Chrome'i väljalase 81

Google esitatakse veebibrauseri väljalase Chrome 81... Samaaegselt saadaval tasuta projekti stabiilne väljalase kroom, mis on Chrome'i aluseks. Chrome'i brauser erinev Google'i logode kasutamine, teadete saatmise süsteemi olemasolu krahhi korral, võimalus nõudmisel alla laadida Flash-moodul, moodulid kaitstud videosisu (DRM) esitamiseks, süsteem värskenduste automaatseks installimiseks ja edastamiseks otsingu ajal RLZ parameetrid. Chrome 81 pidi algselt avaldama 17. märtsil, kuid SARS-CoV-2 koroonaviiruse pandeemia ja arendajate kodust tööle kolimise tõttu lükkus väljalaskmine edasi. edasi lükatud. Chrome 82 järgmine väljalase on jäi vahele, Chrome 83 peaks välja tulema 19. mail.

Kõik muutused в Kroom 81:

• Rakendamine jätkus защиты segamultimeediumisisu laadimisest (kui ressursid laaditakse HTTPS-i lehele http:// protokolli kaudu). HTTPS-i kaudu avatud lehtedel asendatakse nüüd piltide, skriptide, iframe'ide, heli- ja videofailide laadimisel lingid „http://” automaatselt lingiga „https://”, mida rakendati viimases versioonis. Kui pilt pole https kaudu saadaval, siis selle allalaadimine on blokeeritud (blokeeringu saab käsitsi märkida aadressiribal tabaluku sümboli kaudu ligipääsetava menüü kaudu).
• Keelatud FTP protokolli tugi. Järgmises väljaandes kogu FTP-ga seotud kood kustutatakse koodibaasist. FTP kaudu juurdepääsuks on soovitatav kasutada väliseid FTP kliente. Ajutiselt saab FTP-toe tagastada lipukese "--enable-ftp" või "--enable-features=FtpProtocol" abil.
• Vahekaartide rühmitamise funktsioon on lubatud kõikidele kasutajatele, mis võimaldab kombineerida mitut sarnase eesmärgiga vahekaarti visuaalselt eraldatud rühmadesse. Igale rühmale saab määrata oma värvi ja nime. Varem pakuti vahekaartide rühmitamist testimiseks vaid väikesele protsendile kasutajatest.
  

• API-s WebXR-seade lisatud seadme tugi liitreaalsus. WebXR API võimaldab ühtlustada tööd erinevate seadmeklassidega, alates statsionaarsetest virtuaalreaalsuse peakomplektidest kuni mobiilseadmetel põhinevate lahendusteni. Liitreaalsuse rakenduste loomiseks on pakutud välja uus API Veebi XR-i tabamustest, mis võimaldab paigutada kaamera vaatevälja virtuaalseid objekte, mis peegeldavad tegelikkust. Näiteks saate kuva kaameraga filmitud virtuaalne lill aknalaual, esemete peal infomärkide kuvamine või tühja ruumi filmimise ajal virtuaalmööbli korrastamine.
  

• Parooli salvestamisel sisseehitatud paroolihaldurisse kuvatakse hoiatus, kui parool sisestatakse turvamata saidile.
• Esitatud muutused Google'i kasutustingimustele (Google kasutustingimused), milles ta esines eraldi sektsioon Google Chrome'i ja Chrome OS-i jaoks.
• Inkognito režiimis ja külalisseanssidel on NTLM/Kerberose autentimine vaikimisi keelatud.
• TLS 1.3 juurutus sisaldab täiustatud mehhanisme, et võidelda TLS-protokolli varasemate versioonide alandamisega. Varem oli protokolli versiooni tagasipööramise kaitse ainult osaliselt lubatud, kuna see ei sobinud mõne valesti töötava puhverserveriga (Palo Alto Networks PAN-OS, Cisco Firepower Threat Defense, ASA koos FirePOWERiga). Ühilduvusprobleemid on nüüdseks minevik, kuna enamik selliste puhverserverite müüjaid on välja andnud värskendused, et viia nende TLS-i juurutused vastavusse spetsifikatsioonidega.
• Seadetesse lisati valik “chrome://flags/#treat-unsafe-downloads-as-active-content”, mis võimaldab lubada hoiatusi, kui proovite ebaturvaline käivitus käivitatavad failid HTTPS-i lehtede linkide kaudu (Chrome 83-s kuvatakse sellised hoiatused vaikimisi ja Chrome 84-s on allalaadimine blokeeritud).
• Mobiilseadmetele on lisatud API tugi Veebi NFC, mis võimaldab veebirakendustel lugeda ja kirjutada NFC-silte. Uue API kasutamise näideteks veebirakendustes on muuseumieksponaatide kohta teabe edastamine, inventuuride läbiviimine, konverentsil osalejate märkidelt teabe hankimine jne. Sildid saadetakse ja skannitakse NDEFWriteri ja NDEFReaderi objektide abil. Uus API on praegu saadaval ainult Origin Trials režiimis (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimine). Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
• Origin Trial režiimis pakub PointerLock API lippu reguleerimata Liikumine, kui installitud, edastatakse andmed hiire liikumise sündmuste kohta puhtal kujul, ilma reguleerimise ja kiirendamiseta.
• Stabiliseeritud ja nüüd levitatud väljaspool Origin Trials API-t Märk, mis võimaldab veebirakendustel luua indikaatoreid, mis kuvatakse paneelil või avakuval. Lehekülje sulgemisel eemaldatakse indikaator automaatselt. Näiteks saate sarnasel viisil kuvada lugemata sõnumite arvu või teavet mõne sündmuse kohta;
  

• Lisatud Media Session API-sse võimalus asukoha jälgimine loo esitamisel. Saate teavet taasesituse kiiruse, kestuse ja praeguse taasesitusaja kohta, mis võimaldab teil luua oma liidesed asukoha hindamiseks ja rajal liikumiseks.
  

• INTL API rakendab meetodit Kuvatavad nimed, mille kaudu saate keelte, riikide, valuutade, kuupäevaelementide jne lokaliseeritud nimesid.
• API-s PerformanceObserver, mille eesmärk on koguda andmeid ressursside oleku kohta, kui kasutaja veebirakendusega töötab, rakendatud võimalus kasutada "puhverdatud" lippu kauakestvate ülesannetega.
• Vaikimisi võtab Chrome piltide renderdamisel arvesse EXIF-metaandmete orientatsiooniteavet. Selle käitumise selgesõnaliseks tühistamiseks pakutakse välja CSS-i atribuut "image-orientation".
• Lisatud metasilt ja CSS-i atribuut "värviskeem", mis võimaldavad teil valida liidese elementide (nt vorminupud ja kerimisribad) renderdamiseks värviskeemi.
• HTMLAnchorElementile on lisatud atribuut hrefTõlgi, mille kaudu saate edastada teavet vajaduse kohta tõlkida leht pärast lingil klõpsamist mõnda teise keelde.
• Lisatud uus sündmuse tüüp SubmitEvent, mis sisaldab uusi atribuute, mis võimaldavad välja selgitada elemendi, mille kutse viis vormi esitamiseni. Näiteks SubmitEvent võimaldab kasutada ühte töötlejat, mis on ühine erinevatele nuppudele ja linkidele, mis viivad vormi esitamiseni.
• Parandused veebiarendajatele mõeldud tööriistades:
  • Lisati suvand „Kopeeri > Kopeeri kui Node.js tõmbamine” kontekstimenüüsse, mis kuvatakse küpsiseandmeid sisaldava toomisavaldise vormis kopeerimise võrgutaotluste jaoks.
  • Kui hõljute kursorit CSS-i "sisu" atribuutide kohal, kuvatakse nüüd kohtspikker andmete paopaosita versiooniga.
  • Veebikonsoolis on suurendatud lähtekaardi väljade sõelumisel kuvatavate veateadete detailsust.
  • Lisati säte "Eelistused > Allikad > Luba faili lõpust mööda kerida", mis võimaldab lehe lähteteksti vaatamisel keelata faili lõpust kerimise.
  • Seadmepaneelile on lisatud Moto G4 nutitelefoni ekraanisimulatsioon.
    

  • Küpsiste paneel pakub blokeeritud küpsiste jaoks kollase tausta esiletõstmist.
  • Küpsiste tabelitesse, mis kuvatakse paneelidel Võrk ja Rakendus, on lisatud veerg küpsiste valiku prioriteedi andmetega.
  • Kõik küpsistega tabelite väljad (välja arvatud suuruseväli) on nüüd muudetavad.
    

• Katkestamine TLS 1.0 ja TLS 1.1 protokollide tugi edasi lükatud kuni Chrome 84 vabastatakse. Lubamine viibib ka kuni Chrome 83 väljalaskmiseni. uus luba elemendid veebivormid, mis on optimeeritud puutetundlikel ekraanidel kasutamiseks.

Lisaks uuendustele ja veaparandustele kaotab uus versioon 32 haavatavused. Paljud haavatavused tuvastati tööriistadega automatiseeritud testimise tulemusena Aadress Sanitaar, MemorySanitizer, Voo terviklikkuse juhtimine, LibFuzzer и AFL. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemiaprogrammi praeguse versiooni haavatavuste avastamise eest maksis Google 23 auhinda väärtuses 26 7500 dollarit (üks 5000 dollari suurune auhind, üks 3000 dollari auhind, üks 2000 dollari auhind, kaks 1000 dollarit, kolm 500 dollarit ja kaheksa 7 dollarit). XNUMX preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru