Google lanzamiento del navegador web ... Simultaneamente lanzamiento estable de un proyecto libre , que es la base de Chrome. navegador cromo el uso de logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, la capacidad de cargar el módulo Flash a pedido, módulos para reproducir contenido de video protegido (DRM), un sistema de actualización automática y transmisión en búsqueda . El próximo lanzamiento de Chrome 86 está previsto para el 6 de octubre.
:
- capacidad de colapsar grupos de pestañas. Las pestañas se agrupan mediante un menú contextual y se pueden asociar con un color y una etiqueta específicos. Cuando hace clic en una etiqueta de grupo, las pestañas asociadas ahora están ocultas y en su lugar permanece una única etiqueta. Al hacer clic nuevamente en la etiqueta se elimina la función de ocultación.
- Vista previa implementada del contenido de la pestaña. Al pasar el cursor sobre un botón de pestaña ahora se muestra una miniatura de la página en la pestaña. La función aún no está activada para todos los usuarios y se puede habilitar usando la configuración “chrome://flags/#tab-hover-cards”.
- Se agregó la capacidad de guardar formularios PDF editados y también se sugirieron las configuraciones “chrome://flags#pdf-viewer-update” y “chrome://flags/#pdf-two-up-view” para experimentar con visualización de documentos PDF.
- Se agregó la capacidad de intercambiar enlaces mediante códigos QR. Para generar un código QR para la página actual, se coloca un ícono especial en la barra de direcciones, que aparece al hacer clic en la barra de direcciones. La función aún no está activada para todos los usuarios y se puede habilitar usando la configuración “chrome://flags/#sharing-qr-code-generator”.
- La página about:flags ahora tiene una opción “Omnibox UI Ocultar ruta, consulta y referencia de URL de estado estable” (“chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-en-interacción"), deshabilite la visualización de elementos de ruta y parámetros de consulta en la barra de direcciones, dejando solo visible el dominio del sitio. La ocultación ocurre cuando comienzas a interactuar con la página (la URL completa se muestra mientras se carga y hasta que el usuario comienza a desplazarse). Después de ocultarlo, se le solicitará que haga clic en la barra de direcciones para ver la URL completa. También hay una opción "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" para mostrar la URL completa al pasar el mouse. La configuración "Mostrar siempre la URL completa" disponible en el menú contextual cancela la ocultación de "https://", "www.", rutas y parámetros. De forma predeterminada, la ocultación actualmente solo está habilitada para un pequeño porcentaje de usuarios. Se afirma que la motivación del cambio es el deseo de proteger a los usuarios de estafas de phishing que manipulan parámetros en la URL.
- En el modo tableta, los dispositivos con pantalla táctil permiten la navegación horizontal a través de pestañas abiertas, lo que muestra miniaturas grandes de páginas relacionadas con pestañas además de los títulos de las pestañas. Las pestañas se pueden mover y reorganizar mediante gestos en la pantalla. La visualización de miniaturas se activa y desactiva mediante un botón especial ubicado al lado de la barra de direcciones y el avatar del usuario. Para desactivar el modo, se proporcionan las configuraciones “chrome://flags/#webui-tab-strip” y “chrome://flags/#scrollable-tabstrip”.
- En la versión de Android, al escribir en la barra de direcciones en la lista de páginas sugeridas, se proporciona una pista para navegar rápidamente a las pestañas ya abiertas.
- En la versión de Android, en el menú contextual de enlaces que aparece cuando se mantiene presionado un enlace, etiquetas para resaltar páginas rápidas. La velocidad se determina en función de métricas. , teniendo en cuenta métricas agregadas de tiempo de carga, capacidad de respuesta y estabilidad del contenido.
- Bloqueo proporcionado (sin cifrado) de archivos ejecutables y advertencias añadidas para descargas inseguras de archivos (zip, iso, etc.). En la próxima versión, esperamos bloquear archivos y mostrar una advertencia para los documentos (docx, pdf, etc.). En el futuro, está previsto dejar de admitir gradualmente la carga de archivos sin cifrado. El bloqueo se implementa porque la descarga de archivos sin cifrado se puede utilizar para realizar acciones maliciosas al reemplazar el contenido durante los ataques MITM.
- La compatibilidad con el formato de imagen AVIF (AV1 Image Format) está habilitada de forma predeterminada, que utiliza tecnologías de compresión intracuadro del formato de codificación de video AV1. El contenedor para distribuir datos comprimidos en AVIF es completamente similar a HEIF. AVIF admite imágenes en HDR (alto rango dinámico) y espacio de color de amplia gama, así como en rango dinámico estándar (SDR).
- Al compilar ensamblados para Windows y macOS de forma predeterminada al llamar a los compiladores MSVC y Clang optimización basada en los resultados de la creación de perfiles de código (PGO - Optimización guiada por perfiles), que le permite generar un código más óptimo basándose en un análisis de las características de ejecución del programa. Habilitar PGO hizo posible acelerar la carga de pestañas en aproximadamente un 10% (la aceleración de la prueba del velocímetro 2.0 en macOS en un 7.7% y en Windows en un 11.4%). La capacidad de respuesta de la interfaz aumentó en macOS un 3.9% y en Windows un 7.3%.
- Se agregó un modo experimental para reducir la actividad de las pestañas en segundo plano (“Tab Throttling”), accesible a través de la configuración “chrome://flags##intensive-wake-up-throttling” (se espera que esté habilitado de forma predeterminada en Chrome 86). Cuando este modo está habilitado, la transferencia de control a las pestañas en segundo plano (TaskQueues) se reduce a 1 llamada por minuto si la página está en segundo plano durante más de 5 minutos.
- Para todas las categorías de usuarios, se activa un modo para reducir el consumo de recursos de la CPU cuando la ventana del navegador no está en el campo de visión del usuario. Chrome comprueba si la ventana del navegador está superpuesta con otras ventanas y evita dibujar píxeles en áreas superpuestas.
- protección contra la carga de contenido multimedia mixto (cuando los recursos se cargan en una página HTTPS a través del protocolo http://). En las páginas abiertas a través de HTTPS, se implementó la sustitución automática de enlaces “http://” por “https://” en los bloques asociados con la carga de imágenes (anteriormente se reemplazaban scripts e iframes, archivos de sonido y videos). Si una imagen no está disponible a través de https, su descarga se bloquea (puedes marcar manualmente el bloqueo a través del menú accesible mediante el símbolo del candado en la barra de direcciones).
- Para certificados TLS emitidos a partir del 1 de septiembre de 2020, Se aplicará una nueva limitación al período de validez: la vida útil de estos certificados no puede exceder los 398 días (13 meses). Se aplican restricciones similares en Firefox y Safari. Para los certificados recibidos antes del 1 de septiembre, la confianza se mantendrá pero se limitará a 825 días (2.2 años).
- Se han agregado varias API nuevas al modo de prueba de Origin (funciones experimentales que requieren activación por separado). Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico.
- concepción para proporcionar una navegación fluida entre sitios e insertar una página en otra para obtener una vista previa del contenido antes de moverlo. Nueva etiqueta propuesta , que le permite mostrar otra página en forma de encarte; cuando se enfoca, la página que se muestra en el encarte se transferirá al estado del documento principal, dentro del cual se permite la navegación. A diferencia de un iframe, el inserto está completamente aislado de la página subyacente y se trata como un documento independiente.
- API , que permite recuperar solicitudes para cargar contenido en forma de secuencia (Anteriormente, la solicitud requería que el contenido estuviera completamente listo, pero ahora puede comenzar a enviar datos en forma de secuencia sin esperar a que el cuerpo de la solicitud esté completamente listo). Por ejemplo, una aplicación web puede comenzar a enviar datos de formulario web tan pronto como el usuario comienza a escribir en el campo de entrada y cuando se completa la escritura, los datos se enviarán mediante fetch(). Incluso a través de la nueva API, puede transmitir datos de audio y video generados en el lado del cliente.
- API propuesta para crear nuevas ramas raíz en , por ejemplo, para separar un estilo de elemento de terceros importado y su resaltado DOM asociado del documento principal. La API declarativa propuesta le permite usar solo HTML para desanclar ramas DOM sin la necesidad de escribir código JavaScript.
- Propiedad agregada , que permite al remitente de flujos RTC (comunicación en tiempo real) controlar la activación del mecanismo de envío de paquetes adaptativo.
- Es más fácil proporcionar almacenamiento persistente para PWA (aplicaciones web progresivas) y TWA (actividades web confiables) ya instaladas.
La aplicación sólo necesita llamar al método navigator.storage.persist() y se proporcionará automáticamente.
- Implementó una nueva regla CSS , permitiéndole registrarse con herencia, verificación de tipos y valores predeterminados. La acción @property es la misma que el método RegisterProperty() agregado anteriormente.
- Para sistemas que ejecutan el sistema operativo Windows, es posible utilizar el método para determinar la instalación de aplicaciones PWA. Anteriormente, este método sólo funcionaba en la plataforma Android.
- Soporte de escritorio ahora disponible , lo que le permite proporcionar acceso rápido a acciones estándar populares en la aplicación. Para crear accesos directos, simplemente agregue elementos al manifiesto de la aplicación web en formato PWA (Progressive Web Apps). Anteriormente, los accesos directos a aplicaciones sólo estaban disponibles en la plataforma Android.
- Propiedad CSS agregada para controlar la visibilidad del contenido para optimizar la representación. Cuando se establece en 'automático', el navegador determina la visibilidad en función de la proximidad del elemento al borde del área visible. El valor 'oculto' le permite controlar completamente la visualización del elemento desde los scripts.
- Propiedad CSS agregada para establecer un valor específico para los contadores existentes. La nueva propiedad CSS complementa las propiedades de restablecimiento y incremento de contador disponibles anteriormente, que se utilizan para crear un nuevo contador o aumentar uno existente.
- Se agregó una propiedad CSS de 'página' para reflejar la página cuando se imprime, así como una propiedad de 'orientación de página' para obtener información de orientación de la página ('vertical', 'girar a la izquierda' y 'girar a la derecha'). Se implementó soporte para acceder a páginas por nombre, por ejemplo "@page foobar {}".
- API implementada para medir los retrasos de eventos antes y después de la carga de la página.
- El evento Leavepictureinpicture ahora pasa una referencia a imageInPictureWindow para acceder a la ventana en modo Imagen en imagen.
- Al completar el encabezado de Referencia, el valor predeterminado ahora regla de origen estricto cuando se cruza el origen (enviar el referente truncado a otros hosts desde los cuales se cargan los recursos) en lugar de no-referrer-when-downgrade (el referente no se completa cuando se accede de HTTPS a HTTP, pero se envía cuando se carga recursos a través de HTTPS).
- En la API de WebAuthn nuevos métodos getPublicKey(), getPublicKeyAlgorithm() y getAuthenticatorData().
- En ensamblaje web Soporte para importar y exportar parámetros de funciones enteras de 64 bits utilizando el tipo JavaScript BigInt.
- WebAssembly implementa una extensión , Las funciones devuelven más de un valor.
- El compilador básico de Liftoff para WebAssembly está habilitado para todas las arquitecturas y plataformas, no solo para los sistemas Intel. La diferencia clave entre Liftoff y el compilador TurboFan utilizado anteriormente es que Liftoff tiene como objetivo lograr la mayor velocidad de compilación inicial, a costa de un bajo rendimiento del código generado. Liftoff es mucho más simple que TurboFan y genera código de máquina listo para ejecutar muy rápidamente, lo que le permite comenzar a ejecutarlo casi de inmediato, manteniendo los retrasos en la compilación al mínimo. Para acelerar el borrador del código, se ejecuta en paralelo una fase de recompilación de optimización, que se realiza utilizando el compilador Turbofan. Una vez que las instrucciones optimizadas de la máquina están listas, el borrador inicial se reemplaza con un código más rápido. En total, al reducir la latencia antes de que comience la ejecución, Liftoff aumentó el rendimiento del conjunto de pruebas WebAssembly en aproximadamente un 20 %.
- En JavaScript nuevos operadores de asignación lógica: "??=", "&&=" y "||=". El operador "x ??= y" realiza una asignación sólo si "x" se evalúa como nulo o indefinido. El operador "x ||= y" realiza la asignación sólo si "x" es FALSO y "x &&= y" es VERDADERO.
- Se agregó el método String.prototype.replaceAll(), que devuelve una nueva cadena (la cadena original permanece sin cambios) en la que todas las coincidencias se reemplazan según el patrón especificado. Los patrones pueden ser máscaras simples o expresiones regulares.
- Implementado el método Promise.any(), que devuelve la primera Promesa completada de la lista.
- El manifiesto de AppCache (una tecnología para organizar el funcionamiento de una aplicación web en modo fuera de línea) ha sido descontinuado. La razón citada es el deseo de deshacerse de uno de los vectores de ataques de scripts entre sitios. Se recomienda utilizar API en lugar de AppCache .
- La transmisión de cookies está prohibida en el modo SameSite=Ninguno para conexiones sin cifrado. El atributo SameSite se especifica en el encabezado Set-Cookie para controlar la transmisión de cookies y, de forma predeterminada, se establece en el valor "SameSite=Lax", que limita el envío de cookies para subsolicitudes entre sitios, como una solicitud de imagen. o cargar contenido a través de un iframe desde otro sitio.
Los sitios pueden anular el comportamiento predeterminado de SameSite estableciendo explícitamente la configuración de Cookie en SameSite=None. El valor SameSite=None para Cookie ahora solo se puede configurar en modo seguro, que es válido para conexiones a través de HTTPS. - En herramientas para desarrolladores web soporte para editar estilos creados por marcos CSS-in-JS utilizando la API CSSOM (modelo de objetos CSS), así como estilos agregados desde JavaScript. Panel de auditoría actualizado para su lanzamiento , que agrega nuevas métricas Pintura con contenido más grande (LCP), cambio de diseño acumulativo (CLS) y tiempo total de bloqueo (TBT).
- El Panel de rendimiento muestra información sobre . Cuando el usuario navega por la página, la escala muestra el tiempo relativo al inicio de la navegación, y no el inicio de la grabación.
Además de las innovaciones y correcciones de errores, la nueva versión elimina . Muchas de las vulnerabilidades se identificaron como resultado de herramientas de prueba automatizadas. , , , и . No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Como parte del programa para pagar recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 14 premios por valor de 10000 dólares (un premio de 5000 dólares, tres premios de 1000 dólares y cuatro premios de 500 dólares). Aún no se ha determinado el tamaño de las 6 recompensas.
Fuente: opennet.ru