谷歌 網絡瀏覽器發布 。 同時地 免費項目的穩定發布 ,這是 Chrome 的基礎。 Chrome 瀏覽器 Google 徽標的使用、出現崩潰時發送通知的系統、按需下載 Flash 模塊的能力、播放受保護視頻內容 (DRM) 的模塊、自動更新系統和搜索傳輸 。 Chrome 79 的下一個版本計劃於 10 月 XNUMX 日發布。
:
- 對「DNS over HTTPS」(DoH、DNS over HTTPS)的實驗性支持,將選擇性地為系統設定已指示支援 DoH 的 DNS 提供者的某些類別的使用者啟用。 例如,如果使用者在系統設定中指定了 DNS 8.8.8.8,則 Chrome 中將啟動 Google 的 DoH 服務(「https://dns.google.com/dns-query」);如果 DNS 為 1.1.1.1. XNUMX,然後是DoH Cloudflare 服務(“https://cloudflare-dns.com/dns-query”)等。
為了控制是否啟用 DoH,提供了「chrome://flags/#dns-over-https」設定。 支援三種操作模式:安全、自動和關閉。 在「安全性」模式下,僅根據先前快取的安全性值(透過安全連線接收)和透過 DoH 的請求來確定主機;不套用回退到常規 DNS。 在「自動」模式下,如果 DoH 和安全快取不可用,可以從不安全快取中檢索資料並透過傳統 DNS 存取。 在「關閉」模式下,首先檢查共享緩存,如果沒有數據,則透過系統 DNS 發送請求。
- 同步工具現已初步支援共用剪貼簿,但尚未對所有使用者啟用。 在連結到一個帳戶的 Chrome 實例中,您現在可以存取另一台裝置的剪貼簿內容,包括在行動裝置和桌面系統之間共用剪貼簿。 剪貼簿的內容使用端對端加密進行加密,不允許存取 Google 伺服器上的文字;
- 對於某些類別的用戶,已啟用實驗性選項來變更主題並自訂開啟新分頁時顯示的畫面。 除了選擇背景圖像之外,新標籤頁畫面右下角顯示的「自訂」選單現在支援更改快捷方式佈局方法和更改主題的功能。 可以根據最常造訪的網站自動建議快捷方式,也可以由使用者自訂快捷方式,也可以完全停用捷徑。 您可以從一組預先定義的主題中選擇一個設計主題,也可以根據在調色板中選擇的所需顏色來建立自己的主題。 要啟用新功能,您可以使用標誌“chrome://flags/#ntp-customization-menu-v2”和
“chrome://flags/#chrome-colors”; - 對於企業來說,啟用預設網址列來搜尋 Google 雲端硬碟儲存體中的檔案。 搜尋不僅按標題進行,還按文件內容進行,同時考慮到過去發現文件的歷史;
- 其中包含密碼檢查組件,該組件將針對某些類別的用戶逐步激活(對於強制激活,提供“chrome://flags/#password-leak-detection”標誌)。 提前進行密碼檢查 如 ,旨在分析使用者使用的密碼的強度。 當您嘗試登入任何網站時,密碼檢查會根據受損帳戶的資料庫檢查您的登入名稱和密碼,如果偵測到問題,則會顯示警告(檢查 基於用戶端哈希前綴)。 該檢查是針對一個資料庫進行的,該資料庫涵蓋了洩漏的用戶資料庫中出現的超過 4 億個受損帳戶。 當嘗試使用簡單密碼(例如“abc123”)時,也會顯示警告;
- 新增了從連結到同一 Google 帳戶的 Android 裝置發起通話的功能。 在桌面瀏覽器中,用戶可以突出顯示文字中的電話號碼,右鍵單擊並將通話操作重定向到Android設備,然後手機上會彈出通知,允許他們發起通話;
- 將滑鼠懸停在選項卡標題上時顯示的工具提示的格式已變更。 工具提示現在顯示為彈出區塊,顯示完整的標題文字和頁面 URL。 使用該區塊可以方便地在打開大量選項卡時快速找到所需的頁面(您可以將滑鼠移到帶有選項卡的面板上並找到您要查找的頁面,而不用瀏覽選項卡)。 未來計劃在該區塊顯示頁面縮圖;
- 新增了一項實驗性功能 (chrome://flags/#enable-force-dark),以在查看網站時強制使用深色主題。 為了確保網站的深色呈現,顏色被反轉;
- 規格支持 ,它允許您註冊自己的 CSS 屬性,這些屬性始終屬於特定類型,允許您設定預設值,並允許您綁定動畫效果。 若要註冊屬性,您可以使用 registerProperty() 方法或「@property」CSS 規則,例如:
CSS.registerProperty({
名稱:“--我的字體大小”,
語法:“<長度>”,
初始值:“0px”,
繼承:假
}); - 在 Origin Trials 模式下(需要單獨的實驗功能 )已經提出了幾個新的 API。 Origin Trial 表示能夠使用從 localhost 或 127.0.0.1 下載的應用程式中的指定 API,或者在註冊並接收在特定網站的有限時間內有效的特殊令牌之後。
- API ,它允許您建立與本機檔案系統中的檔案互動的 Web 應用程式。 例如,基於瀏覽器的整合開發環境、文字、圖像和影片編輯器可能需要新的 API。 為了能夠直接寫入和讀取文件、使用對話方塊開啟和保存文件以及瀏覽目錄內容,應用程式要求使用者進行特殊確認;
- 機制 ,它允許您將經過驗證的網頁副本放置在其他網站上,這些副本對於用戶來說看起來就像原始頁面(無需更改 URL), 能夠從原始網站下載子資源(CSS、JS、映像等)。 資源的原始來源是透過 Link HTTP 標頭指定的,該標頭還指定了驗證雜湊來驗證每個資源。 借助這項新功能,內容提供者可以建立一個包含所有關聯子資源的簽名 HTML 檔案;
- API ,允許 Web 應用程式存取 SMS 訊息,例如,使用透過 SMS 發送的一次性代碼來自動驗證交易。 僅向包含特殊標籤的 SMS 提供存取權限,該標籤確定訊息與特定 Web 應用程式的綁定;
- API ,它允許您建立與本機檔案系統中的檔案互動的 Web 應用程式。 例如,基於瀏覽器的整合開發環境、文字、圖像和影片編輯器可能需要新的 API。 為了能夠直接寫入和讀取文件、使用對話方塊開啟和保存文件以及瀏覽目錄內容,應用程式要求使用者進行特殊確認;
- 透過 Web Socket 載入 ArrayBuffer 物件的效能得到了顯著提升。 在 Linux 平台上,下載速度提高了 7.5 倍,在 Windows 上提高了 4.1 倍,在 macOS 上提高了 7.8 倍;
- 新增了在 CSS 屬性不透明度、停止不透明度、填滿不透明度、描邊不透明度和形狀圖像閾值中將透明度值定義為百分比的功能。 例如,您現在可以指定“opacity: 0.5%”,而不是“opacity: 50”;
- 在API中 允許將任意時間戳傳遞給 Performance.measure() 和 Performance.mark() 呼叫以在它們之間執行測量,以及指定任意元資料;
- 在 API 媒體會議中 除了先前可用的暫停和開始播放處理程序之外,還支援定義用於更改串流中位置的處理程序 (seekto);
- 在 JavaScript 引擎 V8 中 用於透過網路下載腳本時動態解析腳本的後台模式。 實施的最佳化使我們能夠將腳本編譯時間減少 5-20%。 新版本也提高了物件解構的效能(將「const {x, y} = object;」轉換為「const x = object.x; const y = object.y;」)。 提高了具有不匹配映射的 RegExp 表達式的處理速度。
從 WebAssembly 呼叫 JavaScript 函數的速度顯著提高(提高了 9-20%),反之亦然。 編譯字節碼時,建構初始位置綁定表的效率得到提高,從而減少了記憶體消耗
1-2.5%。 - 為網頁開發者提供的工具。 審核儀表板現在可以與其他功能(例如請求阻止和下載覆蓋)結合使用。 新增了對透過支付 API 調試支付處理器的支援。 效能分析面板中加入了LCP(Largest Contentful Paint)標籤,反映最大元素的渲染時間;
- XSS Auditor跨站腳本攔截機制,被認為是無效的(攻擊者長期以來使用方法來繞過XSS Auditor防護)並為資訊外洩增加了新的載體;
- Android 版本提供了對開放網站的選單、設定和導航模式使用深色主題的功能。
除了創新和錯誤修復外,新版本還消除了 . 許多漏洞是通過自動化測試工具識別出來的 , , , и 。 目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 作為為當前版本的漏洞支付現金獎勵計劃的一部分,Google 支付了21 個價值59500 美元的獎勵(20000 個15000 美元獎勵、5000 個3000 美元獎勵、2000 個1000 美元獎勵、500 個4 美元獎勵、XNUMX 個XNUMX 美元獎勵、XNUMX 個XNUMX 美元獎勵和XNUMX 個XNUMX 美元獎勵) )。 XNUMX 項獎勵的金額尚未確定。
來源: opennet.ru