Google paglabas ng web browser ... Sabay-sabay matatag na paglabas ng isang libreng proyekto , na nagsisilbing batayan ng Chrome. Chrome browser ang paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga abiso kung sakaling magkaroon ng pag-crash, ang kakayahang mag-download ng isang Flash module kapag hiniling, mga module para sa paglalaro ng protektadong nilalaman ng video (DRM), isang sistema para sa awtomatikong pag-install ng mga update at paghahatid sa panahon ng paghahanap . Dahil sa paglipat ng mga developer na magtrabaho mula sa bahay sa gitna ng SARS-CoV-2 coronavirus pandemic, naantala ang paglabas ng Chrome 82 . Ang susunod na release ng Chrome 84 ay naka-iskedyul para sa ika-14 ng Hulyo.
:
- pagsasama ng masa (DoH, DNS over HTTPS) sa mga system ng user na ang mga setting ng system ay tumutukoy sa mga DNS provider na sumusuporta sa DoH (Ang DoH ng parehong DNS provider ay ie-enable). Halimbawa, kung ang user ay may DNS 8.8.8.8 na tinukoy sa mga setting ng system, ang serbisyo ng DoH ng Google (“https://dns.google.com/dns-query”) ay maa-activate sa Chrome; kung ang DNS ay 1.1.1.1. XNUMX, pagkatapos ay serbisyo ng DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), atbp. Upang alisin ang mga problema sa paglutas ng mga corporate intranet, hindi ginagamit ang DoH kapag tinutukoy ang paggamit ng browser sa mga system na pinamamahalaan ng sentral. Hindi rin pinagana ang DoH kapag naroroon ang mga parental control system.
Ang pagkontrol sa pag-activate ng DoH at pagpapalit ng provider ng DoH ay isinasagawa sa pamamagitan ng karaniwang configurator. - Iminungkahi rehistrasyon mga web form na na-optimize para sa paggamit sa mga touch screen at system para sa mga taong may mga kapansanan. Ang disenyo ay na-optimize ng Microsoft bilang bahagi ng pagbuo ng Edge browser at inilipat sa pangunahing Chromium codebase. Dati, ang ilang elemento ng form ay idinisenyo upang tumugma sa mga elemento ng operating system, at ang ilan ay idinisenyo upang tumugma sa mga pinakasikat na istilo. Dahil dito, ang iba't ibang elemento ay nababagay sa ibang paraan para sa mga touch screen, mga system na may kapansanan, at mga kontrol sa keyboard. Ang layunin ng muling paggawa ay pag-isahin ang disenyo ng mga elemento ng form at alisin ang mga hindi pagkakapare-pareho ng istilo.
- Ang disenyo ng seksyong mga setting ng “Privacy and Security” ay binago. mga bagong tool para sa pamamahala ng seguridad. Ang mga setting ay mas madaling mahanap at mas madaling maunawaan. Apat na pangunahing seksyon ang inaalok, na naglalaman ng mga tool na nauugnay sa pag-clear ng kasaysayan, pamamahala ng Cookies at data ng site, mga mode ng seguridad at pagbabawal o mga pahintulot na nauugnay sa mga partikular na site. Mabilis na mapapagana ng user ang pag-block ng mga third-party na Cookies para sa incognito mode o lahat ng site, o i-block ang lahat ng Cookies para sa isang partikular na site. Ang bagong disenyo ay pinagana lamang sa mga system ng ilang mga user; maaaring i-activate ng iba ang mga setting sa pamamagitan ng "chrome://flags/#privacy-settings-redesign".
Ang mga setting na tukoy sa site ay nahahati sa mga pangkat - access sa lokasyon, camera, mikropono, mga notification at pagpapadala ng data sa background. Mayroon ding seksyon na may mga karagdagang setting para sa pagharang sa JavaScript, mga larawan at pag-redirect sa ilang partikular na site. Ang huling pagkilos ng user na nauugnay sa pagbabago ng mga pahintulot ay naka-highlight nang hiwalay.
- Sa incognito mode, ang pag-block sa lahat ng Cookies na itinakda ng mga third-party na site, kabilang ang mga network ng advertising at mga web analytics system, ay pinagana bilang default. Inaalok din ang isang pinalawak na interface para sa pagkontrol sa pag-install ng Cookies sa mga website. Para sa kontrol, ang mga flag na "chrome://flags/#improved-cookie-controls" at "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" ay ibinigay. Pagkatapos i-activate ang mode, may lalabas na bagong icon sa address bar; kapag na-click, ipapakita ang bilang ng mga naka-block na Cookies at ibinibigay ang opsyon na huwag paganahin ang pagharang. Makikita mo kung aling Cookies ang pinapayagan at hinarangan para sa kasalukuyang site sa seksyong “Cookies” ng menu ng konteksto, na tinatawag sa pamamagitan ng pag-click sa simbolo ng padlock sa address bar, o sa mga setting.
- Nag-aalok ang mga setting ng bagong button na "Pagsusuri sa kaligtasan", na nagbibigay ng buod ng mga posibleng problema sa seguridad, tulad ng paggamit ng mga nakompromisong password, ang katayuan ng pagsuri sa mga nakakahamak na site (Ligtas na Pagba-browse), ang pagkakaroon ng mga na-uninstall na update at ang pagkakakilanlan ng malisyosong add -on.
- Ang tagapamahala ng password ay nagdagdag ng kakayahan lahat ng mga naka-save na login at password mula sa database ng mga nakompromisong account na may babala na ipinapakita kung may nakitang mga problema (isinasagawa ang pagsusuri batay sa pagsuri sa hash prefix sa gilid ng user; ang mga password mismo at ang kanilang buong hash ay hindi ipinapadala sa labas). Isinasagawa ang pagsusuri laban sa isang database na sumasaklaw sa higit sa 4 bilyong nakompromisong account na lumabas sa mga leaked na database ng user. Ang isang babala ay ipinapakita din kapag sinusubukang gumamit ng mga walang kuwentang password tulad ng "abc123".
- extended protection mode laban sa mga mapanganib na site (Enhanced Safe Browsing), na nagpapagana ng mga karagdagang pagsusuri upang maprotektahan laban sa phishing, malisyosong aktibidad at iba pang banta sa Web. Inilapat din ang karagdagang proteksyon para sa iyong Google account at mga serbisyo ng Google (Gmail, Drive, atbp.). Kung sa normal na Safe Browsing mode, lokal na isinasagawa ang mga pagsusuri gamit ang isang database na pana-panahong nilo-load sa system ng kliyente, pagkatapos ay sa Pinahusay na Ligtas na Pagba-browse ang impormasyon tungkol sa mga page at mga pag-download sa real time ay ipapadala sa serbisyo ng Google Safe Browsing para sa pag-verify sa panig ng Google, na nagbibigay-daan sa iyo na mabilis na tumugon sa mga banta pagkatapos na matukoy ang mga ito, nang hindi naghihintay na ma-update ang lokal na blacklist.
Upang mapabilis ang trabaho, sinusuportahan nito ang paunang pagsusuri laban sa mga whitelist, na kinabibilangan ng mga hash ng libu-libong sikat at mapagkakatiwalaang site. Kung ang site na binubuksan ay wala sa puting listahan, sinusuri ng browser ang URL sa server ng Google, na nagpapadala ng unang 32 bits ng SHA-256 hash ng link, kung saan ang posibleng personal na data ay pinutol. Ayon sa Google, ang bagong diskarte ay maaaring mapabuti ang pagiging epektibo ng mga babala para sa mga bagong phishing site ng 30%.
- Sa halip na awtomatikong i-pin ang mga add-on na icon sa tabi ng address bar, isang bagong menu ang ipinatupad, na ipinapahiwatig ng isang icon ng puzzle, na naglilista ng lahat ng magagamit na mga add-on at ang kanilang mga kapangyarihan. Pagkatapos mag-install ng add-on, dapat na ngayon ay tahasang paganahin ng user ang icon ng add-on na mai-pin sa panel, habang sinusuri ang mga pahintulot na ibinigay sa add-on. Upang matiyak na ang add-on ay hindi mawawala, kaagad pagkatapos ng pag-install ay ipinapakita ang isang indicator na may impormasyon tungkol sa bagong add-on. Ang bagong menu ay pinagana bilang default para sa isang partikular na porsyento ng mga user, maaaring paganahin ito ng iba gamit ang setting na "chrome://flags/#extensions-toolbar-menu".
- Idinagdag ang setting na “chrome://flags/#omnibox-context-menu-show-full-urls,” kapag pinagana, lalabas ang item na “Palaging ipakita ang buong URL” sa konteksto ng menu ng address bar, na nagbabawal sa pagbaluktot ng URL. Tandaan natin na sa Chrome 76 ang address bar ay isinalin bilang default upang magpakita ng mga link na walang "https://", "http://" at "www.". Mayroong setting upang huwag paganahin ang gawi na ito, ngunit sa Chrome 79 ito ay inalis at ang mga user ay nawalan ng kakayahang ipakita ang buong URL sa address bar.
- Para sa lahat ng user, pinagana ang function ng pagpapangkat ng tab (“chrome://flags/#tab-groups”), na nagbibigay-daan sa iyong pagsamahin ang ilang tab na may katulad na layunin sa mga visually separated na grupo. Ang bawat pangkat ay maaaring bigyan ng sariling kulay at pangalan. Bukod pa rito, iminungkahi ang isang pang-eksperimentong opsyon para sa pagbagsak at pagpapalawak ng mga grupo, na hindi pa gumagana sa lahat ng system. Halimbawa, ang ilang hindi pa nababasang artikulo ay maaaring pansamantalang i-collapse, mag-iwan lamang ng isang label upang hindi sila kumuha ng espasyo kapag nagna-navigate, at bumalik sa kanilang lugar kapag bumalik sa pagbabasa. Upang paganahin ang mode, ang iminungkahing setting ay "chrome://flags/#tab-groups-collapse".
- Ang mga babala ay pinagana bilang default kapag sinusubukang gawin (nang walang pag-encrypt) mga executable na file sa pamamagitan ng mga link mula sa mga pahina ng HTTPS (sa Chrome 84, ang mga pag-download ng mga executable na file ay iba-block, at magsisimulang magbigay ng babala para sa mga archive). Napansin na ang pag-download ng mga file nang walang pag-encrypt ay maaaring gamitin upang gumawa ng malisyosong aktibidad sa pamamagitan ng pagpapalit ng nilalaman sa panahon ng pag-atake ng MITM. Gayundin mga pag-download ng file na sinimulan mula sa mga nakahiwalay na bloke ng iframe.
- Kapag ina-activate ang Adobe Flash, may idinagdag na mensahe ng babala na nagsasaad na magtatapos ang suporta para sa teknolohiyang ito sa Disyembre 2020.
- Ipinatupad ang teknolohiya , na nagbibigay-daan sa iyong harangan ang mga manipulasyon ng DOM na humahantong sa cross-site scripting (DOM XSS), halimbawa, kapag mali ang pagpoproseso ng data na natanggap mula sa user sa mga eval() block o ".innerHTML" insert, na maaaring humantong sa pagiging JavaScript code. isinagawa sa konteksto ng isang partikular na pahina. Ang mga pinagkakatiwalaang uri ay nangangailangan ng paunang pagproseso ng data bago ito ipasa sa mga delikadong function. Halimbawa, kapag pinagana ang mga Trusted na uri, ang paggawa ng "anElement.innerHTML = location.href" ay magreresulta sa isang error at mangangailangan ng paggamit ng mga espesyal na TrustedHTML o TrustedScript object kapag nagtatalaga. Ang pagpapagana sa Mga Pinagkakatiwalaang Uri ay ginagawa gamit ang CSP (Content-Security-Policy).
- bagong Cross-Origin-Embedder-Policy at Cross-Origin-Opener-Policy HTTP header upang paganahin ang espesyal na cross-origin isolation mode para sa secure na on-page na paggamit ng mga privileged na operasyon gaya ng SharedArrayBuffer, Performance.measureMemory() at mga profiling API na maaaring ginagamit upang magsagawa ng mga pag-atake sa side channel tulad ng Spectre. Hindi rin pinapayagan ka ng cross-origin isolation mode na baguhin ang document.domain property.
- Ang isang bagong pagpapatupad ng isang sistema para sa pag-inspeksyon ng access sa mga mapagkukunan sa network ay iminungkahi - OOR-CORS (Out-Of-Renderer Cross-Origin Resource Sharing). Ang lumang pagpapatupad ay maaari lamang suriin ang mga pangunahing bahagi ng Blink engine, XHR at ang Fetch API, ngunit hindi saklaw ang mga kahilingan sa HTTP na ginawa mula sa ilang panloob na module. Ang bagong pagpapatupad ay malulutas ang problemang ito.
- Ilang bagong API ang naidagdag sa Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate). Ipinahihiwatig ng Origin Trial ang kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng espesyal na token na may bisa sa limitadong oras para sa isang partikular na site.
- API , na nagbibigay-daan sa iyong lumikha ng mga web application na nakikipag-ugnayan sa mga file sa lokal na file system. Halimbawa, ang bagong API ay maaaring in demand sa browser-based integrated development environment, text, image at video editors. Upang direktang magsulat at magbasa ng mga file, gumamit ng mga diyalogo upang buksan at i-save ang mga file, pati na rin mag-navigate sa mga nilalaman ng mga direktoryo, ang application ay humihingi sa gumagamit ng espesyal na kumpirmasyon;
- pamamaraan upang tantyahin ang pagkonsumo ng memory kapag nagpoproseso ng isang web application o web page. Maaaring gamitin upang pag-aralan at i-optimize ang pagkonsumo ng memorya sa mga web application, pati na rin upang matukoy ang mga umuurong na pagtaas sa pagkonsumo ng memorya.
- pamamaraan para sa pag-iskedyul ng mga gawain (mga callback ng JavaScript) na may iba't ibang antas ng priyoridad (bina-block ang gawain ng user, lumilikha ng mga nakikitang pagbabago at gawain sa background). Maaari mong gamitin ang bagay na TaskController upang baguhin ang priyoridad at kanselahin ang mga gawain.
- API , na nagpapahintulot sa mga application na lumikha ng kanilang sariling mga tagapangasiwa ng data na ginagamit kapag nag-e-encode at nagde-decode ng WebRTC MediaStreamTrack. Halimbawa, maaaring gamitin ang API upang magbigay ng end-to-end na pag-encrypt ng mga stream na ipinadala sa pamamagitan ng isang transit server.
- Idinagdag ang API upang tukuyin at i-decode ang mga barcode sa isang partikular na larawan. Gumagana lang ang API sa mga Android device na may naka-install na Mga Serbisyo ng Google Play.
- Nagdagdag ng meta tag , na nagpapahintulot sa site na magbigay ng buong suporta para sa madilim na tema nang hindi gumagamit ng mga pagbabagong CSS.
- Idinagdag ang kakayahang gumamit ng mga module ng JavaScript sa .
- Sa IndexedDB idinagdag ang bagong argumento
"durability", na nagbibigay-daan sa iyong kontrolin ang pag-reset ng data sa drive. Sa pamamagitan ng pagpasa sa value na "relaxed" sa halip na ang default na "strict" mode, maaari mong isakripisyo ang pagiging maaasahan para sa kapakanan ng pagganap (dati ang Chrome ay palaging nag-flush ng data sa disk pagkatapos isulat ang bawat transaksyon). - Idinagdag ang @supports function sa selector() upang bigyang-daan kang makita ang presensya ng mga CSS selector (halimbawa, maaari mo munang suriin ang availability ng isang selector bago i-binding ang mga estilo ng CSS dito).
@supports selector(::before) {
div {background: berde};
} - Sa Intl.DateTimeFormat fractionalSecondDigits property upang i-configure ang fractional seconds display format.
- V8 engine pagsubaybay sa ArrayBuffer sa kolektor ng basura. Pinapayagan ang mga module ng WebAssembly na humiling ng hanggang 4 GB ng memorya.
- mga bagong tool para sa mga web developer. Halimbawa, lumitaw ang isang mode upang tularan ang perception ng isang page ng mga taong may mahinang paningin at iba't ibang anyo ng color blindness. Nagdagdag din ng mode para sa pagtulad sa mga pagbabago sa lokal, pagbabago na nakakaapekto sa API Intl.*, *.prototype.toLocaleString, navigator.language, Accept-Language, atbp.
Ang debugger ng COEP (Cross-Origin Embedder Policy) ay idinagdag sa interface ng inspeksyon ng aktibidad ng network, na nagbibigay-daan sa iyong suriin ang mga dahilan ng pagharang sa pag-load ng ilang partikular na mapagkukunan sa network. Idinagdag ang cookie-path na keyword upang i-filter ang mga kahilingan kung saan nakatali ang Cookie sa isang partikular .
Nagdagdag ng pinning mode para sa mga tool ng developer sa kaliwang bahagi ng screen.
Ang interface para sa pagsubaybay sa matagal nang tumatakbong JavaScript code ay muling idinisenyo.
- Dahil sa COVID-19, ang ilang nakaplanong pagbabago ay ipinagpaliban. Halimbawa, code para sa pagtatrabaho sa FTP walang katiyakan. suporta para sa TLS 1.0/1.1 na mga protocol bago ilabas ang Chrome 84. Initial
suporta para sa Client Hints identifier (alternatibo sa User-Agent) din hanggang sa Chrome 84. Magtrabaho ipinagpaliban sa susunod na taon.
Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang bagong bersyon ay nag-aalis . Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang mga tool , , , и . Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng cash reward program para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 28 na parangal na nagkakahalaga ng $76 thousand (isang $20000 na parangal, isang $10000 na parangal, dalawang $7500 na parangal, dalawang $5000 na parangal, dalawang $3000 na parangal, dalawang $2000 na parangal, dalawang $1000 na premyo at walong $500 na premyo). Ang laki ng 7 reward ay hindi pa natutukoy.
Pinagmulan: opennet.ru