ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 85 թողարկում

Chrome 85 թողարկում

Google- ը ներկայացրել վեբ բրաուզերի թողարկում Chrome 85. Միաժամանակ հասանելի է անվճար նախագծի կայուն թողարկում Chromium, որը ծառայում է որպես Chrome-ի հիմք։ Chrome բրաուզեր տարբեր Google-ի լոգոների օգտագործում, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայություն, պահանջով Flash մոդուլ ներբեռնելու հնարավորություն, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներ, որոնման ընթացքում թարմացումների և փոխանցման ավտոմատ տեղադրման համակարգ։ RLZ պարամետրեր. Chrome 86-ի հաջորդ թողարկումը նախատեսված է հոկտեմբերի 6-ին:

Հիմնական փոփոխություններ в Chrome 85:

  • Ավելացված է ներդիրների խմբերը քանդելու ունակություն: Ներդիրները խմբավորվում են համատեքստային մենյուի միջոցով և կարող են կապված լինել որոշակի գույնի և պիտակի հետ: Երբ սեղմում եք խմբի պիտակի վրա, հարակից ներդիրներն այժմ թաքնված են, և փոխարենը մնում է մեկ պիտակ: Կրկին սեղմելով պիտակի վրա, կհեռացվի թաքցնելու հատկությունը:

    Chrome 85 թողարկում

    Chrome 85 թողարկում

  • Ներդիրի բովանդակության նախադիտումն իրականացվել է: Ներդիրի կոճակի վրա սավառնելը այժմ ցուցադրում է էջի մանրապատկերը ներդիրում: Գործառույթը դեռ ակտիվացված չէ բոլոր օգտատերերի համար և այն կարող է միացվել՝ օգտագործելով «chrome://flags/#tab-hover-cards» կարգավորումը:

    Chrome 85 թողարկում

  • Ավելացրել է խմբագրված PDF ձևաթղթերը պահելու հնարավորությունը, ինչպես նաև առաջարկել է «chrome://flags#pdf-viewer-update» և «chrome://flags/#pdf-two-up-view» կարգավորումները՝ փորձարկելու համար։ նոր ինտերֆեյս PDF փաստաթղթերի դիտում:
  • Ավելացվել է QR կոդերի միջոցով հղումներ փոխանակելու հնարավորություն: Ընթացիկ էջի համար QR կոդ ստեղծելու համար հասցեագոտում տեղադրվում է հատուկ պատկերակ, որը հայտնվում է հասցեագոտին սեղմելիս: Գործառույթը դեռ ակտիվացված չէ բոլոր օգտատերերի համար և այն կարող է միացվել՝ օգտագործելով «chrome://flags/#sharing-qr-code-generator» կարգավորումը:

    Chrome 85 թողարկում

  • about:flags էջն այժմ ունի «Omnibox UI Hide Steady-State URL Path, Query, and Ref» տարբերակ («chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- փոխազդեցության մասին»), թույլ տալով անջատել ուղու տարրերի և հարցման պարամետրերի ցուցադրումը հասցեագոտում՝ թողնելով միայն կայքի տիրույթը տեսանելի: Թաքցնելը տեղի է ունենում, երբ դուք սկսում եք շփվել էջի հետ (ամբողջական URL-ը ցուցադրվում է բեռնելիս և մինչև օգտատերը չսկսի ոլորել): Թաքցնելուց հետո ձեզ կառաջարկվի սեղմել հասցեագոտին՝ ամբողջական URL-ը դիտելու համար: Կա նաև «chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover» տարբերակ՝ սավառնելիս ամբողջական URL-ը ցույց տալու համար: Համատեքստի ընտրացանկում հասանելի «Միշտ ցուցադրել ամբողջական URL» կարգավորումը չեղարկում է «https://», «www.», ուղիներն ու պարամետրերը թաքցնելը: Լռելյայնորեն թաքցնելը ներկայումս միացված է միայն օգտվողների փոքր տոկոսի համար: Փոփոխության շարժառիթը նշվում է որպես URL-ի պարամետրերը շահարկող ֆիշինգի խարդախություններից օգտվողներին պաշտպանելու ցանկությունը:
    Chrome 85 թողարկում

  • Պլանշետի ռեժիմում սենսորային էկրանով սարքերը միացնում են հորիզոնական նավարկությունը բաց ներդիրներով, ինչը ներդիրների վերնագրերից բացի ցուցադրում է ներդիրների հետ կապված էջերի մեծ մանրապատկերները: Ներդիրները կարող են տեղափոխվել և վերադասավորվել՝ օգտագործելով էկրանի ժեստերը: Մանրապատկերների ցուցադրումը միացվում և անջատվում է հատուկ կոճակով, որը գտնվում է հասցեի տողի և օգտատիրոջ ավատարի կողքին: Ռեժիմն անջատելու համար տրամադրվում են «chrome://flags/#webui-tab-strip» և «chrome://flags/#scrollable-tabstrip» կարգավորումները:

    Chrome 85 թողարկում

  • Android տարբերակում առաջարկվող էջերի ցանկում հասցեագոտում մուտքագրելիս հուշում է տրվում արդեն բացված ներդիրներին արագ նավարկելու համար:
    Chrome 85 թողարկում

  • Android տարբերակում, հղումների համատեքստի ընտրացանկում, որը հայտնվում է, երբ երկար սեղմում եք հղումը, ավելացրել է պիտակներ՝ արագ էջերը ընդգծելու համար: Արագությունը որոշվում է չափումների հիման վրա Հիմնական վեբ կենսական նշանակություն, հաշվի առնելով բեռնման ժամանակի, արձագանքման և բովանդակության կայունության ընդհանուր չափումները:
    Chrome 85 թողարկում

  • Ապահովված է արգելափակում անապահով կոշիկ (առանց գաղտնագրման) գործարկվող ֆայլերի և արխիվների անապահով ներբեռնման համար ավելացված զգուշացումներ (zip, iso և այլն): Հաջորդ թողարկումում մենք ակնկալում ենք արգելափակել արխիվները և նախազգուշացում ցուցադրել փաստաթղթերի համար (docx, pdf և այլն): Ապագայում նախատեսվում է աստիճանաբար դադարեցնել ֆայլերի ներբեռնումը առանց գաղտնագրման: Արգելափակումն իրականացվում է, քանի որ առանց կոդավորման ֆայլերի ներբեռնումը կարող է օգտագործվել վնասակար գործողություններ կատարելու համար՝ փոխարինելով բովանդակությունը MITM հարձակումների ժամանակ:
  • AVIF (AV1 Image Format) պատկերի ձևաչափի աջակցությունը լռելյայն միացված է, որն օգտագործում է AV1 վիդեո կոդավորման ձևաչափի ներկադրային սեղմման տեխնոլոգիաներ: AVIF-ում սեղմված տվյալների բաշխման կոնտեյները լիովին նման է HEIF-ին: AVIF-ն աջակցում է ինչպես պատկերները HDR (High Dynamic Range) և Wide-gamut գունային տարածության, ինչպես նաև ստանդարտ դինամիկ տիրույթում (SDR):
  • Windows-ի և macOS-ի համար լռելյայն հավաքներ կազմելիս MSVC և Clang կոմպիլյատորներ կանչելիս ներառյալ օպտիմիզացում՝ հիմնված կոդի պրոֆիլավորման արդյունքների վրա (PGO - Profile-guided optimization), որը թույլ է տալիս ստեղծել ավելի օպտիմալ կոդ՝ հիմնվելով ծրագրի կատարման առանձնահատկությունների վերլուծության վրա: PGO-ի ակտիվացումը թույլ տվեց արագացնել ներդիրների բեռնումը մոտավորապես 10%-ով (արագաչափ 2.0 թեստային արագությունը macOS-ում 7.7%-ով, իսկ Windows-ում՝ 11.4%-ով): Ինտերֆեյսի արձագանքման մակարդակը macOS-ում աճել է 3.9%-ով, իսկ Windows-ում՝ 7.3%-ով:
  • Ավելացվել է փորձնական ռեժիմ՝ ֆոնային ներդիրների ակտիվությունը նվազեցնելու համար («Tab Throttling»), որը հասանելի է «chrome://flags##intensive-wake-up-throttling» կարգավորումների միջոցով (ակնկալվում է, որ այն լռելյայն միացված է Chrome 86-ում): Երբ այս ռեժիմը միացված է, հսկողության փոխանցումը ֆոնային ներդիրներին (TaskQueues) կրճատվում է մինչև 1 զանգ/րոպե, եթե էջը հետին պլանում է 5 րոպեից ավելի:
  • Օգտատերերի բոլոր կատեգորիաների համար պրոցեսորի ռեսուրսների սպառումը նվազեցնելու ռեժիմն ակտիվանում է, երբ դիտարկիչի պատուհանը օգտատիրոջ տեսադաշտում չէ: Chrome-ը ստուգում է, թե արդյոք դիտարկիչի պատուհանը համընկնում է այլ պատուհանների հետ և թույլ չի տալիս պիքսելներ նկարել համընկնման վայրերում:
  • Ուժեղացել է պաշտպանություն խառը մուլտիմեդիա բովանդակության բեռնումից (երբ ռեսուրսները բեռնվում են HTTPS էջում http:// արձանագրության միջոցով): HTTPS-ի միջոցով բացված էջերում իրականացվել է «http://» հղումների ավտոմատ փոխարինում «https://»-ով պատկերների բեռնման հետ կապված բլոկներում (նախկինում փոխարինվել են սկրիպտներն ու iframe-ները, ձայնային ֆայլերը և տեսանյութերը): Եթե ​​պատկերը հասանելի չէ https-ի միջոցով, ապա դրա ներբեռնումն արգելափակված է (դուք կարող եք ձեռքով նշել արգելափակումը մենյուի միջոցով, որը հասանելի է կողպեքի նշանի միջոցով հասցեի տողում):
  • 1 թվականի սեպտեմբերի 2020-ից տրված TLS վկայագրերի համար. կամք Վավերականության ժամկետի նոր սահմանափակում կկիրառվի. այդ վկայագրերի ժամկետը չի կարող գերազանցել 398 օրը (13 ամիս): Նմանատիպ սահմանափակումներ կիրառվում են Firefox-ում և Safari-ում: Մինչև սեպտեմբերի 1-ը ստացված վկայականների համար վստահությունը կպահպանվի, բայց սահմանափակվում է 825 օրով (2.2 տարի):
  • Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
    • Առաջարկվում է հայեցակարգը պորտալներ կայքերի միջև անխափան նավարկություն ապահովելու և մի էջը մյուսի մեջ մտցնելու համար՝ բովանդակությունը տեղափոխելուց առաջ նախադիտելու համար: Առաջարկվում է նոր պիտակ , որը թույլ է տալիս ներդիրի տեսքով ցուցադրել մեկ այլ էջ, որի վրա կենտրոնանալիս ներդիրում ցուցադրված էջը կտեղափոխվի հիմնական փաստաթղթի վիճակ, որի շրջանակներում նավարկությունը թույլատրվում է։ Ի տարբերություն iframe-ի, ներդիրը լիովին մեկուսացված է հիմքում ընկած էջից և դիտարկվում է որպես առանձին փաստաթուղթ:
    • API Ներբեռնեք վերբեռնման հոսքը, որը թույլ է տալիս առբերման հարցումները բեռնել բովանդակությունը հոսքի տեսքով ReadableStream (նախկինում հարցումը պահանջում էր, որ բովանդակությունը լիովին պատրաստ լինի, բայց այժմ կարող եք սկսել տվյալներ ուղարկել հոսքի տեսքով՝ չսպասելով, որ հարցման մարմինը լիովին պատրաստ լինի): Օրինակ, վեբ հավելվածը կարող է սկսել ուղարկել վեբ ձևի տվյալներ հենց որ օգտագործողը սկսի մուտքագրել մուտքագրման դաշտում, և երբ մուտքագրումն ավարտվի, տվյալները կուղարկվեն fetch() միջոցով: Ներառյալ նոր API-ի միջոցով, դուք կարող եք փոխանցել աուդիո և վիդեո տվյալները, որոնք ստեղծվել են հաճախորդի կողմից:
    • API-ն առաջարկվել է Դեկլարատիվ ստվերային DOM ստեղծել նոր արմատային ճյուղեր Shadow DOM, օրինակ՝ ներմուծված երրորդ կողմի տարրի ոճը և դրա հետ կապված DOM ընդգծումը հիմնական փաստաթղթից առանձնացնելու համար: Առաջարկվող դեկլարատիվ API-ն թույլ է տալիս օգտագործել միայն HTML՝ DOM ճյուղերն անջատելու համար՝ առանց JavaScript կոդ գրելու անհրաժեշտության:
    • Ավելացված գույք RTCRtpEncodingParameters.adaptivePtime, որը թույլ է տալիս RTC հոսքերի ուղարկողին (իրական ժամանակի հաղորդակցություն) վերահսկել փաթեթների ուղարկման հարմարվողական մեխանիզմի ակտիվացումը։
    • Արդեն տեղադրված PWA-ների (Progressive Web Apps) և TWA-ների (Trusted Web Activities) համար ավելի հեշտ է ապահովել մշտական ​​պահեստավորում:
      Հավելվածը պարզապես պետք է կանչի navigator.storage.persist() մեթոդը և մշտական ​​պահեստավորում կտրամադրվի ավտոմատ կերպով:

  • Իրականացրել է նոր CSS կանոն @սեփականություն, որը թույլ է տալիս գրանցվել հատուկ CSS հատկություններ ժառանգության, տեսակի ստուգման և լռելյայն արժեքներով: @property գործողությունը նույնն է, ինչ ավելի վաղ ավելացված registerProperty() մեթոդը։
  • Windows OS-ով աշխատող համակարգերի համար հնարավոր է օգտագործել մեթոդը getInstalledRelatedApps () PWA հավելվածների տեղադրումը որոշելու համար: Նախկինում այս մեթոդն աշխատում էր միայն Android հարթակի վրա։
  • Այժմ հասանելի է աշխատասեղանի աջակցությունը հավելվածի դյուրանցումներ, որը թույլ է տալիս արագ մուտք գործել հավելվածի հանրաճանաչ ստանդարտ գործողություններին: Դյուրանցումներ ստեղծելու համար պարզապես տարրեր ավելացրեք վեբ հավելվածի մանիֆեստին PWA (Progressive Web Apps) ձևաչափով: Նախկինում հավելվածների դյուրանցումները հասանելի էին միայն Android հարթակում։
  • Ավելացվեց CSS հատկություն բովանդակություն-տեսանելիություն վերահսկել բովանդակության տեսանելիությունը՝ մատուցումը օպտիմալացնելու համար: Երբ սահմանվում է «ավտո», տեսանելիությունը որոշվում է զննարկչի կողմից՝ ելնելով տեսանելի տարածքի սահմանին տարրի մոտիկությունից: «Թաքնված» արժեքը թույլ է տալիս ամբողջությամբ վերահսկել տարրի ցուցադրումը սկրիպտներից:
  • Ավելացվեց CSS հատկություն հակահարված գոյություն ունեցող հաշվիչների համար որոշակի արժեք սահմանելու համար: Նոր CSS հատկությունը լրացնում է նախկինում հասանելի հակավերակայման և հակահաճախման հատկությունները, որոնք օգտագործվում են նոր հաշվիչ ստեղծելու կամ գոյություն ունեցողը մեծացնելու համար:
  • Ավելացրել է «էջ» CSS հատկություն՝ էջը տպելիս արտացոլելու համար, ինչպես նաև «էջ կողմնորոշում» հատկություն՝ էջի կողմնորոշման մասին տեղեկատվություն ստանալու համար («ուղիղ», «պտտել-ձախ» և «պտտել-աջ»): Իրականացված աջակցություն՝ անունով էջեր մուտք գործելու համար, օրինակ՝ «@page foobar {}»:
  • API-ն իրականացվել է Միջոցառումների ժամանակացույց Էջի բեռնումից առաջ և հետո իրադարձությունների ուշացումները չափելու համար:
  • Leavepictureinpicture իրադարձությունն այժմ հղում է փոխանցում pictureInPictureWindow-ին, որպեսզի մուտք գործի պատուհան Picture-in-Picture ռեժիմում:
  • Referrer վերնագիրը լրացնելիս լռելյայն հիմա կիրառվում է խիստ-origin-when-cross-origin կանոն (ուղարկել Referrer-ը կտրված է այլ հոսթներին, որոնցից բեռնվում են ռեսուրսները) ոչ-referrer-when-downgrade-ի փոխարեն (հղում չի լրացվում HTTPS-ից HTTP մուտք գործելիս, բայց ուղարկվում է բեռնման ժամանակ: ռեսուրսներ HTTPS-ով):
  • WebAuthn API-ում առաջարկված նոր մեթոդներ getPublicKey(), getPublicKeyAlgorithm() և getAuthenticatorData():
  • WebAssembly-ում ավելացրել է Աջակցություն 64-բիթանոց ամբողջ թվային ֆունկցիայի պարամետրերի ներմուծման և արտահանման համար՝ օգտագործելով JavaScript BigInt տիպը:
  • WebAssembly-ն իրականացնում է ընդլայնում Բազմարժեք, թույլ տալով գործառույթները վերադարձնում են մեկից ավելի արժեքներ:
  • WebAssembly-ի Liftoff բազային կազմողը միացված է բոլոր ճարտարապետությունների և հարթակների համար, ոչ միայն Intel համակարգերի: Liftoff-ի և նախկինում օգտագործված TurboFan կոմպիլյատորի միջև հիմնական տարբերությունն այն է, որ Liftoff-ը նպատակ ունի հասնել սկզբնական կոմպիլյացիայի ամենաբարձր արագությանը՝ գեներացված կոդի ցածր կատարողականության գնով: Liftoff-ը շատ ավելի պարզ է, քան TurboFan-ը և շատ արագ արտադրում է պատրաստի մեքենայի կոդ՝ թույլ տալով գրեթե անմիջապես սկսել այն կատարել՝ նվազագույնի հասցնելով կոմպիլյացիայի ձգձգումները: Կոդի նախագիծն արագացնելու համար զուգահեռաբար իրականացվում է վերակոմպիլյացիայի օպտիմալացման փուլ, որն իրականացվում է Turbofan կոմպիլյատորի միջոցով: Երբ օպտիմիզացված մեքենայի հրահանգները պատրաստ լինեն, նախնական սևագիրը փոխարինվում է ավելի արագ կոդով: Ընդհանուր առմամբ, կրճատելով հետաձգումը մինչև կատարման սկիզբը, Liftoff-ը մեծացրել է WebAssembly թեստային փաթեթի արդյունավետությունը մոտավորապես 20%-ով:
  • JavaScript-ում ավելացրել է տրամաբանական նշանակման նոր օպերատորներ՝ «??=", «&&=" և «||=": «x ??= y» օպերատորը կատարում է հանձնարարություն միայն այն դեպքում, եթե «x»-ը գնահատվում է որպես զրոյական կամ անորոշ: «x ||= y» օպերատորը կատարում է հանձնարարություն միայն այն դեպքում, եթե «x»-ը FALSE է, իսկ «x &&= y»-ը՝ TRUE:
  • Ավելացվեց String.prototype.replaceAll() մեթոդը, որը վերադարձնում է նոր տող (բնօրինակ տողը մնում է անփոփոխ), որտեղ բոլոր համընկնումները փոխարինվում են նշված օրինաչափության հիման վրա: Նախշերը կարող են լինել ինչպես պարզ դիմակներ, այնպես էլ սովորական արտահայտություններ:
  • Իրականացրել է Promise.any() մեթոդը, որը վերադարձնում է առաջին ավարտված Promise-ը ցանկից:
  • AppCache մանիֆեստը (վեբ հավելվածի աշխատանքը անցանց ռեժիմում կազմակերպելու տեխնոլոգիա) դադարեցվել է։ Նշված պատճառը միջկայքի սկրիպտավորման գրոհների վեկտորներից մեկից ազատվելու ցանկությունն է։ Խորհուրդ է տրվում AppCache-ի փոխարեն օգտագործել API Գաղտնարան.
  • Cookie-ի փոխանցումն արգելված է SameSite=None ռեժիմում՝ առանց գաղտնագրման միացումների համար: SameSite հատկանիշը նշված է Set-Cookie վերնագրում, որպեսզի վերահսկի թխուկների փոխանցումը և լռելյայն սահմանված է «SameSite=Lax» արժեքով, որը սահմանափակում է «Cookie» ֆայլերի ուղարկումը միջկայքային ենթահարկերի համար, օրինակ՝ պատկերի հարցում: կամ բովանդակություն բեռնել այլ կայքից iframe-ի միջոցով:
    Կայքերը կարող են անտեսել լռելյայն SameSite-ի վարքագիծը՝ բացահայտորեն դնելով «Cookie»-ի կարգավորումը SameSite=Ոչ: SameSite=Ոչ մի արժեքը Cookie-ի համար այժմ կարող է սահմանվել միայն Անվտանգ ռեժիմում, որը վավեր է HTTPS-ի միջոցով միացումների համար:

  • Վեբ մշակողների համար նախատեսված գործիքներում ավելացրել է աջակցություն CSS-in-JS շրջանակների կողմից ստեղծված ոճերի խմբագրման համար՝ օգտագործելով CSSOM API (CSS Object Model), ինչպես նաև JavaScript-ից ավելացված ոճերը: Աուդիտի վահանակը թարմացվել է մինչև թողարկվել Փարոս 6.0, որն ավելացնում է նոր չափումներ Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) և Total Blocking Time (TBT):

    Chrome 85 թողարկում

  • Performance Dashboard-ը ցուցադրում է տեղեկատվություն դրա մասին caching JavaScript-ի կազմման արդյունքները. Երբ օգտատերը նավարկում է էջով, սանդղակը ցույց է տալիս նավարկության սկզբի ժամանակը, և ոչ թե ձայնագրման սկիզբը:

    Chrome 85 թողարկում

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 20 խոցելիություն. Խոցելիություններից շատերը հայտնաբերվել են գործիքներով ավտոմատացված փորձարկման արդյունքում Հասցե Սանիտար, Հիշողության ախտահանիչ, Վերահսկել հոսքի ամբողջականությունը, LibFuzzer и AFL. Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար կանխիկ դրամական պարգևատրման ծրագրի մաս՝ Google-ը վճարել է 14 $10000 պարգև (մեկ $5000, երեք $1000 և չորս $500 մրցանակ)։ 6 պարգևների չափը դեռ որոշված ​​չէ։

Source: opennet.ru

Добавить комментарий