Google Webbrowser-Version . Gleichzeitig stabile Veröffentlichung eines kostenlosen Projekts , die die Basis von Chrome ist. Chrome-Browser die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, die Möglichkeit, auf Anfrage ein Flash-Modul herunterzuladen, Module zum Abspielen geschützter Videoinhalte (DRM), ein System zur automatischen Installation von Updates und Übertragung während der Suche . Die nächste Veröffentlichung von Chrome 77 ist für den 10. September geplant.
:
- standardmäßig der Schutzmodus gegen die Übertragung von Cookies von Drittanbietern, der bei Fehlen des SameSite-Attributs im Set-Cookie-Header standardmäßig den Wert „SameSite=Lax“ festlegt und so das Senden von Cookies für Einfügungen von einschränkt Websites von Drittanbietern (Websites können die Einschränkung jedoch weiterhin außer Kraft setzen, indem sie beim Setzen des Cookie-Werts „SameSite=None“ explizit festlegen). Bisher sendete der Browser bei jeder Anfrage an eine Website, für die ein Cookie gesetzt wurde, ein Cookie, auch wenn zunächst eine andere Website geöffnet wurde und die Anfrage indirekt durch das Laden eines Bildes oder über einen Iframe erfolgte. Im „Lax“-Modus wird die Cookie-Übertragung nur für standortübergreifende Unteranfragen wie Bildanfragen oder das Laden von Iframe-Inhalten blockiert, die häufig zum Starten von CSRF-Angriffen und zur Verfolgung von Benutzerbewegungen zwischen Websites verwendet werden.
- Die Wiedergabe von Flash-Inhalten wurde standardmäßig gestoppt. Bis zur Veröffentlichung von Chrome 87, die im Dezember 2020 erwartet wird, kann die Flash-Unterstützung in den Einstellungen (Erweitert > Datenschutz und Sicherheit > Site-Einstellungen) zurückgegeben werden, gefolgt von einer expliziten Bestätigung des Vorgangs zum Abspielen von Flash-Inhalten für jede Site (die Bestätigung ist gespeichert, bis der Browser neu gestartet wird). Die vollständige Entfernung des Codes zur Unterstützung von Flash steht im Einklang mit dem zuvor angekündigten Plan von Adobe, die Unterstützung für die Flash-Technologie im Jahr 2020 einzustellen.
- Für Unternehmen wurde der Adressleiste die Möglichkeit hinzugefügt, im Google Drive-Speicher nach Dateien zu suchen.
- Gestartet Unangemessene Werbung in Chrome, die die Wahrnehmung von Inhalten beeinträchtigt und nicht den von der Coalition for Better Advertising entwickelten Kriterien entspricht;
- Es wurde ein adaptiver Modus für den Wechsel zu einer neuen Seite implementiert, bei dem der aktuelle Inhalt gelöscht wird und nicht sofort, sondern nach einer kurzen Verzögerung ein weißer Hintergrund angezeigt wird. Bei schnell ladenden Seiten führt das Scraping nur zu einem Flackern und stellt nicht die Nutzlast bereit, den Benutzer darüber zu informieren, dass eine neue Seite geladen wird. Wenn in der neuen Version eine Seite schnell geöffnet wird und es zu einer leichten Verzögerung kommt, wird die neue Seite an Ort und Stelle angezeigt und ersetzt nahtlos die vorherige (z. B. praktisch, wenn Sie zu anderen Seiten derselben Website wechseln, die ein ähnliches Design haben). und Farbschema). Wenn die Anzeige der Seite eine für den Benutzer spürbare Zeit in Anspruch nimmt, wird der Bildschirm wie zuvor vorab gelöscht;
- Die Kriterien zur Bestimmung der Benutzeraktivität auf einer Seite wurden verschärft. Mit Chrome können Sie Popup-Benachrichtigungen anzeigen und störende Video-/Audioinhalte erst nach Benutzeraktionen auf der Seite abspielen. Mit der neuen Version werden das Drücken der Escape-Taste, das Bewegen des Mauszeigers über einen Link und das Berühren des Bildschirms nicht mehr als seitenaktivierende Interaktionen wahrgenommen (die einen expliziten Klick, eine Eingabe oder einen Bildlauf erfordern);
- Medienabfrage „prefers-color-scheme“, mit der Websites feststellen können, ob der Browser ein dunkles Thema verwendet, und dunkles Thema automatisch für die angezeigte Website aktivieren.
- Wenn Sie das dunkle Design in Builds für Linux aktivieren, wird die Adressleiste jetzt in einer dunklen Farbe angezeigt;
- die Möglichkeit, das Öffnen einer Seite im Inkognito-Modus durch Manipulationen mit der FileSystem-API zu bestimmen, die zuvor von einigen Veröffentlichungen verwendet wurde, um im Falle des unpersönlichen Öffnens von Seiten ohne Speicherung von Cookies ein kostenpflichtiges Abonnement zu erzwingen (so dass Benutzer den privaten Modus nicht verwenden). um den Mechanismus zur Bereitstellung eines kostenlosen Testzugangs zu umgehen). Zuvor blockierte der Browser beim Arbeiten im Inkognito-Modus den Zugriff auf die FileSystem-API, um zu verhindern, dass Daten zwischen Sitzungen durchhängen, was es JavaScript ermöglichte, die Fähigkeit zum Speichern von Daten über die FileSystem-API zu überprüfen und im Fehlerfall die Aktivität zu beurteilen Inkognito-Modus. Jetzt wird der Zugriff auf die FileSystem-API nicht blockiert und der Inhalt wird nach Ende der Sitzung gelöscht.
- neue Herausforderungen in
API-Zahlungsanforderung und Zahlungsabwickler. Im PaymentRequestEvent-Objekt wurde eine neue Methode „changePaymentMethod()“ angezeigt, und dem PaymentRequest-Objekt wurde ein neuer Ereignishandler paymentmethodchange hinzugefügt, der es der Zahlungserfassungsseite oder Webanwendung ermöglicht, auf die Änderung der Zahlungsmethode durch den Benutzer zu reagieren. Die neue Version erleichtert Zahlungs-APIs außerdem das Testen von Anwendungen mithilfe selbstsignierter Zertifikate. Um Fehler bei der Zertifikatsüberprüfung während der Entwicklung zu ignorieren, wurde eine neue Befehlszeilenoption „—ignore-certificate-errors“ hinzugefügt; - In der Adressleiste neben der Schaltfläche zum Hinzufügen zu Lesezeichen für Webanwendungen, die im Desktop Progressive Web Apps (PWA)-Modus ausgeführt werden, eine Verknüpfung zum Installieren einer Webanwendung auf dem System, die als separates Programm funktioniert;
- Bei mobilen Geräten besteht die Möglichkeit, die Anzeige eines Minipanels mit der Aufforderung zum Hinzufügen einer Anwendung zum Startbildschirm zu steuern. Bei PWA-Anwendungen (Progressive Web App) wird die Standard-Minileiste automatisch angezeigt, wenn Sie die Website zum ersten Mal öffnen. Der Entwickler kann nun die Anzeige dieses Panels verweigern und eine eigene Installationsaufforderung implementieren, für die er einen Event-Handler installieren kann
beforeinstallprompt und hängen Sie einen Aufruf an PreventDefault(); an.
- Die Häufigkeit der Update-Prüfungen für PWA-Anwendungen (Progressive Web App), die in der Android-Umgebung installiert sind, wurde erhöht. WebAPK-Updates werden jetzt einmal täglich überprüft, nicht wie bisher alle drei Tage. Wenn bei einer solchen Prüfung eine Änderung mindestens einer Schlüsseleigenschaft im Manifest festgestellt wird, lädt der Browser ein neues WebAPK herunter und installiert es.
- In der API Möglichkeit zum programmgesteuerten Lesen und Schreiben von Bildern über die Zwischenablage mit den Methoden navigator.clipboard.read() und navigator.clipboard.write() hinzugefügt;
- Unterstützung für eine Gruppe von HTTP-Headern implementiert (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site und Sec-Fetch-User), sodass Sie zusätzliche Metadaten über die Art der Anfrage senden können (Cross-Site-Anfrage, Anfrage über img-Tag usw.). .) für die Akzeptanz durch Servermaßnahmen zum Schutz vor bestimmten Arten von Angriffen (z. B. ist es unwahrscheinlich, dass ein Link zu einem Handler für die Geldüberweisung über ein img-Tag angegeben wird, sodass solche Anfragen blockiert werden können, ohne an die Anwendung weitergeleitet zu werden );
- Funktion hinzugefügt , das die programmgesteuerte Übermittlung von Formulardaten auf die gleiche Weise initiiert wie das Klicken auf die Schaltfläche „Senden“. Die Funktion kann bei der Entwicklung eigener Schaltflächen zum Senden von Formularen verwendet werden, für die der Aufruf von form.submit() nicht ausreicht, da er nicht zur interaktiven Überprüfung der Parameter, zur Generierung des Ereignisses „Senden“ und zur Übertragung von Daten führt an die Schaltfläche „Senden“ gebunden;
- Funktion zu IndexedDB hinzugefügt , wodurch Sie mit einem IDBTransaction-Objekt verknüpfte Transaktionen festschreiben können, ohne auf den Abschluss von Ereignishandlern in allen zugehörigen Anforderungen warten zu müssen. Durch die Verwendung von commit() können Sie den Durchsatz von Schreib- und Leseanforderungen an den Speicher erhöhen und den Abschluss der Transaktion explizit steuern.
- Optionen zu Intl.DateTimeFormat-Funktionen wie formatToParts() und discoverOptions() hinzugefügt , mit denen Sie länderspezifische Anzeigestile für Datum und Uhrzeit anfordern können;
- Die Methode BigInt.prototype.toLocaleString() wurde geändert, um Zahlen basierend auf dem Gebietsschema zu formatieren, und die Methode Intl.NumberFormat.prototype.format() und die Funktion formatToParts() wurden geändert, um BigInt-Eingabewerte zu unterstützen;
- API erlaubt in allen Arten von Web Workern, die zur Auswahl der optimalen Parameter beim Erstellen eines MediaStreams aus einem Worker verwendet werden können;
- Methode hinzugefügt , das nur erfüllte oder abgelehnte Versprechen zurückgibt, ausgenommen ausstehende Versprechen;
- Die Option „--disable-infobars“ wurde entfernt, die zuvor zum Ausblenden von Popup-Warnungen in der Chrome-Benutzeroberfläche verwendet werden konnte (die CommandLineFlagSecurityWarningsEnabled-Regel wurde vorgeschlagen, um sicherheitsrelevante Warnungen auszublenden);
- Zur Schnittstelle zum Arbeiten mit Blobs Methoden text(), arrayBuffer() und stream() zum Lesen bestimmter Datentypen;
- CSS-Eigenschaft „white-space:break-spaces“ hinzugefügt, um anzugeben, dass jede Leerzeichenfolge, die zu einem Zeilenüberlauf führt, unterbrochen werden soll;
- Es wurde mit der Reinigung der Flags in chrome://flags begonnen, zum Beispiel: Flag zum Deaktivieren des „Ping“-Attributs, das es Websitebesitzern ermöglicht, Klicks auf Links auf ihren Seiten zu verfolgen. Wenn Sie einem Link folgen und im Browser-Tag „a href“ ein „ping=URL“-Attribut vorhanden ist, können Sie jetzt das Senden einer zusätzlichen POST-Anfrage an die im Attribut angegebene URL mit Informationen zum Übergang deaktivieren. Die Bedeutung des Blockierens von Ping geht mit diesem Attribut verloren in den HTML5-Spezifikationen und es gibt viele Problemumgehungen, um dieselbe Aktion auszuführen (z. B. das Weiterleiten eines Transit-Links oder das Abfangen von Klicks mit JavaScript-Handlern);
- Das Deaktivierungsflag wurde entfernt , bei dem Seiten von verschiedenen Hosts immer im Speicher verschiedener Prozesse liegen, die jeweils ihre eigene Sandbox nutzen.
- Die V8-Engine hat die Leistung beim Scannen und Parsen des JSON-Formats erheblich gesteigert. Bei beliebten Webseiten beschleunigt die Ausführung von JSON.parse das bis zu 2.7-fache. Die Konvertierung von Unicode-Strings wurde deutlich beschleunigt, so hat sich beispielsweise die Geschwindigkeit der Aufrufe von String#localeCompare, String#normalize sowie einigen Intl APIs fast verdoppelt. Die Leistung von Operationen mit eingefrorenen Arrays wurde auch bei Verwendung von Operationen wie Frozen.indexOf(v), Frozen.includes(v), Fn(...Frozen), Fn(...[...Frozen]) deutlich optimiert. und fn.apply(this, [... eingefroren]).
Neben Neuerungen und Fehlerbehebungen enthält die neue Version auch Beseitigungen . Viele der Schwachstellen wurden durch automatisierte Testtools identifiziert , , , и . Es wurden keine kritischen Probleme identifiziert, die es ermöglichen würden, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Im Rahmen des Programms zur Zahlung von Geldprämien für die Entdeckung von Schwachstellen in der aktuellen Version zahlte Google 16 Auszeichnungen in Höhe von 23500 US-Dollar (eine Auszeichnung in Höhe von 10000 US-Dollar, eine Auszeichnung in Höhe von 6000 US-Dollar, zwei Auszeichnungen in Höhe von 3000 US-Dollar und drei Auszeichnungen in Höhe von 500 US-Dollar). Die Höhe der 9 Belohnungen steht noch nicht fest.
Source: opennet.ru