Излезе Chrome 83: нововъведения и промени

9
3274

Google представи уеб браузъра Chrome 83. Едновременно с това е достъпна стабилната версия на свободния проект Chromium, на който се базира Chrome. Браузърът Chrome се различава от Chromium по използването логотипите на Google, системата за автоматично изпращане на уведомление при крашване на браузъра, възможност за използването на Flash по желание, наличието на модули за възпроизвеждане на защитено съдържание (DRM), системата за автоматично инсталиране на обновяванията и други. Заради прехвърлянето на по-голямата част от разработчиците на отдалечена работа от вкъщи заради пандемията от новия коронавирус, пропуснато бе излизането на версия Chrome 82. Представянето на следващия Chrome 84 е планирано за 14 юли тази година.

Основни нововъведения и промени в браузъра Chrome 83

Стартира масовото включване на режима DNS over HTTPS (DoH). В началото този режим се включва при потребителите, в системните настройки на които са указани DNS провайдъри, поддържащи DoH. Така например, ако потребителят в настройките е задал използването на DNS 8.8.8.8, то в Chrome ще бъде активирана DoH услугата на Google (https://dns.google.com/dns-query). Ако за DNS сървъра е зададен адреса 1.1.1.1, то автоматично ще бъде избрана услугата на Cloudflare (https://cloudflare-dns.com/dns-query). Режимът DoH се изключва при задаването на родителски контрол и при някои интранет корпоративни мрежи. Управлението на DoH и смяната на DoH провайдъра става от настройките.

Предложен е нов дизайн за елементите на различните уеб форми, които сега са оптимизирани за по-удобно използване на сензорни екрани, както и за компютърните системи за хора с ограничени възможности. Дизайнът е дело на Microsoft, който го е създал в рамките на разработването на браузъра Edge и след това този код е вмъкнат в кодовата база на Chromium. Целта на това преработване е и унификация на различните елементи на уеб страниците.

Променени са настройките за поверителност и сигурност. Има нови инструменти за осигуряване на информационната безопасност. Настройките са събрани в четири базови секции – Изчистване на данните за сърфирането, „Бисквитки“ и други данни за сайтове, Сигурност и Настройки за сайтове. По този начин тези настройки са по-лесни за използване понеже по-лесно се намират и тяхната дейност се възприема по-интуитивно. Тази особеност не е включена при всички потребители, но всички могат да я включат с помощта на флага

chrome://flags/#privacy-settings-redesign

Специфичните настройки за сайтовете са разделени на групи – Местоположение, Камера, Микрофон, Известия и т.н. Тук има и отделна секция с допълнителни настройки за блокирането на JavaScript, на изображенията и други.

В режим Инкогнито по подразбиране се блокират всички Cookie от външни сайтове, включително от рекламните мрежи и системите за уеб аналитика. Предложен е и разширен интерфейс за контрол на управлението на текстовите бисквитки в сайтовете. За управлението на Cookie с предвидени следните флагове:

chrome://flags/#improved-cookie-controls
chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking

След активирането на тези флагове в адресния ред се появява иконка при кликването на която се се показва броя на блокираните Cookie и се предоставя възможност за изключване на тяхното блокиране. Да се види кои точно Cookie са разрешени и кои са блокирани за конкретния сайт, може да стане чрез секцията Cookies на контекстното меню, което се появява при клик върху малкия катинар в адресния ред или в настройките.

В настройките се е появил новия бутон Проверка на безопасността (Safety check), който генерира справочна информация за възможните проблеми с безопасността, като например използване на компрометирани пароли, резултати от посещението на вредоносни сайтове, наличие на обновявания, който още не са инсталирани или са налични вредоносни разширения.

В мениджъра на паролите е добавена възможност за проверка на всички записани акаунти заедно с техните пароли в база данни, включваща компрометирани акаунти. Проверката се осъществява чрез част от хеша на всяка парола, като самите пароли и техните пълни хешове не излизат извън компютърната система. Базата данни включва над 4 милиарда компрометирани акаунти, взети от изтекла хакерска информация. Браузърът извежда предупреждение и ако се използва тривиална парола от рода на abc123.

Представен е разширен режим на защита от опасни сайтове (Enhanced Safe Browsing), в който са активирани допълнителни проверки за защита от фишинг, вредоносна активност и други заплахи от уеб пространството. Използва се и допълнителна защита на Google акаунта и услугите на Google – Gmail, Drive и т.н. Докато в стандартния режим Safe Browsing тази проверка се извършва локално, а необходимата база данни периодично се зарежда в компютъра на потребителя, то в Enhanced Safe Browsing всичко се извършва в сървърите на Google, като по този начин се осигурява моментална реакция на възникнала нова заплаха, понеже не се изчаква зареждането на базата данни.

За ускоряването работата на този режим се използва предварителна проверка по бели списъци, в които са включени хешовете на по-популярните сайтове. Ако посещаваният сайт не е включен в белия списък, то браузърът проверява съответния сайт в сървърите на Google чрез първите 32 бита на SHA-256 линка, от който се изрязват всички възможни потребителски данни. Според Google, този метод с 30% повишава ефективността на защитата от фишинг.

Вместо автоматичното закрепване на иконките за разширенията вдясно от адресния ред, сега е реализирано ново меню с иконка като малък пъзъл, от което се показват всички инсталирани разширения и техните пълномощия. След като инсталира някое разширение, потребителят трябва явно да го включи от този панел, като може да прегледа какви права иска и какви са му дадени. Новото меню засега е активирано за малък кръг потребители, но всеки може да го включи с помощта на флага

chrome://flags/#extensions-toolbar-menu

Добавена е нова настройка за адресния ред, която се включва с помощта на флага

chrome://flags/#omnibox-context-menu-show-full-urls

При вдигането на този флаг в контекстното меню на адресния ред се появява точката „Пълните URL адреси да се показват винаги“. Да си припомним, че в Chrome 76 адресният ред по подразбиране скриваше елементите https://, http:// и www. За изключване на това поведение имаше специална настройка, която в Chrome 79 бе премахната и потребителите изгубиха възможността за изобразяване на пълния URL в адресния ред.

За всички потребители е включен режимът за групиране на разделите. За това отговаря флагът

chrome://flags/#tab-groups

При този режим се дава възможност няколко сходни по съдържание раздели да бъдат групиране, като всяка група може да има свой цвят и име. Предлага се и експериментална възможност за свиване и разгъване на тези групи, която не е включена за всички потребители. Това може да е много удобно – например няколко непрочетени статии могат да бъдат свити и от тях да остане сами малък знак и по този начин те не заемат място при навигацията и във всеки един момент запазените по този начин сайтове могат да бъдат върнати обратно. За включването на този режим се използва флагът:

chrome://flags/#tab-groups-collapse

Включено е излизането на съобщение за небезопасно изтегляне (без криптиране) на изпълними файлове от HTTPS страници.

При активирането на Adobe Flash се извежда съобщение, че поддръжката на тази технология приключва през месец декември 2020 година.

Добавени са нови инструменти за уеб разработчиците. Така например, има режим за емулация възприемането на уеб страници от далтонисти или хора с отслабнало зрение.

В интерфейса за инспекция на мрежовата активност е добавен COEP (Cross-Origin Embedder Policy) дебъгера.


Освен изброените по-основни нововъведения и грешки в новата версия са премахнати 38 уязвимости. Много от тях са разкрити с помощта на автоматичното тестване от софтуерните инструменти AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не са открити критични проблеми, даващи възможност за заобикаляне на всички защити на браузъра и изпълнение на код извън пясъчника. Google е платил 28 премии с обща сума $76 000. Това са една премия за $20 000, една премия за $10 000, две премии по $7500, две премии по $5000, две по $3000, две по $2000, две по $1000 и осем премии за по $500. Размерът на 7 възнаграждения още не е определен.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
9 Коментара
стари
нови оценка
Отзиви
Всички коментари