Chrome 76には、卑劣なシークレット微調整、PWAアップデート、ダークモードツールなどが付属しています。

今週初め、Chromiumチームは、Windows、Mac、Linuxを含むデスクトップ向けのChrome76のリリースを発表しました。いつものように、Chrome OSのアップデートは約1週間ほどで完了しますが、Chromeブラウザから解凍するものはたくさんあります。さあ、座って、デスクトップ向けChrome76の新機能を確認してください。



セキュリティ修正

Chromeは引き続きセキュリティに重点を置いています。グーグルが持っているほど ソフトウェアのバグを見つけた場合に授与される報奨金は2倍または3倍になります 。これらの特典はChromeOSにも適用されます。 Googleは、ゲストモードからChromebookまたはChromeboxを構成できるすべての人に$ 150,000を提供しています。

Chromeの最新バージョンには、12を超えるセキュリティパッチから生じるこれらの報酬のかなりの数が含まれていました。合計で、28,000ドル以上が脆弱性の特定に責任のある個人に報われました。該当する場合は、バグと報酬の概要を以下に示します。 (すべてのバグが金銭的補償につながるわけではありません。

  • [$ 10000] [ 977462 ]高CVE-2019-5850:オフラインページフェッチャーでの解放後使用。 2019-06-21にBrendonTiszkaによって報告されました
  • [$ 6000] [ 956947 ]高CVE-2019-5860:PDFiumでの解放後使用。 2019-04-26に匿名によって報告されました
  • [$ 3000] [ 976627 ]高CVE-2019-5853:正規表現の長さチェックでメモリが破損しています。 2019-06-19にIIEVarasのyngwei(@yngweijw)とTecent Xuanwu Labのsakura(@ eternalsakura13)によって報告されました
  • [$ 3000] [ 977107 ]高CVE-2019-5851:オフラインオーディオコンテキストでの毒後使用。 2019-06-20にQihoo360 Technology Co.Ltdの成都セキュリティレスポンスセンターからZheJin(金哲)、Luyao Liu(刘路遥)によって報告されました
  • [$ TBD] [ 959438 ]高CVE-2019-5859:res:URIは代替ブラウザをロードできます。 2019-05-03にKryptosLogicのJamesLee(@Windowsrcer)によって報告されました
  • [$ 5000] [ 964245 ]中CVE-2019-5856:ファイルシステムのチェックが不十分:URI権限。 2019-05-17にTencentのXuanwuLab(xlab.tencent.com)のYongkeWangによって報告されました
  • [$ N / A] [ 943494 ]中CVE-2019-5863:WindowsのWebUSBでの解放後使用。 2019-03-19にTencentセキュリティプラットフォーム部門のYuxiangLi(@ Xbalien29)によって報告されました
  • [$ N / A] [ 964872 ]中CVE-2019-5855:PDFiumの整数オーバーフロー。 2019-05-20にNSFOCUSセキュリティチームのZhenZhouによって報告されました
  • [$ TBD] [ 973103 ]中CVE-2019-5865:侵害されたレンダラーからのサイト分離バイパス。 2019-06-11にGoogleProjectZeroのIvanFratricによって報告されました
  • [$ 500] [ 960209 ]低CVE-2019-5858:オープンURLサービスパラメータのフィルタリングが不十分です。 2019-05-07にBilibiliセキュリティチームのevi1m0によって報告されました
  • [$ 500] [ 936900 ]低CVE-2019-5864:拡張機能のCORSでのポートフィルタリングが不十分です。 2019-02-28にDevinGrindleによって報告されました
  • [$ TBD] [ 946260 ]低CVE-2019-5862:AppCacheは侵害されたレンダラーに対して堅牢ではありません。 2019-03-26のMicrosoftBrowser VulnerabilityResearchのJunKokatsuによる報告
  • [$ TBD] [ 951525 ]低CVE-2019-5861:クリック位置が正しくチェックされていません。 2019-04-10にRobinLinus(robinlinus.com)によって報告されました
  • [$ N / A] [ 961237 ]低CVE-2019-5857:-0とnullの比較でクラッシュが発生します。 2019-05-09にcloudfuzzerによって報告されました
  • [$ N / A] [ 966263 ]低CVE-2019-5854:PDFiumテキストレンダリングでの整数オーバーフロー。 2019-05-23にNSFOCUSセキュリティチームのZhenZhouによって報告されました
  • [$ TBD] [ 976713 ]低CVE-2019-5852:ユーティリティ関数のオブジェクトリーク。 2019-06-19にDavidErcegによって報告されました





私たちの最愛のブラウザを安全に保つために、これらの個人やチームに敬意を表します。良い仕事を続けてください。

シークレットモードはシークレットモードになります

物議を醸す変化で、 Chromeのシークレットモード 閲覧しているサイトにシークレットモードであると報告されなくなります。これは、現在壊れているAPIを利用してペイウォールを実装し、ユーザーが一握り以上の記事を消費するのを防ぐ多くの出版社の失望につながります。

PWAインストール

プログレッシブウェブアプリはウェブ全体で拡大を続けており、Chromeはそれらを心から受け入れています。ウェブサイトの場合 与えられた基準を満たす 、新しいインストールボタンがOmnibox(URLバー)の右側に表示され、ユーザーにサイトPWAをインストールするように促します。以下に、Huluからのフローの例を示します。これで、サイトはPWAとしてインストールされ、Webサイトというよりもウィンドウ化されたアプリのように機能します。 76歳の場合、 TwitterのPWAをインストールすることを強くお勧めします。



モバイルの場合、Chrome開発者は、ウェブマスターが独自のインストール呼び出しを優先してネイティブPWAインストールUIを防止するためのツールを提供しています。さらに、モバイル用に作成されたWeb APKは、以前の3日間のチェックとは対照的に、更新がないか毎日チェックされるようになります。

ウェブをダークモード

ダークモードは最近大流行しており、Chromeは独自のアプローチを取っていますが、時流に乗っています。アプリケーションとしてのChromeは、近い将来、すべてのプラットフォームで独自のダークモードを備えますが、開発者は、ユーザーエクスペリエンスを最適化するためのWebサイトを準備するためのツールを提供してくれました。

あなたがウェブ開発者なら、このニュースはあなたを少し暖かくて曖昧にするでしょう。これで、メディアクエリを使用できますprefers-color-schemeユーザーが適用したテーマまたはモードに基づいてWebサイトを提供します。あなたはこれをあなたのウェブサイトに実装する方法についてもっと読むことができます TomSteinerのweb.devブログ投稿。

Chrome 76の内部にはさらにいくつかの変更があり、興味がある場合はここでそれらについて読むことができます。 Chrome OS 76が来週登場するのを楽しみにしており、このアップデートでどの機能がラダーを構成するのかを知りたいと思っています。乞うご期待。

AmazonでChromebookを購入する