Google verkkoselaimen julkaisu ... Samanaikaisesti ilmaisen projektin vakaa julkaisu , joka toimii Chromen perustana. Chrome-selain Google-logojen käyttö, järjestelmän olemassaolo ilmoitusten lähettämiseksi kaatuessa, mahdollisuus ladata Flash-moduuli pyynnöstä, moduulit suojatun videosisällön (DRM) toistamiseen, järjestelmä päivitysten automaattiseen asentamiseen ja lähettämiseen haun aikana . Chrome 85:n seuraavan julkaisun on määrä julkaista 25. elokuuta.
:
- tuki TLS 1.0 ja TLS 1.1 protokollille. Jotta sivustoille pääsee suojatun viestintäkanavan kautta, palvelimen on tuettava vähintään TLS 1.2:ta, muuten selain näyttää nyt virheilmoituksen. Googlen mukaan tällä hetkellä noin 0.5 % verkkosivujen latauksista tehdään edelleen vanhentuneilla TLS-versioilla. Pysäköinti suoritettiin määräysten mukaisesti IETF (Internet Engineering Task Force). Syynä TLS 1.0/1.1:n hylkäämiselle on nykyaikaisten salausten (esim. ECDHE ja AEAD) tuen puute ja vaatimus tukea vanhoja salauksia, joiden luotettavuus on kyseenalaistettu laskentatekniikan nykyisessä kehitysvaiheessa (esim. , vaaditaan TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-tuki, MD5 ja SHA-1). TLS 1.0/1.1:een palaamisen mahdollistava asetus säilyy tammikuuhun 2021 asti.
- Esto tarjotaan (ilman salausta) suoritettavista tiedostoista ja lisätyt varoitukset, kun arkistoja ladataan epäturvallisesti. Tulevaisuudessa on tarkoitus lopettaa asteittain tiedostojen lataaminen ilman salausta. Esto toteutetaan, koska tiedostojen lataamista ilman salausta voidaan käyttää haitallisiin toimiin korvaamalla sisältö MITM-hyökkäysten aikana.
- alustava tuki , joka on kehitetty vaihtoehtona User-Agent-otsikolle. Client Hints -mekanismi tarjoaa joukon "Sec-CH-UA-*"-otsikoita korvaamaan User-Agentin, jonka avulla voit järjestää vain tiettyjä selain- ja järjestelmäparametreja (versio, alusta jne.) koskevien tietojen valikoivan toimituksen. palvelimen pyynnöstä. Käyttäjä saa mahdollisuuden määrittää, mitkä parametrit ovat hyväksyttäviä toimitettavaksi, ja valikoivasti antaa tällaiset tiedot sivuston omistajille. Asiakasvinkkejä käytettäessä tunnistetta ei lähetetä oletusarvoisesti ilman nimenomaista pyyntöä, mikä tekee passiivisen tunnistamisen mahdottomaksi (oletusarvoisesti vain selaimen nimi ilmoitetaan). päälle ensi vuoteen asti.
- aktivointi
tiukempia Evästeiden siirto sivustojen välillä, mikä oli COVID-19:n takia. Muiden kuin HTTPS-pyyntöjen osalta kolmansien osapuolien evästeiden käsittely, jotka asetetaan käytettäessä muita sivustoja kuin nykyisen sivun verkkotunnusta, on kielletty. Tällaisia evästeitä käytetään seuraamaan käyttäjien liikkumista sivustojen välillä mainosverkostojen, sosiaalisten verkostojen widgetien ja verkkoanalytiikkajärjestelmien koodissa.Muista, että evästeiden siirron ohjaamiseen käytetään Set-Cookie-otsikossa määritettyä SameSite-attribuuttia, joka asetetaan oletuksena arvoon "SameSite=Lax", mikä rajoittaa evästeiden lähettämistä sivustojen välisiin alipyyntöihin. , kuten kuvapyyntö tai sisällön lataaminen iframe-kehyksen kautta toisesta sivustosta. Sivustot voivat ohittaa oletusarvoisen SameSite-toiminnan asettamalla Eväste-asetukseksi SameSite=Ei mitään. Lisäksi Cookie-arvo SameSite=None voidaan asettaa vain suojatussa tilassa (sopii HTTPS-yhteyksissä). Muutos otetaan käyttöön vaiheittain, alkaen pienestä prosenttiosuudesta käyttäjistä ja sitten vähitellen laajentamalla sen kattavuutta.
- Kokeellinen toteutus lisätty , joka voidaan ottaa käyttöön "chrome://flags/#enable-heavy-ad-intervention" -asetuksella. Eston avulla voit automaattisesti poistaa iframe-mainoslohkot käytöstä, kun liikenteen ja suorittimen kuormitusrajat ylittyvät. Esto laukeaa, jos pääsäie on kuluttanut yli 60 sekuntia prosessoriaikaa yhteensä tai 15 sekuntia 30 sekunnin välein (kuluttaa 50 % resursseista yli 30 sekuntia), sekä kun yli 4 Mt dataa on ladattu verkon kautta.
Esto toimii vain, jos käyttäjä ei ennen rajojen ylittymistä ollut vuorovaikutuksessa mainosyksikön kanssa (esimerkiksi ei napsauttanut sitä), mikä liikennerajoitukset huomioon ottaen mahdollistaa suurten mainosten automaattisen toiston. Mainoksissa olevat videot estetään ilman, että käyttäjä aktivoi toiston erikseen. Ehdotetut toimenpiteet säästävät käyttäjät tehottoman koodin toteutuksen tai tahallisen loistoiminnan (esimerkiksi kaivostoiminnan) mainonnasta. Googlen tilastojen mukaan estokriteerit täyttävä mainonta muodostaa vain 0.30 % kaikista mainosyksiköistä, mutta samaan aikaan tällaiset mainoslisäkkeet kuluttavat 28 % CPU-resursseista ja 27 % liikenteestä mainonnan kokonaismäärästä.
- Prosessoriresurssien kulutusta on pyritty vähentämään, kun selainikkuna ei ole käyttäjän näkökentässä. Chrome tarkistaa nyt, onko selainikkuna päällekkäin muiden ikkunoiden kanssa, ja estää pikseleiden piirtämisen päällekkäisille alueille. Uusi ominaisuus otetaan käyttöön asteittain: optimointi otetaan valikoivasti käyttöön joillekin käyttäjille Chrome 84:ssä ja toisille Chrome 85:ssä.
- Suojaus on oletuksena käytössä esimerkiksi roskapostia, jossa pyydetään vastaanottamaan push-ilmoituksia. Koska tällaiset pyynnöt keskeyttävät käyttäjän työn ja häiritsevät huomion vahvistusikkunoiden toimista, osoiterivillä olevan erillisen valintaikkunan sijaan näytetään tietokehote, joka ei vaadi käyttäjän toimia ja varoittaa, että käyttöoikeuspyyntö on estetty. , joka minimoidaan automaattisesti osoittimeksi, jossa on yliviivatun kellon kuva. Napsauttamalla ilmaisinta voit aktivoida tai hylätä pyydetyn luvan milloin tahansa sopivana ajankohtana.
- Käyttäjän valinta muistetaan avattaessa käsittelijöitä ulkoisille protokollille - käyttäjä voi valita "salli aina tämä sivusto" tietylle käsittelijälle ja selain muistaa tämän päätöksen suhteessa nykyiseen sivustoon.
- Lisätty suojaus käyttäjän asetusten muuttamiselta ilman nimenomaista suostumusta. Jos lisäosa muuttaa oletushakukonetta tai uudelle välilehdelle näytettävää sivua, selain näyttää nyt valintaikkunan, jossa sinua pyydetään vahvistamaan määritetty toiminto tai peruuttamaan muutos.
- suojauksen toteuttaminen sekamultimediasisällön lataamista vastaan (kun resurssit ladataan HTTPS-sivulle http://-protokollan kautta). HTTPS:n kautta avatuilla sivuilla "http://"-linkit korvataan nyt automaattisesti "https://":llä kuvien lataamiseen liittyvissä lohkoissa (skriptit ja iframe-kehykset korvattiin aiemmin, ääni- ja videoresurssien automaattista korvaamista odotetaan seuraava julkaisu). Jos kuva ei ole saatavilla https:n kautta, sen lataaminen estetään (voit merkitä eston manuaalisesti osoitepalkin riippulukon symbolin kautta avautuvasta valikosta).
- Lisätty API-tuki (kehitetty SMS Receiver API:ksi), jonka avulla voit järjestää kertaluonteisen salasanan syöttämisen verkkosivulle sen jälkeen, kun olet vastaanottanut tekstiviestin vahvistuskoodilla, joka toimitetaan käyttäjän Android-älypuhelimeen, jossa selain on käynnissä. Tekstiviestivahvistuksen avulla voidaan esimerkiksi tarkistaa käyttäjän rekisteröinnin yhteydessä ilmoittama puhelinnumero. Jos aiemmin käyttäjän piti avata SMS-sovellus, kopioida koodi siitä leikepöydälle, palata selaimeen ja liittää tämä koodi, niin uusi API mahdollistaa tämän prosessin automatisoinnin ja pienentämisen yhdellä kosketuksella.
- API laajennettu
ohjata verkkoanimaatioiden toistoa. Uusi julkaisu lisää tuen kompositioille, jolloin voit hallita tehosteiden yhdistämistä ja tarjota uusia käsittelijöitä, joita kutsutaan, kun sisällön korvaavia tapahtumia tapahtuu. Web Animations API tukee nyt myös Promisea, joka määrittää animaatioiden näyttöjärjestyksen ja hallitsee paremmin animaatioiden vuorovaikutusta muiden sovellusten ominaisuuksien kanssa. - Useita uusia API:ita on lisätty Origin Trials -tilaan (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin). Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
- API Palvelutyöntekijän pääsy HTTP-evästeisiin, joka toimii asynkronisena vaihtoehtona document.cookie-käytölle.
- API tunnistaa käyttäjän toimettomuuden, jolloin voit havaita ajan, jolloin käyttäjä ei ole vuorovaikutuksessa näppäimistön/hiiren kanssa, näytönsäästäjä on käynnissä, näyttö on lukittu tai työskentely tapahtuu toisella näytöllä. Hakemuksen käyttämättömyydestä ilmoittaminen tapahtuu lähettämällä ilmoitus tietyn passiivisuusrajan saavuttamisen jälkeen.
- järjestelmä , antaa kehittäjälle mahdollisuuden käyttää täydellisempää sisällönkäsittelyn eristämistä erillisessä prosessissa suhteessa lähteeseen (alkuperä - verkkotunnus + portti + protokolla) sivuston sijaan, minkä hintana on joidenkin vanhojen ominaisuuksien, kuten synkronisen, tuen lopettaminen. komentosarjojen suorittaminen document.domainilla ja kutsumalla postMessage() viestien lähettämiseksi WebAssembly.Module-esiintymiin. Toisin sanoen Origin Isolationin avulla voit järjestää erottelun eri prosessien välillä resurssin toimialueen perusteella, ei sivuston perusteella, jossa on kaikki sivuilla olevat ylimääräiset sisällytykset.
- API SIMD-vektoriohjeiden käyttämiseen sovelluksissa WebAssembly-muodossa. Alustariippumattomuuden varmistamiseksi se tarjoaa uuden 128-bittisen tyypin, joka voi edustaa erityyppisiä pakattuja tietoja, sekä useita perusvektoritoimintoja pakatun datan käsittelyyn. SIMD:n avulla voit lisätä tuottavuutta rinnakkaisemalla tietojenkäsittelyä, ja se on hyödyllinen käännettäessä natiivikoodia WebAssemblyyn. Voit ottaa SIMD-tuen käyttöön käyttämällä asetusta "chrome://flags/#enable-webassembly-simd".
- Vakautettu ja nyt jaettu Origin Trialsin ulkopuolella
API , joka tarjoaa metatietoja sisällöstä, jonka Progressive Web Apps (PWS) -tilassa toimivat verkkosovellukset ovat aiemmin tallentaneet välimuistiin. Sovellus voi tallentaa selainpuolelle erilaisia tietoja, kuten kuvia, videoita ja artikkeleita, ja kun verkkoyhteys katkeaa, käyttää sitä Cache Storage- ja IndexedDB API:illa. Content Indexing API mahdollistaa tällaisten resurssien lisäämisen, etsimisen ja poistamisen. Selaimessa tätä API:a käytetään jo luetteloimaan offline-katselua varten käytettävissä olevista sivuista ja multimediatiedoista. - API-versio vakiintunut perustuu Promise-mekanismiin, joka tarjoaa turvallisemman tavan hallita automaattisten lukitusnäyttöjen poistamista käytöstä ja laitteiden kytkemistä virransäästötiloihin.
- Android-alustan versiossa tuki sovellusten pikakuvakkeille, jonka avulla voit tarjota nopean pääsyn suosittuihin tyypillisiin toimintoihin sovelluksessa. Voit luoda pikakuvakkeita lisäämällä elementtejä verkkosovelluksen luetteloon PWA (Progressive Web Apps) -muodossa.
- Web Workerilla on lupa käyttää API:ta , jonka avulla voit määrittää käsittelijän raportin luomiseksi, jota kutsutaan, kun käytetään vanhentuneita ominaisuuksia. Luotu raportti voidaan tallentaa, lähettää palvelimelle tai käsitellä JavaScript-skriptillä käyttäjän harkinnan mukaan.
- API päivitetty , jonka avulla voit yhdistää käsittelijän, jolle lähetetään ilmoituksia sivulla olevien elementtien koon muutoksista. ResizeObserverEntryyn on lisätty kolme uutta ominaisuutta: contentBoxSize, borderBoxSize ja devicePixelContentBoxSize, jotta saadaan tarkempia tietoja, jotka palautetaan ResizeObserverSize-objektien joukkona.
- Lisätty avainsana "» palauttaaksesi elementtityylin oletusarvoon.
- Poistettiin etuliite CSS-ominaisuuksista "-webkit-appearance" ja "-webkit-ruby-position", jotka ovat nyt saatavilla nimellä ""Ja"".
- JavaScriptissä tuki luokan yksityisiksi merkitsemismenetelmille ja ominaisuuksille, jonka jälkeen pääsy niihin on avoinna vain luokan sisällä (aiemmin vain kentät saattoivat olla yksityisiä). Menetelmien ja ominaisuuksien merkitseminen yksityisiksi: ennen kentän nimeä on #-merkki.
- JavaScriptissä tukea (heikko viittaus) JavaScript-objekteihin, joiden avulla voit säilyttää viittauksen objektiin, mutta jotka eivät estä roskienkerääjää poistamasta siihen liittyvää objektia. Myös viimeistelijöiden tuki on lisätty, mikä mahdollistaa käsittelijän määrittämisen, jota kutsutaan, kun määritetyn objektin roskien keräys on valmis.
- Sovellusten julkaisua WebAssemblyssa on nopeutettu alkuperäisen (perustason) Liftoff-kääntäjän toteutuksen ansiosta. и . WebAssemblyn virheenkorjaustyökaluja on parannettu, virheenkorjauksen suorituskykyä on parannettu merkittävästi keskeytyskohtia käytettäessä (aiemmin virheenkorjaukseen käytettiin tulkkia ja nyt Liftoff-kääntäjä).
- Verkkokehittäjien työkaluissa pphttps://developers.google.com/web/updates/2020/05/devtools suorituskykyanalyysin paneeli on päivitetty. Lisätty yleistä tietoa mittarista (Total Blocking Time), joka näyttää kuinka kauan sivu näyttää olevan saatavilla, mutta ei todellisuudessa ole saatavilla (eli sivu on jo renderöity, mutta pääsäikeen suoritus on edelleen estetty eikä tietojen syöttäminen ole mahdollista). Lisätty uusi Kokemus-osio mittausanalyysiä varten (Kumulatiivinen asettelun muutos), joka heijastaa sisällön visuaalista vakautta. CSS-tyylien tarkistuspaneeli tarjoaa esikatselun "background-image"-ominaisuuden kautta määritetyistä kuvista.
Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi . Monet haavoittuvuuksista tunnistettiin työkaluilla suoritetun automaattisen testauksen tuloksena , , , и . Yksi ongelma (CVE-2020-6510, puskurin ylivuoto haun taustakäsittelijässä) on merkitty kriittiseksi, ts. voit ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Google maksoi 26 palkintoa 21500 5000 dollarin arvosta (kaksi 3000 2000 dollarin palkintoa, kaksi 1000 500 dollarin palkintoa, yksi 16 XNUMX dollarin palkinto, kaksi XNUMX XNUMX dollarin palkintoa ja kolme XNUMX dollarin palkintoa). XNUMX palkinnon kokoa ei ole vielä päätetty.
Lähde: opennet.ru