谷歌 网络浏览器版本 ... 同时 免费项目的稳定发布 ,这是Chrome的基础。 Chrome浏览器 使用 Google 徽标、在崩溃时发送通知的系统、根据请求下载 Flash 模块的能力、播放受保护视频内容 (DRM) 的模块、在搜索期间自动安装更新和传输的系统 。 Chrome 79 的下一个版本计划于 10 月 XNUMX 日发布。
:
- 对“DNS over HTTPS”(DoH、DNS over HTTPS)的实验性支持,将有选择地为系统设置已指示支持 DoH 的 DNS 提供商的某些类别的用户启用。 例如,如果用户在系统设置中指定了 DNS 8.8.8.8,则 Chrome 中将激活 Google 的 DoH 服务(“https://dns.google.com/dns-query”);如果 DNS 为 1.1.1.1。 XNUMX,然后是 DoH Cloudflare 服务(“https://cloudflare-dns.com/dns-query”)等。
为了控制是否启用 DoH,提供了“chrome://flags/#dns-over-https”设置。 支持三种操作模式:安全、自动和关闭。 在“安全”模式下,仅根据先前缓存的安全值(通过安全连接接收)和通过 DoH 的请求来确定主机;不应用回退到常规 DNS。 在“自动”模式下,如果 DoH 和安全缓存不可用,可以从不安全缓存中检索数据并通过传统 DNS 访问。 在“关闭”模式下,首先检查共享缓存,如果没有数据,则通过系统 DNS 发送请求。
- 同步工具现已初步支持共享剪贴板,但尚未对所有用户启用。 在链接到一个帐户的 Chrome 实例中,您现在可以访问另一台设备的剪贴板内容,包括在移动和桌面系统之间共享剪贴板。 剪贴板的内容使用端到端加密进行加密,不允许访问 Google 服务器上的文本;
- 对于某些类别的用户,已启用实验性选项来更改主题并自定义打开新选项卡时显示的屏幕。 除了选择背景图像之外,新标签页屏幕右下角显示的“自定义”菜单现在支持更改快捷方式布局方法和更改主题的功能。 可以根据最常访问的站点自动建议快捷方式,也可以由用户自定义快捷方式,也可以完全禁用快捷方式。 您可以从一组预定义的主题中选择一个设计主题,也可以根据在调色板中选择的所需颜色创建自己的主题。 要启用新功能,您可以使用标志“chrome://flags/#ntp-customization-menu-v2”和
“chrome://flags/#chrome-colors”; - 对于企业来说,启用默认地址栏来搜索 Google 云端硬盘存储中的文件。 搜索不仅按标题进行,还按文件内容进行,同时考虑到过去发现文件的历史;
- 其中包含密码检查组件,该组件将针对某些类别的用户逐步激活(对于强制激活,提供“chrome://flags/#password-leak-detection”标志)。 提前检查密码 如 ,旨在分析用户使用的密码的强度。 当您尝试登录任何网站时,密码检查会根据受感染帐户的数据库检查您的登录名和密码,如果检测到问题,则会显示警告(检查 基于用户端哈希前缀)。 该检查是针对一个数据库进行的,该数据库涵盖了泄露的用户数据库中出现的超过 4 亿个受损帐户。 当尝试使用简单密码(例如“abc123”)时,也会显示警告;
- 添加了从链接到同一 Google 帐户的 Android 设备发起呼叫的功能。 在桌面浏览器中,用户可以突出显示文本中的电话号码,右键单击并将通话操作重定向到Android设备,然后手机上会弹出通知,允许他们发起呼叫;
- 将鼠标悬停在选项卡标题上时显示的工具提示的格式已更改。 工具提示现在显示为弹出块,显示完整的标题文本和页面 URL。 使用该块可以方便地在打开大量选项卡时快速找到所需的页面(您可以将鼠标移到带有选项卡的面板上并找到您要查找的页面,而不用浏览选项卡)。 未来计划在该区块显示页面缩略图;
- 添加了一项实验性功能 (chrome://flags/#enable-force-dark),以在查看网站时强制使用深色主题。 为了确保网站的深色呈现,颜色被反转;
- 规格支持 ,它允许您注册自己的 CSS 属性,这些属性始终属于特定类型,允许您设置默认值,并允许您绑定动画效果。 要注册属性,您可以使用 registerProperty() 方法或“@property”CSS 规则,例如:
CSS.registerProperty({
名称:“--我的字体大小”,
语法:“<长度>”,
初始值:“0px”,
继承:假
}); - 在 Origin Trials 模式下(需要单独的实验功能 )已经提出了几个新的 API。 Origin Trial 意味着能够使用从 localhost 或 127.0.0.1 下载的应用程序中的指定 API,或者在注册并接收在特定站点的有限时间内有效的特殊令牌之后。
- API ,它允许您创建与本地文件系统中的文件交互的 Web 应用程序。 例如,基于浏览器的集成开发环境、文本、图像和视频编辑器可能需要新的 API。 为了能够直接写入和读取文件、使用对话框打开和保存文件以及浏览目录内容,应用程序要求用户进行特殊确认;
- Механизм ,它允许您将经过验证的网页副本放置在其他网站上,这些副本对于用户来说看起来就像原始页面(无需更改 URL), 能够从原始站点下载子资源(CSS、JS、图像等)。 资源的原始来源是通过 Link HTTP 标头指定的,该标头还指定了一个验证哈希来验证每个资源。 借助这一新功能,内容提供商可以创建一个包含所有关联子资源的签名 HTML 文件;
- API ,允许 Web 应用程序访问 SMS 消息,例如,使用通过 SMS 发送的一次性代码来自动验证交易。 仅向包含特殊标签的 SMS 提供访问权限,该标签确定消息与特定 Web 应用程序的绑定;
- API ,它允许您创建与本地文件系统中的文件交互的 Web 应用程序。 例如,基于浏览器的集成开发环境、文本、图像和视频编辑器可能需要新的 API。 为了能够直接写入和读取文件、使用对话框打开和保存文件以及浏览目录内容,应用程序要求用户进行特殊确认;
- 通过 Web Socket 加载 ArrayBuffer 对象的性能得到了显着提高。 在 Linux 平台上,下载速度提高了 7.5 倍,在 Windows 上提高了 4.1 倍,在 macOS 上提高了 7.8 倍;
- 添加了在 CSS 属性不透明度、停止不透明度、填充不透明度、描边不透明度和形状图像阈值中将透明度值定义为百分比的功能。 例如,您现在可以指定“opacity: 0.5%”,而不是“opacity: 50”;
- 在 API 允许将任意时间戳传递给 Performance.measure() 和 Performance.mark() 调用以在它们之间执行测量,以及指定任意元数据;
- 在 API 媒体会议中 除了以前可用的暂停和开始播放处理程序之外,还支持定义用于更改流中位置的处理程序 (seekto);
- 在 JavaScript 引擎 V8 中 用于在通过网络下载脚本时动态解析脚本的后台模式。 实施的优化使我们能够将脚本编译时间减少 5-20%。 新版本还提高了对象解构的性能(将“const {x, y} = object;”转换为“const x = object.x; const y = object.y;”)。 提高了具有不匹配映射的 RegExp 表达式的处理速度。
从 WebAssembly 调用 JavaScript 函数的速度显着提高(提高了 9-20%),反之亦然。 编译字节码时,构建初始位置绑定表的效率得到提高,从而减少了内存消耗
1 2.5%。 - 为网络开发者提供的工具。 审核仪表板现在可以与其他功能(例如请求阻止和下载覆盖)结合使用。 添加了对通过支付 API 调试支付处理器的支持。 性能分析面板中添加了LCP(Largest Contentful Paint)标签,反映最大元素的渲染时间;
- XSS Auditor跨站脚本拦截机制,被认为是无效的(攻击者长期以来使用方法来绕过XSS Auditor防护)并为信息泄露增加了新的载体;
- Android 版本提供了对开放站点的菜单、设置和导航模式使用深色主题的功能。
除了创新和错误修复之外,新版本还消除了 。 许多漏洞是由自动化测试工具发现的 , , , и 。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为为当前版本的漏洞支付现金奖励计划的一部分,Google 支付了 21 个价值 59500 美元的奖励(20000 个 15000 美元奖励、5000 个 3000 美元奖励、2000 个 1000 美元奖励、500 个 4 美元奖励、XNUMX 个 XNUMX 美元奖励、XNUMX 个 XNUMX 美元奖励和 XNUMX 个 XNUMX 美元奖励) )。 XNUMX 项奖励的金额尚未确定。
来源: opennet.ru