Google pagpagawas sa web browser ... Dungan stable nga pagpagawas sa usa ka libre nga proyekto , nga nagsilbi nga sukaranan sa Chrome. Chrome browser ang paggamit sa mga logo sa Google, ang presensya sa usa ka sistema alang sa pagpadala sa mga pahibalo kung adunay usa ka pag-crash, ang abilidad sa pag-download sa usa ka Flash module kung gihangyo, mga module alang sa pagdula sa giprotektahan nga sulud sa video (DRM), usa ka sistema alang sa awtomatikong pag-install sa mga update ug transmission sa panahon sa pagpangita . Ang sunod nga pagpagawas sa Chrome 85 gikatakda alang sa Agosto 25th.
:
- suporta alang sa TLS 1.0 ug TLS 1.1 nga mga protocol. Aron ma-access ang mga site sa usa ka luwas nga channel sa komunikasyon, ang server kinahanglan nga maghatag suporta alang sa labing menos TLS 1.2, kung dili ang browser magpakita karon usa ka sayup. Sumala sa Google, sa pagkakaron mga 0.5% sa mga pag-download sa web page padayon nga gihimo gamit ang mga outdated nga bersyon sa TLS. Ang pagsira gihimo subay sa IETF (Internet Engineering Task Force). Ang hinungdan sa pagsalikway sa TLS 1.0/1.1 mao ang kakulang sa suporta alang sa modernong mga cipher (pananglitan, ECDHE ug AEAD) ug ang kinahanglanon nga suportahan ang mga daan nga cipher, ang kasaligan nga gikuwestiyon sa karon nga yugto sa pag-uswag sa teknolohiya sa kompyuter (pananglitan. , suporta para sa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA gikinahanglan, MD5 ug SHA-1). Ang setting nga nagtugot sa pagbalik sa TLS 1.0/1.1 ipabilin hangtod sa Enero 2021.
- Gihatag ang pag-block (walay encryption) sa mga executable nga mga file ug gidugang nga mga pasidaan kung dili luwas ang pagkarga sa mga archive. Sa umaabot, giplano nga hinayhinay nga hunongon ang pagsuporta sa pag-upload sa file nga walaβy pag-encrypt. Gipatuman ang pag-block tungod kay ang pag-download sa mga file nga walaβy pag-encrypt mahimong magamit sa paghimo og mga malisyoso nga aksyon pinaagi sa pag-ilis sa sulud sa panahon sa pag-atake sa MITM.
- inisyal nga suporta , naugmad isip alternatibo sa ulohan sa User-Agent. Ang mekanismo sa Client Hints nagtanyag ug serye sa "Sec-CH-UA-*" nga mga header isip puli sa User-Agent, nga nagtugot kanimo sa pag-organisar sa pinili nga paghatod sa datos mahitungod sa piho nga browser ug mga parameter sa sistema (bersyon, plataporma, ug uban pa) lamang. human sa usa ka hangyo sa server. Nakuha sa user ang higayon aron mahibal-an kung unsang mga parameter ang madawat alang sa paghatud ug pilion nga paghatag sa ingon nga kasayuran sa mga tag-iya sa site. Kung gigamit ang Client Hints, ang identifier dili ipadala pinaagi sa default nga walaβy klaro nga hangyo, nga naghimo sa passive identification nga imposible (sa default, ang ngalan sa browser ang gipakita). sa hangtod sa sunod tuig.
- pagpaaktibo
mas estrikto pagbalhin sa Cookies tali sa mga site, nga tungod sa COVID-19. Alang sa mga hangyo nga dili HTTPS, ang pagproseso sa mga third-party nga Cookies nga gitakda sa pag-access sa mga site gawas sa domain sa kasamtangan nga panid gidili. Ang maong mga Cookies gigamit sa pagsubay sa mga lihok sa user tali sa mga site sa code sa advertising networks, social network widgets ug web analytics systems.Hinumdomi nga aron makontrol ang pagpadala sa Cookies, gigamit ang SameSite attribute nga gipiho sa Set-Cookie header, nga sa default itakda sa kantidad nga "SameSite=Lax", nga naglimite sa pagpadala sa Cookies alang sa cross-site sub-requests. , sama sa hangyo sa imahe o pagkarga sa sulod pinaagi sa iframe gikan sa laing site. Mahimong i-override sa mga site ang default nga pamatasan nga SameSite pinaagi sa klaro nga pagbutang sa setting sa Cookie sa SameSite=Wala. Dugang pa, ang kantidad SameSite=Wala para sa Cookie mahimo ra itakda sa Secure mode (balido alang sa mga koneksyon pinaagi sa HTTPS). Ang pagbag-o ilunsad sa mga yugto, sugod sa gamay nga porsyento sa mga tiggamit ug dayon anam-anam nga pagpalapad sa pagkab-ot niini.
- Gidugang ang eksperimento nga pagpatuman , nga mahimong magamit gamit ang setting nga "chrome://flags/#enable-heavy-ad-intervention". Gitugotan ka sa blocker nga awtomatiko nga ma-disable ang mga bloke sa advertising sa iframe pagkahuman nalapas ang trapiko ug ang mga limitasyon sa pagkarga sa CPU. Ang pag-block ma-trigger kung ang main thread nakakonsumo ug labaw sa 60 segundos sa oras sa CPU sa kinatibuk-an o 15 segundos sa usa ka 30-segundos nga agwat (nag-usik sa 50% sa mga kahinguhaan sa sobra sa 30 segundos), ingon man kung labaw pa sa 4 MB sa data na-download na sa network.
Ang pag-block molihok lamang kung, sa wala pa molapas sa mga limitasyon, ang tiggamit wala makig-uban sa yunit sa advertising (pananglitan, wala mag-klik niini), nga, nga gikonsiderar ang mga pagdili sa trapiko, magtugot sa awtomatikong pag-playback sa dako. ang mga video sa pag-anunsyo ma-block kung walaβy klaro nga gi-aktibo sa tiggamit ang playback. Ang gisugyot nga mga lakang makaluwas sa mga tiggamit gikan sa advertising nga adunay dili maayo nga pagpatuman sa code o tinuyo nga kalihokan sa parasitiko (pananglitan, pagmina). Sumala sa estadistika sa Google, ang pag-anunsyo nga nakab-ot ang mga pamatasan sa pag-block naglangkob lamang sa 0.30% sa tanan nga mga yunit sa advertising, apan sa parehas nga oras, ang ingon nga mga pagsal-ot sa advertising nagkonsumo sa 28% sa mga kapanguhaan sa CPU ug 27% sa trapiko gikan sa kinatibuk-ang gidaghanon sa advertising.
- Gihimo ang trabaho aron makunhuran ang konsumo sa kapanguhaan sa CPU kung ang bintana sa browser wala sa natad sa pagtan-aw sa tiggamit. Gisusi karon sa Chrome kung ang bintana sa browser gisapawan ba sa ubang mga bintana ug gipugngan ang pagdrowing sa mga pixel sa mga lugar nga nagsapaw. Ang bag-ong feature hinay-hinay nga i-roll out: optimization will selectively enabled for some users in Chrome 84, and for others in Chrome 85.
- Ang proteksyon gipalihok pinaagi sa default , pananglitan, spam nga adunay mga hangyo nga makadawat sa mga pahibalo sa pagduso. Tungod kay ang ingon nga mga hangyo makabalda sa trabaho sa user ug makabalda sa atensyon gikan sa mga aksyon sa mga dialog sa pagkumpirma, imbis nga usa ka bulag nga dialog sa address bar, usa ka prompt sa impormasyon nga wala magkinahanglan og aksyon gikan sa user ipakita uban ang usa ka pasidaan nga ang hangyo alang sa mga permiso gibabagan. , nga awtomatik nga gipamubu sa usa ka timailhan nga adunay imahe sa usa ka kampanilya nga gikuros. Pinaagi sa pag-klik sa timailhan, mahimo nimong ma-aktibo o isalikway ang gihangyo nga pagtugot sa bisan unsang kombenyente nga oras.
- Ang pagpili sa tiggamit mahinumduman sa dihang magbukas sa mga tigdumala alang sa mga eksternal nga protocol - ang user makapili sa "kanunay nga pagtugot alang niini nga site" alang sa usa ka piho nga handler ug ang browser mahinumdom niini nga desisyon kalabot sa kasamtangan nga site.
- Gidugang nga proteksyon batok sa pagbag-o sa mga setting sa gumagamit nga walaβy klaro nga pagtugot. Kung ang add-on magbag-o sa default nga search engine o panid nga gipakita alang sa usa ka bag-ong tab, ang browser karon magpakita sa usa ka dialog nga naghangyo kanimo sa pagkumpirma sa gitakda nga operasyon o kanselahon ang pagbag-o.
- pagpatuman sa proteksyon batok sa pagkarga sa nagkasagol nga multimedia nga sulod (kung ang mga kapanguhaan gikarga sa usa ka panid sa HTTPS pinaagi sa http:// protocol). Sa mga panid nga giablihan pinaagi sa HTTPS, ang "http://" nga mga link awtomatik nga mapulihan sa "https://" sa mga bloke nga may kalabutan sa pagkarga sa mga hulagway (mga script ug iframe kaniadto gipulihan, ang awtomatik nga pag-ilis sa mga kapanguhaan sa audio ug video gilauman sa sunod nga pagpagawas). Kung ang usa ka imahe dili magamit pinaagi sa https, nan ang pag-download niini gibabagan (mahimo nimong markahan ang pag-block pinaagi sa menu nga ma-access pinaagi sa simbolo sa padlock sa address bar).
- Gidugang nga suporta sa API (naugmad ingon ang SMS Receiver API), nga nagtugot kanimo sa pag-organisar sa pagsulod sa usa ka higayon nga password sa usa ka panid sa web pagkahuman makadawat usa ka mensahe sa SMS nga adunay code sa pagkumpirma nga gihatag sa Android smartphone sa gumagamit diin ang browser nagdagan. Ang pagkumpirma sa SMS, pananglitan, mahimong magamit aron mapamatud-an ang numero sa telepono nga gitino sa tiggamit sa panahon sa pagparehistro. Kung kaniadto kinahanglan nga ablihan sa user ang SMS application, kopyaha ang code gikan niini ngadto sa clipboard, balik sa browser ug i-paste kini nga code, unya ang bag-ong API nagpaposible sa pag-automate niini nga proseso ug pagpakunhod niini sa usa ka paghikap.
- Gipadako ang API
aron makontrol ang playback sa web animation. Ang bag-ong pagpagawas nagdugang suporta alang sa pag-composite nga mga operasyon, nga nagtugot kanimo nga makontrol kung giunsa ang mga epekto gihiusa ug naghatag mga bag-ong tigdumala nga gitawag kung adunay mga panghitabo sa pagpuli sa sulud. Gisuportahan usab karon sa Web Animations API ang Promise aron itakda ang han-ay kung diin gipakita ang mga animation ug mas maayo nga kontrolon kung giunsa ang mga animation nakig-uban sa ubang mga bahin sa aplikasyon. - Daghang mga bag-ong API ang gidugang sa Origin Trials mode (mga eksperimento nga mga bahin nga nanginahanglan lahi nga pagpaaktibo). Ang Origin Trial nagpasabot sa abilidad sa pagtrabaho uban sa espesipikong API gikan sa mga aplikasyon nga gi-download gikan sa localhost o 127.0.0.1, o human sa pagparehistro ug pagdawat sa usa ka espesyal nga timaan nga balido sa limitado nga panahon alang sa usa ka piho nga site.
- API para sa Service worker nga access sa HTTP Cookies, nagsilbi nga asynchronous nga alternatibo sa paggamit sa document.cookie.
- API aron mahibal-an ang pagkadili aktibo sa tiggamit, nga nagtugot kanimo sa pag-ila sa oras kung ang user wala makig-uban sa keyboard/mouse, ang screen saver nagdagan, ang screen gi-lock, o ang trabaho gihimo sa lain nga monitor. Ang pagpahibalo sa aplikasyon bahin sa pagkadili aktibo gihimo pinaagi sa pagpadala usa ka pahibalo pagkahuman sa pagkab-ot sa usa ka piho nga sukaranan sa pagkadili aktibo.
- Linya , nagtugot sa developer sa paggamit sa mas bug-os nga pag-inusara sa pagproseso sa sulod sa usa ka bulag nga proseso nga may kalabutan sa tinubdan (gigikanan - domain + port + protocol), kay sa site, sa gasto sa paghunong sa suporta alang sa pipila ka mga bahin sa kabilin, sama sa synchronous pagpatuman sa mga script gamit ang document.domain ug pagtawag sa postMessage() aron ma-post ang mga mensahe sa WebAssembly.Module nga mga higayon. Sa laing pagkasulti, ang Origin Isolation nagtugot kanimo sa pag-organisar sa pagbulag tali sa lain-laing mga proseso base sa domain sa kapanguhaan, ug dili ang site nga adunay tanan nga mga extraneous inclusions sa mga panid.
- API alang sa paggamit sa vector SIMD instruksyon sa mga aplikasyon sa WebAssembly format. Aron masiguro ang kagawasan sa plataporma, nagtanyag kini usa ka bag-ong tipo nga 128-bit nga mahimong magrepresentar sa lainlaing mga lahi sa naka-pack nga datos, ug daghang mga batakang operasyon sa vector alang sa pagproseso sa naka-pack nga datos. Gitugotan ka sa SIMD nga madugangan ang pagka-produktibo pinaagi sa pagparis sa pagproseso sa datos ug mahimong mapuslanon kung mag-compile sa lumad nga code sa WebAssembly. Aron mahimo ang suporta sa SIMD, mahimo nimong gamiton ang setting nga "chrome://flags/#enable-webassembly-simd".
- Gipalig-on ug karon giapod-apod sa gawas sa Origin Trials
API , nga naghatag og metadata mahitungod sa sulod nga gi-cache kaniadto sa mga web application nga nagdagan sa Progressive Web Apps (PWS) mode. Ang aplikasyon makaluwas sa lain-laing mga data sa browser nga bahin, lakip na ang mga hulagway, video ug mga artikulo, ug sa diha nga ang koneksyon sa network nawala, gamita kini gamit ang Cache Storage ug IndexedDB APIs. Ang Content Indexing API nagpaposible sa pagdugang, pagpangita ug pagtangtang sa maong mga kapanguhaan. Sa browser, kini nga API gigamit na sa paglista sa usa ka lista sa mga panid ug multimedia data nga magamit alang sa offline nga pagtan-aw. - Na-stabilize ang bersyon sa API base sa mekanismo sa Saad, nga naghatag ug mas luwas nga paagi sa pagkontrolar sa pag-disable sa mga auto-lock screen ug pagbalhin sa mga device ngadto sa power-saving modes.
- Sa bersyon alang sa Android nga plataporma suporta alang sa mga shortcut sa aplikasyon, nga nagtugot kanimo sa paghatag dali nga pag-access sa mga sikat nga tipikal nga aksyon sa aplikasyon. Aron makahimo og mga shortcut, idugang lang ang mga elemento sa web application manifest sa PWA (Progressive Web Apps) nga format.
- Ang Web Worker gitugotan sa paggamit sa API , nga nagtugot kanimo sa paghubit sa usa ka handler alang sa pagmugna og usa ka report, nga gitawag sa dihang nag-access sa mga karaan nga kapabilidad. Ang namugna nga report mahimong i-save, ipadala sa server, o iproseso sa JavaScript script sa pagbuot sa user.
- Gi-update ang API , nga nagtugot kanimo sa pagkonektar sa usa ka handler diin ipadala ang mga pahibalo bahin sa mga pagbag-o sa gidak-on sa gipiho nga mga elemento sa panid. Tulo ka bag-ong propyedad ang gidugang sa ResizeObserverEntry: contentBoxSize, borderBoxSize ug devicePixelContentBoxSize aron makahatag ug dugang granular nga impormasyon, gibalik isip han-ay sa ResizeObserverSize nga mga butang.
- Gidugang nga keyword "Β»aron i-reset ang estilo sa elemento sa default value niini.
- Gikuha ang prefix alang sa CSS properties "-webkit-appearance" ug "-webkit-ruby-position", nga anaa na karon isip ""Ug"".
- Sa JavaScript suporta alang sa pagmarka sa mga pamaagi ug mga kabtangan sa usa ka klase ingon nga pribado, pagkahuman ang pag-access niini bukas ra sa sulod sa klase (kaniadto ang mga natad lamang ang mahimong pribado). Aron markahan ang mga pamaagi ug mga kabtangan nga pribado: sa wala pa ang ngalan sa uma adunay "#" nga timaan.
- Sa JavaScript pagsuporta (huyang nga pakisayran) sa mga butang sa JavaScript nga nagtugot kanimo sa pagpabilin sa usa ka reperensiya sa butang, apan ayaw babagan ang tigkolekta sa basura sa pagtangtang sa kauban nga butang. Gidugang usab ang suporta alang sa mga finalizer, nga nagpaposible sa paghubit sa usa ka handler nga gitawag human makompleto ang pagkolekta sa basura sa gipiho nga butang.
- Ang paglunsad sa mga aplikasyon sa WebAssembly gipadali, salamat sa pagpatuman sa inisyal (baseline) Liftoff compiler ΠΈ . Ang mga himan alang sa pag-debug sa WebAssembly gipauswag, ang pasundayag sa pag-debug labi nga milambo kung gigamit ang mga breakpoints (kaniadto, ang tighubad gigamit alang sa pag-debug, ug karon ang Liftoff compiler).
- Sa mga himan alang sa mga web developer pphttps://developers.google.com/web/updates/2020/05/devtools ang panel alang sa pagtuki sa performance na-update. Gidugang ang kinatibuk-ang kasayuran bahin sa sukatan (Total Blocking Time), nga nagpakita kung unsa kadugay ang panid makita nga magamit, apan sa tinuud dili magamit (ie ang panid na-render na, apan ang pagpatuman sa panguna nga hilo gibabagan gihapon ug ang pagsulod sa datos dili mahimo). Nagdugang usa ka bag-ong seksyon sa Kasinatian alang sa pagtuki sa sukatan (Cumulative Layout Shift), nga nagpakita sa biswal nga kalig-on sa sulod. Ang CSS styles inspection panel naghatag ug preview sa mga hulagway nga gipiho pinaagi sa "background-image" property.
Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang . Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang mga himan , , , ΠΈ . Usa ka isyu (CVE-2020-6510, buffer overflow sa fetch background handler) gimarkahan nga kritikal, i.e. nagtugot kanimo sa paglaktaw sa tanang lebel sa proteksyon sa browser ug pagpatuman sa code sa sistema gawas sa sandbox environment. Isip kabahin sa programa sa pagbayad sa cash rewards sa pagdiskubre sa mga kahuyangan para sa kasamtangang pagpagawas, ang Google mibayad ug 26 ka mga awards nga nagkantidad ug $21500 (duha ka $5000 awards, duha ka $3000 awards, usa $2000 award, duha ka $1000 awards, ug tulo ka $500 awards). Ang gidak-on sa 16 nga mga ganti wala pa matino.
Source: opennet.ru