Кампанія Google рэліз web-браўзэра . Адначасова стабільны выпуск свабоднага праекта , Які выступае асновай Chrome. Браўзэр Chrome выкарыстаннем лагатыпаў Google, наяўнасцю сістэмы адпраўкі апавяшчэнняў у выпадку краху, магчымасцю загрузкі модуля Flash па запыце, модулямі для прайгравання абароненага відэакантэнту (DRM), сістэмай аўтаматычнай усталёўкі абнаўленняў і перадачай пры пошуку . Першапачаткова Chrome 81 планавалася апублікаваць 17 сакавіка, але з-за пандэміі каранавіруса SARS-CoV-2 і перакладу распрацоўнікаў на працу на хаце выпуск быў . Наступны выпуск Chrome 82 будзе , выпуск Chrome 83 запланаваны на 19 траўня.
:
- Прадоўжана рэалізацыя ад загрузкі змешанага мультымедыйнага кантэнту (калі на HTTPS-старонцы загружаюцца рэсурсы па пратаколе http://). На старонках, адчыненых па HTTPS, зараз аўтаматычна будуць замяняцца спасылкі "http://" на "https://" пры загрузцы малюнкаў, скрыптоў, iframe, гукавых і відэа файлаў была рэалізаваная ў мінулым выпуску. Калі малюнак недаступны па https, то яго загрузка блакуецца (уручную можна адзначыць блакаванне праз меню, даступнае праз сімвал замка ў адрасным радку).
- падтрымка пратаколу FTP. У наступным выпуску ўвесь звязаны з FTP код з кодавай базы. Для звароту па пратаколе FTP рэкамендавана выкарыстоўваць вонкавыя FTP-кліенты. Часова падтрымку FTP можна вярнуць пры дапамозе сцяга "-enable-ftp" або "-enable-features=FtpProtocol".
- Для ўсіх карыстальнікаў уключана функцыя групоўкі ўкладак, якая дазваляе аб'ядноўваць некалькі падобных па прызначэнні ўкладак у візуальна падзеленыя групы. Кожнай групе можна прывязаць свой колер і імя. Раней групоўка ўкладак была прапанавана для тэсціравання толькі невялікаму працэнту карыстальнікаў.
- У API дададзена падтрымка прылад . API WebXR дазваляе ўніфікаваць працу з рознымі класамі прылад, ад стацыянарных шлемаў віртуальнай рэальнасці да рашэнняў на базе мабільных прылад. Для стварэння прыкладанняў дапоўненай рэальнасці прапанаваны новы API , які дазваляе размяшчаць віртуальныя аб'екты ў галіне бачнасці камеры, якая адлюстроўвае рэальную рэчаіснасць. Напрыклад, можна віртуальная кветка на падваконніку, які здымаецца на камеру, выводзіць інфармацыйныя пазнакі па-над прадметамі ці расстаўляць віртуальную мэблю, здымаючы пусты пакой.
- Пры захаванні пароля ва ўбудаваным мэнэджары пароляў забяспечаны вывад папярэджання, калі пароль уведзены на небяспечным сайце.
- Унесены ва ўмовы выкарыстання Google (), у якіх з'явіўся для Google Chrome і Chrome OS.
- У рэжыме інкогніта і ў госцевым сеансе па змаўчанні адключаная аўтэнтыфікацыя з выкарыстаннем NTLM / Kerberos.
- У рэалізацыі TLS 1.3 уключаны пашыраныя механізмы для супрацьстаяння адкату на больш раннія версіі пратаколу TLS. Раней абарона ад адкату версіі пратакола была ўключана толькі часткова з-за несумяшчальнасці з некаторымі некарэктна якія працуюць проксі-серверамі (Palo Alto Networks PAN-OS, Cisco Firepower Threat Defense, ASA c FirePOWER). Цяпер праблемы з сумяшчальнасцю засталіся ў мінулым, бо большасць вытворцаў падобных проксі выпусцілі абнаўленні з прывядзеннем рэалізацый TLS у адпаведнасць з патрабаваннямі спецыфікацый.
- У наладкі дададзена опцыя «chrome://flags/#treat-unsafe-downloads-as-active-content», якая дазваляе ўключыць выснову папярэджанняў пры спробе выкананых файлаў па спасылках са старонак HTTPS (у Chrome 83 падобныя папярэджанні будуць выводзіцца па змаўчанні, а ў Chrome 84 загрузкі будуць блакавацца).
- Для мабільных прылад дададзена падтрымка API , які дазваляе web-прыкладанням чытаць і запісваць NFC-тэгі. Сярод прыкладаў прымянення новага API у web-дадатках адзначаецца прадастаўленне інфармацыі аб музейных экспанатах, правядзенне інвентарызацыі, атрыманне звестак з бэйджаў удзельнікаў канферэнцый і да т.п. Адпраўка і сканіраванне тэгаў ажыццяўляецца пры дапамозе аб'ектаў NDEFWriter і NDEFReader. Новы API пакуль даступны толькі ў рэжыме Origin Trials (эксперыментальныя магчымасці, якія патрабуюць асобнай ). Origin Trial мае на ўвазе магчымасць працы з паказаным API з прыкладанняў, загружаных з localhost або 127.0.0.1, або пасля праходжання рэгістрацыі і атрымання спецыяльнага токена, які дзейнічае абмежаваны час для канкрэтнага сайта.
- У рэжыме Origin Trial у API PointerLock прапанаваны сцяг , пры ўстаноўцы якога дадзеныя аб падзеях аб руху мышы перадаюцца ў чыстым выглядзе, без карэкціровак і паскарэння.
- Стабілізаваны і цяпер распаўсюджваецца па-за Origin Trials праграмны інтэрфейс , які дазваляе web-прыкладанням ствараць індыкатары, якія выводзяцца на панэлі або хатнім экране. Пры закрыцці старонкі індыкатар аўтаматычна прыбіраецца. Напрыклад, падобным спосабам можна адлюстроўваць колькасць непрачытаных паведамленняў або інфармацыю аб нейкіх падзеях;
- У API Media Session дададзена адсочвання пазіцыі пры прайграванні кампазіцыі. Можна атрымаць дадзеныя аб хуткасці прайгравання, працягласці і бягучым часе прайгравання, што дазваляе ствараць уласныя інтэрфейсы для адзнакі пазіцыі і перасоўванні па трэку.
- У API INTL рэалізаваны метад , праз які можна атрымаць лакалізаваныя назвы моў, краін, валют, элементаў дат і да т.п.
- У API , прызначаным для збору дадзеных аб стане рэсурсаў падчас працы карыстальніка з web-дадаткам, магчымасць выкарыстання сцяга «buffered» з задачамі, якія доўга выконваюцца.
- Па змаўчанні пры выснове малюнкаў Chrome будзе ўлічваць інфармацыю аб арыентацыі з метададзеных EXIF. Для відавочнага перавызначэння дадзенага паводзін прапанавана CSS-уласцівасць "image-orientation".
- Дададзеныя мета-тэг і CSS-ўласцівасць«, якія дазваляюць абраць каляровую схему для адмалёўкі элементаў інтэрфейсу, такіх як кнопкі формаў і палосы пракруткі.
- У HTMLAnchorElement дададзены атрыбут , праз які можна перадаць інфармацыю аб неабходнасці перакладу старонкі на іншую мову пасля пераходу па спасылцы.
- Дададзены новы тып падзей , які ўключае новыя ўласцівасці, якія дазваляюць пазнаць элемент, выклік якога прывёў да адпраўкі формы. Напрыклад, SubmitEvent дае магчымасць выкарыстоўваць адзін апрацоўшчык, агульны для розных кнопак і спасылак, якія прыводзяць да адпраўкі формы.
- у інструментах для web-распрацоўшчыкаў:
- У кантэстнае меню, якое паказваецца для сеткавых запытаў, дададзены пункт "Copy > Copy as Node.js fetch" для капіявання ў форме fetch-выразы, які ўключае дадзеныя аб Cookie.
- Забяспечана выснова падказкі з неэкранаваным варыянтам дадзеных пры навядзенні мышы на CSS-уласцівасці "content".
- У web-кансолі падвышаная дэталізацыя паведамленняў аб памылках пры разборы палёў у source map.
- Дададзена настройка "Preferences > Sources > Allow scrolling past end of file", якая дазваляе забараніць пракрутку за канец файла пры праглядзе зыходнага тэксту старонкі.
- У панэль Device дададзена сімуляцыя экрана смартфона Moto G4.
- У панэлі Cookies забяспечана падсвятленне жоўтым фонам заблакаваных Cookie.
- У табліцы з Cookies, паказаныя ў панэлях Network і Application, дададзены слупок з дадзенымі аб прыярытэце выбару Cookie.
- Усе палі (акрамя поля з памерам) у табліцах з Cookie зараз даступныя для рэдагавання.
- падтрымкі пратаколаў TLS 1.0 і TLS 1.1 да выпуску Chrome 84. Да выпуску Chrome 83 таксама адкладзена ўключэнне афармлення web-формаў, якія былі аптымізаваны для выкарыстання на сэнсарных экранах.
Акрамя новаўвядзенняў і выпраўленні памылак у новай версіі ўхілена . Многія з уразлівасцяў выяўлены ў выніку аўтаматызаванага тэсціравання інструментамі , , , и . Крытычных праблем, якія дазваляюць абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме за межамі sandbox-акружэнні, не выяўлена. У рамках праграмы па выплаце грашовай узнагароды за выяўленне ўразлівасцяў для бягучага рэлізу кампанія Google выплаціла 23 прэміі на суму 26 тысяч даляраў ЗША (адна прэмія $7500, адна прэмія $5000, адна прэмія 3000, дзве прэміі $2000, тры прэміі $1000 і восем прэмій). Памер 500 узнагароджанняў пакуль не вызначаны.
Крыніца: opennet.ru
