Chrome/Chromium 83

Режим «DNS over HTTPS» (DoH) теперь

Крута! Ждём режим «HTTPS over HTTPS» (HoH)!

Некоторые запланированные изменения в связи с глобальной ситуацией были отложены: удаление поддержки протокола FTP

COVID-19 вызывает у инфицированных неодолимую тягу к протоколу FTP?

поддержка pdf

Как этим Js го..м лагающим можно пользоваться?
Всегда и везде ставлю что-нибудь на updf

Js го..м лагающим

^ как определить владельца амуде

Ungoogled chromium уже подтянули?

В хроме пдф плагин нативный.

Ungoogled chromium

уже не тот.

После версии 70±3 очень много патчей повыкидывали. Зонды разрастаются метастазами, хирургия бессильна.

В хроме пдф плагин нативный.

Нативный pdfium ворует код из freetype.

блин, а тогда какой сейчас самый секурный браузер?

OpenBSD рекомендует Chromium.

самый секурный браузер

curl

поддержка PDF

В последнее время начал бесить «запрет на скачивание» pdf. Типа, просмотреть можно, но скачивать нельзя. Ага щас. В кеше браузера эта pdf’ка лежит как есть, с мусором (служебной информацией) в начале. То есть файл уже скачан, но «скачать» нельзя. Будет время, надо будет покапаться над этим «запретом».

блин, а тогда какой сейчас самый секурный браузер?

Наверно, w3m. А если честно, не такой уж и плохой. А самое главное-легковесный он.

Состоялся выпуск программы для сбора персональных данных, шпионажа за пользоватем и показа рекламы Google Chrome 83 и соответствующего свободного варианта программы Chromium, которая, когда не глючит, может даже показывать веб-странички.

«я три дня бедала за вами сказать как вы мне безразличны», да? %)

Во-первых ты путаешь формат данных и транспортный протокол. Форматы данных в браузере действительно можно поддерживать любые. В теории. На практике декодирование видео, наверное, лучше делать частью браузера.

Во-вторых когда откроют доступ к сокетам из JavaScript, тогда так и будет. А пока что протоколов доступа к ресурсам полно: HTTP, FTP, SFTP, Torrent, Tor, IPFS, это только из того, что я сразу вспомнил. И поддерживать все возможные протоколы это дорого. Поэтому браузер поддерживает HTTP, а люди пользуются HTTP.

Как этим Js го..м лагающим можно пользоваться?

У меня не лагает.

В последнее время начал бесить «запрет на скачивание» pdf. Типа, просмотреть можно, но скачивать нельзя.

Не видел таких.

Ага щас. В кеше браузера эта pdf’ка лежит как есть, с мусором (служебной информацией) в начале. То есть файл уже скачан, но «скачать» нельзя. Будет время, надо будет покапаться над этим «запретом».

Да, такие запреты выглядят глупо. Как и запреты на печать. Не знаю, зачем их делают.

Не видел таких.

например, arxiv.org

это ещё че. На некоторых сайтах не работает скролл.

а например на «говорит москва» - не работает ctrl-f (sic!!!). ctrl-c работает.

Открыл рандомную PDF: https://arxiv.org/pdf/2005.14186.pdf

Кнопка скачивания на месте. Скачалось нормально.

Можно поставить курсор в текстовое поле и заработает (:

Всё же это не «не работает». Это конкретно этот сайт решил отлавливать все нажатия кнопок.

Это вот эти ребята: https://www.igalia.com/?

А что именно пилят - wayland?

Как понимаю пилят ozone бэкенд для x11 и wayland, который уже не использует GTK. Он же используется в ChromeOS.

По wayland тут можно видеть состояние:

https://bugs.chromium.org/p/chromium/issues/detail?id=578890

Спасибо за инфу!

Браузер нужен, чтобы пользоваться WWW

видимо легионер про gofer ничего и никогда не слышал ;-)

ща тебе придложат другим клыэнтом пользоваться, curl например или wget

Хром тоже не слышал. И слава богу.

Банальный и предсказуемый ответ: разумеется Tor Browser, впрочем, интересные браузеры рассматриваются, например, тут

Конечно, мне сейчас возразят, что-де «Tor слишком медленный, а потому спасибо, не надо». И специально для подобных прогрессивно мыслящих людей я создал кнопку «сделать офигенно»:

!!! ОГРОМНОЕ ЖИРНОЕ СТРАШНОЕ ПРЕДУПРЕЖДЕНИЕ !!!

Данные сборки по умолчанию рассчитаны на работу с системным демоном Tor, либо вообще БЕЗ Tor(при копировании настроек из detor.js), потому «встроенный» маршрутизатор отключён по умолчанию, а все проверки игнорируются. Отлично, если вам нужно работать не через Tor либо у вас уже есть системный демон, но совершенно не анонимно при запуске «как есть»(и не будет работать, так как будет жаловаться на нерабочий прокси)

Итак:

• http://7apievo4h7gelatn.onion/tor/tor-browser_en-US.tar.xz - собственно сам Tor Browser, сильно изменённый для большей безопасности(через prefs.js и настройки profile.default), что потенциально может сломать совсем толстые сайты. Но я лично с подобным не сталкивался.
• http://7apievo4h7gelatn.onion/tor/profile.default.tar.xz - собственно профиль для Tor Browser. Сам браузер намного безопаснее(и быстрее) скачать с официального сайта, а отсюда только профиль, после чего вставить содержимое по адресу Каталог_с_TorBrowser/Browser/TorBrowser/Data/Browser/profile.default
• http://7apievo4h7gelatn.onion/tor/prefs.js - отдельно взятые настройки. Копировать себе в профиль бесполезно - не заработает, а вот скопировать отдельные параметры оттуда - самое то. Для того и делался.
• Наконец, http://7apievo4h7gelatn.onion/tor/detor.js - список параметров, которые нужно скопировать себе в prefs.js, чтобы TorBrowser работал напрямую, полностью игнорируя прокси.

Ну а если вам лень даже посещать этот onion-адрес, тогда...

• http://7apievo4h7gelatn.tor2web.to/tor/tor-browser_en-US.tar.xz - раз
• http://7apievo4h7gelatn.tor2web.to/tor/profile.default.tar.xz - два
• http://7apievo4h7gelatn.tor2web.to/tor/prefs.js - три
• http://7apievo4h7gelatn.tor2web.to/tor/detor.js - четыре

Но лучше всё же ходить по первому списку, так будет быстрее.

поддержка pdf

Как этим Js го..м лагающим можно пользоваться?

Тема про Chrome, а не Firefox.

А там такой просмотрщик (не на jscript), что может легко состязаться со всеми PDF просмотрщиками из Линукс репозиториев и их уделать легко

До чего дошёл прогресс...

В лисе pdf выглядит лучше и открывается моментально, как в окуляре (лучшем просмоторщике документов), в хроме же размазанный текст, как и при просмотре страниц.

открой для себя --disable-remote-fonts, правда на pdf это не действует

Шрифты настрой, фонтконфиг в помощь

Шрифты настрой, фонтконфиг в помощь

У меня шрифты выглядят отлично везде, кроме сабжа.

подскажите пожалуйста про компрометацию паролей, каким образом происходит проверка?

Режим «DNS over HTTPS» (DoH) теперь включён по умолчанию,

Врут. Пишут:

head over to Chrome’s settings and search for Secure DNS to configure

У меня версия 83.0.4103.61, и никаких Secure DNS в настройках нет.

подскажите пожалуйста про компрометацию паролей, каким образом происходит проверка?

Пароль отправляется на сервер, а тот возвращает ответ, что теперь ваш пароль безопасно скомпрометирован.

Есть публичные база хешей утекших когда-либо паролей. Твой бразуер хеширует твой пароль, берет от хэша первые несколько символов и отправляет в апи сервиса такой публичной базы, сервис в ответ присылает все хэши которые совпадают с твоим этими первыми символами, бразуер ищет среди присланных хэшей твой, и сообщает тебе о результатах.

берет от хэша первые несколько символов

Зная которые можно узнать (угадать с очень высокой вероятностью) исходный пароль, если есть база соответствия хешей и паролей. Но мы же знаем, что такой базы нет.

Не понял, кто угадывать будет? У браузера и так есть твой пароль. А сервер которому передают символы от твоего хэша понятия не имеет кто ты и зачем ты у него чего-то запрашиваешь. У него одна единственная задача, выплевывать имеющиеся у него хеши по совпадению начала переданной ему строки. А в случае, если в базе есть хэш от твоего пароля, то тебе самое время менять этот самый пароль.

А сервер которому передают символы от твоего хэша понятия не имеет кто ты

Так точно, тащ маёр!

А кто знает как теперь отключить autoplay в этом замечательном браузере?

ваш пароль безопасно скомпрометирован ахаха! два чая этому господину!

Конечно, зачем отправлять пароли? Хеши достаточно, а дальше радужные таблицы помогут/как вариант уже нагенерировали достаточно радужных таблиц, чтобы делать радужные деревья.

Крута! Ждём режим «HTTPS over HTTPS» (HoH)!

А потом HTTPS over HTTPS over LAN

Изменения в стилях по умолчанию:

• Неотключаемый угребищный синий фон автоматически заполненных полей форм. Еще более неотключаемый, чем прежний жолтый. Вот зачем?
• Рамка фокуса превратилась в толстую чорную линию вокруг элемента. Да, вокруг элементов выпадающего списка тоже.

Повбивав бы.

Рамка фокуса превратилась в толстую чорную линию вокруг элемента. Да, вокруг элементов выпадающего списка тоже.

Это реально пиздец. На лоре сообщения стало очень неудобно набирать.

И главное: нухуя. Но это же реально стремно, по уродски. То есть сначала они изменили интерфейс браузера с делового на какой-то подротсково-мобильно-хипстерский, а теперь наоборот, делают какую-то дичь в стиле «вернуть 2007 1989».

понятно, что от анона на лоре это звучит смешно, но сука, впечатление что уже года 2 назад в команду Хрома затесались какие-то диверсанты, и с тех пор так и портят всё.

Рамка реально убогая. Есть какой-то флаг для ее отключения или хотя бы инвиза?

:focus {
  outline: none
} 

Хотели, наверное, насильно улучшить доступность (в своем особом понимании), но получилось как обычно — у всех теперь рамка фокуса будет вообще отключена с концами.

Куда песать кляузу, чтобы этих долбоклюев перевели в курьеры?