Chrome 86 zlepšuje zabezpečení na mnoha frontách a omezuje stránky na pozadí

9. 10. 2020

Sdílet

 Autor: logo: Google | koláž: Petr Urban / Cnews

Google v tomto týdnu rozbíhá distribuci nové verze svého internetového prohlížeče. Chrome 86 v první řadě opravuje 35 slabých míst v zabezpečení. Výrobce předeslal, že bude mít spadeno na nezabezpečené formuláře. Jedná se o formuláře, jejichž odeslání proběhne nešifrovaně, ačkoli web s vámi naváže šifrované spojení. Google je považuje za hrozbu a nebude v nich už automaticky vyplňovat nic s výjimkou přihlašovacích údajů, které bychom ovšem mohli oprávněně považovat za nejcitlivější.

Snazší změna hesla

Nový Chrome dále podporuje standardizovanou část adresy, jež vás ze správce hesel přesměruje přímo na webovou stránku dané služby, kde své heslo změníte. Specificky se jedná o tuto adresu: /.well-known/change-password. Podporují ji např. Google, Twitter nebo WordPress. Funkci už podporuje Safari od roku 2019 a uživatelkám a uživatelům samo doporučuje změnu slabých hesel.

Chrome 85: minimalizace skupin stránek, rychlejší načítání a koncept okopírovaný z Edge

Chrome pro změnu detekuje kompromitovaná hesla a ve správci teď uvidíte tlačítko pro změnu hesla. Jestli internetová služba nepodporuje zmíněnou standardizovanou adresu, budete po zmáčknutí tlačítka přesměrováni na domovskou stránku služby a dále se budete muset navigovat ručně. Mozilla implementaci zvažuje, Microsoft se zatím jasně nevyjádřil. Na tuto novinku upozornil BleepingComputer.

Chrome vás odkáže přímo na stránku, kde si můžete změnit heslo. Daná služba ale musí podporovat příslušný univerzální odkaz Chrome vás odkáže přímo na stránku, kde si můžete změnit heslo. Daná služba ale musí podporovat příslušný univerzální odkaz (foto: Google / web.dev)

Další zlepšování zabezpečení a optimalizace

S bezpečnostními novinkami nekončíme. Chrome 86 sám vyměňuje protokol adres obrázků na šifrovaných webech, kde jsou vložené obrázky přístupné pomocí nešifrovaného HTTP. (Pak se jedná o tzv. smíšený obsah.) V praxi se obrázky nenačtou, pokud nejsou přístupné přes HTTPS, protože HTTPS do přístupové adresy obrázků vkládá. Domnívali jsme se, že Google tuto funkci nabídl ve verzi 84, ale zřejmě nikoli.

Google rovněž omezuje přístup k API pro gamepady, čímž zamezuje zneužití pro fingerprinting. Výkon zlepšuje vytváření nového typu mezipaměti – předchozí stránka zůstává uložená tak, že pokud se na ni vrátíte, nečekáte na načtení, ale objeví se okamžitě. Chrome dále poskytuje univerzální nízkoúrovňový a efektivní přístup k dekodérům a enkodérům v zařízení – zkouší to s novým API WebCodecs. Otevírá se tím i novým aplikacím, které se mohou objevit.

Opět se omezila aktivita stránek, které právě neprohlížíte. Pakliže je web otevřený, ale nachází se na pozadí, může provést jen jedno javascriptové volání na pozadí za minutu a procesor smí vytížit na maximálně procento. Dosavadní omezení přitom počítalo s jednou akcí na sekundu a zůstává platné pro weby, které se na pozadí nachází méně než pět minut. Nejsou tím omezeny např. weby opírající se o WebSockets, dle dosavadních pozorování výrobce tím ale dochází k určité úspoře výkonu a tedy energie. Novinek pod kapotou se nachází mnohem více, v případě zájmu si prostudujte přehled na Chrome Platform Status.

bitcoin školení listopad 24

Zdroje: Chrome Platform Status | Chrome Releases | web.dev via BleepingComputer | WebKit