Google pagpagawas sa web browser ... Dungan stable nga pagpagawas sa usa ka libre nga proyekto , nga nagsilbi nga sukaranan sa Chrome. Chrome browser ang paggamit sa mga logo sa Google, ang presensya sa usa ka sistema alang sa pagpadala sa mga pahibalo kung adunay usa ka pag-crash, ang abilidad sa pag-download sa usa ka Flash module kung gihangyo, mga module alang sa pagdula sa giprotektahan nga sulud sa video (DRM), usa ka sistema alang sa awtomatikong pag-install sa mga update ug transmission sa panahon sa pagpangita . Ang sunod nga pagpagawas sa Chrome 77 gikatakda alang sa Septyembre 10th.
:
- pinaagi sa default, ang mode sa pagpanalipod batok sa pagbalhin sa mga third-party nga Cookies, nga, kung wala ang SameSite nga hiyas sa Set-Cookie header, nagtakda sa kantidad nga "SameSite=Lax" nga default, nga naglimite sa pagpadala sa Cookies alang sa mga pagsal-ot gikan sa third-party nga mga site (apan ang mga site makahimo gihapon sa pag-override sa restriksyon pinaagi sa dayag nga pag-set sa dihang magbutang sa Cookie value SameSite=Wala). Hangtud karon, ang browser nagpadala ug Cookie sa bisan unsang hangyo sa usa ka site diin ang usa ka Cookie gitakda, bisan kung ang laing site giablihan sa sinugdan, ug ang hangyo gihimo sa dili direkta pinaagi sa pagkarga sa usa ka imahe o pinaagi sa usa ka iframe. Sa 'Lax' mode, ang Cookie transmission gibabagan lamang alang sa cross-site sub-requests, sama sa mga hangyo sa imahe o pagkarga sa sulod sa iframe, nga sagad gigamit sa paglunsad sa mga pag-atake sa CSRF ug pagsubay sa mga lihok sa user tali sa mga site.
- Gihunong ang pagdula sa sulud sa Flash pinaagi sa default. Hangtud sa pagpagawas sa Chrome 87, gilauman sa Disyembre 2020, ang suporta sa Flash mahimong ibalik sa mga setting (Advanced> Privacy and Security> Site Settings), nga gisundan sa usa ka tin-aw nga pagkumpirma sa operasyon sa pagdula sa Flash content alang sa matag site (ang kumpirmasyon mao ang nahinumduman hangtud nga ang browser gi-restart). Ang kompleto nga pagtangtang sa code aron suportahan ang Flash nahiuyon sa una nga gipahibalo nga plano sa Adobe nga tapuson ang suporta alang sa teknolohiya sa Flash sa 2020;
- Alang sa mga negosyo, ang katakus sa pagpangita sa mga file sa pagtipig sa Google Drive gidugang sa address bar;
- Nagsugod Dili angay nga pag-anunsyo sa Chrome nga makabalda sa panglantaw sa sulod ug wala makaabot sa mga criteria nga gihimo sa Coalition for Better Advertising;
- Ang usa ka adaptive mode alang sa pagbalhin ngadto sa usa ka bag-ong panid gipatuman, diin ang kasamtangan nga sulod gilimpyohan ug ang usa ka puti nga background gipakita dili dayon, apan human sa usa ka mubo nga paglangan. Alang sa paspas nga pagkarga sa mga panid, ang pag-scrape moresulta lamang sa pagkidlap-kidlap ug wala maghatag sa payload sa pagpahibalo sa tiggamit nga ang usa ka bag-ong panid hapit na makarga. Sa bag-ong pagpagawas, kung ang usa ka panid dali nga magbukas ug adunay gamay nga paglangan, nan ang bag-ong panid gipakita sa lugar, nga hapsay nga gipulihan ang nauna (pananglitan, kombenyente kung magbalhin sa ubang mga panid sa parehas nga site nga parehas sa disenyo. ug color scheme). Kung gikinahanglan ang pipila ka oras nga mamatikdan sa tiggamit aron ipakita ang panid, nan, sama kaniadto, ang screen ma-pre-cleared;
- Ang mga pamatasan alang sa pagtino sa kalihokan sa tiggamit sa usa ka panid gipahugot. Gitugotan ka sa Chrome nga magpakita sa mga pop-up nga abiso ug magdula sa makahahadlok nga sulud sa video/audio pagkahuman sa mga aksyon sa gumagamit sa panid. Uban sa bag-ong pagpagawas, ang pagpindot sa Escape, pag-hover sa usa ka link, ug paghikap sa screen dili na isipon nga mga interaksyon sa pagpaaktibo sa panid (nagkinahanglan og klaro nga pag-klik, pag-type, o pag-scroll);
- media query nga βprefers-color-schemeβ, nga nagtugot sa mga site sa pagtino kon ang browser naggamit ba og ngitngit nga tema ug awtomatik nga makapahimo sa ngitngit nga tema alang sa site nga gitan-aw.
- Kung mahimo nimo ang madulom nga tema sa pagtukod alang sa Linux, ang address bar karon gipakita sa usa ka itom nga kolor;
- ang abilidad nga mahibal-an ang pag-abli sa usa ka panid sa mode nga incognito pinaagi sa mga manipulasyon sa FileSystem API, nga kaniadto gigamit sa pipila nga mga publikasyon aron magpahamtang usa ka bayad nga suskrisyon kung adunay dili personal nga pag-abli sa mga panid nga wala mahinumdom sa Cookies (aron ang mga tiggamit dili mogamit sa pribadong mode sa paglaktaw sa mekanismo sa paghatag og libreng pagsulay nga pag-access). Kaniadto, kung nagtrabaho sa mode nga incognito, gibabagan sa browser ang pag-access sa FileSystem API aron mapugngan ang data gikan sa pagkahulog sa taliwala sa mga sesyon, nga nagtugot sa JavaScript nga susihon ang katakus sa pagtipig sa datos pinaagi sa FileSystem API ug, kung adunay kapakyasan, hukman ang kalihokan sa incognito mode. Karon ang pag-access sa FileSystem API wala na gibabagan, ug ang sulud natangtang pagkahuman sa sesyon;
- bag-ong mga hagit sa
API Payment Request ug Payment Handler. Usa ka bag-ong pamaagi changePaymentMethod() nagpakita sa PaymentRequestEvent object, ug usa ka bag-o nga event handler paymentmethodchange gidugang ngadto sa PaymentRequest object, nga nagtugot sa payment collection site o web application sa pagtubag sa user nga nag-usab sa paagi sa pagbayad. Gipadali usab sa bag-ong pagpagawas ang mga API sa pagbayad aron masulayan ang mga aplikasyon gamit ang mga sertipiko nga gipirmahan sa kaugalingon. Aron ibaliwala ang mga sayup sa pag-verify sa sertipiko sa panahon sa pag-uswag, usa ka bag-ong kapilian sa linya sa command "βignore-certificate-errors" ang gidugang; - Sa address bar sunod sa buton aron idugang sa mga bookmark para sa mga web application nga nagdagan sa Desktop Progressive Web Apps (PWA) mode, usa ka shortcut alang sa pag-instalar sa usa ka web application sa sistema aron magtrabaho isip usa ka bulag nga programa;
- Alang sa mga mobile device, posible nga makontrol ang pagpakita sa usa ka mini-panel nga adunay imbitasyon aron makadugang usa ka aplikasyon sa home screen. Para sa mga aplikasyon sa PWA (Progressive Web App), ang default nga mini-bar awtomatik nga gipakita sa una nimong pag-abli sa site. Ang developer mahimo na nga magdumili sa pagpakita niini nga panel ug ipatuman ang iyang kaugalingon nga pag-instalar nga prompt, diin siya maka-install ug event handler
beforeinstallprompt ug i-attach ang usa ka tawag sa preventDefault();
- Ang kasubsob sa mga pagsusi sa pag-update alang sa mga aplikasyon sa PWA (Progressive Web App) nga na-install sa palibot sa Android nadugangan. Ang mga pag-update sa WebAPK karon gisusi kausa sa usa ka adlaw, ug dili kausa matag tulo ka adlaw sama kaniadto. Kung ang ingon nga tseke nagpadayag usa ka pagbag-o sa labing menos usa ka yawe nga kabtangan sa manifest, ang browser mag-download ug mag-install usa ka bag-ong WebAPK;
- Sa API gidugang ang abilidad sa pagprograma sa pagbasa ug pagsulat sa mga hulagway pinaagi sa clipboard gamit ang navigator.clipboard.read() ug navigator.clipboard.write() mga pamaagi;
- Gipatuman nga suporta alang sa usa ka grupo sa mga header sa HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site ug Sec-Fetch-User), nga nagtugot kanimo sa pagpadala og dugang nga metadata mahitungod sa kinaiya sa hangyo (cross-site request, request pinaagi sa img tag, etc .) alang sa pagdawat pinaagi sa mga lakang sa server aron mapanalipdan batok sa pipila ka mga matang sa mga pag-atake (pananglitan, dili tingali nga ang usa ka link sa usa ka handler alang sa pagbalhin sa salapi ipiho pinaagi sa usa ka img tag, aron ang ingon nga mga hangyo mahimong babagan nga dili ipasa sa aplikasyon. );
- Gidugang nga bahin , nga nagpasiugda sa programmatic nga pagsumite sa datos sa porma sa samang paagi sa pag-klik sa button sa pagsumite. Ang function mahimong gamiton sa diha nga ang pagpalambo sa imong kaugalingon nga porma sa pagsumite sa mga buton, diin ang pagtawag sa form.submit() dili igo tungod sa kamatuoran nga kini dili mosangpot sa interactive nga pag-verify sa mga parameter, pagmugna sa 'pagsumite' nga panghitabo ug pagpadala sa datos gigapos sa button sa pagsumite;
- Gidugang nga function sa IndexedDB , nga nagtugot kanimo sa paghimo sa mga transaksyon nga may kalabutan sa usa ka butang nga IDBTransaction nga dili maghulat sa mga tigdumala sa panghitabo sa tanang kaubang mga hangyo nga makompleto. Ang paggamit sa commit() nagtugot kanimo sa pagdugang sa throughput sa pagsulat ug pagbasa sa mga hangyo sa pagtipig ug klaro nga kontrolon ang pagkompleto sa transaksyon;
- Gidugang nga mga kapilian sa Intl.DateTimeFormat functions sama sa formatToParts() ug resolveOptions() , nga nagtugot kanimo sa paghangyo sa mga estilo sa pagpakita sa petsa ug oras nga piho sa lokal;
- Ang BigInt.prototype.toLocaleString() nga pamaagi giusab sa pag-format sa mga numero base sa locale, ug ang Intl.NumberFormat.prototype.format() nga pamaagi ug formatToParts() function giusab aron pagsuporta sa BigInt input values;
- Gitugotan ang API sa tanang matang sa Web Workers, nga magamit sa pagpili sa labing maayo nga mga parametro sa paghimo ug MediaStream gikan sa usa ka trabahante;
- Gidugang nga pamaagi , nga nagbalik lamang sa natuman o gisalikway nga mga saad, wala'y apil nga mga saad nga naghulat;
- Gikuha ang "--disable-infobars" nga kapilian, nga mahimong magamit kaniadto sa pagtago sa mga pop-up nga pasidaan sa interface sa Chrome (ang CommandLineFlagSecurityWarningsEnabled nga lagda gisugyot aron itago ang mga pasidaan nga may kalabutan sa seguridad);
- Ngadto sa interface alang sa pagtrabaho sa mga blobs mga pamaagi text(), arrayBuffer() ug stream() para sa pagbasa sa piho nga mga tipo sa datos;
- Gidugang ang CSS property nga "white-space:break-spaces" aron matino nga ang bisan unsang han-ay sa whitespace nga moresulta sa line overflow kinahanglang maputol;
- Nagsugod na ang trabaho sa paglimpyo sa mga bandera sa chrome://flags, pananglitan, bandila aron dili pagana ang "ping" nga hiyas, nga nagtugot sa mga tag-iya sa site sa pagsubay sa mga pag-klik sa mga link gikan sa ilang mga panid. Kung gisundan nimo ang usa ka link ug adunay usa ka "ping = URL" nga hiyas sa "a href" nga tag sa browser, mahimo nimong i-disable ang pagpadala usa ka dugang nga hangyo sa POST sa URL nga gitakda sa hiyas nga adunay kasayuran bahin sa pagbalhin. Nawala ang kahulogan sa pag-block sa ping sukad niini nga attribute sa HTML5 nga mga espesipikasyon ug adunay daghang mga solusyon aron mahimo ang parehas nga aksyon (pananglitan, pag-agi sa usa ka link sa transit o pag-intercept sa mga pag-klik sa mga tigdumala sa JavaScript);
- Gitangtang ang disable flag , diin ang mga panid gikan sa lainlaing mga host kanunay nga nahimutang sa panumduman sa lainlaing mga proseso, nga ang matag usa naggamit sa kaugalingon nga sandbox.
- Ang V8 nga makina dako kaayog nadugangan ang performance sa scanning ug parsing JSON format. Para sa sikat nga web page, ang JSON.parse execution mopaspas hangtod sa 2.7 ka beses. Ang pagkakabig sa mga unicode nga mga kuwerdas gipaspasan pag-ayo, pananglitan, ang katulin sa mga tawag ngadto sa String#localeCompare, String#normalize, ingon man ang pipila ka mga Intl API, halos midoble. Ang pasundayag sa mga operasyon nga adunay mga frozen arrays usab na-optimize pag-ayo kung naggamit mga operasyon sama sa frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) ug fn.apply(kini, [... frozen]).
Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang . Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang mga himan , , , ΠΈ . Walaβy nakita nga kritikal nga mga problema nga magtugot sa usa nga makalikay sa tanan nga lebel sa proteksyon sa browser ug ipatuman ang code sa sistema sa gawas sa palibot sa sandbox. Isip kabahin sa programa sa pagbayad sa cash rewards sa pagdiskubre sa mga kahuyangan alang sa kasamtangan nga pagpagawas, ang Google mibayad ug 16 ka mga awards sa kantidad nga $23500 (usa ka award nga $10000, usa ka award nga $6000, duha ka award nga $3000 ug tulo ka awards nga $500). Ang gidak-on sa 9 nga mga ganti wala pa matino.
Source: opennet.ru