Google izdanje web pretraživača ... Istovremeno stabilno izdanje besplatnog projekta , koji služi kao osnova Chrome-a. Chrome pretraživač upotreba Google logotipa, prisustvo sistema za slanje obavještenja u slučaju pada, mogućnost preuzimanja Flash modula na zahtjev, moduli za reprodukciju zaštićenog video sadržaja (DRM), sistem za automatsko instaliranje ažuriranja i prijenos tokom pretraživanja . Sljedeće izdanje Chrome 77 zakazano je za 10. septembar.
:
- podrazumevano, režim zaštite od prenosa kolačića treće strane, koji, u nedostatku atributa SameSite u zaglavlju Set-Cookie, podrazumevano postavlja vrednost „SameSite=Lax“, ograničavajući slanje kolačića za umetke sa stranice trećih strana (ali lokacije će i dalje moći nadjačati ograničenje eksplicitnim postavljanjem prilikom postavljanja vrijednosti kolačića SameSite=None). Do sada je pretraživač slao kolačić na bilo koji zahtjev web lokaciji za koju je postavljen kolačić, čak i ako je druga stranica inicijalno otvorena, a zahtjev je upućen indirektno učitavanjem slike ili preko iframe-a. U 'Lax' modu, prijenos kolačića je blokiran samo za pod-zahtjeve na više lokacija, kao što su zahtjevi za slike ili učitavanje sadržaja iframe-a, koji se često koriste za pokretanje CSRF napada i praćenje kretanja korisnika između stranica.
- Zaustavljena reprodukcija Flash sadržaja prema zadanim postavkama. Do izlaska Chrome-a 87, koje se očekuje u decembru 2020., Flash podrška se može vratiti u postavkama (Napredno > Privatnost i sigurnost > Postavke stranice), nakon čega slijedi eksplicitna potvrda rada puštanja Flash sadržaja za svaku stranicu (potvrda je pamti dok se pretraživač ponovo ne pokrene). Potpuno uklanjanje koda za podršku Flash je u skladu sa Adobe-ovim prethodno najavljenim planom da prekine podršku za Flash tehnologiju 2020. godine;
- Za preduzeća, mogućnost pretraživanja fajlova u skladištu Google Drive-a je dodana u adresnu traku;
- Započeo Neprikladno oglašavanje u Chromeu koje ometa percepciju sadržaja i ne ispunjava kriterije koje je izradila Koalicija za bolje oglašavanje;
- Implementiran je adaptivni način za prelazak na novu stranicu, u kojem se trenutni sadržaj briše i bijela pozadina se ne prikazuje odmah, već nakon kratkog odlaganja. Za stranice koje se brzo učitavaju, struganje rezultira samo treperenjem i ne daje korisno opterećenje obavještavanja korisnika da će se nova stranica učitati. U novom izdanju, ako se stranica brzo otvori i postoji malo kašnjenje, nova stranica se prikazuje na mjestu, neprimjetno zamjenjujući prethodnu (na primjer, zgodno kada se prebacujete na druge stranice iste stranice koje su slične po dizajnu i šema boja). Ako je potrebno neko vrijeme vidljivo korisniku da prikaže stranicu, tada će, kao i prije, ekran biti prethodno očišćen;
- Kriterijumi za određivanje aktivnosti korisnika na stranici su pooštreni. Chrome vam omogućava da prikažete iskačuća obavještenja i pustite dosadne video/audio sadržaje samo nakon radnji korisnika na stranici. Sa novim izdanjem, pritiskanje Escape, prelazak miša preko veze i dodirivanje ekrana više se ne doživljavaju kao interakcije koje aktiviraju stranicu (zahtevaju eksplicitni klik, kucanje ili skrolovanje);
- medijski upit “prefers-color-scheme”, koji omogućava web lokacijama da odrede da li pretraživač koristi tamnu temu i automatski omogući tamnu temu za web lokaciju koja se pregledava.
- Kada omogućite tamnu temu u verzijama za Linux, adresna traka se sada prikazuje u tamnoj boji;
- mogućnost određivanja otvaranja stranice u anonimnom načinu rada kroz manipulacije sa FileSystem API-jem, koji su ranije koristile neke publikacije za nametanje plaćene pretplate u slučaju neličnog otvaranja stranica bez pamćenja kolačića (tako da korisnici nisu koristili privatni način rada da se zaobiđe mehanizam za pružanje besplatnog probnog pristupa). Ranije, kada je radio u anonimnom načinu rada, preglednik je blokirao pristup FileSystem API-ju kako bi spriječio opadanje podataka između sesija, što je JavaScriptu omogućavalo da provjeri mogućnost spremanja podataka putem FileSystem API-ja i, u slučaju neuspjeha, da prosudi aktivnost anonimni način rada. Sada pristup FileSystem API-ju nije blokiran, a sadržaj se briše nakon završetka sesije;
- novi izazovi u
API zahtjev za plaćanje i rukovalac plaćanja. Nova metoda changePaymentMethod() pojavila se u objektu PaymentRequestEvent, a objektu PaymentRequest je dodan novi rukovatelj događaja paymentmethodchange, koji omogućava mjestu prikupljanja plaćanja ili web aplikaciji da odgovori korisniku koji promijeni način plaćanja. Novo izdanje također olakšava API-jima za plaćanje da testiraju aplikacije koristeći samopotpisane certifikate. Za ignoriranje grešaka u verifikaciji certifikata tokom razvoja, dodana je nova opcija komandne linije “—ignore-certificate-errors”; - U adresnoj traci pored dugmeta za dodavanje u oznake za web aplikacije koje rade u načinu rada Progresivne web aplikacije za desktop (PWA), prečica za instaliranje web aplikacije na sistem da radi kao poseban program;
- Za mobilne uređaje moguće je kontrolisati prikaz mini panela sa pozivom za dodavanje aplikacije na početni ekran. Za PWA (Progressive Web App) aplikacije, zadana mini traka se automatski prikazuje kada prvi put otvorite stranicu. Programer sada može odbiti da prikaže ovaj panel i implementira svoj vlastiti prompt za instalaciju, za koji može instalirati rukovao događajima
beforeinstallprompt i priložite poziv preventDefault();
- Povećana je učestalost provjera ažuriranja za PWA aplikacije (Progressive Web App) instalirane u Android okruženju. WebAPK ažuriranja se sada provjeravaju jednom dnevno, a ne jednom u tri dana kao ranije. Ako takva provjera otkrije promjenu u barem jednom ključnom svojstvu u manifestu, pretraživač će preuzeti i instalirati novi WebAPK;
- U API-ju dodana mogućnost programskog čitanja i pisanja slika putem međuspremnika pomoću metoda navigator.clipboard.read() i navigator.clipboard.write();
- Implementirana podrška za grupu HTTP zaglavlja (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site i Sec-Fetch-User), omogućavajući vam da pošaljete dodatne metapodatke o prirodi zahtjeva (zahtjev za više lokacija, zahtjev putem img oznake, itd. .) za prihvatanje od strane servera mera zaštite od određenih vrsta napada (na primer, malo je verovatno da će link ka rukovaocu za transfer novca biti specificiran preko img oznake, tako da se takvi zahtevi mogu blokirati bez prosleđivanja aplikaciji );
- Dodata funkcija , koji pokreće programsko podnošenje podataka obrasca na isti način kao i klikom na dugme za slanje. Funkcija se može koristiti pri razvoju vlastitih dugmadi za slanje obrasca, za koje nije dovoljno pozivanje form.submit() jer ne dovodi do interaktivne provjere parametara, generiranja događaja 'submit' i prijenosa podataka vezano za dugme za slanje;
- Dodata funkcija u IndexedDB , koji vam omogućava da urezujete transakcije povezane sa IDBTransaction objektom bez čekanja da se dovrše rukovaoci događajima u svim povezanim zahtjevima. Korišćenje commit() vam omogućava da povećate propusnost zahteva za pisanje i čitanje u skladište i eksplicitno kontrolišete završetak transakcije;
- Dodane opcije funkcijama Intl.DateTimeFormat kao što su formatToParts() i resolveOptions() , koji vam omogućavaju da zatražite stilove prikaza datuma i vremena specifičnih za lokalizaciju;
- BigInt.prototype.toLocaleString() metoda je modificirana tako da formatira brojeve na osnovu lokalizacije, a Intl.NumberFormat.prototype.format() metoda i formatToParts() funkcija su modificirani da podržavaju BigInt ulazne vrijednosti;
- API dozvoljen u svim tipovima Web Workers, koji se mogu koristiti za odabir optimalnih parametara prilikom kreiranja MediaStream-a od radnika;
- Dodata metoda , koji vraća samo ispunjena ili odbijena obećanja, ne uključujući obećanja na čekanju;
- Uklonjena je opcija “--disable-infobars”, koja se ranije mogla koristiti za sakrivanje iskačućih upozorenja u Chrome sučelju (pravilo CommandLineFlagSecurityWarningsEnabled je predloženo za skrivanje sigurnosnih upozorenja);
- Na sučelje za rad sa blobovima metode text(), arrayBuffer() i stream() za čitanje specifičnih tipova podataka;
- Dodato CSS svojstvo "white-space:break-spaces" da se navede da bilo koji niz razmaka koji rezultira prelivanjem reda treba biti prekinut;
- Počeli su radovi na čišćenju zastava u chrome://flags, npr. označite da biste onemogućili atribut “ping”, koji vlasnicima web lokacija omogućava praćenje klikova na linkove sa svojih stranica. Ako pratite vezu i postoji atribut “ping=URL” u oznaci “a href” u pretraživaču, sada možete onemogućiti slanje dodatnog POST zahtjeva na URL naveden u atributu s informacijama o prijelazu. Značenje blokiranja pinga se gubi od ovog atributa u HTML5 specifikacijama i postoje mnoga rješenja za izvođenje iste radnje (na primjer, prolazak kroz tranzitnu vezu ili presretanje klikova pomoću JavaScript rukovalaca);
- Uklonjena zastavica onemogućavanja , u kojem se stranice s različitih hostova uvijek nalaze u memoriji različitih procesa, od kojih svaki koristi svoj sandbox.
- V8 motor je značajno povećao performanse skeniranja i raščlanjivanja JSON formata. Za popularne web stranice, izvršavanje JSON.parse ubrzava se do 2.7 puta. Konverzija unicode nizova je značajno ubrzana, na primjer, brzina poziva String#localeCompare, String#normalize, kao i nekih Intl API-ja, gotovo se udvostručila. Performanse operacija sa zamrznutim nizovima su također značajno optimizirane kada se koriste operacije poput frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) i fn.apply(ovo, [... zamrznuto]).
Pored inovacija i ispravki grešaka, nova verzija eliminiše . Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata , , , и . Nisu identifikovani kritični problemi koji bi omogućili da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu van okruženja sandbox-a. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 16 nagrada u iznosu od 23500 dolara (jedna nagrada od 10000 dolara, jedna nagrada od 6000 dolara, dvije nagrade od 3000 dolara i tri nagrade od 500 dolara). Veličina 9 nagrada još nije određena.
izvor: opennet.ru