Google veebibrauseri väljalase ... Samaaegselt tasuta projekti stabiilne väljalase , mis on Chrome'i aluseks. Chrome'i brauser Google'i logode kasutamine, teadete saatmise süsteemi olemasolu krahhi korral, võimalus nõudmisel alla laadida Flash-moodul, moodulid kaitstud videosisu (DRM) esitamiseks, süsteem värskenduste automaatseks installimiseks ja edastamiseks otsingu ajal . Chrome 85 järgmine väljalase ilmub 25. augustil.
:
- TLS 1.0 ja TLS 1.1 protokollide tugi. Turvalise sidekanali kaudu saitidele juurdepääsuks peab server pakkuma vähemalt TLS 1.2 tuge, vastasel juhul kuvab brauser nüüd veateate. Google'i andmetel toimub praegu umbes 0.5% veebilehtede allalaadimistest jätkuvalt TLS-i aegunud versioonide abil. Seiskamine viidi läbi vastavalt IETF (Internet Engineering Task Force). TLS 1.0/1.1 tagasilükkamise põhjuseks on tänapäevaste šifrite (näiteks ECDHE ja AEAD) toe puudumine ning nõue toetada vanu šifreid, mille usaldusväärsus on arvutustehnoloogia praeguses arengujärgus küsimärgi all (näiteks , on vajalik TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA tugi, MD5 ja SHA-1). TLS 1.0/1.1 juurde naasmist lubav seade säilib kuni 2021. aasta jaanuarini.
- Blokeerimine on ette nähtud (ilma krüptimiseta) käivitatavatest failidest ja lisatud hoiatused arhiivide ebaturvalise laadimise korral. Edaspidi on plaanis järk-järgult lõpetada failide krüpteerimiseta üleslaadimise toetamine. Blokeerimine on rakendatud, kuna ilma krüptimata failide allalaadimist saab kasutada pahatahtlike toimingute tegemiseks, asendades sisu MITM-i rünnakute ajal.
- esialgne toetus , mis on välja töötatud päise User-Agent alternatiivina. Kliendivihjete mehhanism pakub User-Agenti asendusena rida "Sec-CH-UA-*" päiseid, mis võimaldavad korraldada andmete valikulist edastamist konkreetsete brauseri ja süsteemi parameetrite (versioon, platvorm jne) kohta. pärast serveri päringut. Kasutajal on võimalus määrata, millised parameetrid on tarnimiseks vastuvõetavad, ja edastada seda teavet saidi omanikele valikuliselt. Kliendivihjete kasutamisel ei edastata vaikimisi identifikaatorit ilma selgesõnalise taotluseta, mis muudab passiivse tuvastamise võimatuks (vaikimisi näidatakse ainult brauseri nime). edasi kuni järgmise aastani.
- aktiveerimine
rangemad küpsiste ülekandmine saitide vahel, mis oli COVID-19 tõttu. Mitte-HTTPS-i päringute puhul on kolmanda osapoole küpsiste töötlemine, mis seatakse juurdepääsul muudele saitidele peale praeguse lehe domeeni, keelatud. Selliseid küpsiseid kasutatakse kasutajate liikumiste jälgimiseks saitide vahel reklaamivõrkude koodis, sotsiaalvõrgustike vidinates ja veebianalüütikasüsteemides.Tuletage meelde, et küpsiste edastamise juhtimiseks kasutatakse Set-Cookie päises määratud atribuuti SameSite, mis vaikimisi seatakse väärtusele "SameSite=Lax", mis piirab küpsiste saatmist saidiüleste alampäringute jaoks. , näiteks pildipäring või sisu laadimine iframe'i kaudu teiselt saidilt. Saidid võivad SameSite'i vaikekäitumise alistada, määrates küpsise sätte väärtuseks SameSite=None. Veelgi enam, küpsise väärtust SameSite=None saab määrata ainult turvarežiimis (kehtib HTTPS-i kaudu ühenduste jaoks). Muudatus võetakse kasutusele etapiviisiliselt, alustades väikese protsendiga kasutajatest ja seejärel järk-järgult laiendades oma ulatust.
- Lisatud on eksperimentaalne teostus , mille saab lubada seadega „chrome://flags/#enable-heavy-ad-intervention”. Blokeerija võimaldab teil automaatselt keelata iframe'i reklaamiplokid pärast liikluse ja protsessori koormuslävede ületamist. Blokeerimine käivitub, kui põhilõim on kulutanud rohkem kui 60 sekundit CPU aega kokku või 15 sekundit 30-sekundilise intervalliga (kulub 50% ressurssidest rohkem kui 30 sekundi jooksul), samuti kui rohkem kui 4 MB andmeid on võrgu kaudu alla laaditud.
Blokeerimine toimib ainult siis, kui kasutaja ei suhelnud enne limiitide ületamist reklaamiüksusega (näiteks ei klõpsanud sellel), mis võimaldab liikluspiiranguid arvestades automaatselt taasesitada suuri reklaamides olevad videod tuleb blokeerida, ilma et kasutaja oleks selgesõnaliselt taasesitust aktiveerinud. Kavandatavad meetmed säästavad kasutajaid ebatõhusa koodi rakendamise või tahtliku parasiittegevuse (nt kaevandamine) reklaamist. Google'i statistika järgi moodustab blokeerimiskriteeriumitele vastav reklaam vaid 0.30% kõigist reklaamiüksustest, kuid samal ajal tarbivad sellised reklaamlisad 28% protsessori ressurssidest ja 27% liiklusest reklaami kogumahust.
- Tööd on tehtud CPU ressursikulu vähendamiseks, kui brauseriaken ei ole kasutaja vaateväljas. Chrome kontrollib nüüd, kas brauseriaken kattub teiste akendega, ja takistab pikslite joonistamist kattuvatele aladele. Uus funktsioon võetakse kasutusele järk-järgult: optimeerimine lubatakse valikuliselt mõne kasutaja jaoks versioonis Chrome 84 ja teistele Chrome 85.
- Kaitse on vaikimisi lubatud , näiteks rämpspost tõukemärguannete saamise taotlustega. Kuna sellised päringud katkestavad kasutaja töö ja juhivad tähelepanu kinnitusdialoogides toimuvatelt toimingutelt kõrvale, kuvatakse aadressiribal eraldi dialoogi asemel infoviip, mis ei nõua kasutajalt tegevust koos hoiatusega, et lubade taotlus on blokeeritud. , mis minimeeritakse automaatselt indikaatoriks koos läbikriipsutatud kella kujutisega. Indikaatoril klõpsates saate soovitud loa igal sobival ajal aktiveerida või tagasi lükata.
- Välisprotokollide töötlejate avamisel jäetakse kasutaja valik meelde – kasutaja saab valida konkreetse käitleja jaoks “Luba see sait alati” ja brauser jätab selle otsuse praeguse saidi suhtes meelde.
- Lisatud kaitse kasutaja seadete muutmise eest ilma selgesõnalise nõusolekuta. Kui lisandmoodul muudab vaikeotsingumootorit või uue vahekaardi jaoks kuvatavat lehte, kuvab brauser dialoogi, milles palutakse teil määratud toiming kinnitada või muudatus tühistada.
- kaitse rakendamine segamultimeediumisisu laadimise vastu (kui ressursse laaditakse HTTPS-i lehele http:// protokolli kaudu). HTTPS-i kaudu avatud lehtedel asendatakse nüüd piltide laadimisega seotud plokkides lingid „http://” automaatselt „https://”-ga (varem asendati skriptid ja iframe'id, heli- ja videoressursside automaatne asendamine on oodata järgmine väljaanne). Kui pilt pole https kaudu saadaval, siis selle allalaadimine on blokeeritud (blokeeringu saab käsitsi märkida aadressiribal tabaluku sümboli kaudu ligipääsetava menüü kaudu).
- Lisatud API tugi (välja töötatud kui SMS Receiver API), mis võimaldab korraldada ühekordse parooli sisestamist veebilehel pärast kinnituskoodiga SMS-sõnumi saamist, mis saadetakse kasutaja Android-nutitelefonile, milles brauser töötab. SMS-kinnituse abil saab näiteks kontrollida kasutaja registreerimisel määratud telefoninumbrit. Kui varem pidi kasutaja avama SMS-rakenduse, kopeerima sealt koodi lõikepuhvrisse, naasma brauserisse ja kleepima selle koodi, siis uus API võimaldab seda protsessi automatiseerida ja ühe puudutusega vähendada.
- API laiendatud
veebianimatsiooni taasesituse juhtimiseks. Uus väljalase lisab komposiiteerimistoimingute toe, võimaldades teil juhtida efektide kombineerimist ja pakkudes uusi töötlejaid, mida kutsutakse välja sisu asendamise sündmuste korral. Veebianimatsioonide API toetab nüüd ka lubadust, et määrata animatsioonide kuvamise järjekord ja paremini juhtida animatsioonide koostoimet muude rakenduste funktsioonidega. - Origin Trials režiimi on lisatud mitu uut API-d (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist). Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
- API teenusetöötaja juurdepääsuks HTTP küpsistele, mis toimib asünkroonse alternatiivina document.cookie kasutamisele.
- API kasutaja passiivsuse tuvastamiseks, mis võimaldab teil tuvastada aja, mil kasutaja ei suhtle klaviatuuri/hiirega, töötab ekraanisäästja, ekraan on lukus või töötatakse mõnel teisel monitoril. Rakenduse mitteaktiivsusest teavitamine toimub teatise saatmisega pärast määratud tegevusetusläve saavutamist.
- Režiim , võimaldab arendajal kasutada sisu töötlemise täielikumat isoleerimist eraldi protsessis allika (päritolu – domeen + port + protokoll), mitte saidi suhtes, mille hinnaks on mõne pärandfunktsiooni, näiteks sünkroonse, toetamise katkestamine. skriptide käivitamine document.domain abil ja postMessage() kutsumine sõnumite postitamiseks WebAssembly.Module eksemplaridesse. Teisisõnu võimaldab Origin Isolation korraldada erinevate protsesside eraldamist ressursi domeeni, mitte saidi ja kõigi kõrvaliste lisadega lehtede alusel.
- API SIMD vektorjuhiste kasutamiseks WebAssembly-vormingus rakendustes. Platvormi sõltumatuse tagamiseks pakub see uut 128-bitist tüüpi, mis suudab esindada erinevat tüüpi pakitud andmeid, ja mitmeid põhilisi vektoroperatsioone pakitud andmete töötlemiseks. SIMD võimaldab teil suurendada tootlikkust andmetöötluse paralleelsusega ja on kasulik WebAssemblysse omakoodi kompileerimisel. SIMD-toe lubamiseks võite kasutada seadet „chrome://flags/#enable-webassembly-simd”.
- Stabiliseeritud ja nüüd levitatud väljaspool Origin Trialsi
API , mis pakub metaandmeid sisu kohta, mille olid varem vahemällu salvestanud režiimis Progressive Web Apps (PWS) töötavad veebirakendused. Rakendus suudab salvestada brauseri poolel erinevaid andmeid, sh pilte, videoid ja artikleid ning võrguühenduse katkemisel kasutada seda Cache Storage ja IndexedDB API-de abil. Sisu indekseerimise API võimaldab selliseid ressursse lisada, leida ja kustutada. Brauseris kasutatakse seda API-d juba võrguühenduseta vaatamiseks saadaolevate lehtede ja multimeediumiandmete loendi kuvamiseks. - API versioon on stabiliseeritud põhineb Promise mehhanismil, mis annab turvalisema võimaluse kontrollida automaatlukustuse ekraanide keelamist ja seadmete energiasäästurežiimidele lülitamist.
- Androidi platvormi versioonis rakenduste otseteede tugi, mis võimaldab teil pakkuda kiiret juurdepääsu rakenduse populaarsetele tüüpilistele toimingutele. Otseteede loomiseks lisage veebirakenduse manifesti PWA (Progressive Web Apps) vormingus elemendid.
- Web Workeril on lubatud kasutada API-t , mis võimaldab määratleda aruande genereerimiseks käitleja, mida kutsutakse välja aegunud võimalustele juurdepääsul. Loodud aruannet saab kasutaja äranägemisel salvestada, serverisse saata või JavaScripti skriptiga töödelda.
- API uuendatud , mis võimaldab ühendada töötleja, millele saadetakse teated lehel määratud elementide suuruse muutuste kohta. Rakendusse ResizeObserverEntry on lisatud kolm uut atribuuti: contentBoxSize, borderBoxSize ja devicePixelContentBoxSize, et pakkuda üksikasjalikumat teavet, mis tagastatakse ResizeObserverSize objektide massiivina.
- Lisatud märksõna "» elemendi stiili vaikeväärtuse lähtestamiseks.
- Eemaldati CSS-i atribuutide "-webkit-appearance" ja "-webkit-ruby-position" eesliide, mis on nüüd saadaval kui ""Ja""
- JavaScriptis klassi privaatseks märkimise meetodite ja omaduste tugi, misjärel avaneb juurdepääs neile ainult klassisiseselt (varem said privaatsed olla ainult väljad). Meetodite ja atribuutide privaatseks märkimiseks tehke järgmist. välja nime ees on märk “#”.
- JavaScriptis toetama (nõrk viide) JavaScripti objektidele, mis võimaldavad säilitada viite objektile, kuid ei blokeeri prügikogujat seotud objekti kustutamast. Lisatud on ka lõpetajate tugi, mis võimaldab määratleda käitleja, mis kutsutakse välja pärast määratud objekti prügikoristust.
- Rakenduste käivitamine WebAssemblys on kiirendatud tänu juurutamisele esialgses (algtaseme) Liftoffi kompilaatoris и . Täiustatud on tööriistu WebAssembly silumiseks, silumisjõudlust on oluliselt paranenud murdepunktide kasutamisel (varem kasutati silumiseks interpretaatorit ja nüüd Liftoffi kompilaatorit).
- Veebiarendajatele mõeldud tööriistades pphttps://developers.google.com/web/updates/2020/05/devtools on värskendatud jõudlusanalüüsi paneeli. Lisatud üldine teave mõõdiku kohta (Total Blocking Time), mis näitab, kui kaua leht näib olevat saadaval, kuid tegelikult pole saadaval (st leht on juba renderdatud, kuid põhilõime täitmine on endiselt blokeeritud ja andmete sisestamine pole võimalik). Mõõdikute analüüsi jaoks on lisatud uus kogemuste jaotis (kumulatiivne paigutuse nihe), mis peegeldab sisu visuaalset stabiilsust. CSS-stiilide kontrollpaneel pakub atribuudi „taustpilt” kaudu määratud piltide eelvaadet.
Lisaks uuendustele ja veaparandustele kaotab uus versioon . Paljud haavatavused tuvastati tööriistadega automatiseeritud testimise tulemusena , , , и . Üks probleem (CVE-2020-6510, puhvri ületäitumine toomise taustakäitlejas) on märgitud kriitiliseks, st. võimaldab mööda minna kõikidest brauseri kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana praeguse versiooni haavatavuste avastamise eest rahalise preemia maksmise programmist maksis Google 26 auhinda väärtuses 21500 5000 dollarit (kaks 3000 dollarit, kaks 2000 dollarit, üks 1000 dollarit, kaks 500 dollarit ja kolm 16 dollarit). XNUMX preemia suurust pole veel kindlaks määratud.
Allikas: opennet.ru