Google rilis browser web ... Serentak rilis stabil dari proyek gratis , yang merupakan dasar dari Chrome. Peramban Chrome penggunaan logo Google, adanya sistem pengiriman notifikasi jika terjadi crash, kemampuan mendownload modul Flash berdasarkan permintaan, modul untuk memutar konten video yang dilindungi (DRM), sistem untuk menginstal pembaruan dan transmisi secara otomatis selama pencarian . Rilis Chrome 85 berikutnya dijadwalkan pada 25 Agustus.
:
- dukungan untuk protokol TLS 1.0 dan TLS 1.1. Untuk mengakses situs melalui saluran komunikasi yang aman, server harus menyediakan dukungan setidaknya untuk TLS 1.2, jika tidak, browser sekarang akan menampilkan kesalahan. Menurut Google, saat ini sekitar 0.5% pengunduhan halaman web terus dilakukan menggunakan TLS versi lama. Penutupan dilakukan sesuai dengan IETF (Satuan Tugas Rekayasa Internet). Alasan penolakan TLS 1.0/1.1 adalah kurangnya dukungan untuk cipher modern (misalnya, ECDHE dan AEAD) dan persyaratan untuk mendukung cipher lama, yang keandalannya dipertanyakan pada tahap perkembangan teknologi komputasi saat ini (misalnya , dukungan untuk TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA diperlukan, MD5 dan SHA-1). Pengaturan yang memungkinkan kembalinya ke TLS 1.0/1.1 akan dipertahankan hingga Januari 2021.
- Pemblokiran disediakan (tanpa enkripsi) dari file yang dapat dieksekusi dan menambahkan peringatan ketika memuat arsip secara tidak aman. Di masa depan, direncanakan untuk secara bertahap menghentikan dukungan pengunggahan file tanpa enkripsi. Pemblokiran diterapkan karena pengunduhan file tanpa enkripsi dapat digunakan untuk melakukan tindakan jahat dengan mengganti konten selama serangan MITM.
- dukungan awal , dikembangkan sebagai alternatif dari header User-Agent. Mekanisme Petunjuk Klien menawarkan serangkaian header “Sec-CH-UA-*” sebagai pengganti Agen-Pengguna, yang memungkinkan Anda mengatur pengiriman data selektif tentang browser tertentu dan parameter sistem (versi, platform, dll.) saja setelah ada permintaan dari server. Pengguna mendapat kesempatan untuk menentukan parameter mana yang dapat diterima untuk pengiriman dan secara selektif memberikan informasi tersebut kepada pemilik situs. Saat menggunakan Petunjuk Klien, pengidentifikasi tidak dikirimkan secara default tanpa permintaan eksplisit, sehingga identifikasi pasif tidak mungkin dilakukan (secara default, hanya nama browser yang ditunjukkan). pada sampai tahun depan.
- aktivasi
lebih ketat transfer Cookie antar situs, yaitu karena COVID-19. Untuk permintaan non-HTTPS, pemrosesan Cookie pihak ketiga yang disetel saat mengakses situs selain domain halaman saat ini dilarang. Cookie tersebut digunakan untuk melacak pergerakan pengguna antar situs dalam kode jaringan periklanan, widget jaringan sosial, dan sistem analisis web.Ingatlah bahwa untuk mengontrol transmisi Cookie, atribut SameSite yang ditentukan dalam header Set-Cookie digunakan, yang secara default akan disetel ke nilai “SameSite=Lax”, yang membatasi pengiriman Cookie untuk sub-permintaan lintas situs , seperti permintaan gambar atau memuat konten melalui iframe dari situs lain. Situs dapat mengganti perilaku SameSite default dengan secara eksplisit mengatur pengaturan Cookie ke SameSite=None. Selain itu, nilai SameSite=None untuk Cookie hanya dapat diatur dalam mode Aman (berlaku untuk koneksi melalui HTTPS). Perubahan ini akan diterapkan secara bertahap, dimulai dengan persentase kecil pengguna dan kemudian secara bertahap memperluas jangkauannya.
- Implementasi eksperimental ditambahkan , yang dapat diaktifkan menggunakan pengaturan “chrome://flags/#enable-heavy-ad-intervention”. Pemblokir memungkinkan Anda menonaktifkan blok iklan iframe secara otomatis setelah ambang batas lalu lintas dan beban CPU terlampaui. Pemblokiran akan dipicu jika thread utama telah menghabiskan total waktu CPU lebih dari 60 detik atau 15 detik dalam interval 30 detik (menghabiskan 50% sumber daya selama lebih dari 30 detik), serta ketika lebih dari 4 MB data telah diunduh melalui jaringan.
Pemblokiran hanya akan berfungsi jika, sebelum batas terlampaui, pengguna tidak berinteraksi dengan unit iklan (misalnya, tidak mengkliknya), yang, dengan mempertimbangkan pembatasan lalu lintas, akan memungkinkan pemutaran otomatis iklan berukuran besar video dalam iklan akan diblokir tanpa pengguna mengaktifkan pemutaran secara eksplisit. Langkah-langkah yang diusulkan akan menyelamatkan pengguna dari iklan dengan penerapan kode yang tidak efisien atau aktivitas parasit yang disengaja (misalnya, penambangan). Menurut statistik Google, iklan yang memenuhi kriteria pemblokiran hanya menyumbang 0.30% dari seluruh unit iklan, namun pada saat yang sama, sisipan iklan tersebut menghabiskan 28% sumber daya CPU dan 27% lalu lintas dari total volume iklan.
- Pekerjaan telah dilakukan untuk mengurangi konsumsi sumber daya CPU ketika jendela browser tidak terlihat oleh pengguna. Chrome sekarang memeriksa apakah jendela browser tumpang tindih dengan jendela lain dan mencegah menggambar piksel di area yang tumpang tindih. Fitur baru ini akan diluncurkan secara bertahap: pengoptimalan akan diaktifkan secara selektif untuk beberapa pengguna di Chrome 84, dan untuk pengguna lainnya di Chrome 85.
- Perlindungan diaktifkan secara default , misalnya, spam dengan permintaan untuk menerima pemberitahuan push. Karena permintaan tersebut mengganggu pekerjaan pengguna dan mengalihkan perhatian dari tindakan dalam dialog konfirmasi, alih-alih dialog terpisah di bilah alamat, prompt informasi yang tidak memerlukan tindakan dari pengguna akan ditampilkan dengan peringatan bahwa permintaan izin diblokir , yang secara otomatis diperkecil menjadi indikator dengan gambar bel yang dicoret. Dengan mengklik indikator, Anda dapat mengaktifkan atau menolak izin yang diminta kapan saja.
- Pilihan pengguna diingat ketika membuka penangan untuk protokol eksternal - pengguna dapat memilih "selalu izinkan situs ini" untuk penangan tertentu dan browser akan mengingat keputusan ini sehubungan dengan situs saat ini.
- Menambahkan perlindungan terhadap perubahan pengaturan pengguna tanpa persetujuan eksplisit. Jika add-on mengubah mesin pencari default atau halaman yang ditampilkan untuk tab baru, browser sekarang akan menampilkan dialog yang meminta Anda untuk mengonfirmasi operasi yang ditentukan atau membatalkan perubahan.
- penerapan perlindungan terhadap pemuatan konten multimedia campuran (saat sumber daya dimuat pada halaman HTTPS melalui protokol http://). Pada halaman yang dibuka melalui HTTPS, tautan “http://” sekarang akan secara otomatis diganti dengan “https://” di blok yang terkait dengan pemuatan gambar (skrip dan iframe sebelumnya telah diganti, penggantian otomatis sumber daya audio dan video diharapkan terjadi di rilis berikutnya). Jika suatu gambar tidak tersedia melalui https, maka pengunduhannya diblokir (Anda dapat menandai pemblokiran secara manual melalui menu yang dapat diakses melalui simbol gembok di bilah alamat).
- Menambahkan dukungan API (dikembangkan sebagai API Penerima SMS), yang memungkinkan Anda mengatur entri kata sandi satu kali di halaman web setelah menerima pesan SMS dengan kode konfirmasi yang dikirimkan ke ponsel pintar Android pengguna yang menjalankan browser. Konfirmasi SMS, misalnya, dapat digunakan untuk memverifikasi nomor telepon yang ditentukan pengguna saat registrasi. Jika sebelumnya pengguna harus membuka aplikasi SMS, menyalin kode dari aplikasi tersebut ke clipboard, kembali ke browser dan menempelkan kode ini, maka API baru memungkinkan untuk mengotomatiskan proses ini dan menguranginya menjadi satu sentuhan.
- API diperluas
untuk mengontrol pemutaran animasi web. Rilis baru ini menambahkan dukungan untuk operasi pengomposisian, memungkinkan Anda mengontrol bagaimana efek digabungkan dan menyediakan penangan baru yang dipanggil ketika peristiwa penggantian konten terjadi. Web Animations API kini juga mendukung Promise untuk menentukan urutan animasi ditampilkan dan mengontrol dengan lebih baik bagaimana animasi berinteraksi dengan fitur aplikasi lainnya. - Beberapa API baru telah ditambahkan ke mode Origin Trials (fitur eksperimental yang memerlukan aktivasi terpisah). Percobaan Asal menyiratkan kemampuan untuk bekerja dengan API yang ditentukan dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
- API untuk akses pekerja Layanan ke Cookie HTTP, yang berfungsi sebagai alternatif asinkron untuk menggunakan document.cookie.
- API untuk mendeteksi ketidakaktifan pengguna, memungkinkan Anda mendeteksi waktu ketika pengguna tidak berinteraksi dengan keyboard/mouse, screen saver sedang berjalan, layar terkunci, atau pekerjaan sedang dilakukan di monitor lain. Memberitahukan aplikasi tentang ketidakaktifan dilakukan dengan mengirimkan pemberitahuan setelah mencapai ambang batas ketidakaktifan yang ditentukan.
- Mode , memungkinkan pengembang untuk menggunakan isolasi pemrosesan konten yang lebih lengkap dalam proses terpisah sehubungan dengan sumbernya (asal - domain + port + protokol), daripada situs, dengan mengorbankan dukungan untuk beberapa fitur lama, seperti sinkron. eksekusi skrip menggunakan document.domain dan memanggil postMessage() untuk mengirim pesan ke instance WebAssembly.Module. Dengan kata lain, Origin Isolation memungkinkan Anda mengatur pemisahan antara proses yang berbeda berdasarkan domain sumber daya, dan bukan situs dengan semua penyertaan asing di halaman.
- API untuk menggunakan instruksi SIMD vektor dalam aplikasi dalam format WebAssembly. Untuk memastikan independensi platform, ia menawarkan tipe 128-bit baru yang dapat mewakili berbagai jenis data yang dikemas, dan beberapa operasi vektor dasar untuk memproses data yang dikemas. SIMD memungkinkan Anda meningkatkan produktivitas dengan memparalelkan pemrosesan data dan akan berguna saat mengkompilasi kode asli ke dalam WebAssembly. Untuk mengaktifkan dukungan SIMD, Anda dapat menggunakan pengaturan “chrome://flags/#enable-webassembly-simd”.
- Distabilkan dan sekarang didistribusikan di luar Uji Coba Asal
API , yang menyediakan metadata tentang konten yang sebelumnya di-cache oleh aplikasi web yang berjalan dalam mode Progressive Web Apps (PWS). Aplikasi ini dapat menyimpan berbagai data di sisi browser, termasuk gambar, video, dan artikel, dan ketika koneksi jaringan terputus, gunakan menggunakan Cache Storage dan IndexedDB API. API Pengindeksan Konten memungkinkan untuk menambah, menemukan, dan menghapus sumber daya tersebut. Di browser, API ini sudah digunakan untuk membuat daftar daftar halaman dan data multimedia yang tersedia untuk dilihat secara offline. - Versi API stabil berdasarkan mekanisme Promise, yang menyediakan cara yang lebih aman untuk mengontrol penonaktifan layar kunci otomatis dan mengalihkan perangkat ke mode hemat daya.
- Dalam versi untuk platform Android dukungan untuk pintasan aplikasi, memungkinkan Anda menyediakan akses cepat ke tindakan umum yang populer dalam aplikasi. Untuk membuat pintasan, cukup tambahkan elemen ke manifes aplikasi web dalam format PWA (Progressive Web Apps).
- Pekerja Web diperbolehkan menggunakan API , yang memungkinkan Anda menentukan penangan untuk menghasilkan laporan, yang dipanggil saat mengakses kemampuan yang sudah ketinggalan zaman. Laporan yang dihasilkan dapat disimpan, dikirim ke server, atau diproses oleh skrip JavaScript sesuai kebijaksanaan pengguna.
- API diperbarui , yang memungkinkan Anda menghubungkan penangan yang akan menerima pemberitahuan tentang perubahan ukuran elemen tertentu pada halaman. Tiga properti baru telah ditambahkan ke ResizeObserverEntry: contentBoxSize, borderBoxSize dan devicePixelContentBoxSize untuk memberikan informasi yang lebih terperinci, dikembalikan sebagai array objek ResizeObserverSize.
- Menambahkan kata kunci "» untuk mengatur ulang gaya elemen ke nilai defaultnya.
- Menghapus awalan untuk properti CSS "-webkit-appearance" dan "-webkit-ruby-position", yang sekarang tersedia sebagai ""Dan"".
- Dalam JavaScript dukungan untuk menandai metode dan properti suatu kelas sebagai pribadi, setelah itu akses ke metode dan properti tersebut hanya akan terbuka di dalam kelas (sebelumnya hanya bidang yang dapat bersifat pribadi). Untuk menandai metode dan properti sebagai pribadi: sebelum nama field ada tanda “#”.
- Dalam JavaScript mendukung (referensi lemah) ke objek JavaScript yang memungkinkan Anda menyimpan referensi ke objek tersebut, namun tidak menghalangi pengumpul sampah untuk menghapus objek terkait. Dukungan untuk finalizer juga telah ditambahkan, sehingga memungkinkan untuk menentukan penangan yang dipanggil setelah pengumpulan sampah dari objek tertentu selesai.
- Peluncuran aplikasi di WebAssembly telah dipercepat berkat implementasi di compiler Liftoff awal (baseline) и . Alat untuk men-debug WebAssembly telah ditingkatkan, kinerja debugging telah meningkat secara signifikan saat menggunakan breakpoint (sebelumnya, penerjemah digunakan untuk debugging, dan sekarang kompiler Liftoff).
- Pada alat untuk pengembang web pphttps://developers.google.com/web/updates/2020/05/devtools, panel untuk analisis kinerja telah diperbarui. Menambahkan informasi umum tentang metrik (Total Waktu Pemblokiran), menunjukkan berapa lama halaman tampak tersedia, namun sebenarnya tidak tersedia (yaitu halaman telah dirender, namun eksekusi thread utama masih diblokir dan entri data tidak dapat dilakukan). Menambahkan bagian Pengalaman baru untuk analisis metrik (Pergeseran Tata Letak Kumulatif), yang mencerminkan stabilitas visual konten. Panel inspeksi gaya CSS menyediakan pratinjau gambar yang ditentukan melalui properti “gambar latar belakang”.
Selain inovasi dan perbaikan bug, versi baru menghilangkan . Banyak kerentanan diidentifikasi sebagai hasil dari alat pengujian otomatis , , , и . Satu masalah (CVE-2020-6510, buffer overflow di pengendali latar belakang pengambilan) ditandai sebagai kritis, yaitu. memungkinkan Anda melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program pembayaran hadiah uang tunai karena menemukan kerentanan pada rilis saat ini, Google membayar 26 penghargaan senilai $21500 (dua penghargaan $5000, dua penghargaan $3000, satu penghargaan $2000, dua penghargaan $1000, dan tiga penghargaan $500). Besaran 16 hadiah belum ditentukan.
Sumber: opennet.ru