Google rilis browser web ... Serentak rilis stabil dari proyek gratis , yang merupakan dasar dari Chrome. Peramban Chrome penggunaan logo Google, adanya sistem pengiriman notifikasi jika terjadi crash, kemampuan mendownload modul Flash berdasarkan permintaan, modul untuk memutar konten video yang dilindungi (DRM), sistem untuk menginstal pembaruan dan transmisi secara otomatis selama pencarian . Rilis Chrome 81 berikutnya dijadwalkan pada 17 Maret.
:
- Untuk sebagian kecil pengguna, fungsi pengelompokan tab ditawarkan, yang memungkinkan Anda menggabungkan beberapa tab dengan tujuan serupa ke dalam grup yang dipisahkan secara visual. Setiap kelompok dapat diberi warna dan namanya sendiri. Pengguna yang tidak termasuk dalam aktivasi gelombang pertama dapat mengaktifkan dukungan pengelompokan melalui opsi “chrome://flags/#tab-groups”.
- Menambahkan dukungan untuk fitur ini , yang memungkinkan Anda membuat tautan ke setiap kata atau frasa tanpa menentukan label secara eksplisit dalam dokumen menggunakan tag “a name” atau properti “id”. Sintaks tautan tersebut rencananya akan disetujui sebagai standar web, yang masih dalam tahap . Topeng transisi (pada dasarnya pencarian bergulir) dipisahkan dari jangkar biasa dengan atribut “:~:”. Misalnya, ketika Anda membuka tautan “https://opennet.ru/52312/#:~:text=Chrome”, halaman akan berpindah ke posisi dengan penyebutan pertama kata “Chrome” dan kata ini akan disorot .
- Pembatasan yang lebih ketat pada transfer Cookie antar situs, untuk permintaan non-HTTPS, melarang pemrosesan Cookie pihak ketiga yang disetel saat mengakses situs selain domain halaman saat ini. Cookie tersebut digunakan untuk melacak pergerakan pengguna antar situs dalam kode jaringan periklanan, widget jaringan sosial, dan sistem analisis web. Ingatlah bahwa untuk mengontrol transmisi Cookie, atribut SameSite yang ditentukan dalam header Set-Cookie digunakan, yang secara default sekarang disetel ke nilai “SameSite=Lax”, yang membatasi pengiriman Cookie untuk sub-permintaan lintas situs , seperti permintaan gambar atau memuat konten melalui iframe dari situs lain. Situs dapat mengganti perilaku SameSite default dengan secara eksplisit mengatur pengaturan Cookie ke SameSite=None. Namun, nilai SameSite=None untuk Cookie hanya dapat diatur dalam mode Aman (valid untuk koneksi melalui HTTPS). Perubahan akan dimulai secara bertahap 17 Februari, awalnya untuk sebagian kecil pengguna, dan kemudian secara bertahap memperluas cakupannya.
- perlindungan dari pemberitahuan mengganggu terkait konfirmasi kredensial. Karena aktivitas seperti mengirim spam ke permintaan pemberitahuan push mengganggu pengalaman pengguna dan mengalihkan perhatian dari dialog konfirmasi, di Chrome 80, alih-alih dialog terpisah, tooltip informasi kini dapat ditampilkan di bilah alamat yang memperingatkan bahwa permintaan izin telah diblokir, yang kemudian itu runtuh menjadi indikator dengan gambar bel yang dicoret. Dengan mengklik indikator, Anda dapat mengaktifkan atau menolak izin yang diminta kapan saja. Secara otomatis, mode baru akan diaktifkan secara selektif untuk pengguna yang sebelumnya biasanya memblokir permintaan tersebut, serta untuk situs yang mencatat persentase besar permintaan yang ditolak. Untuk mengaktifkan mode baru untuk semua permintaan, opsi khusus telah ditambahkan ke pengaturan (chrome://flags/#quiet-notification-prompts).
- menampilkan jendela pop-up (memanggil metode window.open()) dan mengirimkan XMLHttpRequests yang sinkron di halaman tutup atau sembunyikan event handler (unload, beforeunload, pagehide dan visibilitaschange);
- Usulan awal dari memuat konten multimedia campuran (ketika sumber daya dimuat pada halaman HTTPS melalui protokol http://). Pada halaman yang dibuka melalui HTTPS, tautan “http://” sekarang akan secara otomatis diganti dengan “https://” di blok yang terkait dengan pemutaran file audio dan video. Jika sumber audio atau video tidak tersedia melalui https, maka pengunduhannya diblokir (Anda dapat menandai pemblokiran secara manual melalui menu yang dapat diakses melalui simbol gembok di bilah alamat).
Gambar akan terus dimuat tanpa perubahan (koreksi otomatis akan diterapkan di Chrome 81), tetapi untuk menggantinya dengan https atau memblokir gambar, pengembang situs diberikan properti CSP permintaan peningkatan-tidak aman dan blok-semua-konten campuran. Untuk skrip dan iframe, pemblokiran konten campuran telah diterapkan sebelumnya.
- Bertahap dukungan FTP. Secara default, dukungan FTP masih tersedia, namun akan tersedia percobaan di mana dukungan FTP akan dinonaktifkan untuk persentase pengguna tertentu (untuk kembali, Anda perlu meluncurkan browser dengan opsi “-enable-ftp”). Ingatlah bahwa dalam rilis sebelumnya, tampilan di jendela browser dari konten sumber daya yang diunduh melalui protokol "ftp://" sudah dinonaktifkan (misalnya, tampilan dokumen HTML dan file README dihentikan), penggunaan FTP adalah dilarang saat mengunduh sub-sumber daya dari dokumen, dan dukungan proxy dihentikan untuk FTP. Namun, masih dimungkinkan untuk mengunduh file melalui tautan langsung dan menampilkan isi direktori.
-
kemampuan untuk menggunakan gambar vektor SVG sebagai ikon situs (favicon). - Kemampuan untuk secara selektif menonaktifkan jenis data tertentu yang ditransfer selama sinkronisasi antar browser telah ditambahkan ke pengaturan.
- Sebuah aturan telah ditambahkan untuk pengguna korporat yang dikelola secara terpusat , yang memungkinkan Anda mencegah pemasangan add-on eksternal pada perangkat.
- Diimplementasikan pemeriksaan satu kali terhadap seluruh rantai properti atau panggilan dalam JavaScript. Misalnya saat mengakses “db.user.name.length” sebelumnya perlu dilakukan pengecekan definisi semua komponen secara bertahap, misalnya melalui “if (db && db.user && db.user.name)”. Sekarang menggunakan operasi “?.” Anda dapat mengakses nilai “db?.user?.name?.length” tanpa pemeriksaan awal dan akses tersebut tidak akan menyebabkan kesalahan. Jika terjadi masalah (jika beberapa elemen diproses sebagai null atau tidak terdefinisi)) outputnya akan menjadi "tidak terdefinisi".
- JavaScript memperkenalkan operator penggabungan logis baru "", yang mengembalikan operan kanan jika operan kiri adalah NULL atau tidak terdefinisi, dan sebaliknya. Misalnya, "const foo = bar ?? 'string default'" jika bar adalah null, akan mengembalikan nilai bar sebaliknya, termasuk ketika bar adalah 0 dan ' ', sebagai lawan dari operator "||".
- Dalam mode Uji Coba Asal (fitur eksperimental yang memerlukan uji coba terpisah ) mengusulkan API Pengindeksan Konten. Uji Coba Asal menyiratkan kemampuan untuk bekerja dengan API tertentu dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu. API , menyediakan metadata tentang konten yang sebelumnya di-cache oleh aplikasi web yang berjalan dalam mode Progressive Web Apps (PWS). Aplikasi ini dapat menyimpan berbagai data di sisi browser, termasuk gambar, video, dan artikel, dan ketika koneksi jaringan terputus, gunakan menggunakan Cache Storage dan IndexedDB API. API Pengindeksan Konten memungkinkan untuk menambah, menemukan, dan menghapus sumber daya tersebut. Di browser, API ini sudah digunakan untuk membuat daftar daftar halaman dan data multimedia yang tersedia untuk dilihat secara offline.
- Distabilkan dan sekarang didistribusikan di luar Origin Trials API , memungkinkan pengguna untuk memilih entri dari buku alamat dan mengirimkan detail tertentu tentang entri tersebut ke situs. Permintaan tersebut menentukan daftar properti yang perlu diambil. Properti ini secara eksplisit ditampilkan kepada pengguna, yang memutuskan apakah akan meneruskan properti ini atau tidak. API dapat digunakan, misalnya, di klien email web untuk memilih penerima surat yang dikirim, dalam aplikasi web dengan fungsi VoIP untuk memulai panggilan ke nomor tertentu, atau di jejaring sosial untuk mencari teman yang sudah terdaftar. . Pada saat yang sama, sebagai bagian dari Uji Coba Asal, beberapa properti baru dari Pemilih Kontak ditawarkan: selain nama lengkap, email, dan nomor telepon yang tersedia sebelumnya, kemampuan untuk mentransfer alamat email dan gambar telah ditambahkan.
- Di Pekerja Web cara baru untuk memuat modul ECMAScript, memungkinkan Anda menghindari penggunaan fungsi importScripts(), yang memblokir pekerja saat memproses skrip yang diimpor dan mengeksekusinya dalam konteks global. Metode baru ini melibatkan pembuatan modul khusus untuk Pekerja Web yang mendukung mekanisme impor JavaScript standar dan dapat dimuat secara dinamis tanpa memblokir eksekusi pekerja. Untuk memuat modul, konstruktor Worker menyediakan tipe sumber daya baru - 'modul':
const pekerja = Pekerja baru('pekerja.js', {
ketik: 'modul'
}); - Kemampuan bawaan JavaScript untuk memproses aliran terkompresi tanpa memerlukan penggunaan perpustakaan eksternal. API telah ditambahkan untuk kompresi dan dekompresi . Kompresi menggunakan algoritma gzip dan deflate didukung.
kompresi constReadableStream
= inputReadableStream.pipeThrough(new CompressionStream('gzip')); - Menambahkan properti CSS "", yang memungkinkan jeda pada tingkat karakter tipografi apa pun, termasuk jeda di dekat karakter tanda baca yang telah ditentukan oleh spasi ( ) dan di tengah kata. Juga menambahkan properti CSS "» memungkinkan Anda untuk memutus rangkaian karakter yang tidak terputus di mana pun jika posisi yang sesuai untuk pemutusan tidak dapat ditemukan di baris.
- Untuk konteks media yang diproses dalam bentuk terenkripsi, dukungan untuk metode ini telah diterapkan , yang memberikan informasi tentang kemampuan browser untuk mendekode konten yang dilindungi (misalnya, metode ini dapat digunakan untuk memilih skenario dekode berkualitas tinggi atau hemat energi berdasarkan bandwidth dan ukuran layar yang tersedia).
- Metode tambahan , yang melaluinya Anda bisa mendapatkan informasi tentang kinerja pemutaran video untuk menyesuaikan bitrate, resolusi, dan parameter video lainnya.
- Di API , yang menyederhanakan integrasi dengan sistem pembayaran yang ada, menambahkan kemampuannya pemrosesan informasi alamat dan kontak ke pemroses eksternal sistem pembayaran (aplikasi sistem pembayaran mungkin memiliki informasi yang lebih akurat daripada browser).
- Menambahkan dukungan tajuk HTTP , yang memungkinkan Anda mengirim metadata tambahan tentang jenis konten yang terkait dengan permintaan (misalnya, untuk permintaan melalui tag img, jenisnya adalah "gambar", untuk font - "font", untuk skrip - "skrip", untuk gaya - "gaya", dll.). Berdasarkan jenis yang ditentukan, server dapat mengambil tindakan untuk melindungi terhadap jenis serangan tertentu (misalnya, tautan ke pengendali transfer uang tidak mungkin ditentukan melalui tag img, jadi permintaan seperti itu tidak perlu diproses).
- Di mesin JavaScript V8 menyimpan pointer di heap. Alih-alih menyimpan nilai 64-bit penuh, hanya bit unik penunjuk yang lebih rendah yang disimpan. Pengoptimalan ini memungkinkan pengurangan konsumsi memori heap sebesar 40%, dengan mengorbankan penalti kinerja sebesar 3-8%.
- dalam alat untuk pengembang web:
- Konsol web sekarang memiliki kemampuan untuk mendefinisikan ulang ekspresi let dan class.
- Alat debugging WebAssembly yang ditingkatkan. Dukungan tambahan untuk proses debug langkah demi langkah, menentukan titik henti sementara, dan menganalisis jejak tumpukan dalam kode sumber tempat aplikasi WebAssembly ditulis.
- Panel yang ditingkatkan untuk menganalisis aktivitas jaringan. Menambahkan kemampuan untuk melihat rangkaian panggilan skrip yang terkait dengan inisiasi permintaan.
Menambahkan kolom Jalur dan URL baru yang menampilkan jalur absolut dan URL lengkap untuk setiap sumber daya jaringan. Memastikan bahwa kueri yang dipilih disorot dalam diagram ikhtisar.
- Di tab Kondisi Jaringan, opsi telah ditambahkan untuk mengubah parameter Agen-Pengguna.
- Antarmuka baru telah diusulkan untuk mengonfigurasi panel audit.
- Di tab memberikan pilihan untuk mengumpulkan data cakupan untuk setiap fungsi atau untuk setiap blok kode (statistik yang lebih rinci, tetapi memerlukan lebih banyak sumber daya).
- Konsol web sekarang memiliki kemampuan untuk mendefinisikan ulang ekspresi let dan class.
- Tindakan manifes AppCache (teknologi untuk mengatur pengoperasian aplikasi web dalam mode offline) direktori situs saat ini (jika manifes diunduh dari www.example.com/foo/bar/, maka kemampuan untuk mengganti URL hanya akan berfungsi di dalam /foo/bar/). Dukungan AppCache rencananya akan dihapus sepenuhnya di Chrome 82. Alasan yang disebutkan adalah keinginan untuk menghilangkan salah satu vektor serangan skrip lintas situs. Disarankan untuk menggunakan API daripada AppCache .
- dukungan untuk API WebVR 1.1 lama, yang dapat digantikan oleh API , yang memungkinkan Anda mengakses komponen untuk membuat realitas virtual dan augmented serta menyatukan pekerjaan dengan berbagai kelas perangkat, mulai dari helm realitas virtual stasioner hingga solusi berbasis perangkat seluler.
- Penangan protokol yang terhubung melalui metode registerProtocolHandler() dan unregisterProtocolHandler() kini hanya dapat bekerja dalam konteks aman (bila diakses melalui HTTPS).
Selain inovasi dan perbaikan bug, versi baru menghilangkan . Banyak kerentanan diidentifikasi sebagai hasil dari alat pengujian otomatis , , , и . Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program pembayaran hadiah uang tunai karena menemukan kerentanan pada rilis saat ini, Google membayar 37 penghargaan senilai $48 ribu (satu penghargaan $10000, tiga penghargaan $5000, tiga penghargaan $3000, empat penghargaan $2000, tiga penghargaan $1000, dan enam penghargaan $500). Besaran 17 hadiah belum ditentukan.
Sumber: opennet.ru