Google Chrome

[7Glasses 776]

@oit, я сам разочарован... ведь сижу на ФФ. огромное желание перейти на Оперу, если бы была поддержка в KIS. еще очень удивил IE

@Friend, win10 x64, браузеры полностью установлены с нуля и настройки по дефолту. перед каждым тестом чистил историю/кэш и т.д.

[oit 2 139]

 

 

я сам разочарован

а я - нет) т.к. сижу на опере. А ФФ у меня не обновляется вообще никак, .т.е. приходиться удалять и ставить заново. Почему - так и не понял.. но здесь тема про хром, поэтому, хром - обычный середняк, на который нужно ориентироваться всем,кто хочет быть успешным в продвижении своих браузеров.

[Friend 1 246]

Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов :

 

Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.

Проблема заключается в том, что во время загрузки индикация безопасности отсутствует, файл просто загружается в фоне. Когда подобная загрузка запускается со страницы, открытой по HTTP, пользователь уже предупреждён в адресной строке о небезопасности сайта. Но если сайт открыт по HTTPS, в адресной строке стоит индикатор защищённого соединения и у пользователя может создаться ложное ощущение о безопасности запускаемой загрузки, производимой при помощи HTTP, в то время как контент может быть подменён в результате вредоносной активности.

Предлагается блокировать файлы с расширениями exe, dmg, crx (расширения Chrome), zip, gzip, rar, tar, bzip и другие популярные форматы архивов, которые рассматриваются как особенно рискованные и обычно применяемые для распространения вредоносного ПО. Google планирует добавить предложенную блокировку только в настольную версию Chrome, так как в Chrome для Android через Safe Browsing уже реализована блокировка загрузки подозрительных пакетов APK.

Представители Mozilla с интересом восприняли предложение и выразили готовность двигаться в данном направлении, но предложили собрать более детальную статистику о возможном негативном влиянии на существующие системы загрузки. Например, некоторые компании практикуют небезопасные загрузки с защищённых сайтов, но при этом угроза компрометации снимается через заверение файлов цифровой подписью.

 

 

[Себастьян Перейро 20]

Друзья - в последние пару дней у кого-то из присутствующих на форуме изменились возможности работы через хром?

У меня например возможность заходить в свой твиттер через хром пропала (на ноуте. Через андроид пока все по старому - без проблем).

Приходится пользоваться другим браузером теперь.

 

Или проблема с хромом локальна и субъективна только у меня?

Заранее спасибо за ответы...

[Friend 1 246]

Что нового в Chrome 74::

 

23 апреля выйдет новая версия Google Chrome 74. Обновленный браузер получит темную тему для Windows, блокировку обнаружения режима Инкогнито, поддержку мультимедийных клавиш для видео «Картинка в картинке» и другие улучшения

 

Темная тема для Windows

Chrome 73 получил темную тему оформления для Mac. В Chrome 74 темная тема станет официально доступной для Windows. Браузер будет учитывать настройки операционной системы. Если вы включите темную тему в Windows 10, то Chrome тоже переключиться на нее. Такое же поведение будет и для светлой темы.

Блокировка обнаружения Инкогнито

Некоторые сайты используют определенные уловки, чтобы определить, использует ли пользователь режим Инкогнито. Эта техника применяется для улучшения отслеживания и показа релевантной рекламы. Начиная с Chrome 74, данный трюк не сработает – вы сможете спокойно посещать сайты. Данная функция первоначально может быть недоступна на странице настроек, а скрыта под отдельным флагом. В Chrome 75 она должна быть доступна всем пользователям.

Управление видео «Картинка в Картинке» с помощью мультимедийных клавиш

В Chrome 70 была добавлена поддержка режима воспроизведения видео «Картинка в картинке». Пользователи получили возможность смотреть любимые ролики во всплывающем окне и заниматься другими вещами. В Chrome 74 данные плавающие окна получили дополнительную функциональность – поддержку управления мультимедийными клавишами на клавиатуре.

Также окна «Картинка в картинке» должны получить кнопку отключения звука. Однако точно неизвестно, появится данная функция в Chrome 74 или позже.

Ограничение анимации

Некоторые пользователи испытывают эффект «укачивания» из-за параллакс анимации при использовании прокрутки или масштабирования. В Chrome 74 появится возможность отключить эти функции. Похоже, что веб-сайты должны будут учитывать этот параметр, и настройка сможет работать не на всех сайтах в Интернете.

Улучшения Chrome OS: резервное копирование контейнеров Linux, доступ к USB для приложений Linux и другое

В то время как перечисленные изменения являются наиболее важными для браузера, Google серьезно поработала над улучшениями операционной системы Chrome OS, особенно ее работы с приложениями Linux.

Резервные копии контейнеров Linux

Новая функция резервного копирования и восстановления для контейнеров Linux в Chrome OS 74 позволит пользователям легко выполнять резервное копирование и восстановление своего полного контейнера Linux, включая все файлы и установленные приложения.

Поддержка звука для приложений Linux

До этого момента приложения Linux не поддерживали воспроизведение аудио в Chrome OS. Начиная с Chrome OS 74, все измениться. Аудиопроигрыватели и видеоплееры Linux станут работать гораздо лучше.

Ускорение графического процессора для приложений Linux

В Chrome OS 74 появится поддержка ускорения графического процессора – по крайней мере, для некоторых базовых плат. Похоже, что первоначальное развертывание может быть ограничено определенными устройствами Chromebox, но вскоре должна появиться более широкая поддержка устройств на Chrome OS.

Доступ к USB-устройствам в приложениях Linux

Если вы с грустью вспоминаете времена, когда выполняли отладку приложений Android с помощью терминала Linux на Chromebook, то эти времена вернулись. Начиная с Chrome OS 74, приложения, работающие в контейнерах Linux, смогут получать доступ к USB-устройствам. Эта функция в настоящее время скрывается за флагом в бета-версии Chrome 74 (chrome://flags/#crostini-usb-support).

Поиск и установка приложений Linux

Новая функция поможет пользователям Chrome OS находить и устанавливать новые приложения Linux прямо из панели запуска. На панели будут показаны приложения, устанавливаемые в настоящее время, а также ранее установленные приложения и, скорее всего, новые приложения, доступные для установки. Эта функция в настоящее время скрывается за флагом в бета-версии Chrome 74 (chrome://flags/#crostini-app-search).

Исправление проблемы с Hangouts

Исправлена ошибка, которая приводила к зависаниям видео в Hangouts и общей низкой производительности в Chrome OS. Проблема будет исправлена в 74-ой версии.

Полный список изменений Chrome 74 доступен на странице Chrome Status.

Chrome 75. Что в планах

По сравнению с предыдущими релизами в Chrome 74 не так много новых функций. Это скорее переходная версия на пути к более крупным вещам, которые ожидаются в Chrome 75.

• Отправка вкладок: пользователи смогут отправлять вкладки напрямую с одного устройства на другое. Вы сможете начать чтение материала на смартфоне, а продолжить уже на компьютере.
• Блокировка скрытых загрузок: данная функция безопасности предназначена для блокировки автоматической загрузки файлов из рекламных фреймов.
• Режим фокусировки: в данном режиме будет удален омнибокс, панель закладок и все другие потенциально отвлекающие элементы с вкладок. Они будут помещена в отдельные окна для концентрации внимания на контенте.
• Отдельное меню для расширений: расширения будут убраны из основного меню для максимального удобства. Можно попробовать в Chrome Canary, включив флаг chrome://flags/#extensions-toolbar-menu.

• Автоматические описания изображений: новая функция специальных возможностей позволит Chrome автоматически определять описания изображений для людей с нарушениями зрения.
• Плавная прокрутка: данная функция будет любезно предоставлена Microsoft и изначально была реализована в Edge.
• Блокировка доступа к акселерометру и датчику освещенности. Вы сможете запретить веб-сайтам доступ к акселерометру и датчику освещенности освещенности на ваших устройствах.
• Новый экран настройки: мастер первого запуска будет обновлен в Chrome 75.
• Режим чтения: одна из самых востребованных функций Chrome. По всей видимости, она наконец выйдет в версии 75.

Chrome OS также получит новые возможности, в основном связанные с приложениями для Linux:

• Изменение размера контейнера Linux: предоставьте вашей установке Linux больше места на диске.
• Установка PWS из омнибокса: простой способ добавить Progressive Web Apps в Chromebook.
• Доступ к USB и результаты поиска для приложений Linux: данные функции будут отображаться как флаги в Chrome OS 74, но они должны официально поддерживаться в стабильной версии 75.
• Последовательно подключенные мониторы: в настоящее время вы можете подключить несколько мониторов к устройству Chrome OS с помощью док-станции, но вскоре будут поддерживаться мониторы с последовательным подключением.
• Поддержка Android VPN в приложениях Linux: приложения Android VPN в настоящее время работают в приложениях Android и Chrome, но вскоре они также будут поддерживаться в приложениях Linux.

 

 

[PitBuLL 35]

 

 

Управление видео «Картинка в Картинке» с помощью мультимедийных клавиш В Chrome 70 была добавлена поддержка режима воспроизведения видео «Картинка в картинке». Пользователи получили возможность смотреть любимые ролики во всплывающем окне и заниматься другими вещами.

Пользователи получили возможность смотреть любимые ролики во всплывающем окне и заниматься другими вещами - а как закрепить уменьшенное окно просмотра видео? Зачем видео в уменьшенном размере нужно, если оно только на той странице и отображается. На некоторых сайтах я вообще не понял как видео в уменьшенном размере запустить, на https://rutube.ru/например. На https://www.youtube.com можно ролик в уменьшенном размере в правом нижнем углу запустить - но его не переместить, не увеличить, не свернуть. И при открытии другой вкладки это уменьшенное окно исчезает, т.к. его закрепить нельзя даже.

В Опере окно закрепишь с видео, и хоть браузер сварачивай - видео останется на экране.

Хотя с YouTube разобрался. Оказывается чтобы активировать режим «картинка в картинке» в Chrome, нужно зайти на сайт YouTube, запустить ролик, на нём дважды кликнуть правой клавишей мыши, чтобы появилось второе контекстное меню (с белым фоном). И в этом меню выбрать «Картинка в картинке». 

На rutube.ru же вообще нельзя ролик в уменьшенном окне запустить.

Чтобы активировать режим «картинка в картинке» в Chrome, нужно зайти на сайт YouTube, запустить ролик, на нём дважды кликнуть правой клавишей мыши, чтобы появилось второе контекстное меню (с белым фоном). И в этом меню выбрать «Картинка в картинке». Хотя не свернуть это окно, не развернуть, и нет перемотки и регулировки громкости.

[Mark D. Pearlstone 1 704]

Темная тема для Windows Chrome 73 получил темную тему оформления для Mac. В Chrome 74 темная тема станет официально доступной для Windows. Браузер будет учитывать настройки операционной системы. Если вы включите темную тему в Windows 10, то Chrome тоже переключиться на нее. Такое же поведение будет и для светлой темы.

И где тёмная тема?

 

Вот такое в сети есть

Однако, тёмная тема может активироваться не у всех: Google всё ещё тестирует эту функциональность. Для того, чтобы включить оформление принудительно, нужно:

• Кликнуть правой кнопкой мыши по ярлыку Google Chrome
• Выбрать «Свойства»
• Добавить в конец поля «Объект» флаг --force-dark-mode
• Перезагрузить браузер

[Friend 1 246]

@PitBuLL, @Mark D. Pearlstone,  да, вы правы, тёмная тема может активироваться не у всех: Google всё ещё тестирует эту функциональность.

Релиз Chrome 74::

 

Компания Google представила релиз web-браузера Chrome 74. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 75 запланирован на 4 июня.

Основные изменения в Chrome 74:

• При наступлении события onUnload, вызываемого при закрытии страницы, теперь запрещено выводить всплывающие окна (блокируется вызов window.open()), что позволит защитить пользователей от принудительного открытия рекламных страниц после закрытия сомнительных сайтов. Подобная блокировка ранее была реализована на уровне popup blocker, но теперь будет работать независимо от его включения;
• В JavaScript-движке V8 реализован новый режим JIT-less (флаг "--jitless"), дающий возможность выполнить JavaScript без применения JIT (используется только интерпретатор) и без выделения исполняемой памяти в процессе выполнения кода. Отключение JIT может быть полезным для повышения безопасности при работе с потенциально опасными web-приложениями, а также для обеспечения сборки на платформах, запрещающих использование JIT (например, в iOS, на некоторых Smart TV и игровых консолях). При отключении JIT производительность выполнения JavaScript снижается на 40% в тесте Speedometer 2.0 и на 80% в тесте Web Tooling Benchmark, но при симуляции работы с YouTube отмечено снижение производительности лишь на 6%. Потребление памяти при этом уменьшается незначительно, всего на 1.7%;
• В V8 предложена большая порция новых оптимизаций. Например, на 60% ускорено выполнение вызовов функций, в которых число фактически переданных параметров не соответствует указанному при определении функции числу аргументов. Ускорен доступ к свойствам DOM при помощи функции get, что положительно повлияло на производительность фреймворка Angular. Ускорена работа парсинга JavaScript: оптимизация декодировщика UTF-8 позволила поднять производительность парсера в режиме streaming (разбор по мере загрузки) на 8%, а исключение лишних операций дедупликации дало прирост ещё на 10.5%;
• Проведена работа по снижению потребления памяти движка JavaScript. Добавлен код для очистки кэша байткода, который занимает примерно 15% от всего размера кучи. В сборщик мусора добавлена стадия для вытеснения из кэша скомпилированного байткода для редко используемых функций или функций, вызываемых только при инициализации. Решение о чистке принимается на основании новых счётчиков, учитывающих последнее время обращения к байткоду. Указанное изменение позволило снизить потребление памяти на 5–15% без негативного влияния на производительность. Дополнительно, в компиляторе байткода исключена генерация заведомо неиспользуемого кода, например, который следует после return или break (если на него нет Jump-перехода);
• Для WebAssembly реализована поддержка потоков и атомарных операций (API WebAssembly Threads и WebAssembly Atomics);
• Для обособленной поставки скриптов в движке V8 добавлена поддержка заголовка "#!", определяющего интерпретатор для запуска. Например, по аналогии с другими скриптовыми языками, файл JavaScript может выглядеть примерно так:
  #!/usr/bin/env node
  console.log(42);
• В CSS добавлен новый media-запрос "prefers-reduced-motion", позволяющий сайту определить состояние настроек в операционной системе, связанных с отключением анимированных эффектов. При помощи предложенного запроса владелец сайта может узнать, что пользователь отключил у себя анимированные эффекты и также отключить различные анимационные возможности на сайте, например, убрать эффект дрожания кнопок, используемых для привлечения внимания;
• В дополнение к появившейся в Chrome 72 возможности определения публичных полей в классах реализована поддержка пометки полей приватными, после чего доступ к их значениям будет открыт только внутри класса. Для пометки поля приватным следует указать перед именем поля знак "#". Как и в случае с публичными полями приватные свойства не требуют явного использования конструктора;
• HTTP-заголовок Feature-Policy, позволяющий управлять поведением API и включением определённых возможностей (например, можно включить синхронный режим работы XMLHttpRequest или отключить Geolocation API), дополнен JavaScript API для контроля активности тех или иных возможностей. Для разработчиков предложено два новых метода document.featurePolicy и frame.featurePolicy, предлагающих три функции: allowedFeatures() для получения списка разрешённых для текущего домена функций, allowsFeature() для выборочной проверки включения конкретных возможностей и getAllowlistForFeature() для вывода списка доменов, для которых на текущей странице разрешена указанная возможность;
• Добавлена экспериментальная ("chrome://flags#enable-text-fragment-anchor") поддержка режима Scroll-To-Text, позволяющего формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега "a name" или свойства "id". Для передачи ссылки предлагается специальный параметр "#targetText=", в котором можно указать текст для перехода. Допускается указание маски, включающей фразы, указывающие на начало и конец фрагмента с использованием запятой в качестве их разделителя (например, "example.com#targetText=start%20words, end%20words");
• В конструктор AudioContext добавлена опция sampleRate, позволяющая установить желаемую частоту дискретизации для операций со звуком через Web Audio API;
• Добавлена поддержка класса Intl.Locale, предоставляющего методы для разбора и обработки выставляемых локалью параметров языка, региона и начертания, а также для чтения и записи тегов расширений Unicode и сохранения пользовательских настроек локали в сериализированном формате;
• Механизм Signed HTTP Exchanges (SXG) расширен средствами для информирования распространителей контента об ошибках загрузки подписанного контента, таких как проблемы с верификацией сертификатов. Обработка ошибок производится через расширения API Network Error Logging. Напомним, что SXG позволяет владельцу одного сайта при помощи цифровой подписи авторизовать размещения определённых страниц на другом сайте, после чего в случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста;
• В класс TextEncoder добавлен метод encodeInto(), позволяющий записать закодированную строку напрямую в предварительно выделенный буфер. Метод encodeInto() является высокопроизводительной альтернативой методу encode(), который требует выполнения операции выделения буфера при каждом обращении;
• В Service worker обеспечена буферизация вызова client.postMessage() до момента готовности документа. Сообщения, отправленные через client.postMessage(), будут удержаны до стадии генерации события DOMContentLoaded, установки "onmessage" или вызова startMessages();
• В соответствии с требованием спецификации CSS Transitions добавлены события "transitionrun", "transitioncancel", "transitionstart" и "transitionend", генерируемые когда CSS-переход помещен в очередь, отменяется, начинает или заканчивает выполняться.
• При указании через overrideMimeType() или MIME-тип некорректной кодировки символов для запроса XMLHttpRequest, теперь осуществляется откат на UTF-8 вместо Latin-1;
• Объявлено устаревшим и будет удалено в одном из следующих выпусков свойство "allow-downloads-without-user-activation", через которое можно было организовать автоматическую загрузку файлов при обработке iframe. В будущем инициирование загрузки файлов без явного действия пользователя будет запрещено, так как оно активно применялось для злоупотреблений, навязывания загрузок и подстановки частей вредоносного ПО на компьютер пользователя. Для начала загрузки обязательно потребуется клик пользователя на той же странице. Изначально свойство планировалось удалить в Chrome 74, но удаление было отложено до Chrome 76;
• Для платформы Windows предложена опциональная тёмная тема оформления интерфейса (в прошлом выпуске тёмное оформление было подготовлено для macOS). Так как тёмное оформление почти идентично оформлению в режиме инкогнито, для выделения приватного режима работы вместо пиктограммы профиля пользователя добавлен специальный индикатор, на котором также отображается число окон, открытых в режиме инкогнито;
• Для корпоративных пользователей добавлена возможность Chrome Browser Cloud Management для управления настройками браузеров пользователей через консоль Google Admin;
• В версии для Android на смену "Data Saver" пришёл режим "Lite". Поддержка Data Saver в Chrome 74 прекращена. Режим Lite можно включить в настройках (Settings > Lite mode), но если до этого был включен "Data Saver" режим Lite будет активирован автоматически. Напомним, что режим Lite позволяет ускорить загрузку сайтов и сократить трафик за счёт обращения через прокси в Google, на лету осуществляющий оптимизацию запрашиваемых страниц для просмотра на мобильном устройстве. На серверы Google передаётся только URL страницы, а Cookies и параметры аутентификации обрабатываются напрямую. Оптимизация выполняется адаптивно, например, если страница загружается более 5 секунд;
• Расширены возможности инструментов для web-разработчиков:
  • При наведении курсора к CSS-свойствам, таким как padding и margin, теперь автоматически подсвечиваются на странице все элементы, на которые данные свойства влияют;
  • Панель аудита обновлена до выпуска Lighthouse 4;
  • Добавлен просмотрщик содержимого бинарных сообщений, передаваемых через WebSocket;
  • Добавлена возможность быстрого вызова инструмента для создания скриншотов из строки ввода команд (достаточно набрать "area" или screenshot и выбрать "Capture area screenshots";
  • В панели анализа сетевых запросов добавлен фильтр для просмотра запросов, специфичных для определённого Service worker;
  • Обновлена панель для оценки производительности: добавлен индикатор длительно выполняемых задач, на шкале времени реализована метка первой отрисовки;
• Добавлена экспериментальная опция LazyLoad ("chrome://flags/#enable-lazy-image-loading" и "chrome://flags/#enable-lazy-frame-loading"), при включении которой браузер не загружает iframes и изображения, находящиеся вне видимой области, до тех пор пока пользователь не прокрутит содержимое страницы в область, непосредственно предшествующую им. Новый режим позволяет сократить потребление памяти, снизить трафик и увеличить скорость начального открытия страниц.

Кроме нововведений и исправления ошибок в новой версии устранено 39 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 19 премии на сумму 26837 долларов США (четыре премии $3000, четыре премии $2000, одна премия $1337, четыре премии $1000, три премии $500). Размер 4 вознаграждений пока не определён.

 

[Mark D. Pearlstone 1 704]

Сегодня браузер открылся сразу с чёрной темой.

[Friend 1 246]

В Chrome 76 будет по умолчанию отключен Flash :

 

Компания Google планирует в июльском выпуске Chrome 76 прекратить по умолчанию воспроизведение Flash-контента. Изменение уже принято в экспериментальную ветку Сanary, на базе которой будет сформирован релиз Chrome 76.

До выпуска Chrome 87, ожидаемого в декабре 2020 года, поддержку Flash можно будет вернуть в настройках (Advanced > Privacy and Security > Site Settings) с последующим явным подтверждением операции воспроизведения Flash-контента для каждого сайта (подтверждение запоминается до перезапуска браузера). Полное удаление кода для обеспечения поддержки Flash синхронизировано с ранее озвученным компанией Adobe планом прекращения сопровождения технологии Flash в 2020 году.

В Firefox отключение плагина Adobe Flash ожидается в выпуске 69, намеченном на сентябрь. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года. До начала 2020 года пользователи обычных выпусков Firefox смогут вернуть

 

 

[Mark D. Pearlstone 1 704]

@Friend, Flash уже давно переведён на "Всегда спрашивать", то есть отключён по умолчанию. Переведут на "Блокировать Flash на сайтах"? Не особая разница будет, если его всё также при желании можно будет включить. Можно уже было бы отключить.

[Friend 1 246]

Релиз Chrome 75:

 

Компания Google представила релиз web-браузера Chrome 75. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 76 запланирован на 30 июля.

Основные изменения в Chrome 75:

• В метод canvas.getContext() добавлен флаг "desynchronized" для обработки контекстов Canvas (2D или WebGL) с использованием альтернативной системы отрисовки, обеспечивающей минимальные задержки за счёт обхода штатного механизма обновления DOM и вывода напрямую через OpenGL;
• Расширен API Web Share (объект navigator.share), при помощи которого можно вместо списка отдельных кнопок сгенерировать унифицированную кнопку для публикации в социальных сетях, актуальных для посетителя. В новом выпуске в API добавлена возможность вывода типового диалога для отправки файлов другим приложениям (например, на Android выводится блок для отправки через почту, Bluetooth и т.п.);
• Реализована возможность разделения групп чисел в цифровых литералах символом подчёркивания. Например, для улучшения читаемости больших чисел в коде можно указывать 1_000_000_000 и это число будет обработано как 1000000000;
• Для всех пользователей настольной версии включён по умолчанию режим строгой изоляции сайтов, при котором страницы разных хостов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox. Главной особенностью режима строгой изоляции является разделение не по вкладкам, а по доменам, т.е. если раньше содержимое загруженных с других доменов скриптов, iframe и popup-ов выполнялось в одном процессе с базовым сайтом, то теперь они будут разделены по разным процессам;
• Дополнения, занесённые в чёрный список теперь будут полностью удаляться, а не отключаться с переводом в неактивный режим.
• Во встроенном менеджере задач Chrome (Settings > More Tools > Task Manager) обеспечено отображение обработчиков Service worker;
• В метод window.open() добавлен атрибут "noreferrer", позволяющий открыть страницу без заполнения заголовка Referer;
• Добавлены директивы CSP (Content Security Policy) "script-src-attr", "script-src-elem", "style-src-attr" и "style-src-elem", предоставляющие функциональность директив script и style, но с возможностью применения к отдельным обработчикам событий, элементам или атрибутам;
• В Web Authentication API добавлена поддержка FIDO CTAP2 PIN для использования заданного пользователям PIN-кода для авторизации выполнения операций к ключами, поддерживающими протокол FIDO CTAP2. В конфигураторе в секции "Advanced" появился пункт "Manage security keys", в котором можно назначить PIN-код для защиты ключей, размещённых на USB-накопителе, а также опция для сброса ключа (очистки всех данных и PIN);
• В API Web Animations добавлены объекты AnimationEffect и KeyframeEffect, позволяющие интерактивно управлять анимируемыми элементами и хронометражом (продолжительность, задержки). Кроме того, добавлен новый конструктор Animation(), предоставляющий более обширные средства для управления анимацией. Ранее Web Animations API позволял создавать анимацию при помощи метода Element.animate(), возвращающего уже сформированный объект Animation. Теперь разработчик может управлять его созданием через явный вызов конструктора, в котором, например, можно указать объект KeyframeEffect;
• Добавлена опция HTMLVideoElement.playsInline, предписывающая браузеру отобразить видео в области воспроизведения элемента (например, для предоставления метода воспроизведения на весь экран);
• В методе MediaStreamTrack.getCapabilities() реализована возможность получения диапазон допустимых значений для свойств, связанных с звуковыми устройствами (частота дискретизации, задержки, число каналов и т.п.);
• В WebRTC добавлен API RTCDtlsTransport для получения сведений об активных транспортах, например об использовании SCTP или DTLS (Datagram Transport Layer Security), через которые отправляются или принимаются пакеты RTP и RTCP. Также добавлен интерфейс RTCIceTransport для предоставления информации о состоянии транспортов ICE, используемых в объекте RTCPeerConnection;
• В заголовке Cache-Control реализована директива "stale-while-revalidate", позволяющая задать дополнительное окно времени, в течении которого браузер может использовать ресурс с просроченным временем асинхронной перепроверки актуальности;
• Добавлена возможность Scroll Snap Stop для определения привязки к элементам при инерционной прокрутке (например, широкий листающий жест при выборе в списке изображений будет приводить к выбору не последнего элемента, а следующего);
• В версии для Android улучшен интерфейс автозаполнения параметров учётных записей в формах аутентификации. Блок с подсказкой теперь выводится непосредственно над экранной клавиатурой и при клике отображает возможные сохранённые варианты вместо экранной клавиатуры, не заслоняя собой форму ввода;
• Добавлена экспериментальная поддержка режима читателя (Reader Mode), при включении которого отображается только значимый текст, а все сопутствующие управляющие элементы, баннеры, меню, навигационные панели и прочие не связанные с контентом части страницы скрываются. Включение поддержки нового режима производится опцией chrome://flags/#enable-reader-mode, после чего в выпадающем меню появляется пункт для его использования;
• В JavaScript-движке V8 реализован режим явного кэширования результатов компиляции WebAssembly (при повторном открытии страницы ранее обработанные компоненты WebAssembly будут запущены из кэша). В WebAssembly также добавлены новые инструкции memory.copy, memory.fill, table.copy, memory.init и table.init для копирования, заполнения и инициализации больших областей памяти;
• Добавлена поддержка прямого разбора скриптов на лету по мере их загрузки по сети без привлечения основного потока Chrome. Ранее поток вначале принимался в main thread, из которого перенаправлялся в парсер. Подобная организация приводила к тому, что перенаправление могло блокироваться другими задачами, выполняемыми в основном потоке, такими как разбор HTML и выполнение других скриптов JavaScript. Теперь подобное перенаправление упразднено;
• Улучшения в инструментах для web-разработчиков:
  • В режиме инспектирования CSS обеспечено автодополнение названий и базовых значений функций, которые можно применять в свойствах CSS (например, "filter: blur(1px)"). Предлагаемые значения сразу отражаются на просматриваемом макете страницы;
  • В командной панели, выводимой при нажатии Ctrl+Shift+P, реализована команда "Clear Site Data" для очистки всех данных, связанных со страницей (аналог вызова меню Application > Clear Storage ), включая Service workers, localStorage, sessionStorage, IndexedDB, Web SQL, Cookies, Cache и Application Cache;
  • Добавлена возможность просмотра всех существующих БД IndexedDB (ранее в Application > IndexedDB можно было посмотреть БД для текущего домена, что не позволяло, например, проинспектировать использование IndexedDB в блоках, загружаемых через iframe);
  • В интерфейсе инспектирования сети в подсказке, всплывающей при наведении на поля в столбце "Size", теперь отображается размер ресурса в исходном виде, без сжатия;
  • В боковой панели отладчика обеспечен раздельный вывод сведений о состоянии точек останова, привязанных к отдельным частям сложных выражений в строке (inline breakpoint), например, выставленных в цепочке вызова методов;
  • В панелях инспектирования IndexedDB и Cache реализовано отображение счётчиков общего числа ресурсов в БД или кэше;
• В экспериментальные Canary-сборки добавлена поддержка обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), которую можно активировать в chrome://flags#dns-over-https. DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси);

Кроме нововведений и исправления ошибок в новой версии устранено 42 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 13 премии на сумму 9000 долларов США (одна премия $5000, две премии $1000 и четыре премии $500). Размер 7 вознаграждений пока не определён.

 

 

[sputnikk 1 310]

Создан «контрацептив для соцсетей», защищающий от навязчивых фотографий детей в ленте
Расширение для браузера Google Chrome с говорящим названием Baby Blocker («Блокировщик детей») было создано британской компанией Skyn, специализирующейся на производстве наиболее популярного типа обычных контрацептивов – презервативов. https://ichip.ru/sozdan-kontratseptiv-dlya-sotssetey-zaschischayuschiy-ot-navyazchivyh-fotografiy-detey-v-lente.html

[znamenka 12]

Google записывает и прослушивает голосовой ввод пользователей.

Голосовые ассистенты, такие как Google Ассистент, Алиса, Siri и Amazon Alexa, и умные колонки, такие как Google Home, Яндекс.Станция, Apple HomePod стали очень популярны в последние годы:

Основная цель подобных устройств и сервисов – упростить жизнь пользователям за счет быстрого ответа на информационные запросы и голосового управления различными функциями, например воспроизведением музыки.

Устройства приводятся в действие специальными активационными фразами. Пользователям Google нужно сказать: "Окей Гугл", чтобы активировать устройство и начать с ним голосовое взаимодействие. Пользователи могут узнать текущий прогноз погоды, актуальную информацию о дорожной обстановке, а устройство сразу же ответит на вопрос, если он был ему понятен.

 

Google записывает и сохраняет ваши запросы на Android. Как прослушать и удалить записи

Противники данных устройств ссылаются на проблемы с конфиденциальностью. Некоторые скептики утверждают, что люди добровольно устанавливают шпионские устройства в свои дома, когда настраивают эти «умные» колонки.

 

Недавнее расследование бельгийского телеканала VRT NWS подтвердило, что, по крайней мере, некоторые опасения критиков не напрасны. Оказывается, все голосовые сообщения, произнесенные после активации устройств, записываются и сохраняются компанией. Более того, некоторые сотрудники могут прослушивать диалоги для обучения алгоритма, что является серьезным нарушением конфиденциальности.

 

Журналисты VRT NWS пообщались с одним из подрядчиков Google, который показал систему обработки голосовых данных. Согласно отчету, Google прослушивает тысячи людей по всему миру.

 

Подрядчик продемонстрировал, что специальная система используется для обучения алгоритма, чтобы он мог лучше понимать «тонкие особенности нидерландского языка». Также она применяется для прослушивания и анализа речи на других языках в других регионах.

 

При распознавании речи автоматически создается расшифровка записей. Одна из задач сотрудников компании-подрядчика связана с прослушиванием разговоров и проверкой точности расшифровки.

 

Google пытается максимально обезличить данные до того, как они станут доступными для сотрудников, но автоматическая анонимизация никогда не дает 100% точности. Хотя Google удаляет имена пользователей и другую идентифицирующую информацию, содержимое аудиосообщения сохраняется. Устройство может записывать личную и конфиденциальную информацию пользователя. Сотрудники видят расшифровку и слушают разговор, что может привести к раскрытию личности.

 

Журналисты прослушали более тысячи голосовых взаимодействий, причем в 150 случаях активационное слово не было произнесено явным образом. Устройства запрограммированы таким образом, что они активируются, даже если активационная фраза была произнесена нечетко. В результате устройства могут записывать сообщения по ошибке при случайной активации устройства.

 

В своем официальном заявлении Google подтверждает, что компания анализирует «примерно 0.2% всех аудиозаписей».

 

Интересно, сколько владельцев смарт-колонок осведомлены о том, что все их голосовые взаимодействия с устройством записываются компанией-производителем? Сколько из них знает, что их диалоги с голосовым ассистентом могут прослушиваться? Прекратили ли бы они пользоваться устройствами или изменили формат общения с ними?

 

[Friend 1 246]

@znamenka, сейчас никого этим не удивить, большой брат всегда следит