Google izdaja spletnega brskalnika ... Hkrati stabilna izdaja brezplačnega projekta , ki je osnova Chroma. Brskalnik Chrome uporaba Googlovih logotipov, prisotnost sistema za pošiljanje obvestil v primeru zrušitve, možnost nalaganja modula Flash na zahtevo, moduli za predvajanje zaščitenih video vsebin (DRM), sistem za samodejno posodabljanje in prenos pri iskanju . Zaradi prehoda razvijalcev na delo od doma sredi pandemije koronavirusa SARS-CoV-2 je bila izdaja Chroma 82 odložena . Naslednja izdaja Chroma 84 je predvidena za 14. julij.
:
- množično vključevanje (DoH, DNS prek HTTPS) v uporabniških sistemih, katerih sistemske nastavitve določajo ponudnike DNS, ki podpirajo DoH (DoH istega ponudnika DNS bo omogočen). Na primer, če ima uporabnik v sistemskih nastavitvah naveden DNS 8.8.8.8, bo Googlova storitev DoH (»https://dns.google.com/dns-query«) aktivirana v Chromu; če je DNS 1.1.1.1. XNUMX, nato storitev DoH Cloudflare (»https://cloudflare-dns.com/dns-query«) itd. Za odpravo težav pri reševanju korporativnih intranetnih omrežij se DoH ne uporablja pri določanju uporabe brskalnika v centralno upravljanih sistemih. DoH je tudi onemogočen, ko so prisotni sistemi za starševski nadzor.
Nadzor aktivacije DoH in menjava ponudnika DoH se izvaja preko standardnega konfiguratorja. - Predlagano Leto spletne obrazce, ki so optimizirani za uporabo na zaslonih na dotik in sistemih za osebe s posebnimi potrebami. Zasnovo je optimiziral Microsoft v okviru razvoja brskalnika Edge in prenesel v glavno kodno bazo Chromium. Prej so bili nekateri elementi obrazca oblikovani tako, da se ujemajo z elementi operacijskega sistema, nekateri pa tako, da se ujemajo z najbolj priljubljenimi slogi. Zaradi tega so bili različni elementi različno prilagojeni za zaslone na dotik, sisteme za invalide in krmiljenje s tipkovnico. Namen predelave je bil oblikovno poenotiti oblikovne elemente in odpraviti slogovna neskladja.
- Zasnova razdelka z nastavitvami »Zasebnost in varnost« je bila spremenjena. nova orodja za upravljanje varnosti. Nastavitve je zdaj lažje najti in jih je lažje razumeti. Na voljo so štirje osnovni razdelki, ki vsebujejo orodja, povezana z brisanjem zgodovine, upravljanjem piškotkov in podatkov spletnih mest, varnostnimi načini in prepovedmi ali dovoljenji, vezanimi na določena spletna mesta. Uporabnik lahko hitro omogoči blokiranje piškotkov tretjih oseb za način brez beleženja zgodovine ali vsa spletna mesta ali blokira vse piškotke za določeno spletno mesto. Nova zasnova je omogočena le v sistemih nekaterih uporabnikov, drugi pa lahko aktivirajo nastavitve prek »chrome://flags/#privacy-settings-redesign«.
Nastavitve za posamezne strani so razdeljene v skupine – dostop do lokacije, kamere, mikrofona, obvestil in pošiljanje podatkov v ozadju. Obstaja tudi razdelek z dodatnimi nastavitvami za blokiranje JavaScripta, slik in preusmeritev na določenih spletnih mestih. Zadnje dejanje uporabnika, povezano s spreminjanjem dovoljenj, je označeno posebej.
- V načinu brez beleženja zgodovine je privzeto omogočeno blokiranje vseh piškotkov, ki jih nastavijo spletna mesta tretjih oseb, vključno z oglaševalskimi omrežji in sistemi za spletno analitiko. Na voljo je tudi razširjen vmesnik za nadzor namestitve piškotkov na spletnih mestih. Za nadzor sta na voljo zastavici »chrome://flags/#improved-cookie-controls« in »chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking«. Po aktiviranju načina se v naslovni vrstici pojavi nova ikona, ob kliku na katero se prikaže število blokiranih piškotkov in možnost onemogočanja blokiranja. Vidite lahko, kateri piškotki so dovoljeni in blokirani za trenutno spletno stran v razdelku »Piškotki« kontekstnega menija, ki ga prikličete s klikom na simbol ključavnice v naslovni vrstici ali v nastavitvah.
- Nastavitve ponujajo nov gumb »Varnostno preverjanje«, ki ponuja povzetek možnih varnostnih težav, kot je uporaba ogroženih gesel, stanje preverjanja zlonamernih spletnih mest (varno brskanje), prisotnost nenameščenih posodobitev in prepoznavanje zlonamernih dodatkov. -ons.
- Upravitelj gesel je dodal možnost vse shranjene prijave in gesla iz baze ogroženih računov s prikazanim opozorilom, če so zaznane težave (preverjanje poteka na podlagi preverjanja predpone hash na strani uporabnika; sama gesla in njihovi polni hashi se ne prenašajo navzven). Preverjanje se izvaja v bazi podatkov, ki zajema več kot 4 milijarde ogroženih računov, ki so se pojavili v razkritih uporabniških zbirkah podatkov. Opozorilo se prikaže tudi pri poskusu uporabe trivialnih gesel, kot je "abc123".
- razširjen način zaščite pred nevarnimi mesti (Enhanced Safe Browsing), ki aktivira dodatna preverjanja za zaščito pred lažnim predstavljanjem, zlonamerno dejavnostjo in drugimi grožnjami na spletu. Dodatna zaščita velja tudi za vaš Google račun in Googlove storitve (Gmail, Drive itd.). Če se v običajnem načinu varnega brskanja preverjanja izvajajo lokalno z zbirko podatkov, ki se občasno naloži v odjemalčev sistem, potem se v izboljšanem varnem brskanju informacije o straneh in prenosi v realnem času pošljejo Googlovi storitvi varnega brskanja v preverjanje na Googlovi strani, ki vam omogoča, da se hitro odzovete na grožnje takoj po njihovi prepoznavi, ne da bi čakali na posodobitev lokalnega črnega seznama.
Za pospešitev dela podpira predhodno preverjanje na belih seznamih, ki vključujejo zgoščene vrednosti na tisoče priljubljenih, zaupanja vrednih spletnih mest. Če stran, ki se odpira, ni na belem seznamu, brskalnik preveri URL na Googlovem strežniku in posreduje prvih 32 bitov zgoščene vrednosti SHA-256 povezave, iz katere so izrezani morebitni osebni podatki. Po mnenju Googla lahko novi pristop izboljša učinkovitost opozoril za nova spletna mesta z lažnim predstavljanjem za 30 %.
- Namesto samodejnega pripenjanja ikon dodatkov poleg naslovne vrstice je bil implementiran nov meni, označen z ikono uganke, ki navaja vse razpoložljive dodatke in njihove moči. Po namestitvi dodatka mora uporabnik zdaj izrecno omogočiti pripenjanje ikone dodatka na ploščo, hkrati pa oceniti dovoljenja, dodeljena dodatku. Za zagotovitev, da se dodatek ne izgubi, se takoj po namestitvi prikaže indikator z informacijami o novem dodatku. Novi meni je privzeto omogočen za določen odstotek uporabnikov, drugi ga lahko omogočijo z nastavitvijo »chrome://flags/#extensions-toolbar-menu«.
- Dodana nastavitev »chrome://flags/#omnibox-context-menu-show-full-urls«, ko je omogočena, se element »Vedno pokaži celoten URL« pojavi v kontekstu menija naslovne vrstice, kar prepoveduje izkrivljanje URL-jev. Spomnimo se, da je bila v Chromu 76 naslovna vrstica privzeto prevedena tako, da prikazuje povezave brez "https://", "http://" in "www.". Obstajala je nastavitev za onemogočanje tega vedenja, vendar je bila v Chromu 79 odstranjena in uporabniki so izgubili možnost prikaza celotnega URL-ja v naslovni vrstici.
- Za vse uporabnike je omogočena funkcija združevanja zavihkov (“chrome://flags/#tab-groups”), ki omogoča združevanje več zavihkov s podobnimi nameni v vizualno ločene skupine. Vsaki skupini lahko dodelite svojo barvo in ime. Poleg tega je bila predlagana poskusna možnost za zrušitev in razširitev skupin, ki še ne deluje na vseh sistemih. Na primer, več neprebranih člankov je mogoče začasno strniti, tako da ostane le oznaka, da ne zavzamejo prostora pri navigaciji, in se vrnejo na svoje mesto, ko se vrnete v branje. Za omogočanje načina je predlagana nastavitev »chrome://flags/#tab-groups-collapse«.
- Ob poskusu so opozorila privzeto omogočena (brez šifriranja) izvršljive datoteke prek povezav s strani HTTPS (v Chromu 84 bodo prenosi izvršljivih datotek blokirani, za arhive pa se bo začelo izdajati opozorilo). Opozoriti je treba, da se lahko prenos datotek brez šifriranja uporabi za izvajanje zlonamerne dejavnosti prek zamenjave vsebine med napadi MITM. tudi prenosi datotek, sproženi iz izoliranih blokov iframe.
- Ob aktiviranju Adobe Flash je dodano opozorilo, ki nakazuje, da bo podpora za to tehnologijo prenehala decembra 2020.
- Izvedena tehnologija , ki vam omogoča blokiranje manipulacij DOM, ki vodijo do skriptiranja med spletnimi mesti (DOM XSS), na primer pri nepravilni obdelavi podatkov, prejetih od uporabnika v blokih eval() ali vstavkih ».innerHTML«, kar lahko povzroči, da se koda JavaScript izvajajo v kontekstu določene strani. Zaupanja vredni tipi zahtevajo predhodno obdelavo podatkov, preden jih posredujejo tveganim funkcijam. Če so na primer omogočeni zaupanja vredni tipi, bo izvedba »anElement.innerHTML = location.href« povzročila napako in zahtevala uporabo posebnih objektov TrustedHTML ali TrustedScript pri dodeljevanju. Omogočanje zaupanja vrednih vrst poteka s pomočjo CSP (Content-Security-Policy).
- nove glave HTTP Cross-Origin-Embedder-Policy in Cross-Origin-Opener-Policy za omogočanje posebnega načina izolacije med izvori za varno uporabo privilegiranih operacij na strani, kot so SharedArrayBuffer, Performance.measureMemory() in API-ji za profiliranje, ki jih je mogoče uporablja za izvajanje napadov po stranskih kanalih, kot je Spectre. Način izolacije navzkrižnega izvora tudi ne dovoljuje spreminjanja lastnosti document.domain.
- Predlagana je nova implementacija sistema za pregledovanje dostopa do virov preko omrežja - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Stara izvedba je lahko pregledala samo osnovne komponente mehanizma Blink, XHR in Fetch API, ni pa zajemala zahtev HTTP iz nekaterih notranjih modulov. Nova izvedba rešuje ta problem.
- V način Origin Trials je bilo dodanih več novih API-jev (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo). Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
- API , ki omogoča ustvarjanje spletnih aplikacij, ki komunicirajo z datotekami v lokalnem datotečnem sistemu. Na primer, novi API bo morda potreben v integriranih razvojnih okoljih, ki temeljijo na brskalniku, urejevalnikih besedila, slik in videov. Za neposredno pisanje in branje datotek, uporabo pogovornih oken za odpiranje in shranjevanje datotek ter krmarjenje po vsebini imenikov aplikacija zahteva od uporabnika posebno potrditev;
- Metoda za oceno porabe pomnilnika pri obdelavi spletne aplikacije ali spletne strani. Uporablja se lahko za analizo in optimizacijo porabe pomnilnika v spletnih aplikacijah ter za prepoznavanje regresivnih povečanj porabe pomnilnika.
- Metoda za načrtovanje izvajanja opravil (povratni klici JavaScript) z različnimi stopnjami prioritet (blokira delo uporabnikov, ustvarja vidne spremembe in delo v ozadju). Objekt TaskController lahko uporabite za spreminjanje prioritete in preklic opravil.
- API , ki omogoča aplikacijam, da ustvarijo lastne obdelovalce podatkov, ki se uporabljajo pri kodiranju in dekodiranju WebRTC MediaStreamTrack. Na primer, API se lahko uporablja za zagotavljanje šifriranja od konca do konca tokov, ki se prenašajo prek tranzitnega strežnika.
- Dodan API za prepoznavanje in dekodiranje črtnih kod na določeni sliki. API deluje samo v napravah Android z nameščenimi storitvami Google Play.
- Dodana meta oznaka , kar spletnemu mestu omogoča popolno podporo za temno temo brez uporabe transformacij CSS.
- Dodana možnost uporabe modulov JavaScript v .
- V IndexedDB dodan nov argument
“trajnost”, ki vam omogoča nadzor nad ponastavitvijo podatkov na pogon. Če posredujete vrednost »relaxed« namesto privzetega »strogega« načina, lahko žrtvujete zanesljivost zaradi zmogljivosti (prej je Chrome vedno spraznil podatke na disk po zapisu vsake transakcije). - V selector() je dodana funkcija @supports, ki omogoča zaznavanje prisotnosti izbirnikov CSS (na primer, najprej lahko preverite razpoložljivost izbirnika, preden nanj povežete sloge CSS).
@supports selector(::before) {
div {ozadje: zeleno};
} - V Intl.DateTimeFormat lastnost fractionalSecondDigits za konfiguracijo oblike prikaza delčkov sekund.
- V8 motor sledenje ArrayBufferju v zbiralniku smeti. Moduli WebAssembly lahko zahtevajo do 4 GB pomnilnika.
- nova orodja za spletne razvijalce. Pojavil se je na primer način, ki posnema zaznavanje strani pri slabovidnih in različnih oblikah barvne slepote. Dodan je bil tudi način za posnemanje sprememb lokalne nastavitve, ki vpliva na API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language itd.
Razhroščevalnik COEP (Cross-Origin Embedder Policy) je bil dodan v vmesnik za pregled omrežne dejavnosti, kar vam omogoča, da ocenite razloge za blokiranje nalaganja določenih virov prek omrežja. Dodana ključna beseda cookie-path za filtriranje zahtev, v katerih je piškotek vezan na določeno .
Dodan način pripenjanja za orodja za razvijalce na levi strani zaslona.
Vmesnik za sledenje dolgotrajni kodi JavaScript je bil preoblikovan.
- Zaradi COVID-19 so bile nekatere načrtovane spremembe prestavljene. na primer koda za delo s FTP za nedoločen čas. podpora za protokole TLS 1.0/1.1 pred izdajo Chroma 84. Začetna
podpora tudi za identifikator Client Hints (alternativa User-Agent). do Chrome 84. Delajte naprej prestavili na naslednje leto.
Poleg novosti in popravkov napak nova različica odpravlja . Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranih orodij za testiranje , , , и . Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa denarnega nagrajevanja za odkrivanje ranljivosti za trenutno izdajo je Google izplačal 28 nagrad v vrednosti 76 tisoč $ (ena nagrada 20000 $, ena nagrada 10000 $, dve nagradi 7500 $, dve nagradi po 5000 $, dve nagradi po 3000 $, dve nagradi po 2000 $, dve nagradi po 1000 $ in osem nagrad po 500 $). Velikost 7 nagrad še ni določena.
Vir: opennet.ru