Google έκδοση του προγράμματος περιήγησης ιστού ... ΤΑΥΤΟΧΡΟΝΑ σταθερή κυκλοφορία ενός δωρεάν έργου , το οποίο χρησιμεύει ως βάση του Chrome. πρόγραμμα περιήγησης Chrome η χρήση των λογότυπων της Google, η παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση συντριβής, η δυνατότητα λήψης μιας μονάδας Flash κατόπιν αιτήματος, ενότητες για αναπαραγωγή προστατευμένου περιεχομένου βίντεο (DRM), σύστημα αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης κατά την αναζήτηση . Η επόμενη κυκλοφορία του Chrome 87 έχει προγραμματιστεί για τις 17 Νοεμβρίου.
:
- Προστέθηκε προστασία από μη ασφαλή υποβολή φορμών εισόδου σε σελίδες που φορτώνονται μέσω HTTPS αλλά στέλνουν δεδομένα μέσω HTTP, γεγονός που δημιουργεί τον κίνδυνο υποκλοπής δεδομένων και πλαστογράφησης κατά τις επιθέσεις MITM. Η προστασία περιορίζεται σε τρεις αλλαγές:
- Η αυτόματη συμπλήρωση οποιωνδήποτε μικτών φορμών εισαγωγής έχει απενεργοποιηθεί, παρόμοια με τον τρόπο με τον οποίο η αυτόματη συμπλήρωση φορμών ελέγχου ταυτότητας σε σελίδες που ανοίγονται μέσω HTTP έχει απενεργοποιηθεί εδώ και αρκετό καιρό. Εάν προηγουμένως ένα σημάδι απενεργοποίησης άνοιγε μια σελίδα με μια φόρμα μέσω HTTPS ή HTTP, τώρα λαμβάνεται υπόψη και η χρήση κρυπτογράφησης κατά την αποστολή δεδομένων στον χειριστή φορμών. Η διαχείριση κωδικών πρόσβασης για μικτές μορφές ελέγχου ταυτότητας δεν είναι απενεργοποιημένη, καθώς ο κίνδυνος χρήσης μη ασφαλούς κωδικού πρόσβασης και επαναχρησιμοποίησης κωδικών πρόσβασης σε διαφορετικούς ιστότοπους υπερτερεί του κινδύνου πιθανής υποκλοπής κυκλοφορίας.
- Κατά την έναρξη της εισαγωγής σε μικτές φόρμες, εμφανίζεται μια προειδοποίηση που ενημερώνει τον χρήστη ότι τα ολοκληρωμένα δεδομένα αποστέλλονται μέσω ενός μη κρυπτογραφημένου καναλιού επικοινωνίας.
- Όταν προσπαθείτε να υποβάλετε μια μικτή φόρμα, εμφανίζεται μια ξεχωριστή σελίδα που σας ειδοποιεί για τον πιθανό κίνδυνο μετάδοσης δεδομένων μέσω ενός μη κρυπτογραφημένου καναλιού επικοινωνίας. Σε προηγούμενες εκδόσεις, μια ένδειξη λουκέτου στη γραμμή διευθύνσεων χρησιμοποιήθηκε για να υποδείξει μικτές φόρμες, αλλά αυτή η σήμανση δεν ήταν εμφανής στους χρήστες και δεν αντικατόπτριζε αποτελεσματικά τους κινδύνους.
- Αποκλεισμός (χωρίς κρυπτογράφηση) των εκτελέσιμων αρχείων συμπληρώνεται με τον αποκλεισμό της μη ασφαλούς φόρτωσης αρχείων (zip, iso κ.λπ.) και την εμφάνιση προειδοποιήσεων για μη ασφαλή φόρτωση
έγγραφα (docx, pdf, κ.λπ.). Ο αποκλεισμός εγγράφων και οι προειδοποιήσεις για εικόνες, κείμενο και αρχεία πολυμέσων αναμένονται στην επόμενη έκδοση. Ο αποκλεισμός υλοποιείται επειδή η λήψη αρχείων χωρίς κρυπτογράφηση μπορεί να χρησιμοποιηθεί για την εκτέλεση κακόβουλων ενεργειών αντικαθιστώντας το περιεχόμενο κατά τη διάρκεια επιθέσεων MITM. - Το προεπιλεγμένο μενού περιβάλλοντος εμφανίζει την επιλογή "Να εμφανίζεται πάντα η πλήρης διεύθυνση URL", η οποία προηγουμένως απαιτούσε αλλαγή των ρυθμίσεων στη σελίδα about:flags για ενεργοποίηση. Η πλήρης διεύθυνση URL μπορεί επίσης να προβληθεί κάνοντας διπλό κλικ στη γραμμή διευθύνσεων. Ας θυμηθούμε ότι ξεκινώντας από Από προεπιλογή, η διεύθυνση άρχισε να εμφανίζεται χωρίς πρωτόκολλο και τον υποτομέα www. ΣΕ η ρύθμιση για την επιστροφή της παλιάς συμπεριφοράς καταργήθηκε, αλλά μετά από δυσαρέσκεια του χρήστη Προστέθηκε μια νέα πειραματική σημαία που προσθέτει μια επιλογή στο μενού περιβάλλοντος για την απενεργοποίηση της απόκρυψης και εμφάνισης της πλήρους διεύθυνσης URL υπό οποιεσδήποτε συνθήκες.
- Κυκλοφόρησε για ένα μικρό ποσοστό χρηστών επί Από προεπιλογή, η γραμμή διευθύνσεων περιέχει μόνο τον τομέα, χωρίς στοιχεία διαδρομής και παραμέτρους ερωτήματος. Για παράδειγμα, αντί για "https://example.com/secure-google-sign-in/" θα εμφανίζεται η ένδειξη "example.com". Η προτεινόμενη λειτουργία αναμένεται να προσφερθεί σε όλους τους χρήστες σε μία από τις επόμενες εκδόσεις. Για να απενεργοποιήσετε αυτήν τη συμπεριφορά, μπορείτε να χρησιμοποιήσετε την επιλογή "Να εμφανίζεται πάντα η πλήρης διεύθυνση URL" και για να προβάλετε ολόκληρη τη διεύθυνση URL, μπορείτε να κάνετε κλικ στη γραμμή διευθύνσεων. Το κίνητρο της αλλαγής είναι η επιθυμία να προστατευθούν οι χρήστες από ηλεκτρονικό ψάρεμα που χειρίζεται παραμέτρους στη διεύθυνση URL - οι εισβολείς εκμεταλλεύονται την απροσεξία των χρηστών για να δημιουργήσουν την εμφάνιση ότι ανοίγουν άλλον ιστότοπο και διαπράττουν δόλιες ενέργειες (εάν τέτοιες αντικαταστάσεις είναι προφανείς σε έναν τεχνικά ικανό χρήστη , τότε οι άπειροι πέφτουν εύκολα σε τόσο απλό χειρισμό).
- Συνέχισε για να αφαιρέσετε την υποστήριξη FTP. Στο Chrome 86, το FTP είναι απενεργοποιημένο από προεπιλογή για περίπου 1% των χρηστών και στο Chrome 87 το εύρος της απενεργοποίησης θα αυξηθεί στο 50%, αλλά η υποστήριξη μπορεί να αποκατασταθεί χρησιμοποιώντας το "--enable-ftp" ή το "-enable -features=FtpProtocol”. Στο Chrome 88, η υποστήριξη FTP θα απενεργοποιηθεί πλήρως.
- Στην έκδοση για Android, παρόμοια με την έκδοση για επιτραπέζιους υπολογιστές, ο διαχειριστής κωδικών πρόσβασης εφαρμόζει έναν έλεγχο αποθηκευμένων στοιχείων σύνδεσης και κωδικών πρόσβασης σε μια βάση δεδομένων παραβιασμένων λογαριασμών, εμφανίζοντας μια προειδοποίηση εάν εντοπιστούν προβλήματα ή γίνει προσπάθεια χρήσης ασήμαντων κωδικών πρόσβασης. Ο έλεγχος πραγματοποιείται σε βάση δεδομένων που καλύπτει περισσότερους από 4 δισεκατομμύρια παραβιασμένους λογαριασμούς που εμφανίζονταν σε βάσεις δεδομένων χρηστών που διέρρευσαν. Για τη διατήρηση της ιδιωτικής ζωής Το πρόθεμα κατακερματισμού επαληθεύεται από την πλευρά του χρήστη και οι ίδιοι οι κωδικοί πρόσβασης και οι πλήρεις κατακερματισμοί τους δεν μεταδίδονται εξωτερικά.
- Διατίθεται και σε έκδοση Android το κουμπί «Έλεγχος ασφαλείας» και η βελτιωμένη λειτουργία προστασίας έναντι επικίνδυνων τοποθεσιών (Βελτιωμένη ασφαλής περιήγηση). Το κουμπί "Έλεγχος ασφαλείας" εμφανίζει μια σύνοψη πιθανών ζητημάτων ασφαλείας, όπως η χρήση παραβιασμένων κωδικών πρόσβασης, η κατάσταση ελέγχου κακόβουλων τοποθεσιών (Ασφαλής περιήγηση), η παρουσία μη εγκατεστημένων ενημερώσεων και η αναγνώριση κακόβουλων πρόσθετων. Η λειτουργία προηγμένης προστασίας ενεργοποιεί πρόσθετους ελέγχους για προστασία από ηλεκτρονικό ψάρεμα, κακόβουλη δραστηριότητα και άλλες απειλές στον Ιστό και περιλαμβάνει επίσης πρόσθετη προστασία για τον λογαριασμό σας Google και τις υπηρεσίες Google (Gmail, Drive, κ.λπ.). Εάν στην κανονική λειτουργία Ασφαλούς περιήγησης οι έλεγχοι εκτελούνται τοπικά χρησιμοποιώντας μια βάση δεδομένων που φορτώνεται περιοδικά στο σύστημα του πελάτη, τότε στη Βελτιωμένη Ασφαλή περιήγηση πληροφορίες σχετικά με σελίδες και λήψεις σε πραγματικό χρόνο αποστέλλονται για επαλήθευση από την πλευρά της Google, η οποία σας επιτρέπει να απαντάτε γρήγορα σε απειλές αμέσως μετά τον εντοπισμό τους, χωρίς να περιμένετε μέχρι να ενημερωθεί η τοπική μαύρη λίστα.
- υποστήριξη για το αρχείο ένδειξης ".well-known/change-password", με το οποίο οι κάτοχοι ιστοτόπων μπορούν να καθορίσουν τη διεύθυνση μιας φόρμας web για την αλλαγή κωδικού πρόσβασης. Εάν τα διαπιστευτήρια ενός χρήστη παραβιαστούν, το Chrome θα ζητά αμέσως από τον χρήστη μια φόρμα αλλαγής κωδικού πρόσβασης με βάση τις πληροφορίες σε αυτό το αρχείο.
- Έχει εφαρμοστεί μια νέα προειδοποίηση "Συμβουλή ασφαλείας", η οποία εμφανίζεται κατά το άνοιγμα ιστότοπων των οποίων ο τομέας είναι πολύ παρόμοιος με έναν άλλο ιστότοπο και τα ευρετικά στοιχεία δείχνουν ότι υπάρχει μεγάλη πιθανότητα πλαστογράφησης (για παράδειγμα, το goog0le.com ανοίγει αντί για το google.com).
- υποστήριξη για την προσωρινή μνήμη Back-Forward, η οποία παρέχει άμεση πλοήγηση κατά τη χρήση των κουμπιών "Πίσω" και "Εμπρός" ή κατά την πλοήγηση σε σελίδες του τρέχοντος ιστότοπου που έχετε προβάλει στο παρελθόν. Η προσωρινή μνήμη ενεργοποιείται χρησιμοποιώντας τη ρύθμιση chrome://flags/#back-forward-cache.
- Πραγματοποιήθηκε βελτιστοποίηση της κατανάλωσης πόρων CPU από τα Windows
εκτός του πεδίου εφαρμογής. Το Chrome ελέγχει εάν το παράθυρο του προγράμματος περιήγησης επικαλύπτεται από άλλα παράθυρα και αποτρέπει τη σχεδίαση εικονοστοιχείων σε περιοχές επικάλυψης. Αυτή η βελτιστοποίηση ενεργοποιήθηκε για ένα μικρό ποσοστό χρηστών στο Chrome 84 και 85 και πλέον είναι ενεργοποιημένη παντού. Σε σύγκριση με προηγούμενες εκδόσεις, επιλύθηκε επίσης μια ασυμβατότητα με συστήματα εικονικοποίησης που προκάλεσε την εμφάνιση λευκών λευκών σελίδων. - Αυξημένη περικοπή πόρων για καρτέλες φόντου. Τέτοιες καρτέλες δεν μπορούν πλέον να καταναλώνουν περισσότερο από το 1% των πόρων της CPU και μπορούν να ενεργοποιηθούν όχι περισσότερο από μία φορά ανά λεπτό. Μετά από πέντε λεπτά στο παρασκήνιο, οι καρτέλες παγώνουν, με εξαίρεση τις καρτέλες που αναπαράγουν περιεχόμενο πολυμέσων ή κάνουν εγγραφή.
- Εργάζομαι πάνω σε Επικεφαλίδα HTTP User-Agent. Στη νέα έκδοση, η υποστήριξη του μηχανισμού είναι ενεργοποιημένη για όλους τους χρήστες , που αναπτύχθηκε ως αντικατάσταση του User-Agent. Ο νέος μηχανισμός περιλαμβάνει την επιλεκτική επιστροφή δεδομένων σχετικά με συγκεκριμένες παραμέτρους του προγράμματος περιήγησης και του συστήματος (έκδοση, πλατφόρμα κ.λπ.) μόνο μετά από αίτημα του διακομιστή και δίνοντας στους χρήστες τη δυνατότητα να παρέχουν επιλεκτικά τέτοιες πληροφορίες στους κατόχους ιστοτόπων. Κατά τη χρήση των υποδείξεων πελάτη-πράκτορα πελάτη, το αναγνωριστικό δεν μεταδίδεται από προεπιλογή χωρίς ρητή αίτηση, γεγονός που καθιστά αδύνατη την παθητική αναγνώριση (από προεπιλογή, υποδεικνύεται μόνο το όνομα του προγράμματος περιήγησης).
- Η ένδειξη παρουσίας ενημέρωσης και η ανάγκη επανεκκίνησης του προγράμματος περιήγησης για την εγκατάσταση έχει αλλάξει. Αντί για ένα έγχρωμο βέλος, εμφανίζεται τώρα η "Ενημέρωση" στο πεδίο avatar του λογαριασμού.
- Πραγματοποιήθηκαν εργασίες για τη μετατροπή του προγράμματος περιήγησης σε χρήση περιεκτικής ορολογίας. Στα ονόματα πολιτικών, οι λέξεις "λευκή λίστα" και "μαύρη λίστα" έχουν αντικατασταθεί από "λίστα επιτρεπόμενων" και "λίστα αποκλεισμού" (οι ήδη προστεθείσες πολιτικές θα συνεχίσουν να λειτουργούν, αλλά θα εμφανίζουν μια προειδοποίηση σχετικά με την κατάργηση). ΣΕ и Οι αναφορές στη "μαύρη λίστα" έχουν αντικατασταθεί από τη "λίστα αποκλεισμού".
Οι αναφορές ορατές από τον χρήστη σε "μαύρη λίστα" και "λευκή λίστα" αντικαταστάθηκαν στις αρχές του 2019. - Προστέθηκε μια πειραματική δυνατότητα επεξεργασίας αποθηκευμένων κωδικών πρόσβασης, η οποία ενεργοποιήθηκε χρησιμοποιώντας τη σημαία "chrome://flags/#edit-passwords-in-settings".
- Μετατράπηκε σε σταθερό και δημόσιο API , το οποίο σας επιτρέπει να δημιουργείτε εφαρμογές Ιστού που αλληλεπιδρούν με αρχεία στο τοπικό σύστημα αρχείων. Για παράδειγμα, το νέο API μπορεί να είναι περιζήτητο σε περιβάλλοντα ολοκληρωμένης ανάπτυξης που βασίζονται σε προγράμματα περιήγησης, σε προγράμματα επεξεργασίας κειμένου, εικόνων και βίντεο. Για να είναι δυνατή η απευθείας εγγραφή και ανάγνωση αρχείων ή η χρήση διαλόγων για το άνοιγμα και η αποθήκευση αρχείων, καθώς και η πλοήγηση στα περιεχόμενα των καταλόγων, η εφαρμογή ζητά από τον χρήστη ειδική επιβεβαίωση.
- Προστέθηκε επιλογέας CSS "", το οποίο χρησιμοποιεί τα ίδια ευρετικά που χρησιμοποιεί το πρόγραμμα περιήγησης όταν αποφασίζει εάν θα εμφανίσει την ένδειξη αλλαγής εστίασης (όταν μετακινείτε την εστίαση σε ένα κουμπί χρησιμοποιώντας συντομεύσεις πληκτρολογίου, εμφανίζεται η ένδειξη, αλλά όταν κάνετε κλικ με το ποντίκι, δεν εμφανίζεται). Ο προηγουμένως διαθέσιμος επιλογέας CSS ":focus" επισημαίνει πάντα την εστίαση.
Επιπλέον, η επιλογή "Γρήγορη επισήμανση εστίασης" έχει προστεθεί στις ρυθμίσεις, όταν είναι ενεργοποιημένη, θα εμφανίζεται μια πρόσθετη ένδειξη εστίασης δίπλα στα ενεργά στοιχεία, η οποία παραμένει ορατή ακόμα και αν τα στοιχεία στυλ για οπτική επισήμανση εστίασης είναι απενεργοποιημένα στη σελίδα μέσω CSS . - Αρκετά νέα API έχουν προστεθεί στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση). Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
- για πρόσβαση χαμηλού επιπέδου σε συσκευές HID (συσκευές ανθρώπινης διεπαφής, πληκτρολόγια, ποντίκια, χειριστήρια παιχνιδιών, πάνελ αφής), επιτρέποντάς σας να εφαρμόσετε τη λογική της εργασίας με μια συσκευή HID σε JavaScript για να οργανώσετε την εργασία με σπάνιες συσκευές HID χωρίς την παρουσία συγκεκριμένων προγραμμάτων οδήγησης μέσα στο σύστημα.
Πρώτα απ 'όλα, το νέο API στοχεύει στην παροχή υποστήριξης για gamepads. - , επεκτείνει το API τοποθέτησης παραθύρου για να υποστηρίζει διαμορφώσεις πολλαπλών οθονών. Σε αντίθεση με το window.screen, το νέο API σάς επιτρέπει να χειρίζεστε την τοποθέτηση ενός παραθύρου στον συνολικό χώρο της οθόνης των συστημάτων πολλαπλών οθονών, χωρίς να περιορίζεστε στην τρέχουσα οθόνη.
- Μετα-ετικέτα , με το οποίο ο ιστότοπος μπορεί να ενημερώσει το πρόγραμμα περιήγησης σχετικά με την ανάγκη ενεργοποίησης τρόπων για τη μείωση της κατανάλωσης ενέργειας και τη βελτιστοποίηση του φορτίου της CPU.
- API να αναφέρει πιθανές παραβιάσεις των κανονισμών απομόνωσης (COEP) και (COOP), χωρίς την εφαρμογή πραγματικών περιορισμών.
- Στο API έχει προταθεί ένας νέος τύπος διαπιστευτηρίων , παρέχοντας πρόσθετη επιβεβαίωση της εκτελούμενης συναλλαγής πληρωμής. Ένα συνδεδεμένο μέρος, όπως μια τράπεζα, έχει τη δυνατότητα να δημιουργήσει ένα δημόσιο κλειδί, ένα PublicKeyCredential, το οποίο μπορεί να ζητηθεί από τον έμπορο για πρόσθετη ασφαλή επιβεβαίωση πληρωμής.
- για πρόσβαση χαμηλού επιπέδου σε συσκευές HID (συσκευές ανθρώπινης διεπαφής, πληκτρολόγια, ποντίκια, χειριστήρια παιχνιδιών, πάνελ αφής), επιτρέποντάς σας να εφαρμόσετε τη λογική της εργασίας με μια συσκευή HID σε JavaScript για να οργανώσετε την εργασία με σπάνιες συσκευές HID χωρίς την παρουσία συγκεκριμένων προγραμμάτων οδήγησης μέσα στο σύστημα.
- Στο API για τον προσδιορισμό της κλίσης της γραφίδας, έχει προστεθεί υποστήριξη για τις γωνίες ύψους (η γωνία μεταξύ της γραφίδας και της οθόνης) και το αζιμούθιο (η γωνία μεταξύ του άξονα X και της προβολής της γραφίδας στην οθόνη), αντί για το TiltX και Γωνίες TiltY (οι γωνίες μεταξύ του επιπέδου από τη γραφίδα και ενός από τους άξονες και του επιπέδου από τους άξονες Y και Y Z). Προστέθηκαν επίσης συναρτήσεις μετατροπής μεταξύ υψομέτρου/αζιμουθίου και TiltX/TiltY.
- Άλλαξε την κωδικοποίηση του διαστήματος στις διευθύνσεις URL κατά τον υπολογισμό του σε προγράμματα χειρισμού πρωτοκόλλων - η μέθοδος navigator.registerProtocolHandler() αντικαθιστά πλέον τα κενά με το "%20" αντί για το "+", το οποίο ενοποιεί τη συμπεριφορά με άλλα προγράμματα περιήγησης όπως ο Firefox.
- Προστέθηκε ψευδοστοιχείο CSS "", το οποίο σας επιτρέπει να προσαρμόσετε το χρώμα, το μέγεθος, το σχήμα και τον τύπο των αριθμών και των σημείων για καταχωρίσεις σε μπλοκ Και .
- Προστέθηκε υποστήριξη κεφαλίδας HTTP , κανόνες για την πρόσβαση σε έγγραφα, παρόμοιοι με τον μηχανισμό απομόνωσης του sandbox για iframes, αλλά πιο καθολικοί. Για παράδειγμα, μέσω του Document-Policy μπορείτε να περιορίσετε τη χρήση εικόνων χαμηλής ποιότητας, να απενεργοποιήσετε αργά API JavaScript, να διαμορφώσετε κανόνες για τη φόρτωση iframes, εικόνων και σεναρίων, να περιορίσετε το συνολικό μέγεθος και την επισκεψιμότητα του εγγράφου, να απαγορεύσετε μεθόδους που οδηγούν σε επανασχεδίαση σελίδας, να απενεργοποιήσετε η λειτουργία .
- Στο στοιχείο πρόσθεσε υποστήριξη για τις παραμέτρους "inline-grid", "grid", "inline-flex" και "flex" που ορίζονται μέσω της ιδιότητας CSS "display".
- Προστέθηκε μέθοδος για να αντικαταστήσετε όλα τα παιδιά ενός γονικού κόμβου με έναν άλλο κόμβο DOM. Προηγουμένως, θα μπορούσατε να χρησιμοποιήσετε έναν συνδυασμό των node.removeChild() και node.append() ή node.innerHTML και node.append() για να αντικαταστήσετε τους κόμβους.
- το εύρος των σχημάτων URL που επιτρέπεται να παρακαμφθούν χρησιμοποιώντας registerProtocolHandler(). Η λίστα των σχημάτων περιλαμβάνει τα αποκεντρωμένα πρωτόκολλα cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns και ssb, τα οποία σας επιτρέπουν να ορίζετε συνδέσμους προς στοιχεία ανεξάρτητα από τον ιστότοπο ή την πύλη που παρέχει πρόσβαση στον πόρο.
- Στο API πρόσθεσε υποστήριξη για τη μορφή κειμένου/html για αντιγραφή και επικόλληση HTML μέσω του προχείρου (επικίνδυνες κατασκευές HTML καθαρίζονται κατά την εγγραφή και την ανάγνωση στο πρόχειρο). Η αλλαγή, για παράδειγμα, σας επιτρέπει να οργανώσετε την εισαγωγή και την αντιγραφή μορφοποιημένου κειμένου με εικόνες και συνδέσμους σε προγράμματα επεξεργασίας ιστού.
- Στο WebRTC τη δυνατότητα να συνδέσετε τους δικούς σας χειριστές δεδομένων που καλούνται στα στάδια κωδικοποίησης ή αποκωδικοποίησης του WebRTC MediaStreamTrack. Για παράδειγμα, αυτή η δυνατότητα μπορεί να χρησιμοποιηθεί για την προσθήκη υποστήριξης για κρυπτογράφηση από άκρο σε άκρο δεδομένων που μεταδίδονται μέσω ενδιάμεσων διακομιστών.
- Σε μηχανή JavaScript V8 κατά 75% υλοποίηση του Number.prototype.toString. Προστέθηκε η ιδιότητα .name σε ασύγχρονες κλάσεις με κενή τιμή. Η μέθοδος Atomics.wake έχει καταργηθεί, η οποία κάποτε μετονομάστηκε σε Atomics.notify για να συμμορφώνεται με την προδιαγραφή ECMA-262. Ανοιχτός ο ασαφής κώδικας εργαλειοθήκης δοκιμών .
- Ο μεταγλωττιστής βασικής γραμμής Liftoff για WebAssembly, που κυκλοφόρησε στην τελευταία έκδοση, περιλαμβάνει τη δυνατότητα χρήσης διανυσματικών οδηγιών για να επιταχύνετε τους υπολογισμούς. Κρίνοντας από τις δοκιμές, η βελτιστοποίηση κατέστησε δυνατή την επιτάχυνση ορισμένων δοκιμών κατά 2.8 φορές. Μια άλλη βελτιστοποίηση έκανε πολύ πιο γρήγορη την κλήση εισαγόμενων συναρτήσεων JavaScript από το WebAssembly.
- εργαλεία για προγραμματιστές ιστού: Ο πίνακας πολυμέσων έχει προσθέσει πληροφορίες σχετικά με τα προγράμματα αναπαραγωγής που χρησιμοποιούνται για την αναπαραγωγή βίντεο στη σελίδα, συμπεριλαμβανομένων δεδομένων συμβάντων, αρχείων καταγραφής, τιμών ιδιοτήτων και παραμέτρων αποκωδικοποίησης καρέ (για παράδειγμα, μπορείτε να προσδιορίσετε τις αιτίες απώλειας καρέ και προβλήματα αλληλεπίδρασης από JavaScript).
Στο μενού περιβάλλοντος του πίνακα Στοιχεία, έχει προστεθεί η δυνατότητα δημιουργίας στιγμιότυπων οθόνης του επιλεγμένου στοιχείου (για παράδειγμα, μπορείτε να δημιουργήσετε ένα στιγμιότυπο οθόνης του πίνακα περιεχομένων ή του πίνακα).
Στην κονσόλα Ιστού, ο πίνακας προειδοποίησης προβλημάτων έχει αντικατασταθεί με ένα κανονικό μήνυμα και τα προβλήματα με τα cookie τρίτων είναι κρυμμένα από προεπιλογή στην καρτέλα Ζητήματα και ενεργοποιούνται με ένα ειδικό πλαίσιο ελέγχου.
Στην καρτέλα Απόδοση, προστέθηκε ένα κουμπί "Απενεργοποίηση τοπικών γραμματοσειρών", το οποίο σας επιτρέπει να προσομοιώσετε την απουσία τοπικών γραμματοσειρών και στην καρτέλα Αισθητήρες μπορείτε πλέον να προσομοιώσετε την αδράνεια χρήστη (για εφαρμογές που χρησιμοποιούν το API ανίχνευσης αδράνειας).
Ο πίνακας εφαρμογών παρέχει λεπτομερείς πληροφορίες για κάθε iframe, ανοιχτό παράθυρο και αναδυόμενο παράθυρο, συμπεριλαμβανομένων πληροφοριών σχετικά με την απομόνωση Cross-Origin με χρήση COEP και COOP.
- αντικατάσταση εφαρμογής πρωτοκόλλου στην επιλογή που αναπτύχθηκε στην προδιαγραφή IETF, αντί για την επιλογή Google QUIC.
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει . Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών με εργαλεία , , , и . Ένα θέμα ευπάθειας (CVE-2020-15967, πρόσβαση σε ελευθερωμένη μνήμη σε κώδικα για αλληλεπίδραση με το Google Payments) επισημαίνεται ως κρίσιμο, π.χ. σας επιτρέπει να παρακάμψετε όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσετε κώδικα στο σύστημα έξω από το περιβάλλον sandbox. Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 27 βραβεία αξίας 71500 $ (ένα βραβείο $15000, τρία βραβεία $7500, πέντε βραβεία $5000, δύο βραβεία $3000, ένα βραβείο $200 και δύο βραβεία $500). Το μέγεθος των 13 ανταμοιβών δεν έχει ακόμη καθοριστεί.
Πηγή: opennet.ru