Google rhyddhau porwr gwe ... Ar yr un pryd rhyddhau prosiect am ddim yn sefydlog , sy'n gwasanaethu fel sail Chrome. Porwr Chrome y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, y gallu i lawrlwytho modiwl Flash ar gais, modiwlau ar gyfer chwarae cynnwys fideo gwarchodedig (DRM), system ar gyfer gosod diweddariadau a thrawsyriant yn awtomatig wrth chwilio . Mae'r datganiad nesaf o Chrome 85 wedi'i drefnu ar gyfer Awst 25.
:
- cefnogaeth ar gyfer protocolau TLS 1.0 a TLS 1.1. I gael mynediad i wefannau dros sianel gyfathrebu ddiogel, rhaid i'r gweinydd ddarparu cefnogaeth ar gyfer o leiaf TLS 1.2, fel arall bydd y porwr nawr yn dangos gwall. Yn ôl Google, ar hyn o bryd mae tua 0.5% o lawrlwythiadau tudalennau gwe yn parhau i gael eu cyflawni gan ddefnyddio fersiynau hen ffasiwn o TLS. Cynhaliwyd y cau i lawr yn unol â IETF (Tasglu Peirianneg Rhyngrwyd). Y rheswm dros wrthod TLS 1.0/1.1 yw’r diffyg cefnogaeth i seiffrau modern (er enghraifft, ECDHE ac AEAD) a’r gofyniad i gynnal hen seiffrau, y mae amheuaeth ynghylch pa mor ddibynadwy ydynt ar hyn o bryd yn natblygiad technoleg gyfrifiadurol (er enghraifft , mae angen cefnogaeth ar gyfer TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 a SHA-1). Bydd y gosodiad sy'n caniatáu dychwelyd i TLS 1.0/1.1 yn cael ei gadw tan Ionawr 2021.
- Darperir blocio (heb amgryptio) o ffeiliau gweithredadwy a rhybuddion ychwanegol wrth lwytho archifau'n anniogel. Yn y dyfodol, bwriedir rhoi'r gorau i gefnogi uwchlwytho ffeiliau yn raddol heb amgryptio. Gweithredir y blocio oherwydd gellir defnyddio lawrlwytho ffeiliau heb amgryptio i gyflawni gweithredoedd maleisus trwy amnewid y cynnwys yn ystod ymosodiadau MITM.
- cymorth cychwynnol , a ddatblygwyd fel dewis arall i'r pennawd Defnyddiwr-Asiant. Mae'r mecanwaith Awgrymiadau Cleient yn cynnig cyfres o benawdau “Sec-CH-UA-*” yn lle Asiant Defnyddiwr, sy'n eich galluogi i drefnu cyflenwad dethol o ddata am baramedrau porwr a system penodol (fersiwn, platfform, ac ati) yn unig ar ôl cais gan y gweinydd. Mae'r defnyddiwr yn cael y cyfle i benderfynu pa baramedrau sy'n dderbyniol ar gyfer cyflwyno a darparu gwybodaeth o'r fath yn ddetholus i berchnogion safleoedd. Wrth ddefnyddio Awgrymiadau Cleient, nid yw'r dynodwr yn cael ei drosglwyddo yn ddiofyn heb gais penodol, sy'n gwneud adnabod goddefol yn amhosibl (yn ddiofyn, dim ond enw'r porwr a nodir). ar tan y flwyddyn nesaf.
- actifadu
llymach trosglwyddo Cwcis rhwng safleoedd, a oedd yn oherwydd COVID-19. Ar gyfer ceisiadau nad ydynt yn rhai HTTPS, gwaherddir prosesu set Cwcis trydydd parti wrth gyrchu gwefannau heblaw parth y dudalen gyfredol. Defnyddir Cwcis o'r fath i olrhain symudiadau defnyddwyr rhwng gwefannau yn y cod rhwydweithiau hysbysebu, teclynnau rhwydwaith cymdeithasol a systemau dadansoddi gwe.Dwyn i gof, er mwyn rheoli trosglwyddiad Cwcis, bod y briodwedd SameSite a nodir ym mhennyn Set-Cookie yn cael ei ddefnyddio, a fydd yn ddiofyn yn cael ei osod i'r gwerth “SameSite=Lax”, sy'n cyfyngu ar anfon Cwcis ar gyfer is-geisiadau traws-safle , megis cais am ddelwedd neu lwytho cynnwys trwy iframe o wefan arall. Gall gwefannau ddiystyru'r ymddygiad SameSite rhagosodedig trwy osod y gosodiad Cwci yn benodol i SameSite=Dim. Ar ben hynny, dim ond yn y modd Diogel y gellir gosod y gwerth SameSite=Dim ar gyfer Cwci (yn ddilys ar gyfer cysylltiadau trwy HTTPS). Bydd y newid yn cael ei gyflwyno fesul cam, gan ddechrau gyda chanran fach o ddefnyddwyr ac yna ehangu ei gyrhaeddiad yn raddol.
- Ychwanegwyd gweithrediad arbrofol , y gellir ei alluogi gan ddefnyddio'r gosodiad “chrome://flags/#enable-heavy-ad-intervention”. Mae'r rhwystrwr yn caniatáu ichi analluogi blociau hysbysebu iframe yn awtomatig ar ôl mynd y tu hwnt i drothwyon traffig a llwyth CPU. Bydd y blocio yn cael ei sbarduno os yw'r prif edefyn wedi defnyddio mwy na 60 eiliad o amser CPU i gyd neu 15 eiliad mewn cyfwng 30 eiliad (gan ddefnyddio 50% o adnoddau am fwy na 30 eiliad), yn ogystal â phan fydd mwy na 4 MB o ddata wedi'i lawrlwytho dros y rhwydwaith.
Ni fydd y blocio yn gweithio oni bai, cyn mynd y tu hwnt i'r terfynau, na wnaeth y defnyddiwr ryngweithio â'r uned hysbysebu (er enghraifft, ni chliciodd arno), a fydd, gan ystyried y cyfyngiadau traffig, yn caniatáu chwarae mawr yn awtomatig. fideos mewn hysbysebu i gael eu rhwystro heb i'r defnyddiwr actifadu chwarae yn benodol. Bydd y mesurau arfaethedig yn arbed defnyddwyr rhag hysbysebu gyda gweithrediad cod aneffeithlon neu weithgaredd parasitig bwriadol (er enghraifft, mwyngloddio). Yn ôl ystadegau Google, dim ond 0.30% o'r holl unedau hysbysebu yw hysbysebu sy'n bodloni'r meini prawf blocio, ond ar yr un pryd, mae mewnosodiadau hysbysebu o'r fath yn defnyddio 28% o adnoddau CPU a 27% o draffig o gyfanswm cyfaint yr hysbysebu.
- Mae gwaith wedi'i wneud i leihau'r defnydd o adnoddau CPU pan nad yw ffenestr y porwr ym maes gweld y defnyddiwr. Mae Chrome bellach yn gwirio a yw ffenestr y porwr wedi'i gorgyffwrdd gan ffenestri eraill ac yn atal tynnu picsel mewn ardaloedd o orgyffwrdd. Bydd y nodwedd newydd yn cael ei chyflwyno'n raddol: bydd optimeiddio yn cael ei alluogi'n ddetholus i rai defnyddwyr yn Chrome 84, ac i eraill yn Chrome 85.
- Mae amddiffyniad wedi'i alluogi yn ddiofyn , er enghraifft, sbam gyda cheisiadau i dderbyn hysbysiadau gwthio. Gan fod ceisiadau o'r fath yn torri ar draws gwaith y defnyddiwr ac yn tynnu sylw oddi wrth weithredoedd mewn deialogau cadarnhau, yn lle deialog ar wahân yn y bar cyfeiriad, bydd anogwr gwybodaeth nad yw'n gofyn am weithredu gan y defnyddiwr yn cael ei arddangos gyda rhybudd bod y cais am ganiatâd wedi'i rwystro , sy'n cael ei leihau'n awtomatig i ddangosydd gyda delwedd cloch wedi'i chroesi allan. Trwy glicio ar y dangosydd, gallwch chi actifadu neu wrthod y caniatâd y gofynnwyd amdano ar unrhyw adeg gyfleus.
- Mae dewis y defnyddiwr yn cael ei gofio wrth agor trinwyr ar gyfer protocolau allanol - gall y defnyddiwr ddewis “bob amser yn caniatáu ar gyfer y wefan hon” ar gyfer triniwr penodol a bydd y porwr yn cofio'r penderfyniad hwn mewn perthynas â'r safle presennol.
- Ychwanegwyd amddiffyniad rhag newid gosodiadau defnyddwyr heb ganiatâd penodol. Os yw'r ychwanegiad yn newid y peiriant chwilio diofyn neu'r dudalen a ddangosir ar gyfer tab newydd, bydd y porwr nawr yn dangos deialog yn gofyn ichi gadarnhau'r gweithrediad penodedig neu ganslo'r newid.
- gweithredu amddiffyniad rhag llwytho cynnwys amlgyfrwng cymysg (pan fydd adnoddau'n cael eu llwytho ar dudalen HTTPS trwy'r protocol http://). Ar dudalennau sy'n cael eu hagor trwy HTTPS, bydd dolenni “http://” nawr yn cael eu disodli'n awtomatig â “https://” mewn blociau sy'n gysylltiedig â llwytho delweddau (disodlwyd sgriptiau ac iframes yn flaenorol, disgwylir amnewid adnoddau sain a fideo yn awtomatig yn y datganiad nesaf). Os nad yw delwedd ar gael trwy https, yna mae ei lawrlwytho wedi'i rwystro (gallwch farcio'r blocio â llaw trwy'r ddewislen sy'n hygyrch trwy'r symbol clo clap yn y bar cyfeiriad).
- Ychwanegwyd cefnogaeth API (a ddatblygwyd fel API Derbynnydd SMS), sy'n eich galluogi i drefnu rhoi cyfrinair un-amser ar dudalen we ar ôl derbyn neges SMS gyda chod cadarnhau wedi'i ddanfon i ffôn clyfar Android y defnyddiwr y mae'r porwr yn rhedeg arno. Gellir defnyddio cadarnhad SMS, er enghraifft, i wirio'r rhif ffôn a nodir gan y defnyddiwr wrth gofrestru. Os o'r blaen roedd yn rhaid i'r defnyddiwr agor y cymhwysiad SMS, copïo'r cod ohono i'r clipfwrdd, dychwelyd i'r porwr a gludo'r cod hwn, yna mae'r API newydd yn ei gwneud hi'n bosibl awtomeiddio'r broses hon a'i lleihau i un cyffyrddiad.
- API ehangu
i reoli chwarae animeiddiad gwe. Mae'r datganiad newydd yn ychwanegu cefnogaeth ar gyfer gweithrediadau cyfansoddi, gan ganiatáu i chi reoli sut mae effeithiau'n cael eu cyfuno a darparu trinwyr newydd a elwir pan fydd digwyddiadau amnewid cynnwys yn digwydd. Mae'r Web Animations API hefyd bellach yn cefnogi Addewid i ddiffinio'r drefn y dangosir animeiddiadau a rheoli'n well sut mae animeiddiadau'n rhyngweithio â nodweddion cymhwysiad eraill. - Mae sawl API newydd wedi'u hychwanegu at y modd Treialon Tarddiad (nodweddion arbrofol sydd angen actifadu ar wahân). Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer gwefan benodol.
- API ar gyfer mynediad gweithiwr Gwasanaeth i Briwsion HTTP, yn gwasanaethu fel dewis arall asyncronaidd i ddefnyddio document.cookie.
- API i ganfod anweithgarwch defnyddiwr, sy'n eich galluogi i ganfod yr amser pan nad yw'r defnyddiwr yn rhyngweithio â'r bysellfwrdd / llygoden, mae'r arbedwr sgrin yn rhedeg, mae'r sgrin wedi'i chloi, neu mae gwaith yn cael ei wneud ar fonitor arall. Rhoddir gwybod i’r cais am anweithgarwch drwy anfon hysbysiad ar ôl cyrraedd trothwy anweithgarwch penodedig.
- gyfundrefn , yn caniatáu i'r datblygwr ddefnyddio ynysu mwy cyflawn o brosesu cynnwys mewn proses ar wahân mewn perthynas â'r ffynhonnell (tarddiad - parth + porthladd + protocol), yn hytrach na'r safle, ar gost terfynu cefnogaeth ar gyfer rhai nodweddion etifeddiaeth, megis cydamserol gweithredu sgriptiau gan ddefnyddio document.domain a galw postMessage() i bostio negeseuon i enghreifftiau WebAssembly.Module. Mewn geiriau eraill, mae Origin Isolation yn caniatáu ichi drefnu gwahaniad rhwng gwahanol brosesau yn seiliedig ar barth yr adnodd, ac nid y wefan gyda'r holl gynhwysiadau allanol ar y tudalennau.
- API ar gyfer defnyddio cyfarwyddiadau fector SIMD mewn cymwysiadau ar fformat WebAssembly. Er mwyn sicrhau annibyniaeth platfform, mae'n cynnig math 128-did newydd a all gynrychioli gwahanol fathau o ddata wedi'i bacio, a sawl gweithrediad fector sylfaenol ar gyfer prosesu data wedi'i bacio. Mae SIMD yn caniatáu ichi gynyddu cynhyrchiant trwy gyfochrog â phrosesu data a bydd yn ddefnyddiol wrth lunio cod brodorol i WebAssembly. I alluogi cefnogaeth SIMD, gallwch ddefnyddio'r gosodiad “chrome://flags/#enable-webassembly-simd”.
- Wedi'i sefydlogi a bellach wedi'i ddosbarthu y tu allan i Dreialon Tarddiad
API , sy'n darparu metadata am gynnwys a oedd yn flaenorol wedi'i storio gan gymwysiadau gwe a oedd yn rhedeg yn y modd Apiau Gwe Blaengar (PWS). Gall y rhaglen arbed data amrywiol ar ochr y porwr, gan gynnwys delweddau, fideos ac erthyglau, a phan fydd y cysylltiad rhwydwaith yn cael ei golli, defnyddiwch ef gan ddefnyddio'r APIs Cache Storage a IndexedDB. Mae API Mynegeio Cynnwys yn ei gwneud hi'n bosibl ychwanegu, darganfod a dileu adnoddau o'r fath. Yn y porwr, mae'r API hwn eisoes yn cael ei ddefnyddio i restru rhestr o dudalennau a data amlgyfrwng sydd ar gael i'w gwylio all-lein. - Fersiwn API wedi'i sefydlogi yn seiliedig ar fecanwaith Addewid, gan ddarparu ffordd fwy diogel o reoli analluogi sgriniau cloi ceir a newid dyfeisiau i foddau arbed pŵer.
- Yn y fersiwn ar gyfer y llwyfan Android cefnogaeth ar gyfer llwybrau byr cymwysiadau, sy'n eich galluogi i ddarparu mynediad cyflym i gamau gweithredu nodweddiadol poblogaidd yn y rhaglen. I greu llwybrau byr, ychwanegwch elfennau at y maniffest cymhwysiad gwe mewn fformat PWA (Progressive Web Apps).
- Caniateir i Weithiwr Gwe ddefnyddio API , sy'n eich galluogi i ddiffinio triniwr ar gyfer cynhyrchu adroddiad, a elwir wrth gyrchu galluoedd hen ffasiwn. Gellir cadw'r adroddiad a gynhyrchir, ei anfon at y gweinydd, neu ei brosesu gan sgript JavaScript yn ôl disgresiwn y defnyddiwr.
- API wedi'i ddiweddaru , sy'n eich galluogi i gysylltu triniwr y bydd hysbysiadau am newidiadau ym maint yr elfennau penodedig ar y dudalen yn cael eu hanfon ato. Mae tri eiddo newydd wedi'u hychwanegu at ResizeObserverEntry: contentBoxSize, borderBoxSize a devicePixelContentBoxSize i ddarparu mwy o wybodaeth gronynnog, wedi'u dychwelyd fel amrywiaeth o wrthrychau ResizeObserverSize.
- Ychwanegwyd allweddair "» ailosod yr arddull elfen i'w werth rhagosodedig.
- Wedi dileu'r rhagddodiad ar gyfer priodweddau CSS " -webkit-appearance" a " -webkit-ruby-position", sydd bellach ar gael fel ""Ac"".
- Yn JavaScript cefnogaeth i ddulliau marcio a phriodweddau dosbarth fel rhai preifat, ac ar ôl hynny bydd mynediad iddynt yn agored o fewn y dosbarth yn unig (yn flaenorol dim ond meysydd a allai fod yn breifat). I nodi dulliau ac eiddo yn breifat: cyn enw'r cae mae arwydd "#".
- Yn JavaScript cefnogaeth (cyfeiriad gwan) at wrthrychau JavaScript sy'n eich galluogi i gadw cyfeiriad at y gwrthrych, ond peidiwch â rhwystro'r casglwr sbwriel rhag dileu'r gwrthrych cysylltiedig. Mae cefnogaeth i derfynwyr hefyd wedi'i ychwanegu, gan ei gwneud hi'n bosibl diffinio triniwr a elwir ar ôl i'r casgliad sbwriel o'r gwrthrych penodedig gael ei gwblhau.
- Mae lansiad ceisiadau ar WebAssembly wedi'i gyflymu, diolch i'r gweithredu yn y casglwr Liftoff cychwynnol (llinell sylfaen). и . Mae offer ar gyfer dadfygio WebCynulliad wedi'u gwella, mae perfformiad dadfygio wedi'i wella'n sylweddol wrth ddefnyddio torbwyntiau (yn flaenorol, defnyddiwyd y cyfieithydd ar gyfer dadfygio, a nawr y casglwr Liftoff).
- Mewn offer ar gyfer datblygwyr gwe pphttps://developers.google.com/web/updates/2020/05/devtools mae'r panel dadansoddi perfformiad wedi'i ddiweddaru. Ychwanegwyd gwybodaeth gyffredinol am y metrig (Cyfanswm yr Amser Blocio), yn dangos pa mor hir y mae'n ymddangos bod y dudalen ar gael, ond nid yw ar gael mewn gwirionedd (h.y. mae'r dudalen eisoes wedi'i rendro, ond mae gweithrediad y brif edefyn yn dal i gael ei rwystro ac nid yw'n bosibl mewnbynnu data). Ychwanegwyd adran Profiad newydd ar gyfer dadansoddi metrigau (Sifft Cynllun Cronnus), gan adlewyrchu sefydlogrwydd gweledol y cynnwys. Mae panel arolygu arddulliau CSS yn darparu rhagolwg o ddelweddau a nodir trwy'r eiddo "delwedd cefndir".
Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu . Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gydag offer , , , и . Mae un mater (CVE-2020-6510, gorlif byffer yn y triniwr cefndir nôl) wedi'i nodi'n hollbwysig, h.y. yn caniatáu ichi osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen i dalu gwobrau ariannol am ddarganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 26 dyfarniad gwerth $21500 (dau ddyfarniad $5000, dau ddyfarniad $3000, un dyfarniad $2000, dau ddyfarniad $1000, a thri dyfarniad $500). Nid yw maint yr 16 gwobr wedi'i bennu eto.
Ffynhonnell: opennet.ru