Инженеры Google представили Chrome 87, новая версия браузера уже доступна для пользователей Windows, Mac, Linux, Chrome OS, Android и iOS.

Разработчики утверждают, что Chrome стал производительнее и «легче». Так, за счет ограничения JavaScript-таймеров и ряда других изменений использование ЦП снизилось в 5 раз, а время автономной работы увеличилось на 1,25 часа. Google заявляет, что теперь Chrome «запускается на 25% быстрее и на 7% быстрее загружает страницы, при этом используя меньше памяти».

Также в новой версии была устранена уязвимость перед атакой NAT Slipstream, о которой в конце октября текущего года рассказал известный ИБ-исследователь Сэми Камкар (Samy Kamkar). Описанный специалистом метод позволяет обходить брандмауэры и подключаться к внутренним сетям, по сути, превращая Chrome в прокси для злоумышленников. Для реализации такой атаки понадобится лишь обманом заманить пользователя на вредоносный сайт.

Нужно сказать, что Chrome 87 стал первым браузером, защищенным NAT Slipstream. Защита реализована посредством блокировки портов 5060 и 5061, которые используются для обхода брандмауэров и network address translation (NAT). Разработчики Safari и Firefox пока лишь работают над созданием исправлений.

Еще одним важным изменением в Chrome 87 стало прекращение поддержки FTP. Напомню, что разработчики Google говорят об отказе от FTP с 2014 года, так как протокол используется очень немногими пользователями браузера (0.1-0.2%). В 2018 году компания впервые объявила о планах отказаться от FTP официально, а прошлым летом инженеры Google уже начали претворять эти планы в жизнь.

Планировалось, что поддержка FTP будет отключена по умолчанию с релизом Chrome 81, а после выхода версии 82 из кода окончательно удалят все следы протокола. Отказ от FTP хотели провести постепенно. К примеру, какое-то время браузер будет загружать списков каталогов FTP, но не будет отображать сами файлы (вместо этого будет загружать их).

Однако планам Google помешала пандемия коронавируса, и весной 2020 года отказ от FTP в стабильном релизе был отложен, а поддержку FTP даже временно включили обратно.

Так как тогда прекращение поддержки FTP отложили на осень, в прошлом месяце, с релизом Chrome 86, FTP-ссылки перестали поддерживаться для 1% пользовательской базы Chrome. Теперь же, с выходом Chrome 87, разработчики отключили поддержку FTP для половины пользовательской базы Chrome.

Полное отключение этой функциональности запланировано на следующий год (скорое всего, это произойдет в январе 2021 года, когда выйдет Chrome 88). Пока же пользователи, которым по-прежнему нужна поддержка FTP, могут включить ее с помощью  chrome://flags/#enable-ftp.

Стоит сказать, что в начале этого года разработчики Mozilla уже отказались от поддержки протокола FTP в Firefox , и запланированные изменения претворили в жизнь уже в июне, с релизом Firefox 77.

4 комментария

  1. Аватар

    0d8bc7

    19.11.2020 в 13:18

    А если бы я пользовался Хромом и захотел себе какой-нибудь локальный веб-сервер сделать на порту 5060 или 5061? Зачем вообще блокировать порты, если проблема в той защите, которая дырявая, если основывается на одном лишь факте возможности запроса к порту (т.е., например, указав порт в src img или iframe)? Или это делается с помощью веб-сокетов и веб-сокетам до сих пор не добавили адекватную защиту? (Кстати, даже в Flash была какая-то защита: там на определённом порту хоста назначения должна была отдаваться специальная строка, если я правильно помню.)
    «Теперь же, с выходом Chrome 87, разработчики отключили поддержку FTP для половины пользовательской базы Chrome.»
    Выглядит так, будто пользователи это какой-то скот. Типа, половину вот в это стойло, а вторую половину вот в это. Если есть возможность, то она должна быть доступна для всех, а иначе надо просто убрать саму возможность.
    Сорри за негатив, просто напрягает политика Google. Кажется, они действуют и мыслят как-то не совсем правильно)
    А ещё мне сегодня пришло от них письмо о изменении TOS Ютуба с пунктом «YouTube’s right to monetize: YouTube has the right to monetize all content on the platform and ads may appear on videos from channels not in the YouTube Partner Program.». Ну да, баблишка все хотят, как же без этого в кризис-то)))

    • Аватар

      Night_ReDCaT

      21.11.2020 в 07:01

      Да уж, браузеры начинают диктовать какими портами пользоваться, а какими — нет…

    • Аватар

      Vanalgin

      23.11.2020 в 14:24

      Возможно блок портов есть временное решение и гугл отталкивается от утверждения, что большинство пользователей не обладают выдающимся интеллектом. В остальном же соглашусь.

  2. Аватар

    krv007

    23.11.2020 в 10:53

    Google Chrome класный браузер, под него фактически пляшет интернет, но дырявый как колготы старой конячки.

Оставить мнение