Publikimi 83 i Chrome

Google prezantuar lëshimi i shfletuesit të internetit Chrome 83... Njëkohësisht në dispozicion lëshim i qëndrueshëm i një projekti falas Kromi, e cila shërben si bazë e Chrome. Shfletuesi Chrome tjetër përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, aftësia për të shkarkuar një modul Flash sipas kërkesës, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimit gjatë kërkimit Parametrat RLZ. Për shkak të kalimit të zhvilluesve për të punuar nga shtëpia në mes të pandemisë së koronavirusit SARS-CoV-2, lëshimi i Chrome 82 u vonua i humbur. Lëshimi tjetër i Chrome 84 është planifikuar për 14 korrik.

Kryesore Ndryshimet в krom 83:

• Filloi përfshirje në masë DNS mbi modalitetin HTTPS (DoH, DNS mbi HTTPS) në sistemet e përdoruesve, cilësimet e sistemit të të cilëve specifikojnë ofruesit DNS që mbështesin DoH (DoH i të njëjtit ofrues DNS do të aktivizohet). Për shembull, nëse përdoruesi ka DNS 8.8.8.8 të specifikuar në cilësimet e sistemit, atëherë shërbimi DoH i Google (“https://dns.google.com/dns-query”) do të aktivizohet në Chrome; nëse DNS është 1.1.1.1. XNUMX, pastaj shërbimi DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), etj. Për të eliminuar problemet me zgjidhjen e intraneteve të korporatës, DoH nuk përdoret kur përcaktohet përdorimi i shfletuesit në sistemet e menaxhuara nga qendra. DoH është gjithashtu i çaktivizuar kur sistemet e kontrollit prindëror janë të pranishme.
  Kontrolli i aktivizimit të DoH dhe ndryshimi i ofruesit të DoH kryhet përmes konfiguruesit standard.
  

• Sugjeruar i ri regjistrim elementet formularët e internetit që janë optimizuar për përdorim në ekranet me prekje dhe sistemet për personat me aftësi të kufizuara. Dizajni u optimizua nga Microsoft si pjesë e zhvillimit të shfletuesit Edge dhe u transferua në bazën kryesore të kodit Chromium. Më parë, disa elementë të formës ishin krijuar për t'u përshtatur me elementët e sistemit operativ, dhe disa ishin krijuar për t'u përshtatur me stilet më të njohura. Për shkak të kësaj, elementë të ndryshëm përshtateshin ndryshe për ekranet me prekje, sistemet me aftësi të kufizuara dhe kontrollet e tastierës. Qëllimi i ripërpunimit ishte të unifikonte modelin e elementeve të formës dhe të eliminonte mospërputhjet e stilit.
  

• Dizajni i seksionit të cilësimeve "Privatësia dhe Siguria" është ndryshuar. shtuar mjete të reja për menaxhimin e sigurisë. Cilësimet tani janë më të lehta për t'u gjetur dhe më të lehta për t'u kuptuar. Ofrohen katër seksione bazë, të cilat përmbajnë mjete që lidhen me pastrimin e historisë, menaxhimin e skedarëve të skedarëve dhe të dhënave të faqes, mënyrat e sigurisë dhe ndalimet ose lejet e lidhura me sajte specifike. Përdoruesi mund të aktivizojë shpejt bllokimin e "Cookies" të palëve të treta për modalitetin "i fshehtë" ose të gjitha sajtet, ose të bllokojë të gjitha "Cookies" për një sajt specifik. Dizajni i ri është i aktivizuar vetëm në sistemet e disa përdoruesve; të tjerë mund t'i aktivizojnë cilësimet përmes "chrome://flags/#privacy-settings-redesign".
  

  Cilësimet specifike të sajtit ndahen në grupe - qasja në vendndodhje, kamera, mikrofon, njoftime dhe dërgimi i të dhënave në sfond. Ekziston gjithashtu një seksion me cilësime shtesë për bllokimin e JavaScript, imazheve dhe ridrejtimeve në sajte të caktuara. Veprimi i fundit i përdoruesit i lidhur me ndryshimin e lejeve theksohet veçmas.

  

• Në modalitetin incognito, bllokimi i të gjitha "Cookies" të vendosura nga sajte të palëve të treta, duke përfshirë rrjetet e reklamave dhe sistemet e analitikës në ueb, aktivizohet si parazgjedhje. Propozohet gjithashtu një ndërfaqe e zgjeruar për kontrollin e instalimit të Cookies në faqet e internetit. Për kontroll, ofrohen flamujt "chrome://flags/#improved-cookie-controls" dhe "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking". Pas aktivizimit të modalitetit, një ikonë e re shfaqet në shiritin e adresave; kur klikohet, shfaqet numri i Cookies të bllokuara dhe ofrohet opsioni për të çaktivizuar bllokimin. Ju mund të shihni se cilat "Cookies" lejohen dhe bllokohen për faqen aktuale në seksionin "Cookies" të menysë së kontekstit, të thirrur duke klikuar në simbolin e drynit në shiritin e adresave ose te cilësimet.
  
  

• Cilësimet ofrojnë një buton të ri "Kontrolli i sigurisë", i cili ofron një përmbledhje të problemeve të mundshme të sigurisë, të tilla si përdorimi i fjalëkalimeve të komprometuara, statusi i kontrollit të faqeve me qëllim të keq (Shfletimi i sigurt), prania e përditësimeve të çinstaluara dhe identifikimi i shtesave me qëllim të keq. -on.
  

• Menaxheri i fjalëkalimeve ka shtuar aftësinë çeqe të gjitha hyrjet dhe fjalëkalimet e ruajtura nga baza e të dhënave të llogarive të komprometuara me një paralajmërim të shfaqur nëse zbulohen probleme (kontrolli kryhet në bazë të kontrollit të prefiksit hash në anën e përdoruesit; vetë fjalëkalimet dhe hash-et e tyre të plota nuk transmetohen nga jashtë). Kontrolli kryhet kundër një baze të dhënash që mbulon më shumë se 4 miliardë llogari të komprometuara që u shfaqën në bazat e të dhënave të përdoruesve të zbuluar. Një paralajmërim shfaqet gjithashtu kur përpiqeni të përdorni fjalëkalime të parëndësishme si "abc123".
  

• prezantuar modaliteti i zgjatur i mbrojtjes kundër sajteve të rrezikshme (Shfletimi i Sigurt i Përmirësuar), i cili aktivizon kontrolle shtesë për t'u mbrojtur nga phishing, aktivitete keqdashëse dhe kërcënime të tjera në ueb. Mbrojtje shtesë zbatohet gjithashtu për llogarinë tuaj të Google dhe shërbimet e Google (Gmail, Drive, etj.). Nëse në modalitetin normal të shfletimit të sigurt, kontrollet kryhen në nivel lokal duke përdorur një bazë të dhënash të ngarkuar periodikisht në sistemin e klientit, atëherë në "Shfletimi i Sigurt i Përmirësuar" informacioni rreth faqeve dhe shkarkimeve në kohë reale dërgohet në shërbimin e Shfletimit të Sigurt të Google për verifikim në anën e Google, i cili ju lejon t'i përgjigjeni shpejt kërcënimeve menjëherë pasi ato janë identifikuar, pa pritur që lista e zezë lokale të përditësohet.

  Për të përshpejtuar punën, ai mbështet kontrollin paraprak kundër listave të bardha, të cilat përfshijnë hashe të mijëra sajteve të njohura dhe të besueshme. Nëse faqja që hapet nuk është në listën e bardhë, shfletuesi kontrollon URL-në në serverin e Google, duke transmetuar 32 bitet e para të hash-it SHA-256 të lidhjes, nga e cila shkëputen të dhënat e mundshme personale. Sipas Google, qasja e re mund të përmirësojë efektivitetin e paralajmërimeve për faqet e reja të phishing me 30%.

• Në vend që të vendosen automatikisht ikonat e shtesave pranë shiritit të adresave, është implementuar një menu e re, e treguar nga një ikonë enigmë, e cila liston të gjitha shtesat e disponueshme dhe fuqitë e tyre. Pas instalimit të një shtesë, përdoruesi tani duhet të mundësojë në mënyrë eksplicite që ikonën e shtesës të ngjitet në panel, duke vlerësuar njëkohësisht lejet e dhëna shtesës. Për të siguruar që shtesa të mos humbasë, menjëherë pas instalimit shfaqet një tregues me informacione për shtesën e re. Menyja e re është aktivizuar si parazgjedhje për një përqindje të caktuar përdoruesish, të tjerët mund ta aktivizojnë duke përdorur cilësimin "chrome://flags/#extensions-toolbar-menu".
  

• Shtuar cilësimin "chrome://flags/#omnibox-context-menu-show-full-urls", kur aktivizohet, artikulli "Trego gjithmonë URL-në e plotë" shfaqet në kontekstin e menysë së shiritit të adresave, duke ndaluar shtrembërimin e URL-së. Le të kujtojmë se në Chrome 76 shiriti i adresave u përkthye si parazgjedhje për të shfaqur lidhje pa "https://", "http://" dhe "www.". Kishte një cilësim për të çaktivizuar këtë sjellje, por në Chrome 79 u hoq dhe përdoruesit humbën aftësinë për të shfaqur URL-në e plotë në shiritin e adresave.
  

• Për të gjithë përdoruesit, funksioni i grupimit të skedave ("chrome://flags/#tab-groups") është i aktivizuar, i cili ju lejon të kombinoni disa skeda me qëllime të ngjashme në grupe të ndara vizualisht. Secilit grup mund t'i caktohet ngjyra dhe emri i tij. Për më tepër, është propozuar një opsion eksperimental për kolapsin dhe zgjerimin e grupeve, i cili ende nuk funksionon në të gjitha sistemet. Për shembull, disa artikuj të palexuar mund të fshihen përkohësisht, duke lënë vetëm një etiketë në mënyrë që të mos zënë hapësirë ​​kur lundrojnë dhe të kthehen në vendin e tyre kur kthehen në lexim. Për të aktivizuar modalitetin, cilësimi i sugjeruar është "chrome://flags/#tab-groups-collapse".
  

• Paralajmërimet aktivizohen si parazgjedhje kur përpiqeni çizme e pasigurt (pa enkriptim) skedarë të ekzekutueshëm nëpërmjet lidhjeve nga faqet HTTPS (në Chrome 84, shkarkimet e skedarëve të ekzekutueshëm do të bllokohen dhe do të fillojë të lëshohet një paralajmërim për arkivat). Vihet re se shkarkimi i skedarëve pa enkriptim mund të përdoret për të kryer aktivitete me qëllim të keq përmes zëvendësimit të përmbajtjes gjatë sulmeve MITM. Gjithashtu është e ndaluar shkarkimet e skedarëve të nisura nga blloqet e izoluara të iframe.
• Kur aktivizoni Adobe Flash, është shtuar një mesazh paralajmërues që tregon se mbështetja për këtë teknologji do të përfundojë në dhjetor 2020.
• Teknologjia e zbatuar Llojet e besuara, i cili ju lejon të bllokoni manipulimet DOM që çojnë në skriptim ndër-site (DOM XSS), për shembull, kur përpunohen gabimisht të dhënat e marra nga përdoruesi në blloqet eval() ose futjet ".innerHTML", të cilat mund të çojnë në krijimin e kodit JavaScript ekzekutuar në kontekstin e një faqeje të caktuar. Llojet e besuara kërkojnë përpunim paraprak të të dhënave përpara se t'i kalojnë ato në funksione të rrezikshme. Për shembull, kur aktivizohen tipet Trusted, bërja e "anElement.innerHTML = location.href" do të rezultojë në një gabim dhe do të kërkojë përdorimin e objekteve speciale TrustedHTML ose TrustedScript gjatë caktimit. Aktivizimi i Llojeve të Besuara bëhet duke përdorur CSP (Content-Security-Policy).
• Shtuar Titujt e rinj Cross-Origin-Embedder-Policy dhe Cross-Origin-Opener-Policy HTTP për të mundësuar modalitetin special të izolimit të ndërthurur për përdorim të sigurt në faqe të operacioneve të privilegjuara si SharedArrayBuffer, Performance.measureMemory() dhe API-të e profilizimit që mund të jenë përdoret për të kryer sulme të kanaleve anësore si Spectre. Modaliteti i izolimit me origjinë të kryqëzuar gjithashtu nuk ju lejon të ndryshoni vetinë document.domain.
• Propozohet një zbatim i ri i një sistemi për inspektimin e aksesit në burimet përmes rrjetit - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Implementimi i vjetër mund të inspektonte vetëm komponentët thelbësorë të motorit Blink, XHR dhe Fetch API, por nuk mbulonte kërkesat HTTP të bëra nga disa module të brendshme. Zbatimi i ri e zgjidh këtë problem.
• Disa API të reja janë shtuar në modalitetin Origin Trials (karakteristika eksperimentale që kërkojnë aktivizim të veçantë). Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
  • API Sistemi i skedarëve vendas, i cili ju lejon të krijoni aplikacione ueb që ndërveprojnë me skedarët në sistemin lokal të skedarëve. Për shembull, API-ja e re mund të jetë e kërkuar në mjediset e zhvillimit të integruar të bazuar në shfletues, redaktuesit e tekstit, imazhit dhe videove. Për të qenë në gjendje të shkruani dhe lexoni drejtpërdrejt skedarë, të përdorni dialogë për të hapur dhe ruajtur skedarë, si dhe për të lundruar nëpër përmbajtjet e drejtorive, aplikacioni i kërkon përdoruesit konfirmim të veçantë;
  • Метод Performance.measureMemory() për të vlerësuar konsumin e memories gjatë përpunimit të një aplikacioni në internet ose faqe interneti. Mund të përdoret për të analizuar dhe optimizuar konsumin e memories në aplikacionet në internet, si dhe për të identifikuar rritje regresive në konsumin e memories.
  • Метод Scheduler.postTask me përparësi () për planifikimin e detyrave (kthimet në JavaScript) me nivele të ndryshme prioritare (bllokon punën e përdoruesit, krijon ndryshime të dukshme dhe punë në sfond). Mund të përdorni objektin TaskController për të ndryshuar prioritetin dhe për të anuluar detyrat.
  • API Rrjedhat e futshme në WebRTC, duke i lejuar aplikacionet të krijojnë mbajtësit e tyre të të dhënave të përdorura gjatë kodimit dhe dekodimit të WebRTC MediaStreamTrack. Për shembull, API mund të përdoret për të siguruar kriptim nga fundi në fund të rrymave të transmetuara përmes një serveri transit.
• U shtua API Zbulimi i barkodit për të identifikuar dhe deshifruar barkodet në një imazh specifik. API funksionon vetëm në pajisjet Android me shërbimet e Google Play të instaluara.
• Etiketa meta e shtuar skema e ngjyrave, duke lejuar faqen të ofrojë mbështetje të plotë për temën e errët pa përdorur transformime CSS.
• U shtua aftësia për të përdorur module JavaScript në punëtor i përbashkët.
• Në IndexedDB IDBDatabase.transaction() u shtua argument i ri
  "qëndrueshmëri", e cila ju lejon të kontrolloni rivendosjen e të dhënave në disk. Duke kaluar vlerën "relaksuar" në vend të modalitetit "strikt" të paracaktuar, mund të sakrifikoni besueshmërinë për hir të performancës (më parë Chrome fshinte gjithmonë të dhënat në disk pas shkrimit të çdo transaksioni).

• U shtua funksioni @mbështetje në përzgjedhës() për t'ju lejuar të zbuloni praninë e përzgjedhësve CSS (për shembull, së pari mund të kontrolloni disponueshmërinë e një përzgjedhësi përpara se të lidhni stilet CSS me të).

  @mbështet përzgjedhësin(::para) {
  div { sfond: jeshile };
  }

• Në Intl.DateTimeFormat shtuar Vetia fractionalSecondDigits për të konfiguruar formatin e shfaqjes së sekondave të pjesshme.
• Motori V8 i përshpejtuar gjurmimi i ArrayBuffer në grumbulluesin e mbeturinave. Modulet WebAssembly lejohen të kërkojnë deri në 4 GB memorie.
• Shtuar mjete të reja për zhvilluesit e uebit. Për shembull, një modalitet është shfaqur për të imituar perceptimin e një faqeje nga njerëz me shikim të ulët dhe forma të ndryshme të verbërisë së ngjyrave. Është shtuar gjithashtu një modalitet për emulimin e ndryshimeve të vendndodhjes, duke ndryshuar e cila ndikon në API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etj.
  

  Korrigjuesi COEP (Cross-Origin Embedder Policy) është shtuar në ndërfaqen e inspektimit të aktivitetit të rrjetit, duke ju lejuar të vlerësoni arsyet për bllokimin e ngarkimit të burimeve të caktuara në rrjet. U shtua fjala kyçe e rrugës së cookie-t për të filtruar kërkesat në të cilat Cookie është i lidhur me një specifikë rruga.

  

  U shtua një modalitet fiksimi për mjetet e zhvilluesit në anën e majtë të ekranit.
  

  

  Ndërfaqja për gjurmimin e kodit JavaScript afatgjatë është ridizajnuar.
  

  

• Për shkak të COVID-19, disa ndryshime të planifikuara janë shtyrë. Për shembull, fshirje kodi për të punuar me FTP i riplanifikuar në mënyrë të pacaktuar. Shkyçja mbështetje për protokollet TLS 1.0/1.1 shtyhet përpara lëshimit të Chrome 84. Fillestar
  mbështetje për identifikuesin Client Hints (alternativë për Agjentin e Përdoruesit). shtyhet deri në Chrome 84. Punoni Unifikimi përdorues-agjent shtyhet për vitin e ardhshëm.

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 38 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar me mjete Adresa Sanitizer, Dezinfektues i kujtesës, Integriteti i kontrollit të rrjedhës, LibFuzzer и AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit të shpërblimit në para për zbulimin e dobësive për versionin aktual, Google pagoi 28 çmime me vlerë 76 mijë dollarë (një çmim 20000 dollarë, një çmim 10000 dollarë, dy çmime 7500 dollarë, dy çmime 5000 dollarë, dy çmime 3000 dollarë, dy çmime 2000 dollarë, dhe tetë çmime prej 1000 dollarësh). Madhësia e 500 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru