Google version du navigateur Web ... Simultanément version stable d'un projet libre , qui est la base de Chrome. Navigateur Chrome l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de crash, la possibilité de charger le module Flash à la demande, des modules de lecture de contenus vidéo protégés (DRM), un système de mise à jour automatique, et la transmission sur recherche . La prochaine version de Chrome 86 est prévue pour le 6 octobre.
:
- possibilité de réduire des groupes d’onglets. Les onglets sont regroupés à l'aide d'un menu contextuel et peuvent être associés à une couleur et une étiquette spécifiques. Lorsque vous cliquez sur une étiquette de groupe, les onglets associés sont désormais masqués et une seule étiquette reste à la place. Cliquer à nouveau sur l'étiquette supprime la fonction de masquage.
- Aperçu implémenté du contenu des onglets. Le survol d'un bouton d'onglet affiche désormais une vignette de la page dans l'onglet. La fonctionnalité n'est pas encore activée pour tous les utilisateurs et peut être activée à l'aide du paramètre « chrome://flags/#tab-hover-cards ».
- Ajout de la possibilité d'enregistrer les formulaires PDF modifiés et suggestions de paramètres « chrome://flags#pdf-viewer-update » et « chrome://flags/#pdf-two-up-view » pour expérimenter visualisation de documents PDF.
- Ajout de la possibilité d'échanger des liens à l'aide de codes QR. Pour générer un code QR pour la page en cours, une icône spéciale est placée dans la barre d'adresse, qui apparaît lorsque vous cliquez sur la barre d'adresse. La fonctionnalité n'est pas encore activée pour tous les utilisateurs et peut être activée à l'aide du paramètre « chrome://flags/#sharing-qr-code-generator ».
- La page about:flags comporte désormais une option « Omnibox UI Hide Steady-State URL Path, Query, and Ref » (« chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interaction"), désactivez l'affichage des éléments de chemin et des paramètres de requête dans la barre d'adresse, ne laissant visible que le domaine du site. Le masquage se produit lorsque vous commencez à interagir avec la page (l'URL complète est affichée lors du chargement et jusqu'à ce que l'utilisateur commence à faire défiler). Après vous être masqué, vous êtes invité à cliquer sur la barre d'adresse pour afficher l'URL complète. Il existe également une option "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" pour afficher l'URL complète en survol. Le paramètre « Toujours afficher l'URL complète » disponible dans le menu contextuel annule le masquage de « https:// », « www. », des chemins et des paramètres. Par défaut, le masquage n'est actuellement activé que pour un petit pourcentage d'utilisateurs. La motivation de ce changement serait le désir de protéger les utilisateurs contre les escroqueries par phishing qui manipulent les paramètres de l'URL.
- En mode tablette, les appareils à écran tactile permettent une navigation horizontale dans les onglets ouverts, qui affiche de grandes vignettes des pages liées aux onglets en plus des titres des onglets. Les onglets peuvent être déplacés et réorganisés à l'aide de gestes à l'écran. L'affichage des vignettes est activé et désactivé avec un bouton spécial situé à côté de la barre d'adresse et de l'avatar de l'utilisateur. Pour désactiver le mode, les paramètres « chrome://flags/#webui-tab-strip » et « chrome://flags/#scrollable-tabstrip » sont fournis.
- Dans la version Android, lors de la saisie dans la barre d'adresse dans la liste des pages suggérées, une astuce est fournie pour naviguer rapidement vers les onglets déjà ouverts.
- Dans la version Android, dans le menu contextuel des liens qui apparaît lorsque vous effectuez un appui long sur un lien, balises pour mettre en évidence les pages rapides. La vitesse est déterminée en fonction de métriques , en tenant compte des mesures globales de temps de chargement, de réactivité et de stabilité du contenu.
- Blocage fourni (sans cryptage) des fichiers exécutables et ajout d'avertissements en cas de téléchargement dangereux d'archives (zip, iso, etc.). Dans la prochaine version, nous prévoyons de bloquer les archives et d'afficher un avertissement pour les documents (docx, pdf, etc.). À l’avenir, il est prévu de cesser progressivement de prendre en charge le téléchargement de fichiers sans cryptage. Le blocage est mis en œuvre car le téléchargement de fichiers sans cryptage peut être utilisé pour effectuer des actions malveillantes en remplaçant le contenu lors d'attaques MITM.
- La prise en charge du format d'image AVIF (AV1 Image Format) est activée par défaut, qui utilise les technologies de compression intra-image du format d'encodage vidéo AV1. Le conteneur de distribution de données compressées dans AVIF est complètement similaire à HEIF. AVIF prend en charge les images dans l'espace colorimétrique HDR (High Dynamic Range) et Wide-gamut, ainsi que dans la plage dynamique standard (SDR).
- Lors de la compilation d'assemblys pour Windows et macOS par défaut lors de l'appel des compilateurs MSVC et Clang optimisation basée sur les résultats du profilage de code (PGO - Profile-guided optimisation), qui permet de générer un code plus optimal basé sur une analyse des caractéristiques d'exécution du programme. L'activation de PGO a permis d'accélérer le chargement des onglets d'environ 10 % (accélération du test du compteur de vitesse 2.0 sur macOS de 7.7 % et sur Windows de 11.4 %). La réactivité de l'interface a augmenté sous macOS de 3.9 % et sous Windows de 7.3 %.
- Ajout d'un mode expérimental pour réduire l'activité des onglets en arrière-plan (« Tab Throttling »), accessible via le paramètre « chrome://flags##intensive-wake-up-throttling » (devrait être activé par défaut dans Chrome 86). Lorsque ce mode est activé, le transfert de contrôle vers les onglets d'arrière-plan (TaskQueues) est réduit à 1 appel par minute si la page est en arrière-plan pendant plus de 5 minutes.
- Pour toutes les catégories d'utilisateurs, un mode de réduction de la consommation des ressources CPU est activé lorsque la fenêtre du navigateur n'est pas dans le champ de vision de l'utilisateur. Chrome vérifie si la fenêtre du navigateur est recouverte par d'autres fenêtres et empêche de dessiner des pixels dans les zones de chevauchement.
- protection contre le chargement de contenu multimédia mixte (lorsque des ressources sont chargées sur une page HTTPS via le protocole http://). Sur les pages ouvertes via HTTPS, le remplacement automatique des liens « http:// » par « https:// » dans les blocs associés au chargement des images a été mis en place (auparavant, les scripts et iframes, les fichiers son et vidéos étaient remplacés). Si une image n'est pas disponible via https, alors son téléchargement est bloqué (vous pouvez marquer manuellement le blocage via le menu accessible via le symbole du cadenas dans la barre d'adresse).
- Pour les certificats TLS émis à partir du 1er septembre 2020, une nouvelle limitation de durée de validité s'appliquera : la durée de vie de ces certificats ne pourra excéder 398 jours (13 mois). Des restrictions similaires s'appliquent dans Firefox et Safari. Pour les certificats reçus avant le 1er septembre, la confiance sera maintenue mais limitée à 825 jours (2.2 ans).
- Plusieurs nouvelles API ont été ajoutées au mode Origin Trials (fonctionnalités expérimentales nécessitant une activation séparée). Origin Trial implique la possibilité de travailler avec l'API spécifiée à partir d'applications téléchargées depuis localhost ou 127.0.0.1, ou après s'être enregistré et avoir reçu un jeton spécial valable pour une durée limitée pour un site spécifique.
- conception pour fournir une navigation transparente entre les sites et insérer une page dans une autre pour prévisualiser le contenu avant de le déplacer. Nouveau tag proposé , qui permet d'afficher une autre page sous forme d'encart, lors du focus, la page affichée dans l'encart sera transférée à l'état du document principal, au sein duquel la navigation est autorisée. Contrairement à une iframe, l'insert est complètement isolé de la page sous-jacente et est traité comme un document distinct.
- API , qui permet aux requêtes de récupération de charger du contenu sous la forme d'un flux (auparavant, la requête exigeait que le contenu soit entièrement prêt, mais vous pouvez désormais commencer à envoyer des données sous forme de flux sans attendre que le corps de la requête soit entièrement prêt). Par exemple, une application Web peut commencer à envoyer des données de formulaire Web dès que l'utilisateur commence à taper dans le champ de saisie et lorsque la saisie est terminée, les données seront envoyées via fetch(). Y compris via la nouvelle API, vous pouvez transmettre des données audio et vidéo générées côté client.
- API proposée pour créer de nouvelles branches racines dans , par exemple pour séparer un style d'élément tiers importé et sa surbrillance DOM associée du document principal. L'API déclarative proposée vous permet d'utiliser uniquement du HTML pour désépingler les branches DOM sans avoir besoin d'écrire du code JavaScript.
- Propriété ajoutée , qui permet à l'émetteur de flux RTC (communication en temps réel) de contrôler l'activation du mécanisme d'envoi adaptatif de paquets.
- Il est plus facile de fournir un stockage persistant pour les PWA (Progressive Web Apps) et les TWA (Trusted Web Activities) déjà installées.
L'application a juste besoin d'appeler la méthode navigator.storage.persist() et sera fourni automatiquement.
- Implémentation d'une nouvelle règle CSS , vous permettant de vous inscrire avec héritage, vérification de type et valeurs par défaut. L'action @property est la même que la méthode registerProperty() ajoutée précédemment.
- Pour les systèmes exécutant l'OS Windows, il est possible d'utiliser la méthode pour déterminer l’installation des applications PWA. Auparavant, cette méthode ne fonctionnait que sur la plateforme Android.
- Support de bureau maintenant disponible , vous permettant de fournir un accès rapide aux actions standard populaires dans l'application. Pour créer des raccourcis, ajoutez simplement des éléments au manifeste de l'application Web au format PWA (Progressive Web Apps). Auparavant, les raccourcis d’application n’étaient disponibles que sur la plateforme Android.
- Propriété CSS ajoutée contrôler la visibilité du contenu pour optimiser le rendu. Lorsqu'elle est définie sur « auto », la visibilité est déterminée par le navigateur en fonction de la proximité de l'élément par rapport à la bordure de la zone visible. La valeur 'cachée' permet de contrôler complètement l'affichage de l'élément à partir des scripts.
- Propriété CSS ajoutée pour définir une valeur spécifique pour les compteurs existants. La nouvelle propriété CSS complète les propriétés counter-reset et counter-increment précédemment disponibles, qui sont utilisées pour créer un nouveau compteur ou augmenter un compteur existant.
- Ajout d'une propriété CSS « page » pour refléter la page lors de l'impression, ainsi qu'une propriété « page-orientation » pour obtenir des informations sur l'orientation de la page (« droit », « rotation-gauche » et « rotation-droite »). Prise en charge implémentée pour accéder aux pages par nom, par exemple « @page foobar {} ».
- API implémentée pour mesurer les retards des événements avant et après le chargement de la page.
- L'événement Leavepictureinpicture transmet désormais une référence à PictureInPictureWindow pour accéder à la fenêtre en mode Picture-in-Picture.
- Lorsque vous remplissez l'en-tête Referrer, la valeur par défaut est maintenant règle strict-origin-when-cross-origin (envoyer le référent tronqué aux autres hôtes à partir desquels les ressources sont chargées) au lieu de no-referrer-when-downgrade (le référent n'est pas renseigné lors de l'accès de HTTPS à HTTP, mais est envoyé lors du chargement ressources via HTTPS) .
- Dans l'API WebAuthn nouvelles méthodes getPublicKey(), getPublicKeyAlgorithm() et getAuthenticatorData().
- Dans WebAssembly Prise en charge de l'importation et de l'exportation de paramètres de fonction entiers 64 bits à l'aide du type JavaScript BigInt.
- WebAssembly implémente une extension , les fonctions renvoient plus d’une valeur.
- Le compilateur de base Liftoff pour WebAssembly est activé pour toutes les architectures et plates-formes, pas seulement les systèmes Intel. La principale différence entre Liftoff et le compilateur TurboFan précédemment utilisé est que Liftoff vise à atteindre la vitesse de compilation initiale la plus élevée, au prix de faibles performances du code généré. Liftoff est beaucoup plus simple que TurboFan et génère très rapidement un code machine prêt à l'emploi, vous permettant de commencer à l'exécuter presque immédiatement, en minimisant les délais de compilation. Pour accélérer le projet de code, une phase de recompilation d'optimisation est exécutée en parallèle, qui est réalisée à l'aide du compilateur Turbofan. Une fois les instructions machine optimisées prêtes, la version initiale est remplacée par un code plus rapide. Au total, en réduisant la latence avant le début de l'exécution, Liftoff a augmenté les performances de la suite de tests WebAssembly d'environ 20 %.
- En Javascript nouveaux opérateurs d'affectation logique : "??=", "&&=" et "||=". L'opérateur "x ??= y" effectue une affectation uniquement si "x" est évalué comme nul ou indéfini. L'opérateur "x ||= y" effectue une affectation uniquement si "x" est FALSE et "x &&= y" est TRUE.
- Ajout de la méthode String.prototype.replaceAll(), qui renvoie une nouvelle chaîne (la chaîne d'origine reste inchangée) dans laquelle toutes les correspondances sont remplacées en fonction du modèle spécifié. Les modèles peuvent être soit de simples masques, soit des expressions régulières.
- Implémentation de la méthode Promise.any(), qui renvoie la première promesse terminée de la liste.
- Le manifeste AppCache (une technologie permettant d'organiser le fonctionnement d'une application Web en mode hors ligne) a été abandonné. La raison invoquée est la volonté de s'affranchir d'un des vecteurs d'attaques cross-site scripting. Il est recommandé d'utiliser l'API au lieu d'AppCache .
- La transmission des cookies est interdite en mode SameSite=None pour les connexions sans cryptage. L'attribut SameSite est spécifié dans l'en-tête Set-Cookie pour contrôler la transmission des Cookies et est défini par défaut sur la valeur "SameSite=Lax", ce qui limite l'envoi de Cookies pour les sous-requêtes intersites, comme une demande d'image. ou en chargeant du contenu via une iframe à partir d'un autre site.
Les sites peuvent remplacer le comportement par défaut de SameSite en définissant explicitement le paramètre Cookie sur SameSite=None. La valeur SameSite=None pour Cookie ne peut désormais être définie qu'en mode sécurisé, qui est valable pour les connexions via HTTPS. - Dans les outils pour les développeurs web prise en charge des styles d'édition créés par les frameworks CSS-in-JS à l'aide de l'API CSSOM (CSS Object Model), ainsi que des styles ajoutés à partir de JavaScript. Tableau de bord d'audit mis à jour pour la publication , qui ajoute de nouvelles métriques Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) et Total Blocking Time (TBT).
- Le tableau de bord des performances affiche des informations sur . Lorsque l'utilisateur navigue dans la page, l'échelle affiche l'heure relative au début de la navigation, et non au début de l'enregistrement.
En plus des innovations et des corrections de bogues, la nouvelle version élimine . De nombreuses vulnérabilités ont été identifiées grâce à des outils de test automatisés , , , и . Aucun problème critique n'a été identifié qui permettrait de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Dans le cadre du programme de récompense en espèces pour la découverte de vulnérabilités dans la version actuelle, Google a versé 14 récompenses d'une valeur de 10000 5000 $ (une récompense de 1000 500 $, trois récompenses de 6 XNUMX $ et quatre récompenses de XNUMX $). La taille des XNUMX récompenses n’a pas encore été déterminée.
Source: opennet.ru