Исходное сообщение
"Релиз web-браузера Chrome 70" Отправлено opennews, 17-Окт-18 20:22
Компания Google представила (https://chromereleases.googleblog.com/2018/10/stable-channel... релиз web-браузера Chrome 70 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающего основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo... использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822). Основные (https://productforums.google.com/forum/#!topic/chrome/GNV4Ud... изменения (https://plus.google.com/+FrancoisBeaufort/posts) в (https://blog.chromium.org/2018/09/chrome-70-beta-shape-detec... Chrome (https://developers.google.com/web/updates/2018/) 70 (https://v8.dev/blog/v8-release-70): -  Пользователю предоставлена возможность выборочной активации дополнения только для определённых сайтов, с запретом применения дополнения для сайтов, не включённых в белый список. Также доступен режим активации дополнения на каждой странице только после явного клика на значке дополнения в панели. Указанные возможности можно использовать для защиты от скрытого совершения дополнениями нецелевых действий, таких как выуживание со страницы персональных данных или подстановки рекламы; -  Добавлена возможность перезагрузки разом нескольких вкладок - если выделить группу вкладок и нажать "Ctrl+R" или кнопку "Reload" в контекстном меню; -  Добавлен экспериментальный режим быстрого переключения на открытую вкладку из списка  рекомендаций в адресной строке ("Switch to this tab" в chrome://flags/#omnibox-tab-switch-suggestions). Для страницы, уже открытой в другой вкладке, будет показана кнопка для быстрого перехода к этой вкладке; 1     -  Завершён трёхэтапный процесс изменения индикации безопасности соединения - убран значок с изображением замка для HTTPS, а цвет надписи "Not Secure" для соединений HTTP заменён с серого на красный. -  В адресную строку добавлен (https://chromium-review.googlesource.com/c/chromium/src/+/11... индикатор "File" для выделения доступа к локальным ресурсам. Изменение, убирающие отображение схемы "file://" а адресной строке, отклонено. -  Учтено недовольство пользователей  добавлением в Chrome 69 автоподключения (https://www.opennet.ru/opennews/art.shtml?num=49323) к учётной записи и оставлением (https://www.opennet.ru/opennews/art.shtml?num=49333) Cookie Google после применения функции удаления всех Cookie. В новой версии предложена настройка "Allow Chrome sign-in", позволяющая выключить привязку входа в Chrome с входом в  сервисы Google. Также изменён  индикатор входа, который теперь позволяет сразу понять подключен пользователь или нет и включена ли в настройках синхронизация данных. Функция удаления всех Cookie теперь очищает все без исключения Cookie, включая сессионные Cookie от Google. При очистке Cookie также автоматически разрывается подключение браузера к учётной записи Google. -  Для платформы Windows 10 активирован (https://plus.google.com/+FrancoisBeaufort/posts/d1nRyBNCKF5) API Web Bluetooth, ранее доступный только на платформах Android, Chrome OS и macOS. Web Bluetooth  позволяет web-приложениям получить доступ к внешним устройствам, связанным через протокол Bluetooth Low Energy (BLE). Например, при помощи нескольких строк (https://googlechrome.github.io/samples/web-bluetooth/index.h... код на JavaScript можно получить доступ к внешним сенсорам, принтерам или экранам. Web Bluetooth API использует протокол GATT (https://www.bluetooth.com/specifications/generic-attributes-... Для обнаружения устройств применяется механизм Physical Web (https://google.github.io/physical-web/), позволяющий быстро получать ссылки на окружающие объекты при помощи Bluetooth-меток (https://github.com/google/eddystone) Eddystone; -  Добавлена возможность установки web-приложений, работающих в режиме  Desktop Progressive Web Apps, который позволяет организовать работу с web-приложением, как с обособленной программой; -  Обеспечен автоматический выход из полноэкраного режима  в случае отображения любых диалоговых окон, специальных запросов на аутентификацию, форм проведения платежей и окон выбора файлов. Выход из полноэкранного режима производится, чтобы исключить ситуации, когда злоумышленник может подтолкнуть пользователя к неверным действиям, манипулируя изменением окружающего контекста; -  Добавлен "Origin Trial (https://github.com/GoogleChrome/OriginTrials/blob/gh-pages/d... для API Shape Detection (https://wicg.github.io/shape-detection-api/#introduction), предоставляющий функциональность для распознавания наличия различных элементов на изображениях. На основе Shape Detection API созданы более высокоуровневые  Face Detection API (https://wicg.github.io/shape-detection-api/#face-detection-a... Barcode Detection API (https://wicg.github.io/shape-detection-api/#barcode-detectio... и Text Detection API (https://wicg.github.io/shape-detection-api/text.html). ...На основе переданного при вызове битмапа API Face Detection вернёт позиции лиц, а также позиции глаз, носа и губ для каждого выявленного лица. Barcode Detection API позволяет декодировать штрихкоды и QR-коды в текстовый вид. Text Detection API позволяет получить текстовое представление текста, имеющегося в изображении (поддерживается только распознавание символов Latin-1; -  В Web Authentication API расширены возможности, связанные с типом учётных данных PublicKeyCredential, применяемом для аутентификации на сайте с использованием USB-токенов и  биометрических  датчиков. Помимо работы на версиях Chrome для настольных систем, PublicKeyCredential теперь доступен и для платформы Android. Включена по умолчанию поддержка биометрических датчиков macOS TouchID и Android Fingerprint; -  В элементы script добавлена поддержка атрибута referrerpolicy, позволяющего контролировать какие данные будут передаваться в заголовке Referrer (ранее данный атрибут поддерживался для элементов a, link, area, img и iframe); -  Реализован интерфейс Intervention report (https://w3c.github.io/reporting/#intervention-report), позволяющий информировать серверное приложение о решении браузера не выполнять запрос из соображений безопасности, производительности и раздражения пользователя. Уведомление отправляется внутри HTTP-заголовка Report-To; -  В конструктор worker-ов добавлен (https://developers.google.com/web/updates/2018/10/nic70#name... новый атрибут name (https://www.chromestatus.com/feature/4594144336936960), позволяющий отличать выносные фоновые обработчики (dedicated worker) по имени, когда с одним URL связаны несколько обработчиков; -  Добавлена поддержка финальной спецификации протокола TLS 1.3 (https://www.opennet.ru/opennews/art.shtml?num=49126) (RFC 8446 (https://tools.ietf.org/html/rfc8446)), который отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при возобновлении ранее установленных HTTPS-соединений), поддерживает потоковый шифр ChaCha20 (http://cr.yp.to/chacha.html), алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), ключи аутентификации на основе цифровых подписей Ed25519, HKDF (https://en.wikipedia.org/wiki/HKDF) (HMAC-based Extract-and-Expand K... URL: https://chromereleases.googleblog.com/2018/10/stable-channel... Новость: https://www.opennet.ru/opennews/art.shtml?num=49450