Google versione del browser web ... Contemporaneamente rilascio stabile di un progetto gratuito , che funge da base per Chrome. Browser Chrome l'uso dei loghi di Google, la presenza di un sistema per l'invio di notifiche in caso di crash, la possibilità di scaricare un modulo Flash su richiesta, moduli per la riproduzione di contenuti video protetti (DRM), un sistema per l'installazione automatica degli aggiornamenti e la trasmissione durante la ricerca . Il prossimo rilascio di Chrome 86 è previsto per il 6 ottobre.
:
- possibilità di comprimere gruppi di schede. Le schede sono raggruppate utilizzando un menu contestuale e possono essere associate a un colore ed un'etichetta specifici. Quando fai clic sull'etichetta di un gruppo, le schede associate ora vengono nascoste e rimane invece una singola etichetta. Facendo nuovamente clic sull'etichetta si rimuove la funzione nascosta.
- Anteprima implementata del contenuto della scheda. Passando il mouse sopra il pulsante di una scheda ora viene visualizzata una miniatura della pagina nella scheda. La funzione non è ancora attivata per tutti gli utenti e può essere abilitata utilizzando l'impostazione "chrome://flags/#tab-hover-cards".
- Aggiunta la possibilità di salvare moduli PDF modificati e anche le impostazioni suggerite "chrome://flags#pdf-viewer-update" e "chrome://flags/#pdf-two-up-view" per sperimentare visualizzazione di documenti PDF.
- Aggiunta la possibilità di scambiare link utilizzando codici QR. Per generare un codice QR per la pagina corrente, nella barra degli indirizzi viene posizionata un'icona speciale, che appare quando si fa clic sulla barra degli indirizzi. La funzione non è ancora attivata per tutti gli utenti e può essere abilitata utilizzando l'impostazione "chrome://flags/#sharing-qr-code-generator".
- La pagina about:flags ora dispone di un'opzione "L'interfaccia utente Omnibox nasconde percorso URL, query e riferimento allo stato stazionario" ("chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interazione"), disabilitare la visualizzazione degli elementi di percorso e dei parametri di query nella barra degli indirizzi, lasciando visibile solo il dominio del sito. L'occultamento avviene quando inizi a interagire con la pagina (l'URL completo viene mostrato durante il caricamento e finché l'utente non inizia a scorrere). Dopo esserti nascosto, ti verrà richiesto di fare clic sulla barra degli indirizzi per visualizzare l'URL completo. C'è anche un'opzione "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" per mostrare l'URL completo al passaggio del mouse. L'impostazione "Mostra sempre l'URL completo" disponibile nel menu contestuale annulla l'occultamento di "https://", "www.", percorsi e parametri. Per impostazione predefinita, l'occultamento è attualmente abilitato solo per una piccola percentuale di utenti. Il motivo del cambiamento sarebbe il desiderio di proteggere gli utenti dalle truffe di phishing che manipolano i parametri nell'URL.
- In modalità tablet, i dispositivi touchscreen consentono la navigazione orizzontale tra le schede aperte, che visualizza grandi miniature delle pagine correlate alle schede oltre ai titoli delle schede. Le schede possono essere spostate e riorganizzate utilizzando i gesti sullo schermo. La visualizzazione delle miniature si attiva e disattiva con un apposito pulsante situato accanto alla barra degli indirizzi e all'avatar dell'utente. Per disabilitare la modalità, vengono fornite le impostazioni "chrome://flags/#webui-tab-strip" e "chrome://flags/#scrollable-tabstrip".
- Nella versione Android, quando si digita nella barra degli indirizzi nell'elenco delle pagine suggerite, viene fornito un suggerimento per navigare rapidamente verso le schede già aperte.
- Nella versione Android, nel menu contestuale dei collegamenti che appare quando si preme a lungo su un collegamento, tag per evidenziare le pagine veloci. La velocità è determinata in base alle metriche , tenendo conto di parametri aggregati relativi al tempo di caricamento, alla reattività e alla stabilità del contenuto.
- Blocco fornito (senza crittografia) di file eseguibili e aggiunti avvisi per il download non sicuro di archivi (zip, iso, ecc.). Nella prossima versione prevediamo di bloccare gli archivi e visualizzare un avviso per i documenti (docx, pdf, ecc.). In futuro si prevede di interrompere gradualmente il supporto del caricamento di file senza crittografia. Il blocco viene implementato perché il download di file senza crittografia può essere utilizzato per eseguire azioni dannose sostituendo il contenuto durante gli attacchi MITM.
- Il supporto per il formato immagine AVIF (AV1 Image Format) è abilitato per impostazione predefinita, che utilizza tecnologie di compressione intra-frame dal formato di codifica video AV1. Il contenitore per la distribuzione dei dati compressi in AVIF è del tutto simile a HEIF. AVIF supporta sia le immagini in HDR (High Dynamic Range) che lo spazio colore Wide-gamut, nonché in gamma dinamica standard (SDR).
- Quando si compilano assembly per Windows e macOS per impostazione predefinita quando si chiamano i compilatori MSVC e Clang ottimizzazione basata sui risultati della profilazione del codice (PGO - Ottimizzazione guidata dal profilo), che consente di generare un codice più ottimale sulla base di un'analisi delle caratteristiche di esecuzione del programma. L'abilitazione di PGO ha reso possibile accelerare il caricamento delle schede di circa il 10% (velocità del test Speedometer 2.0 su macOS del 7.7% e su Windows dell'11.4%). La reattività dell'interfaccia è aumentata del 3.9% su macOS e del 7.3% su Windows.
- Aggiunta una modalità sperimentale per ridurre l'attività delle schede in background ("Tab Throttling"), accessibile tramite l'impostazione "chrome://flags##intensive-wake-up-throttling" (prevista per essere abilitata per impostazione predefinita in Chrome 86). Quando questa modalità è abilitata, il trasferimento del controllo alle schede in background (TaskQueues) si riduce a 1 chiamata al minuto se la pagina rimane in background per più di 5 minuti.
- Per tutte le categorie di utenti, viene attivata una modalità per ridurre il consumo di risorse della CPU quando la finestra del browser non è nel campo visivo dell'utente. Chrome controlla se la finestra del browser è sovrapposta ad altre finestre e impedisce di disegnare pixel nelle aree di sovrapposizione.
- protezione contro il caricamento di contenuti multimediali misti (quando le risorse vengono caricate su una pagina HTTPS tramite il protocollo http://). Nelle pagine aperte tramite HTTPS è stata implementata la sostituzione automatica dei collegamenti “http://” con “https://” nei blocchi associati al caricamento delle immagini (in precedenza venivano sostituiti script e iframe, file audio e video). Se un'immagine non è disponibile tramite https, il suo download viene bloccato (è possibile contrassegnare manualmente il blocco tramite il menu accessibile tramite il simbolo del lucchetto nella barra degli indirizzi).
- Per i certificati TLS emessi a partire dal 1 settembre 2020, verrà applicata una nuova limitazione al periodo di validità: la durata di questi certificati non può superare i 398 giorni (13 mesi). Restrizioni simili si applicano a Firefox e Safari. Per i certificati ricevuti prima del 1 settembre, la fiducia verrà mantenuta ma limitata a 825 giorni (2.2 anni).
- Diverse nuove API sono state aggiunte alla modalità Origin Trials (funzionalità sperimentali che richiedono un'attivazione separata). Origin Trial implica la possibilità di lavorare con l'API specificata dalle applicazioni scaricate da localhost o 127.0.0.1, o dopo la registrazione e la ricezione di un token speciale valido per un periodo di tempo limitato per un sito specifico.
- concetto per fornire una navigazione fluida tra i siti e inserire una pagina in un'altra per visualizzare in anteprima il contenuto prima dello spostamento. Nuovo tag proposto , che permette di visualizzare un'altra pagina sotto forma di inserto, quando focalizzata, la pagina mostrata nell'inserto verrà trasferita nello stato di documento principale, all'interno del quale è consentita la navigazione. A differenza di un iframe, l'inserto è completamente isolato dalla pagina sottostante e viene trattato come un documento separato.
- API , che consente alle richieste di recupero di caricare contenuto sotto forma di flusso (in precedenza la richiesta richiedeva che il contenuto fosse completamente pronto, ma ora puoi iniziare a inviare dati sotto forma di flusso senza attendere che il corpo della richiesta sia completamente pronto). Ad esempio, un'applicazione web può iniziare a inviare i dati del modulo web non appena l'utente inizia a digitare nel campo di input e una volta completata la digitazione, i dati verranno inviati tramite fetch(). Anche attraverso la nuova API è possibile trasmettere dati audio e video generati lato client.
- API proposta per creare nuovi rami radice , ad esempio per separare uno stile di elemento di terze parti importato e l'evidenziazione DOM associata dal documento principale. L'API dichiarativa proposta consente di utilizzare solo HTML per sbloccare i rami DOM senza la necessità di scrivere codice JavaScript.
- Proprietà aggiunta , che consente al mittente dei flussi RTC (comunicazione in tempo reale) di controllare l'attivazione del meccanismo di invio dei pacchetti adattivi.
- È più semplice fornire spazio di archiviazione persistente per PWA (Progressive Web App) e TWA (Attività Web attendibili) già installate
L'applicazione deve solo chiamare il metodo navigator.storage.persist() e verranno forniti automaticamente.
- Implementata una nuova regola CSS , permettendoti di registrarti con ereditarietà, controllo del tipo e valori predefiniti. L'azione @property è la stessa del metodo RegisterProperty() aggiunto in precedenza.
- Per i sistemi che eseguono il sistema operativo Windows, è possibile utilizzare il metodo per determinare l'installazione delle applicazioni PWA. In precedenza, questo metodo funzionava solo sulla piattaforma Android.
- Supporto desktop ora disponibile , consentendo di fornire un rapido accesso alle azioni standard più diffuse nell'applicazione. Per creare scorciatoie, basta aggiungere elementi al manifest dell'applicazione web in formato PWA (Progressive Web Apps). In precedenza, i collegamenti alle applicazioni erano disponibili solo sulla piattaforma Android.
- Aggiunta proprietà CSS per controllare la visibilità dei contenuti per ottimizzare il rendering. Se impostata su "auto", la visibilità viene determinata dal browser in base alla vicinanza dell'elemento al bordo dell'area visibile. Il valore 'hidden' ti consente di controllare completamente la visualizzazione dell'elemento dagli script.
- Aggiunta proprietà CSS per impostare un valore specifico per i contatori esistenti. La nuova proprietà CSS integra le proprietà di azzeramento e incremento del contatore precedentemente disponibili, che vengono utilizzate per creare un nuovo contatore o aumentarne uno esistente.
- Aggiunta una proprietà CSS 'pagina' per riflettere la pagina quando viene stampata, nonché una proprietà 'orientamento della pagina' per ottenere informazioni sull'orientamento della pagina ('verticale', 'ruota a sinistra' e 'ruota a destra'). Supporto implementato per l'accesso alle pagine per nome, ad esempio "@page foobar {}".
- API implementata per misurare i ritardi degli eventi prima e dopo il caricamento della pagina.
- L'evento Leavepictureinpicture ora passa un riferimento a PictureInPictureWindow per accedere alla finestra in modalità Picture-in-Picture.
- Quando si compila l'intestazione Referrer, l'impostazione predefinita ora regola strict-origin-when-cross-origin (invia Referrer troncato ad altri host da cui vengono caricate le risorse) invece di no-referrer-when-downgrade (Referrer non viene compilato quando si accede da HTTPS a HTTP, ma viene inviato durante il caricamento risorse su HTTPS).
- Nell'API WebAuthn nuovi metodi getPublicKey(), getPublicKeyAlgorithm() e getAuthenticatorData().
- Nell'assembly Web Supporto per l'importazione e l'esportazione di parametri di funzioni intere a 64 bit utilizzando il tipo JavaScript BigInt.
- WebAssembly implementa un'estensione , le funzioni restituiscono più di un valore.
- Il compilatore di base Liftoff per WebAssembly è abilitato per tutte le architetture e piattaforme, non solo per i sistemi Intel. La differenza fondamentale tra Liftoff e il compilatore TurboFan utilizzato in precedenza è che Liftoff mira a raggiungere la massima velocità di compilazione iniziale, a scapito di basse prestazioni del codice generato. Liftoff è molto più semplice di TurboFan e genera codice macchina pronto per l'esecuzione molto rapidamente, consentendoti di iniziare a eseguirlo quasi immediatamente, mantenendo al minimo i ritardi di compilazione. Per velocizzare la stesura del codice, viene eseguita parallelamente una fase di ricompilazione ottimizzante, che viene eseguita utilizzando il compilatore Turbofan. Una volta pronte le istruzioni macchina ottimizzate, la bozza iniziale viene sostituita con un codice più veloce. In totale, riducendo la latenza prima dell'inizio dell'esecuzione, Liftoff ha aumentato le prestazioni della suite di test WebAssembly di circa il 20%.
- In JavaScript nuovi operatori di assegnazione logici: "??=", "&&=" e "||=". L'operatore "x ??= y" esegue un'assegnazione solo se "x" restituisce null o non definito. L'operatore "x ||= y" esegue l'assegnazione solo se "x" è FALSE e "x &&= y" è TRUE.
- Aggiunto il metodo String.prototype.replaceAll(), che restituisce una nuova stringa (la stringa originale rimane invariata) in cui tutte le corrispondenze vengono sostituite in base al modello specificato. I modelli possono essere semplici maschere o espressioni regolari.
- Implementato il metodo Promise.any(), che restituisce la prima Promise completata dall'elenco.
- Il manifest AppCache (una tecnologia per organizzare il funzionamento di un'applicazione web in modalità offline) è stato interrotto. Il motivo addotto è il desiderio di eliminare uno dei vettori degli attacchi Cross-Site Scripting. Si consiglia di utilizzare l'API anziché AppCache .
- La trasmissione dei cookie è vietata nella modalità SameSite=None per connessioni senza crittografia. L'attributo SameSite è specificato nell'intestazione Set-Cookie per controllare la trasmissione dei Cookie e per impostazione predefinita è impostato sul valore "SameSite=Lax", che limita l'invio di Cookie per richieste secondarie tra siti, come una richiesta di immagine o caricare contenuti tramite un iframe da un altro sito.
I siti possono sovrascrivere il comportamento predefinito di SameSite impostando in modo esplicito l'impostazione Cookie su SameSite=None. Il valore SameSite=None per Cookie ora può essere impostato solo in modalità protetta, valida per le connessioni tramite HTTPS. - Negli strumenti per gli sviluppatori web supporto per la modifica degli stili creati dai framework CSS-in-JS utilizzando l'API CSSOM (CSS Object Model), nonché gli stili aggiunti da JavaScript. Dashboard di controllo aggiornato al rilascio , che aggiunge nuove metriche Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) e Total Blocking Time (TBT).
- Il dashboard delle prestazioni visualizza informazioni su . Quando l'utente naviga nella pagina, la scala mostra l'ora relativa all'inizio della navigazione e non all'inizio della registrazione.
Oltre alle innovazioni e alle correzioni di bug, la nuova versione elimina . Molte delle vulnerabilità sono state identificate come risultato di test automatizzati con strumenti , , , и . Non sono stati identificati problemi critici che consentano di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox. Nell'ambito del programma di pagamento di premi in denaro per la scoperta di vulnerabilità per la versione attuale, Google ha assegnato 14 premi del valore di 10000 dollari (un premio da 5000 dollari, tre premi da 1000 dollari e quattro premi da 500 dollari). L'entità delle 6 ricompense non è stata ancora determinata.
Fonte: opennet.ru