Google vydanie webového prehliadača ... Súčasne stabilné vydanie bezplatného projektu , ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome používanie log Google, prítomnosť systému na odosielanie upozornení v prípade havárie, možnosť stiahnuť si Flash modul na požiadanie, moduly na prehrávanie chráneného video obsahu (DRM), systém na automatickú inštaláciu aktualizácií a prenos počas vyhľadávania . Ďalšie vydanie prehliadača Chrome 79 je naplánované na 10. decembra.
:
- experimentálna podpora pre „DNS over HTTPS“ (DoH, DNS over HTTPS), ktorá bude selektívne povolená pre určité kategórie používateľov, ktorých systémové nastavenia už označujú poskytovateľov DNS, ktorí podporujú DoH. Napríklad, ak má používateľ v systémových nastaveniach zadaný DNS 8.8.8.8, potom sa v prehliadači Chrome aktivuje služba DoH spoločnosti Google („https://dns.google.com/dns-query“); ak je DNS 1.1.1.1. XNUMX, potom službu DoH Cloudflare („https://cloudflare-dns.com/dns-query“) atď.
Ak chcete ovládať, či je DoH povolené, je k dispozícii nastavenie „chrome://flags/#dns-over-https“. Podporované sú tri prevádzkové režimy: bezpečný, automatický a vypnutý. V „zabezpečenom“ režime sú hostitelia určovaní iba na základe predtým uložených zabezpečených hodnôt (prijatých prostredníctvom zabezpečeného pripojenia) a žiadostí prostredníctvom DoH; neuplatňuje sa záložný prístup k bežnému DNS. V „automatickom“ režime, ak DoH a zabezpečená vyrovnávacia pamäť nie sú k dispozícii, údaje možno získať z nezabezpečenej vyrovnávacej pamäte a pristupovať k nim prostredníctvom tradičného DNS. Vo vypnutom režime sa najprv skontroluje zdieľaná vyrovnávacia pamäť a ak neexistujú žiadne údaje, požiadavka sa odošle cez systémový DNS.
- Synchronizačné nástroje majú teraz predbežnú podporu pre zdieľané schránky, ale ešte nie sú povolené pre všetkých používateľov. V inštanciách prehliadača Chrome prepojeného s jedným účtom máte teraz prístup k obsahu schránky iného zariadenia vrátane zdieľania schránky medzi mobilnými a stolnými systémami. Obsah schránky je šifrovaný pomocou end-to-end šifrovania, ktoré neumožňuje prístup k textu na serveroch Google;
- Pre určité kategórie používateľov bola povolená experimentálna možnosť zmeniť tému a prispôsobiť obrazovku zobrazenú pri otvorení novej karty. Okrem výberu obrázka na pozadí teraz ponuka „Prispôsobiť“, zobrazená v pravom dolnom rohu obrazovky novej karty, podporuje zmenu spôsobu rozloženia skratiek a možnosť zmeniť tému. Skratky môžu byť automaticky navrhnuté na základe najčastejšie navštevovaných stránok, prispôsobené používateľom alebo úplne vypnuté. Môžete si vybrať motív dizajnu zo sady preddefinovaných motívov alebo si vytvoriť svoj vlastný na základe výberu požadovaných farieb v palete. Ak chcete povoliť nové funkcie, môžete použiť príznaky „chrome://flags/#ntp-customization-menu-v2“ a
"chrome://flags/#chrome-colors"; - Pre firmy je predvolený panel s adresou povolený na vyhľadávanie súborov v úložisku Disku Google. Pátranie prebieha nielen podľa názvov, ale aj podľa obsahu dokumentov s prihliadnutím na históriu ich objavenia v minulosti;
- Súčasťou je komponent Password Checkup, ktorý sa bude postupne aktivovať pre určité kategórie používateľov (v prípade nútenej aktivácie je k dispozícii príznak „chrome://flags/#password-leak-detection“). Kontrola hesla skôr vo forme , určený na analýzu sily hesiel používaných používateľom. Keď sa pokúsite prihlásiť na akúkoľvek webovú stránku, Password Checkup porovná vaše prihlasovacie meno a heslo s databázou napadnutých účtov a v prípade zistenia problémov zobrazí varovanie (skontrolujte na základe predpony hash na strane používateľa). Kontrola sa vykonáva s databázou, ktorá zahŕňa viac ako 4 miliardy napadnutých účtov, ktoré sa objavili v uniknutých databázach používateľov. Varovanie sa zobrazí aj pri pokuse o použitie triviálnych hesiel, ako napríklad "abc123";
- Pridaná možnosť iniciovať hovor zo zariadenia Android prepojeného s rovnakým účtom Google. V prehliadači na stolnom počítači môže používateľ v texte zvýrazniť telefónne číslo, kliknúť pravým tlačidlom myši a presmerovať operáciu hovoru na zariadenie so systémom Android, po čom sa na telefóne objaví upozornenie, ktoré mu umožní začať hovor;
- Formát popisku zobrazeného pri umiestnení kurzora myši nad nadpis karty sa zmenil. Popis sa teraz zobrazuje ako vyskakovací blok, ktorý zobrazuje celý text nadpisu a adresu URL stránky. Blok je vhodné použiť na rýchle nájdenie požadovanej stránky pri otvorení veľmi veľkého počtu kariet (namiesto prechádzania kartami môžete prejsť myšou po paneli s kartami a nájsť stránku, ktorú hľadáte). V budúcnosti sa v tomto bloku plánuje zobrazenie miniatúry stránky;
- Pridaná experimentálna funkcia (chrome://flags/#enable-force-dark) na vynútenie používania tmavého motívu pri prezeraní webových stránok. Aby sa zabezpečila tmavá prezentácia stránky, farby sú obrátené;
- podpora špecifikácií , ktorý vám umožňuje zaregistrovať si vlastné vlastnosti CSS, ktoré sú vždy špecifického typu, umožňuje vám nastaviť predvolenú hodnotu a umožňuje vám spájať efekty animácie. Ak chcete zaregistrovať vlastnosť, môžete použiť metódu registerProperty() alebo pravidlo CSS „@property“, napríklad:
CSS.registerProperty({
meno: "--my-font-size",
syntax: "‹dĺžka›",
initialValue: "0px",
dedí: nepravý
}); - V režime Origin Trials (experimentálne funkcie, ktoré vyžadujú samostatné ) bolo navrhnutých niekoľko nových API. Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
- API , ktorý vám umožňuje vytvárať webové aplikácie, ktoré interagujú so súbormi v lokálnom súborovom systéme. Napríklad nové API môže byť požadované v integrovaných vývojových prostrediach založených na prehliadačoch, textových, obrázkových a video editoroch. Aby bolo možné priamo zapisovať a čítať súbory, používať dialógové okná na otváranie a ukladanie súborov, ako aj navigáciu v obsahu adresárov, aplikácia žiada používateľa o špeciálne potvrdenie;
- mechanizmus , ktorá vám umožňuje umiestniť overené kópie webových stránok na iné stránky, ktoré sa používateľovi podobajú na pôvodné stránky (bez zmeny adresy URL), možnosť stiahnuť si čiastkové zdroje (CSS, JS, obrázky atď.) z pôvodnej stránky. Pôvodný zdroj zdroja je špecifikovaný prostredníctvom hlavičky Link HTTP, ktorá tiež špecifikuje overovací hash na overenie každého zdroja. Vďaka tejto novej funkcii môžu poskytovatelia obsahu vytvoriť jeden podpísaný súbor HTML, ktorý obsahuje všetky súvisiace čiastkové zdroje;
- API , umožňujúci webovej aplikácii prístup k SMS správam, napríklad na automatizáciu overenia transakcie pomocou jednorazového kódu zaslaného prostredníctvom SMS. Prístup je poskytovaný iba SMS, ktoré obsahujú špeciálnu značku, ktorá určuje väzbu správy na konkrétnu webovú aplikáciu;
- API , ktorý vám umožňuje vytvárať webové aplikácie, ktoré interagujú so súbormi v lokálnom súborovom systéme. Napríklad nové API môže byť požadované v integrovaných vývojových prostrediach založených na prehliadačoch, textových, obrázkových a video editoroch. Aby bolo možné priamo zapisovať a čítať súbory, používať dialógové okná na otváranie a ukladanie súborov, ako aj navigáciu v obsahu adresárov, aplikácia žiada používateľa o špeciálne potvrdenie;
- Výkon načítania objektov ArrayBuffer cez Web Socket sa výrazne zlepšil. Na platforme Linux sa rýchlosť sťahovania zvýšila 7.5-krát, v systéme Windows - 4.1-krát, v systéme MacOS - 7.8-krát;
- Pridaná možnosť definovať hodnotu priehľadnosti ako percento vo vlastnostiach CSS opacity, stop-opacity, fill-opacity, stroke-opacity a shape-image-threshold. Napríklad namiesto „opacity: 0.5“ môžete teraz zadať „opacity: 50 %“;
- V API Umožňuje odovzdávanie ľubovoľných časových pečiatok volaniam performance.measure() a performance.mark() na vykonávanie meraní medzi nimi, ako aj špecifikovanie ľubovoľných metadát;
- V relácii API Media podpora pre definovanie obslužných programov na zmenu polohy v prúde (seekto), navyše k predtým dostupným obslužným programom pre pozastavenie a spustenie prehrávania;
- V JavaScript engine V8 režim na pozadí pre analýzu skriptov za behu pri ich sťahovaní cez sieť. Implementovaná optimalizácia nám umožnila skrátiť čas kompilácie skriptu o 5–20 %. Nové vydanie tiež zlepšuje výkon deštrukcie objektov (konvertovanie "const {x, y} = objekt;" na "const x = objekt.x; const y = objekt.y;"). Vylepšená rýchlosť spracovania pre výrazy RegExp s nezhodnými mapovaniami.
Výrazne sa zvýšila rýchlosť volania funkcií JavaScriptu z WebAssembly a naopak (o 9-20%). Pri kompilácii bajtkódu sa zvýšila efektivita vytvárania väzobných tabuliek na počiatočné pozície, čo znížilo spotrebu pamäte o
1-2.5%. - nástroje pre webových vývojárov. Audit Dashboard je teraz možné používať v kombinácii s ďalšími funkciami, ako je blokovanie požiadaviek a prepisy sťahovania. Pridaná podpora pre ladenie platobných procesorov cez Payment API. Na panel analýzy výkonu boli pridané štítky LCP (Largest Contentful Paint), ktoré odrážajú čas vykresľovania najväčších prvkov;
- mechanizmus blokovania skriptovania medzi stránkami XSS Auditor, ktorý sa považuje za neúčinný (útočníci už dlho používajú metódy na obídenie ochrany XSS Auditor) a pridáva nové vektory pre únik informácií;
- Verzia pre Android poskytuje možnosť použiť tmavú tému pre ponuky, nastavenia a režim navigácie pre otvorené stránky.
Okrem inovácií a opráv chýb nová verzia odstraňuje . Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov , , , и . Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu vyplácania peňažných odmien za objavenie zraniteľností v aktuálnom vydaní spoločnosť Google vyplatila 21 ocenení v hodnote 59500 20000 USD (jedno ocenenie 15000 5000 USD, jedno ocenenie 3000 2000 USD, jedno ocenenie 1000 500 USD, dve ocenenia 4 XNUMX USD, tri ocenenia XNUMX XNUMX USD, päť ocenení XNUMX XNUMX USD a XNUMX XNUMX USD ). Veľkosť XNUMX odmien ešte nebola stanovená.
Zdroj: opennet.ru