إصدار الكروم 80

متصفح الجوجل مقدم إصدار متصفح الويب الكروم 80... معا متاح إصدار مستقر لمشروع مجاني الكروم، وهو أساس Chrome. متصفح كروم مختلف استخدام شعارات Google ، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل ، والقدرة على تنزيل وحدة فلاش عند الطلب ، ووحدات لتشغيل محتوى الفيديو المحمي (DRM) ، ونظام التحديث التلقائي ، والإرسال عند البحث معلمات RLZ. من المقرر إطلاق الإصدار التالي من Chrome 81 في 17 مارس.

رئيسي التغييرات в الكروم 80:

• بالنسبة لنسبة صغيرة من المستخدمين، يتم تقديم وظيفة تجميع علامات التبويب، والتي تتيح لك دمج عدة علامات تبويب ذات أغراض مماثلة في مجموعات منفصلة بصريًا. يمكن تخصيص لون واسم لكل مجموعة. يمكن للمستخدمين الذين لم يتم تضمينهم في الموجة الأولى من التنشيط تمكين دعم التجميع من خلال خيار "chrome://flags/#tab-groups".
  

• تمت إضافة الدعم لهذه الميزة التمرير إلى النص، والذي يسمح لك بإنشاء روابط لكلمات أو عبارات فردية دون تحديد تسميات صريحة في المستند باستخدام علامة "اسم" أو خاصية "id". ومن المقرر أن تتم الموافقة على بناء جملة هذه الروابط كمعيار ويب، والذي لا يزال في المرحلة مسودة. يتم فصل قناع الانتقال (بحث التمرير بشكل أساسي) عن المرساة العادية بواسطة السمة ":~:". على سبيل المثال، عند فتح الرابط “https://opennet.ru/52312/#:~:text=Chrome” ستنتقل الصفحة إلى موضع أول ذكر لكلمة “Chrome” وسيتم تمييز هذه الكلمة .
• مُطبَّق قيود أكثر صرامة على نقل ملفات تعريف الارتباط بين المواقع، للطلبات التي لا تتعلق بـ HTTPS، مما يحظر معالجة ملفات تعريف الارتباط الخاصة بالجهات الخارجية عند الوصول إلى مواقع أخرى غير مجال الصفحة الحالية. تُستخدم ملفات تعريف الارتباط هذه لتتبع تحركات المستخدم بين المواقع في كود شبكات الإعلان وأدوات الشبكات الاجتماعية وأنظمة تحليلات الويب. تذكر أنه للتحكم في نقل ملفات تعريف الارتباط، يتم استخدام سمة SameSite المحددة في رأس Set-Cookie، والتي يتم تعيينها افتراضيًا الآن على القيمة "SameSite=Lax"، مما يحد من إرسال ملفات تعريف الارتباط للطلبات الفرعية عبر المواقع ، مثل طلب صورة أو تحميل محتوى من خلال iframe من موقع آخر. يمكن للمواقع تجاوز سلوك SameSite الافتراضي عن طريق تعيين إعداد ملف تعريف الارتباط بشكل صريح على SameSite=None. ومع ذلك، لا يمكن تعيين القيمة SameSite=None لملف تعريف الارتباط إلا في الوضع الآمن (صالح للاتصالات عبر HTTPS). سيبدأ التغيير على مراحل يتقدم 17 فبراير، في البداية لنسبة صغيرة من المستخدمين، ثم توسيع التغطية تدريجيًا.
• أضيفت بواسطة الحماية من الإخطارات المزعجة المتعلقة بتأكيد بيانات الاعتماد. نظرًا لأن نشاطًا مثل إرسال طلبات إشعارات غير مرغوب فيها يقاطع تجربة المستخدم ويصرف الانتباه عن مربعات حوار التأكيد، في Chrome 80، بدلاً من مربع حوار منفصل، يمكن الآن عرض تلميح أدوات إعلامي في شريط العناوين يحذر من حظر طلب الإذن، مما يؤدي بعد ذلك إلى ينهار في مؤشر مع صورة جرس مشطوب. من خلال النقر على المؤشر، يمكنك تفعيل أو رفض الإذن المطلوب في أي وقت مناسب. وتلقائياً، سيتم تفعيل الوضع الجديد بشكل انتقائي للمستخدمين الذين قاموا عادة بحظر مثل هذه الطلبات في السابق، وكذلك للمواقع التي تسجل نسبة كبيرة من الطلبات المرفوضة. لتمكين الوضع الجديد لجميع الطلبات، تم إضافة خيار خاص إلى الإعدادات (chrome://flags/#quiet-notification-prompts).
  

• محظور عرض النوافذ المنبثقة (استدعاء طريقة window.open()) وإرسال طلبات XMLHttp متزامنة في إغلاق الصفحة أو إخفاء معالجات الأحداث (إلغاء التحميل، قبل الإلغاء، إخفاء الصفحة وتغيير الرؤية)؛
• الأولية المقترحة سلامة - العاب اون لاين من تحميل محتوى الوسائط المتعددة المختلط (عند تحميل الموارد على صفحة HTTPS عبر بروتوكول http://). في الصفحات المفتوحة عبر HTTPS، سيتم الآن استبدال الروابط "http://" تلقائيًا بـ "https://" في الكتل المرتبطة بتشغيل ملفات الصوت والفيديو. إذا لم يكن مصدر الصوت أو الفيديو متاحًا عبر https، فسيتم حظر تنزيله (يمكنك تحديد الحظر يدويًا من خلال القائمة التي يمكن الوصول إليها من خلال رمز القفل في شريط العناوين).

  سيستمر تحميل الصور دون تغيير (سيتم تطبيق التصحيح التلقائي في Chrome 81)، ولكن لاستبدالها بـ https أو حظر الصور، يتم تزويد مطوري الموقع بطلبات ترقية غير آمنة لخصائص CSP وحظر كل المحتوى المختلط. بالنسبة للنصوص البرمجية وإطارات iframe، تم بالفعل تنفيذ حظر المحتوى المختلط مسبقًا.

• تدريجي اغلق دعم بروتوكول نقل الملفات. بشكل افتراضي، يظل دعم FTP متاحًا، ولكنه سيكون كذلك محتجز تجربة سيتم فيها تعطيل دعم FTP لنسبة معينة من المستخدمين (للعودة، ستحتاج إلى تشغيل المتصفح باستخدام خيار "-enable-ftp"). دعونا نتذكر أنه في الإصدارات السابقة، تم بالفعل تعطيل عرض محتويات الموارد التي تم تنزيلها عبر بروتوكول "ftp://" في نافذة المتصفح (على سبيل المثال، تم إيقاف عرض مستندات HTML وملفات README)، وتم إيقاف استخدام FTP محظور عند تنزيل الموارد الفرعية من المستندات، وتم إيقاف دعم الوكيل لـ FTP. ومع ذلك، لا يزال من الممكن تنزيل الملفات عبر الروابط المباشرة وعرض محتويات الدلائل.
• أضيفت بواسطة
  القدرة على استخدام صور SVG المتجهة كأيقونة للموقع (favicon).

• تمت إضافة القدرة على تعطيل أنواع معينة من البيانات المنقولة بشكل انتقائي أثناء المزامنة بين المتصفحات إلى الإعدادات.
• تمت إضافة قاعدة لمستخدمي الشركات المُدارة مركزيًا BlockExternalExtensionsوالذي يسمح لك بمنع تثبيت الإضافات الخارجية على الجهاز.
• مُنفّذ فرصة فحص لمرة واحدة لسلسلة الخصائص أو الاستدعاءات بأكملها في JavaScript. على سبيل المثال، عند الوصول إلى "db.user.name.length" كان من الضروري سابقًا التحقق من تعريف جميع المكونات خطوة بخطوة، على سبيل المثال، من خلال "if (db && db.user && db.user.name)". الآن باستخدام العملية "؟" يمكنك الوصول إلى القيمة "db?.user?.name?.length" دون إجراء فحوصات أولية ولن يؤدي هذا الوصول إلى خطأ. في حالة حدوث مشاكل (إذا تمت معالجة بعض العناصر على أنها فارغة أو غير محددة)) فسيكون الإخراج "غير محدد".
• تقدم JavaScript عامل تسلسل منطقي جديد "??"، والذي يُرجع المعامل الأيمن إذا كان المعامل الأيسر NULL أو غير محدد، والعكس صحيح. على سبيل المثال، "const foo = bar ؟؟ 'السلسلة الافتراضية'" إذا كان الشريط فارغًا، فسيتم إرجاع قيمة الشريط بخلاف ذلك، بما في ذلك عندما يكون الشريط 0 و ' '، بدلاً من عامل التشغيل "||".
• في وضع Origin Trials (الميزات التجريبية التي تتطلب منفصلة التنشيط) واجهة برمجة تطبيقات فهرسة المحتوى المقترحة. تتضمن تجربة الأصل القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين. واجهة برمجة التطبيقات فهرسة المحتوى، يوفر بيانات تعريف حول المحتوى الذي تم تخزينه مؤقتًا مسبقًا بواسطة تطبيقات الويب التي تعمل في وضع تطبيقات الويب التقدمية (PWS). يمكن للتطبيق حفظ بيانات متنوعة على جانب المتصفح، بما في ذلك الصور ومقاطع الفيديو والمقالات، وعند فقدان الاتصال بالشبكة، استخدمها باستخدام واجهات برمجة التطبيقات الخاصة بتخزين ذاكرة التخزين المؤقت وIndexedDB. تتيح واجهة برمجة تطبيقات فهرسة المحتوى إمكانية إضافة هذه الموارد والعثور عليها وحذفها. في المتصفح، يتم استخدام واجهة برمجة التطبيقات (API) هذه بالفعل لسرد قائمة بالصفحات وبيانات الوسائط المتعددة المتاحة للعرض في وضع عدم الاتصال.
  

• تم تثبيته وتوزيعه الآن خارج Origin Trials API اتصل بالمنتقي، مما يسمح للمستخدم بتحديد الإدخالات من دفتر العناوين ونقل تفاصيل معينة عنها إلى الموقع. يحدد الطلب قائمة بالخصائص التي يجب استرجاعها. يتم عرض هذه الخصائص بشكل واضح للمستخدم، الذي يقرر ما إذا كان سيتم تمرير هذه الخصائص أم لا. يمكن استخدام واجهة برمجة التطبيقات، على سبيل المثال، في عميل بريد الويب لتحديد المستلمين لرسالة مرسلة، أو في تطبيق ويب مزود بوظيفة VoIP لبدء مكالمة إلى رقم معين، أو في شبكة اجتماعية للبحث عن أصدقاء مسجلين بالفعل . في الوقت نفسه، وكجزء من تجارب الأصل، يتم تقديم بعض خصائص منتقي جهات الاتصال الجديدة: بالإضافة إلى الاسم الكامل والبريد الإلكتروني ورقم الهاتف المتوفر مسبقًا، تمت إضافة القدرة على نقل عنوان بريد إلكتروني وصورة.
• في عمال الويب مقترح طريقة جديدة لتحميل وحدات ECMAScript، مما يسمح لك بتجنب استخدام وظيفة importScripts()، التي تحظر العامل أثناء معالجة البرنامج النصي المستورد وتنفذه في السياق العام. تتضمن الطريقة الجديدة إنشاء وحدات نمطية خاصة لعمال الويب التي تدعم آليات استيراد JavaScript القياسية ويمكن تحميلها ديناميكيًا دون منع تنفيذ العامل. لتحميل الوحدات، يوفر منشئ العامل نوع مورد جديد - "الوحدة النمطية":

  عامل ثابت = عامل جديد('worker.js', {
  النوع: "الوحدة النمطية"
  })؛

• مُنفّذ قدرة JavaScript المضمنة على معالجة التدفقات المضغوطة دون الحاجة إلى استخدام مكتبات خارجية. تمت إضافة واجهات برمجة التطبيقات للضغط وإلغاء الضغط تيار الضغط وتدفق الضغط. يتم دعم الضغط باستخدام خوارزميات gzip وdeflate.

  ضغط ثابتReadableStream
  = inputReadableStream.pipeThrough(new CompressionStream('gzip'));

• تمت إضافة خاصية CSS "فاصل الأسطر: في أي مكان"، والذي يسمح بالفواصل على مستوى أي حرف مطبعي، بما في ذلك الفواصل بالقرب من أحرف الترقيم المحددة مسبقًا بمسافات ( ) وفي وسط الكلمات. تمت إضافة خاصية CSS أيضًا "التفاف الفائض: في أي مكان» يسمح لك بفصل تسلسلات غير منقطعة من الأحرف في أي مكان إذا لم يتم العثور على موضع مناسب للفاصل في السطر.
• بالنسبة لسياق الوسائط الذي تتم معالجته في نموذج مشفر، تم تنفيذ دعم الطريقة MediaCapabilities.decodingInfo()، والذي يوفر معلومات حول إمكانيات المتصفح لفك تشفير المحتوى المحمي (على سبيل المثال، يمكن استخدام هذه الطريقة لتحديد سيناريوهات فك تشفير عالية الجودة أو موفرة للطاقة استنادًا إلى النطاق الترددي المتوفر وحجم الشاشة).
• الطريقة المضافة HTMLVideoElement.getVideoPlaybackQuality()، والتي يمكنك من خلالها الحصول على معلومات حول أداء تشغيل الفيديو لضبط معدل البت والدقة ومعلمات الفيديو الأخرى.
• في واجهة برمجة التطبيقات معالج الدفع، مما يبسط التكامل مع أنظمة الدفع الحالية، وأضاف القدرة وفد معالجة العنوان ومعلومات الاتصال إلى معالج خارجي لنظام الدفع (قد يحتوي تطبيق نظام الدفع على معلومات أكثر دقة من المتصفح).
• تمت إضافة دعم رأس HTTP ثانية-جلب-Dest، والذي يسمح لك بإرسال بيانات وصفية إضافية حول نوع المحتوى المرتبط بالطلب (على سبيل المثال، لطلب عبر علامة img، يكون النوع "صورة"، للخطوط - "الخط"، للنصوص البرمجية - "البرنامج النصي"، للأنماط - "النمط"، وما إلى ذلك). بناءً على النوع المحدد، يمكن للخادم اتخاذ تدابير للحماية من أنواع معينة من الهجمات (على سبيل المثال، من غير المحتمل أن يتم تحديد رابط إلى معالج لتحويل الأموال عبر علامة img، لذلك لا تحتاج مثل هذه الطلبات إلى تتم معالجتها).
• في محرك جافا سكريبت V8 تم تنفيذ التحسين تخزين المؤشرات على الكومة. بدلاً من تخزين قيمة 64 بت الكاملة، يتم تخزين البتات السفلية الفريدة للمؤشر فقط. أتاح هذا التحسين إمكانية تقليل استهلاك ذاكرة الكومة بنسبة 40%، على حساب عقوبة الأداء بنسبة 3-8%.
  
  

• التغييرات في الأدوات لمطوري الويب:
  • تتمتع وحدة تحكم الويب الآن بالقدرة على إعادة تعريف تعبيرات السماح والفصل.
    

  • تحسين أدوات تصحيح أخطاء WebAssembly. تمت إضافة الدعم قزم لتصحيح الأخطاء خطوة بخطوة، وتحديد نقاط التوقف، وتحليل تتبعات المكدس في التعليمات البرمجية المصدر التي تمت كتابة تطبيق WebAssembly فيها.
    

  • لوحة محسنة لتحليل نشاط الشبكة. تمت إضافة القدرة على عرض سلسلة استدعاءات البرامج النصية المرتبطة ببدء الطلب.
    

    تمت إضافة أعمدة المسار وعنوان URL الجديدة التي تعرض المسار المطلق وعنوان URL الكامل لكل مورد شبكة. يضمن أن يتم تمييز الاستعلام المحدد في الرسم التخطيطي للنظرة العامة.

    

  • في علامة التبويب "شروط الشبكة"، تمت إضافة خيار لتغيير معلمة وكيل المستخدم.
    

  • تم اقتراح واجهة جديدة لتكوين لوحة التدقيق.
    

  • في علامة التبويب تغطية توفير خيار جمع بيانات التغطية لكل وظيفة أو لكل مجموعة رموز (إحصاءات أكثر تفصيلاً، ولكنها تتطلب المزيد من الموارد).
    

• إجراء بيان AppCache (تقنية لتنظيم تشغيل تطبيق الويب في وضع عدم الاتصال) محدود الدليل الحالي للموقع (إذا تم تنزيل البيان من www.example.com/foo/bar/، فإن القدرة على تجاوز عنوان URL ستعمل فقط داخل /foo/bar/). من المقرر إزالة دعم AppCache بالكامل في Chrome 82. السبب المذكور هو الرغبة في التخلص من أحد نواقل هجمات البرمجة النصية عبر المواقع. يوصى باستخدام API بدلاً من AppCache مخبأ.
• توقف دعم واجهة برمجة التطبيقات WebVR 1.1 القديمة، والتي يمكن استبدالها بواجهة برمجة التطبيقات جهاز ويب اكس ار، والذي يسمح لك بالوصول إلى المكونات اللازمة لإنشاء الواقع الافتراضي والمعزز وتوحيد العمل مع فئات مختلفة من الأجهزة، بدءًا من خوذات الواقع الافتراضي الثابتة وحتى الحلول القائمة على الأجهزة المحمولة.
• يمكن لمعالجات البروتوكول المتصلة عبر أساليب RegisterProtocolHandler() وunregisterProtocolHandler() أن تعمل الآن فقط في سياق آمن (عند الوصول إليها عبر HTTPS).

بالإضافة إلى الابتكارات وإصلاحات الأخطاء ، يزيل الإصدار الجديد 56 نقاط ضعف. تم تحديد العديد من نقاط الضعف نتيجة لأدوات الاختبار الآلي العنوان, مطهر الذاكرة, سلامة تدفق التحكم, ليبفوزر и AFL. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. كجزء من برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 37 جائزة بقيمة 48 ألف دولار (جائزة واحدة بقيمة 10000 دولار، وثلاث جوائز بقيمة 5000 دولار، وثلاث جوائز بقيمة 3000 دولار، وأربع جوائز بقيمة 2000 دولار، وثلاث جوائز بقيمة 1000 دولار، وست جوائز بقيمة 500 دولار). ولم يتم تحديد حجم 17 مكافأة بعد.

المصدر: opennet.ru