Google veebibrauseri väljalase ... Samaaegselt tasuta projekti stabiilne väljalase , mis on Chrome'i aluseks. Chrome'i brauser Google'i logode kasutamine, teadete saatmise süsteemi olemasolu krahhi korral, võimalus nõudmisel alla laadida Flash-moodul, moodulid kaitstud videosisu (DRM) esitamiseks, süsteem värskenduste automaatseks installimiseks ja edastamiseks otsingu ajal . Chrome 77 järgmine väljalase ilmub 10. septembril.
:
- vaikimisi kaitserežiim kolmandate osapoolte küpsiste edastamise vastu, mis atribuudi SameSite puudumisel Set-Cookie päises määrab vaikimisi väärtuse "SameSite=Lax", piirates küpsiste saatmist sisestuste jaoks kolmandate osapoolte saidid (kuid saidid saavad siiski piirangu alistada, määrates küpsise väärtuse SameSite=None). Seni saatis brauser küpsise igale päringule saidile, mille jaoks küpsis oli seatud, isegi kui algselt avati mõni muu sait, ja päring tehti kaudselt pildi laadimise või iframe'i kaudu. Lax-režiimis blokeeritakse küpsisefailide edastamine ainult saidiüleste alampäringute puhul, nagu pildipäringud või iframe-i sisu laadimine, mida sageli kasutatakse CSRF-i rünnakute käivitamiseks ja kasutajate liikumiste jälgimiseks saitide vahel.
- Flash-sisu esitamine on vaikimisi peatatud. Kuni Chrome 87 väljalaskmiseni, mis on eeldatavasti 2020. aasta detsembris, saab Flashi toe taastada seadetes (Täpsem > Privaatsus ja turvalisus > Saidi seaded), millele järgneb selgesõnaline kinnitus Flash-sisu esitamise toimimise kohta igal saidil (kinnitus on mäletatakse kuni brauseri taaskäivitamiseni). Koodi täielik eemaldamine Flashi toetamiseks on sünkroonis Adobe varem välja kuulutatud plaaniga lõpetada Flash-tehnoloogia tugi 2020. aastal;
- Ettevõtete jaoks on aadressiribale lisatud võimalus otsida faile Google Drive'i salvestusruumist;
- Alustatud sobimatu reklaam Chrome'is, mis segab sisu tajumist ega vasta Koalitsiooni parema reklaamimise eest väljatöötatud kriteeriumidele;
- Uuele lehele üleminekuks on rakendatud adaptiivne režiim, kus praegune sisu kustutatakse ja valge taust kuvatakse mitte kohe, vaid pärast lühikest viivitust. Kiiresti laaditavate lehtede puhul põhjustab kraapimine ainult virvendust ja see ei anna kasutajale teavet uue lehe laadimise kohta. Uues versioonis, kui leht avaneb kiiresti ja esineb väike viivitus, kuvatakse uus leht paigas, asendades sujuvalt eelmise (näiteks mugav, kui lülituda sama saidi teistele lehtedele, mis on disainilt sarnased ja värviskeem). Kui lehe kuvamine võtab kasutajale märgatavalt aega, siis nagu varemgi, ekraan eeltühjendatakse;
- Karmistatud on kriteeriume, mille alusel määratakse kasutaja aktiivsus lehel. Chrome võimaldab kuvada hüpikakende märguandeid ja esitada tüütut video-/helisu alles pärast kasutaja tegevust lehel. Uues versioonis ei tajuta paoklahvi vajutamist, lingi kohal hõljutamist ja ekraani puudutamist enam lehekülge aktiveerivate interaktsioonidena (nõuab selgesõnalist klõpsamist, tippimist või kerimist);
- meediumipäring "prefers-color-scheme", mis võimaldab saitidel määrata, kas brauser kasutab tumedat teemat, ja lubada vaadataval saidil automaatselt tumedat teemat.
- Kui lubate Linuxi järgudes tumeda teema, kuvatakse aadressiriba nüüd tumeda värviga;
- võimalus määrata lehe avamine inkognito režiimis, manipuleerides FileSystem API-ga, mida mõned väljaanded kasutasid varem tasulise tellimuse kehtestamiseks lehtede isikupäratu avamise korral ilma küpsiseid meelde jätmata (nii et kasutajad ei kasutanud privaatrežiimi tasuta proovijuurdepääsu võimaldamise mehhanismist mööda hiilida). Varem blokeeris brauser inkognito režiimis töötades juurdepääsu FileSystem API-le, et takistada andmete seansside vahele vajumist, mis võimaldas JavaScriptil kontrollida võimet salvestada andmeid FileSystem API kaudu ja ebaõnnestumise korral hinnata inkognito režiim. Nüüd ei ole juurdepääs FileSystem API-le blokeeritud ja sisu kustutatakse pärast seansi lõppu;
- uued väljakutsed sisse
API maksetaotlus ja maksekäsitleja. Objekti PaymentRequestEvent on ilmunud uus meetod changePaymentMethod() ja PaymentRequest objektile on lisatud uus sündmuste käitleja makseviisimuutus, mis võimaldab maksete kogumise saidil või veebirakendusel vastata kasutaja makseviisi muutmisele. Uus väljalase muudab makse API-de jaoks ka iseallkirjastatud sertifikaatide abil rakenduste testimise lihtsamaks. Sertifikaadi kontrollimise vigade ignoreerimiseks arenduse ajal on lisatud uus käsurea valik “—ignore-certificate-errors”; - Desktop Progressive Web Apps (PWA) režiimis töötavate veebirakenduste järjehoidjate lisamise nupu kõrval asuval aadressiribal otsetee veebirakenduse installimiseks süsteemi, et see töötaks eraldi programmina;
- Mobiilseadmete puhul on võimalik juhtida minipaneeli kuvamist kutsega lisada avakuvale rakendus. PWA (Progressive Web App) rakenduste puhul kuvatakse saidi esmakordsel avamisel automaatselt vaikimisi minibaar. Arendaja saab nüüd keelduda selle paneeli kuvamisest ja rakendada oma installiviipa, mille jaoks ta saab installida sündmuste töötleja
enne installprompt ja manustage kutse preventDefault();
- Suurenenud on Androidi keskkonda installitud PWA rakenduste (Progressive Web App) uuenduste kontrollimise sagedus. WebAPK värskendusi kontrollitakse nüüd kord päevas, mitte kord kolme päeva jooksul nagu varem. Kui selline kontroll näitab manifesti vähemalt ühes võtmeatribuudis muudatust, laadib brauser alla ja installib uue WebAPK;
- API-s lisas võimalus lõikepuhvri kaudu pilte programmiliselt lugeda ja kirjutada, kasutades meetodeid navigator.clipboard.read() ja navigator.clipboard.write();
- Rakendatud tugi HTTP-päiste rühmale (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site ja Sec-Fetch-User), mis võimaldab teil saata täiendavaid metaandmeid päringu olemuse kohta (saitideülene päring, päring img-sildi kaudu jne .) serveri poolt teatud tüüpi rünnakute eest kaitsmise meetmete vastuvõtmiseks (näiteks on ebatõenäoline, et rahaülekande käitleja link määratakse img-sildi kaudu, nii et sellised päringud saab blokeerida ilma rakendusele edastamata );
- Lisatud funktsioon , mis käivitab vormiandmete programmilise esitamise samamoodi nagu esitamisnupul klõpsates. Funktsiooni saab kasutada oma vormi esitamise nuppude väljatöötamisel, mille jaoks form.submit() kutsumisest ei piisa, kuna see ei too kaasa parameetrite interaktiivset kontrollimist, 'submit' sündmuse genereerimist ja andmete edastamist. seotud saatmisnupuga;
- Lisatud funktsioon IndexedDB-sse , mis võimaldab teil sooritada IDBTransaction objektiga seotud tehinguid, ootamata sündmuste käitlejaid kõigis seotud päringutes. Funktsiooni commit() kasutamine võimaldab teil suurendada salvestusruumi kirjutamis- ja lugemispäringute läbilaskevõimet ning juhtida selgesõnaliselt tehingu lõpuleviimist;
- Funktsioonidele Intl.DateTimeFormat on lisatud suvandid, nagu formatToParts() ja solveOptions() , mis võimaldavad teil taotleda lokaadipõhiseid kuupäeva ja kellaaja kuvamise stiile;
- Meetodit BigInt.prototype.toLocaleString() on muudetud nii, et need vormindaksid lokaadil põhinevaid numbreid, ning meetodit Intl.NumberFormat.prototype.format() ja funktsiooni formatToParts() on muudetud, et toetada BigInti sisendväärtusi;
- API lubatud igat tüüpi veebitöötajates, mille abil saab töötajalt MediaStreami loomisel valida optimaalseid parameetreid;
- Lisatud meetod , mis tagastab ainult täidetud või tagasilükatud lubadused, välja arvatud ootel olevad lubadused;
- Eemaldatud valik "--disable-infobars", mida sai varem kasutada Chrome'i liideses hüpikakende hoiatuste peitmiseks (turbega seotud hoiatuste peitmiseks on välja pakutud reegel CommandLineFlagSecurityWarningsEnabled);
- Blobidega töötamise liidesesse meetodid text(), arrayBuffer() ja stream() kindlate andmetüüpide lugemiseks;
- Lisatud CSS-i atribuut "white-space:break-spaces", et määrata, et mis tahes tühikute jada, mis põhjustab rea ületäitumist, tuleks katkestada;
- Tööd on alanud näiteks chrome://flags lippude puhastamiseks, lipuke, et keelata atribuut "ping", mis võimaldab saidiomanikel jälgida oma lehtede linkidel tehtud klikke. Kui järgite linki ja brauseri märgendis "a href" on atribuut "ping=URL", saate nüüd keelata täiendava POST-i päringu saatmise atribuudis määratud URL-ile koos ülemineku teabega. Selle atribuudi tõttu on pingi blokeerimise tähendus kadunud HTML5 spetsifikatsioonides ja sama toimingu tegemiseks on palju lahendusi (nt transiidilingi läbimine või klikkide pealtkuulamine JavaScripti töötlejatega);
- Keelamise lipp eemaldati , milles erinevate hostide lehed asuvad alati erinevate protsesside mälus, millest igaüks kasutab oma liivakasti.
- V8 mootor on märkimisväärselt suurendanud JSON-vormingu skannimise ja sõelumise jõudlust. Populaarsete veebilehtede puhul kiirendab JSON.parse täitmiskiirus kuni 2.7 korda. Unicode stringide teisendamist on oluliselt kiirendatud, näiteks String#localeCompare, String#normalize, aga ka mõne Intl API kõnede kiirus on peaaegu kahekordistunud. Külmutatud massiividega toimingute toimivus on oluliselt optimeeritud ka selliste toimingute kasutamisel nagu frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) ja fn.apply(this, [... külmutatud]).
Lisaks uuendustele ja veaparandustele kaotab uus versioon . Paljud haavatavused tuvastati tööriistadega automatiseeritud testimise tulemusena , , , и . Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana programmi, mille eesmärk on maksta rahalisi preemiaid praeguse versiooni haavatavuste avastamise eest, maksis Google 16 auhinda summas 23500 10000 dollarit (üks auhind 6000 3000 dollarit, üks 500 dollari suurune auhind, kaks 9 dollarit ja kolm XNUMX dollarit auhinda). XNUMX preemia suurust pole veel kindlaks määratud.
Allikas: opennet.ru