Google útgáfu vefvafra ... Samtímis stöðug útgáfa af ókeypis verkefni , sem þjónar sem grunnur Chrome. Chrome vafri notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun er, möguleiki á að hlaða niður Flash-einingu sé þess óskað, einingar til að spila verndað myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda meðan á leit stendur. . Næsta útgáfa af Chrome 77 er áætluð 10. september.
:
- sjálfgefið er verndarstillingin gegn flutningi á vafrakökum frá þriðja aðila, sem, þar sem SameSite eigindin er ekki til staðar í Set-Cookie hausnum, setur gildið „SameSite=Lax“ sjálfgefið, sem takmarkar sendingu á vafrakökum fyrir innsetningar frá vefsvæði þriðja aðila (en vefsvæði munu samt geta hnekið takmörkunum með því að stilla sérstaklega þegar kökugildið SameSite=None er stillt). Hingað til hefur vafrinn sent vafraköku á hvaða beiðni sem er á síðu sem vafraköku var stillt fyrir, jafnvel þótt önnur síða hafi verið opnuð í upphafi, og beiðnin var gerð óbeint með því að hlaða mynd eða í gegnum iframe. Í „Lax“ ham er kökusending aðeins læst fyrir undirbeiðnir á milli vefsvæða, svo sem myndabeiðnir eða hleðslu á iframe efni, sem oft eru notaðar til að hefja CSRF árásir og fylgjast með hreyfingum notenda á milli vefsvæða.
- Hætti sjálfgefið að spila Flash efni. Fram að útgáfu Chrome 87, væntanleg í desember 2020, er hægt að skila Flash stuðningi í stillingunum (Ítarlegt > Persónuvernd og öryggi > Stillingar vefsvæðis), fylgt eftir með skýrri staðfestingu á notkun Flash efnis fyrir hverja síðu (staðfestingin er muna þar til vafrinn er endurræstur). Algjör fjarlæging kóða til að styðja Flash er í takt við áður tilkynnt áætlun Adobe um að hætta stuðningi við Flash tækni árið 2020;
- Fyrir fyrirtæki hefur möguleikanum á að leita að skrám í Google Drive geymslunni verið bætt við veffangastikuna;
- Byrjaði Óviðeigandi auglýsingar í Chrome sem trufla skynjun á efni og uppfylla ekki skilyrðin sem Coalition for Better Advertising hefur þróað;
- Aðlögunarhamur til að skipta yfir á nýja síðu hefur verið innleiddur, þar sem núverandi efni er hreinsað og hvítur bakgrunnur birtist ekki strax, heldur eftir stutta töf. Fyrir hraðhleðslu síður leiðir skrap aðeins til flökts og veitir ekki gagn af því að upplýsa notandann um að ný síða sé að fara að hlaðast. Í nýju útgáfunni, ef síða opnast hratt og það er smá töf, þá birtist nýja síðan á sínum stað og kemur óaðfinnanlega í stað fyrri (til dæmis þægilegt þegar skipt er yfir á aðrar síður á sömu síðu sem eru svipaðar í hönnun og litasamsetningu). Ef það tekur einhvern tíma sem notandinn er áberandi að birta síðuna, þá verður skjárinn eins og áður hreinsaður;
- Viðmiðin til að ákvarða virkni notenda á síðu hafa verið hert. Chrome gerir þér kleift að birta sprettigluggatilkynningar og spila pirrandi mynd-/hljóðefni aðeins eftir aðgerðir notenda á síðunni. Með nýju útgáfunni er ýtt á Escape, að sveima yfir tengil og snerta skjáinn ekki lengur litið á það sem síðuvirkjandi samskipti (þarfnast skýrs smells, slás inn eða fletta);
- fjölmiðlafyrirspurn „valur-lita-skema“, sem gerir vefsvæðum kleift að ákvarða hvort vafrinn notar dökkt þema og virkja sjálfkrafa dökkt þema fyrir síðuna sem verið er að skoða.
- Þegar þú virkjar myrka þemað í smíðum fyrir Linux, birtist veffangastikan nú í dökkum lit;
- getu til að ákvarða opnun síðu í huliðsstillingu með því að nota FileSystem API, sem áður var notað af sumum útgáfum til að krefjast gjaldskyldrar áskriftar ef ópersónuleg opnun síðna er opnuð án þess að muna fótspor (svo að notendur notuðu ekki einkastillingu til að komast framhjá fyrirkomulaginu til að veita ókeypis prufuaðgang). Áður, þegar unnið var í huliðsstillingu, lokaði vafrinn aðgangi að FileSystem API til að koma í veg fyrir að gögn lækkuðu á milli lota, sem gerði JavaScript kleift að athuga getu til að vista gögn í gegnum FileSystem API og, ef bilun kom upp, að dæma virkni huliðsstillingu. Nú er aðgangur að FileSystem API ekki lokaður og innihaldið er hreinsað eftir að lotunni lýkur;
- nýjar áskoranir í
API greiðslubeiðni og greiðslumiðlari. Ný aðferð changePaymentMethod() hefur birst í PaymentRequestEvent hlutnum og nýrri greiðsluaðferðarbreytingu fyrir atburðastjórnun hefur verið bætt við PaymentRequest hlutinn, sem gerir greiðslusöfnunarsíðunni eða vefforritinu kleift að bregðast við því að notandinn breytir greiðslumáta. Nýja útgáfan gerir það einnig auðveldara fyrir greiðslu-API að prófa forrit með sjálfundirrituðum vottorðum. Til að hunsa villur í staðfestingarvottorði meðan á þróun stendur hefur nýjum skipanalínuvalkosti „—ígnore-vottorð-villur“ verið bætt við; - Í veffangastikunni við hliðina á hnappinum til að bæta við bókamerki fyrir vefforrit sem keyra í Desktop Progressive Web Apps (PWA) ham, flýtileið til að setja upp vefforrit á kerfinu til að virka sem sérstakt forrit;
- Fyrir farsíma er hægt að stjórna skjánum á smáskjá með boði um að bæta forriti við heimaskjáinn. Fyrir PWA (Progressive Web App) forrit er sjálfgefna smástikan sjálfkrafa sýnd þegar þú opnar síðuna fyrst. Framkvæmdaraðilinn getur nú neitað að birta þetta spjald og útfært sína eigin uppsetningarkvaðningu, sem hann getur sett upp viðburðastjórnun fyrir
beforeinstallprompt og hengja símtal við preventDefault();
- Tíðni uppfærsluathugana fyrir PWA forrit (Progressive Web App) uppsett í Android umhverfi hefur verið aukin. WebAPK uppfærslur eru nú skoðaðar einu sinni á dag, en ekki einu sinni á þriggja daga fresti eins og áður. Ef slík athugun leiðir í ljós breytingu á að minnsta kosti einum lykileiginleika í upplýsingaskránni mun vafrinn hlaða niður og setja upp nýjan WebAPK;
- Í API bætti við möguleikanum á að lesa og skrifa myndir með forritunaraðferðum í gegnum klemmuspjaldið með því að nota navigator.clipboard.read() og navigator.clipboard.write() aðferðirnar;
- Innleiddur stuðningur fyrir hóp HTTP hausa (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site og Sec-Fetch-User), sem gerir þér kleift að senda viðbótarlýsigögn um eðli beiðninnar (beiðni yfir vefsvæði, beiðni í gegnum img tag, osfrv .) fyrir samþykki miðlara ráðstafana til að verjast ákveðnum tegundum árása (til dæmis er ólíklegt að tengill á meðhöndlun til að flytja peninga verði tilgreindur í gegnum img tag, þannig að hægt er að loka fyrir slíkar beiðnir án þess að þær séu sendar til forritsins );
- Bætt við eiginleika , sem byrjar forritalega sendingu eyðublaðagagna á sama hátt og með því að smella á hnappinn senda. Hægt er að nota aðgerðina þegar þú þróar eigin eyðublaðssendingarhnappa, þar sem það er ekki nóg að kalla form.submit() vegna þess að það leiðir ekki til gagnvirkrar sannprófunar á breytum, myndun „senda“ atburðar og sendingar gagna bundinn við senda hnappinn;
- Bætti aðgerð við IndexedDB , sem gerir þér kleift að framkvæma færslur sem tengjast IDBTransaction hlut án þess að bíða eftir að viðburðastjórnun í öllum tengdum beiðnum ljúki. Notkun commit() gerir þér kleift að auka afköst skrif- og lestrarbeiðna í geymsluna og stjórna beinlínis lokun færslunnar;
- Bætti valkostum við Intl.DateTimeFormat aðgerðir eins og formatToParts() og resolveOptions() , sem gerir þér kleift að biðja um staðbundin birtingarstíl dagsetningar og tíma;
- BigInt.prototype.toLocaleString() aðferðin hefur verið breytt til að forsníða tölur byggðar á staðarvalinu og Intl.NumberFormat.prototype.format() aðferðin og formatToParts() aðgerðin hafa verið breytt til að styðja BigInt inntaksgildi;
- API leyfilegt í öllum gerðum vefstarfsmanna, sem hægt er að nota til að velja bestu færibreytur þegar búið er til MediaStream frá starfsmanni;
- Aðferð bætt við , sem skilar aðeins efndum eða höfnuðum loforðum, ekki meðtalin óafgreidd loforð;
- Fjarlægði valkostinn „--disable-infobars“, sem áður var hægt að nota til að fela sprettigluggaviðvaranir í Chrome viðmótinu (CommandLineFlagSecurityWarningsEnabled reglan hefur verið lögð til til að fela öryggistengdar viðvaranir);
- Að viðmóti til að vinna með blobbar aðferðir text(), arrayBuffer() og stream() til að lesa tilteknar gagnagerðir;
- Bætti við CSS-eiginleikum „white-space:break-spaces“ til að tilgreina að hvaða röð hvítra bila sem leiðir til flæðis línu ætti að vera brotin;
- Vinna er hafin við að þrífa fánana í chrome://flags td. flagga til að slökkva á „ping“ eigindinni, sem gerir eigendum vefsvæða kleift að fylgjast með smellum á tengla af síðum sínum. Ef þú fylgir hlekk og það er „ping=URL“ eiginleiki í „a href“ merkinu í vafranum, geturðu nú slökkt á því að senda viðbótar POST beiðni á vefslóðina sem tilgreind er í eigindinni með upplýsingum um umskiptin. Merking þess að loka fyrir ping glatast þar sem þessi eiginleiki í HTML5 forskriftunum og það eru margar lausnir til að framkvæma sömu aðgerðina (til dæmis að fara í gegnum flutningstengil eða stöðva smelli með JavaScript meðhöndlum);
- Fjarlægði óvirkja flaggið , þar sem síður frá mismunandi vélum eru alltaf staðsettar í minni mismunandi ferla, sem hver um sig notar sinn sandkassa.
- V8 vélin hefur verulega aukið afköst við að skanna og flokka JSON snið. Fyrir vinsælar vefsíður hraðar JSON.parse keyrslu allt að 2.7 sinnum. Umbreytingu unicode strengja hefur verið hraðað verulega, til dæmis hefur hraði símtala í String#localeCompare, String#normalize, auk nokkurra Intl API, næstum tvöfaldast. Frammistaða aðgerða með frosnum fylkjum hefur einnig verið verulega fínstillt þegar notaðar eru aðgerðir eins og frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) og fn.apply(þetta, [... frosið]).
Til viðbótar við nýjungar og villuleiðréttingar útilokar nýja útgáfan . Margir af veikleikunum voru auðkenndir vegna sjálfvirkra prófana með verkfærum , , , и . Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 16 verðlaun að upphæð $23500 (ein verðlaun upp á $10000, ein verðlaun upp á $6000, tvö verðlaun upp á $3000 og þrjú verðlaun að upphæð $500). Stærð 9 verðlauna hefur ekki enn verið ákveðin.
Heimild: opennet.ru