Chrome รุ่น 78

Google นำเสนอ การเปิดตัวเว็บเบราว์เซอร์ 78 Chrome... พร้อมกัน ใช้ได้ การเปิดตัวโครงการฟรีที่เสถียร โครเมียมซึ่งเป็นพื้นฐานของ Chrome เบราว์เซอร์ Chrome ต่าง การใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดการขัดข้อง, ความสามารถในการโหลดโมดูล Flash ตามความต้องการ, โมดูลสำหรับเล่นเนื้อหาวิดีโอที่มีการป้องกัน (DRM), ระบบอัปเดตอัตโนมัติ และการส่งในการค้นหา พารามิเตอร์ RLZChrome 79 เวอร์ชันถัดไปมีกำหนดเปิดตัวในวันที่ 10 ธันวาคม

หลัก การเปลี่ยนแปลง в Chrome 78:

• ดำเนินการแล้ว การรองรับ "DNS over HTTPS" (DoH) แบบทดลอง ซึ่งจะเปิดใช้งานเฉพาะกลุ่มผู้ใช้บางประเภทที่มีการตั้งค่าระบบระบุผู้ให้บริการ DNS ที่รองรับ DoH อยู่แล้ว ตัวอย่างเช่น หากตั้งค่า DNS ของผู้ใช้เป็น 8.8.8.8 บริการ DoH ของ Google ("https://dns.google.com/dns-query") จะถูกเปิดใช้งานใน Chrome หาก DNS เป็น 1.1.1.1 บริการ DoH ของ Cloudflare ("https://cloudflare-dns.com/dns-query") จะถูกเปิดใช้งาน และอื่นๆ

  หากต้องการควบคุมว่า DoH จะเปิดใช้งานหรือไม่ ให้ใช้การตั้งค่า "chrome://flags/#dns-over-https" รองรับสามโหมดการทำงาน ได้แก่ "ปลอดภัย" "อัตโนมัติ" และ "ปิด" ในโหมด "ปลอดภัย" โฮสต์จะถูกกำหนดโดยอิงจากค่าความปลอดภัยที่แคชไว้ก่อนหน้านี้ (ซึ่งได้รับผ่านการเชื่อมต่อที่ปลอดภัย) และคำขอ DoH เท่านั้น โดยไม่ปรับใช้ DNS สำรอง ในโหมด "อัตโนมัติ" หาก DoH และแคชที่ปลอดภัยไม่พร้อมใช้งาน ระบบจะดึงข้อมูลจากแคชที่ไม่ปลอดภัยและเข้าถึงผ่าน DNS แบบดั้งเดิม ในโหมด "ปิด" ระบบจะตรวจสอบแคชที่ใช้ร่วมกันก่อน และหากไม่พบข้อมูล คำขอจะถูกส่งผ่าน DNS ของระบบ

• มีการเพิ่มการรองรับคลิปบอร์ดที่ใช้ร่วมกันในเครื่องมือซิงค์ในเบื้องต้นแล้ว แต่ยังไม่ได้เปิดใช้งานสำหรับผู้ใช้ทุกคน ขณะนี้อินสแตนซ์ Chrome ที่เชื่อมโยงกับบัญชีเดียวกันสามารถเข้าถึงเนื้อหาคลิปบอร์ดของอุปกรณ์อื่นได้ รวมถึงการแชร์คลิปบอร์ดระหว่างระบบมือถือและเดสก์ท็อป เนื้อหาคลิปบอร์ดจะถูกเข้ารหัสโดยใช้การเข้ารหัสแบบต้นทางถึงปลายทาง เพื่อป้องกันการเข้าถึงข้อความบนเซิร์ฟเวอร์ของ Google
• มีการเปิดใช้งานฟีเจอร์ทดลองสำหรับการเปลี่ยนธีมการออกแบบและปรับแต่งหน้าจอที่แสดงเมื่อเปิดแท็บใหม่สำหรับผู้ใช้บางประเภท เมนู "ปรับแต่ง" ซึ่งแสดงอยู่ที่มุมขวาล่างของหน้าจอแท็บใหม่ นอกจากการเลือกภาพพื้นหลังแล้ว ยังรองรับการเปลี่ยนวิธีจัดวางทางลัด และความสามารถในการเปลี่ยนธีมการออกแบบอีกด้วย ทางลัดสามารถแนะนำโดยอัตโนมัติตามเว็บไซต์ที่เข้าชมบ่อยที่สุด เลือกโดยผู้ใช้ หรือปิดใช้งานทั้งหมด คุณสามารถเลือกจากชุดธีมที่กำหนดไว้ล่วงหน้า หรือสร้างธีมของคุณเองโดยเลือกสีที่ต้องการจากจานสี หากต้องการเปิดใช้งานฟีเจอร์ใหม่เหล่านี้ คุณสามารถใช้แฟล็ก "chrome://flags/#ntp-customization-menu-v2" และ
  "chrome://ธง/#chrome-colors";
• สำหรับธุรกิจ ฟังก์ชันการค้นหาเริ่มต้นในแถบที่อยู่สำหรับไฟล์ Google Drive ได้ถูกเปิดใช้งานแล้ว การค้นหาไม่ได้ดำเนินการเฉพาะตามชื่อเรื่องเท่านั้น แต่ยังรวมถึงเนื้อหาเอกสารด้วย โดยพิจารณาจากประวัติการเปิดเอกสารในอดีต
  
• แพ็คเกจนี้ประกอบด้วยส่วนประกอบการตรวจสอบรหัสผ่าน ซึ่งจะเปิดใช้งานอย่างต่อเนื่องสำหรับผู้ใช้บางประเภท (สำหรับการเปิดใช้งานแบบบังคับ จะมีการตั้งค่าแฟล็ก "chrome://flags/#password-leak-detection") การตรวจสอบรหัสผ่านก่อนหน้านี้ ที่ให้มา ในขณะที่ นอกจากนี้ภายนอกออกแบบมาเพื่อวิเคราะห์ความแข็งแกร่งของรหัสผ่านผู้ใช้ เมื่อพยายามเข้าสู่ระบบเว็บไซต์ใดๆ การตรวจสอบรหัสผ่านจะตรวจสอบชื่อผู้ใช้และรหัสผ่านกับฐานข้อมูลบัญชีที่ถูกบุกรุก พร้อมแสดงคำเตือนหากตรวจพบปัญหาใดๆ (การตรวจสอบ ดำเนินการ (อ้างอิงจากคำนำหน้าแฮชฝั่งผู้ใช้) การตรวจสอบจะดำเนินการกับฐานข้อมูลที่มีบัญชีที่ถูกบุกรุกกว่า 4 พันล้านบัญชี ซึ่งรวมอยู่ในฐานข้อมูลผู้ใช้ที่รั่วไหล นอกจากนี้ยังมีการแจ้งเตือนเมื่อพยายามใช้รหัสผ่านที่ไม่สำคัญ เช่น "abc123"
• เพิ่มความสามารถในการโทรออกจากอุปกรณ์ Android ที่เชื่อมโยงกับบัญชี Google เดียวกัน ในเบราว์เซอร์เดสก์ท็อป ผู้ใช้สามารถไฮไลต์หมายเลขโทรศัพท์ในข้อความ คลิกขวา และโอนสายไปยังอุปกรณ์ Android ได้ จากนั้นจะมีการแจ้งเตือนปรากฏขึ้นบนโทรศัพท์เพื่อเริ่มต้นการโทร
• รูปแบบคำอธิบายเครื่องมือที่แสดงเมื่อนำเมาส์ไปวางเหนือชื่อแท็บได้ถูกเปลี่ยนแปลงแล้ว ขณะนี้คำอธิบายเครื่องมือจะปรากฏเป็นบล็อกป๊อปอัปที่แสดงข้อความชื่อเรื่องแบบเต็มและ URL ของหน้า บล็อกนี้สะดวกสำหรับการค้นหาหน้าที่ต้องการอย่างรวดเร็วเมื่อเปิดแท็บจำนวนมาก (แทนที่จะวนไปวนมาในแท็บต่างๆ คุณสามารถนำเมาส์ไปวางเหนือแถบแท็บเพื่อค้นหาหน้าที่ต้องการได้) ในอนาคต บล็อกนี้จะมีภาพขนาดย่อของหน้าด้วย
• มีการเพิ่มฟีเจอร์ทดลอง (chrome://flags/#enable-force-dark) เพื่อบังคับให้ใช้ธีมสีเข้มขณะเรียกดูเว็บไซต์ มีการใช้การกลับสีเพื่อให้แน่ใจว่าธีมสีเข้ม
• เพิ่ม การสนับสนุนข้อกำหนด คุณสมบัติและค่า CSS API ระดับ 1ซึ่งช่วยให้คุณลงทะเบียนคุณสมบัติ CSS แบบกำหนดเองที่มีประเภทเฉพาะเจาะจงอยู่เสมอ ตั้งค่าเริ่มต้น และผูกเอฟเฟ็กต์แอนิเมชันได้ ในการลงทะเบียนคุณสมบัติ คุณสามารถใช้เมธอด registerProperty() หรือกฎ CSS "@property" ได้ ตัวอย่างเช่น:

  CSS.registerProperty({
  ชื่อ: "—ขนาดตัวอักษรของฉัน"
  รูปแบบประโยค: «‹ความยาว›»,
  ค่าเริ่มต้น: "0px",
  สืบทอด: เท็จ
  });

• ในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องแยกกัน การเปิดใช้งาน) มีการเสนอ API ใหม่หลายรายการ Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
  • API ระบบไฟล์ดั้งเดิมซึ่งช่วยให้คุณสร้างแอปพลิเคชันเว็บที่โต้ตอบกับไฟล์ในระบบไฟล์ในเครื่องได้ ตัวอย่างเช่น API ใหม่อาจเป็นที่ต้องการในสภาพแวดล้อมการพัฒนาแบบรวมที่ใช้เบราว์เซอร์ โปรแกรมแก้ไขข้อความ รูปภาพ และวิดีโอ เพื่อให้สามารถเขียนและอ่านไฟล์ได้โดยตรง ใช้กล่องโต้ตอบเพื่อเปิดและบันทึกไฟล์ ตลอดจนนำทางผ่านเนื้อหาของไดเร็กทอรี แอปพลิเคชันจะขอให้ผู้ใช้ยืนยันเป็นพิเศษ
    
  • กลไก การแลกเปลี่ยน HTTP ที่ลงนาม (SXG)ซึ่งช่วยให้คุณสามารถวางสำเนาที่ตรวจสอบแล้วของหน้าเว็บบนเว็บไซต์อื่น ๆ ที่ดูเหมือนหน้าต้นฉบับในสายตาผู้ใช้ (โดยไม่ต้องเปลี่ยน URL) ขยายเวลา ความสามารถในการโหลดทรัพยากรย่อย (CSS, JS, รูปภาพ ฯลฯ) จากเว็บไซต์ต้นฉบับ แหล่งที่มาของทรัพยากรต้นฉบับจะถูกระบุผ่านส่วนหัว HTTP ของลิงก์ ซึ่งยังระบุแฮชยืนยันสำหรับทรัพยากรแต่ละรายการด้วย ฟีเจอร์ใหม่นี้ช่วยให้ผู้ให้บริการเนื้อหาสามารถสร้างไฟล์ HTML ที่ลงนามแล้วไฟล์เดียว ซึ่งรวมทรัพยากรย่อยที่เกี่ยวข้องทั้งหมดไว้ด้วย
  • API ตัวรับสัญญาณ SMSซึ่งอนุญาตให้เว็บแอปพลิเคชันเข้าถึงข้อความ SMS เช่น การตรวจสอบธุรกรรมอัตโนมัติโดยใช้รหัสแบบใช้ครั้งเดียวที่ส่งผ่าน SMS สิทธิ์การเข้าถึงจะมอบให้เฉพาะข้อความ SMS ที่มีแท็กพิเศษที่เชื่อมโยงข้อความกับเว็บแอปพลิเคชันเฉพาะเท่านั้น
• ประสิทธิภาพการโหลดอ็อบเจ็กต์ ArrayBuffer ผ่าน Web Socket ได้รับการปรับปรุงอย่างมีนัยสำคัญ บน Linux ความเร็วเพิ่มขึ้น 7.5 เท่า บน Windows เพิ่มขึ้น 4.1 เท่า และบน macOS เพิ่มขึ้น 7.8 เท่า
• เพิ่มความสามารถในการระบุค่าความทึบเป็นเปอร์เซ็นต์ในคุณสมบัติ CSS ของ opacity, stop-opacity, fill-opacity, stroke-opacity และ shape-image-threshold ตัวอย่างเช่น แทนที่จะใช้ "opacity: 0.5" ตอนนี้คุณสามารถระบุ "opacity: 50%" ได้
• ใน API การกำหนดเวลาของผู้ใช้ อนุญาตให้ส่งค่า timestamps ที่กำหนดเองไปยังการเรียก performance.measure() และ performance.mark() เพื่อดำเนินการวัดระหว่างการเรียกเหล่านั้น รวมถึงระบุข้อมูลเมตาที่กำหนดเองได้
• ใน API เซสชันสื่อ เพิ่ม การสนับสนุนสำหรับการกำหนดตัวจัดการการค้นหา นอกเหนือจากตัวจัดการการหยุดชั่วคราวและการเริ่มระบบที่มีอยู่ก่อนหน้านี้
• ในเอ็นจิ้น JavaScript V8 เปิด โหมดการแยกวิเคราะห์สคริปต์เบื้องหลังที่แยกวิเคราะห์สคริปต์แบบ on-the-fly ขณะที่ดาวน์โหลดผ่านเครือข่าย การปรับปรุงประสิทธิภาพที่นำมาใช้ช่วยลดเวลาในการคอมไพล์สคริปต์ลง 5–20% เวอร์ชันใหม่นี้ยังช่วยปรับปรุงประสิทธิภาพการแยกโครงสร้างออบเจ็กต์ (การแปลง "const {x, y} = object;" เป็น "const x = object.x; const y = object.y;") ประสิทธิภาพการประมวลผลนิพจน์ RegExp ที่มีการจับคู่ที่ไม่ตรงกันได้รับการปรับปรุงให้ดีขึ้น
  ความเร็วในการเรียกใช้ฟังก์ชัน JavaScript จาก WebAssembly และในทางกลับกันเพิ่มขึ้นอย่างมาก (9-20%) เมื่อคอมไพล์ไบต์โค้ด ประสิทธิภาพในการสร้างตารางการเชื่อมโยงตำแหน่งต้นฉบับได้รับการปรับปรุง ทำให้การใช้หน่วยความจำลดลง
  1 2.5-%
  
• ขยายแล้ว เครื่องมือสำหรับนักพัฒนาเว็บ ขณะนี้สามารถใช้งานแผงการตรวจสอบร่วมกับฟีเจอร์อื่นๆ ได้ เช่น การบล็อกคำขอและการยกเลิกการดาวน์โหลด เพิ่มการรองรับการดีบักตัวจัดการการชำระเงินผ่าน Payment API เพิ่มป้ายกำกับ LCP (Largest Contentful Paint) ลงในแผงการวิเคราะห์ประสิทธิภาพ ซึ่งสะท้อนถึงเวลาในการเรนเดอร์ขององค์ประกอบขนาดใหญ่ที่สุด
  
• ลบแล้ว กลไกการบล็อกสคริปต์ข้ามไซต์ของ XSS Auditor ซึ่งได้รับการยอมรับว่าไม่มีประสิทธิภาพ (ผู้โจมตีใช้วิธีการต่างๆ เพื่อหลีกเลี่ยงการป้องกันการ XSS Auditor มานานแล้ว) และเพิ่มเวกเตอร์ใหม่สำหรับการรั่วไหลของข้อมูล
• เวอร์ชัน Android ให้ความสามารถในการใช้ธีมสีเข้มสำหรับเมนู การตั้งค่า และโหมดนำทางสำหรับเว็บไซต์ที่เปิดอยู่

นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดอีกด้วย 37 ช่องโหว่. ช่องโหว่จำนวนมากถูกระบุเป็นผลจากเครื่องมือทดสอบอัตโนมัติ ที่อยู่Sanitizer, MemorySanitizer, ควบคุมความสมบูรณ์ของการไหล, LibFuzzer и แอฟไม่พบปัญหาสำคัญที่อาจเอื้อให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกชั้นและรันโค้ดนอกสภาพแวดล้อมแซนด์บ็อกซ์ได้ ในโครงการ Vulnerability Bounty สำหรับเวอร์ชันปัจจุบัน Google ได้มอบรางวัล 21 รางวัล รวมมูลค่า 59500 ดอลลาร์สหรัฐ (รางวัลละ 20000 ดอลลาร์สหรัฐ, รางวัลละ 15000 ดอลลาร์สหรัฐ, รางวัลละ 5000 ดอลลาร์สหรัฐ, รางวัลละ 3000 ดอลลาร์สหรัฐ, รางวัลละ 2000 ดอลลาร์สหรัฐ, รางวัลละ 1000 ดอลลาร์สหรัฐ และรางวัลละ 500 ดอลลาร์สหรัฐ) ยังไม่มีการกำหนดจำนวนเงินรางวัลทั้งสี่รางวัล

ที่มา: opennet.ru