Google versão do navegador da web ... Simultaneamente lançamento estável de um projeto gratuito , que é a base do Chrome. navegador Chrome utilização de logotipos do Google, presença de sistema de envio de notificações em caso de travamento, possibilidade de download de módulo Flash mediante solicitação, módulos para reprodução de conteúdo de vídeo protegido (DRM), sistema de instalação automática de atualizações e transmissão durante a pesquisa . O próximo lançamento do Chrome 79 está previsto para 10 de dezembro.
:
- suporte experimental para “DNS sobre HTTPS” (DoH, DNS sobre HTTPS), que será habilitado seletivamente para determinadas categorias de usuários cujas configurações do sistema já indicam provedores de DNS que suportam DoH. Por exemplo, se o usuário tiver DNS 8.8.8.8 especificado nas configurações do sistema, então o serviço DoH do Google (“https://dns.google.com/dns-query”) será ativado no Chrome; se o DNS for 1.1.1.1. XNUMX, depois serviço DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), etc.
Para controlar se o DoH está habilitado, a configuração “chrome://flags/#dns-over-https” é fornecida. São suportados três modos de operação: seguro, automático e desligado. No modo “seguro”, os hosts são determinados apenas com base em valores seguros previamente armazenados em cache (recebidos por meio de uma conexão segura) e solicitações via DoH; o fallback para DNS normal não é aplicado. No modo “automático”, se o DoH e o cache seguro não estiverem disponíveis, os dados podem ser recuperados do cache inseguro e acessados através do DNS tradicional. No modo “off”, o cache compartilhado é verificado primeiro e caso não haja dados a solicitação é enviada através do DNS do sistema.
- As ferramentas de sincronização agora têm suporte preliminar para áreas de transferência compartilhadas, mas ainda não estão habilitadas para todos os usuários. Nas instâncias do Chrome vinculadas a uma conta, agora você pode acessar o conteúdo da área de transferência de outro dispositivo, incluindo o compartilhamento da área de transferência entre sistemas móveis e desktop. O conteúdo da área de transferência é criptografado com criptografia ponta a ponta, que não permite acesso ao texto nos servidores do Google;
- Para determinadas categorias de usuários, foi habilitada uma opção experimental para alterar o tema e personalizar a tela mostrada ao abrir uma nova aba. Além de selecionar uma imagem de fundo, o menu “Personalizar”, exibido no canto inferior direito da tela da nova guia, agora suporta a alteração do método de layout do atalho e a capacidade de alterar o tema. Os atalhos podem ser sugeridos automaticamente com base nos sites visitados com mais frequência, personalizados pelo usuário ou totalmente desativados. Você pode selecionar um tema de design a partir de um conjunto de temas predefinidos ou criar o seu próprio com base na seleção das cores desejadas na paleta. Para habilitar novos recursos, você pode usar os sinalizadores “chrome://flags/#ntp-customization-menu-v2” e
"chrome://flags/#chrome-colors"; - Para empresas, a barra de endereço padrão está habilitada para pesquisar arquivos no armazenamento do Google Drive. A pesquisa é efectuada não só pelos títulos, mas também pelo conteúdo dos documentos, tendo em conta a história da sua descoberta no passado;
- Está incluído o componente Password Checkup, que será ativado progressivamente para determinadas categorias de usuários (para ativação forçada, é fornecido o sinalizador “chrome://flags/#password-leak-detection”). Verificação de senha mais cedo como , projetado para analisar a força das senhas utilizadas pelo usuário. Quando você tenta fazer login em qualquer site, o Password Checkup verifica seu login e senha em um banco de dados de contas comprometidas, exibindo um aviso se forem detectados problemas (verifique baseado no prefixo hash do lado do usuário). A verificação é realizada em um banco de dados que cobre mais de 4 bilhões de contas comprometidas que apareceram em bancos de dados de usuários vazados. Um aviso também é exibido ao tentar usar senhas triviais como "abc123";
- Adicionada a capacidade de iniciar uma chamada de um dispositivo Android vinculado à mesma conta do Google. Em um navegador de desktop, o usuário pode destacar um número de telefone no texto, clicar com o botão direito e redirecionar a operação de chamada para o dispositivo Android, após o que uma notificação aparecerá no telefone permitindo iniciar uma chamada;
- O formato da dica de ferramenta exibida ao passar o mouse sobre o título da guia foi alterado. A dica agora aparece como um bloco pop-up que mostra o texto completo do título e o URL da página. O bloco é conveniente de usar para encontrar rapidamente a página desejada ao abrir um grande número de abas (em vez de passar pelas abas, você pode passar o mouse sobre o painel com abas e encontrar a página que está procurando). No futuro, está prevista a exibição de uma miniatura da página neste bloco;
- Adicionado um recurso experimental (chrome://flags/#enable-force-dark) para forçar o uso de um tema escuro ao visualizar sites. Para garantir uma apresentação escura do site, as cores são invertidas;
- suporte de especificação , que permite registrar suas próprias propriedades CSS que são sempre de um tipo específico, definir um valor padrão e vincular efeitos de animação. Para cadastrar uma propriedade, você pode utilizar o método registerProperty() ou a regra CSS “@property”, por exemplo:
CSS.registerProperty({
nome: "--tamanho-da-minha-fonte",
sintaxe: "‹comprimento›",
valor inicial: "0px",
herda: falso
}); - No modo Origin Trials (recursos experimentais que exigem ) várias novas APIs foram propostas. Origin Trial implica a capacidade de trabalhar com a API especificada a partir de aplicativos baixados de localhost ou 127.0.0.1, ou após registrar e receber um token especial válido por tempo limitado para um site específico.
- API , que permite criar aplicativos da web que interagem com arquivos no sistema de arquivos local. Por exemplo, a nova API pode ser solicitada em ambientes de desenvolvimento integrados baseados em navegador, editores de texto, imagem e vídeo. Para poder escrever e ler arquivos diretamente, utilizar caixas de diálogo para abrir e salvar arquivos, bem como navegar pelo conteúdo dos diretórios, a aplicação solicita ao usuário uma confirmação especial;
- Mecanismo , que permite colocar cópias verificadas de páginas da web em outros sites que se parecem com as páginas originais para o usuário (sem alterar o URL), a capacidade de baixar sub-recursos (CSS, JS, imagens, etc.) do site original. A fonte original do recurso é especificada por meio do cabeçalho Link HTTP, que também especifica um hash de verificação para verificar cada recurso. Com esse novo recurso, os provedores de conteúdo podem criar um único arquivo HTML assinado que inclui todos os sub-recursos associados;
- API , permitindo que uma aplicação web acesse mensagens SMS, por exemplo, para automatizar a verificação de uma transação usando um código único enviado via SMS. O acesso é fornecido apenas para SMS que contenham uma tag especial que determina a vinculação da mensagem a uma aplicação web específica;
- API , que permite criar aplicativos da web que interagem com arquivos no sistema de arquivos local. Por exemplo, a nova API pode ser solicitada em ambientes de desenvolvimento integrados baseados em navegador, editores de texto, imagem e vídeo. Para poder escrever e ler arquivos diretamente, utilizar caixas de diálogo para abrir e salvar arquivos, bem como navegar pelo conteúdo dos diretórios, a aplicação solicita ao usuário uma confirmação especial;
- O desempenho de carregamento de objetos ArrayBuffer via Web Socket foi significativamente melhorado. Na plataforma Linux há um aumento na velocidade de download em 7.5 vezes, no Windows - em 4.1 vezes, no macOS - em 7.8 vezes;
- Adicionada a capacidade de definir o valor da transparência como uma porcentagem nas propriedades CSS opacidade, stop-opacity, fill-opacity, stroke-opacity e shape-image-threshold. Por exemplo, em vez de “opacidade: 0.5” agora você pode especificar “opacidade: 50%”;
- Na API Permite passar carimbos de data e hora arbitrários para chamadas performance.measure() e performance.mark() para realizar medições entre elas, bem como especificar metadados arbitrários;
- Na sessão de mídia da API suporte para definição de manipuladores para mudança de posição em um stream (seekto), além dos manipuladores de pausa e início de reprodução disponíveis anteriormente;
- No mecanismo JavaScript V8 modo de segundo plano para analisar scripts em tempo real à medida que são baixados pela rede. A otimização implementada nos permitiu reduzir o tempo de compilação do script em 5–20%. A nova versão também melhora o desempenho da desestruturação de objetos (convertendo "const {x, y} = object;" em "const x = object.x; const y = object.y;"). Velocidade de processamento aprimorada para expressões RegExp com mapeamentos incompatíveis.
A velocidade de chamada de funções JavaScript do WebAssembly e vice-versa aumentou significativamente (em 9-20%). Ao compilar o bytecode, a eficiência de construção de tabelas de ligação às posições iniciais foi aumentada, o que reduziu o consumo de memória em
1-2.5%. - ferramentas para desenvolvedores web. O Painel de Auditoria agora pode ser usado em combinação com outros recursos, como bloqueio de solicitações e substituições de download. Adicionado suporte para depuração de processadores de pagamento por meio da API de pagamento. Rótulos LCP (Largest Contentful Paint) foram adicionados ao painel de análise de desempenho, refletindo o tempo de renderização dos elementos maiores;
- Mecanismo de bloqueio de script entre sites do XSS Auditor, que é reconhecido como ineficaz (os invasores há muito usam métodos para contornar a proteção do XSS Auditor) e adiciona novos vetores para vazamento de informações;
- A versão Android oferece a capacidade de usar um tema escuro para menus, configurações e modo de navegação para sites abertos.
Além de inovações e correções de bugs, a nova versão elimina . Muitas das vulnerabilidades foram identificadas como resultado de ferramentas de teste automatizadas , , , и . Nenhum problema crítico foi identificado que permitiria ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Como parte do programa de pagamento de recompensas em dinheiro pela descoberta de vulnerabilidades na versão atual, o Google pagou 21 prêmios no valor de US$ 59500 (um prêmio de US$ 20000, um prêmio de US$ 15000, um prêmio de US$ 5000, dois prêmios de US$ 3000, três prêmios de US$ 2000, cinco prêmios de US$ 1000 e cinco prêmios de US$ 500. ). O tamanho das 4 recompensas ainda não foi determinado.
Fonte: opennet.ru