Google έκδοση του προγράμματος περιήγησης ιστού ... ΤΑΥΤΟΧΡΟΝΑ σταθερή κυκλοφορία ενός δωρεάν έργου , το οποίο χρησιμεύει ως βάση του Chrome. πρόγραμμα περιήγησης Chrome η χρήση των λογότυπων της Google, η παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση συντριβής, η δυνατότητα λήψης μιας μονάδας Flash κατόπιν αιτήματος, ενότητες για αναπαραγωγή προστατευμένου περιεχομένου βίντεο (DRM), σύστημα αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης κατά την αναζήτηση . Η επόμενη κυκλοφορία του Chrome 77 έχει προγραμματιστεί για τις 10 Σεπτεμβρίου.
:
- από προεπιλογή, η λειτουργία προστασίας έναντι της μεταφοράς Cookies τρίτων, η οποία, ελλείψει του χαρακτηριστικού SameSite στην κεφαλίδα Set-Cookie, ορίζει την τιμή "SameSite=Lax" από προεπιλογή, περιορίζοντας την αποστολή Cookies για ένθετα από ιστότοποι τρίτων (αλλά οι ιστότοποι θα εξακολουθούν να μπορούν να παρακάμπτουν τον περιορισμό ορίζοντας ρητά κατά τον ορισμό της τιμής cookie SameSite=None). Μέχρι τώρα, το πρόγραμμα περιήγησης έστελνε ένα Cookie σε οποιοδήποτε αίτημα σε έναν ιστότοπο για τον οποίο είχε οριστεί ένα Cookie, ακόμα κι αν ένας άλλος ιστότοπος είχε αρχικά ανοίξει και το αίτημα γινόταν έμμεσα με τη φόρτωση μιας εικόνας ή μέσω ενός iframe. Στη λειτουργία "Χαλαρή", η μετάδοση cookie αποκλείεται μόνο για δευτερεύοντα αιτήματα μεταξύ τοποθεσιών, όπως αιτήματα εικόνας ή φόρτωση περιεχομένου iframe, τα οποία χρησιμοποιούνται συχνά για την εκτόξευση επιθέσεων CSRF και την παρακολούθηση των κινήσεων των χρηστών μεταξύ των τοποθεσιών.
- Σταμάτησε η αναπαραγωγή περιεχομένου Flash από προεπιλογή. Μέχρι την κυκλοφορία του Chrome 87, που αναμένεται τον Δεκέμβριο του 2020, η υποστήριξη Flash μπορεί να επιστραφεί στις ρυθμίσεις (Για προχωρημένους > Απόρρητο και ασφάλεια > Ρυθμίσεις ιστότοπου), ακολουθούμενη από ρητή επιβεβαίωση της λειτουργίας αναπαραγωγής περιεχομένου Flash για κάθε ιστότοπο (η επιβεβαίωση είναι απομνημονεύεται μέχρι να γίνει επανεκκίνηση του προγράμματος περιήγησης). Η πλήρης κατάργηση του κώδικα για την υποστήριξη του Flash είναι σε συγχρονισμό με το προηγουμένως ανακοινωμένο σχέδιο της Adobe για τερματισμό της υποστήριξης για την τεχνολογία Flash το 2020.
- Για τις επιχειρήσεις, η δυνατότητα αναζήτησης αρχείων στον χώρο αποθήκευσης του Google Drive έχει προστεθεί στη γραμμή διευθύνσεων.
- Ξεκίνησε Ακατάλληλη διαφήμιση στο Chrome που παρεμβαίνει στην αντίληψη του περιεχομένου και δεν πληροί τα κριτήρια που έχει αναπτύξει ο Συνασπισμός για Καλύτερη Διαφήμιση.
- Έχει εφαρμοστεί μια προσαρμοστική λειτουργία για τη μετάβαση σε μια νέα σελίδα, στην οποία το τρέχον περιεχόμενο διαγράφεται και εμφανίζεται ένα λευκό φόντο όχι αμέσως, αλλά μετά από μια μικρή καθυστέρηση. Για σελίδες γρήγορης φόρτωσης, η απόξεση έχει ως αποτέλεσμα μόνο τρεμόπαιγμα και δεν παρέχει το ωφέλιμο φορτίο ενημέρωσης του χρήστη ότι πρόκειται να φορτώσει μια νέα σελίδα. Στη νέα έκδοση, εάν μια σελίδα ανοίγει γρήγορα και υπάρχει μια μικρή καθυστέρηση, τότε η νέα σελίδα εμφανίζεται στη θέση της, αντικαθιστώντας απρόσκοπτα την προηγούμενη (για παράδειγμα, βολική κατά τη μετάβαση σε άλλες σελίδες του ίδιου ιστότοπου που έχουν παρόμοια σχεδίαση και χρωματικός συνδυασμός). Εάν χρειαστεί λίγος χρόνος που θα παρατηρήσει ο χρήστης για να εμφανίσει τη σελίδα, τότε, όπως και πριν, η οθόνη θα εκκαθαριστεί εκ των προτέρων.
- Τα κριτήρια για τον προσδιορισμό της δραστηριότητας των χρηστών σε μια σελίδα έχουν γίνει αυστηρότερα. Το Chrome σάς επιτρέπει να εμφανίζετε αναδυόμενες ειδοποιήσεις και να αναπαράγετε ενοχλητικό περιεχόμενο βίντεο/ήχου μόνο μετά από ενέργειες του χρήστη στη σελίδα. Με τη νέα έκδοση, το πάτημα του πλήκτρου Escape, η τοποθέτηση του δείκτη του ποντικιού πάνω από έναν σύνδεσμο και το άγγιγμα της οθόνης δεν γίνονται πλέον αντιληπτά ως αλληλεπιδράσεις που ενεργοποιούν τη σελίδα (που απαιτούν ρητό κλικ, πληκτρολόγηση ή κύλιση).
- ερώτημα πολυμέσων "prefers-color-scheme", το οποίο επιτρέπει στους ιστότοπους να προσδιορίζουν εάν το πρόγραμμα περιήγησης χρησιμοποιεί σκούρο θέμα και να ενεργοποιεί αυτόματα το σκούρο θέμα για τον ιστότοπο που προβάλλεται.
- Όταν ενεργοποιείτε το σκοτεινό θέμα σε εκδόσεις για Linux, η γραμμή διευθύνσεων εμφανίζεται τώρα με σκούρο χρώμα.
- τη δυνατότητα προσδιορισμού του ανοίγματος μιας σελίδας σε κατάσταση ανώνυμης περιήγησης μέσω χειρισμών με το FileSystem API, το οποίο χρησιμοποιήθηκε προηγουμένως από ορισμένες εκδόσεις για την επιβολή συνδρομής επί πληρωμή σε περίπτωση απρόσωπου ανοίγματος σελίδων χωρίς να θυμούνται Cookies (έτσι ώστε οι χρήστες να μην χρησιμοποιούσαν ιδιωτική λειτουργία για παράκαμψη του μηχανισμού παροχής δωρεάν δοκιμαστικής πρόσβασης). Προηγουμένως, όταν εργαζόταν σε κατάσταση ανώνυμης περιήγησης, το πρόγραμμα περιήγησης απέκλεισε την πρόσβαση στο FileSystem API για να αποτρέψει τη χαλάρωση των δεδομένων μεταξύ των περιόδων σύνδεσης, γεγονός που επέτρεπε στη JavaScript να ελέγχει τη δυνατότητα αποθήκευσης δεδομένων μέσω του FileSystem API και, σε περίπτωση αποτυχίας, να κρίνει τη δραστηριότητα του κατάσταση ανώνυμης περιήγησης. Τώρα η πρόσβαση στο FileSystem API δεν έχει αποκλειστεί και το περιεχόμενο διαγράφεται μετά το τέλος της περιόδου λειτουργίας.
- νέες προκλήσεις σε
Αίτημα πληρωμής API και Χειριστής πληρωμών. Μια νέα μέθοδος changePaymentMethod() εμφανίστηκε στο αντικείμενο PaymentRequestEvent και μια νέα αλλαγή τρόπου πληρωμής στο πρόγραμμα χειρισμού συμβάντων προστέθηκε στο αντικείμενο PaymentRequest, η οποία επιτρέπει στον ιστότοπο είσπραξης πληρωμών ή στην εφαρμογή web να ανταποκρίνεται στον χρήστη που αλλάζει τη μέθοδο πληρωμής. Η νέα έκδοση διευκολύνει επίσης τα API πληρωμών να δοκιμάζουν εφαρμογές χρησιμοποιώντας αυτο-υπογεγραμμένα πιστοποιητικά. Για να αγνοηθούν τα σφάλματα επαλήθευσης πιστοποιητικού κατά την ανάπτυξη, έχει προστεθεί μια νέα επιλογή γραμμής εντολών "—ignore-certificate-errors". - Στη γραμμή διευθύνσεων δίπλα στο κουμπί για προσθήκη σε σελιδοδείκτες για εφαρμογές Ιστού που εκτελούνται σε λειτουργία Προοδευτικών Εφαρμογών Ιστού για επιτραπέζιους υπολογιστές (PWA), μια συντόμευση για την εγκατάσταση μιας εφαρμογής web στο σύστημα για να λειτουργεί ως ξεχωριστό πρόγραμμα.
- Για κινητές συσκευές, είναι δυνατός ο έλεγχος της εμφάνισης ενός μίνι πίνακα με πρόσκληση για προσθήκη εφαρμογής στην αρχική οθόνη. Για εφαρμογές PWA (Progressive Web App), η προεπιλεγμένη μίνι γραμμή εμφανίζεται αυτόματα όταν ανοίγετε για πρώτη φορά τον ιστότοπο. Ο προγραμματιστής μπορεί τώρα να αρνηθεί να εμφανίσει αυτό το πλαίσιο και να εφαρμόσει τη δική του ερώτηση εγκατάστασης, για την οποία μπορεί να εγκαταστήσει ένα πρόγραμμα χειρισμού συμβάντων
πριν από την εγκατάσταση και επισυνάψτε μια κλήση στο preventDefault();
- Η συχνότητα των ελέγχων ενημέρωσης για εφαρμογές PWA (Progressive Web App) που είναι εγκατεστημένες στο περιβάλλον Android έχει αυξηθεί. Οι ενημερώσεις WebAPK ελέγχονται πλέον μία φορά την ημέρα και όχι μία φορά κάθε τρεις ημέρες όπως πριν. Εάν ένας τέτοιος έλεγχος αποκαλύψει μια αλλαγή σε τουλάχιστον μία ιδιότητα κλειδιού στο μανιφέστο, το πρόγραμμα περιήγησης θα πραγματοποιήσει λήψη και εγκατάσταση ενός νέου WebAPK.
- Στο API πρόσθεσε τη δυνατότητα προγραμματισμού ανάγνωσης και εγγραφής εικόνων μέσω του πρόχειρου χρησιμοποιώντας τις μεθόδους navigator.clipboard.read() και navigator.clipboard.write().
- Υλοποιήθηκε υποστήριξη για μια ομάδα κεφαλίδων HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site και Sec-Fetch-User), επιτρέποντάς σας να στείλετε πρόσθετα μεταδεδομένα σχετικά με τη φύση του αιτήματος (αίτημα μεταξύ τοποθεσιών, αίτημα μέσω ετικέτας img κ.λπ. .) για αποδοχή από τον διακομιστή μέτρα για την προστασία από ορισμένους τύπους επιθέσεων (για παράδειγμα, είναι απίθανο να καθοριστεί ένας σύνδεσμος προς έναν χειριστή για τη μεταφορά χρημάτων μέσω μιας ετικέτας img, επομένως τέτοια αιτήματα μπορούν να αποκλειστούν χωρίς να μεταβιβαστούν στην εφαρμογή )
- Προστέθηκε λειτουργία , το οποίο ξεκινά την υποβολή δεδομένων φόρμας μέσω προγραμματισμού με τον ίδιο τρόπο όπως κάνοντας κλικ στο κουμπί υποβολή. Η συνάρτηση μπορεί να χρησιμοποιηθεί κατά την ανάπτυξη των δικών σας κουμπιών υποβολής φόρμας, για τα οποία η κλήση της form.submit() δεν αρκεί λόγω του γεγονότος ότι δεν οδηγεί σε διαδραστική επαλήθευση παραμέτρων, δημιουργία του γεγονότος 'submit' και μετάδοση δεδομένων δεσμεύεται στο κουμπί υποβολής.
- Προστέθηκε συνάρτηση στο IndexedDB , το οποίο σας επιτρέπει να πραγματοποιείτε συναλλαγές που σχετίζονται με ένα αντικείμενο IDBTransaction χωρίς να περιμένετε να ολοκληρωθούν οι χειριστές συμβάντων σε όλα τα συσχετισμένα αιτήματα. Η χρήση της commit() σάς επιτρέπει να αυξήσετε την απόδοση των αιτημάτων εγγραφής και ανάγνωσης στο χώρο αποθήκευσης και να ελέγχετε ρητά την ολοκλήρωση της συναλλαγής.
- Προστέθηκαν επιλογές σε λειτουργίες Intl.DateTimeFormat όπως formatToParts() και solveOptions() , που σας επιτρέπουν να ζητάτε στυλ εμφάνισης ημερομηνίας και ώρας για συγκεκριμένες τοπικές ρυθμίσεις.
- Η μέθοδος BigInt.prototype.toLocaleString() έχει τροποποιηθεί για να μορφοποιήσει αριθμούς με βάση τις τοπικές ρυθμίσεις και η μέθοδος Intl.NumberFormat.prototype.format() και η συνάρτηση formatToParts() έχουν τροποποιηθεί για να υποστηρίζουν τιμές εισόδου BigInt.
- Επιτρέπεται το API σε όλους τους τύπους Web Workers, που μπορούν να χρησιμοποιηθούν για την επιλογή των βέλτιστων παραμέτρων κατά τη δημιουργία ενός MediaStream από έναν εργαζόμενο.
- Προστέθηκε μέθοδος , το οποίο επιστρέφει μόνο εκπληρωμένες ή απορριφθείσες υποσχέσεις, μη συμπεριλαμβανομένων των εκκρεμών υποσχέσεων.
- Καταργήθηκε η επιλογή "--disable-infobars", η οποία θα μπορούσε προηγουμένως να χρησιμοποιηθεί για την απόκρυψη αναδυόμενων προειδοποιήσεων στη διεπαφή του Chrome (ο κανόνας CommandLineFlagSecurityWarningsEnabled έχει προταθεί για την απόκρυψη προειδοποιήσεων που σχετίζονται με την ασφάλεια).
- Στη διεπαφή για εργασία με σταγόνες μεθόδους text(), arrayBuffer() και stream() για την ανάγνωση συγκεκριμένων τύπων δεδομένων.
- Προστέθηκε η ιδιότητα CSS "white-space:break-spaces" για να καθορίσετε ότι οποιαδήποτε ακολουθία κενών διαστημάτων που οδηγεί σε υπερχείλιση γραμμής θα πρέπει να σπάσει.
- Ξεκίνησαν οι εργασίες για τον καθαρισμό των σημαιών στο chrome://flags, για παράδειγμα, επισημάνετε για να απενεργοποιήσετε το χαρακτηριστικό "ping", το οποίο επιτρέπει στους κατόχους ιστότοπων να παρακολουθούν τα κλικ σε συνδέσμους από τις σελίδες τους. Εάν ακολουθήσετε έναν σύνδεσμο και υπάρχει ένα χαρακτηριστικό "ping=URL" στην ετικέτα "a href" στο πρόγραμμα περιήγησης, μπορείτε τώρα να απενεργοποιήσετε την αποστολή πρόσθετου αιτήματος POST στη διεύθυνση URL που καθορίζεται στο χαρακτηριστικό με πληροφορίες σχετικά με τη μετάβαση. Το νόημα του αποκλεισμού ping χάνεται από αυτό το χαρακτηριστικό στις προδιαγραφές HTML5 και υπάρχουν πολλοί τρόποι αντιμετώπισης για την εκτέλεση της ίδιας ενέργειας (για παράδειγμα, διέλευση μέσω συνδέσμου μεταφοράς ή παρεμπόδιση κλικ με χειριστές JavaScript).
- Καταργήθηκε η σημαία απενεργοποίησης , στις οποίες σελίδες από διαφορετικούς κεντρικούς υπολογιστές βρίσκονται πάντα στη μνήμη διαφορετικών διεργασιών, καθεμία από τις οποίες χρησιμοποιεί το δικό της sandbox.
- Ο κινητήρας V8 έχει αυξήσει σημαντικά την απόδοση σάρωσης και ανάλυσης μορφής JSON. Για δημοφιλείς ιστοσελίδες, η εκτέλεση JSON.parse επιταχύνει έως και 2.7 φορές. Η μετατροπή των συμβολοσειρών unicode έχει επιταχυνθεί σημαντικά, για παράδειγμα, η ταχύτητα των κλήσεων σε String#localeCompare, String#normalize, καθώς και σε ορισμένα Intl API, έχει σχεδόν διπλασιαστεί. Η απόδοση των λειτουργιών με παγωμένους πίνακες έχει επίσης βελτιστοποιηθεί σημαντικά όταν χρησιμοποιούνται λειτουργίες όπως frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) και fn.apply(αυτό, [... παγωμένο]).
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει . Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών με εργαλεία , , , и . Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για τον εντοπισμό τρωτών σημείων για την τρέχουσα κυκλοφορία, η Google κατέβαλε 16 βραβεία ύψους 23500 $ (ένα βραβείο 10000 $, ένα βραβείο 6000 $, δύο βραβεία 3000 $ και τρία βραβεία 500 $). Το μέγεθος των 9 ανταμοιβών δεν έχει ακόμη καθοριστεί.
Πηγή: opennet.ru