Google versión do navegador web ... Simultaneamente liberación estable dun proxecto gratuíto , que serve como base de Chrome. navegador Chrome o uso de logotipos de Google, a presenza dun sistema para enviar notificacións en caso de falla, a posibilidade de descargar un módulo Flash baixo petición, módulos para reproducir contido de vídeo protexido (DRM), un sistema para instalar automaticamente actualizacións e transmisión durante a busca . A próxima versión de Chrome 86 está prevista para o 6 de outubro.
:
- capacidade de contraer grupos de pestanas. As pestanas agrúpanse mediante un menú contextual e pódense asociar cunha cor e unha etiqueta específicas. Cando fai clic nunha etiqueta de grupo, as pestanas asociadas agora están ocultas e permanece unha única etiqueta no seu lugar. Se fai clic de novo na etiqueta, elimina a función de ocultación.
- Implementouse a vista previa do contido das pestanas. Ao pasar o rato sobre un botón de pestana agora móstrase unha miniatura da páxina na pestana. A función aínda non está activada para todos os usuarios e pódese activar mediante a configuración "chrome://flags/#tab-hover-cards".
- Engadiu a posibilidade de gardar formularios PDF editados e tamén suxeriu a configuración "chrome://flags#pdf-viewer-update" e "chrome://flags/#pdf-two-up-view" para experimentar con visualización de documentos PDF.
- Engadida a posibilidade de intercambiar ligazóns mediante códigos QR. Para xerar un código QR para a páxina actual, colócase unha icona especial na barra de enderezos, que aparece ao facer clic na barra de enderezos. A función aínda non está activada para todos os usuarios e pódese activar mediante a configuración "chrome://flags/#sharing-qr-code-generator".
- A páxina about:flags agora ten unha opción "Ocultar a ruta, a consulta e a referencia do URL en estado estacionario da interface de usuario de omnibox" ("chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interaction"), desactive a visualización de elementos de ruta e parámetros de consulta na barra de enderezos, deixando só o dominio do sitio visible. A ocultación prodúcese cando comeza a interactuar coa páxina (o URL completo móstrase mentres se carga e ata que o usuario comeza a desprazarse). Despois de esconderse, solicitarase que faga clic na barra de enderezos para ver o URL completo. Tamén hai unha opción "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" para mostrar o URL completo ao pasar o rato. A opción "Mostrar sempre o URL completo" dispoñible no menú contextual cancela a ocultación de "https://", "www.", camiños e parámetros. De xeito predeterminado, actualmente só está activado a ocultación para unha pequena porcentaxe de usuarios. A motivación do cambio é o desexo de protexer aos usuarios das estafas de phishing que manipulan parámetros na URL.
- No modo tableta, os dispositivos de pantalla táctil permiten a navegación horizontal entre as pestanas abertas, que amosa grandes miniaturas de páxinas relacionadas coas pestanas ademais dos títulos das pestanas. As pestanas pódense mover e reorganizar mediante xestos na pantalla. A visualización de miniaturas está activada e desactivada cun botón especial situado xunto á barra de enderezos e ao avatar do usuario. Para desactivar o modo, ofrécense as opcións "chrome://flags/#webui-tab-strip" e "chrome://flags/#scrollable-tabstrip".
- Na versión de Android, ao escribir na barra de enderezos da lista de páxinas suxeridas, ofrécese unha suxestión para navegar rapidamente ás pestanas xa abertas.
- Na versión de Android, no menú contextual das ligazóns que aparecen cando se mantén presionada unha ligazón, etiquetas para resaltar páxinas rápidas. A velocidade determínase en función das métricas , tendo en conta métricas agregadas de tempo de carga, capacidade de resposta e estabilidade do contido.
- Bloqueo proporcionado (sen cifrado) de ficheiros executables e avisos engadidos para a descarga non segura de arquivos (zip, iso, etc.). Na próxima versión, esperamos bloquear arquivos e mostrar unha advertencia para documentos (docx, pdf, etc.). No futuro, está previsto deixar gradualmente de admitir a carga de ficheiros sen cifrar. O bloqueo implícase porque a descarga de ficheiros sen cifrado pode usarse para realizar accións maliciosas substituíndo o contido durante ataques MITM.
- A compatibilidade co formato de imaxe AVIF (formato de imaxe AV1) está activada de forma predeterminada, que utiliza tecnoloxías de compresión intra-fotograma do formato de codificación de vídeo AV1. O contedor para distribuír datos comprimidos en AVIF é completamente semellante ao HEIF. AVIF admite imaxes en HDR (High Dynamic Range) e espazo de cores de gama ampla, así como en rango dinámico estándar (SDR).
- Ao compilar conxuntos para Windows e macOS por defecto ao chamar aos compiladores MSVC e Clang optimización baseada nos resultados da elaboración de perfiles de código (PGO - Profile-guided optimization), que permite xerar un código máis óptimo a partir dunha análise das características da execución do programa. A activación de PGO permitiu acelerar a carga das pestanas nun 10 % aproximadamente (aceleración da proba do velocímetro 2.0 en macOS nun 7.7 % e en Windows nun 11.4 %). A capacidade de resposta da interface aumentou en macOS un 3.9 % e en Windows un 7.3 %.
- Engadiuse un modo experimental para reducir a actividade das pestanas en segundo plano ("Limitación de pestanas"), accesible a través da configuración "chrome://flags##intensive-wake-up-throttling" (espérase que estea activada de forma predeterminada en Chrome 86). Cando este modo está activado, a transferencia do control ás pestanas en segundo plano (TaskQueues) redúcese a 1 chamada por minuto se a páxina está en segundo plano durante máis de 5 minutos.
- Para todas as categorías de usuarios, actívase un modo para reducir o consumo de recursos da CPU cando a xanela do navegador non está no campo de visión do usuario. Chrome comproba se a xanela do navegador está solapada con outras ventás e impide debuxar píxeles nas áreas de superposición.
- protección contra a carga de contido multimedia mixto (cando os recursos se cargan nunha páxina HTTPS mediante o protocolo http://). Nas páxinas abertas mediante HTTPS, implementouse a substitución automática das ligazóns "http://" por "https://" nos bloques asociados á carga de imaxes (anteriormente substitúense scripts e iframes, ficheiros de son e vídeos). Se unha imaxe non está dispoñible a través de https, bloquearase a súa descarga (podes marcar o bloqueo manualmente a través do menú accesible a través do símbolo do cadeado na barra de enderezos).
- Para os certificados TLS emitidos a partir do 1 de setembro de 2020, aplicarase unha nova limitación do período de validez: a vida útil destes certificados non pode superar os 398 días (13 meses). Aplícanse restricións similares en Firefox e Safari. Para os certificados recibidos antes do 1 de setembro, a confianza manterase pero limitada a 825 días (2.2 anos).
- Engadíronse varias API novas ao modo Origin Trials (funcións experimentais que requiren unha activación separada). Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
- concepto para proporcionar unha navegación perfecta entre sitios e inserir unha páxina noutra para ver o contido antes de mover. Nova etiqueta proposta , que permite mostrar outra páxina en forma de inserción, cando se enfoca, a páxina que aparece na inserción transferirase ao estado do documento principal, dentro do cal se permite a navegación. A diferenza dun iframe, a inserción está completamente illada da páxina subxacente e trátase como un documento separado.
- API , que permite que as solicitudes de recuperación carguen contido en forma de fluxo (anteriormente a solicitude requiría que o contido estivese totalmente listo, pero agora pode comezar a enviar datos en forma de fluxo sen esperar a que o corpo da solicitude estea completamente listo). Por exemplo, unha aplicación web pode comezar a enviar datos de formularios web en canto o usuario comece a escribir no campo de entrada e cando se complete a escritura, os datos enviaranse a través de fetch(). Incluíndo a través da nova API, pode transmitir datos de audio e vídeo xerados no lado do cliente.
- API proposta para crear novas ramas raíz , por exemplo, para separar un estilo de elemento de terceiros importado e o seu resaltado DOM asociado do documento principal. A API declarativa proposta permítelle usar só HTML para desenganchar ramas DOM sen necesidade de escribir código JavaScript.
- Propiedade engadida , que permite ao remitente de fluxos RTC (comunicación en tempo real) controlar a activación do mecanismo de envío de paquetes adaptativos.
- É máis doado proporcionar almacenamento persistente para as PWA (Progressive Web Apps) e as TWA (Trusted Web Activities) xa instaladas.
A aplicación só precisa chamar ao método navigator.storage.persist() e proporcionarase automaticamente.
- Implementouse unha nova regra CSS , permitíndoche rexistrarte con herdanza, comprobación de tipos e valores predeterminados. A acción @property é a mesma que o método registerProperty() engadido anteriormente.
- Para sistemas con sistema operativo Windows, é posible usar o método para determinar a instalación de aplicacións PWA. Anteriormente, este método só funcionaba na plataforma Android.
- Soporte de escritorio xa dispoñible , o que lle permite proporcionar un acceso rápido ás accións estándar populares na aplicación. Para crear atallos, só tes que engadir elementos ao manifesto da aplicación web en formato PWA (Progressive Web Apps). Anteriormente, os atallos das aplicacións só estaban dispoñibles na plataforma Android.
- Engadida propiedade CSS para controlar a visibilidade do contido para optimizar a representación. Cando se define como "automático", a visibilidade está determinada polo navegador en función da proximidade do elemento ao bordo da área visible. O valor "oculto" permítelle controlar completamente a visualización do elemento desde scripts.
- Engadida propiedade CSS para establecer un valor específico para os contadores existentes. A nova propiedade CSS complementa as propiedades de reinicio do contador e de incremento do contador dispoñibles anteriormente, que se usan para crear un contador novo ou aumentar un existente.
- Engadiuse unha propiedade CSS "páxina" para reflectir a páxina cando se imprime, así como unha propiedade "orientación á páxina" para obter información de orientación da páxina ("vertical", "xirar á esquerda" e "xirar á dereita"). Implementouse compatibilidade para acceder ás páxinas polo nome, por exemplo "@page foobar {}".
- API implementada para medir os atrasos dos eventos antes e despois da carga da páxina.
- O evento leavepictureinpicture agora pasa unha referencia a pictureInPictureWindow para acceder á xanela no modo Picture-in-Picture.
- Ao cubrir a cabeceira do Referente, agora o predeterminado regra rigor-origin-when-cross-origin (enviar o referenciador truncado a outros hosts dos que se cargan os recursos) en lugar de no-referrer-when-downgrade (o referenciador non se enche ao acceder de HTTPS a HTTP, pero envíase ao cargar recursos a través de HTTPS).
- Na API de WebAuthn novos métodos getPublicKey(), getPublicKeyAlgorithm() e getAuthenticatorData().
- En WebAssembly Compatibilidade para importar e exportar parámetros de función enteiro de 64 bits mediante o tipo JavaScript BigInt.
- WebAssembly implementa unha extensión , as funcións devolven máis dun valor.
- O compilador de liñas de base Liftoff para WebAssembly está habilitado para todas as arquitecturas e plataformas, non só para os sistemas Intel. A diferenza fundamental entre Liftoff e o compilador TurboFan usado anteriormente é que Liftoff pretende acadar a maior velocidade de compilación inicial, a costa do baixo rendemento do código xerado. Liftoff é moito máis sinxelo que TurboFan e xera código de máquina listo para executar moi rapidamente, o que lle permite comezar a executalo case inmediatamente, mantendo os atrasos de compilación ao mínimo. Para acelerar o borrador de código, execútase en paralelo unha fase de recompilación optimizadora, que se realiza mediante o compilador Turbofan. Unha vez que as instrucións da máquina optimizadas están listas, o borrador inicial substitúese por un código máis rápido. En total, ao reducir a latencia antes de comezar a execución, Liftoff aumentou o rendemento da suite de probas de WebAssembly en aproximadamente un 20%.
- En JavaScript novos operadores de asignación lóxica: "??=", "&&=" e "||=". O operador "x ??= y" só realiza unha asignación se "x" se avalía como nulo ou indefinido. O operador "x ||= y" realiza a asignación só se "x" é FALSO e "x &&= y" é VERDADEIRO.
- Engadiuse o método String.prototype.replaceAll(), que devolve unha nova cadea (a cadea orixinal permanece sen cambios) na que se substitúen todas as coincidencias segundo o patrón especificado. Os patróns poden ser máscaras simples ou expresións regulares.
- Implementouse o método Promise.any(), que devolve a primeira Promesa completada da lista.
- O manifesto AppCache (unha tecnoloxía para organizar o funcionamento dunha aplicación web en modo sen conexión) foi descontinuado. O motivo citado é o desexo de desfacerse dun dos vectores dos ataques de scripts entre sitios. Recoméndase usar API en lugar de AppCache .
- A transmisión de cookies está prohibida no modo SameSite=Ningún para conexións sen cifrado. O atributo SameSite especifícase na cabeceira Set-Cookie para controlar a transmisión de cookies e, por defecto, establécese co valor "SameSite=Lax", que limita o envío de cookies para solicitudes secundarias entre sitios, como unha solicitude de imaxe. ou cargando contido a través dun iframe doutro sitio.
Os sitios poden anular o comportamento predeterminado de SameSite configurando explícitamente a configuración de Cookies en SameSite=Ningún. O valor SameSite=Ningún para Cookie agora só se pode establecer no modo seguro, que é válido para conexións mediante HTTPS. - En ferramentas para desenvolvedores web soporte para estilos de edición creados por marcos CSS-in-JS usando a API CSSOM (Modelo de obxectos CSS), así como estilos engadidos desde JavaScript. O panel de auditoría actualizouse para o lanzamento , que engade novas métricas Pintura de contido máis grande (LCP), Cambio de deseño acumulado (CLS) e Tempo de bloqueo total (TBT).
- O panel de rendemento mostra información sobre . Cando o usuario navega pola páxina, a escala mostra o tempo relativo ao inicio da navegación, e non o inicio da gravación.
Ademais de innovacións e correccións de erros, a nova versión elimina . Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas con ferramentas , , , и . Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades para a versión actual, Google pagou 14 premios por valor de 10000 USD (un premio de 5000 USD, tres premios de 1000 USD e catro premios de 500 USD). Aínda non se determinou o tamaño das 6 recompensas.
Fonte: opennet.ru