Guglo eldono de TTT-legilo ... Samtempe stabila liberigo de senpaga projekto , kiu funkcias kiel la bazo de Chrome. Chrome retumilo la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, la kapablo elŝuti Flash-modulon laŭpeto, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdonon dum serĉo . La sekva eldono de Chrome 85 estas planita por la 25-a de aŭgusto.
:
- subteno por TLS 1.0 kaj TLS 1.1 protokoloj. Por aliri retejojn per sekura komunika kanalo, la servilo devas provizi subtenon por almenaŭ TLS 1.2, alie la retumilo nun montros eraron. Laŭ Guglo, nuntempe ĉirkaŭ 0.5% de retpaĝaj elŝutoj daŭre estas faritaj per malmodernaj versioj de TLS. La haltigo estis efektivigita laŭ IETF (Interreta Engineering Task Force). La kialo de malakcepto de TLS 1.0/1.1 estas la manko de subteno por modernaj ĉifroj (ekzemple, ECDHE kaj AEAD) kaj la postulo subteni malnovajn ĉifrojn, kies fidindeco estas pridubita en la nuna stadio de evoluo de komputika teknologio (ekzemple. , subteno por TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA estas bezonata, MD5 kaj SHA-1). La agordo permesanta la revenon al TLS 1.0/1.1 estos konservita ĝis januaro 2021.
- Blokado provizita (sen ĉifrado) de ruleblaj dosieroj kaj aldonitaj avertoj kiam ŝarĝo de arkivoj nesekure. En la estonteco, estas planite iom post iom ĉesi subteni dosieron alŝutado sen ĉifrado. La blokado estas efektivigita ĉar elŝuti dosierojn sen ĉifrado povas esti uzata por fari malicajn agojn anstataŭigante la enhavon dum MITM-atakoj.
- komenca subteno , evoluigita kiel alternativo al la Uzanto-Agent-kapo. La mekanismo de Kliento Sugestoj ofertas serion de "Sec-CH-UA-*"-titoloj kiel anstataŭaĵo de Uzanto-Agente, kiu ebligas al vi organizi selekteman liveron de datumoj pri specifaj retumiloj kaj sistemaj parametroj (versio, platformo, ktp.) nur. post peto de la servilo. La uzanto havas la ŝancon determini kiuj parametroj estas akcepteblaj por liveraĵo kaj selekteme provizi tiajn informojn al retejposedantoj. Dum uzado de Kliento-Konsiloj, la identigilo ne estas transdonita defaŭlte sen eksplicita peto, kio faras pasivan identigon malebla (defaŭlte, nur la retumila nomo estas indikita). sur ĝis la venonta jaro.
- aktivigo
pli strikta translokigo de Kuketoj inter retejoj, kio estis pro COVID-19. Por neHTTPS-petoj, la prilaborado de triapartaj Kuketoj agordita dum aliro al retejoj krom la domajno de la nuna paĝo estas malpermesita. Tiaj Kuketoj estas uzataj por spuri uzantmovojn inter retejoj en la kodo de reklamaj retoj, sociaj retaj fenestraĵoj kaj retaj analizaj sistemoj.Memoru, ke por kontroli la transdonon de Kuketoj, estas uzata la atributo SameSite specifita en la kaplinio Set-Cookie, kiu defaŭlte estos agordita al la valoro "SameSite=Lax", kiu limigas la sendon de Kuketoj por transretejaj subpetoj. , kiel bildpeto aŭ ŝargado de enhavo per iframo de alia retejo. Retejoj povas superregi la defaŭltan SameSite-konduton eksplicite fiksante la Kuketon agordon al SameSite=Nenio. Cetere, la valoro SameSite=Neniu por Kuketo povas esti agordita nur en Sekura reĝimo (valida por konektoj per HTTPS). La ŝanĝo estos lanĉita en etapoj, komencante kun malgranda procento de uzantoj kaj poste iom post iom vastigante ĝian atingon.
- Eksperimenta efektivigo aldonita , kiu povas esti ebligita per la agordo "chrome://flags/#enable-heavy-ad-intervention". La blokilo ebligas vin aŭtomate malŝalti iframe-reklamblokojn post trafiko kaj CPU-ŝarĝaj sojloj estas superitaj. La blokado estos ekigita se la ĉefa fadeno konsumis pli ol 60 sekundojn da CPU-tempo entute aŭ 15 sekundojn en 30-sekunda intervalo (konsumante 50% da rimedoj dum pli ol 30 sekundoj), same kiel kiam pli ol 4 MB. de datumoj estis elŝutitaj tra la reto.
La blokado funkcios nur se, antaŭ ol la limoj estis superitaj, la uzanto ne interagis kun la reklam-unuo (ekzemple, ne klakis sur ĝi), kio, konsiderante la trafikajn limigojn, permesos la aŭtomatan reproduktadon de grandaj. filmetoj en reklamado estu blokitaj sen ke la uzanto eksplicite aktivigu reproduktadon. La proponitaj mezuroj savos uzantojn de reklamado kun malefika koda efektivigo aŭ intenca parazita agado (ekzemple, minado). Laŭ statistiko de Google, reklamado, kiu plenumas la kriteriojn de blokado, konsistigas nur 0.30% de ĉiuj reklamaj unuoj, sed samtempe tiaj reklamaj enmetoj konsumas 28% de CPU-rimedoj kaj 27% de trafiko de la totala volumo de reklamado.
- Laboro estis farita por redukti CPU-rimedonkonsumon kiam la retumila fenestro ne estas en la vidkampo de la uzanto. Chrome nun kontrolas ĉu la retumila fenestro estas interkovrita de aliaj fenestroj kaj malhelpas desegni pikselojn en areoj de interkovro. La nova funkcio aperos iom post iom: optimumigo estos selekteme ebligita por iuj uzantoj en Chrome 84, kaj por aliaj en Chrome 85.
- Protekto estas ebligita defaŭlte , ekzemple, spamado kun petoj ricevi puŝajn sciigojn. Ĉar tiaj petoj interrompas la laboron de la uzanto kaj malatentigas atenton de agoj en konfirmaj dialogoj, anstataŭ aparta dialogo en la adresbreto, informpromeso kiu ne postulas agon de la uzanto estos montrita kun averto ke la peto por permesoj estas blokita. , kiu aŭtomate kolapsas en indikilon kun la bildo de forstrekita sonorilo. Alklakante la indikilon, vi povas aktivigi aŭ malakcepti la petitan permeson en ajna oportuna tempo.
- La elekto de la uzanto estas memorita dum malfermado de pritraktiloj por eksteraj protokoloj - la uzanto povas elekti "ĉiam permesi ĉi tiun retejon" por specifa prizorganto kaj la retumilo memoros ĉi tiun decidon rilate al la nuna retejo.
- Aldonita protekto kontraŭ ŝanĝado de uzant-agordoj sen eksplicita konsento. Se la aldonaĵo ŝanĝas la defaŭltan serĉilon aŭ paĝon montritan por nova langeto, la retumilo nun montros dialogon petante vin konfirmi la specifitan operacion aŭ nuligi la ŝanĝon.
- efektivigo de protekto kontraŭ ŝarĝo de miksita plurmedia enhavo (kiam resursoj estas ŝarĝitaj sur HTTPS-paĝo per la http:// protokolo). Sur paĝoj malfermitaj per HTTPS, "http://" ligiloj nun estos aŭtomate anstataŭigitaj per "https://" en blokoj asociitaj kun ŝarĝado de bildoj (skriptoj kaj iframoj antaŭe estis anstataŭigitaj, aŭtomate anstataŭigo de aŭd- kaj videresursoj estas atendita en la venonta eldono). Se bildo ne haveblas per https, tiam ĝia elŝuto estas blokita (vi povas permane marki la blokadon per la menuo alirebla per la pendseruro en la adresbreto).
- Aldonita API-subteno (evoluigita kiel la SMS Receiver API), kiu ebligas al vi organizi la eniron de unufoja pasvorto sur retpaĝo post ricevo de SMS-mesaĝo kun konfirmkodo liverita al la Android-poŝtelefono de la uzanto, sur kiu la retumilo funkcias. SMS-konfirmo, ekzemple, povas esti uzata por kontroli la telefonnumeron specifitan de la uzanto dum registrado. Se antaŭe la uzanto devis malfermi la SMS-aplikaĵon, kopii la kodon de ĝi al la tondujo, reveni al la retumilo kaj alglui ĉi tiun kodon, tiam la nova API ebligas aŭtomatigi ĉi tiun procezon kaj redukti ĝin al unu tuŝo.
- API disetendiĝis
por kontroli la reproduktadon de TTT-animacio. La nova eldono aldonas subtenon por komponaj operacioj, permesante al vi kontroli kiel efikoj estas kombinitaj kaj disponigante novajn prizorgantojn, kiuj estas nomitaj kiam enhavaj anstataŭaj eventoj okazas. La Web Animations API ankaŭ nun subtenas Promeson por difini la ordon en kiu animacioj estas montritaj kaj pli bone kontroli kiel kuraĝigoj interagas kun aliaj aplikaĵaj funkcioj. - Pluraj novaj API-oj estis aldonitaj al Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon). Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
- API por Servolaboristo aliro al HTTP-Kuketoj, servante kiel nesinkrona alternativo al uzado de document.cookie.
- API por detekti uzantan neaktivecon, permesante vin detekti la tempon kiam la uzanto ne interagas kun la klavaro/muso, la ekranŝparo funkcias, la ekrano estas ŝlosita, aŭ laboro estas farita sur alia ekrano. Informado de la aplikaĵo pri neaktiveco estas farita per sendo de sciigo post atingi specifitan senaktivecan sojlon.
- Modo , permesas al la programisto uzi pli kompletan izolitecon de enhav-prilaborado en aparta procezo rilate al la fonto (deveno - domajno + haveno + protokolo), prefere ol la retejo, koste de ĉesigo de subteno por iuj heredaj funkcioj, kiel sinkrona. ekzekuto de skriptoj uzante document.domain kaj vokante postMessage() por sendi mesaĝojn al WebAssembly.Module petskriboj. Alivorte, Origin Isolation permesas organizi apartigon inter malsamaj procezoj bazitaj sur la domajno de la rimedo, kaj ne la retejo kun ĉiuj eksterlandaj inkludoj sur la paĝoj.
- API por uzi vektorajn SIMD-instrukciojn en aplikoj en WebAssembly-formato. Por certigi platformsendependecon, ĝi ofertas novan 128-bitan tipon, kiu povas reprezenti malsamajn specojn de pakitaj datumoj, kaj plurajn bazajn vektorajn operaciojn por prilaborado de pakitaj datumoj. SIMD permesas vin pliigi produktivecon paraleligante datumtraktadon kaj estos utila dum kompilado de indiĝena kodo en WebAssembly. Por ebligi SIMD-subtenon, vi povas uzi la agordon "chrome://flags/#enable-webassembly-simd".
- Stabiligita kaj nun distribuita ekstere de Origin Trials
API , kiu disponigas metadatenojn pri enhavo kiu antaŭe estis kaŝmemorigita per TTT-aplikoj kurantaj en Progressive Web Apps (PWS) reĝimo. La aplikaĵo povas konservi diversajn datumojn ĉe la retumilo, inkluzive de bildoj, filmetoj kaj artikoloj, kaj kiam la reto-konekto estas perdita, uzu ĝin uzante la Cache Storage kaj IndexedDB-APIojn. Content Indexing API ebligas aldoni, trovi kaj forigi tiajn rimedojn. En la retumilo, ĉi tiu API jam estas uzata por listigi liston de paĝoj kaj plurmediaj datumoj disponeblaj por eksterreta spektado. - API-versio stabiligita surbaze de la Promise-mekanismo, kiu disponigas pli sekuran manieron kontroli la malfunkciigon de aŭtomataj ŝlosilaj ekranoj kaj ŝanĝi aparatojn al energiŝparaj reĝimoj.
- En la versio por la Android-platformo subteno por aplikaj ŝparvojoj, permesante al vi havigi rapidan aliron al popularaj tipaj agoj en la aplikaĵo. Por krei ŝparvojojn, simple aldonu elementojn al la manifestaĵo de la retejo en la formato PWA (Progresive Web Apps).
- Web Worker rajtas uzi API , kiu ebligas al vi difini prizorganton por generi raporton, nomitan kiam vi aliras malmodernajn kapablojn. La generita raporto povas esti konservita, sendita al la servilo aŭ prilaborita per JavaScript-skripto laŭ la bontrovo de la uzanto.
- API ĝisdatigita , kiu permesas vin konekti pritraktilon, al kiu estos senditaj sciigoj pri ŝanĝoj en la grandeco de la specifitaj elementoj sur la paĝo. Tri novaj trajtoj estis aldonitaj al ResizeObserverEntry: contentBoxSize, borderBoxSize kaj devicePixelContentBoxSize por provizi pli granulajn informojn, resenditaj kiel tabelo de ResizeObserverSize objektoj.
- Aldonita ŝlosilvorto "» por restarigi la elementostilon al ĝia defaŭlta valoro.
- Forigis la prefikson por la CSS-ecoj "-webkit-appearance" kaj "-webkit-ruby-position", kiuj nun haveblas kiel ""Kaj"".
- En JavaScript subteno por marki metodojn kaj ecojn de klaso kiel privataj, post kio aliro al ili estos malfermita nur ene de la klaso (antaŭe nur kampoj povus esti privataj). Por marki metodojn kaj proprietojn privataj: antaŭ la kampa nomo estas signo “#”.
- En JavaScript subteno (malforta referenco) al JavaScript-objektoj, kiuj ebligas al vi konservi referencon al la objekto, sed ne malhelpas la rubkolektilon forviŝi la rilatan objekton. Subteno por finigiloj ankaŭ estis aldonita, ebligante difini prizorganton kiu estas vokita post rubkolekto de la specifita objekto estas kompletigita.
- La lanĉo de aplikoj sur WebAssembly estis akcelita, danke al la efektivigo en la komenca (baza linio) Liftoff-kompililo и . Iloj por sencimigi WebAssembly estis plibonigitaj, sencimiga rendimento estis signife plibonigita dum uzado de rompopunktoj (antaŭe, la interpretisto estis uzita por senararigado, kaj nun la Liftoff-kompililo).
- En iloj por retaj programistoj pphttps://developers.google.com/web/updates/2020/05/devtools la panelo por agado-analizo estis ĝisdatigita. Aldonita ĝeneralaj informoj pri la metriko (Total Blocking Time), montrante kiom longe la paĝo ŝajnas esti disponebla, sed fakte ne disponeblas (t.e. la paĝo jam estis prezentita, sed la ekzekuto de la ĉeffadeno ankoraŭ estas blokita kaj enigo de datumoj ne eblas). Aldonis novan sekcion de Sperto por metrika analizo (Akumula Aranĝoŝanĝo), reflektante la vidan stabilecon de la enhavo. La inspekta panelo de CSS-stiloj provizas antaŭrigardon de bildoj specifitaj per la posedaĵo "fonbildo".
Krom novigoj kaj korektoj de cimoj, la nova versio forigas . Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado per iloj , , , и . Unu temo (CVE-2020-6510, bufro-superfluo en la alporta fona prizorganto) estas markita kiel kritika, t.e. permesas vin preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovrado de vundeblecoj por la nuna eldono, Google pagis 26 premiojn kun valoro de $21500 (du $5000 premioj, du $3000 premioj, unu $2000 premio, du $1000 premioj, kaj tri $500 premioj). La grandeco de la 16 rekompencoj ankoraŭ ne estis determinita.
fonto: opennet.ru