Google rilis browser web ... Serentak rilis stabil dari proyek gratis , yang merupakan dasar dari Chrome. Peramban Chrome penggunaan logo Google, adanya sistem pengiriman notifikasi jika terjadi crash, kemampuan mendownload modul Flash berdasarkan permintaan, modul untuk memutar konten video yang dilindungi (DRM), sistem untuk menginstal pembaruan dan transmisi secara otomatis selama pencarian . Rilis Chrome 77 berikutnya dijadwalkan pada 10 September.
:
- secara default, mode perlindungan terhadap transfer Cookie pihak ketiga, yang, jika tidak ada atribut SameSite di header Set-Cookie, menetapkan nilai βSameSite=Laxβ secara default, membatasi pengiriman Cookie untuk sisipan dari situs pihak ketiga (tetapi situs masih dapat mengesampingkan pembatasan dengan menyetel secara eksplisit saat menyetel nilai Cookie SameSite=None). Hingga saat ini, browser mengirimkan Cookie untuk permintaan apa pun ke situs yang Cookie-nya telah ditetapkan, meskipun situs lain pertama kali dibuka, dan permintaan tersebut dibuat secara tidak langsung dengan memuat gambar atau melalui iframe. Dalam mode 'Lax', transmisi Cookie hanya diblokir untuk sub-permintaan lintas situs, seperti permintaan gambar atau pemuatan konten iframe, yang sering digunakan untuk meluncurkan serangan CSRF dan melacak pergerakan pengguna antar situs.
- Berhenti memutar konten Flash secara default. Hingga rilis Chrome 87, diharapkan pada bulan Desember 2020, dukungan Flash dapat dikembalikan di pengaturan (Lanjutan > Privasi dan Keamanan > Pengaturan Situs), diikuti dengan konfirmasi eksplisit tentang pengoperasian pemutaran konten Flash untuk setiap situs (konfirmasinya adalah diingat sampai browser di-restart). Penghapusan total kode untuk mendukung Flash selaras dengan rencana Adobe yang diumumkan sebelumnya untuk mengakhiri dukungan terhadap teknologi Flash pada tahun 2020;
- Untuk perusahaan, kemampuan untuk mencari file di penyimpanan Google Drive telah ditambahkan ke bilah alamat;
- Dimulai Iklan yang tidak pantas di Chrome yang mengganggu persepsi konten dan tidak memenuhi kriteria yang dikembangkan oleh Coalition for Better Advertising;
- Mode adaptif untuk beralih ke halaman baru telah diterapkan, di mana konten saat ini dihapus dan latar belakang putih tidak segera ditampilkan, tetapi setelah beberapa saat. Untuk laman yang dimuat dengan cepat, pengikisan hanya menghasilkan kedipan dan tidak memberikan informasi kepada pengguna bahwa laman baru akan dimuat. Dalam rilis baru, jika halaman terbuka dengan cepat dan ada sedikit penundaan, maka halaman baru akan ditampilkan di tempatnya, menggantikan halaman sebelumnya dengan mulus (misalnya, nyaman saat beralih ke halaman lain di situs yang sama yang memiliki desain serupa. dan skema warna). Jika diperlukan beberapa waktu bagi pengguna untuk menampilkan halaman, maka, seperti sebelumnya, layar akan dibersihkan sebelumnya;
- Kriteria untuk menentukan aktivitas pengguna pada suatu halaman telah diperketat. Chrome memungkinkan Anda menampilkan pemberitahuan pop-up dan memutar konten video/audio yang mengganggu hanya setelah tindakan pengguna di halaman. Dengan rilis baru ini, menekan Escape, mengarahkan kursor ke tautan, dan menyentuh layar tidak lagi dianggap sebagai interaksi pengaktifan halaman (memerlukan klik, pengetikan, atau pengguliran secara eksplisit);
- kueri media βprefers-color-schemeβ, yang memungkinkan situs menentukan apakah browser menggunakan tema gelap dan secara otomatis mengaktifkan tema gelap untuk situs yang sedang dilihat.
- Saat Anda mengaktifkan tema gelap di build untuk Linux, bilah alamat sekarang ditampilkan dalam warna gelap;
- kemampuan untuk menentukan pembukaan halaman dalam mode penyamaran melalui manipulasi dengan FileSystem API, yang sebelumnya digunakan oleh beberapa publikasi untuk memaksakan langganan berbayar jika terjadi pembukaan halaman secara impersonal tanpa mengingat Cookie (sehingga pengguna tidak menggunakan mode pribadi untuk melewati mekanisme penyediaan akses uji coba gratis). Sebelumnya, saat bekerja dalam mode penyamaran, browser memblokir akses ke FileSystem API untuk mencegah kendurnya data antar sesi, yang memungkinkan JavaScript memeriksa kemampuan menyimpan data melalui FileSystem API dan, jika terjadi kegagalan, untuk menilai aktivitas mode penyamaran. Sekarang akses ke FileSystem API tidak diblokir, dan konten dihapus setelah sesi berakhir;
- tantangan baru di
Permintaan Pembayaran API dan Penangan Pembayaran. Metode baru changePaymentMethod() telah muncul di objek PaymentRequestEvent, dan event handler baru paymentmethodchange telah ditambahkan ke objek PaymentRequest, yang memungkinkan situs pengumpulan pembayaran atau aplikasi web merespons pengguna yang mengubah metode pembayaran. Rilis baru ini juga memudahkan API pembayaran untuk menguji aplikasi menggunakan sertifikat yang ditandatangani sendiri. Untuk mengabaikan kesalahan verifikasi sertifikat selama pengembangan, opsi baris perintah baru ββignore-certificate-errorsβ telah ditambahkan; - Di bilah alamat di sebelah tombol untuk menambahkan bookmark untuk aplikasi web yang berjalan dalam mode Aplikasi Web Progresif Desktop (PWA), pintasan untuk menginstal aplikasi web pada sistem agar berfungsi sebagai program terpisah;
- Untuk perangkat seluler, dimungkinkan untuk mengontrol tampilan panel mini dengan undangan untuk menambahkan aplikasi ke layar beranda. Untuk aplikasi PWA (Progressive Web App), mini-bar default otomatis ditampilkan saat pertama kali membuka situs. Pengembang sekarang dapat menolak untuk menampilkan panel ini dan menerapkan prompt instalasinya sendiri, yang mana ia dapat menginstal event handler
sebeluminstallprompt dan lampirkan panggilan ke preventDefault();
- Frekuensi pemeriksaan pembaruan untuk aplikasi PWA (Progressive Web App) yang diinstal di lingkungan Android telah ditingkatkan. Pembaruan WebAPK kini diperiksa sekali sehari, dan tidak setiap tiga hari sekali seperti sebelumnya. Jika pemeriksaan tersebut menunjukkan perubahan pada setidaknya satu properti utama dalam manifes, browser akan mengunduh dan menginstal WebAPK baru;
- Di API menambahkan kemampuan untuk membaca dan menulis gambar secara terprogram melalui clipboard menggunakan metode navigator.clipboard.read() dan navigator.clipboard.write();
- Dukungan yang diterapkan untuk sekelompok header HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site, dan Sec-Fetch-User), memungkinkan Anda mengirim metadata tambahan tentang sifat permintaan (permintaan lintas situs, permintaan melalui tag img, dll. .) untuk diterima oleh server tindakan untuk melindungi terhadap jenis serangan tertentu (misalnya, kecil kemungkinannya tautan ke pengendali untuk mentransfer uang akan ditentukan melalui tag img, sehingga permintaan tersebut dapat diblokir tanpa diteruskan ke aplikasi );
- Fitur tambahan , yang memulai pengiriman data formulir secara terprogram dengan cara yang sama seperti mengklik tombol kirim. Fungsi ini dapat digunakan saat mengembangkan tombol kirim formulir Anda sendiri, yang mana pemanggilan form.submit() saja tidak cukup karena faktanya tidak mengarah pada verifikasi interaktif parameter, pembuatan acara 'kirim', dan transmisi data terikat pada tombol kirim;
- Menambahkan fungsi ke IndexedDB , yang memungkinkan Anda melakukan transaksi yang terkait dengan objek IDBTransaction tanpa menunggu penanganan peristiwa di semua permintaan terkait selesai. Menggunakan commit() memungkinkan Anda meningkatkan throughput permintaan tulis dan baca ke penyimpanan dan secara eksplisit mengontrol penyelesaian transaksi;
- Menambahkan opsi ke fungsi Intl.DateTimeFormat seperti formatToParts() dan resolusiOptions() , yang memungkinkan Anda meminta gaya tampilan tanggal dan waktu spesifik lokal;
- Metode BigInt.prototype.toLocaleString() telah dimodifikasi untuk memformat angka berdasarkan lokal, dan metode Intl.NumberFormat.prototype.format() serta fungsi formatToParts() telah dimodifikasi untuk mendukung nilai masukan BigInt;
- API diperbolehkan di semua jenis Pekerja Web, yang dapat digunakan untuk memilih parameter optimal saat membuat MediaStream dari pekerja;
- Metode tambahan , yang mengembalikan hanya janji yang dipenuhi atau ditolak, tidak termasuk janji yang tertunda;
- Menghapus opsi β--disable-infobarsβ, yang sebelumnya dapat digunakan untuk menyembunyikan peringatan pop-up di antarmuka Chrome (aturan CommandLineFlagSecurityWarningsEnabled telah diusulkan untuk menyembunyikan peringatan terkait keamanan);
- Ke antarmuka untuk bekerja dengan blob metode text(), arrayBuffer() dan stream() untuk membaca tipe data tertentu;
- Menambahkan properti CSS "white-space:break-spaces" untuk menentukan bahwa urutan spasi apa pun yang mengakibatkan luapan baris harus diputus;
- Pekerjaan telah dimulai untuk membersihkan bendera di chrome://flags, misalnya, tandai untuk menonaktifkan atribut βpingβ, yang memungkinkan pemilik situs melacak klik pada tautan dari laman mereka. Jika Anda mengikuti tautan dan terdapat atribut βping=URLβ di tag βa hrefβ di browser, kini Anda dapat menonaktifkan pengiriman permintaan POST tambahan ke URL yang ditentukan dalam atribut dengan informasi tentang transisi. Arti memblokir ping hilang sejak atribut ini dalam spesifikasi HTML5 dan terdapat banyak solusi untuk melakukan tindakan yang sama (misalnya, melewati tautan transit atau mencegat klik dengan penangan JavaScript);
- Menghapus bendera penonaktifan , di mana halaman dari host yang berbeda selalu berada di memori proses yang berbeda, yang masing-masing menggunakan kotak pasirnya sendiri.
- Mesin V8 telah meningkatkan kinerja pemindaian dan penguraian format JSON secara signifikan. Untuk halaman web populer, kecepatan eksekusi JSON.parse hingga 2.7 kali lipat. Konversi string unicode telah dipercepat secara signifikan, misalnya, kecepatan panggilan ke String#localeCompare, String#normalize, serta beberapa API Intl, hampir dua kali lipat. Performa operasi dengan array yang dibekukan juga telah dioptimalkan secara signifikan saat menggunakan operasi seperti frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) dan fn.apply(ini, [... beku]).
Selain inovasi dan perbaikan bug, versi baru menghilangkan . Banyak kerentanan diidentifikasi sebagai hasil dari alat pengujian otomatis , , , ΠΈ . Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program pembayaran hadiah uang tunai karena menemukan kerentanan pada rilis saat ini, Google membayar 16 penghargaan senilai $23500 (satu penghargaan sebesar $10000, satu penghargaan sebesar $6000, dua penghargaan sebesar $3000, dan tiga penghargaan sebesar $500). Jumlah 9 hadiah belum ditentukan.
Sumber: opennet.ru