Google versão do navegador da web ... Simultaneamente lançamento estável de um projeto gratuito , que é a base do Chrome. navegador Chrome utilização de logotipos do Google, presença de sistema de envio de notificações em caso de travamento, possibilidade de download de módulo Flash mediante solicitação, módulos para reprodução de conteúdo de vídeo protegido (DRM), sistema de instalação automática de atualizações e transmissão durante a pesquisa . Devido à mudança dos desenvolvedores para trabalhar em casa em meio à pandemia do coronavírus SARS-CoV-2, o lançamento do Chrome 82 foi adiado . A próxima versão do Chrome 84 está marcada para 14 de julho.
:
- inclusão em massa (DoH, DNS sobre HTTPS) em sistemas de usuários cujas configurações de sistema especificam provedores de DNS que suportam DoH (o DoH do mesmo provedor de DNS será habilitado). Por exemplo, se o usuário tiver DNS 8.8.8.8 especificado nas configurações do sistema, então o serviço DoH do Google (“https://dns.google.com/dns-query”) será ativado no Chrome; se o DNS for 1.1.1.1. XNUMX, depois serviço DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), etc. Para eliminar problemas na resolução de intranets corporativas, o DoH não é usado ao determinar o uso do navegador em sistemas gerenciados centralmente. O DoH também é desativado quando sistemas de controle parental estão presentes.
O controle da ativação do DoH e a alteração do provedor DoH são realizados através do configurador padrão. - Sugerido por registro formulários web que foram otimizados para uso em telas sensíveis ao toque e sistemas para pessoas com deficiência. O design foi otimizado pela Microsoft como parte do desenvolvimento do navegador Edge e transferido para a base de código principal do Chromium. Anteriormente, alguns elementos de formulário foram projetados para corresponder aos elementos do sistema operacional e alguns foram projetados para corresponder aos estilos mais populares. Por causa disso, diferentes elementos foram adequados de maneira diferente para telas sensíveis ao toque, sistemas para deficientes físicos e controles de teclado. O objetivo do retrabalho foi unificar o design dos elementos do formulário e eliminar inconsistências de estilo.
- O design da seção de configurações “Privacidade e Segurança” foi alterado. novas ferramentas para gerenciamento de segurança. As configurações agora são mais fáceis de encontrar e entender. São oferecidas quatro seções básicas, que contêm ferramentas relacionadas à limpeza do histórico, gerenciamento de cookies e dados do site, modos de segurança e proibições ou permissões vinculadas a sites específicos. O usuário pode ativar rapidamente o bloqueio de Cookies de terceiros para o modo de navegação anônima ou de todos os sites, ou bloquear todos os Cookies de um site específico. O novo design está habilitado apenas nos sistemas de alguns usuários; outros podem ativar as configurações via “chrome://flags/#privacy-settings-redesign”.
As configurações específicas do site são divididas em grupos – acesso à localização, câmera, microfone, notificações e envio de dados em segundo plano. Há também uma seção com configurações adicionais para bloqueio de JavaScript, imagens e redirecionamentos em determinados sites. A última ação do usuário associada à alteração de permissões é destacada separadamente.
- No modo de navegação anônima, o bloqueio de todos os cookies definidos por sites de terceiros, incluindo redes de publicidade e sistemas de análise da web, está habilitado por padrão. Também é oferecida uma interface ampliada para controlar a instalação de Cookies em sites. Para controle, são fornecidos os sinalizadores “chrome://flags/#improved-cookie-controls” e “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking”. Após ativar o modo, um novo ícone aparece na barra de endereço; ao clicar, é mostrada a quantidade de Cookies bloqueados e é fornecida a opção de desabilitar o bloqueio. Você pode ver quais Cookies são permitidos e bloqueados para o site atual na seção “Cookies” do menu de contexto, acessado clicando no símbolo do cadeado na barra de endereço, ou nas configurações.
- As configurações oferecem um novo botão “Verificação de segurança”, que traz um resumo de possíveis problemas de segurança, como o uso de senhas comprometidas, o status da verificação de sites maliciosos (Navegação Segura), a presença de atualizações desinstaladas e a identificação de add maliciosos. -ons.
- O gerenciador de senhas adicionou a capacidade todos os logins e senhas salvos do banco de dados de contas comprometidas com um aviso exibido se forem detectados problemas (a verificação é realizada com base na verificação do prefixo hash do lado do usuário; as próprias senhas e seus hashes completos não são transmitidos externamente). A verificação é realizada em um banco de dados que cobre mais de 4 bilhões de contas comprometidas que apareceram em bancos de dados de usuários vazados. Um aviso também é exibido ao tentar usar senhas triviais como "abc123".
- modo de proteção estendida contra sites perigosos (Enhanced Safe Browsing), que ativa verificações adicionais para proteção contra phishing, atividades maliciosas e outras ameaças na Web. Proteção adicional também é aplicada à sua conta do Google e aos serviços do Google (Gmail, Drive, etc.). Se no modo Navegação segura normal as verificações são realizadas localmente usando um banco de dados carregado periodicamente no sistema do cliente, então na Navegação segura aprimorada as informações sobre páginas e downloads em tempo real são enviadas ao serviço Navegação segura do Google para verificação do lado do Google, que permite que você responda rapidamente às ameaças imediatamente após serem identificadas, sem esperar que a lista negra local seja atualizada.
Para acelerar o trabalho, ele suporta pré-verificação em listas de permissões, que incluem hashes de milhares de sites populares e confiáveis. Caso o site que está sendo aberto não esteja na lista branca, o navegador verifica a URL no servidor do Google, transmitindo os primeiros 32 bits do hash SHA-256 do link, dos quais são cortados possíveis dados pessoais. Segundo o Google, a nova abordagem pode melhorar em 30% a eficácia dos avisos para novos sites de phishing.
- Em vez de fixar automaticamente ícones de complementos ao lado da barra de endereço, um novo menu foi implementado, indicado por um ícone de quebra-cabeça, que lista todos os complementos disponíveis e seus poderes. Depois de instalar um complemento, o usuário deve agora habilitar explicitamente o ícone do complemento para ser fixado no painel, enquanto avalia simultaneamente as permissões concedidas ao complemento. Para garantir que o complemento não seja perdido, imediatamente após a instalação é exibido um indicador com informações sobre o novo complemento. O novo menu é habilitado por padrão para uma determinada porcentagem de usuários, outros podem habilitá-lo usando a configuração “chrome://flags/#extensions-toolbar-menu”.
- Adicionada a configuração “chrome://flags/#omnibox-context-menu-show-full-urls”, quando habilitada, o item “Sempre mostrar URL completo” aparece no contexto do menu da barra de endereço, proibindo a distorção de URL. Lembremos que no Chrome 76 a barra de endereço foi traduzida por padrão para exibir links sem “https://”, “http://” e “www.”. Havia uma configuração para desabilitar esse comportamento, mas no Chrome 79 ela foi removida e os usuários perderam a capacidade de exibir o URL completo na barra de endereço.
- Para todos os usuários, a função de agrupamento de guias (“chrome://flags/#tab-groups”) está habilitada, o que permite combinar várias guias com finalidades semelhantes em grupos visualmente separados. Cada grupo pode receber sua própria cor e nome. Além disso, foi proposta uma opção experimental para recolher e expandir grupos, que ainda não funciona em todos os sistemas. Por exemplo, vários artigos não lidos podem ser temporariamente recolhidos, deixando apenas uma etiqueta para que não ocupem espaço na navegação e retornem ao seu lugar ao retornar à leitura. Para ativar o modo, a configuração sugerida é “chrome://flags/#tab-groups-collapse”.
- Os avisos são ativados por padrão ao tentar (sem criptografia) arquivos executáveis por meio de links de páginas HTTPS (no Chrome 84, os downloads de arquivos executáveis serão bloqueados e um aviso começará a ser emitido para arquivos). Observa-se que o download de arquivos sem criptografia pode ser usado para cometer atividades maliciosas por meio da substituição de conteúdo durante ataques MITM. Também downloads de arquivos iniciados a partir de blocos iframe isolados.
- Ao ativar o Adobe Flash, foi adicionada uma mensagem de aviso indicando que o suporte para esta tecnologia terminará em dezembro de 2020.
- Tecnologia implementada , que permite bloquear manipulações de DOM que levam a scripts entre sites (DOM XSS), por exemplo, ao processar incorretamente dados recebidos do usuário em blocos eval() ou inserções “.innerHTML”, o que pode fazer com que o código JavaScript seja executado no contexto de uma página específica. Tipos confiáveis requerem pré-processamento de dados antes de passá-los para funções arriscadas. Por exemplo, quando os tipos confiáveis estão habilitados, executar "anElement.innerHTML = location.href" resultará em um erro e exigirá o uso de objetos TrustedHTML ou TrustedScript especiais durante a atribuição. A ativação de tipos confiáveis é feita usando CSP (Content-Security-Policy).
- novos cabeçalhos HTTP Cross-Origin-Embedder-Policy e Cross-Origin-Opener-Policy para ativar o modo especial de isolamento de origem cruzada para uso seguro na página de operações privilegiadas, como SharedArrayBuffer, Performance.measureMemory() e APIs de criação de perfil que podem ser usado para realizar ataques de canal lateral, como Spectre. O modo de isolamento de origem cruzada também não permite alterar a propriedade document.domain.
- É proposta uma nova implementação de um sistema de inspeção de acesso a recursos na rede - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). A implementação antiga só podia inspecionar os componentes principais do mecanismo Blink, XHR e API Fetch, mas não cobria solicitações HTTP feitas de alguns módulos internos. A nova implementação resolve esse problema.
- Várias novas APIs foram adicionadas ao modo Origin Trials (recursos experimentais que requerem ativação separada). O Origin Trial implica a capacidade de trabalhar com a API especificada a partir de aplicativos baixados de localhost ou 127.0.0.1, ou após o registro e recebimento de um token especial válido por tempo limitado para um site específico.
- API , que permite criar aplicativos da web que interagem com arquivos no sistema de arquivos local. Por exemplo, a nova API pode ser solicitada em ambientes de desenvolvimento integrados baseados em navegador, editores de texto, imagem e vídeo. Para poder escrever e ler arquivos diretamente, utilizar caixas de diálogo para abrir e salvar arquivos, bem como navegar pelo conteúdo dos diretórios, a aplicação solicita ao usuário uma confirmação especial;
- método para estimar o consumo de memória ao processar um aplicativo da web ou página da web. Pode ser usado para analisar e otimizar o consumo de memória em aplicações web, bem como para identificar aumentos regressivos no consumo de memória.
- método para agendar tarefas (retornos de chamada JavaScript) com diferentes níveis de prioridade (bloqueia o trabalho do usuário, cria alterações visíveis e trabalho em segundo plano). Você pode usar o objeto TaskController para alterar a prioridade e cancelar tarefas.
- API , permitindo que os aplicativos criem seus próprios manipuladores de dados usados ao codificar e decodificar WebRTC MediaStreamTrack. Por exemplo, a API pode ser usada para fornecer criptografia ponta a ponta de fluxos transmitidos através de um servidor de trânsito.
- API adicionada para identificar e decodificar códigos de barras em uma imagem específica. A API só funciona em dispositivos Android com Google Play Services instalado.
- Adicionada metatag , permitindo que o site forneça suporte total para o tema escuro sem usar transformações CSS.
- Adicionada a capacidade de usar módulos JavaScript em .
- Em IndexedDB novo argumento adicionado
“durabilidade”, que permite controlar a redefinição de dados para o drive. Ao passar o valor "relaxado" em vez do modo "estrito" padrão, você pode sacrificar a confiabilidade em prol do desempenho (anteriormente, o Chrome sempre liberava os dados para o disco após gravar cada transação). - Adicionada a função @supports ao selector() para permitir detectar a presença de seletores CSS (por exemplo, você pode primeiro verificar a disponibilidade de um seletor antes de vincular estilos CSS a ele).
@suporta seletor(::antes) {
div {fundo: verde};
} - Em Intl.DateTimeFormat propriedade fractionalSecondDigits para configurar o formato de exibição de segundos fracionários.
- Motor V8 rastreando ArrayBuffer no coletor de lixo. Os módulos WebAssembly podem solicitar até 4 GB de memória.
- novas ferramentas para desenvolvedores web. Por exemplo, apareceu um modo para emular a percepção de uma página por pessoas com baixa visão e várias formas de daltonismo. Um modo para emular alterações de localidade também foi adicionado, alterando o que afeta a API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
O depurador COEP (Cross-Origin Embedder Policy) foi adicionado à interface de inspeção de atividades de rede, permitindo avaliar os motivos do bloqueio do carregamento de determinados recursos na rede. Adicionada a palavra-chave cookie-path para filtrar solicitações nas quais o Cookie está vinculado a um determinado .
Adicionado um modo de fixação para ferramentas de desenvolvedor no lado esquerdo da tela.
A interface para rastrear código JavaScript de longa execução foi redesenhada.
- Devido ao COVID-19, algumas alterações planejadas foram adiadas. Por exemplo, código para trabalhar com FTP indefinidamente. suporte para protocolos TLS 1.0/1.1 antes do lançamento do Chrome 84. Inicial
suporte para identificador Client Hints (alternativa ao User-Agent) também até o Chrome 84. Continue trabalhando adiado para o próximo ano.
Além de inovações e correções de bugs, a nova versão elimina . Muitas das vulnerabilidades foram identificadas como resultado de ferramentas de teste automatizadas , , , и . Nenhum problema crítico foi identificado que permitiria ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Como parte do programa de recompensa em dinheiro pela descoberta de vulnerabilidades para a versão atual, o Google pagou 28 prêmios no valor de US$ 76 mil (um prêmio de US$ 20000, um prêmio de US$ 10000, dois prêmios de US$ 7500, dois prêmios de US$ 5000, dois prêmios de US$ 3000, dois prêmios de US$ 2000, dois prêmios de US$ 1000 e oito prêmios de US$ 500). O tamanho das 7 recompensas ainda não foi determinado.
Fonte: opennet.ru