Google izdanje web preglednika ... Istovremeno stabilno izdanje besplatnog projekta , koji služi kao osnova Chromea. Chrome preglednik korištenje Google logotipa, prisutnost sustava za slanje obavijesti u slučaju pada, mogućnost preuzimanja Flash modula na zahtjev, moduli za reprodukciju zaštićenog video sadržaja (DRM), sustav za automatsku instalaciju ažuriranja i prijenos tijekom pretraživanja . Sljedeće izdanje Chromea 85 zakazano je za 25. kolovoza.
:
- podrška za protokole TLS 1.0 i TLS 1.1. Za pristup stranicama preko sigurnog komunikacijskog kanala, poslužitelj mora pružiti podršku za najmanje TLS 1.2, inače će preglednik prikazati pogrešku. Prema Googleu, trenutno se oko 0.5% preuzimanja web stranica i dalje provodi pomoću zastarjelih verzija TLS-a. Gašenje je izvršeno u skladu s IETF (Internet Engineering Task Force). Razlog odbijanja TLS 1.0/1.1 je nedostatak podrške za moderne šifre (primjerice, ECDHE i AEAD) i zahtjev za podrškom za stare šifre, čija je pouzdanost dovedena u pitanje u sadašnjoj fazi razvoja računalne tehnologije (npr. , potrebna je podrška za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 i SHA-1). Postavka koja dopušta povratak na TLS 1.0/1.1 bit će zadržana do siječnja 2021.
- Blokiranje osigurano (bez enkripcije) izvršnih datoteka i dodana upozorenja pri nesigurnom učitavanju arhiva. U budućnosti se planira postupno prestati podržavati učitavanje datoteka bez enkripcije. Blokiranje je implementirano jer se preuzimanje datoteka bez enkripcije može koristiti za izvođenje zlonamjernih radnji zamjenom sadržaja tijekom MITM napada.
- početna podrška , razvijen kao alternativa zaglavlju User-Agent. Mehanizam Client Hints nudi niz zaglavlja "Sec-CH-UA-*" kao zamjenu za User-Agent, što vam omogućuje da organizirate selektivnu isporuku podataka samo o određenim parametrima preglednika i sustava (verzija, platforma itd.) nakon zahtjeva poslužitelja. Korisnik dobiva priliku odrediti koji su parametri prihvatljivi za isporuku i selektivno dati takve informacije vlasnicima stranica. Kod korištenja Client Hints, identifikator se prema zadanim postavkama ne prenosi bez eksplicitnog zahtjeva, što onemogućuje pasivnu identifikaciju (prema zadanim postavkama naznačeno je samo ime preglednika). na do sljedeće godine.
- aktiviranje
strožiji prijenos kolačića između stranica, što je bilo zbog COVID-19. Za zahtjeve koji nisu HTTPS, zabranjena je obrada kolačića trećih strana postavljenih prilikom pristupa stranicama koje nisu domena trenutne stranice. Takvi se kolačići koriste za praćenje kretanja korisnika između stranica u kodu oglašivačkih mreža, widgeta društvenih mreža i sustava web analitike.Podsjetimo se da se za kontrolu prijenosa kolačića koristi atribut SameSite naveden u zaglavlju Set-Cookie, koji će prema zadanim postavkama biti postavljen na vrijednost "SameSite=Lax", što ograničava slanje kolačića za podzahtjeve između stranica , kao što je zahtjev za sliku ili učitavanje sadržaja putem iframea s drugog mjesta. Web-mjesta mogu nadjačati zadano ponašanje SameSite eksplicitnim postavljanjem postavke kolačića na SameSite=None. Štoviše, vrijednost SameSite=None za Cookie može se postaviti samo u sigurnom načinu rada (vrijedi za veze putem HTTPS-a). Promjena će se uvoditi u fazama, počevši od malog postotka korisnika i zatim postupno šireći doseg.
- Dodana je eksperimentalna implementacija , koji se može omogućiti pomoću postavke “chrome://flags/#enable-heavy-ad-intervention”. Blokator vam omogućuje da automatski onemogućite iframe reklamne blokove nakon što se premaše pragovi prometa i opterećenja CPU-a. Blokada će se pokrenuti ako je glavna nit potrošila više od 60 sekundi procesorskog vremena ukupno ili 15 sekundi u intervalu od 30 sekundi (trošeći 50% resursa više od 30 sekundi), kao i kada više od 4 MB podataka preuzeto je preko mreže.
Blokiranje će funkcionirati samo ako, prije prekoračenja ograničenja, korisnik nije stupio u interakciju s oglasnom jedinicom (na primjer, nije kliknuo na nju), što će, uzimajući u obzir prometna ograničenja, omogućiti automatsku reprodukciju velikih videozapisi u oglašavanju koji se blokiraju bez da korisnik eksplicitno aktivira reprodukciju. Predložene mjere spasit će korisnike od oglašavanja s neučinkovitom implementacijom koda ili namjerne parazitske aktivnosti (na primjer, rudarenje). Prema Google statistici, oglašavanje koje zadovoljava kriterije blokiranja čini samo 0.30% svih oglasnih jedinica, ali u isto vrijeme takvi reklamni umetci troše 28% CPU resursa i 27% prometa od ukupnog volumena oglašavanja.
- Radilo se na smanjenju potrošnje CPU resursa kada prozor preglednika nije u vidnom polju korisnika. Chrome sada provjerava preklapa li se prozor preglednika drugim prozorima i sprječava iscrtavanje piksela u područjima preklapanja. Nova će značajka biti uvedena postupno: optimizacija će biti selektivno omogućena za neke korisnike u Chromeu 84, a za druge u Chromeu 85.
- Zaštita je uključena prema zadanim postavkama , na primjer, spam sa zahtjevima za primanje push obavijesti. Budući da takvi zahtjevi ometaju rad korisnika i odvraćaju pozornost od radnji u dijaloškim okvirima za potvrdu, umjesto zasebnog dijaloga u adresnoj traci prikazat će se informacijski prompt koji ne zahtijeva akciju od korisnika s upozorenjem da je zahtjev za dopuštenjima blokiran , koji se automatski minimizira u indikator sa slikom prekriženog zvona. Klikom na indikator možete aktivirati ili odbiti traženo dopuštenje u bilo kojem prikladnom trenutku.
- Izbor korisnika pamti se prilikom otvaranja rukovatelja za vanjske protokole - korisnik može odabrati "uvijek dopusti ovo mjesto" za određeni rukovatelj i preglednik će zapamtiti ovu odluku u odnosu na trenutno mjesto.
- Dodana zaštita od mijenjanja korisničkih postavki bez izričitog pristanka. Ako dodatak promijeni zadanu tražilicu ili stranicu prikazanu za novu karticu, preglednik će sada prikazati dijaloški okvir u kojem se traži da potvrdite navedenu operaciju ili otkažete promjenu.
- implementacija zaštite od učitavanja mješovitog multimedijskog sadržaja (kada se resursi učitavaju na HTTPS stranici preko http:// protokola). Na stranicama otvorenim putem HTTPS-a, veze "http://" sada će se automatski zamijeniti s "https://" u blokovima povezanim s učitavanjem slika (skripte i iframe prethodno su zamijenjeni, očekuje se automatska zamjena audio i video izvora u sljedeće izdanje). Ako slika nije dostupna putem https-a, njezino je preuzimanje blokirano (možete ručno označiti blokiranje putem izbornika dostupnog preko simbola lokota u adresnoj traci).
- Dodana API podrška (razvijen kao SMS Receiver API), koji omogućuje organiziranje unosa jednokratne lozinke na web stranici nakon primitka SMS poruke s potvrdnim kodom isporučenim na Android pametni telefon korisnika na kojem je pokrenut preglednik. SMS potvrda, na primjer, može se koristiti za provjeru telefonskog broja koji je korisnik naveo prilikom registracije. Ako je prije korisnik morao otvoriti SMS aplikaciju, kopirati kod iz nje u međuspremnik, vratiti se u preglednik i zalijepiti ovaj kod, tada novi API omogućuje automatizaciju ovog procesa i smanjenje na jedan dodir.
- API proširen
za kontrolu reprodukcije web animacije. Novo izdanje dodaje podršku za operacije sastavljanja, omogućujući vam kontrolu načina na koji se efekti kombiniraju i pruža nove rukovatelje koji se pozivaju kada se dogode događaji zamjene sadržaja. Web Animations API također sada podržava Promise za definiranje redoslijeda kojim se animacije prikazuju i bolju kontrolu načina na koji animacije komuniciraju s drugim značajkama aplikacije. - Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
- API za pristup servisnog radnika HTTP kolačićima, koji služe kao asinkrona alternativa korištenju document.cookie.
- API za otkrivanje neaktivnosti korisnika, što vam omogućuje da otkrijete vrijeme kada korisnik ne komunicira s tipkovnicom/mišom, čuvar zaslona je pokrenut, zaslon je zaključan ili se radi na drugom monitoru. Informiranje aplikacije o neaktivnosti provodi se slanjem obavijesti nakon dostizanja zadanog praga neaktivnosti.
- režim , omogućuje razvojnom programeru da koristi potpuniju izolaciju obrade sadržaja u zasebnom procesu u odnosu na izvor (podrijetlo - domena + port + protokol), umjesto stranice, po cijenu prekida podrške za neke naslijeđene značajke, kao što je sinkroni izvršavanje skripti korištenjem document.domain i pozivanje postMessage() za objavljivanje poruka u instancama WebAssembly.Module. Drugim riječima, Origin Isolation omogućuje vam organiziranje odvajanja između različitih procesa na temelju domene resursa, a ne web-mjesta sa svim vanjskim uključenjima na stranicama.
- API za korištenje vektorskih SIMD instrukcija u aplikacijama u WebAssembly formatu. Kako bi se osigurala neovisnost o platformi, nudi novi 128-bitni tip koji može predstavljati različite vrste pakiranih podataka i nekoliko osnovnih vektorskih operacija za obradu pakiranih podataka. SIMD vam omogućuje povećanje produktivnosti paraleliziranjem obrade podataka i bit će koristan prilikom kompajliranja izvornog koda u WebAssembly. Da biste omogućili SIMD podršku, možete upotrijebiti postavku “chrome://flags/#enable-webassembly-simd”.
- Stabilizirano i sada distribuirano izvan Origin Trials
API , koji pruža metapodatke o sadržaju koji su prethodno predmemorirale web aplikacije koje rade u načinu Progressive Web Apps (PWS). Aplikacija može spremati razne podatke na strani preglednika, uključujući slike, videozapise i članke, a kada se mrežna veza izgubi, koristiti je pomoću API-ja Cache Storage i IndexedDB. API za indeksiranje sadržaja omogućuje dodavanje, pronalaženje i brisanje takvih izvora. U pregledniku se ovaj API već koristi za ispisivanje popisa stranica i multimedijskih podataka dostupnih za izvanmrežno gledanje. - API verzija stabilizirana temeljen na mehanizmu Promise, koji pruža sigurniji način kontrole onemogućavanja automatskog zaključavanja zaslona i prebacivanja uređaja na načine rada za uštedu energije.
- U verziji za Android platformu podrška za prečace aplikacija, što vam omogućuje brzi pristup popularnim tipičnim radnjama u aplikaciji. Za izradu prečaca samo dodajte elemente u manifest web aplikacije u PWA (Progressive Web Apps) formatu.
- Web Workeru je dopušteno koristiti API , koji vam omogućuje definiranje rukovatelja za generiranje izvješća, koji se poziva prilikom pristupa zastarjelim mogućnostima. Generirano izvješće može se pohraniti, poslati na poslužitelj ili obraditi JavaScript skriptom prema vlastitom nahođenju.
- API ažuriran , koji vam omogućuje povezivanje rukovatelja na koji će se slati obavijesti o promjenama veličine navedenih elemenata na stranici. Tri nova svojstva dodana su ResizeObserverEntryju: contentBoxSize, borderBoxSize i devicePixelContentBoxSize za pružanje preciznijih informacija koje se vraćaju kao niz ResizeObserverSize objekata.
- Dodana ključna riječ "» za resetiranje stila elementa na zadanu vrijednost.
- Uklonjen je prefiks za CSS svojstva "-webkit-appearance" i "-webkit-ruby-position", koja su sada dostupna kao ""A"”.
- U JavaScriptu podrška za označavanje metoda i svojstava klase kao privatnih, nakon čega će im pristup biti otvoren samo unutar klase (prije su samo polja mogla biti privatna). Za označavanje metoda i svojstava kao privatnih: ispred naziva polja nalazi se znak “#”.
- U JavaScriptu podržati (slaba referenca) na JavaScript objekte koji vam omogućuju zadržavanje reference na objekt, ali ne blokiraju sakupljač smeća da izbriše pridruženi objekt. Također je dodana podrška za finalizatore, što omogućuje definiranje rukovatelja koji se poziva nakon što se dovrši skupljanje smeća navedenog objekta.
- Pokretanje aplikacija na WebAssembly je ubrzano, zahvaljujući implementaciji u početni (osnovni) Liftoff prevodilac и . Poboljšani su alati za ispravljanje pogrešaka WebAssembly, performanse ispravljanja pogrešaka značajno su poboljšane pri korištenju prijelomnih točaka (ranije se za ispravljanje pogrešaka koristio tumač, a sada Liftoff prevodilac).
- U alatima za web programere pphttps://developers.google.com/web/updates/2020/05/devtools ploča za analizu performansi je ažurirana. Dodane opće informacije o metrici (Ukupno vrijeme blokiranja), pokazuje koliko se dugo stranica čini dostupnom, ali zapravo nije dostupna (tj. stranica je već prikazana, ali je izvođenje glavne niti još uvijek blokirano i unos podataka nije moguć). Dodan je novi odjeljak Iskustvo za analizu metrike (Cumulative Layout Shift), odražavajući vizualnu stabilnost sadržaja. Inspekcijska ploča CSS stilova pruža pregled slika navedenih kroz svojstvo "pozadinska slika".
Uz inovacije i ispravke pogrešaka, nova verzija eliminira . Mnoge su ranjivosti identificirane kao rezultat automatiziranog testiranja pomoću alata , , , и . Jedan problem (CVE-2020-6510, prekoračenje međuspremnika u obrađivaču pozadine za dohvaćanje) označen je kao kritičan, tj. omogućuje zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. Kao dio programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 26 nagrada u vrijednosti od 21500 USD (dvije nagrade od 5000 USD, dvije nagrade od 3000 USD, jednu nagradu od 2000 USD, dvije nagrade od 1000 USD i tri nagrade od 500 USD). Veličina 16 nagrada još nije određena.
Izvor: opennet.ru