Какво ново предлага уеб браузърът Google Chrome 79

6
3130

Google официално представи и разпространи новата версия Chrome 79 на своя уеб браузър. Едновременно с това излезе стабилната версия на Chromium, който е в основата на Chrome. Браузърът Chrome се различава от Chromium по използването логотипите на Google, с наличието на система за изпращане на съобщения при крашване, зареждането на Flash по желание, с вградените модули за възпроизвеждане на защитено съдържание (DRM), с вградената си система за автоматично обновяване и други. Излизането на следващата версия – Chrome 80 е планирано за 4 февруари 2020 година.

Основни промени и нововъведения в уеб браузъра Google Chrome:

  • Активиран е компонентът Password Checkup за анализ надеждността на паролите използвани от потребителя. При опит за логване в уеб сайт, Password Checkup проверява потребителското име и паролата с база данни, съдържаща компрометирани акаунти. При наличието на проблем се извежда съобщение. Проверката се осъществява чрез хеш префикс, генериран от компютъра на потребителя, и няма как паролите да бъдат видени от външно лице. Базата данни включва над 4 милиарда компрометирани акаунти, събрани от различни изтичания на данни. Извежда се предупреждение и при използването на тривиални пароли, като например abc123
  • Реализирана е нова технология за разкриване на фишинг, която работи в реално време. Досега проверката Safe Browsing се извършваше чрез локално заредена база данни, която всъщност е черният списък на Google, който се обновяваше на всеки 30 минути. Но това се оказа недостатъчно срещу хакерите. Чрез новия метод всички URL се проверяват в реално време чрез бял списък, в който са включени хешовете на хиляди популярни сайтове, заслужаващи доверие. Ако сайтът го няма в белия списък, браузърът проверява URL в сървърите на Google, като изпраща първите 32 бита на SHA-256 хеша на препратката, откъдето са премахнати всички персонални данни. Google зави, че по този начин ефективността е повишена с 30%
  • Добавена е изпреварваща защита от подаване на данни за акаунти и каквито и да било пароли, записани в мениджъра на паролите към фишингови уеб страници. При опит за подаване на записана парола към сайт, за който тя никога не е използвана, браузърът извежда съобщение за потенциално опасно действие
  • При осъществяване на връзки с използването на TLS 1.0 и 1.1 се показва индикатор за небезопасна връзка. Поддръжката на TLS 1.0 и 1.1 ще бъде изцяло прекратена в Chrome 81, който трябва да излезе на 17 март 2020 година
  • Добавена е възможност за „замразяване“ на неактивните раздели, които се премахват от оперативната памет, ако са останали над 5 минути във фонов режим. Управлението на тази функция става чрез флага chrome://flags/#proactive-tab-freeze
  • Започна блокирането на смесено съдържание в уеб страниците. Въпреки че най-опасните видове смесено съдържание, като скриптове и iframe отдавна се блокират по подразбиране в HTTPS сесиите, изображенията, звуковите файлове и видеата все още могат да се зареждат чрез http://. Досега използваният индикатор за наличието на смесено съдържание бе признат за неефективен, понеже бе възможно да се замени дадено изображение и да се вмъкне проследяваща текстова бисквитка, без индикаторът да отрази това. Сега е за тази цел се използва специална настройка в менюто, появяващо се при натискане на катинарчето в лявата част на адресния ред
  • Добавена е експерименталната възможност за съвместен достъп до клипборда на десктоп и мобилната версия на Chrome. В рамките на един и същи Google профил се дава достъп до клипборда на другото устройство и по този начин може да се копира и вмъква от десктоп към мобилната версия на Chrome и обратното, като информацията е кодирана. Функцията се включва чрез флаговете chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui и chrome://flags#sync-clipboard-service
  • За 1% от потребителите е активирана поддръжката на DNS over HTTPS, DoH. В експеримента участват само потребителите, които вече използват DNS провайдъри поддържащи DNS over HTTPS. Така например, ако потребителят е указал за DNS адреса 8.8.8.8, то Chrome автоматично ще активира DoH услугата на Google (https://dns.google.com/dns-query). Но ако за DNS се използва адреса 1.1.1.1, то браузърът автоматично ще се прехвърли към DoH услугата на Cloudflare (https://cloudflare-dns.com/dns-query) и т.н. За управлението на DoH опциите е предвидена настройката chrome://flags/#dns-over-https. Поддържат се три режима на работа – „secure“, „automatic“ и „off“
  • Добавена е експерименталната поддръжка на кеширане на страниците, което се използва при смяна на страниците с бутоните напред и назад. По този начин съществено се ускорява този вид навигация, понеже не се налага отново да се рендира цялото съдържание и всичко се взема от кеша. Оптимизацията се забелязва особено много при мобилните устройства. Режимът се включва чрез опцията chrome://flags#back-forward-cache
  • Премахната е настройката chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains, която даваше възможност за връщане показването на протокола в адресния ред. Сега всички препратки се показват без https:// и http:// и без www. Но двоен клик върху адресния ред показва всичко.
  • Във версията за Windows е включена sandbox изолация на възпроизвеждането на звук. За управлението на режима се предлага свойството AudioSandboxEnabled
  • В средствата за централно администриране, използвано в предприятията, е реализирана възможността за включване на правила, с които се задава колко памет да използва браузърът, преди да започне да освобождава от оперативната памет неактивните раздели
  • В Linux е задействан вградения мениджър за проверка на сертификатите, който заменя предишната система NSS. Използва се хранилището на NSS, но изискванията са значително завишени
  • Във версията за Android е добавена възможност за задаване адаптивни иконки за различните уеб приложения, работещи в режим Progressive Web Apps (PWA). Адаптивните иконки могат да се променят в зависимост от интерфейса, който се използва от различните производители на мобилни устройства
  • Добавен е API WebXR Device, даващ достъп до компонентите за създаване на виртуална и допълнена реалност. Този API дава възможност за унифициране работата на различните VR устройства – от стационарните шлемове за виртуална реалност, като Oculus Rift, HTC Vive и Windows Mixed Reality, до решенията за мобилни устройства, като Google Daydream View и Samsung Gear VR
  • В режима Origin Trials (експериментална възможност) се предлагат няколко нови API. Origin Trials дава възможност за работа с новите API от приложения, изтеглени от localhost или 127.0.0.1 или след регистрация с получаването на специален токен
  • Реализирана е възможност за използване на атрибута autofocus за всички HTML и SVG елементи, които могат да получат входния фокус
  • За изображенията и видеата е осигурено изчисляване съотношението на страните с помощта на атрибутите Width или Height, което може да се използва за определяне размера на изображението само с помощта на CSS, на етапа, когато изображението още не е напълно заредено
  • Добавено е CSS свойството font-optical-sizing, което автоматично изчислява размера на шрифта в оптичните координати „opsz“
  • В JavaScript еджина V8 е направена оптимизация на обработката на промените на полетата в обектите, в резултат от което изпълнението на AngularJS кода в бенчмарка Speedometerсе изпълнява с 4% по-бързо
  • Във V8 са направени допълнителни оптимизации, с които с 12% е намалено времето на IC runtime при извършване на тестовете Backbone и jQuery от бенчмарка Speedometer
  • Осигурено е кеширането на работата на механизма OSR (called on-stack replacement), който осъществява заместването на обикновения код с оптимизиран по време на изпълнение на различните функции. Кеширането на OSR в редица тестове увеличава пиковата производителност с от 5 до 18%.
Промените за уеб разработчиците
  • Нов режим на дебъгера за определяне причините за блокиране на Cookie
  • В белия списък с текстовите бисквитки е добавена възможност за бърз преглед на значението на Cookie чрез клик върху съответния ред с код
  • Добавена е възможност за симулация на различните настройки за медийните заявки prefers-color-scheme и prefers-reduced-motion. Това може да се използва за проверка поведението на страницата при задействана тъмна тема или при изключване на анимираните ефекти
  • Подобрен е дизайна на раздела Coverage даващ възможност да се оцени използвания и неизползвания код
  • Възможно е да се прегледа трасирането на JavaScript кода, от който е извикан даден ресурс

Други

Освен нововъведения и оправяне на различните бъгове, в Chrome 79 са отстранени 51 уязвимости. Повечето от тях са открити чрез автоматизираните тестове с помощта на инструментите AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Две от тези уязвимости бяха класифицирани като критични, като за първи път в цикъла на разработка на Chrome бяха открити две критични уязвимости наведнъж.

В рамките на програмата за парично възнаграждение за открити бъгове и уязвимости Google е заплатил 37 премии с обща сума $80 000. От тях има една за $20 000, една за $10 000, две по $7 500, четири по $5000, една от $3000, две по $2000, две по $1000 и осем парични премии за по $500. Размерът на 15 от тези възнаграждения още не е определен.

6
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
5 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
smehh
smehh

Ей, страшна пасмина са. Големият сигурен браузер, дето няма сила на Земята да обясни какво и къде праща, какви пароли сравнява… За сметка на това, единственият браузер – Falkon, който не праща никъде нищо, получи бан от Гугъл. Смяна на юзер агента върши работа също, както върши и на web.skype.com, където пък от М$ не дават от Линукс да се логва… Страшна работа, страшни корпораци..

Ало
Ало

“Получи БАН от Гугъл”?

Дай линкове или просто пускаш дезинформации.

smehh
smehh

reddit.com/r/kde/comments/e7136e/google_bans_falkon_and_konqueror_browsers/

Сменям юзер агента с Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 и няма проблеми. Понеже Фалкон поддържа възможността за смяна на агента според сайта, само Firefox/47.0 на youtube и gmail, видимо около (на око) два пъти ускорява зареждането, защото имат дизайн за различните устройства, които засичат според агента.

Разум
Разум

На мен ми дава се логна в web.skype.com от линукс 🤔 Ама като се логнеш няколко пъти започват да искат тел. номер и бб

smehh
smehh

На мен с Mozilla и Фалкон – не.
Browser not supported

Use Microsoft Edge or Google Chrome to access Skype for Web experience.

Alternatively you can use Skype Web Control or download Skype on your desktop computer.

Смяна на юзер агента и няма проблем.

smehh
smehh

Нагледен пример що за ко***та са в и двете корпорации. Понеже си държа на личната информация, няма как насила да ме мигрират към крадящите инфоррмация техни браузери. Да не говорим, че Фалкон е много по-бърз от тях, че и по-лек. За 1 мин. настройка тотално им реже възможностите за смучене. Има вграден ад блокър, филтрира безквитки от трети лица и т.н., чисти ги след изгасяне. И, понеже е бърз браузер, станало ми е навик на всеки 2-3 сайта да му бия Х-са и да го пускам отново, за да чисти помията.