ProHoster > Blog > internetes hírek > Chrome 76. kiadás

Chrome 76. kiadás

Google bemutatott webböngésző kiadás Chrome 76... Egyidejűleg elérhető ingyenes projekt stabil kiadása Króm, amely a Chrome alapja. Chrome böngésző különböző a Google logók használata, az összeomlás esetén értesítést küldő rendszer megléte, a Flash modul igény szerinti letöltése, a védett videotartalom (DRM) lejátszására szolgáló modulok, az automatikus frissítési rendszer és a keresési átvitel RLZ paraméterek. A Chrome 77 következő kiadása szeptember 10-én jelenik meg.

A főbb változások в króm 76:

  • aktív alapértelmezés szerint a harmadik féltől származó cookie-védelmi mód, amely a SameSite attribútum hiányában a Set-Cookie fejlécben alapértelmezés szerint "SameSite=Lax", korlátozva a Cookie-k küldését harmadik felek webhelyeiről származó beillesztésekhez (de a webhelyek továbbra is felül tudja bírálni a korlátozást, ha a Cookie-t SameSite=Nincs értékre állítja. A böngésző eddig minden kérés esetén cookie-t adott át egy cookie-t tartalmazó webhelynek, még akkor is, ha eredetileg egy másik webhelyet nyitottak meg, és a kérés közvetetten, kép betöltésével vagy iframe-en keresztül történik. „Lax” módban a cookie-k átvitele csak a webhelyek közötti alkérelmek esetén blokkolva van, például képkérésre vagy tartalom betöltésére iframe-en keresztül, amelyeket gyakran használnak CSRF-támadások indítására és a felhasználók webhelyek közötti mozgásának nyomon követésére.
  • Alapértelmezés szerint leállt a Flash-tartalom lejátszása. A Chrome 87 megjelenéséig, várhatóan 2020 decemberében, a Flash-támogatás visszaállítható a beállításokban (Speciális > Adatvédelem és biztonság > Webhelybeállítások), majd az egyes webhelyek esetében a Flash-tartalom lejátszási műveletének kifejezett megerősítése (a megerősítést a rendszer a a böngésző újraindul). A Flash támogatása érdekében a kód teljes eltávolítása szinkronban van az Adobe korábbi tervével, amely szerint 2020-ban megszünteti a Flash támogatását;
  • A vállalkozások számára a Google Drive-tárhelyen lévő fájlok keresésének lehetősége bekerült a címsorba;

    Chrome 76. kiadás

  • Lépések tömeges blokkolás A Chrome-ban olyan nem megfelelő hirdetések, amelyek zavarják a felhasználói élményt, és nem felelnek meg a Hirdetésfejlesztési Koalíció által meghatározott feltételeknek;
  • Megvalósult az új oldalra váltás adaptív módja, amelyben az aktuális tartalom törlődik és a fehér háttér nem azonnal, hanem kis késéssel jelenik meg. Gyorsan betöltődő oldalak esetén a törlés csak villogást eredményez, és nem hordoz olyan hasznos terhelést, amely tájékoztatja a felhasználót egy új oldal betöltődésének megkezdéséről. Az új kiadásban, ha az oldal gyorsan megnyílik és kis késleltetésen belül elfér, akkor az új oldal a helyén jelenik meg, zökkenőmentesen helyettesítve az előzőt (például kényelmes, ha ugyanazon webhely más, hasonló oldalaira vált. tervezésben és színvilágban). Ha az oldal bizonyos ideig láthatóvá válik a felhasználó számára, akkor a képernyő előre törlődik, mint korábban;
  • Szigorították az oldalon végzett felhasználói aktivitás meghatározásának kritériumait. A Chrome csak azután engedélyezi az előugró értesítések és a bosszantó video-/audiotartalom lejátszását, hogy a felhasználó interakcióba lép az oldallal. Az új kiadásban az Escape billentyű lenyomása, a hivatkozásra való rámutatás és a képernyő megérintése már nem minősül oldalaktiváló interakciónak (kifejezett kattintás, gépelés vagy görgetés szükséges);
  • Hozzáadva a "prefers-color-scheme" médialekérdezés, amely lehetővé teszi a webhelyek számára, hogy észleljék, hogy a böngésző sötét témát használ-e, és automatikusan engedélyezi a sötétet a megtekintett webhelyen.
  • Ha engedélyezi a sötét témát a Linux buildekben, a címsor most sötét színnel jelenik meg;
  • zárolt az oldal inkognitó módban történő megnyitásának képessége a FileSystem API-val végzett manipulációk révén, amelyet korábban egyes kiadványok arra használtak, hogy fizetős előfizetést írjanak elő oldalak névtelen megnyitása esetén a cookie-k emlékezése nélkül (hogy a felhasználók ne használják a privát módot hogy megkerülje az ingyenes próba-hozzáférést biztosító mechanizmust). Korábban, amikor inkognitómódban dolgozott, a böngésző blokkolta a hozzáférést a FileSystem API-hoz, hogy megakadályozza az adatrendezést a munkamenetek között, ami lehetővé tette a JavaScript számára, hogy ellenőrizze az adatok FileSystem API-n keresztüli mentési képességét, és hiba esetén megítélje az inkognitó mód aktivitását. . A FileSystem API-hoz való hozzáférés most nincs blokkolva, és a tartalom törlődik a munkamenet végén;
  • Hozzáadva új kihívások
    API fizetési kérelem és fizetéskezelő. A PaymentRequestEvent objektumban egy új changePaymentMethod() metódus jelent meg, a PaymentRequest objektumhoz pedig egy új paymentmethodchange eseménykezelő került, amely lehetővé teszi, hogy a fizetéseket gyűjtő webhely vagy webalkalmazás válaszoljon a fizetési módot módosító felhasználóra. Az új kiadás megkönnyíti az alkalmazások tesztelését is a fizetéssel kapcsolatos API-k önaláírt tanúsítványaival. Egy új "--ignore-certificate-errors" parancssori opció került hozzáadásra a tanúsítvány-érvényesítési hibák figyelmen kívül hagyásához a fejlesztés során;

  • A Desktop Progressive Web Apps (PWA) módban futó webalkalmazások könyvjelző gombja melletti címsávban - tette hozzá parancsikon egy webalkalmazás rendszerbe történő telepítéséhez, hogy önálló programként működjön;
    Chrome 76. kiadás

  • Mobileszközök esetén lehetőség van egy minipanel megjelenítésének vezérlésére, amely meghívja az alkalmazást a kezdőképernyőhöz. A PWA (Progressive Web App) alkalmazások esetében az alapértelmezett minibár automatikusan megjelenik a webhely első megnyitásakor. A fejlesztő most megtagadhatja ennek a panelnek a megjelenítését, és végrehajthatja saját telepítési promptját, amelyhez beállíthat egy eseménykezelőt
    beforeinstallprompt, és csatolja a preventDefault();
    Chrome 76. kiadás

  • Növelte az Android környezetbe telepített PWA (Progressive Web App) alkalmazások frissítési ellenőrzésének gyakoriságát. A WebAPK-frissítéseket mostantól naponta egyszer ellenőrzik, nem pedig háromnaponta, mint korábban. Ha egy ilyen ellenőrzés során legalább egy kulcstulajdonságban változást észlel a jegyzékben, a böngésző letölt és telepít egy új WebAPK-t;
  • Az API-ban Aszinkron vágólap hozzáadtuk a képek programozott olvasásának és írásának lehetőségét a vágólapon keresztül a navigator.clipboard.read() és a navigator.clipboard.write() metódusokkal;
  • Megvalósított támogatás HTTP-fejlécek csoportjához Metaadatok lekérése (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site és Sec-Fetch-User), amelyek lehetővé teszik további metaadatok küldését a kérés természetéről (helyközi kérés, kérés az img címkén keresztül stb.), hogy a szerver elfogadja a bizonyos típusú támadások elleni védekezést szolgáló intézkedéseket (például nem valószínű, hogy a pénzátutalási kezelőhöz mutató hivatkozást az img címkén keresztül beállítanak, így az ilyen kéréseket átadás nélkül blokkolni lehet a pályázathoz);
  • Funkció hozzáadva form.requestSubmit(), amely elindítja az űrlap adatainak programozott elküldését, hasonlóan a küldés gombra kattintáshoz. A funkció használható saját űrlapküldő gombok fejlesztésénél, amelyekhez a form.submit() meghívása nem elegendő, mivel nem vezet interaktív paraméterellenőrzéshez, a 'submit' esemény felemeléséhez és a kötött adatok átadásához. a küldés gomb;
  • A funkció hozzáadva az IndexedDB-hez elkövetni ()A, amely lehetővé teszi az IDBTransaction objektumhoz társított tranzakciók véglegesítését anélkül, hogy meg kellene várnia, hogy az összes kapcsolódó kérés eseménykezelői befejeződjenek. A commit() használata lehetővé teszi a tárolóra irányuló írási és olvasási kérelmek átviteli sebességének növelését és a tranzakció befejezésének kifejezett vezérlését;
  • Az Intl.DateTimeFormat függvényekhez hozzáadott beállítások, például a formatToParts() és a resolutionOptions() dateStyle és timeStyle, amelyek lehetővé teszik, hogy terület-specifikus stílusokat kérjen a dátumok és időpontok megjelenítéséhez;
  • A BigInt.prototype.toLocaleString() metódus a területi beállításon alapuló számformátumra módosult, míg az Intl.NumberFormat.prototype.format() metódus és a formatToParts() függvény a BigInt bemeneti értékek támogatására lett igazítva;
  • API engedélyezett Médiaképességek minden típusú Web Workerben, amelyek segítségével kiválaszthatók az optimális paraméterek a MediaStream dolgozóból történő létrehozásakor;
  • Hozzáadott módszer Promise.allSettled(), amely csak a már teljesített vagy elutasított ígéreteket adja vissza, figyelmen kívül hagyva a függőben lévő ígéreteket;
  • Eltávolítottuk a "--disable-infobars" opciót, amely korábban a felugró figyelmeztetések elrejtésére szolgált a Chrome felületén (a CommandLineFlagSecurityWarningsEnabled a biztonsággal kapcsolatos figyelmeztetések elrejtésére javasolt);
  • A blobokkal való munka felületére tette hozzá text(), arrayBuffer() és stream() metódusok bizonyos adattípusok olvasásához;
  • Hozzáadott "white-space:break-spaces" CSS-tulajdonság, amely meghatározza, hogy a sortúlcsorduláshoz vezető szóközök minden sorozatát meg kell szakítani;
  • Megkezdődött például a chrome://flags jelzőinek tisztítása, eltávolították egy jelző a "ping" attribútum letiltásához, amely lehetővé teszi a webhelytulajdonosok számára, hogy nyomon kövessék az oldalaikon lévő linkekre leadott kattintásokat. Ha az "a href" címkében a "ping=URL" attribútummal rendelkező hivatkozást követi, a böngésző többé nem tudja letiltani az attribútumban megadott URL-re további POST-kérés küldését az átállással kapcsolatos információkkal. A ping blokkolásának értelme elvész, mert ez az attribútum eltökélt a HTML5 specifikációiban, és számos megoldás létezik ugyanerre (például továbbítás egy átviteli linken keresztül vagy kattintások összekapcsolása JavaScript-kezelőkkel);
  • Jelző eltávolítva a letiltáshoz hely szigorú elkülönítési mód, amelyben a különböző állomások oldalai mindig különböző folyamatok memóriájában helyezkednek el, amelyek mindegyike saját sandboxot használ.
  • A V8-as motorban a JSON formátum szkennelésének és elemzésének teljesítménye jelentősen megnőtt. A népszerű weboldalak esetében a JSON.parse akár 2.7-szer gyorsabb. A unicode karakterláncok átalakítása nagymértékben felgyorsult, például a String#localeCompare, String#normalize, valamint egyes Intl API-k hívásainak sebessége majdnem megduplázódott. A fagyasztott tömbökkel végzett műveletek teljesítménye is jelentősen optimalizált olyan műveletek használatakor, mint a frozen.indexOf(v), frozen.includes(v), fn(…frozen), fn(…[…frozen]) és fn.apply(this). , [… fagyasztva]).

    Chrome 76. kiadás

Az újítások és hibajavítások mellett az új verzió kiküszöböli 43 sérülékenység. A sebezhetőségek nagy részét automatizált tesztelőeszközök eredményeként azonosították Címfertőtlenítő, MemorySanitizer, Az áramlási integritás szabályozása, LibFuzzer и AFL. Nem azonosítottak olyan kritikus problémákat, amelyek lehetővé tennék a böngésző összes védelmi szintjének megkerülését és a kód futtatását a rendszerben a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségi bónuszprogramjának részeként a Google 16 bónuszt fizetett ki 23500 10000 dollár értékben (egy 6000 3000 dolláros, egy 500 9 dolláros, két XNUMX XNUMX dolláros és három XNUMX dolláros bónusz). A XNUMX jutalom összegét még nem határozták meg.

Forrás: opennet.ru

Hozzászólás