Chrome รุ่น 78

Google นำเสนอ การเปิดตัวเว็บเบราว์เซอร์ 78 Chrome... พร้อมกัน ใช้ได้ การเปิดตัวโครงการฟรีที่เสถียร โครเมียมซึ่งเป็นพื้นฐานของ Chrome เบราว์เซอร์ Chrome ต่าง การใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดการขัดข้อง, ความสามารถในการโหลดโมดูล Flash ตามความต้องการ, โมดูลสำหรับเล่นเนื้อหาวิดีโอที่มีการป้องกัน (DRM), ระบบอัปเดตอัตโนมัติ และการส่งในการค้นหา พารามิเตอร์ RLZ. Chrome 79 รุ่นถัดไปมีกำหนดวันที่ 10 ธันวาคม

หลัก การเปลี่ยนแปลง в Chrome 78:

• ดำเนินการแล้ว การสนับสนุนทดลองสำหรับ “DNS ผ่าน HTTPS” (DoH, DNS บน HTTPS) ซึ่งจะเปิดใช้งานแบบเลือกสำหรับผู้ใช้บางหมวดหมู่ที่การตั้งค่าระบบระบุผู้ให้บริการ DNS ที่รองรับ DoH แล้ว ตัวอย่างเช่น หากผู้ใช้ระบุ DNS 8.8.8.8 ในการตั้งค่าระบบ บริการ DoH ของ Google (“https://dns.google.com/dns-query”) จะถูกเปิดใช้งานใน Chrome หาก DNS เป็น 1.1.1.1 XNUMX จากนั้นบริการ DoH Cloudflare (“https://cloudflare-dns.com/dns-query”) เป็นต้น

  หากต้องการควบคุมว่าจะเปิดใช้งาน DoH หรือไม่ จะมีการตั้งค่า "chrome://flags/#dns-over-https" รองรับโหมดการทำงานสามโหมด: ปลอดภัย อัตโนมัติ และปิด ในโหมด "ปลอดภัย" โฮสต์จะถูกกำหนดตามค่าความปลอดภัยที่แคชไว้ก่อนหน้านี้เท่านั้น (ได้รับผ่านการเชื่อมต่อที่ปลอดภัย) และคำขอผ่าน DoH จะไม่มีการใช้ทางเลือกสำรองเป็น DNS ปกติ ในโหมด “อัตโนมัติ” หาก DoH และแคชที่ปลอดภัยไม่พร้อมใช้งาน จะสามารถดึงข้อมูลจากแคชที่ไม่ปลอดภัยและเข้าถึงได้ผ่าน DNS แบบเดิม ในโหมด "ปิด" แคชที่ใช้ร่วมกันจะถูกตรวจสอบก่อน และหากไม่มีข้อมูล คำขอจะถูกส่งผ่าน DNS ของระบบ

• ขณะนี้เครื่องมือการซิงโครไนซ์มีการสนับสนุนเบื้องต้นสำหรับคลิปบอร์ดที่แชร์ แต่ยังไม่ได้เปิดใช้งานสำหรับผู้ใช้ทั้งหมด ในกรณีของ Chrome ที่เชื่อมโยงกับบัญชีหนึ่ง ตอนนี้คุณสามารถเข้าถึงเนื้อหาของคลิปบอร์ดของอุปกรณ์อื่นได้ รวมถึงการแชร์คลิปบอร์ดระหว่างระบบมือถือและเดสก์ท็อป เนื้อหาของคลิปบอร์ดได้รับการเข้ารหัสโดยใช้การเข้ารหัสจากต้นทางถึงปลายทาง ซึ่งไม่อนุญาตให้เข้าถึงข้อความบนเซิร์ฟเวอร์ของ Google
• สำหรับผู้ใช้บางหมวดหมู่ มีการเปิดใช้ตัวเลือกทดลองเพื่อเปลี่ยนธีมและปรับแต่งหน้าจอที่แสดงเมื่อเปิดแท็บใหม่ นอกเหนือจากการเลือกภาพพื้นหลังแล้ว เมนู "ปรับแต่ง" ที่แสดงอยู่ที่มุมขวาล่างของหน้าจอแท็บใหม่ ยังรองรับการเปลี่ยนวิธีเค้าโครงทางลัดและความสามารถในการเปลี่ยนธีมอีกด้วย ทางลัดสามารถแนะนำได้โดยอัตโนมัติตามไซต์ที่เยี่ยมชมบ่อยที่สุด ปรับแต่งโดยผู้ใช้ หรือปิดใช้งานโดยสิ้นเชิง คุณสามารถเลือกธีมการออกแบบจากชุดรูปแบบที่กำหนดไว้ล่วงหน้าหรือสร้างธีมของคุณเองตามการเลือกสีที่ต้องการในจานสี หากต้องการเปิดใช้งานคุณลักษณะใหม่ คุณสามารถใช้แฟล็ก “chrome://flags/#ntp-customization-menu-v2” และ
  "chrome://flags/#chrome-colors";

• สำหรับธุรกิจ แถบที่อยู่เริ่มต้นจะเปิดใช้งานเพื่อค้นหาไฟล์ในพื้นที่เก็บข้อมูล Google ไดรฟ์ การค้นหาไม่เพียงดำเนินการตามชื่อเรื่องเท่านั้น แต่ยังรวมถึงเนื้อหาของเอกสารโดยคำนึงถึงประวัติการค้นพบในอดีตด้วย
  

• มีคอมโพเนนต์การตรวจสอบรหัสผ่านรวมอยู่ด้วย ซึ่งจะเปิดใช้งานอย่างต่อเนื่องสำหรับผู้ใช้บางหมวดหมู่ (สำหรับการบังคับให้เปิดใช้งาน จะมีการตั้งค่าสถานะ “chrome://flags/#password-leak-detection” ไว้ด้วย) ตรวจสอบรหัสผ่านก่อนหน้านี้ ที่ให้มา ในขณะที่ นอกจากนี้ภายนอกออกแบบมาเพื่อวิเคราะห์ความแข็งแกร่งของรหัสผ่านที่ผู้ใช้ใช้ เมื่อคุณพยายามเข้าสู่ระบบเว็บไซต์ใดๆ การตรวจสอบรหัสผ่านจะตรวจสอบการเข้าสู่ระบบและรหัสผ่านของคุณกับฐานข้อมูลของบัญชีที่ถูกบุกรุก โดยแสดงคำเตือนหากตรวจพบปัญหา (ตรวจสอบ ดำเนินการ ตามคำนำหน้าแฮชฝั่งผู้ใช้) การตรวจสอบจะดำเนินการกับฐานข้อมูลที่ครอบคลุมบัญชีที่ถูกบุกรุกมากกว่า 4 พันล้านบัญชีที่ปรากฏในฐานข้อมูลผู้ใช้ที่รั่วไหล คำเตือนจะปรากฏขึ้นเมื่อพยายามใช้รหัสผ่านเล็กๆ น้อยๆ เช่น "abc123";
• เพิ่มความสามารถในการเริ่มต้นการโทรจากอุปกรณ์ Android ที่เชื่อมโยงกับบัญชี Google เดียวกัน ในเบราว์เซอร์เดสก์ท็อป ผู้ใช้สามารถเน้นหมายเลขโทรศัพท์ในข้อความ คลิกขวาและเปลี่ยนเส้นทางการโทรไปยังอุปกรณ์ Android หลังจากนั้นการแจ้งเตือนจะปรากฏขึ้นบนโทรศัพท์เพื่อให้สามารถเริ่มการโทรได้
• รูปแบบของคำแนะนำเครื่องมือที่แสดงเมื่อวางเมาส์เหนือชื่อแท็บมีการเปลี่ยนแปลง คำแนะนำเครื่องมือจะปรากฏเป็นบล็อกป๊อปอัปที่แสดงข้อความชื่อเต็มและ URL ของหน้า บล็อกนี้สะดวกในการใช้เพื่อค้นหาหน้าที่ต้องการอย่างรวดเร็วเมื่อเปิดแท็บจำนวนมาก (แทนที่จะผ่านแท็บคุณสามารถเลื่อนเมาส์ไปเหนือแผงด้วยแท็บและค้นหาหน้าที่คุณกำลังมองหา) ในอนาคตมีการวางแผนที่จะแสดงภาพขนาดย่อของหน้าในบล็อกนี้
• เพิ่มคุณลักษณะทดลอง (chrome://flags/#enable-force-dark) เพื่อบังคับให้ใช้ธีมสีเข้มเมื่อดูเว็บไซต์ เพื่อให้แน่ใจว่าการนำเสนอเว็บไซต์จะมืด สีจะถูกกลับด้าน
• เพิ่ม การสนับสนุนข้อกำหนด คุณสมบัติ CSS และค่า API ระดับ 1ซึ่งอนุญาตให้คุณลงทะเบียนคุณสมบัติ CSS ของคุณเองที่เป็นประเภทเฉพาะเสมอ อนุญาตให้คุณตั้งค่าเริ่มต้น และอนุญาตให้คุณรวมเอฟเฟกต์ภาพเคลื่อนไหวได้ หากต้องการลงทะเบียนพร็อพเพอร์ตี้ คุณสามารถใช้เมธอด registerProperty() หรือกฎ CSS “@property” ได้ เช่น

  CSS.registerProperty({
  ชื่อ: "--ขนาดแบบอักษรของฉัน",
  ไวยากรณ์: "‹ความยาว›",
  ค่าเริ่มต้น: "0px",
  สืบทอด: เท็จ
  });

• ในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องแยกกัน การเปิดใช้งาน) มีการเสนอ API ใหม่หลายรายการ Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
  • API ระบบไฟล์ดั้งเดิมซึ่งช่วยให้คุณสร้างแอปพลิเคชันเว็บที่โต้ตอบกับไฟล์ในระบบไฟล์ในเครื่องได้ ตัวอย่างเช่น API ใหม่อาจเป็นที่ต้องการในสภาพแวดล้อมการพัฒนาแบบรวมที่ใช้เบราว์เซอร์ โปรแกรมแก้ไขข้อความ รูปภาพ และวิดีโอ เพื่อให้สามารถเขียนและอ่านไฟล์ได้โดยตรง ใช้กล่องโต้ตอบเพื่อเปิดและบันทึกไฟล์ ตลอดจนนำทางผ่านเนื้อหาของไดเร็กทอรี แอปพลิเคชันจะขอให้ผู้ใช้ยืนยันเป็นพิเศษ
    

  • กลไก การแลกเปลี่ยน HTTP ที่ลงนาม (SXG)ซึ่งช่วยให้คุณสามารถวางสำเนาหน้าเว็บที่ได้รับการยืนยันแล้วบนเว็บไซต์อื่นที่ดูเหมือนหน้าเดิมสำหรับผู้ใช้ (โดยไม่ต้องเปลี่ยน URL) ขยายเวลา ความสามารถในการดาวน์โหลดทรัพยากรย่อย (CSS, JS, รูปภาพ ฯลฯ ) จากไซต์ดั้งเดิม แหล่งที่มาดั้งเดิมของทรัพยากรได้รับการระบุผ่านส่วนหัวของลิงก์ HTTP ซึ่งระบุแฮชการตรวจสอบเพื่อตรวจสอบทรัพยากรแต่ละรายการด้วย ด้วยคุณสมบัติใหม่นี้ ผู้ให้บริการเนื้อหาสามารถสร้างไฟล์ HTML ที่ลงนามเพียงไฟล์เดียวซึ่งรวมถึงทรัพยากรย่อยที่เกี่ยวข้องทั้งหมด
  • API ตัวรับ SMSช่วยให้เว็บแอปพลิเคชันเข้าถึงข้อความ SMS ได้ เช่น ทำการตรวจสอบธุรกรรมโดยอัตโนมัติโดยใช้รหัสแบบครั้งเดียวที่ส่งทาง SMS การเข้าถึงมีให้เฉพาะกับ SMS ที่มีแท็กพิเศษที่กำหนดการเชื่อมโยงข้อความกับแอปพลิเคชันเว็บเฉพาะ
• ประสิทธิภาพของการโหลดวัตถุ ArrayBuffer ผ่าน Web Socket ได้รับการปรับปรุงอย่างมาก บนแพลตฟอร์ม Linux ความเร็วในการดาวน์โหลดเพิ่มขึ้น 7.5 เท่าบน Windows - 4.1 เท่าบน macOS - 7.8 เท่า
• เพิ่มความสามารถในการกำหนดค่าความโปร่งใสเป็นเปอร์เซ็นต์ในความทึบของคุณสมบัติ CSS, ความทึบแบบหยุด, ความทึบในการเติม, ความทึบของเส้นขีด และเกณฑ์ของภาพรูปร่าง ตัวอย่างเช่น แทนที่จะระบุ "ความทึบ: 0.5" คุณสามารถระบุ "ความทึบ: 50%" ได้แล้ว
• ใน API ระยะเวลาของผู้ใช้ อนุญาตให้ส่งผ่านการประทับเวลาที่กำหนดเองไปยังการเรียก Performance.measure() และ Performance.mark() เพื่อทำการวัดระหว่างกัน ตลอดจนระบุข้อมูลเมตาที่กำหนดเอง
• ในเซสชันสื่อ API เพิ่ม รองรับการกำหนดตัวจัดการสำหรับการเปลี่ยนตำแหน่งในสตรีม (seekto) นอกเหนือจากการหยุดชั่วคราวและเริ่มตัวจัดการการเล่นที่มีอยู่ก่อนหน้านี้
• ในเอ็นจิ้น JavaScript V8 เปิด โหมดพื้นหลังสำหรับการแยกวิเคราะห์สคริปต์ได้ทันทีเมื่อมีการดาวน์โหลดผ่านเครือข่าย การเพิ่มประสิทธิภาพที่นำมาใช้ทำให้เราสามารถลดเวลาในการรวบรวมสคริปต์ลงได้ 5–20% รีลีสใหม่ยังปรับปรุงประสิทธิภาพของการทำลายโครงสร้างวัตถุ (การแปลง "const {x, y} = object;" เป็น "const x = object.x; const y = object.y;") ปรับปรุงความเร็วในการประมวลผลสำหรับนิพจน์ RegExp ด้วยการแมปที่ไม่ตรงกัน
  ความเร็วในการเรียกใช้ฟังก์ชัน JavaScript จาก WebAssembly และในทางกลับกันเพิ่มขึ้นอย่างมาก (9-20%) เมื่อรวบรวม bytecode ประสิทธิภาพในการสร้างตารางการเชื่อมโยงไปยังตำแหน่งเริ่มต้นจะเพิ่มขึ้น ซึ่งทำให้การใช้หน่วยความจำลดลง
  1 2.5-%
  

• ขยายแล้ว เครื่องมือสำหรับนักพัฒนาเว็บ ขณะนี้แดชบอร์ดการตรวจสอบสามารถใช้ร่วมกับคุณสมบัติอื่นๆ เช่น การบล็อกคำขอและการแทนที่การดาวน์โหลด เพิ่มการสนับสนุนสำหรับการดีบักตัวประมวลผลการชำระเงินผ่าน Payment API เพิ่มป้ายกำกับ LCP (Largest Contentful Paint) ลงในแผงการวิเคราะห์ประสิทธิภาพ ซึ่งสะท้อนถึงเวลาการเรนเดอร์ขององค์ประกอบที่ใหญ่ที่สุด
  

• ลบแล้ว กลไกการบล็อกการเขียนสคริปต์ข้ามไซต์ XSS Auditor ซึ่งได้รับการยอมรับว่าไม่มีประสิทธิภาพ (ผู้โจมตีใช้วิธีการข้ามการป้องกัน XSS Auditor มานานแล้ว) และเพิ่มเวกเตอร์ใหม่สำหรับการรั่วไหลของข้อมูล
• เวอร์ชัน Android ให้ความสามารถในการใช้ธีมสีเข้มสำหรับเมนู การตั้งค่า และโหมดการนำทางสำหรับไซต์ที่เปิดอยู่

นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดอีกด้วย 37 ช่องโหว่. ช่องโหว่จำนวนมากถูกระบุเป็นผลจากเครื่องมือทดสอบอัตโนมัติ ที่อยู่Sanitizer, MemorySanitizer, ควบคุมความสมบูรณ์ของการไหล, LibFuzzer и แอฟ. ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ Google จ่ายเงินรางวัล 21 รางวัลมูลค่า 59500 ดอลลาร์สหรัฐฯ (20000 รางวัลมูลค่า 15000 ดอลลาร์สหรัฐฯ 5000 รางวัล มูลค่า 3000 ดอลลาร์สหรัฐฯ 2000 รางวัล 1000 รางวัล 500 ดอลลาร์สหรัฐฯ 4 รางวัล มูลค่า XNUMX ดอลลาร์สหรัฐฯ XNUMX รางวัล มูลค่า XNUMX ดอลลาร์ XNUMX รางวัล XNUMX รางวัลมูลค่า XNUMX ดอลลาร์ XNUMX รางวัล และ XNUMX ดอลลาร์ XNUMX รางวัล ). ขนาดของรางวัลทั้ง XNUMX ยังไม่ได้กำหนด

ที่มา: opennet.ru