Google versión do navegador web ... Simultaneamente liberación estable dun proxecto gratuíto , que serve como base de Chrome. navegador Chrome o uso de logotipos de Google, a presenza dun sistema para enviar notificacións en caso de falla, a posibilidade de descargar un módulo Flash baixo petición, módulos para reproducir contido de vídeo protexido (DRM), un sistema para instalar automaticamente actualizacións e transmisión durante a busca . A próxima versión de Chrome 77 está programada para o 10 de setembro.
:
- por defecto, o modo de protección contra a transferencia de Cookies de terceiros que, a falta do atributo SameSite na cabeceira Set-Cookie, establece o valor “SameSite=Lax” por defecto, limitando o envío de Cookies para insercións de sitios de terceiros (pero os sitios aínda poderán anular a restrición configurando explícitamente ao configurar o valor da cookie SameSite=None). Ata agora, o navegador enviaba unha Cookie a calquera solicitude a un sitio para o que se estableceu unha Cookie, aínda que se abrise inicialmente outro sitio, e a solicitude facíase indirectamente cargando unha imaxe ou mediante un iframe. No modo "Lax", a transmisión de cookies só se bloquea para as solicitudes secundarias entre sitios, como solicitudes de imaxes ou carga de contido iframe, que adoitan usarse para lanzar ataques CSRF e rastrexar os movementos dos usuarios entre sitios.
- Deixou de reproducir contido Flash por defecto. Ata o lanzamento de Chrome 87, previsto para decembro de 2020, a compatibilidade con Flash pódese devolver na configuración (Avanzado > Privacidade e seguridade > Configuración do sitio), seguido dunha confirmación explícita do funcionamento da reprodución de contido Flash para cada sitio (a confirmación é lembrado ata que se reinicie o navegador). A eliminación completa do código para admitir Flash está sincronizada co plan anunciado previamente de Adobe para finalizar o soporte para a tecnoloxía Flash en 2020;
- Para as empresas, engadiuse á barra de enderezos a posibilidade de buscar ficheiros no almacenamento de Google Drive;
- Comezado Publicidade inadecuada en Chrome que interfire coa percepción do contido e que non cumpra os criterios desenvolvidos pola Coalition for Better Advertising;
- Implementouse un modo adaptativo para cambiar a unha nova páxina, no que se borra o contido actual e se mostra un fondo branco non inmediatamente, senón despois dun breve atraso. Para páxinas de carga rápida, o raspado só produce parpadeo e non proporciona a carga útil de informar ao usuario de que unha nova páxina está a piques de cargarse. Na nova versión, se unha páxina se abre rapidamente e hai un lixeiro atraso, a nova páxina móstrase no seu lugar, substituíndo perfectamente a anterior (por exemplo, é conveniente cando se cambia a outras páxinas do mesmo sitio que son similares no seu deseño). e esquema de cores). Se o usuario tarda algún tempo en mostrar a páxina, entón, como antes, a pantalla borrarase previamente;
- Reforzáronse os criterios para determinar a actividade do usuario nunha páxina. Chrome permíteche mostrar notificacións emerxentes e reproducir contido molesto de vídeo/audio só despois das accións do usuario na páxina. Coa nova versión, premer Escape, pasar o rato sobre unha ligazón e tocar a pantalla xa non se perciben como interaccións de activación da páxina (que requiren un clic explícito, escribir ou desprazarse);
- consulta de medios "prefers-color-scheme", que permite aos sitios determinar se o navegador está a usar un tema escuro e activar automaticamente o tema escuro para o sitio que se está a ver.
- Cando activas o tema escuro nas compilacións para Linux, a barra de enderezos móstrase agora nunha cor escura;
- a posibilidade de determinar a apertura dunha páxina en modo de incógnito mediante manipulacións coa API FileSystem, que antes era utilizada por algunhas publicacións para impoñer unha subscrición de pago en caso de apertura impersoal de páxinas sen lembrar as Cookies (para que os usuarios non utilizasen o modo privado). para evitar o mecanismo para proporcionar acceso de proba gratuíto). Anteriormente, cando traballaba en modo de incógnito, o navegador bloqueaba o acceso á API FileSystem para evitar que os datos se caesen entre sesións, o que permitía a JavaScript comprobar a capacidade de gardar datos a través da API FileSystem e, en caso de falla, xulgar a actividade de modo de incógnito. Agora o acceso á API de FileSystem non está bloqueado e o contido borrarase despois de que finalice a sesión;
- novos retos en
Solicitude de pagamento API e xestor de pagos. Apareceu un novo método changePaymentMethod() no obxecto PaymentRequestEvent e engadiuse un novo controlador de eventos paymentmethodchange ao obxecto PaymentRequest, que permite que o sitio de recollida de pagos ou a aplicación web responda ao usuario que cambia o método de pago. A nova versión tamén facilita ás API de pago probar aplicacións mediante certificados autoasinados. Para ignorar os erros de verificación do certificado durante o desenvolvemento, engadiuse unha nova opción de liña de comandos "—ignore-certificate-errors"; - Na barra de enderezos xunto ao botón para engadir aos marcadores de aplicacións web que se executan no modo Aplicacións web progresivas de escritorio (PWA), un atallo para instalar unha aplicación web no sistema para funcionar como un programa separado;
- Para dispositivos móbiles, é posible controlar a visualización dun minipanel cunha invitación para engadir unha aplicación á pantalla de inicio. Para as aplicacións PWA (Progressive Web App), a minibar predeterminada móstrase automaticamente cando abre o sitio por primeira vez. O programador agora pode rexeitar mostrar este panel e implementar o seu propio aviso de instalación, para o que pode instalar un controlador de eventos
beforeinstallprompt e anexa unha chamada a preventDefault();
- Aumentouse a frecuencia das comprobacións de actualización das aplicacións PWA (Progressive Web App) instaladas no contorno Android. As actualizacións de WebAPK agora compróbanse unha vez ao día, e non unha vez cada tres días como antes. Se tal comprobación revela un cambio en polo menos unha propiedade clave do manifesto, o navegador descargará e instalará un novo WebAPK;
- Na API engadiu a posibilidade de ler e escribir imaxes mediante programación mediante o portapapeis usando os métodos navigator.clipboard.read() e navigator.clipboard.write();
- Compatibilidade implementada para un grupo de cabeceiras HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site e Sec-Fetch-User), o que lle permite enviar metadatos adicionais sobre a natureza da solicitude (solicitude entre sitios, solicitude a través da etiqueta img, etc.) .) para a aceptación por parte do servidor de medidas para protexer contra certos tipos de ataques (por exemplo, é pouco probable que se especifique unha ligazón a un controlador para transferir diñeiro mediante unha etiqueta img, polo que tales solicitudes poden bloquearse sen pasar á aplicación). );
- Función engadida , que inicia o envío programático de datos do formulario do mesmo xeito que se fai clic no botón enviar. A función pódese usar ao desenvolver os seus propios botóns de envío de formularios, para o que non é suficiente chamar a form.submit() debido ao feito de que non conduce á verificación interactiva dos parámetros, á xeración do evento "enviar" e á transmisión de datos. vinculado ao botón enviar;
- Función engadida a IndexedDB , que lle permite confirmar transaccións asociadas a un obxecto IDBTransaction sen esperar a que se completen os controladores de eventos en todas as solicitudes asociadas. Usar commit() permítelle aumentar o rendemento das solicitudes de escritura e lectura no almacenamento e controlar explícitamente a finalización da transacción;
- Engadíronse opcións ás funcións Intl.DateTimeFormat como formatToParts() e resolveOptions() , que lle permiten solicitar estilos de visualización de data e hora específicos da rexión;
- O método BigInt.prototype.toLocaleString() modificouse para dar formato aos números en función da configuración rexional, e o método Intl.NumberFormat.prototype.format() e a función formatToParts() modificáronse para admitir os valores de entrada de BigInt;
- API permitida en todo tipo de Web Workers, que se poden utilizar para seleccionar os parámetros óptimos á hora de crear un MediaStream a partir dun traballador;
- Método engadido , que só devolve promesas cumpridas ou rexeitadas, sen incluír as promesas pendentes;
- Eliminouse a opción "--disable-infobars", que antes podía usarse para ocultar avisos emerxentes na interface de Chrome (propúxose a regra CommandLineFlagSecurityWarningsEnabled para ocultar avisos relacionados coa seguridade);
- Ata a interface para traballar con blobs métodos text(), arrayBuffer() e stream() para ler tipos de datos específicos;
- Engadiuse a propiedade CSS "white-space:break-spaces" para especificar que calquera secuencia de espazos en branco que resulte en desbordamento da liña debería romperse;
- Comezouse a traballar na limpeza das bandeiras en chrome://flags, por exemplo, marca para desactivar o atributo "ping", que permite aos propietarios do sitio rastrexar os clics nas ligazóns das súas páxinas. Se segues unha ligazón e hai un atributo "ping=URL" na etiqueta "a href" do navegador, agora podes desactivar o envío dunha solicitude POST adicional ao URL especificado no atributo con información sobre a transición. O significado de bloquear ping pérdese desde este atributo nas especificacións HTML5 e hai moitas solucións para realizar a mesma acción (por exemplo, pasar por unha ligazón de tránsito ou interceptar clics con controladores de JavaScript);
- Eliminouse a bandeira de desactivación , na que páxinas de diferentes hosts se sitúan sempre na memoria de diferentes procesos, cada un dos cales utiliza o seu propio sandbox.
- O motor V8 aumentou significativamente o rendemento da dixitalización e análise do formato JSON. Para páxinas web populares, a execución de JSON.parse acelera ata 2.7 veces. A conversión de cadeas Unicode acelerouse significativamente, por exemplo, a velocidade das chamadas a String#localeCompare, String#normalize, así como algunhas API Intl, case se duplicou. O rendemento das operacións con matrices conxeladas tamén se optimizou significativamente cando se usan operacións como frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) e fn.apply(this, [... conxelado]).
Ademais de innovacións e correccións de erros, a nova versión elimina . Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas con ferramentas , , , и . Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades para a versión actual, Google pagou 16 premios por importe de 23500 dólares (un premio de 10000 dólares, un premio de 6000 dólares, dous premios de 3000 dólares e tres premios de 500 dólares). Aínda non se determinou o tamaño de 9 recompensas.
Fonte: opennet.ru