Google útgáfu vefvafra ... Samtímis stöðug útgáfa af ókeypis verkefni , sem þjónar sem grunnur Chrome. Chrome vafri notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun er, möguleiki á að hlaða niður Flash-einingu sé þess óskað, einingar til að spila verndað myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda meðan á leit stendur. . Næsta útgáfa af Chrome 85 er áætluð 25. ágúst.
:
- stuðningur við TLS 1.0 og TLS 1.1 samskiptareglur. Til að fá aðgang að vefsvæðum yfir örugga samskiptarás verður þjónninn að veita stuðning fyrir að minnsta kosti TLS 1.2, annars mun vafrinn nú sýna villu. Samkvæmt Google halda áfram um 0.5% af niðurhali á vefsíðum áfram með úreltum útgáfum af TLS. Lokunin var framkvæmd skv IETF (Internet Engineering Task Force). Ástæðan fyrir því að hafna TLS 1.0/1.1 er skortur á stuðningi við nútíma dulmál (til dæmis ECDHE og AEAD) og krafan um að styðja gamla dulmál, en áreiðanleiki þeirra er efast um á núverandi þróunarstigi tölvutækni (td. , stuðningur fyrir TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA er nauðsynlegur, MD5 og SHA-1). Stillingunni sem leyfir endurkomu í TLS 1.0/1.1 verður haldið til janúar 2021.
- Lokun veitt (án dulkóðunar) á keyrsluskrám og bætt viðvaranir þegar hlaðið er skjalasafni á óöruggan hátt. Í framtíðinni er fyrirhugað að hætta smám saman að styðja skráaupphleðslu án dulkóðunar. Lokunin er útfærð vegna þess að hægt er að nota niðurhal á skrám án dulkóðunar til að framkvæma illgjarnar aðgerðir með því að skipta um innihald meðan á MITM árásum stendur.
- upphafsstuðningur , þróað sem valkostur við User-Agent hausinn. Viðskiptavinavísbendingakerfið býður upp á röð „Sec-CH-UA-*“ hausa í staðinn fyrir User-Agent, sem gerir þér kleift að skipuleggja sértæka afhendingu gagna um sérstakar vafra- og kerfisfæribreytur (útgáfu, vettvang osfrv.) eftir beiðni frá þjóninum. Notandinn fær tækifæri til að ákvarða hvaða færibreytur eru ásættanlegar til afhendingar og afhenda eigendum vefsvæðisins slíkar upplýsingar. Þegar vísbendingar viðskiptavina eru notaðar er auðkennið ekki sent sjálfgefið án skýrrar beiðni, sem gerir óvirka auðkenningu ómögulega (sjálfgefið er aðeins nafn vafrans tilgreint). á fram á næsta ár.
- virkjun
strangari flutningur á vafrakökum á milli vefsvæða, sem var vegna COVID-19. Fyrir beiðnir sem ekki eru HTTPS er vinnsla á vafrakökum þriðja aðila sem stillt er á þegar aðgangur er að öðrum síðum en léni núverandi síðu bönnuð. Slíkar vafrakökur eru notaðar til að fylgjast með hreyfingum notenda á milli vefsvæða í kóða auglýsingakerfa, samfélagsnetsgræja og vefgreiningarkerfa.Mundu að til að stjórna sendingu á vafrakökum er SameSite eigindin sem tilgreind er í Set-Cookie hausnum notuð, sem sjálfgefið er stillt á gildið "SameSite=Lax", sem takmarkar sendingu á vafrakökum fyrir undirbeiðnir yfir vefsvæði , eins og myndabeiðni eða hleðslu efnis í gegnum iframe frá annarri síðu. Síður geta hnekkt sjálfgefna SameSite hegðun með því að stilla vafrakökur stillinguna sérstaklega á SameSite=None. Þar að auki er aðeins hægt að stilla gildið SameSite=None for Cookie í öruggri stillingu (gildir fyrir tengingar í gegnum HTTPS). Breytingin verður sett út í áföngum, byrjað á litlu hlutfalli notenda og síðan smám saman aukið umfang hennar.
- Tilraunaútfærsla bætt við , sem hægt er að virkja með því að nota „chrome://flags/#enable-heavy-ad-intervention“ stillinguna. Lokarinn gerir þér kleift að slökkva sjálfkrafa á iframe auglýsingablokkum eftir að farið er yfir umferðar- og örgjörvahleðslumörk. Lokunin fer af stað ef aðalþráðurinn hefur neytt meira en 60 sekúndna af örgjörvatíma samtals eða 15 sekúndur á 30 sekúndna millibili (eyðir 50% af auðlindum í meira en 30 sekúndur), sem og þegar meira en 4 MB af gögnum hefur verið hlaðið niður í gegnum netið.
Lokunin mun aðeins virka ef notandinn hafði ekki samskipti við auglýsingaeininguna áður en farið var yfir mörkin (td smellti ekki á hana), sem, að teknu tilliti til umferðartakmarkana, mun leyfa sjálfvirka spilun stórra á að loka fyrir myndbönd í auglýsingum án þess að notandinn hafi beinlínis virkjað spilun. Fyrirhugaðar ráðstafanir munu bjarga notendum frá auglýsingum með óhagkvæmri kóðaútfærslu eða vísvitandi sníkjudýrastarfsemi (til dæmis námuvinnslu). Samkvæmt tölfræði Google eru auglýsingar sem uppfylla lokunarskilyrðin aðeins 0.30% af öllum auglýsingaeiningum, en á sama tíma neyta slíkar auglýsingainnskot 28% af CPU-auðlindum og 27% af umferð frá heildarmagni auglýsinga.
- Unnið hefur verið að því að draga úr örgjörvanotkun þegar vafraglugginn er ekki á sjónsviði notandans. Chrome athugar nú hvort vafraglugginn skarast af öðrum gluggum og kemur í veg fyrir að punktar séu teiknaðir á svæðum þar sem skarast. Nýi eiginleikinn verður settur út smám saman: fínstilling verður valin virkjuð fyrir suma notendur í Chrome 84 og fyrir aðra í Chrome 85.
- Vörn er sjálfkrafa virkjuð , eins og ruslpóstbeiðnir um að fá ýtt tilkynningar. Þar sem slíkar beiðnir trufla vinnu notandans og beina athyglinni að aðgerðum í staðfestingargluggunum, í stað þess að sérstakt valmynd á veffangastikunni, mun birtast upplýsingatákn sem krefst ekki aðgerða notanda, viðvörun um að loka beiðni um heimildir, sem sjálfkrafa hrynur niður í vísir með yfirstrikinni bjöllu. Með því að smella á vísirinn geturðu virkjað eða hafnað umbeðnu leyfi hvenær sem er.
- Val notandans er minnst þegar opnað er meðhöndlun fyrir utanaðkomandi samskiptareglur - notandinn getur valið "leyfa alltaf þessa síðu" fyrir tiltekna meðhöndlun og vafrinn mun muna þessa ákvörðun í tengslum við núverandi síðu.
- Bætt við vernd gegn því að breyta stillingum notenda án skýrs samþykkis. Ef viðbótin breytir sjálfgefna leitarvélinni eða síðunni sem birtist fyrir nýjan flipa, mun vafrinn nú birta glugga sem biður þig um að staðfesta tilgreinda aðgerð eða hætta við breytinguna.
- innleiðing verndar gegn hleðslu blandaðs margmiðlunarefnis (þegar tilföngum er hlaðið á HTTPS síðu í gegnum http:// samskiptareglur). Á síðum sem eru opnaðar með HTTPS verður „http://“ tenglinum nú sjálfkrafa skipt út fyrir „https://“ í kubbum sem tengjast hleðslu myndum (forskriftum og iframes var áður skipt út, búist er við sjálfvirkri endurnýjun á hljóð- og myndefni í næstu útgáfu). Ef mynd er ekki tiltæk í gegnum https, þá er niðurhal hennar lokað (þú getur handvirkt merkt lokunina í gegnum valmyndina sem er aðgengileg í gegnum hengilástáknið á veffangastikunni).
- Bætt við API stuðningi (þróað sem SMS Receiver API), sem gerir þér kleift að skipuleggja innslátt einu sinni lykilorði á vefsíðu eftir að hafa fengið SMS skilaboð með staðfestingarkóða afhentan í Android snjallsíma notandans sem vafrinn er í gangi á. SMS staðfesting er til dæmis hægt að nota til að staðfesta símanúmerið sem notandi tilgreinir við skráningu. Ef notandinn þurfti áður að opna SMS forritið, afrita kóðann úr því yfir á klemmuspjaldið, fara aftur í vafrann og líma þennan kóða, þá gerir nýja API það mögulegt að gera þetta ferli sjálfvirkt og minnka það í einni snertingu.
- API stækkað
til að stjórna spilun vefhreyfinga. Nýja útgáfan bætir við stuðningi við samsetningaraðgerðir, sem gerir þér kleift að stjórna því hvernig áhrif eru sameinuð og útvega nýja meðhöndlun sem kallað er á þegar efnisskiptaviðburðir eiga sér stað. The Web Animations API styður nú einnig Promise til að skilgreina í hvaða röð hreyfimyndir eru sýndar og stjórna betur hvernig hreyfimyndir hafa samskipti við aðra forritaeiginleika. - Nokkrum nýjum API hefur verið bætt við upprunaprófunarhaminn (tilraunaeiginleikar sem krefjast sérstakrar virkjunar). Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu.
- API fyrir aðgang þjónustufulltrúa að HTTP vafrakökum, sem þjóna sem ósamstilltur valkostur við að nota document.cookie.
- API til að greina óvirkni notanda, sem gerir þér kleift að greina tímann þegar notandinn er ekki í samskiptum við lyklaborðið/músina, skjávarinn er í gangi, skjárinn er læstur eða unnið er á öðrum skjá. Að tilkynna umsókn um óvirkni fer fram með því að senda tilkynningu eftir að tilgreindum óvirkniþröskuldi er náð.
- Ham , gerir verktaki kleift að nota fullkomnari einangrun efnisvinnslu í sérstöku ferli í tengslum við upprunann (uppruni - lén + gátt + samskiptareglur), frekar en síðuna, á kostnað þess að hætta stuðningi við suma eldri eiginleika, svo sem samstillt framkvæmd skrifta með því að nota document.domain og kalla postMessage() til að senda skilaboð á WebAssembly.Module tilvik. Með öðrum orðum, Upprunaeinangrun gerir þér kleift að skipuleggja aðskilnað á milli mismunandi ferla byggt á léni auðlindarinnar, en ekki síðuna með öllum óviðkomandi innifalunum á síðunum.
- API til að nota vektor SIMD leiðbeiningar í forritum á WebAssembly sniði. Til að tryggja sjálfstæði vettvangs býður það upp á nýja 128-bita gerð sem getur táknað mismunandi gerðir af pökkuðum gögnum og nokkrar grunnvektoraðgerðir til að vinna úr pökkuðum gögnum. SIMD gerir þér kleift að auka framleiðni með því að samhliða gagnavinnslu og mun vera gagnlegt þegar þú safnar innfæddum kóða inn í WebAssembly. Til að virkja SIMD stuðning geturðu notað „chrome://flags/#enable-webassembly-simd“ stillinguna.
- Stöðugt og nú dreift utan upprunatilrauna
API , sem veitir lýsigögn um efni sem áður var í skyndiminni af vefforritum sem keyra í Progressive Web Apps (PWS) ham. Forritið getur vistað ýmis gögn á vafrahliðinni, þar á meðal myndir, myndbönd og greinar, og þegar nettengingin rofnar, notaðu þau með því að nota Cache Storage og IndexedDB API. Content Indexing API gerir það mögulegt að bæta við, finna og eyða slíkum auðlindum. Í vafranum er þetta API nú þegar notað til að skrá lista yfir síður og margmiðlunargögn sem eru tiltæk til skoðunar án nettengingar. - API útgáfa stöðug byggt á Promise vélbúnaðinum, sem veitir öruggari leið til að stjórna slökkva á sjálfvirkum læsingum skjáa og skipta um tæki í orkusparnaðarstillingu.
- Í útgáfunni fyrir Android vettvang stuðningur við flýtileiðir forrita, sem gerir þér kleift að veita skjótan aðgang að vinsælum dæmigerðum aðgerðum í forritinu. Til að búa til flýtileiðir skaltu bara bæta þáttum við vefforritið á PWA (Progressive Web Apps) sniði.
- Web Worker hefur leyfi til að nota API , sem gerir þér kleift að skilgreina meðhöndlun til að búa til skýrslu, kallað þegar þú opnar gamaldags möguleika. Hægt er að vista skýrsluna sem myndast, senda á netþjóninn eða vinna með JavaScript forskrift að eigin vali.
- API uppfært , sem gerir þér kleift að tengja stjórnanda sem tilkynningar um breytingar á stærð tilgreindra þátta á síðunni verða sendar við. Þremur nýjum eiginleikum hefur verið bætt við ResizeObserverEntry: contentBoxSize, borderBoxSize og devicePixelContentBoxSize til að veita nákvæmari upplýsingar, skilað sem fylki af ResizeObserverSize hlutum.
- Bætt við leitarorði "» til að endurstilla frumefnisstílinn á sjálfgefið gildi.
- Fjarlægði forskeytið fyrir CSS eiginleikana "-webkit-appearance" og "-webkit-ruby-position", sem eru nú fáanlegar sem ""Og"".
- Í JavaScript stuðningur við að merkja aðferðir og eiginleika flokks sem einka, eftir það verður aðgangur að þeim aðeins opinn innan bekkjarins (áður gátu aðeins reitir verið einkareknir). Til að merkja aðferðir og eiginleika einkaaðila: á undan heiti reitsins er „#“ merki.
- Í JavaScript styðja (veik tilvísun) í JavaScript hluti sem gera þér kleift að halda tilvísun í hlutinn, en hindra ekki sorphirðu í að eyða tengdum hlut. Einnig hefur verið bætt við stuðningi við lokabúnað, sem gerir það mögulegt að skilgreina meðhöndlun sem kallað er á eftir að sorpsöfnun tilgreinds hlutar er lokið.
- Opnun forrita á WebAssembly hefur verið flýtt, þökk sé innleiðingu í upphaflega (grunnlínu) Liftoff þýðanda и . Verkfæri til að kemba WebAssembly hafa verið endurbætt, kembiforrit hefur verið bætt verulega við notkun brotpunkta (áður var túlkurinn notaður til villuleitar og nú Liftoff þýðandinn).
- Í verkfærum fyrir vefhönnuði pphttps://developers.google.com/web/updates/2020/05/devtools hefur spjaldið fyrir frammistöðugreiningu verið uppfært. Bætt við almennum upplýsingum um mælikvarða (Total Blocking Time), sem sýnir hversu lengi síðan virðist vera tiltæk, en er í raun ekki tiltæk (þ.e. síðan hefur þegar verið birt, en framkvæmd aðalþráðarins er enn læst og gögn er ekki möguleg). Bætti við nýjum reynsluhluta fyrir mælikvarðagreiningu (Uppsöfnuð útlitsbreyting), sem endurspeglar sjónrænan stöðugleika innihaldsins. Skoðunarspjaldið fyrir CSS stíl veitir sýnishorn af myndum sem tilgreindar eru í „bakgrunnsmynd“ eiginleikanum.
Til viðbótar við nýjungar og villuleiðréttingar útilokar nýja útgáfan . Margir af veikleikunum voru auðkenndir vegna sjálfvirkra prófana með verkfærum , , , и . Eitt mál (CVE-2020-6510, yfirflæði biðminni í sækja bakgrunnshönnun) er merkt sem mikilvægt, þ.e. gerir þér kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 26 verðlaun að verðmæti $21500 (tvö $5000 verðlaun, tvö $3000 verðlaun, ein $2000 verðlaun, tvö $1000 verðlaun og þrjú $500 verðlaun). Stærð 16 verðlaunanna hefur ekki enn verið ákveðin.
Heimild: opennet.ru