Google webbläsarversion ... Samtidigt stabil utgåva av ett gratis projekt , som är grunden för Chrome. Chrome webbläsare användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar i händelse av en krasch, möjligheten att ladda ner en Flash-modul på begäran, moduler för att spela skyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning . Nästa version av Chrome 79 är planerad till den 10 december.
:
- experimentellt stöd för "DNS over HTTPS" (DoH, DNS over HTTPS), som kommer att aktiveras selektivt för vissa kategorier av användare vars systeminställningar redan indikerar DNS-leverantörer som stöder DoH. Till exempel, om användaren har DNS 8.8.8.8 specificerat i systeminställningarna, kommer Googles DoH-tjänst (“https://dns.google.com/dns-query”) att aktiveras i Chrome; om DNS är 1.1.1.1. XNUMX, sedan DoH Cloudflare-tjänst (“https://cloudflare-dns.com/dns-query”), etc.
För att kontrollera om DoH är aktiverat, tillhandahålls inställningen "chrome://flags/#dns-over-https". Tre driftslägen stöds: säker, automatisk och avstängd. I "säkert" läge bestäms värdar endast baserat på tidigare cachade säkra värden (mottagna via en säker anslutning) och förfrågningar via DoH; reserv till vanlig DNS tillämpas inte. I det "automatiska" läget, om DoH och den säkra cachen inte är tillgängliga, kan data hämtas från den osäkra cachen och nås via traditionell DNS. I "av"-läge kontrolleras först den delade cachen och om det inte finns några data skickas begäran via systemets DNS.
- Synkroniseringsverktyg har nu preliminärt stöd för delade urklipp, men är ännu inte aktiverade för alla användare. I fall av Chrome länkad till ett konto kan du nu komma åt innehållet i urklipp på en annan enhet, inklusive att dela urklipp mellan mobila och stationära system. Innehållet i urklipp är krypterat med end-to-end-kryptering, vilket inte tillåter åtkomst till texten på Googles servrar;
- För vissa kategorier av användare har ett experimentellt alternativ aktiverats för att ändra temat och anpassa skärmen som visas när en ny flik öppnas. Förutom att välja en bakgrundsbild, stöder menyn "Anpassa", som visas i det nedre högra hörnet av skärmen för den nya fliken, nu att ändra genvägslayoutmetoden och möjligheten att ändra tema. Genvägar kan föreslås automatiskt baserat på de mest besökta webbplatserna, anpassade av användaren eller inaktiveras helt och hållet. Du kan välja ett designtema från en uppsättning fördefinierade teman eller skapa ditt eget baserat på valet av önskade färger i paletten. För att aktivera nya funktioner kan du använda flaggorna "chrome://flags/#ntp-customization-menu-v2" och
"chrome://flags/#chrome-colors"; - För företag är standardadressfältet aktiverat för att söka efter filer i Google Drive-lagring. Sökningen utförs inte bara av titlar, utan också av innehållet i dokument, med hänsyn till historien om deras upptäckt i det förflutna;
- Komponenten Lösenordskontroll ingår, som gradvis kommer att aktiveras för vissa kategorier av användare (för tvångsaktivering tillhandahålls flaggan "chrome://flags/#password-leak-detection"). Lösenordskontroll tidigare i formen , utformad för att analysera styrkan hos lösenord som används av användaren. När du försöker logga in på en webbplats kontrollerar lösenordskontrollen din inloggning och lösenord mot en databas med inträngda konton och visar en varning om problem upptäcks (kontrollera baserat på hashprefix på användarsidan). Kontrollen utförs mot en databas som omfattar mer än 4 miljarder inträngda konton som dök upp i läckta användardatabaser. En varning visas också när du försöker använda triviala lösenord som "abc123";
- Lade till möjligheten att initiera ett samtal från en Android-enhet kopplad till samma Google-konto. I en stationär webbläsare kan användaren markera ett telefonnummer i texten, högerklicka och omdirigera samtalsoperationen till Android-enheten, varefter ett meddelande dyker upp på telefonen som tillåter dem att initiera ett samtal;
- Formatet på verktygstipset som visas när du håller musen över flikens titel har ändrats. Verktygstipset visas nu som ett popup-block som visar hela titeltexten och sidans URL. Blocket är bekvämt att använda för att snabbt hitta önskad sida när du öppnar ett väldigt stort antal flikar (istället för att gå igenom flikarna kan du föra musen över panelen med flikar och hitta sidan du letar efter). I framtiden är det planerat att visa en sidminiatyr i detta block;
- Lade till en experimentell funktion (chrome://flags/#enable-force-dark) för att tvinga fram ett mörkt tema när du tittar på webbplatser. För att säkerställa en mörk presentation av webbplatsen, är färgerna inverterade;
- specifikationsstöd , som låter dig registrera dina egna CSS-egenskaper som alltid är av en specifik typ, låter dig ställa in ett standardvärde och låter dig binda animationseffekter. För att registrera en egenskap kan du använda metoden registerProperty() eller CSS-regeln "@property", till exempel:
CSS.registerProperty({
namn: "--min-font-storlek",
syntax: "‹längd›",
initialValue: "0px",
ärver: falskt
}); - I Origin Trials-läge (experimentella funktioner som kräver separata ) flera nya API:er har föreslagits. Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
- API , som låter dig skapa webbapplikationer som interagerar med filer i det lokala filsystemet. Till exempel kan det nya API:et vara efterfrågat i webbläsarbaserade integrerade utvecklingsmiljöer, text-, bild- och videoredigerare. För att direkt kunna skriva och läsa filer, använda dialoger för att öppna och spara filer, samt navigera genom innehållet i kataloger, ber applikationen användaren om särskild bekräftelse;
- mekanism , som låter dig placera verifierade kopior av webbsidor på andra webbplatser som ser ut som originalsidorna för användaren (utan att ändra webbadressen), möjligheten att ladda ner underresurser (CSS, JS, bilder, etc.) från den ursprungliga webbplatsen. Den ursprungliga källan för resursen anges via Link HTTP-huvudet, som också anger en verifieringshash för att verifiera varje resurs. Med den här nya funktionen kan innehållsleverantörer skapa en enda signerad HTML-fil som inkluderar alla associerade underresurser;
- API , vilket tillåter en webbapplikation att komma åt SMS-meddelanden, till exempel för att automatisera verifieringen av en transaktion med en engångskod som skickas via SMS. Åtkomst ges endast till SMS som innehåller en speciell tagg som bestämmer bindningen av meddelandet till en specifik webbapplikation;
- API , som låter dig skapa webbapplikationer som interagerar med filer i det lokala filsystemet. Till exempel kan det nya API:et vara efterfrågat i webbläsarbaserade integrerade utvecklingsmiljöer, text-, bild- och videoredigerare. För att direkt kunna skriva och läsa filer, använda dialoger för att öppna och spara filer, samt navigera genom innehållet i kataloger, ber applikationen användaren om särskild bekräftelse;
- Prestandan för att ladda ArrayBuffer-objekt via Web Socket har förbättrats avsevärt. På Linux-plattformen ökar nedladdningshastigheten med 7.5 gånger, på Windows - med 4.1 gånger, på macOS - med 7.8 gånger;
- Lade till möjligheten att definiera transparensvärdet som en procentandel i CSS-egenskaperna opacitet, stoppopacitet, fyllningsopacitet, streckopacitet och formbildströskel. Till exempel, istället för "opacity: 0.5" kan du nu ange "opacity: 50%";
- I API Tillåter att godtyckliga tidsstämplar skickas till anropen performance.measure() och performance.mark() för att utföra mätningar mellan dem, samt specificera godtycklig metadata;
- I API Media Session stöd för att definiera hanterare för att ändra position i en ström (seekto), utöver de tidigare tillgängliga paus- och startuppspelningshanterarna;
- I JavaScript-motor V8 bakgrundsläge för att analysera skript i farten när de laddas ner över nätverket. Den implementerade optimeringen gjorde det möjligt för oss att minska skriptkompileringstiden med 5–20 %. Den nya versionen förbättrar också prestandan för objektdestrukturering (konverterar "const {x, y} = objekt;" till "const x = objekt.x; const y = objekt.y;"). Förbättrad bearbetningshastighet för RegExp-uttryck med felaktiga mappningar.
Hastigheten att anropa JavaScript-funktioner från WebAssembly och vice versa har ökat markant (med 9-20%). Vid kompilering av bytekod har effektiviteten i att konstruera bindningstabeller till initiala positioner ökats, vilket har minskat minnesförbrukningen med
1-2.5%. - verktyg för webbutvecklare. Audit Dashboard kan nu användas i kombination med andra funktioner som blockering av begäran och åsidosättande av nedladdningar. Lade till stöd för felsökning av betalningsprocessorer via Payment API. LCP-etiketter (Largest Contentful Paint) har lagts till i prestandaanalyspanelen, vilket återspeglar renderingstiden för de största elementen;
- XSS Auditor cross-site scripting blockeringsmekanism, som anses ineffektiv (angripare har länge använt metoder för att kringgå XSS Auditor-skydd) och lägger till nya vektorer för informationsläckage;
- Android-versionen ger möjlighet att använda ett mörkt tema för menyer, inställningar och navigeringsläge för öppna webbplatser.
Förutom innovationer och buggfixar eliminerar den nya versionen . Många av sårbarheterna identifierades som ett resultat av automatiserade testverktyg , , , и . Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 21 utmärkelser värda $59500 20000 (en utmärkelse på $15000 5000, en utmärkelse på $3000 2000, en utmärkelse på $1000 500, två utmärkelser på $4 XNUMX, tre utmärkelser på $XNUMX XNUMX, fem utmärkelser på $XNUMX XNUMX och fem utmärkelser på $XNUMX XNUMX ). Storleken på de XNUMX belöningarna har ännu inte fastställts.
Källa: opennet.ru