گوگل ارایه شده انتشار مرورگر وب کروم 84... همزمان در دسترس انتشار پایدار یک پروژه رایگان کروم، که به عنوان پایه کروم عمل می کند. مرورگر کروم متفاوت استفاده از لوگوهای گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، امکان دانلود ماژول فلش در صورت درخواست، ماژول های پخش محتوای ویدئویی محافظت شده (DRM)، سیستمی برای نصب خودکار به روز رسانی ها و انتقال در هنگام جستجو پارامترهای RLZ. انتشار بعدی کروم 85 برای 25 آگوست برنامه ریزی شده است.
معلول پشتیبانی از پروتکل های TLS 1.0 و TLS 1.1. برای دسترسی به سایت ها از طریق یک کانال ارتباطی ایمن، سرور باید حداقل از TLS 1.2 پشتیبانی کند، در غیر این صورت مرورگر اکنون خطا را نشان می دهد. طبق گفته گوگل، در حال حاضر حدود 0.5 درصد از دانلود صفحات وب با استفاده از نسخه های قدیمی TLS انجام می شود. خاموشی مطابق با انجام شد توصیه ها IETF (گروه ویژه مهندسی اینترنت). دلیل رد TLS 1.0/1.1 عدم پشتیبانی از رمزهای مدرن (به عنوان مثال ECDHE و AEAD) و الزام به پشتیبانی از رمزهای قدیمی است که قابلیت اطمینان آن در مرحله فعلی توسعه فناوری محاسبات زیر سوال رفته است (به عنوان مثال). ، پشتیبانی از TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA مورد نیاز است، MD5 و SHA-1). تنظیماتی که اجازه بازگشت به TLS 1.0/1.1 را می دهد تا ژانویه 2021 حفظ می شود.
مسدود کردن ارائه شده است چکمه ناامن (بدون رمزگذاری) فایل های اجرایی و هشدارهای اضافه شده هنگام بارگیری ناایمن بایگانی. در آینده، برنامه ریزی شده است که به تدریج پشتیبانی از آپلود فایل بدون رمزگذاری متوقف شود. مسدودسازی به این دلیل اجرا میشود که از دانلود فایلهای بدون رمزگذاری میتوان برای انجام اقدامات مخرب با جایگزینی محتوا در طول حملات MITM استفاده کرد.
اضافه پشتیبانی اولیه شناسهنکات مشتری، به عنوان جایگزینی برای سربرگ User-Agent توسعه یافته است. مکانیزم Client Hints مجموعهای از هدرهای «Sec-CH-UA-*» را به عنوان جایگزینی برای User-Agent ارائه میکند، که به شما امکان میدهد تحویل انتخابی دادهها را در مورد پارامترهای خاص مرورگر و سیستم (نسخه، پلت فرم و غیره) سازماندهی کنید. پس از درخواست سرور کاربر این فرصت را پیدا می کند که تعیین کند کدام پارامترها برای تحویل قابل قبول است و به طور انتخابی چنین اطلاعاتی را در اختیار صاحبان سایت قرار دهد. هنگام استفاده از نکات مشتری، شناسه به طور پیش فرض بدون درخواست صریح منتقل نمی شود، که شناسایی غیرفعال را غیرممکن می کند (به طور پیش فرض، فقط نام مرورگر نشان داده شده است). کار بر یکسان سازی کاربر و عاملبه تعویق افتاد تا سال بعد.
ادامه یافت فعال سازی
دقیق تر محدودیت انتقال کوکی ها بین سایت ها بود لغو شد به دلیل COVID-19 برای درخواستهای غیر HTTPS، پردازش کوکیهای شخص ثالث تنظیم شده هنگام دسترسی به سایتهایی غیر از دامنه صفحه فعلی ممنوع است. چنین کوکیهایی برای ردیابی حرکات کاربر بین سایتها در کد شبکههای تبلیغاتی، ویجتهای شبکههای اجتماعی و سیستمهای تحلیل وب استفاده میشوند.
به یاد داشته باشید که برای کنترل انتقال کوکی ها، از ویژگی SameSite مشخص شده در هدر Set-Cookie استفاده می شود که به طور پیش فرض روی مقدار "SameSite=Lax" تنظیم می شود که ارسال کوکی ها را برای درخواست های فرعی بین سایتی محدود می کند. ، مانند درخواست تصویر یا بارگیری محتوا از طریق iframe از سایت دیگری. سایتها میتوانند رفتار پیشفرض SameSite را با تنظیم صریح تنظیم کوکی روی SameSite=None لغو کنند. علاوه بر این، مقدار SameSite=None برای Cookie فقط در حالت امن (معتبر برای اتصالات از طریق HTTPS) قابل تنظیم است. این تغییر به صورت مرحلهای اجرا میشود و با درصد کمی از کاربران شروع میشود و سپس به تدریج دامنه آن را گسترش میدهد.
اجرای آزمایشی اضافه شد مسدود کننده تبلیغات با منابع فشرده، که می تواند با استفاده از تنظیم "chrome://flags/#enable-heavy-ad-intervention" فعال شود. مسدود کننده به شما این امکان را می دهد که پس از فراتر رفتن از آستانه بارگیری ترافیک و CPU، بلوک های تبلیغاتی iframe را به طور خودکار غیرفعال کنید. اگر رشته اصلی بیش از 60 ثانیه از زمان CPU را در مجموع یا 15 ثانیه در یک بازه زمانی 30 ثانیه ای مصرف کرده باشد (مصرف 50 درصد منابع برای بیش از 30 ثانیه)، و همچنین زمانی که بیش از 4 مگابایت باشد، مسدودسازی فعال می شود. داده ها از طریق شبکه دانلود شده است.
مسدود کردن فقط در صورتی کار می کند که قبل از فراتر رفتن از محدودیت ها، کاربر با واحد تبلیغات تعامل نداشته باشد (مثلاً روی آن کلیک نکرده باشد) که با در نظر گرفتن محدودیت های ترافیکی امکان پخش خودکار موارد بزرگ را فراهم می کند. ویدیوهای موجود در تبلیغات بدون فعال کردن صریح پخش توسط کاربر مسدود شوند. اقدامات پیشنهادی کاربران را از تبلیغات با اجرای کد ناکارآمد یا فعالیت های انگلی عمدی (مثلاً استخراج) نجات می دهد. طبق آمار گوگل، تبلیغاتی که معیارهای مسدودسازی را داشته باشد تنها 0.30 درصد از کل واحدهای تبلیغاتی را تشکیل می دهد، اما در عین حال، این درج های تبلیغاتی 28 درصد از منابع CPU و 27 درصد از ترافیک کل حجم تبلیغات را مصرف می کنند.
زمانی که پنجره مرورگر در میدان دید کاربر نیست، کار برای کاهش مصرف منابع CPU انجام شده است. Chrome اکنون بررسی میکند که آیا پنجره مرورگر با پنجرههای دیگر همپوشانی دارد یا خیر و از ترسیم پیکسلها در مناطق همپوشانی جلوگیری میکند. ویژگی جدید به تدریج ارائه می شود: بهینه سازی به صورت انتخابی برای برخی از کاربران در Chrome 84 و برای برخی دیگر در Chrome 85 فعال می شود.
حفاظت به طور پیش فرض فعال است اعلان های آزار دهندهبه عنوان مثال، هرزنامه با درخواست برای دریافت اعلان های فشار. از آنجایی که چنین درخواستهایی کار کاربر را مختل میکنند و توجه را از اقدامات در گفتگوهای تأیید منحرف میکنند، به جای یک گفتگوی جداگانه در نوار آدرس، یک اعلان اطلاعاتی که نیازی به اقدام از سوی کاربر ندارد با هشدار مسدود شدن درخواست مجوز نمایش داده میشود. ، که به طور خودکار به یک نشانگر با تصویر زنگ خط خورده کوچک می شود. با کلیک بر روی نشانگر، می توانید مجوز درخواستی را در هر زمان مناسب فعال یا رد کنید.
انتخاب کاربر هنگام باز کردن کنترلکنندهها برای پروتکلهای خارجی به خاطر سپرده میشود - کاربر میتواند «همیشه برای این سایت اجازه داده شود» را برای یک کنترلکننده خاص انتخاب کند و مرورگر این تصمیم را در رابطه با سایت فعلی به خاطر میسپارد.
محافظت در برابر تغییر تنظیمات کاربر بدون رضایت صریح اضافه شده است. اگر افزونه موتور جستجوی پیشفرض یا صفحه نمایشدادهشده برای یک برگه جدید را تغییر دهد، مرورگر اکنون گفتگویی را نمایش میدهد که از شما میخواهد عملیات مشخصشده را تأیید کنید یا تغییر را لغو کنید.
ادامه یافت اجرای حفاظت در برابر بارگیری محتوای چندرسانه ای ترکیبی (زمانی که منابع در صفحه HTTPS از طریق پروتکل http:// بارگیری می شوند). در صفحاتی که از طریق HTTPS باز میشوند، پیوندهای «http://» اکنون بهطور خودکار با «https://» در بلوکهای مرتبط با بارگیری تصاویر جایگزین میشوند (اسکریپتها و آیفریمها قبلاً جایگزین شدهاند، جایگزینی خودکار منابع صوتی و تصویری پیشبینی میشود. نسخه بعدی). اگر تصویری از طریق https در دسترس نباشد، دانلود آن مسدود میشود (شما میتوانید به صورت دستی مسدود شدن را از طریق منوی قابل دسترسی از طریق نماد قفل در نوار آدرس علامتگذاری کنید).
پشتیبانی API اضافه شد OTP وب (توسعه یافته به عنوان SMS Receiver API)، که به شما امکان می دهد پس از دریافت یک پیام اس ام اس با کد تأیید تحویل داده شده به گوشی هوشمند اندرویدی کاربر که مرورگر روی آن کار می کند، وارد کردن رمز یک بار مصرف را در یک صفحه وب سازماندهی کنید. به عنوان مثال می توان از تأیید پیامک برای تأیید شماره تلفن مشخص شده توسط کاربر در هنگام ثبت نام استفاده کرد. اگر قبلاً کاربر مجبور بود برنامه SMS را باز کند، کد را از آن در کلیپ بورد کپی کند، به مرورگر بازگردد و این کد را جایگذاری کند، سپس API جدید امکان خودکارسازی این فرآیند و کاهش آن را به یک لمس فراهم می کند.
API گسترش یافت انیمیشن های وب
برای کنترل پخش انیمیشن های وب نسخه جدید پشتیبانی از عملیات ترکیب را اضافه میکند و به شما امکان میدهد نحوه ترکیب افکتها را کنترل کنید و کنترلکنندههای جدیدی را ارائه میکند که هنگام وقوع رویدادهای جایگزینی محتوا فراخوانی میشوند. Web Animations API همچنین اکنون از Promise برای تعیین ترتیب نمایش انیمیشن ها و کنترل بهتر نحوه تعامل انیمیشن ها با سایر ویژگی های برنامه پشتیبانی می کند.
چندین API جدید به حالت Origin Trials (ویژگی های آزمایشی که نیاز به فعال سازی جداگانه دارند) اضافه شده است. Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
API فروشگاه کوکی برای دسترسی کارکنان سرویس به کوکیهای HTTP، به عنوان جایگزین ناهمزمان برای استفاده از document.cookie.
API تشخیص بیکاری برای تشخیص عدم فعالیت کاربر، به شما امکان می دهد زمانی را تشخیص دهید که کاربر با صفحه کلید/ماوس تعامل نمی کند، محافظ صفحه در حال اجرا است، صفحه قفل است یا کار روی مانیتور دیگری در حال انجام است. اطلاع رسانی برنامه در مورد عدم فعالیت با ارسال یک اعلان پس از رسیدن به آستانه عدم فعالیت مشخص انجام می شود.
حالت جداسازی مبدا، به توسعهدهنده اجازه میدهد تا از جداسازی کاملتر پردازش محتوا در یک فرآیند جداگانه در رابطه با منبع (منبع - دامنه + پورت + پروتکل) به جای سایت، به قیمت قطع پشتیبانی از برخی ویژگیهای قدیمی، مانند همگام استفاده کند. اجرای اسکریپت ها با استفاده از document.domain و فراخوانی postMessage() برای ارسال پیام به نمونه های WebAssembly.Module. به عبارت دیگر، Origin Isolation به شما این امکان را می دهد که جداسازی بین فرآیندهای مختلف را بر اساس دامنه منبع سازماندهی کنید، و نه سایتی با تمام موارد اضافه در صفحات.
API WebAssembly SIMD برای استفاده از دستورالعمل های برداری SIMD در برنامه های کاربردی در قالب WebAssembly. برای اطمینان از استقلال پلت فرم، یک نوع 128 بیتی جدید را ارائه می دهد که می تواند انواع مختلف داده های بسته بندی شده و چندین عملیات برداری اساسی برای پردازش داده های بسته بندی شده را نشان دهد. SIMD به شما امکان می دهد با موازی سازی پردازش داده ها، بهره وری را افزایش دهید و هنگام کامپایل کدهای بومی در WebAssembly مفید خواهد بود. برای فعال کردن پشتیبانی SIMD، میتوانید از تنظیمات «chrome://flags/#enable-webassembly-simd» استفاده کنید.
تثبیت شده و اکنون در خارج از Origin Trials توزیع شده است
API نمایه سازی محتوا، که متادیتا را درباره محتوایی ارائه می دهد که قبلاً توسط برنامه های کاربردی وب در حال اجرا در حالت برنامه های وب پیشرو (PWS) در حافظه پنهان ذخیره شده است. این برنامه میتواند دادههای مختلفی از جمله تصاویر، ویدیوها و مقالات را در سمت مرورگر ذخیره کند و هنگامی که اتصال شبکه قطع شد، از آن با استفاده از حافظههای Cache Storage و IndexedDB API استفاده کنید. Content Indexing API امکان افزودن، یافتن و حذف چنین منابعی را فراهم می کند. در مرورگر، این API قبلاً برای فهرست کردن فهرستی از صفحات و دادههای چندرسانهای موجود برای مشاهده آفلاین استفاده میشود.
نسخه API تثبیت شد ویک لاک بر اساس مکانیسم Promise، که راه ایمن تری را برای کنترل غیرفعال کردن صفحه نمایش قفل خودکار و تغییر دستگاه ها به حالت های صرفه جویی در مصرف انرژی ارائه می دهد.
در نسخه برای پلتفرم اندروید اضافه پشتیبانی از میانبرهای برنامه، به شما امکان دسترسی سریع به اقدامات معمولی محبوب در برنامه را می دهد. برای ایجاد میانبرها، فقط عناصری را در قالب PWA (برنامه های وب پیشرو) به مانیفست برنامه وب اضافه کنید.
Web Worker مجاز به استفاده از API است ReportingObserver، که به شما امکان می دهد یک کنترل کننده برای تولید گزارش تعریف کنید که هنگام دسترسی به قابلیت های قدیمی فراخوانی می شود. گزارش تولید شده را می توان با صلاحدید کاربر ذخیره، به سرور ارسال کرد یا توسط یک اسکریپت جاوا اسکریپت پردازش کرد.
API به روز شد تغییر اندازه مشاهده گر، که به شما امکان می دهد یک کنترل کننده را متصل کنید که اعلان های مربوط به تغییر اندازه عناصر مشخص شده در صفحه به آن ارسال می شود. سه ویژگی جدید به ResizeObserverEntry اضافه شده است: contentBoxSize، borderBoxSize و devicePixelContentBoxSize برای ارائه اطلاعات دقیق تر، که به عنوان آرایه ای از اشیاء ResizeObserverSize برگردانده شده است.
کلمه کلیدی اضافه شده "برگرداندن» برای بازنشانی سبک عنصر به مقدار پیش فرض آن.
پیشوند ویژگی های CSS "-webkit-appearance" و "-webkit-ruby-position" را حذف کرد، که اکنون به عنوان "در دسترس هستندظاهر"و"موقعیت یاقوت".
در جاوا اسکریپت اجرا شد پشتیبانی از علامتگذاری متدها و ویژگیهای یک کلاس بهعنوان خصوصی، پس از آن دسترسی به آنها فقط در داخل کلاس باز خواهد بود (قبلاً فقط فیلدها میتوانستند خصوصی باشند). برای علامت گذاری روش ها و ویژگی های خصوصی: اشاره کنید قبل از نام فیلد علامت "#" وجود دارد.
در جاوا اسکریپت اضافه پشتیبانی لینک های ضعیف (ارجاع ضعیف) به اشیاء جاوا اسکریپت که به شما امکان می دهد ارجاع به شی را حفظ کنید، اما جمع آوری زباله را از حذف شی مرتبط مسدود نمی کند. پشتیبانی از نهایی کننده ها نیز اضافه شده است که امکان تعریف یک handler را فراهم می کند که پس از اتمام جمع آوری زباله از شی مشخص شده فراخوانی می شود.
راه اندازی برنامه های کاربردی در WebAssembly به لطف پیاده سازی در کامپایلر اولیه (پایه) Liftoff تسریع شده است. دستورالعمل های اتمی и عملیات حافظه دسته ای. ابزارهای اشکال زدایی WebAssembly بهبود یافته اند، عملکرد اشکال زدایی در هنگام استفاده از نقاط شکست به طور قابل توجهی بهبود یافته است (قبلاً از مفسر برای اشکال زدایی استفاده می شد و اکنون کامپایلر Liftoff).
در ابزارهای توسعه دهندگان وب pphttps://developers.google.com/web/updates/2020/05/devtools پانل تجزیه و تحلیل عملکرد به روز شده است. اطلاعات کلی در مورد متریک اضافه شد TBT (Total Blocking Time)، نشان می دهد که چه مدت صفحه در دسترس به نظر می رسد، اما در واقع در دسترس نیست (یعنی صفحه قبلا رندر شده است، اما اجرای رشته اصلی همچنان مسدود است و ورود داده ها ممکن نیست). یک بخش تجربه جدید برای تجزیه و تحلیل معیارها اضافه شد CLS (Cumulative Layout Shift)، که منعکس کننده ثبات بصری محتوا است. پانل بازرسی سبک های CSS پیش نمایشی از تصاویر مشخص شده از طریق ویژگی "background-image" ارائه می دهد.
علاوه بر نوآوری ها و رفع اشکال، نسخه جدید حذف می کند 38 آسیب پذیری. بسیاری از آسیبپذیریها در نتیجه آزمایش خودکار با ابزارها شناسایی شدند AddressSanitizer, ضد عفونی کننده حافظه, یکپارچگی جریان را کنترل کنید, LibFuzzer и AFL. یک مشکل (CVE-2020-6510، سرریز بافر در کنترلکننده پسزمینه واکشی) بهعنوان بحرانی علامتگذاری شده است، یعنی. به شما این امکان را می دهد که تمام سطوح حفاظت از مرورگر را دور بزنید و کد را در خارج از محیط سندباکس روی سیستم اجرا کنید. به عنوان بخشی از برنامه پرداخت پاداش نقدی برای کشف آسیبپذیریها برای نسخه فعلی، گوگل ۲۶ جایزه به ارزش ۲۱۵۰۰ دلار (دو جایزه ۵۰۰۰ دلاری، دو جایزه ۳۰۰۰ دلاری، یک جایزه ۲۰۰۰ دلاری، دو جایزه ۱۰۰۰ دلاری و سه جایزه ۵۰۰ دلاری) پرداخت کرد. اندازه 26 جایزه هنوز مشخص نشده است.