Google lëshimi i shfletuesit të internetit ... Njëkohësisht lëshim i qëndrueshëm i një projekti falas , e cila shërben si bazë e Chrome. Shfletuesi Chrome përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, aftësia për të shkarkuar një modul Flash sipas kërkesës, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimit gjatë kërkimit . Lëshimi tjetër i Chrome 79 është planifikuar për 10 dhjetor.
:
- mbështetje eksperimentale për "DNS mbi HTTPS" (DoH, DNS mbi HTTPS), e cila do të aktivizohet në mënyrë selektive për disa kategori përdoruesish, cilësimet e sistemit të të cilëve tregojnë tashmë ofruesit DNS që mbështesin DoH. Për shembull, nëse përdoruesi ka DNS 8.8.8.8 të specifikuar në cilësimet e sistemit, atëherë shërbimi DoH i Google (“https://dns.google.com/dns-query”) do të aktivizohet në Chrome; nëse DNS është 1.1.1.1. XNUMX, pastaj shërbimi DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), etj.
Për të kontrolluar nëse DoH është i aktivizuar, ofrohet cilësimi "chrome://flags/#dns-over-https". Mbështeten tre mënyra funksionimi: i sigurt, automatik dhe i fikur. Në modalitetin "të sigurt", hostet përcaktohen vetëm në bazë të vlerave të sigurta të ruajtura më parë (të marra përmes një lidhjeje të sigurt) dhe kërkesave përmes DoH; kthimi në DNS të rregullt nuk zbatohet. Në modalitetin "automatik", nëse DoH dhe cache e sigurt nuk janë të disponueshme, të dhënat mund të merren nga cache e pasigurt dhe të aksesohen përmes DNS tradicionale. Në modalitetin "off", fillimisht kontrollohet cache e përbashkët dhe nëse nuk ka të dhëna, kërkesa dërgohet përmes sistemit DNS.
- Mjetet e sinkronizimit tani kanë mbështetje paraprake për clipboard-et e përbashkëta, por nuk janë ende të aktivizuara për të gjithë përdoruesit. Në rastet e Chrome të lidhur me një llogari, tani mund të qaseni në përmbajtjen e kujtesës së fragmenteve të një pajisjeje tjetër, duke përfshirë ndarjen e kujtesës midis sistemeve celulare dhe desktopit. Përmbajtja e kujtesës së fragmenteve është e koduar duke përdorur enkriptim nga skaji në fund, i cili nuk lejon aksesin në tekst në serverët e Google;
- Për kategori të caktuara përdoruesish, është aktivizuar një opsion eksperimental për të ndryshuar temën dhe për të personalizuar ekranin e shfaqur kur hapet një skedë e re. Përveç zgjedhjes së një imazhi të sfondit, menyja "Customize", e shfaqur në këndin e poshtëm djathtas të ekranit të skedës së re, tani mbështet ndryshimin e metodës së paraqitjes së shkurtoreve dhe aftësinë për të ndryshuar temën. Shkurtoret mund të sugjerohen automatikisht bazuar në faqet e vizituara më shpesh, të personalizuara nga përdoruesi ose të çaktivizohen fare. Mund të zgjidhni një temë dizajni nga një grup temash të paracaktuara ose të krijoni tuajën bazuar në përzgjedhjen e ngjyrave të dëshiruara në paleta. Për të aktivizuar veçoritë e reja, mund të përdorni flamujt "chrome://flags/#ntp-customization-menu-v2" dhe
"chrome://flags/#chrome-colors"; - Për bizneset, shiriti i parazgjedhur i adresave është i aktivizuar për të kërkuar skedarë në hapësirën ruajtëse të "Diskut të Google". Kërkimi kryhet jo vetëm nga titujt, por edhe nga përmbajtja e dokumenteve, duke marrë parasysh historinë e zbulimit të tyre në të kaluarën;
- Është përfshirë komponenti Password Checkup, i cili do të aktivizohet në mënyrë progresive për disa kategori përdoruesish (për aktivizim të detyruar, ofrohet flamuri "chrome://flags/#password-leak-detection"). Kontrolli i fjalëkalimit më herët si , i krijuar për të analizuar fuqinë e fjalëkalimeve të përdorura nga përdoruesi. Kur përpiqeni të identifikoheni në ndonjë faqe interneti, "Kontrolli i fjalëkalimit" kontrollon hyrjen dhe fjalëkalimin tuaj kundrejt një baze të dhënash të llogarive të komprometuara, duke shfaqur një paralajmërim nëse zbulohen probleme (kontrolloni bazuar në prefiksin hash nga ana e përdoruesit). Kontrolli kryhet kundër një baze të dhënash që mbulon më shumë se 4 miliardë llogari të komprometuara që u shfaqën në bazat e të dhënave të përdoruesve të zbuluar. Një paralajmërim shfaqet gjithashtu kur përpiqeni të përdorni fjalëkalime të parëndësishme si "abc123";
- U shtua aftësia për të nisur një telefonatë nga një pajisje Android e lidhur me të njëjtën llogari Google. Në një shfletues desktop, përdoruesi mund të nxjerrë në pah një numër telefoni në tekst, të kliko me të djathtën dhe ta ridrejtojë operacionin e thirrjes në pajisjen Android, pas së cilës do të shfaqet një njoftim në telefon që i lejon ata të fillojnë një telefonatë;
- Formati i këshillës së veglës që shfaqet kur vendoseni miun mbi titullin e skedës është ndryshuar. Këshilla e veglave tani shfaqet si një bllok pop-up që tregon tekstin e plotë të titullit dhe URL-në e faqes. Blloku është i përshtatshëm për t'u përdorur për të gjetur shpejt faqen e dëshiruar kur hapni një numër shumë të madh skedash (në vend që të kaloni nëpër skeda, mund të lëvizni miun mbi panel me skeda dhe të gjeni faqen që kërkoni). Në të ardhmen, është planifikuar të shfaqet një miniaturë e faqes në këtë bllok;
- U shtua një veçori eksperimentale (chrome://flags/#enable-force-dark) për të detyruar përdorimin e një teme të errët kur shikoni faqet e internetit. Për të siguruar një paraqitje të errët të faqes, ngjyrat janë përmbysur;
- mbështetje për specifikimet , e cila ju lejon të regjistroni vetitë tuaja CSS që janë gjithmonë të një lloji specifik, ju lejon të vendosni një vlerë të paracaktuar dhe të lejoni të lidhni efektet e animacionit. Për të regjistruar një pronë, mund të përdorni metodën registerProperty() ose rregullin "@property" CSS, për shembull:
CSS.registerProperty({
emri: "--my-font-size",
sintaksa: "‹gjatësia›",
Vlera fillestare: "0px",
trashëgon: i rremë
}); - Në modalitetin e provave të origjinës (veçoritë eksperimentale që kërkojnë të ndara ) janë propozuar disa API të reja. Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
- API , i cili ju lejon të krijoni aplikacione ueb që ndërveprojnë me skedarët në sistemin lokal të skedarëve. Për shembull, API-ja e re mund të jetë e kërkuar në mjediset e zhvillimit të integruar të bazuar në shfletues, redaktuesit e tekstit, imazhit dhe videove. Për të qenë në gjendje të shkruani dhe lexoni drejtpërdrejt skedarë, të përdorni dialogë për të hapur dhe ruajtur skedarë, si dhe për të lundruar nëpër përmbajtjet e drejtorive, aplikacioni i kërkon përdoruesit konfirmim të veçantë;
- mekanizëm , i cili ju lejon të vendosni kopje të verifikuara të faqeve të internetit në sajte të tjera që duken si faqet origjinale për përdoruesit (pa ndryshuar URL-në), aftësia për të shkarkuar nën-burime (CSS, JS, imazhe, etj.) nga faqja origjinale. Burimi origjinal i burimit specifikohet nëpërmjet titullit Link HTTP, i cili gjithashtu specifikon një hash verifikimi për të verifikuar çdo burim. Me këtë veçori të re, ofruesit e përmbajtjes mund të krijojnë një skedar të vetëm HTML të nënshkruar që përfshin të gjitha nën-burimet e lidhura;
- API , duke lejuar një aplikacion në ueb të aksesojë mesazhet SMS, për shembull, për të automatizuar verifikimin e një transaksioni duke përdorur një kod një herë të dërguar përmes SMS. Qasja ofrohet vetëm për SMS që përmbajnë një etiketë të veçantë që përcakton lidhjen e mesazhit me një aplikacion specifik në internet;
- API , i cili ju lejon të krijoni aplikacione ueb që ndërveprojnë me skedarët në sistemin lokal të skedarëve. Për shembull, API-ja e re mund të jetë e kërkuar në mjediset e zhvillimit të integruar të bazuar në shfletues, redaktuesit e tekstit, imazhit dhe videove. Për të qenë në gjendje të shkruani dhe lexoni drejtpërdrejt skedarë, të përdorni dialogë për të hapur dhe ruajtur skedarë, si dhe për të lundruar nëpër përmbajtjet e drejtorive, aplikacioni i kërkon përdoruesit konfirmim të veçantë;
- Performanca e ngarkimit të objekteve ArrayBuffer nëpërmjet Web Socket është përmirësuar ndjeshëm. Në platformën Linux ka një rritje të shpejtësisë së shkarkimit me 7.5 herë, në Windows - me 4.1 herë, në macOS - me 7.8 herë;
- U shtua aftësia për të përcaktuar vlerën e transparencës si përqindje në vetitë CSS, patejdukshmëria, ndalesa-paqartësia, mbushje-paqartësia, paqartësia e goditjes dhe pragu i formës-imazhit. Për shembull, në vend të "opacity: 0.5" tani mund të specifikoni "opacity: 50%";
- Në API Lejon kalimin e vulave kohore arbitrare në thirrjet performance.measure() dhe performance.mark() për të kryer matje ndërmjet tyre, si dhe specifikimin e meta të dhënave arbitrare;
- Në sesionin e medias API mbështetje për përcaktimin e mbajtësve për ndryshimin e pozicionit në një transmetim (seekto), përveç mbajtësve të pauzës dhe fillimit të riprodhimit të disponueshëm më parë;
- Në motorin JavaScript V8 modaliteti i sfondit për analizimin e skripteve në fluturim ndërsa ato shkarkohen përmes rrjetit. Optimizimi i zbatuar na lejoi të reduktojmë kohën e përpilimit të skriptit me 5-20%. Publikimi i ri përmirëson gjithashtu performancën e destrukturimit të objektit (duke konvertuar "const {x, y} = objekt;" në "const x = objekt.x; const y = objekt.y;"). Shpejtësia e përmirësuar e përpunimit për shprehjet RegExp me harta të papërputhshme.
Shpejtësia e thirrjes së funksioneve JavaScript nga WebAssembly dhe anasjelltas është rritur ndjeshëm (me 9-20%). Gjatë përpilimit të bytekodit, efikasiteti i ndërtimit të tabelave lidhëse në pozicionet fillestare është rritur, gjë që ka reduktuar konsumin e kujtesës me
1-2.5%. - mjete për zhvilluesit e uebit. Paneli i Auditimit tani mund të përdoret në kombinim me veçori të tjera si bllokimi i kërkesave dhe anulimi i shkarkimit. Mbështetje e shtuar për korrigjimin e përpunuesve të pagesave përmes API-së së Pagesave. Etiketat LCP (Largest Contentful Paint) janë shtuar në panelin e analizës së performancës, duke pasqyruar kohën e paraqitjes së elementëve më të mëdhenj;
- Mekanizmi i bllokimit të skriptimit ndër-site i XSS Auditor, i cili njihet si joefektiv (sulmuesit kanë përdorur prej kohësh metoda për të anashkaluar mbrojtjen e Auditorit XSS) dhe shton vektorë të rinj për rrjedhjen e informacionit;
- Versioni i Android ofron mundësinë për të përdorur një temë të errët për menutë, cilësimet dhe modalitetin e navigimit për faqet e hapura.
Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon . Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar me mjete , , , и . Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 21 çmime me vlerë 59500 dollarë (një çmim 20000 dollarë, një çmim 15000 dollarë, një çmim 5000 dollarë, dy çmime 3000 dollarë, tre çmime 2000 dollarë, pesë çmime 1000 dollarë dhe pesë500 dollarë ). Madhësia e 4 shpërblimeve nuk është përcaktuar ende.
Burimi: opennet.ru