ProHoster > Blog > internetové zprávy > Vydání Chrome 84

Vydání Chrome 84

Google prezentovány vydání webového prohlížeče Chrome 84... Zároveň k dispozici stabilní vydání bezplatného projektu Chróm, který je základem Chromu. Prohlížeč Chrome jiné používání log Google, přítomnost systému pro zasílání upozornění v případě havárie, možnost stažení modulu Flash na vyžádání, moduly pro přehrávání chráněného video obsahu (DRM), systém automatických aktualizací a přenos při vyhledávání parametry RLZ. Další vydání Chrome 85 je naplánováno na 25. srpna.

hlavní změny в chróm 84:

  • Zakázáno podpora protokolů TLS 1.0 a TLS 1.1. Pro přístup na stránky přes zabezpečený komunikační kanál musí server poskytovat podporu alespoň pro TLS 1.2, jinak prohlížeč nyní zobrazí chybu. Podle společnosti Google se v současnosti asi 0.5 % stahování webových stránek nadále provádí pomocí zastaralých verzí TLS. Odstávka byla provedena v souladu s doporučení IETF (Internet Engineering Task Force). Důvodem odmítnutí TLS 1.0/1.1 je nedostatečná podpora moderních šifer (například ECDHE a AEAD) a požadavek na podporu starých šifer, jejichž spolehlivost je v současné fázi vývoje výpočetní techniky zpochybňována (např. , je vyžadována podpora pro TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 a SHA-1). Nastavení umožňující návrat k TLS 1.0/1.1 bude zachováno do ledna 2021.
  • Blokování zajištěno nebezpečné bootování (bez šifrování) spustitelných souborů a přidaná varování při nebezpečném načítání archivů. Do budoucna se plánuje postupné ukončení podpory nahrávání souborů bez šifrování. Blokování je implementováno, protože stahování souborů bez šifrování může být použito k provádění škodlivých akcí nahrazením obsahu během útoků MITM.
  • Přidal počáteční podpora identifikátor Klientské rady, vyvinuté jako alternativa k hlavičce User-Agent. Mechanismus Client Hints nabízí řadu hlaviček „Sec-CH-UA-*“ jako náhradu za User-Agent, což vám umožňuje organizovat pouze selektivní doručování dat o konkrétních parametrech prohlížeče a systému (verze, platforma atd.). po požadavku serveru. Uživatel dostane příležitost určit, které parametry jsou přijatelné pro doručení, a selektivně poskytnout takové informace majitelům stránek. Při použití Klientských rad se identifikátor standardně nepřenáší bez výslovného požadavku, což znemožňuje pasivní identifikaci (ve výchozím nastavení se uvádí pouze název prohlížeče). Práce na Sjednocení User-Agent odloženo do příštího roku.
  • Pokračování aktivace
    přísnější omezení přenos souborů cookie mezi stránkami, což bylo zrušeno kvůli COVID-19. U žádostí jiných než HTTPS je zpracování souborů cookie třetích stran nastavených při přístupu na stránky jiné, než je doména aktuální stránky, zakázáno. Tyto soubory cookie se používají ke sledování pohybu uživatelů mezi stránkami v kódu reklamních sítí, widgetů sociálních sítí a systémů webové analýzy.

    Připomeňme, že pro řízení přenosu souborů cookie se používá atribut SameSite uvedený v záhlaví Set-Cookie, který bude ve výchozím nastavení nastaven na hodnotu „SameSite=Lax“, což omezuje odesílání souborů cookie pro dílčí požadavky napříč weby. , jako je žádost o obrázek nebo načítání obsahu prostřednictvím prvku iframe z jiného webu. Weby mohou přepsat výchozí chování SameSite explicitním nastavením nastavení Cookie na SameSite=None. Navíc hodnotu SameSite=None pro Cookie lze nastavit pouze v zabezpečeném režimu (platí pro připojení přes HTTPS). Změna bude zaváděna po etapách, počínaje malým procentem uživatelů a poté postupně rozšiřovat její dosah.

  • Přidána experimentální implementace blokovač reklam náročný na zdroje, kterou lze povolit pomocí nastavení „chrome://flags/#enable-heavy-ad-intervention“. Blokátor umožňuje automaticky deaktivovat reklamní bloky iframe po překročení prahových hodnot provozu a zatížení procesoru. Blokování se spustí, pokud hlavní vlákno spotřebovalo celkem více než 60 sekund procesorového času nebo 15 sekund v 30sekundovém intervalu (spotřebovalo 50 % zdrojů po dobu delší než 30 sekund), a také když více než 4 MB dat bylo staženo přes síť.

    Blokování bude fungovat pouze v případě, že před překročením limitů uživatel s reklamní jednotkou neinteragoval (například na ni neklikal), což s přihlédnutím k dopravním omezením umožní automatické přehrávání velkých videa v reklamě zablokovat, aniž by uživatel výslovně aktivoval přehrávání. Navrhovaná opatření ušetří uživatelům reklamu s neefektivní implementací kódu nebo záměrnou parazitickou činností (například těžba). Podle statistik Google tvoří reklama splňující kritéria blokování pouze 0.30 % všech reklamních jednotek, ale zároveň takovéto reklamní vložky spotřebují 28 % CPU zdrojů a 27 % návštěvnosti z celkového objemu reklamy.

  • Byla provedena práce na snížení spotřeby prostředků CPU, když okno prohlížeče není v zorném poli uživatele. Chrome nyní kontroluje, zda je okno prohlížeče překryto jinými okny, a zabraňuje vykreslování pixelů v oblastech překrytí. Nová funkce bude zaváděna postupně: optimalizace bude selektivně povolena pro některé uživatele v Chrome 84 a pro ostatní v Chrome 85.
  • Ochrana je ve výchozím nastavení povolena otravná upozornění, například spam s požadavky na příjem oznámení push. Vzhledem k tomu, že takové požadavky přerušují práci uživatele a odvádějí pozornost od akcí v potvrzovacích dialozích, namísto samostatného dialogu v adresním řádku se zobrazí informační výzva, která nevyžaduje akci od uživatele s upozorněním, že žádost o oprávnění je blokována. , který se automaticky minimalizuje na indikátor s obrázkem přeškrtnutého zvonu. Kliknutím na indikátor můžete aktivovat nebo odmítnout požadované oprávnění v jakoukoli vhodnou dobu.

    Vydání Chrome 84

  • Volba uživatele je zapamatována při otevírání obslužných rutin pro externí protokoly – uživatel může pro konkrétní obslužnou rutinu vybrat „vždy povolit tento web“ a prohlížeč si toto rozhodnutí zapamatuje ve vztahu k aktuálnímu webu.
  • Přidána ochrana proti změně uživatelských nastavení bez výslovného souhlasu. Pokud doplněk změní výchozí vyhledávač nebo stránku zobrazenou pro novou kartu, prohlížeč nyní zobrazí dialogové okno s výzvou k potvrzení zadané operace nebo zrušení změny.
  • Pokračování implementace ochrany proti načítání smíšeného multimediálního obsahu (při načítání zdrojů na stránku HTTPS prostřednictvím protokolu http://). Na stránkách otevřených pomocí HTTPS budou nyní odkazy „http://“ automaticky nahrazeny „https://“ v blocích spojených s načítáním obrázků (skripty a prvky iframe byly dříve nahrazeny, automatické nahrazení zdrojů zvuku a videa se očekává v příští vydání). Pokud obrázek není dostupný přes https, pak je jeho stahování zablokováno (blokování můžete ručně označit v menu přístupném přes symbol visacího zámku v adresním řádku).
  • Přidána podpora API Webové jednorázové heslo (vyvinutý jako SMS Receiver API), který umožňuje organizovat zadání jednorázového hesla na webové stránce po obdržení SMS zprávy s potvrzovacím kódem doručeným do smartphonu uživatele Android, na kterém běží prohlížeč. SMS potvrzovací lze využít například k ověření telefonního čísla zadaného uživatelem při registraci. Pokud musel uživatel dříve otevřít aplikaci SMS, zkopírovat z ní kód do schránky, vrátit se do prohlížeče a vložit tento kód, pak nové API umožňuje tento proces automatizovat a zredukovat na jeden dotek.
  • Rozšířené API Webové animace
    pro ovládání přehrávání webové animace. Nová verze přidává podporu pro operace skládání, což vám umožňuje řídit, jak jsou efekty kombinovány, a poskytuje nové obslužné rutiny, které jsou volány, když dojde k událostem nahrazení obsahu. Web Animations API nyní také podporuje Promise pro definování pořadí, ve kterém se animace zobrazují, a lepší kontrolu toho, jak animace interagují s ostatními funkcemi aplikace.

  • Do režimu Origin Trials bylo přidáno několik nových API (experimentální funkce, které vyžadují samostatnou aktivaci). Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
    • API Obchod se soubory cookie pro přístup servisního pracovníka k souborům cookie HTTP, které slouží jako asynchronní alternativa k použití document.cookie.
    • API Detekce nečinnosti pro detekci nečinnosti uživatele, což vám umožní zjistit dobu, kdy uživatel neinteraguje s klávesnicí/myší, běží spořič obrazovky, obrazovka je zamčená nebo se pracuje na jiném monitoru. Informování aplikace o nečinnosti se provádí zasláním upozornění po dosažení stanoveného prahu nečinnosti.
    • režim Izolace původu, umožňuje vývojáři použít úplnější izolaci zpracování obsahu v samostatném procesu ve vztahu ke zdroji (původ - doména + port + protokol), spíše než web, za cenu ukončení podpory některých starších funkcí, jako je synchronní provádění skriptů pomocí document.domain a volání postMessage() pro odesílání zpráv do instancí WebAssembly.Module. Jinými slovy, Origin Isolation vám umožňuje uspořádat oddělení mezi různými procesy na základě domény zdroje, a nikoli webu se všemi vnějšími zahrnutími na stránkách.
    • API WebAssembly SIMD pro použití vektorových instrukcí SIMD v aplikacích ve formátu WebAssembly. Pro zajištění nezávislosti na platformě nabízí nový 128bitový typ, který může reprezentovat různé typy komprimovaných dat, a několik základních vektorových operací pro zpracování komprimovaných dat. SIMD umožňuje zvýšit produktivitu paralelizací zpracování dat a bude užitečný při kompilaci nativního kódu do WebAssembly. Chcete-li povolit podporu SIMD, můžete použít nastavení „chrome://flags/#enable-webassembly-simd“.
  • Stabilizované a nyní distribuované mimo Origin Trials
    API Indexování obsahu, která poskytuje metadata o obsahu, který byl dříve uložen do mezipaměti webovými aplikacemi spuštěnými v režimu progresivních webových aplikací (PWS). Aplikace může ukládat různá data na straně prohlížeče, včetně obrázků, videí a článků, a při ztrátě síťového připojení ji použít pomocí rozhraní Cache Storage a IndexedDB API. Content Indexing API umožňuje přidávat, vyhledávat a odstraňovat takové zdroje. V prohlížeči se toto API již používá k výpisu seznamu stránek a multimediálních dat dostupných pro offline prohlížení.

  • Verze API stabilizována Zámek probuzení založené na mechanismu Promise, který poskytuje bezpečnější způsob ovládání deaktivace automatického zamykání obrazovek a přepínání zařízení do režimů úspory energie.
  • Ve verzi pro platformu Android přidal podpora zkratek aplikací, která vám umožní poskytnout rychlý přístup k oblíbeným typickým akcím v aplikaci. Chcete-li vytvořit zástupce, stačí přidat prvky do manifestu webové aplikace ve formátu PWA (Progressive Web Apps).
    Vydání Chrome 84

  • Web Worker má povoleno používat API ReportingObserver, který umožňuje definovat obslužnou rutinu pro generování sestavy, která se volá při přístupu k zastaralým funkcím. Vygenerovanou sestavu lze uložit, odeslat na server nebo zpracovat skriptem JavaScript podle uvážení uživatele.
  • API aktualizováno Změnit velikost Observer, který umožňuje připojit handler, na který se budou zasílat upozornění na změny velikosti zadaných prvků na stránce. Do ResizeObserverEntry byly přidány tři nové vlastnosti: contentBoxSize, borderBoxSize a devicePixelContentBoxSize poskytující podrobnější informace, vrácené jako pole objektů ResizeObserverSize.
  • Přidáno klíčové slovo "přejít zpět» pro resetování stylu prvku na jeho výchozí hodnotu.
  • Odebrána předpona pro vlastnosti CSS „-webkit-appearance“ a „-webkit-ruby-position“, které jsou nyní dostupné jako „vzhled"A"rubínová pozice".
  • V JavaScriptu implementováno podpora pro označování metod a vlastností třídy jako soukromých, po kterých bude přístup k nim otevřen pouze v rámci třídy (dříve mohla být soukromá pouze pole). Chcete-li označit metody a vlastnosti jako soukromé: uveďte před názvem pole je znak „#“.
  • V JavaScriptu přidal podpora slabé články (slabá reference) na objekty JavaScriptu, které vám umožňují zachovat odkaz na objekt, ale neblokují sběrač odpadků v odstranění přidruženého objektu. Byla také přidána podpora pro finalizátory, což umožňuje definovat handler, který je volán po dokončení garbage collection zadaného objektu.
  • Spouštění aplikací na WebAssembly bylo urychleno díky implementaci v počátečním (základním) kompilátoru Liftoff atomové instrukce и dávkové operace s pamětí. Byly vylepšeny nástroje pro ladění WebAssembly, výrazně se zlepšil výkon ladění při použití breakpointů (dříve se k ladění používal interpreter a nyní kompilátor Liftoff).
  • V nástrojích pro webové vývojáře pphttps://developers.google.com/web/updates/2020/05/devtools byl aktualizován panel pro analýzu výkonu. Přidány obecné informace o metrice TBT (Total Blocking Time), zobrazující, jak dlouho se zdá, že je stránka dostupná, ale ve skutečnosti není dostupná (tj. stránka již byla vykreslena, ale provádění hlavního vlákna je stále blokováno a zadávání dat není možné). Přidána nová sekce Zkušenosti pro analýzu metrik CLS (Cumulative Layout Shift), odrážející vizuální stabilitu obsahu. Panel inspekce stylů CSS poskytuje náhled obrázků určených pomocí vlastnosti „background-image“.

Kromě inovací a oprav chyb nová verze odstraňuje 38 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaných testovacích nástrojů AddressSanitizer, MemorySanitizer, Integrita řízení toku, LibFuzzer и AFL. Jeden problém (CVE-2020-6510, přetečení vyrovnávací paměti v obslužném programu načítání na pozadí) je označen jako kritický, tzn. umožňuje obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 26 ocenění v hodnotě 21500 5000 USD (dvě ocenění 3000 2000 USD, dvě ocenění 1000 500 USD, jedno ocenění 16 XNUMX USD, dvě ocenění XNUMX XNUMX USD a tři ocenění XNUMX USD). Velikost XNUMX odměn zatím nebyla stanovena.

Zdroj: opennet.ru

Přidat komentář