متصفح الجوجل إصدار متصفح الويب ... معا إصدار مستقر لمشروع مجاني ، وهو أساس Chrome. متصفح كروم استخدام شعارات Google ، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل ، والقدرة على تنزيل وحدة فلاش عند الطلب ، ووحدات لتشغيل محتوى الفيديو المحمي (DRM) ، ونظام التحديث التلقائي ، والإرسال عند البحث . من المقرر إطلاق الإصدار التالي من Chrome 85 في 25 أغسطس.
:
- دعم بروتوكولات TLS 1.0 وTLS 1.1. للوصول إلى المواقع عبر قناة اتصال آمنة، يجب أن يوفر الخادم دعمًا لـ TLS 1.2 على الأقل، وإلا فسيعرض المتصفح الآن خطأ. وفقًا لشركة Google، لا يزال يتم حاليًا تنفيذ حوالي 0.5% من تنزيلات صفحات الويب باستخدام إصدارات قديمة من TLS. تم تنفيذ عملية الإيقاف وفقًا لـ IETF (فريق عمل هندسة الإنترنت). سبب رفض TLS 1.0/1.1 هو عدم وجود دعم للشفرات الحديثة (على سبيل المثال، ECDHE وAEAD) ومتطلبات دعم الأصفار القديمة، التي يتم التشكيك في موثوقيتها في المرحلة الحالية من تطور تكنولوجيا الحوسبة (على سبيل المثال ، يلزم دعم TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA، MD5 وSHA-1). سيتم الاحتفاظ بالإعداد الذي يسمح بالعودة إلى TLS 1.0/1.1 حتى يناير 2021.
- تم توفير الحظر (بدون تشفير) للملفات القابلة للتنفيذ والتحذيرات المضافة عند تحميل الأرشيف بشكل غير آمن. ومن المقرر في المستقبل التوقف تدريجيًا عن دعم تحميل الملفات دون تشفير. يتم تنفيذ الحظر لأن تنزيل الملفات بدون تشفير يمكن استخدامه لتنفيذ إجراءات ضارة عن طريق استبدال المحتوى أثناء هجمات MITM.
- الدعم الأولي ، تم تطويره كبديل لرأس وكيل المستخدم. تقدم آلية Client Hints سلسلة من رؤوس "Sec-CH-UA-*" كبديل لـ User-Agent، والتي تسمح لك بتنظيم التسليم الانتقائي للبيانات حول متصفح محدد ومعلمات النظام (الإصدار، النظام الأساسي، وما إلى ذلك) فقط بعد طلب من الخادم. يحصل المستخدم على فرصة تحديد المعلمات المقبولة للتسليم وتقديم هذه المعلومات بشكل انتقائي إلى مالكي الموقع. عند استخدام تلميحات العميل، لا يتم إرسال المعرف افتراضيًا دون طلب صريح، مما يجعل التعرف السلبي مستحيلًا (افتراضيًا، تتم الإشارة إلى اسم المتصفح فقط). في لحد العام القادم.
- التنشيط
أكثر صرامة نقل ملفات تعريف الارتباط بين المواقع، والذي كان بسبب كوفيد-19. بالنسبة للطلبات التي لا تتعلق بـ HTTPS، يُحظر معالجة ملفات تعريف الارتباط الخاصة بالجهات الخارجية عند الوصول إلى مواقع أخرى غير نطاق الصفحة الحالية. تُستخدم ملفات تعريف الارتباط هذه لتتبع تحركات المستخدم بين المواقع في كود شبكات الإعلان وأدوات الشبكات الاجتماعية وأنظمة تحليلات الويب.تذكر أنه للتحكم في نقل ملفات تعريف الارتباط، يتم استخدام سمة SameSite المحددة في رأس Set-Cookie، والتي سيتم تعيينها افتراضيًا على القيمة "SameSite=Lax"، مما يحد من إرسال ملفات تعريف الارتباط للطلبات الفرعية عبر المواقع ، مثل طلب صورة أو تحميل محتوى عبر iframe من موقع آخر. يمكن للمواقع تجاوز سلوك SameSite الافتراضي عن طريق تعيين إعداد ملف تعريف الارتباط بشكل صريح على SameSite=None. علاوة على ذلك، لا يمكن تعيين القيمة SameSite=None لملف تعريف الارتباط إلا في الوضع الآمن (صالح للاتصالات عبر HTTPS). سيتم تنفيذ التغيير على مراحل، بدءًا بنسبة صغيرة من المستخدمين ثم توسيع نطاقه تدريجيًا.
- تمت إضافة التنفيذ التجريبي ، والتي يمكن تمكينها باستخدام الإعداد "chrome://flags/#enable-heavy-ad-intervention". يسمح لك برنامج الحظر بتعطيل كتل إعلانات iframe تلقائيًا بعد تجاوز حدود حركة المرور وتحميل وحدة المعالجة المركزية. سيتم تشغيل الحظر إذا استهلك مؤشر الترابط الرئيسي أكثر من 60 ثانية من وقت وحدة المعالجة المركزية إجمالاً أو 15 ثانية في فاصل زمني مدته 30 ثانية (يستهلك 50% من الموارد لأكثر من 30 ثانية)، وكذلك عندما يزيد حجمها عن 4 ميجابايت تم تنزيل البيانات عبر الشبكة.
لن يعمل الحظر إلا إذا لم يتفاعل المستخدم مع الوحدة الإعلانية قبل تجاوز الحدود (على سبيل المثال، لم ينقر عليها)، والتي، مع مراعاة قيود حركة المرور، ستسمح بالتشغيل التلقائي للإعلانات الكبيرة سيتم حظر مقاطع الفيديو في الإعلانات دون أن يقوم المستخدم بتنشيط التشغيل بشكل صريح. ومن شأن التدابير المقترحة أن تنقذ المستخدمين من الإعلان من خلال تنفيذ تعليمات برمجية غير فعالة أو نشاط طفيلي متعمد (على سبيل المثال، التعدين). وفقًا لإحصائيات Google، تشكل الإعلانات التي تستوفي معايير الحظر 0.30% فقط من جميع الوحدات الإعلانية، ولكن في الوقت نفسه، تستهلك هذه الإعلانات 28% من موارد وحدة المعالجة المركزية و27% من حركة المرور من إجمالي حجم الإعلانات.
- لقد تم العمل على تقليل استهلاك موارد وحدة المعالجة المركزية عندما لا تكون نافذة المتصفح في مجال رؤية المستخدم. يتحقق Chrome الآن مما إذا كانت نافذة المتصفح متداخلة مع نوافذ أخرى ويمنع رسم وحدات البكسل في مناطق التداخل. سيتم طرح الميزة الجديدة تدريجيًا: سيتم تمكين التحسين بشكل انتقائي لبعض المستخدمين في Chrome 84، وللآخرين في Chrome 85.
- يتم تمكين الحماية بشكل افتراضي ، على سبيل المثال، البريد العشوائي الذي يتضمن طلبات لتلقي إشعارات الدفع. نظرًا لأن مثل هذه الطلبات تقاطع عمل المستخدم وتشتت الانتباه عن الإجراءات الموجودة في مربعات حوار التأكيد، فبدلاً من مربع حوار منفصل في شريط العناوين، سيتم عرض مطالبة معلومات لا تتطلب إجراء من المستخدم مع تحذير بأن طلب الأذونات محظور ، والذي يتم تصغيره تلقائيًا إلى مؤشر مع صورة جرس مشطوب. من خلال النقر على المؤشر، يمكنك تفعيل أو رفض الإذن المطلوب في أي وقت مناسب.
- يتم تذكر اختيار المستخدم عند فتح المعالجات للبروتوكولات الخارجية - يمكن للمستخدم تحديد "السماح دائمًا لهذا الموقع" لمعالج معين وسيتذكر المتصفح هذا القرار فيما يتعلق بالموقع الحالي.
- تمت إضافة الحماية ضد تغيير إعدادات المستخدم دون موافقة صريحة. إذا قامت الوظيفة الإضافية بتغيير محرك البحث الافتراضي أو الصفحة المعروضة لعلامة تبويب جديدة، فسيعرض المتصفح الآن مربع حوار يطلب منك تأكيد العملية المحددة أو إلغاء التغيير.
- تنفيذ الحماية ضد تحميل محتوى الوسائط المتعددة المختلط (عند تحميل الموارد على صفحة HTTPS عبر بروتوكول http://). في الصفحات المفتوحة عبر HTTPS، سيتم الآن استبدال الروابط "http://" تلقائيًا بـ "https://" في الكتل المرتبطة بتحميل الصور (تم استبدال البرامج النصية وإطارات iframe سابقًا، ومن المتوقع الاستبدال التلقائي لموارد الصوت والفيديو في الإصدار القادم). إذا لم تكن الصورة متاحة عبر https، فسيتم حظر تنزيلها (يمكنك تحديد الحظر يدويًا من خلال القائمة التي يمكن الوصول إليها من خلال رمز القفل في شريط العناوين).
- تمت إضافة دعم API (تم تطويره كواجهة برمجة تطبيقات مستقبل الرسائل القصيرة)، والذي يسمح لك بتنظيم إدخال كلمة مرور لمرة واحدة على صفحة ويب بعد تلقي رسالة نصية قصيرة تحتوي على رمز تأكيد يتم تسليمه إلى الهاتف الذكي الذي يعمل بنظام Android الخاص بالمستخدم والذي يعمل عليه المتصفح. على سبيل المثال، يمكن استخدام تأكيد الرسائل القصيرة للتحقق من رقم الهاتف الذي حدده المستخدم أثناء التسجيل. إذا كان على المستخدم سابقًا فتح تطبيق الرسائل القصيرة، ونسخ الرمز منه إلى الحافظة، والعودة إلى المتصفح ولصق هذا الرمز، فإن واجهة برمجة التطبيقات الجديدة تجعل من الممكن أتمتة هذه العملية وتقليلها إلى لمسة واحدة.
- تم توسيع واجهة برمجة التطبيقات
للتحكم في تشغيل الرسوم المتحركة على شبكة الإنترنت. يضيف الإصدار الجديد دعمًا لعمليات التركيب، مما يسمح لك بالتحكم في كيفية دمج التأثيرات وتوفير معالجات جديدة يتم استدعاؤها عند حدوث أحداث استبدال المحتوى. تدعم واجهة برمجة تطبيقات Web Animations الآن أيضًا Promise لتحديد الترتيب الذي تظهر به الرسوم المتحركة والتحكم بشكل أفضل في كيفية تفاعل الرسوم المتحركة مع ميزات التطبيق الأخرى. - تمت إضافة العديد من واجهات برمجة التطبيقات الجديدة إلى وضع Origin Trials (ميزات تجريبية تتطلب تنشيطًا منفصلاً). يتضمن Origin Trial القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1 ، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين.
- API لوصول عامل الخدمة إلى ملفات تعريف الارتباط HTTP، والتي تعمل كبديل غير متزامن لاستخدام document.cookie.
- API لاكتشاف عدم نشاط المستخدم، مما يسمح لك باكتشاف الوقت الذي لا يتفاعل فيه المستخدم مع لوحة المفاتيح/الماوس، أو تكون شاشة التوقف قيد التشغيل، أو تكون الشاشة مقفلة، أو يتم تنفيذ العمل على شاشة أخرى. يتم إعلام التطبيق بعدم النشاط عن طريق إرسال إشعار بعد الوصول إلى حد عدم النشاط المحدد.
- نظام الحكم ، يسمح للمطور باستخدام عزل أكثر اكتمالًا لمعالجة المحتوى في عملية منفصلة فيما يتعلق بالمصدر (الأصل - المجال + المنفذ + البروتوكول)، بدلاً من الموقع، على حساب التوقف عن دعم بعض الميزات القديمة، مثل المتزامن تنفيذ البرامج النصية باستخدام document.domain واستدعاء postMessage() لنشر الرسائل إلى مثيلات WebAssembly.Module. بمعنى آخر، يتيح لك Origin Isolation تنظيم الفصل بين العمليات المختلفة بناءً على مجال المورد، وليس الموقع الذي يحتوي على جميع الإضافات الدخيلة على الصفحات.
- API لاستخدام تعليمات SIMD المتجهية في التطبيقات بتنسيق WebAssembly. ولضمان استقلالية النظام الأساسي، فهو يوفر نوعًا جديدًا بطول 128 بت يمكنه تمثيل أنواع مختلفة من البيانات المجمعة والعديد من عمليات المتجهات الأساسية لمعالجة البيانات المجمعة. يتيح لك SIMD زيادة الإنتاجية من خلال موازنة معالجة البيانات وسيكون مفيدًا عند تجميع التعليمات البرمجية الأصلية في WebAssembly. لتمكين دعم SIMD، يمكنك استخدام الإعداد "chrome://flags/#enable-webassembly-simd".
- استقرت وتم توزيعها الآن خارج تجارب الأصل
API ، والذي يوفر بيانات تعريف حول المحتوى الذي تم تخزينه مؤقتًا مسبقًا بواسطة تطبيقات الويب التي تعمل في وضع تطبيقات الويب التقدمية (PWS). يمكن للتطبيق حفظ بيانات متنوعة على جانب المتصفح، بما في ذلك الصور ومقاطع الفيديو والمقالات، وعند فقدان الاتصال بالشبكة، استخدمها باستخدام واجهات برمجة التطبيقات الخاصة بتخزين ذاكرة التخزين المؤقت وIndexedDB. تتيح واجهة برمجة تطبيقات فهرسة المحتوى إمكانية إضافة هذه الموارد والعثور عليها وحذفها. في المتصفح، يتم استخدام واجهة برمجة التطبيقات (API) هذه بالفعل لسرد قائمة بالصفحات وبيانات الوسائط المتعددة المتاحة للعرض في وضع عدم الاتصال. - استقر إصدار API استنادًا إلى آلية Promise، التي توفر طريقة أكثر أمانًا للتحكم في تعطيل شاشات القفل التلقائي وتحويل الأجهزة إلى أوضاع توفير الطاقة.
- في النسخة المخصصة لمنصة أندرويد دعم اختصارات التطبيق، مما يتيح لك توفير الوصول السريع إلى الإجراءات النموذجية الشائعة في التطبيق. لإنشاء اختصارات، ما عليك سوى إضافة عناصر إلى بيان تطبيق الويب بتنسيق PWA (تطبيقات الويب التقدمية).
- يُسمح لعامل الويب باستخدام واجهة برمجة التطبيقات (API). ، والذي يسمح لك بتحديد معالج لإنشاء تقرير، يتم استدعاؤه عند الوصول إلى الإمكانات القديمة. يمكن حفظ التقرير الذي تم إنشاؤه أو إرساله إلى الخادم أو معالجته بواسطة برنامج JavaScript النصي وفقًا لتقدير المستخدم.
- تم تحديث واجهة برمجة التطبيقات ، والذي يسمح لك بتوصيل معالج سيتم إرسال إشعارات حول التغييرات في حجم العناصر المحددة في الصفحة إليه. تمت إضافة ثلاث خصائص جديدة إلى ResizeObserverEntry: contentBoxSize و borderBoxSize وdevicePixelContentBoxSize لتوفير المزيد من المعلومات الدقيقة، والتي يتم إرجاعها كمصفوفة من كائنات ResizeObserverSize.
- الكلمة المفتاحية المضافة "» لإعادة تعيين نمط العنصر إلى قيمته الافتراضية.
- تمت إزالة البادئة الخاصة بخصائص CSS "-webkit-appearance" و"-webkit-ruby-position"، والتي أصبحت متاحة الآن باسم ""و"".
- في جافا سكريبت دعم وضع علامة على أساليب وخصائص الفصل على أنها خاصة، وبعد ذلك سيكون الوصول إليها مفتوحًا فقط داخل الفصل (في السابق كانت الحقول فقط خاصة). لوضع علامة على الأساليب والخصائص الخاصة: قبل اسم الحقل توجد علامة "#".
- في جافا سكريبت دعم (مرجع ضعيف) إلى كائنات JavaScript التي تسمح لك بالاحتفاظ بمرجع إلى الكائن، ولكن لا تمنع أداة تجميع البيانات المهملة من حذف الكائن المرتبط. تمت إضافة دعم أدوات الإنهاء أيضًا، مما يجعل من الممكن تحديد معالج يتم استدعاؤه بعد اكتمال تجميع البيانات المهملة للكائن المحدد.
- تم تسريع إطلاق التطبيقات على WebAssembly، وذلك بفضل التنفيذ في برنامج التحويل البرمجي الأولي (الأساسي) Liftoff и . تم تحسين أدوات تصحيح أخطاء WebAssembly، وتم تحسين أداء تصحيح الأخطاء بشكل ملحوظ عند استخدام نقاط التوقف (في السابق، تم استخدام المترجم لتصحيح الأخطاء، والآن تم استخدام برنامج التحويل البرمجي Liftoff).
- في أدوات مطوري الويب pphttps://developers.google.com/web/updates/2020/05/devtools تم تحديث لوحة تحليل الأداء. تمت إضافة معلومات عامة حول المقياس (إجمالي وقت الحظر)، يوضح المدة التي تبدو فيها الصفحة متاحة، ولكنها في الواقع غير متاحة (أي تم عرض الصفحة بالفعل، ولكن تنفيذ الموضوع الرئيسي لا يزال محظورًا وإدخال البيانات غير ممكن). تمت إضافة قسم خبرة جديد لتحليل المقاييس (إزاحة التخطيط التراكمي)، مما يعكس الثبات البصري للمحتوى. توفر لوحة فحص أنماط CSS معاينة للصور المحددة من خلال خاصية "صورة الخلفية".
بالإضافة إلى الابتكارات وإصلاحات الأخطاء ، يزيل الإصدار الجديد . تم تحديد العديد من نقاط الضعف نتيجة لأدوات الاختبار الآلي , , , и . تم وضع علامة على مشكلة واحدة (CVE-2020-6510، تجاوز سعة المخزن المؤقت في معالج جلب الخلفية) على أنها حرجة، أي. يسمح لك بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. كجزء من برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 26 جائزة بقيمة 21500 دولار (جائزتان بقيمة 5000 دولار، وجائزتان بقيمة 3000 دولار، وجائزة واحدة بقيمة 2000 دولار، وجائزتين بقيمة 1000 دولار، وثلاث جوائز بقيمة 500 دولار). ولم يتم تحديد حجم المكافآت الـ16 بعد.
المصدر: opennet.ru