Google liberazione di u navigatore web ... Simultaneamente liberazione stabile di un prughjettu liberu , chì hè a basa di Chrome. navigatore Chrome l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, a capacità di scaricà un modulu Flash nantu à dumanda, moduli per ghjucà cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti è a trasmissione durante a ricerca. . A prossima versione di Chrome 81 hè prevista per u 17 di marzu.
:
- Per un picculu percentuale di l'utilizatori, una funzione di raggruppamentu di tabulazione hè offerta, chì permette di cumminà parechje tabulazioni cù scopi simili in gruppi visualmente separati. Ogni gruppu pò esse attribuitu u so propiu culore è nome. L'utilizatori chì ùn sò micca stati inclusi in a prima onda di attivazione ponu attivà u supportu di raggruppamentu attraversu l'opzione "chrome://flags/#tab-groups".
- Aghjunghje supportu per sta funzione , chì vi permette di creà ligami à e parolle o frasi individuali senza spicificà esplicitamente etichette in u documentu cù l'etichetta "un nome" o a pruprietà "id". A sintassi di tali ligami hè prevista per esse appruvata cum'è standard web, chì hè sempre in u stadiu . A maschera di transizione (essenzialmente una ricerca di scrolling) hè siparata da l'ancora regulare da l'attributu ":~:". Per esempiu, quandu avete apertu u ligame "https://opennet.ru/52312/#:~:text=Chrome" a pagina si move in a pusizione cù a prima menzione di a parolla "Chrome" è sta parolla serà evidenziata. .
- Una restrizzione più strettu nantu à u trasferimentu di Cookies trà i siti, per e dumande non-HTTPS, pruibisce u trattamentu di Cookies di terzu sette quandu accede à i siti altru da u duminiu di a pagina attuale. Tali Cookies sò usati per seguità i movimenti di l'utilizatori trà i siti in u codice di e rete di publicità, widgets di rete suciale è sistemi di analisi web. Ricurdativi chì per cuntrullà a trasmissioni di Cookies, l'attributu SameSite specificatu in l'intestazione Set-Cookie hè utilizatu, chì per automaticamente hè ora stabilitu à u valore "SameSite=Lax", chì limita l'inviu di Cookies per sub-requests cross-site. , cum'è una dumanda d'imaghjini o carica di cuntenutu attraversu un iframe da un altru situ. I siti ponu annullà u comportamentu predeterminatu di SameSite affissendu esplicitamente l'impostazione Cookie à SameSite = None. Tuttavia, u valore SameSite=None for Cookie pò esse stabilitu solu in modu Secure (validu per cunnessione via HTTPS). U cambiamentu principiarà in tappe U 17 di ferraghju, inizialmente per un picculu percentinu di l'utilizatori, è poi espansione gradualmente a cobertura.
- prutezzione da notifiche fastidiose relative à a cunferma di credenziali. Perchè l'attività cum'è e richieste di notificazione push spamming interrompe l'esperienza di l'utilizatore è distrae l'attenzione da i dialoghi di cunferma, in Chrome 80, invece di un dialogu separatu, un tooltip informativu pò avà esse affissatu in a barra di indirizzu avvisendu chì a dumanda di permessu hè stata bluccata, chì allora. collapses in un indicatore cù l'imaghjini di una campana cruciata. Cliccà nantu à l'indicatore, pudete attivà o rifiutà u permessu dumandatu in ogni mumentu cunvene. In autumàticu, u novu modu serà attivatu selettivamente per l'utilizatori chì prima di solitu bluccavanu tali richieste, è ancu per i siti chì registranu un grande percentualità di richieste rifiutate. Per attivà u novu modu per tutte e dumande, una opzione speciale hè stata aghjunta à i paràmetri (chrome://flags/#quiet-notification-prompts).
- affissà e finestre pop-up (chjamendu u metudu window.open()) è invià XMLHttpRequests sincroni in a pagina chiude o nasconde i gestori di l'eventi (scaricamentu, prima di scaricamentu, pagehide è visibilitychange);
- Pruposta iniziale da a carica di cuntenutu multimediale mistu (quandu e risorse sò caricate nantu à una pagina HTTPS via u protocolu http://). Nant'à e pagine aperte via HTTPS, i ligami "http://" seranu avà rimpiazzati automaticamente cù "https://" in blocchi assuciati cù a riproduzione di fugliali audio è video. Se una risorsa audio o video ùn hè micca dispunibule via https, allora u so scaricamentu hè bluccatu (pudete marcà manualmente u bluccatu attraversu u menu accessibile per mezu di u simbulu di luccatu in a barra di indirizzu).
L'imaghjini cuntinueghjanu à carricà senza cambiamenti (a correzione automatica serà applicata in Chrome 81), ma per rimpiazzà cù https o bluccà l'imaghjini, i sviluppatori di u situ sò furniti cù e proprietà CSP upgrade-insecure-requests è block-all-mixed-content. Per i scripts è iframes, u bloccu di cuntenutu mistu hè digià implementatu prima.
- Un graduale Supportu FTP. Per automaticamente, u supportu FTP hè sempre dispunibule, ma serà un esperimentu in quale u supportu FTP serà disattivatu per un certu percentinu di l'utilizatori (per vultà avete bisognu di lancià u navigatore cù l'opzione "-enable-ftp"). Ricordemu chì in e versioni precedenti, a visualizazione in a finestra di u navigatore di u cuntenutu di e risorse scaricate via u protokollu "ftp://" era digià disattivata (per esempiu, a visualizazione di documenti HTML è i fugliali README hè stata fermata), l'usu di FTP hè statu cessatu. pruibitu quandu u scaricamentu di sub-risorse da i ducumenti, è u supportu proxy hè statu discontinuatu per FTP. Tuttavia, era ancu pussibule di scaricà i fugliali via ligami diretti è vede u cuntenutu di i cartulari.
-
a capacità di utilizà l'imaghjini vettoriali SVG cum'è icona di u situ (favicon). - A capacità di disattivà selettivamente certi tipi di dati trasferiti durante a sincronizazione trà i navigatori hè stata aghjunta à i paràmetri.
- Una regula hè stata aghjunta per l'utilizatori corporativi amministrati cintrali , chì permette di impedisce a stallazione di add-ons esterni nantu à u dispusitivu.
- Implementatu una verificazione una volta di tutta a catena di pruprietà o chjama in JavaScript. Per esempiu, quandu accede à "db.user.name.length" era prima necessariu di verificà a definizione di tutti i cumpunenti passu à passu, per esempiu, attraversu "se (db && db.user && db.user.name)". Avà usendu l'operazione "?". pudete accede à u valore "db?.user?.name?.length" senza cuntrolli preliminari è tali accessu ùn porta micca à un errore. In casu di prublemi (se qualchì elementu hè processatu cum'è nulu o micca definitu)) l'output serà "indefinitu".
- JavaScript introduce un novu operatore di concatenazione logica "", chì torna l'operandu ghjustu se l'operandu manca hè NULL o indefinitu, è viceversa. Per esempiu, "const foo = bar ?? 'stringa predeterminata'" se a barra hè nulla, restituverà u valore di a barra altrimenti, ancu quandu a barra hè 0 è '', in uppusizione à l'operatore "||".
- In u modu Origin Trials (funzioni sperimentali chì necessitanu separati ) hà prupostu l'API d'indexazione di cuntenutu. Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu. API , furnisce metadati nantu à u cuntenutu chì era in cache precedente da l'applicazioni web in esecuzione in u modu Progressive Web Apps (PWS). L'applicazione pò salvà diverse dati in u latu di u navigatore, cumprese l'imaghjini, i video è l'articuli, è quandu a cunnessione di a rete hè persa, l'utilizanu cù l'API Cache Storage è IndexedDB. L'API di Indexazione di cuntenutu permette di aghjunghje, truvà è sguassà tali risorse. In u navigatore, sta API hè digià utilizata per listà una lista di pagine è dati multimediali dispunibili per a visualizazione offline.
- Stabilizatu è avà distribuitu fora di Origin Trials API , chì permette à l'utilizatori di selezziunà entrate da u libru di indirizzu è trasmette certi dettagli nantu à elli à u situ. A dumanda specifica una lista di pruprietà chì deve esse ricuperate. Queste proprietà sò esplicitamente mostrate à l'utilizatore, chì decide di passà queste proprietà o micca. L'API pò esse aduprata, per esempiu, in un cliente di mail web per selezziunà i destinatari per una lettera mandata, in una applicazione web cù a funzione VoIP per inizià una chjamata à un numeru specificu, o in una reta suciale per circà l'amici dighjà registrati. . À u listessu tempu, cum'è parte di l'Origin Trials, alcune novi proprietà di Contact Picker sò offerte: in più di u nome cumpletu, l'email è u numeru di telefunu chì sò dispunibili prima, a capacità di trasfiriri un indirizzu email è una maghjina hè stata aghjunta.
- In Web Workers una nova manera di carricà i moduli ECMAScript, chì vi permette di evità di utilizà a funzione importScripts (), chì blucca u travagliu mentre trasfurmeghja u script impurtatu è eseguisce in u cuntestu glubale. U novu metudu implica a creazione di moduli speciali per i Web Workers chì supportanu i meccanismi d'importazione JavaScript standard è ponu esse caricati dinamicamente senza bluccà l'esekzione di u travagliu. Per carricà i moduli, u custruttore Worker furnisce un novu tipu di risorsa - 'modulu':
const worker = new Worker('worker.js', {
tipu: 'modulu'
}); - A capacità integrata di JavaScript per processà flussi cumpressi senza bisognu di l'usu di biblioteche esterne. L'API sò state aghjunte per a compressione è a descompressione . A cumpressione cù l'algoritmi gzip è deflate hè supportata.
const compressionReadableStream
= inputReadableStream.pipeThrough(new CompressionStream('gzip')); - A pruprietà CSS aghjunta "", chì permette interruzioni à u livellu di qualsiasi caratteru tipograficu, cumpresi pause vicinu à i caratteri di puntuazione predefiniti da spazii ( ) è à mezu à e parolle. Hè aghjuntu ancu a pruprietà CSS "» permette di rompe sequenze ininterrotta di caratteri in ogni locu se una pusizione adatta per a pausa ùn si pudia truvà in a linea.
- Per u cuntestu mediale processatu in forma criptata, u supportu per u metudu hè statu implementatu , chì furnisce infurmazioni nantu à e capacità di u navigatore per decodificà u cuntenutu prutettu (per esempiu, stu metudu pò esse usatu per selezziunà scenarii di decodificazione d'alta qualità o efficienza energetica basati nantu à a larghezza di banda è a dimensione di u screnu).
- Metudu aghjuntu , attraversu quale pudete uttene infurmazioni nantu à u rendiment di riproduzione di video per aghjustà u bitrate, a risoluzione è altri parametri video.
- In API , chì simplifica l'integrazione cù i sistemi di pagamentu esistenti, aghjunghjenu a capacità Trattamentu di l'indirizzu è l'infurmazione di cuntattu à un processatore esternu di u sistema di pagamentu (l'applicazione di u sistema di pagamentu pò avè infurmazione più precisa chì u navigatore).
- Aggiuntu supportu di l'intestazione HTTP , chì permette di mandà metadati supplementari nantu à u tipu di cuntenutu assuciatu cù a dumanda (per esempiu, per una dumanda via l'img tag, u tipu hè "image", per i fonts - "font", per i scripts - "script", per stili - "stile", etc.). Basatu nantu à u tipu specificatu, u servitore pò piglià misure per pruteggiri contra certi tipi di attacchi (per esempiu, hè improbabile chì un ligame à un gestore per un trasferimentu di soldi serà specificatu via un img tag, cusì tali richieste ùn anu micca bisognu di esse trattatu).
- In u mutore JavaScript V8 almacenà i puntatori nantu à u munzeddu. Invece di almacenà u valore sanu di 64 bit, solu i bits unichi più bassi di u puntatore sò almacenati. Questa ottimisazione hà permessu di riduce u cunsumu di memoria di heap da 40%, à u costu di una penalità di rendiment di 3-8%.
- in strumenti per i sviluppatori web:
- A cunsola web hà avà a capacità di ridefinisce l'espressioni di let è class.
- Strumenti di debugging WebAssembly migliorati. Supportu aghjuntu per u debugging step-by-step, specificing breakpoints, è analizà stack traces in u codice fonte in quale hè scritta una applicazione WebAssembly.
- Pannellu migliuratu per analizà l'attività di a rete. Aggiunta l'abilità di vede a catena di chjama di script associati cù l'iniziu di a dumanda.
Aghjunghjite novi colonne Path è URL chì mostranu u percorsu assolutu è l'URL cumpletu per ogni risorsa di a rete. Assicura chì a dumanda scelta hè evidenziata in u diagramma generale.
- In a tabulazione di e Cundizioni di a Rete, una opzione hè stata aghjunta per cambià u paràmetru User-Agent.
- Una nova interfaccia hè stata pruposta per cunfigurà u pannellu di auditu.
- In a tabulazione furnia l'scelta di cullà dati di copertura per ogni funzione o per ogni bloccu di codice (statistiche più dettagliate, ma esige più risorse).
- A cunsola web hà avà a capacità di ridefinisce l'espressioni di let è class.
- AppCache manifest action (tecnologia per urganizà u funziunamentu di una applicazione web in modu offline) u cartulare attuale di u situ (se u manifestu hè statu telecaricatu da www.example.com/foo/bar/, allora a capacità di annullà l'URL funziona solu in /foo/bar/). U supportu AppCache hè previstu per esse eliminatu cumplettamente in Chrome 82. U mutivu citatu hè u desideriu di sguassà unu di i vettori per attacchi di scripting cross-site. Hè cunsigliatu di utilizà API invece di AppCache .
- supportu per a legacy WebVR 1.1 API, chì pò esse rimpiazzata da l'API , chì permette di accede à i cumpunenti per a creazione di a realtà virtuale è aumentata è unificà u travagliu cù diverse classi di dispusitivi, da caschi di realtà virtuale stazionari à soluzioni basate nantu à i dispositi mobili.
- I gestori di protocolli cunnessi via i metudi registerProtocolHandler() è unregisterProtocolHandler() ponu avà solu travaglià in un cuntestu sicuru (quandu accede via HTTPS).
In più di innovazioni è correzioni di bug, a nova versione elimina . Parechje di e vulnerabilità sò state identificate cum'è u risultatu di strumenti di teste automatizati , , , и . Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma per pagà ricompense in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 37 premii per un valore di $ 48 mila (un premiu $ 10000, trè premii $ 5000, trè premii $ 3000, quattru premii $ 2000, trè premii $ 1000 è sei premii $ 500). A dimensione di 17 premii ùn hè ancu stata determinata.
Source: opennet.ru