Google izdanje web preglednika ... Istovremeno stabilno izdanje besplatnog projekta , koji služi kao osnova Chromea. Chrome preglednik korištenje Google logotipa, prisutnost sustava za slanje obavijesti u slučaju pada, mogućnost preuzimanja Flash modula na zahtjev, moduli za reprodukciju zaštićenog video sadržaja (DRM), sustav za automatsku instalaciju ažuriranja i prijenos tijekom pretraživanja . Sljedeće izdanje Chromea 77 zakazano je za 10. rujna.
:
- prema zadanim postavkama, način zaštite od prijenosa kolačića trećih strana, koji, u nedostatku atributa SameSite u zaglavlju Set-Cookie, postavlja vrijednost "SameSite=Lax" prema zadanim postavkama, ograničavajući slanje kolačića za umetke iz web-mjesta trećih strana (ali web-mjesta će i dalje moći nadjačati ograničenje eksplicitnim postavljanjem prilikom postavljanja vrijednosti kolačića SameSite=None). Do sada je preglednik slao kolačić na bilo koji zahtjev web-mjestu za koje je postavljen kolačić, čak i ako je prvotno bilo otvoreno drugo mjesto, a zahtjev je bio poslan neizravno učitavanjem slike ili putem iframea. U 'Lax' načinu rada, prijenos kolačića blokiran je samo za podzahtjeve između stranica, kao što su zahtjevi za slike ili učitavanje sadržaja iframea, koji se često koriste za pokretanje CSRF napada i praćenje kretanja korisnika između stranica.
- Zaustavljena reprodukcija Flash sadržaja prema zadanim postavkama. Do izdanja Chromea 87, koje se očekuje u prosincu 2020., podršku za Flash moguće je vratiti u postavkama (Napredno > Privatnost i sigurnost > Postavke web-mjesta), nakon čega slijedi eksplicitna potvrda rada reprodukcije Flash sadržaja za svaku web-lokaciju (potvrda je zapamćeno dok se preglednik ponovno ne pokrene). Potpuno uklanjanje koda za podršku Flashu usklađeno je s Adobeovim prethodno najavljenim planom o ukidanju podrške za Flash tehnologiju 2020. godine;
- Za poduzeća, mogućnost traženja datoteka u pohrani Google diska dodana je u adresnu traku;
- Autor Neprikladno oglašavanje u Chromeu koje ometa percepciju sadržaja i ne zadovoljava kriterije koje je razvila Koalicija za bolje oglašavanje;
- Implementiran je prilagodljiv način za prebacivanje na novu stranicu, u kojem se trenutni sadržaj briše i bijela pozadina se prikazuje ne odmah, već nakon kratke odgode. Za stranice koje se brzo učitavaju, struganje rezultira samo treperenjem i ne pruža korisni teret obavještavanja korisnika da će se nova stranica učitati. U novom izdanju, ako se stranica otvori brzo i postoji malo kašnjenje, tada se nova stranica prikazuje na mjestu, neprimjetno zamjenjujući prethodnu (na primjer, zgodno kada se prebacujete na druge stranice istog web-mjesta koje su sličnog dizajna i shema boja). Ako je potrebno neko vrijeme vidljivo korisniku da se prikaže stranica, tada će, kao i prije, zaslon biti unaprijed očišćen;
- Kriteriji za određivanje aktivnosti korisnika na stranici su pooštreni. Chrome vam omogućuje prikaz skočnih obavijesti i reprodukciju dosadnog video/audio sadržaja tek nakon radnji korisnika na stranici. S novim izdanjem, pritisak na tipku Escape, lebdenje iznad veze i dodirivanje zaslona više se ne percipiraju kao interakcije za aktiviranje stranice (koje zahtijevaju izričit klik, tipkanje ili pomicanje);
- medijski upit "prefers-color-scheme", koji omogućuje web-mjestima da utvrde koristi li preglednik tamnu temu i automatski omogući tamnu temu za web-mjesto koje se gleda.
- Kada omogućite tamnu temu u verzijama za Linux, adresna traka sada se prikazuje u tamnoj boji;
- mogućnost utvrđivanja otvaranja stranice u anonimnom načinu rada manipulacijama s API-jem FileSystem, koji su ranije koristile neke publikacije za nametanje plaćene pretplate u slučaju neosobnog otvaranja stranica bez pamćenja kolačića (tako da korisnici ne koriste privatni način rada zaobići mehanizam za pružanje besplatnog probnog pristupa). Prethodno, kada je radio u anonimnom načinu rada, preglednik je blokirao pristup FileSystem API-ju kako bi spriječio propadanje podataka između sesija, što je omogućilo JavaScriptu da provjeri mogućnost spremanja podataka putem FileSystem API-ja i, u slučaju kvara, procijeni aktivnost anonimni način rada. Sada pristup FileSystem API-ju nije blokiran, a sadržaj se briše nakon završetka sesije;
- novi izazovi u
API zahtjev za plaćanje i obrađivač plaćanja. U objektu PaymentRequestEvent pojavila se nova metoda changePaymentMethod(), a objektu PaymentRequest dodan je novi rukovatelj događajima paymentmethodchange, koji omogućuje stranici za prikupljanje plaćanja ili web aplikaciji da odgovori korisniku na promjenu načina plaćanja. Novo izdanje također olakšava API-jima plaćanja da testiraju aplikacije pomoću samopotpisanih certifikata. Za zanemarivanje pogrešaka provjere certifikata tijekom razvoja, dodana je nova opcija naredbenog retka “—ignore-certificate-errors”; - U adresnoj traci pored gumba za dodavanje u oznake za web aplikacije koje se izvode u načinu rada Desktop Progressive Web Apps (PWA), prečac za instaliranje web aplikacije na sustav da radi kao zaseban program;
- Za mobilne uređaje moguće je upravljati prikazom mini panela s pozivom za dodavanje aplikacije na početni zaslon. Za PWA (Progressive Web App) aplikacije, zadana mini traka automatski se prikazuje kada prvi put otvorite stranicu. Programer sada može odbiti prikazati ovu ploču i implementirati vlastiti upit za instalaciju, za koji može instalirati rukovatelj događajima
beforeinstallprompt i priložiti poziv za preventDefault();
- Povećana je učestalost provjera ažuriranja za PWA aplikacije (Progressive Web App) instalirane u Android okruženju. WebAPK ažuriranja sada se provjeravaju jednom dnevno, a ne jednom svaka tri dana kao prije. Ako takva provjera otkrije promjenu u barem jednom svojstvu ključa u manifestu, preglednik će preuzeti i instalirati novi WebAPK;
- U API-ju dodana mogućnost programskog čitanja i pisanja slika putem međuspremnika pomoću metoda navigator.clipboard.read() i navigator.clipboard.write();
- Implementirana podrška za grupu HTTP zaglavlja (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site i Sec-Fetch-User), što vam omogućuje slanje dodatnih metapodataka o prirodi zahtjeva (zahtjev s više web-mjesta, zahtjev putem img oznake itd. .) za prihvaćanje od strane poslužitelja mjere zaštite od određenih vrsta napada (na primjer, malo je vjerojatno da će poveznica na rukovatelja za prijenos novca biti navedena putem img oznake, tako da se takvi zahtjevi mogu blokirati bez prosljeđivanja aplikaciji );
- Dodana značajka , koji pokreće programsko slanje podataka obrasca na isti način kao klik na gumb za slanje. Funkcija se može koristiti prilikom razvijanja vlastitih gumba za slanje obrazaca, za što pozivanje form.submit() nije dovoljno jer ne dovodi do interaktivne provjere parametara, generiranja događaja 'submit' i prijenosa podataka vezan za gumb za slanje;
- Dodana funkcija u IndexedDB , koji vam omogućuje da izvršite transakcije povezane s IDBTransaction objektom bez čekanja da rukovatelji događajima u svim povezanim zahtjevima završe. Korištenje commit() omogućuje vam povećanje protoka zahtjeva za pisanje i čitanje u pohranu i eksplicitnu kontrolu završetka transakcije;
- Dodane opcije funkcijama Intl.DateTimeFormat kao što su formatToParts() i resolveOptions() , koji vam omogućuju da zatražite stilove prikaza datuma i vremena specifične za lokalizaciju;
- Metoda BigInt.prototype.toLocaleString() modificirana je za formatiranje brojeva na temelju lokalizacije, a metoda Intl.NumberFormat.prototype.format() i funkcija formatToParts() modificirane su tako da podržavaju ulazne vrijednosti BigInt;
- API dopušten u svim vrstama web radnika, koji se mogu koristiti za odabir optimalnih parametara pri stvaranju MediaStreama iz radnika;
- Dodana metoda , koji vraća samo ispunjena ili odbijena obećanja, ne uključujući obećanja na čekanju;
- Uklonjena je opcija "--disable-infobars", koja se prije mogla koristiti za skrivanje skočnih upozorenja u Chrome sučelju (predloženo je pravilo CommandLineFlagSecurityWarningsEnabled za skrivanje sigurnosnih upozorenja);
- Na sučelje za rad s blobovima metode text(), arrayBuffer() i stream() za čitanje specifičnih tipova podataka;
- Dodano CSS svojstvo "white-space:break-spaces" kako bi se odredilo da svaki niz razmaka koji rezultira prekoračenjem retka treba prekinuti;
- Počelo se raditi na čišćenju zastava u chrome://flags, npr. zastavicu za onemogućavanje atributa "ping", koji vlasnicima web-mjesta omogućuje praćenje klikova na poveznice s njihovih stranica. Ako slijedite vezu i postoji atribut “ping=URL” u oznaci “a href” u pregledniku, sada možete onemogućiti slanje dodatnog POST zahtjeva na URL naveden u atributu s informacijama o prijelazu. Značenje blokiranja pinga gubi se od ovog atributa u specifikacijama HTML5 i postoje mnoga rješenja za izvođenje iste radnje (na primjer, prolazak kroz tranzitnu vezu ili presretanje klikova s JavaScript rukovateljima);
- Uklonjena je oznaka onemogućavanja , u kojem se stranice s različitih hostova uvijek nalaze u memoriji različitih procesa, od kojih svaki koristi svoj vlastiti sandbox.
- Motor V8 značajno je povećao performanse skeniranja i parsiranja JSON formata. Za popularne web stranice, JSON.parse izvršavanje ubrzava do 2.7 puta. Značajno je ubrzana konverzija unicode stringova, primjerice gotovo se udvostručila brzina poziva String#localeCompare, String#normalize, kao i nekih Intl API-ja. Izvedba operacija sa zamrznutim nizovima također je značajno optimizirana pri korištenju operacija kao što su frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) i fn.apply(this, [... smrznuto]).
Uz inovacije i ispravke pogrešaka, nova verzija eliminira . Mnoge su ranjivosti identificirane kao rezultat automatiziranog testiranja pomoću alata , , , и . Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 16 nagrada u iznosu od 23500 USD (jedna nagrada od 10000 USD, jedna nagrada od 6000 USD, dvije nagrade od 3000 USD i tri nagrade od 500 USD). Veličina 9 nagrada još nije određena.
Izvor: opennet.ru