Google webblaaier vrystelling ... Terselfdertyd stabiele vrystelling van 'n gratis projek , wat die basis van Chrome is. Chrome-blaaier die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, die vermoë om 'n Flash-module op aanvraag af te laai, modules vir die speel van beskermde video-inhoud (DRM), 'n outomatiese opdateringstelsel en transmissie tydens soektog . Die volgende weergawe van Chrome 85 is geskeduleer vir 25 Augustus.
:
- ondersteuning vir TLS 1.0- en TLS 1.1-protokolle. Om toegang tot webwerwe oor 'n veilige kommunikasiekanaal te verkry, moet die bediener ondersteuning bied vir ten minste TLS 1.2, anders sal die blaaier nou 'n fout vertoon. Volgens Google word tans ongeveer 0.5% van die aflaai van webbladsye steeds uitgevoer met verouderde weergawes van TLS. Die afsluiting is uitgevoer ooreenkomstig IETF (Internet Engineering Task Force). Die rede vir die verwerping van TLS 1.0/1.1 is die gebrek aan ondersteuning vir moderne syfers (byvoorbeeld ECDHE en AEAD) en die vereiste om ou syfers te ondersteun, waarvan die betroubaarheid in die huidige stadium van ontwikkeling van rekenaartegnologie bevraagteken word (byvoorbeeld , ondersteuning vir TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA word vereis, MD5 en SHA-1). Die instelling wat die terugkeer na TLS 1.0/1.1 toelaat, sal tot Januarie 2021 behou word.
- Blokkering verskaf (sonder enkripsie) van uitvoerbare lêers en bygevoegde waarskuwings wanneer argiewe onveilig gelaai word. In die toekoms word beplan om geleidelik op te hou om lêeroplaai sonder enkripsie te ondersteun. Die blokkering word geïmplementeer omdat die aflaai van lêers sonder enkripsie gebruik kan word om kwaadwillige handelinge uit te voer deur die inhoud tydens MITM-aanvalle te vervang.
- aanvanklike ondersteuning , ontwikkel as 'n alternatief vir die User-Agent-kopskrif. Die kliëntwenke-meganisme bied 'n reeks "Sec-CH-UA-*"-opskrifte as 'n plaasvervanger vir User-Agent, wat jou toelaat om slegs selektiewe aflewering van data oor spesifieke blaaier- en stelselparameters (weergawe, platform, ens.) te organiseer na 'n versoek deur die bediener. Die gebruiker kry die geleentheid om te bepaal watter parameters aanvaarbaar is vir aflewering en om sulke inligting selektief aan werfeienaars te verskaf. Wanneer kliëntwenke gebruik word, word die identifiseerder nie by verstek versend sonder 'n eksplisiete versoek nie, wat passiewe identifikasie onmoontlik maak (by verstek word slegs die blaaiernaam aangedui). op tot volgende jaar.
- aktivering
strenger oordrag van koekies tussen webwerwe, wat was weens COVID-19. Vir nie-HTTPS-versoeke is die verwerking van derdeparty-koekies wat gestel word wanneer toegang tot ander werwe as die domein van die huidige bladsy verkry word, verbied. Sulke koekies word gebruik om gebruikersbewegings tussen werwe op te spoor in die kode van advertensienetwerke, sosiale netwerklegstukke en webanalisestelsels.Onthou dat om die oordrag van koekies te beheer, die SameSite-kenmerk wat in die Stel-koekie-kopskrif gespesifiseer word, gebruik word, wat by verstek gestel sal wees op die waarde “SameSite=Lax”, wat die stuur van koekies vir kruiswebwerf-subversoeke beperk. , soos 'n prentversoek of die laai van inhoud via 'n iframe vanaf 'n ander webwerf. Werwe kan die standaard SameSite-gedrag ignoreer deur die Koekie-instelling uitdruklik op SameSite=Geen te stel. Boonop kan die waarde SameSite=Geen vir koekie slegs in Veilige modus gestel word (geldig vir verbindings via HTTPS). Die verandering sal in fases uitgerol word, wat begin met 'n klein persentasie gebruikers en dan geleidelik die reikwydte daarvan uitbrei.
- Eksperimentele implementering bygevoeg , wat geaktiveer kan word deur die “chrome://flags/#enable-heavy-ad-intervention”-instelling. Die blokkering laat jou toe om iframe-advertensieblokke outomaties te deaktiveer nadat verkeer en SVE-ladingsdrempels oorskry is. Die blokkering sal geaktiveer word as die hoofdraad meer as 60 sekondes se SVE-tyd in totaal of 15 sekondes in 'n 30-sekonde-interval verbruik het (wat 50% van hulpbronne vir meer as 30 sekondes verbruik), sowel as wanneer meer as 4 MB van data is oor die netwerk afgelaai.
Die blokkering sal slegs werk as die gebruiker, voordat die limiete oorskry is, nie met die advertensie-eenheid interaksie gehad het nie (byvoorbeeld nie daarop geklik het nie), wat, met inagneming van die verkeersbeperkings, die outomatiese terugspeel van groot video's in advertensies moet geblokkeer word sonder dat die gebruiker die afspeel uitdruklik aktiveer. Die voorgestelde maatreëls sal gebruikers red van advertensies met ondoeltreffende kode-implementering of doelbewuste parasitiese aktiwiteit (byvoorbeeld mynbou). Volgens Google se statistieke maak advertensies wat aan die blokkeringskriteria voldoen slegs 0.30% van alle advertensie-eenhede uit, maar terselfdertyd verbruik sulke advertensie-insetsels 28% van SVE-hulpbronne en 27% van die verkeer uit die totale volume advertensies.
- Werk is gedoen om SVE-hulpbronverbruik te verminder wanneer die blaaiervenster nie in die gebruiker se gesigsveld is nie. Chrome kyk nou of die blaaiervenster deur ander vensters oorvleuel word en verhoed dat pieksels in gebiede van oorvleueling geteken word. Die nuwe kenmerk sal geleidelik ontplooi word: optimalisering sal selektief vir sommige gebruikers in Chrome 84 en vir ander in Chrome 85 geaktiveer word.
- Beskerming is by verstek geaktiveer , byvoorbeeld, strooipos met versoeke om stootkennisgewings te ontvang. Aangesien sulke versoeke die gebruiker se werk onderbreek en die aandag van aksies in bevestigingsdialoë aflei, sal in plaas van 'n aparte dialoog in die adresbalk 'n inligtingaanvraag wat nie aksie van die gebruiker vereis nie, vertoon word met 'n waarskuwing dat die versoek om toestemmings geblokkeer is , wat outomaties geminimaliseer word in 'n aanwyser met die beeld van 'n deurgehaalde klok. Deur op die aanwyser te klik, kan jy die gevraagde toestemming op enige gerieflike tyd aktiveer of verwerp.
- Die gebruiker se keuse word onthou wanneer hanteerders vir eksterne protokolle oopgemaak word - die gebruiker kan "laat altyd hierdie webwerf toe" kies vir 'n spesifieke hanteerder en die blaaier sal hierdie besluit onthou in verhouding tot die huidige webwerf.
- Bygevoeg beskerming teen die verandering van gebruikerinstellings sonder uitdruklike toestemming. As die byvoeging die versteksoekenjin of -bladsy wat vir 'n nuwe oortjie vertoon word, verander, sal die blaaier nou 'n dialoog vertoon wat jou vra om die gespesifiseerde bewerking te bevestig of die verandering te kanselleer.
- implementering van beskerming teen die laai van gemengde multimedia-inhoud (wanneer hulpbronne op 'n HTTPS-bladsy gelaai word via die http://-protokol). Op bladsye wat via HTTPS oopgemaak is, sal "http://"-skakels nou outomaties vervang word met "https://" in blokke wat verband hou met die laai van beelde (skrifte en iframes is voorheen vervang, outo-vervanging van oudio- en videobronne word verwag in die volgende uitgawe). As 'n prent nie via https beskikbaar is nie, word die aflaai daarvan geblokkeer (jy kan die blokkering handmatig merk deur die spyskaart wat toeganklik is deur die hangslot-simbool in die adresbalk).
- Bygevoeg API ondersteuning (ontwikkel as die SMS-ontvanger-API), wat jou toelaat om die invoer van 'n eenmalige wagwoord op 'n webblad te organiseer nadat jy 'n SMS-boodskap ontvang het met 'n bevestigingskode wat na die gebruiker se Android-slimfoon afgelewer is waarop die blaaier loop. SMS-bevestiging kan byvoorbeeld gebruik word om die telefoonnommer wat deur die gebruiker tydens registrasie gespesifiseer is, te verifieer. As die gebruiker voorheen die SMS-toepassing moes oopmaak, die kode daarvan na die knipbord moes kopieer, terugkeer na die blaaier en hierdie kode plak, dan maak die nuwe API dit moontlik om hierdie proses te outomatiseer en dit met een aanraking te verminder.
- API uitgebrei
om die afspeel van webanimasie te beheer. Die nuwe weergawe voeg ondersteuning by vir samestellingsbedrywighede, wat jou toelaat om te beheer hoe effekte gekombineer word en om nuwe hanteerders te verskaf wat geroep word wanneer inhoudvervangingsgebeurtenisse plaasvind. Die Web Animations API ondersteun ook nou Promise om die volgorde waarin animasies gewys word te definieer en om beter te beheer hoe animasies met ander toepassingskenmerke in wisselwerking tree. - Verskeie nuwe API's is by die Origin Trials-modus gevoeg (eksperimentele kenmerke wat afsonderlike aktivering vereis). Oorsprongproef impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat van localhost of 127.0.0.1 afgelaai is, of nadat 'n spesiale teken geregistreer en ontvang is wat vir 'n beperkte tyd geldig is vir 'n spesifieke webwerf.
- API vir Dienswerker-toegang tot HTTP-koekies, wat dien as 'n asynchrone alternatief vir die gebruik van document.cookie.
- API om gebruikeronaktiwiteit op te spoor, sodat jy die tyd kan bespeur wanneer die gebruiker nie met die sleutelbord/muis interaksie het nie, die skermbewaarder aan die gang is, die skerm gesluit is, of werk word op 'n ander monitor gedoen. Om die aansoek oor onaktiwiteit in te lig, word uitgevoer deur 'n kennisgewing te stuur nadat 'n gespesifiseerde onaktiwiteitsdrempel bereik is.
- regime , laat die ontwikkelaar toe om meer volledige isolasie van inhoudverwerking in 'n aparte proses te gebruik in verhouding tot die bron (oorsprong - domein + poort + protokol), eerder as die webwerf, ten koste van die staking van ondersteuning vir sommige nalatenskapkenmerke, soos sinchroniese uitvoering van skrifte met behulp van document.domain en die oproep van postMessage() om boodskappe na WebAssembly.Module-gevalle te plaas. Met ander woorde, Origin Isolation laat jou toe om skeiding te organiseer tussen verskillende prosesse gebaseer op die domein van die hulpbron, en nie die webwerf met al die vreemde insluitings op die bladsye nie.
- API vir die gebruik van vektor SIMD-instruksies in toepassings in WebAssembly-formaat. Om platformonafhanklikheid te verseker, bied dit 'n nuwe 128-bis tipe wat verskillende tipes gepakte data kan verteenwoordig, en verskeie basiese vektorbewerkings vir die verwerking van gepakte data. SIMD laat jou toe om produktiwiteit te verhoog deur dataverwerking te paralleliseer en sal nuttig wees wanneer inheemse kode in WebAssembly saamgestel word. Om SIMD-ondersteuning te aktiveer, kan jy die “chrome://flags/#enable-webassembly-simd”-instelling gebruik.
- Gestabiliseer en nou versprei buite Origin Trials
API , wat metadata verskaf oor inhoud wat voorheen gekas is deur webtoepassings wat in Progressive Web Apps (PWS) modus loop. Die toepassing kan verskeie data aan die blaaierkant stoor, insluitend beelde, video's en artikels, en wanneer die netwerkverbinding verloor word, gebruik dit met behulp van die Cache Storage en IndexedDB API's. Content Indexing API maak dit moontlik om sulke hulpbronne by te voeg, te vind en uit te vee. In die blaaier word hierdie API reeds gebruik om 'n lys bladsye en multimediadata te lys wat beskikbaar is vir vanlyn besigtiging. - API-weergawe gestabiliseer gebaseer op die Promise-meganisme, wat 'n veiliger manier bied om die deaktivering van outo-sluitskerms te beheer en toestelle oor te skakel na kragbesparende modusse.
- In die weergawe vir die Android-platform ondersteuning vir toepassingkortpaaie, sodat u vinnige toegang tot gewilde tipiese aksies in die toepassing kan bied. Om kortpaaie te skep, voeg net elemente by die webtoepassingsmanifes in PWA (Progressive Web Apps)-formaat.
- Web Worker word toegelaat om API te gebruik , wat jou toelaat om 'n hanteerder te definieer vir die generering van 'n verslag, genoem wanneer toegang tot verouderde vermoëns verkry word. Die gegenereerde verslag kan na die gebruiker se goeddunke gestoor, na die bediener gestuur of verwerk word deur 'n JavaScript-skrip.
- API opgedateer , wat jou toelaat om 'n hanteerder te koppel waaraan kennisgewings oor veranderinge in die grootte van die gespesifiseerde elemente op die bladsy gestuur sal word. Drie nuwe eienskappe is by ResizeObserverEntry gevoeg: contentBoxSize, borderBoxSize en devicePixelContentBoxSize om meer korrelige inligting te verskaf, teruggestuur as 'n reeks ResizeObserverSize-objekte.
- Bygevoeg sleutelwoord "» om die elementstyl na sy verstekwaarde terug te stel.
- Het die voorvoegsel vir die CSS-eienskappe "-webkit-appearance" en "-webkit-ruby-position" verwyder, wat nou beskikbaar is as ""En"«.
- In JavaScript ondersteuning vir die merk van metodes en eienskappe van 'n klas as privaat, waarna toegang daartoe slegs binne die klas oop sal wees (voorheen kon slegs velde privaat wees). Om metodes en eienskappe privaat te merk: voor die veldnaam is daar 'n "#" teken.
- In JavaScript ondersteun (swak verwysing) na JavaScript-objekte wat jou toelaat om 'n verwysing na die voorwerp te behou, maar nie die vullisverwyderaar blokkeer om die geassosieerde voorwerp uit te vee nie. Ondersteuning vir finaliseerders is ook bygevoeg, wat dit moontlik maak om 'n hanteerder te definieer wat geroep word nadat vullisversameling van die gespesifiseerde voorwerp voltooi is.
- Die bekendstelling van toepassings op WebAssembly is versnel, danksy die implementering in die aanvanklike (basislyn) Liftoff-samesteller и . Gereedskap vir ontfouting van WebAssembly is verbeter, ontfoutingsprestasie is aansienlik verbeter wanneer breekpunte gebruik word (voorheen is die tolk gebruik vir ontfouting, en nou die Liftoff-samesteller).
- In nutsgoed vir webontwikkelaars pphttps://developers.google.com/web/updates/2020/05/devtools is die paneel vir prestasie-analise opgedateer. Algemene inligting oor die metrieke bygevoeg (Totale blokkeertyd), wat wys hoe lank die bladsy beskikbaar blyk te wees, maar eintlik nie beskikbaar is nie (m.a.w. die bladsy is reeds gelewer, maar die uitvoering van die hoofdraad is steeds geblokkeer en data-invoer is nie moontlik nie). Bygevoeg 'n nuwe ervaring afdeling vir metrieke analise (Kumulatiewe uitlegverskuiwing), wat die visuele stabiliteit van die inhoud weerspieël. Die CSS-style-inspeksiepaneel bied 'n voorskou van beelde wat deur die "agtergrond-beeld"-eienskap gespesifiseer is.
Benewens innovasies en foutoplossings, skakel die nuwe weergawe uit . Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsinstrumente , , , и . Een kwessie (CVE-2020-6510, buffer oorloop in die haal agtergrond hanteerder) is gemerk as kritiek, d.w.s. laat jou toe om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel buite die sandbox-omgewing uit te voer. As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 26 toekennings ter waarde van $21500 betaal (twee $5000-toekennings, twee $3000-toekennings, een $2000-toekenning, twee $1000-toekennings en drie $500-toekennings). Die grootte van die 16 belonings is nog nie bepaal nie.
Bron: opennet.ru