Google webböngésző kiadás ... Egyidejűleg ingyenes projekt stabil kiadása , amely a Chrome alapja. Chrome böngésző a Google logók használata, az összeomlás esetén értesítést küldő rendszer megléte, a Flash modul igény szerinti letöltése, a védett videotartalom (DRM) lejátszására szolgáló modulok, az automatikus frissítési rendszer és a keresési átvitel . A Chrome 86 következő kiadása október 6-án jelenik meg.
:
- lapcsoportok összecsukásának képessége. A lapok helyi menü segítségével vannak csoportosítva, és egy adott színhez és címkéhez társíthatók. Ha rákattint egy csoportcímkére, a kapcsolódó lapok el vannak rejtve, és helyette egyetlen címke marad. Ha ismét rákattint a címkére, az eltávolítja az elrejtő funkciót.
- Megvalósult a lap tartalmának előnézete. Ha az egérmutatót egy lap gomb fölé viszi, megjelenik az oldal miniatűrje a lapon. A funkció még nincs aktiválva minden felhasználó számára, és a „chrome://flags/#tab-hover-cards” beállítással engedélyezhető.
- Hozzáadtuk a szerkesztett PDF-űrlapok mentésének lehetőségét, valamint a „chrome://flags#pdf-viewer-update” és a „chrome://flags/#pdf-two-up-view” beállításokat javasolta a kísérletezéshez. PDF dokumentumok megtekintése.
- Hozzáadtuk a linkek cseréjének lehetőségét QR-kódok használatával. Az aktuális oldal QR-kódjának generálásához egy speciális ikon kerül a címsorba, amely akkor jelenik meg, amikor a címsorra kattint. A funkció még nincs aktiválva minden felhasználó számára, és a „chrome://flags/#sharing-qr-code-generator” beállítással engedélyezhető.
- Az about:flags oldalon mostantól van egy „Omnibox UI Az állandó állapotú URL elérési út, lekérdezés és hivatkozás elrejtése” opció (“chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interaction"), tiltsa le az útvonalelemek és a lekérdezési paraméterek megjelenítését a címsorban, így csak a webhely tartománya marad látható. Az elrejtés akkor történik, amikor elkezdi az oldallal való interakciót (a teljes URL megjelenik a betöltés közben, és addig, amíg a felhasználó el nem kezdi görgetni). Az elrejtés után a rendszer kéri, hogy kattintson a címsorra a teljes URL megtekintéséhez. Van egy „chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover” opció is, amely a teljes URL-t lebegteti. A helyi menüben elérhető „Mindig a teljes URL megjelenítése” beállítás megszünteti a „https://”, „www.”, az elérési utak és paraméterek elrejtését. Alapértelmezés szerint az elrejtés jelenleg csak a felhasználók kis százalékánál engedélyezett. A változtatás motivációja állítólag az a vágy, hogy megvédjék a felhasználókat az URL-ben szereplő paramétereket manipuláló adathalász csalásoktól.
- Táblagép módban az érintőképernyős eszközök vízszintes navigációt tesznek lehetővé a megnyitott lapokon, ami a lapcímek mellett a lapokhoz társított oldalak nagyméretű bélyegképét is megjeleníti. A lapok mozgathatók és átrendezhetők a képernyő kézmozdulataival. A miniatűrök megjelenítését a címsor és a felhasználó avatarja mellett található speciális gombbal lehet be- és kikapcsolni. Az üzemmód letiltásához a „chrome://flags/#webui-tab-strip” és a „chrome://flags/#scrollable-tabstrip” beállítások állnak rendelkezésre.
- Az Android verzióban, amikor a javasolt oldalak listájában a címsorba írja be, a rendszer egy tippet ad a már megnyitott lapok gyors navigálásához.
- Az Android verzióban a hivatkozások helyi menüjében, amely akkor jelenik meg, ha hosszan megnyomja a hivatkozást, címkék a gyors oldalak kiemeléséhez. A sebességet mutatók alapján határozzák meg , figyelembe véve a betöltési idő, a válaszkészség és a tartalomstabilitás összesített mutatóit.
- Blokkolás biztosított (titkosítás nélkül) a végrehajtható fájlok és figyelmeztetések az archívumok nem biztonságos letöltésére (zip, iso stb.). A következő kiadásban várhatóan blokkoljuk az archívumot, és figyelmeztetést jelenítünk meg a dokumentumoknál (docx, pdf stb.). A jövőben a tervek szerint fokozatosan megszüntetik a titkosítás nélküli fájlfeltöltés támogatását. A blokkolást azért hajtják végre, mert a titkosítás nélküli fájlok letöltése rosszindulatú műveletek végrehajtására használható a tartalom cseréjével MITM-támadások során.
- Az AVIF (AV1 képformátum) képformátum támogatása alapértelmezés szerint engedélyezett, amely az AV1 videókódolási formátumból származó kereten belüli tömörítési technológiát használ. Az AVIF-ben tömörített adatok terjesztésére szolgáló tároló teljesen hasonló a HEIF-hez. Az AVIF támogatja mind a HDR (High Dynamic Range) és a széles skálájú színtér, mind a szabványos dinamikatartomány (SDR) képeket.
- Alapértelmezés szerint összeállítások fordításakor Windows és macOS rendszerhez az MSVC és a Clang fordítók meghívásakor kódprofilozás eredményein alapuló optimalizálás (PGO - Profile-guided optimization), amely lehetővé teszi a programvégrehajtás jellemzőinek elemzése alapján optimálisabb kód előállítását. A PGO engedélyezése lehetővé tette a lapok betöltésének körülbelül 10%-os felgyorsítását (a sebességmérő 2.0 tesztsebessége macOS-en 7.7%-kal, Windowson pedig 11.4%-kal). Az interfész válaszkészsége macOS-ben 3.9%-kal, Windowsban pedig 7.3%-kal nőtt.
- Kísérleti mód hozzáadva a háttérben végzett laptevékenység csökkentésére („Tab Throttling”), amely a „chrome://flags##intensive-wake-up-throttling” beállításon keresztül érhető el (a Chrome 86-ban alapértelmezés szerint engedélyezve kell lennie). Ha ez a mód engedélyezve van, a vezérlés átadása a háttérben lévő lapokra (TaskQueues) percenként 1 hívásra csökken, ha az oldal több mint 5 percig a háttérben van.
- Minden felhasználói kategória esetében aktiválódik a CPU-erőforrás-fogyasztás csökkentésére szolgáló mód, amikor a böngészőablak nincs a felhasználó látóterében. A Chrome ellenőrzi, hogy a böngészőablak átfedésben van-e más ablakokkal, és megakadályozza a képpontok rajzolását az átfedő területeken.
- védelem a vegyes multimédiás tartalom betöltése ellen (ha az erőforrásokat a http:// protokollon keresztül egy HTTPS-oldalra töltik be). A HTTPS-en keresztül megnyitott oldalakon a „http://” hivatkozások automatikus „https://”-re cseréje valósult meg a képek betöltéséhez kapcsolódó blokkokban (korábban a szkriptek és iframe-ek, hangfájlok és videók lecserélésre kerültek). Ha egy kép nem érhető el https-en keresztül, akkor a letöltése blokkolva van (a blokkolást manuálisan megjelölheti a címsor lakat szimbólumával elérhető menün keresztül).
- A 1. szeptember 2020-jétől kiállított TLS-tanúsítványok esetében az érvényességi időre vonatkozóan új korlátozás lép érvénybe - ezen tanúsítványok élettartama nem haladhatja meg a 398 napot (13 hónapot). Hasonló korlátozások vonatkoznak a Firefoxra és a Safarira. A szeptember 1. előtt beérkezett tanúsítványok esetében a bizalom megmarad, de 825 napra (2.2 évre) korlátozva.
- Számos új API-val bővült az Origin Trials mód (külön aktiválást igénylő kísérleti funkciók). Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
- koncepció zökkenőmentes navigációt biztosít a webhelyek között, és beilleszt egy oldalt a másikba, hogy áthelyezés előtt megtekinthesse a tartalmat. Új címke javasolt , amely lehetővé teszi egy másik oldal megjelenítését beszúrás formájában, fókuszba állítva a beszúrásban látható oldal átkerül a fő dokumentum állapotába, amelyen belül a navigáció megengedett. Az iframe-mel ellentétben a beillesztés teljesen el van szigetelve az alatta lévő oldaltól, és külön dokumentumként kezeli.
- API , amely lehetővé teszi, hogy a lekérési kérések folyam formájában töltsenek be tartalmat (korábban a kérés megkövetelte, hogy a tartalom teljesen készen álljon, de most már megkezdheti az adatok stream formájában történő küldését anélkül, hogy megvárná a kérés törzsének teljes készenlétét). Például egy webalkalmazás elkezdheti a webes űrlapadatok küldését, amint a felhasználó elkezd gépelni a beviteli mezőbe, és amikor a gépelés befejeződött, az adatok a fetch()-en keresztül kerülnek elküldésre. Az új API-n keresztül is továbbíthatja a kliens oldalon generált audio- és videoadatokat.
- API javasolt új gyökérágak létrehozásához , például egy importált harmadik féltől származó elemstílus és a hozzá tartozó DOM-kiemelés elválasztása a fő dokumentumtól. A javasolt deklaratív API lehetővé teszi, hogy csak HTML-t használjon a DOM-ágak rögzítésének feloldásához anélkül, hogy JavaScript-kódot kellene írnia.
- Hozzáadott tulajdonság , amely lehetővé teszi az RTC folyamok küldőjének (valós idejű kommunikáció) az adaptív csomagküldő mechanizmus aktiválásának szabályozását.
- Könnyebb állandó tárhelyet biztosítani a már telepített PWA-knak (progresszív webalkalmazásoknak) és a TWA-knak (megbízható webes tevékenységeknek).
Az alkalmazásnak csak meg kell hívnia a navigator.storage.persist() metódust és automatikusan biztosítva lesz.
- Új CSS-szabályt implementáltunk , amely lehetővé teszi a regisztrációt öröklődéssel, típusellenőrzéssel és alapértelmezett értékekkel. A @property művelet megegyezik a korábban hozzáadott registerProperty() metódussal.
- Windows operációs rendszert futtató rendszerek esetén lehetséges a módszer használata a PWA alkalmazások telepítésének meghatározásához. Korábban ez a módszer csak Android platformon működött.
- Az asztali támogatás már elérhető , amely lehetővé teszi, hogy gyors hozzáférést biztosítson az alkalmazás népszerű szabványos műveleteihez. Parancsikonok létrehozásához csak adjon hozzá elemeket a webalkalmazás jegyzékéhez PWA (Progressive Web Apps) formátumban. Korábban az alkalmazások parancsikonjai csak Android platformon voltak elérhetők.
- CSS tulajdonság hozzáadva a tartalom láthatóságának szabályozására a megjelenítés optimalizálása érdekében. Ha „automatikus” értékre van állítva, a láthatóságot a böngésző határozza meg az elemnek a látható terület határához való közelsége alapján. A „rejtett” érték lehetővé teszi az elem megjelenítésének teljes vezérlését szkriptekből.
- CSS tulajdonság hozzáadva hogy egy adott értéket állítson be a meglévő számlálók számára. Az új CSS tulajdonság kiegészíti a korábban elérhető counter-reset és counter-increment tulajdonságokat, amelyek segítségével új számlálót lehet létrehozni, vagy meglévőt növelni.
- Hozzáadott egy „oldal” CSS-tulajdonságot, hogy tükrözze az oldalt nyomtatott állapotban, valamint egy „page-orientation” tulajdonságot az oldaltájolási információk lekéréséhez („egyenes”, „forgatás balra” és „forgás jobbra”). Bevezetett támogatás az oldalak név szerinti eléréséhez, például „@page foobar {}”.
- API implementálva az oldalbetöltés előtti és utáni eseménykésleltetés mérésére.
- A leftpictureinpicture esemény most átad egy hivatkozást a pictureInPictureWindow-ra, hogy az ablakot Kép a képben módban érje el.
- A Hivatkozó fejléc kitöltésekor az alapértelmezett most szigorú eredet-keresztezési eredet szabály (a hivatkozó csonkolva küldése más gazdagépeknek, amelyekről az erőforrásokat betöltik) a no-referrer-when-downgrade helyett (A hivatkozó nem kerül kitöltésre a HTTPS-ről HTTP-re való hozzáféréskor, hanem a betöltéskor kerül elküldésre erőforrások HTTPS-en keresztül) .
- A WebAuthn API-ban új módszerek getPublicKey(), getPublicKeyAlgorithm() és getAuthenticatorData().
- A WebAssemblyben Támogatás a 64 bites egész függvényparaméterek importálásához és exportálásához a JavaScript BigInt típus használatával.
- A WebAssembly kiterjesztést valósít meg , függvények egynél több értéket adnak vissza.
- A WebAssembly Liftoff alapszintű fordítója minden architektúra és platform számára engedélyezett, nem csak az Intel rendszereken. A fő különbség a Liftoff és a korábban használt TurboFan fordító között az, hogy a Liftoff célja a legnagyobb kezdeti fordítási sebesség elérése, a generált kód alacsony teljesítménye árán. A Liftoff sokkal egyszerűbb, mint a TurboFan, és nagyon gyorsan generál futtatásra kész gépi kódot, ami lehetővé teszi, hogy szinte azonnal elkezdje végrehajtani, minimálisra csökkentve a fordítási késéseket. A vázlatkód felgyorsítása érdekében párhuzamosan fut egy optimalizáló újrafordítási fázis, amelyet a Turbofan fordító segítségével hajtanak végre. Miután az optimalizált gépi utasítások elkészültek, a kezdeti vázlatot gyorsabb kódra cseréljük. Összességében a végrehajtás megkezdése előtti várakozási idő csökkentésével a Liftoff körülbelül 20%-kal növelte a WebAssembly tesztcsomag teljesítményét.
- JavaScriptben új logikai hozzárendelési operátorok: "??=", "&&=" és "||=". Az "x ??= y" operátor csak akkor hajt végre hozzárendelést, ha az "x" értéke nulla vagy nem definiált. Az "x ||= y" operátor csak akkor hajtja végre a hozzárendelést, ha "x" HAMIS, és "x &&= y" IGAZ.
- Hozzáadott String.prototype.replaceAll() metódus, amely egy új karakterláncot ad vissza (az eredeti karakterlánc változatlan marad), amelyben az összes egyezést a megadott minta alapján lecseréli. A minták lehetnek egyszerű maszkok vagy reguláris kifejezések.
- Megvalósította a Promise.any() metódust, amely az első befejezett ígéretet adja vissza a listából.
- Az AppCache jegyzék (a webalkalmazások offline módban történő működésének megszervezésére szolgáló technológia) megszűnt. A hivatkozott ok az a vágy, hogy megszabaduljanak a helyek közötti parancsfájl-támadások egyik vektorától. Javasoljuk, hogy az AppCache helyett API-t használjon .
- A cookie-k átvitele tiltott SameSite=Nincs módban titkosítás nélküli kapcsolatokhoz. A SameSite attribútum a Set-Cookie fejlécben van megadva a Cookie-k átvitelének szabályozására, és alapértelmezés szerint a "SameSite=Lax" értékre van állítva, ami korlátozza a cookie-k küldését a webhelyek közötti alkérések, például képkérések esetén. vagy tartalom betöltése egy másik webhelyről származó iframe-en keresztül.
A webhelyek felülírhatják az alapértelmezett SameSite viselkedést, ha a Cookie beállítást kifejezetten SameSite=None értékre állítják. A Cookie SameSite=None értéke mostantól csak Biztonságos módban állítható be, ami a HTTPS-en keresztüli kapcsolatokra érvényes. - A webfejlesztőknek szánt eszközökben támogatja a CSS-in-JS keretrendszerek által létrehozott stílusok szerkesztését a CSSOM API-val (CSS Object Model), valamint a JavaScript-ből hozzáadott stílusokat. Az ellenőrzési irányítópult kiadásra frissítve , amely új mutatókat ad hozzá: Legnagyobb tartalmi festés (LCP), kumulatív elrendezéseltolás (CLS) és Total Blocking Time (TBT).
- A Performance Dashboard információkat jelenít meg a következőről . Amikor a felhasználó az oldalon navigál, a skála a navigáció kezdetéhez viszonyított időt mutatja, nem a rögzítés kezdetét.
Az újítások és hibajavítások mellett az új verzió kiküszöböli . A sebezhetőségek nagy részét automatizált tesztelőeszközök eredményeként azonosították , , , и . Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 14 díjat fizetett ki 10000 5000 dollár értékben (egy 1000 dolláros, három 500 dolláros és négy 6 dolláros díjat). A XNUMX jutalom nagysága még nincs meghatározva.
Forrás: opennet.ru