Google izdaja spletnega brskalnika ... Hkrati stabilna izdaja brezplačnega projekta , ki je osnova Chroma. Brskalnik Chrome uporaba Googlovih logotipov, prisotnost sistema za pošiljanje obvestil v primeru zrušitve, možnost nalaganja modula Flash na zahtevo, moduli za predvajanje zaščitenih video vsebin (DRM), sistem za samodejno posodabljanje in prenos pri iskanju . Naslednja izdaja Chroma 79 je predvidena za 10. december.
:
- eksperimentalna podpora za “DNS prek HTTPS” (DoH, DNS prek HTTPS), ki bo selektivno omogočena za določene kategorije uporabnikov, katerih sistemske nastavitve že kažejo ponudnike DNS, ki podpirajo DoH. Na primer, če ima uporabnik v sistemskih nastavitvah naveden DNS 8.8.8.8, bo Googlova storitev DoH (»https://dns.google.com/dns-query«) aktivirana v Chromu; če je DNS 1.1.1.1. XNUMX, nato storitev DoH Cloudflare (»https://cloudflare-dns.com/dns-query«) itd.
Za nadzor, ali je DoH omogočen, je na voljo nastavitev »chrome://flags/#dns-over-https«. Podprti so trije načini delovanja: varen, samodejni in izklopljen. V »varnem« načinu so gostitelji določeni samo na podlagi predhodno predpomnjenih varnih vrednosti (prejetih prek varne povezave) in zahtev prek DoH; nadomestni način na običajni DNS se ne uporablja. V »samodejnem« načinu, če DoH in varni predpomnilnik nista na voljo, je mogoče podatke pridobiti iz nevarnega predpomnilnika in do njih dostopati prek tradicionalnega DNS-ja. V načinu “off” se najprej preveri skupni predpomnilnik in če ni podatkov, se zahteva pošlje prek sistemskega DNS-ja.
- Orodja za sinhronizacijo imajo zdaj predhodno podporo za skupna odložišča, vendar še niso omogočena za vse uporabnike. V primerih Chroma, povezanih z enim računom, lahko zdaj dostopate do vsebine odložišča druge naprave, vključno s skupno rabo odložišča med mobilnimi in namiznimi sistemi. Vsebina odložišča je šifrirana s šifriranjem od konca do konca, ki ne omogoča dostopa do besedila na Googlovih strežnikih;
- Za določene kategorije uporabnikov je bila omogočena poskusna možnost za spreminjanje teme in prilagajanje zaslona, ki se prikaže ob odpiranju novega zavihka. Poleg izbire slike ozadja meni »Prilagodi«, prikazan v spodnjem desnem kotu zaslona novega zavihka, zdaj podpira spreminjanje načina postavitve bližnjic in možnost spreminjanja teme. Bližnjice je mogoče samodejno predlagati glede na najpogosteje obiskana spletna mesta, prilagoditi jih uporabnik ali pa jih popolnoma onemogočiti. Izberete lahko temo oblikovanja iz nabora vnaprej določenih tem ali ustvarite svojo lastno na podlagi izbire želenih barv v paleti. Če želite omogočiti nove funkcije, lahko uporabite zastavice »chrome://flags/#ntp-customization-menu-v2« in
"chrome://flags/#chrome-colors"; - Za podjetja je privzeta naslovna vrstica omogočena za iskanje datotek v shrambi Google Drive. Iskanje poteka ne samo po naslovih, temveč tudi po vsebini dokumentov, pri čemer se upošteva zgodovina njihovega odkrivanja v preteklosti;
- Vključena je komponenta Password Checkup, ki se bo postopno aktivirala za določene kategorije uporabnikov (za prisilno aktivacijo je na voljo zastavica »chrome://flags/#password-leak-detection«). Prejšnje preverjanje gesla v obliki , namenjen analizi moči gesel, ki jih uporablja uporabnik. Ko se poskušate prijaviti na katero koli spletno mesto, Password Checkup preveri vašo prijavo in geslo glede na zbirko podatkov o ogroženih računih in prikaže opozorilo, če odkrije težave (preverite na podlagi zgoščene predpone na strani uporabnika). Preverjanje se izvaja v bazi podatkov, ki zajema več kot 4 milijarde ogroženih računov, ki so se pojavili v razkritih uporabniških zbirkah podatkov. Opozorilo se prikaže tudi pri poskusu uporabe trivialnih gesel, kot je "abc123";
- Dodana možnost sprožitve klica iz naprave Android, povezane z istim Google Računom. V namiznem brskalniku lahko uporabnik označi telefonsko številko v besedilu, z desno miškino tipko klikne in preusmeri operacijo klica na napravo Android, nato pa se na telefonu pojavi obvestilo, ki mu omogoča, da začne klic;
- Oblika opisa orodja, ki se prikaže, ko miško premaknete nad naslov zavihka, je bila spremenjena. Namig orodja je zdaj prikazan kot pojavno okno, ki prikazuje celotno besedilo naslova in URL strani. Blok je primeren za hitro iskanje želene strani, ko odprete zelo veliko zavihkov (namesto da greste skozi zavihke, lahko premaknete miško nad ploščo z zavihki in poiščete stran, ki jo iščete). V prihodnosti je v tem bloku načrtovan prikaz sličice strani;
- Dodana eksperimentalna funkcija (chrome://flags/#enable-force-dark) za vsiljevanje uporabe temne teme pri ogledovanju spletnih mest. Da bi zagotovili temno predstavitev mesta, so barve obrnjene;
- podpora za specifikacije , ki vam omogoča, da registrirate lastne lastnosti CSS, ki so vedno določene vrste, vam omogoča, da nastavite privzeto vrednost in vam omogoča vezavo učinkov animacije. Za registracijo lastnosti lahko uporabite metodo registerProperty() ali pravilo CSS »@property«, na primer:
CSS.registerProperty({
ime: "--moja-velikost-pisave",
sintaksa: "‹dolžina›",
začetniVrednost: "0px",
deduje: false
}); - V načinu Origin Trials (eksperimentalne funkcije, ki zahtevajo ločeno ) predlaganih je bilo več novih API-jev. Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
- API , ki omogoča ustvarjanje spletnih aplikacij, ki komunicirajo z datotekami v lokalnem datotečnem sistemu. Na primer, novi API bo morda potreben v integriranih razvojnih okoljih, ki temeljijo na brskalniku, urejevalnikih besedila, slik in videov. Za neposredno pisanje in branje datotek, uporabo pogovornih oken za odpiranje in shranjevanje datotek ter krmarjenje po vsebini imenikov aplikacija zahteva od uporabnika posebno potrditev;
- Mehanizem , ki vam omogoča, da na druga mesta postavite preverjene kopije spletnih strani, ki so uporabniku videti kot originalne strani (brez spreminjanja URL-ja), možnost prenosa podvirov (CSS, JS, slike itd.) z izvirnega mesta. Izvirni vir vira je naveden prek glave Link HTTP, ki določa tudi zgoščeno vrednost za preverjanje vsakega vira. S to novo funkcijo lahko ponudniki vsebin ustvarijo eno samo podpisano datoteko HTML, ki vključuje vse povezane podvire;
- API , ki spletni aplikaciji omogoča dostop do sporočil SMS, na primer za avtomatizacijo preverjanja transakcije z uporabo enkratne kode, poslane prek SMS-a. Dostop je omogočen le do SMS sporočil, ki vsebujejo posebno oznako, ki določa vezavo sporočila na določeno spletno aplikacijo;
- API , ki omogoča ustvarjanje spletnih aplikacij, ki komunicirajo z datotekami v lokalnem datotečnem sistemu. Na primer, novi API bo morda potreben v integriranih razvojnih okoljih, ki temeljijo na brskalniku, urejevalnikih besedila, slik in videov. Za neposredno pisanje in branje datotek, uporabo pogovornih oken za odpiranje in shranjevanje datotek ter krmarjenje po vsebini imenikov aplikacija zahteva od uporabnika posebno potrditev;
- Zmogljivost nalaganja predmetov ArrayBuffer prek spletne vtičnice je bila bistveno izboljšana. Na platformi Linux se hitrost prenosa poveča za 7.5-krat, v sistemu Windows - za 4.1-krat, na macOS - za 7.8-krat;
- Dodana možnost definiranja vrednosti prosojnosti kot odstotka v lastnostih CSS opacity, stop-opacity, fill-opacity, stroke-opacity in shape-image-threshold. Na primer, namesto »opacity: 0.5« lahko zdaj določite »opacity: 50 %«;
- V API-ju Omogoča posredovanje poljubnih časovnih žigov klicem performance.measure() in performance.mark() za izvajanje meritev med njima, kot tudi določanje poljubnih metapodatkov;
- V API Media Session podpora za definiranje upravljavcev za spreminjanje položaja v toku (seekto), poleg predhodno razpoložljivih upravljavcev za premor in začetek predvajanja;
- V motorju JavaScript V8 način v ozadju za sprotno razčlenjevanje skriptov, ko se prenašajo prek omrežja. Izvedena optimizacija nam je omogočila zmanjšanje časa prevajanja skripta za 5–20 %. Nova izdaja prav tako izboljša zmogljivost destrukturiranja objektov (pretvorba "const {x, y} = object;" v "const x = object.x; const y = object.y;"). Izboljšana hitrost obdelave za izraze RegExp z neujemajočimi se preslikavami.
Hitrost klicanja JavaScript funkcij iz WebAssembly in obratno je bila znatno povečana (za 9-20%). Pri prevajanju bajtne kode se je povečala učinkovitost konstruiranja veznih tabel na začetne položaje, kar je zmanjšalo porabo pomnilnika za
1-2.5%. - orodja za spletne razvijalce. Nadzorno ploščo Audit lahko zdaj uporabljate v kombinaciji z drugimi funkcijami, kot sta blokiranje zahtev in preglasitve prenosov. Dodana podpora za odpravljanje napak plačilnih procesorjev prek Payment API-ja. Oznake LCP (Largest Contentful Paint) so bile dodane plošči za analizo zmogljivosti, ki odraža čas upodabljanja največjih elementov;
- Mehanizem za blokiranje skriptnega izvajanja XSS Auditor, ki je prepoznan kot neučinkovit (napadalci že dolgo uporabljajo metode za obhod zaščite XSS Auditorja) in dodaja nove vektorje za uhajanje informacij;
- Različica za Android ponuja možnost uporabe temne teme za menije, nastavitve in navigacijski način za odprta spletna mesta.
Poleg novosti in popravkov napak nova različica odpravlja . Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranih orodij za testiranje , , , и . Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa izplačevanja denarnih nagrad za odkritje ranljivosti za trenutno izdajo je Google izplačal 21 nagrad v vrednosti 59500 $ (eno nagrado 20000 $, eno nagrado 15000 $, eno nagrado 5000 $, dve nagradi 3000 $, tri nagrade 2000 $, pet nagrad 1000 $ in pet nagrad 500 $ ). Velikost 4 nagrad še ni določena.
Vir: opennet.ru