Google webblÀsarversion ... Samtidigt stabil utgÄva av ett gratis projekt , som Àr grunden för Chrome. Chrome webblÀsare anvÀndningen av Googles logotyper, nÀrvaron av ett system för att skicka aviseringar i hÀndelse av en krasch, möjligheten att ladda ner en Flash-modul pÄ begÀran, moduler för att spela skyddat videoinnehÄll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning PÄ grund av att utvecklare övergick till att arbeta hemifrÄn under SARS-CoV-2-pandemin med coronaviruset, blev Chrome 82 slÀppt . NÀsta version av Chrome 84 Àr planerad till den 14 juli.
:
- massinkludering (DoH, DNS över HTTPS) pÄ anvÀndarsystem vars systeminstÀllningar anger DNS-leverantörer som stöder DoH (DoH för samma DNS-leverantör aktiveras). Om en anvÀndare till exempel har DNS 8.8.8.8 specificerat i systeminstÀllningarna aktiveras Googles DoH-tjÀnst i Chrome ("https://dns.google.com/dns-query"), om DNS Àr 1.1.1.1 aktiveras Cloudflares DoH-tjÀnst ("https://cloudflare-dns.com/dns-query"), etc. För att eliminera problem med att lösa företagsintranÀtverk anvÀnds inte DoH vid bestÀmning av webblÀsaranvÀndning i centralt hanterade system. DoH inaktiveras ocksÄ om förÀldrakontrollsystem finns.
Kontroll av DoH-aktivering och byte av DoH-leverantör utförs via standardkonfiguratorn. - Föreslog registrering webbformulÀr som har optimerats för anvÀndning pÄ pekskÀrmar och tillgÀngliga system. Designen optimerades av Microsoft som en del av utvecklingen av webblÀsaren Edge och överfördes till Chromiums huvudkodbas. Tidigare designades vissa formulÀrelement för att matcha operativsystemelement, och vissa designades för att matcha de mest populÀra stilarna. PÄ grund av detta passade olika element olika för pekskÀrmar, tillgÀngliga system och tangentbordsstyrning. MÄlet med omdesignen var att förena designen av formulÀrelement och eliminera stilinkonsekvenser.
- Utformningen av instÀllningsavsnittet "Sekretess och sÀkerhet" har Àndrats, nya verktyg för sÀkerhetshantering. InstÀllningarna Àr nu enklare att hitta och enklare att förstÄ. Fyra grundlÀggande avsnitt erbjuds, vilka innehÄller verktyg relaterade till att rensa historik, hantera cookies och webbplatsdata, sÀkerhetslÀgen och förbud eller behörigheter kopplade till specifika webbplatser. AnvÀndaren kan snabbt aktivera blockering av tredjepartscookies för inkognitolÀge eller alla webbplatser, blockera alla cookies för en specifik webbplats. Den nya designen Àr endast aktiverad pÄ vissa anvÀndares system, andra kan aktivera instÀllningarna via "chrome://flags/#privacy-settings-redesign".
Webbplatsspecifika instĂ€llningar Ă€r indelade i grupper â Ă„tkomst till plats, kamera, mikrofon, aviseringar och sĂ€ndning av bakgrundsdata. Det finns ocksĂ„ ett avsnitt med ytterligare instĂ€llningar för att blockera JavaScript, bilder och omdirigeringar pĂ„ vissa webbplatser. AnvĂ€ndarens senaste Ă„tgĂ€rd relaterad till att Ă€ndra behörigheter markeras separat.
- I inkognitolÀge Àr blockering av alla cookies som stÀlls in av tredjepartswebbplatser, inklusive annonsnÀtverk och webbanalyssystem, aktiverat som standard. Ett utökat grÀnssnitt för att styra installationen av cookies pÄ webbplatser erbjuds ocksÄ. Flaggorna "chrome://flags/#improved-cookie-controls" och "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" tillhandahÄlls för kontroll. Efter att lÀget aktiverats visas en ny ikon i adressfÀltet. Om du klickar pÄ den visas antalet blockerade cookies och du kan inaktivera blockering. Du kan se vilka cookies som Àr tillÄtna och blockerade för den aktuella webbplatsen i avsnittet "Cookies" i snabbmenyn, som öppnas genom att klicka pÄ lÄssymbolen i adressfÀltet, eller i instÀllningarna.
- InstÀllningarna erbjuder en ny knapp för "SÀkerhetskontroll" som ger en sammanfattning av potentiella sÀkerhetsproblem, sÄsom anvÀndning av komprometterade lösenord, status för SÀker surfning, förekomst av avinstallerade uppdateringar och detektering av skadliga tillÀgg.
- Lösenordshanteraren har nu möjlighet att alla sparade inloggningar och lösenord mot en databas med komprometterade konton, med en varning som visas om nÄgra problem upptÀcks (kontrollen utförs baserat pÄ en hash-prefixkontroll pÄ anvÀndarsidan; lösenorden sjÀlva och deras fullstÀndiga hashvÀrden överförs inte externt). Kontrollen utförs mot en databas som tÀcker över 4 miljarder komprometterade konton som har dykt upp i anvÀndardatabaslÀckor. En varning visas ocksÄ vid försök att anvÀnda triviala lösenord, till exempel "abc123".
- ett utökat skyddslÀge mot farliga webbplatser (Enhanced Safe Browsing), som aktiverar ytterligare kontroller för att skydda mot nÀtfiske, skadlig aktivitet och andra hot pÄ webben. Ytterligare skydd tillÀmpas Àven pÄ Google-kontot och Google-tjÀnster (Gmail, Drive, etc.). Medan kontroller i normalt sÀkert surfningslÀge utförs lokalt med hjÀlp av en databas som regelbundet laddas ner till klientens system, skickas information om sidor och nedladdningar i realtid till Googles sÀkera surfningstjÀnst för kontroll pÄ Googles sida i Enhanced Safe Browsing. Detta gör att du snabbt kan reagera pÄ hot direkt efter att de upptÀckts, utan att vÀnta pÄ att den lokala svarta listan uppdateras.
För att pÄskynda arbetet stöds preliminÀra kontroller mot vita listor, vilka inkluderar hashkoder frÄn tusentals populÀra webbplatser som Àr pÄlitliga. Om den öppnade webbplatsen inte finns pÄ den vita listan kontrollerar webblÀsaren URL:en pÄ Googles server och överför de första 32 bitarna av lÀnkens SHA-256-hash, frÄn vilken eventuella personuppgifter klipps ut. Enligt Google möjliggör den nya metoden en 30-procentig ökning av effektiviteten vid visning av varningar för nya nÀtfiskewebbplatser.
- IstĂ€llet för att automatiskt fĂ€sta tillĂ€ggsikoner bredvid adressfĂ€ltet har en ny meny implementerats, markerad med en pusselikon, som listar alla tillgĂ€ngliga tillĂ€gg och deras befogenheter. Efter att ha installerat ett tillĂ€gg mĂ„ste anvĂ€ndaren nu explicit aktivera att tillĂ€ggsikonen fĂ€sts pĂ„ panelen, samtidigt som de befogenheter som tillĂ€gget har beviljats ââutvĂ€rderas. För att sĂ€kerstĂ€lla att tillĂ€gget inte gĂ„r förlorat visas en indikator med information om det nya tillĂ€gget omedelbart efter installationen. Den nya menyn aktiveras som standard för en viss andel anvĂ€ndare, andra kan aktivera den med instĂ€llningen "chrome://flags/#extensions-toolbar-menu".
- Lade till instÀllningen "chrome://flags/#omnibox-context-menu-show-full-urls". NÀr den Àr aktiverad visas alternativet "Visa alltid fullstÀndig URL" i adressfÀltets snabbmeny, vilket förhindrar URL-förvrÀngning. Kom ihÄg att i Chrome 76 var adressfÀltet som standard instÀllt pÄ att visa lÀnkar utan "https://", "http://" och "www". Det fanns en instÀllning för att inaktivera detta beteende, men i Chrome 79 togs den bort, och anvÀndarna förlorade möjligheten att visa hela URL:en i adressfÀltet.
- Funktionen för att gruppera flikar ("chrome://flags/#tab-groups") Àr aktiverad för alla anvÀndare, vilket gör att du kan kombinera flera flikar med liknande syften i visuellt separerade grupper. Varje grupp kan tilldelas sin egen fÀrg och namn. Dessutom erbjuds en experimentell funktion för att komprimera och expandera grupper, som Ànnu inte fungerar pÄ alla system. Till exempel kan flera olÀsta artiklar tillfÀlligt komprimeras, vilket bara lÀmnar en etikett sÄ att de inte tar upp plats under navigering, och Äterföras till sin plats nÀr du ÄtergÄr till lÀsning. InstÀllningen "chrome://flags/#tab-groups-collapse" erbjuds för att aktivera lÀget.
- Aktiverade standardutdata för varningar vid försök att (utan kryptering) körbara filer via lÀnkar frÄn HTTPS-sidor (i Chrome 84 blockeras nedladdningar av körbara filer och en varning utfÀrdas för arkiv). Det noteras att nedladdning av filer utan kryptering kan anvÀndas för att utföra skadlig aktivitet genom att ersÀtta innehÄll under MITM-attacker. filuppladdningar initierade frÄn isolerade iframes.
- NÀr Adobe Flash aktiveras har ett varningsmeddelande lagts till om att stödet för denna teknik upphör i december 2020.
- Tekniken har implementerats , vilket möjliggör blockering av DOM-manipulationer som leder till cross-site scripting (DOM XSS), till exempel vid felaktig bearbetning av anvÀndarlevererade data i eval()-block eller ".innerHTML"-insertningar, vilket kan leda till JavaScript-kodkörning i samband med en specifik sida. Tillförlitliga typer krÀver förbehandling av data innan de skickas till riskfyllda funktioner. Till exempel, nÀr tillförlitliga typer Àr aktiverade, kommer körning av "anElement.innerHTML = location.href" att resultera i ett fel och krÀver anvÀndning av speciella TrustedHTML- eller TrustedScript-objekt vid tilldelning. Tillförlitliga typer aktiveras med CSP (Content-Security-Policy).
- Nya HTTP-rubriker för Cross-Origin-Embedder-Policy och Cross-Origin-Opener-Policy som aktiverar ett speciellt isoleringslÀge för olika ursprung för att sÀkert tillÄta privilegierade ÄtgÀrder pÄ en sida, till exempel SharedArrayBuffer, Performance.measureMemory() och profilerings-API:et, som kan anvÀndas för att utföra sidokanalattacker som Spectre. IsoleringslÀget för olika ursprung förhindrar ocksÄ modifiering av egenskapen document.domain.
- En ny implementering av systemet för inspektion av nĂ€tverksresursĂ„tkomst föreslĂ„s â OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Den gamla implementeringen kunde endast inspektera huvudkomponenterna i Blink-motorn, XHR och Fetch API, men tĂ€ckte inte HTTP-förfrĂ„gningar frĂ„n vissa interna moduler. Den nya implementeringen löser detta problem.
- Flera nya API:er har lagts till i Origin Trials-lÀget (experimentella funktioner som krÀver separat aktivering). Origin Trial innebÀr möjligheten att arbeta med det specificerade API:et frÄn applikationer som laddats ner frÄn localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som Àr giltig under en begrÀnsad tid för en specifik webbplats.
- API , som lÄter dig skapa webbapplikationer som interagerar med filer i det lokala filsystemet. Till exempel kan det nya API:et vara efterfrÄgat i webblÀsarbaserade integrerade utvecklingsmiljöer, text-, bild- och videoredigerare. För att direkt kunna skriva och lÀsa filer, anvÀnda dialoger för att öppna och spara filer, samt navigera genom innehÄllet i kataloger, ber applikationen anvÀndaren om sÀrskild bekrÀftelse;
- metod för att uppskatta minnesförbrukning vid bearbetning av en webbapplikation eller webbsida. Kan anvÀndas för att analysera och optimera minnesförbrukning i webbapplikationer, samt för att identifiera regressiv tillvÀxt i minnesförbrukning.
- metod för att schemalÀgga uppgifter (JavaScript-Äteranrop) med olika prioritetsnivÄer (blockerar anvÀndararbete, skapar synliga Àndringar och bakgrundsarbete). TaskController-objektet kan anvÀndas för att Àndra prioriteten och avbryta uppgifter.
- API , vilket gör det möjligt för applikationer att skapa sina egna datahanterare som anvÀnds vid kodning och avkodning av WebRTC MediaStreamTrack. Till exempel kan API:et anvÀndas för att organisera end-to-end-kryptering av strömmar som överförs via en transitserver.
- Lade till API för att upptÀcka och avkoda streckkoder i en given bild. API:et fungerar bara pÄ enheter. Android med Google Play Services-paketet installerat.
- Metatagg tillagd , vilket gör att webbplatsen kan ge fullt stöd för det mörka temat utan att anvÀnda CSS-transformationer.
- Lade till möjligheten att anvÀnda JavaScript-moduler i .
- I IndexedDB i nytt argument tillagt
"hÄllbarhet", som styr hur data spolas till disk. Genom att anvÀnda "relaxed" istÀllet för standardlÀget "strict" kan du offra hÄllbarhet för prestanda (tidigare spolade Chrome alltid data till disk efter att varje transaktion hade skrivits). - Funktionen @supports har lagts till i selector() för att upptÀcka förekomsten av CSS-selektorer (till exempel kan du först kontrollera tillgÀngligheten för en selektor innan du binder CSS-stilar till den).
@stöder vÀljare(::före) {
div { bakgrund: grön };
} - I internationellt datum- och tidsformat egenskapen fractionalSecondDigits för att konfigurera formatet för visning av brÄkdelar i sekunder.
- I V8-motorn ArrayBuffer-spÄrning i sophÀmtaren. WebAssembly-moduler tillÄts begÀra upp till 4 GB minne.
- nya verktyg för webbutvecklare. Till exempel har ett lÀge för att emulera hur personer med nedsatt syn och olika former av fÀrgblindhet uppfattar en sida dykt upp. Ett lÀge för att emulera en sprÄkÀndring har ocksÄ lagts till, vars Àndring pÄverkar API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, etc.
Felsökaren COEP (Cross-Origin Embedder Policy) har lagts till i grÀnssnittet för nÀtverksaktivitetsinspektion, vilket gör att du kan utvÀrdera orsakerna till att blockera inlÀsningen av vissa resurser över nÀtverket. Nyckelordet cookie-path har lagts till för att filtrera förfrÄgningar dÀr en cookie Àr lÀnkad till en specifik .
Lade till ett lÀge för att fÀsta utvecklarverktyg pÄ vÀnster sida av skÀrmen.
GrÀnssnittet för att spÄra lÄngvarig JavaScript-kod har omdesignats.
- PÄ grund av covid-19-smittan har vissa planerade förÀndringar skjutits upp. Till exempel, kod för att arbeta med FTP obegrÀnsat. stöd för TLS 1.0/1.1-protokoll före lanseringen av Chrome 84. Initial
stöd för Client Hints-identifierare (alternativ till User-Agent) ocksÄ upp till Chrome 84. Arbeta pÄ uppskjutet till nÀsta Är.
Förutom innovationer och buggfixar eliminerar den nya versionen . MÄnga av sÄrbarheterna identifierades som ett resultat av automatiserade testverktyg , , , О Inga kritiska problem har identifierats som skulle göra det möjligt att kringgÄ alla lager av webblÀsarskydd och exekvera kod i systemet utanför sandlÄdemiljön. Som en del av programmet för att betala ut kontantbelöningar för att upptÀcka sÄrbarheter för den aktuella versionen har Google betalat ut 28 belöningar pÄ totalt 76 20000 dollar (en belöning pÄ 10000 7500 dollar, en belöning pÄ 5000 3000 dollar, tvÄ belöningar pÄ 2000 1000 dollar, tvÄ belöningar pÄ 500 7 dollar, tvÄ belöningar pÄ XNUMX XNUMX dollar, tvÄ belöningar pÄ XNUMX XNUMX dollar, tvÄ belöningar pÄ XNUMX XNUMX dollar och Ätta belöningar pÄ XNUMX dollar). Beloppet för de XNUMX belöningarna har Ànnu inte faststÀllts.
KĂ€lla: opennet.ru
