Chrome útgáfa 80

Google fram útgáfu vefvafra Chrome 80... Samtímis laus stöðug útgáfa af ókeypis verkefni Króm, sem þjónar sem grunnur Chrome. Chrome vafri öðruvísi notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun er, möguleiki á að hlaða niður Flash-einingu sé þess óskað, einingar til að spila verndað myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda meðan á leit stendur. RLZ breytur. Næsta útgáfa af Chrome 81 er áætluð 17. mars.

Helstu breytingar в Chrome 80:

• Fyrir lítið hlutfall notenda er boðið upp á flipaflokkunaraðgerð, sem gerir þér kleift að sameina nokkra flipa með svipuðum tilgangi í sjónrænt aðskilda hópa. Hver hópur getur fengið sinn lit og nafn. Notendur sem voru ekki með í fyrstu bylgju virkjunar geta virkjað hópstuðning í gegnum „chrome://flags/#tab-groups“ valmöguleikann.
  

• Bætti við stuðningi við þennan eiginleika Skruna í texta, sem gerir þér kleift að búa til tengla á einstök orð eða orðasambönd án þess að tilgreina sérstaklega merki í skjalinu með því að nota „a name“ merkið eða „id“ eignina. Stefnt er að því að setningafræði slíkra tengla verði samþykkt sem vefstaðall, sem er enn á stigi drög. Umbreytingargríman (í meginatriðum flettileit) er aðskilin frá venjulegu akkeri með ":~:" eigindinni. Til dæmis, þegar þú opnar hlekkinn „https://opennet.ru/52312/#:~:text=Chrome“ færist síðan í þá stöðu þar sem orðið „Chrome“ er minnst fyrst á og þetta orð verður auðkennt .
• Beitt Strangari takmörkun á flutningi á vafrakökum á milli vefsvæða, fyrir beiðnir sem ekki eru HTTPS, sem banna vinnslu á vafrakökum þriðja aðila sem settar eru þegar farið er inn á aðrar síður en lén núverandi síðu. Slíkar vafrakökur eru notaðar til að fylgjast með hreyfingum notenda á milli vefsvæða í kóða auglýsinganeta, samfélagsnetsgræja og vefgreiningarkerfa. Mundu að til að stjórna sendingu á vafrakökum er SameSite eigindin sem tilgreind er í Set-Cookie hausnum notuð, sem sjálfgefið er nú stillt á gildið "SameSite=Lax", sem takmarkar sendingu á vafrakökum fyrir undirbeiðnir yfir vefsvæði , svo sem myndabeiðni eða hleðslu efnis í gegnum iframe frá annarri síðu. Síður geta hnekkt sjálfgefna SameSite hegðun með því að stilla vafrakökustillinguna sérstaklega á SameSite=None. Hins vegar er aðeins hægt að stilla gildið SameSite=None for Cookie í öruggri stillingu (gildir fyrir tengingar í gegnum HTTPS). Breytingin mun hefjast í áföngum gilda 17. febrúar, upphaflega fyrir lítið hlutfall notenda, og síðan smám saman stækkandi umfang.
• Bætt við vernd gegn pirrandi tilkynningum sem tengjast staðfestingu á skilríkjum. Vegna þess að virkni eins og að senda tilkynningar um ruslpóst truflar notendaupplifunina og afvegaleiðir athygli frá staðfestingargluggum, í Chrome 80, í stað sérstakts glugga, er nú hægt að birta upplýsingaleiðbeiningar á veffangastikunni sem varar við því að leyfisbeiðninni hafi verið lokað, sem síðan það hrynur saman í vísir með mynd af yfirstrikinni bjöllu. Með því að smella á vísirinn geturðu virkjað eða hafnað umbeðnu leyfi hvenær sem er. Sjálfkrafa verður nýja stillingin valin virkjuð fyrir notendur sem áður lokuðu venjulega slíkar beiðnir, sem og fyrir síður sem taka upp stórt hlutfall af höfnuðum beiðnum. Til að virkja nýja stillinguna fyrir allar beiðnir hefur sérstökum valkosti verið bætt við stillingarnar (chrome://flags/#quiet-notification-prompts).
  

• Bannað birta sprettiglugga (kallar window.open() aðferðina) og senda samstilltar XMLHttpRequests í síðuloka eða fela atburðastjórnun (afhlaða, áðurafhlaða, síðufela og sýnileikabreyting);
• Lagt til upphafsstaf Öryggi frá því að hlaða blönduðu margmiðlunarefni (þegar tilföngum er hlaðið á HTTPS síðu í gegnum http:// samskiptareglur). Á síðum sem eru opnaðar með HTTPS verður „http://“ tenglinum nú sjálfkrafa skipt út fyrir „https://“ í kubbum sem tengjast spilun hljóð- og myndskráa. Ef hljóð- eða myndefni er ekki tiltækt í gegnum https, þá er niðurhal þess lokað (þú getur handvirkt merkt lokunina í gegnum valmyndina sem er aðgengileg með hengilástákninu á vistfangastikunni).

  Myndir munu halda áfram að hlaðast óbreyttar (sjálfvirk leiðrétting verður notuð í Chrome 81), en til að skipta þeim út fyrir https eða loka myndum fá vefhönnuðir CSP eiginleikana uppfærslu-óöruggar-beiðnir og blokka-allt-blandað-efni. Fyrir forskriftir og iframes hefur lokun á blandað efni þegar verið innleitt áður.

• Smám saman lokun FTP stuðningur. Sjálfgefið er að FTP stuðningur er enn í boði, en mun gera það framkvæmt tilraun þar sem FTP stuðningur verður óvirkur fyrir ákveðið hlutfall notenda (til að fara aftur þarftu að ræsa vafrann með „-enable-ftp“ valkostinum). Við skulum muna að í fyrri útgáfum var birting í vafraglugganum á innihaldi auðlinda sem hlaðið var niður í gegnum „ftp://“ samskiptareglur þegar óvirkt (til dæmis var hætt að birta HTML skjöl og README skrár), notkun FTP var bönnuð þegar undirtilföngum er hlaðið niður úr skjölum og proxy-stuðningur var hætt fyrir FTP. Hins vegar var enn hægt að hlaða niður skrám með beinum hlekkjum og birta innihald möppum.
• Bætt við
  hæfileikinn til að nota vektor SVG myndir sem síðutákn (favicon).

• Möguleikinn á að slökkva á ákveðnum tegundum gagna sem eru fluttar við samstillingu milli vafra hefur verið bætt við stillingarnar.
• Reglu hefur verið bætt við fyrir miðstýrða fyrirtækjanotendur BlockExternalExtensions, sem gerir þér kleift að koma í veg fyrir uppsetningu á ytri viðbótum á tækinu.
• Framkvæmt tækifæri einu sinni athugun á allri keðjunni af eignum eða köllum í JavaScript. Til dæmis, þegar farið var í „db.user.name.length“ var áður nauðsynlegt að athuga skilgreiningu allra íhluta skref fyrir skref, til dæmis í gegnum „if (db && db.user && db.user.name)“. Notar nú aðgerðina "?." þú getur nálgast gildið „db?.notandi?.nafn?.lengd“ án bráðabirgðaathugunar og slíkur aðgangur mun ekki leiða til villu. Ef upp koma vandamál (ef einhver þáttur er unnin sem núll eða óskilgreindur)) verður úttakið „óskilgreint“.
• JavaScript kynnir nýjan rökrænan samtengingaraðila "??", sem skilar hægri óperanda ef vinstri óperand er NULL eða óskilgreind, og öfugt. Til dæmis, "const foo = bar ?? 'default string'" ef bar er núll, mun skila gildi bar annars, þar á meðal þegar bar er 0 og ' ', öfugt við "||" stjórnanda.
• Í upprunaprófunarham (tilraunaeiginleikar sem krefjast sérstakrar virkjun) fyrirhugað innihaldsflokkunarforritaskil. Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu. API Innihaldsskráning, veitir lýsigögn um efni sem áður var í skyndiminni af vefforritum sem keyra í Progressive Web Apps (PWS) ham. Forritið getur vistað ýmis gögn á vafrahliðinni, þar á meðal myndir, myndbönd og greinar, og þegar nettengingin rofnar, notaðu þau með því að nota Cache Storage og IndexedDB API. Content Indexing API gerir það mögulegt að bæta við, finna og eyða slíkum auðlindum. Í vafranum er þetta API nú þegar notað til að skrá lista yfir síður og margmiðlunargögn sem eru tiltæk til skoðunar án nettengingar.
  

• Stöðugt og nú dreift utan Origin Trials API Hafðu samband við Picker, sem gerir notandanum kleift að velja færslur úr heimilisfangaskránni og senda ákveðnar upplýsingar um þær á síðuna. Beiðnin tilgreinir lista yfir eiginleika sem þarf að sækja. Þessir eiginleikar eru beinlínis sýndir notandanum, sem ákveður hvort hann standist þessar eignir eða ekki. Hægt er að nota API til dæmis í vefpóstforriti til að velja viðtakendur fyrir sent bréf, í vefforriti með VoIP aðgerðinni til að hringja í ákveðið númer eða í samfélagsneti til að leita að vinum sem þegar eru skráðir . Á sama tíma, sem hluti af Upprunaprófunum, eru nokkrar nýjar tengiliðavalseiginleikar í boði: til viðbótar við áður tiltækt fullt nafn, netfang og símanúmer, hefur möguleikanum á að flytja netfang og mynd verið bætt við.
• Í Web Workers lagt til ný leið til að hlaða inn ECMAScript einingar, sem gerir þér kleift að forðast að nota importScripts() aðgerðina, sem hindrar starfsmanninn á meðan hann vinnur innflutt handritið og keyrir það í alþjóðlegu samhengi. Nýja aðferðin felur í sér að búa til sérstakar einingar fyrir vefstarfsmenn sem styðja staðlaða JavaScript innflutningsaðferðir og hægt er að hlaða þær á virkan hátt án þess að hindra framkvæmd starfsmanna. Til að hlaða einingar veitir Worker smiðurinn nýja tilfangategund - 'module':

  const worker = new Worker('worker.js', {
  tegund: 'module'
  });

• Framkvæmt Innbyggð hæfni JavaScript til að vinna úr þjöppuðum straumum án þess að þurfa að nota ytri bókasöfn. API hefur verið bætt við fyrir þjöppun og þjöppun CompressionStream og DecompressionStream. Þjöppun með gzip og deflate reiknirit er studd.

  const compressionReadableStream
  = inputReadableStream.pipeThrough(new CompressionStream('gzip'));

• Bætt við CSS eign "línuskil: hvar sem er", sem leyfir brot á stigi hvers leturfræðistafs, þar með talið brot nálægt greinarmerkjastöfum fyrirfram skilgreind með bilum ( ) og í miðjum orðum. Einnig bætt við CSS eign "yfirfalls-umbúðir: hvar sem er» gerir þér kleift að rjúfa órofa raðir stafa hvar sem er ef hentugur staðsetning fyrir brotið fannst ekki í línunni.
• Fyrir fjölmiðlasamhengi unnið á dulkóðuðu formi hefur stuðningur við aðferðina verið innleiddur MediaCapabilities.decodingInfo(), sem veitir upplýsingar um getu vafrans til að afkóða verndað efni (til dæmis er hægt að nota þessa aðferð til að velja hágæða eða orkusparandi afkóðunsviðsmyndir byggðar á tiltækri bandbreidd og skjástærð).
• Aðferð bætt við HTMLVideoElement.getVideoPlaybackQuality(), þar sem þú getur fengið upplýsingar um afköst myndbandsspilunar til að stilla bitahraða, upplausn og aðrar myndbandsbreytur.
• Í API Greiðslumaður, sem einfaldar samþættingu við núverandi greiðslukerfi, bætti möguleikanum við sendinefnd vinnsla heimilisfangs og tengiliðaupplýsinga til utanaðkomandi vinnsluaðila greiðslukerfisins (greiðslukerfisforritið gæti haft nákvæmari upplýsingar en vafrinn).
• Bætt við stuðningi við HTTP haus Sec-Fetch-Dest, sem gerir þér kleift að senda viðbótarlýsigögn um tegund efnis sem tengist beiðninni (til dæmis, fyrir beiðni í gegnum img tag, er tegundin „mynd“, fyrir leturgerðir - „leturgerð“, fyrir forskriftir – „skrift“, fyrir stíla - „stíll“ o.s.frv.). Miðað við tilgreinda tegund getur þjónninn gert ráðstafanir til að verjast ákveðnum tegundum árása (til dæmis er ólíklegt að tengill á meðhöndlun fyrir peningaflutning verði tilgreindur í gegnum img tag, svo slíkar beiðnir þurfa ekki að vera afgreidd).
• Í JavaScript vél V8 hagræðing framkvæmd geymir ábendingar á haugnum. Í stað þess að geyma allt 64-bita gildið eru aðeins einstöku neðri bitar bendillsins geymdir. Þessi hagræðing gerði það að verkum að hægt var að draga úr hrúguminnisnotkun um 40%, á kostnað 3-8% afkastasekts.
  
  

• Breytingar í verkfærum fyrir vefhönnuði:
  • Vefborðið hefur nú getu til að endurskilgreina let og class tjáningu.
    

  • Bætt WebAssembly kembiforrit. Bætt við stuðningi DVERGUR fyrir skref-fyrir-skref villuleit, tilgreina brotpunkta og greina staflaspor í frumkóðanum sem WebAssembly forrit er skrifað í.
    

  • Bætt spjaldið til að greina netvirkni. Bætti við hæfileikanum til að skoða keðju símtala forskrifta sem tengjast upphaf beiðni.
    

    Bætt við nýjum slóð og vefslóð dálkum sem sýna algera slóð og heildar slóð fyrir hverja nettilföng. Tryggir að valin fyrirspurn sé auðkennd á yfirlitsmyndinni.

    

  • Í Netskilyrði flipanum hefur valkostur verið bætt við til að breyta User-Agent færibreytunni.
    

  • Nýtt viðmót hefur verið lagt til til að stilla endurskoðunarborðið.
    

  • Í flipanum Umfjöllun enda valið um að safna umfangsgögnum fyrir hverja aðgerð eða fyrir hvern kóðablokk (nákvæmari tölfræði, en krefst meira fjármagns).
    

• AppCache manifest action (tækni til að skipuleggja rekstur vefforrits í ótengdum ham) takmarkað núverandi möppu síðunnar (ef upplýsingaskránni var hlaðið niður af www.example.com/foo/bar/, þá virkar hæfileikinn til að hnekkja slóðinni aðeins inni í /foo/bar/). Áætlað er að AppCache stuðningur verði fjarlægður alveg í Chrome 82. Ástæðan sem nefnd er er löngunin til að losna við einn af vektorunum fyrir forskriftarárásir á milli vefsvæða. Mælt er með því að nota API í stað AppCache Cache.
• Hætt stuðningur við eldri WebVR 1.1 API, sem hægt er að skipta út fyrir API WebXR tæki, sem gerir þér kleift að fá aðgang að íhlutum til að búa til sýndarveruleika og aukinn veruleika og sameina vinnu með ýmsum flokkum tækja, allt frá kyrrstæðum sýndarveruleikahjálma til lausna sem byggjast á fartækjum.
• Samskiptareglur sem eru tengdir með aðferðunum registerProtocolHandler() og unregisterProtocolHandler() geta nú aðeins virkað í öruggu samhengi (þegar aðgangur er að þeim í gegnum HTTPS).

Til viðbótar við nýjungar og villuleiðréttingar útilokar nýja útgáfan 56 veikleikar. Margir af veikleikunum voru auðkenndir vegna sjálfvirkra prófana með verkfærum AddressSanitizer, MemorySanitizer, Stjórna flæðisheilleika, LibFuzzer и AFL. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 37 verðlaun að verðmæti $48 þúsund (ein $10000 verðlaun, þrjú $5000 verðlaun, þrjú $3000 verðlaun, fjögur $2000 verðlaun, þrjú $1000 verðlaun og sex $500 verðlaun). Stærð 17 verðlauna hefur ekki enn verið ákveðin.

Heimild: opennet.ru