Компания Google представила новый релиз браузера Chrome и обновила движок Chromium. Теперь ПО будет предупреждать о небезопасных паролях, а пользователь сможет создать привязанный к учетной записи профиль для персонализации работы в сети.
Изменения в манифесте
В релиз включили третью редакцию манифеста Chrome. Пока ее использование добровольное. Дополнения, которые соответствуют Manifest V3, уже можно создавать, но продукты для Manifest V2 будут поддерживаться еще как минимум год.
В манифесте описаны ресурсы и возможности для дополнений. Цель третьей редакции – повышение производительности, конфиденциальности и безопасности кода. Но есть и минусы: более строгие правила могут нарушить работу ПО для блокировки нежелательного контента, так как применение режима API webRequest теперь ограничено.
Профили
При подключении к определенной учетной записи в Chrome 88 можно настроить профиль пользователя. Когда вы авторизуетесь в аккаунте, он активируется автоматически. Если профилей несколько, можно будет выбрать один из них – например, для работы или для отдыха.
В профиле хранятся параметры доступа к сайтам, пароли, закладки, история посещений. Пока функция работает только у части пользователей, но ее поддержку постепенно распространят на всех.
Также после авторизации будут доступны методы платежей и пароли, сохраненные в учетной записи Google. Включать Chrome Sync при этом не требуется.
Вкладки
В новом релизе появилась поддержка быстрого поиска вкладок. Впервые ее внедрили в версиях для Chrome OS, но теперь оставили и в стандартном релизе – пока в качестве эксперимента. Чтобы включить функцию, нужно ввести в строке поиска «chrome://flags/#enable-tab-search». Работает она для вкладок во всех окнах.
Активность фоновых вкладок можно урезать – раньше эта возможность была доступна лишь для части пользователей. Функция сокращает потребление ресурсов: в пять раз меньше задействует процессор и память, позволяет экономить энергию и обеспечивают в среднем дополнительный час работы от батареи.
На странице, которая показывается при открытии новой вкладки, появились информационные карты. С ними вы быстрее найдете материалы, которые недавно просматривали, и связанную с ними информацию.
Окончательный отказ от FTP и Flash
Начиная с 88 версии, браузер больше не поддерживает протокол FTP. Урезать возможности работы с ним начали еще в Chrome 63, а в 77 релизе отключили поддержку FTP по умолчанию для половины пользователей. Из настроек убрали флаг включения протокола – абсолютно для всех.
Код для обработки Flash-контента также убрали. Напомним, Adobe официально перестала поддерживать Flash Player 31 декабря 2020 года.
Безопасность
Менеджер паролей в Chrome 88 переработали. Появилась возможность проверить надежность сохраненных в браузере паролей и быстро сменить те, которые легко взломать.
Добавили защиту от небезопасной отправки форм ввода данных, которые загружаются по HTTPS, но передают информацию через устаревший протокол HTTP. Браузер предупредит об этом на промежуточной странице и запросит подтверждение действий. Раньше появлялся только малозаметный индикатор, но из-за проблем с редиректами его убрали.
Чтобы не допустить утечки поисковых ключей через DNS, браузер при вводе больше не обрабатывает их как адреса сайтов. В старой схеме владельцы DNS-серверов получали данные пользователей, и это расценивалось как нарушение конфиденциальности. Но если организация использует интернет-хосты без поддомена, например, «https://helpdesk/», можно вернуть старое поведение в настройках.
Наконец, браузер стал блокировать небезопасные загрузки изображений, текстовых файлов и мультимедиа – в дополнение к архивам, документам и исполняемым файлам. Если получать все эти файлы без шифрования, киберпреступники могут подменить код в процессе передачи и реализовать MITM-атаку («человек посередине»).
Также в Google рассказали, что за обнаружение уязвимостей в Chrome 88 в рамках программы bug bounty выплатили 26 премий на сумму 81 тыс. долларов. Крупнейшая из них – 30 тыс. долларов.