Google phát hành trình duyệt web ... Đồng thời phát hành ổn định một dự án miễn phí , đóng vai trò là nền tảng của Chrome. trình duyệt Chrome việc sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, khả năng tải xuống mô-đun Flash theo yêu cầu, mô-đun để phát nội dung video được bảo vệ (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền trong quá trình tìm kiếm . Do các nhà phát triển chuyển sang làm việc tại nhà trong bối cảnh đại dịch virus Corona SARS-CoV-2, việc phát hành Chrome 82 đã bị trì hoãn . Bản phát hành tiếp theo của Chrome 84 được lên lịch vào ngày 14 tháng XNUMX.
:
- sự hòa nhập đại chúng (DoH, DNS qua HTTPS) trên hệ thống người dùng có cài đặt hệ thống chỉ định nhà cung cấp DNS hỗ trợ DoH (DoH của cùng nhà cung cấp DNS sẽ được bật). Ví dụ: nếu người dùng có DNS 8.8.8.8 được chỉ định trong cài đặt hệ thống thì dịch vụ DoH của Google (“https://dns.google.com/dns-query”) sẽ được kích hoạt trong Chrome; nếu DNS là 1.1.1.1. XNUMX, sau đó là dịch vụ DoH Cloudflare (“https://cloudflare-dns.com/dns-query”), v.v. Để loại bỏ các vấn đề khi giải quyết mạng nội bộ của công ty, DoH không được sử dụng khi xác định mức sử dụng trình duyệt trên các hệ thống được quản lý tập trung. DoH cũng bị vô hiệu hóa khi có hệ thống kiểm soát của phụ huynh.
Việc kiểm soát kích hoạt DoH và thay đổi nhà cung cấp DoH được thực hiện thông qua bộ cấu hình tiêu chuẩn. - Được đề xuất đăng ký các biểu mẫu web đã được tối ưu hóa để sử dụng trên màn hình cảm ứng và hệ thống dành cho người khuyết tật. Thiết kế đã được Microsoft tối ưu hóa như một phần trong quá trình phát triển trình duyệt Edge và chuyển sang cơ sở mã Chrome chính. Trước đây, một số thành phần biểu mẫu được thiết kế để phù hợp với các thành phần của hệ điều hành và một số thành phần được thiết kế để phù hợp với các kiểu phổ biến nhất. Do đó, các thành phần khác nhau sẽ phù hợp khác nhau cho màn hình cảm ứng, hệ thống dành cho người khuyết tật và điều khiển bàn phím. Mục đích của việc làm lại là để thống nhất thiết kế của các thành phần biểu mẫu và loại bỏ sự không nhất quán về kiểu dáng.
- Thiết kế của phần cài đặt “Quyền riêng tư và bảo mật” đã được thay đổi. công cụ mới để quản lý an ninh. Các cài đặt giờ đây dễ tìm và dễ hiểu hơn. Bốn phần cơ bản được cung cấp, chứa các công cụ liên quan đến xóa lịch sử, quản lý Cookie và dữ liệu trang web, chế độ bảo mật và các lệnh cấm hoặc quyền gắn liền với các trang web cụ thể. Người dùng có thể nhanh chóng kích hoạt tính năng chặn Cookie của bên thứ ba cho chế độ ẩn danh hoặc tất cả các trang web hoặc chặn tất cả Cookie cho một trang web cụ thể. Thiết kế mới chỉ được kích hoạt trên hệ thống của một số người dùng; những người khác có thể kích hoạt cài đặt thông qua “chrome://flags/#privacy-settings-redesign”.
Cài đặt dành riêng cho trang web được chia thành các nhóm - quyền truy cập vào vị trí, máy ảnh, micrô, thông báo và gửi dữ liệu nền. Ngoài ra còn có một phần có các cài đặt bổ sung để chặn JavaScript, hình ảnh và chuyển hướng trên một số trang web nhất định. Hành động cuối cùng của người dùng liên quan đến việc thay đổi quyền được đánh dấu riêng.
- Ở chế độ ẩn danh, việc chặn tất cả Cookie do trang web của bên thứ ba đặt, bao gồm mạng quảng cáo và hệ thống phân tích trang web, được bật theo mặc định. Một giao diện mở rộng để kiểm soát việc cài đặt Cookie trên các trang web cũng được cung cấp. Để kiểm soát, các cờ “chrome://flags/#improved-cookie-controls” và “chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking” được cung cấp. Sau khi kích hoạt chế độ, một biểu tượng mới xuất hiện trên thanh địa chỉ, khi nhấp vào, số lượng Cookie bị chặn sẽ hiển thị và tùy chọn tắt tính năng chặn sẽ được cung cấp. Bạn có thể xem Cookie nào được phép và bị chặn đối với trang web hiện tại trong phần “Cookie” của menu ngữ cảnh, được mở bằng cách nhấp vào biểu tượng ổ khóa trên thanh địa chỉ hoặc trong cài đặt.
- Cài đặt cung cấp nút “Kiểm tra an toàn” mới, cung cấp bản tóm tắt các vấn đề bảo mật có thể xảy ra, chẳng hạn như việc sử dụng mật khẩu bị xâm phạm, trạng thái kiểm tra các trang web độc hại (Duyệt web an toàn), sự hiện diện của các bản cập nhật đã gỡ cài đặt và nhận dạng tiện ích bổ sung độc hại. -tiện ích.
- Trình quản lý mật khẩu đã thêm khả năng tất cả thông tin đăng nhập và mật khẩu đã lưu từ cơ sở dữ liệu của các tài khoản bị xâm nhập có cảnh báo hiển thị nếu phát hiện sự cố (việc kiểm tra được thực hiện dựa trên việc kiểm tra tiền tố băm ở phía người dùng; bản thân mật khẩu và hàm băm đầy đủ của chúng không được truyền ra bên ngoài). Việc kiểm tra được thực hiện dựa trên cơ sở dữ liệu bao gồm hơn 4 tỷ tài khoản bị xâm nhập xuất hiện trong cơ sở dữ liệu người dùng bị rò rỉ. Cảnh báo cũng được hiển thị khi cố gắng sử dụng các mật khẩu tầm thường như "abc123".
- chế độ bảo vệ mở rộng chống lại các trang web nguy hiểm (Duyệt web an toàn nâng cao), kích hoạt các kiểm tra bổ sung để bảo vệ chống lừa đảo, hoạt động độc hại và các mối đe dọa khác trên Web. Bảo vệ bổ sung cũng được áp dụng cho tài khoản Google của bạn và các dịch vụ Google (Gmail, Drive, v.v.). Nếu ở chế độ Duyệt web an toàn thông thường, việc kiểm tra được thực hiện cục bộ bằng cách sử dụng cơ sở dữ liệu được tải định kỳ vào hệ thống của khách hàng thì trong Duyệt web an toàn nâng cao, thông tin về các trang và nội dung tải xuống trong thời gian thực sẽ được gửi tới dịch vụ Duyệt web an toàn của Google để xác minh từ phía Google. cho phép bạn nhanh chóng ứng phó với các mối đe dọa ngay sau khi chúng được xác định mà không cần đợi danh sách đen cục bộ được cập nhật.
Để tăng tốc công việc, nó hỗ trợ kiểm tra trước danh sách trắng, bao gồm các bản băm của hàng nghìn trang web phổ biến, đáng tin cậy. Nếu trang web đang được mở không có trong danh sách trắng, trình duyệt sẽ kiểm tra URL trên máy chủ Google, truyền 32 bit đầu tiên của hàm băm SHA-256 của liên kết, từ đó dữ liệu cá nhân có thể bị cắt ra. Theo Google, cách tiếp cận mới có thể nâng cao hiệu quả cảnh báo cho các trang web lừa đảo mới lên 30%.
- Thay vì tự động ghim các biểu tượng tiện ích bổ sung bên cạnh thanh địa chỉ, một menu mới đã được triển khai, biểu thị bằng biểu tượng câu đố, liệt kê tất cả các tiện ích bổ sung có sẵn và sức mạnh của chúng. Sau khi cài đặt một tiện ích bổ sung, giờ đây người dùng phải cho phép ghim biểu tượng tiện ích bổ sung vào bảng điều khiển một cách rõ ràng, đồng thời đánh giá các quyền được cấp cho tiện ích bổ sung. Để đảm bảo tiện ích bổ sung không bị mất, ngay sau khi cài đặt, một chỉ báo sẽ hiển thị cùng thông tin về tiện ích bổ sung mới. Menu mới được bật theo mặc định cho một tỷ lệ người dùng nhất định, những người khác có thể bật menu này bằng cách sử dụng cài đặt “chrome://flags/#extensions-toolbar-menu”.
- Đã thêm cài đặt “chrome://flags/#omnibox-context-menu-show-full-urls”, khi được bật, mục “Luôn hiển thị URL đầy đủ” sẽ xuất hiện trong ngữ cảnh menu thanh địa chỉ, cấm biến dạng URL. Hãy nhớ rằng trong Chrome 76, thanh địa chỉ được dịch theo mặc định để hiển thị các liên kết không có "https://", "http://" và "www.". Đã có cài đặt để tắt hành vi này nhưng trong Chrome 79, cài đặt này đã bị xóa và người dùng mất khả năng hiển thị URL đầy đủ trên thanh địa chỉ.
- Đối với tất cả người dùng, chức năng nhóm tab (“chrome://flags/#tab-groups”) được bật, cho phép bạn kết hợp nhiều tab có mục đích tương tự thành các nhóm được phân tách trực quan. Mỗi nhóm có thể được gán màu sắc và tên riêng. Ngoài ra, một tùy chọn thử nghiệm để thu gọn và mở rộng các nhóm đã được đề xuất nhưng vẫn chưa hoạt động trên tất cả các hệ thống. Ví dụ: một số bài viết chưa đọc có thể được thu gọn tạm thời, chỉ để lại nhãn để chúng không chiếm dung lượng khi điều hướng và trở về vị trí cũ khi quay lại đọc. Để bật chế độ này, cài đặt được đề xuất là “chrome://flags/#tab-groups-collapse”.
- Cảnh báo được bật theo mặc định khi cố gắng (không mã hóa) các tệp thực thi thông qua các liên kết từ các trang HTTPS (trong Chrome 84, việc tải xuống các tệp thực thi sẽ bị chặn và cảnh báo sẽ bắt đầu được đưa ra đối với các kho lưu trữ). Cần lưu ý rằng việc tải xuống các tệp mà không mã hóa có thể được sử dụng để thực hiện hoạt động độc hại thông qua việc thay thế nội dung trong các cuộc tấn công MITM. Cũng tải xuống tệp được bắt đầu từ các khối iframe bị cô lập.
- Khi kích hoạt Adobe Flash, một thông báo cảnh báo đã được thêm vào cho biết rằng việc hỗ trợ công nghệ này sẽ kết thúc vào tháng 2020 năm XNUMX.
- Công nghệ được triển khai , cho phép bạn chặn các thao tác DOM dẫn đến tập lệnh chéo trang (DOM XSS), chẳng hạn như khi xử lý không chính xác dữ liệu nhận được từ người dùng trong các khối eval() hoặc phần chèn “.innerHTML”, điều này có thể dẫn đến mã JavaScript bị tồn tại được thực thi trong ngữ cảnh của một trang cụ thể. Các loại đáng tin cậy yêu cầu xử lý trước dữ liệu trước khi chuyển nó đến các chức năng rủi ro. Ví dụ: khi bật loại Trusted, việc thực hiện "anElement.innerHTML = location.href" sẽ dẫn đến lỗi và yêu cầu sử dụng các đối tượng TrustedHTML hoặc TrustedScript đặc biệt khi gán. Việc bật Loại đáng tin cậy được thực hiện bằng CSP (Chính sách bảo mật nội dung).
- Các tiêu đề HTTP Cross-Origin-Embedder-Policy và Cross-Origin-Opener-Policy mới để kích hoạt chế độ cách ly nhiều nguồn gốc đặc biệt để sử dụng an toàn trên trang các hoạt động đặc quyền như SharedArrayBuffer, Performance.measureMemory() và các API lược tả có thể được được sử dụng để thực hiện các cuộc tấn công kênh bên như Spectre. Chế độ cách ly nguồn gốc chéo cũng không cho phép bạn thay đổi thuộc tính document.domain.
- Đề xuất triển khai hệ thống mới để kiểm tra quyền truy cập vào các tài nguyên qua mạng - OOR-CORS (Chia sẻ tài nguyên nguồn gốc chéo ngoài trình kết xuất). Việc triển khai cũ chỉ có thể kiểm tra các thành phần cốt lõi của công cụ Blink, XHR và API tìm nạp nhưng không bao gồm các yêu cầu HTTP được thực hiện từ một số mô-đun nội bộ. Việc triển khai mới giải quyết được vấn đề này.
- Một số API mới đã được thêm vào chế độ Bản dùng thử gốc (các tính năng thử nghiệm yêu cầu kích hoạt riêng). Bản dùng thử gốc ngụ ý khả năng hoạt động với API được chỉ định từ các ứng dụng được tải xuống từ máy chủ cục bộ hoặc 127.0.0.1 hoặc sau khi đăng ký và nhận mã thông báo đặc biệt có giá trị trong thời gian giới hạn cho một trang web cụ thể.
- API , cho phép bạn tạo các ứng dụng web tương tác với các tệp trong hệ thống tệp cục bộ. Ví dụ: API mới có thể được yêu cầu trong các môi trường phát triển tích hợp dựa trên trình duyệt, trình chỉnh sửa văn bản, hình ảnh và video. Để có thể trực tiếp ghi và đọc tệp, sử dụng hộp thoại để mở và lưu tệp cũng như điều hướng qua nội dung của các thư mục, ứng dụng sẽ yêu cầu người dùng xác nhận đặc biệt;
- Phương thức để ước tính mức tiêu thụ bộ nhớ khi xử lý một ứng dụng web hoặc trang web. Có thể được sử dụng để phân tích và tối ưu hóa mức tiêu thụ bộ nhớ trong các ứng dụng web, cũng như để xác định mức tăng lũy thoái trong mức tiêu thụ bộ nhớ.
- Phương thức để lập lịch tác vụ (gọi lại JavaScript) với các mức độ ưu tiên khác nhau (chặn công việc của người dùng, tạo các thay đổi hiển thị và công việc nền). Bạn có thể sử dụng đối tượng TaskController để thay đổi mức độ ưu tiên và hủy các tác vụ.
- API , cho phép các ứng dụng tạo trình xử lý dữ liệu của riêng chúng được sử dụng khi mã hóa và giải mã WebRTC MediaStreamTrack. Ví dụ: API có thể được sử dụng để cung cấp mã hóa đầu cuối cho các luồng được truyền qua máy chủ chuyển tuyến.
- Đã thêm API để xác định và giải mã mã vạch trong một hình ảnh cụ thể. API chỉ hoạt động trên các thiết bị Android đã cài đặt Dịch vụ Google Play.
- Đã thêm thẻ meta , cho phép trang web cung cấp hỗ trợ đầy đủ cho chủ đề tối mà không cần sử dụng các phép chuyển đổi CSS.
- Đã thêm khả năng sử dụng các mô-đun JavaScript trong .
- Trong IndexedDB đối số mới được thêm vào
“Độ bền”, cho phép bạn kiểm soát việc thiết lập lại dữ liệu vào ổ đĩa. Bằng cách chuyển giá trị "thoải mái" thay vì chế độ "nghiêm ngặt" mặc định, bạn có thể hy sinh độ tin cậy vì hiệu suất (trước đây Chrome luôn xóa dữ liệu vào đĩa sau khi ghi mỗi giao dịch). - Đã thêm hàm @supports vào selector() để cho phép bạn phát hiện sự hiện diện của bộ chọn CSS (ví dụ: trước tiên bạn có thể kiểm tra tính khả dụng của bộ chọn trước khi liên kết các kiểu CSS với nó).
@supports bộ chọn(::trước) {
div { nền: xanh };
} - Trong Intl.DateTimeFormat thuộc tính fractalalSecondDigits để định cấu hình định dạng hiển thị giây phân số.
- Động cơ V8 theo dõi ArrayBuffer trong bộ thu gom rác. Các mô-đun WebAssugging được phép yêu cầu bộ nhớ lên tới 4 GB.
- công cụ mới dành cho nhà phát triển web. Ví dụ: một chế độ đã xuất hiện để mô phỏng nhận thức về một trang của những người có thị lực kém và các dạng mù màu khác nhau. Một chế độ mô phỏng các thay đổi ngôn ngữ cũng đã được thêm vào, thay đổi này ảnh hưởng đến API Intl.*, *.prototype.toLocaleString, navigator.lingu, Accept-Language, v.v.
Trình gỡ lỗi COEP (Chính sách nhúng nguồn gốc chéo) đã được thêm vào giao diện kiểm tra hoạt động mạng, cho phép bạn đánh giá lý do chặn tải một số tài nguyên nhất định qua mạng. Đã thêm từ khóa đường dẫn cookie để lọc các yêu cầu trong đó Cookie được liên kết với một địa chỉ cụ thể .
Đã thêm chế độ ghim cho các công cụ dành cho nhà phát triển ở bên trái màn hình.
Giao diện theo dõi mã JavaScript chạy dài đã được thiết kế lại.
- Do ảnh hưởng của dịch bệnh COVID-19, một số thay đổi theo kế hoạch đã bị hoãn lại. Ví dụ, mã để làm việc với FTP vô thời hạn. hỗ trợ giao thức TLS 1.0/1.1 trước khi phát hành Chrome 84. Ban đầu
cũng hỗ trợ mã định danh Gợi ý Khách hàng (thay thế cho Tác nhân Người dùng) lên tới Chrome 84. Làm việc trên hoãn sang năm sau.
Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ . Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng các công cụ , , , и . Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình thưởng tiền mặt cho việc phát hiện các lỗ hổng cho bản phát hành hiện tại, Google đã trả 28 giải thưởng trị giá 76 nghìn đô la (một giải thưởng 20000 đô la, một giải thưởng 10000 đô la, hai giải thưởng 7500 đô la, hai giải thưởng 5000 đô la, hai giải thưởng 3000 đô la, hai giải thưởng 2000 đô la, hai giải thưởng 1000 đô la). và tám giải thưởng $500). Quy mô của 7 phần thưởng vẫn chưa được xác định.
Nguồn: opennet.ru