Google veb brauzer buraxılışı ... Eyni zamanda pulsuz layihənin sabit buraxılışı , Chrome-un əsası kimi xidmət edir. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi üçün sistemin olması, sorğu əsasında Flash modulunu yükləmək imkanı, qorunan video məzmunu (DRM) oynatmaq üçün modullar, axtarış zamanı yeniləmələrin avtomatik quraşdırılması və ötürülməsi sistemi. . Chrome 77-nin növbəti buraxılışı sentyabrın 10-na planlaşdırılıb.
:
- defolt olaraq, Set-Cookie başlığında SameSite atributunun olmadığı halda, defolt olaraq “SameSite=Lax” dəyərini təyin edən üçüncü tərəf kukilərinin ötürülməsinə qarşı qoruma rejimi üçüncü tərəf saytları (lakin saytlar hələ də Kuki dəyərini SameSite=None təyin edərkən açıq şəkildə təyin etməklə məhdudiyyəti ləğv edə biləcəklər). İndiyədək brauzer Kuki təyin edilmiş sayta istənilən sorğuya, hətta başqa sayt ilkin açılsa belə və sorğu şəkil yüklənərək və ya iframe vasitəsilə dolayı yolla edilmiş olsa belə, Kuki göndərirdi. "Laks" rejimində kuki ötürülməsi yalnız CSRF hücumlarını başlatmaq və saytlar arasında istifadəçi hərəkətlərini izləmək üçün istifadə edilən şəkil sorğuları və ya iframe məzmununun yüklənməsi kimi saytlararası alt sorğular üçün bloklanır.
- Defolt olaraq Flash məzmununu oynatmağı dayandırdı. 87-ci ilin dekabrında gözlənilən Chrome 2020-nin buraxılışına qədər Flash dəstəyi parametrlərdə (Qabaqcıl > Məxfilik və Təhlükəsizlik > Sayt Parametrləri) geri qaytarıla bilər, ardınca hər bir sayt üçün Flash məzmununun oynatılmasının açıq şəkildə təsdiqlənməsi (təsdiq olunur) brauzer yenidən işə salınana qədər yadda saxlanılır). Flash-ı dəstəkləmək üçün kodun tamamilə silinməsi Adobe-nin 2020-ci ildə Flash texnologiyasına dəstəyi dayandırmaq üçün əvvəlcədən elan edilmiş planı ilə sinxronlaşdırılır;
- Müəssisələr üçün Google Disk yaddaşında faylları axtarmaq imkanı ünvan çubuğuna əlavə edilib;
- Started Chrome-da məzmunun qavranılmasına mane olan və Daha Yaxşı Reklam Koalisiyası tərəfindən hazırlanmış meyarlara cavab verməyən uyğunsuz reklam;
- Yeni səhifəyə keçid üçün adaptiv rejim tətbiq edilib ki, burada cari məzmun təmizlənir və ağ fon dərhal deyil, qısa bir gecikmədən sonra göstərilir. Sürətli yüklənən səhifələr üçün sıyrılma yalnız titrəmə ilə nəticələnir və istifadəçiyə yeni səhifənin yüklənmək üzrə olduğu barədə məlumat vermək yükünü təmin etmir. Yeni buraxılışda, əgər səhifə tez açılırsa və bir az gecikmə olarsa, yeni səhifə əvvəlkini qüsursuz şəkildə əvəz edərək yerində göstərilir (məsələn, eyni saytın dizaynında oxşar olan digər səhifələrinə keçərkən rahatdır) və rəng sxemi). Səhifəni göstərmək üçün istifadəçi üçün nəzərə çarpan bir müddət tələb olunarsa, əvvəlki kimi, ekran əvvəlcədən təmizlənəcəkdir;
- Səhifədə istifadəçi aktivliyinin müəyyən edilməsi üçün kriteriyalar sərtləşdirilib. Chrome yalnız səhifədə istifadəçi hərəkətlərindən sonra pop-up bildirişləri göstərməyə və bezdirici video/audio məzmunu oynatmağa imkan verir. Yeni buraxılışla Escape düyməsini sıxmaq, keçidin üzərinə keçmək və ekrana toxunmaq artıq səhifəni aktivləşdirən qarşılıqlı əlaqə kimi qəbul edilmir (açıq klik, yazmaq və ya sürüşdürmə tələb olunur);
- saytlara brauzerin qaranlıq mövzudan istifadə edib-etmədiyini müəyyən etməyə və baxılan sayt üçün qaranlıq mövzunu avtomatik aktivləşdirməyə imkan verən “rəng sxeminə üstünlük verir” media sorğusu.
- Linux üçün quruluşlarda qaranlıq mövzunu aktivləşdirdiyiniz zaman, ünvan çubuğu indi tünd rəngdə göstərilir;
- əvvəllər bəzi nəşrlər tərəfindən kukiləri xatırlamadan səhifələrin şəxsi olmayan açılması halında ödənişli abunə tətbiq etmək üçün istifadə edilən FileSystem API ilə manipulyasiyalar yolu ilə səhifənin inkoqnito rejimində açılmasını müəyyən etmək imkanı (istifadəçilərin şəxsi rejimdən istifadə etməməsi üçün) pulsuz sınaq girişinin təmin edilməsi mexanizmini keçmək). Əvvəllər inkoqnito rejimində işləyərkən brauzer verilənlərin seanslar arasında əyilməsinin qarşısını almaq üçün FileSystem API-yə girişi bloklayırdı ki, bu da JavaScript-ə FileSystem API vasitəsilə məlumatların saxlanma qabiliyyətini yoxlamağa və nasazlıq halında onun fəaliyyətini mühakimə etməyə imkan verirdi. inkoqnito rejimi. İndi FileSystem API-yə giriş bloklanmayıb və sessiya bitdikdən sonra məzmun silinir;
- yeni çağırışlar
API Ödəniş Sorğusu və Ödəniş İşləyicisi. PaymentRequestEvent obyektində yeni ChangePaymentMethod() metodu peyda oldu və PaymentRequest obyektinə yeni hadisə idarəedicisi paymentmethodchange əlavə edildi ki, bu da ödəniş toplama saytının və ya veb tətbiqinin istifadəçinin ödəniş üsulunu dəyişdirməsinə cavab verməyə imkan verir. Yeni buraxılış həmçinin ödəniş API-lərinin öz-özünə imzalanmış sertifikatlardan istifadə edərək tətbiqləri sınaqdan keçirməsini asanlaşdırır. İnkişaf zamanı sertifikatın yoxlanılması xətalarına məhəl qoymamaq üçün yeni “—iqnor-sertifikat səhvləri” əmr satırı seçimi əlavə edilmişdir; - Desktop Progressive Web Apps (PWA) rejimində işləyən veb tətbiqləri üçün əlfəcinlərə əlavə etmək üçün düymənin yanındakı ünvan çubuğunda, ayrıca proqram kimi işləmək üçün sistemdə veb tətbiqini quraşdırmaq üçün qısa yol;
- Mobil qurğular üçün əsas ekrana proqram əlavə etmək dəvəti ilə mini panelin ekranını idarə etmək mümkündür. PWA (Progressive Web App) proqramları üçün saytı ilk dəfə açdığınız zaman defolt mini-bar avtomatik olaraq göstərilir. Tərtibatçı indi bu paneli göstərməkdən imtina edə və hadisə idarəedicisini quraşdıra biləcəyi öz quraşdırma əmrini həyata keçirə bilər.
beforeinstallprompt və qarşısını almaq üçün zəng əlavə edinDefault();
- Android mühitində quraşdırılmış PWA proqramları (Progressive Web App) üçün yeniləmə yoxlamalarının tezliyi artırılıb. WebAPK yeniləmələri indi əvvəlki kimi üç gündə bir yox, gündə bir dəfə yoxlanılır. Belə bir yoxlama manifestdə ən azı bir əsas xüsusiyyətdə dəyişiklik aşkar edərsə, brauzer yeni WebAPK yükləyəcək və quraşdıracaq;
- API -də navigator.clipboard.read() və navigator.clipboard.write() metodlarından istifadə edərək, bufer vasitəsilə şəkilləri proqramlı oxumaq və yazmaq imkanı əlavə etdi;
- HTTP başlıqları qrupu üçün həyata keçirilən dəstək (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site və Sec-Fetch-User), sorğunun xarakteri haqqında əlavə metadata göndərməyə imkan verir (saytlararası sorğu, img etiketi ilə sorğu və s.) .) müəyyən növ hücumlardan qorunmaq üçün server tərəfindən qəbul üçün tədbirlər (məsələn, pul köçürmək üçün işləyiciyə keçidin img teqi vasitəsilə göstəriləcəyi ehtimalı azdır, ona görə də belə sorğular tətbiqə ötürülmədən bloklana bilər. );
- Əlavə edilmiş xüsusiyyət , bu, göndərmə düyməsinə klikləməklə eyni şəkildə forma məlumatlarının proqramlı şəkildə təqdim edilməsinə başlayır. Bu funksiya parametrlərin interaktiv yoxlanılmasına, “göndərmə” hadisəsinin yaradılmasına və məlumatların ötürülməsinə səbəb olmadığı üçün form.submit() funksiyasını çağırmaq kifayət deyil, öz forma təqdim düymələrini hazırlayarkən istifadə edilə bilər. göndərmə düyməsinə bağlıdır;
- IndexedDB-yə funksiya əlavə edildi , bu, sizə IDBTransaction obyekti ilə əlaqəli əməliyyatları bütün əlaqəli sorğularda hadisə idarəedicilərinin tamamlanmasını gözləmədən həyata keçirməyə imkan verir. commit() funksiyasından istifadə yaddaşa yazmaq və oxumaq sorğularının ötürücülüyünü artırmağa və əməliyyatın tamamlanmasına açıq şəkildə nəzarət etməyə imkan verir;
- Intl.DateTimeFormat funksiyalarına formatToParts() və solutionOptions() kimi seçimlər əlavə edildi , bu sizə yerli dilə uyğun tarix və vaxtı göstərmə üslublarını tələb etməyə imkan verir;
- BigInt.prototype.toLocaleString() metodu nömrələri yerli dilə əsaslanaraq formatlaşdırmaq üçün dəyişdirilmişdir və Intl.NumberFormat.prototype.format() metodu və formatToParts() funksiyası BigInt daxiletmə dəyərlərini dəstəkləmək üçün dəyişdirilmişdir;
- API icazə verilir bir işçidən MediaStream yaratarkən optimal parametrləri seçmək üçün istifadə edilə bilən bütün növ Veb İşçilərində;
- Əlavə edilmiş üsul , gözlənilən vədlər daxil olmaqla, yalnız yerinə yetirilən və ya rədd edilmiş vədləri qaytarır;
- Əvvəllər Chrome interfeysində pop-up xəbərdarlıqlarını gizlətmək üçün istifadə edilə bilən “--disable-infobars” seçimi silindi (təhlükəsizliklə bağlı xəbərdarlıqları gizlətmək üçün CommandLineFlagSecurityWarningsEnabled qaydası təklif edilmişdir);
- Bloblarla işləmək üçün interfeysə xüsusi məlumat növlərini oxumaq üçün mətn(), arrayBuffer() və stream() metodları;
- Sətir daşması ilə nəticələnən istənilən boşluq ardıcıllığının pozulmalı olduğunu müəyyən etmək üçün "ağ boşluq: fasilə-spaces" CSS xüsusiyyəti əlavə edildi;
- chrome://flags-da bayraqların təmizlənməsi üzrə işlərə başlanılıb, məsələn, sayt sahiblərinə öz səhifələrindən keçidlərə klikləri izləməyə imkan verən “ping” atributunu söndürmək üçün bayraq. Əgər linkə əməl edirsinizsə və brauzerdə “a href” teqində “ping=URL” atributu varsa, indi keçid haqqında məlumatla atributda göstərilən URL-ə əlavə POST sorğusu göndərilməsini söndürə bilərsiniz. Bu atributdan ping-in bloklanması mənası itir HTML5 spesifikasiyalarında və eyni hərəkəti yerinə yetirmək üçün bir çox həll yolları var (məsələn, tranzit keçidindən keçmək və ya JavaScript işləyiciləri ilə klikləri tutmaq);
- Disable bayrağı silindi , müxtəlif hostların səhifələri həmişə müxtəlif proseslərin yaddaşında yerləşir və hər biri öz sandboxundan istifadə edir.
- V8 mühərriki JSON formatının skan edilməsi və təhlili performansını əhəmiyyətli dərəcədə artırıb. Məşhur veb səhifələr üçün JSON.parse icra sürəti 2.7 dəfəyə qədərdir. Unicode sətirlərinin çevrilməsi əhəmiyyətli dərəcədə sürətləndirilib, məsələn, String#localeCompare, String#normalize, eləcə də bəzi Intl API-lərə edilən zənglərin sürəti demək olar ki, iki dəfə artıb. Dondurulmuş massivlərlə əməliyyatların performansı həmçinin frozen.indexOf(v), frozen.includes(v), fn(...dondurulmuş), fn(...[...dondurulmuş]) kimi əməliyyatlardan istifadə edərkən əhəmiyyətli dərəcədə optimallaşdırılıb. və fn.apply (bu, [... dondurulmuş]).
Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya aradan qaldırır . Boşluqların çoxu alətlərlə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib , , , и . Brauzer mühafizəsinin bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəifliklərin aşkarlanmasına görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google 16 ABŞ dolları məbləğində 23500 mükafat (bir mükafat 10000 ABŞ dolları, bir mükafat 6000 dollar, iki mükafat 3000 dollar və üç mükafat 500 dollar) ödəmişdir. 9 mükafatın ölçüsü hələ müəyyən edilməyib.
Mənbə: opennet.ru