Google webböngésző kiadás ... Egyidejűleg ingyenes projekt stabil kiadása , amely a Chrome alapja. Chrome böngésző a Google logók használata, az összeomlás esetén értesítést küldő rendszer megléte, a Flash modul igény szerinti letöltése, a védett videotartalom (DRM) lejátszására szolgáló modulok, az automatikus frissítési rendszer és a keresési átvitel . A Chrome 81 következő kiadása március 17-re várható.
:
- A felhasználók egy kis százaléka számára elérhető a lapcsoportosítás funkció, amely lehetővé teszi több, hasonló célú lap vizuálisan elkülönített csoportokba való kombinálását. Minden csoporthoz saját szín és név rendelhető. Azok a felhasználók, akik nem vettek részt az aktiválás első hullámában, a „chrome://flags/#tab-groups” opcióval engedélyezhetik a csoportosítási támogatást.
- Hozzáadott támogatás ehhez a funkcióhoz , amely lehetővé teszi az egyes szavakra vagy kifejezésekre mutató hivatkozások létrehozását anélkül, hogy kifejezetten címkéket adna meg a dokumentumban az „a name” címke vagy az „id” tulajdonság használatával. Az ilyen hivatkozások szintaxisát a tervek szerint webes szabványként hagyják jóvá, ami még mindig szakaszban van . Az átmeneti maszkot (lényegében egy görgetős keresés) a „:~:” attribútum választja el a szokásos horgonytól. Például, amikor megnyitja a „https://opennet.ru/52312/#:~:text=Chrome” hivatkozást, az oldal a „Chrome” szó első említésének helyére kerül, és ez a szó kiemelésre kerül. .
- Szigorúbb korlátozás a Cookie-k webhelyek közötti átvitelére a nem HTTPS-kérések esetében, megtiltva a harmadik féltől származó cookie-k feldolgozását, amikor az aktuális oldal domainjétől eltérő webhelyeket ér el. Az ilyen cookie-k a felhasználók webhelyek közötti mozgásának nyomon követésére szolgálnak a hirdetési hálózatok kódjában, a közösségi hálózati widgetek és a webelemző rendszerek kódjában. Emlékezzünk vissza, hogy a Cookie-k továbbításának szabályozásához a Set-Cookie fejlécben megadott SameSite attribútumot használjuk, amely alapértelmezés szerint most a „SameSite=Lax” értékre van állítva, ami korlátozza a cookie-k küldését a webhelyek közötti alkérelmek esetén. , például képkérelem vagy tartalom betöltése egy másik webhelyről származó iframe-en keresztül. A webhelyek felülírhatják az alapértelmezett SameSite viselkedést, ha a Cookie beállítást kifejezetten SameSite=None értékre állítják. A SameSite=None for Cookie érték azonban csak Biztonságos módban állítható be (HTTS-en keresztüli kapcsolatokra érvényes). A változás szakaszosan indul Február 17., kezdetben a felhasználók kis százalékának, majd fokozatosan bővülő lefedettségnek.
- védelem a hitelesítő adatok megerősítésével kapcsolatos bosszantó értesítésekkel szemben. Mivel az olyan tevékenységek, mint a push értesítési kérések spamelése, megszakítják a felhasználói élményt, és elvonják a figyelmet a megerősítő párbeszédpanelekről, a Chrome 80-ban külön párbeszédpanel helyett egy tájékoztató eszköztipp jeleníthető meg a címsorban, amely figyelmezteti, hogy az engedélykérés blokkolva lett. áthúzott harang képével mutatóvá omlik. Az indikátorra kattintva bármikor aktiválhatja vagy elutasíthatja a kért engedélyt. Automatikusan az új mód szelektíven engedélyezve lesz azon felhasználók számára, akik korábban általában blokkolták az ilyen kéréseket, valamint az elutasított kérések nagy százalékát rögzítő webhelyek számára. Az új mód minden kérés esetén engedélyezéséhez egy speciális opciót adtunk a beállításokhoz (chrome://flags/#quiet-notification-prompts).
- felugró ablakok megjelenítése (a window.open() metódus meghívása) és szinkron XMLHttpRequest-ek küldése az oldalbezárás vagy elrejtés eseménykezelőkben (unload, beforeunload, pagehide és visibilitychange);
- Javasolt kezdőbetű vegyes multimédiás tartalom betöltése alól (ha az erőforrásokat a http:// protokollon keresztül egy HTTPS-oldalra töltik be). A HTTPS-en keresztül megnyitott oldalakon a „http://” hivatkozások mostantól automatikusan „https://”-re cserélődnek az audio- és videofájlok lejátszásához kapcsolódó blokkokban. Ha egy audio- vagy videoforrás nem érhető el https-en keresztül, akkor a letöltése blokkolva van (a blokkolást manuálisan jelölheti meg a címsorban található lakat szimbólumon keresztül elérhető menün keresztül).
A képek továbbra is változatlan formában töltődnek be (a Chrome 81-ben az automatikus javítást alkalmazzák), de a https-re vagy blokkolt képekre való lecserélésükhöz a webhelyfejlesztők megkapják a CSP-tulajdonságokat frissítési-insecure-requests és block-all-mixed-content. Szkriptek és iframe-ek esetében a vegyes tartalom blokkolását már korábban megvalósították.
- Egy fokozatos FTP támogatás. Alapértelmezés szerint az FTP támogatás továbbra is elérhető, de lesz egy kísérlet, amelyben az FTP-támogatás le lesz tiltva a felhasználók bizonyos százalékánál (a visszatéréshez el kell indítania a böngészőt az „-enable-ftp” opcióval). Emlékezzünk vissza, hogy a korábbi kiadásokban az „ftp://” protokollon keresztül letöltött erőforrások tartalmának megjelenítése a böngészőablakban már le volt tiltva (például a HTML dokumentumok és a README fájlok megjelenítése leállt), az FTP használata tilos a részforrások dokumentumokból való letöltésekor, és az FTP proxy támogatása megszűnt. Ennek ellenére továbbra is lehetséges volt a fájlok letöltése közvetlen hivatkozásokon keresztül és a könyvtárak tartalmának megjelenítése.
-
vektoros SVG-képek webhelyikonként (favicon) való használatának lehetősége. - A beállításokhoz hozzáadták a böngészők közötti szinkronizálás során átvitt bizonyos típusú adatok szelektív letiltásának lehetőségét.
- Egy szabály került hozzáadásra a központilag felügyelt vállalati felhasználók számára , amely lehetővé teszi, hogy megakadályozza a külső kiegészítők telepítését az eszközre.
- Megvalósítva a tulajdonságok vagy hívások teljes láncának egyszeri ellenőrzése JavaScriptben. Például a „db.user.name.length” elérésekor korábban lépésről lépésre kellett ellenőrizni az összes összetevő definícióját, például az „if (db && db.user && db.user.name)” ponton keresztül. Most a „?” műveletet használja. a „db?.user?.name?.length” értéket előzetes ellenőrzés nélkül érheti el, és az ilyen hozzáférés nem vezet hibához. Probléma esetén (ha valamelyik elem nullaként vagy nem definiáltként kerül feldolgozásra) a kimenet „undefined” lesz.
- A JavaScript új logikai összefűzési operátort vezet be "", amely a jobb oldali operandust adja vissza, ha a bal oldali operandus NULL vagy nem definiált, és fordítva. Például: "const foo = bar ?? Az 'default string'" ha a bar nulla, akkor a bar értékét adja vissza egyébként, beleértve azt is, ha a bar 0 és " ", szemben a "||" operátorral.
- Eredeti próbaverzió módban (kísérleti funkciók, amelyekhez külön szükséges ) javasolt Content Indexing API. Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen. API , metaadatokat biztosít azokról a tartalmakról, amelyeket korábban progresszív webalkalmazások (PWS) módban futó webalkalmazások gyorsítótáraztak. Az alkalmazás különféle adatokat menthet a böngésző oldalon, beleértve a képeket, videókat és cikkeket, és a hálózati kapcsolat megszakadása esetén a Cache Storage és az IndexedDB API-k segítségével használhatja. A Content Indexing API lehetővé teszi az ilyen erőforrások hozzáadását, keresését és törlését. A böngészőben ez az API már használatos az offline megtekintéshez elérhető oldalak és multimédiás adatok listájának felsorolására.
- Stabilizálva és most az Origin Trials API-n kívül terjesztve , amely lehetővé teszi a felhasználó számára, hogy bejegyzéseket válasszon ki a címjegyzékből, és bizonyos részleteket továbbítson az oldalra. A kérés megadja a lekérendő tulajdonságok listáját. Ezek a tulajdonságok kifejezetten megjelennek a felhasználó számára, aki eldönti, hogy átadja-e ezeket a tulajdonságokat vagy sem. Az API használható például egy webes levelezőkliensben az elküldött levél címzettjének kiválasztására, egy VoIP funkcióval rendelkező webalkalmazásban egy adott szám hívás kezdeményezésére, vagy egy közösségi hálózaton a már regisztrált barátok keresésére. . Ugyanakkor az Origin Trials részeként néhány új Contact Picker tulajdonságot is kínálnak: a korábban elérhető teljes név, e-mail-cím és telefonszám mellé e-mail cím és kép átvitelének lehetősége is bekerült.
- A Web Workersben az ECMAScript modulok betöltésének új módja, amely lehetővé teszi az importScripts() függvény használatának elkerülését, amely blokkolja a dolgozót az importált szkript feldolgozása közben, és globális kontextusban hajtja végre. Az új módszer olyan speciális modulok létrehozását jelenti a Web Workers számára, amelyek támogatják a szabványos JavaScript importálási mechanizmusokat, és dinamikusan betölthetők anélkül, hogy blokkolnák a dolgozók végrehajtását. A modulok betöltéséhez a Worker konstruktor új erőforrástípust biztosít - "modul":
const worker = new Worker('worker.js', {
típus: 'modul'
}); - A JavaScript beépített képessége tömörített adatfolyamok feldolgozására külső könyvtárak használata nélkül. API-k kerültek hozzáadásra a tömörítéshez és a kibontáshoz . A gzip és deflate algoritmusokkal történő tömörítés támogatott.
const tömörítésReadableStream
= inputReadableStream.pipeThrough(new CompressionStream('gzip')); - CSS tulajdonság hozzáadva "", amely lehetővé teszi a töréseket bármely tipográfiai karakter szintjén, beleértve a szóközökkel előre meghatározott írásjelek közelében lévő töréseket ( ) és a szavak közepén. Szintén hozzáadva CSS tulajdonság "» lehetővé teszi a megszakítás nélküli karaktersorozatok bárhol megszakítását, ha nem található a sorban a töréshez megfelelő pozíció.
- A titkosított formában feldolgozott médiakörnyezet esetében a módszer támogatása megtörtént , amely információt nyújt a böngésző védett tartalom dekódolási képességeiről (ez a módszer például kiváló minőségű vagy energiatakarékos dekódolási forgatókönyvek kiválasztására használható a rendelkezésre álló sávszélesség és képernyőméret alapján).
- Hozzáadott módszer , amelyen keresztül információkat kaphat a videó lejátszási teljesítményéről a bitráta, a felbontás és egyéb videó paraméterek beállításához.
- API-ban , amely leegyszerűsíti a meglévő fizetési rendszerekkel való integrációt, hozzáadta a lehetőséget cím és elérhetőség feldolgozása a fizetési rendszer külső feldolgozója felé (a fizetési rendszer alkalmazásának pontosabb információi lehetnek, mint a böngészőnek).
- Hozzáadott HTTP-fejléc támogatás , amely lehetővé teszi további metaadatok küldését a kérelemhez társított tartalom típusáról (például img címkén keresztüli kérelem esetén a típus „image”, betűtípusok esetén „font”, szkripteknél – „script”, stílusokhoz - „stílus” stb.). A megadott típustól függően a kiszolgáló intézkedéseket tehet bizonyos típusú támadások elleni védelem érdekében (például nem valószínű, hogy egy pénzátutalási kezelőhöz mutató hivatkozást egy img címkén keresztül adnak meg, így az ilyen kéréseket nem kell feldolgozni).
- JavaScript motorban V8 mutatók tárolása a halmon. A teljes 64 bites érték tárolása helyett csak a mutató egyedi alsó bitjei kerülnek tárolásra. Ez az optimalizálás lehetővé tette a kupacmemória-fogyasztás 40%-os csökkentését 3-8%-os teljesítménybüntetés árán.
- webfejlesztőknek szánt eszközökben:
- A webkonzol mostantól képes újradefiniálni az let és osztály kifejezéseket.
- Továbbfejlesztett WebAssembly hibakereső eszközök. Hozzáadott támogatás lépésről lépésre történő hibakereséshez, töréspontok meghatározásához és a WebAssembly alkalmazást tartalmazó forráskód veremnyomainak elemzéséhez.
- Továbbfejlesztett panel a hálózati tevékenységek elemzéséhez. Hozzáadtuk a kérés kezdeményezéséhez kapcsolódó szkriptek hívási láncának megtekintését.
Új elérési út és URL oszlopok hozzáadva, amelyek minden hálózati erőforrás abszolút elérési útját és teljes URL-jét mutatják. Biztosítja, hogy a kiválasztott lekérdezés kiemelve legyen az áttekintő diagramon.
- A Hálózati feltételek lapon egy opció került hozzáadásra a User-Agent paraméter módosításához.
- Új felületet javasoltak az audit panel konfigurálásához.
- A lapon lehetővé tette a lefedettségi adatok gyűjtését minden egyes funkcióhoz vagy kódblokkhoz (részletesebb statisztikák, de több erőforrást igényel).
- A webkonzol mostantól képes újradefiniálni az let és osztály kifejezéseket.
- AppCache jegyzékművelet (technológia egy webalkalmazás működésének megszervezésére offline módban) a webhely aktuális könyvtára (ha a jegyzéket a www.example.com/foo/bar/ oldalról töltötték le, akkor az URL felülbírálásának lehetősége csak a /foo/bar/ belül működik). A tervek szerint az AppCache támogatása teljesen megszűnik a Chrome 82-ben. A hivatkozott ok az a vágy, hogy megszabaduljanak a helyek közötti parancsfájl-támadások egyik vektorától. Javasoljuk, hogy az AppCache helyett API-t használjon .
- támogatja a régi WebVR 1.1 API-t, amely helyettesíthető az API-val , amely lehetővé teszi a virtuális és kiterjesztett valóság létrehozásához szükséges összetevők elérését, valamint a különböző típusú eszközökkel való munka egységesítését, a helyhez kötött virtuális valóság sisakoktól a mobileszközökön alapuló megoldásokig.
- A registerProtocolHandler() és unregisterProtocolHandler() metódusokon keresztül csatlakoztatott protokollkezelők mostantól csak biztonságos környezetben működhetnek (HTTPS-en keresztül érhető el).
Az újítások és hibajavítások mellett az új verzió kiküszöböli . A sebezhetőségek nagy részét automatizált tesztelőeszközök eredményeként azonosították , , , и . Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 37 díjat fizetett ki 48 ezer dollár értékben (egy 10000 5000 dolláros, három 3000 dolláros, három 2000 dolláros, négy 1000 dolláros, három 500 dolláros és hat 17 dolláros jutalom). A XNUMX jutalom nagyságát még nem határozták meg.
Forrás: opennet.ru