ProHoster > Blog > noticias de internet > Versión de Chrome 84

Versión de Chrome 84

Google presentado versión do navegador web Chrome 84... Simultaneamente dispoñible liberación estable dun proxecto gratuíto Cromo, que serve como base de Chrome. navegador Chrome diferente o uso de logotipos de Google, a presenza dun sistema para enviar notificacións en caso de falla, a posibilidade de descargar un módulo Flash baixo petición, módulos para reproducir contido de vídeo protexido (DRM), un sistema para instalar automaticamente actualizacións e transmisión durante a busca Parámetros RLZ. A próxima versión de Chrome 85 está programada para o 25 de agosto.

O principal cambios в cromo 84:

  • Desactivado soporte para protocolos TLS 1.0 e TLS 1.1. Para acceder aos sitios a través dunha canle de comunicación segura, o servidor debe proporcionar soporte para polo menos TLS 1.2, se non, o navegador agora mostrará un erro. Segundo Google, actualmente preto do 0.5% das descargas de páxinas web seguen realizándose utilizando versións obsoletas de TLS. A parada realizouse de acordo co recomendacións IETF (Internet Engineering Task Force). O motivo para rexeitar TLS 1.0/1.1 é a falta de soporte para os cifrados modernos (por exemplo, ECDHE e AEAD) e a esixencia de admitir cifrados antigos, cuxa fiabilidade está cuestionada na fase actual de desenvolvemento da tecnoloxía informática (por exemplo , é necesario compatibilidade con TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 e SHA-1). A configuración que permite o regreso a TLS 1.0/1.1 manterase ata xaneiro de 2021.
  • Bloqueo proporcionado arranque inseguro (sen cifrado) de ficheiros executables e engadíronse avisos cando se cargan arquivos de forma insegura. No futuro, está previsto deixar gradualmente de admitir a carga de ficheiros sen cifrar. O bloqueo implícase porque a descarga de ficheiros sen cifrado pode usarse para realizar accións maliciosas substituíndo o contido durante ataques MITM.
  • Engadido apoio inicial identificador Consellos para clientes, desenvolvido como unha alternativa á cabeceira User-Agent. O mecanismo de Suxestións de Cliente ofrece unha serie de cabeceiras "Sec-CH-UA-*" como substituto de User-Agent, que permite organizar a entrega selectiva de datos sobre parámetros específicos do navegador e do sistema (versión, plataforma, etc.) só despois dunha solicitude do servidor. O usuario ten a oportunidade de determinar cales son os parámetros aceptables para a súa entrega e proporcionar esa información de forma selectiva aos propietarios do sitio. Cando se usan Suxestións de cliente, o identificador non se transmite por defecto sen unha solicitude explícita, o que fai imposible a identificación pasiva (por defecto, só se indica o nome do navegador). Traballar en Unificación usuario-axente aprazado ata o ano que vén.
  • Continuado activación
    máis rigorosas restricións transferencia de Cookies entre sitios, que foi cancelado debido ao COVID-19. Para solicitudes non HTTPS, está prohibido o procesamento de Cookies de terceiros configuradas ao acceder a sitios distintos do dominio da páxina actual. Tales cookies utilízanse para rastrexar os movementos dos usuarios entre sitios no código de redes publicitarias, widgets de redes sociais e sistemas de análise web.

    Lembre que para controlar a transmisión de Cookies utilízase o atributo SameSite especificado na cabeceira Set-Cookie, que por defecto se establecerá co valor “SameSite=Lax”, que limita o envío de Cookies para sub-solicitudes entre sitios. , como unha solicitude de imaxe ou carga de contido mediante un iframe doutro sitio. Os sitios poden anular o comportamento predeterminado de SameSite configurando explícitamente a configuración de Cookies en SameSite=Ningún. Ademais, o valor SameSite=None para Cookie só se pode establecer no modo seguro (válido para conexións vía HTTPS). O cambio realizarase por etapas, comezando por unha pequena porcentaxe de usuarios e ampliando gradualmente o seu alcance.

  • Implementación experimental engadiuse bloqueador de anuncios intensivo en recursos, que se pode activar mediante a configuración "chrome://flags/#enable-heavy-ad-intervention". O bloqueador permítelle desactivar automaticamente os bloques de publicidade iframe despois de que se superen os limiares de tráfico e carga da CPU. O bloqueo activarase se o fío principal consumiu máis de 60 segundos de tempo de CPU en total ou 15 segundos nun intervalo de 30 segundos (consumindo o 50 % dos recursos durante máis de 30 segundos), así como cando máis de 4 MB de datos foron descargados pola rede.

    O bloqueo só funcionará se, antes de superar os límites, o usuario non interactuou coa unidade publicitaria (por exemplo, non fixo clic nela), o que, tendo en conta as restricións de tráfico, permitirá a reprodución automática de grandes bloquear vídeos en publicidade sen que o usuario active a reprodución explícitamente. As medidas propostas salvarán aos usuarios de publicidade cunha implementación de código ineficiente ou actividade parasitaria deliberada (por exemplo, a minería). Segundo as estatísticas de Google, a publicidade que cumpre os criterios de bloqueo representa só o 0.30% de todas as unidades publicitarias, pero ao mesmo tempo, tales insercións publicitarias consomen o 28% dos recursos da CPU e o 27% do tráfico do volume total de publicidade.

  • Traballouse para reducir o consumo de recursos da CPU cando a xanela do navegador non está no campo de visión do usuario. Chrome agora comproba se a xanela do navegador está solapada con outras ventás e impide debuxar píxeles nas áreas de superposición. A nova función implementarase gradualmente: a optimización activarase selectivamente para algúns usuarios en Chrome 84 e para outros en Chrome 85.
  • A protección está activada por defecto notificacións molestas, por exemplo, spam con solicitudes para recibir notificacións push. Dado que tales solicitudes interrompen o traballo do usuario e distraen a atención das accións dos diálogos de confirmación, en lugar dun diálogo separado na barra de enderezos, aparecerá un aviso de información que non require acción do usuario cunha advertencia de que a solicitude de permisos está bloqueada. , que se minimiza automaticamente nun indicador coa imaxe dunha campá tachada. Ao facer clic no indicador, pode activar ou rexeitar o permiso solicitado en calquera momento conveniente.

    Versión de Chrome 84

  • A elección do usuario lémbrase ao abrir controladores para protocolos externos: o usuario pode seleccionar "permitir sempre este sitio" para un controlador específico e o navegador lembrará esta decisión en relación co sitio actual.
  • Protección adicional contra o cambio de configuración do usuario sen o consentimento explícito. Se o complemento cambia o motor de busca predeterminado ou a páxina que se amosa para unha nova pestana, agora o navegador mostrará un diálogo que lle pedirá que confirme a operación especificada ou que cancele o cambio.
  • Continuado implementación da protección contra a carga de contido multimedia mixto (cando os recursos se cargan nunha páxina HTTPS mediante o protocolo http://). Nas páxinas abertas mediante HTTPS, as ligazóns "http://" agora substituiranse automaticamente por "https://" nos bloques asociados á carga de imaxes (os scripts e os iframes foron substituídos previamente, espérase a substitución automática dos recursos de audio e vídeo en a próxima edición). Se unha imaxe non está dispoñible a través de https, bloquearase a súa descarga (podes marcar o bloqueo manualmente a través do menú accesible a través do símbolo do cadeado na barra de enderezos).
  • Engadido soporte API Web OTP (desenvolvido como SMS Receiver API), que permite organizar a entrada dun contrasinal único nunha páxina web despois de recibir unha mensaxe SMS cun código de confirmación entregado ao teléfono intelixente Android do usuario no que se está a executar o navegador. A confirmación por SMS, por exemplo, pódese usar para verificar o número de teléfono especificado polo usuario durante o rexistro. Se previamente o usuario tiña que abrir a aplicación SMS, copiar o código dela no portapapeis, volver ao navegador e pegar este código, entón a nova API permite automatizar este proceso e reducilo a un só toque.
  • API expandida Animacións web
    para controlar a reprodución da animación web. A nova versión engade soporte para operacións de composición, o que lle permite controlar como se combinan os efectos e proporcionando novos controladores aos que se chaman cando se producen eventos de substitución de contido. A API de animacións web agora tamén admite Promise para definir a orde na que se mostran as animacións e controlar mellor como interactúan as animacións con outras funcións da aplicación.

  • Engadíronse varias API novas ao modo Origin Trials (funcións experimentais que requiren unha activación separada). Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
    • API Tenda de galletas para o acceso do traballador do servizo ás cookies HTTP, que serve como alternativa asíncrona ao uso de document.cookie.
    • API Detección de inactividade para detectar a inactividade do usuario, o que lle permite detectar o momento no que o usuario non está interactuando co teclado/rato, o protector de pantalla está a funcionar, a pantalla está bloqueada ou se está a traballar noutro monitor. A información da aplicación sobre a inactividade realízase mediante o envío dunha notificación despois de alcanzar un limiar de inactividade especificado.
    • Modo Illamento da orixe, permite ao desenvolvedor utilizar un illamento máis completo do procesamento de contido nun proceso separado en relación coa fonte (orixe - dominio + porto + protocolo), en lugar do sitio, a costa de descontinuar o soporte para algunhas funcións legadas, como o sincrónico. execución de scripts usando document.domain e chamando a postMessage() para publicar mensaxes en instancias de WebAssembly.Module. Noutras palabras, o illamento de orixe permítelle organizar a separación entre diferentes procesos en función do dominio do recurso, e non do sitio con todas as inclusións estrañas nas páxinas.
    • API WebAssembly SIMD para usar instrucións vector SIMD en aplicacións en formato WebAssembly. Para garantir a independencia da plataforma, ofrece un novo tipo de 128 bits que pode representar diferentes tipos de datos empaquetados e varias operacións vectoriais básicas para procesar datos empaquetados. SIMD permítelle aumentar a produtividade paralelizando o procesamento de datos e será útil ao compilar código nativo en WebAssembly. Para activar a compatibilidade con SIMD, podes usar a configuración "chrome://flags/#enable-webassembly-simd".
  • Estabilizado e agora distribuído fóra de Origin Trials
    API Indexación de contidos, que proporciona metadatos sobre o contido que anteriormente se almacenaban en caché por aplicacións web que se executaban no modo Progressive Web Apps (PWS). A aplicación pode gardar varios datos no lado do navegador, incluíndo imaxes, vídeos e artigos, e cando se perda a conexión de rede, utilízao usando as API de Cache Storage e IndexedDB. A API de indexación de contido permite engadir, atopar e eliminar tales recursos. No navegador, esta API xa se usa para listar unha lista de páxinas e datos multimedia dispoñibles para a súa visualización sen conexión.

  • Versión da API estabilizada Wake lock baseado no mecanismo Promise, que ofrece unha forma máis segura de controlar a desactivación das pantallas de bloqueo automático e cambiar os dispositivos aos modos de aforro de enerxía.
  • Na versión para a plataforma Android engadido soporte para atallos de aplicacións, o que lle permite proporcionar acceso rápido ás accións típicas populares na aplicación. Para crear atallos, só tes que engadir elementos ao manifesto da aplicación web en formato PWA (Progressive Web Apps).
    Versión de Chrome 84

  • Web Worker ten permiso para usar a API ReportingObserver, que permite definir un controlador para xerar un informe, chamado ao acceder a capacidades obsoletas. O informe xerado pódese gardar, enviar ao servidor ou procesarse mediante un script JavaScript segundo o criterio do usuario.
  • API actualizada Cambiar o tamaño do observador, que permite conectar un controlador ao que se enviarán notificacións sobre cambios no tamaño dos elementos especificados na páxina. Engadíronse tres novas propiedades a ResizeObserverEntry: contentBoxSize, borderBoxSize e devicePixelContentBoxSize para proporcionar información máis granular, devolta como unha matriz de obxectos ResizeObserverSize.
  • Engadiuse palabra clave "revertir» para restablecer o estilo do elemento ao seu valor predeterminado.
  • Eliminouse o prefixo para as propiedades CSS "-webkit-appearance" e "-webkit-ruby-position", que agora están dispoñibles como "aspecto"E"posición de rubí«.
  • En JavaScript implementado soporte para marcar métodos e propiedades dunha clase como privadas, despois de que o acceso a eles estará aberto só dentro da clase (antes só os campos podían ser privados). Para marcar métodos e propiedades como privados: sinalar antes do nome do campo hai un signo "#".
  • En JavaScript engadido apoiar ligazóns débiles (referencia débil) a obxectos JavaScript que lle permiten conservar unha referencia ao obxecto, pero non impiden que o colector de lixo elimine o obxecto asociado. Tamén se engadiu soporte para finalizadores, o que permite definir un controlador que se chama despois de completar a recollida de lixo do obxecto especificado.
  • Acelerouse o lanzamento de aplicacións en WebAssembly, grazas á implementación no compilador Liftoff inicial (de referencia). instrucións atómicas и operacións de memoria por lotes. Melloráronse as ferramentas para depurar WebAssembly, o rendemento da depuración mellorouse significativamente cando se usaban puntos de interrupción (anteriormente, o intérprete usábase para a depuración e agora o compilador Liftoff).
  • Nas ferramentas para desenvolvedores web pphttps://developers.google.com/web/updates/2020/05/devtools actualizouse o panel para a análise de rendemento. Engadiuse información xeral sobre a métrica TBT (Tempo de bloqueo total), que mostra canto tempo parece estar dispoñible a páxina, pero en realidade non está dispoñible (é dicir, a páxina xa se renderiza, pero a execución do fío principal aínda está bloqueada e non é posible a entrada de datos). Engadiuse unha nova sección de experiencia para a análise de métricas CLS (Cambio de deseño acumulado), que reflicte a estabilidade visual do contido. O panel de inspección de estilos CSS ofrece unha vista previa das imaxes especificadas a través da propiedade "imagen de fondo".

Ademais de innovacións e correccións de erros, a nova versión elimina 38 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas con ferramentas Dirección Sanitizer, MemorySanitizer, Controla a integridade do fluxo, LibFuzzer и AFL. Un problema (CVE-2020-6510, desbordamento do búfer no manejador de recuperación en segundo plano) está marcado como crítico, é dicir. permítelle ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades para a versión actual, Google pagou 26 premios por valor de 21500 dólares (dous premios de 5000 dólares, dous premios de 3000 dólares, un premio de 2000 dólares, dous premios de 1000 dólares e tres premios de 500 dólares). Aínda non se determinou o tamaño das 16 recompensas.

Fonte: opennet.ru

Engadir un comentario