Google release web browser ... sakaligus sékrési stabil tina proyék gratis , anu janten dasar Chrome. browser Chrome pamakéan logos Google, ayana sistem pikeun ngirim bewara bisi aya kacilakaan, kamampuhan pikeun ngundeur modul Flash on pamundut, modul pikeun muterkeun eusi video ditangtayungan (DRM), sistem pikeun otomatis masang apdet sarta pangiriman salila pilarian. . Kusabab transisi pamekar pikeun damel ti bumi di tengah pandémik coronavirus SARS-CoV-2, sékrési Chrome 82 ditunda. . Pelepasan salajengna tina Chrome 84 dijadwalkeun pikeun 14 Juli.
:
- inklusi massa (DoH, DNS over HTTPS) dina sistem pamaké anu setélan sistemna nangtukeun panyadia DNS anu ngarojong DoH (DoH tina panyadia DNS anu sami bakal diaktipkeun). Salaku conto, upami pangguna ngagaduhan DNS 8.8.8.8 anu ditetepkeun dina setélan sistem, maka layanan DoH Google ("https://dns.google.com/dns-query") bakal diaktipkeun dina Chrome; upami DNSna 1.1.1.1. XNUMX, teras jasa DoH Cloudflare ("https://cloudflare-dns.com/dns-query"), jsb. Pikeun ngaleungitkeun masalah sareng ngarengsekeun intranét perusahaan, DoH henteu dianggo nalika nangtukeun pamakean browser dina sistem anu diurus sacara terpusat. DoH ogé ditumpurkeun nalika sistem kontrol parental aya.
Ngadalikeun aktivasina DoH jeung ngarobah panyadia DoH dilaksanakeun ngaliwatan configurator baku. - Disarankeun РѕС "РѕСЂРјР» ение formulir web nu geus dioptimalkeun pikeun pamakéan dina layar rampa jeung sistem pikeun jalma kalawan disabilities. Desainna dioptimalkeun ku Microsoft salaku bagian tina pamekaran browser Edge sareng ditransfer kana basis kode Chromium utama. Saméméhna, sababaraha elemen formulir dirancang pikeun cocog elemen sistem operasi, sarta sababaraha dirancang pikeun cocog gaya nu pang populerna. Kusabab ieu, elemen anu béda-béda cocog pikeun layar rampa, sistem cacad, sareng kadali keyboard. Tujuan tina rework éta pikeun ngahijikeun desain elemen formulir sarta ngaleungitkeun inconsistencies gaya.
- Desain bagian "Privasi sareng Kaamanan" parantos dirobih. parabot anyar pikeun manajemén kaamanan. Setelan ayeuna leuwih gampang pikeun manggihan tur leuwih gampang kaharti. Opat bagian dasar anu ditawarkeun, anu ngandung alat anu aya hubunganana sareng ngabersihan sajarah, ngatur Cookies sareng data situs, modeu kaamanan sareng larangan atanapi idin anu aya hubunganana sareng situs khusus. Pamaké tiasa gancang ngaktifkeun meungpeuk Cookies pihak katilu pikeun modeu incognito atanapi sadaya situs, atanapi meungpeuk sadaya Cookies pikeun situs khusus. Desain anyar ngan ukur diaktipkeun dina sistem sababaraha pangguna; anu sanés tiasa ngaktipkeun setélan ku "chrome: // flags / #privacy-settings-redesign".
Setélan khusus situs dibagi kana grup - aksés ka lokasi, kaméra, mikropon, béwara sareng pangiriman data latar. Aya ogé bagian sareng setélan tambahan pikeun ngahalangan JavaScript, gambar sareng alihan dina sababaraha situs. Peta pamaké panungtungan pakait sareng ngarobah idin disorot misah.
- Dina modeu incognito, meungpeuk sadaya Cookies anu diatur ku situs pihak katilu, kalebet jaringan iklan sareng sistem analitik wéb, diaktipkeun sacara standar. Antarbeungeut anu diperluas pikeun ngadalikeun pamasangan Cookies dina situs wéb ogé diusulkeun. Pikeun kadali, umbul "chrome: // flags / # ningkat-cookie-kontrol" jeung "chrome: // bandéra / # ningkat-cookie-kontrol-for-pihak-katilu-cookie-blocking" disadiakeun. Saatos ngaktipkeun modeu, ikon énggal muncul dina bar alamat; nalika diklik, jumlah Cookies anu diblokir ditampilkeun sareng pilihan pikeun nganonaktipkeun blokiran disayogikeun. Anjeun tiasa ningali Cookies mana anu diidinan sareng diblokir pikeun situs ayeuna dina bagian "Cookies" dina menu kontéks, disebut ku ngaklik simbol padlock dina bar alamat, atanapi dina setélan.
- Setélan nawiskeun tombol "Cék Kasalametan" anyar, anu nyayogikeun kasimpulan masalah kaamanan anu mungkin, sapertos pamakean kecap akses anu dikompromi, status mariksa situs jahat (Browsing Aman), ayana apdet anu teu dipasang sareng idéntifikasi tambihan anu jahat. -on.
- Pangatur sandi parantos nambihan kamampuan Sadaya login sareng kecap akses anu disimpen tina pangkalan data akun anu dikompromi kalayan peringatan anu dipidangkeun upami masalah dideteksi (pariksaan dilaksanakeun dumasar kana mariksa awalan hash di sisi pangguna; kecap akses sorangan sareng hashes lengkepna henteu dikirimkeun ka luar). Pamariksaan dilaksanakeun ngalawan pangkalan data anu nyertakeun langkung ti 4 milyar akun anu dikompromi anu muncul dina pangkalan data pangguna anu bocor. Peringatan ogé ditampilkeun nalika nyobian nganggo kecap konci anu teu penting sapertos "abc123".
- mode panyalindungan nambahan ngalawan situs bahaya (Enhanced Safe Browsing), nu ngaktifkeun cék tambahan ngajaga ngalawan phishing, aktivitas jahat jeung ancaman sejenna dina Web. Perlindungan tambahan ogé diterapkeun pikeun akun Google anjeun sareng jasa Google (Gmail, Drive, jsb.). Upami dina modeu Browsing Aman normal, pamariksaan dilaksanakeun sacara lokal nganggo pangkalan data anu dimuat sacara périodik kana sistem klien, teras dina Enhanced Safe Browsing inpormasi ngeunaan halaman sareng undeuran sacara real waktos dikirim ka layanan Google Safe Browsing pikeun verifikasi di sisi Google, anu ngidinan Anjeun pikeun gancang ngabales ancaman langsung saatos aranjeunna dicirikeun, tanpa ngantosan blacklist lokal diropéa.
Pikeun nyepetkeun pagawéan, éta ngadukung pamariksaan sateuacanna ngalawan daptar bodas, anu kalebet hashes rébuan situs anu populer sareng dipercaya. Upami situs anu dibuka henteu aya dina daptar bodas, browser mariksa URL dina server Google, ngirimkeun 32 bit munggaran tina tautan SHA-256 tina tautan, dimana kamungkinan data pribadi dipotong. Numutkeun Google, pendekatan anyar bisa ningkatkeun efektivitas warnings pikeun situs phishing anyar ku 30%.
- Gantina otomatis pinning ikon tambihan-on gigireun bar alamat, a menu anyar geus dilaksanakeun, dituduhkeun ku ikon teka, nu mangrupa daptar sadaya tambihan-ons sadia tur kakuatan maranéhanana. Saatos masang tambihan, pangguna ayeuna kedah sacara eksplisit ngaktipkeun ikon tambihan pikeun disematkeun kana panel, bari sakaligus ngevaluasi idin anu dipasihkeun ka tambihanana. Pikeun mastikeun yén tambihanana henteu leungit, langsung saatos pamasangan indikator ditampilkeun sareng inpormasi ngeunaan tambihan énggal. Menu anyar diaktipkeun sacara standar pikeun perséntase tangtu pamaké, batur bisa ngaktipkeun eta ngagunakeun "chrome: // flags / # extensions-toolbar-menu "setting.
- Ditambahkeun setelan "chrome: // flags / # omnibox-context-menu-show-full-urls", nalika diaktipkeun, item "Salawasna nunjukkeun URL lengkep" muncul dina kontéks ménu bar alamat, ngalarang distorsi URL. Hayu urang émut yén dina Chrome 76 bar alamat ditarjamahkeun sacara standar pikeun nampilkeun tautan tanpa "https://", "http://" sareng "www.". Aya setélan pikeun nganonaktipkeun paripolah ieu, tapi dina Chrome 79 éta dihapus sareng pangguna kaleungitan kamampuan pikeun nampilkeun URL lengkep dina bar alamat.
- Pikeun sakabéh pamaké, fungsi tab grouping ("chrome://flags/#tab-groups") diaktipkeun, nu ngidinan Anjeun pikeun ngagabungkeun sababaraha tab kalawan tujuan sarupa kana grup dipisahkeun visually. Unggal grup bisa ditugaskeun warna jeung ngaran sorangan. Salaku tambahan, pilihan ékspérimén pikeun runtuh sareng ngembangna grup parantos diajukeun, anu henteu acan tiasa dianggo dina sadaya sistem. Contona, sababaraha artikel nu can dibaca bisa samentara rubuh, ngan nyésakeun labél a ambéh maranéhanana teu nyéépkeun spasi nalika nganapigasi, sarta balik deui ka tempat maranéhna lamun balik ka maca. Pikeun ngaktifkeun mode, setélan anu disarankeun nyaéta "chrome: // flags / # tab-groups-collapse".
- Peringatan diaktipkeun sacara standar nalika nyobian (tanpa énkripsi) file anu tiasa dieksekusi ngalangkungan tautan ti halaman HTTPS (dina Chrome 84, undeuran file anu tiasa dieksekusi bakal diblokir, sareng peringatan bakal mimiti dikaluarkeun pikeun arsip). Perhatikeun yén ngundeur file tanpa enkripsi bisa dipaké pikeun ngalakukeun aktivitas jahat ngaliwatan substitusi eusi salila serangan MITM. oge undeuran file dimimitian ti blok iframe terasing.
- Nalika ngaktifkeun Adobe Flash, pesen peringatan parantos ditambah anu nunjukkeun yén dukungan pikeun téknologi ieu bakal réngsé dina bulan Désémber 2020.
- Téknologi dilaksanakeun , nu ngidinan Anjeun pikeun meungpeuk manipulasi DOM nu ngakibatkeun cross-situs scripting (DOM XSS), contona, nalika salah ngolah data narima ti pamaké di eval () blok atawa ".innerHTML" inserts, nu bisa ngakibatkeun kode JavaScript keur dieksekusi dina konteks kaca husus. Jenis dipercaya merlukeun pra-processing data saméméh ngalirkeun ka fungsi picilakaeun. Contona, nalika jenis dipercaya diaktipkeun, ngalakukeun "anElement.innerHTML = location.href" bakal ngakibatkeun kasalahan sarta merlukeun pamakéan husus TrustedHTML atanapi TrustedScript objék nalika assigning. Aktipkeun Tipe Dipercanten dilakukeun nganggo CSP (Content-Security-Policy).
- anyar Cross-Origin-Embedder-Policy and Cross-Origin-Opener-Policy HTTP headers pikeun ngaktipkeun mode isolasi cross-origin husus pikeun pamakéan aman dina kaca operasi husus kayaning SharedArrayBuffer, Performance.measureMemory () jeung API profil nu bisa dipaké pikeun ngalakukeun serangan saluran samping kayaning Spectre. modeu isolasi cross-asal ogé teu ngidinan Anjeun pikeun ngarobah document.domain sipat.
- Palaksanaan anyar sistem pikeun inspecting aksés ka sumberdaya ngaliwatan jaringan diusulkeun - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Palaksanaan heubeul ngan bisa mariksa komponén inti mesin Blink, XHR jeung API dipulut, tapi teu nutupan requests HTTP dijieun tina sababaraha modul internal. Palaksanaan anyar solves masalah ieu.
- Sababaraha API anyar geus ditambahkeun kana mode Uji Asal (fitur ékspérimén anu merlukeun aktivasina misah). Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus.
- API , anu ngamungkinkeun anjeun nyiptakeun aplikasi wéb anu berinteraksi sareng file dina FS lokal. Contona, API anyar bisa jadi di paménta di lingkungan ngembangkeun terpadu basis browser, téks, gambar jeung éditor video. Pikeun tiasa langsung nyerat sareng maca file, anggo dialog pikeun muka sareng nyimpen file, ogé nganapigasi eusi diréktori, aplikasi naroskeun ka pangguna pikeun konfirmasi khusus;
- Metode pikeun ngira-ngira pamakean mémori nalika ngolah aplikasi wéb atanapi halaman wéb. Bisa dipaké pikeun nganalisis jeung ngaoptimalkeun konsumsi memori dina aplikasi wéb, kitu ogé pikeun ngaidentipikasi kanaékan regressive dina konsumsi memori.
- Metode pikeun tugas scheduling (JavaScript callbacks) kalawan tingkat prioritas béda (meungpeuk karya pamaké, nyieun parobahan katempo jeung karya tukang). Anjeun tiasa nganggo obyék TaskController pikeun ngarobih prioritas sareng ngabatalkeun tugas.
- API , ngamungkinkeun aplikasi pikeun nyieun panangan data sorangan dipaké nalika encoding jeung decoding WebRTC MediaStreamTrack. Contona, API bisa dipaké pikeun nyadiakeun enkripsi tungtung-to-tungtung aliran dikirimkeun ngaliwatan server transit.
- Ditambahkeun API pikeun ngaidentipikasi sareng nga-decode barcode dina gambar khusus. API ngan tiasa dianggo dina alat Android sareng Google Play Services dipasang.
- Nambahkeun meta tag , ngamungkinkeun situs nyadiakeun rojongan pinuh pikeun téma poék tanpa ngagunakeun transformasi CSS.
- Ditambahkeun kamampuan ngagunakeun modul JavaScript dina .
- Dina IndexedDB argumen anyar ditambahkeun
"durability", nu ngidinan Anjeun pikeun ngadalikeun reset data kana drive. Ku ngalirkeun nilai "santai" tinimbang standar "ketat" mode, Anjeun bisa kurban reliabiliti demi kinerja (saméméhna Chrome salawasna flushed data ka disk sanggeus nulis unggal urus). - Ditambahkeun @supports fungsi pikeun pamilih () pikeun ngidinan Anjeun pikeun ngadeteksi ayana pamilih CSS (Contona, Anjeun mimitina bisa pariksa kasadiaan pamilih a saméméh mengikat gaya CSS ka dinya).
@ngadukung pamilih (:: sateuacan) {
div {latar: héjo};
} - Dina Intl.DateTimeFormat harta fractionalSecondDigits pikeun ngonpigurasikeun format tampilan detik fractional.
- mesin V8 nyukcruk ArrayBuffer dina kolektor sampah. modul WebAssembly diwenangkeun menta nepi ka 4 GB memori.
- parabot anyar pikeun pamekar web. Contona, hiji mode geus mucunghul mun emulate persepsi kaca ku jalma kalawan low visi jeung sagala rupa wangun lolong warna. A mode pikeun emulating parobahan lokal ogé geus ditambahkeun, robah nu mangaruhan API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Basa, jsb.
The COEP (Cross-Origin Embedder Policy) debugger geus ditambahkeun kana panganteur inspeksi aktivitas jaringan, ngamungkinkeun Anjeun pikeun evaluate alesan pikeun blocking loading sumberdaya tangtu ngaliwatan jaringan. Nambahkeun kecap konci cookie-jalur pikeun nyaring pamundut dimana Cookie kabeungkeut ku spésifik .
Ditambahkeun mode pinning pikeun alat pamekar di sisi kénca layar.
Antarbeungeut pikeun nyukcruk kode JavaScript anu parantos lami parantos didesain ulang.
- Kusabab COVID-19, sababaraha parobihan anu direncanakeun parantos ditunda. Salaku conto, kode pikeun gawé bareng FTP salamina. rojongan pikeun TLS 1.0 / 1.1 protokol sateuacan sékrési Chrome 84. Awal
rojongan pikeun Client Hints identifier (alternatif pikeun Pamaké-Agen) ogé nepi ka Chrome 84. Gawé dina ditunda ka taun hareup.
Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun . Seueur kerentanan diidentifikasi salaku hasil tina tés otomatis sareng alat , , , и . Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program ganjaran tunai pikeun manggihan kerentanan keur release ayeuna, Google mayar 28 panghargaan bernilai $76 rebu (hiji $20000 pangajén, hiji $10000 pangajén, dua $7500 panghargaan, dua $5000 panghargaan, dua $3000 panghargaan, dua $2000 panghargaan, dua $1000 jeung dalapan hadiah $500). Ukuran tina 7 ganjaran teu acan ditangtukeun.
sumber: opennet.ru