Компания Google представила (https://chromereleases.googleblog.com/2018/10/stable-channel... релиз web-браузера Chrome 70 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающего основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo... использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.dev/opennews/art.shtml?num=26822).
Основные (https://productforums.google.com/forum/#!topic/chrome/GNV4Ud... изменения (https://plus.google.com/+FrancoisBeaufort/posts) в (https://blog.chromium.org/2018/09/chrome-70-beta-shape-detec... Chrome (https://developers.google.com/web/updates/2018/) 70 (https://v8.dev/blog/v8-release-70):- Пользователю предоставлена возможность выборочной активации дополнения только для определённых сайтов, с запретом применения дополнения для сайтов, не включённых в белый список. Также доступен режим активации дополнения на каждой странице только после явного клика на значке дополнения в панели. Указанные возможности можно использовать для защиты от скрытого совершения дополнениями нецелевых действий, таких как выуживание со страницы персональных данных или подстановки рекламы;
- Добавлена возможность перезагрузки разом нескольких вкладок - если выделить группу вкладок и нажать "Ctrl+R" или кнопку "Reload" в контекстном меню;- Добавлен экспериментальный режим быстрого переключения на открытую вкладку из списка рекомендаций в адресной строке ("Switch to this tab" в chrome://flags/#omnibox-tab-switch-suggestions). Для страницы, уже открытой в другой вкладке, будет показана кнопка для быстрого перехода к этой вкладке;
1
- Завершён трёхэтапный процесс изменения индикации безопасности соединения - убран значок с изображением замка для HTTPS, а цвет надписи "Not Secure" для соединений HTTP заменён с серого на красный.
- В адресную строку добавлен (https://chromium-review.googlesource.com/c/chromium/src/+/11... индикатор "File" для выделения доступа к локальным ресурсам. Изменение, убирающие отображение схемы "file://" а адресной строке, отклонено.- Учтено недовольство пользователей добавлением в Chrome 69 автоподключения (https://www.opennet.dev/opennews/art.shtml?num=49323) к учётной записи и оставлением (https://www.opennet.dev/opennews/art.shtml?num=49333) Cookie Google после применения функции удаления всех Cookie. В новой версии предложена настройка "Allow Chrome sign-in", позволяющая выключить привязку входа в Chrome с входом в сервисы Google.
Также изменён индикатор входа, который теперь позволяет сразу понять подключен пользователь или нет и включена ли в настройках синхронизация данных. Функция удаления всех Cookie теперь очищает все без исключения Cookie, включая сессионные Cookie от Google. При очистке Cookie также автоматически разрывается подключение браузера к учётной записи Google.
- Для платформы Windows 10 активирован (https://plus.google.com/+FrancoisBeaufort/posts/d1nRyBNCKF5) API Web Bluetooth,
ранее доступный только на платформах Android, Chrome OS и macOS.
Web Bluetooth позволяет web-приложениям получить доступ к внешним устройствам, связанным через протокол Bluetooth Low Energy (BLE). Например, при помощи нескольких строк (https://googlechrome.github.io/samples/web-bluetooth/index.h... код на JavaScript можно получить доступ к внешним сенсорам, принтерам или экранам. Web Bluetooth API использует протокол GATT (https://www.bluetooth.com/specifications/generic-attributes-... Для обнаружения устройств применяется механизм Physical Web (https://google.github.io/physical-web/), позволяющий быстро получать ссылки на окружающие объекты при помощи Bluetooth-меток (https://github.com/google/eddystone) Eddystone;- Добавлена возможность установки web-приложений, работающих в режиме Desktop Progressive Web Apps, который позволяет организовать работу с web-приложением, как с обособленной программой;
- Обеспечен автоматический выход из полноэкраного режима в случае отображения любых диалоговых окон, специальных запросов на аутентификацию, форм проведения платежей и окон выбора файлов. Выход из полноэкранного режима производится, чтобы исключить ситуации, когда злоумышленник может подтолкнуть пользователя к неверным действиям, манипулируя изменением окружающего контекста;
- Добавлен "Origin Trial (https://github.com/GoogleChrome/OriginTrials/blob/gh-pages/d... для API
Shape Detection (https://wicg.github.io/shape-detection-api/#introduction), предоставляющий функциональность для распознавания наличия различных элементов на изображениях. На основе Shape Detection API созданы более высокоуровневые Face Detection API (https://wicg.github.io/shape-detection-api/#face-detection-a... Barcode Detection API (https://wicg.github.io/shape-detection-api/#barcode-detectio... и Text Detection API (https://wicg.github.io/shape-detection-api/text.html). ...На основе переданного при вызове битмапа API Face Detection вернёт позиции лиц, а также позиции глаз, носа и губ для каждого выявленного лица. Barcode Detection API позволяет декодировать штрихкоды и QR-коды в текстовый вид. Text Detection API позволяет получить текстовое представление текста, имеющегося в изображении (поддерживается только распознавание символов Latin-1;- В Web Authentication API расширены возможности, связанные с типом учётных данных PublicKeyCredential, применяемом для аутентификации на сайте с использованием USB-токенов и биометрических датчиков. Помимо работы на версиях Chrome для настольных систем, PublicKeyCredential теперь доступен и для платформы Android. Включена по умолчанию поддержка биометрических датчиков macOS TouchID и Android Fingerprint;
- В элементы script добавлена поддержка атрибута referrerpolicy, позволяющего контролировать какие данные будут передаваться в заголовке Referrer (ранее данный атрибут поддерживался для элементов a, link, area, img и iframe);- Реализован интерфейс Intervention report (https://w3c.github.io/reporting/#intervention-report), позволяющий информировать серверное приложение о решении браузера не выполнять запрос из соображений безопасности, производительности и раздражения пользователя. Уведомление отправляется внутри HTTP-заголовка Report-To;
- В конструктор worker-ов добавлен (https://developers.google.com/web/updates/2018/10/nic70#name... новый атрибут name (https://www.chromestatus.com/feature/4594144336936960), позволяющий отличать выносные фоновые обработчики (dedicated worker) по имени, когда с одним URL связаны несколько обработчиков;
- Добавлена поддержка финальной спецификации протокола TLS 1.3 (https://www.opennet.dev/opennews/art.shtml?num=49126) (RFC 8446 (https://tools.ietf.org/html/rfc8446)), который отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при возобновлении ранее установленных HTTPS-соединений), поддерживает
потоковый шифр ChaCha20 (http://cr.yp.to/chacha.html), алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), ключи аутентификации на основе цифровых подписей Ed25519, HKDF (https://en.wikipedia.org/wiki/HKDF) (HMAC-based Extract-and-Expand K...URL: https://chromereleases.googleblog.com/2018/10/stable-channel...
Новость: https://www.opennet.dev/opennews/art.shtml?num=49450
Перестала работать синхронизация на 69 версии srware iron
> Пользователю предоставлена возможность выборочной активации дополнения ..Кто же адекватный будет доверять набору этих малварей? ;)
Кствти и в FF с переходом на webextensions ситуация почти та же самая. Кушайте на здоровье!
Хотите верьте - хотите нет, но я даже на винде перешёл на браузер links. Я конечно не мерило, но может мой пример кого-нибудь сподвергнет...
> браузер links- настроек маловато (то есть нет),
- дополнения все же часто бывают нужны, не знаю, как например фильровать шлак без Google Hit Hider by Domain - это реально экономит время и усилия.
А без всего этого и w3m хватит :)
... позвонить для оказания тебе помощи? Вряд ли. Я, например, понятия не имею куда звонить для вызова спецов из психушки. Может просто в скорую, а там разберутся?
На каждой подстанции СМП в РФ, РБ и Украине(про другие страны не знаю) есть специализированная психиатрическая бригада, так что звонить нужно просто с скорую.
Хотите верьте – хотите нет, но я тут неделю Гугл вынимал, чтобы удалить свою почту с Gmail. Android выкинул год назад.
И вот только учётка YouTube осталась.
Поисковик сменил на DuckDuckGo.
Я конечно не мерило, но может мой пример...
>И вот только учётка YouTube осталась.Это называется всё и вся на аккаунте гугла у тебя или вернее на тебя осталось :)
Я тоже стараюсь не пользоваться гуглом. ddg.gg + яндекс-почта + mozilla + телеграм + 2gis. Здорово, когда сервисы и программы независимы друг от друга
да, здорово, когда ты обеспечил ВСЕ наши каналы своей персональной инфой, и нам не надо за нее платить какому-то там гуглю, а можно просто поменяться недостающими у нас частями.(я надеюсь, ты в курсе, что кряква - партнерствует с хяндексом, хяндекс - с гуглем, мурзила с ним же, ну а телеграм, как ты понимаешь, лично со мной. И да, партнерство предполагает обмен данными, а ты как думал?!)
Я только лишь сказал о том, что стараюсь не пользоваться гуглом в пользу других сервисов.Сокрытие персональных данных это немного другая история.
Телега с дуплогисом прям такие независимые-независимые, что без гуглосервисов аж кушать не могут.
Ну это Android проблемы.
Та же геолокация сильно завязана на гуглосервисы.
Чочо...? LineageOS на телфоне, гуглосервисов нет. Геолокация пашет. Что в дупельгисе что тындексокартах.
> ЧочоНе на базаре.
Я не говорил, что геолокация совсем не работает без гугловских сервисовПримерно читать тут (да, старое, но ничего толком не изменилось)
https://github.com/microg/android_packages_apps_UnifiedNlp/i...
> Я не говорил, что геолокация совсем не работает без гугловских сервисов
> Примерно читать тут (да, старое, но ничего толком не изменилось)
> https://github.com/microg/android_packages_apps_UnifiedNlp/i...Порылся в телефоне, в установелнном софте и в F-Droid-е вообще ничего с письменами типа NLP не нашёл. Стало интересно, как тогда софт вообще при включенном "Местоположении" получает данные об ээтом самом местоположении. И ещё - даже MicroG не установлено :).
прекрасное, да - "у нас есть локальный апи для доступа к геолокации, но мы его категорически нерекомендуем, в двух местах специально испортим, сливайте данные юзера нам, а то мы тоже хотим знать, где он шляется!"(c)гугель
GPS же. Интернет дорогой на телефоне
> GPS же. Интернет дорогой на телефонеНу эт от вашего телефонопровайдера зависит. Я на своём натыкал 6Гб в тарифе и за 3 месяца до половины ещё не доходил.
> Ну эт от вашего телефонопровайдера зависит. Я на своём натыкал 6Гб в
> тарифе и за 3 месяца до половины ещё не доходил.Это ты просто ютуб не пробовал посмотреть или интернет радио послушать.
Справедливости ради, в F-Droid есть билды Telegram, которые не привязаны к гуглосервисам.
Then again, они сильно кастрированы по функционалу, и обновления выходят раз в никогда.
2gis активненько так посылается запросы на facebook, yandex конечно лучше чем майл$ру, но я бы и ему не доверял, мозилла только делает вид что заботится о пользователях и тоже отправляет много инфы куда ни попадя, дуров с телегой тоже сдулся
А теперь быстро сменил на Searx!
> удалить свою почту с Gmail.Ты хотел сказать "скрыть от себя"?
> Стабилизирован метод Array.prototype.sortОни собираются стабилизировать все методы Array в следующих релизах. Наконец-то.
А в чем суть? Что значит стандартизирован? Это как в старом релизе Go, где сортировка одного и того же массива могла приводить к разным результатам (в местах одинаковых значений)?
Не знаю как было до этого, но сейчас вот так> [8,-2, 4,-7].sort()
> [-2, -7, 4, 8]
Ребят, подскажите, у меня firefox на windows 10 сильно лагает при переключении между вкладками. Версия - свежая из стабильной ветки.Притом, раньше так не было.
это нормально.
Системы телеметрии конфликтуют.
А если серьёзно - то на стареньком ноуте с линуксом работает очень быстро.А в винде если 3-4 вкладки открыть, то работа с браузером превращается в ад. Почти уверен, что это легко исправить.
Легче легкого: перестаньте мучать форточки. Особенно на старом буке.
Винда, извиняюсь, не на стареньком ноуте, а на последнем i7 + ssd + 16GB ram, + какая-то видеокарта. Не знаю какая, не смотрел, поставили недавно, чтобы 2 hdpi тянула.Вроде комп должен тянуть что угодно. Но FF почему-то тупит
Почему бы не перестаться мучаться и перейти на хром? Лучше браузера все равно больше нет...
> Почему бы не перестаться мучаться и перейти на хром? Лучше браузера все
> равно больше нет...Есть, inox browser :). То же самое, только шпионское гамно отрублено.
> Лучше браузера все
> равно больше нет...Falcon же!
Плагины для вертикальных вкладок стоят? У меня жутко тормозило с TreeStyleTab. Удалил, поставил другой - вкладки стали переключаться моментально.
Теперь ищу, как убрать переключение вкладок с картинками - жутко бесит.
В том же Vivaldi такую опцию уже запилили.А ещё по теме - чисть профиль, убирай ненужные плагины, очищай историю, загрузки и т.д.
Попробуй запустить с чистым профилем и проверить, тормозят вкладки или нет.
Но проблема есть на десятке, подтверждаю. Под онтопиком огнелис сильно шустрее с теми же плагинами и настройками. И даже с большим количеством вкладок.
В TreeStyleTab проблема с переключением при клике на вкладки в боковой панели самого TreeStyleTab? Или стандартную панель вкладок? Если первое, то проблема в коде TreeStyleTab, с реакциями на события. Его нужно переписывать на чем-то с Virtual DOM.
Тоже такое было, тоже поставил другой. Потом обновился до 62, вернул старый и всё снова стало норм.
чем вообще сейчас пользоваться на компе и телефоне чтоб без анль... телеметрии излишней и страницы нормально отрисовывало?
Из незапятнанных только Safari остался.
У Apple хотя бы монетизация на бабле пользователей, а у остальных монетизация на самих пользователях...
Вот и разница 🤨
Монетизация на деньгах пользователей не исключает монетизацию на самих пользователях
не исключает, конечно. но сам понимаешь - если ты продаешь в основном "вау-фактор", то сделать что-то совсем наобортное "вау" как-то некомильфо - вместо покупки нового еще большего экрана-без-кнопок клиентура может предпочесть ведроид.обрати внимание, где мы на графике Сноудена.
но canary report таки да...
О каком графике речь?
О графике, который якобы спионерил из-за семи печатей служивший охранником в АНБ Сноуден.
ну там была такая картинка - кто и когда продал своих пользователей nsa в обмен на кредитец под 0%. Угадайте, кто на ней был в первых рядах, а кто - самым последним.прошла бы может незамеченной (умные ребята, разумеется, отмолчались), если бы не истошный вой Яхи, что вывсеврети, а они-то во всем белом и кредит под 0% им не перепал. Орали как потерпевшие, так что очень похоже на правду - дать в #опу таки дали, а денег им действительно не заплатили (потому что нафиг они были не нужны со своими 4% пользователей).
Была. Да сплыла?))"Кредитец" берётся, когда компания впаривает втридорога свои акции. Немножко прибыльнее, чем экономить банковский процентик, не правда ли? Вроде простая арифметическая операция, но не все экзамен по математике осилили, что бы её понимать. Потому один, не долго думая, схватил картинку, а остальные такие же ему верят. И в результате вдруг акции начинают прыгать. А дезавуированный агент Смит посмеивается над борцунами, считая гешефт. Он то знает, что Apple сотрудничать обязаны и бесплатно.
Конечно.
Но обычно существование чего-то нехорошего подразумевает выгоду и наличие каких-то проявлений (доказательств).А выдумывать можно что угодно (а вдруг соседи подсматривают пока ты моешься в душе 🚿?) — но это не имеет смысла.
Обычно выступления на тему существование чего-то нехорошего подразумевают знание о бритве Хэнлона.
Страпони, это не "незапятнанность". Это равномерный слой эякулята.
Тебе у психиатра провериться.
> У Apple хотя бы монетизация на бабле пользователейТы чего-то не понял. Самый шик - заставить НеЛоха заплатить, а потом монетизировать его по второму, третьему и 25-му кругу. Ты когда-нибудь видел капиталиста, которому вдруг денег хватило? Тогда это был плохой, негодный капиталист.
> чем вообще сейчас пользоваться на компеFF ESR жи!
А если мобила на ведроиде, то без разницы - тебе понадобится как минимум рут и фаерволл в первую очередь)))
Waterfox, к примеру (но как там с обновлениями безопасности - вопрос).
>на компеFirefox Quantum
>на телефонеFirefox Klar
телефон - naked browser
ПК - waterfox
Есть ещё ungoogled-chromium https://github.com/Eloston/ungoogled-chromium
И на смартфон Bromite. https://github.com/bromite/bromite
У меня на https://www.opennet.dev/
есть замочек, а на сайтах http у меня не красная строка.
А серым надпись не Защищено.У SSL от самантек я так понял не заблокировали
У всех так ?
Нет. Только у хромогов. И то не у всех.
Это нормально. У хрома своя какая-то логика обновления интерфейса даже после обновления релиза. Толи из кэша он что-то дергает, то ли чего. Со временем обновится до соответствующего состояния, если не хотите возиться.
Нет скорее всего не заблокировали. Ибо шума в СМИ нету
Кстати, на планшете 70-я версия ощутимо шустрее. Правда, это "целенаправленно покалеченная" версия - bromite.
сворачивание вкладок, как в старой опере, осилили? или только с помощью мутных плагинов
Эх,сколько лет прошло, а эти упоранты до сих пор элементарных вещей не могут запилить
"Пользователю предоставлена возможность выборочной активации дополнений" - как это заюзать? Нет такого пункта(
Включается флагом "User consent for extension scripts"
chrome://flags/#extension-active-script-permission
Спасибо.
Большое спасибо.
Кстати, на 69 это тоже работает.
> интерфейс Intervention report информирует серверное приложение о раздражении пользователяА как браузер догадывается о раздражении пользователя?
Или телеметрия уже и до этого дошла?
Зонд передаёт факт учащения ерзания на стуле и повышения температуры.
Гугл знает все. И о пульсе, и о поворотах глаз, и о разблокировке телефона потными руками, и о передвижениях, и о голосе, и об отклонениях в ритме жизни и много, много, многое.
> Гугл знает все. И о пульсе, и о поворотах глаз, и о
> разблокировке телефона потными руками, и о передвижениях, и о голосе, и
> об отклонениях в ритме жизни и много, много, многое.На самом деле гугл закрыл плюс только потому что скоро они запустят датацентр, в котором будут жить виртуальные копии людей.
> В сборки для Windows добавлена возможность установки web-приложений, работающих в режиме Desktop Progressive Web Apps, который позволяет организовать работу с web-приложением, как с обособленной программой;
> ...
> Прекращена поддержка AppCache (технология для организации работы web-приложения в offline-режиме).Т.е. с теперь будет можно ваять на базе Хрома типа-десктопные приложения, но они не будут запускаться без подключения к Сети?
Еще они будут неработоспособны при удалении Хрома)
"В JavaScript-движке V8 реализована поддержка техники Embedded builtins, позволяющей экономить память благодаря применению общего сгенерированного кода в разных изолированных обработчиках V8. Оптимизация включена для всех платформ, за исключением ia32;Опять уязвимости...
Не подскажите, в каком релизе они планирую по прожорливости переплюнуть винду?
Вряд ли у них это выйдет: хлама в венде все больше и больше, перестановки учащаются... Состояние поциента ухудшается...
Как бы странно это не звучало, но хром - самый экономичный браузер из всех, не считая малышей.
Дизайн вкладок украли у старой версии Firefox
«Хорошие художники заимствуют, великие - воруют» (c) https://www.youtube.com/watch?v=CW0DUg63lqU
>Прекращена поддержка AppCacheТолько для незащищенных соединений, для https всё нормально
>>Пользователю предоставлена возможность выборочной активации дополнений только для определённых сайтовНету в Chrome 70 таких изменений
Есть. Включи в разделе chrome://flags пункт "User consent for extension scripts".
P.S. Хром хороший браузер, но все хорошести находятся в экспериментальных функциях.
спасибо
> Релиз web-браузера Chrome 70Фееричное дерьмо, вене зависимости от релиза!
Там же вроде с апи скриншаринга хотели расширить работу https://groups.google.com/forum/#!msg/discuss-webrtc/Uf0SrR4... - передумали? ;(
А как адресную строку лишить интеллекта и сделать её только адресной, как лет 15 назад было во всех браузерах?
эх опять 9 часов компилить, еще 2 раза и я наконец заставлю себя подрубить ccache :D
странно но почему то при запуске уже в 70 версии ярлыки на робочем столе и панале задач переобновляются?
мда тоже самое на вин7 ярлыки на робочем столе и панале задач переобновляются как обновился и заметил такую хрень
"В Web Authentication API расширены возможности, связанные с типом учётных данных PublicKeyCredential, применяемом для аутентификации на сайте с использованием USB-токенов и биометрических датчиков. Помимо работы на версиях Chrome для настольных систем, PublicKeyCredential теперь доступен и для платформы Android. Включена по умолчанию поддержка биометрических датчиков macOS TouchID и Android Fingerprint;"Чисто для проформы - биометрия не используется для "входа" на сайты (сайт никогда не узнает вашего отпечатка пальца или лица), она используется только для подтверждения того что вы это тот то создал криптографический ключ секурно сохраненный в устройстве (не сканере отпечатков опять же) используемый для подтверждения входа на сайт (подписи запроса аутентификации).
"Для платформы Windows 10 активирован API Web Bluetooth, ранее доступный только на платформах Android, Chrome OS и macOS."
Линукс снова последний.
"Прекращена поддержка AppCache"
Они уже давно хотели избавиться от нее. Мозилла выключила поддержку AppCache без HTTPS еще полгода тому назад.