Google на днях, 14 липня випустила Chrome 84, про що повідомила на офіційному каналі “стабільного” Chrome. Користувачі можуть оновити Chrome, використовуючи вбудовану функцію оновлення браузера, щоб перейти до цієї нової версії та отримати доступ до нових функцій та оновлень безпеки. Про це пише ZDNet.
Chrome 84 не є настільки новаторським релізом порівняно з попередніми версіями Chrome, оскільки він містить мало радикальних змін а інтерфейсі Chrome або в функціях, орієнтованих на користувача. Натомість переважна більшість нових доповнень – це інструменти для розробників та веб-API.
У цьому випуску у нас є новий Web OTP API, який управляє одноразовими паролями, нова система управління анімацією у вигляді нового API веб-анімації та кілька експериментальних функцій, таких як API блокування пробудження, API виявлення в режимі очікування та API індексації вмісту. Крім того, Chrome 84 – це також перший випуск Chrome, який блокує спливаючі вікна сповіщень на веб-сайтах, які, як відомо, зловживають цими сповіщеннями. Ця функція є з кінця минулого року у Mozilla Firefox і з того часу отримала багато схвальних відгуків.
Нижче представлено всі основні нові функції.
Web OTP API
Web OTP API – це фактично продукт Apple, який Google згодом погодився підтримати. Це нова система, завдяки якій мобільні веб-браузери можуть виявляти вхідні SMS-повідомлення, що містять одноразові паролі (OTP), що надсилаються у рамках процедур двофакторної аутентифікації (2FA).Новий API дозволяє Chrome виявляти вхідне SMS-повідомлення та автоматично імпортувати одноразовий код на веб-сторінку лише одним натисканням екрана від користувача. API був створений як спосіб стандартизації SMS-кодів OTP, але також як функція захисту для захисту користувачів від фішингових атак OTP.
API веб-анімації
API веб-анімацій – це сукупність нових функцій JavaScript, якими розробники можуть скористатися набагато кращим контролем послідовностей анімації, які відбуваються всередині веб-браузера.
API блокування пробудження екрана
Це експериментальна функція, яка була додана як пробна версія в Chrome. Не зовсім вирішено, чи залишиться це в Chrome надалі, однак, це дуже корисна функція, і з великою ймовірністю її можуть залишити. За даними Google, новий API блокування екрана запобігає затемненню або блокуванню екрану пристроїв (смартфонів і планшетів), коли браузер Chrome повинен продовжувати працювати.
Веб-сайти повинні запитувати дозволу у користувачів на використання цього API. Швидше за все, що цей API буде використаний на сайтах з приготування їжі, які показують кроки рецепта. або на сайтах, що показують штрих-коди, квитки або інший вміст, який потрібно сканувати. тоді як для онлайн-ігор взаємодія з екраном не потрібна весь час, але користувач чітко дивиться на екран (наприклад, судоку або інші подібні ігри-головоломки).
API виявлення в режимі очікування
Ще одна експериментальна функція, додана в Chrome, призначена виключно для розробників, – це новий API виявлення в режимі очікування. Як випливає з назви, цей новий інструмент для розробників дозволяє власникам веб-сайтів і розробникам додатків Chrome визначати, коли користувач простоює – наприклад, коли Chrome виявляє відсутність взаємодії з клавіатурою, мишею, екраном телефону, заставка стає активною, екран телефону блокується, або користувач переходить на інший екран.
Очікується, що все більше веб-сайтів використовуватимуть цей API, щоб вимкнути або призупинити важкі для процесора операції та допомогти користувачам зберегти час автономної роботи
API індексації вмісту
Новий API-індексації вмісту також є експериментальною функцією. Це суто інструмент для розробників і в основному він відповідатиме за перелік ресурсів, який Chrome вже кешував як веб-сторінку чи веб-додаток. Розробники використовуватимуть цю функцію для створення кращого режиму перегляду в режимі офлайн, дозволяючи браузерам кешувати вміст на локальному рівні з кращою точністю, а користувачам – переконатися що веб-сайти не “розриваються”, коли немає підключення до Інтернету або коли час підключення до сервера вичерпаний.
Контроль над спамом та сповіщеннями
Chrome 84 – це також перша версія Chrome, де спливаючі вікна сповіщень на деяких сайтах (з репутацією спаму) тепер за замовчуванням приховані. Спливаючі вікна сповіщень на цих сайтах тепер будуть приховані під значком у URL-рядку Chrome.
Відмова від TLS 1.0 і TLS 1.1
Зараз Google видалив підтримку шифрування TLS 1.0 та TLS 1.1. Ці два шифрування вважаються небезпечними. Веб-сайти, які завантажуються через HTTPS та використовують ці два шифрування, будуть заблоковані в Chrome за замовчуванням, і користувачі побачать повідомлення про помилку.
Розробники Chrome та всіх інші основні веб-переглядачі оголосили, що планують скинути TLS 1.0 та TLS 1.1 з 2018 року, тому більшість веб-сайтів уже оновили свої сертифікати HTTPS. Однак завжди є сайти, які відстають. Користувачі повинні очікувати, що такі повідомлення з’являтимуться кожен раз у той час, коли вони намагаються отримати доступ до старих або непідтримуваних веб-сайтів.
Як і багато останніх функцій Chrome, це насправді планували запровадити на початку цього року в Chrome 81, але Google затримала його випуск через пандемію коронавірусу. Google вважає, що це призведе до додаткового навантаження для веб-майстрів та системних адміністраторів, які вже зайняті питаннями нових графіків роботи з дому.
Блокування завантаження файлів, розміщених на HTTP-адресах
Починаючи з дня випуску цієї версії, Chrome також відображатиме видимі попередження для файлів, завантажених через HTTP з HTTPS-сайтів. Google називає це “змішаним вмістом”, і вважає це небезпечною практикою, оскільки це створює враження, що користувачі безпечно завантажують файли через HTTPS через HTTPS в адресному рядку, але користувачі можуть не знати, що фактичне завантаження відбувається через HTTP.
Ця нова система “сповіщення” про завантаження повинна була бути запроваджена ще в Chrome 82, але Google відклав її до Chrome 84 після того, як спалах COVID-19 зіпсував хронологічну шкалу випуску Google Chrome, а Chrome 82 взагалі скасували.
“Попередження / блокування завантаження” розпочнеться з Chrome 84 і на початку буде стосуватися лише невеликого набору типів файлів (виконувані файли в Chrome 84). Google заявив, що врешті-решт ця функція покриє всі небезпечні типи файлів і планує додати нові типи файлів, які будуть заблоковані з кожним новим випуском Chrome до Chrome 88.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.
