Google webbläsarversion ... Samtidigt stabil utgåva av ett gratis projekt , som är grunden för Chrome. Chrome webbläsare användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar i händelse av en krasch, möjligheten att ladda ner en Flash-modul på begäran, moduler för att spela skyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning . På grund av övergången av utvecklare till att arbeta hemifrån mitt i SARS-CoV-2 coronavirus-pandemin, försenades lanseringen av Chrome 82 . Nästa version av Chrome 84 är planerad till den 14 juli.
:
- massinkludering (DoH, DNS över HTTPS) på användarsystem vars systeminställningar anger DNS-leverantörer som stöder DoH (DoH från samma DNS-leverantör kommer att aktiveras). Till exempel, om användaren har DNS 8.8.8.8 specificerat i systeminställningarna, kommer Googles DoH-tjänst (“https://dns.google.com/dns-query”) att aktiveras i Chrome; om DNS är 1.1.1.1. XNUMX, sedan DoH Cloudflare-tjänst (“https://cloudflare-dns.com/dns-query”), etc. För att eliminera problem med att lösa företagens intranät, används inte DoH vid fastställande av webbläsaranvändning på centralt hanterade system. DoH är också inaktiverat när föräldrakontrollsystem finns.
Styrning av aktiveringen av DoH och byte av DoH-leverantör sker via standardkonfiguratorn. - Föreslog registrering webbformulär som har optimerats för användning på pekskärmar och system för personer med funktionsnedsättning. Designen optimerades av Microsoft som en del av utvecklingen av Edge-webbläsaren och överfördes till den huvudsakliga Chromium-kodbasen. Tidigare var vissa formulärelement utformade för att matcha operativsystemelement, och några utformades för att matcha de mest populära stilarna. På grund av detta var olika element lämpade på olika sätt för pekskärmar, handikappade system och tangentbordskontroller. Syftet med omarbetningen var att förena designen av formelement och eliminera stilinkonsekvenser.
- Utformningen av avsnittet "Sekretess och säkerhet" har ändrats. nya verktyg för säkerhetshantering. Inställningarna är nu lättare att hitta och lättare att förstå. Fyra grundläggande sektioner erbjuds, som innehåller verktyg relaterade till att rensa historik, hantera cookies och webbplatsdata, säkerhetslägen och förbud eller behörigheter kopplade till specifika webbplatser. Användaren kan snabbt aktivera blockering av cookies från tredje part för inkognitoläge eller alla webbplatser, eller blockera alla cookies för en specifik webbplats. Den nya designen är endast aktiverad på vissa användares system; andra kan aktivera inställningarna via "chrome://flags/#privacy-settings-redesign".
Platsspecifika inställningar är indelade i grupper - tillgång till plats, kamera, mikrofon, aviseringar och sändning av bakgrundsdata. Det finns också ett avsnitt med ytterligare inställningar för att blockera JavaScript, bilder och omdirigeringar på vissa webbplatser. Den senaste användaråtgärden som är kopplad till att ändra behörigheter markeras separat.
- I inkognitoläge är blockering av alla cookies som ställts in av tredje parts webbplatser, inklusive annonsnätverk och webbanalyssystem, aktiverat som standard. Ett utökat gränssnitt för kontroll av installationen av cookies på webbplatser föreslås också. För kontroll tillhandahålls flaggorna "chrome://flags/#improved-cookie-controls" och "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking". Efter aktivering av läget visas en ny ikon i adressfältet; när du klickar på den visas antalet blockerade cookies och alternativet att inaktivera blockering ges. Du kan se vilka cookies som är tillåtna och blockerade för den aktuella webbplatsen i avsnittet "Cookies" i snabbmenyn, som kallas fram genom att klicka på hänglåssymbolen i adressfältet eller i inställningarna.
- Inställningarna erbjuder en ny "Säkerhetskontroll"-knapp, som ger en sammanfattning av möjliga säkerhetsproblem, såsom användningen av komprometterade lösenord, statusen för att kontrollera skadliga webbplatser (Safe Browsing), förekomsten av avinstallerade uppdateringar och identifiering av skadliga tillägg -on.
- Lösenordshanteraren har lagt till möjligheten alla sparade inloggningar och lösenord från databasen med inträngda konton med en varning som visas om problem upptäcks (kontrollen utförs baserat på att kontrollera hashprefixet på användarens sida; själva lösenorden och deras fullständiga hash överförs inte externt). Kontrollen utförs mot en databas som omfattar mer än 4 miljarder inträngda konton som dök upp i läckta användardatabaser. En varning visas också när du försöker använda triviala lösenord som "abc123".
- utökat skyddsläge mot farliga webbplatser (Enhanced Safe Browsing), som aktiverar ytterligare kontroller för att skydda mot nätfiske, skadlig aktivitet och andra hot på webben. Ytterligare skydd tillämpas också för ditt Google-konto och Google-tjänster (Gmail, Drive, etc.). Om kontrollerna i det normala Safe Browsing-läget utförs lokalt med hjälp av en databas som periodiskt laddas in på klientens system, skickas information om sidor och nedladdningar i realtid i Enhanced Safe Browsing till Google Safe Browsing-tjänsten för verifiering på Google-sidan, vilket låter dig snabbt svara på hot direkt efter att de har identifierats, utan att vänta på att den lokala svarta listan ska uppdateras.
För att påskynda arbetet stöder den förkontroll mot vitlistor, som inkluderar hash för tusentals populära, pålitliga webbplatser. Om webbplatsen som öppnas inte finns med i den vita listan, kontrollerar webbläsaren URL:en på Googles server och sänder de första 32 bitarna av SHA-256-hash av länken, från vilken eventuell personlig information klipps bort. Enligt Google kan det nya tillvägagångssättet förbättra effektiviteten av varningar för nya nätfiskewebbplatser med 30 %.
- Istället för att automatiskt fästa tilläggsikoner bredvid adressfältet har en ny meny implementerats, indikerad av en pusselikon, som listar alla tillgängliga tillägg och deras krafter. Efter att ha installerat ett tillägg måste användaren nu uttryckligen aktivera tilläggsikonen för att fästas på panelen, samtidigt som de utvärderar de behörigheter som beviljats tillägget. För att säkerställa att tillägget inte går förlorat visas en indikator omedelbart efter installationen med information om det nya tillägget. Den nya menyn är aktiverad som standard för en viss procentandel av användarna, andra kan aktivera den med inställningen "chrome://flags/#extensions-toolbar-menu".
- Lade till inställningen "chrome://flags/#omnibox-context-menu-show-full-urls", när den är aktiverad, visas alternativet "Visa alltid fullständig URL" i adressfältets menysammanhang, vilket förbjuder webbadressförvrängning. Låt oss komma ihåg att i Chrome 76 översattes adressfältet som standard för att visa länkar utan "https://", "http://" och "www.". Det fanns en inställning för att inaktivera detta beteende, men i Chrome 79 togs det bort och användare förlorade möjligheten att visa hela webbadressen i adressfältet.
- För alla användare är flikgrupperingsfunktionen ("chrome://flags/#tab-groups") aktiverad, vilket låter dig kombinera flera flikar med liknande syften till visuellt separerade grupper. Varje grupp kan tilldelas sin egen färg och namn. Dessutom har ett experimentellt alternativ för att kollapsa och expandera grupper föreslagits, som ännu inte fungerar på alla system. Flera olästa artiklar kan till exempel komprimeras tillfälligt och bara lämna kvar en etikett så att de inte tar upp plats när de navigerar och återgår till sin plats när de återgår till läsning. För att aktivera läget är den föreslagna inställningen "chrome://flags/#tab-groups-collapse".
- Varningar är aktiverade som standard när du försöker (utan kryptering) körbara filer via länkar från HTTPS-sidor (i Chrome 84 kommer nedladdningar av körbara filer att blockeras och en varning kommer att börja utfärdas för arkiv). Det noteras att nedladdning av filer utan kryptering kan användas för att begå skadlig aktivitet genom innehållsersättning under MITM-attacker. Också filnedladdningar initierade från isolerade iframe-block.
- När Adobe Flash aktiveras har ett varningsmeddelande lagts till som indikerar att stödet för denna teknik kommer att upphöra i december 2020.
- Teknik implementerad , som låter dig blockera DOM-manipulationer som leder till cross-site scripting (DOM XSS), till exempel vid felaktig behandling av data som tas emot från användaren i eval()-block eller ".innerHTML"-inlägg, vilket kan leda till att JavaScript-kod körs i samband med en specifik sida. Betrodda typer kräver förbearbetning av data innan de överförs till riskfyllda funktioner. Till exempel, när Trusted-typer är aktiverade, kommer "anElement.innerHTML = location.href" att resultera i ett fel och kräver användning av speciella TrustedHTML- eller TrustedScript-objekt vid tilldelning. Aktivering av Trusted Types görs med CSP (Content-Security-Policy).
- nya Cross-Origin-Embedder-Policy och Cross-Origin-Opener-Policy HTTP-huvuden för att möjliggöra speciellt korsoriginisoleringsläge för säker användning på sidan av privilegierade operationer som SharedArrayBuffer, Performance.measureMemory() och profilerings-API:er som kan används för att utföra sidokanalattacker som Spectre. Cross-origin isolation mode tillåter dig inte heller att ändra egenskapen document.domain.
- En ny implementering av ett system för att inspektera åtkomst till resurser över nätverket föreslås - OOR-CORS (Out-Of-Of-Renderer Cross-Origin Resource Sharing). Den gamla implementeringen kunde bara inspektera kärnkomponenterna i Blink-motorn, XHR och Fetch API, men täckte inte HTTP-förfrågningar från vissa interna moduler. Den nya implementeringen löser detta problem.
- Flera nya API:er har lagts till i Origin Trials-läget (experimentella funktioner som kräver separat aktivering). Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
- API , som låter dig skapa webbapplikationer som interagerar med filer i det lokala filsystemet. Till exempel kan det nya API:et vara efterfrågat i webbläsarbaserade integrerade utvecklingsmiljöer, text-, bild- och videoredigerare. För att direkt kunna skriva och läsa filer, använda dialoger för att öppna och spara filer, samt navigera genom innehållet i kataloger, ber applikationen användaren om särskild bekräftelse;
- metod för att uppskatta minnesförbrukningen vid bearbetning av en webbapplikation eller webbsida. Kan användas för att analysera och optimera minnesförbrukning i webbapplikationer, samt för att identifiera regressiva ökningar av minnesförbrukning.
- metod för schemaläggning av uppgifter (JavaScript callbacks) med olika prioritetsnivåer (blockerar användararbete, skapar synliga ändringar och bakgrundsarbete). Du kan använda TaskController-objektet för att ändra prioritet och avbryta uppgifter.
- API , vilket tillåter applikationer att skapa sina egna datahanterare som används vid kodning och avkodning av WebRTC MediaStreamTrack. Till exempel kan API:et användas för att tillhandahålla end-to-end-kryptering av strömmar som överförs via en transitserver.
- Lade till API för att identifiera och avkoda streckkoder i en specifik bild. API:et fungerar bara på Android-enheter med Google Play-tjänster installerade.
- Lade till metatagg , vilket gör att webbplatsen kan ge fullt stöd för det mörka temat utan att använda CSS-transformationer.
- Lade till möjligheten att använda JavaScript-moduler i .
- I IndexedDB nytt argument lagt till
"hållbarhet", som låter dig styra återställningen av data till enheten. Genom att skicka värdet "avslappnad" istället för standardläget "strikt" kan du offra tillförlitlighet för prestandas skull (tidigare spolade Chrome alltid data till disken efter att ha skrivit varje transaktion). - Lade till @supports-funktionen till selector() för att låta dig upptäcka närvaron av CSS-väljare (du kan till exempel först kontrollera tillgängligheten för en väljare innan du binder CSS-stilar till den).
@supports selector(::before) {
div { bakgrund: grön };
} - I Intl.DateTimeFormat egenskapen fractionalSecondDigits för att konfigurera visningsformatet för bråkdelar av sekunder.
- V8 motor spåra ArrayBuffer i sopsamlaren. WebAssembly-moduler får begära upp till 4 GB minne.
- nya verktyg för webbutvecklare. Till exempel har ett läge dykt upp för att efterlikna uppfattningen av en sida av personer med nedsatt syn och olika former av färgblindhet. Ett läge för att emulera lokala ändringar har också lagts till, vilket ändrar vilket påverkar API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
COEP-felsökningen (Cross-Origin Embedder Policy) har lagts till i gränssnittet för nätverksaktivitetsinspektion, så att du kan utvärdera orsakerna till att blockera laddningen av vissa resurser över nätverket. Lade till nyckelordet cookie-path för att filtrera förfrågningar där cookien är bunden till en specifik .
Lade till ett fästläge för utvecklarverktyg på vänster sida av skärmen.
Gränssnittet för att spåra långvarig JavaScript-kod har gjorts om.
- På grund av covid-19 har vissa planerade förändringar skjutits upp. Till exempel, kod för att arbeta med FTP obegränsat. stöd för TLS 1.0/1.1-protokoll före lanseringen av Chrome 84. Initial
stöd för Client Hints-identifierare (alternativ till User-Agent) också upp till Chrome 84. Arbeta vidare skjuts upp till nästa år.
Förutom innovationer och buggfixar eliminerar den nya versionen . Många av sårbarheterna identifierades som ett resultat av automatiserade testverktyg , , , и . Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av kontantbelöningsprogrammet för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 28 utmärkelser värda $76 20000 (en utmärkelse på $10000 7500, en utmärkelse på $5000 3000, två utmärkelser på $2000 1000, två utmärkelser på $500 7, två utmärkelser på $XNUMX XNUMX, två utmärkelser på $XNUMX XNUMX, två utmärkelser på $XNUMX XNUMX och åtta $XNUMX-priser). Storleken på de XNUMX belöningarna har ännu inte fastställts.
Källa: opennet.ru