Google verkkoselaimen julkaisu ... Samanaikaisesti ilmaisen projektin vakaa julkaisu , joka toimii Chromen perustana. Chrome-selain Google-logojen käyttö, järjestelmän olemassaolo ilmoitusten lähettämiseksi kaatuessa, mahdollisuus ladata Flash-moduuli pyynnöstä, moduulit suojatun videosisällön (DRM) toistamiseen, järjestelmä päivitysten automaattiseen asentamiseen ja lähettämiseen haun aikana . Chrome 77:n seuraava julkaisu julkaistaan syyskuun 10. päivänä.
:
- oletusarvoisesti suojaustila kolmannen osapuolen evästeiden siirtoa vastaan, joka, koska Set-Cookie-otsikossa ei ole SameSite-attribuuttia, asettaa oletusarvoisesti arvon "SameSite=Lax", mikä rajoittaa evästeiden lähettämistä lisättäville kohteille kolmannen osapuolen sivustot (mutta sivustot voivat silti peruuttaa rajoituksen asettamalla nimenomaisesti evästearvon SameSite=Ei mitään). Tähän asti selain on lähettänyt evästeen kaikkiin pyyntöihin sivustolle, jolle oli asetettu eväste, vaikka toinen sivusto olisi alun perin avattu, ja pyyntö tehtiin epäsuorasti lataamalla kuva tai iframe-kehyksen kautta. Lax-tilassa evästeiden lähetys estetään vain sivustojen välisissä alipyynnöissä, kuten kuvapyynnöissä tai iframe-sisällön lataamisessa, joita käytetään usein käynnistämään CSRF-hyökkäyksiä ja seuraamaan käyttäjien liikkeitä sivustojen välillä.
- Flash-sisällön toistaminen lopetettiin oletuksena. Chrome 87:n julkaisuun saakka, odotettavissa olevan joulukuussa 2020, Flash-tuki voidaan palauttaa asetuksissa (Lisäasetukset > Tietosuoja ja suojaus > Sivuston asetukset) ja sen jälkeen selkeä vahvistus Flash-sisällön toistamisesta jokaisessa sivustossa (vahvistus on muistetaan, kunnes selain käynnistetään uudelleen). Flashia tukevan koodin täydellinen poistaminen on synkronoitu Adoben aiemmin ilmoittaman suunnitelman kanssa lopettaa Flash-teknologian tuki vuonna 2020;
- Yrityksille mahdollisuus etsiä tiedostoja Google Drive -tallennustilasta on lisätty osoitepalkkiin.
- Aloittaja Sopimaton mainonta Chromessa, joka häiritsee sisällön havaitsemista ja ei täytä Coalition for Better Advertising -järjestön kehittämiä ehtoja;
- Uudelle sivulle siirtymistä varten on otettu käyttöön mukautuva tila, jossa nykyinen sisältö tyhjennetään ja valkoinen tausta ei näy heti, vaan lyhyen viiveen jälkeen. Nopeasti latautuvilla sivuilla kaapiminen johtaa vain välkkymiseen, eikä se anna käyttäjälle tietoa siitä, että uusi sivu on latautumassa. Uudessa julkaisussa, jos sivu avautuu nopeasti ja siinä on pieni viive, uusi sivu näytetään paikallaan ja korvaa saumattomasti edellisen (esimerkiksi kätevä vaihdettaessa saman sivuston muille sivuille, jotka ovat ulkoasultaan samanlaisia ja värimaailma). Jos sivun näyttäminen vie jonkin aikaa, jonka käyttäjä huomaa, näyttö esityhjennetään, kuten ennenkin;
- Kriteereitä käyttäjien toiminnan määrittämiselle sivulla on tiukennettu. Chrome antaa sinun näyttää ponnahdusilmoituksia ja toistaa ärsyttävää video-/äänisisältöä vasta, kun käyttäjä on toiminut sivulla. Uudessa julkaisussa Esc-näppäimen painamista, linkin päälle viemistä ja näytön koskettamista ei enää pidetä sivua aktivoivina vuorovaikutuksina (edellyttää nimenomaista napsautusta, kirjoittamista tai vierittämistä).
- mediakysely "prefers-color-scheme", jonka avulla sivustot voivat määrittää, käyttääkö selain tummaa teemaa, ja ottaa tumman teeman automaattisesti käyttöön katseltavalle sivustolle.
- Kun otat tumman teeman käyttöön Linuxin koontiversioissa, osoitepalkki näytetään nyt tummana.
- kyky määrittää sivun avautuminen incognito-tilassa manipuloimalla FileSystem API:ta, jota jotkut julkaisut käyttivät aiemmin maksullisen tilauksen määräämiseen, jos sivut avattiin persoonattomasti muistamatta evästeitä (jotta käyttäjät eivät käyttäneet yksityistä tilaa ohittaakseen ilmaisen kokeilukäytön mekanismin). Aikaisemmin selain esti incognito-tilassa työskennellessään pääsyn FileSystem API:lle estääkseen tietojen roikkumisen istuntojen välillä, mikä antoi JavaScriptille mahdollisuuden tarkistaa kyky tallentaa tietoja FileSystem API:n kautta ja epäonnistuessa arvioida incognito-tilassa. Nyt pääsyä FileSystem API:lle ei ole estetty, ja sisältö tyhjennetään istunnon päätyttyä.
- uusia haasteita sisään
API-maksupyyntö ja maksunkäsittelijä. PaymentRequestEvent-objektiin on ilmestynyt uusi menetelmä changePaymentMethod() ja PaymentRequest-objektiin on lisätty uusi tapahtumakäsittelijän maksutavan muutos, jonka avulla maksunkeruusivusto tai verkkosovellus voi vastata maksutapaa vaihtavaan käyttäjään. Uusi julkaisu helpottaa myös maksusovellusliittymien testaamista sovellusten itseallekirjoitetuilla varmenteilla. Jotta varmenteen vahvistusvirheet voidaan ohittaa kehityksen aikana, on lisätty uusi komentorivivaihtoehto "—ignore-certificate-errors". - Osoitepalkissa Desktop Progressive Web Apps (PWA) -tilassa toimivien verkkosovellusten kirjanmerkkeihin lisäämisen painikkeen vieressä, pikakuvake verkkosovelluksen asentamiseksi järjestelmään toimimaan erillisenä ohjelmana;
- Mobiililaitteissa on mahdollista ohjata minipaneelin näyttöä kutsulla lisätä sovellus aloitusnäyttöön. PWA (Progressive Web App) -sovelluksissa oletusminipalkki näytetään automaattisesti, kun avaat sivuston ensimmäisen kerran. Kehittäjä voi nyt kieltäytyä näyttämästä tätä paneelia ja toteuttaa oman asennuskehotteen, jota varten hän voi asentaa tapahtumakäsittelijän
beforeinstallprompt ja liitä kutsu preventDefault();
- Android-ympäristöön asennettujen PWA-sovellusten (Progressive Web App) päivitystarkistusten tiheyttä on lisätty. WebAPK-päivitykset tarkistetaan nyt kerran päivässä, ei kerran kolmessa päivässä kuten ennen. Jos tällainen tarkistus paljastaa muutoksen ainakin yhdessä luettelon avainominaisuudessa, selain lataa ja asentaa uuden WebAPK:n.
- API:ssa lisätty mahdollisuus ohjelmallisesti lukea ja kirjoittaa kuvia leikepöydän kautta käyttämällä navigator.clipboard.read()- ja navigator.clipboard.write()-menetelmiä;
- Toteutettu tuki HTTP-otsikoiden ryhmälle (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site ja Sec-Fetch-User), jonka avulla voit lähettää lisää metatietoja pyynnön luonteesta (sivustojen välinen pyyntö, pyyntö img-tunnisteen kautta jne. .) palvelimen hyväksymistä varten suojatoimenpiteitä tietyntyyppisiltä hyökkäyksiltä (esimerkiksi on epätodennäköistä, että linkki rahansiirron käsittelijään määritetään img-tunnisteen kautta, joten tällaiset pyynnöt voidaan estää ilman, että ne välitetään sovellukselle );
- Lisätty toiminto , joka käynnistää lomaketietojen ohjelmallisen lähettämisen samalla tavalla kuin lähetä-painikkeen napsauttaminen. Toimintoa voidaan käyttää kehitettäessä omia lomakkeen lähetyspainikkeita, joihin form.submit():n kutsuminen ei riitä, koska se ei johda parametrien interaktiiviseen varmennukseen, 'submit'-tapahtuman generointiin ja tiedonsiirtoon. sidottu lähetyspainikkeeseen;
- Lisätty toiminto IndexedDB:hen , jonka avulla voit sitoa IDBTransaction-objektiin liittyviä tapahtumia odottamatta kaikkien liittyvien pyyntöjen tapahtumakäsittelijöiden valmistumista. Käyttämällä commit()-komentoa voit lisätä tallennus- ja lukupyyntöjen suorituskykyä ja ohjata tapahtuman loppuunsaattamista.
- Lisätty valintoja Intl.DateTimeFormat-funktioihin, kuten formatToParts() ja solveOptions() , joiden avulla voit pyytää aluekohtaisia päivämäärän ja kellonajan näyttötyylejä;
- BigInt.prototype.toLocaleString()-metodia on muokattu muotoilemaan numeroita kieli-asetuksen perusteella, ja Intl.NumberFormat.prototype.format()-metodia ja formatToParts()-funktiota on muutettu tukemaan BigInt-syöttöarvoja.
- API sallittu kaikentyyppisissä Web Workereissa, joita voidaan käyttää optimaalisten parametrien valitsemiseen luotaessa MediaStreamia työntekijästä;
- Lisätty menetelmä , joka palauttaa vain täytetyt tai hylätyt lupaukset, ei sisällä vireillä olevia lupauksia;
- Poistettiin "--disable-infobars" -vaihtoehto, jota voitiin aiemmin käyttää ponnahdusikkunoiden varoitusten piilottamiseen Chrome-käyttöliittymässä (CommandLineFlagSecurityWarningsEnabled-sääntöä on ehdotettu turvallisuuteen liittyvien varoitusten piilottamiseen).
- Käyttöliittymään blob-työskentelyä varten menetelmät text(), arrayBuffer() ja stream() tiettyjen tietotyyppien lukemiseen;
- Lisätty CSS-ominaisuus "white-space:break-spaces" määrittämään, että kaikki välilyönnit, jotka johtavat rivin ylivuotoon, on katkaistava.
- Lippujen puhdistustyöt chrome://flagsissa on aloitettu mm. lippu poistaaksesi "ping"-attribuutin käytöstä, jonka avulla sivuston omistajat voivat seurata sivuillaan olevien linkkien napsautuksia. Jos seuraat linkkiä ja selaimen "a href"-tunnisteessa on "ping=URL"-attribuutti, voit nyt poistaa käytöstä lisätietopyynnön lähettämisen attribuutissa määritettyyn URL-osoitteeseen. Tämän määritteen takia pingin eston merkitys on menetetty HTML5-spesifikaatioissa, ja saman toiminnon suorittamiseen on monia kiertotapoja (esimerkiksi siirtolinkin läpikulku tai napsautusten sieppaaminen JavaScript-käsittelijillä);
- Poistettu käytöstäpoistomerkki , jossa eri isäntien sivut sijaitsevat aina eri prosessien muistissa, joista jokainen käyttää omaa hiekkalaatikkoaan.
- V8-moottori on parantanut merkittävästi JSON-muodon skannauksen ja jäsentämisen suorituskykyä. Suosituilla verkkosivuilla JSON.parse-suoritusnopeus on jopa 2.7 kertaa. Unicode-merkkijonojen muuntamista on nopeutettu merkittävästi, esimerkiksi String#localeCompare-, String#normalize- ja joidenkin Intl API:iden kutsujen nopeus on lähes kaksinkertaistunut. Toimintojen suorituskykyä jäädytetyillä taulukoilla on myös merkittävästi optimoitu käytettäessä operaatioita, kuten frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) ja fn.apply(this, [... jäädytetty]).
Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi . Monet haavoittuvuuksista tunnistettiin työkaluilla suoritetun automaattisen testauksen tuloksena , , , и . Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Google maksoi 16 palkintoa 23500 10000 dollarin arvosta (yksi 6000 3000 dollarin palkinto, yksi 500 9 dollarin palkinto, kaksi XNUMX XNUMX dollarin palkintoa ja kolme XNUMX dollarin palkintoa). XNUMX palkinnon kokoa ei ole vielä päätetty.
Lähde: opennet.ru