Релиз Chrome 93: Что нового
31 августа 2021 года компания Google выпустила новую версию своего браузера Chrome 93 для Android, Mac, Windows и Linux. Chrome 93 оказался незначительным обновлением с небольшим количеством улучшений
Пользователи Google Chrome на платформах Windows, Linux или Mac могут запустить ручную проверку обновлений для установки Chrome 93. Пользователям мобильных версий Google Chrome для Android и Google Chrome для iOS придется подождать, пока Google не поставит обновление на устройства в автоматическом режиме.
Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или chrome://settings/help . Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Вы также можете скачать новую версию браузера с нашего сайта.
Что нового в Google Chrome 93
Ранее в меню «Недавно закрытые» (основное меню > История) пользователи могли восстанавливать группы вкладок только полностью. В Chrome 93 появилась возможность просмотреть все сайты в коллекции и открыть только интересующие вас веб-страницы. Данная функция управляется следующим параметром:
chrome://flags/#tab-restore-sub-menus
Из-за широкого распространения протокола HTTPS в Интернете, в Chrome 93 значок замка перед URL в адресной строке заменяется на значок стрелки вниз. Старый значок был индикатором безопасности на основе шифрования соединения, что не является полной мерой безопасности, учитывая количество онлайн-угроз.
Google переключается на «нейтральную» модель информирования — Chrome будет показывать предупреждения только при возникновении проблем безопасности. Управлять всплывающими сообщениями можно с помощью параметра:
chrome://flags/#page-info-version-2-desktop
На странице новой вкладки теперь можно выводить документы Google. В новой карточке отображаются файлы, которые были недавно отредактированы вами или вашими коллегами. Данная функция стала поставляться еще в предыдущем выпуске Chrome, а теперь становится более широкодоступной в Chrome 93. Управляется она с помощью параметров:
chrome://flags/#ntp-modules
chrome://flags/#ntp-drive-module
На странице новой вкладки нажмите внизу кнопку «Настроить Chrome». Затем перейдите в раздел «Карточки». Проверьте, что включена опция «Настроить подсказки» и активирован переключатель «Файлы на Google Диске».
В настольной версии Chrome появилась поддержка WebOTP API. Данная технология позволяет сайтам автоматически получать и заполнять одноразовые пароли, отправляемые по SMS. Для работы функции нужно, чтобы вы вошли в учетную запись Chrome в десктопном браузере и в мобильном браузере на устройстве Android. Когда на вашем телефоне поступает текстовое сообщение с одноразовым паролем, нужно нажать кнопку «Отправить» в уведомлении. В этом случае код подтверждения будет передан на ваш компьютер и сразу заполнится на соответствующем сайте. Сам сервис или сайт должны поддерживать данную технологию.
Chrome 93 больше не поддерживает Ubuntu версии 16.04, которая перестала обслуживаться в апреле 2021 года.
В Chrome 93 для iOS представлено новое, более компактное контекстное меню, которое отображается при длительном нажатии по ссылке или изображению. Также представлены следующие изменения:
- Если вы вошли в учетную запись Google на устройстве, то процесс авторизации в Chrome и сервисах Google будет упрощенным.
- Авторизованные пользователи могут сохранять методы оплаты в учетной записи Google без возможности синхронизации.
Chrome 93
Перешел с этого говна на Edge. Хром за годы своего существования скатился из мегаофигенного в унылый, неудобный кусок жира.
anonymous
( 01.09.21 22:55:41 MSK )
Новость на столько неинтересна, что даже автор от неё отписался.
А что это ещё за запрещённые порты? Корпорация добра теперь ещё и порты цензурирует?
hummer ★
( 02.09.21 00:37:11 MSK )
Ответ на: комментарий от hummer 02.09.21 00:37:11 MSK
Давно уже, и не только chrome (-ium): https://www-archive.mozilla.org/projects/netlib/portbanning https://src.chromium.org/viewvc/chrome/trunk/src/net/base/net_util.cc?view=markup#l68
Но вы, конечно же, умнее разработчиков google и точно знаете, как нужно!
anonymous
( 02.09.21 01:18:41 MSK )
Даже до сих пор на семёрке обновился
anonymous
( 02.09.21 01:50:45 MSK )
Ответ на: комментарий от anonymous 02.09.21 01:18:41 MSK
Зато ты на столько неумный, что не способен объяснить опасность открытости этих портов для браузера. Вот например, они блокируют 13-й порт, обычно используемый для синхронизации времени. Допустим, что завтра эту блокировку отменят. Приведи практический пример атаки, которую можно будет осуществить после этого.
hummer ★
( 02.09.21 01:52:24 MSK )
разве не 95 уже?
nanosecond ★
( 02.09.21 02:15:03 MSK )
Ответ на: комментарий от hummer 02.09.21 01:52:24 MSK
плагины-же наверное со всякими nextnextnext пользователи ставят, а они потом к тебе ломятся, но вообще решать за других людей и ограничивать их, это зашквар конечно непростительный, но это от вирусни всякой т.ч. норм
nanosecond ★
( 02.09.21 02:22:01 MSK )
Ответ на: комментарий от nanosecond 02.09.21 02:22:01 MSK
Как можно ломиться в плагин? Речь идёт о закрытии портов на соединение наружу, а не на соединение извне. Давай дождёмся пока тот «умный» анонимус расскажет про способы атаки при попытке подключиться браузером на 13-й порт.
hummer ★
( 02.09.21 02:58:16 MSK )
Ответ на: комментарий от hummer 02.09.21 02:58:16 MSK
nanosecond ★
( 02.09.21 03:07:58 MSK )
Ответ на: комментарий от nanosecond 02.09.21 03:07:58 MSK
hummer ★
( 02.09.21 03:11:14 MSK )
Ответ на: комментарий от hummer 02.09.21 03:11:14 MSK
пользователи в большем кол-ве запускают в баузере js и эти браузеры ломятся к тебе, дурик)
достаточно просто сайт популярный ломануть для этого
nanosecond ★
( 02.09.21 03:15:40 MSK )
Последнее исправление: nanosecond 02.09.21 03:16:59 MSK (всего исправлений: 1)
Ответ на: комментарий от nanosecond 02.09.21 03:15:40 MSK
И это проблема браузера, дурик?
hummer ★
( 02.09.21 03:39:26 MSK )
Ответ на: комментарий от hummer 02.09.21 03:39:26 MSK
бызнес этика маркетинг, а то как-же
nanosecond ★
( 02.09.21 03:41:56 MSK )
Ответ на: комментарий от hummer 02.09.21 02:58:16 MSK
Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта. Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, FTPS, SMTP, IMAP, POP3), но использующим общие TLS-сертификаты.
Суть атаки в том, что при наличии контроля над сетевым шлюзом или точкой беспроводного доступа атакующий может перенаправить web-трафик на другой сетевой порт и организовать установку соединения с FTP или почтовым сервером, поддерживающими TLS-шифрование и использующими общий с HTTP-сервером TLS-сертификат, и браузер пользователя будет считать, что установлено соединение с запрошенным HTTP-сервером. Так как протокол TLS универсален и не привязан к протоколам прикладного уровня, установка шифрованного соединения для всех сервисов идентична и ошибка отправки запроса не к тому сервису может быть определена только уже после установки шифрованного сеанса во время обработки команд отправленного запроса.
Полная альпака в общем.
Понаделали текстовых протоколов, в стиле жаваскрипта — «парсю что могу, а что не могу, сделаю вид, что меня не касается», а теперь уязвимости.
Legioner ★★★★★
( 02.09.21 08:03:25 MSK )
Последнее исправление: Legioner 02.09.21 08:05:37 MSK (всего исправлений: 2)
Ответ на: комментарий от anonymous 01.09.21 22:55:41 MSK
Эдж — тот же хром.
fernandos ★★★
( 02.09.21 08:24:38 MSK )
Ответ на: комментарий от Legioner 02.09.21 08:03:25 MSK
Понаделали текстовых протоколов, в стиле жаваскрипта — «парсю что могу, а что не могу, сделаю вид, что меня не касается», а теперь уязвимости.
Подождите, вот я ничего не понимаю в этой вебне и JS. Но разве нельзя в протокол включить схему формата запроса, и валидировать ее каждый раз на входе? Не прошел тест на валидность — до свидания. Для JSON же есть и стандартный формат схемы, и либы для валидации. Или речь о каких-то хитрых DSL с нетривиальной грамматикой?
seiken ★★★★★
( 02.09.21 10:38:09 MSK )
Ответ на: комментарий от anonymous 01.09.21 22:55:41 MSK
Исходный код Edge открытый?
Windows ★★
( 02.09.21 11:07:22 MSK )
Ответ на: комментарий от seiken 02.09.21 10:38:09 MSK
Речь об обычных FTP/SMTP и тому подобном. Валидировать, конечно, надо, но не валидируют.
Legioner ★★★★★
( 02.09.21 11:15:13 MSK )
Ответ на: комментарий от Legioner 02.09.21 08:03:25 MSK
Может быть я ещё не до конца проснулся, но причём тут возможность/невозможность браузера подключаться на тот или иной нестандартный порт?
Гугл хром 93 когда выйдет
Версия браузера Chrome 92 появилась в окончательном виде в июле и в ней отказались от конфигураций обработчиков платежей, заодно улучшив прогрессивные веб-приложения (PWA). Во вторник состоялся релиз финальной версии Chrome 93. Это последний релиз в существовавшем цикле обновления. Отныне браузеры начнут выпускать раз в четыре недели.
Была убрана поддержка набора шифров 3DES cipher block chaining (CBC) в (TLS). Google считает, что существуют более совершенные шифры на основе алгоритма AES. К тому же 3DES уязвим перед атакой Sweet32, медленно работает, расходует много вычислительных ресурсов и энергии, особенно на мобильных устройствах. В некоторых его реализациях наблюдается утечка кэш-памяти и побочных каналов синхронизации. Также Google блокирует подключения к HTTP, HTTPS и FTP на портах 989 и 990. Это сделано для защиты от атаки ALPACA.
реклама
Веб-приложения теперь могут идентифицировать как программы для создания заметок, чтобы получить интеграцию на уровне операционной системы. Multi-Screen Window Placement API был улучшен для работы с браузером на нескольких экранах. WebOTP API поддерживается в браузерах на ПК, давая разработчикам возможность получать одноразовые пароли (OTP) через СМС в определённом формате и синхронизировать их в Chrome на Android и на ПК при условии входа в одну учётную запись. С учётом роста популярности формата изображений SVG его поддержка появилась в Clipboard API. Появилась возможность включать и выключать элементы управления скоростью воспроизведения на сайтах.
Есть немало нового для разработчиков. Среди прочего это свойство CSS для изменения цвета элементов управления формы, ключевое слово «style» снова добавляется к свойству «contain», появилась поддержка скриптов модуля CSS, создаётся статический метод AbortSignal.abort (). Атрибут «media» мета-элемента теперь будет учитываться, чтобы разработчики могли переключаться между цветами темы своего веб-сайта с помощью медиа-запроса. Гибкий блок CSS и гибкие элементы будут подчиняться ключевым словам для позиционного выравнивания, предложенным в документе W3C.
Версия Chrome 94 уже доступна в канале бета-тестирования, финальный вариант запланирован на 21 сентября.
Chrome 93 уже доступен, обновите и воспользуйтесь его новостями
В основном из-за его широкого использования сегодня очень важно все, что связано с интернет-браузерами. Подробнее, если говорить о самом распространенном и используемом предложении в мире, таком как Google Chrome .
Обо всем этом мы рассказываем, потому что на данный момент новая версия программного обеспечения рассылается пользователям с совместимым оборудованием. В частности, мы имеем в виду Chrome 93, программу, которую мы рекомендуем обновить как можно скорее. Для этого вам нужно только перейти в главное меню приложения и нажать на опцию «Справка / информация» в Google Chrome. Как могло быть иначе, эта новая версия приносит с собой новые функции и улучшения. По очереди Хром 93 важно, потому что это последняя версия в текущем регулярном выпуске Google.
Мы говорим это потому, что начиная с Chrome 94, который выйдет в следующем месяце, компания перейдет на четырехнедельный цикл выпуска.
Что нового в новом Chrome 93
Что касается того, что предлагает новая версия браузера, мы начнем с того, что Chrome 93 удаляет поддержку шифрования блокчейна 3DES. Это то, что происходит в транспортный уровень безопасность или TLS. Google привел для этого ряд причин. Среди них тот факт, что за пару десятилетий появились более современные и лучшие заменители, все они основаны на AES. Кроме того, 3DES также уязвим для что собой представляет Атака Sweet32, она чрезвычайно медленная и ресурсоемкая, особенно на мобильных платформах.
Точно так же Google теперь также блокирует соединения с серверами HTTP, HTTPS и FTP на портах 989 и 990. Как вы понимаете, все это происходит из соображений безопасности. В то же время Google делает Chrome еще лучше, позволяя веб-приложениям идентифицировать себя при необходимости. Это также позволит выполнить интеграцию на уровне операционной системы.
API размещения окон в многоэкранном режиме совершенствуется с учетом вариантов использования в нескольких экранах, что делает его удобнее. Также началась поддержка WebOTP API для Chrome на настольных компьютерах. Надо сказать, что это позволит разработчикам восстанавливать одноразовые пароли, отправленные по SMS. Они также смогут синхронизировать их на Android и на компьютера .
Как воспользоваться новой версией
Учитывая растущую популярность изображений SVG, буфер обмена API теперь поддерживает и этот формат. Точно так же Google теперь добавляет в Chrome 93 большое количество функций, ориентированных на разработчиков. Добавлено свойство CSS для изменения цвета элементов управления формы, поддержка скриптов модуля CSS и многое другое.
Прямо сейчас поисковый гигант рассылает своим пользователям новую версию программа . Мы уже рассказывали вам ранее, как получить его прямо из главного меню приложения. В случае, если он поступит к нам автоматически, вы можете подождать несколько часов, что является крайним сроком, который Google сам дает нам. Это потому, что он не достигает всех одновременно.
Стоит отметить, что Chrome 94 в настоящее время находится на стадии бета-тестирования, а его стабильная версия ожидается 21 сентября.