Chrome 84 umlčuje nebezpečná oznámení a dává facku HTTP

16. 7. 2020

Sdílet

Koronakrize narušila vývojový cyklus Chromu. Google nakonec přeskočil verzi 82, zatímco nástup verze 83 uspíšil. Chrome 84 už vyšel podle původního předpokladu vzniklého během krize, tj. 14. července. Nejviditelnější novinku představuje blokování některých žádostí o zobrazování oznámení. Už dříve Mozilla odhalila data, podle nichž drtivá většina žádostí není relevantní, zatím ale s řešením nepřišla.

Mezitím Google sám vyhodnotil, že některá oznámení distribuují malware, jiná představují phishing či imitují různé informační zprávy, ovšem tvrdí nepravdy. Právě taková oznámení teď Chrome potlačí a prý se to dotkne malého procenta webů. Pokud tedy Google notifikace na daném webu považuje za nebezpečné, výzvu k jejich zobrazování Chrome potlačí.

Budete-li chtít, povolíte je klepnutím na přeškrtnutý zvonek v adresním řádku. Změna se nedotkne již povolených notifikací, ačkoli Google naznačuje, že v tomto postoj změnit může. Oproti Mozille se firma nepozastavuje nad obecnou přemíru dotazů, zda vám weby mohou posílat oznámení různého druhu. Jestli se chcete zbavit všech oznámení, přinuťte prohlížeč, aby vás s neustálými dotazy už neobtěžoval.

Mnoho novinek pod kapotou

Prohlížeč nově podporuje API Web OTP, jež umožňuje webům do polí rovnou vkládat ověřovací kódy z SMS. Z uživatelského pohledu za zmínku stojí podpora zkratek k běžným funkcím (pouze na Androidu). Jedná se o odkazy vedoucí přímo do aplikací, které známe z Windows, ale také např. z Androidu. Tyto odkazy najdete v nabídce, jíž otevřete podržením prstu na zástupci aplikace. Weby se tak opět přiblíží nativním aplikacím.

Obsahuje-li webová stránka nezabezpečený obsah, ale jinak komunikuje přes HTTPS, bude zatím jen u nezabezpečených obrázků protokol HTTP natvrdo vyměněn za HTTPS. V některých případech se obrázky nenačtou. Stejné chování se později zavede u videa a audia. Google tímto tlačí na weby, aby vymýtil nezabezpečenou komunikaci.

Podobně se při stahování z webů komunikujících přes HTTPS ukáže upozornění, pakliže by stažení souboru prošlo nešifrovaným protokolem. Chrome vás na možné riziko zatím je upozorní, verze 88 už taková stahování rovnou zablokuje. Technologických změn se na seznamu nachází hodně, vypíchnu už jen zrušení podpory starých kryptografických protokolů TLS 1.0 a 1.1. (Nedávno je vypnul i Firefox.)

bitcoin_skoleni

Chrome 84 zalepuje 38 děr, z nichž nejméně jedna je označena za kritickou. Aktualizaci proto příliš dlouho neodkládejte.

Zdroje: blog Chrome Releases | Chromium Blog (1, 2) | Obtěžující oznámení / Nápověda Web Tools