Chrome Eldono 80

Guglo prezentita eldono de TTT-legilo Chrome 80... Samtempe disponebla stabila liberigo de senpaga projekto kromio, kiu funkcias kiel la bazo de Chrome. Chrome retumilo diferencas la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, la kapablo elŝuti Flash-modulon laŭpeto, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdonon dum serĉo RLZ-parametroj. La sekva eldono de Chrome 81 estas planita por la 17-a de marto.

Ĉefa ŝanĝi в Kromio 80:

• Por malgranda procento de uzantoj, klapeta grupiga funkcio estas ofertita, kiu permesas vin kombini plurajn langetojn kun similaj celoj en videble apartigitajn grupojn. Ĉiu grupo povas esti asignita sian propran koloron kaj nomon. Uzantoj, kiuj ne estis inkluzivitaj en la unua ondo de aktivigo, povas ebligi grupan subtenon per la opcio "chrome://flags/#tab-groups".
  

• Aldonita subteno por ĉi tiu funkcio Rulumu-Al-Teksto, kiu ebligas al vi krei ligilojn al individuaj vortoj aŭ frazoj sen eksplicite specifi etikedojn en la dokumento uzante la "a nomo" etikedo aŭ la "id" posedaĵo. La sintakso de tiaj ligiloj estas planita por esti aprobita kiel TTT-normo, kiu ankoraŭ estas en la stadio skizo. La transira masko (esence rula serĉo) estas apartigita de la regula ankro per la atributo “:~:”. Ekzemple, kiam vi malfermas la ligilon "https://opennet.ru/52312/#:~:text=Chrome" la paĝo moviĝos al la pozicio kun la unua mencio de la vorto "Chrome" kaj ĉi tiu vorto estos emfazita. .
• Aplikita Pli strikta limigo pri la translokigo de Kuketoj inter retejoj, por ne-HTTPS-petoj, malpermesante la prilaboradon de triapartaj Kuketoj agordita dum aliro al retejoj krom la domajno de la nuna paĝo. Tiaj Kuketoj estas uzataj por spuri uzantmovojn inter retejoj en la kodo de reklamaj retoj, sociaj retaj fenestraĵoj kaj retaj analizaj sistemoj. Memoru, ke por kontroli la transdonon de Kuketoj, estas uzata la atributo SameSite specifita en la kaplinio Set-Cookie, kiu defaŭlte nun estas agordita al la valoro "SameSite=Lax", kiu limigas la sendon de Kuketoj por transretejaj subpetoj. , kiel bildpeto aŭ ŝargi enhavon per iframo de alia retejo. Retejoj povas superregi la defaŭltan SameSite-konduton eksplicite fiksante la Kuketon agordon al SameSite=Nenio. Tamen, la valoro SameSite=Neniu por Kuketo povas esti agordita nur en Sekura reĝimo (valida por konektoj per HTTPS). La ŝanĝo komenciĝos en etapoj apliki La 17-an de februaro, komence por malgranda procento de uzantoj, kaj poste iom post iom vastigante kovradon.
• Aldonita protekto de ĝenaj sciigoj rilataj al konfirmo de akreditaĵoj. Ĉar agado kiel spamado de puŝaj sciigaj petoj interrompas la sperton de uzanto kaj malatentigas atenton de konfirmaj dialogoj, en Chrome 80, anstataŭ aparta dialogo, informa konsileto nun povas esti montrita en la adresbreto avertante ke la permespeto estas blokita, kiu tiam ĝi kolapsas en indikilon kun la bildo de forstrekita sonorilo. Alklakante la indikilon, vi povas aktivigi aŭ malakcepti la petitan permeson en ajna oportuna tempo. Aŭtomate, la nova reĝimo estos selekteme ebligita por uzantoj, kiuj antaŭe kutime blokis tiajn petojn, kaj ankaŭ por retejoj, kiuj registras grandan procenton de malakceptitaj petoj. Por ebligi la novan reĝimon por ĉiuj petoj, speciala opcio estis aldonita al la agordoj (chrome://flags/#quiet-notification-prompts).
  

• Malpermesita montrado de ŝprucfenestroj (vokante la metodon window.open()) kaj sendante sinkronajn XMLHttpPetojn en paĝo fermi aŭ kaŝi evento-traktiloj (malŝarĝi, antaŭmalŝarĝi, paĝokaŝi kaj videblecoŝanĝo);
• Proponita komenca defendo de ŝarĝo de miksita plurmedia enhavo (kiam rimedoj estas ŝarĝitaj sur HTTPS-paĝo per la http:// protokolo). Sur paĝoj malfermitaj per HTTPS, "http://" ligiloj nun estos aŭtomate anstataŭigitaj per "https://" en blokoj asociitaj kun ludado de son- kaj videodosieroj. Se aŭd- aŭ video-rimedo ne haveblas per https, tiam ĝia elŝuto estas blokita (vi povas permane marki la blokadon per la menuo alirebla per la pendseruro en la adresbreto).

  Bildoj daŭre ŝargiĝos senŝanĝe (aŭtomatkorekto estos aplikata en Chrome 81), sed por anstataŭigi ilin per https aŭ bloki bildojn, retejprogramistoj ricevas la CSP-propraĵojn ĝisdatig-nesekurajn-petojn kaj bloki-ĉion-miksitan-enhavon. Por skriptoj kaj iframoj, miksita enhavo blokado jam estis efektivigita antaŭe.

• Laŭgrada ĉesigo FTP-subteno. Defaŭlte, FTP-subteno ankoraŭ disponeblas, sed faros efektivigita eksperimento en kiu FTP-subteno estos malŝaltita por certa procento de uzantoj (por reveni vi devos lanĉi la retumilon kun la opcio "-enable-ftp"). Ni memoru, ke en antaŭaj eldonoj la montrado en la retumila fenestro de la enhavo de rimedoj elŝutitaj per la protokolo "ftp://" jam estis malŝaltita (ekzemple, montri HTML-dokumentojn kaj README-dosierojn estis ĉesigita), la uzo de FTP estis malpermesite dum elŝutado de sub-resursoj de dokumentoj, kaj prokura subteno estis nuligita por FTP. Tamen, ankoraŭ eblis elŝuti dosierojn per rektaj ligiloj kaj montri la enhavon de dosierujoj.
• Aldonita
  la kapablo uzi vektorajn SVG-bildojn kiel retejan ikonon (favikono).

• La kapablo elekte malebligi certajn specojn de datumoj transdonitaj dum sinkronigado inter retumiloj estis aldonita al la agordoj.
• Regulo estis aldonita por centre administritaj kompaniaj uzantoj BlockExternalExtensions, kiu ebligas al vi malhelpi la instaladon de eksteraj aldonaĵoj sur la aparato.
• Efektivigita ŝanco unufoja kontrolo de la tuta ĉeno de propraĵoj aŭ alvokoj en JavaScript. Ekzemple, alirante "db.user.name.length" estis antaŭe necese kontroli la difinon de ĉiuj komponantoj paŝo post paŝo, ekzemple per "se (db && db.user && db.user.name)". Nun uzante la operacion "?." vi povas aliri la valoron "db?.user?.name?.length" sen antaŭaj kontroloj kaj tia aliro ne kondukos al eraro. En kazo de problemoj (se iu elemento estas prilaborita kiel nula aŭ nedifinita)) la eligo estos "nedifinita".
• JavaScript enkondukas novan logikan kunligan operatoron "??", kiu resendas la dekstran operandon se la maldekstra operando estas NULL aŭ nedifinita, kaj inverse. Ekzemple, "const foo = bar ?? 'defaŭlta ĉeno'" se bar estas nula, redonos la valoron de bar alie, inkluzive kiam bar estas 0 kaj ' ', kontraste al la operatoro "||".
• En Origin Trials-reĝimo (eksperimentaj ecoj kiuj postulas apartajn aktivigo) proponis Content Indexing API. Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo. API Enhavo Indeksado, disponigas metadatenojn pri enhavo kiu antaŭe estis kaŝmemorigita per TTT-aplikoj kurantaj en Progressive Web Apps (PWS) reĝimo. La aplikaĵo povas konservi diversajn datumojn ĉe la retumilo, inkluzive de bildoj, filmetoj kaj artikoloj, kaj kiam la reto-konekto estas perdita, uzu ĝin uzante la Cache Storage kaj IndexedDB-APIojn. Content Indexing API ebligas aldoni, trovi kaj forigi tiajn rimedojn. En la retumilo, ĉi tiu API jam estas uzata por listigi liston de paĝoj kaj plurmediaj datumoj disponeblaj por eksterreta spektado.
  

• Stabiligita kaj nun distribuita ekstere de Origin Trials API Kontaktu Picker, permesante al la uzanto elekti enskribojn el la adreslibro kaj transdoni certajn detalojn pri ili al la retejo. La peto specifas liston de propraĵoj kiuj devas esti prenitaj. Ĉi tiuj propraĵoj estas eksplicite montrataj al la uzanto, kiu decidas ĉu transdoni ĉi tiujn trajtojn aŭ ne. La API povas esti uzata, ekzemple, en retpoŝta kliento por elekti ricevantojn por sendita letero, en retejo-aplikaĵo kun la funkcio VoIP por iniciati vokon al specifa numero, aŭ en socia reto por serĉi jam registritajn amikojn. . Samtempe, kadre de la Originaj Provoj, kelkaj novaj ecoj de Contact Picker estas ofertitaj: aldone al la antaŭe disponebla plena nomo, retpoŝto kaj telefonnumero, la kapablo transdoni retpoŝtadreson kaj bildon estis aldonita.
• En Retaj Laboristoj proponis nova maniero ŝargi ECMAScript-modulojn, permesante al vi eviti uzi la funkcion importScripts(), kiu blokas la laboriston dum prilaborado de la importita skripto kaj plenumas ĝin en la tutmonda kunteksto. La nova metodo implikas krei specialajn modulojn por Retaj Laboristoj kiuj subtenas normajn JavaScript-importmekanismojn kaj povas esti ŝarĝitaj dinamike sen blokado de laborista ekzekuto. Por ŝargi modulojn, la konstrukciisto de Laboristo disponigas novan rimedan tipon - 'modulo':

  const laboristo = nova Laboristo('worker.js', {
  tipo: 'modulo'
  });

• Efektivigita La enkonstruita kapablo de JavaScript prilabori kunpremitajn fluojn sen postuli la uzon de eksteraj bibliotekoj. APIoj estis aldonitaj por kunpremado kaj malkunpremo CompressionStream kaj DecompressionStream. Kunpremado uzanta gzip kaj malŝveli algoritmojn estas subtenata.

  konst compressionReadableStream
  = enigoReadableStream.pipeThrough (nova CompressionStream ('gzip'));

• Aldonita CSS-posedaĵo "line-break: ie ajn", kiu permesas paŭzojn je la nivelo de iu ajn tipografia signo, inkluzive de paŭzoj proksime de interpunkciaj signoj antaŭdifinitaj per spacoj ( ) kaj meze de vortoj. Ankaŭ aldonita CSS-posedaĵo "overflow-wrap: ie ajn» permesas vin rompi nerompitajn sekvencojn de signoj ie ajn se taŭga pozicio por la rompo ne troviĝis en la linio.
• Por amaskomunikila kunteksto prilaborita en ĉifrita formo, subteno por la metodo estis efektivigita MediaCapabilities.decodingInfo(), kiu disponigas informojn pri la kapabloj de la retumilo por malkodi protektitan enhavon (ekzemple, tiu metodo povas esti uzita por elekti altkvalitajn aŭ energi-efikajn malkodajn scenarojn bazitajn sur disponebla bendolarĝo kaj ekrangrandeco).
• Aldonita metodo HTMLVideoElement.getVideoPlaybackQuality(), per kiu vi povas akiri informojn pri la rendimento de videoludado por ĝustigi bitratecon, rezolucion kaj aliajn videoparametrojn.
• En API Pagtraktanto, kiu simpligas integriĝon kun ekzistantaj pagsistemoj, aldonis la kapablon delegacio prilaborado de adreso kaj kontaktinformoj al ekstera procesoro de la pagsistemo (la pagsistema aplikaĵo povas havi pli precizajn informojn ol la retumilo).
• Aldonita HTTP-kapa subteno Sek-Fetch-Dest, kiu ebligas al vi sendi pliajn metadatumojn pri la speco de enhavo asociita kun la peto (ekzemple, por peto per la img-etikedo, la tipo estas "bildo", por tiparoj - "tiparo", por skriptoj - "skripto", por stiloj - "stilo", ktp.). Surbaze de la specifita tipo, la servilo povas preni mezurojn por protekti kontraŭ iuj specoj de atakoj (ekzemple, estas neverŝajne, ke ligo al prizorganto por montransigo estos specifita per img-etikedo, do tiaj petoj ne bezonas esti prilaborita).
• En JavaScript-motoro V8 optimumigo efektivigita stokante montrilojn sur la amaso. Anstataŭ stokado de la plena 64-bita valoro, nur la unikaj pli malaltaj bitoj de la montrilo estas stokitaj. Ĉi tiu optimumigo ebligis redukti la konsumon de amasmemoro je 40%, koste de rendimenta puno de 3-8%.
  
  

• Ŝanĝoj en iloj por retaj programistoj:
  • La retkonzolo nun havas la kapablon redifini let- kaj klasajn esprimojn.
    

  • Plibonigitaj WebAssembly-sencimigaj iloj. Aldonita subteno ENANO por paŝo-post-paŝa senararigado, specifi rompopunktojn, kaj analizi stakspurojn en la fontkodo en kiu WebAssembly-aplikaĵo estas skribita.
    

  • Plibonigita panelo por analizi retan agadon. Aldonis la kapablon vidi la ĉenon de vokoj de skriptoj asociitaj kun peto-inico.
    

    Aldonitaj novaj Pado kaj URL-kolumnoj kiuj montras la absolutan vojon kaj plenan URL por ĉiu retrimedo. Certigas, ke la elektita demando estas emfazita en la superrigarda diagramo.

    

  • En la langeto Retaj Kondiĉoj, opcio estis aldonita por ŝanĝi la parametron Uzanto-Agente.
    

  • Nova interfaco estis proponita por agordi la revizian panelon.
    

  • En la langeto kovrado provizis la elekton de kolektado de kovrodatenoj por ĉiu funkcio aŭ por ĉiu kodbloko (pli detala statistiko, sed postulas pli da rimedoj).
    

• AppCache manifesta ago (teknologio por organizi la funkciadon de TTT-apliko en senreta reĝimo) limigita la nuna dosierujo de la retejo (se la manifesto estis elŝutita de www.example.com/foo/bar/, tiam la kapablo anstataŭi la URL funkcios nur ene de /foo/bar/). AppCache-subteno estas planita esti tute forigita en Chrome 82. La citita kialo estas la deziro forigi unu el la vektoroj por trans-ejaj skriptatakoj. Oni rekomendas uzi API anstataŭ AppCache kovrilo.
• ĉesigita subteno por la heredaĵo WebVR 1.1 API, kiu povas esti anstataŭigita per la API WebXR-aparato, kiu permesas vin aliri komponantojn por krei virtualan kaj pliigitan realecon kaj unuigi laboron kun diversaj klasoj de aparatoj, de senmovaj virtualrealaj kaskoj ĝis solvoj bazitaj sur porteblaj aparatoj.
• Protokoltraktiloj ligitaj per la metodoj registerProtocolHandler() kaj unregisterProtocolHandler() nun povas funkcii nur en sekura kunteksto (kiam aliritaj per HTTPS).

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 56 vundeblecoj. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado per iloj AdresoSanitizer, MemorySanitizer, Kontrola Flua Integreco, LibFuzzer и AFL. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovro de vundeblecoj por la nuna eldono, Google pagis 37 premiojn kun valoro de $ 48 mil (unu $ 10000 premioj, tri $ 5000 premioj, tri $ 3000 premioj, kvar $ 2000 premioj, tri $ 1000 premioj kaj ses $ 500 premioj). La grandeco de 17 rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru