ProHoster > Blog > nutizie internet > Versione di Chrome 84

Versione di Chrome 84

Google prisentatu liberazione di u navigatore web Chrome 84... Simultaneamente dispunibule liberazione stabile di un prughjettu liberu cromu, chì hè a basa di Chrome. navigatore Chrome sferenti l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, a capacità di scaricà un modulu Flash nantu à dumanda, moduli per ghjucà cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti è a trasmissione durante a ricerca. paràmetri RLZ. A prossima versione di Chrome 85 hè prevista per u 25 d'Agostu.

menu cambià в Chrome 84:

  • Disabilitatu supportu per i protokolli TLS 1.0 è TLS 1.1. Per accede à i siti nantu à un canali di cumunicazione sicura, u servitore deve furnisce supportu per almenu TLS 1.2, altrimenti u navigatore avà mostrarà un errore. Sicondu Google, attualmente circa 0.5% di e scaricamentu di e pagine web cuntinueghjanu à esse realizatu cù versioni obsolete di TLS. L'arrestu hè statu fattu in cunfurmità cù raccomandazioni IETF (Internet Engineering Task Force). U mutivu di ricusà TLS 1.0 / 1.1 hè a mancanza di supportu per i cifru muderni (per esempiu, ECDHE è AEAD) è u requisitu di supportà i vechji cifri, a so affidabilità hè interrugata in u stadiu attuale di u sviluppu di a tecnulugia di l'informatica (per esempiu. , u supportu per TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA hè necessariu, MD5 è SHA-1). U paràmetru chì permette u ritornu à TLS 1.0/1.1 serà mantenutu finu à ghjennaghju 2021.
  • Bloccu furnitu boot inseguru (senza criptografia) di i fugliali eseguibili è aghjunte avvisi quandu caricate l'archivi in ​​modu inseguru. In u futuru, hè previstu di cessà gradualmente di supportà l'uploading di file senza criptografia. U bluccatu hè implementatu perchè u scaricamentu di i fugliali senza criptu pò esse usatu per realizà azzioni maliziusi rimpiazzendu u cuntenutu durante l'attacchi MITM.
  • Aggiuntu sustegnu iniziale identificatore Cunsiglii per i Clienti, sviluppatu cum'è una alternativa à l'intestazione User-Agent. U mecanismu di Client Hints offre una seria di intestazioni "Sec-CH-UA-*" cum'è un sustitutu di User-Agent, chì vi permette di urganizà a consegna selettiva di dati nantu à i paràmetri specifici di u navigatore è di u sistema (versione, piattaforma, etc.) solu. dopu una dumanda da u servitore. L'utilizatore hà l'uppurtunità di determinà quali parametri sò accettabili per a consegna è furnisce selectivamente tali informazioni à i pruprietarii di u situ. Quandu si usa Client Hints, l'identificatore ùn hè micca trasmessu per difettu senza una dumanda esplicita, chì rende l'identificazione passiva impussibile (per automaticamente, solu u nome di u navigatore hè indicatu). travagliu nantu Unificazione User-Agent rinviatu finu à l'annu prossimu.
  • Cuntinuatu attivazione
    più strettu restrizioni trasferimentu di Cookies trà siti, chì era annullatu per via di COVID-19. Per e dumande non HTTPS, u trattamentu di Cookies di terzu settite quandu accede à i siti altru da u duminiu di a pagina attuale hè pruibitu. Tali Cookies sò usati per seguità i movimenti di l'utilizatori trà i siti in u codice di e rete di publicità, widgets di rete suciale è sistemi di analisi web.

    Ricurdativi chì per cuntrullà a trasmissione di Cookies, l'attributu SameSite specificatu in l'intestazione Set-Cookie hè utilizatu, chì per automaticamente serà stabilitu à u valore "SameSite=Lax", chì limita l'inviu di Cookies per sub-requests cross-site. , cum'è una dumanda d'imaghjini o carica di cuntenutu via un iframe da un altru situ. I siti ponu annullà u comportamentu predeterminatu di SameSite affissendu esplicitamente l'impostazione Cookie à SameSite=None. Inoltre, u valore SameSite=None for Cookie pò esse stabilitu solu in modu Secure (validu per cunnessione via HTTPS). U cambiamentu serà implementatu in tappe, cuminciendu cù un picculu percentuale di l'utilizatori è poi espansione gradualmente a so portata.

  • L'implementazione sperimentale hè aghjuntu blocker ad intensivu di risorse, chì pò esse attivatu cù u paràmetru "chrome://flags/#enable-heavy-ad-intervention". U blocker vi permette di disattivà automaticamente i blocchi di publicità iframe dopu chì u trafficu è i limiti di carica di CPU sò superati. U bloccu serà attivatu se u filu principale hà cunsumatu più di 60 seconde di tempu CPU in totale o 15 seconde in un intervalu di 30 seconde (cunsumendu 50% di risorse per più di 30 seconde), è ancu quandu più di 4 MB. di dati hè statu scaricatu nantu à a reta.

    U bloccu hà da travaglià solu se, prima chì i limiti sò stati superati, l'utilizatore ùn hà micca interazzione cù l'unità di publicità (per esempiu, ùn hà micca clicatu nantu à questu), chì, tenendu in contu e restrizioni di trafficu, permetterà a riproduzione automatica di grande. i video in publicità per esse bluccati senza chì l'utilizatore hà attivatu esplicitamente a riproduzione. I misuri pruposti salveranu l'utilizatori da publicità cù l'implementazione di codice inefficace o l'attività parasitica deliberata (per esempiu, a minera). Sicondu statistiche di Google, a publicità chì si trova sottu à i criterii di bloccu custituiscenu solu 0.30% di tutte l'unità di publicità, ma à u stessu tempu, tali inserti publicitarii cunsuma 28% di risorse CPU è 27% di u trafficu da u voluminu tutale di publicità.

  • U travagliu hè statu fattu per riduce u cunsumu di risorse CPU quandu a finestra di u navigatore ùn hè micca in u campu di vista di l'utilizatore. Chrome verifica avà se a finestra di u navigatore hè sovrapposta da altre finestre è impedisce di disegnu pixel in e zone di sovrapposizione. A nova funzione serà implementata gradualmente: l'ottimisazione serà attivata selettivamente per alcuni utilizatori in Chrome 84, è per altri in Chrome 85.
  • A prutezzione hè attivata per automaticamente notifiche fastidiose, per esempiu, spam cù dumande per riceve notificazioni push. Siccomu tali dumande interrompe u travagliu di l'utilizatori è distraenu l'attenzione da l'azzioni in i dialoghi di cunferma, invece di un dialogu separatu in a barra di indirizzu, un promptatu d'infurmazioni chì ùn richiede micca l'azzione da l'utilizatore serà visualizatu cù un avvisu chì a dumanda di permessi hè bluccata. , chì hè automaticamente minimizatu in un indicatore cù l'imaghjini di una campana cruciata. Cliccà nantu à l'indicatore, pudete attivà o rifiutà u permessu dumandatu in ogni mumentu cunvene.

    Versione di Chrome 84
  • L'scelta di l'utilizatore hè ricurdata quandu si apre i manipulatori per i protokolli esterni - l'utilizatore pò selezziunà "permette sempre stu situ" per un gestore specificu è u navigatore ricurdarà sta decisione in relazione à u situ attuale.
  • Prutezzione aghjunta contru à cambià i paràmetri di l'utilizatori senza accunsentu esplicitu. Se l'add-on cambia u mutore di ricerca predeterminatu o a pagina affissata per una nova tabulazione, u navigatore avà mostrarà un dialogu chì vi dumanda di cunfirmà l'operazione specificata o annullà u cambiamentu.
  • Cuntinuatu implementazione di prutezzione contra a carica di cuntenutu multimediale mistu (quandu e risorse sò caricate nantu à una pagina HTTPS via u protocolu http://). In e pagine aperte via HTTPS, i ligami "http://" seranu avà rimpiazzati automaticamente cù "https://" in i blocchi assuciati cù l'imaghjini di carica (scripts è iframes sò stati rimpiazzati prima, a sostituzione automatica di risorse audio è video hè prevista in a prossima versione). Se una maghjina ùn hè micca dispunibule via https, allora u so scaricamentu hè bluccatu (pudete marcà manualmente u bluccatu attraversu u menu accessibile per mezu di u simbulu di luccatu in a barra di indirizzu).
  • Supportu API aghjuntu Web OTP (sviluppatu cum'è SMS Receiver API), chì vi permette di urganizà l'inserimentu di una password unica in una pagina web dopu avè ricevutu un missaghju SMS cù un codice di cunferma mandatu à Android- u smartphone di l'utilizatore chì esegue u navigatore. A verificazione SMS, per esempiu, pò esse aduprata per verificà u numeru di telefunu furnitu da l'utilizatore durante a registrazione. Prima, l'utilizatore duvia apre l'applicazione SMS, copià u codice da ella in u clipboard, vultà à u navigatore è incollà u codice. A nova API permette di automatizà stu prucessu è di riduce lu à un solu toccu.
  • L'API s'est développée Animazioni Web
    per cuntrullà a riproduzione di l'animazione web. A nova versione aghjunghjenu supportu per l'operazioni di cumpusizioni, chì vi permette di cuntrullà cumu l'effetti sò cumminati è furnisce novi gestori chì sò chjamati quandu l'avvenimenti di rimpiazzamentu di cuntenutu si verificanu. L'API di Animazioni Web supporta ancu avà Promise per definisce l'ordine in quale l'animazioni sò mostrati è cuntrullà megliu cumu l'animazioni interagiscenu cù altre funzioni di l'applicazione.
  • Diversi novi API sò stati aghjunti à u modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata). Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
    • API Cookie Store per l'accessu di u travagliu di u serviziu à i cookies HTTP, chì serve cum'è una alternativa asincrona à l'usu di document.cookie.
    • API Rilevazione Idle per detect l'inattività di l'utilizatori, chì permette di detectà u tempu quandu l'utilizatore ùn hè micca interagisce cù u teclatu / u mouse, u salvatore di schermu hè in esecuzione, u screnu hè chjusu, o u travagliu hè fattu nantu à un altru monitor. L'infurmazione di l'applicazione nantu à l'inattività hè realizata mandendu una notificazione dopu avè righjuntu un sogliu di inattività specificu.
    • Modu Isolamentu d'origine, permette à u sviluppatore d'utilizà un isolamentu più cumpletu di u prucessu di cuntenutu in un prucessu separatu in relazione à a fonte (origine - duminiu + portu + protokollu), piuttostu cà u situ, à u costu di discontinuà u supportu per qualchi funziunalità legatu, cum'è sincronia. esecuzione di scripts usendu document.domain è chjamà postMessage () per publicà missaghji à WebAssembly.Module instances. In altri palori, Origin Isolation permette di urganizà a separazione trà e diverse prucessi basati nantu à u duminiu di a risorsa, è micca u situ cù tutte l'inclusioni estranei nantu à e pagine.
    • API WebAssembly SIMD per l'usu di l'istruzzioni vettoriali SIMD in applicazioni in u formatu WebAssembly. Per assicurà l'indipendenza di a piattaforma, offre un novu tipu di 128-bit chì pò rapprisintà diversi tipi di dati imballati, è parechje operazioni vettoriali basi per u processu di dati imballati. SIMD vi permette di aumentà a produtividade parallelisendu u processu di dati è serà utile quandu compile u codice nativu in WebAssembly. Per attivà u supportu SIMD, pudete aduprà u paràmetru "chrome://flags/#enable-webassembly-simd".
  • Stabilizatu è avà distribuitu fora di l'Origin Trials
    API Indexazione di cuntenutu, chì furnisce metadati nantu à u cuntenutu chì era in cache precedente da l'applicazioni web in esecuzione in u modu Progressive Web Apps (PWS). L'applicazione pò salvà diverse dati in u latu di u navigatore, cumprese l'imaghjini, i video è l'articuli, è quandu a cunnessione di a rete hè persa, l'utilizanu cù l'API Cache Storage è IndexedDB. L'API d'indexazione di cuntenutu permette di aghjunghje, truvà è sguassà tali risorse. In u navigatore, sta API hè digià utilizata per listà una lista di pagine è dati multimediali dispunibili per a visualizazione offline.
  • Versione API stabilizzata Wake lock basatu annantu à u mecanismu Promise, chì furnisce un modu più sicuru per cuntrullà a disattivazione di i schermi di bloccu automaticu è cambià i dispositi à i modi di risparmiu di energia.
  • In a versione di a piattaforma Android aghjustatu supportu per i shortcuts di l'applicazione, chì vi permettenu di furnisce un accessu rapidu à l'azzioni tipiche populari in l'applicazione. Per creà accurtatoghji, basta aghjunghje elementi à u manifestu di l'applicazione web in u formatu PWA (Progressive Web Apps).
    Versione di Chrome 84
  • Web Worker hè permessu di utilizà l'API Reporting Observer, chì permette di definisce un gestore per generà un rapportu, chjamatu quandu accede à e capacità obsolete. U rapportu generatu pò esse salvatu, mandatu à u servitore, o processatu da un script JavaScript à a discrezione di l'utilizatori.
  • API aghjurnata Resize Observer, chì vi permette di cunnette un gestore à quale seranu mandati notifiche nantu à i cambiamenti in a dimensione di l'elementi specificati nantu à a pagina. Trè proprietà novi sò state aghjunte à ResizeObserverEntry: contentBoxSize, borderBoxSize è devicePixelContentBoxSize per furnisce più infurmazione granulare, tornata cum'è una matrice di oggetti ResizeObserverSize.
  • Aggiunta keyword "turnà» per resettate u stilu di l'elementu à u so valore predeterminatu.
  • Eliminatu u prefissu per e proprietà CSS "-webkit-appearance" è "-webkit-ruby-position", chì sò avà dispunibili cum'è "aspettu"E"pusizioni di rubinu".
  • In JavaScript implementatu supportu per marcà metudi è pruprietà di una classa cum'è privata, dopu chì l'accessu à elli serà apertu solu in a classa (prima solu i campi puderanu esse privati). Per marcà i metudi è e proprietà private: indicà prima di u nome di u campu ci hè un signu "#".
  • In JavaScript aghjustatu supportu ligami debuli (riferenza debule) à l'uggetti JavaScript chì permettenu di mantene una riferenza à l'ughjettu, ma ùn impediscenu micca u cullettivu di basura per sguassà l'ughjettu assuciatu. U supportu per i finalizzatori hè statu ancu aghjuntu, facendu pussibule di definisce un gestore chì hè chjamatu dopu a cullizzioni di basura di l'ughjettu specificatu hè cumpletu.
  • U lanciamentu di l'applicazioni nantu à WebAssembly hè statu acceleratu, grazia à l'implementazione in u compilatore Liftoff iniziale (baseline). istruzioni atomiche и operazioni di memoria batch. Strumenti per debugging WebAssembly sò stati migliurati, u rendiment di debugging hè statu migliuratu significativamente quandu si usanu breakpoints (prima, l'interprete era usatu per debugging, è avà u compilatore Liftoff).
  • In l'arnesi per i sviluppatori web pphttps://developers.google.com/web/updates/2020/05/devtools u pannellu per l'analisi di u rendiment hè statu aghjurnatu. Aghjunghje infurmazione generale nantu à a metrica TBT (Total Blocking Time), chì mostra quantu tempu a pagina pare esse dispunibule, ma in realtà ùn hè micca dispunibule (vale à dì chì a pagina hè digià stata resa, ma l'esekzione di u filu principale hè sempre bluccata è l'ingressu di dati ùn hè micca pussibule). Aggiunta una nova sezione Esperienza per l'analisi di metrica CLS (Cumulative Layout Shift), chì riflette a stabilità visuale di u cuntenutu. U pannellu d'ispezione di stili CSS furnisce una vista previa di l'imaghjini specificate attraversu a pruprietà "image di fondo".

In più di innovazioni è correzioni di bug, a nova versione elimina 38 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di strumenti di teste automatizati AddressSanitizer, MemorySanitizer, Integrità di u flussu di cuntrollu, LibFuzzer и AFL. Un prublema (CVE-2020-6510, overflow di buffer in u gestore di ricerca di fondo) hè marcatu cum'è criticu, i.e. permette di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma per pagà ricompense in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 26 premii per un valore di $ 21500 (dui premii $ 5000, dui premii $ 3000, un premiu $ 2000, dui premii $ 1000 è trè premii $ 500). A dimensione di i 16 premii ùn hè micca stata determinata.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster