В рамках запуску програми Google Chrome нова версія 76 надійшла вчасно і що, як багато хто з вас одночасно знатиме, доступна стабільна версія безкоштовного проекту Chromium, яка служить ядром Chrome
У цій новій версіїВиправлено 43 вразливості, багато вразливостей, виявлених засобами автоматизованого тестування AddressSanitizer, MemorySanitizer, потоком перевірки цілісності, LibFuzzer та AFL.
Критичних питань не виявлено які дозволяють обійти всі рівні захисту браузера та запустити код в системі поза середовищем пісочниці. В рамках програми грошових винагород для виявлення вразливостей поточного випуску Google виплатив 16 призів вартістю 23,500 10,000 доларів (один преміум 6,000 3000 доларів США, один преміум 500 доларів США, два призи XNUMX доларів США та три призи XNUMX доларів США).
Основні новини Google Chrome 76
З виходом цієї нової версії, як це вже було оголошено давно відтворення спалаху за замовчуванням зупинено.
Поки що у цій версії його можна повернути у конфігурації (Додатково> Конфіденційність та безпека> Налаштування сайту), за яким слідує явне підтвердження відтворення Flash-вмісту для кожного сайту (підтвердження запам'ятовується до перезапуску браузера).
Для підприємств в адресному рядку додано можливість пошуку файлів у сховищі Google Drive.
Також ще одна з новинок, про яку ми вже згадували, - це він заблокував можливість визначати відкриття сторінки в режимі анонімного перегляду за допомогою маніпуляцій з API FileSystem, який раніше використовувався деякими виданнями для встановлення платної підписки у випадку анонімного відкриття сторінок без запам'ятовування файлів cookie (щоб користувачі не використовували приватний режим, щоб уникнути механізму безкоштовного пробного доступу).
З 9 липня в Chrome розпочався масивний блок неприйнятної реклами, який перешкоджає сприйняттю вмісту та не відповідає критеріям, розробленим Коаліцією за вдосконалення реклами.
Крім того, API буфера обміну Async додає можливість читання та запису зображень через буфер обміну за допомогою методів navigator.clipboard.read () та navigator.clipboard.write ();
Підтримка групи заголовків метаданих HTTP Fetch (Sec-Fetch-Dest,
З іншого боку, режим захисту за замовчуванням - це передача сторонніх файлів cookie, що за відсутності атрибута SameSite у заголовку Set-Cookie за замовчуванням має значення «SameSite = Lax», яке обмежує надсилання файлів cookie до вставок веб-сайтів третіх сторін (але сайти все одно зможуть замінити обмеження, чітко встановивши при встановленні файлу cookie, значення SameSite = None).
Наразі браузер передає файли cookie за будь-яким запитом на той сайт, для якого встановлені файли cookie, навіть якщо спочатку відкрито інший сайт, а дзвінок здійснюється опосередковано, завантажуючи зображення або внутрішній кадр.
У режимі "Lax" передача файлів cookie блокується лише для підзапитів між веб-сайтами, такі як запит зображень або завантаження вмісту за допомогою iframe, які часто використовуються для проведення атак CSRF та відстеження переміщення користувачів між сайтами.
Реалізовано адаптивний режим перемикання на нову сторінку, в якому поточний вміст очищається, а білий фон відображається не відразу, а з невеликою затримкою.
При швидкому завантаженні сторінок очищення викликає лише мерехтіння та не несе корисного навантаження, призначеного для інформування користувача про початок завантаження нової сторінки.
Як встановити Google Chrome 76 на Linux?
Якщо ви зацікавлені в можливості встановити цю нову версію цього веб-браузера, але у вас досі його не встановлено, Ви можете відвідати наступну публікацію, де ми навчимо вас її встановлювати на деяких дистрибутивах Linux.
В кінці кінців Важливо пам’ятати, що наступна версія Chrome 77 запланована на 10 вересня.