Google การเปิดตัวเว็บเบราว์เซอร์ ... พร้อมกัน การเปิดตัวโครงการฟรีที่เสถียร ซึ่งเป็นพื้นฐานของ Chrome เบราว์เซอร์ Chrome การใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดการขัดข้อง, ความสามารถในการโหลดโมดูล Flash ตามความต้องการ, โมดูลสำหรับเล่นเนื้อหาวิดีโอที่มีการป้องกัน (DRM), ระบบอัปเดตอัตโนมัติ และการส่งในการค้นหา . เนื่องจากนักพัฒนาซอฟต์แวร์เปลี่ยนมาทำงานจากที่บ้านท่ามกลางการแพร่ระบาดของไวรัสโคโรนา SARS-CoV-2 การเปิดตัว Chrome 82 จึงล่าช้า . Chrome 84 รุ่นถัดไปมีกำหนดการในวันที่ 14 กรกฎาคม
:
- รวมมวล (DoH, DNS ผ่าน HTTPS) บนระบบผู้ใช้ที่มีการตั้งค่าระบบระบุผู้ให้บริการ DNS ที่รองรับ DoH (DoH ของผู้ให้บริการ DNS เดียวกันจะถูกเปิดใช้งาน) ตัวอย่างเช่น หากผู้ใช้ระบุ DNS 8.8.8.8 ในการตั้งค่าระบบ บริการ DoH ของ Google (“https://dns.google.com/dns-query”) จะถูกเปิดใช้งานใน Chrome หาก DNS เป็น 1.1.1.1 XNUMX จากนั้นบริการ DoH Cloudflare (“https://cloudflare-dns.com/dns-query”) เป็นต้น เพื่อขจัดปัญหาในการแก้ไขปัญหาอินทราเน็ตขององค์กร DoH จะไม่ถูกใช้เมื่อพิจารณาการใช้งานเบราว์เซอร์บนระบบที่ได้รับการจัดการจากส่วนกลาง DoH จะถูกปิดใช้งานเมื่อมีระบบควบคุมโดยผู้ปกครอง
การควบคุมการเปิดใช้งาน DoH และการเปลี่ยนผู้ให้บริการ DoH จะดำเนินการผ่านตัวกำหนดค่ามาตรฐาน - แนะนำ การลงทะเบียน แบบฟอร์มเว็บที่ได้รับการปรับให้เหมาะสมสำหรับการใช้งานบนหน้าจอสัมผัสและระบบสำหรับผู้พิการ การออกแบบนี้ได้รับการปรับให้เหมาะสมโดย Microsoft โดยเป็นส่วนหนึ่งของการพัฒนาเบราว์เซอร์ Edge และถ่ายโอนไปยังฐานโค้ด Chromium หลัก ก่อนหน้านี้ องค์ประกอบแบบฟอร์มบางส่วนได้รับการออกแบบให้ตรงกับองค์ประกอบของระบบปฏิบัติการ และบางส่วนได้รับการออกแบบให้ตรงกับสไตล์ยอดนิยมที่สุด ด้วยเหตุนี้ องค์ประกอบต่างๆ จึงเหมาะสมกับหน้าจอสัมผัส ระบบสำหรับผู้พิการ และการควบคุมด้วยแป้นพิมพ์แตกต่างกัน จุดประสงค์ของการปรับปรุงใหม่คือเพื่อรวมการออกแบบองค์ประกอบของแบบฟอร์มและขจัดความไม่สอดคล้องกันของสไตล์
- การออกแบบส่วนการตั้งค่า "ความเป็นส่วนตัวและความปลอดภัย" มีการเปลี่ยนแปลง เครื่องมือใหม่สำหรับการจัดการความปลอดภัย ตอนนี้การตั้งค่าค้นหาได้ง่ายขึ้นและเข้าใจง่ายขึ้น มีการเสนอส่วนพื้นฐานสี่ส่วนซึ่งประกอบด้วยเครื่องมือที่เกี่ยวข้องกับการล้างประวัติ การจัดการคุกกี้และข้อมูลไซต์ โหมดความปลอดภัย และข้อห้ามหรือการอนุญาตที่เชื่อมโยงกับไซต์เฉพาะ ผู้ใช้สามารถเปิดใช้งานการบล็อกคุกกี้ของบุคคลที่สามสำหรับโหมดไม่ระบุตัวตนหรือไซต์ทั้งหมดได้อย่างรวดเร็ว หรือบล็อกคุกกี้ทั้งหมดสำหรับไซต์ใดไซต์หนึ่งโดยเฉพาะ การออกแบบใหม่นี้เปิดใช้งานเฉพาะในระบบของผู้ใช้บางคนเท่านั้น ส่วนคนอื่นๆ สามารถเปิดใช้งานการตั้งค่าได้ผ่าน “chrome://flags/#privacy-settings-redesign”
การตั้งค่าเฉพาะไซต์จะแบ่งออกเป็นกลุ่ม - การเข้าถึงตำแหน่ง กล้อง ไมโครโฟน การแจ้งเตือน และการส่งข้อมูลพื้นหลัง นอกจากนี้ยังมีส่วนที่มีการตั้งค่าเพิ่มเติมสำหรับการบล็อก JavaScript รูปภาพและการเปลี่ยนเส้นทางในบางไซต์ การกระทำของผู้ใช้ล่าสุดที่เกี่ยวข้องกับการเปลี่ยนแปลงสิทธิ์จะถูกเน้นแยกกัน
- ในโหมดไม่ระบุตัวตน การบล็อกคุกกี้ทั้งหมดที่ตั้งค่าโดยไซต์บุคคลที่สาม รวมถึงเครือข่ายโฆษณาและระบบวิเคราะห์เว็บจะถูกเปิดใช้งานตามค่าเริ่มต้น มีการเสนออินเทอร์เฟซแบบขยายสำหรับควบคุมการติดตั้งคุกกี้บนเว็บไซต์ด้วย เพื่อการควบคุม มีการจัดเตรียมแฟล็ก “chrome://flags/#improved-cookie-controls” และ “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking” ไว้ด้วย หลังจากเปิดใช้งานโหมด ไอคอนใหม่จะปรากฏขึ้นในแถบที่อยู่ เมื่อคลิก จำนวนคุกกี้ที่ถูกบล็อกจะแสดงขึ้น และมีตัวเลือกในการปิดใช้งานการบล็อก คุณสามารถดูว่าคุกกี้ใดบ้างที่ได้รับอนุญาตและบล็อกสำหรับไซต์ปัจจุบันในส่วน "คุกกี้" ของเมนูบริบท ซึ่งเรียกขึ้นมาโดยคลิกที่สัญลักษณ์รูปแม่กุญแจในแถบที่อยู่หรือในการตั้งค่า
- การตั้งค่ามีปุ่ม “ตรวจสอบความปลอดภัย” ใหม่ ซึ่งให้ข้อมูลสรุปปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น เช่น การใช้รหัสผ่านที่ถูกบุกรุก สถานะของการตรวจสอบไซต์ที่เป็นอันตราย (Safe Browsing) การมีอยู่ของการอัปเดตที่ถอนการติดตั้ง และการระบุการเพิ่มที่เป็นอันตราย -on
- ผู้จัดการรหัสผ่านได้เพิ่มความสามารถ การเข้าสู่ระบบและรหัสผ่านที่บันทึกไว้ทั้งหมดจากฐานข้อมูลของบัญชีที่ถูกบุกรุกพร้อมคำเตือนปรากฏขึ้นหากตรวจพบปัญหา (การตรวจสอบจะดำเนินการโดยอิงจากการตรวจสอบคำนำหน้าแฮชที่ฝั่งผู้ใช้ รหัสผ่านเองและแฮชแบบเต็มจะไม่ถูกส่งจากภายนอก) การตรวจสอบจะดำเนินการกับฐานข้อมูลที่ครอบคลุมบัญชีที่ถูกบุกรุกมากกว่า 4 พันล้านบัญชีที่ปรากฏในฐานข้อมูลผู้ใช้ที่รั่วไหล คำเตือนจะแสดงขึ้นเมื่อพยายามใช้รหัสผ่านเล็กๆ น้อยๆ เช่น "abc123"
- โหมดการป้องกันแบบขยายต่อไซต์ที่เป็นอันตราย (Enhanced Safe Browsing) ซึ่งเปิดใช้งานการตรวจสอบเพิ่มเติมเพื่อป้องกันฟิชชิ่ง กิจกรรมที่เป็นอันตราย และภัยคุกคามอื่น ๆ บนเว็บ การป้องกันเพิ่มเติมยังนำไปใช้กับบัญชี Google ของคุณและบริการของ Google (Gmail, Drive ฯลฯ ) หากในโหมด Safe Browsing ปกติมีการตรวจสอบภายในเครื่องโดยใช้ฐานข้อมูลที่โหลดเข้าสู่ระบบของลูกค้าเป็นระยะๆ ข้อมูล Safe Browsing ที่ได้รับการปรับปรุงเกี่ยวกับหน้าเว็บและการดาวน์โหลดแบบเรียลไทม์จะถูกส่งไปยังบริการ Google Safe Browsing เพื่อตรวจสอบทางฝั่ง Google ซึ่ง ช่วยให้คุณตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วทันทีหลังจากถูกระบุ โดยไม่ต้องรอให้บัญชีดำในพื้นที่ได้รับการอัปเดต
เพื่อเร่งการทำงาน มันรองรับการตรวจสอบล่วงหน้ากับไวท์ลิสต์ซึ่งรวมถึงแฮชของไซต์ยอดนิยมและน่าเชื่อถือนับพันแห่ง หากไซต์ที่เปิดไม่อยู่ในไวท์ลิสต์ เบราว์เซอร์จะตรวจสอบ URL บนเซิร์ฟเวอร์ของ Google โดยส่งแฮช SHA-32 256 บิตแรกของลิงก์ ซึ่งข้อมูลส่วนบุคคลที่เป็นไปได้จะถูกตัดออกไป จากข้อมูลของ Google แนวทางใหม่สามารถปรับปรุงประสิทธิภาพของคำเตือนสำหรับไซต์ฟิชชิ่งใหม่ได้ 30%
- แทนที่จะตรึงไอคอน Add-on ไว้ข้างแถบที่อยู่โดยอัตโนมัติ เมนูใหม่ได้ถูกนำมาใช้ โดยระบุด้วยไอคอนปริศนา ซึ่งแสดงรายการ Add-on และพลังที่มีอยู่ทั้งหมด หลังจากติดตั้งส่วนเสริมแล้ว ผู้ใช้จะต้องเปิดใช้งานไอคอนส่วนเสริมอย่างชัดเจนเพื่อปักหมุดไว้ที่แผง ในขณะเดียวกันก็ประเมินสิทธิ์ที่มอบให้กับส่วนเสริมไปพร้อมๆ กัน เพื่อให้แน่ใจว่าส่วนเสริมจะไม่สูญหาย ทันทีหลังจากการติดตั้ง ตัวบ่งชี้จะแสดงพร้อมข้อมูลเกี่ยวกับส่วนเสริมใหม่ เมนูใหม่จะเปิดใช้งานตามค่าเริ่มต้นสำหรับผู้ใช้บางส่วน ส่วนคนอื่นๆ สามารถเปิดใช้งานได้โดยใช้การตั้งค่า “chrome://flags/#extensions-toolbar-menu”
- เพิ่มการตั้งค่า “chrome://flags/#omnibox-context-menu-show-full-urls” เมื่อเปิดใช้งาน รายการ “แสดง URL แบบเต็มเสมอ” จะปรากฏในบริบทเมนูของแถบที่อยู่ ซึ่งห้ามไม่ให้ URL บิดเบือน โปรดจำไว้ว่าใน Chrome 76 แถบที่อยู่ได้รับการแปลตามค่าเริ่มต้นเพื่อแสดงลิงก์ที่ไม่มี "https://", "http://" และ "www." มีการตั้งค่าให้ปิดใช้งานพฤติกรรมนี้ แต่ใน Chrome 79 พฤติกรรมนี้ถูกลบออก และผู้ใช้สูญเสียความสามารถในการแสดง URL แบบเต็มในแถบที่อยู่
- สำหรับผู้ใช้ทุกคน ฟังก์ชันการจัดกลุ่มแท็บ (“chrome://flags/#tab-groups”) จะถูกเปิดใช้งาน ซึ่งช่วยให้คุณสามารถรวมหลายแท็บที่มีจุดประสงค์คล้ายกันเป็นกลุ่มที่แยกออกจากกันด้วยสายตา แต่ละกลุ่มสามารถกำหนดสีและชื่อของตนเองได้ นอกจากนี้ ยังมีการเสนอตัวเลือกทดลองสำหรับการยุบและขยายกลุ่ม ซึ่งยังใช้ไม่ได้กับทุกระบบ ตัวอย่างเช่น บทความที่ยังไม่ได้อ่านหลายบทความสามารถยุบได้ชั่วคราว โดยเหลือเพียงป้ายกำกับเพื่อไม่ให้กินพื้นที่เมื่อนำทาง และกลับไปยังตำแหน่งเดิมเมื่อกลับมาอ่าน หากต้องการเปิดใช้งานโหมดนี้ การตั้งค่าที่แนะนำคือ “chrome://flags/#tab-groups-collapse”
- คำเตือนจะถูกเปิดใช้งานตามค่าเริ่มต้นเมื่อพยายาม ไฟล์ปฏิบัติการ (ไม่มีการเข้ารหัส) ผ่านลิงก์จากหน้า HTTPS (ใน Chrome 84 การดาวน์โหลดไฟล์ปฏิบัติการจะถูกบล็อก และจะเริ่มออกคำเตือนสำหรับการเก็บถาวร) มีข้อสังเกตว่าการดาวน์โหลดไฟล์ที่ไม่มีการเข้ารหัสสามารถใช้เพื่อทำกิจกรรมที่เป็นอันตรายผ่านการทดแทนเนื้อหาระหว่างการโจมตี MITM อีกด้วย การดาวน์โหลดไฟล์ที่เริ่มต้นจากบล็อก iframe ที่แยกออกมา
- เมื่อเปิดใช้งาน Adobe Flash มีการเพิ่มข้อความเตือนระบุว่าการสนับสนุนเทคโนโลยีนี้จะสิ้นสุดในเดือนธันวาคม 2020
- เทคโนโลยีที่นำมาใช้ ซึ่งช่วยให้คุณสามารถบล็อกการจัดการ DOM ที่นำไปสู่การเขียนสคริปต์ข้ามไซต์ (DOM XSS) ตัวอย่างเช่น เมื่อประมวลผลข้อมูลที่ได้รับจากผู้ใช้อย่างไม่ถูกต้องในบล็อก eval() หรือการแทรก “.innerHTML” ซึ่งอาจนำไปสู่โค้ด JavaScript ดำเนินการในบริบทของหน้าเฉพาะ ประเภทที่เชื่อถือได้ต้องมีการประมวลผลข้อมูลล่วงหน้าก่อนที่จะส่งต่อไปยังฟังก์ชันที่มีความเสี่ยง ตัวอย่างเช่น เมื่อเปิดใช้งานประเภทที่เชื่อถือได้ การทำ "anElement.innerHTML = location.href" จะส่งผลให้เกิดข้อผิดพลาด และจำเป็นต้องใช้อ็อบเจ็กต์ TrustedHTML หรือ TrustedScript พิเศษเมื่อกำหนด การเปิดใช้งานประเภทที่เชื่อถือได้ทำได้โดยใช้ CSP (Content-Security-Policy)
- ส่วนหัว HTTP Cross-Origin-Embedder-Policy และ Cross-Origin-Opener-Policy ใหม่ เพื่อเปิดใช้งานโหมดการแยกข้ามต้นทางแบบพิเศษ เพื่อการใช้งานบนเพจที่ปลอดภัยของการดำเนินการที่มีสิทธิพิเศษ เช่น SharedArrayBuffer, Performance.measureMemory() และ API โปรไฟล์ที่สามารถใช้งานได้ ใช้เพื่อทำการโจมตีช่องทางด้านข้างเช่น Spectre โหมดการแยกข้ามต้นทางยังไม่อนุญาตให้คุณเปลี่ยนคุณสมบัติ document.domain
- มีการเสนอการใช้งานระบบใหม่สำหรับการตรวจสอบการเข้าถึงทรัพยากรผ่านเครือข่าย - OOR-CORS (การแบ่งปันทรัพยากรข้ามแหล่งกำเนิดที่ไม่แสดงผล) การใช้งานแบบเก่าสามารถตรวจสอบได้เฉพาะส่วนประกอบหลักของเอ็นจิ้น Blink, XHR และ Fetch API เท่านั้น แต่ไม่ครอบคลุมคำขอ HTTP ที่สร้างจากโมดูลภายในบางตัว การใช้งานใหม่ช่วยแก้ปัญหานี้ได้
- มีการเพิ่ม API ใหม่หลายตัวในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องเปิดใช้งานแยกต่างหาก) Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
- API ซึ่งช่วยให้คุณสร้างแอปพลิเคชันเว็บที่โต้ตอบกับไฟล์ในระบบไฟล์ในเครื่องได้ ตัวอย่างเช่น API ใหม่อาจเป็นที่ต้องการในสภาพแวดล้อมการพัฒนาแบบรวมที่ใช้เบราว์เซอร์ โปรแกรมแก้ไขข้อความ รูปภาพ และวิดีโอ เพื่อให้สามารถเขียนและอ่านไฟล์ได้โดยตรง ใช้กล่องโต้ตอบเพื่อเปิดและบันทึกไฟล์ ตลอดจนนำทางผ่านเนื้อหาของไดเร็กทอรี แอปพลิเคชันจะขอให้ผู้ใช้ยืนยันเป็นพิเศษ
- วิธี เพื่อประมาณการใช้หน่วยความจำเมื่อประมวลผลแอปพลิเคชันเว็บหรือหน้าเว็บ สามารถใช้เพื่อวิเคราะห์และเพิ่มประสิทธิภาพการใช้หน่วยความจำในเว็บแอปพลิเคชัน รวมทั้งระบุการเพิ่มขึ้นของการใช้หน่วยความจำแบบถดถอย
- วิธี สำหรับการกำหนดเวลางาน (การเรียกกลับด้วย JavaScript) ที่มีลำดับความสำคัญต่างกัน (บล็อกงานของผู้ใช้ สร้างการเปลี่ยนแปลงที่มองเห็นได้ และงานในเบื้องหลัง) คุณสามารถใช้วัตถุ TaskController เพื่อเปลี่ยนลำดับความสำคัญและยกเลิกงานได้
- API ช่วยให้แอปพลิเคชันสามารถสร้างตัวจัดการข้อมูลของตนเองเพื่อใช้ในการเข้ารหัสและถอดรหัส WebRTC MediaStreamTrack ตัวอย่างเช่น API สามารถใช้เพื่อจัดเตรียมการเข้ารหัสสตรีมที่ส่งผ่านเซิร์ฟเวอร์การรับส่งข้อมูลตั้งแต่ต้นทางถึงปลายทาง
- เพิ่ม API เพื่อระบุและถอดรหัสบาร์โค้ดในภาพเฉพาะ API ใช้งานได้บนอุปกรณ์ Android ที่ติดตั้งบริการ Google Play เท่านั้น
- เพิ่มเมตาแท็กแล้ว ช่วยให้ไซต์ให้การสนับสนุนธีมสีเข้มได้อย่างเต็มที่โดยไม่ต้องใช้การแปลง CSS
- เพิ่มความสามารถในการใช้โมดูล JavaScript ใน .
- ใน IndexedDB เพิ่มอาร์กิวเมนต์ใหม่แล้ว
“ความทนทาน” ซึ่งช่วยให้คุณควบคุมการรีเซ็ตข้อมูลไปยังไดรฟ์ ด้วยการส่งค่า "ผ่อนคลาย" แทนโหมด "เข้มงวด" เริ่มต้น คุณสามารถเสียสละความน่าเชื่อถือเพื่อประโยชน์ด้านประสิทธิภาพ (ก่อนหน้านี้ Chrome จะล้างข้อมูลลงดิสก์เสมอหลังจากเขียนแต่ละธุรกรรม) - เพิ่มฟังก์ชัน @supports ให้กับ selector() เพื่อให้คุณตรวจจับการมีอยู่ของตัวเลือก CSS ได้ (เช่น คุณสามารถตรวจสอบความพร้อมของตัวเลือกก่อนจะรวมสไตล์ CSS เข้ากับตัวเลือกนั้นได้)
@supports ตัวเลือก (:: ก่อน) {
div { พื้นหลัง: สีเขียว };
} - ใน Intl.DateTimeFormat คุณสมบัติเศษส่วน SecondDigits เพื่อกำหนดค่ารูปแบบการแสดงเศษส่วนวินาที
- เครื่องยนต์ V8 ติดตาม ArrayBuffer ในตัวรวบรวมขยะ โมดูล WebAssembly ได้รับอนุญาตให้ขอหน่วยความจำสูงสุด 4 GB
- เครื่องมือใหม่สำหรับนักพัฒนาเว็บ ตัวอย่างเช่น โหมดหนึ่งปรากฏขึ้นเพื่อเลียนแบบการรับรู้ของเพจโดยผู้ที่มีสายตาเลือนรางและตาบอดสีในรูปแบบต่างๆ นอกจากนี้ยังมีการเพิ่มโหมดสำหรับการจำลองการเปลี่ยนแปลงสถานที่ ซึ่งการเปลี่ยนแปลงจะส่งผลต่อ API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language ฯลฯ
มีการเพิ่มดีบักเกอร์ COEP (Cross-Origin Embedder Policy) ลงในอินเทอร์เฟซการตรวจสอบกิจกรรมเครือข่าย ซึ่งช่วยให้คุณประเมินสาเหตุของการบล็อกการโหลดทรัพยากรบางอย่างผ่านเครือข่ายได้ เพิ่มคำสำคัญเส้นทางคุกกี้เพื่อกรองคำขอที่คุกกี้เชื่อมโยงกับคำเฉพาะ .
เพิ่มโหมดการปักหมุดสำหรับเครื่องมือสำหรับนักพัฒนาทางด้านซ้ายของหน้าจอ
อินเทอร์เฟซสำหรับการติดตามโค้ด JavaScript ที่รันระยะยาวได้รับการออกแบบใหม่
- เนื่องจากสถานการณ์โควิด-19 การเปลี่ยนแปลงที่วางแผนไว้บางส่วนจึงถูกเลื่อนออกไป ตัวอย่างเช่น, รหัสสำหรับการทำงานกับ FTP อย่างไม่มีกำหนด รองรับโปรโตคอล TLS 1.0/1.1 ก่อนการเปิดตัว Chrome 84 เริ่มต้น
รองรับตัวระบุคำแนะนำลูกค้า (ทางเลือกแทน User-Agent) ด้วย สูงถึง Chrome 84 ทำงานต่อไป เลื่อนไปเป็นปีหน้า
นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดอีกด้วย . ช่องโหว่จำนวนมากถูกระบุเป็นผลจากเครื่องมือทดสอบอัตโนมัติ , , , и . ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ ในฐานะส่วนหนึ่งของโปรแกรมรางวัลเงินสดสำหรับการค้นพบช่องโหว่สำหรับรุ่นปัจจุบัน Google จ่ายเงินรางวัล 28 รางวัลมูลค่า 76 ดอลลาร์ (หนึ่งรางวัล $20000, หนึ่งรางวัล $10000, สองรางวัล $7500, สองรางวัล $5000, สองรางวัล $3000, สองรางวัล $2000, สองรางวัล $1000 และรางวัล $500 จำนวนแปดรางวัล) ขนาดของรางวัลทั้ง 7 ยังไม่ได้กำหนด
ที่มา: opennet.ru