Google izdanje web preglednika ... Istovremeno stabilno izdanje besplatnog projekta , koji služi kao osnova Chromea. Chrome preglednik korištenje Google logotipa, prisutnost sustava za slanje obavijesti u slučaju pada, mogućnost preuzimanja Flash modula na zahtjev, moduli za reprodukciju zaštićenog video sadržaja (DRM), sustav za automatsku instalaciju ažuriranja i prijenos tijekom pretraživanja . Sljedeće izdanje Chromea 86 zakazano je za 6. listopada.
:
- mogućnost sažimanja grupa kartica. Kartice su grupirane pomoću kontekstnog izbornika i mogu se povezati s određenom bojom i oznakom. Kada kliknete na oznaku grupe, pridružene kartice sada su skrivene i umjesto njih ostaje jedna oznaka. Ponovnim klikom na oznaku uklanja se značajka skrivanja.
- Implementiran pregled sadržaja kartice. Postavljanje pokazivača iznad gumba kartice sada prikazuje sličicu stranice na kartici. Značajka još nije aktivirana za sve korisnike i može se omogućiti pomoću postavke “chrome://flags/#tab-hover-cards”.
- Dodana je mogućnost spremanja uređenih PDF obrazaca, a također predložene postavke "chrome://flags#pdf-viewer-update" i "chrome://flags/#pdf-two-up-view" za eksperimentiranje s pregledavanje PDF dokumenata.
- Dodana je mogućnost razmjene poveznica pomoću QR kodova. Za generiranje QR koda za trenutnu stranicu, posebna ikona postavljena je u adresnu traku koja se pojavljuje kada kliknete na adresnu traku. Značajka još nije aktivirana za sve korisnike i može se omogućiti pomoću postavke "chrome://flags/#sharing-qr-code-generator".
- Stranica about:flags sada ima opciju "Sučelje višenamjenskog okvira Sakrij stalni URL put, upit i referencu" ("chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref- na-interakciju"), onemogućite prikaz elemenata staze i parametara upita u adresnoj traci, ostavljajući vidljivom samo domenu stranice. Skrivanje se događa kada započnete interakciju sa stranicom (cijeli URL se prikazuje tijekom učitavanja i dok se korisnik ne počne pomicati). Nakon skrivanja, od vas se traži da kliknete na adresnu traku kako biste vidjeli cijeli URL. Postoji i opcija "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" za prikaz cijelog URL-a pri lebdenju. Postavka "Uvijek prikaži puni URL" dostupna u kontekstnom izborniku poništava skrivanje "https://", "www.", staza i parametara. Prema zadanim postavkama skrivanje je trenutno omogućeno samo za mali postotak korisnika. Kao motiv za promjenu navodi se želja da se korisnici zaštite od phishing prijevara koje manipuliraju parametrima u URL-u.
- U načinu rada tableta, uređaji sa zaslonom osjetljivim na dodir omogućuju vodoravnu navigaciju preko otvorenih kartica, koja prikazuje velike minijature stranica povezanih s karticama uz naslove kartica. Kartice se mogu pomicati i preuređivati pokretima na zaslonu. Prikaz minijatura uključuje se i isključuje posebnom tipkom koja se nalazi pored adresne trake i avatara korisnika. Za onemogućavanje načina rada dostupne su postavke “chrome://flags/#webui-tab-strip” i “chrome://flags/#scrollable-tabstrip”.
- U verziji za Android, kada upisujete u adresnu traku na popisu predloženih stranica, nudi se savjet za brzu navigaciju do već otvorenih kartica.
- U verziji za Android, u kontekstnom izborniku veza koji se pojavljuje kada dugo pritisnete vezu, oznake za isticanje brzih stranica. Brzina se određuje na temelju metrike , uzimajući u obzir skupne metrike vremena učitavanja, odziva i stabilnosti sadržaja.
- Blokiranje osigurano (bez enkripcije) izvršnih datoteka i dodana upozorenja za nesigurno preuzimanje arhiva (zip, iso, itd.). U sljedećem izdanju očekujemo blokiranje arhiva i prikaz upozorenja za dokumente (docx, pdf itd.). U budućnosti se planira postupno prestati podržavati učitavanje datoteka bez enkripcije. Blokiranje je implementirano jer se preuzimanje datoteka bez enkripcije može koristiti za izvođenje zlonamjernih radnji zamjenom sadržaja tijekom MITM napada.
- Podrška za format slike AVIF (AV1 Format slike) omogućena je prema zadanim postavkama, koji koristi tehnologije kompresije unutar okvira iz AV1 formata video kodiranja. Spremnik za distribuciju komprimiranih podataka u AVIF-u potpuno je sličan HEIF-u. AVIF podržava obje slike u HDR (High Dynamic Range) i Wide-gamut prostoru boja, kao iu standardnom dinamičkom rasponu (SDR).
- Prilikom kompajliranja sklopova za Windows i macOS prema zadanim postavkama prilikom pozivanja kompilatora MSVC i Clang optimizacija na temelju rezultata profiliranja koda (PGO - Profile-guided optimization), koja vam omogućuje generiranje optimalnijeg koda na temelju analize značajki izvršavanja programa. Omogućavanje PGO-a omogućilo je ubrzanje učitavanja kartica za približno 10% (brzinomjer 2.0 test ubrzanja na macOS-u za 7.7%, a na Windows-u za 11.4%). Responzivnost sučelja porasla je u macOS-u za 3.9%, a u Windowsima za 7.3%.
- Dodan je eksperimentalni način rada za smanjenje pozadinske aktivnosti kartica ("Tab Throttling"), kojem se može pristupiti putem postavke "chrome://flags##intensive-wake-up-throttling" (očekuje se da će biti omogućena prema zadanim postavkama u Chromeu 86). Kada je ovaj način rada omogućen, prijenos kontrole na pozadinske kartice (TaskQueues) smanjuje se na 1 poziv u minuti ako je stranica u pozadini dulje od 5 minuta.
- Za sve kategorije korisnika aktivira se način smanjenja potrošnje CPU resursa kada prozor preglednika nije u vidnom polju korisnika. Chrome provjerava preklapa li se prozor preglednika drugim prozorima i sprječava iscrtavanje piksela u područjima preklapanja.
- zaštita od učitavanja mješovitog multimedijskog sadržaja (kada se resursi učitavaju na HTTPS stranicu preko http:// protokola). Na stranicama otvorenim putem HTTPS-a implementirana je automatska zamjena poveznica “http://” s “https://” u blokovima povezanim s učitavanjem slika (prethodno su zamijenjene skripte i iframeovi, zvučne datoteke i video zapisi). Ako slika nije dostupna putem https-a, njezino je preuzimanje blokirano (možete ručno označiti blokiranje putem izbornika dostupnog preko simbola lokota u adresnoj traci).
- Za TLS certifikate izdane počevši od 1. rujna 2020. primjenjivat će se novo ograničenje roka valjanosti - životni vijek ovih certifikata ne može premašiti 398 dana (13 mjeseci). Slična ograničenja vrijede u Firefoxu i Safariju. Za certifikate primljene prije 1. rujna, povjerenje će se zadržati, ali ograničeno na 825 dana (2.2 godine).
- Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
- koncept za besprijekornu navigaciju između stranica i umetanje jedne stranice u drugu za pregled sadržaja prije pomicanja. Predložena nova oznaka , koji vam omogućuje prikaz druge stranice u obliku umetka, kada se fokusirate, stranica prikazana u umetku će se prenijeti u stanje glavnog dokumenta, unutar kojeg je dopuštena navigacija. Za razliku od iframea, umetak je potpuno izoliran od donje stranice i tretira se kao zaseban dokument.
- API , koji omogućuje dohvaćanje zahtjeva za učitavanje sadržaja u obliku toka (prije je zahtjev zahtijevao da sadržaj bude potpuno spreman, ali sada možete početi slati podatke u obliku streama bez čekanja da tijelo zahtjeva bude potpuno spremno). Na primjer, web aplikacija može početi slati podatke web obrasca čim korisnik počne upisivati u polje za unos i kada upisivanje završi, podaci će biti poslani putem fetch(). Uključujući i novi API, možete prenositi audio i video podatke generirane na strani klijenta.
- API predložen za stvaranje novih korijenskih grana , na primjer za odvajanje uvezenog stila elementa treće strane i pridruženog isticanja DOM-a od glavnog dokumenta. Predloženi deklarativni API omogućuje vam korištenje samo HTML-a za otkvačivanje DOM grana bez potrebe za pisanjem JavaScript koda.
- Dodana nekretnina , koji pošiljatelju RTC tokova (komunikacija u stvarnom vremenu) omogućuje kontrolu aktivacije adaptivnog mehanizma slanja paketa.
- Lakše je osigurati stalnu pohranu za već instalirane PWA (Progressive Web Apps) i TWA (Trusted Web Activities)
Aplikacija samo treba pozvati metodu navigator.storage.persist() i automatski će se osigurati.
- Implementirano je novo CSS pravilo , što vam omogućuje registraciju s nasljeđivanjem, provjerom tipa i zadanim vrijednostima. Akcija @property ista je kao metoda registerProperty() dodana ranije.
- Za sustave s operativnim sustavom Windows, moguće je koristiti metodu za određivanje instalacije PWA aplikacija. Prije je ova metoda radila samo na platformi Android.
- Sada je dostupna podrška za stolna računala , što vam omogućuje brz pristup popularnim standardnim radnjama u aplikaciji. Za izradu prečaca samo dodajte elemente u manifest web aplikacije u PWA (Progressive Web Apps) formatu. Ranije su prečaci aplikacija bili dostupni samo na platformi Android.
- Dodano CSS svojstvo za kontrolu vidljivosti sadržaja radi optimizacije prikazivanja. Kada je postavljeno na 'auto', vidljivost određuje preglednik na temelju blizine elementa granici vidljivog područja. 'Skrivena' vrijednost omogućuje vam potpunu kontrolu prikaza elementa iz skripti.
- Dodano CSS svojstvo za postavljanje određene vrijednosti za postojeće brojače. Novo svojstvo CSS nadopunjuje prethodno dostupna svojstva poništavanja brojača i povećanja brojača, koja se koriste za stvaranje novog brojača ili povećanje postojećeg.
- Dodano CSS svojstvo 'stranica' koje odražava stranicu kada se ispisuje, kao i svojstvo 'orijentacija stranice' za dobivanje informacija o usmjerenju stranice ('uspravno', 'okreni-lijevo' i 'okreni-desno'). Implementirana podrška za pristup stranicama prema nazivu, na primjer “@page foobar {}”.
- API implementiran za mjerenje kašnjenja događaja prije i nakon učitavanja stranice.
- Događaj leavepictureinpicture sada prosljeđuje referencu na pictureInPictureWindow za pristup prozoru u načinu slike u slici.
- Prilikom ispunjavanja zaglavlja Referrer, zadano sada strict-origin-when-cross-origin pravilo (pošalji Referrer skraćeno drugim hostovima s kojih se resursi učitavaju) umjesto no-referrer-when-downgrade (Referrer se ne popunjava kada se pristupa s HTTPS-a na HTTP, ali se šalje prilikom učitavanja resursi preko HTTPS-a).
- U WebAuthn API-ju nove metode getPublicKey(), getPublicKeyAlgorithm() i getAuthenticatorData().
- U WebAssemblyju Podrška za uvoz i izvoz 64-bitnih parametara cjelobrojne funkcije pomoću vrste JavaScript BigInt.
- WebAssembly implementira proširenje , funkcije vraćaju više od jedne vrijednosti.
- Osnovni kompilator Liftoff za WebAssembly omogućen je za sve arhitekture i platforme, ne samo za Intelove sustave. Ključna razlika između Liftoffa i prethodno korištenog TurboFan prevoditelja je u tome što Liftoff ima za cilj postići najveću brzinu početne kompilacije, po cijenu niske izvedbe generiranog koda. Liftoff je mnogo jednostavniji od TurboFan-a i vrlo brzo generira strojni kod spreman za rad, omogućujući vam da ga počnete izvršavati gotovo odmah, zadržavajući kašnjenja kompilacije na minimumu. Kako bi se ubrzao nacrt koda, paralelno se izvodi faza optimizirajuće rekompilacije, koja se izvodi pomoću Turbofan prevoditelja. Nakon što su optimizirane strojne upute spremne, početni nacrt zamjenjuje se bržim kodom. Sveukupno, smanjenjem latencije prije početka izvršenja, Liftoff je povećao izvedbu paketa testova WebAssembly za približno 20%.
- U JavaScriptu novi logički operatori dodjele: "??=", "&&=" i "||=". Operator "x ??= y" izvršava dodjelu samo ako je "x" vrijedan null ili nedefinirano. Operator "x ||= y" izvršava dodjelu samo ako je "x" FALSE i "x &&= y" TRUE.
- Dodana metoda String.prototype.replaceAll(), koja vraća novi niz (originalni niz ostaje nepromijenjen) u kojem su svi rezultati zamijenjeni na temelju navedenog uzorka. Uzorci mogu biti jednostavne maske ili regularni izrazi.
- Implementirana je metoda Promise.any(), koja vraća prvi dovršeni Promise s popisa.
- AppCache manifest (tehnologija za organiziranje rada web aplikacije u izvanmrežnom načinu rada) je ukinut. Kao razlog navodi se želja da se riješi jednog od vektora za cross-site scripting napade. Preporučuje se korištenje API-ja umjesto AppCache-a .
- Prijenos kolačića zabranjen je u načinu SameSite=None za veze bez enkripcije. SameSite atribut naveden je u zaglavlju Set-Cookie za kontrolu prijenosa kolačića i prema zadanim je postavkama postavljen na vrijednost "SameSite=Lax", koja ograničava slanje kolačića za podzahtjeve između stranica, kao što je zahtjev za slikom ili učitavanje sadržaja kroz iframe s druge stranice.
Web-mjesta mogu nadjačati zadano ponašanje SameSite eksplicitnim postavljanjem postavke kolačića na SameSite=None. Vrijednost SameSite=None za Cookie sada se može postaviti samo u sigurnom načinu rada, koji vrijedi za veze putem HTTPS-a. - U alatima za web programere podrška za uređivanje stilova stvorenih okvirima CSS-in-JS pomoću CSSOM API-ja (CSS Object Model), kao i stilova dodanih iz JavaScripta. Nadzorna ploča revizije ažurirana za izdanje , koji dodaje nove metrike Largest Contentful Paint (LCP), Kumulativni pomak izgleda (CLS) i Ukupno vrijeme blokiranja (TBT).
- Nadzorna ploča performansi prikazuje informacije o . Kada se korisnik kreće kroz stranicu, ljestvica pokazuje vrijeme u odnosu na početak navigacije, a ne početak snimanja.
Uz inovacije i ispravke pogrešaka, nova verzija eliminira . Mnoge su ranjivosti identificirane kao rezultat automatiziranog testiranja pomoću alata , , , и . Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 14 nagrada u vrijednosti od 10000 dolara (jedna nagrada od 5000 dolara, tri nagrade od 1000 dolara i četiri nagrade od 500 dolara). Veličina 6 nagrada još nije određena.
Izvor: opennet.ru