fbpx
13.8 C
София
IT НовиниПрепоръчано
Четене: 5 мин.

Какво ново предлага уеб браузърът Google Chrome 79

Даниел Десподов
3438
6

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Новинар. Увличам се от съвременни технологии, информационна безопасност, спорт, наука и изкуствен интелект.

Google официално представи и разпространи новата версия Chrome 79 на своя уеб браузър. Едновременно с това излезе стабилната версия на Chromium, който е в основата на Chrome. Браузърът Chrome се различава от Chromium по използването логотипите на Google, с наличието на система за изпращане на съобщения при крашване, зареждането на Flash по желание, с вградените модули за възпроизвеждане на защитено съдържание (DRM), с вградената си система за автоматично обновяване и други. Излизането на следващата версия – Chrome 80 е планирано за 4 февруари 2020 година.

Основни промени и нововъведения в уеб браузъра Google Chrome:

  • Активиран е компонентът Password Checkup за анализ надеждността на паролите използвани от потребителя. При опит за логване в уеб сайт, Password Checkup проверява потребителското име и паролата с база данни, съдържаща компрометирани акаунти. При наличието на проблем се извежда съобщение. Проверката се осъществява чрез хеш префикс, генериран от компютъра на потребителя, и няма как паролите да бъдат видени от външно лице. Базата данни включва над 4 милиарда компрометирани акаунти, събрани от различни изтичания на данни. Извежда се предупреждение и при използването на тривиални пароли, като например abc123
  • Реализирана е нова технология за разкриване на фишинг, която работи в реално време. Досега проверката Safe Browsing се извършваше чрез локално заредена база данни, която всъщност е черният списък на Google, който се обновяваше на всеки 30 минути. Но това се оказа недостатъчно срещу хакерите. Чрез новия метод всички URL се проверяват в реално време чрез бял списък, в който са включени хешовете на хиляди популярни сайтове, заслужаващи доверие. Ако сайтът го няма в белия списък, браузърът проверява URL в сървърите на Google, като изпраща първите 32 бита на SHA-256 хеша на препратката, откъдето са премахнати всички персонални данни. Google зави, че по този начин ефективността е повишена с 30%
  • Добавена е изпреварваща защита от подаване на данни за акаунти и каквито и да било пароли, записани в мениджъра на паролите към фишингови уеб страници. При опит за подаване на записана парола към сайт, за който тя никога не е използвана, браузърът извежда съобщение за потенциално опасно действие
  • При осъществяване на връзки с използването на TLS 1.0 и 1.1 се показва индикатор за небезопасна връзка. Поддръжката на TLS 1.0 и 1.1 ще бъде изцяло прекратена в Chrome 81, който трябва да излезе на 17 март 2020 година
  • Добавена е възможност за „замразяване“ на неактивните раздели, които се премахват от оперативната памет, ако са останали над 5 минути във фонов режим. Управлението на тази функция става чрез флага chrome://flags/#proactive-tab-freeze
  • Започна блокирането на смесено съдържание в уеб страниците. Въпреки че най-опасните видове смесено съдържание, като скриптове и iframe отдавна се блокират по подразбиране в HTTPS сесиите, изображенията, звуковите файлове и видеата все още могат да се зареждат чрез http://. Досега използваният индикатор за наличието на смесено съдържание бе признат за неефективен, понеже бе възможно да се замени дадено изображение и да се вмъкне проследяваща текстова бисквитка, без индикаторът да отрази това. Сега е за тази цел се използва специална настройка в менюто, появяващо се при натискане на катинарчето в лявата част на адресния ред
  • Добавена е експерименталната възможност за съвместен достъп до клипборда на десктоп и мобилната версия на Chrome. В рамките на един и същи Google профил се дава достъп до клипборда на другото устройство и по този начин може да се копира и вмъква от десктоп към мобилната версия на Chrome и обратното, като информацията е кодирана. Функцията се включва чрез флаговете chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui и chrome://flags#sync-clipboard-service
  • За 1% от потребителите е активирана поддръжката на DNS over HTTPS, DoH. В експеримента участват само потребителите, които вече използват DNS провайдъри поддържащи DNS over HTTPS. Така например, ако потребителят е указал за DNS адреса 8.8.8.8, то Chrome автоматично ще активира DoH услугата на Google ). Но ако за DNS се използва адреса 1.1.1.1, то браузърът автоматично ще се прехвърли към DoH услугата на Cloudflare ) и т.н. За управлението на DoH опциите е предвидена настройката chrome://flags/#dns-over-https. Поддържат се три режима на работа – „secure“, „automatic“ и „off“
  • Добавена е експерименталната поддръжка на кеширане на страниците, което се използва при смяна на страниците с бутоните напред и назад. По този начин съществено се ускорява този вид навигация, понеже не се налага отново да се рендира цялото съдържание и всичко се взема от кеша. Оптимизацията се забелязва особено много при мобилните устройства. Режимът се включва чрез опцията chrome://flags#back-forward-cache
  • Премахната е настройката chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains, която даваше възможност за връщане показването на протокола в адресния ред. Сега всички препратки се показват без https:// и http:// и без www. Но двоен клик върху адресния ред показва всичко.
  • Във версията за Windows е включена sandbox изолация на възпроизвеждането на звук. За управлението на режима се предлага свойството AudioSandboxEnabled
  • В средствата за централно администриране, използвано в предприятията, е реализирана възможността за включване на правила, с които се задава колко памет да използва браузърът, преди да започне да освобождава от оперативната памет неактивните раздели
  • В Linux е задействан вградения мениджър за проверка на сертификатите, който заменя предишната система NSS. Използва се хранилището на NSS, но изискванията са значително завишени
  • Във версията за Android е добавена възможност за задаване адаптивни иконки за различните уеб приложения, работещи в режим Progressive Web Apps (PWA). Адаптивните иконки могат да се променят в зависимост от интерфейса, който се използва от различните производители на мобилни устройства
  • Добавен е API WebXR Device, даващ достъп до компонентите за създаване на виртуална и допълнена реалност. Този API дава възможност за унифициране работата на различните VR устройства – от стационарните шлемове за виртуална реалност, като Oculus Rift, HTC Vive и Windows Mixed Reality, до решенията за мобилни устройства, като Google Daydream View и Samsung Gear VR
  • В режима Origin Trials (експериментална възможност) се предлагат няколко нови API. Origin Trials дава възможност за работа с новите API от приложения, изтеглени от localhost или 127.0.0.1 или след регистрация с получаването на специален токен
  • Реализирана е възможност за използване на атрибута autofocus за всички HTML и SVG елементи, които могат да получат входния фокус
  • За изображенията и видеата е осигурено изчисляване съотношението на страните с помощта на атрибутите Width или Height, което може да се използва за определяне размера на изображението само с помощта на CSS, на етапа, когато изображението още не е напълно заредено
  • Добавено е CSS свойството font-optical-sizing, което автоматично изчислява размера на шрифта в оптичните координати „opsz“
  • В JavaScript еджина V8 е направена оптимизация на обработката на промените на полетата в обектите, в резултат от което изпълнението на AngularJS кода в бенчмарка Speedometerсе изпълнява с 4% по-бързо
  • Във V8 са направени допълнителни оптимизации, с които с 12% е намалено времето на IC runtime при извършване на тестовете Backbone и jQuery от бенчмарка Speedometer
  • Осигурено е кеширането на работата на механизма OSR (called on-stack replacement), който осъществява заместването на обикновения код с оптимизиран по време на изпълнение на различните функции. Кеширането на OSR в редица тестове увеличава пиковата производителност с от 5 до 18%.
Промените за уеб разработчиците
  • Нов режим на дебъгера за определяне причините за блокиране на Cookie
  • В белия списък с текстовите бисквитки е добавена възможност за бърз преглед на значението на Cookie чрез клик върху съответния ред с код
  • Добавена е възможност за симулация на различните настройки за медийните заявки prefers-color-scheme и prefers-reduced-motion. Това може да се използва за проверка поведението на страницата при задействана тъмна тема или при изключване на анимираните ефекти
  • Подобрен е дизайна на раздела Coverage даващ възможност да се оцени използвания и неизползвания код
  • Възможно е да се прегледа трасирането на JavaScript кода, от който е извикан даден ресурс

Други

Освен нововъведения и оправяне на различните бъгове, в Chrome 79 са отстранени 51 уязвимости. Повечето от тях са открити чрез автоматизираните тестове с помощта на инструментите AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Две от тези уязвимости бяха класифицирани като критични, като за първи път в цикъла на разработка на Chrome бяха открити две критични уязвимости наведнъж.

В рамките на програмата за парично възнаграждение за открити бъгове и уязвимости Google е заплатил 37 премии с обща сума $80 000. От тях има една за $20 000, една за $10 000, две по $7 500, четири по $5000, една от $3000, две по $2000, две по $1000 и осем парични премии за по $500. Размерът на 15 от тези възнаграждения още не е определен.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Предишна новина
Играйте безплатно за седмица Anno 1800
Следваща новина
Допълнение към The Long Dark добавя изцяло нова зона
Абонирай се
Извести ме за
guest

6 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Зареди още

Подобни новини

Връзка с нас

Приложения

    

Следвайте ни

Абонирайте се!

Калдейта Ком ЕООД © 2003 - 2023