Google vydanie webového prehliadača ... Súčasne stabilné vydanie bezplatného projektu , ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome používanie log Google, prítomnosť systému na odosielanie upozornení v prípade havárie, možnosť stiahnuť si Flash modul na požiadanie, moduly na prehrávanie chráneného video obsahu (DRM), systém na automatickú inštaláciu aktualizácií a prenos počas vyhľadávania . Z dôvodu prechodu vývojárov na prácu z domu počas pandémie koronavírusu SARS-CoV-2 sa vydanie prehliadača Chrome 82 oneskorilo. . Ďalšie vydanie prehliadača Chrome 84 je naplánované na 14. júla.
:
- masové začlenenie (DoH, DNS over HTTPS) na používateľských systémoch, ktorých systémové nastavenia špecifikujú poskytovateľov DNS, ktorí podporujú DoH (DoH rovnakého poskytovateľa DNS bude povolené). Napríklad, ak má používateľ v systémových nastaveniach zadaný DNS 8.8.8.8, potom sa v prehliadači Chrome aktivuje služba DoH spoločnosti Google („https://dns.google.com/dns-query“); ak je DNS 1.1.1.1. XNUMX, potom službu DoH Cloudflare („https://cloudflare-dns.com/dns-query“) atď. Aby sa eliminovali problémy s riešením podnikových intranetov, DoH sa nepoužíva pri určovaní používania prehliadača na centrálne riadených systémoch. DoH je tiež vypnuté, keď sú prítomné systémy rodičovskej kontroly.
Ovládanie aktivácie DoH a zmena poskytovateľa DoH sa vykonáva cez štandardný konfigurátor. - Odporúča sa registrácia webové formuláre, ktoré boli optimalizované na použitie na dotykových obrazovkách a systémoch pre ľudí so zdravotným postihnutím. Dizajn bol optimalizovaný spoločnosťou Microsoft v rámci vývoja prehliadača Edge a prenesený do hlavnej kódovej základne Chromium. Predtým boli niektoré prvky formulára navrhnuté tak, aby zodpovedali prvkom operačného systému, a niektoré boli navrhnuté tak, aby zodpovedali najobľúbenejším štýlom. Z tohto dôvodu boli rôzne prvky prispôsobené rôznym spôsobom pre dotykové obrazovky, systémy pre hendikepovaných a ovládanie pomocou klávesnice. Účelom prepracovania bolo zjednotiť dizajn tvarových prvkov a odstrániť štýlové nezrovnalosti.
- Dizajn časti nastavení „Ochrana osobných údajov a zabezpečenie“ bol zmenený. nové nástroje pre správu bezpečnosti. Nastavenia sa teraz ľahšie hľadajú a sú zrozumiteľnejšie. Ponúkajú sa štyri základné sekcie, ktoré obsahujú nástroje súvisiace s vymazávaním histórie, správou súborov cookie a údajov stránok, režimami zabezpečenia a zákazmi či povoleniami viazanými na konkrétne stránky. Používateľ môže rýchlo povoliť blokovanie súborov cookie tretích strán pre režim inkognito alebo všetky stránky alebo zablokovať všetky súbory cookie pre konkrétnu stránku. Nový dizajn je povolený len na systémoch niektorých používateľov, iní si môžu nastavenia aktivovať cez „chrome://flags/#privacy-settings-redesign“.
Nastavenia špecifické pre lokalitu sú rozdelené do skupín – prístup k polohe, kamere, mikrofónu, upozorneniam a odosielaniu údajov na pozadí. Nechýba ani sekcia s ďalšími nastaveniami pre blokovanie JavaScriptu, obrázkov a presmerovaní na určitých stránkach. Posledná akcia používateľa spojená so zmenou povolení je zvýraznená samostatne.
- V režime inkognito je predvolene povolené blokovanie všetkých súborov cookie, ktoré nastavili stránky tretích strán, vrátane reklamných sietí a systémov webovej analýzy. Ponúka sa aj rozšírené rozhranie na ovládanie inštalácie cookies na webové stránky. Na kontrolu sú k dispozícii príznaky „chrome://flags/#improved-cookie-controls“ a „chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking“. Po aktivácii režimu sa v paneli s adresou zobrazí nová ikona, po kliknutí sa zobrazí počet zablokovaných súborov cookie a ponúkne sa možnosť blokovania vypnúť. Ktoré súbory cookie sú povolené a blokované pre aktuálnu stránku, môžete vidieť v časti „Cookies“ v kontextovej ponuke, ktorú vyvoláte kliknutím na symbol visiaceho zámku v paneli s adresou alebo v nastaveniach.
- Nastavenia ponúkajú nové tlačidlo „Kontrola bezpečnosti“, ktoré poskytuje súhrn možných bezpečnostných problémov, ako je použitie prelomených hesiel, stav kontroly škodlivých stránok (Safe Browsing), prítomnosť odinštalovaných aktualizácií a identifikácia škodlivého pridania. -on.
- Správca hesiel pridal možnosť všetky uložené prihlasovacie mená a heslá z databázy napadnutých účtov s upozornením, ktoré sa zobrazí v prípade zistenia problémov (kontrola sa vykonáva na základe kontroly predpony hash na strane používateľa; samotné heslá a ich úplné hash sa neprenášajú externe). Kontrola sa vykonáva s databázou, ktorá zahŕňa viac ako 4 miliardy napadnutých účtov, ktoré sa objavili v uniknutých databázach používateľov. Varovanie sa zobrazí aj pri pokuse o použitie triviálnych hesiel, ako napríklad „abc123“.
- režim rozšírenej ochrany pred nebezpečnými stránkami (Enhanced Safe Browsing), ktorý aktivuje dodatočné kontroly na ochranu pred phishingom, škodlivými aktivitami a inými hrozbami na webe. Dodatočná ochrana sa vzťahuje aj na váš účet Google a služby Google (Gmail, Disk atď.). Ak sa v normálnom režime Bezpečné prehliadanie vykonávajú kontroly lokálne pomocou databázy pravidelne načítavanej do systému klienta, potom sa v rozšírenom Bezpečnom prehliadaní informácie o stránkach a stiahnutiach v reálnom čase odošlú do služby Bezpečné prehliadanie Google na overenie na strane Google, ktorá umožňuje rýchlo reagovať na hrozby ihneď po ich identifikácii, bez čakania na aktualizáciu lokálnej čiernej listiny.
Na urýchlenie práce podporuje predbežnú kontrolu proti bielym zoznamom, ktoré obsahujú hash tisícok obľúbených, dôveryhodných stránok. Ak sa otváraná stránka nenachádza na bielom zozname, prehliadač skontroluje adresu URL na serveri Google a odošle prvých 32 bitov hash SHA-256 odkazu, z ktorých sa odstránia možné osobné údaje. Podľa spoločnosti Google môže nový prístup zlepšiť účinnosť upozornení na nové phishingové stránky o 30 %.
- Namiesto automatického pripínania ikon doplnkov vedľa panela s adresou bola implementovaná nová ponuka označená ikonou puzzle, ktorá obsahuje zoznam všetkých dostupných doplnkov a ich právomocí. Po nainštalovaní doplnku musí používateľ teraz explicitne povoliť pripnutie ikony doplnku na panel a súčasne vyhodnotiť povolenia udelené doplnku. Aby ste zabezpečili, že doplnok sa nestratí, ihneď po inštalácii sa zobrazí indikátor s informáciami o novom doplnku. Nová ponuka je predvolene povolená pre určité percento používateľov, ostatní ju môžu povoliť pomocou nastavenia „chrome://flags/#extensions-toolbar-menu“.
- Pridané nastavenie „chrome://flags/#omnibox-context-menu-show-full-urls“, keď je povolené, v kontexte ponuky panela s adresou sa zobrazí položka „Vždy zobraziť celú adresu URL“, čím sa zabráni skresleniu adresy URL. Pripomeňme si, že v prehliadači Chrome 76 bol panel s adresou predvolene preložený tak, aby zobrazoval odkazy bez „https://“, „http://“ a „www.“. Existovalo nastavenie na zakázanie tohto správania, ale v prehliadači Chrome 79 bolo odstránené a používatelia stratili možnosť zobraziť celú adresu URL v paneli s adresou.
- Pre všetkých používateľov je povolená funkcia zoskupovania kariet („chrome://flags/#tab-groups“), ktorá vám umožňuje spojiť niekoľko kariet s podobným účelom do vizuálne oddelených skupín. Každej skupine je možné priradiť vlastnú farbu a názov. Okrem toho bola navrhnutá experimentálna možnosť zrútenia a rozšírenia skupín, ktorá zatiaľ nefunguje na všetkých systémoch. Napríklad niekoľko neprečítaných článkov je možné dočasne zbaliť a ponechať len štítok, aby nezaberali miesto pri navigácii a vrátili sa na svoje miesto pri návrate k čítaniu. Ak chcete režim povoliť, odporúčané nastavenie je „chrome://flags/#tab-groups-collapse“.
- Varovania sú pri pokuse o to predvolene povolené (bez šifrovania) spustiteľné súbory prostredníctvom odkazov zo stránok HTTPS (v Chrome 84 bude sťahovanie spustiteľných súborov zablokované a pre archívy sa začne vydávať varovanie). Je potrebné poznamenať, že sťahovanie súborov bez šifrovania môže byť použité na spáchanie škodlivej činnosti prostredníctvom nahradenia obsahu počas útokov MITM. Tiež sťahovanie súborov spustené z izolovaných blokov iframe.
- Pri aktivácii Adobe Flash bola pridaná varovná správa oznamujúca, že podpora tejto technológie bude ukončená v decembri 2020.
- Implementovaná technológia , ktorá vám umožňuje blokovať DOM manipulácie, ktoré vedú k cross-site scriptingu (DOM XSS), napríklad pri nesprávnom spracovaní údajov prijatých od používateľa v blokoch eval() alebo vložení „.innerHTML“, čo môže viesť k tomu, že kód JavaScript bude vykonávané v kontexte konkrétnej stránky. Dôveryhodné typy vyžadujú predbežné spracovanie údajov pred ich odovzdaním do rizikových funkcií. Napríklad, keď sú povolené dôveryhodné typy, vykonanie „anElement.innerHTML = location.href“ bude mať za následok chybu a pri priraďovaní bude vyžadovať použitie špeciálnych objektov TrustedHTML alebo TrustedScript. Povolenie dôveryhodných typov sa vykonáva pomocou CSP (Content-Security-Policy).
- nové hlavičky HTTP Cross-Origin-Embedder-Policy a Cross-Origin-Opener-Policy umožňujúce špeciálny režim izolácie medzi zdrojmi pre bezpečné použitie pri privilegovaných operáciách stránky, ako sú SharedArrayBuffer, Performance.measureMemory() a profilovacie API, ktoré možno použiť na vykonávať útoky na bočný kanál, ako napríklad Spectre. Režim izolácie medzi pôvodom tiež neumožňuje zmeniť vlastnosť document.domain.
- Navrhuje sa nová implementácia systému na kontrolu prístupu k zdrojom cez sieť - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Stará implementácia mohla kontrolovať iba základné komponenty motora Blink, XHR a Fetch API, ale nepokrývala požiadavky HTTP z niektorých interných modulov. Nová implementácia tento problém rieši.
- Do režimu Origin Trials bolo pridaných niekoľko nových rozhraní API (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu). Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
- API , ktorý vám umožňuje vytvárať webové aplikácie, ktoré interagujú so súbormi v lokálnom súborovom systéme. Napríklad nové API môže byť požadované v integrovaných vývojových prostrediach založených na prehliadačoch, textových, obrázkových a video editoroch. Aby bolo možné priamo zapisovať a čítať súbory, používať dialógové okná na otváranie a ukladanie súborov, ako aj navigáciu v obsahu adresárov, aplikácia žiada používateľa o špeciálne potvrdenie;
- metóda na odhad spotreby pamäte pri spracovaní webovej aplikácie alebo webovej stránky. Môže sa použiť na analýzu a optimalizáciu spotreby pamäte vo webových aplikáciách, ako aj na identifikáciu regresívneho rastu spotreby pamäte.
- metóda na plánovanie vykonávania úloh (spätné volania JavaScriptu) s rôznymi úrovňami priority (blokuje prácu používateľa, vytvára viditeľné zmeny a prácu na pozadí). Objekt TaskController môžete použiť na zmenu priority a zrušenie úloh.
- API , ktorý umožňuje aplikáciám vytvárať si vlastné obslužné nástroje používané pri kódovaní a dekódovaní WebRTC MediaStreamTrack. Rozhranie API možno napríklad použiť na zabezpečenie komplexného šifrovania tokov prenášaných cez tranzitný server.
- Pridané API na identifikáciu a dekódovanie čiarových kódov v konkrétnom obrázku. Rozhranie API funguje iba na zariadeniach so systémom Android s nainštalovanými službami Google Play.
- Pridaná metaznačka , čo umožňuje stránke poskytovať plnú podporu pre temnú tému bez použitia transformácií CSS.
- Pridaná možnosť používať moduly JavaScriptu v .
- V IndexedDB pridaný nový argument
„trvanlivosť“, ktorá vám umožňuje ovládať resetovanie údajov na disku. Odovzdaním hodnoty „relaxed“ namiesto predvoleného režimu „strict“ môžete obetovať spoľahlivosť kvôli výkonu (predtým Chrome vždy vyprázdnil dáta na disk po zapísaní každej transakcie). - Do selector() bola pridaná funkcia @supports, ktorá vám umožní zistiť prítomnosť selektorov CSS (napríklad môžete najprv skontrolovať dostupnosť selektora predtým, ako naň naviažete štýly CSS).
@supports selector(::before) {
div { pozadie: zelená };
} - V Intl.DateTimeFormat vlastnosť phasealSecondDigits na konfiguráciu formátu zobrazenia v zlomkoch sekúnd.
- motor V8 sledovanie ArrayBuffer v zberači odpadu. Moduly WebAssembly môžu požadovať až 4 GB pamäte.
- nové nástroje pre vývojárov webu. Napríklad sa objavil režim, ktorý napodobňuje vnímanie stránky ľuďmi so slabým zrakom a rôznymi formami farbosleposti. Pridaný bol aj režim na emuláciu zmien miestneho nastavenia, pričom zmena ovplyvňuje API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language atď.
Do rozhrania kontroly sieťovej aktivity bol pridaný ladiaci program COEP (Cross-Origin Embedder Policy), ktorý vám umožňuje vyhodnotiť dôvody blokovania načítania určitých zdrojov cez sieť. Pridané kľúčové slovo cookie-path na filtrovanie požiadaviek, v ktorých je súbor cookie viazaný na konkrétne .
Pridaný režim pripínania pre vývojárske nástroje na ľavej strane obrazovky.
Rozhranie na sledovanie dlhotrvajúceho kódu JavaScript bolo prepracované.
- Z dôvodu COVID-19 boli niektoré plánované zmeny odložené. Napríklad, kód pre prácu s FTP na dobu neurčitú. podpora protokolov TLS 1.0/1.1 pred vydaním prehliadača Chrome 84. Počiatočné
podpora pre identifikátor Client Hints (alternatíva k User-Agent). až po Chrome 84. Pokračujte odložené na budúci rok.
Okrem inovácií a opráv chýb nová verzia odstraňuje . Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov , , , и . Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu peňažných odmien za objavenie slabých miest aktuálneho vydania spoločnosť Google vyplatila 28 ocenení v hodnote 76 20000 USD (jedno ocenenie 10000 7500 USD, jedno ocenenie 5000 3000 USD, dve ocenenia 2000 1000 USD, dve ocenenia 500 7 USD, dve ocenenia XNUMX XNUMX USD, dve ocenenia XNUMX XNUMX USD, dve ceny XNUMX XNUMX USD a osem cien XNUMX USD). Veľkosť XNUMX odmien ešte nebola stanovená.
Zdroj: opennet.ru