Google phát hành trình duyệt web ... Đồng thời phát hành ổn định một dự án miễn phí , đóng vai trò là nền tảng của Chrome. trình duyệt Chrome việc sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, khả năng tải xuống mô-đun Flash theo yêu cầu, mô-đun để phát nội dung video được bảo vệ (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền trong quá trình tìm kiếm . Bản phát hành tiếp theo của Chrome 79 được lên lịch vào ngày 10 tháng XNUMX.
:
- hỗ trợ thử nghiệm cho “DNS qua HTTPS” (DoH, DNS qua HTTPS), tính năng này sẽ được bật có chọn lọc cho một số danh mục người dùng nhất định có cài đặt hệ thống đã chỉ ra nhà cung cấp DNS hỗ trợ DoH. Ví dụ: nếu người dùng có DNS 8.8.8.8 được chỉ định trong cài đặt hệ thống thì dịch vụ DoH của Google (“https://dns.google.com/dns-query”) sẽ được kích hoạt trong Chrome; nếu DNS là 1.1.1.1. XNUMX, sau đó là dịch vụ DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), v.v.
Để kiểm soát xem DoH có được bật hay không, cài đặt “chrome://flags/#dns-over-https” sẽ được cung cấp. Ba chế độ hoạt động được hỗ trợ: an toàn, tự động và tắt. Ở chế độ “bảo mật”, máy chủ chỉ được xác định dựa trên các giá trị bảo mật được lưu trong bộ nhớ đệm trước đó (được nhận qua kết nối an toàn) và các yêu cầu qua DoH; dự phòng cho DNS thông thường không được áp dụng. Ở chế độ “tự động”, nếu DoH và bộ đệm an toàn không khả dụng, dữ liệu có thể được truy xuất từ bộ đệm không an toàn và được truy cập thông qua DNS truyền thống. Ở chế độ “tắt”, bộ đệm chia sẻ trước tiên sẽ được kiểm tra và nếu không có dữ liệu, yêu cầu sẽ được gửi qua DNS hệ thống.
- Các công cụ đồng bộ hóa hiện có hỗ trợ sơ bộ cho các bảng ghi tạm được chia sẻ nhưng chưa được bật cho tất cả người dùng. Trong các phiên bản Chrome được liên kết với một tài khoản, giờ đây bạn có thể truy cập nội dung trong bảng nhớ tạm của một thiết bị khác, bao gồm cả việc chia sẻ bảng nhớ tạm giữa hệ thống di động và máy tính để bàn. Nội dung của bảng tạm được mã hóa bằng mã hóa đầu cuối, không cho phép truy cập vào văn bản trên máy chủ Google;
- Đối với một số loại người dùng nhất định, tùy chọn thử nghiệm đã được bật để thay đổi chủ đề và tùy chỉnh màn hình hiển thị khi mở tab mới. Ngoài việc chọn ảnh nền, menu “Tùy chỉnh” hiển thị ở góc dưới bên phải của màn hình tab mới, giờ đây hỗ trợ thay đổi phương thức bố trí phím tắt và khả năng thay đổi chủ đề. Các phím tắt có thể được đề xuất tự động dựa trên các trang web được truy cập thường xuyên nhất, do người dùng tùy chỉnh hoặc bị vô hiệu hóa hoàn toàn. Bạn có thể chọn chủ đề thiết kế từ một tập hợp các chủ đề được xác định trước hoặc tạo chủ đề của riêng bạn dựa trên việc chọn các màu mong muốn trong bảng màu. Để bật các tính năng mới, bạn có thể sử dụng cờ “chrome://flags/#ntp-customization-menu-v2” và
"chrome://flags/#chrome-colors"; - Đối với doanh nghiệp, thanh địa chỉ mặc định được kích hoạt để tìm kiếm file trong bộ nhớ Google Drive. Việc tìm kiếm được thực hiện không chỉ theo tiêu đề mà còn theo nội dung tài liệu, có tính đến lịch sử khám phá chúng trong quá khứ;
- Thành phần Kiểm tra mật khẩu được bao gồm, thành phần này sẽ được kích hoạt dần dần cho một số loại người dùng nhất định (đối với kích hoạt bắt buộc, cờ “chrome://flags/#password-leak-Detection” sẽ được cung cấp). Kiểm tra mật khẩu trước đó ở dạng , được thiết kế để phân tích độ mạnh của mật khẩu được người dùng sử dụng. Khi bạn cố gắng đăng nhập vào bất kỳ trang web nào, Kiểm tra mật khẩu sẽ kiểm tra thông tin đăng nhập và mật khẩu của bạn dựa trên cơ sở dữ liệu về các tài khoản bị xâm nhập, hiển thị cảnh báo nếu phát hiện thấy sự cố (chọn dựa trên tiền tố băm phía người dùng). Việc kiểm tra được thực hiện dựa trên cơ sở dữ liệu bao gồm hơn 4 tỷ tài khoản bị xâm nhập xuất hiện trong cơ sở dữ liệu người dùng bị rò rỉ. Cảnh báo cũng được hiển thị khi cố gắng sử dụng các mật khẩu tầm thường như "abc123";
- Đã thêm khả năng bắt đầu cuộc gọi từ thiết bị Android được liên kết với cùng một tài khoản Google. Trong trình duyệt trên máy tính để bàn, người dùng có thể đánh dấu số điện thoại trong văn bản, nhấp chuột phải và chuyển hướng thao tác cuộc gọi đến thiết bị Android, sau đó, thông báo sẽ bật lên trên điện thoại cho phép họ bắt đầu cuộc gọi;
- Định dạng của chú giải công cụ hiển thị khi di chuột qua tiêu đề tab đã được thay đổi. Chú giải công cụ hiện xuất hiện dưới dạng một khối bật lên hiển thị toàn bộ văn bản tiêu đề và URL trang. Khối thuận tiện sử dụng để nhanh chóng tìm thấy trang mong muốn khi mở một số lượng tab rất lớn (thay vì phải duyệt qua các tab, bạn có thể di chuyển chuột qua bảng có các tab và tìm trang bạn đang tìm kiếm). Trong tương lai, nó được lên kế hoạch hiển thị hình thu nhỏ của trang trong khối này;
- Đã thêm tính năng thử nghiệm (chrome://flags/#enable-force-dark) để buộc sử dụng chủ đề tối khi xem trang web. Để đảm bảo trang web được trình bày tối, màu sắc sẽ bị đảo ngược;
- hỗ trợ đặc điểm kỹ thuật , cho phép bạn đăng ký các thuộc tính CSS của riêng mình luôn thuộc một loại cụ thể, cho phép bạn đặt giá trị mặc định và cho phép bạn liên kết các hiệu ứng hoạt hình. Để đăng ký một thuộc tính, bạn có thể sử dụng phương thức registerProperty() hoặc quy tắc CSS “@property”, ví dụ:
CSS.registerProperty({
tên: "--my-font-size",
cú pháp: "‹length>",
giá trị ban đầu: "0px",
kế thừa: sai
}); - Trong chế độ Bản dùng thử gốc (các tính năng thử nghiệm yêu cầu ) một số API mới đã được đề xuất. Bản dùng thử gốc ngụ ý khả năng hoạt động với API được chỉ định từ các ứng dụng được tải xuống từ localhost hoặc 127.0.0.1 hoặc sau khi đăng ký và nhận mã thông báo đặc biệt có giá trị trong một thời gian giới hạn cho một trang web cụ thể.
- API , cho phép bạn tạo các ứng dụng web tương tác với các tệp trong hệ thống tệp cục bộ. Ví dụ: API mới có thể được yêu cầu trong các môi trường phát triển tích hợp dựa trên trình duyệt, trình chỉnh sửa văn bản, hình ảnh và video. Để có thể trực tiếp ghi và đọc tệp, sử dụng hộp thoại để mở và lưu tệp cũng như điều hướng qua nội dung của các thư mục, ứng dụng sẽ yêu cầu người dùng xác nhận đặc biệt;
- Механизм , cho phép bạn đặt bản sao đã được xác minh của các trang web trên các trang web khác trông giống như trang gốc cho người dùng (mà không thay đổi URL), khả năng tải xuống các tài nguyên phụ (CSS, JS, hình ảnh, v.v.) từ trang web gốc. Nguồn ban đầu của tài nguyên được chỉ định thông qua tiêu đề Link HTTP, tiêu đề này cũng chỉ định hàm băm xác minh để xác minh từng tài nguyên. Với tính năng mới này, nhà cung cấp nội dung có thể tạo một tệp HTML có chữ ký duy nhất bao gồm tất cả các tài nguyên phụ được liên kết;
- API , chẳng hạn như cho phép ứng dụng web truy cập tin nhắn SMS để tự động xác minh giao dịch bằng mã một lần được gửi qua SMS. Quyền truy cập chỉ được cung cấp cho SMS có chứa thẻ đặc biệt xác định ràng buộc của tin nhắn với một ứng dụng web cụ thể;
- API , cho phép bạn tạo các ứng dụng web tương tác với các tệp trong hệ thống tệp cục bộ. Ví dụ: API mới có thể được yêu cầu trong các môi trường phát triển tích hợp dựa trên trình duyệt, trình chỉnh sửa văn bản, hình ảnh và video. Để có thể trực tiếp ghi và đọc tệp, sử dụng hộp thoại để mở và lưu tệp cũng như điều hướng qua nội dung của các thư mục, ứng dụng sẽ yêu cầu người dùng xác nhận đặc biệt;
- Hiệu suất tải các đối tượng ArrayBuffer qua Web Socket đã được cải thiện đáng kể. Trên nền tảng Linux, tốc độ tải xuống tăng lên 7.5 lần, trên Windows - 4.1 lần, trên macOS - 7.8 lần;
- Đã thêm khả năng xác định giá trị trong suốt dưới dạng phần trăm trong độ mờ thuộc tính CSS, độ mờ dừng, độ mờ lấp đầy, độ mờ nét và ngưỡng hình dạng hình ảnh. Ví dụ: thay vì “độ mờ: 0.5”, giờ đây bạn có thể chỉ định “độ mờ: 50%”;
- Trong API Cho phép chuyển các dấu thời gian tùy ý tới các lệnh gọi performance.measure() và performance.mark() để thực hiện các phép đo giữa chúng, cũng như chỉ định siêu dữ liệu tùy ý;
- Trong phiên truyền thông API hỗ trợ xác định trình xử lý để thay đổi vị trí trong luồng (seekto), ngoài trình xử lý tạm dừng và bắt đầu phát lại có sẵn trước đó;
- Trong công cụ JavaScript V8 chế độ nền để phân tích cú pháp các tập lệnh một cách nhanh chóng khi chúng được tải xuống qua mạng. Việc tối ưu hóa được triển khai cho phép chúng tôi giảm thời gian biên dịch tập lệnh xuống 5–20%. Bản phát hành mới cũng cải thiện hiệu suất của việc phá hủy đối tượng (chuyển đổi "const {x, y} = object;" thành "const x = object.x; const y = object.y;"). Cải thiện tốc độ xử lý cho các biểu thức RegExp có ánh xạ không khớp.
Tốc độ gọi các hàm JavaScript từ WebAssugging và ngược lại đã tăng lên đáng kể (9-20%). Khi biên dịch mã byte, hiệu quả của việc xây dựng các bảng liên kết đến các vị trí ban đầu đã tăng lên, giúp giảm mức tiêu thụ bộ nhớ xuống
1-2.5%. - công cụ dành cho nhà phát triển web. Giờ đây, Bảng điều khiển kiểm tra có thể được sử dụng kết hợp với các tính năng khác như chặn yêu cầu và ghi đè tải xuống. Đã thêm hỗ trợ gỡ lỗi bộ xử lý thanh toán thông qua API thanh toán. Nhãn LCP (Sơn có nội dung lớn nhất) đã được thêm vào bảng phân tích hiệu suất, phản ánh thời gian hiển thị của các phần tử lớn nhất;
- Cơ chế chặn tập lệnh chéo trang XSS Auditor được coi là không hiệu quả (những kẻ tấn công từ lâu đã sử dụng các phương pháp để vượt qua sự bảo vệ của XSS Auditor) và thêm các vectơ mới gây rò rỉ thông tin;
- Phiên bản Android cung cấp khả năng sử dụng chủ đề tối cho menu, cài đặt và chế độ điều hướng cho các trang web đang mở.
Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ . Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng các công cụ , , , и . Không có vấn đề nghiêm trọng nào được xác định có thể cho phép vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình trả thưởng bằng tiền mặt cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 21 giải thưởng trị giá 59500 USD (một giải thưởng 20000 USD, một giải thưởng 15000 USD, một giải thưởng 5000 USD, hai giải thưởng 3000 USD, ba giải thưởng 2000 USD, năm giải thưởng 1000 USD và năm giải thưởng 500 USD). ). Quy mô của 4 phần thưởng vẫn chưa được xác định.
Nguồn: opennet.ru