谷歌 網絡瀏覽器發布 。 同時地 免費項目的穩定發布 ,這是 Chrome 的基礎。 Chrome 瀏覽器 Google 徽標的使用、出現崩潰時發送通知的系統、按需下載 Flash 模塊的能力、播放受保護視頻內容 (DRM) 的模塊、自動更新系統和搜索傳輸 。由於 SARS-CoV-2 冠狀病毒大流行期間開發人員被迫在家工作,Chrome 82 的發布 。 Chrome 84 的下一個版本計劃於 14 月 XNUMX 日發布。
:
- 大眾包容 (DoH,DNS over HTTPS)在系統設定指定支援 DoH 的 DNS 提供者的使用者係統上(將啟用相同 DNS 提供者的 DoH)。例如,如果使用者在系統設定中指定了 DNS 8.8.8.8,那麼 Chrome 中就會啟動 Google 的 DoH 服務(「https://dns.google.com/dns-query」),如果 DNS 是 1.1.1.1,那麼就會啟動 Cloudflare 的 DoH 服務(「https://cloudflare-dns.com/dnflare-dns.com/dnsque。為了避免解析公司內部網路時出現問題,在集中管理的系統中,DoH 不用於偵測瀏覽器使用情況。如果有家長監護系統,DoH 也會被停用。
DoH 啟動的控制和 DoH 提供者的變更是透過標準配置器進行的。 - 建議 註冊 已針對觸控螢幕和無障礙系統進行最佳化的 Web 表單。該設計由微軟在 Edge 瀏覽器開發過程中進行了最佳化,並遷移至 Chromium 主程式碼庫。先前,有些表單元素的設計與作業系統元素相符,而有些則與最受歡迎的樣式相符。因此,不同的元素對於觸控螢幕、無障礙系統和鍵盤控制的適用性有所不同。重新設計的目標是統一表單元素的設計,消除樣式不一致的問題。
- 「隱私和安全」設定部分的設計已更改, 全新的安全管理工具。設定現在更易於找到和理解。提供四個基本部分,包含與清除歷史記錄、管理 Cookie 和網站資料、安全模式以及與特定網站相關的禁令或權限設定。使用者可以快速啟用隱身模式或所有網站的第三方 Cookie 攔截功能,以及攔截特定網站的所有 Cookie。新設計僅在部分使用者的系統上啟用,其他使用者可以透過「chrome://flags/#privacy-settings-redesign」啟動設定。
站點特定設定分為幾組-存取位置、攝影機、麥克風、通知和後台資料發送。此外,還有一個部分包含用於阻止特定網站上的 JavaScript、映像和重定向的附加設定。使用者上次與變更權限相關的操作會單獨高亮顯示。
- 在隱身模式下,預設會封鎖第三方網站放置的所有 cookie,包括廣告網路和網路分析系統。還提供了用於控制網站上 cookie 安裝的高級介面。提供標誌「chrome://flags/#improved-cookie-controls」和「chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking」用於控制。啟動該模式後,網址列中會出現一個新圖標,點擊該圖標會顯示被封鎖的 cookie 數量並提供停用封鎖的選項。您可以在上下文選單的「Cookies」部分中查看目前網站允許和封鎖哪些 cookie,該選單可透過點擊網址列中的鎖定符號或在設定中調出。
- 設定中提供了一個新的「安全性檢查」按鈕,提供了潛在安全性問題的摘要,例如使用洩漏的密碼、安全性瀏覽的狀態、是否存在未安裝的更新以及是否檢測到惡意附加元件。
- 密碼管理器現在可以 所有已儲存的登入名稱和密碼都儲存在受損帳戶的資料庫中,如果發現問題則會顯示警告(檢查基於用戶端的雜湊前綴驗證進行,密碼本身及其完整雜湊值不會傳輸到外部)。該檢查針對的是用戶資料庫外洩事件中涉及的超過 4 億個受損帳戶的資料庫。嘗試使用諸如“abc123”之類的簡單密碼時也會顯示警告。
- 增強型安全瀏覽 (Enhanced Safe Browsing) 是一種針對危險網站的擴展保護模式,可啟動額外檢查,以防禦網路釣魚、惡意活動和其他網路威脅。 Google 帳戶和 Google 服務(Gmail、雲端硬碟等)也獲得了額外保護。在常規安全瀏覽模式下,檢查是使用定期下載到客戶端系統的資料庫在本地執行的;而在增強型安全瀏覽模式下,有關頁面和下載的信息會實時發送到 Google 安全瀏覽服務,供 Google 端進行檢查,這使您能夠在檢測到威脅後立即快速響應,而無需等待本地黑名單更新。
為了加快工作速度,支援對白名單進行初步檢查,其中包括數千個值得信賴的熱門網站的雜湊值。如果您開啟的網站不在白名單中,瀏覽器會檢查 Google 伺服器上的 URL,傳輸連結的 SHA-32 雜湊的前 256 位,從中刪除可能的個人資料。谷歌估計,新方法可將對新釣魚網站的警告有效性提高 30%。
- 我們不再自動將附加元件圖示固定在網址列旁邊,而是實作了一個新選單,以拼圖圖示表示,其中列出了所有可用的附加元件及其功能。安裝附加元件後,使用者現在必須明確啟用將附加元件的圖示固定到面板,同時評估授予附加元件的權限。為了確保附加元件不會遺失,安裝後會立即顯示有關新附加元件的資訊指示器。新選單預設對一定比例的使用者啟用,而其他使用者可以透過「chrome://flags/#extensions-toolbar-menu」設定啟用它。
- 增加了設定“chrome://flags/#omnibox-context-menu-show-full-urls”,啟用後網址列右鍵選單中會出現“始終顯示完整URL”項,禁止URL變形。讓我們記住,在 Chrome 76 中,網址列預設切換為顯示不含「https://」、「http://」和「www」的連結。有一個設定可以停用此行為,但它在 Chrome 79 中被刪除,用戶失去了在網址列中顯示完整 URL 的能力。
- 標籤頁分組功能(「chrome://flags/#tab-groups」)已針對所有使用者啟用,讓您將多個用途相似的標籤頁組合成視覺上獨立的群組。每個群組可以指定各自的顏色和名稱。此外,還提供了一個用於折疊和展開組的實驗性功能,目前並非在所有系統上都可用。例如,您可以暫時折疊幾篇未讀文章,只留下一個標籤,以便在導航過程中不佔用空間,並在返回閱讀時返回原位。您可以透過「chrome://flags/#tab-groups-collapse」設定啟用該模式。
- 嘗試時啟用預設警告輸出 (未加密)透過 HTTPS 頁面的連結下載可執行檔(在 Chrome 84 中,可執行檔的下載將被阻止,並且會對存檔發出警告)。值得注意的是,下載未加密的檔案可用於在 MITM 攻擊期間透過取代內容來執行惡意活動。還 從獨立的 iframe 發起的文件上傳。
- 啟動 Adobe Flash 時,新增了有關 2020 年 XNUMX 月終止支援該技術的警告訊息。
- 實施的技術 允許阻止導致跨網站腳本 (DOM XSS) 的 DOM 操作,例如,在 eval() 區塊或「.innerHTML」插入中錯誤處理使用者提供的資料時,這可能導致在特定頁面的上下文中執行 JavaScript 程式碼。可信類型要求在將資料傳遞給危險函數之前對其進行預處理。例如,啟用可信類型後,執行「anElement.innerHTML = location.href」將導致錯誤,並且需要在賦值時使用特殊的 TrustedHTML 或 TrustedScript 物件。可信任類型是使用 CSP(內容安全策略)啟用的。
- 新的 Cross-Origin-Embedder-Policy 和 Cross-Origin-Opener-Policy HTTP 標頭啟用了特殊的跨域隔離模式,可以安全地允許頁面上的特權操作,例如 SharedArrayBuffer、Performance.measureMemory() 和效能分析 API,這些操作可用於執行類似 Spectre 的側通道攻擊。跨域隔離模式也可以阻止修改 document.domain 屬性。
- 提出了一個新的網路資源存取檢查系統實作-OOR-CORS(Out-Of-Renderer Cross-Origin Resource Sharing)。舊實作僅能檢查 Blink 引擎的主要元件 XHR 和 Fetch API,但無法覆寫部分內部模組發出的 HTTP 請求。新實作解決了這個問題。
- 幾個新的 API 已添加到 Origin Trials 模式(需要單獨激活的實驗性功能)。 Origin 試用意味著能夠使用從本地主機或 127.0.0.1 下載的應用程序中的指定 API,或者在註冊並接收對特定站點在有限時間內有效的特殊令牌之後。
- API ,它允許您建立與本機檔案系統中的檔案互動的 Web 應用程式。 例如,基於瀏覽器的整合開發環境、文字、圖像和影片編輯器可能需要新的 API。 為了能夠直接寫入和讀取文件、使用對話方塊開啟和保存文件以及瀏覽目錄內容,應用程式要求使用者進行特殊確認;
- 方法 估算處理 Web 應用程式或網頁時的記憶體消耗。可用於分析和最佳化 Web 應用程式中的記憶體消耗,以及識別記憶體消耗的遞減成長。
- 方法 以不同的優先權(阻止使用者工作、建立可見的變更和背景工作)來排程任務(JavaScript 回呼)。您可以使用 TaskController 物件來變更優先順序和取消任務。
- API 允許應用程式建立用於編碼和解碼 WebRTC MediaStreamTrack 的自訂資料處理程序。例如,此 API 可用於組織透過中轉伺服器傳輸的串流的端對端加密。
- 新增了API 用於偵測和解碼給定影像中的條碼。該 API 僅適用於裝置端。 Android 已安裝 Google Play 服務軟體套件。
- 已新增元標記 ,這使得網站無需使用 CSS 轉換即可提供對深色主題的完全支援。
- 增加了使用 JavaScript 模組的能力 .
- 在 IndexedDB 中 新增了新參數
“durability” 控制資料如何刷新到磁碟。透過傳遞「relaxed」模式而不是預設的「strict」模式,您可以犧牲耐用性來提高效能(以前,Chrome 每次寫入交易後都會將資料刷新到磁碟)。 - @supports 函數已新增至 selector() 中,以偵測 CSS 選擇器的存在(例如,您可以在將 CSS 樣式綁定到選擇器之前先檢查選擇器的可用性)。
@supports 選擇器(::before){
div {背景:綠色};
} - 在 Intl.DateTimeFormat 中 fractionalSecondDigits 屬性來配置顯示秒的小數部分的格式。
- 在 V8 引擎中 垃圾收集器中的 ArrayBuffer 追蹤。 WebAssembly 模組最多可以要求 4 GB 的記憶體。
- 為 Web 開發者提供的新工具。例如,新增了一種模式,用於模擬視力障礙人士和各種色盲人士對頁面的感知。此外,還新增了一種模式,用於模擬語言環境的更改,該更改會影響 API Intl.*、*.prototype.toLocaleString、navigator.language、Accept-Language 等。
網路活動檢查介面新增了 COEP(跨網域嵌入器策略)偵錯器,可讓您評估阻止透過網路載入某些資源的原因。新增了 cookie-path 關鍵字來過濾 cookie 綁定到特定路徑的請求 .
新增了將開發人員工具固定到螢幕左側的模式。
用於追蹤長時間運行的 JavaScript 程式碼的介面已經重新設計。
- 由於 COVID-19 感染,一些計劃中的變更已被推遲。例如, 使用 FTP 的程式碼 無限期地。 支援 TLS 1.0/1.1 協議 在 Chrome 84 發布之前。初始
也支援客戶端提示標識符(替代用戶代理) 最高支援 Chrome 84。 延到明年。
除了創新和錯誤修復外,新版本還消除了 . 許多漏洞是通過自動化測試工具識別出來的 , , , и 。尚未發現可繞過所有瀏覽器保護層並在沙盒環境之外的系統中執行程式碼的嚴重問題。作為對發現當前版本漏洞的現金獎勵計劃的一部分,Google已支付了 28 項獎勵,總計 76 美元(一項 20000 美元的獎勵,一項 10000 美元的獎勵,兩項 7500 美元的獎勵,兩項 5000 美元的獎勵,兩項 3000 美元的獎勵,兩項獎勵八項 2000 美元的兩項獎勵,兩項 1000 美元的 500 美元,兩項獎勵八項7 美元的獎勵)。其中 XNUMX 項獎勵的金額尚未確定。
來源: opennet.ru
