Google veb brauzer buraxılışı ... Eyni zamanda pulsuz layihənin sabit buraxılışı , Chrome-un əsası kimi xidmət edir. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi üçün sistemin olması, sorğu əsasında Flash modulunu yükləmək imkanı, qorunan video məzmunu (DRM) oynatmaq üçün modullar, axtarış zamanı yeniləmələrin avtomatik quraşdırılması və ötürülməsi sistemi. . Chrome 85-in növbəti buraxılışı avqustun 25-nə planlaşdırılıb.
:
- TLS 1.0 və TLS 1.1 protokolları üçün dəstək. Təhlükəsiz rabitə kanalı üzərindən saytlara daxil olmaq üçün server ən azı TLS 1.2 dəstəyini təmin etməlidir, əks halda brauzer indi xəta göstərəcək. Google-a görə, hazırda veb səhifə yükləmələrinin təxminən 0.5%-i TLS-in köhnəlmiş versiyalarından istifadə etməklə həyata keçirilir. Uyğun olaraq bağlanma həyata keçirilib IETF (Internet Engineering Task Force). TLS 1.0/1.1-dən imtinanın səbəbi müasir şifrələrə (məsələn, ECDHE və AEAD) dəstəyin olmaması və hesablama texnologiyasının hazırkı inkişaf mərhələsində etibarlılığı şübhə altına alınan köhnə şifrələrin dəstəklənməsi tələbidir (məsələn, , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA üçün dəstək tələb olunur, MD5 və SHA-1). TLS 1.0/1.1-ə qayıtmağa imkan verən parametr 2021-ci ilin yanvarına qədər saxlanılacaq.
- Bloklama təmin edilmişdir icra edilə bilən faylların (şifrələmə olmadan) və arxivləri təhlükəsiz yükləyərkən əlavə xəbərdarlıqlar. Gələcəkdə faylların şifrələmədən yüklənməsinin dəstəklənməsinin tədricən dayandırılması planlaşdırılır. Bloklama ona görə həyata keçirilir ki, faylları şifrələmədən yükləmək MITM hücumları zamanı məzmunu əvəz etməklə zərərli hərəkətləri yerinə yetirmək üçün istifadə edilə bilər.
- ilkin dəstək , User-Agent başlığına alternativ olaraq hazırlanmışdır. Müştəri göstərişləri mexanizmi İstifadəçi-Agentin əvəzi kimi bir sıra “Sec-CH-UA-*” başlıqlarını təklif edir ki, bu da yalnız xüsusi brauzer və sistem parametrləri (versiya, platforma və s.) haqqında məlumatların seçmə çatdırılmasını təşkil etməyə imkan verir. server tərəfindən sorğudan sonra. İstifadəçi hansı parametrlərin çatdırılma üçün məqbul olduğunu müəyyən etmək və bu cür məlumatları seçmə şəkildə sayt sahiblərinə təqdim etmək imkanı əldə edir. Müştəri göstərişlərindən istifadə edərkən identifikator defolt olaraq açıq sorğu olmadan ötürülmür, bu da passiv identifikasiyanı qeyri-mümkün edir (standart olaraq yalnız brauzer adı göstərilir). haqqında gələn ilə qədər.
- aktivləşdirmə
daha sərt olan saytlar arasında kukilərin transferi COVID-19 səbəbiylə. Qeyri-HTTPS sorğuları üçün, cari səhifənin domenindən başqa saytlara daxil olduqda üçüncü tərəf kukilərinin işlənməsi qadağandır. Bu cür kukilər reklam şəbəkələri, sosial şəbəkə vidjetləri və veb-analitika sistemləri kodunda saytlar arasında istifadəçi hərəkətlərini izləmək üçün istifadə olunur.Xatırladaq ki, kukilərin ötürülməsinə nəzarət etmək üçün Set-Cookie başlığında göstərilən SameSite atributundan istifadə olunur və bu, defolt olaraq saytlararası alt sorğular üçün kukilərin göndərilməsini məhdudlaşdıran “SameSite=Lax” dəyərinə təyin ediləcək. , məsələn, şəkil sorğusu və ya başqa saytdan iframe vasitəsilə məzmunun yüklənməsi. Saytlar Kuki parametrini SameSite=None olaraq təyin etməklə defolt SameSite davranışını ləğv edə bilər. Bundan əlavə, SameSite=Cookie üçün None dəyəri yalnız Təhlükəsiz rejimdə təyin edilə bilər (HTTPS vasitəsilə bağlantılar üçün etibarlıdır). Dəyişiklik, istifadəçilərin kiçik bir hissəsindən başlayaraq, tədricən əhatə dairəsini genişləndirərək mərhələlərlə yayılacaq.
- Eksperimental tətbiq əlavə edildi , “chrome://flags/#enable-heavy-ad-intervention” parametrindən istifadə etməklə aktivləşdirilə bilər. Bloklayıcı trafik və CPU yükləmə hədlərini aşdıqdan sonra iframe reklam bloklarını avtomatik söndürməyə imkan verir. Bloklama, əgər əsas cərəyan CPU vaxtını ümumilikdə 60 saniyədən çox və ya 15 saniyəlik intervalda 30 saniyədən çox sərf edərsə (50 saniyədən çox müddətə resursların 30%-ni istehlak edərsə), eləcə də 4 MB-dan çox olduqda işə salınacaq. data şəbəkə üzərindən endirilib.
Bloklama yalnız limitləri aşmamışdan əvvəl istifadəçi reklam bölməsi ilə əlaqə saxlamadıqda (məsələn, ona klikləmədikdə) işləyəcək, bu da trafik məhdudiyyətlərini nəzərə alaraq böyük videoların avtomatik oxunmasına imkan verəcəkdir. reklamdakı videolar istifadəçi açıq şəkildə oynatmağı aktivləşdirmədən bloklanmalıdır. Təklif olunan tədbirlər istifadəçiləri səmərəsiz kod tətbiqi və ya qəsdən parazitar fəaliyyət (məsələn, mədənçilik) ilə reklamdan xilas edəcək. Google-un statistikasına görə, bloklama meyarlarına cavab verən reklam bütün reklam vahidlərinin cəmi 0.30%-ni təşkil edir, lakin eyni zamanda, bu cür reklam əlavələri reklamın ümumi həcminin 28%-ni CPU resurslarını və 27%-ni trafikə sərf edir.
- Brauzer pəncərəsi istifadəçinin baxış sahəsində olmadığı zaman CPU resurs istehlakını azaltmaq üçün işlər görülüb. Chrome indi brauzer pəncərəsinin digər pəncərələrlə üst-üstə düşüb-düşmədiyini yoxlayır və üst-üstə düşən yerlərdə piksellərin çəkilməsinin qarşısını alır. Yeni funksiya tədricən istifadəyə veriləcək: optimallaşdırma bəzi istifadəçilər üçün Chrome 84-də, digərləri üçün isə Chrome 85-də seçilmiş şəkildə aktivləşdiriləcək.
- Qoruma defolt olaraq aktivdir məsələn, təkan bildirişləri almaq üçün sorğularla spam. Bu cür sorğular istifadəçinin işini dayandırdığından və təsdiqləmə dialoqlarında diqqəti hərəkətlərdən yayındırdığından, ünvan panelində ayrıca dialoq əvəzinə istifadəçidən hərəkət tələb etməyən məlumat sorğusu icazə sorğusunun bloklandığı xəbərdarlığı ilə göstərilir. , avtomatik olaraq üzərindən xətt çəkilmiş zəng təsviri ilə göstəriciyə çevrilir. Göstəriciyə klikləməklə, istənilən vaxt tələb olunan icazəni aktivləşdirə və ya rədd edə bilərsiniz.
- Xarici protokollar üçün işləyiciləri açarkən istifadəçinin seçimi yadda qalır - istifadəçi konkret işləyici üçün “həmişə bu sayta icazə ver” seçimini edə bilər və brauzer cari saytla bağlı bu qərarı xatırlayacaqdır.
- Açıq razılıq olmadan istifadəçi parametrlərinin dəyişdirilməsinə qarşı əlavə qorunma. Əlavə yeni tab üçün göstərilən standart axtarış motorunu və ya səhifəni dəyişdirərsə, indi brauzer sizdən göstərilən əməliyyatı təsdiq etməyi və ya dəyişikliyi ləğv etməyi xahiş edən bir dialoq göstərəcək.
- qarışıq multimedia məzmununun yüklənməsindən qorunmanın həyata keçirilməsi (resurslar http:// protokolu vasitəsilə HTTPS səhifəsinə yükləndikdə). HTTPS vasitəsilə açılan səhifələrdə “http://” keçidləri indi şəkillərin yüklənməsi ilə əlaqəli bloklarda avtomatik olaraq “https://” ilə əvəz olunacaq (skriptlər və iframelər əvvəllər dəyişdirilib, audio və video resurslarının avtomatik dəyişdirilməsi növbəti buraxılış). Şəkil https vasitəsilə mövcud deyilsə, onun endirilməsi bloklanır (ünvan çubuğundakı asma kilid simvolu vasitəsilə əldə edilə bilən menyu vasitəsilə bloklanmağı əl ilə qeyd edə bilərsiniz).
- API dəstəyi əlavə edildi İstifadəçinin brauzerin işlədiyi Android smartfonuna təsdiq kodu ilə SMS mesajı aldıqdan sonra veb səhifəyə birdəfəlik parolun daxil edilməsini təşkil etməyə imkan verən (SMS Receiver API kimi işlənib hazırlanmışdır). SMS təsdiqi, məsələn, qeydiyyat zamanı istifadəçi tərəfindən göstərilən telefon nömrəsini yoxlamaq üçün istifadə edilə bilər. Əgər əvvəllər istifadəçi SMS tətbiqini açmalı, ondan kodu mübadilə buferinə köçürməli, brauzerə qayıtmalı və bu kodu yapışdırmalı idisə, yeni API bu prosesi avtomatlaşdırmağa və bir toxunuşa qədər azaltmağa imkan verir.
- API genişləndirildi
veb animasiyanın oynatılmasını idarə etmək üçün. Yeni buraxılış kompozisiya əməliyyatları üçün dəstək əlavə edir, effektlərin necə birləşdirildiyinə nəzarət etməyə imkan verir və məzmunun dəyişdirilməsi hadisələri baş verdikdə çağırılan yeni işləyiciləri təmin edir. Web Animasiyalar API indi də animasiyaların göstərilmə sırasını müəyyən etmək və animasiyalar digər proqram funksiyaları ilə necə qarşılıqlı əlaqəyə daha yaxşı nəzarət etmək üçün Promise-i dəstəkləyir. - Origin Trials rejiminə bir neçə yeni API əlavə edildi (ayrıca aktivləşdirmə tələb edən eksperimental funksiyalar). Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya qeydiyyatdan keçdikdən və konkret sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
- API Document.cookie-dən istifadəyə asinxron alternativ kimi xidmət edən HTTP kukilərinə Xidmət işçisinin girişi üçün.
- API istifadəçinin klaviatura/siçan ilə qarşılıqlı əlaqədə olmadığı, ekran qoruyucusu işlədiyi, ekranın kilidləndiyi və ya başqa monitorda iş görüldüyü vaxtı aşkar etməyə imkan verən istifadəçi hərəkətsizliyini aşkar etmək. Ərizəni fəaliyyətsizlik barədə məlumatlandırmaq müəyyən edilmiş hərəkətsizlik həddinə çatdıqdan sonra bildiriş göndərməklə həyata keçirilir.
- Modu , tərtibatçıya sinxron funksiyalar kimi bəzi köhnə funksiyalar üçün dəstəyi dayandırmaq bahasına sayta deyil, mənbəyə (mənşə - domen + port + protokol) münasibətdə ayrıca bir prosesdə məzmun emalının daha tam izolyasiyasından istifadə etməyə imkan verir. document.domain istifadə edərək skriptlərin icrası və WebAssembly.Module instansiyalarına mesaj göndərmək üçün postMessage() çağırılması. Başqa sözlə, Mənşəyi İzolyasiya, səhifələrdə bütün kənar əlavələri olan sayt deyil, resursun domeninə əsaslanaraq müxtəlif proseslər arasında ayrılığı təşkil etməyə imkan verir.
- API WebAssembly formatında tətbiqlərdə vektor SIMD təlimatlarından istifadə etmək üçün. Platformanın müstəqilliyini təmin etmək üçün o, paketlənmiş məlumatların müxtəlif növlərini təmsil edə bilən yeni 128-bit növü və qablaşdırılmış məlumatların emalı üçün bir neçə əsas vektor əməliyyatı təklif edir. SIMD, məlumatların işlənməsini paralelləşdirməklə məhsuldarlığı artırmağa imkan verir və yerli kodu WebAssembly-də tərtib edərkən faydalı olacaqdır. SIMD dəstəyini aktivləşdirmək üçün siz “chrome://flags/#enable-webassembly-simd” parametrindən istifadə edə bilərsiniz.
- Stabilləşdirilmiş və indi Origin Sınaqlarından kənarda paylanmışdır
API Progressive Web Apps (PWS) rejimində işləyən veb proqramlar tərəfindən əvvəllər keşlənmiş məzmun haqqında metadata təmin edən . Tətbiq şəkillər, videolar və məqalələr daxil olmaqla müxtəlif məlumatları brauzer tərəfində saxlaya bilər və şəbəkə bağlantısı kəsildikdə, Keş yaddaşı və IndexedDB API-lərindən istifadə edərək ondan istifadə edə bilərsiniz. Content Indexing API bu cür resursları əlavə etmək, tapmaq və silmək imkanı verir. Brauzerdə bu API artıq oflayn baxmaq üçün mövcud olan səhifələrin və multimedia məlumatlarının siyahısını göstərmək üçün istifadə olunur. - API versiyası sabitləşdi avtomatik kilidləmə ekranlarının söndürülməsinə və cihazların enerjiyə qənaət rejimlərinə keçidinə nəzarət etmək üçün daha təhlükəsiz üsul təqdim edən Promise mexanizminə əsaslanır.
- Android platforması üçün versiyada proqram qısa yolları üçün dəstək, tətbiqdəki populyar tipik hərəkətlərə sürətli çıxışı təmin etməyə imkan verir. Qısayollar yaratmaq üçün sadəcə PWA (Progressive Web Apps) formatında veb proqram manifestinə elementlər əlavə edin.
- Veb İşçisinə API istifadə etməyə icazə verilir , köhnəlmiş imkanlara daxil olduqda çağırılan hesabat yaratmaq üçün işləyicini təyin etməyə imkan verir. Yaradılmış hesabat istifadəçinin istəyi ilə yadda saxlanıla, serverə göndərilə və ya JavaScript skripti ilə işlənə bilər.
- API yeniləndi , bu, səhifədə göstərilən elementlərin ölçüsündə dəyişikliklər barədə bildirişlərin göndəriləcəyi bir işləyicini bağlamağa imkan verir. ResizeObserverEntry-ə üç yeni xüsusiyyət əlavə edildi: contentBoxSize, borderBoxSize və devicePixelContentBoxSize, ResizeObserverSize obyektlərinin massivi kimi qaytarılan daha ətraflı məlumat təmin etmək üçün.
- Açar söz əlavə edildi "» element üslubunu defolt dəyərinə sıfırlamaq üçün.
- İndi " kimi əlçatan olan "-webkit-appearance" və "-webkit-ruby-position" CSS xassələri üçün prefiks silindi."Və"".
- JavaScript-də bir sinfin metodlarını və xassələrini özəl olaraq qeyd etmək üçün dəstək, bundan sonra onlara giriş yalnız sinif daxilində açıq olacaq (əvvəllər yalnız sahələr özəl ola bilərdi). Metodları və xassələri özəl olaraq qeyd etmək üçün: sahə adından əvvəl “#” işarəsi var.
- JavaScript-də dəstək JavaScript obyektlərinə (zəif istinad) obyektə istinadı saxlamağa imkan verir, lakin zibil kollektorunun əlaqəli obyekti silməsinə mane olmur. Müəyyən edilmiş obyektin zibil yığılması tamamlandıqdan sonra çağırılan işləyicini təyin etməyə imkan verən yekunlaşdırıcılara dəstək də əlavə edilmişdir.
- İlkin (əsas) Liftoff kompilyatorunda tətbiqetmə sayəsində WebAssembly-də tətbiqlərin işə salınması sürətləndirildi. и . WebAssembly-də sazlama alətləri təkmilləşdi, kəsmə nöqtələrindən istifadə edərkən sazlama performansı əhəmiyyətli dərəcədə yaxşılaşdırıldı (əvvəllər sazlama üçün tərcüməçi, indi isə Liftoff kompilyatoru istifadə olunurdu).
- Veb tərtibatçıları üçün alətlərdə pphttps://developers.google.com/web/updates/2020/05/devtools performans təhlili paneli yeniləndi. Metrik haqqında ümumi məlumat əlavə edildi (Ümumi Bloklama Vaxtı), səhifənin nə qədər uzun müddət ərzində əlçatan olduğunu, lakin əslində mövcud olmadığını göstərir (yəni, səhifə artıq göstərilib, lakin əsas mövzunun icrası hələ də bloklanıb və məlumatların daxil edilməsi mümkün deyil). Metriklərin təhlili üçün yeni Təcrübə bölməsi əlavə edildi Məzmunun vizual sabitliyini əks etdirən (Kumulyativ Layout Shift). CSS üslublarının təftiş paneli "fon görüntüsü" xüsusiyyəti ilə müəyyən edilmiş şəkillərin önizləməsini təmin edir.
Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya aradan qaldırır . Boşluqların çoxu alətlərlə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib , , , и . Bir məsələ (CVE-2020-6510, arxa fon işləyicisində bufer daşması) kritik olaraq qeyd olunur, yəni. brauzerin qorunmasının bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verir. Cari buraxılış üçün zəifliklərin aşkarlanmasına görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google 26 ABŞ dolları dəyərində 21500 mükafat (iki 5000 dollar, iki 3000 dollar, bir 2000 dollar, iki 1000 dollar və üç 500 dollar mükafat) ödəmişdir. 16 mükafatın ölçüsü hələ müəyyən edilməyib.
Mənbə: opennet.ru