Google llançament del navegador web ... Simultàniament llançament estable d'un projecte gratuït , que serveix com a base de Chrome. navegador Chrome l'ús de logotips de Google, la presència d'un sistema per enviar notificacions en cas d'error, la possibilitat de descarregar un mòdul Flash a petició, mòduls per reproduir contingut de vídeo protegit (DRM), un sistema per instal·lar automàticament actualitzacions i transmissió durant la cerca . La propera versió de Chrome 85 està programada per al 25 d'agost.
:
- suport per als protocols TLS 1.0 i TLS 1.1. Per accedir als llocs a través d'un canal de comunicació segur, el servidor ha de proporcionar suport com a mínim per a TLS 1.2, en cas contrari, ara el navegador mostrarà un error. Segons Google, actualment al voltant del 0.5% de les descàrregues de pàgines web es continuen realitzant amb versions obsoletes de TLS. L'aturada es va dur a terme d'acord amb IETF (Internet Engineering Task Force). El motiu pel qual es rebutja TLS 1.0/1.1 és la manca de suport per a xifratges moderns (per exemple, ECDHE i AEAD) i el requisit de suportar xifrats antics, la fiabilitat dels quals es qüestiona en l'etapa actual de desenvolupament de la tecnologia informàtica (per exemple, , es requereix suport per a TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 i SHA-1). La configuració que permet tornar a TLS 1.0/1.1 es mantindrà fins al gener de 2021.
- S'ofereix bloqueig (sense xifratge) dels fitxers executables i avís afegits quan es carreguen arxius de manera insegura. En el futur, es preveu deixar de donar suport a la càrrega de fitxers sense xifratge. El bloqueig s'implementa perquè la descàrrega de fitxers sense xifratge es pot utilitzar per dur a terme accions malicioses substituint el contingut durant els atacs MITM.
- suport inicial , desenvolupat com a alternativa a la capçalera User-Agent. El mecanisme Client Hints ofereix una sèrie de capçaleres "Sec-CH-UA-*" com a reemplaçament de User-Agent, que us permet organitzar només l'entrega selectiva de dades sobre paràmetres específics del navegador i del sistema (versió, plataforma, etc.) després d'una sol·licitud del servidor. L'usuari té l'oportunitat de determinar quins paràmetres són acceptables per al lliurament i proporcionar aquesta informació de manera selectiva als propietaris del lloc. Quan s'utilitza Client Hints, l'identificador no es transmet per defecte sense una sol·licitud explícita, cosa que fa impossible la identificació passiva (per defecte, només s'indica el nom del navegador). en fins l'any vinent.
- activació
més estrictes transferència de cookies entre llocs, que era a causa del COVID-19. Per a sol·licituds no HTTPS, es prohibeix el tractament de Cookies de tercers establertes en accedir a llocs diferents del domini de la pàgina actual. Aquestes galetes s'utilitzen per fer un seguiment dels moviments dels usuaris entre llocs en el codi de xarxes publicitàries, ginys de xarxes socials i sistemes d'anàlisi web.Recordem que per controlar la transmissió de Cookies s'utilitza l'atribut SameSite especificat a la capçalera Set-Cookie, que per defecte s'establirà en el valor “SameSite=Lax”, que limita l'enviament de Cookies per a sub-sol·licituds entre llocs. , com ara una sol·licitud d'imatge o la càrrega de contingut mitjançant un iframe des d'un altre lloc. Els llocs poden anul·lar el comportament predeterminat de SameSite establint explícitament la configuració de les galetes a SameSite=Cap. A més, el valor SameSite=None for Cookie només es pot configurar en mode segur (vàlid per a connexions via HTTPS). El canvi es desplegarà per etapes, començant amb un petit percentatge d'usuaris i després ampliant el seu abast gradualment.
- S'ha afegit una implementació experimental , que es pot activar mitjançant la configuració "chrome://flags/#enable-heavy-ad-intervention". El bloquejador us permet desactivar automàticament els blocs de publicitat iframe després de superar els llindars de trànsit i càrrega de CPU. El bloqueig s'activarà si el fil principal ha consumit més de 60 segons de temps de CPU en total o 15 segons en un interval de 30 segons (consumint el 50% dels recursos durant més de 30 segons), així com quan més de 4 MB de dades s'han descarregat a la xarxa.
El bloqueig només funcionarà si, abans de superar els límits, l'usuari no va interactuar amb la unitat publicitària (per exemple, no hi va fer clic), la qual cosa, tenint en compte les restriccions de trànsit, permetrà la reproducció automàtica de grans bloquejar els vídeos de la publicitat sense que l'usuari n'activi explícitament la reproducció. Les mesures proposades estalviaran als usuaris la publicitat amb una implementació de codi ineficient o activitat parasitària deliberada (per exemple, mineria). Segons les estadístiques de Google, la publicitat que compleix els criteris de bloqueig només representa el 0.30% de totes les unitats publicitàries, però al mateix temps, aquestes insercions publicitàries consumeixen el 28% dels recursos de la CPU i el 27% del trànsit del volum total de publicitat.
- S'ha treballat per reduir el consum de recursos de la CPU quan la finestra del navegador no es troba al camp de visió de l'usuari. Chrome ara comprova si la finestra del navegador està solapada amb altres finestres i evita dibuixar píxels a les zones de superposició. La nova funció es desplegarà gradualment: l'optimització s'habilitarà selectivament per a alguns usuaris a Chrome 84 i per a altres a Chrome 85.
- La protecció està activada per defecte , per exemple, correu brossa amb sol·licituds per rebre notificacions push. Com que aquestes sol·licituds interrompen el treball de l'usuari i distreuen l'atenció de les accions dels diàlegs de confirmació, en lloc d'un diàleg separat a la barra d'adreces, es mostrarà un missatge d'informació que no requereix acció de l'usuari amb un avís que la sol·licitud de permisos està bloquejada. , que es minimitza automàticament en un indicador amb la imatge d'una campana ratllada. Si feu clic a l'indicador, podeu activar o rebutjar el permís sol·licitat en qualsevol moment convenient.
- L'elecció de l'usuari es recorda quan obre controladors per a protocols externs: l'usuari pot seleccionar "permetre sempre aquest lloc" per a un controlador específic i el navegador recordarà aquesta decisió en relació amb el lloc actual.
- Protecció addicional contra el canvi de configuració de l'usuari sense consentiment explícit. Si el complement canvia el motor de cerca predeterminat o la pàgina que es mostra per a una pestanya nova, ara el navegador mostrarà un diàleg que us demanarà que confirmeu l'operació especificada o que cancel·leu el canvi.
- implementació de protecció contra la càrrega de contingut multimèdia mixt (quan els recursos es carreguen en una pàgina HTTPS mitjançant el protocol http://). A les pàgines obertes mitjançant HTTPS, els enllaços "http://" ara se substituiran automàticament per "https://" als blocs associats a la càrrega d'imatges (els scripts i els iframes es van substituir prèviament, s'espera la substitució automàtica dels recursos d'àudio i vídeo en el proper llançament). Si una imatge no està disponible mitjançant https, la seva descàrrega queda bloquejada (pots marcar el bloqueig manualment a través del menú accessible mitjançant el símbol del cadenat a la barra d'adreces).
- S'ha afegit suport d'API (desenvolupat com a SMS Receiver API), que us permet organitzar l'entrada d'una contrasenya única en una pàgina web després de rebre un missatge SMS amb un codi de confirmació lliurat al telèfon intel·ligent Android de l'usuari en què s'executa el navegador. La confirmació per SMS, per exemple, es pot utilitzar per verificar el número de telèfon especificat per l'usuari durant el registre. Si abans l'usuari havia d'obrir l'aplicació SMS, copiar-ne el codi al porta-retalls, tornar al navegador i enganxar aquest codi, aleshores la nova API permet automatitzar aquest procés i reduir-lo a un sol toc.
- API ampliada
per controlar la reproducció de l'animació web. La nova versió afegeix suport per a les operacions de composició, la qual cosa us permet controlar com es combinen els efectes i proporciona nous controladors que es criden quan es produeixen esdeveniments de substitució de contingut. L'API d'animacions web ara també admet Promise per definir l'ordre en què es mostren les animacions i controlar millor com interactuen les animacions amb altres funcions de l'aplicació. - S'han afegit diverses API noves al mode Origin Trials (funcions experimentals que requereixen una activació independent). Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic.
- API per a l'accés dels treballadors del servei a les galetes HTTP, que serveixen com una alternativa asíncrona a l'ús de document.cookie.
- API per detectar la inactivitat de l'usuari, que us permet detectar el moment en què l'usuari no està interactuant amb el teclat/ratolí, l'estalvi de pantalla s'està executant, la pantalla està bloquejada o s'està treballant en un altre monitor. La informació a l'aplicació sobre la inactivitat es realitza enviant una notificació després d'haver arribat a un llindar d'inactivitat especificat.
- Mode , permet al desenvolupador utilitzar un aïllament més complet del processament de contingut en un procés separat en relació a la font (origen - domini + port + protocol), en lloc del lloc, a costa de suspendre el suport per a algunes funcions heretades, com ara síncrona. execució d'scripts utilitzant document.domain i cridant a postMessage() per publicar missatges a les instàncies de WebAssembly.Module. És a dir, Origin Isolation permet organitzar la separació entre diferents processos en funció del domini del recurs, i no del lloc amb totes les inclusions alienes a les pàgines.
- API per utilitzar instruccions SIMD vectorials en aplicacions en format WebAssembly. Per garantir la independència de la plataforma, ofereix un nou tipus de 128 bits que pot representar diferents tipus de dades empaquetades i diverses operacions vectorials bàsiques per processar dades empaquetades. SIMD us permet augmentar la productivitat paral·lelitzant el processament de dades i serà útil quan compileu codi natiu a WebAssembly. Per habilitar el suport SIMD, podeu utilitzar la configuració "chrome://flags/#enable-webassembly-simd".
- Estabilitzat i distribuït ara fora d'Origin Trials
API , que proporciona metadades sobre el contingut que les aplicacions web que s'executen en el mode d'aplicacions web progressives (PWS) emmagatzemaven anteriorment a la memòria cau. L'aplicació pot desar diverses dades al costat del navegador, incloses imatges, vídeos i articles, i quan es perd la connexió de xarxa, utilitzeu-la mitjançant les API Cache Storage i IndexedDB. L'API d'indexació de contingut permet afegir, trobar i suprimir aquests recursos. Al navegador, aquesta API ja s'utilitza per llistar una llista de pàgines i dades multimèdia disponibles per a la visualització fora de línia. - Versió de l'API estabilitzada basat en el mecanisme Promise, que proporciona una manera més segura de controlar la desactivació de les pantalles de bloqueig automàtic i canviar els dispositius als modes d'estalvi d'energia.
- En la versió per a la plataforma Android suport per a dreceres d'aplicacions, que us permeten proporcionar un accés ràpid a les accions típiques populars de l'aplicació. Per crear dreceres, només cal que afegiu elements al manifest de l'aplicació web en format PWA (Progressive Web Apps).
- Web Worker pot utilitzar l'API , que us permet definir un controlador per generar un informe, anomenat en accedir a capacitats obsoletes. L'informe generat es pot desar, enviar al servidor o processar-se mitjançant un script JavaScript a criteri de l'usuari.
- API actualitzada , que permet connectar un gestor al qual s'enviaran notificacions sobre canvis en la mida dels elements especificats a la pàgina. S'han afegit tres propietats noves a ResizeObserverEntry: contentBoxSize, borderBoxSize i devicePixelContentBoxSize per proporcionar informació més granular, retornada com una matriu d'objectes ResizeObserverSize.
- S'ha afegit la paraula clau "» per restablir l'estil de l'element al seu valor predeterminat.
- S'ha eliminat el prefix per a les propietats CSS "-webkit-appearance" i "-webkit-ruby-position", que ara estan disponibles com a ""I"".
- En JavaScript suport per marcar mètodes i propietats d'una classe com a privats, després del qual l'accés a ells només estarà obert dins de la classe (abans només els camps podien ser privats). Per marcar mètodes i propietats com a privats: abans del nom del camp hi ha un signe "#".
- En JavaScript donar suport (referència feble) als objectes JavaScript que us permeten conservar una referència a l'objecte, però no impedeixen que el col·lector d'escombraries suprimeixi l'objecte associat. També s'ha afegit suport per als finalitzadors, cosa que permet definir un controlador que es crida després de completar la recollida d'escombraries de l'objecte especificat.
- S'ha accelerat el llançament d'aplicacions a WebAssembly, gràcies a la implementació en el compilador Liftoff inicial (de referència). и . Les eines per depurar WebAssembly s'han millorat, el rendiment de depuració s'ha millorat significativament quan s'utilitzaven punts d'interrupció (abans, l'intèrpret s'utilitzava per a la depuració, i ara el compilador Liftoff).
- A les eines per a desenvolupadors web pphttps://developers.google.com/web/updates/2020/05/devtools s'ha actualitzat el panell per a l'anàlisi del rendiment. S'ha afegit informació general sobre la mètrica (Temps de bloqueig total), que mostra quant de temps sembla que la pàgina està disponible, però en realitat no està disponible (és a dir, la pàgina ja s'ha representat, però l'execució del fil principal encara està bloquejada i l'entrada de dades no és possible). S'ha afegit una nova secció d'experiència per a l'anàlisi de mètriques (Canvi de disseny acumulat), que reflecteix l'estabilitat visual del contingut. El tauler d'inspecció d'estils CSS proporciona una vista prèvia de les imatges especificades mitjançant la propietat "imatge de fons".
A més de les innovacions i correccions d'errors, la nova versió elimina . Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades amb eines , , , и . Un problema (CVE-2020-6510, desbordament de la memòria intermèdia al controlador d'obtenció de fons) està marcat com a crític, és a dir. us permet evitar tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Com a part del programa per pagar recompenses en efectiu per descobrir vulnerabilitats per a la versió actual, Google va pagar 26 premis per valor de 21500 dòlars (dos premis de 5000 dòlars, dos premis de 3000 dòlars, un premi de 2000 dòlars, dos premis de 1000 dòlars i tres premis de 500 dòlars). La mida de les 16 recompenses encara no s'ha determinat.
Font: opennet.ru