Google udgivelse af webbrowser ... Samtidigt stabil udgivelse af et gratis projekt , som fungerer som grundlaget for Chrome. Chrome browser brugen af Google-logoer, tilstedeværelsen af et system til at sende meddelelser i tilfælde af et nedbrud, muligheden for at downloade et Flash-modul efter anmodning, moduler til afspilning af beskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission under søgning . Den næste udgivelse af Chrome 86 er planlagt til den 6. oktober.
:
- mulighed for at skjule grupper af faner. Faner grupperes ved hjælp af en kontekstmenu og kan knyttes til en bestemt farve og etiket. Når du klikker på en gruppeetiket, er de faner, der er knyttet til den, nu skjult, og en enkelt etiket forbliver i stedet. Hvis du klikker på etiketten igen, fjernes skjulefunktionen.
- Implementeret forhåndsvisning af faneindhold. Hvis du holder markøren over en faneknap, vises nu et miniaturebillede af siden på fanen. Funktionen er endnu ikke aktiveret for alle brugere og kan aktiveres ved at bruge indstillingen "chrome://flags/#tab-hover-cards".
- Tilføjet muligheden for at gemme redigerede PDF-formularer og foreslog også indstillinger "chrome://flags#pdf-viewer-update" og "chrome://flags/#pdf-two-up-view" til at eksperimentere med visning af PDF-dokumenter.
- Tilføjet muligheden for at udveksle links ved hjælp af QR-koder. For at generere en QR-kode til den aktuelle side placeres et særligt ikon i adresselinjen, som kommer frem, når du klikker på adresselinjen. Funktionen er endnu ikke aktiveret for alle brugere og kan aktiveres ved at bruge indstillingen "chrome://flags/#sharing-qr-code-generator".
- About:flags-siden har nu muligheden "Omnibox UI Hide Steady-State URL Path, Query, and Ref" ("chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interaction"), deaktiver visningen af stielementer og forespørgselsparametre i adresselinjen, så kun webstedets domæne er synligt. Skjulning sker, når du begynder at interagere med siden (den fulde URL vises under indlæsning, og indtil brugeren begynder at rulle). Når du har gemt dig, bliver du bedt om at klikke på adresselinjen for at se den fulde URL. Der er også en mulighed "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" for at vise den fulde URL ved svævning. Indstillingen "Vis altid den fulde URL" tilgængelig i kontekstmenuen annullerer at skjule "https://", "www.", stier og parametre. Som standard er skjul i øjeblikket kun aktiveret for en lille procentdel af brugerne. Motivationen for ændringen angives at være ønsket om at beskytte brugere mod phishing-svindel, der manipulerer parametre i URL'en.
- I tablettilstand muliggør touchscreen-enheder vandret navigation på tværs af åbne faner, som viser store miniaturebilleder af fanerelaterede sider ud over fanetitler. Faner kan flyttes og omarrangeres ved hjælp af skærmbevægelser. Visningen af thumbnails tændes og slukkes med en speciel knap placeret ved siden af adresselinjen og brugerens avatar. For at deaktivere tilstanden leveres indstillingerne "chrome://flags/#webui-tab-strip" og "chrome://flags/#scrollable-tabstrip".
- I Android-versionen, når du skriver i adresselinjen på listen over foreslåede sider, gives et tip til hurtigt at navigere til allerede åbne faner.
- I Android-versionen, i kontekstmenuen med links, der vises, når du trykker længe på et link, tags for at fremhæve hurtige sider. Hastighed bestemmes ud fra målinger , under hensyntagen til aggregerede målinger for indlæsningstid, reaktionsevne og indholdsstabilitet.
- Blokering forudsat (uden kryptering) af eksekverbare filer og tilføjede advarsler for usikker download af arkiver (zip, iso osv.). I næste udgivelse forventer vi at blokere arkiver og vise en advarsel for dokumenter (docx, pdf osv.). I fremtiden planlægger vi gradvist at stoppe med at understøtte filupload uden kryptering. Blokeringen er implementeret, fordi download af filer uden kryptering kan bruges til at udføre ondsindede handlinger ved at erstatte indholdet under MITM-angreb.
- Understøttelse af billedformatet AVIF (AV1 Image Format) er aktiveret som standard, som bruger intra-frame-komprimeringsteknologier fra AV1-videokodningsformatet. Beholderen til distribution af komprimerede data i AVIF ligner fuldstændig HEIF. AVIF understøtter både billeder i HDR (High Dynamic Range) og Wide-gamut farverum samt i standard dynamic range (SDR).
- Når du kompilerer samlinger til Windows og macOS som standard, når du kalder MSVC- og Clang-kompilatorerne optimering baseret på resultaterne af kodeprofilering (PGO - Profile-guided optimization), som giver dig mulighed for at generere mere optimal kode baseret på en analyse af funktionerne ved programudførelse. Aktivering af PGO gjorde det muligt at fremskynde faneindlæsningen med cirka 10 % (speedometer 2.0-testhastighed på macOS med 7.7 % og på Windows med 11.4 %). Grænsefladeresponsen steg i macOS med 3.9 % og i Windows med 7.3 %.
- Tilføjet en eksperimentel tilstand til at reducere aktivitet på baggrundsfaner ("Tab Throttling"), tilgængelig via indstillingen "chrome://flags##intensive-wake-up-throttling" (forventes at være aktiveret som standard i Chrome 86). Når denne tilstand er aktiveret, reduceres overførslen af kontrol til baggrundsfaner (TaskQueues) til 1 opkald i minuttet, hvis siden er i baggrunden i mere end 5 minutter.
- For alle kategorier af brugere aktiveres en tilstand til at reducere CPU-ressourceforbrug, når browservinduet ikke er i brugerens synsfelt. Chrome kontrollerer, om browservinduet overlappes af andre vinduer og forhindrer tegning af pixels i områder med overlapning.
- beskyttelse mod indlæsning af blandet multimedieindhold (når ressourcer indlæses på en HTTPS-side via http://-protokollen). På sider åbnet via HTTPS er der implementeret automatisk udskiftning af "http://"-links med "https://" i blokke forbundet med indlæsning af billeder (tidligere blev scripts og iframes, lydfiler og videoer erstattet). Hvis et billede ikke er tilgængeligt via https, blokeres dets download (du kan manuelt markere blokeringen via menuen, der er tilgængelig via hængelåssymbolet i adresselinjen).
- For TLS-certifikater udstedt fra den 1. september 2020, en ny begrænsning af gyldighedsperioden vil gælde - levetiden for disse certifikater kan ikke overstige 398 dage (13 måneder). Lignende begrænsninger gælder i Firefox og Safari. For certifikater modtaget før 1. september vil tillid blive opretholdt, men begrænset til 825 dage (2.2 år).
- Adskillige nye API'er er blevet tilføjet til tilstanden Origin Trials (eksperimentelle funktioner, der kræver separat aktivering). Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
- konceptet at give problemfri navigation mellem websteder og indsætte en side i en anden for at få vist indhold, før du flytter. Nyt tag foreslået , som giver dig mulighed for at vise en anden side i form af et indstik, når der er fokus på, vil siden vist i indstikket blive overført til hoveddokumentets tilstand, inden for hvilken navigation er tilladt. I modsætning til en iframe er indlægget fuldstændigt isoleret fra den underliggende side og behandles som et separat dokument.
- API , som gør det muligt for hentningsanmodninger at indlæse indhold i form af en stream (tidligere krævede anmodningen, at indholdet var helt klar, men nu kan du begynde at sende data i form af en stream uden at vente på, at anmodningsteksten er helt klar). For eksempel kan en webapplikation begynde at sende webformulardata, så snart brugeren begynder at skrive i inputfeltet, og når indtastningen er afsluttet, vil dataene blive sendt via fetch(). Herunder gennem den nye API kan du overføre lyd- og videodata genereret på klientsiden.
- API foreslået at skabe nye rodgrene i , for eksempel for at adskille en importeret tredjepartselementstil og dens tilknyttede DOM-fremhævning fra hoveddokumentet. Den foreslåede deklarative API giver dig mulighed for kun at bruge HTML til at frigøre DOM-grene uden at skulle skrive JavaScript-kode.
- Tilføjet ejendom , som gør det muligt for afsenderen af RTC-streams (realtidskommunikation) at kontrollere aktiveringen af den adaptive pakkeafsendelsesmekanisme.
- Det er nemmere at levere vedvarende lagring til allerede installerede PWA'er (Progressive Web Apps) og TWA'er (Trusted Web Activities)
Applikationen skal blot kalde navigator.storage.persist() metoden og vil blive leveret automatisk.
- Implementeret en ny CSS-regel , så du kan registrere dig med arv, typekontrol og standardværdier. @property-handlingen er den samme som registerProperty()-metoden tilføjet tidligere.
- For systemer, der kører Windows OS, er det muligt at bruge metoden for at bestemme installationen af PWA-applikationer. Tidligere fungerede denne metode kun på Android-platformen.
- Desktop support nu tilgængelig , så du kan give hurtig adgang til populære standardhandlinger i applikationen. For at oprette genveje skal du blot tilføje elementer til webapplikationsmanifestet i PWA-format (Progressive Web Apps). Tidligere var applikationsgenveje kun tilgængelige på Android-platformen.
- Tilføjet CSS-egenskab at kontrollere indholdets synlighed for at optimere gengivelsen. Når den er indstillet til 'auto', bestemmes synlighed af browseren baseret på elementets nærhed til grænsen af det synlige område. Den 'skjulte' værdi giver dig mulighed for fuldstændigt at kontrollere visningen af elementet fra scripts.
- Tilføjet CSS-egenskab at indstille en specifik værdi for eksisterende tællere. Den nye CSS-egenskab supplerer de tidligere tilgængelige egenskaber for mod-nulstilling og mod-tilvækst, som bruges til at oprette en ny tæller eller øge en eksisterende.
- Tilføjet en 'side' CSS-egenskab for at afspejle siden, når den udskrives, samt en 'side-orientering'-egenskab for at få sideorienteringsoplysninger ('opretstående', 'rotate-venstre' og 'rotate-right'). Implementeret support til at få adgang til sider efter navn, for eksempel "@page foobar {}".
- API implementeret at måle hændelsesforsinkelser før og efter sideindlæsning.
- Leavepictureinpicture-hændelsen sender nu en reference til pictureInPictureWindow for at få adgang til vinduet i Picture-in-Picture-tilstand.
- Når du udfylder Referrer-overskriften, er standard nu strict-origin-when-cross-origin rule (send Referrer trunkeret til andre værter, hvorfra ressourcer indlæses) i stedet for no-referrer-when-downgrade (Referrer udfyldes ikke ved adgang fra HTTPS til HTTP, men sendes ved indlæsning ressourcer over HTTPS).
- I WebAuthn API nye metoder getPublicKey(), getPublicKeyAlgorithm() og getAuthenticatorData().
- I WebAssembly Understøttelse af import og eksport af 64-bit heltalsfunktionsparametre ved hjælp af JavaScript BigInt-typen.
- WebAssembly implementerer en udvidelse , funktioner returnerer mere end én værdi.
- Liftoff-baseline-kompileren til WebAssembly er aktiveret for alle arkitekturer og platforme, ikke kun Intel-systemer. Den vigtigste forskel mellem Liftoff og den tidligere brugte TurboFan-kompiler er, at Liftoff sigter mod at opnå den højeste hastighed af indledende kompilering på bekostning af lav ydeevne af den genererede kode. Liftoff er meget enklere end TurboFan og genererer klar til at køre maskinkode meget hurtigt, så du kan begynde at udføre den næsten med det samme, hvilket holder kompileringsforsinkelser på et minimum. For at fremskynde udkastet til kode, køres der parallelt en optimerende rekompileringsfase, som udføres ved hjælp af Turbofan-kompileren. Når den optimerede maskininstruktion er klar, erstattes det oprindelige udkast med hurtigere kode. I alt øgede Liftoff ydeevnen af WebAssembly-testsuiten med cirka 20 % ved at reducere latensen før eksekveringen begynder.
- I JavaScript nye logiske tildelingsoperatorer: "??=", "&&=" og "||=". Operatoren "x ??= y" udfører kun en tildeling, hvis "x" evalueres til null eller udefineret. Operatoren "x ||= y" udfører kun tildeling, hvis "x" er FALSK og "x &&= y" er SAND.
- Tilføjet String.prototype.replaceAll() metode, som returnerer en ny streng (den originale streng forbliver uændret), hvor alle matches udskiftes baseret på det angivne mønster. Mønstre kan enten være simple masker eller regulære udtryk.
- Implementerede Promise.any() metoden, som returnerer den første fuldførte Promise fra listen.
- AppCache-manifestet (en teknologi til at organisere driften af en webapplikation i offline-tilstand) er udgået. Den nævnte årsag er ønsket om at slippe af med en af vektorerne for cross-site scripting-angreb. Det anbefales at bruge API i stedet for AppCache .
- Cookietransmission er forbudt i SameSite=Ingen tilstand for forbindelser uden kryptering. SameSite-attributten er angivet i Set-Cookie-headeren for at kontrollere transmissionen af cookies og er som standard indstillet til værdien "SameSite=Lax", som begrænser afsendelsen af cookies til underanmodninger på tværs af websteder, såsom en billedanmodning eller indlæsning af indhold gennem en iframe fra et andet websted.
Websteder kan tilsidesætte standard SameSite-adfærd ved eksplicit at indstille Cookie-indstillingen til SameSite=Ingen. SameSite=Ingen værdi for Cookie kan nu kun indstilles i sikker tilstand, som er gyldig for forbindelser via HTTPS. - I værktøjer til webudviklere understøttelse af redigering af stilarter oprettet af CSS-in-JS frameworks ved hjælp af CSSOM API (CSS Object Model), samt stilarter tilføjet fra JavaScript. Revisionsdashboard opdateret til udgivelse , som tilføjer nye metrics Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) og Total Blocking Time (TBT).
- Performance Dashboard viser oplysninger om . Når brugeren navigerer gennem siden, viser skalaen tiden i forhold til starten af navigationen og ikke starten af optagelsen.
Ud over innovationer og fejlrettelser eliminerer den nye version . Mange af sårbarhederne blev identificeret som et resultat af automatiseret test med værktøjer , , , и . Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 14 priser til en værdi af $10000 (én $5000-pris, tre $1000-priser og fire $500-priser). Størrelsen af de 6 belønninger er endnu ikke fastlagt.
Kilde: opennet.ru