Chrome izdanje 84

Google predstavio izdanje web preglednika Chrome 84... Istovremeno dostupno stabilno izdanje besplatnog projekta Krom, koji služi kao osnova Chromea. Chrome preglednik drugačiji korištenje Google logotipa, prisutnost sustava za slanje obavijesti u slučaju pada, mogućnost preuzimanja Flash modula na zahtjev, moduli za reprodukciju zaštićenog video sadržaja (DRM), sustav za automatsku instalaciju ažuriranja i prijenos tijekom pretraživanja RLZ parametriSljedeće izdanje, Chrome 85, zakazano je za 25. kolovoza.

Glavni promjena в krom 84:

• Onemogućeno Podrška za TLS 1.0 i TLS 1.1 protokole. Za pristup web stranicama putem sigurnog kanala, poslužitelj mora pružiti podršku za barem TLS 1.2, inače će preglednik sada prikazivati ​​pogrešku. Prema Googleu, otprilike 0.5% učitavanja web stranica trenutno i dalje koristi zastarjele verzije TLS-a. Ovo gašenje provedeno je u skladu s preporuke IETF (Radna skupina za internetsko inženjerstvo). Razlog za ukidanje TLS 1.0/1.1 je nedostatak podrške za moderne šifre (kao što su ECDHE i AEAD) i zahtjev za podrškom starijim šiframa čija je pouzdanost upitna s obzirom na trenutno stanje računalne tehnologije (na primjer, potrebna je podrška za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA; MD5 i SHA-1 koriste se za provjeru integriteta i autentifikaciju). Postavka koja omogućuje povratak na TLS 1.0/1.1 ostat će na snazi ​​do siječnja 2021.
• Blokiranje osigurano nesigurno pokretanje (Nešifrirane) izvršne datoteke i dodana upozorenja za nesigurna preuzimanja arhiva. U budućnosti planiramo postupno ukinuti podršku za preuzimanje datoteka bez enkripcije. Ovo blokiranje je implementirano jer se preuzimanje datoteka bez enkripcije može koristiti za izvođenje zlonamjernih radnji zamjenom njihovog sadržaja tijekom napada tipa "čovjek u sredini" (MITM).
• Dodano početna podrška identifikator Savjeti za klijente, razvijen kao alternativa zaglavlju User-Agent. Mehanizam Client Hints nudi niz zaglavlja "Sec-CH-UA-*" kao zamjenu za User-Agent, omogućujući selektivno pružanje podataka o određenim parametrima preglednika i sustava (verzija, platforma itd.) tek nakon zahtjeva poslužitelja. Korisnik može odrediti koji su parametri prihvatljivi za pružanje i selektivno pružiti takve informacije vlasnicima web stranica. Prilikom korištenja Client Hints, identifikator se ne prenosi prema zadanim postavkama bez izričitog zahtjeva, što pasivnu identifikaciju čini nemogućom (prema zadanim postavkama, navodi se samo naziv preglednika). Raditi na Ujedinjenje korisničkog agenta odgođeno do sljedeće godine.
• Nastavak aktiviranje
  krutiji ograničenja prijenos kolačića između web-mjesta, što je bilo otkazano Zbog COVID-19. Za zahtjeve koji nisu HTTPS, zabranjena je obrada kolačića trećih strana, koji se postavljaju prilikom pristupa web-mjestima koja nisu domena trenutne stranice. Ovi kolačići koriste se za praćenje kretanja korisnika između web-mjesta u kodu oglasnih mreža, widgeta društvenih medija i sustava za web analitiku.

  Podsjećamo, atribut SameSite naveden u zaglavlju Set-Cookie koristi se za kontrolu prijenosa kolačića. Prema zadanim postavkama, bit će postavljen na "SameSite=Lax", što ograničava prijenos kolačića za podzahtjeve između web-mjesta, kao što su zahtjevi za slike ili učitavanje sadržaja putem iframea s drugog web-mjesta. Web-mjesta mogu nadjačati zadani način rada SameSite izričitim postavljanjem SameSite=None prilikom postavljanja kolačića. Nadalje, SameSite=None može se postaviti samo za kolačiće u sigurnom načinu rada (odnosi se na HTTPS veze). Ova će se promjena postupno uvoditi, u početku na mali postotak korisnika, a zatim će se postupno proširiti na širu publiku.

• Dodana je eksperimentalna implementacija blokator oglasa koji zahtijeva puno resursa, što se može omogućiti pomoću postavke "chrome://flags/#enable-heavy-ad-intervention". Blokator oglasa automatski onemogućuje iframe oglase nakon što se prekorače pragovi prometa i opterećenja CPU-a. Blokiranje će se pokrenuti ako glavna nit potroši više od 60 sekundi CPU vremena ukupno ili 15 sekundi u intervalu od 30 sekundi (trošeći 50% resursa dulje od 30 sekundi) i kada se preuzme više od 4 MB mrežnih podataka.

  Blokada će se aktivirati samo ako korisnik nije interagirao s oglasnom jedinicom (npr. kliknuo na nju) prije nego što su ograničenja prekoračena. To, u kombinaciji s ograničenjem prometa, omogućit će blokiranje automatske reprodukcije dugih videozapisa unutar oglasa bez izričite aktivacije korisnika. Ove predložene mjere zaštitit će korisnike od oglasa s neučinkovitom implementacijom koda ili namjernom parazitskom aktivnošću (npr. rudarenje). Prema Googleovoj statistici, oglasi koji ispunjavaju uvjete za blokiranje predstavljaju samo 0.30% svih oglasnih jedinica, a ovi međuprostorni oglasi troše 28% CPU resursa i 27% prometa.

• Obavljen je rad na smanjenju potrošnje CPU-a kada prozor preglednika nije u vidokrugu korisnika. Chrome sada provjerava preklapa li se prozor preglednika s drugim prozorima i sprječava renderiranje piksela u područjima koja se preklapaju. Ova nova značajka bit će postupno uvođena: selektivne optimizacije bit će omogućene za neke korisnike u Chromeu 84, a za druge u Chromeu 85.
• Zaštita je omogućena prema zadanim postavkama dosadne obavijesti, na primjer, spam sa zahtjevima za primanje push obavijesti. Budući da takvi zahtjevi ometaju rad korisnika i odvraćaju pozornost od radnji u dijaloškim okvirima za potvrdu, umjesto zasebnog dijaloga u adresnoj traci prikazat će se informacijski prompt koji ne zahtijeva akciju od korisnika s upozorenjem da je zahtjev za dopuštenjima blokiran , koji se automatski minimizira u indikator sa slikom prekriženog zvona. Klikom na indikator možete aktivirati ili odbiti traženo dopuštenje u bilo kojem prikladnom trenutku.
  
• Korisnikov izbor pri otvaranju vanjskih rukovatelja protokolima sada se pamti - korisnik može odabrati "uvijek dopusti za ovu stranicu" za određeni rukovatelj, a preglednik će zapamtiti tu odluku za trenutnu stranicu.
• Dodana je zaštita od promjene korisničkih postavki bez izričitog pristanka. Ako dodatak promijeni zadanu tražilicu ili stranicu prikazanu na novim karticama, preglednik će sada prikazati dijaloški okvir s pitanjem treba li potvrditi promjenu ili je otkazati.
• Nastavak Implementacija zaštite od učitavanja mješovitog medijskog sadržaja (kada se resursi učitavaju na HTTPS stranici putem http:// protokola). Na stranicama otvorenim putem HTTPS-a, poveznice "http://" u blokovima vezanim uz slike sada će se automatski zamijeniti s "https://" (skripte i iframeovi su prethodno zamijenjeni; automatska zamjena audio i video resursa očekuje se u sljedećem izdanju). Ako slika nije dostupna putem https-a, njezino učitavanje je blokirano (to se može ručno blokirati pomoću izbornika dostupnog putem simbola lokota u adresnoj traci).
• Dodana podrška za API Jednokratna lozinka za web (razvijen kao SMS Receiver API), koji vam omogućuje organiziranje unosa jednokratne lozinke na web stranici nakon primanja SMS poruke s potvrdnim kodom dostavljenim na Android- korisnikov pametni telefon s pokrenutim preglednikom. SMS provjera, na primjer, može se koristiti za provjeru telefonskog broja koji je korisnik naveo tijekom registracije. Prije je korisnik morao otvoriti SMS aplikaciju, kopirati kod iz nje u međuspremnik, vratiti se u preglednik i zalijepiti kod. Novi API omogućuje automatizaciju ovog procesa i njegovo svođenje na jedan dodir.
• Prošireni API Web animacije
  za kontrolu reprodukcije web animacije. Novo izdanje dodaje podršku za operacije komponiranja, omogućujući vam kontrolu kombiniranja efekata i pružajući nove rukovatelje koji se pozivaju kada se dogode događaji zamjene sadržaja. Web Animations API sada također podržava Promises za određivanje slijeda animacije i bolje upravljanje načinom interakcije animacija s drugim značajkama aplikacije.
• Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
  • API Trgovina kolačićima za pristup uslužnih radnika HTTP kolačićima, služeći kao asinhrona alternativa korištenju document.cookie.
  • API Detekcija neaktivnosti Za otkrivanje neaktivnosti korisnika omogućuje vam određivanje vremena kada korisnik ne komunicira s tipkovnicom ili mišem, kada je pokrenut čuvar zaslona, ​​kada je zaslon zaključan ili kada se rad obavlja na drugom monitoru. Aplikacija se obavještava o neaktivnosti slanjem obavijesti nakon što se dosegne određeni prag neaktivnosti.
  • režim Izolacija porijeklaIzolacija izvora omogućuje programerima postizanje potpunije izolacije obrade sadržaja u zasebnom procesu na temelju izvora (domena + port + protokol), a ne web-mjesta, po cijenu zastarjele podrške za neke naslijeđene značajke, kao što je sinkrono izvršavanje skripti pomoću document.domain i poziva postMessage() za slanje poruka instancama WebAssembly.Module. Drugim riječima, izolacija izvora omogućuje odvajanje procesa na temelju domene resursa, a ne web-mjesta sa svim nebitnim uključivanjima na stranicama.
  • API WebAssembly SIMD Za korištenje vektorskih SIMD instrukcija u WebAssembly aplikacijama. Kako bi se osigurala neovisnost o platformi, osiguran je novi 128-bitni tip koji može predstavljati različite vrste pakiranih podataka, zajedno s nekoliko osnovnih vektorskih operacija za obradu pakiranih podataka. SIMD poboljšava performanse paralelizacijom obrade podataka i koristan je pri kompajliranju izvornog koda u WebAssembly. Da biste omogućili SIMD podršku, upotrijebite postavku "chrome://flags/#enable-webassembly-simd".
• Stabilizirano i sada distribuirano izvan Origin Trials programa
  API Indeksiranje sadržaja, koji pruža metapodatke o sadržaju koji su prethodno predmemorirale web aplikacije koje se izvode u načinu rada progresivnih web aplikacija (PWS). Aplikacija može pohranjivati ​​razne podatke, uključujući slike, videozapise i članke, u pregledniku i pristupati im kada se prekine mrežna veza pomoću API-ja za pohranu predmemorije i IndexedDB. API za indeksiranje sadržaja omogućuje vam dodavanje, pronalaženje i uklanjanje takvih resursa. U pregledniku se ovaj API već koristi za popisivanje stranica i medija dostupnih za izvanmrežno pregledavanje.
• API varijanta je stabilizirana Zaključavanje buđenja temeljen na mehanizmu Promise, koji pruža sigurniji način kontrole onemogućavanja automatskog zaključavanja zaslona i prebacivanja uređaja na načine rada za uštedu energije.
• U verziji platforme Android dodao Podrška za prečace aplikacija, koji omogućuju brzi pristup često korištenim radnjama unutar aplikacije. Za izradu prečaca jednostavno dodajte elemente u manifest web aplikacije u PWA (Progresivne web aplikacije) formatu.
  
• Web Worker smije koristiti API ReportingObserver, što vam omogućuje definiranje rukovatelja generiranjem izvješća koji se poziva kada se pristupa zastarjelim značajkama. Generirano izvješće može se spremiti, poslati na poslužitelj ili obraditi JavaScript skriptom, ovisno o izboru korisnika.
• API ažuriran Promjena veličine Promatrač, što vam omogućuje dodavanje rukovatelja kojem će se slati obavijesti o promjenama veličine određenih elemenata na stranici. Tri nova svojstva dodana su ResizeObserverEntry: contentBoxSize, borderBoxSize i devicePixelContentBoxSize, za dobivanje detaljnijih informacija, vraćenih kao niz ResizeObserverSize objekata.
• Dodana ključna riječ "vratiti se» za resetiranje stila elementa na zadanu vrijednost.
• CSS svojstva "-webkit-appearance" i "-webkit-ruby-position" su zastarjela i sada su dostupna kao "izgled"A"ruby-pozicija”.
• U JavaScriptu implementiran Podrška za označavanje metoda i svojstava klase kao privatnih, nakon čega će im se moći pristupiti samo unutar klase (prije su samo polja mogla biti privatna). Da biste označili metode i svojstva kao privatna, trebali biste odrediti Ispred naziva polja nalazi se znak "#".
• U JavaScriptu dodao podržati slabe karike Slabe reference na JavaScript objekte omogućuju vam zadržavanje reference na objekt bez blokiranja sakupljanja smeća povezanog objekta. Dodana je i podrška za finalizatore, što vam omogućuje definiranje rukovatelja koji će se pozvati nakon što se određeni objekt sakupi za smeće.
• Pokretanje WebAssembly aplikacija sada je brže zahvaljujući implementaciji u Liftoff baseline kompajleru. atomske instrukcije и skupne memorijske operacijeAlati za ispravljanje pogrešaka u WebAssemblyju su poboljšani, što značajno povećava performanse ispravljanja pogrešaka pri korištenju točaka prekida (prije se za ispravljanje pogrešaka koristio interpreter, ali sada se koristi Liftoff kompajler).
• Ploča za analizu performansi u Alatima za web-razvojne programere (https://developers.google.com/web/updates/2020/05/devtools) je ažurirana. Dodane su opće informacije o metrici. TBT (Ukupno vrijeme blokiranja), koje pokazuje koliko dugo stranica izgleda dostupna, ali zapravo nije dostupna (tj. stranica je već prikazana, ali glavna nit je i dalje blokirana i unos podataka je nemoguć). Dodan je novi odjeljak Iskustvo za analizu ove metrike. CLS (Kumulativni pomak izgleda), što odražava vizualnu stabilnost sadržaja. Ploča za pregled CSS stilova sada prikazuje pregled slika određenih putem svojstva "background-image".

Uz inovacije i ispravke pogrešaka, nova verzija eliminira 38 ranjivosti. Mnoge su ranjivosti identificirane kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, Sredstvo za čišćenje memorije, Integritet protoka kontrole, LibFuzzer и AFLJedan problem (CVE-2020-6510, prelijevanje međuspremnika u pozadinskom rukovatelju dohvaćanjem) označen je kao kritičan, što znači da omogućuje zaobilaženje svih slojeva zaštite preglednika i izvršavanje koda izvan sandbox okruženja. Kao dio programa nagrada za ranjivosti za trenutno izdanje, Google je dodijelio 26 nagrada u ukupnom iznosu od 21500 USD (dvije nagrade od 5000 USD, dvije od 3000 USD, jedna nagrada od 2000 USD, dvije od 1000 USD i tri nagrade od 500 USD). Iznos 16 nagrada još nije određen.

Izvor: opennet.ru