谷歌 網絡瀏覽器發布 。 同時地 免費項目的穩定發布 ,這是 Chrome 的基礎。 Chrome 瀏覽器 Google 徽標的使用、出現崩潰時發送通知的系統、按需下載 Flash 模塊的能力、播放受保護視頻內容 (DRM) 的模塊、自動更新系統和搜索傳輸 。 由於 SARS-CoV-2 冠狀病毒大流行期間開發人員轉向在家工作,Chrome 82 的發布被推遲 。 Chrome 84 的下一個版本計劃於 14 月 XNUMX 日發布。
:
- 大眾包容 (DoH、基於 HTTPS 的 DNS)在其係統設定指定支援 DoH 的 DNS 提供者的使用者係統上(將啟用相同 DNS 提供者的 DoH)。 例如,如果使用者在系統設定中指定了 DNS 8.8.8.8,則 Chrome 中將啟動 Google 的 DoH 服務(「https://dns.google.com/dns-query」);如果 DNS 為 1.1.1.1. XNUMX,然後是DoH Cloudflare 服務(“https://cloudflare-dns.com/dns-query”)等。 為了消除解決企業內部網路的問題,在確定集中管理系統上的瀏覽器使用情況時不使用 DoH。 當有家長監護系統時,DoH 也會被停用。
控制 DoH 的啟動和變更 DoH 提供者是透過標準配置器進行的。 - 建議 註冊 已針對殘疾人士在觸控螢幕和系統上使用進行了最佳化的網路表單。 作為 Edge 瀏覽器開發的一部分,該設計由微軟進行了最佳化,並轉移到了主要的 Chromium 程式碼庫中。 以前,有些表單元素是為了匹配作業系統元素而設計的,有些是為了匹配最受歡迎的樣式而設計的。 因此,不同的元素對於觸控螢幕、殘障系統和鍵盤控制的適應程度不同。 返工的目的是統一表單元素的設計並消除風格不一致的情況。
- 「隱私和安全」設定部分的設計已更改。 安全管理的新工具。 設定現在更容易找到並且更容易理解。 提供了四個基本部分,其中包含與清除歷史記錄、管理 Cookie 和網站資料、安全模式以及與特定網站相關的禁止或權限相關的工具。 使用者可以快速啟用對隱身模式或所有網站的第三方 Cookie 的阻止,或封鎖特定網站的所有 Cookie。 新設計僅在某些使用者的系統上啟用;其他使用者可以透過「chrome://flags/#privacy-settings-redesign」啟動設定。
站點特定設定分為幾組 - 存取位置、攝影機、麥克風、通知和後台資料發送。 還有一個部分包含用於阻止某些網站上的 JavaScript、映像和重定向的附加設定。 與更改權限相關的最後一個使用者操作會單獨突出顯示。
- 在隱身模式下,預設啟用第三方網站(包括廣告網路和網路分析系統)設定的所有 Cookie 的封鎖。 也提供了用於控制網站上 Cookie 安裝的擴充介面。 為了進行控制,提供了標誌「chrome://flags/#improved-cookie-controls」和「chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking」。 啟動該模式後,網址列中會出現一個新圖示;點擊時,會顯示封鎖的 Cookie 數量,並提供停用封鎖的選項。 您可以在上下文選單的「Cookie」部分中查看目前網站允許和封鎖哪些 Cookie,透過點擊網址列或設定中的掛鎖符號即可調出該選單。
- 這些設定提供了一個新的「安全性檢查」按鈕,該按鈕提供了可能的安全性問題的摘要,例如使用洩漏的密碼、檢查惡意網站的狀態(安全性瀏覽)、是否存在已卸載的更新以及識別惡意添加- 昂。
- 密碼管理器新增了功能 來自受感染帳戶資料庫的所有已儲存的登入名稱和密碼,如果檢測到問題,則會顯示警告(檢查是基於檢查用戶端的雜湊前綴進行的;密碼本身及其完整雜湊值不會向外傳輸) 。 該檢查是針對一個資料庫進行的,該資料庫涵蓋了洩漏的用戶資料庫中出現的超過 4 億個受損帳戶。 當嘗試使用簡單密碼(例如“abc123”)時,也會顯示警告。
- 針對危險網站的擴充保護模式(增強安全瀏覽),此模式會啟動額外的檢查以防止網路釣魚、惡意活動和其他威脅。 您的 Google 帳戶和 Google 服務(Gmail、雲端硬碟等)也受到額外保護。 如果在正常安全瀏覽模式下使用定期載入至用戶端系統上的資料庫在本機執行檢查,則在增強安全瀏覽模式下,有關頁面和下載的即時資訊將傳送至Google 安全瀏覽服務以在Google 端進行驗證,這讓您在發現威脅後立即快速回應,無需等待本地黑名單更新。
為了加快工作速度,它支援對白名單進行預先檢查,其中包括數千個受歡迎、值得信賴的網站的雜湊。 如果正在開啟的網站不在白名單中,瀏覽器會檢查 Google 伺服器上的 URL,傳輸連結的 SHA-32 雜湊值的前 256 位,從中刪除可能的個人資料。 谷歌表示,新方法可以將新釣魚網站的警告有效性提高30%。
- 不再自動將附加元件圖示固定在網址列旁邊,而是實作了一個新選單,由拼圖圖示指示,其中列出了所有可用的附加元件及其功能。 安裝附加元件後,使用者現在必須明確啟用附加元件圖示固定到面板,同時評估授予附加元件的權限。 為了確保附加元件不會遺失,安裝後會立即顯示一個指示器,其中包含有關新附加元件的資訊。 新選單預設為一定比例的使用者啟用,其他使用者可以使用「chrome://flags/#extensions-toolbar-menu」設定啟用它。
- 新增了「chrome://flags/#omnibox-context-menu-show-full-urls」設置,啟用後,「始終顯示完整 URL」項目會出現在網址列選單上下文中,防止 URL 失真。 讓我們記住,在 Chrome 76 中,網址列預設被翻譯為顯示不含「https://」、「http://」和「www.」的連結。 有一個設定可以停用此行為,但在 Chrome 79 中該設定已被刪除,且使用者無法在網址列中顯示完整的 URL。
- 對於所有用戶,都啟用選項卡分組功能(“chrome://flags/#tab-groups”),該功能可讓您將具有相似用途的多個選項卡組合到視覺上分開的群組中。 每個群組都可以指定自己的顏色和名稱。 此外,還提出了折疊和擴展組的實驗選項,但該選項尚未在所有系統上運行。 例如,可以將幾篇未讀文章暫時折疊起來,只留下標籤,這樣在導航時不佔用空間,在返回閱讀時又回到原來的位置。 若要啟用該模式,建議設定為“chrome://flags/#tab-groups-collapse”。
- 嘗試時預設啟用警告 (未加密)透過 HTTPS 頁面連結的可執行檔(在 Chrome 84 中,可執行檔的下載將被阻止,並且將開始針對存檔發出警告)。 值得注意的是,下載未加密的檔案可用於在 MITM 攻擊期間透過內容替換來實施惡意活動。 還 從隔離的 iframe 區塊發起的檔案下載。
- 啟動 Adobe Flash 時,新增了一條警告訊息,表示對該技術的支援將於 2020 年 XNUMX 月終止。
- 技術實施 ,它允許您阻止導致跨站點腳本(DOM XSS)的 DOM 操作,例如,當錯誤地處理 eval() 區塊或“.innerHTML”插入中從使用者接收到的資料時,這可能會導致 JavaScript 程式碼被在特定頁面的上下文中執行。 可信類型需要在將資料傳遞給有風險的函數之前對資料進行預處理。 例如,當啟用受信任類型時,執行「anElement.innerHTML = location.href」將導致錯誤,並且在指派時需要使用特殊的 TrustedHTML 或 TrustedScript 物件。 啟用可信任類型是使用 CSP(內容安全策略)完成的。
- 新的Cross-Origin-Embedder-Policy 和Cross-Origin-Opener-Policy HTTP 標頭可啟用特殊的跨源隔離模式,以安全地在頁面上使用特權操作,例如SharedArrayBuffer、Performance.measureMemory() 和可分析的API用於進行旁路攻擊,例如 Spectre。 跨來源隔離模式也不允許您變更 document.domain 屬性。
- 提出了一種用於檢查網路資源存取的系統的新實作 - OOR-CORS(渲染器外跨來源資源共用)。 舊的實作只能檢查 Blink 引擎的核心元件、XHR 和 Fetch API,而沒有覆寫某些內部模組發出的 HTTP 請求。 新的實現解決了這個問題。
- 幾個新的 API 已添加到 Origin Trials 模式(需要單獨激活的實驗性功能)。 Origin 試用意味著能夠使用從本地主機或 127.0.0.1 下載的應用程序中的指定 API,或者在註冊並接收對特定站點在有限時間內有效的特殊令牌之後。
- API ,它允許您建立與本機檔案系統中的檔案互動的 Web 應用程式。 例如,基於瀏覽器的整合開發環境、文字、圖像和影片編輯器可能需要新的 API。 為了能夠直接寫入和讀取文件、使用對話方塊開啟和保存文件以及瀏覽目錄內容,應用程式要求使用者進行特殊確認;
- 方法 估計處理 Web 應用程式或網頁時的記憶體消耗。 可用於分析和優化 Web 應用程式中的記憶體消耗,以及識別記憶體消耗的回歸增加。
- 方法 用於調度具有不同優先順序的任務(JavaScript 回呼)(阻止使用者工作、建立可見變更和背景工作)。 您可以使用 TaskController 物件來變更優先順序和取消任務。
- API ,允許應用程式建立自己的資料處理程序,在編碼和解碼 WebRTC MediaStreamTrack 時使用。 例如,API 可用於為透過中轉伺服器傳輸的串流提供端對端加密。
- 新增了API 識別和解碼特定影像中的條碼。 此 API 僅適用於安裝了 Google Play 服務的 Android 裝置。
- 新增了元標記 ,允許網站在不使用 CSS 轉換的情況下提供對深色主題的全面支援。
- 新增了在中使用 JavaScript 模組的能力 .
- 在索引資料庫中 新增了新參數
“耐用性”,可讓您控制驅動器資料的重置。 透過傳遞值「relaxed」而不是預設的「strict」模式,您可以為了效能而犧牲可靠性(以前 Chrome 總是在寫入每個交易後將資料刷新到磁碟)。 - 在selector()中新增了@supports函數,以允許您偵測CSS選擇器的存在(例如,您可以在將CSS樣式綁定到它之前先檢查選擇器的可用性)。
@支援選擇器(::之前) {
div { 背景:綠色 };
} - 以國際日期時間格式表示 fractionalSecondDigits 屬性來配置秒小數部分的顯示格式。
- V8發動機 追蹤垃圾收集器中的 ArrayBuffer。 WebAssembly 模組最多可以請求 4 GB 記憶體。
- 為網頁開發人員提供的新工具。 例如,一種模式似乎可以模擬弱視和各種色盲人士對頁面的感知。 還新增了模擬語言環境變更的模式,該變更會影響 API Intl.*、*.prototype.toLocaleString、navigator.language、Accept-Language 等。
網路活動檢查介面中新增了 COEP(跨來源嵌入策略)偵錯器,可讓您評估阻止透過網路載入某些資源的原因。 新增 cookie-path 關鍵字,過濾 Cookie 綁定特定的請求 .
在螢幕左側新增了開發人員工具的固定模式。
用於追蹤長時間運行的 JavaScript 程式碼的介面已經過重新設計。
- 由於新冠肺炎 (COVID-19) 疫情,一些計劃中的變更已被推遲。 例如, 使用 FTP 的程式碼 無限期地。 支援 TLS 1.0/1.1 協議 Chrome 84 發布之前。初始
也支援客戶端提示標識符(用戶代理的替代方案) 最高可達 Chrome 84。繼續努力 延到明年。
除了創新和錯誤修復外,新版本還消除了 . 許多漏洞是通過自動化測試工具識別出來的 , , , и 。 目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 作為發現當前版本漏洞的現金獎勵計劃的一部分,Google 支付了28 個獎金,價值76 萬美元(一個20000 美元獎勵,一個10000 美元獎勵,兩個7500 美元獎勵,兩個5000 美元獎勵,兩個3000 美元獎勵,兩個2000 美元獎勵,兩個1000 美元獎勵)以及八個 500 美元的獎金)。 7 項獎勵的金額尚未確定。
來源: opennet.ru