متصفح الجوجل إصدار متصفح الويب ... معا إصدار مستقر لمشروع مجاني ، وهو أساس Chrome. متصفح كروم استخدام شعارات Google ، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل ، والقدرة على تنزيل وحدة فلاش عند الطلب ، ووحدات لتشغيل محتوى الفيديو المحمي (DRM) ، ونظام التحديث التلقائي ، والإرسال عند البحث . تم تحديد موعد الإصدار التالي من Chrome 77 في العاشر من سبتمبر.
:
- وضع الحماية الافتراضي لملفات تعريف الارتباط للجهات الخارجية ، والذي في حالة عدم وجود سمة SameSite في رأس Set-Cookie ، يتم تعيينه افتراضيًا على "SameSite = Lax" ، مما يقيد إرسال ملفات تعريف الارتباط للإدخالات من مواقع الجهات الخارجية (لكن المواقع ستظل كذلك قادر على تجاوز التقييد عن طريق تعيين ملف تعريف الارتباط بشكل صريح على SameSite = لا شيء). حتى الآن ، قام المتصفح بتمرير ملف تعريف ارتباط عند أي طلب إلى موقع يحتوي على مجموعة ملفات تعريف ارتباط ، حتى إذا تم فتح موقع آخر في الأصل ، ويتم تقديم الطلب بشكل غير مباشر عن طريق تحميل صورة أو عبر إطار iframe. في وضع "Lax" ، يتم حظر نقل ملفات تعريف الارتباط فقط للطلبات الفرعية عبر المواقع ، مثل طلب صورة أو تنزيل محتوى عبر iframe ، والتي تُستخدم غالبًا لشن هجمات CSRF وتتبع تحركات المستخدم بين المواقع.
- توقف عن تشغيل محتوى الفلاش افتراضيًا. حتى إصدار Chrome 87 ، المتوقع في ديسمبر 2020 ، يمكن إرجاع دعم Flash في الإعدادات (متقدم> الخصوصية والأمان> إعدادات الموقع) ، متبوعًا بتأكيد صريح لعملية تشغيل محتوى Flash لكل موقع (يتم تذكر التأكيد حتى إعادة تشغيل المتصفح). تتزامن إزالة التعليمات البرمجية الكاملة لدعم Flash مع خطة Adobe السابقة لإنهاء دعم Flash في عام 2020 ؛
- بالنسبة للمؤسسات ، تمت إضافة القدرة على البحث عن الملفات في تخزين Google Drive إلى شريط العناوين ؛
- التي في Chrome ، الإعلانات غير الملائمة التي تتداخل مع التجربة ولا تفي بالمعايير التي وضعها تحالف تحسين الإعلانات ؛
- تم تنفيذ الوضع التكيفي للتبديل إلى صفحة جديدة ، حيث يتم مسح المحتوى الحالي وعرض الخلفية البيضاء ليس على الفور ، ولكن بعد تأخير قصير. بالنسبة للصفحات سريعة التحميل ، ينتج عن المسح فقط الخفقان ولا يحمل حمولة مصممة لإعلام المستخدم ببدء تحميل صفحة جديدة. في الإصدار الجديد ، إذا تم فتح الصفحة بسرعة وظهورها في غضون فترة تأخير صغيرة ، فسيتم عرض الصفحة الجديدة في مكانها ، لتحل محل الصفحة السابقة بسلاسة (على سبيل المثال ، يكون ذلك مناسبًا عند التبديل إلى صفحات أخرى من نفس الموقع متشابهة في التصميم ونظام الألوان). إذا استغرقت الصفحة بعض الوقت حتى تكون مرئية للمستخدم ، فسيتم مسح الشاشة مسبقًا كما كان من قبل ؛
- تم تشديد معايير تحديد نشاط المستخدم على الصفحة. يسمح Chrome بتشغيل الإشعارات المنبثقة ومحتوى الفيديو / الصوت المزعج فقط بعد تفاعل المستخدم مع الصفحة. في الإصدار الجديد ، لم يعد يتم التعامل مع الضغط على Escape ، والتمرير فوق ارتباط ، ولمس الشاشة على أنها تفاعلات لتنشيط الصفحة (تتطلب نقرة صريحة أو كتابة أو تمريرًا) ؛
- استعلام الوسائط "يفضل نظام الألوان" ، والذي يسمح للمواقع باكتشاف ما إذا كان المتصفح يستخدم سمة داكنة وتمكين التعتيم تلقائيًا للموقع الذي يتم عرضه.
- عند تمكين السمة الداكنة في إصدارات Linux ، يتم الآن عرض شريط العناوين بلون غامق ؛
- القدرة على تحديد فتح صفحة في وضع التصفح المتخفي من خلال التلاعب بواجهة برمجة تطبيقات FileSystem ، والتي كانت تستخدم سابقًا من قبل بعض المنشورات لفرض اشتراك مدفوع في حالة فتح الصفحات بشكل مجهول دون تذكر ملفات تعريف الارتباط (بحيث لا يستخدم المستخدمون الوضع الخاص لتجاوز آلية توفير الوصول التجريبي المجاني). في السابق ، عند العمل في وضع التصفح المتخفي ، حظر المتصفح الوصول إلى FileSystem API لمنع تسوية البيانات بين الجلسات ، مما سمح لجافا سكريبت بالتحقق من القدرة على حفظ البيانات من خلال FileSystem API ، وفي حالة الفشل ، قم بالحكم على نشاط وضع التصفح المتخفي . الآن لا يتم حظر الوصول إلى FileSystem API ، ويتم مسح المحتوى بعد انتهاء الجلسة ؛
- تحديات جديدة في
طلب دفع API ومعالج الدفع. ظهرت طريقة changePaymentMethod () جديدة في كائن PaymentRequestEvent ، وتمت إضافة معالج حدث تغيير طريقة الدفع جديد إلى كائن PaymentRequest ، والذي يسمح للموقع أو تطبيق الويب الذي يجمع المدفوعات للرد على المستخدم الذي يغير طريقة الدفع. يسهّل الإصدار الجديد أيضًا اختبار التطبيقات التي تستخدم الشهادات الموقعة ذاتيًا في واجهات برمجة التطبيقات المتعلقة بالدفع. تمت إضافة خيار سطر أوامر جديد "- تجاهل-شهادة-أخطاء" لتجاهل أخطاء التحقق من صحة الشهادة أثناء التطوير ؛ - في شريط العناوين بجوار زر الإشارة المرجعية لتطبيقات الويب التي تعمل في وضع تطبيقات الويب التقدمية لسطح المكتب (PWA) ، اختصار لتثبيت تطبيق ويب في النظام للعمل كبرنامج مستقل ؛
- بالنسبة للأجهزة المحمولة ، يتم توفير القدرة على التحكم في عرض لوحة مصغرة مع دعوة لإضافة تطبيق إلى الشاشة الرئيسية. بالنسبة لتطبيقات PWA (تطبيق الويب التقدمي) ، يتم عرض الثلاجة الصغيرة الافتراضية تلقائيًا عند فتح الموقع لأول مرة. يمكن للمطور الآن رفض عرض هذه اللوحة وتنفيذ موجه التثبيت الخاص به ، والذي يمكنك من أجله تعيين معالج الحدث
beforeinstallprompt وإرفاق مكالمة لمنع PreventionDefault () ؛
- زيادة وتيرة عمليات التحقق من التحديثات لتطبيقات PWA (تطبيق الويب التقدمي) المثبتة في بيئة Android. يتم الآن فحص تحديثات WebAPK مرة واحدة يوميًا بدلاً من مرة كل ثلاثة أيام كما كان من قبل. إذا تم اكتشاف تغيير في خاصية مفتاح واحدة على الأقل في البيان أثناء هذا الفحص ، فسيقوم المتصفح بتنزيل WebAPK وتثبيته ؛
- في واجهة برمجة التطبيقات إضافة القدرة على قراءة الصور وكتابتها برمجيًا عبر الحافظة باستخدام أساليب navigator.clipboard.read () و navigator.clipboard.write () ؛
- تم تنفيذ دعم لمجموعة من رؤوس HTTP (Sec-Fetch-Dest و Sec-Fetch-Mode و Sec-Fetch-Site و Sec-Fetch-User) ، والتي تتيح لك إرسال بيانات وصفية إضافية حول طبيعة الطلب (طلب عبر الموقع ، طلب عبر علامة img ، وما إلى ذلك) لقبول الخادم بإجراءات الحماية من بعض أنواع الهجمات (على سبيل المثال ، من غير المحتمل أن يتم تعيين رابط لمعالج تحويل الأموال عبر علامة img ، لذلك يمكن حظر مثل هذه الطلبات دون تمريرها للتطبيق) ؛
- تمت إضافة الميزة ، والذي يبدأ في الإرسال الآلي لبيانات النموذج ، على غرار النقر على زر الإرسال. يمكن استخدام الوظيفة عند تطوير أزرار إرسال النموذج الخاص بك ، والتي لا يكفي نموذج الاستدعاء. زر الإرسال
- تمت إضافة الميزة إلى قاعدة البيانات المفهرسة A يسمح بتنفيذ المعاملات المرتبطة بكائن IDBTransaction دون انتظار معالجات الأحداث في جميع الطلبات المرتبطة لإكمالها. يسمح لك استخدام الالتزام () بزيادة إنتاجية طلبات الكتابة والقراءة إلى التخزين والتحكم صراحة في إكمال المعاملة ؛
- تمت إضافة الخيارات إلى وظائف Intl.DateTimeFormat مثل formatToParts () و solutionOptions () ، والتي تسمح لك بطلب أنماط خاصة بالإعدادات المحلية لعرض التواريخ والأوقات ؛
- تم تغيير طريقة BigInt.prototype.toLocaleString () لتنسيق الأرقام بناءً على الإعدادات المحلية ، بينما تم تكييف طريقة Intl.NumberFormat.prototype.format () ووظيفة formatToParts () لدعم قيم إدخال BigInt ؛
- API مسموح به في جميع أنواع Web Workers ، والتي يمكن استخدامها لتحديد المعلمات المثلى عند إنشاء MediaStream من عامل ؛
- الطريقة المضافة ، التي تُرجع فقط الوعود التي تم الوفاء بها بالفعل أو رفضها ، متجاهلة الوعود المعلقة ؛
- تمت إزالة خيار "--disable-infobars" ، والذي كان يمكن استخدامه سابقًا لإخفاء التحذيرات المنبثقة في واجهة Chrome (تم اقتراح CommandLineFlagSecurityWarningsEnabled لإخفاء التحذيرات المتعلقة بالأمان) ؛
- إلى واجهة العمل مع النقط طرق النص () و arrayBuffer () والدفق () لقراءة أنواع معينة من البيانات ؛
- تمت إضافة خاصية CSS "مساحة بيضاء: مسافات فاصلة" ، مع تحديد أنه يجب كسر أي تسلسل للمسافات البيضاء التي تؤدي إلى تجاوز السطر ؛
- بدأ العمل على تنظيف الأعلام في chrome: // flags ، على سبيل المثال ، علامة لتعطيل السمة "ping" ، والتي تسمح لمالكي المواقع بتتبع النقرات على الروابط من صفحاتهم. في حالة اتباع ارتباط مع السمة "ping = URL" في علامة "a href" ، لم يعد بإمكان المستعرض تعطيل إرسال طلب POST إضافي إلى عنوان URL المحدد في السمة بمعلومات حول النقل. نقطة حظر ping مفقودة بسبب هذه السمة في مواصفات HTML5 ، وهناك العديد من الحلول للقيام بنفس الشيء (على سبيل المثال ، إعادة التوجيه من خلال رابط النقل أو ربط النقرات باستخدام معالجات JavaScript) ؛
- تمت إزالة العلم للتعطيل ، حيث توجد صفحات مضيفين مختلفين دائمًا في ذاكرة عمليات مختلفة ، يستخدم كل منها وضع الحماية الخاص به.
- في محرك V8 ، تم زيادة أداء المسح الضوئي وتحليل تنسيق JSON بشكل كبير. بالنسبة لصفحات الويب الشائعة ، فإن JSON.parse أسرع بما يصل إلى 2.7 مرة. تم تسريع عملية تحويل سلاسل unicode بشكل كبير ، على سبيل المثال ، تضاعفت تقريبًا سرعة المكالمات إلى String # localeCompare و String # normalize وكذلك بعض واجهات برمجة تطبيقات Intl. تم أيضًا تحسين أداء العمليات مع المصفوفات المجمدة بشكل كبير عند استخدام عمليات مثل التجميد .indexOf (v) ، المجمدة. تشمل (v) ، fn (... المجمدة) ، fn (... [... المجمدة]) و fn.apply (هذا ، [... مجمدة]).
بالإضافة إلى الابتكارات وإصلاحات الأخطاء ، يزيل الإصدار الجديد . تم تحديد العديد من نقاط الضعف نتيجة لأدوات الاختبار الآلي , , , и . لم يتم تحديد أية مشكلات حرجة تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية في النظام خارج بيئة وضع الحماية. كجزء من برنامج مكافآت الثغرات الأمنية للإصدار الحالي ، دفعت Google 16 مكافأة بقيمة 23500 دولار (مكافأة 10000 دولار ، علاوة 6000 دولار ، مكافأتان بقيمة 3000 دولار ، وثلاث مكافآت 500 دولار). لم يتم تحديد مبلغ 9 مكافآت بعد.
المصدر: opennet.ru