego przeglądania kontrole przeprowadzane są lokalnie przy użyciu bazy danych ładowanej okresowo do systemu klienta, wówczas w trybie Ulepszonego Bezpiecznego przeglądania informacje o stronach i plikach do pobrania są w czasie rzeczywistym wysyłane do usługi Google Safe Browsing w celu weryfikacji po stronie Google, która pozwala szybko reagować na zagrożenia natychmiast po ich zidentyfikowaniu, bez czekania na aktualizację lokalnej czarnej listy.
Aby przyspieszyć pracę, obsługuje wstępne sprawdzanie białych list, które zawierają skróty tysięcy popularnych, godnych zaufania witryn. Jeżeli otwierana witryna nie znajduje się na białej liście, przeglądarka sprawdza adres URL na serwerze Google, przesyłając pierwsze 32 bity skrótu SHA-256 linku, z którego wycinane są ewentualne dane osobowe. Według Google nowe podejście może poprawić skuteczność ostrzeżeń o nowych witrynach phishingowych o 30%.
- Zamiast automatycznego przypinania ikon dodatków obok paska adresu, zaimplementowano nowe menu, oznaczone ikoną puzzli, w której wyszczególnione są wszystkie dostępne dodatki wraz z ich mocami. Po zainstalowaniu dodatku użytkownik musi teraz wyraźnie włączyć przypinanie ikony dodatku do panelu, jednocześnie oceniając uprawnienia przyznane dodatkowi. Aby mieć pewność, że dodatek nie zostanie utracony, zaraz po instalacji wyświetla się wskaźnik z informacją o nowym dodatku. Nowe menu jest domyślnie włączone dla określonego odsetka użytkowników, inni mogą je włączyć za pomocą ustawienia „chrome://flags/#extensions-toolbar-menu”.
- Dodano ustawienie „chrome://flags/#omnibox-context-menu-show-full-urls”, po włączeniu w kontekście menu paska adresu pojawia się element „Zawsze pokazuj pełny adres URL”, uniemożliwiający zniekształcanie adresu URL. Pamiętajmy, że w Chrome 76 pasek adresu został domyślnie przetłumaczony tak, aby wyświetlał linki bez „https://”, „http://” i „www.”. Istniało ustawienie umożliwiające wyłączenie tego zachowania, ale w Chrome 79 zostało ono usunięte, a użytkownicy utracili możliwość wyświetlania pełnego adresu URL w pasku adresu.
- Dla wszystkich użytkowników włączona jest funkcja grupowania zakładek („chrome://flags/#tab-groups”), która umożliwia łączenie kilku zakładek o podobnym przeznaczeniu w wizualnie oddzielone grupy. Każdej grupie można przypisać własny kolor i nazwę. Dodatkowo zaproponowano eksperymentalną opcję zwijania i rozwijania grup, która nie działa jeszcze na wszystkich systemach. Przykładowo kilka nieprzeczytanych artykułów można tymczasowo zwinąć, pozostawiając jedynie etykietę, aby nie zajmowały miejsca podczas nawigacji i wracały na swoje miejsce po powrocie do czytania. Aby włączyć ten tryb, sugerowane ustawienie to „chrome://flags/#tab-groups-collapse”.
- Ostrzeżenia są domyślnie włączone podczas próby (bez szyfrowania) plików wykonywalnych za pośrednictwem linków ze stron HTTPS (w przeglądarce Chrome 84 pobieranie plików wykonywalnych zostanie zablokowane i zacznie się pojawiać ostrzeżenie dotyczące archiwów). Należy zauważyć, że pobieranie plików bez szyfrowania może zostać wykorzystane do popełnienia szkodliwej aktywności poprzez podstawianie treści podczas ataków MITM. Również pobieranie plików inicjowane jest z izolowanych bloków iframe.
- Podczas aktywacji Adobe Flash dodano komunikat ostrzegawczy informujący, że wsparcie dla tej technologii zakończy się w grudniu 2020 roku.
- Wdrożona technologia , co pozwala blokować manipulacje DOM prowadzące do cross-site scripting (DOM XSS), np. podczas nieprawidłowego przetwarzania danych otrzymanych od użytkownika w blokach eval() lub wstawkach „.innerHTML”, co może prowadzić do wykonywane w kontekście konkretnej strony. Zaufane typy wymagają wstępnego przetworzenia danych przed przekazaniem ich do ryzykownych funkcji. Na przykład, gdy włączone są typy zaufane, wykonanie polecenia „anElement.innerHTML = lokalizacja.href” spowoduje błąd i będzie wymagać użycia specjalnych obiektów TrustedHTML lub TrustedScript podczas przypisywania. Włączanie zaufanych typów odbywa się za pomocą CSP (Content-Security-Policy).
- nowe nagłówki HTTP Cross-Origin-Embedder-Policy i Cross-Origin-Opener-Policy umożliwiające włączenie specjalnego trybu izolacji między źródłami w celu bezpiecznego korzystania na stronie z uprzywilejowanych operacji, takich jak SharedArrayBuffer, Performance.measureMemory() i profilowania API, które można używany do przeprowadzania ataków z kanału bocznego, takich jak Spectre. Tryb izolacji między źródłami również nie pozwala na zmianę właściwości document.domain.
- Zaproponowano nową implementację systemu kontroli dostępu do zasobów w sieci - OOR-CORS (ang. Out-Of-Renderer Cross-Origin Resource Sharing). Stara implementacja mogła jedynie sprawdzać podstawowe komponenty silnika Blink, XHR i Fetch API, ale nie obejmowała żądań HTTP wysyłanych z niektórych modułów wewnętrznych. Nowa implementacja rozwiązuje ten problem.
- Do trybu Origin Trials dodano kilka nowych interfejsów API (funkcje eksperymentalne wymagające oddzielnej aktywacji). Origin Trial oznacza możliwość pracy z określonym API z aplikacji pobranych z localhost lub 127.0.0.1 lub po zarejestrowaniu i otrzymaniu specjalnego tokena, który jest ważny przez ograniczony czas dla określonej witryny.
- API , który umożliwia tworzenie aplikacji internetowych wchodzących w interakcję z plikami w lokalnym systemie plików. Na przykład nowy interfejs API może być potrzebny w zintegrowanych środowiskach programistycznych opartych na przeglądarce, edytorach tekstu, obrazów i wideo. Aby móc bezpośrednio zapisywać i czytać pliki, korzystać z okien dialogowych do otwierania i zapisywania plików, a także poruszać się po zawartości katalogów, aplikacja prosi użytkownika o specjalne potwierdzenie;
- metoda do oszacowania zużycia pamięci podczas przetwarzania aplikacji internetowej lub strony internetowej. Można go używać do analizowania i optymalizowania zużycia pamięci w aplikacjach internetowych, a także do identyfikowania regresywnego wzrostu zużycia pamięci.
- metoda do planowania zadań (wywołania zwrotne JavaScript) o różnych poziomach priorytetów (blokuje pracę użytkownika, tworzy widoczne zmiany i pracę w tle). Możesz użyć obiektu TaskController, aby zmienić priorytet i anulować zadania.
- API , umożliwiając aplikacjom tworzenie własnych procedur obsługi danych używanych podczas kodowania i dekodowania WebRTC MediaStreamTrack. Na przykład interfejs API może służyć do zapewnienia kompleksowego szyfrowania strumieni przesyłanych przez serwer tranzytowy.
- Dodano API do identyfikacji i dekodowania kodów kreskowych na konkretnym obrazie. Interfejs API działa tylko na urządzeniach z systemem Android z zainstalowanymi Usługami Google Play.
- Dodano metatag , dzięki czemu witryna zapewnia pełną obsługę ciemnego motywu bez stosowania transformacji CSS.
- Dodano możliwość korzystania z modułów JavaScript w .
- W IndexedDB dodano nowy argument
„trwałość”, która pozwala kontrolować reset danych na dysku. Przekazując wartość „zrelaksowany” zamiast domyślnego trybu „ścisłego”, możesz poświęcić niezawodność na rzecz wydajności (wcześniej Chrome zawsze zrzucał dane na dysk po zapisaniu każdej transakcji). - Dodano funkcję @supports do funkcjiselector(), aby umożliwić wykrycie obecności selektorów CSS (na przykład możesz najpierw sprawdzić dostępność selektora przed powiązaniem z nim stylów CSS).
Selektor @obsługuje(::przed) {
div {tło: zielone};
} - W Intl.DateTimeFormat FractionalSecondDigits, aby skonfigurować format wyświetlania ułamków sekund.
- Silnik V8 śledzenie ArrayBuffer w pojemniku na śmieci. Moduły WebAssembly mogą żądać do 4 GB pamięci.
- nowe narzędzia dla twórców stron internetowych. Pojawił się na przykład tryb emulujący postrzeganie strony przez osoby słabowidzące i różne formy ślepoty barw. Dodano także tryb emulacji zmian ustawień regionalnych, którego zmiana wpływa na API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language itp.
Do interfejsu kontroli aktywności sieciowej dodano debuger COEP (Cross-Origin Embedder Policy), pozwalający ocenić przyczyny blokowania ładowania niektórych zasobów w sieci. Dodano słowo kluczowe cookie-path, aby filtrować żądania, w których plik cookie jest powiązany z konkretnym .
Dodano tryb przypinania narzędzi programistycznych po lewej stronie ekranu.
Interfejs do śledzenia długotrwałego kodu JavaScript został przeprojektowany.
- Ze względu na Covid-19 część planowanych zmian została przesunięta. Na przykład, kod do pracy z FTP w sposób nieokreślony. obsługa protokołów TLS 1.0/1.1 przed wydaniem Chrome 84. Początkowe
obsługa również identyfikatora Client Hints (alternatywa dla User-Agent). aż do Chrome 84. Pracuj dalej przesunięty na przyszły rok.
Oprócz innowacji i poprawek błędów, nowa wersja eliminuje . Wiele luk w zabezpieczeniach zostało zidentyfikowanych w wyniku zautomatyzowanych narzędzi testujących , , , и . Nie zidentyfikowano żadnych krytycznych problemów, które pozwoliłyby ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza środowiskiem piaskownicy. W ramach programu nagród pieniężnych za odkrycie luk w bieżącej wersji firma Google wypłaciła 28 nagród o wartości 76 tys. dolarów (jedna nagroda 20000 10000 dolarów, jedna nagroda 7500 5000 dolarów, dwie nagrody 3000 dolarów, dwie nagrody 2000 dolarów, dwie nagrody 1000 dolarów, dwie nagrody 500 dolarów, dwie nagrody 7 dolarów i osiem nagród o wartości XNUMX dolarów). Wielkość XNUMX nagród nie została jeszcze ustalona.
Źródło: opennet.ru