Google llançament del navegador web ... Simultàniament llançament estable d'un projecte gratuït , que serveix com a base de Chrome. navegador Chrome l'ús de logotips de Google, la presència d'un sistema per enviar notificacions en cas d'error, la possibilitat de descarregar un mòdul Flash a petició, mòduls per reproduir contingut de vídeo protegit (DRM), un sistema per instal·lar automàticament actualitzacions i transmissió durant la cerca . La propera versió de Chrome 81 està programada per al 17 de març.
:
- Per a un petit percentatge d'usuaris, s'ofereix una funció d'agrupació de pestanyes, que us permet combinar diverses pestanyes amb finalitats similars en grups separats visualment. A cada grup se li pot assignar el seu propi color i nom. Els usuaris que no s'han inclòs a la primera onada d'activació poden habilitar el suport d'agrupació mitjançant l'opció "chrome://flags/#tab-groups".
- S'ha afegit suport per a aquesta funció , que us permet crear enllaços a paraules o frases individuals sense especificar explícitament etiquetes al document mitjançant l'etiqueta "un nom" o la propietat "id". Es preveu que la sintaxi d'aquests enllaços sigui aprovada com a estàndard web, que encara està en fase . La màscara de transició (essencialment una cerca de desplaçament) està separada de l'àncora normal per l'atribut ":~:". Per exemple, quan obriu l'enllaç "https://opennet.ru/52312/#:~:text=Chrome", la pàgina es mourà a la posició amb la primera menció de la paraula "Chrome" i aquesta paraula es ressaltarà .
- Una restricció més estricta a la transferència de Cookies entre llocs, per a sol·licituds no HTTPS, prohibint el tractament de Cookies de tercers establertes en accedir a llocs diferents del domini de la pàgina actual. Aquestes galetes s'utilitzen per fer un seguiment dels moviments dels usuaris entre llocs en el codi de xarxes publicitàries, ginys de xarxes socials i sistemes d'anàlisi web. Recordem que per controlar la transmissió de Cookies s'utilitza l'atribut SameSite especificat a la capçalera Set-Cookie, que per defecte ara s'estableix en el valor "SameSite=Lax", que limita l'enviament de Cookies per a sub-sol·licituds entre llocs. , com ara una sol·licitud d'imatge o la càrrega de contingut mitjançant un iframe des d'un altre lloc. Els llocs poden anul·lar el comportament predeterminat de SameSite establint explícitament la configuració de les galetes a SameSite=Cap. Tanmateix, el valor SameSite=None for Cookie només es pot establir en mode segur (vàlid per a connexions mitjançant HTTPS). El canvi començarà per etapes 17 de febrer, inicialment per a un petit percentatge d'usuaris, i després ampliant la cobertura gradualment.
- protecció contra notificacions molestes relacionades amb la confirmació de credencials. Com que l'activitat com l'enviament de sol·licituds de notificació automàtica interromp l'experiència de l'usuari i distreu l'atenció dels diàlegs de confirmació, a Chrome 80, en lloc d'un diàleg independent, ara es pot mostrar una informació informativa a la barra d'adreces que adverteix que la sol·licitud de permís s'ha bloquejat, que aleshores s'enfonsa en un indicador amb la imatge d'una campana ratllada. Si feu clic a l'indicador, podeu activar o rebutjar el permís sol·licitat en qualsevol moment convenient. Automàticament, el nou mode s'habilitarà de manera selectiva per als usuaris que abans solien bloquejar aquestes sol·licituds, així com per als llocs que registren un gran percentatge de sol·licituds rebutjades. Per habilitar el nou mode per a totes les sol·licituds, s'ha afegit una opció especial a la configuració (chrome://flags/#quiet-notification-prompts).
- mostrar finestres emergents (cridant el mètode window.open()) i enviant XMLHttpRequests síncrones als controladors d'esdeveniments de tancament o ocultació de pàgina (descarrega, abans de descàrrega, oculta de pàgina i canvi de visibilitat);
- Inicial proposat de carregar contingut multimèdia mixt (quan els recursos es carreguen en una pàgina HTTPS mitjançant el protocol http://). A les pàgines obertes mitjançant HTTPS, els enllaços "http://" ara es substituiran automàticament per "https://" als blocs associats a la reproducció de fitxers d'àudio i vídeo. Si un recurs d'àudio o vídeo no està disponible mitjançant https, la seva descàrrega es bloqueja (pots marcar el bloqueig manualment a través del menú accessible mitjançant el símbol del cadenat a la barra d'adreces).
Les imatges continuaran carregant-se sense canvis (la correcció automàtica s'aplicarà a Chrome 81), però per substituir-les per https o bloquejar imatges, els desenvolupadors de llocs reben les propietats CSP actualització-sol·licituds-insegures i block-all-mixed-content. Per als scripts i iframes, el bloqueig de contingut mixt ja s'ha implementat anteriorment.
- Una gradual Suport FTP. Per defecte, el suport FTP encara està disponible, però sí un experiment en el qual es desactivarà el suport FTP per a un percentatge determinat d'usuaris (per tornar-hi haurà d'iniciar el navegador amb l'opció "-enable-ftp"). Recordem que en versions anteriors la visualització a la finestra del navegador del contingut dels recursos descarregats mitjançant el protocol "ftp://" ja estava desactivada (per exemple, es va aturar la visualització de documents HTML i fitxers README), l'ús de FTP es va aturar. prohibit quan es baixaven subrecursos dels documents, i el suport de proxy es va suspendre per a FTP. Tanmateix, encara era possible descarregar fitxers mitjançant enllaços directes i mostrar el contingut dels directoris.
-
la possibilitat d'utilitzar imatges SVG vectorials com a icona de lloc (favicon). - S'ha afegit a la configuració la possibilitat de desactivar selectivament certs tipus de dades transferides durant la sincronització entre navegadors.
- S'ha afegit una regla per als usuaris corporatius administrats de manera centralitzada , que permet evitar la instal·lació de complements externs al dispositiu.
- Implementat una comprovació única de tota la cadena de propietats o trucades en JavaScript. Per exemple, en accedir a "db.user.name.length" abans era necessari comprovar pas a pas la definició de tots els components, per exemple, mitjançant "if (db && db.user && db.user.name)". Ara utilitzeu l'operació "?." podeu accedir al valor "db?.user?.name?.length" sense comprovacions prèvies i aquest accés no comportarà cap error. En cas de problemes (si algun element es processa com a nul o no definit) la sortida serà "indefinit".
- JavaScript introdueix un nou operador de concatenació lògica "", que retorna l'operand dret si l'operand esquerre és NULL o no està definit, i viceversa. Per exemple, "const foo = bar ?? 'cadena predeterminada'" si bar és nul, retornarà el valor de bar en cas contrari, inclòs quan bar és 0 i ' ', a diferència de l'operador "||".
- En el mode Origin Trials (funcions experimentals que requereixen separació ) API d'indexació de contingut proposada. Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic. API , proporciona metadades sobre contingut que les aplicacions web que s'executen en el mode d'aplicacions web progressives (PWS) emmagatzemaven anteriorment a la memòria cau. L'aplicació pot desar diverses dades al costat del navegador, incloses imatges, vídeos i articles, i quan es perd la connexió de xarxa, utilitzeu-la mitjançant les API Cache Storage i IndexedDB. L'API d'indexació de contingut permet afegir, trobar i suprimir aquests recursos. Al navegador, aquesta API ja s'utilitza per llistar una llista de pàgines i dades multimèdia disponibles per a la visualització fora de línia.
- Estabilitzat i distribuït ara fora de l'API Origin Trials , permetent a l'usuari seleccionar entrades de la llibreta d'adreces i transmetre determinades dades sobre elles al lloc. La sol·licitud especifica una llista de propietats que cal recuperar. Aquestes propietats es mostren explícitament a l'usuari, que decideix si passa aquestes propietats o no. L'API es pot utilitzar, per exemple, en un client de correu web per seleccionar els destinataris d'una carta enviada, en una aplicació web amb la funció VoIP per iniciar una trucada a un número determinat o en una xarxa social per cercar amics ja registrats. . Al mateix temps, com a part de les proves d'origen, s'ofereixen algunes propietats noves de Contact Picker: a més del nom complet, el correu electrònic i el número de telèfon disponibles anteriorment, s'ha afegit la possibilitat de transferir una adreça de correu electrònic i una imatge.
- En Treballadors Web una nova manera de carregar mòduls ECMAScript, que us permet evitar utilitzar la funció importScripts(), que bloqueja el treballador mentre processa l'script importat i l'executa en el context global. El nou mètode implica la creació de mòduls especials per als treballadors web que admeten mecanismes estàndard d'importació de JavaScript i es poden carregar de forma dinàmica sense bloquejar l'execució del treballador. Per carregar mòduls, el constructor Worker proporciona un nou tipus de recurs: "mòdul":
treballador const = nou treballador('worker.js', {
tipus: 'mòdul'
}); - La capacitat integrada de JavaScript per processar fluxos comprimits sense requerir l'ús de biblioteques externes. S'han afegit API per a la compressió i la descompressió . S'admet la compressió mitjançant algorismes gzip i deflate.
const compressionReadableStream
= inputReadableStream.pipeThrough(new CompressionStream('gzip')); - S'ha afegit la propietat CSS "", que permet salts a nivell de qualsevol caràcter tipogràfic, inclosos els salts prop dels caràcters de puntuació predefinits per espais ( ) i al mig de les paraules. També s'ha afegit la propietat CSS "» us permet trencar seqüències ininterrompudes de caràcters en qualsevol lloc si no s'ha pogut trobar una posició adequada per al trencament a la línia.
- Per al context multimèdia processat en forma xifrada, s'ha implementat el suport per al mètode , que proporciona informació sobre les capacitats del navegador per descodificar contingut protegit (per exemple, aquest mètode es pot utilitzar per seleccionar escenaris de descodificació d'alta qualitat o d'eficiència energètica segons l'amplada de banda disponible i la mida de la pantalla).
- Mètode afegit , a través del qual podeu obtenir informació sobre el rendiment de la reproducció de vídeo per ajustar la taxa de bits, la resolució i altres paràmetres de vídeo.
- A l'API , que simplifica la integració amb els sistemes de pagament existents, va afegir la capacitat processament d'adreça i informació de contacte a un processador extern del sistema de pagament (l'aplicació del sistema de pagament pot tenir informació més precisa que el navegador).
- S'ha afegit suport de capçalera HTTP , que us permet enviar metadades addicionals sobre el tipus de contingut associat a la sol·licitud (per exemple, per a una sol·licitud mitjançant l'etiqueta img, el tipus és "imatge", per als tipus de lletra - "font", per als scripts - "script", per als estils - "estil", etc.). En funció del tipus especificat, el servidor pot prendre mesures per protegir-se contra certs tipus d'atacs (per exemple, és poc probable que s'especifiqui un enllaç a un gestor per a una transferència de diners mitjançant una etiqueta img, de manera que aquestes sol·licituds no necessiten ser processat).
- Al motor JavaScript V8 emmagatzemar punters al munt. En lloc d'emmagatzemar el valor complet de 64 bits, només s'emmagatzemen els bits inferiors únics del punter. Aquesta optimització va permetre reduir el consum de memòria de pila en un 40%, a costa d'una penalització de rendiment del 3-8%.
- en eines per a desenvolupadors web:
- La consola web ara té la capacitat de redefinir les expressions let i class.
- Eines de depuració de WebAssembly millorades. Suport afegit per a la depuració pas a pas, especificar punts d'interrupció i analitzar traces de pila al codi font en què s'escriu una aplicació WebAssembly.
- Tauler millorat per analitzar l'activitat de la xarxa. S'ha afegit la possibilitat de veure la cadena de trucades d'scripts associades amb l'inici de la sol·licitud.
S'han afegit noves columnes Camí i URL que mostren el camí absolut i l'URL complet per a cada recurs de xarxa. Assegura que la consulta seleccionada es destaca al diagrama general.
- A la pestanya Condicions de la xarxa, s'ha afegit una opció per canviar el paràmetre User-Agent.
- S'ha proposat una nova interfície per configurar el panell d'auditoria.
- A la pestanya va proporcionar l'opció de recollir dades de cobertura per a cada funció o per a cada bloc de codi (estadístiques més detallades, però requereixen més recursos).
- La consola web ara té la capacitat de redefinir les expressions let i class.
- Acció de manifest d'AppCache (tecnologia per organitzar el funcionament d'una aplicació web en mode fora de línia) el directori actual del lloc (si el manifest s'ha baixat de www.example.com/foo/bar/, la possibilitat d'anul·lar l'URL només funcionarà dins de /foo/bar/). Està previst que el suport d'AppCache s'elimini completament a Chrome 82. El motiu esmentat és el desig de desfer-se d'un dels vectors dels atacs de scripting entre llocs. Es recomana utilitzar API en lloc d'AppCache .
- suport per a l'API WebVR 1.1 heretada, que es pot substituir per l'API , que permet accedir a components per crear realitat virtual i augmentada i unificar el treball amb diferents classes de dispositius, des de cascos de realitat virtual estacionaris fins a solucions basades en dispositius mòbils.
- Els controladors de protocol connectats mitjançant els mètodes registerProtocolHandler() i unregisterProtocolHandler() ara només poden funcionar en un context segur (quan s'accedeix mitjançant HTTPS).
A més de les innovacions i correccions d'errors, la nova versió elimina . Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades amb eines , , , и . No s'han identificat problemes crítics que permetin passar per alt tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn de la caixa de proves. Com a part del programa per pagar recompenses en efectiu per descobrir vulnerabilitats per al llançament actual, Google va pagar 37 premis per valor de 48 dòlars (un premi de 10000 dòlars, tres premis de 5000 dòlars, tres premis de 3000 dòlars, quatre premis de 2000 dòlars, tres premis de 1000 dòlars i sis premis de 500 dòlars). La mida de 17 recompenses encara no s'ha determinat.
Font: opennet.ru