Guglo eldono de TTT-legilo ... Samtempe stabila liberigo de senpaga projekto , kiu funkcias kiel la bazo de Chrome. Chrome retumilo la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, la kapablo elŝuti Flash-modulon laŭpeto, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdonon dum serĉo . La sekva eldono de Chrome 77 estas planita por la 10-a de septembro.
:
- defaŭlte, la protekta reĝimo kontraŭ la translokigo de triaj Kuketoj, kiu, sen la atributo SameSite en la kaplinio Set-Cookie, defaŭlte fiksas la valoron "SameSite=Lax", limigante la sendon de Kuketoj por enmetoj de triapartaj retejoj (sed retejoj ankoraŭ povos superregi la limigon eksplicite agordante kiam agordo de Kuketo-valoro SameSite=Nenio). Ĝis nun, la retumilo sendis Kuketon al iu ajn peto al retejo por kiu Kuketo estis agordita, eĉ se alia retejo estis komence malfermita, kaj la peto estis farita nerekte per ŝarĝo de bildo aŭ per iframo. En "Lax" reĝimo, Kuketo-transsendo estas nur blokita por trans-ejaj sub-petoj, kiel ekzemple bildpetoj aŭ iframe-enhavŝarĝado, kiuj ofte estas uzitaj por lanĉi CSRF-atakojn kaj spuri uzantmovojn inter retejoj.
- Defaŭlte ĉesis ludi Flash-enhavon. Ĝis la liberigo de Chrome 87, atendata en decembro 2020, Flash-subteno povas esti resendita en la agordoj (Altnivelaj > Privateco kaj Sekureco > Retejaj agordoj), sekvita de eksplicita konfirmo pri la funkciado de reproduktado de Flash-enhavo por ĉiu retejo (la konfirmo estas memorita ĝis la retumilo estas rekomencita). La kompleta forigo de kodo por subteni Flash sinkronigas kun la antaŭe anoncita plano de Adobe ĉesigi subtenon por Flash-teknologio en 2020;
- Por entreprenoj, la kapablo serĉi dosierojn en stokado de Google Drive estis aldonita al la adresbreto;
- Komencita Nekonvena reklamado en Chrome, kiu malhelpas la percepton de enhavo kaj ne plenumas la kriteriojn evoluigitajn de la Koalicio por Pli bona Reklamado;
- Adapta reĝimo por ŝanĝi al nova paĝo estis efektivigita, en kiu la nuna enhavo estas malplenigita kaj blanka fono montriĝas ne tuj, sed post mallonga prokrasto. Por rapide ŝarĝantaj paĝoj, skrapado nur rezultigas flagradon kaj ne provizas la utilan ŝarĝon informi la uzanton, ke nova paĝo estas ŝargiĝota. En la nova eldono, se paĝo malfermiĝas rapide kaj estas eta prokrasto, tiam la nova paĝo estas montrata surloke, perfekte anstataŭigante la antaŭan (ekzemple, oportune kiam oni ŝanĝas al aliaj paĝoj de la sama retejo, kiuj estas similaj laŭ dezajno. kaj kolorskemo). Se necesas iom da tempo rimarkebla al la uzanto por montri la paĝon, tiam, kiel antaŭe, la ekrano estos antaŭmalbarita;
- La kriterioj por determini uzantan agadon sur paĝo estis plifirmigitaj. Chrome ebligas al vi montri ŝprucfenestrajn sciigojn kaj ludi ĝenajn video/aŭdiajn enhavojn nur post uzant-agoj sur la paĝo. Kun la nova eldono, premado de Eskapo, ŝvebado super ligo kaj tuŝado de la ekrano ne plu estas perceptataj kiel paĝ-aktivigaj interagoj (postulante eksplicitan klakon, tajpadon aŭ movu);
- amaskomunikila demando "prefers-color-skeme", kiu permesas al retejoj determini ĉu la retumilo uzas malhelan temon kaj aŭtomate ebligi malhelan temon por la retejo vidita.
- Kiam vi ebligas la malhelan temon en konstruoj por Linukso, la adresbreto nun montriĝas en malhela koloro;
- la kapablo determini la malfermon de paĝo en inkognita reĝimo per manipuladoj kun la FileSystem API, kiu antaŭe estis uzita de kelkaj publikaĵoj por trudi pagitan abonon en kazo de senpersona malfermo de paĝoj sen memori Kuketojn (por ke uzantoj ne uzis privatan reĝimon). preteriri la mekanismon por havigi senpagan provan aliron). Antaŭe, laborante en inkognita reĝimo, la retumilo blokis aliron al la FileSystem API por malhelpi datumojn de malfortiĝo inter sesioj, kio permesis al JavaScript kontroli la kapablon konservi datumojn per la FileSystem API kaj, en kazo de malsukceso, juĝi la agadon de inkognita reĝimo. Nun aliro al la FileSystem API ne estas blokita, kaj la enhavo estas forigita post kiam la sesio finiĝas;
- novaj defioj en
API-Pago-Peto kaj Pago-Maniganto. Nova metodoŝanĝoPaymentMethod() aperis en la objekto PaymentRequestEvent, kaj nova aranĝa prizorganto paymentmethodchange estis aldonita al la objekto PaymentRequest, kiu permesas al la pagkolektejo aŭ retejo-apliko respondi al la uzanto ŝanĝanta la pagmetodon. La nova eldono ankaŭ faciligas al pagaj API-oj testi aplikaĵojn per memsubskribitaj atestiloj. Por ignori atestilkontrolajn erarojn dum evoluo, nova komandlinia opcio "—ignore-certificate-errors" estis aldonita; - En la adresbreto apud la butono por aldoni al legosignoj por TTT-aplikoj kurantaj en Desktop Progressive Web Apps (PWA) reĝimo, ŝparvojo por instali TTT-aplikaĵon en la sistemo por funkcii kiel aparta programo;
- Por porteblaj aparatoj, eblas kontroli la ekranon de mini-panelo kun invito aldoni aplikaĵon al la hejma ekrano. Por aplikaĵoj PWA (Progressive Web App), la defaŭlta mini-drinkejo aŭtomate montriĝas kiam vi unue malfermas la retejon. La programisto nun povas rifuzi montri ĉi tiun panelon kaj efektivigi sian propran instalinstigon, por kiu li povas instali evento-traktilon
beforeinstallprompt kaj aldonu vokon por preventiDefault();
- La ofteco de ĝisdatigaj kontroloj por PWA-aplikoj (Progressive Web App) instalitaj en la Android-medio estis pliigita. WebAPK-ĝisdatigoj nun estas kontrolitaj unufoje tage, kaj ne unufoje ĉiujn tri tagojn kiel antaŭe. Se tia kontrolo malkaŝas ŝanĝon en almenaŭ unu ŝlosila posedaĵo en la manifesto, la retumilo elŝutos kaj instalos novan WebAPK;
- En la API aldonis la kapablon programi legi kaj skribi bildojn per la tondujo per la metodoj navigator.clipboard.read() kaj navigator.clipboard.write();
- Efektivigita subteno por grupo de HTTP-kapoj (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site kaj Sec-Fetch-User), permesante al vi sendi pliajn metadatumojn pri la naturo de la peto (trans-reteja peto, peto per img-etikedo ktp. .) por akcepto de servilaj mezuroj por protekti kontraŭ iuj specoj de atakoj (ekzemple, estas neverŝajne, ke ligo al prizorganto por transdono de mono estos specifita per img-etikedo, do tiaj petoj povas esti blokitaj sen esti pasitaj al la aplikaĵo. );
- Aldonita funkcio , kiu iniciatas programan sendon de formularaj datumoj sammaniere kiel alklako de la butono de sendi. La funkcio povas esti uzata dum disvolvado de viaj propraj formularaj sendi butonojn, por kiuj voki form.submit() ne sufiĉas pro tio, ke ĝi ne kondukas al interaga konfirmo de parametroj, generacio de la 'submit' evento kaj transdono de datumoj. ligita al la submeti butonon;
- Aldonita funkcio al IndexedDB , kiu ebligas al vi fari transakciojn asociitajn kun IDBTransaction-objekto sen atendi ke eventaj prizorgantoj en ĉiuj rilataj petoj finiĝos. Uzado de commit() permesas pliigi la trairon de skribaj kaj legaj petoj al la stokado kaj eksplicite kontroli la kompletigon de la transakcio;
- Aldonitaj opcioj al funkcioj Intl.DateTimeFormat kiel formatToParts() kaj resolveOptions() , kiuj ebligas al vi peti lok-specifajn datajn kaj horajn montrajn stilojn;
- La metodo BigInt.prototype.toLocaleString() estis modifita por formi nombrojn surbaze de la lokaĵo, kaj la Intl.NumberFormat.prototype.format() metodo kaj formatToParts() funkcio estis modifitaj por subteni BigInt-enigvalorojn;
- API permesita en ĉiuj specoj de Retaj Laboristoj, kiuj povas esti uzataj por elekti la optimumajn parametrojn dum kreado de MediaStream de laboristo;
- Aldonita metodo , kiu resendas nur plenumitajn aŭ malakceptitajn promesojn, ne inkluzive de pritraktataj promesoj;
- Forigis la opcion "--disable-infobars", kiu antaŭe povus esti uzata por kaŝi ŝprucajn avertojn en la interfaco de Chrome (la regulo CommandLineFlagSecurityWarningsEnabled estis proponita por kaŝi avertojn pri sekureco);
- Al la interfaco por labori kun blobs metodoj text(), arrayBuffer() kaj stream() por legi specifajn datumtipojn;
- Aldonita CSS-posedaĵo "white-space:break-spaces" por specifi ke ĉiu sekvenco de blankspacoj kiu rezultigas liniosuperfluon devus esti rompita;
- Laboro komenciĝis pri purigado de la flagoj en chrome://flags, ekzemple, flago por malŝalti la "ping"-atributon, kiu permesas al posedantoj de retejo spuri klakojn sur ligiloj de siaj paĝoj. Se vi sekvas ligilon kaj estas atributo "ping=URL" en la etikedo "a href" en la retumilo, vi nun povas malebligi sendi plian POST-peton al la URL specifita en la atributo kun informoj pri la transiro. La signifo de blokado de ping estas perdita ekde ĉi tiu atributo en la HTML5-specifoj kaj ekzistas multaj solvoj por plenumi la saman agon (ekzemple, trapasi traira ligilo aŭ interkapti klakojn per JavaScript-traktiloj);
- Forigita la malŝaltita flago , en kiuj paĝoj de malsamaj gastigantoj ĉiam troviĝas en la memoro de malsamaj procezoj, ĉiu el kiuj uzas sian propran sablokeston.
- La V8-motoro signife pliigis la agadon de skanado kaj analizado de JSON-formato. Por popularaj retpaĝoj, la ekzekuto de JSON.parse plirapidiĝas ĝis 2.7 fojojn. La konvertiĝo de unikodaj ŝnuroj estis signife akcelita, ekzemple, la rapideco de alvokoj al String#localeCompare, String#normalize, same kiel iuj Intl-API-oj, preskaŭ duobliĝis. La agado de operacioj kun frostaj tabeloj ankaŭ estis signife optimumigita dum uzado de operacioj kiel frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) kaj fn.apliki(ĉi, [... frostita]).
Krom novigoj kaj korektoj de cimoj, la nova versio forigas . Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado per iloj , , , и . Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn por malkovri vundeblecojn por la nuna eldono, Google pagis 16 premiojn en la kvanto de $23500 (unu premio de $10000, unu premio de $6000, du premioj de $3000 kaj tri premioj de $500). La grandeco de 9 rekompencoj ankoraŭ ne estis determinita.
fonto: opennet.ru