Релиз Chrome 84: Улучшения безопасности

Google планирует доставить новую версию всем пользователям Chrome 84 в ближайшие дни. Вы можете установить новую версию быстрее, чтобы получить исправления обнаруженных уязвимостей в браузере.

В настольных системах пользователи могут перейти в меню > Справка > О браузере Google Chrome, чтобы выполнить проверку доступных обновлений вручную. В этом случае обновление будет автоматически скачано и установлено. Для завершения установки потребуется выполнить перезапуск Chrome.

Скачать Google Chrome 84

Chrome 84: Что нового

Исправления безопасности

Новая версия Chrome получила 38 исправлений безопасности. По крайней мере одна из исправленных проблем безопасности имеет статус критической — речь идет об уязвимости переполнения буфера кучи (CVE-2020-6510).

Улучшения для разработчиков

На сайте для разработчиков Google приводит дополнительную информацию о релизе:

• Разработчики получили возможность добавлять ярлыки для своих PWA-приложений. Кликните правой кнопкой мыши по ярлыку, чтобы открыть меню в десктопных системах. На мобильных устройствах Android требуется выполнить долгое нажатие, чтобы отобразить меню.
• Добавлены новые возможности Web animations API.
• Завершена интеграция Content Indexing API, реализована возможность добавлять URL-адреса и метаданные в оффлайн контент.
• Стал доступен Wake Lock API.
• Функции Origin Trial (экспериментальные функции)
  • Обнаружение простоя (Idle detection)
  • Web Assembly SIMD
  • QuicTransport
• Инструменты разработчика: новая вкладка Issues (Проблемы), которая должна «снизить информационную нагрузку на консоль» за счет выделения предупреждений и ошибок.
• Инструменты разработчика: в футере появилась информация о суммарном времени недоступности (Total Blocking Time), которая показывается сколько времени прошло, прежде чем страница была готова для взаимодействия.
• Инструменты разработчика: новая секция Experience на вкладке Performance позволяет обнаружить изменения макета.
• Инструменты разработчика: наведите мышь на фоновое изображение (background-image), чтобы увидеть его во всплывающем окне предпросмотра.

Поддержка SameSite для cookie-файлов

Google возобновляет поэтапное развертывание изменений, связанных с SameSite куки. Эти изменения начали поставляться еще в Chrome 80, но затем их интеграция была приостановлена.

Атрибут SameSite позволяет сайтам объявлять, должны ли cookie-файлы быть ограничены контекстом одного и того же сайта (first-party cookie). Веб-разработчики могут изменить данное поведение, но если это не будет сделано явным образом, то куки в сторонних контекстах больше не будут доступны.

Блокировка ложных уведомлений

Google Chrome 84 стал первой версией браузера Chrome, в которой по умолчанию отключены уведомления сайтов, которые используют ложные оповещения. Нарушения, связанные с ложными уведомлениями:

• Имитация уведомлений. Уведомления в виде сообщений в чате, предупреждений или системных диалоговых окон.
• Фишинг. Уведомления, которые показываются с целью похитить личные данные или получить их от пользователей обманным путем.
• Вредоносное ПО. Уведомления с рекламой вредоносного или нежелательного ПО или ссылками на него.

Другие изменения

Компания Google отключает TLS 1.0 и 1.1 в Chrome 84 и намерена полностью удалить поддержку старых спецификаций в будущей версии. В настоящее время оба протокола все еще поддерживаются.

Chrome 84 стал отображать предупреждения для пользователей, если загрузка инициируется не из безопасного контекста. Начиная с Chrome 81, браузер уже отображал соответствующие предупреждения в консоли. Компания планирует заблокировать небезопасные загрузки в десктопной версии Chrome 88 и на один выпуск позже в мобильной версии браузера.

Релиз Google Chrome 85 запланирован на 25 августа 2020 года.