LINUX.ORG.RU

Chrome/Chromium 83

 , ,


0

0

Состоялся выпуск браузера Google Chrome 83 и соответствующего свободного варианта Chromium, выступающего в качестве основы. Предыдущий релиз, 82-й, был пропущен из-за перевода разработчиков на удалённый режим работы.

Из нововведений:

  • Режим «DNS over HTTPS» (DoH) теперь включён по умолчанию, если DNS-провайдер пользователя это поддерживает.
  • Дополнительные проверки безопасности:
    • Теперь можно проверить, не скомпрометированы ли логин и пароль, и получить рекомендации по исправлению.
    • Доступна технология безопасного просмотра сайтов Safe Browsing. При отключении будет выводиться предупреждение при посещении сомнительных сайтов.
    • Также будут выводиться уведомления о вредоносных дополнениях.
  • Изменения во внешнем виде:
    • Новый вид панели дополнений, в котором теперь доступны дополнительные настройки.
    • Переработана вкладка настроек. Теперь опции сгруппированы в четыре базовые секции. Также вкладка «Люди» переименована в «Я и Google»
    • Упрощено управление «cookies». Теперь пользователь может быстро включить блокировку сторонних «cookies» для всех сайтов либо же конкретного сайта. Также включена блокировка всех «cookies» от посторонних сайтов в режиме «Инкогнито».
  • Добавлены новые инструменты разработчика: эмулятор восприятия страницы людьми с дефектами зрения, отладчик COEP (Cross-Origin Embedder Policy). Также переработан интерфейс отслеживания длительности выполняемого кода JavaScript.

Некоторые запланированные изменения в связи с глобальной ситуацией были отложены: удаление поддержки протокола FTP, TLS 1.0/1.1 и т.д.

Детали на blog.google

>>> Анонс на chromereleases.googleblog.com

★★★★★

Проверено: leave ()
Последнее исправление: leave (всего исправлений: 1)

Режим «DNS over HTTPS» (DoH) теперь

Крута! Ждём режим «HTTPS over HTTPS» (HoH)!

Некоторые запланированные изменения в связи с глобальной ситуацией были отложены: удаление поддержки протокола FTP

COVID-19 вызывает у инфицированных неодолимую тягу к протоколу FTP?

anonymous
()
Ответ на: комментарий от Shadow

Js го..м лагающим

^ как определить владельца амуде

anonymous
()
Ответ на: комментарий от ierton

Ungoogled chromium

уже не тот.

После версии 70±3 очень много патчей повыкидывали. Зонды разрастаются метастазами, хирургия бессильна.

anonymous
()
Ответ на: комментарий от anonymous

В хроме пдф плагин нативный.

Нативный pdfium ворует код из freetype.

anonymous
()
Ответ на: комментарий от Legioner

поддержка PDF

В последнее время начал бесить «запрет на скачивание» pdf. Типа, просмотреть можно, но скачивать нельзя. Ага щас. В кеше браузера эта pdf’ка лежит как есть, с мусором (служебной информацией) в начале. То есть файл уже скачан, но «скачать» нельзя. Будет время, надо будет покапаться над этим «запретом».

anonymous
()
Ответ на: комментарий от Elmer_

блин, а тогда какой сейчас самый секурный браузер?

Наверно, w3m. А если честно, не такой уж и плохой. А самое главное-легковесный он.

Odalist ★★★★★
()
Последнее исправление: Odalist (всего исправлений: 1)

Состоялся выпуск программы для сбора персональных данных, шпионажа за пользоватем и показа рекламы Google Chrome 83 и соответствующего свободного варианта программы Chromium, которая, когда не глючит, может даже показывать веб-странички.

Alve ★★★★★
()
Ответ на: комментарий от Alve

«я три дня бедала за вами сказать как вы мне безразличны», да? %)

anonymous
()
Ответ на: комментарий от ugoday

Во-первых ты путаешь формат данных и транспортный протокол. Форматы данных в браузере действительно можно поддерживать любые. В теории. На практике декодирование видео, наверное, лучше делать частью браузера.

Во-вторых когда откроют доступ к сокетам из JavaScript, тогда так и будет. А пока что протоколов доступа к ресурсам полно: HTTP, FTP, SFTP, Torrent, Tor, IPFS, это только из того, что я сразу вспомнил. И поддерживать все возможные протоколы это дорого. Поэтому браузер поддерживает HTTP, а люди пользуются HTTP.

Legioner ★★★★★
()
Ответ на: комментарий от Shadow

Как этим Js го..м лагающим можно пользоваться?

У меня не лагает.

Legioner ★★★★★
()
Ответ на: комментарий от anonymous

В последнее время начал бесить «запрет на скачивание» pdf. Типа, просмотреть можно, но скачивать нельзя.

Не видел таких.

Ага щас. В кеше браузера эта pdf’ка лежит как есть, с мусором (служебной информацией) в начале. То есть файл уже скачан, но «скачать» нельзя. Будет время, надо будет покапаться над этим «запретом».

Да, такие запреты выглядят глупо. Как и запреты на печать. Не знаю, зачем их делают.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

это ещё че. На некоторых сайтах не работает скролл.

а например на «говорит москва» - не работает ctrl-f (sic!!!). ctrl-c работает.

anonymous
()
Ответ на: комментарий от anonymous

Можно поставить курсор в текстовое поле и заработает (:

Всё же это не «не работает». Это конкретно этот сайт решил отлавливать все нажатия кнопок.

Legioner ★★★★★
()
Ответ на: комментарий от ugoday

ща тебе придложат другим клыэнтом пользоваться, curl например или wget

mumpster ★★★★★
()
Ответ на: комментарий от Elmer_

Банальный и предсказуемый ответ: разумеется Tor Browser, впрочем, интересные браузеры рассматриваются, например, тут

Конечно, мне сейчас возразят, что-де «Tor слишком медленный, а потому спасибо, не надо». И специально для подобных прогрессивно мыслящих людей я создал кнопку «сделать офигенно»:

!!! ОГРОМНОЕ ЖИРНОЕ СТРАШНОЕ ПРЕДУПРЕЖДЕНИЕ !!!

Данные сборки по умолчанию рассчитаны на работу с системным демоном Tor, либо вообще БЕЗ Tor(при копировании настроек из detor.js), потому «встроенный» маршрутизатор отключён по умолчанию, а все проверки игнорируются. Отлично, если вам нужно работать не через Tor либо у вас уже есть системный демон, но совершенно не анонимно при запуске «как есть»(и не будет работать, так как будет жаловаться на нерабочий прокси)

Итак:

  • http://7apievo4h7gelatn.onion/tor/tor-browser_en-US.tar.xz - собственно сам Tor Browser, сильно изменённый для большей безопасности(через prefs.js и настройки profile.default), что потенциально может сломать совсем толстые сайты. Но я лично с подобным не сталкивался.
  • http://7apievo4h7gelatn.onion/tor/profile.default.tar.xz - собственно профиль для Tor Browser. Сам браузер намного безопаснее(и быстрее) скачать с официального сайта, а отсюда только профиль, после чего вставить содержимое по адресу Каталог_с_TorBrowser/Browser/TorBrowser/Data/Browser/profile.default
  • http://7apievo4h7gelatn.onion/tor/prefs.js - отдельно взятые настройки. Копировать себе в профиль бесполезно - не заработает, а вот скопировать отдельные параметры оттуда - самое то. Для того и делался.
  • Наконец, http://7apievo4h7gelatn.onion/tor/detor.js - список параметров, которые нужно скопировать себе в prefs.js, чтобы TorBrowser работал напрямую, полностью игнорируя прокси.

Ну а если вам лень даже посещать этот onion-адрес, тогда...

Но лучше всё же ходить по первому списку, так будет быстрее.

SM5T001
()
Ответ на: комментарий от Shadow

поддержка pdf

Как этим Js го..м лагающим можно пользоваться?

Тема про Chrome, а не Firefox.

А там такой просмотрщик (не на jscript), что может легко состязаться со всеми PDF просмотрщиками из Линукс репозиториев и их уделать легко

До чего дошёл прогресс...

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от fornlr

В лисе pdf выглядит лучше и открывается моментально, как в окуляре (лучшем просмоторщике документов), в хроме же размазанный текст, как и при просмотре страниц.

anonymous
()
Ответ на: комментарий от anonymous

открой для себя --disable-remote-fonts, правда на pdf это не действует

anonymous
()
Ответ на: комментарий от anonymous

Шрифты настрой, фонтконфиг в помощь

У меня шрифты выглядят отлично везде, кроме сабжа.

anonymous
()

подскажите пожалуйста про компрометацию паролей, каким образом происходит проверка?

Neresar ★★
()

Режим «DNS over HTTPS» (DoH) теперь включён по умолчанию,

Врут. Пишут:

head over to Chrome’s settings and search for Secure DNS to configure

У меня версия 83.0.4103.61, и никаких Secure DNS в настройках нет.

rupert ★★★★★
()
Ответ на: комментарий от Neresar

подскажите пожалуйста про компрометацию паролей, каким образом происходит проверка?

Пароль отправляется на сервер, а тот возвращает ответ, что теперь ваш пароль безопасно скомпрометирован.

anonymous
()
Ответ на: комментарий от Neresar

Есть публичные база хешей утекших когда-либо паролей. Твой бразуер хеширует твой пароль, берет от хэша первые несколько символов и отправляет в апи сервиса такой публичной базы, сервис в ответ присылает все хэши которые совпадают с твоим этими первыми символами, бразуер ищет среди присланных хэшей твой, и сообщает тебе о результатах.

mimico
()
Ответ на: комментарий от mimico

берет от хэша первые несколько символов

Зная которые можно узнать (угадать с очень высокой вероятностью) исходный пароль, если есть база соответствия хешей и паролей. Но мы же знаем, что такой базы нет.

anonymous
()
Ответ на: комментарий от anonymous

Не понял, кто угадывать будет? У браузера и так есть твой пароль. А сервер которому передают символы от твоего хэша понятия не имеет кто ты и зачем ты у него чего-то запрашиваешь. У него одна единственная задача, выплевывать имеющиеся у него хеши по совпадению начала переданной ему строки. А в случае, если в базе есть хэш от твоего пароля, то тебе самое время менять этот самый пароль.

mimico
()
Последнее исправление: mimico (всего исправлений: 1)
Ответ на: комментарий от mimico

А сервер которому передают символы от твоего хэша понятия не имеет кто ты

Так точно, тащ маёр!

anonymous
()

А кто знает как теперь отключить autoplay в этом замечательном браузере?

anonymous
()
Ответ на: комментарий от anonymous

ваш пароль безопасно скомпрометирован ахаха! два чая этому господину!

mumpster ★★★★★
()
Ответ на: комментарий от mimico

Конечно, зачем отправлять пароли? Хеши достаточно, а дальше радужные таблицы помогут/как вариант уже нагенерировали достаточно радужных таблиц, чтобы делать радужные деревья.

peregrine ★★★★★
()
Ответ на: комментарий от anonymous

Крута! Ждём режим «HTTPS over HTTPS» (HoH)!

А потом HTTPS over HTTPS over LAN

vertexua ★★★★★
()

Изменения в стилях по умолчанию:

  • Неотключаемый угребищный синий фон автоматически заполненных полей форм. Еще более неотключаемый, чем прежний жолтый. Вот зачем?
  • Рамка фокуса превратилась в толстую чорную линию вокруг элемента. Да, вокруг элементов выпадающего списка тоже.

Повбивав бы.

Nervous ★★★★★
()
Ответ на: комментарий от Nervous

Рамка фокуса превратилась в толстую чорную линию вокруг элемента. Да, вокруг элементов выпадающего списка тоже.

Это реально пиздец. На лоре сообщения стало очень неудобно набирать.

anonymous
()
Ответ на: комментарий от anonymous

И главное: нухуя. Но это же реально стремно, по уродски. То есть сначала они изменили интерфейс браузера с делового на какой-то подротсково-мобильно-хипстерский, а теперь наоборот, делают какую-то дичь в стиле «вернуть 2007 1989».

anonymous
()
Ответ на: комментарий от anonymous

понятно, что от анона на лоре это звучит смешно, но сука, впечатление что уже года 2 назад в команду Хрома затесались какие-то диверсанты, и с тех пор так и портят всё.

anonymous
()
Ответ на: комментарий от OctobeR
:focus {
  outline: none
} 

Хотели, наверное, насильно улучшить доступность (в своем особом понимании), но получилось как обычно — у всех теперь рамка фокуса будет вообще отключена с концами.

Куда песать кляузу, чтобы этих долбоклюев перевели в курьеры?

Nervous ★★★★★
()
Последнее исправление: Nervous (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.