Google webblaaier vrystelling ... Terselfdertyd stabiele vrystelling van 'n gratis projek , wat die basis van Chrome is. Chrome-blaaier die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, die vermoë om 'n Flash-module op aanvraag af te laai, modules vir die speel van beskermde video-inhoud (DRM), 'n outomatiese opdateringstelsel en transmissie tydens soektog . Die volgende weergawe van Chrome 81 is geskeduleer vir 17 Maart.
:
- Vir 'n klein persentasie gebruikers word 'n oortjiegroeperingsfunksie aangebied, waarmee u verskeie oortjies met soortgelyke doeleindes in visueel geskeide groepe kan kombineer. Elke groep kan sy eie kleur en naam toegeken word. Gebruikers wat nie by die eerste golf van aktivering ingesluit is nie, kan groeperingondersteuning aktiveer deur die "chrome://flags/#tab-groups" opsie.
- Bygevoeg ondersteuning vir hierdie kenmerk , wat jou toelaat om skakels na individuele woorde of frases te skep sonder om etikette in die dokument uitdruklik te spesifiseer deur die "'n naam"-merker of die "id"-eienskap te gebruik. Die sintaksis van sulke skakels word beplan om as 'n webstandaard goedgekeur te word, wat nog in die stadium is . Die oorgangsmasker (in wese 'n blaai-soektog) word van die gewone anker geskei deur die ":~:"-kenmerk. Byvoorbeeld, wanneer jy die skakel "https://opennet.ru/52312/#:~:text=Chrome" oopmaak, sal die bladsy beweeg na die posisie met die eerste vermelding van die woord "Chrome" en hierdie woord sal uitgelig word .
- 'n Strenger beperking op die oordrag van koekies tussen werwe, vir nie-HTTPS-versoeke, wat die verwerking van derdeparty-koekies verbied wat gestel word wanneer toegang tot ander werwe as die domein van die huidige bladsy verkry word. Sulke koekies word gebruik om gebruikersbewegings tussen werwe op te spoor in die kode van advertensienetwerke, sosiale netwerklegstukke en webanalisestelsels. Onthou dat om die oordrag van koekies te beheer, word die SameSite-kenmerk gespesifiseer in die Stel-koekie-opskrif gebruik, wat nou by verstek gestel is op die waarde "SameSite=Lax", wat die stuur van koekies vir kruiswebwerf-subversoeke beperk , soos 'n prentversoek of die laai van inhoud deur 'n iframe vanaf 'n ander werf. Werwe kan die standaard SameSite-gedrag ignoreer deur die Koekie-instelling uitdruklik op SameSite=Geen te stel. Die waarde SameSite=Geen vir Koekie kan egter slegs in Veilige modus gestel word (geldig vir verbindings via HTTPS). Die verandering sal in fases begin 17 Februarie, aanvanklik vir 'n klein persentasie gebruikers, en dan geleidelik uitbreiding van dekking.
- beskerming teen irriterende kennisgewings wat verband hou met bevestiging van geloofsbriewe. Omdat aktiwiteit soos strooipos-drukkennisgewingversoeke die gebruikerservaring onderbreek en die aandag van bevestigingsdialoogvensters aflei, kan in Chrome 80, in plaas van 'n aparte dialoog, 'n inligtingsnutswenk nou in die adresbalk vertoon word wat waarsku dat die toestemmingversoek geblokkeer is, wat dan dit stort ineen in 'n aanwyser met die beeld van 'n deurgehaalde klok. Deur op die aanwyser te klik, kan jy die gevraagde toestemming op enige gerieflike tyd aktiveer of verwerp. Outomaties sal die nuwe modus selektief geaktiveer word vir gebruikers wat voorheen gewoonlik sulke versoeke geblokkeer het, sowel as vir werwe wat 'n groot persentasie van afgekeurde versoeke opneem. Om die nuwe modus vir alle versoeke te aktiveer, is 'n spesiale opsie by die instellings gevoeg (chrome://flags/#quiet-notification-prompts).
- die vertoon van opspringvensters (wat die window.open()-metode noem) en die stuur van sinchrone XMLHttpRequests in bladsy sluit of versteek gebeurtenishanteerders (ontlaai, beforeunload, pagehide en sigibilitychange);
- Voorgestelde voorletter van die laai van gemengde multimedia-inhoud (wanneer hulpbronne op 'n HTTPS-bladsy gelaai word via die http://-protokol). Op bladsye wat via HTTPS oopgemaak is, sal "http://"-skakels nou outomaties vervang word met "https://" in blokke wat verband hou met die speel van oudio- en videolêers. As 'n oudio- of videohulpbron nie via https beskikbaar is nie, word die aflaai daarvan geblokkeer (jy kan die blokkering handmatig merk deur die spyskaart wat toeganklik is deur die hangslotsimbool in die adresbalk).
Prente sal onveranderd voortgaan om te laai (outokorreksie sal in Chrome 81 toegepas word), maar om dit met https of blokprente te vervang, word werfontwikkelaars voorsien van die CSP-eienskappe upgrade-insecure-requests en block-all-mixed-content. Vir skrifte en iframes is blokkering van gemengde inhoud reeds voorheen geïmplementeer.
- 'n Geleidelike FTP ondersteuning. By verstek is FTP-ondersteuning steeds beskikbaar, maar sal 'n eksperiment waarin FTP-ondersteuning vir 'n sekere persentasie gebruikers gedeaktiveer sal word (om terug te keer sal jy die blaaier moet begin met die "-enable-ftp" opsie). Laat ons onthou dat in vorige uitgawes die vertoning in die blaaiervenster van die inhoud van hulpbronne wat via die "ftp://"-protokol afgelaai is, reeds gedeaktiveer was (byvoorbeeld die vertoon van HTML-dokumente en README-lêers is gestop), die gebruik van FTP was verbied wanneer sub-hulpbronne van dokumente afgelaai word, en proxy-ondersteuning is gestaak vir FTP. Dit was egter steeds moontlik om lêers via direkte skakels af te laai en die inhoud van gidse te vertoon.
-
die vermoë om vektor SVG-beelde as 'n webwerf-ikoon (favicon) te gebruik. - Die vermoë om sekere tipes data wat tydens sinchronisasie tussen blaaiers oorgedra word selektief te deaktiveer, is by die instellings gevoeg.
- 'n Reël is bygevoeg vir sentraal geadministreerde korporatiewe gebruikers , wat jou toelaat om die installering van eksterne byvoegings op die toestel te voorkom.
- Geïmplementeer 'n eenmalige kontrolering van die hele ketting van eiendomme of oproepe in JavaScript. Byvoorbeeld, by die toegang tot "db.user.name.length" was dit voorheen nodig om die definisie van alle komponente stap vir stap na te gaan, byvoorbeeld deur "if (db && db.user && db.user.name)". Gebruik nou die operasie "?." jy kan toegang tot die waarde “db?.gebruiker?.naam?.length” kry sonder voorlopige kontrole en sodanige toegang sal nie tot 'n fout lei nie. In die geval van probleme (as een of ander element as nul of ongedefinieerd behandel word)) sal die afvoer "ongedefinieerd" wees.
- JavaScript stel 'n nuwe logiese aaneenskakelingsoperateur bekend "", wat die regteroperand terugstuur as die linkeroperand NULL of ongedefinieerd is, en omgekeerd. Byvoorbeeld, "const foo = bar ?? 'default string'" as staaf nul is, sal andersins die waarde van staaf terugstuur, insluitend wanneer staaf 0 en ' ' is, in teenstelling met die "||"-operateur.
- In Origin Trials-modus (eksperimentele kenmerke wat afsonderlik vereis word ) voorgestelde Content Indexing API. Oorsprongproef impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat van localhost of 127.0.0.1 afgelaai is, of nadat 'n spesiale teken geregistreer en ontvang is wat vir 'n beperkte tyd geldig is vir 'n spesifieke webwerf. API , verskaf metadata oor inhoud wat voorheen gekas is deur webtoepassings wat in Progressive Web Apps (PWS) af loop. Die toepassing kan verskeie data aan die blaaierkant stoor, insluitend beelde, video's en artikels, en wanneer die netwerkverbinding verloor word, gebruik dit met behulp van die Cache Storage en IndexedDB API's. Content Indexing API maak dit moontlik om sulke hulpbronne by te voeg, te vind en uit te vee. In die blaaier word hierdie API reeds gebruik om 'n lys bladsye en multimediadata te lys wat beskikbaar is vir vanlyn besigtiging.
- Gestabiliseer en nou buite Origin Trials API versprei , wat die gebruiker toelaat om inskrywings uit die adresboek te kies en sekere besonderhede daaroor na die webwerf te stuur. Die versoek spesifiseer 'n lys van eiendomme wat herwin moet word. Hierdie eienskappe word uitdruklik aan die gebruiker vertoon, wat besluit of hy hierdie eienskappe moet slaag of nie. Die API kan byvoorbeeld in 'n webposkliënt gebruik word om ontvangers vir 'n gestuurde brief te kies, in 'n webtoepassing met die VoIP-funksie om 'n oproep na 'n spesifieke nommer te inisieer, of in 'n sosiale netwerk om na reeds geregistreerde vriende te soek . Terselfdertyd, as deel van die Oorsprong-proewe, word 'n paar nuwe Contact Picker-eienskappe aangebied: benewens die voorheen beskikbare volle naam, e-pos en telefoonnommer, is die vermoë om 'n e-posadres en beeld oor te dra bygevoeg.
- In Web Workers 'n nuwe manier om ECMAScript-modules te laai, wat jou toelaat om die gebruik van die importScripts()-funksie te vermy, wat die werker blokkeer terwyl die ingevoerde skrip verwerk word en dit in die globale konteks uitvoer. Die nuwe metode behels die skep van spesiale modules vir Webwerkers wat standaard JavaScript-invoermeganismes ondersteun en dinamies gelaai kan word sonder om werkeruitvoering te blokkeer. Om modules te laai, verskaf die Werker-konstruktor 'n nuwe hulpbrontipe - 'module':
const worker = new Worker('worker.js', {
tipe: 'module'
}); - JavaScript se ingeboude vermoë om saamgeperste strome te verwerk sonder om die gebruik van eksterne biblioteke te vereis. API's is bygevoeg vir kompressie en dekompressie . Kompressie met behulp van gzip en deflate algoritmes word ondersteun.
const compressionReadableStream
= inputReadableStream.pipeThrough(nuwe CompressionStream('gzip')); - Bygevoeg CSS eiendom "", wat breuke op die vlak van enige tipografiese karakter toelaat, insluitend breuke naby leestekens wat vooraf gedefinieer is deur spasies ( ) en in die middel van woorde. Ook bygevoeg CSS eiendom "» laat jou toe om ononderbroke reekse karakters op enige plek te breek as 'n geskikte posisie vir die breuk nie in die reël gevind kon word nie.
- Vir mediakonteks wat in geënkripteerde vorm verwerk word, is ondersteuning vir die metode geïmplementeer , wat inligting verskaf oor die blaaier se vermoëns vir die dekodering van beskermde inhoud (hierdie metode kan byvoorbeeld gebruik word om hoëgehalte of energiedoeltreffende dekoderingscenario's te kies gebaseer op beskikbare bandwydte en skermgrootte).
- Bygevoeg metode , waardeur jy inligting oor video-afspeelprestasie kan kry om bitsnelheid, resolusie en ander video-parameters aan te pas.
- In API , wat integrasie met bestaande betalingstelsels vereenvoudig, het die vermoë bygevoeg verwerking van adres en kontakinligting aan 'n eksterne verwerker van die betalingstelsel (die betalingstelseltoepassing kan meer akkurate inligting as die blaaier hê).
- Bygevoeg HTTP-kopondersteuning , wat jou toelaat om bykomende metadata te stuur oor die tipe inhoud wat met die versoek geassosieer word (byvoorbeeld, vir 'n versoek via 'n img-merker, is die tipe "image", vir fonts - "font", vir scripts - "script", vir style - "styl", ens. ). Op grond van die gespesifiseerde tipe kan die bediener maatreëls tref om teen sekere tipe aanvalle te beskerm (dit is byvoorbeeld onwaarskynlik dat 'n skakel na 'n hanteerder vir 'n geldoordrag gespesifiseer sal word via 'n img-merker, so sulke versoeke hoef nie verwerk word).
- In JavaScript-enjin V8 bêre wysers op die hoop. In plaas daarvan om die volle 64-bis waarde te stoor, word slegs die unieke onderste stukkies van die wyser gestoor. Hierdie optimalisering het dit moontlik gemaak om hoopgeheueverbruik met 40% te verminder, teen die koste van 'n prestasieboete van 3-8%.
- in gereedskap vir webontwikkelaars:
- Die webkonsole het nou die vermoë om verhuur- en klasuitdrukkings te herdefinieer.
- Verbeterde WebAssembly-ontfoutingsnutsgoed. Bygevoeg ondersteuning vir stap-vir-stap ontfouting, spesifikasie van breekpunte en ontleding van stapelspore in die bronkode waarin 'n WebAssembly-toepassing geskryf is.
- Verbeterde paneel vir die ontleding van netwerkaktiwiteit. Bygevoeg die vermoë om die ketting van oproepe van skrifte wat verband hou met versoek inisiëring te sien.
Bygevoeg nuwe Pad- en URL-kolomme wat die absolute pad en volledige URL vir elke netwerkhulpbron wys. Verseker dat die geselekteerde navraag in die oorsigdiagram uitgelig word.
- In die Netwerkvoorwaardes-oortjie is 'n opsie bygevoeg om die User-Agent-parameter te verander.
- 'n Nuwe koppelvlak is voorgestel vir die opstel van die ouditpaneel.
- In die blad die keuse verskaf om dekkingsdata vir elke funksie of vir elke kodeblok in te samel (meer gedetailleerde statistieke, maar vereis meer hulpbronne).
- Die webkonsole het nou die vermoë om verhuur- en klasuitdrukkings te herdefinieer.
- AppCache-manifesaksie (tegnologie om die werking van 'n webtoepassing in vanlynmodus te organiseer) die huidige gids van die webwerf (as die manifes afgelaai is vanaf www.example.com/foo/bar/, sal die vermoë om die URL te ignoreer net binne /foo/bar/ werk). AppCache-ondersteuning word beplan om heeltemal in Chrome 82 verwyder te word. Die rede wat aangehaal word, is die begeerte om ontslae te raak van een van die vektore vir kruis-werf scripting aanvalle. Dit word aanbeveel om API in plaas van AppCache te gebruik .
- ondersteuning vir die ou WebVR 1.1 API, wat deur die API vervang kan word , wat jou toelaat om toegang te verkry tot komponente vir die skep van virtuele en vermeerderde realiteit en werk te verenig met verskeie klasse toestelle, van stilstaande virtuele realiteit helms tot oplossings gebaseer op mobiele toestelle.
- Protokolhanteerders wat via die registerProtocolHandler()- en unregisterProtocolHandler()-metodes gekoppel is, kan nou net in 'n veilige konteks werk (wanneer dit via HTTPS verkry word).
Benewens innovasies en foutoplossings, skakel die nuwe weergawe uit . Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsinstrumente , , , и . Geen kritieke probleme is geïdentifiseer wat 'n mens sal toelaat om alle vlakke van blaaierbeskerming te omseil en kode buite die sandbox-omgewing op die stelsel uit te voer nie. As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 37 toekennings ter waarde van $48 duisend betaal (een $10000-toekenning, drie $5000-toekennings, drie $3000-toekennings, vier $2000-toekennings, drie $1000-toekennings en ses $500-toekennings). Die grootte van 17 belonings is nog nie bepaal nie.
Bron: opennet.ru
