Недавно Google только что объявил о запуске новой версии своего веб-браузера Chrome 75. который поставляется с новостями и исправлениями ошибок, а также в то же время доступна стабильная версия бесплатного проекта Chromium, который служит ядром Chrome.
Помимо нововведений и исправлений ошибок в новой версии, Исправлены 42 выявленные уязвимости с помощью средств автоматического тестирования AddressSanitizer, MemorySanitizer, LibFuzzer и AFL.
Не было обнаружено никаких критических проблем, позволяющих обойти все уровни защиты браузера и запустить код в вашей системе за пределами среды песочницы.
В рамках программы денежного вознаграждения за обнаружение уязвимостей в текущей версии Google выплатила 13 призов на сумму 9,000 долларов (одна премия 5,000 долларов, два приза по 1,000 долларов и четыре приза по 500 долларов).
Основные новые функции Chrome 75
С появлением этой новой версии Google Chrome 75 мы можем найти совместимость с PIN-кодом FIDO CTAP2. Это был добавлен в API веб-аутентификации для использования PIN-кода определяется пользователем для авторизации операций с ключами, поддерживающими протокол FIDO CTAP2.
В разделе «Дополнительно» конфигуратора вы можете найти пункт «Управление ключами безопасности», где вы можете назначить PIN-код для защиты ключей, размещенных на USB-накопителе, а также возможность сбросить ключ (удалить все данные и ПИН-код).
Также в рамках основных изменений этой новой версии мы найдем функцию Scroll Snap Stop что был добавлен для определения привязки к элементам во время прокрутки страницы (Например, жест широкой прокрутки при выборе из списка изображений приведет к выбору не последнего элемента, а следующего)
Еще одна новинка в Google Chrome 75: появление экспериментальной поддержки режима чтения при включенииотображается только значимый текст, а все связанные элементы управления, баннеры, меню, панели навигации и другие части страницы, не связанные с содержимым, скрываются.
Включение поддержки нового режима осуществляется с помощью опции хром: // флаги / # включить ридер-режим, после чего в раскрывающемся меню появляется элемент для его использования.
Также для всех пользователей настольной версии, иl режим изоляции сайта строгое невыполнение обязательств включен, в котором страницы разных хостов всегда находятся в памяти разных процессов, каждый из которых использует свою песочницу.
Основная особенность режим строгой изоляции это деление не по вкладкам, а по доменам, то есть если раньше содержимое скриптов, файлов iframe и всплывающих окон, загруженных с других доменов, выполнялось в одном процессе с базовым сайтом, теперь они будут разделены на разные процессы.
Изменения в Google Chrome 75 для Android
В версии для Android улучшен интерфейс параметров аккаунта в формах аутентификация.
После этого блок всплывающей подсказки теперь отображается прямо над экранной клавиатурой, и при нажатии на него вместо экранной клавиатуры отображаются возможные сохраненные параметры, не скрывая форму ввода.
Другие изменения добавлены в Chrome 75
Из других изменений, которые можно выделить в этой новой версии Chrome 75, являются следующие: отдельная информация о статусе точек останова представлена на боковой панели отладчика связанные с отдельными частями сложных выражений в строке (встроенная точка останова), например, методы, установленные для строки.
Добавлена поддержка доступа к DNS через HTTPS (DoH, DNS через HTTPS) в экспериментальных версиях Canary, которую можно включить в chrome: // flags # dns-over-https.
DoH может быть полезен для устранения утечек информации о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с атаками MITM и замены трафика DNS.