Google rhyddhau porwr gwe ... Ar yr un pryd rhyddhau prosiect am ddim yn sefydlog , sy'n gwasanaethu fel sail Chrome. Porwr Chrome y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, y gallu i lawrlwytho modiwl Flash ar gais, modiwlau ar gyfer chwarae cynnwys fideo gwarchodedig (DRM), system ar gyfer gosod diweddariadau a thrawsyriant yn awtomatig wrth chwilio . Mae'r datganiad nesaf o Chrome 77 wedi'i drefnu ar gyfer Medi 10th.
:
- yn ddiofyn, y modd amddiffyn rhag trosglwyddo Cwcis trydydd parti, sydd, yn absenoldeb y nodwedd SameSite ym mhennyn Set-Cookie, yn gosod y gwerth “SameSite=Lax” yn ddiofyn, gan gyfyngu ar anfon Cwcis ar gyfer mewnosodiadau o gwefannau trydydd parti (ond bydd safleoedd yn dal i allu diystyru'r cyfyngiad trwy osod yn benodol wrth osod gwerth Cwcis SameSite=Dim). Hyd yn hyn, roedd y porwr yn anfon Cwci at unrhyw gais i wefan y gosodwyd Cwci ar ei gyfer, hyd yn oed pe bai gwefan arall yn cael ei hagor i ddechrau, a gwnaed y cais yn anuniongyrchol trwy lwytho delwedd neu drwy iframe. Yn y modd 'Lax', dim ond ar gyfer is-geisiadau traws-safle y mae trosglwyddiad Cwci yn cael ei rwystro, megis ceisiadau delwedd neu lwytho cynnwys iframe, a ddefnyddir yn aml i lansio ymosodiadau CSRF ac olrhain symudiadau defnyddwyr rhwng safleoedd.
- Wedi stopio chwarae cynnwys Flash yn ddiofyn. Hyd nes y rhyddheir Chrome 87, a ddisgwylir ym mis Rhagfyr 2020, gellir dychwelyd cefnogaeth Flash yn y gosodiadau (Uwch> Preifatrwydd a Diogelwch> Gosodiadau Gwefan), ac yna cadarnhad penodol o weithrediad chwarae cynnwys Flash ar gyfer pob gwefan (y cadarnhad yw cofio nes bod y porwr yn ailgychwyn). Mae dileu cod yn gyfan gwbl i gefnogi Flash yn cyd-fynd â chynllun Adobe a gyhoeddwyd yn flaenorol i ddod â chefnogaeth i dechnoleg Flash i ben yn 2020;
- Ar gyfer mentrau, mae'r gallu i chwilio am ffeiliau yn storfa Google Drive wedi'i ychwanegu at y bar cyfeiriad;
- Dechreuwyd Hysbysebu amhriodol yn Chrome sy'n amharu ar y canfyddiad o gynnwys ac nad yw'n bodloni'r meini prawf a ddatblygwyd gan y Coalition for Better Advertising;
- Mae modd addasol ar gyfer newid i dudalen newydd wedi'i weithredu, lle mae'r cynnwys cyfredol yn cael ei glirio a chefndir gwyn yn cael ei arddangos nid ar unwaith, ond ar ôl oedi byr. Ar gyfer tudalennau sy'n llwytho'n gyflym, mae sgrapio yn arwain at fflachio yn unig ac nid yw'n darparu'r llwyth tâl o hysbysu'r defnyddiwr bod tudalen newydd ar fin llwytho. Yn y datganiad newydd, os bydd tudalen yn agor yn gyflym a bod ychydig o oedi, yna mae'r dudalen newydd yn cael ei harddangos yn ei lle, gan ddisodli'r un flaenorol yn ddi-dor (er enghraifft, yn gyfleus wrth newid i dudalennau eraill yr un wefan sy'n debyg o ran dyluniad a chynllun lliw). Os yw'n cymryd peth amser amlwg i'r defnyddiwr arddangos y dudalen, yna, fel o'r blaen, bydd y sgrin yn cael ei chlirio ymlaen llaw;
- Mae'r meini prawf ar gyfer pennu gweithgaredd defnyddwyr ar dudalen wedi'u tynhau. Mae Chrome yn caniatáu ichi arddangos hysbysiadau naid a chwarae cynnwys fideo / sain annifyr dim ond ar ôl gweithredoedd defnyddiwr ar y dudalen. Gyda'r datganiad newydd, nid yw pwyso Escape, hofran dros ddolen, a chyffwrdd â'r sgrin bellach yn cael eu hystyried yn ryngweithiadau ysgogi tudalen (sy'n gofyn am glicio, teipio neu sgrolio penodol);
- ymholiad cyfryngau “prefers-color-scheme”, sy'n caniatáu i wefannau benderfynu a yw'r porwr yn defnyddio thema dywyll a galluogi thema dywyll yn awtomatig ar gyfer y wefan sy'n cael ei gweld.
- Pan fyddwch chi'n galluogi'r thema dywyll mewn adeiladau ar gyfer Linux, mae'r bar cyfeiriad bellach yn cael ei arddangos mewn lliw tywyll;
- y gallu i benderfynu ar agoriad tudalen mewn modd anhysbys trwy drin â'r API SystemSystem, a ddefnyddiwyd yn flaenorol gan rai cyhoeddiadau i orfodi tanysgrifiad taledig rhag ofn y byddai tudalennau'n agor yn amhersonol heb gofio Cwcis (fel nad oedd defnyddwyr yn defnyddio modd preifat i osgoi'r mecanwaith ar gyfer darparu mynediad treial am ddim). Yn flaenorol, wrth weithio mewn modd anhysbys, rhwystrodd y porwr fynediad i'r FileSystem API i atal data rhag sagio rhwng sesiynau, a oedd yn caniatáu i JavaScript wirio'r gallu i arbed data trwy'r FileSystem API ac, rhag ofn y byddai methiant, i farnu gweithgaredd modd anhysbys. Nawr nid yw mynediad i'r FileSystem API wedi'i rwystro, ac mae'r cynnwys yn cael ei glirio ar ôl i'r sesiwn ddod i ben;
- heriau newydd yn
Cais Taliad API a Thriniwr Talu. Mae dull newydd changePaymentMethod() wedi ymddangos yn y gwrthrych PaymentRequestEvent, ac mae paymethodchange triniwr digwyddiad newydd wedi'i ychwanegu at y gwrthrych PaymentRequest, sy'n caniatáu i'r safle casglu taliadau neu raglen we ymateb i'r defnyddiwr yn newid y dull talu. Mae'r datganiad newydd hefyd yn ei gwneud hi'n haws i APIs talu brofi cymwysiadau gan ddefnyddio tystysgrifau hunan-lofnodedig. I anwybyddu gwallau dilysu tystysgrif yn ystod datblygiad, mae opsiwn llinell orchymyn newydd “—anwybyddu-certificate-errors” wedi'i ychwanegu; - Yn y bar cyfeiriad wrth ymyl y botwm i ychwanegu at nodau tudalen ar gyfer cymwysiadau gwe sy'n rhedeg yn y modd Apiau Gwe Blaengar Penbwrdd (PWA), llwybr byr ar gyfer gosod cymhwysiad gwe ar y system i weithio fel rhaglen ar wahân;
- Ar gyfer dyfeisiau symudol, mae'n bosibl rheoli arddangosiad panel bach gyda gwahoddiad i ychwanegu cais i'r sgrin gartref. Ar gyfer rhaglenni PWA (Progressive Web App), dangosir y bar mini rhagosodedig yn awtomatig pan fyddwch yn agor y wefan gyntaf. Gall y datblygwr nawr wrthod arddangos y panel hwn a gweithredu ei anogwr gosod ei hun, y gall osod trefnydd digwyddiad ar ei gyfer
cyn gosod anogaeth ac atodi galwad i preventDefault();
- Mae amlder gwiriadau diweddaru ar gyfer cymwysiadau PWA (Progressive Web App) sydd wedi'u gosod yn yr amgylchedd Android wedi'u cynyddu. Mae diweddariadau WebAPK bellach yn cael eu gwirio unwaith y dydd, ac nid unwaith bob tri diwrnod fel o'r blaen. Os bydd gwiriad o'r fath yn datgelu newid mewn o leiaf un eiddo allweddol yn y maniffest, bydd y porwr yn lawrlwytho ac yn gosod WebAPK newydd;
- Yn yr API ychwanegu'r gallu i ddarllen ac ysgrifennu delweddau yn rhaglennol trwy'r clipfwrdd gan ddefnyddio'r dulliau navigator.clipboard.read() a navigator.clipboard.write();
- Wedi gweithredu cefnogaeth ar gyfer grŵp o benawdau HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site a Sec-Fetch-User), sy'n eich galluogi i anfon metadata ychwanegol am natur y cais (cais traws-safle, cais trwy dag img, ac ati .) ar gyfer derbyn gan weinydd mesurau i amddiffyn rhag mathau penodol o ymosodiadau (er enghraifft, mae'n annhebygol y bydd dolen i driniwr ar gyfer trosglwyddo arian yn cael ei nodi trwy dag img, felly gellir rhwystro ceisiadau o'r fath heb gael eu trosglwyddo i'r cais );
- Nodwedd ychwanegol , sy'n cychwyn cyflwyno data ffurflen yn rhaglennol yn yr un modd â chlicio ar y botwm cyflwyno. Gellir defnyddio'r swyddogaeth wrth ddatblygu eich botymau cyflwyno ffurflen eich hun, nad yw galw form.submit() yn ddigon ar eu cyfer oherwydd nad yw'n arwain at ddilysu paramedrau'n rhyngweithiol, cynhyrchu'r digwyddiad 'cyflwyno' a throsglwyddo data rhwymo i'r botwm cyflwyno;
- Ychwanegwyd swyddogaeth i IndexedDB , sy'n eich galluogi i ymrwymo trafodion sy'n gysylltiedig â gwrthrych IDBTTransaction heb aros i drinwyr digwyddiadau ym mhob cais cysylltiedig ei gwblhau. Mae defnyddio ymrwymiad() yn eich galluogi i gynyddu'r mewnbwn o geisiadau ysgrifennu a darllen i'r storfa a rheoli'n benodol cwblhau'r trafodiad;
- Ychwanegwyd opsiynau at swyddogaethau Intl.DateTimeFormat megis formatToParts() a resolutionOptions() , sy'n eich galluogi i ofyn am arddulliau arddangos dyddiad ac amser penodol i locale;
- Mae'r dull BigInt.prototype.toLocaleString() wedi'i addasu i fformatio rhifau yn seiliedig ar y locale, ac mae dull Intl.NumberFormat.prototype.format() a swyddogaeth formatToParts() wedi'u haddasu i gefnogi gwerthoedd mewnbwn BigInt;
- API wedi'i ganiatáu ym mhob math o Weithwyr Gwe, y gellir eu defnyddio i ddewis y paramedrau gorau posibl wrth greu MediaStream gan weithiwr;
- Ychwanegwyd dull , sy'n dychwelyd addewidion a gyflawnwyd neu a wrthodwyd yn unig, heb gynnwys addewidion sydd ar y gweill;
- Wedi dileu'r opsiwn “--disable-infobars”, y gellid ei ddefnyddio o'r blaen i guddio rhybuddion naid yn y rhyngwyneb Chrome (cynigiwyd rheol CommandLineFlagSecurityWarningsEnabled i guddio rhybuddion yn ymwneud â diogelwch);
- I'r rhyngwyneb ar gyfer gweithio gyda smotiau dulliau text(), arrayBuffer() a stream() ar gyfer darllen mathau penodol o ddata;
- Ychwanegwyd priodwedd CSS "white-space:break-spaces" i nodi y dylid torri unrhyw ddilyniant o ofod gwyn sy'n arwain at orlif llinell;
- Mae gwaith wedi dechrau ar lanhau'r fflagiau yn chrome: // baneri, er enghraifft, baner i analluogi'r briodwedd “ping”, sy'n caniatáu i berchnogion gwefannau olrhain cliciau ar ddolenni o'u tudalennau. Os dilynwch ddolen a bod priodoledd “ping=URL” yn y tag “a href” yn y porwr, gallwch nawr analluogi anfon cais POST ychwanegol i'r URL a nodir yn y priodoledd gyda gwybodaeth am y trawsnewidiad. Mae ystyr blocio ping yn cael ei golli ers y nodwedd hon yn y manylebau HTML5 ac mae yna lawer o atebion i gyflawni'r un weithred (er enghraifft, pasio trwy gyswllt cludo neu ryng-gipio cliciau gyda thrinwyr JavaScript);
- Wedi tynnu'r faner analluogi , lle mae tudalennau o wahanol westeion bob amser wedi'u lleoli er cof am wahanol brosesau, ac mae pob un ohonynt yn defnyddio ei flwch tywod ei hun.
- Mae'r injan V8 wedi cynyddu'n sylweddol berfformiad sganio a dosrannu fformat JSON. Ar gyfer tudalennau gwe poblogaidd, mae gweithredu JSON.parse yn cyflymu hyd at 2.7 gwaith. Mae trosi llinynnau unicode wedi'i gyflymu'n sylweddol, er enghraifft, mae cyflymder galwadau i Llinyn#localeCompare, String#normalize, yn ogystal â rhai APIs Intl, bron wedi dyblu. Mae perfformiad gweithrediadau gydag araeau wedi'u rhewi hefyd wedi'i optimeiddio'n sylweddol wrth ddefnyddio gweithrediadau fel rhewi.indexOf(v), rhewi.yn cynnwys(v), fn(...rewi), fn(...[...rewi]) a fn.apply (hyn, [... rhewi]).
Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu . Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gydag offer , , , и . Nid oes unrhyw broblemau critigol wedi'u nodi a fyddai'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen i dalu gwobrau arian parod am ddarganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 16 dyfarniad yn y swm o $23500 (un dyfarniad o $10000, un dyfarniad o $6000, dau ddyfarniad o $3000 a thri dyfarniad o $500). Nid yw maint 9 gwobr wedi'i bennu eto.
Ffynhonnell: opennet.ru