ProHoster > Blog > nutizie internet > Versione di Chrome 76

Versione di Chrome 76

Google prisentatu liberazione di u navigatore web Chrome 76... Simultaneamente dispunibule liberazione stabile di un prughjettu liberu cromu, chì hè a basa di Chrome. navigatore Chrome sferenti l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, a capacità di scaricà un modulu Flash nantu à dumanda, moduli per ghjucà cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti è a trasmissione durante a ricerca. paràmetri RLZ. A prossima versione di Chrome 77 hè prevista per u 10 di settembre.

menu cambià в Chrome 76:

  • attivatu per difettu, u modu di prutezzione contru u trasferimentu di Cookies di terzu, chì, in l'absenza di l'attributu SameSite in l'intestazione Set-Cookie, stabilisce u valore "SameSite=Lax" per difettu, limitendu l'inviu di Cookies per inserti da siti di terzu partitu (ma i siti seranu sempre capaci di annullà a restrizione per stabilisce esplicitamente u valore di Cookie SameSite = None). Finu à avà, u navigatore hà mandatu una Cookie à ogni dumanda à un situ per quale hè stata stabilita una Cookie, ancu s'ellu hè statu inizialmente apertu un altru situ, è a dumanda hè stata fatta indirettamente per carica una maghjina o attraversu un iframe. In u modu 'Lax', a trasmissione di Cookie hè solu bluccata per i sub-requests cross-site, cum'è e dumande di l'imaghjini o u caricamentu di cuntenutu iframe, chì sò spessu usati per lancià attacchi CSRF è seguità i movimenti di l'utilizatori trà i siti.
  • Arrestatu di ghjucà u cuntenutu Flash per difettu. Finu à a liberazione di Chrome 87, prevista in dicembre 2020, u supportu Flash pò esse rimbursatu in i paràmetri (Avanzate > Privacy è Sicurezza > Configurazione di u situ), seguita da una cunferma esplicita di l'operazione di ghjucà u cuntenutu Flash per ogni situ (a cunferma hè ricurdatu finu à chì u navigatore hè riavviatu). A rimozione cumpleta di u codice per supportà Flash hè in sincronia cù u pianu annunziatu prima di Adobe per finisce u supportu per a tecnulugia Flash in 2020;
  • Per l'imprese, a capacità di circà i schedari in u almacenamentu di Google Drive hè stata aghjunta à a barra di indirizzu;

    Versione di Chrome 76

  • Principiatu bloccu di massa Publicità inappropriata in Chrome chì interferiscenu cù a percepzione di u cuntenutu è ùn risponde micca i criteri sviluppati da a Coalition for Better Advertising;
  • Un modu adaptativu per cambià à una nova pagina hè statu implementatu, in quale u cuntenutu attuale hè sbulicatu è un fondo biancu hè visualizatu micca immediatamente, ma dopu un pocu ritardu. Per e pagine di carica rapida, scraping solu risultati in flickering è ùn furnisce micca a carica utile di informà l'utilizatore chì una nova pagina hè per carica. In a nova versione, se una pagina si apre rapidamente è ci hè un pocu ritardu, allora a nova pagina hè visualizata in u locu, rimpiazzà senza saldatura a precedente (per esempiu, cunvene quandu si cambia à altre pagine di u stessu situ chì sò simili in u disignu). è schema di culori). S'ellu ci vole un pocu di tempu per l'utilizatore per vede a pagina, allora, cum'è prima, u screnu serà pre-cleared;
  • I criteri per a determinazione di l'attività di l'utilizatori in una pagina sò stati stretti. Chrome permette di visualizà notificazioni pop-up è ghjucà un cuntenutu video / audio fastidiosu solu dopu l'azzioni di l'utilizatori nantu à a pagina. Cù a nova versione, pressu Escape, passa sopra un ligame, è toccu u screnu ùn sò più percepiti cum'è interazzione attivazione di a pagina (chì necessitanu un clic esplicitu, typing, o scrolling);
  • Aggiuntu media query "prefers-color-scheme", chì permette à i siti di determinà se u navigatore usa un tema scuru è attiva automaticamente u tema scuru per u situ chì hè vistu.
  • Quandu attivate u tema scuru in builds per Linux, a barra di l'indirizzu hè avà visualizata in un culore scuru;
  • Bloccatu l'abilità di determinà l'apertura di una pagina in modu incognito per mezu di manipulazioni cù l'API FileSystem, chì era prima utilizata da alcune publicazioni per impone un abbonamentu pagatu in casu di apertura impersonale di pagine senza ricurdà i Cookies (per chì l'utilizatori ùn anu micca utilizatu u modu privatu). per passà u mecanismu per furnisce l'accessu di prova gratuitu). In precedenza, quandu travagliava in modu incognito, u navigatore hà bluccatu l'accessu à l'API FileSystem per impediscenu a dati di sagging trà e sessioni, chì permettenu à JavaScript per verificà a capacità di salvà dati attraversu l'API FileSystem è, in casu di fallimentu, per ghjudicà l'attività di modu incognito. Avà l'accessu à l'API FileSystem ùn hè micca bluccatu, è u cuntenutu hè sbulicatu dopu chì a sessione finisci;
  • Aggiuntu novi sfide in
    Richiesta di Pagamentu API è Gestore di Pagamentu. Un novu metudu changePaymentMethod() hè apparsu in l'ughjettu PaymentRequestEvent, è un novu gestore di l'avvenimentu paymentmethodchange hè statu aghjuntu à l'ughjettu PaymentRequest, chì permette à u situ di cullizzioni di pagamentu o l'applicazione web per risponde à l'utilizatore chì cambia u metudu di pagamentu. A nova versione rende ancu più faciule per l'API di pagamentu per pruvà l'applicazioni cù certificati autofirmati. Per ignurà l'errori di verificazione di certificatu durante u sviluppu, una nova opzione di linea di cummanda "-ignore-certificate-errors" hè stata aghjunta;

  • In a barra di indirizzu accantu à u buttone per aghjunghje à i marcati per l'applicazioni web in esecuzione in modalità Desktop Progressive Web Apps (PWA), aghjuntu un accurtatoghju per installà una applicazione web in u sistema per travaglià cum'è un prugramma separatu;
    Versione di Chrome 76

  • Per i dispositi mobili, hè pussibule cuntrullà a visualizazione di un mini-panel cun un invitu à aghjunghje una applicazione à a pantalla di casa. Per l'applicazioni PWA (Progressive Web App), u mini-bar predeterminatu hè automaticamente mostratu quandu avete apertu u situ. U sviluppatore pò avà ricusà di vede stu pannellu è implementà u so propiu prompt d'installazione, per quale ellu pò installà un gestore di eventi
    beforeinstallprompt è aghjunghje una chjama per impedisce Default ();
    Versione di Chrome 76

  • A frequenza di cuntrolli di l'aghjurnamentu per l'applicazioni PWA (Progressive Web App) installata in l'ambiente Android hè stata aumentata. L'aghjurnamenti di WebAPK sò avà verificati una volta à ghjornu, è micca una volta ogni trè ghjorni cum'è prima. Se un tali cuntrollu palesa un cambiamentu in almenu una pruprietà chjave in u manifestu, u navigatore scaricarà è installate un novu WebAPK;
  • In l'API Clipboard Async hà aghjustatu a capacità di leghje è scrive l'imaghjini in modu programmaticu per via di u clipboard cù i metudi navigator.clipboard.read () è navigator.clipboard.write ();
  • Supportu implementatu per un gruppu di headers HTTP Pigliate Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site è Sec-Fetch-User), chì vi permettenu di mandà metadati supplementari nantu à a natura di a dumanda (richiesta cross-site, dumanda via img tag, etc. .) per l'accettazione da e misure di u servitore per pruteggiri contru certi tipi di attacchi (per esempiu, hè improbabile chì un ligame à un gestore per u trasferimentu di soldi serà specificatu via un img tag, cusì tali richieste ponu esse bluccate senza esse passatu à l'applicazione. );
  • Funzione aghjuntu form.requestSubmit (), chì inizia a sottumissione programmatica di dati di furmulariu in u listessu modu cum'è clicchendu nantu à u buttone sottumette. A funzione pò esse usata in u sviluppu di i vostri buttuni di sottumissione di u vostru furmulariu, per quale chjamà form.submit() ùn hè micca abbastanza per u fattu chì ùn porta micca à verificazione interattiva di i paràmetri, generazione di l'avvenimentu "submit" è trasmissione di dati. ligatu à u buttone sottumette;
  • Funzione aghjunta à IndexedDB commit (), chì vi permette di cummettà transazzione assuciata cù un ughjettu IDBTransaction senza aspittà chì i gestori di l'avvenimenti in tutte e dumande assuciate per compie. Utilizà commit () permette di aumentà u throughput di e dumande di scrittura è di leghje à l'almacenamiento è cuntrollà esplicitamente a cumpiimentu di a transazzione;
  • Opzioni aghjunte à e funzioni Intl.DateTimeFormat cum'è formatToParts () è resolveOptions () dataStyle è timeStyle, chì vi permettenu di dumandà stili di visualizazione di data è ora specifichi di locale;
  • U metudu BigInt.prototype.toLocaleString() hè statu mudificatu per formate numeri basatu annantu à u locale, è u metudu Intl.NumberFormat.prototype.format() è formatToParts() sò stati mudificati per sustene i valori di input BigInt;
  • API permessa Capacità Media во всех типах Web Worker-ов, что может быть использовано для выбора оптимальных параметров при создании MediaStream из worker-а;
  • Metudu aghjuntu Promise.all Settled(), chì ritorna solu promessi cumpleti o rifiutati, senza includere promessi pendenti;
  • Eliminatu l'opzione "--disable-infobars", chì prima puderia esse aduprata per ammuccià avvisi pop-up in l'interfaccia di Chrome (a regula CommandLineFlagSecurityWarningsEnabled hè stata pruposta per ammuccià l'avvisi di sicurità);
  • À l'interfaccia per travaglià cù blobs aghjustatu metudi text (), arrayBuffer () è stream () per leghje tipi di dati specifichi;
  • A pruprietà CSS aghjunta "white-space:break-spaces" per specificà chì ogni sequenza di spazii bianchi chì risultati in overflow di linea deve esse rottu;
  • U travagliu hè cuminciatu à pulisce e bandiere in chrome://flags, per esempiu, sguassatu bandiera per disattivà l'attributu "ping", chì permette à i pruprietarii di u situ di seguità i clicchi nantu à i ligami da e so pagine. Se seguite un ligame è ci hè un attributu "ping = URL" in a tag "a href" in u navigatore, pudete avà disattivà l'inviu di una dumanda POST addiziale à l'URL specificata in l'attributu cù infurmazione nantu à a transizione. U significatu di bluccà ping hè persu da questu attributu definitu in l'especificazioni HTML5 è ci sò parechje soluzioni per fà a listessa azzione (per esempiu, passendu per un ligame di transitu o intercepting clicks with JavaScript handlers);
  • Eliminatu a bandiera disattivata regime strettu di isolamentu di u situ, in quale e pagine di diversi òspiti sò sempre situati in a memoria di diversi prucessi, chì ognunu usa u so propiu sandbox.
  • U mutore V8 hà aumentatu significativamente u rendiment di scanning è parsing format JSON. Per e pagine web populari, l'esecuzione di JSON.parse accelera finu à 2.7 volte. A cunversione di strings Unicode hè stata accelerata significativamente, per esempiu, a velocità di e chjama à String#localeCompare, String#normalize, è ancu alcune API Intl, hè quasi duppiu. U rendiment di l'operazioni cù arrays congelati hè statu ancu ottimizzatu significativamente quandu si usanu operazioni cum'è frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) è fn.applicà (questu, [... congelatu]).

    Versione di Chrome 76

In più di innovazioni è correzioni di bug, a nova versione elimina 43 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di strumenti di teste automatizati AddressSanitizer, MemorySanitizer, Integrità di u flussu di cuntrollu, LibFuzzer и AFL. Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Comu parte di u prugramma per pagà ricumpensa in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 16 premii in quantità di $ 23500 (un premiu di $ 10000, un premiu di $ 6000, dui premii di $ 3000 è trè premii di $ 500). A dimensione di 9 premii ùn hè ancu stata determinata.

Source: opennet.ru

Add a comment