Chrome 83 поставляется с переработанными настройками безопасности, сторонние файлы cookies блокируются в режиме инкогнито

Источник · Перевод автора

Google запустила Chrome 83 для Windows, Mac, Linux, Android и iOS. Chrome 83 включает в себя переработанные настройки безопасности и конфиденциальности, сторонние файлы cookie, заблокированные в режиме инкогнито, и другие функции разработчика. Теперь вы можете обновить его до последней версии с помощью встроенного средства обновления Chrome или загрузить непосредственно из него google.com/chrome.

Имея более 1 миллиарда пользователей, Chrome является одновременно браузером и основной платформой, которую веб-разработчики должны учитывать. На самом деле, с регулярными дополнениями и изменениями Chrome разработчики должны оставаться в курсе всего доступного — а также того, что было устаревшим или удалено. Помимо прочего, Chrome 83 удаляет загрузки в изолированных iframes.

Chrome 83 прибывает рано. Когда начался кризис коронавируса, миллионы людей стали проводить больше времени в своих браузерах, учась и работая дома. Но кризис также сказывается и на разработчиках программного обеспечения. Google приостановил выпуски Chrome, в конечном итоге отложив Chrome 81, полностью пропустив Chrome 82 и переместив Chrome 83 на несколько недель вверх. Microsoft последовала примеру с расписанием выпуска Edge, согласующимся с проектом Google с открытым исходным кодом Chromium, на котором основаны как Chrome, так и Edge. Mozilla тем временем обязалась не менять график выпуска Firefox, который видит новую версию каждые четыре недели.

Настройки конфиденциальности и безопасности на рабочем столе

Chrome 83 обновляет настройки конфиденциальности и безопасности на рабочем столе с помощью упрощенного языка и визуальных элементов. Вот разбивка:

  • Изменения файлов Cookie: вы можете выбрать, используются ли и как файлы cookie веб-сайтами, которые вы посещаете, с возможностью блокировать сторонние файлы cookie в обычном режиме или в режиме инкогнито, а также блокировать все файлы cookie на некоторых или всех веб-сайтах.
  • Настройки сайта: элементы управления реорганизуются в два отдельных раздела, чтобы помочь вам найти наиболее важные разрешения веб-сайта (доступ к вашему местоположению, камере или микрофону, а также уведомления) и самые последние действия с разрешениями.
  • Вы и Google: в верхней части настроек Chrome этот раздел (ранее называвшийся People) показывает ваши элементы управления синхронизацией. Эти элементы управления позволяют вам отвечать за то, какие данные совместно используются с Google для хранения в Вашем аккаунте Google и доступны на всех ваших устройствах.
  • Очистить данные о просмотре: поскольку многие люди регулярно удаляют свою историю просмотров, теперь это находится в верхней части раздела конфиденциальность и безопасность.

Говоря о перемещении вещей, на панели инструментов появился новый значок головоломки для ваших расширений. Вы можете использовать его, чтобы контролировать, какие данные ваши расширения могут получить доступ на сайтах, которые вы посещаете. Вы все еще можете добавить свои любимые расширения на панель инструментов.

Существует также новый раздел настроек проверки безопасности, который сообщит вам, были ли скомпрометированы пароли, которые вы попросили Chrome запомнить, и если да, то как их исправить. Он также будет отмечать, отключена ли служба безопасного просмотра Google, обновлена ли ваша версия Chrome и установлены ли вредоносные расширения.

Улучшенная защита от безопасного просмотра и защищенный DNS

Служба безопасного просмотра Google защищает более 4 миллиардов устройств, предоставляя списки URL-адресов, содержащих вредоносный или фишинговый контент, браузерам Chrome, Firefox и Safari, а также интернет-провайдерам (интернет-провайдерам). Предполагается, что усовершенствованный Безопасный просмотр сделает еще один шаг вперед с помощью более активной и целенаправленной защиты от фишинга, вредоносных программ и других веб-угроз. Если вы включите его, Chrome проактивно проверяет, являются ли страницы и загрузки опасными, отправляя информацию о них в Google Safe Browsing.

Если вы вошли в Chrome, расширенный Безопасный просмотр еще больше защитит ваши данные в приложениях Google, которые вы используете (Gmail, Drive и т. д.) “на основе целостного представления об угрозах, с которыми вы сталкиваетесь в интернете, и атаках на ваш аккаунт Google.”В течение следующего года Google планирует добавить в этот режим дополнительные средства защиты, включая индивидуальные предупреждения для фишинговых сайтов и загрузок файлов, а также предупреждения о перекрестных продуктах.

Когда вы пытаетесь открыть веб-сайт, Ваш браузер сначала должен определить, на каком сервере он размещается с помощью поиска DNS (система доменных имен). Новая функция безопасного DNS Chrome использует DNS-over-HTTPS для шифрования этого шага, чтобы злоумышленники не могли видеть, какие сайты вы посещаете, и отправлять вас на фишинговые сайты. Chrome 83 автоматически обновит вас до DNS-over-HTTPS, если ваш текущий поставщик услуг поддерживает его (вы можете отключить его или настроить другой безопасный поставщик DNS в разделе Расширенная безопасность).

Сторонние файлы cookie заблокированы в режиме инкогнито

В режиме инкогнито Chrome не сохраняет вашу историю посещений, информацию, введенную в формах, или файлы cookie браузера. Начиная с Chrome 83, браузер по умолчанию блокирует сторонние файлы cookie в каждом сеансе инкогнито. Вы можете разрешить сторонние файлы cookie для определенных сайтов, нажав на значок “глаз” в адресной строке. Возможно, вы не сразу увидите эту функцию — она постепенно распространяется на Windows, Mac, Linux и Android.

Google играет здесь в догонялки. Mozilla экспериментирует с блокировкой сторонних файлов cookie в режиме приватного просмотра Firefox с ноября 2015 года. Компания пошла дальше в июне 2019 года, блокируя сторонние файлы cookie по умолчанию во всех сеансах браузера, а не только в частном режиме.

Android и iOS

Chrome 83 для Android медленно выкатывается в Google Play. Список изменений еще не доступен — в нем просто говорится, что “этот выпуск включает в себя улучшения стабильности и производительности.”

Chrome 83 для iOS вышел в App Store от Apple. Список изменений еще не вышел.

Особенности разработчика

Chrome 83 вводит доверенные типы для манипулирования DOM. Межсайтовые сценарии на основе DOM (DOM XSS) – это распространенная уязвимость веб-безопасности, а доверенные типы-это попытка остановить ее с помощью защиты опасных API. Таким образом, разработчики могут писать и поддерживать приложения, которые по умолчанию свободны от уязвимостей DOM XSS.

В течение последнего года Google и Microsoft совместно работали над улучшением внешнего вида и функций элементов управления HTML-формами. Уже живут в Chromium Edge, теперь Chrome 83 получает их.

Элементы управления HTML-формами имели дико непоследовательный стиль по мере развития интернета.

Еще в сентябре, с выпуском Chrome 77, Google представила Origin Trials, которые позволяют вам попробовать новые функции и предоставить обратную связь по удобству использования, практичности и эффективности сообществу веб-стандартов. Хром 83 имеет несколько новых оригинальных триалов: родной файл API системы, Performance.measureMemory(), Prioritized Scheduler.postTask(), и WebRTC Insertable Streams API.

Chrome 83 снижает риск атак по боковым каналам с помощью изолированной среды opt-in, называемой cross-origin isolated. Это делается с помощью двух новых заголовков HTTP: Cross-Origin-Embedder-Policy и Cross-Origin-Opener-Policy.

Chrome 83 также включает в себя новейший движок JavaScript V8. Версия 8.3 приносит улучшения производительности: более быстрое отслеживание ArrayBuffer в сборщике мусора и большие теплые воспоминания. Google также устарел экспериментальные WeakRefs и API-интерфейсы реестра завершения. Для получения дополнительной информации ознакомьтесь с полным списком изменений.

Другие функции разработчика в этом выпуске включают в себя:

  • Аннотации ARIA: новые аннотации ARIA поддерживают доступность чтения с экрана для комментариев, предложений и текстовых выделений с семантическими значениями (). Кроме того, связанная информация теперь может быть семантически привязана к элементу, позволяя описаниям, определениям, сноскам и комментариям быть привязанными к другому элементу.
  • Ключевое слово ’auto’ для свойства CSS’-webkit-appearance’: свойство CSS содержит новое ключевое слово, которое указывает на внешний вид целевого элемента по умолчанию. Это шаг на пути к замене нестандартного свойства будущим полностью стандартизированным свойством.
  • API обнаружения штрих-кодов: Chrome теперь поддерживает API обнаружения штрих-кодов, подмножество API обнаружения формы, которое обеспечивает возможность обнаружения и декодирования штрих-кодов в изображении, предоставленном сценарием. Изображение может быть получено из любого типа источника буфера изображений, такого как an или tag. Ранее поддержка обнаружения штрих-кодов на веб-странице требовала включения большой сторонней библиотеки. Этот API доступен только на устройствах с установленными сервисами Google Play и не доступен на несертифицированных устройствах.
  • CSS содержит-внутренние-размер: contain-intrinsic-size позволяет разработчикам указать заполнитель размер, который будет использоваться во время применения. При заданной компоновке элементов, как если бы у них был один дочерний элемент с фиксированным размером, заданным этим свойством, если только они не имеют явной ширины/высоты. Мотивацией для этого свойства является предоставление размера заполнителя для содержимого поддерева, которое либо еще не доступно, либо не визуализируется. Ранее не было никакого способа обеспечить это, кроме определения размеров самого элемента, что может быть нежелательно, поскольку это влияет на то, как элемент располагается в своем контейнере. Примеры можно получить из фитиля.
  • CSS Color Adjust: многие операционные системы теперь имеют предпочтение “темного режима”. Некоторые браузеры уже предлагают возможность превратить веб-страницы в темную тему. Запрос СМИ позволяет авторам поддерживать свою собственную темную тему, чтобы они имели полный контроль над опытом, который они создают. Мета-тег позволяет сайту явно отказаться от полной поддержки темной темы, чтобы браузер загружал другой лист агента пользователя и никогда не применял преобразования.
  • ES Modules for shared workers (опция типа “модуль”): JavaScript теперь поддерживает модули в shared workers. Установка типа с помощью атрибута type конструктора рабочие сценарии загружаются как модули ES, а оператор import доступен в рабочих контекстах. С помощью этой функции веб-разработчики могут более легко писать программы составным способом и делиться ими между страницей и рабочими.
  • Улучшения в отображении шрифтов: было внесено несколько изменений в способ работы с Chrome. Установка значения больше не вызывает ретрансляции. Предварительная загрузка веб-шрифтов позволяет немного блокировать рендеринг (для всех значений), так что если шрифт загружается достаточно быстро, Chrome не нужно отрисовывать с помощью резервного копирования.
  • Индексированные базы данных обслуживания операции долговечность: IDBDatabase.transaction() теперь принимает необязательный аргумент для управления сбросом данных в хранилище. Это позволяет разработчикам явно променять долговечность на производительность. Ранее после написания транзакции IndexedDB Firefox не сбрасывал ее на диск, но это делал Chrome. Это обеспечило повышенную долговечность, гарантируя, что данные записываются на диск устройства, а не просто в промежуточный кэш ОС. К сожалению, это связано со значительными затратами на производительность. Допустимыми вариантами являются и . Этот параметр использует любое поведение, предусмотренное агентом пользователя, и в настоящее время используется по умолчанию.
  • Out-Of-Renderer Cross-Origin Resource Sharing: Out-Of-Renderer Cross-Origin Resource Sharing (OOR-CORS) – это новая реализация CORS, которая проверяет сетевых доступов. Предыдущая реализация CORS Chrome была доступна только для Blink core parts, XHR и Fetch API, в то время как упрощенная реализация использовалась в других частях приложения. HTTP-запросы, сделанные некоторыми внутренними модулями, вообще не могли быть проверены на наличие автомобилей. Новое внедрение устраняет эти недостатки.
  • Обратный диапазон для : Chrome теперь поддерживает обратные диапазоны для элементов, которые есть, позволяя разработчикам выражать временные входы, которые пересекают полночь. Обратный диапазон-это тот, где максимум меньше минимума. В этом состоянии входные данные допускают значения, которые меньше минимума или больше максимума, но не между ними. Эта функциональность была в спецификации в течение многих лет, но до сих пор не была реализована в Chrome.
  • Поддержка” JIS-B5 “и” JIS-B4 ” @page: Chrome теперь поддерживает два размера страниц для Правила @page, оба из которых перечислены в спецификации CSS Paged Media Module Level 3.
  • @supports selector() функция запроса функций: новая функция обеспечивает обнаружение функций для селекторов CSS. Веб-авторы могут использовать эту функцию для запроса, поддерживает ли UA селектор, прежде чем они фактически попытаются применить указанные правила стиля, соответствующие селектору.
  • RTCPeerConnection.canTrickleIceCandidates: логическое свойство canTrickleIceCandidates указывает, способен ли удаленный одноранговый узел обрабатывать кандидаты на просачивание. Он предоставляет информацию из описания сеанса SDP.
  • RTCRtpEncodingParameters.maxFramerate: этот параметр кодирования позволяет разработчикам ограничить частоту кадров на слое видео перед отправкой. Используется для установки новой частоты кадров, которая вступает в силу после завершения текущего изображения. Прочтите его снова, используя. Установка значения 0 замораживает видео на следующем кадре.
  • RTCRtpSendParameters.degradationPreference: новый атрибут RTCRtpSendParameters позволяет разработчикам контролировать, как ухудшается качество, когда ограничения, такие как пропускная способность или процессор, препятствуют кодированию при заданной частоте кадров и разрешении. Например, в приложении “общий доступ к экрану” пользователи, вероятно, предпочтут разборчивость экрана анимации. На видеоконференции пользователи, скорее всего, предпочитают плавную частоту кадров более высокому разрешению.
  • WebXR DOM Overlay: DOM overlay – это функция для иммерсивного AR на портативных устройствах, которая позволяет отображать двумерное содержимое страницы в виде интерактивного прозрачного слоя поверх содержимого WebXR и изображения камеры. С помощью этой функции разработчики могут использовать DOM для создания пользовательских интерфейсов для веб-интерфейсов. Для VR онлайн-сеансы по определению находятся в пределах DOM. Для AR, однако, нет встроенного режима, что делает это особенно важным для некоторых случаев использования. Чтобы попробовать эту функцию, используйте один из двух примеров в Chrome 83. В настоящее время эта фуДля получения полного представления о том, что нового, ознакомьтесь с горячим списком Chrome 83 milestone.

Google выпускает новую версию своего браузера примерно каждые шесть недель. Но в наше время график немного напряженный. Chrome 84 прибудет в середине июля функция доступна только на портативных устройствах на базе ARCore.

Для получения полного представления о том, что нового, ознакомьтесь с горячим списком Chrome 83 milestone.

Google выпускает новую версию своего браузера примерно каждые шесть недель. Но в наше время график немного напряженный. Chrome 84 прибудет в середине июля.