Выпущен Chrome 86 с улучшениями безопасности, связанными с паролями

Сегодня Google выпустила Chrome 86 в стабильную версию, и этот новый выпуск включает в себя многочисленные улучшения безопасности и новые API для разработчиков.

Каждый новый выпуск Chrome обычно посвящен основной теме. Например, Chrome 84 был сосредоточен на обновлении пользовательского интерфейса, а Chrome 85 — на улучшении скорости и API.

В связи с этим новая версия Chrome v86 включает в себя множество обновлений, связанных с паролями и безопасностью, а также несколько устаревших и новых API, также включенных под капот.

Функция проверки пароля появится на мобильных устройствах

В декабре 2019 года с. Хром 79Google добавил в Chrome функцию под названием Проверка пароля это возьмет синхронизированные пароли пользователя и проверит, не попали ли они в сеть во время утечки данных в других компаниях.

Google заявляет, что в Chrome 86 эта функция (известная как 

Проверка безопасности с мая 2020 г.) теперь доступен в мобильных версиях Chrome на Android и iOS.

Легче изменить скомпрометированные пароли

Кроме того, сама проверка безопасности также получает обновления. Начиная с Chrome 86, проверка безопасности поддерживает формат «.известный/сменить пароль"стандарт.

Это стандарт W3C, который позволяет веб-сайтам указывать URL-адрес, по которому пользователи могут перейти для смены паролей.

В Chrome 86 добавлена ​​поддержка этого стандарта, что означает, что пользователи могут нажать кнопку на экране настроек пароля Chrome и перейти прямо на эту страницу и сразу же меняйте пароль, вместо того, чтобы слепо искать по сложному веб-сайту. состав.

Биометрическая аутентификация для ввода пароля на iOS

Google также расширяет сенсорное заполнение функция на iOS. Первоначально запущенная на Android в июле, эта функция работает путем определения сайта, на который переходит пользователь, а затем предлагает пользователю автоматически заполнить пароли, если учетные данные записаны.

Эта функция была создана, чтобы запретить пользователям автоматически заполнять пароли на фишинговых сайтах, но она также позволяет пользователям вводить пароли при входе в систему. формы одним прикосновением пальца, без необходимости пролистывать десятки или сотни записей, чтобы выбрать правильные учетные данные для автозаполнение.

Начиная с Chrome 86, эта новая функция также присутствует в iOS, где в качестве дополнительной функции безопасности пользователям также будет предложено пройти аутентификацию с помощью биометрических данных перед автоматическим заполнением паролей. Это включает в себя использование Face ID, Touch ID или пароля телефона в крайнем случае.

Улучшенный безопасный просмотр скоро появится в Mob

Улучшенный безопасный просмотр, функция безопасности, обеспечивающая повышенное обнаружение фишинга и вредоносного ПО, распространяется на мобильные версии Chrome.

Эта функция дебютировала в Chrome 83 в мае 2020 года, но только для настольных версий.

Предупреждения о небезопасных формах

Chrome 86 теперь также отображает предупреждения при вводе данных внутри «небезопасных форм».

К "небезопасные формы«Google имеет в виду формы, размещенные на зашифрованных страницах HTTPS, но которые тайно передают свои данные посредством незашифрованных операций HTTP.

Предупреждения о небезопасных загрузках

Google также продолжает план по показу предупреждений при загрузке файлов через HTTP со страниц, поддерживающих HTTPS.

В Chrome 86 исполняемые файлы и архивы по умолчанию блокируются, а Chrome отображает предупреждения при загрузке офисных документов.

Начало прекращения поддержки FTP

Chrome 86 также является первой версией генерального плана Google по удалению поддержки FTP-ссылок из Chrome. Вся временная шкала ниже:

• Хром 86 - FTP по-прежнему включен по умолчанию для большинства пользователей, но отключен для предварительных версий каналов (Canary и Beta) и будет экспериментально отключен для одного процента стабильных пользователей. В этой версии вы можете повторно включить его из командной строки, используя команду --enable-ftp флаг командной строки или --enable-features=Протокол FTP флаг.
• Хром 87 - Поддержка FTP будет отключена по умолчанию для пятидесяти процентов пользователей, но ее можно включить с помощью флагов, перечисленных выше.
• Хром 88 - Поддержка FTP будет отключена.

Новая собственная файловая система

Новый API Native File System — это новый инструмент разработчика, который Google протестировал в предыдущих версиях Chrome и по умолчанию активировал в Chrome 86.

Этот новый API позволяет разработчикам создавать мощные веб-приложения, взаимодействующие с файлами на локальном устройстве пользователя. Новый API скрыт за запросом разрешения, чтобы веб-сайты не могли получить доступ к любым локальным файлам без авторизации.

Однако после того, как пользователь предоставляет доступ браузеру, этот API позволяет веб-сайту вести себя как локально установленное приложение, сохранять и взаимодействовать с указанными файлами и папками на устройстве пользователя.

Google ожидает, что этот новый API будет использоваться для создания интерактивных веб-приложений, таких как IDE, фото- и видеоредакторы, текстовые редакторы и многое другое.

---

Но мы коснулись только основных функций Chrome 86. Пользователи, которые хотели бы узнать больше о других функциях, добавленных или удаленных в этой новой версии Chrome, могут перейти по следующим ссылкам для получения дополнительной информации:

• Обновления безопасности Chrome подробно описаны здесь.
• Подробно описаны изменения в браузере с открытым исходным кодом Chromium здесь.
• Перечислены устаревшие API для разработчиков Chrome и удаленные функции. здесь.
• Подробное описание обновлений Chrome для Android здесь.
• Подробное описание обновлений Chrome для iOS здесь.
• Доступны изменения в JavaScript-движке Chrome V8. здесь.
• Перечислены изменения в DevTools Chrome. здесь.