Google vydání webového prohlížeče ... Zároveň stabilní vydání bezplatného projektu , který je základem Chromu. Prohlížeč Chrome používání log Google, přítomnost systému pro zasílání upozornění v případě havárie, možnost stažení modulu Flash na vyžádání, moduly pro přehrávání chráněného video obsahu (DRM), systém automatických aktualizací a přenos při vyhledávání . Další vydání Chrome 86 je naplánováno na 6. října.
:
- schopnost sbalit skupiny karet. Karty jsou seskupeny pomocí kontextové nabídky a lze je přiřadit ke konkrétní barvě a štítku. Když kliknete na štítek skupiny, přidružené karty jsou nyní skryté a místo toho zůstane jeden štítek. Opětovným kliknutím na štítek funkci skrytí odstraníte.
- Implementován náhled obsahu karty. Umístěním kurzoru na tlačítko karty se nyní zobrazí miniatura stránky na kartě. Tato funkce ještě není aktivována pro všechny uživatele a lze ji aktivovat pomocí nastavení „chrome://flags/#tab-hover-cards“.
- Přidána možnost ukládat upravené formuláře PDF a také navržena nastavení „chrome://flags#pdf-viewer-update“ a „chrome://flags/#pdf-two-up-view“ pro experimentování s prohlížení PDF dokumentů.
- Přidána možnost výměny odkazů pomocí QR kódů. Pro vygenerování QR kódu pro aktuální stránku je v adresním řádku umístěna speciální ikona, která se zobrazí po kliknutí na adresní řádek. Tato funkce ještě není aktivována pro všechny uživatele a lze ji aktivovat pomocí nastavení „chrome://flags/#sharing-qr-code-generator“.
- Stránka about:flags nyní obsahuje možnost „Uživatelské rozhraní omniboxu Skrýt cestu URL ve stálém stavu, dotaz a odkaz“ („chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interaction"), deaktivovat zobrazení prvků cesty a parametrů dotazu v adresním řádku a nechat viditelnou pouze doménu webu. Ke skrytí dochází, když začnete se stránkou pracovat (při načítání se zobrazí úplná adresa URL, dokud uživatel nezačne posouvat). Po skrytí budete vyzváni, abyste kliknutím na adresní řádek zobrazili celou adresu URL. Existuje také možnost „chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover“ pro zobrazení celé adresy URL při umístění kurzoru. Nastavení „Vždy zobrazit celou URL“ dostupné v kontextové nabídce zruší skrývání „https://“, „www.“, cest a parametrů. Ve výchozím nastavení je skrývání aktuálně povoleno pouze pro malé procento uživatelů. Motivací pro změnu je údajně touha chránit uživatele před phishingovými podvody, které manipulují s parametry v URL.
- V režimu tabletu umožňují zařízení s dotykovou obrazovkou horizontální navigaci mezi otevřenými kartami, která kromě názvů karet zobrazuje velké miniatury stránek přidružených ke kartám. Karty lze přesouvat a přeskupovat pomocí gest na obrazovce. Zobrazení miniatur se zapíná a vypíná speciálním tlačítkem umístěným vedle adresního řádku a avatara uživatele. Chcete-li režim deaktivovat, jsou k dispozici nastavení „chrome://flags/#webui-tab-strip“ a „chrome://flags/#scrollable-tabstrip“.
- Ve verzi pro Android se při psaní do adresního řádku v seznamu navrhovaných stránek zobrazí nápověda pro rychlou navigaci na již otevřené karty.
- Ve verzi pro Android se v kontextové nabídce odkazů, která se zobrazí, když na odkaz dlouze stisknete, značky pro zvýraznění rychlých stránek. Rychlost se určuje na základě metrik s ohledem na souhrnné metriky doby načítání, odezvy a stability obsahu.
- Blokování zajištěno (bez šifrování) spustitelných souborů a přidána upozornění na nebezpečné stahování archivů (zip, iso atd.). V příštím vydání očekáváme blokování archivů a zobrazení varování pro dokumenty (docx, pdf atd.). Do budoucna se plánuje postupné ukončení podpory nahrávání souborů bez šifrování. Blokování je implementováno, protože stahování souborů bez šifrování může být použito k provádění škodlivých akcí nahrazením obsahu během útoků MITM.
- Ve výchozím nastavení je povolena podpora obrazového formátu AVIF (AV1 Image Format), který využívá technologie komprese uvnitř snímku z formátu kódování videa AV1. Kontejner pro distribuci komprimovaných dat v AVIF je zcela podobný HEIF. AVIF podporuje jak obrazy v HDR (High Dynamic Range) a Wide-gamut barevném prostoru, tak i ve standardním dynamickém rozsahu (SDR).
- Při kompilaci sestavení pro Windows a macOS ve výchozím nastavení při volání kompilátorů MSVC a Clang optimalizace založená na výsledcích profilování kódu (PGO - Profile-guided optimization), která umožňuje generovat optimálnější kód na základě analýzy vlastností provádění programu. Povolení PGO umožnilo zrychlit načítání karet přibližně o 10 % (zrychlení testu rychloměru 2.0 na macOS o 7.7 % a na Windows o 11.4 %). Odezva rozhraní se zvýšila v macOS o 3.9 % a ve Windows o 7.3 %.
- Přidán experimentální režim pro snížení aktivity karet na pozadí („Tab Throttling“), přístupný přes nastavení „chrome://flags##intensive-wake-up-throttling“ (očekává se, že bude ve výchozím nastavení v Chrome 86 povoleno). Když je tento režim povolen, přenos ovládání na karty na pozadí (TaskQueues) se sníží na 1 volání za minutu, pokud je stránka na pozadí déle než 5 minut.
- Pro všechny kategorie uživatelů se aktivuje režim pro snížení spotřeby prostředků CPU, když okno prohlížeče není v zorném poli uživatele. Chrome kontroluje, zda je okno prohlížeče překryto jinými okny, a zabraňuje vykreslování pixelů v oblastech překrytí.
- ochrana proti načítání smíšeného multimediálního obsahu (při načítání zdrojů na stránku HTTPS prostřednictvím protokolu http://). Na stránkách otevřených přes HTTPS bylo implementováno automatické nahrazování odkazů „http://“ „https://“ v blocích spojených s načítáním obrázků (dříve byly nahrazeny skripty a iframe, zvukové soubory a videa). Pokud obrázek není dostupný přes https, pak je jeho stahování zablokováno (blokování můžete ručně označit v menu přístupném přes symbol visacího zámku v adresním řádku).
- Pro certifikáty TLS vydané od 1. září 2020 nově bude platit omezení doby platnosti - životnost těchto certifikátů nesmí přesáhnout 398 dní (13 měsíců). Podobná omezení platí ve Firefoxu a Safari. U certifikátů obdržených před 1. zářím bude důvěra zachována, ale omezena na 825 dní (2.2 roku).
- Do režimu Origin Trials bylo přidáno několik nových API (experimentální funkce, které vyžadují samostatnou aktivaci). Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
- koncept poskytnout bezproblémovou navigaci mezi weby a vložit jednu stránku do druhé, abyste si mohli prohlédnout obsah před přesunem. Byla navržena nová značka , který umožňuje zobrazit další stránku ve formě přílohy, při zaměření se stránka zobrazená v příloze přenese do stavu hlavního dokumentu, v rámci kterého je povolena navigace. Na rozdíl od prvku iframe je vložka zcela izolována od podkladové stránky a je s ní zacházeno jako se samostatným dokumentem.
- API , který umožňuje žádostem o načtení načíst obsah ve formě streamu (dříve požadavek vyžadoval, aby byl obsah plně připraven, ale nyní můžete začít odesílat data ve formě streamu, aniž byste čekali, až bude tělo požadavku plně připraveno). Webová aplikace může například začít odesílat data webového formuláře, jakmile uživatel začne psát do vstupního pole, a po dokončení psaní budou data odeslána pomocí funkce fetch(). Včetně nového API můžete přenášet audio a video data generovaná na straně klienta.
- API navrženo k vytvoření nových kořenových větví , například k oddělení importovaného stylu prvku třetí strany a jeho přidruženého zvýraznění DOM od hlavního dokumentu. Navrhované deklarativní API vám umožňuje používat pouze HTML k uvolnění větví DOM bez nutnosti psát kód JavaScript.
- Přidána vlastnost , který umožňuje odesílateli RTC streamů (komunikace v reálném čase) řídit aktivaci adaptivního mechanismu odesílání paketů.
- Je snazší poskytovat trvalé úložiště pro již nainstalované PWA (progresivní webové aplikace) a TWA (důvěryhodné webové aktivity)
Aplikace stačí zavolat metodu navigator.storage.persist() a bude poskytnuta automaticky.
- Implementováno nové pravidlo CSS , která vám umožní se zaregistrovat s dědičností, kontrolou typu a výchozími hodnotami. Akce @property je stejná jako metoda registerProperty() přidaná dříve.
- Pro systémy s OS Windows je možné metodu použít k určení instalace aplikací PWA. Dříve tato metoda fungovala pouze na platformě Android.
- Podpora pro stolní počítače je nyní k dispozici , což vám umožní poskytnout rychlý přístup k oblíbeným standardním akcím v aplikaci. Chcete-li vytvořit zástupce, stačí přidat prvky do manifestu webové aplikace ve formátu PWA (Progressive Web Apps). Dříve byly zkratky aplikací dostupné pouze na platformě Android.
- Přidána vlastnost CSS pro ovládání viditelnosti obsahu pro optimalizaci vykreslování. Při nastavení na „automaticky“ je viditelnost určena prohlížečem na základě blízkosti prvku k okraji viditelné oblasti. Hodnota 'hidden' umožňuje zcela ovládat zobrazení prvku ze skriptů.
- Přidána vlastnost CSS pro nastavení konkrétní hodnoty pro existující čítače. Nová vlastnost CSS doplňuje dříve dostupné vlastnosti counter-reset a counter-increment, které se používají k vytvoření nového čítače nebo zvýšení stávajícího.
- Byla přidána vlastnost CSS 'page', která odráží stránku při tisku, stejně jako vlastnost 'page-orientation' pro získání informací o orientaci stránky ('upright', 'rotate-left' a 'rotate-right'). Implementována podpora pro přístup ke stránkám podle názvu, například „@page foobar {}“.
- API implementováno k měření zpoždění událostí před a po načtení stránky.
- Událost Leavepictureinpicture nyní předává odkaz na pictureInPictureWindow pro přístup k oknu v režimu Picture-in-Picture.
- Při vyplňování záhlaví Referrer nyní výchozí pravidlo strict-origin-when-cross-origin (odeslat odkazujícího zkráceného na jiné hostitele, ze kterých se načítají zdroje) namísto pravidla no-referrer-when-downgrade (Referrer se nevyplňuje při přístupu z HTTPS na HTTP, ale je odeslán při načítání prostředky přes HTTPS).
- V rozhraní WebAuthn API nové metody getPublicKey(), getPublicKeyAlgorithm() a getAuthenticatorData().
- Ve WebAssembly Podpora pro import a export 64bitových celočíselných parametrů funkcí pomocí JavaScript typu BigInt.
- WebAssembly implementuje rozšíření , funkce vracejí více než jednu hodnotu.
- Základní kompilátor Liftoff pro WebAssembly je povolen pro všechny architektury a platformy, nejen pro systémy Intel. Klíčový rozdíl mezi Liftoffem a dříve používaným kompilátorem TurboFan je v tom, že cílem Liftoffu je dosáhnout nejvyšší rychlosti počáteční kompilace za cenu nízkého výkonu generovaného kódu. Liftoff je mnohem jednodušší než TurboFan a velmi rychle generuje strojový kód připravený ke spuštění, což vám umožňuje začít jej spouštět téměř okamžitě, přičemž zpoždění kompilace je minimální. Pro urychlení návrhu kódu probíhá paralelně fáze optimalizace rekompilace, která se provádí pomocí kompilátoru Turbofan. Jakmile jsou optimalizované strojové instrukce připraveny, je původní návrh nahrazen rychlejším kódem. Celkově snížením latence před zahájením provádění Liftoff zvýšil výkon testovací sady WebAssembly přibližně o 20 %.
- V JavaScriptu nové logické operátory přiřazení: "??=", "&&=" a "||=". Operátor "x ??= y" provede přiřazení pouze v případě, že se "x" vyhodnotí jako null nebo nedefinováno. Operátor "x ||= y" provede přiřazení pouze v případě, že "x" je NEPRAVDA a "x &&= y" je PRAVDA.
- Přidána metoda String.prototype.replaceAll(), která vrací nový řetězec (původní řetězec zůstává nezměněn), ve kterém jsou všechny shody nahrazeny na základě zadaného vzoru. Vzory mohou být buď jednoduché masky, nebo regulární výrazy.
- Implementována metoda Promise.any(), která vrací první dokončený slib ze seznamu.
- Manifest AppCache (technologie pro organizaci provozu webové aplikace v offline režimu) byl ukončen. Důvodem je touha zbavit se jednoho z vektorů útoků cross-site scripting. Místo AppCache se doporučuje používat API .
- Přenos souborů cookie je zakázán v režimu SameSite=None pro připojení bez šifrování. Atribut SameSite je uveden v hlavičce Set-Cookie pro řízení přenosu souborů cookie a ve výchozím nastavení je nastaven na hodnotu „SameSite=Lax“, která omezuje odesílání souborů cookie pro dílčí požadavky mezi weby, jako je požadavek na obrázek. nebo načítání obsahu prostřednictvím prvku iframe z jiného webu.
Weby mohou přepsat výchozí chování SameSite explicitním nastavením nastavení Cookie na SameSite=None. Hodnotu SameSite=None pro Cookie lze nyní nastavit pouze v zabezpečeném režimu, který je platný pro připojení přes HTTPS. - V nástrojích pro webové vývojáře podpora úprav stylů vytvořených frameworky CSS-in-JS pomocí CSSOM API (CSS Object Model), stejně jako stylů přidaných z JavaScriptu. Kontrolní panel byl aktualizován na vydání , který přidává nové metriky Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) a Total Blocking Time (TBT).
- Panel výkonu zobrazuje informace o . Když uživatel prochází stránkou, měřítko ukazuje čas vzhledem k začátku navigace, nikoli začátku záznamu.
Kromě inovací a oprav chyb nová verze odstraňuje . Mnoho zranitelností bylo identifikováno jako výsledek automatizovaných testovacích nástrojů , , , и . Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 14 ocenění v hodnotě 10000 5000 USD (jedno ocenění 1000 500 USD, tři ocenění 6 XNUMX USD a čtyři ocenění XNUMX USD). Velikost XNUMX odměn zatím nebyla stanovena.
Zdroj: opennet.ru