ProHoster > وبلاگ > اخبار اینترنتی > نسخه 84 کروم

نسخه 84 کروم

گوگل ارایه شده انتشار مرورگر وب کروم 84... همزمان در دسترس انتشار پایدار یک پروژه رایگان کروم، که به عنوان پایه کروم عمل می کند. مرورگر کروم متفاوت استفاده از لوگوهای گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، امکان دانلود ماژول فلش در صورت درخواست، ماژول های پخش محتوای ویدئویی محافظت شده (DRM)، سیستمی برای نصب خودکار به روز رسانی ها و انتقال در هنگام جستجو پارامترهای RLZ. انتشار بعدی کروم 85 برای 25 آگوست برنامه ریزی شده است.

اصلی تغییرات в کروم 84:

  • معلول پشتیبانی از پروتکل های TLS 1.0 و TLS 1.1. برای دسترسی به سایت ها از طریق یک کانال ارتباطی ایمن، سرور باید حداقل از TLS 1.2 پشتیبانی کند، در غیر این صورت مرورگر اکنون خطا را نشان می دهد. طبق گفته گوگل، در حال حاضر حدود 0.5 درصد از دانلود صفحات وب با استفاده از نسخه های قدیمی TLS انجام می شود. خاموشی مطابق با انجام شد توصیه ها IETF (گروه ویژه مهندسی اینترنت). دلیل رد TLS 1.0/1.1 عدم پشتیبانی از رمزهای مدرن (به عنوان مثال ECDHE و AEAD) و الزام به پشتیبانی از رمزهای قدیمی است که قابلیت اطمینان آن در مرحله فعلی توسعه فناوری محاسبات زیر سوال رفته است (به عنوان مثال). ، پشتیبانی از TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA مورد نیاز است، MD5 و SHA-1). تنظیماتی که اجازه بازگشت به TLS 1.0/1.1 را می دهد تا ژانویه 2021 حفظ می شود.
  • مسدود کردن ارائه شده است چکمه ناامن (بدون رمزگذاری) فایل های اجرایی و هشدارهای اضافه شده هنگام بارگیری ناایمن بایگانی. در آینده، برنامه ریزی شده است که به تدریج پشتیبانی از آپلود فایل بدون رمزگذاری متوقف شود. مسدودسازی به این دلیل اجرا می‌شود که از دانلود فایل‌های بدون رمزگذاری می‌توان برای انجام اقدامات مخرب با جایگزینی محتوا در طول حملات MITM استفاده کرد.
  • اضافه پشتیبانی اولیه شناسه نکات مشتری، به عنوان جایگزینی برای سربرگ User-Agent توسعه یافته است. مکانیزم Client Hints مجموعه‌ای از هدرهای «Sec-CH-UA-*» را به عنوان جایگزینی برای User-Agent ارائه می‌کند، که به شما امکان می‌دهد تحویل انتخابی داده‌ها را در مورد پارامترهای خاص مرورگر و سیستم (نسخه، پلت فرم و غیره) سازماندهی کنید. پس از درخواست سرور کاربر این فرصت را پیدا می کند که تعیین کند کدام پارامترها برای تحویل قابل قبول است و به طور انتخابی چنین اطلاعاتی را در اختیار صاحبان سایت قرار دهد. هنگام استفاده از نکات مشتری، شناسه به طور پیش فرض بدون درخواست صریح منتقل نمی شود، که شناسایی غیرفعال را غیرممکن می کند (به طور پیش فرض، فقط نام مرورگر نشان داده شده است). کار بر یکسان سازی کاربر و عامل به تعویق افتاد تا سال بعد.
  • ادامه یافت فعال سازی
    دقیق تر محدودیت انتقال کوکی ها بین سایت ها بود لغو شد به دلیل COVID-19 برای درخواست‌های غیر HTTPS، پردازش کوکی‌های شخص ثالث تنظیم شده هنگام دسترسی به سایت‌هایی غیر از دامنه صفحه فعلی ممنوع است. چنین کوکی‌هایی برای ردیابی حرکات کاربر بین سایت‌ها در کد شبکه‌های تبلیغاتی، ویجت‌های شبکه‌های اجتماعی و سیستم‌های تحلیل وب استفاده می‌شوند.

    به یاد داشته باشید که برای کنترل انتقال کوکی ها، از ویژگی SameSite مشخص شده در هدر Set-Cookie استفاده می شود که به طور پیش فرض روی مقدار "SameSite=Lax" تنظیم می شود که ارسال کوکی ها را برای درخواست های فرعی بین سایتی محدود می کند. ، مانند درخواست تصویر یا بارگیری محتوا از طریق iframe از سایت دیگری. سایت‌ها می‌توانند رفتار پیش‌فرض SameSite را با تنظیم صریح تنظیم کوکی روی SameSite=None لغو کنند. علاوه بر این، مقدار SameSite=None برای Cookie فقط در حالت امن (معتبر برای اتصالات از طریق HTTPS) قابل تنظیم است. این تغییر به صورت مرحله‌ای اجرا می‌شود و با درصد کمی از کاربران شروع می‌شود و سپس به تدریج دامنه آن را گسترش می‌دهد.

  • اجرای آزمایشی اضافه شد مسدود کننده تبلیغات با منابع فشرده، که می تواند با استفاده از تنظیم "chrome://flags/#enable-heavy-ad-intervention" فعال شود. مسدود کننده به شما این امکان را می دهد که پس از فراتر رفتن از آستانه بارگیری ترافیک و CPU، بلوک های تبلیغاتی iframe را به طور خودکار غیرفعال کنید. اگر رشته اصلی بیش از 60 ثانیه از زمان CPU را در مجموع یا 15 ثانیه در یک بازه زمانی 30 ثانیه ای مصرف کرده باشد (مصرف 50 درصد منابع برای بیش از 30 ثانیه)، و همچنین زمانی که بیش از 4 مگابایت باشد، مسدودسازی فعال می شود. داده ها از طریق شبکه دانلود شده است.

    مسدود کردن فقط در صورتی کار می کند که قبل از فراتر رفتن از محدودیت ها، کاربر با واحد تبلیغات تعامل نداشته باشد (مثلاً روی آن کلیک نکرده باشد) که با در نظر گرفتن محدودیت های ترافیکی امکان پخش خودکار موارد بزرگ را فراهم می کند. ویدیوهای موجود در تبلیغات بدون فعال کردن صریح پخش توسط کاربر مسدود شوند. اقدامات پیشنهادی کاربران را از تبلیغات با اجرای کد ناکارآمد یا فعالیت های انگلی عمدی (مثلاً استخراج) نجات می دهد. طبق آمار گوگل، تبلیغاتی که معیارهای مسدودسازی را داشته باشد تنها 0.30 درصد از کل واحدهای تبلیغاتی را تشکیل می دهد، اما در عین حال، این درج های تبلیغاتی 28 درصد از منابع CPU و 27 درصد از ترافیک کل حجم تبلیغات را مصرف می کنند.

  • زمانی که پنجره مرورگر در میدان دید کاربر نیست، کار برای کاهش مصرف منابع CPU انجام شده است. Chrome اکنون بررسی می‌کند که آیا پنجره مرورگر با پنجره‌های دیگر همپوشانی دارد یا خیر و از ترسیم پیکسل‌ها در مناطق همپوشانی جلوگیری می‌کند. ویژگی جدید به تدریج ارائه می شود: بهینه سازی به صورت انتخابی برای برخی از کاربران در Chrome 84 و برای برخی دیگر در Chrome 85 فعال می شود.
  • حفاظت به طور پیش فرض فعال است اعلان های آزار دهندهبه عنوان مثال، هرزنامه با درخواست برای دریافت اعلان های فشار. از آنجایی که چنین درخواست‌هایی کار کاربر را مختل می‌کنند و توجه را از اقدامات در گفتگوهای تأیید منحرف می‌کنند، به جای یک گفتگوی جداگانه در نوار آدرس، یک اعلان اطلاعاتی که نیازی به اقدام از سوی کاربر ندارد با هشدار مسدود شدن درخواست مجوز نمایش داده می‌شود. ، که به طور خودکار به یک نشانگر با تصویر زنگ خط خورده کوچک می شود. با کلیک بر روی نشانگر، می توانید مجوز درخواستی را در هر زمان مناسب فعال یا رد کنید.

    نسخه 84 کروم

  • انتخاب کاربر هنگام باز کردن کنترل‌کننده‌ها برای پروتکل‌های خارجی به خاطر سپرده می‌شود - کاربر می‌تواند «همیشه برای این سایت اجازه داده شود» را برای یک کنترل‌کننده خاص انتخاب کند و مرورگر این تصمیم را در رابطه با سایت فعلی به خاطر می‌سپارد.
  • محافظت در برابر تغییر تنظیمات کاربر بدون رضایت صریح اضافه شده است. اگر افزونه موتور جستجوی پیش‌فرض یا صفحه نمایش‌داده‌شده برای یک برگه جدید را تغییر دهد، مرورگر اکنون گفتگویی را نمایش می‌دهد که از شما می‌خواهد عملیات مشخص‌شده را تأیید کنید یا تغییر را لغو کنید.
  • ادامه یافت اجرای حفاظت در برابر بارگیری محتوای چندرسانه ای ترکیبی (زمانی که منابع در صفحه HTTPS از طریق پروتکل http:// بارگیری می شوند). در صفحاتی که از طریق HTTPS باز می‌شوند، پیوندهای «http://» اکنون به‌طور خودکار با «https://» در بلوک‌های مرتبط با بارگیری تصاویر جایگزین می‌شوند (اسکریپت‌ها و آیفریم‌ها قبلاً جایگزین شده‌اند، جایگزینی خودکار منابع صوتی و تصویری پیش‌بینی می‌شود. نسخه بعدی). اگر تصویری از طریق https در دسترس نباشد، دانلود آن مسدود می‌شود (شما می‌توانید به صورت دستی مسدود شدن را از طریق منوی قابل دسترسی از طریق نماد قفل در نوار آدرس علامت‌گذاری کنید).
  • پشتیبانی API اضافه شد OTP وب (توسعه یافته به عنوان SMS Receiver API)، که به شما امکان می دهد پس از دریافت یک پیام اس ام اس با کد تأیید تحویل داده شده به گوشی هوشمند اندرویدی کاربر که مرورگر روی آن کار می کند، وارد کردن رمز یک بار مصرف را در یک صفحه وب سازماندهی کنید. به عنوان مثال می توان از تأیید پیامک برای تأیید شماره تلفن مشخص شده توسط کاربر در هنگام ثبت نام استفاده کرد. اگر قبلاً کاربر مجبور بود برنامه SMS را باز کند، کد را از آن در کلیپ بورد کپی کند، به مرورگر بازگردد و این کد را جایگذاری کند، سپس API جدید امکان خودکارسازی این فرآیند و کاهش آن را به یک لمس فراهم می کند.
  • API گسترش یافت انیمیشن های وب
    برای کنترل پخش انیمیشن های وب نسخه جدید پشتیبانی از عملیات ترکیب را اضافه می‌کند و به شما امکان می‌دهد نحوه ترکیب افکت‌ها را کنترل کنید و کنترل‌کننده‌های جدیدی را ارائه می‌کند که هنگام وقوع رویدادهای جایگزینی محتوا فراخوانی می‌شوند. Web Animations API همچنین اکنون از Promise برای تعیین ترتیب نمایش انیمیشن ها و کنترل بهتر نحوه تعامل انیمیشن ها با سایر ویژگی های برنامه پشتیبانی می کند.

  • چندین API جدید به حالت Origin Trials (ویژگی های آزمایشی که نیاز به فعال سازی جداگانه دارند) اضافه شده است. Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
    • API فروشگاه کوکی برای دسترسی کارکنان سرویس به کوکی‌های HTTP، به عنوان جایگزین ناهمزمان برای استفاده از document.cookie.
    • API تشخیص بیکاری برای تشخیص عدم فعالیت کاربر، به شما امکان می دهد زمانی را تشخیص دهید که کاربر با صفحه کلید/ماوس تعامل نمی کند، محافظ صفحه در حال اجرا است، صفحه قفل است یا کار روی مانیتور دیگری در حال انجام است. اطلاع رسانی برنامه در مورد عدم فعالیت با ارسال یک اعلان پس از رسیدن به آستانه عدم فعالیت مشخص انجام می شود.
    • حالت جداسازی مبدا، به توسعه‌دهنده اجازه می‌دهد تا از جداسازی کامل‌تر پردازش محتوا در یک فرآیند جداگانه در رابطه با منبع (منبع - دامنه + پورت + پروتکل) به جای سایت، به قیمت قطع پشتیبانی از برخی ویژگی‌های قدیمی، مانند همگام استفاده کند. اجرای اسکریپت ها با استفاده از document.domain و فراخوانی postMessage() برای ارسال پیام به نمونه های WebAssembly.Module. به عبارت دیگر، Origin Isolation به شما این امکان را می دهد که جداسازی بین فرآیندهای مختلف را بر اساس دامنه منبع سازماندهی کنید، و نه سایتی با تمام موارد اضافه در صفحات.
    • API WebAssembly SIMD برای استفاده از دستورالعمل های برداری SIMD در برنامه های کاربردی در قالب WebAssembly. برای اطمینان از استقلال پلت فرم، یک نوع 128 بیتی جدید را ارائه می دهد که می تواند انواع مختلف داده های بسته بندی شده و چندین عملیات برداری اساسی برای پردازش داده های بسته بندی شده را نشان دهد. SIMD به شما امکان می دهد با موازی سازی پردازش داده ها، بهره وری را افزایش دهید و هنگام کامپایل کدهای بومی در WebAssembly مفید خواهد بود. برای فعال کردن پشتیبانی SIMD، می‌توانید از تنظیمات «chrome://flags/#enable-webassembly-simd» استفاده کنید.
  • تثبیت شده و اکنون در خارج از Origin Trials توزیع شده است
    API نمایه سازی محتوا، که متادیتا را درباره محتوایی ارائه می دهد که قبلاً توسط برنامه های کاربردی وب در حال اجرا در حالت برنامه های وب پیشرو (PWS) در حافظه پنهان ذخیره شده است. این برنامه می‌تواند داده‌های مختلفی از جمله تصاویر، ویدیوها و مقالات را در سمت مرورگر ذخیره کند و هنگامی که اتصال شبکه قطع شد، از آن با استفاده از حافظه‌های Cache Storage و IndexedDB API استفاده کنید. Content Indexing API امکان افزودن، یافتن و حذف چنین منابعی را فراهم می کند. در مرورگر، این API قبلاً برای فهرست کردن فهرستی از صفحات و داده‌های چندرسانه‌ای موجود برای مشاهده آفلاین استفاده می‌شود.

  • نسخه API تثبیت شد ویک لاک بر اساس مکانیسم Promise، که راه ایمن تری را برای کنترل غیرفعال کردن صفحه نمایش قفل خودکار و تغییر دستگاه ها به حالت های صرفه جویی در مصرف انرژی ارائه می دهد.
  • در نسخه برای پلتفرم اندروید اضافه پشتیبانی از میانبرهای برنامه، به شما امکان دسترسی سریع به اقدامات معمولی محبوب در برنامه را می دهد. برای ایجاد میانبرها، فقط عناصری را در قالب PWA (برنامه های وب پیشرو) به مانیفست برنامه وب اضافه کنید.
    نسخه 84 کروم

  • Web Worker مجاز به استفاده از API است ReportingObserver، که به شما امکان می دهد یک کنترل کننده برای تولید گزارش تعریف کنید که هنگام دسترسی به قابلیت های قدیمی فراخوانی می شود. گزارش تولید شده را می توان با صلاحدید کاربر ذخیره، به سرور ارسال کرد یا توسط یک اسکریپت جاوا اسکریپت پردازش کرد.
  • API به روز شد تغییر اندازه مشاهده گر، که به شما امکان می دهد یک کنترل کننده را متصل کنید که اعلان های مربوط به تغییر اندازه عناصر مشخص شده در صفحه به آن ارسال می شود. سه ویژگی جدید به ResizeObserverEntry اضافه شده است: contentBoxSize، borderBoxSize و devicePixelContentBoxSize برای ارائه اطلاعات دقیق تر، که به عنوان آرایه ای از اشیاء ResizeObserverSize برگردانده شده است.
  • کلمه کلیدی اضافه شده "برگرداندن» برای بازنشانی سبک عنصر به مقدار پیش فرض آن.
  • پیشوند ویژگی های CSS "-webkit-appearance" و "-webkit-ruby-position" را حذف کرد، که اکنون به عنوان "در دسترس هستندظاهر"و"موقعیت یاقوت".
  • در جاوا اسکریپت اجرا شد پشتیبانی از علامت‌گذاری متدها و ویژگی‌های یک کلاس به‌عنوان خصوصی، پس از آن دسترسی به آن‌ها فقط در داخل کلاس باز خواهد بود (قبلاً فقط فیلدها می‌توانستند خصوصی باشند). برای علامت گذاری روش ها و ویژگی های خصوصی: اشاره کنید قبل از نام فیلد علامت "#" وجود دارد.
  • در جاوا اسکریپت اضافه پشتیبانی لینک های ضعیف (ارجاع ضعیف) به اشیاء جاوا اسکریپت که به شما امکان می دهد ارجاع به شی را حفظ کنید، اما جمع آوری زباله را از حذف شی مرتبط مسدود نمی کند. پشتیبانی از نهایی کننده ها نیز اضافه شده است که امکان تعریف یک handler را فراهم می کند که پس از اتمام جمع آوری زباله از شی مشخص شده فراخوانی می شود.
  • راه اندازی برنامه های کاربردی در WebAssembly به لطف پیاده سازی در کامپایلر اولیه (پایه) Liftoff تسریع شده است. دستورالعمل های اتمی и عملیات حافظه دسته ای. ابزارهای اشکال زدایی WebAssembly بهبود یافته اند، عملکرد اشکال زدایی در هنگام استفاده از نقاط شکست به طور قابل توجهی بهبود یافته است (قبلاً از مفسر برای اشکال زدایی استفاده می شد و اکنون کامپایلر Liftoff).
  • در ابزارهای توسعه دهندگان وب pphttps://developers.google.com/web/updates/2020/05/devtools پانل تجزیه و تحلیل عملکرد به روز شده است. اطلاعات کلی در مورد متریک اضافه شد TBT (Total Blocking Time)، نشان می دهد که چه مدت صفحه در دسترس به نظر می رسد، اما در واقع در دسترس نیست (یعنی صفحه قبلا رندر شده است، اما اجرای رشته اصلی همچنان مسدود است و ورود داده ها ممکن نیست). یک بخش تجربه جدید برای تجزیه و تحلیل معیارها اضافه شد CLS (Cumulative Layout Shift)، که منعکس کننده ثبات بصری محتوا است. پانل بازرسی سبک های CSS پیش نمایشی از تصاویر مشخص شده از طریق ویژگی "background-image" ارائه می دهد.

علاوه بر نوآوری ها و رفع اشکال، نسخه جدید حذف می کند 38 آسیب پذیری. بسیاری از آسیب‌پذیری‌ها در نتیجه آزمایش خودکار با ابزارها شناسایی شدند AddressSanitizer, ضد عفونی کننده حافظه, یکپارچگی جریان را کنترل کنید, LibFuzzer и AFL. یک مشکل (CVE-2020-6510، سرریز بافر در کنترل‌کننده پس‌زمینه واکشی) به‌عنوان بحرانی علامت‌گذاری شده است، یعنی. به شما این امکان را می دهد که تمام سطوح حفاظت از مرورگر را دور بزنید و کد را در خارج از محیط سندباکس روی سیستم اجرا کنید. به عنوان بخشی از برنامه پرداخت پاداش نقدی برای کشف آسیب‌پذیری‌ها برای نسخه فعلی، گوگل ۲۶ جایزه به ارزش ۲۱۵۰۰ دلار (دو جایزه ۵۰۰۰ دلاری، دو جایزه ۳۰۰۰ دلاری، یک جایزه ۲۰۰۰ دلاری، دو جایزه ۱۰۰۰ دلاری و سه جایزه ۵۰۰ دلاری) پرداخت کرد. اندازه 26 جایزه هنوز مشخص نشده است.

منبع: opennet.ru

اضافه کردن نظر