Новите моменти в уеб браузъра Chrome 78

6
3090

Google официално представи уеб браузъра Chrome 78. Едновременно с това е достъпна и новата стабилна версия на браузъра Chromium, на който се базира Chrome. Браузърът Chrome се различава от Chromium по това, че в него се използва логотипа на Google, има система за изпращане на информация за крашване, възможност за зареждане на Flash модула при поискване, възможност за възпроизвеждане на защитено съдържание (DRM), автоматично инсталиране на обновяванията и изпращане на RLZ параметрите при поискване. Следващата версия Chrome 79 е планирана да излезе на 10 декември тази година.

Основни нововъведения в Chrome 78:

  • Реализирана е експерименталната поддръжка на технологията DNS over HTTPS (DoH), която в началото ще бъде активирана по подразбиране само за определени категории потребители, в настройките на които вече са зададени провайдърите, които поддържат DoH. Така например, ако потребителят е записал в настройките DNS адреса 8.8.8.8, то в Chrome автоматично ще се активира DoH услугата на Google („https://dns.google.com/dns-query“), а ако е зададен DNS 1.1.1.1, то автоматично ще се използва DoH услугата на Cloudflare („https://cloudflare-dns.com/dns-query“) и т.н.

За управление включването на DoH се използва следния флаг:

chrome://flags/#dns-over-https

Поддържат се три режима на работа secure, automatic и off. В режим secure хостовете се определят само на базата на кешираните преди това значения, получени чрез обезопасената чрез DoH връзка, като е забранено връщането към стандартния DNS. В режим automatic, ако DoH и защитеният кеш не са достъпни се допуска получаването на данни от необезопасения кеш и използване на традиционния DNS. А в режим off в началото се проверява общия кеш и ако там няма данни се използва класическия DNS

  • Нова интересна възможност. В синхронизацията започва предварителната поддръжка на общ клипборд, която засега не е активирана за всички потребители. В свързаните чрез един и същ акаунт компютърни устройства може да се използва съвместен клипборд. Става възможно да се копира текст от десктоп компютъра към смартфона и обратното. Информацията е цялостно криптирана и по този начин няма достъп до текста в сървърите на Google
  • За някои категории потребители е включена експериментална поддръжка за настройка на компонентите, които се появяват при отварянето на нов раздел. Възможно е да се зададе подреждането на иконките с късите пътища – например да се показват най-често посещаваните сайтове. Предлагат се разнообразни теми, има различни настройки. За включването на тези възможности могат да се използват два флага:
chrome://flags/#ntp-customization-menu-v2

и

chrome://flags/#chrome-colors
  • За бизнеса в адресния ред по подразбиране е включена възможност за търсене на файлове в хранилището Google Drive. Търсенето може да става не само по имената на файловете, но и в текстовете на документите, като най-отгоре се появяват резултатите подредени в хронологичен ред според историята на тяхното отваряне
  • Включен е компонентът Password Checkup, който се активира постепенно. За принудителното му включване може да се използва флага
chrome://flags/#password-leak-detection
  • Досега Password Checkup бе допълнение към браузъра и се използваше за анализ надеждността на използваните от потребителя пароли. При опит за логване в сайт, Password Checkup проверява потребителското име и паролата в огромна база данни с компрометирани акаунти и извежда съобщение, ако открие проблем. Проверката става чрез хеширане данните на потребителя. Проверката се осъществява в база данни с над 4 милиарда компрометирани акаунти. Извежда се предупреждение и при задаването на тривиални пароли, като например abc123
  • Нова интересна функция. Добавена е възможност за иницииране на позвъняване от Android устройство, прикачено към същия Google акаунт. В десктоп версията на браузъра потребителят може да маркира номера на телефона в текста, да кликне с десния бутон на мишката върху него и да заяви позвъняване с Android смартфона. На самия телефон се появява уведомление, с което се инициира позвъняването. И тази възможност се разпространява постепенно
  • Изменен е форматът на подсказката, която се появява при поставяне курсора на мишката върху заглавието на раздела. В този случай се показва програмно прозорче, включващо пълния текст на заглавието и URL-а на сайта. Тази възможност е изключително удобна за бързо търсене на необходимата отворена уеб страница при много голям брой отворени раздели – вместо да се кликва върху всеки раздел, за да се намери необходимата страница, може просто да се прокара курсора на мишката по реда с разделите и бързо да се открие търсеното. Тази функция бе задействана в България преди два дни. В бъдеще се предвижда да се показва и умалено изображение на отворените в разделите уеб страници
  • Добавена е експериментална възможност за принудително използване на тъмна тема, което става чрез инвертиране на цветовете. Може да се включи с помощта на следния флаг:
chrome://flags/#enable-force-dark
  • Вече се поддържа спецификацията CSS Properties and Values API Level 1, даваща възможност за регистрирането на собствени CSS свойства с определен тип и с възможност за използване при анимационните ефекти. За регистрацията се използва метода registerProperty() или CSS правилото @property. Например:
   CSS.registerProperty({
     name: "--my-font-size",
     syntax: "‹length›",
     initialValue: "0px",
     inherits: false
   });
  • В режима Origin Trials (експериментална възможност) се предлагат няколко нови API. Origin Trials дава възможност за работа с новите API от приложения, изтеглени от localhost или 127.0.0.1 или след регистрация с получаването на специален токен

API Native File System дава възможност за създаване на уеб приложения, взаимодействащи с файловете на локалната файлова система. Това е удобно за разработването на текстови редактори, изображения и видео. За получаване на пряк достъп до файловете се иска специално разрешение от потребителя

Механизмът Signed HTTP Exchanges (SXG) позволява поместването в други сайтове на верифицирани копия на уеб страници

API SMS Receiver осигурява възможност за достъп до SMS съобщенията. Достъпът се позволява само чрез изпращането на специален таг

  • Съществено е увеличена скоростта на зареждането на ArrayBuffer обектите чрез Web Socket. При Linux платформата увеличението на скоростта е 7,5 пъти, при Windows – 4,1 пъти и при macOS – 7,8 пъти
  • Добавена е възможност за определяне в проценти прозрачността на CSS свойствата opacity, stop-opacity, fill-opacity, stroke-opacity, и shape-image-threshold. Така например, вместо opacity: 0.5 сега може да се зададе opacity: 50%
  • В API User Timing е разрешено предаването на произволни маркери на време в извикванията performance.measure() и performance.mark(), които се използват за точното определяне на времето между тях
  • В JavaScript енджина V8 е включен режим на фонова обработка на скриптовете в реално време още с тяхното зареждане от мрежата. Тази оптимизация ускорява с от 5 до 20% времето на компилация на скриптовете, Съществено – от 9 до 20% е е увеличена скоростта на извикване на JavaScript функциите от WebAssembly и обратното. При компилирането на междинния код е намалено използването на паметта с от 1 до 2,5%
  • Разширени са възможностите на софтуерните инструменти за уеб разработчиците. Добавена е възможност за настройка на обработването на плащанията чрез API Payment. В панела за анализ на производителността са добавени LCP (Largest Contentful Paint) маркери, показващи времето за изграждане на най-големите графични елементи
  • Премахнат е механизма XSS Auditor, който бе признат за неефективен и който хакерите отдавна пробиват
  • Във версията за Android са добавени възможности за използване на тъмна тема за менютата, настройките и лентата с отворените раздели

Освен нововъведения и оправени бъгове, в новата версия са отстранени 37 уязвимости. Голяма част от тези уязвимости са разкрити от системата за автоматизирано тестване с помощта на софтуерните инструменти AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не са разкрити критични проблеми, които биха дали възможност за справяне със всички нива на защита на браузъра и да се изпълни програмен код извън пределите на sandbox средата.

В рамките на програмата за изплащане на парични награди за разкрити уязвимости интернет гигантът е изплатил 21 парични премии с обща сума 59500 щатски долара. Раздадени са една награда от $20000, една от $15000, една награда за $5000, две за по $3000, три награди с по $2000, пет награди по $1000 и една за $500. Размерът на останалите 4 възнаграждения засега не е определен.

6
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
3 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Kuzmanovv
Kuzmanovv

Добра статия 👍. Благодаря …

Да България
Да България

Да, полезна е. Интересно защо този път от Гугъл са скрили толкова много функции. Доста неща.

Дай България!
Дай България!

Google Chrome е спайуер, който всяка уважаваща себе си антивирусна програма трябва да трие без предупреждение!

ааа
ааа

Криеш ли нещо?

KalHa
KalHa

Благодаря, че изтрихте коментара за термина „моменти“.
В момента, в който го прочетохте, моментално взехте решение да се махне.
„Новите неща“ в Chrome са интересни.

pi4a7a
pi4a7a

Как се изключват тия „подсказки“?
chrome://flags/#tab-hover-cards > disable