Google versión do navegador web ... Simultaneamente liberación estable dun proxecto gratuíto , que serve como base de Chrome. navegador Chrome o uso de logotipos de Google, a presenza dun sistema para enviar notificacións en caso de falla, a posibilidade de descargar un módulo Flash baixo petición, módulos para reproducir contido de vídeo protexido (DRM), un sistema para instalar automaticamente actualizacións e transmisión durante a busca . A próxima versión de Chrome 81 está programada para o 17 de marzo.
:
- Para unha pequena porcentaxe de usuarios, ofrécese unha función de agrupación de pestanas, que permite combinar varias pestanas con fins similares en grupos separados visualmente. A cada grupo pódeselle asignar a súa propia cor e nome. Os usuarios que non foron incluídos na primeira onda de activación poden activar a compatibilidade de agrupación mediante a opción "chrome://flags/#tab-groups".
- Engadiuse soporte para esta función , que lle permite crear ligazóns a palabras ou frases individuais sen especificar de forma explícita etiquetas no documento mediante a etiqueta "un nome" ou a propiedade "id". Está previsto que a sintaxe destes enlaces sexa aprobada como estándar web, que aínda está en fase . A máscara de transición (esencialmente unha busca de desprazamento) está separada da áncora normal polo atributo ":~:". Por exemplo, ao abrir a ligazón "https://opennet.ru/52312/#:~:text=Chrome", a páxina moverase á posición coa primeira mención da palabra "Chrome" e esta palabra resaltarase .
- Unha restrición máis estrita na transferencia de Cookies entre sitios, para solicitudes non HTTPS, que prohibe o procesamento de Cookies de terceiros configuradas ao acceder a sitios distintos do dominio da páxina actual. Tales cookies utilízanse para rastrexar os movementos dos usuarios entre sitios no código de redes publicitarias, widgets de redes sociais e sistemas de análise web. Lembre que para controlar a transmisión de Cookies utilízase o atributo SameSite especificado na cabeceira Set-Cookie, que por defecto agora está configurado co valor "SameSite=Lax", que limita o envío de Cookies para sub-solicitudes entre sitios. , como unha solicitude de imaxe ou carga de contido a través dun iframe doutro sitio. Os sitios poden anular o comportamento predeterminado de SameSite configurando explícitamente a configuración de Cookies en SameSite=Ningún. Non obstante, o valor SameSite=None para Cookie só se pode establecer no modo seguro (válido para conexións mediante HTTPS). O cambio comezará por etapas 17 de febreiro, inicialmente para unha pequena porcentaxe de usuarios, e despois ampliando a cobertura paulatinamente.
- protección contra notificacións molestas relacionadas coa confirmación de credenciais. Dado que a actividade como o envío de solicitudes de notificacións push interrompe a experiencia do usuario e distrae a atención dos diálogos de confirmación, en Chrome 80, en lugar dun diálogo separado, agora pódese mostrar unha información sobre ferramentas na barra de enderezos que avisa de que a solicitude de permiso foi bloqueada, que logo derrúbase nun indicador coa imaxe dunha campá tachada. Ao facer clic no indicador, pode activar ou rexeitar o permiso solicitado en calquera momento conveniente. Automáticamente, o novo modo activarase selectivamente para os usuarios que antes adoitaban bloquear este tipo de solicitudes, así como para os sitios que rexistran unha gran porcentaxe de solicitudes rexeitadas. Para activar o novo modo para todas as solicitudes, engadiuse unha opción especial á configuración (chrome://flags/#quiet-notification-prompts).
- mostrar ventás emerxentes (chamando ao método window.open()) e enviando XMLHttpRequests síncronos nos controladores de eventos de peche ou ocultación da páxina (descarga, antes de descargar, ocultar páxina e cambio de visibilidade);
- Inicial proposta de cargar contido multimedia mixto (cando os recursos se cargan nunha páxina HTTPS mediante o protocolo http://). Nas páxinas abertas mediante HTTPS, as ligazóns "http://" agora substituiranse automaticamente por "https://" nos bloques asociados á reprodución de ficheiros de audio e vídeo. Se un recurso de audio ou vídeo non está dispoñible a través de https, bloquearase a súa descarga (podes marcar o bloqueo manualmente a través do menú accesible a través do símbolo do cadeado na barra de enderezos).
As imaxes seguirán cargándose sen cambios (aplicarase a corrección automática en Chrome 81), pero para substituílas por https ou bloquear imaxes, os desenvolvedores do sitio reciben as propiedades CSP upgrade-insecure-requests e block-all-mixed-content. Para scripts e iframes, o bloqueo de contido mixto xa se implementou anteriormente.
- Un gradual Soporte FTP. Por defecto, o soporte FTP aínda está dispoñible, pero si un experimento no que se desactivará o soporte FTP para unha determinada porcentaxe de usuarios (para volver terás que iniciar o navegador coa opción "-enable-ftp"). Lembremos que en versións anteriores xa estaba desactivada a visualización na xanela do navegador do contido dos recursos descargados mediante o protocolo “ftp://” (por exemplo, a visualización de documentos HTML e ficheiros README estaba detida), o uso de FTP prohibido ao descargar subrecursos de documentos e descontinuouse a compatibilidade con proxy para FTP. Non obstante, aínda era posible descargar ficheiros mediante ligazóns directas e mostrar o contido dos directorios.
-
a capacidade de usar imaxes vector SVG como icona do sitio (favicon). - Engadiuse á configuración a posibilidade de desactivar selectivamente certos tipos de datos transferidos durante a sincronización entre navegadores.
- Engadiuse unha regra para os usuarios corporativos administrados centralmente , que permite evitar a instalación de complementos externos no dispositivo.
- Implementado unha comprobación única de toda a cadea de propiedades ou chamadas en JavaScript. Por exemplo, ao acceder a "db.user.name.length" antes era necesario comprobar a definición de todos os compoñentes paso a paso, por exemplo, a través de "if (db && db.user && db.user.name)". Agora usa a operación “?”. pode acceder ao valor "db?.user?.name?.length" sen comprobacións preliminares e tal acceso non provocará un erro. En caso de problemas (se algún elemento se procesa como nulo ou indefinido) a saída será "indefinida".
- JavaScript introduce un novo operador de concatenación lóxica "", que devolve o operando dereito se o da esquerda é NULL ou non está definido, e viceversa. Por exemplo, "const foo = bar ?? 'cadea predeterminada'" se bar é nula, devolverá o valor de bar en caso contrario, incluso cando bar é 0 e ' ', en oposición ao operador "||".
- No modo Probas de orixe (funcións experimentais que requiren separado ) proposta de API de indexación de contido. Origin Trial implica a posibilidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico. API , ofrece metadatos sobre o contido que anteriormente se almacenaban en caché as aplicacións web que se executaban no modo Progressive Web Apps (PWS). A aplicación pode gardar varios datos no lado do navegador, incluíndo imaxes, vídeos e artigos, e cando se perda a conexión de rede, utilízao usando as API de Cache Storage e IndexedDB. A API de indexación de contido permite engadir, atopar e eliminar tales recursos. No navegador, esta API xa se usa para listar unha lista de páxinas e datos multimedia dispoñibles para a súa visualización sen conexión.
- Estabilizouse e distribúese agora fóra da API Origin Trials , permitindo ao usuario seleccionar entradas da axenda de enderezos e transmitir certos detalles sobre elas ao sitio. A solicitude especifica unha lista de propiedades que deben ser recuperadas. Estas propiedades móstranse explícitamente ao usuario, quen decide se pasalas ou non. A API pódese usar, por exemplo, nun cliente de correo web para seleccionar destinatarios dunha carta enviada, nunha aplicación web coa función VoIP para iniciar unha chamada a un número específico ou nunha rede social para buscar amigos xa rexistrados. . Ao mesmo tempo, como parte das probas de orixe, ofrécense algunhas propiedades novas de Selector de contactos: ademais do nome completo, correo electrónico e número de teléfono dispoñibles anteriormente, engadiuse a posibilidade de transferir un enderezo de correo electrónico e unha imaxe.
- En Web Workers unha nova forma de cargar módulos ECMAScript, que permite evitar o uso da función importScripts(), que bloquea o traballador mentres procesa o script importado e execútao no contexto global. O novo método implica crear módulos especiais para os traballadores web que admitan mecanismos de importación estándar de JavaScript e que se poden cargar de forma dinámica sen bloquear a execución dos traballadores. Para cargar módulos, o constructor Worker proporciona un novo tipo de recurso: "módulo":
const worker = new Worker('worker.js', {
tipo: 'módulo'
}); - A capacidade integrada de JavaScript para procesar fluxos comprimidos sen requirir o uso de bibliotecas externas. Engadíronse API para compresión e descompresión . Admítese a compresión mediante algoritmos gzip e deflate.
const compressionReadableStream
= inputReadableStream.pipeThrough(new CompressionStream('gzip')); - Engadida a propiedade CSS "", que permite cortes a nivel de calquera carácter tipográfico, incluíndo saltos preto de caracteres de puntuación predefinidos por espazos ( ) e no medio das palabras. Tamén engadiu a propiedade CSS "» permítelle romper secuencias ininterrompidas de caracteres en calquera lugar se non se atopa na liña unha posición adecuada para a ruptura.
- Para o contexto multimedia procesado en forma cifrada, implementouse o soporte para o método , que proporciona información sobre as capacidades do navegador para decodificar contido protexido (por exemplo, este método pódese usar para seleccionar escenarios de decodificación de alta calidade ou de eficiencia enerxética en función do ancho de banda dispoñible e do tamaño da pantalla).
- Método engadido , a través do cal podes obter información sobre o rendemento da reprodución de vídeo para axustar a taxa de bits, a resolución e outros parámetros de vídeo.
- En API , que simplifica a integración cos sistemas de pago existentes, engadiu a capacidade procesamento de enderezos e información de contacto a un procesador externo do sistema de pago (a aplicación do sistema de pago pode ter información máis precisa que o navegador).
- Engadido soporte de cabeceira HTTP , que permite enviar metadatos adicionais sobre o tipo de contido asociado á solicitude (por exemplo, para unha solicitude a través da etiqueta img, o tipo é "imaxe", para as fontes - "font", para os scripts - "script", para estilos - "estilo", etc.). En función do tipo especificado, o servidor pode tomar medidas para protexerse contra certos tipos de ataques (por exemplo, é pouco probable que se especifique unha ligazón a un controlador para unha transferencia de diñeiro mediante unha etiqueta img, polo que tales solicitudes non precisan ser procesado).
- No motor JavaScript V8 almacenando punteiros no montón. En lugar de almacenar o valor completo de 64 bits, só se almacenan os bits inferiores únicos do punteiro. Esta optimización permitiu reducir o consumo de memoria heap nun 40 %, a costa dunha penalización de rendemento do 3-8 %.
- en ferramentas para desenvolvedores web:
- A consola web agora ten a capacidade de redefinir expresións let e class.
- Ferramentas de depuración de WebAssembly melloradas. Soporte engadido para a depuración paso a paso, a especificación de puntos de interrupción e a análise de trazos de pila no código fonte no que se escribe unha aplicación WebAssembly.
- Panel mellorado para analizar a actividade da rede. Engadida a posibilidade de ver a cadea de chamadas de scripts asociadas ao inicio da solicitude.
Engadíronse novas columnas Ruta e URL que mostran a ruta absoluta e o URL completo para cada recurso de rede. Asegura que a consulta seleccionada estea resaltada no diagrama xeral.
- Na pestana Condicións da rede, engadiuse unha opción para cambiar o parámetro User-Agent.
- Propúxose unha nova interface para configurar o panel de auditoría.
- Na pestana proporcionou a opción de recoller datos de cobertura para cada función ou para cada bloque de código (estatísticas máis detalladas, pero requiren máis recursos).
- A consola web agora ten a capacidade de redefinir expresións let e class.
- Acción de manifesto AppCache (tecnoloxía para organizar o funcionamento dunha aplicación web en modo offline) o directorio actual do sitio (se o manifesto foi descargado de www.example.com/foo/bar/, entón a posibilidade de anular o URL só funcionará dentro de /foo/bar/). Está previsto que a compatibilidade con AppCache se elimine por completo en Chrome 82. O motivo citado é o desexo de desfacerse dun dos vectores dos ataques de scripts entre sitios. Recoméndase usar API en lugar de AppCache .
- compatibilidade coa API WebVR 1.1 heredada, que se pode substituír pola API , que permite acceder a compoñentes para a creación de realidade virtual e aumentada e unificar o traballo con varias clases de dispositivos, desde cascos de realidade virtual estacionarios ata solucións baseadas en dispositivos móbiles.
- Os controladores de protocolos conectados a través dos métodos registerProtocolHandler() e unregisterProtocolHandler() agora só poden funcionar nun contexto seguro (cando se accede a través de HTTPS).
Ademais de innovacións e correccións de erros, a nova versión elimina . Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas con ferramentas , , , и . Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades para a versión actual, Google pagou 37 premios por valor de 48 mil dólares (un premio de 10000 dólares, tres premios de 5000 dólares, tres premios de 3000 dólares, catro premios de 2000 dólares, tres premios de 1000 dólares e seis premios de 500 dólares). Aínda non se determinou o tamaño de 17 recompensas.
Fonte: opennet.ru