Google на этой неделе выпустил Chrome 83

После пропуска версии 82 из-за пандемии, Google на этой неделе выпустила Chrome 83, который предлагает пользователям DNS-over-HTTPS

Поисковая компания выплатила не менее 76 000 долларов в виде вознаграждений исследователям ошибок, которые сообщили о некоторых из 38 уязвимостей, исправленных в Chrome 83. Пять из них были отмечены как «Высокие», вторые по серьезности в четырехуровневом рейтинге угроз Google, причем три из них отмечены как «использовать после свободных» недостатков. Первая из перечисленных уязвимостей, ошибка использования после освобождения в режиме чтения Chrome, принесла исследователю Уоджину О 20 000 долларов.

Обновления Chrome выполняются в фоновом режиме, поэтому большинство пользователей могут завершить обновление, перезапустив браузер. Чтобы обновить вручную, выберите «О Google Chrome» в меню «Справка» под вертикальным многоточием в правом верхнем углу; Полученная вкладка показывает, что браузер был обновлен или отображает процесс загрузки, прежде чем представить кнопку «Перезапустить». Те, кто не знаком с Chrome, могут загрузить версию 83 для Windows, macOS и Linux напрямую.

Google обновляет Chrome каждые шесть-восемь недель; предыдущая модернизация приземлилась 7 апреля.

Примечание: Google приостановил выпуск Chrome в середине марта из-за пандемии и ее влияния на бизнес. Chrome 81 должен был появиться 16 марта, но был отложен на три недели. Google пропустил Chrome 82 и возобновил нумерацию обновлений 19 мая с Chrome 83. Chrome 84 станет следующим обновлением.

Группировка вкладок ... мы действительно имеем в виду это время!

Группы вкладок, функция, над которой Google работает и тестирует месяцами, выполняет то, что говорит: пользователи организовывают вкладки на панели поверх браузера, объединяя несколько вкладок, каждая из которых обозначена цветом и именем, добавляя новые вкладки и удаляя существующие из них.

Особенность состояла в том, чтобы дебютировать в феврале в Chrome 80, а затем в «Chrome 81». За исключением того, что это не так. Google теперь говорит: «Это было распространено на пользователей Chrome, Mac, Windows и Linux на протяжении всего Chrome 83», как в прошедшем времени. За исключением этого: во всех экземплярах Chrome 83 Computerworld - как в Windows 10, так и в macOS - инструмента по-прежнему не было.

Те, у кого нет группировки вкладок, могут включить его вручную, введя chrome: // flags в адресной строке, выполнив поиск групп вкладок , изменив настройку справа на «Включено» и перезапустив браузер.

Chrome 83 также должен был стать последним шагом в автоматическом обновлении соответствующих пользователей до DNS-over-HTTPS (DoH), функции безопасности, которую Google и другие производители браузеров, такие как Mozilla, внедряли, каждый по-своему.

DNS (служба доменных имен) запрашивает у пользователей, поставщик DNS которых обеспечивает защитную функцию передачи этого трафика по зашифрованным соединениям (следовательно, HTTPS ), для постепенного развертывания всех пользователей в течение жизненного цикла Chrome 83. Список DNS-провайдеров, имеющих возможность DoH, является относительно коротким, поэтому не все пользователи Chrome получат его. (Текущий список провайдеров можно найти здесь , и включает такие имена, как Cloudflare, Comcast, Google и OpenDNS.)

Во вторник в блоге Chromium Кенджи Бахе, менеджер по продукту, рассказал о том, как Google думает о DoH, и объяснил, почему он выбрал свой подход. Это стоит прочитать.

ИТ-администраторы могут отключить DoH с помощью групповой политики DnsOverHttpsMode или в консоли администратора Google.

Но подождите, это еще не все (конфиденциальность и безопасность)

Google не только обновил пользовательский интерфейс раздела « Конфиденциальность и безопасность » в настройках, но и загрузил в Chrome 83 множество новых функций безопасности и конфиденциальности.

Примечание. Как и во всем остальном, что делает Google в Chrome, некоторые пользователи увидят эти изменения раньше, чем другие, поскольку фирма постепенно расширяет набор инструментов. Нетерпеливые пользователи могут преждевременно включить некоторые из отсутствующих на странице настроек chrome: // flags .

Google начал то, что звучало как долгосрочный проект с Chrome 83, предлагая то, что называется расширенной защитой безопасного просмотра . Это было объявлено как сборка поверх безопасного просмотра - 13-летний блок-лист и связанный с ним API - который начался с предупреждения пользователей, когда они направлялись на то, что, вероятно, было фишинговым сайтом, и расширился, чтобы охватить, среди прочего, возможность быть скачанные файлы.

Основное различие в Enhanced состоит в том, что новая, более продвинутая функция не будет анонимно вводить данные, фактически связывая человека с конкретными сайтами, которые он посетил или даже пытался получить. «Если вы вошли в Chrome, эти данные будут временно связаны с вашей учетной записью Google», - говорит четверка инженеров из команды безопасного просмотра .

Хотя это может вызывать опасения у защитников конфиденциальности, Google утверждает, что это необходимо для следующего шага защиты. «Мы делаем это так, чтобы при обнаружении атаки на ваш браузер или учетную запись безопасный просмотр мог адаптировать свои средства защиты к вашей ситуации. Таким образом, мы можем обеспечить наиболее точную защиту без ненужных предупреждений», - написал Натан Паркер, Варун Ханеджа, Эрик Милл и Киран С Наир.

Расширенная защита безопасного просмотра будет медленно развернута для пользователей Chrome 83, после чего она появится в качестве опции «Расширенная защита» в разделе « Безопасный просмотр» в разделе « Конфиденциальность и безопасность ».

По словам четырех инженеров, эта функция будет постепенно расширяться в зависимости от ее защиты. «Мы добавим еще больше средств защиты ..., включая индивидуальные предупреждения для фишинговых сайтов, загрузки файлов и оповещения о различных продуктах».

Также в книгах будет проверка безопасности , на самом деле небольшой набор проверок безопасности, в том числе проверка на наличие вредоносных расширений в черном списке. Тем не менее, лучший из всех - Mozilla Lockwise, похожий на пароли пользователя, затем отмечает учетные записи, которые ранее были связаны с известными нарушениями данных. Проверка должна отображаться в разделе « Конфиденциальность и безопасность » настроек браузера.

Другие дополнения в области конфиденциальности будут включать блокировку по умолчанию всех сторонних файлов cookie при просмотре в режиме Chrome «Инкогнито», что напоминает автоматическую блокировку Mozilla режима частного просмотра Firefox пять лет назад.

Теперь пользователи браузера Chrome могут управлять отдельными файлами cookie сайта, а также отдельными файлами cookie на веб-сайте. Параметры позволяют пользователям блокировать все сторонние файлы cookie, блокировать все файлы cookie только на некоторых или на всех сайтах и ​​блокировать некоторые файлы cookie на некоторых сайтах. Однако управление настолько гранулировано, что вряд ли многие воспользуются преимуществами нового контроля.

AbdelKarim Mardini, старший менеджер по продуктам Google, рассказал об этих изменениях в области безопасности и конфиденциальности, а также о других изменениях в длинном посте в блоге Chrome , редком случае, когда компания Mountain View рассказывала о новом одновременно с запуском обновления.

Следующее обновление Chrome до версии 84 выйдет 14 июля.

 

Коментарии (0)

Здесь пока нет никаких комментариев

Оставьте свои комментарии

  1. Оставить коментарий как гость.
Вложения (0 / 3)
Share Your Location