ProHoster > Blog > Interneteko albisteak > Chrome 84. bertsioa

Chrome 84. bertsioa

Google aurkeztu web arakatzailea kaleratzea Chrome 84... Aldi berean eskuragarri doako proiektu baten kaleratze egonkorra Chromium, Chrome-ren oinarri gisa balio duena. Chrome arakatzailea hainbat Google-ren logotipoak erabiltzea, hutsegitearen kasuan jakinarazpenak bidaltzeko sistemaren presentzia, Flash modulua eskatuz gero deskargatzeko aukera, babestutako bideo-edukia (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko eta bilaketan zehar transmititzeko sistema bat. RLZ parametroak. Chrome 85-en hurrengo bertsioa abuztuaren 25erako aurreikusita dago.

Nagusia aldaketak Π² Chrome 84:

  • Desgaituta TLS 1.0 eta TLS 1.1 protokoloetarako laguntza. Komunikazio kanal seguru baten bidez guneetara sartzeko, zerbitzariak gutxienez TLS 1.2rako laguntza eman behar du, bestela arakatzaileak errore bat bistaratuko du. Google-ren arabera, gaur egun web orrien deskargaren % 0.5 inguru TLS-ren bertsio zaharkituak erabiliz egiten jarraitzen da. Itzaltzea ezarritakoaren arabera egin da gomendioak IETF (Internet Engineering Task Force). TLS 1.0/1.1 baztertzeko arrazoia zifratze modernoen (adibidez, ECDHE eta AEAD) euskarririk eza eta zifraketa zaharrak onartzeko eskakizuna da, zeinen fidagarritasuna zalantzan jartzen baita informatika teknologiaren garapenaren egungo fasean (adibidez. , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA laguntza behar da, MD5 eta SHA-1). TLS 1.0/1.1era itzultzeko aukera ematen duen ezarpena 2021eko urtarrilera arte mantenduko da.
  • Blokeoa ematen da abio segurua (zifratu gabe) fitxategi exekutagarrien eta abisu gehigarriak artxiboak modu seguruan kargatzean. Etorkizunean, pixkanaka-pixkanaka enkriptatutako fitxategiak kargatzeari uztea aurreikusten da. Blokeoa inplementatu da, enkriptatzerik gabeko fitxategiak deskargatuz ekintza gaiztoak egiteko erabil daitekeelako MITM erasoetan edukia ordezkatuz.
  • Gehituta hasierako laguntza NAN Bezeroentzako aholkuak, Erabiltzaile-Agente goiburuaren alternatiba gisa garatua. Client Hints mekanismoak "Sec-CH-UA-*" goiburu sorta bat eskaintzen du Erabiltzaile-Agentearen ordezko gisa, eta horri esker, nabigatzaile eta sistemaren parametro zehatzei (bertsioa, plataforma, etab.) datuen bidalketa selektiboa antola dezakezu soilik. zerbitzariak eskatu ondoren. Erabiltzaileak aukera du entregatzeko zein parametro onargarriak diren zehazteko eta informazio hori gunearen jabeei modu selektiboan emateko. Bezeroaren aholkuak erabiltzean, identifikatzailea ez da lehenespenez igortzen eskaera espliziturik gabe, eta horrek identifikazio pasiboa ezinezko egiten du (lehenespenez, arakatzailearen izena bakarrik adierazten da). Lan egin on Erabiltzaile-Agente bateratzea atzeratu datorren urtera arte.
  • Jarraitu aktibazioa
    zorrotzagoa murrizketak Cookieak guneen artean transferitzea, hau da bertan behera utzi COVID-19 dela eta. HTTPS ez diren eskaeretarako, debekatuta dago uneko orriaren domeinua ez den beste guneetara sartzean ezartzen diren hirugarrenen Cookieak prozesatzea. Cookie horiek publizitate-sareen, sare sozialen widgeten eta web analitiko sistemen kodeko guneen arteko erabiltzaileen mugimenduak jarraitzeko erabiltzen dira.

    Gogoratu Cookieen transmisioa kontrolatzeko, Set-Cookie goiburuan zehaztutako SameSite atributua erabiltzen dela, zeina lehenespenez "SameSite=Lax" balioarekin ezarriko dela, eta horrek cookieak bidaltzea mugatzen du guneen arteko azpieskaeretarako. , adibidez, irudi eskaera bat edo edukia kargatzea beste gune bateko iframe baten bidez. Guneek SameSite-ren portaera lehenetsia gainidatzi dezakete Cookie ezarpena berariaz ezarriz SameSite=None. Gainera, SameSite=None Cookie-rako balioa Modu Seguruan soilik ezarri daiteke (HTTPS bidezko konexioetarako balio du). Aldaketa etapaka zabalduko da, erabiltzaileen ehuneko txiki batekin hasi eta gero pixkanaka bere irismena zabalduz.

  • Inplementazio esperimentala gehitu da baliabide intentsiboko iragarkien blokeatzailea, "chrome://flags/#enable-heavy-ad-intervention" ezarpena erabiliz gaitu daitekeena. Blokeatzaileak iframe publizitate-blokeak automatikoki desgaitzeko aukera ematen du trafikoa eta PUZaren karga atalaseak gainditu ondoren. Blokeoa abiaraziko da hari nagusiak prozesadorearen denbora guztira 60 segundo baino gehiago kontsumitu badu edo 15 segundo 30 segundoko tartean (baliabideen % 50 30 segundo baino gehiagoz kontsumitzen baditu), baita 4 MB baino gehiagoko denbora ere. datuak sarean deskargatu dira.

    Blokeoak soilik funtzionatuko du, mugak gainditu aurretik, erabiltzaileak publizitate-unitatearekin elkarreragiten ez badu (adibidez, gainean klik egin ez badu), eta horrek, trafiko-murrizketak kontuan hartuta, automatikoki erreproduzitzeko aukera emango du. iragarkiko bideoak blokeatu behar dira erabiltzaileak erreprodukzioa berariaz aktibatu gabe. Proposatutako neurriek erabiltzaileak iragarkitik salbatuko dituzte kode inplementazio eraginkorra edo nahita parasito-jarduera (adibidez, meatzaritza). Google-ren estatistiken arabera, blokeo-irizpideak betetzen dituen publizitateak publizitate-unitate guztien % 0.30 baino ez du osatzen, baina, aldi berean, iragarki-txertatze horiek CPU baliabideen % 28 eta trafikoaren % 27 kontsumitzen dute publizitate-bolumen osotik.

  • PUZaren baliabideen kontsumoa murrizteko lan egin da arakatzailearen leihoa erabiltzailearen ikus-eremuan ez dagoenean. Chrome-k arakatzailearen leihoa beste leiho batzuekin gainjartzen duten ala ez egiaztatzen du eta gainjartzen diren eremuetan pixelak marraztea eragozten du. Eginbide berria apurka-apurka zabalduko da: optimizazioa modu selektiboan gaituta egongo da erabiltzaile batzuentzat Chrome 84-n, eta beste batzuentzat Chrome 85-en.
  • Babesa lehenespenez gaituta dago jakinarazpen gogaikarria, hala nola, spam-eskaerak push jakinarazpenak jasotzeko. Halako eskaerek erabiltzailearen lana eteten dutenez eta berrespen-elkarrizketa-koadroetako ekintzetara arreta desbideratzen dutenez, helbide-barran elkarrizketa-koadro bereizi baten ordez, erabiltzailearen ekintzarik behar ez duen informazio-tresna bat bistaratuko da, baimen-eskaera automatikoki blokeatzeaz ohartaraziz. kanpai markatudun adierazle batean erortzen da. Adierazlean klik eginez gero, eskatutako baimena aktibatu edo baztertu dezakezu egoki den momentuan.

    Chrome 84. bertsioa

  • Erabiltzailearen aukera gogoratzen da kanpoko protokoloetarako kudeatzaileak irekitzean - erabiltzaileak kudeatzaile zehatz baterako "beti baimendu gune hau" hauta dezake eta arakatzaileak erabaki hori gogoratuko du uneko gunearekiko.
  • Erabiltzaileen ezarpenak baimen espliziturik gabe aldatzearen aurkako babesa gehitu da. Gehigarriak fitxa berri baterako bistaratzen den bilatzaile lehenetsia edo orria aldatzen badu, arakatzaileak elkarrizketa-koadro bat bistaratuko du, zehaztutako eragiketa berresteko edo aldaketa bertan behera uzteko eskatuz.
  • Jarraitu Multimedia eduki mistoak kargatzearen aurkako babesa ezartzea (baliabideak HTTPS orri batean http:// protokoloaren bidez kargatzen direnean). HTTPS bidez irekitako orrietan, "http://" estekak automatikoki ordezkatuko dira "https://"-rekin irudiak kargatzearekin lotutako blokeetan (lehen scriptak eta iframes ordezkatu ziren, audio eta bideo baliabideak automatikoki ordezkatzea espero da. hurrengo bertsioa). Irudi bat https-ren bidez eskuragarri ez badago, deskargatzea blokeatuta dago (eskuz markatu dezakezu blokeoa helbide-barrako giltzarrapoaren ikurraren bidez eskuragarri dagoen menuaren bidez).
  • API laguntza gehitu da Web OTP (SMS Receiver API gisa garatua), web orri batean behin-behineko pasahitz bat sartzea antolatzeko aukera ematen duena, nabigatzailea exekutatzen ari den erabiltzailearen Android telefonoan bidalitako berrespen-kode batekin SMS mezu bat jaso ondoren. SMS berrespena, adibidez, erregistratzean erabiltzaileak zehaztutako telefono-zenbakia egiaztatzeko erabil daiteke. Aurretik erabiltzaileak SMS aplikazioa ireki behar bazuen, hortik kodea arbelera kopiatu, arakatzailera itzuli eta kode hau itsatsi, orduan API berriak prozesu hau automatizatzea eta ukitu batera murriztea ahalbidetzen du.
  • APIa zabaldu da Web Animazioak
    web animazioaren erreprodukzioa kontrolatzeko. Bertsio berriak konposaketa eragiketetarako laguntza gehitzen du, efektuak nola konbinatzen diren kontrolatzeko eta edukia ordezkatzeko gertaerak gertatzen direnean deitzen diren kudeatzaile berriak eskainiz. Web Animations API-k Promise ere onartzen du orain animazioak erakusten diren ordena definitzeko eta animazioek beste aplikazio batzuekin nola elkarreragiten duten hobeto kontrolatzeko.

  • Hainbat API berri gehitu dira Origin Trials modura (bereizi aktibazioa behar duten ezaugarri esperimentalak). Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
    • API Cookie-denda Zerbitzu-langileek HTTP cookieetarako sarbidea izateko, document.cookie erabiltzeko alternatiba asinkrono gisa balioz.
    • API Idle detekzioa erabiltzailearen jarduerarik eza detektatzeko, erabiltzailea teklatu/saguarekin elkarreraginean ez dagoenean, pantaila-babeslea martxan dagoenean, pantaila blokeatuta dagoenean edo beste monitore batean lan egiten ari den unea detektatzeko aukera emanez. Aplikazioari jarduerarik ezaren berri ematea jakinarazpen bat bidaliz egiten da, zehaztutako jarduerarik gabeko atalase batera iritsi ondoren.
    • erregimen Jatorriaren Isolamendua, garatzaileak edukia prozesatzeko isolamendu osoago bat erabiltzeko aukera ematen dio iturburuari dagokionez (jatorria - domeinua + ataka + protokoloa), guneari baino, prozesu bereizi batean edukia prozesatzeko, gunea baino, ondare-funtzio batzuen laguntza etetea ordainduta, hala nola, sinkronoa. scripten exekuzioa document.domain erabiliz eta postMessage() deituz WebAssembly.Module instantzia mezuak bidaltzeko. Beste era batera esanda, Origin Isolation-ek baliabidearen domeinuaren arabera prozesu ezberdinen arteko bereizketa antolatzeko aukera ematen du, eta ez orrialdeetan kanpoko inklusio guztiak dituen gunea.
    • API WebAssembly SIMD WebAssembly formatuko aplikazioetan SIMD bektorialaren jarraibideak erabiltzeagatik. Plataformaren independentzia bermatzeko, 128 biteko mota berri bat eskaintzen du, paketeatutako datu mota desberdinak irudikatu ditzakeena, eta paketaturiko datuak prozesatzeko oinarrizko hainbat eragiketa bektoriala. SIMD-k produktibitatea areagotzeko aukera ematen du datuen prozesamendua paralelizatuz eta erabilgarria izango da jatorrizko kodea WebAssembly-n konpilatzean. SIMD laguntza gaitzeko, "chrome://flags/#enable-webassembly-simd" ezarpena erabil dezakezu.
  • Egonkortuta eta orain Origin Trials-etik kanpo banatuta
    API Edukien indexazioa, Progressive Web Apps (PWS) moduan exekutatzen diren web aplikazioek aldez aurretik cachean gordetzen zuten edukiari buruzko metadatuak eskaintzen dituena. Aplikazioak hainbat datu gorde ditzake arakatzailearen aldean, irudiak, bideoak eta artikuluak barne, eta sareko konexioa galtzen denean, erabili Cache Storage eta IndexedDB APIak erabiliz. Content Indexing API-k baliabide horiek gehitzea, aurkitzea eta ezabatzea ahalbidetzen du. Arakatzailean, API hau dagoeneko erabiltzen da lineaz kanpo ikusteko dauden orrien eta multimedia datuen zerrenda zerrendatzeko.

  • API bertsioa egonkortu da Wake lock Promise mekanismoan oinarrituta, blokeo automatikoko pantailak desgaitzea eta gailuak energia aurrezteko moduetara aldatzeko modu seguruagoa eskaintzen duena.
  • Android plataformarako bertsioan gehitu Aplikazioko lasterbideetarako laguntza, aplikazioko ohiko ekintza ezagunetara sarbide azkarra emateko aukera ematen dizu. Lasterbideak sortzeko, gehitu elementuak web aplikazioaren manifestuan PWA (Progressive Web Apps) formatuan.
    Chrome 84. bertsioa

  • Web Worker-ek APIa erabiltzeko baimena du ReportingObserver, txosten bat sortzeko kudeatzaile bat definitzeko aukera ematen duena, zaharkitutako gaitasunetara sartzean deitua. Sortutako txostena gorde daiteke, zerbitzarira bidali edo JavaScript script baten bidez prozesatu, erabiltzailearen erabakian.
  • APIa eguneratu da Aldatu Behatzailea, orrialdean zehaztutako elementuen tamaina aldaketei buruzko jakinarazpenak bidaliko zaizkion kudeatzaile bat konektatzeko aukera ematen duena. ResizeObserverEntry-ra hiru propietate berri gehitu dira: contentBoxSize, borderBoxSize eta devicePixelContentBoxSize informazio zehatzagoa emateko, ResizeObserverSize objektuen array gisa itzulita.
  • Gehitu da gako-hitza "leheneratuΒ» elementuaren estiloa bere balio lehenetsira berrezartzeko.
  • "-webkit-appearance" eta "-webkit-ruby-position" CSS propietateen aurrizkia kendu da, orain eskuragarri dauden "" gisaitxura"Eta"errubi-posizioa".
  • JavaScript-en ezarrita Klase baten metodoak eta propietateak pribatu gisa markatzeko euskarria, eta ondoren horietarako sarbidea klasearen barruan soilik irekiko da (lehen eremuak soilik pribatuak izan zitezkeen). Metodoak eta propietateak pribatuak markatzeko: adierazi eremuaren izenaren aurretik "#" ikurra dago.
  • JavaScript-en gehitu onartzen lotura ahulak (erreferentzia ahula) objektuari erreferentzia bat gordetzea ahalbidetzen duten JavaScript objektuei, baina ez diote zabor-biltzaileari lotutako objektua ezabatzea blokeatzen. Finalizatzaileentzako euskarria ere gehitu da, zehaztutako objektuaren zabor-bilketa amaitu ondoren deitzen den kudeatzaile bat definitzeko aukera emanez.
  • WebAssembly-n aplikazioak abian jartzea azkartu da, hasierako (oinarrizko) Liftoff konpilatzailean inplementatzeari esker. argibide atomikoak ΠΈ batch memoria eragiketak. WebAssembly arazketarako tresnak hobetu dira, arazketa-errendimendua nabarmen hobetu da eten-puntuak erabiltzean (lehen, interpretea erabiltzen zen arazketarako, eta orain Liftoff konpilatzailea).
  • Web garatzaileentzako tresnetan pphttps://developers.google.com/web/updates/2020/05/devtools errendimendua aztertzeko panela eguneratu da. Neurriari buruzko informazio orokorra gehitu da TBT (Blokeo-denbora totala), orrialdea zenbat denboran dagoen erabilgarri agertzen den, baina benetan erabilgarri ez dagoen erakusten du (hau da, orria jada errendatu da, baina hari nagusiaren exekuzioa oraindik blokeatuta dago eta datuak ezin dira sartzea). Esperientzia atal berri bat gehitu da metrikak aztertzeko CLS (Diseinuaren aldaketa metatua), edukiaren egonkortasun bisuala islatuz. CSS estiloak ikuskatzeko panelak "background-image" propietatearen bidez zehaztutako irudien aurrebista eskaintzen du.

Berrikuntzak eta akatsen konponketez gain, bertsio berriak ezabatzen du 38 ahultasun. Ahultasun asko tresnekin egindako proba automatizatuen ondorioz identifikatu ziren HelbideaSanitizer, MemorySanitizer, Kontrol-fluxuaren osotasuna, LibFuzzer ΠΈ AFL. Arazo bat (CVE-2020-6510, buffer gainezkatzea atzeko planoko kudeatzailean) kritiko gisa markatuta dago, hau da. arakatzailearen babes-maila guztiak saihestu eta sisteman kodea exekutatzeko aukera ematen du sandbox ingurunetik kanpo. Uneko bertsiorako ahuleziak aurkitzeagatik diru-sariak ordaintzeko programaren barruan, Google-k 26 $ balio duten 21500 sari ordaindu zituen (5000 $ bi sari, 3000 $ bi sari, 2000 $ sari bat, 1000 $ bi sari eta 500 $ hiru sari). 16 sarien tamaina ez da oraindik zehaztu.

Iturria: opennet.ru

Gehitu iruzkin berria