Google lansarea browserului web ... Simultan lansarea stabilă a unui proiect gratuit , care este baza Chrome. browser Chrome utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, posibilitatea de a descărca un modul Flash la cerere, module pentru redarea conținutului video protejat (DRM), un sistem de actualizare automată și transmisie la căutare . Următoarea versiune a Chrome 79 este programată pentru 10 decembrie.
:
- suport experimental pentru „DNS over HTTPS” (DoH, DNS over HTTPS), care va fi activat selectiv pentru anumite categorii de utilizatori ale căror setări de sistem indică deja furnizori DNS care acceptă DoH. De exemplu, dacă utilizatorul are DNS 8.8.8.8 specificat în setările sistemului, atunci serviciul DoH al Google („https://dns.google.com/dns-query”) va fi activat în Chrome dacă DNS este 1.1.1.1. XNUMX, apoi serviciul DoH Cloudflare („https://cloudflare-dns.com/dns-query”) etc.
Pentru a controla dacă DoH este activat, este furnizată setarea „chrome://flags/#dns-over-https”. Sunt acceptate trei moduri de operare: securizat, automat și oprit. În modul „securizat”, gazdele sunt determinate numai pe baza valorilor securizate stocate anterior în cache (primite printr-o conexiune securizată), iar cererile prin DoH nu se aplică la DNS obișnuit. În modul „automat”, dacă DoH și memoria cache securizată nu sunt disponibile, datele pot fi preluate din memoria cache nesigură și accesate prin DNS tradițional. În modul „off”, memoria cache partajată este mai întâi verificată și, dacă nu există date, cererea este trimisă prin DNS-ul sistemului.
- Instrumentele de sincronizare au acum suport preliminar pentru clipboard-urile partajate, dar nu sunt încă activate pentru toți utilizatorii. În cazurile în care Chrome este conectat la un cont, acum puteți accesa conținutul clipboard-ului altui dispozitiv, inclusiv partajarea clipboard-ului între sistemele mobile și desktop. Conținutul clipboard-ului este criptat folosind criptare end-to-end, care nu permite accesul la text de pe serverele Google;
- Pentru anumite categorii de utilizatori, a fost activată o opțiune experimentală pentru a schimba tema și a personaliza ecranul afișat la deschiderea unei noi file. Pe lângă selectarea unei imagini de fundal, meniul „Personalizare”, afișat în colțul din dreapta jos al ecranului cu filă nouă, acceptă acum modificarea metodei de layout a comenzii rapide și posibilitatea de a schimba tema. Comenzile rapide pot fi sugerate automat pe baza site-urilor cele mai frecvent vizitate, personalizate de utilizator sau dezactivate cu totul. Puteți selecta o temă de design dintr-un set de teme predefinite sau puteți crea propria temă pe baza selecției culorilor dorite din paletă. Pentru a activa funcții noi, puteți utiliza steagurile „chrome://flags/#ntp-customization-menu-v2” și
„chrome://flags/#chrome-colors”; - Pentru companii, bara de adrese implicită este activată pentru a căuta fișiere în stocarea Google Drive. Căutarea se efectuează nu numai după titluri, ci și după conținutul documentelor, ținând cont de istoria descoperirii lor în trecut;
- Este inclusă componenta Password Checkup, care va fi activată progresiv pentru anumite categorii de utilizatori (pentru activarea forțată, este furnizat flag-ul „chrome://flags/#password-leak-detection”). Verificarea parolei mai devreme în formă , conceput pentru a analiza puterea parolelor folosite de utilizator. Când încercați să vă conectați la orice site web, Password Checkup verifică datele dvs. de conectare și parola cu o bază de date de conturi compromise, afișând un avertisment dacă sunt detectate probleme (bifați bazat pe prefixul hash din partea utilizatorului). Verificarea este efectuată pe baza unei baze de date care acoperă peste 4 miliarde de conturi compromise care au apărut în bazele de date de utilizatori scurse. De asemenea, este afișat un avertisment atunci când încercați să utilizați parole banale, cum ar fi „abc123”;
- S-a adăugat posibilitatea de a iniția un apel de pe un dispozitiv Android conectat la același cont Google. Într-un browser desktop, utilizatorul poate evidenția un număr de telefon în text, face clic dreapta și redirecționează operațiunea de apel către dispozitivul Android, după care va apărea o notificare pe telefon permițându-i să inițieze un apel;
- Formatul indicativului afișat când treceți mouse-ul peste titlul filei a fost modificat. Sfatul explicativ apare acum ca un bloc pop-up care arată textul complet al titlului și adresa URL a paginii. Blocul este convenabil de utilizat pentru a găsi rapid pagina dorită atunci când deschideți un număr foarte mare de file (în loc să treceți prin file, puteți muta mouse-ul peste panoul cu file și găsiți pagina pe care o căutați). În viitor, se plănuiește afișarea unei miniaturi de pagină în acest bloc;
- S-a adăugat o funcție experimentală (chrome://flags/#enable-force-dark) pentru a forța utilizarea unei teme întunecate atunci când vizualizați site-uri web. Pentru a asigura o prezentare întunecată a site-ului, culorile sunt inversate;
- suport pentru specificații , care vă permite să vă înregistrați propriile proprietăți CSS care sunt întotdeauna de un anumit tip, vă permite să setați o valoare implicită și vă permite să legați efecte de animație. Pentru a înregistra o proprietate, puteți utiliza metoda registerProperty() sau regula CSS „@property”, de exemplu:
CSS.registerProperty({
nume: "--my-font-size",
sintaxă: „‹lungime›”,
initialValue: "0px",
moşteneşte: fals
}); - În modul Origin Trials (funcții experimentale care necesită separat ) au fost propuse câteva noi API-uri. Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
- API , care vă permite să creați aplicații web care interacționează cu fișierele din sistemul de fișiere local. De exemplu, noul API poate fi solicitat în medii de dezvoltare integrate bazate pe browser, editori de text, imagini și video. Pentru a putea scrie și citi direct fișiere, utiliza casete de dialog pentru a deschide și salva fișiere, precum și a naviga prin conținutul directoarelor, aplicația cere utilizatorului o confirmare specială;
- mecanism , care vă permite să plasați copii verificate ale paginilor web pe alte site-uri care arată ca paginile originale pentru utilizator (fără a modifica adresa URL), posibilitatea de a descărca subresurse (CSS, JS, imagini etc.) de pe site-ul original. Sursa originală a resursei este specificată prin antetul Link HTTP, care specifică și un hash de verificare pentru a verifica fiecare resursă. Cu această nouă caracteristică, furnizorii de conținut pot crea un singur fișier HTML semnat care include toate subresursele asociate;
- API , permițând unei aplicații web să acceseze mesajele SMS, de exemplu, pentru a automatiza verificarea unei tranzacții folosind un cod unic trimis prin SMS. Accesul este oferit numai SMS-urilor care conțin o etichetă specială care determină legarea mesajului la o anumită aplicație web;
- API , care vă permite să creați aplicații web care interacționează cu fișierele din sistemul de fișiere local. De exemplu, noul API poate fi solicitat în medii de dezvoltare integrate bazate pe browser, editori de text, imagini și video. Pentru a putea scrie și citi direct fișiere, utiliza casete de dialog pentru a deschide și salva fișiere, precum și a naviga prin conținutul directoarelor, aplicația cere utilizatorului o confirmare specială;
- Performanța încărcării obiectelor ArrayBuffer prin Web Socket a fost îmbunătățită semnificativ. Pe platforma Linux este o creștere a vitezei de descărcare de 7.5 ori, pe Windows - de 4.1 ori, pe macOS - de 7.8 ori;
- S-a adăugat capacitatea de a defini valoarea transparenței ca procent în proprietățile CSS opacitate, opacitate stop, opacitate umplere, opacitate contur și prag imagine-formă. De exemplu, în loc de „opacitate: 0.5” acum puteți specifica „opacitate: 50%”;
- În API Permite transmiterea de marcaje temporale arbitrare la apelurile performance.measure() și performance.mark() pentru a efectua măsurători între ele, precum și specificarea metadatelor arbitrare;
- În API Media Session suport pentru definirea handlerelor pentru schimbarea poziției într-un flux (seekto), în plus față de manevrele de pauza și pornirea redării disponibile anterior;
- În motorul JavaScript V8 modul de fundal pentru analizarea scripturilor din mers pe măsură ce sunt descărcate prin rețea. Optimizarea implementată ne-a permis să reducem timpul de compilare a scripturilor cu 5–20%. Noua versiune îmbunătățește și performanța destructurării obiectelor (conversia „const {x, y} = object;” în „const x = object.x; const y = object.y;”). Viteza de procesare îmbunătățită pentru expresiile RegExp cu mapări nepotrivite.
Viteza de apelare a funcțiilor JavaScript din WebAssembly și invers a fost crescută semnificativ (cu 9-20%). La compilarea bytecode, eficiența construirii tabelelor de legare la pozițiile inițiale a fost crescută, ceea ce a redus consumul de memorie cu
1-2.5%. - instrumente pentru dezvoltatori web. Tabloul de bord de audit poate fi utilizat acum în combinație cu alte funcții, cum ar fi blocarea cererilor și înlocuirea descărcărilor. S-a adăugat suport pentru depanarea procesatorilor de plăți prin API-ul Payment. Etichetele LCP (Largest Contentful Paint) au fost adăugate la panoul de analiză a performanței, reflectând timpul de randare a celor mai mari elemente;
- Mecanismul de blocare a scripturilor încrucișate XSS Auditor, care este recunoscut ca ineficient (atacatorii au folosit de mult metode pentru a ocoli protecția XSS Auditor) și adaugă noi vectori pentru scurgerea de informații;
- Versiunea Android oferă posibilitatea de a utiliza o temă întunecată pentru meniuri, setări și modul de navigare pentru site-uri deschise.
Pe lângă inovații și remedieri de erori, noua versiune elimină . Multe dintre vulnerabilități au fost identificate ca urmare a instrumentelor de testare automate , , , и . Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 21 de premii în valoare de 59500 USD (un premiu de 20000 USD, un premiu de 15000 USD, un premiu de 5000 USD, două premii de 3000 USD, trei premii de 2000 USD și cinci premii de 1000 USD și cinci premii de 500 USD. ). Mărimea celor 4 recompense nu a fost încă determinată.
Sursa: opennet.ru