Google veb brauzer buraxılışı ... Eyni zamanda pulsuz layihənin sabit buraxılışı , Chrome-un əsası kimi xidmət edir. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi üçün sistemin olması, sorğu əsasında Flash modulunu yükləmək imkanı, qorunan video məzmunu (DRM) oynatmaq üçün modullar, axtarış zamanı yeniləmələrin avtomatik quraşdırılması və ötürülməsi sistemi. . Chrome 81-in növbəti buraxılışı martın 17-nə planlaşdırılıb.
:
- İstifadəçilərin kiçik bir hissəsi üçün oxşar məqsədləri olan bir neçə nişanı vizual olaraq ayrılmış qruplarda birləşdirməyə imkan verən nişanların qruplaşdırılması funksiyası təklif olunur. Hər qrupa öz rəngi və adı verilə bilər. Aktivləşdirmənin ilk dalğasına daxil olmayan istifadəçilər “chrome://flags/#tab-groups” seçimi vasitəsilə qruplaşdırma dəstəyini aktivləşdirə bilərlər.
- Bu xüsusiyyət üçün əlavə dəstək , “a name” teqindən və ya “id” xassəsindən istifadə edərək sənəddə etiketləri açıq şəkildə göstərmədən ayrı-ayrı sözlərə və ya ifadələrə keçidlər yaratmağa imkan verir. Bu cür keçidlərin sintaksisinin veb-standart kimi təsdiqlənməsi planlaşdırılır ki, bu da hələ mərhələdədir . Keçid maskası (əsasən sürüşmə axtarışı) adi lövbərdən “:~:” atributu ilə ayrılır. Məsələn, “https://opennet.ru/52312/#:~:text=Chrome” linkini açdığınız zaman səhifə “Chrome” sözünün ilk qeyd olunduğu mövqeyə keçəcək və bu söz vurğulanacaq. .
- Qeyri-HTTPS sorğuları üçün saytlar arasında kukilərin ötürülməsinə dair daha sərt məhdudiyyət, cari səhifənin domenindən başqa saytlara daxil olduqda üçüncü tərəf kukilərinin işlənməsini qadağan edir. Bu cür kukilər reklam şəbəkələri, sosial şəbəkə vidjetləri və veb-analitika sistemləri kodunda saytlar arasında istifadəçi hərəkətlərini izləmək üçün istifadə olunur. Xatırladaq ki, kukilərin ötürülməsinə nəzarət etmək üçün Set-Cookie başlığında göstərilən SameSite atributundan istifadə olunur, bu atribut indi defolt olaraq saytlararası alt sorğular üçün kukilərin göndərilməsini məhdudlaşdıran “SameSite=Lax” dəyərinə təyin edilir. , məsələn, şəkil sorğusu və ya başqa saytdan iframe vasitəsilə məzmunun yüklənməsi. Saytlar Kuki parametrini SameSite=None olaraq təyin etməklə defolt SameSite davranışını ləğv edə bilər. Bununla belə, SameSite=Cookie üçün None dəyəri yalnız Təhlükəsiz rejimdə təyin edilə bilər (HTTPS vasitəsilə bağlantılar üçün etibarlıdır). Dəyişiklik mərhələlərlə başlayacaq 17 fevral, əvvəlcə istifadəçilərin kiçik bir hissəsi üçün, sonra tədricən əhatə dairəsini genişləndirir.
- etimadnamələrin təsdiqi ilə bağlı zəhlətökən bildirişlərdən qorunma. Spam göndərmə bildiriş sorğuları kimi fəaliyyət istifadəçi təcrübəsini kəsdiyinə və diqqəti təsdiqləmə dialoqlarından yayındırdığına görə, Chrome 80-də ayrıca dialoq əvəzinə indi ünvan çubuğunda icazə sorğusunun bloklandığı barədə xəbərdarlıq edən informasiya alət ipucu göstərilə bilər. üstündən xətt çəkilmiş zəng təsviri olan göstəriciyə çevrilir. Göstəriciyə klikləməklə, istənilən vaxt tələb olunan icazəni aktivləşdirə və ya rədd edə bilərsiniz. Avtomatik olaraq, yeni rejim əvvəllər adətən bu cür sorğuları bloklayan istifadəçilər, eləcə də rədd edilmiş sorğuların böyük faizini qeydə alan saytlar üçün seçmə şəkildə aktivləşdiriləcək. Bütün sorğular üçün yeni rejimi aktivləşdirmək üçün parametrlərə xüsusi seçim əlavə edilib (chrome://flags/#quiet-notification-prompts).
- pop-up pəncərələrin göstərilməsi (window.open() metoduna zəng etmək) və sinxron XMLHttpRequestləri səhifəni bağlamaq və ya gizlətmək hadisə idarəçilərinə göndərmək (boşaltma, yükləmədən əvvəl, səhifə gizlətmə və visibility dəyişdirmə);
- Təklif olunan ilkin qarışıq multimedia məzmununun yüklənməsindən (resurslar http:// protokolu vasitəsilə HTTPS səhifəsinə yükləndikdə). HTTPS vasitəsilə açılan səhifələrdə “http://” keçidləri indi audio və video faylların səsləndirilməsi ilə əlaqəli bloklarda avtomatik olaraq “https://” ilə əvəz olunacaq. Https vasitəsilə audio və ya video resurs mövcud deyilsə, onun endirilməsi bloklanır (ünvan çubuğundakı asma kilid simvolu vasitəsilə əldə edilə bilən menyu vasitəsilə bloklamanı əl ilə qeyd edə bilərsiniz).
Şəkillər dəyişməz yüklənməyə davam edəcək (Chrome 81-də avtomatik düzəliş tətbiq olunacaq), lakin onları https və ya blok şəkilləri ilə əvəz etmək üçün sayt tərtibatçılarına CSP xüsusiyyətlərini yüksəltmə-təhlükəsiz-istəklər və bütün qarışıq məzmunu blokla təmin edirlər. Skriptlər və iframe-lər üçün qarışıq məzmunun bloklanması artıq əvvəllər həyata keçirilib.
- Tədricən FTP dəstəyi. Varsayılan olaraq, FTP dəstəyi hələ də mövcuddur, lakin olacaq FTP dəstəyinin istifadəçilərin müəyyən bir hissəsi üçün deaktiv ediləcəyi təcrübə (qaytarmaq üçün brauzeri “-enable-ftp” seçimi ilə işə salmalısınız). Xatırladaq ki, əvvəlki buraxılışlarda “ftp://” protokolu ilə yüklənmiş resursların məzmununun brauzer pəncərəsində göstərilməsi artıq söndürülmüşdü (məsələn, HTML sənədlərinin və README fayllarının göstərilməsi dayandırılmışdı), FTP-dən istifadə sənədlərdən alt resursları endirərkən qadağan edildi və FTP üçün proxy dəstəyi dayandırıldı. Bununla belə, hələ də birbaşa keçidlər vasitəsilə faylları yükləmək və kataloqların məzmununu göstərmək mümkün idi.
-
vektor SVG şəkillərini sayt simvolu (favikon) kimi istifadə etmək imkanı. - Brauzerlər arasında sinxronizasiya zamanı ötürülən məlumatların müəyyən növlərini seçmə şəkildə söndürmək imkanı parametrlərə əlavə edilib.
- Mərkəzdən idarə olunan korporativ istifadəçilər üçün qayda əlavə edilib , bu, cihazda xarici əlavələrin quraşdırılmasının qarşısını almağa imkan verir.
- Həyata keçirilən JavaScript-də bütün xassələr və ya zənglər zəncirinin birdəfəlik yoxlanışı. Məsələn, “db.user.name.length”ə daxil olarkən əvvəllər bütün komponentlərin tərifini addım-addım yoxlamaq lazım idi, məsələn, “if (db && db.user && db.user.name)” vasitəsilə. İndi “?.” əməliyyatından istifadə edilir. siz ilkin yoxlamalar olmadan “db?.user?.name?.length” dəyərinə daxil ola bilərsiniz və belə giriş xətaya səbəb olmayacaq. Problemlər olduqda (bəzi element null və ya qeyri-müəyyən olaraq işlənirsə) çıxış "müəyyən edilməmiş" olacaqdır.
- JavaScript yeni məntiqi birləşmə operatorunu təqdim edir "", əgər sol operand NULL və ya qeyri-müəyyəndirsə, sağ operandı qaytarır və əksinə. Məsələn, "const foo = bar ?? 'default string'" bar null olarsa, əks halda barın dəyərini qaytaracaq, o cümlədən "||" operatorundan fərqli olaraq, zolağın 0 və ' ' olduğu zaman.
- Origin Sınaq rejimində (ayrılıqda tələb olunan eksperimental xüsusiyyətlər ) təklif olunan Məzmun İndeksləmə API. Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya müəyyən sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı qeydiyyatdan keçirib aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur. API , Progressive Web Apps (PWS) rejimində işləyən veb proqramları tərəfindən əvvəllər keşlənmiş məzmun haqqında metadata təmin edir. Tətbiq şəkillər, videolar və məqalələr daxil olmaqla müxtəlif məlumatları brauzer tərəfində saxlaya bilər və şəbəkə bağlantısı kəsildikdə, Keş yaddaşı və IndexedDB API-lərindən istifadə edərək ondan istifadə edə bilərsiniz. Content Indexing API bu cür resursları əlavə etmək, tapmaq və silmək imkanı verir. Brauzerdə bu API artıq oflayn baxmaq üçün mövcud olan səhifələrin və multimedia məlumatlarının siyahısını göstərmək üçün istifadə olunur.
- Stabilləşdirilmiş və indi Origin Trials API-dən kənarda paylanmışdır , istifadəçiyə ünvan kitabçasından qeydləri seçmək və onlar haqqında müəyyən təfərrüatları sayta ötürmək imkanı verir. Sorğu bərpa edilməli olan xassələrin siyahısını müəyyən edir. Bu xassələr açıq şəkildə istifadəçiyə göstərilir və o, bu xassələri ötürüb-ötürməməyə qərar verir. API, məsələn, göndərilən məktub üçün alıcıları seçmək üçün veb poçt müştərisində, müəyyən nömrəyə zəng etmək üçün VoIP funksiyası olan veb proqramda və ya artıq qeydiyyatdan keçmiş dostları axtarmaq üçün sosial şəbəkədə istifadə edilə bilər. . Eyni zamanda, Origin Sınaqlarının bir hissəsi olaraq, bəzi yeni Əlaqə Seçici xüsusiyyətləri təklif olunur: əvvəllər mövcud olan tam ad, e-poçt və telefon nömrəsinə əlavə olaraq, e-poçt ünvanı və şəkli köçürmək imkanı əlavə edildi.
- Veb İşçilərində ECMAScript modullarını yükləməyin yeni üsulu, idxal edilmiş skripti emal edərkən işçini bloklayan və onu qlobal kontekstdə icra edən importScripts() funksiyasından istifadə etməməyə imkan verir. Yeni metod standart JavaScript idxal mexanizmlərini dəstəkləyən və işçi icrasına mane olmadan dinamik şəkildə yüklənə bilən Veb İşçiləri üçün xüsusi modulların yaradılmasını nəzərdə tutur. Modulları yükləmək üçün İşçi konstruktoru yeni resurs növü - 'modul' təqdim edir:
const işçi = yeni İşçi('worker.js', {
Növ: 'modul'
}); - Xarici kitabxanaların istifadəsini tələb etmədən sıxılmış axınları emal etmək üçün JavaScript-in daxili qabiliyyəti. Sıxılma və dekompressiya üçün API-lər əlavə edilmişdir . Gzip və deflate alqoritmlərindən istifadə edərək sıxılma dəstəklənir.
const sıxılmaReadableStream
= inputReadableStream.pipeThrough(yeni CompressionStream('gzip')); - Əlavə edilmiş CSS xüsusiyyəti "", hər hansı tipoqrafik xarakter səviyyəsində fasilələrə, o cümlədən boşluqlarla əvvəlcədən təyin edilmiş durğu işarələrinin yaxınlığında fasilələrə imkan verir ( ) və sözlərin ortasında. CSS xüsusiyyəti də əlavə edildi "» sətirdə fasilə üçün uyğun mövqe tapılmadıqda simvolların kəsilməmiş ardıcıllığını istənilən yerdə pozmağa imkan verir.
- Şifrələnmiş formada işlənmiş media konteksti üçün metoda dəstək həyata keçirilib , qorunan məzmunun dekodlanması üçün brauzerin imkanları haqqında məlumat verir (məsələn, bu üsul mövcud bant genişliyi və ekran ölçüsü əsasında yüksək keyfiyyətli və ya enerjiyə qənaət edən dekodlaşdırma ssenarilərini seçmək üçün istifadə edilə bilər).
- Əlavə edilmiş üsul , bunun vasitəsilə siz bit sürətini, təsvir ölçüsünü və digər video parametrlərini tənzimləmək üçün video oynatma performansı haqqında məlumat əldə edə bilərsiniz.
- API-də , mövcud ödəniş sistemləri ilə inteqrasiyanı asanlaşdıran, imkanı əlavə etdi ödəniş sisteminin xarici prosessoruna ünvan və əlaqə məlumatlarının emalı (ödəniş sistemi tətbiqi brauzerdən daha dəqiq məlumata malik ola bilər).
- HTTP başlıq dəstəyi əlavə edildi , bu, sorğu ilə əlaqəli məzmunun növü haqqında əlavə metadata göndərməyə imkan verir (məsələn, img etiketi vasitəsilə sorğu üçün növ "şəkil", şriftlər üçün - "şrift", skriptlər üçün - "skript", üslublar üçün - "üslub" və s. ). Göstərilən növə əsasən, server müəyyən növ hücumlardan qorunmaq üçün tədbirlər görə bilər (məsələn, pul köçürməsi üçün işləyiciyə keçidin img teqi vasitəsilə göstəriləcəyi ehtimalı azdır, ona görə də belə sorğuların emal edilməlidir).
- JavaScript mühərrikində V8 göstəriciləri yığın üzərində saxlamaq. Tam 64 bitlik dəyəri saxlamaq əvəzinə göstəricinin yalnız unikal aşağı bitləri saxlanılır. Bu optimallaşdırma, performansın 40-3% azalması hesabına yığın yaddaş istehlakını 8% azaltmağa imkan verdi.
- veb tərtibatçıları üçün alətlərdə:
- Veb konsolu indi let və sinif ifadələrini yenidən müəyyən etmək imkanına malikdir.
- Təkmilləşdirilmiş WebAssembly sazlama alətləri. Əlavə dəstək addım-addım sazlama, kəsilmə nöqtələrinin təyin edilməsi və WebAssembly proqramının yazıldığı mənbə kodunda yığın izlərinin təhlili üçün.
- Şəbəkə fəaliyyətini təhlil etmək üçün təkmilləşdirilmiş panel. Sorğunun başlanması ilə əlaqəli skriptlərin zəngləri zəncirinə baxmaq imkanı əlavə edildi.
Hər bir şəbəkə resursu üçün mütləq yolu və tam URL-i göstərən yeni Yol və URL sütunları əlavə edildi. Seçilmiş sorğunun ümumi diaqramda vurğulanmasını təmin edir.
- Şəbəkə Şərtləri sekmesinde İstifadəçi-Agent parametrini dəyişdirmək üçün seçim əlavə edilmişdir.
- Audit panelinin konfiqurasiyası üçün yeni interfeys təklif edilmişdir.
- Nişanda hər bir funksiya və ya hər bir kod bloku üçün əhatə məlumatlarının toplanması seçimini təmin etdi (daha ətraflı statistika, lakin daha çox resurs tələb edir).
- Veb konsolu indi let və sinif ifadələrini yenidən müəyyən etmək imkanına malikdir.
- AppCache manifest hərəkəti (veb tətbiqinin oflayn rejimdə işini təşkil etmək texnologiyası) saytın cari kataloqu (manifest www.example.com/foo/bar/ saytından endirilibsə, onda URL-i ləğv etmək imkanı yalnız /foo/bar/ daxilində işləyəcək). AppCache dəstəyinin Chrome 82-də tamamilə silinməsi planlaşdırılır. Göstərilən səbəb saytlararası skript hücumları üçün vektorlardan birindən xilas olmaq istəyidir. AppCache əvəzinə API istifadə etmək tövsiyə olunur .
- API ilə əvəz edilə bilən köhnə WebVR 1.1 API üçün dəstək , bu sizə virtual və əlavə reallıq yaratmaq üçün komponentlərə daxil olmağa və stasionar virtual reallıq dəbilqələrindən tutmuş mobil cihazlara əsaslanan həllərə qədər müxtəlif sinif cihazlarla işi birləşdirməyə imkan verir.
- RegisterProtocolHandler() və unregisterProtocolHandler() metodları ilə qoşulan protokol işləyiciləri indi yalnız təhlükəsiz kontekstdə işləyə bilər (HTTPS vasitəsilə daxil olduqda).
Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya aradan qaldırır . Boşluqların çoxu alətlərlə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib , , , и . Brauzer mühafizəsinin bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəifliklərin aşkarlanmasına görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google 37 min ABŞ dolları dəyərində 48 mükafat (bir $10000 mükafat, üç $ 5000 mükafat, üç $3000 mükafat, dörd $2000 mükafat, üç $1000 mükafat və 500 $17) ödəmişdir. XNUMX mükafatın ölçüsü hələ müəyyən edilməyib.
Mənbə: opennet.ru