Chromen julkaisu 80

Google esitetty verkkoselaimen julkaisu Chrome 80... Samanaikaisesti saatavilla ilmaisen projektin vakaa julkaisu Kromi, joka toimii Chromen perustana. Chrome-selain eri Google-logojen käyttö, järjestelmän olemassaolo ilmoitusten lähettämiseksi kaatuessa, mahdollisuus ladata Flash-moduuli pyynnöstä, moduulit suojatun videosisällön (DRM) toistamiseen, järjestelmä päivitysten automaattiseen asentamiseen ja lähettämiseen haun aikana RLZ-parametrit. Chrome 81:n seuraavan julkaisun on määrä julkaista 17. maaliskuuta.

Pääasiallinen muutokset в kromi 80:

• Pienelle osalle käyttäjistä tarjotaan välilehtien ryhmittelytoiminto, jonka avulla voit yhdistää useita samankaltaisia ​​välilehtiä visuaalisesti erotetuiksi ryhmiksi. Jokaiselle ryhmälle voidaan antaa oma väri ja nimi. Käyttäjät, jotka eivät kuuluneet ensimmäiseen aktivointiaaltoon, voivat ottaa käyttöön ryhmittelytuen "chrome://flags/#tab-groups" -vaihtoehdon kautta.
  

• Lisätty tuki tälle ominaisuudelle Vieritys tekstiin, jonka avulla voit luoda linkkejä yksittäisiin sanoihin tai lauseisiin määrittämättä nimenomaisesti tunnisteita asiakirjassa käyttämällä "a name" -tunnistetta tai "id"-ominaisuutta. Tällaisten linkkien syntaksi on tarkoitus hyväksyä verkkostandardiksi, joka on vielä vaiheessa luonnos. Siirtymämaski (lähinnä vierityshaku) erotetaan tavallisesta ankkurista ":~:"-attribuutilla. Kun esimerkiksi avaat linkin "https://opennet.ru/52312/#:~:text=Chrome", sivu siirtyy kohtaan, jossa sana "Chrome" mainitaan ensimmäisen kerran ja tämä sana korostetaan. .
• Sovellettu Tiukempi rajoitus evästeiden siirtämiselle sivustojen välillä muissa kuin HTTPS-pyynnöissä, mikä estää kolmannen osapuolen evästeiden käsittelyn, jotka asetetaan käytettäessä muita sivustoja kuin nykyisen sivun verkkotunnusta. Tällaisia ​​evästeitä käytetään seuraamaan käyttäjien liikkumista sivustojen välillä mainosverkostojen, sosiaalisten verkostojen widgetien ja verkkoanalytiikkajärjestelmien koodissa. Muista, että evästeiden siirron ohjaamiseen käytetään Set-Cookie-otsikossa määritettyä SameSite-attribuuttia, joka on nyt oletuksena asetettu arvoon "SameSite=Lax", mikä rajoittaa evästeiden lähettämistä sivustojen välisiin alipyyntöihin. , kuten kuvapyyntö tai sisällön lataaminen iframe-kehyksen kautta toisesta sivustosta. Sivustot voivat ohittaa oletusarvoisen SameSite-käyttäytymisen asettamalla Eväste-asetukseksi SameSite=Ei mitään. Arvo SameSite=None for Cookie voidaan kuitenkin asettaa vain suojatussa tilassa (sopii HTTPS-yhteyksissä). Muutos alkaa vaiheittain Käytä 17. helmikuuta, aluksi pieni osa käyttäjistä, ja sitten vähitellen laajenee kattavuus.
• lisätty suojaus valtuustietojen vahvistamiseen liittyviltä ärsyttäviltä ilmoituksilta. Koska toiminto, kuten push-ilmoituspyyntöjen roskapostittaminen, keskeyttää käyttökokemuksen ja häiritsee huomion vahvistusikkunoista, Chrome 80:ssä voidaan erillisen valintaikkunan sijaan nyt näyttää osoiteriville informatiivinen työkaluvihje, joka varoittaa, että lupapyyntö on estetty. se romahtaa osoittimeksi, jossa on yliviivatun kellon kuva. Napsauttamalla ilmaisinta voit aktivoida tai hylätä pyydetyn luvan milloin tahansa sopivana ajankohtana. Uusi tila otetaan automaattisesti käyttöön käyttäjille, jotka ovat aiemmin yleensä estäneet tällaiset pyynnöt, sekä sivustoille, jotka tallentavat suuren prosenttiosuuden hylätyistä pyynnöistä. Jotta uusi tila voidaan ottaa käyttöön kaikissa pyynnöissä, asetuksiin on lisätty erityinen vaihtoehto (chrome://flags/#quiet-notification-prompts).
  

• Kielletty ponnahdusikkunoiden näyttäminen (kutsumalla window.open()-metodia) ja lähettämällä synkronisia XMLHttp-pyyntöjä sivun sulkemis- tai piilotustapahtumakäsittelijöissä (poista, ennen purkamista, sivun piilottaminen ja näkyvyydenmuutos);
• Ehdotettu alkukirjain suojaus multimediasisällön lataamisesta (kun resurssit ladataan HTTPS-sivulle http://-protokollan kautta). HTTPS:n kautta avatuilla sivuilla "http://"-linkit korvataan nyt automaattisesti "https://":llä ääni- ja videotiedostojen toistamiseen liittyvissä lohkoissa. Jos ääni- tai videoresurssi ei ole saatavilla https:n kautta, sen lataaminen estetään (voit merkitä eston manuaalisesti osoitepalkin lukkosymbolin kautta avautuvasta valikosta).

  Kuvat latautuvat edelleen muuttumattomina (automaattinen korjaus otetaan käyttöön Chrome 81:ssä), mutta jotta ne voidaan korvata https-kuvilla tai estää kuvilla, sivuston kehittäjät saavat CSP-ominaisuuksien päivityspyynnöt-insecure-requests ja block-all-mixed-content. Skripteille ja iframe-kehyksille sekasisällön esto on jo otettu käyttöön aiemmin.

• Asteittainen katkaisu FTP-tuki. Oletuksena FTP-tuki on edelleen saatavilla, mutta se tulee olemaan pidetään kokeilu, jossa FTP-tuki poistetaan käytöstä tietyltä prosentilta käyttäjistä (palataksesi sinun on käynnistettävä selain "-enable-ftp" -vaihtoehdolla). Muistetaan, että aiemmissa julkaisuissa ”ftp://”-protokollalla ladattujen resurssien sisällön näyttäminen selainikkunassa oli jo poissa käytöstä (esim. HTML-dokumenttien ja README-tiedostojen näyttäminen lopetettiin), FTP:n käyttö oli kielletty aliresurssien lataamisessa asiakirjoista, ja välityspalvelintuki lopetettiin FTP:lle. Tiedostojen lataaminen suorien linkkien kautta ja hakemistojen sisällön näyttäminen oli kuitenkin edelleen mahdollista.
• lisätty
  kyky käyttää vektorikuvia SVG-kuvia sivuston kuvakkeena (favicon).

• Asetuksiin on lisätty mahdollisuus poistaa valikoivasti käytöstä tietyntyyppiset tiedot, jotka siirretään selainten välisen synkronoinnin aikana.
• Keskitetysti hallinnoiduille yrityskäyttäjille on lisätty sääntö Estä ulkoiset laajennukset, jonka avulla voit estää ulkoisten lisäosien asentamisen laitteeseen.
• Toteutettu tilaisuus kertaluonteinen tarkistus koko ominaisuusketjusta tai kutsusta JavaScriptissä. Esimerkiksi käytettäessä "db.user.name.length" oli aiemmin tarpeen tarkistaa kaikkien komponenttien määritelmät vaihe vaiheelta, esimerkiksi "if (db && db.user && db.user.name)" kautta. Nyt käytetään operaatiota "?." voit käyttää arvoa "db?.user?.name?.length" ilman ennakkotarkastuksia, eikä tällainen pääsy johda virheeseen. Ongelmissa (jos jokin elementti on käsitelty tyhjäksi tai määrittelemättömäksi)) tuloste on "määrittämätön".
• JavaScript esittelee uuden loogisen ketjutusoperaattorin "??", joka palauttaa oikean operandin, jos vasen operandi on NULL tai määrittelemätön ja päinvastoin. Esimerkiksi "const foo = baari ?? 'oletusmerkkijono'", jos bar on tyhjä, palauttaa palkin arvon muussa tapauksessa, mukaan lukien kun bar on 0 ja " ", toisin kuin "||"-operaattori.
• Origin Trials -tilassa (kokeelliset ominaisuudet, jotka vaativat erilliset aktivointi) ehdotti sisällön indeksoinnin sovellusliittymää. Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla. API Sisällön indeksointi, tarjoaa metatietoja sisällöstä, jonka Progressive Web Apps (PWS) -tilassa toimivat verkkosovellukset ovat aiemmin tallentaneet välimuistiin. Sovellus voi tallentaa selainpuolelle erilaisia ​​tietoja, kuten kuvia, videoita ja artikkeleita, ja kun verkkoyhteys katkeaa, käyttää sitä Cache Storage- ja IndexedDB-sovellusliittymien avulla. Content Indexing API mahdollistaa tällaisten resurssien lisäämisen, etsimisen ja poistamisen. Selaimessa tätä API:a käytetään jo luetteloimaan offline-katselua varten käytettävissä olevista sivuista ja multimediatiedoista.
  

• Vakautettu ja nyt jaettu Origin Trials API:n ulkopuolelle Ota yhteyttä Pickeriin, jonka avulla käyttäjä voi valita merkintöjä osoitekirjasta ja lähettää tiettyjä tietoja niistä sivustolle. Pyyntö määrittää luettelon ominaisuuksista, jotka on noudettava. Nämä ominaisuudet näytetään nimenomaisesti käyttäjälle, joka päättää, välittääkö nämä ominaisuudet vai ei. Sovellusliittymää voidaan käyttää esimerkiksi web-sähköpostiohjelmassa vastaanottajien valitsemiseen lähetetylle kirjeelle, VoIP-toiminnolla varustetussa verkkosovelluksessa puhelun soittamiseen tiettyyn numeroon tai sosiaalisen verkoston jo rekisteröityneiden ystävien etsimiseen. . Samaan aikaan osana Origin Trials -kokeilua tarjotaan uusia Contact Picker -ominaisuuksia: aiemmin saatavilla olevan koko nimen, sähköpostiosoitteen ja puhelinnumeron lisäksi on lisätty mahdollisuus siirtää sähköpostiosoite ja kuva.
• Web Workersissa ehdotettu uusi tapa ladata ECMAScript-moduuleja, jonka avulla voit välttää käyttämästä importScripts()-funktiota, joka estää työntekijän käsittelemästä tuotua komentosarjaa ja suorittaa sen globaalissa kontekstissa. Uusi menetelmä sisältää erityisten moduulien luomisen Web Workersille, jotka tukevat tavallisia JavaScript-tuontimekanismeja ja jotka voidaan ladata dynaamisesti estämättä työntekijöiden suorittamista. Moduulien lataamista varten Worker-konstruktori tarjoaa uuden resurssityypin - 'moduuli':

  const worker = new Worker('worker.js', {
  tyyppi: 'moduuli'
  });

• Toteutettu JavaScriptin sisäänrakennettu kyky käsitellä pakattuja virtoja ilman ulkoisten kirjastojen käyttöä. API:t on lisätty pakkausta ja purkamista varten CompressionStream ja DecompressionStream. Pakkaaminen gzip- ja deflate-algoritmeilla on tuettu.

  const compressionReadableStream
  = inputReadableStream.pipeThrough(new CompressionStream('gzip'));

• Lisätty CSS-ominaisuus "rivinvaihto: missä tahansa", joka sallii taukoja minkä tahansa typografisen merkin tasolla, mukaan lukien tauot välilyönnillä ennalta määritettyjen välimerkkien lähellä ( ) ja sanojen keskellä. Lisätty myös CSS-ominaisuus "overflow-wrap: missä tahansa» mahdollistaa katkeamattomien merkkijonojen katkaisun missä tahansa, jos riviltä ei löydy katkolle sopivaa kohtaa.
• Salatussa muodossa käsitellylle mediakontekstille menetelmän tuki on otettu käyttöön MediaCapabilities.decodingInfo(), joka tarjoaa tietoa selaimen kyvystä purkaa suojattua sisältöä (tätä menetelmää voidaan käyttää esimerkiksi korkealaatuisten tai energiatehokkaiden dekoodausskenaarioiden valitsemiseen käytettävissä olevan kaistanleveyden ja näytön koon perusteella).
• Lisätty menetelmä HTMLVideoElement.getVideoPlaybackQuality(), jonka kautta saat tietoa videon toiston suorituskyvystä bittinopeuden, resoluution ja muiden videoparametrien säätämiseksi.
• API:ssa Maksunkäsittelijä, joka yksinkertaistaa integrointia olemassa oleviin maksujärjestelmiin, lisäsi mahdollisuuden valtuuskunta osoitteen ja yhteystietojen käsittely maksujärjestelmän ulkoiselle prosessorille (maksujärjestelmäsovelluksella voi olla tarkempia tietoja kuin selaimessa).
• Lisätty HTTP-otsikkotuki Sec-Fetch-Dest, jonka avulla voit lähettää lisää metatietoja pyyntöön liittyvän sisällön tyypistä (esimerkiksi img-tunnisteen kautta tehdyn pyynnön tyyppi on "image", kirjasimille - "font", skripteille - "script", tyyleille - "tyyli" jne. ). Määritetyn tyypin perusteella palvelin voi ryhtyä toimenpiteisiin suojautuakseen tietyntyyppisiltä hyökkäyksiltä (esim. on epätodennäköistä, että linkki rahansiirron käsittelijään määritetään img-tunnisteen kautta, joten tällaisia ​​pyyntöjä ei tarvitse käsitellään).
• JavaScript-moottorissa V8 optimointi tehty tallentaa osoittimia kasaan. Täyden 64-bittisen arvon tallentamisen sijaan vain osoittimen ainutlaatuiset alemmat bitit tallennetaan. Tämä optimointi mahdollisti keon muistin kulutuksen vähentämisen 40 % 3-8 %:n suoritussakon kustannuksella.
  
  

• muutokset työkaluissa verkkokehittäjille:
  • Verkkokonsolissa on nyt mahdollisuus määritellä uudelleen let- ja luokkalausekkeet.
    

  • Parannetut WebAssembly-virheenkorjaustyökalut. Lisätty tuki KÄÄPIÖ vaiheittaista virheenkorjausta, keskeytyskohtien määrittämistä ja pinojälkien analysointia varten lähdekoodissa, johon WebAssembly-sovellus kirjoitetaan.
    

  • Parannettu paneeli verkon toiminnan analysointiin. Lisätty mahdollisuus tarkastella pyynnön aloittamiseen liittyvien komentosarjojen kutsujen ketjua.
    

    Lisätty uudet Polku- ja URL-sarakkeet, jotka näyttävät kunkin verkkoresurssin absoluuttisen polun ja täydellisen URL-osoitteen. Varmistaa, että valittu kysely on korostettu yleiskuvassa.

    

  • Verkkoehdot-välilehteen on lisätty vaihtoehto User-Agent-parametrin muuttamiseksi.
    

  • Tarkastuspaneelin konfigurointiin on ehdotettu uutta käyttöliittymää.
    

  • Välilehdellä Kattavuus tarjosi mahdollisuuden kerätä kattavuustietoja jokaisesta toiminnosta tai jokaisesta koodilohkosta (yksityiskohtaisemmat tilastot, mutta vaatii enemmän resursseja).
    

• AppCache-luettelotoiminto (tekniikka verkkosovelluksen toiminnan järjestämiseen offline-tilassa) rajallinen sivuston nykyinen hakemisto (jos manifesti ladattiin osoitteesta www.example.com/foo/bar/, URL-osoitteen ohitusmahdollisuus toimii vain /foo/bar/ sisällä). AppCache-tuki on tarkoitus poistaa kokonaan Chrome 82:sta. Mainittu syy on halu päästä eroon yhdestä sivustojen välisten komentosarjahyökkäysten vektoreista. On suositeltavaa käyttää API:ta AppCachen sijaan Kätkö.
• Lopetettu tuki vanhalle WebVR 1.1 API:lle, joka voidaan korvata API:lla WebXR-laite, jonka avulla pääset käyttämään komponentteja virtuaalisen ja lisätyn todellisuuden luomiseen ja yhdistämään työn eri laiteluokkien kanssa kiinteistä virtuaalitodellisuuskypäristä mobiililaitteisiin perustuviin ratkaisuihin.
• Menetelmien registerProtocolHandler() ja unregisterProtocolHandler() kautta yhdistetyt protokollakäsittelijät voivat nyt toimia vain suojatussa kontekstissa (kun niitä käytetään HTTPS:n kautta).

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 56 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin työkaluilla suoritetun automaattisen testauksen tuloksena OsoiteSanitizer, MemorySanitizer, Ohjaa virtauksen eheyttä, LibFuzzer и AFL. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Google maksoi 37 palkintoa 48 10000 dollarin arvosta (yksi 5000 3000 dollarin palkinto, kolme 2000 1000 dollarin palkintoa, kolme 500 17 dollarin palkintoa, neljä XNUMX XNUMX dollarin palkintoa, kolme XNUMX XNUMX dollarin palkintoa ja kuusi XNUMX dollarin palkintoa). XNUMX palkinnon kokoa ei ole vielä päätetty.

Lähde: opennet.ru