Chrome 84 リリース

グーグル 提示 ウェブブラウザのリリース クローム84。 同時に 利用可能です 無料プロジェクトの安定リリース クロム、Chromeの基礎です。 Chromeブラウザ 異なる Google ロゴの使用、クラッシュ時に通知を送信するシステムの存在、リクエストに応じて Flash モジュールをダウンロードする機能、保護されたビデオ コンテンツ (DRM) を再生するモジュール、更新を自動的にインストールし、検索中に送信するシステム RLZパラメータ。 Chrome 85 の次回リリースは 25 月 XNUMX 日に予定されています。

メイン 変更 в クロム 84:

• 無効 TLS 1.0 および TLS 1.1 プロトコルのサポート。安全な通信チャネル経由でサイトにアクセスするには、サーバーは少なくとも TLS 1.2 のサポートを提供する必要があります。サポートされていない場合、ブラウザーにエラーが表示されます。 Google によると、現在、Web ページのダウンロードの約 0.5% が、古いバージョンの TLS を使用して実行され続けています。シャットダウンは以下に従って実行されました。 推奨事項 IETF (インターネット エンジニアリング タスク フォース)。 TLS 1.0/1.1 を拒否する理由は、最新の暗号 (ECDHE や AEAD など) がサポートされていないことと、コンピューティング技術の開発の現段階では信頼性が疑問視されている古い暗号 (たとえば、 、TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA のサポートが必要です (MD5 および SHA-1)。 TLS 1.0/1.1 への復帰を許可する設定は、2021 年 XNUMX 月まで保持されます。
• ブロッキング機能あり 安全でないブート (暗号化なし) 実行可能ファイルを削除し、アーカイブを安全にロードしない場合の警告を追加しました。将来的には、暗号化なしでのファイルアップロードのサポートを段階的に終了する予定です。暗号化せずにファイルをダウンロードすると、MITM 攻撃中にコンテンツを置き換えて悪意のあるアクションを実行する可能性があるため、ブロックが実装されます。
• 追加した 初期サポート 識別子 クライアントのヒント、User-Agent ヘッダーの代替として開発されました。クライアント ヒント メカニズムは、User-Agent の代わりに一連の「Sec-CH-UA-*」ヘッダーを提供します。これにより、特定のブラウザーおよびシステム パラメーター (バージョン、プラットフォームなど) のみに関するデータの選択的な配信を整理できます。サーバーからのリクエストの後。ユーザーは、どのパラメータが配信に許容されるかを判断し、そのような情報をサイト所有者に選択的に提供する機会を得ることができます。クライアント ヒントを使用する場合、デフォルトでは、明示的な要求がなければ識別子は送信されないため、受動的識別は不可能になります (デフォルトでは、ブラウザ名のみが示されます)。 働く 上の ユーザーとエージェントの統合 延期した 来年まで。
• 続き 活性化
  より厳格な の制限 サイト間の Cookie の転送 キャンセル 新型コロナウイルス感染症（COVID-19）の影響で。非 HTTPS リクエストの場合、現在のページのドメイン以外のサイトにアクセスするときに設定されるサードパーティ Cookie の処理が禁止されます。このような Cookie は、広告ネットワーク、ソーシャル ネットワーク ウィジェット、Web 分析システムのコード内でサイト間のユーザーの移動を追跡するために使用されます。

  Cookie の送信を制御するには、Set-Cookie ヘッダーで指定された SameSite 属性が使用されることを思い出してください。この属性はデフォルトで値「SameSite=Lax」に設定され、クロスサイトのサブリクエストに対する Cookie の送信を制限します。 、画像リクエストや、別のサイトからの iframe を介したコンテンツの読み込みなど。サイトは、Cookie 設定を明示的に SameSite=None に設定することで、デフォルトの SameSite の動作をオーバーライドできます。さらに、Cookie の値 SameSite=None は、セキュア モードでのみ設定できます (HTTPS 経由の接続で有効)。この変更は段階的に展開され、最初は少数のユーザーから開始され、徐々に対象範囲が拡大されます。

• 実験的な実装が追加されました リソースを大量に消費する広告ブロッカーこれは、「chrome://flags/#enable-heavy-ad-intervention」設定を使用して有効にできます。ブロッカーを使用すると、トラフィックと CPU 負荷のしきい値を超えた後に iframe 広告ブロックを自動的に無効にすることができます。ブロッキングは、メインスレッドが合計で 60 秒を超える CPU 時間を消費した場合、または 15 秒間隔で 30 秒を超えた場合 (50 秒を超えてリソースの 30% を消費した場合)、および 4 MB を超えた場合にトリガーされます。のデータがネットワーク経由でダウンロードされました。

  ブロックは、制限を超える前にユーザーが広告ユニットを操作しなかった場合 (たとえば、広告ユニットをクリックしなかった場合) にのみ機能します。これにより、トラフィック制限を考慮して、大規模な広告ユニットの自動再生が許可されます。ユーザーが明示的に再生を有効にしない限り、広告内のビデオはブロックされます。提案された対策により、ユーザーは非効率なコード実装や意図的な寄生活動 (マイニングなど) による広告から保護されます。 Google の統計によると、ブロック基準を満たす広告は全広告ユニットの 0.30% にすぎませんが、同時に、そのような広告挿入は広告総量のうち CPU リソースの 28% とトラフィックの 27% を消費します。

• ブラウザ ウィンドウがユーザーの視野にないときの CPU リソースの消費を削減するための作業が行われました。 Chrome は、ブラウザ ウィンドウが他のウィンドウと重なっているかどうかをチェックし、重なっている領域にピクセルが描画されないようにするようになりました。この新機能は段階的に展開され、Chrome 84 では一部のユーザーに対して最適化が選択的に有効になり、Chrome 85 では他のユーザーに対して最適化が有効になります。
• 保護はデフォルトで有効になっています 迷惑な通知たとえば、プッシュ通知の受信を要求するスパムなどです。 このようなリクエストはユーザーの作業を中断し、確認ダイアログでのアクションから注意をそらすため、アドレス バーの別のダイアログではなく、ユーザーのアクションを必要としない情報プロンプトが表示され、アクセス許可のリクエストがブロックされているという警告が表示されます。 、これは自動的に最小化されて、取り消し線の付いたベルの画像を持つインジケーターになります。 インジケーターをクリックすると、いつでも都合の良いときに、要求された権限を有効化または拒否できます。
  

• 外部プロトコルのハンドラーを開くときにユーザーの選択が記憶されます。ユーザーは特定のハンドラーに対して「このサイトを常に許可する」を選択でき、ブラウザーは現在のサイトに関連してこの決定を記憶します。
• 明示的な同意なしにユーザー設定を変更することに対する保護が追加されました。アドオンによってデフォルトの検索エンジンまたは新しいタブに表示されるページが変更されると、ブラウザーは指定された操作を確認するか、変更をキャンセルするかを尋ねるダイアログを表示します。
• 続き 混合マルチメディア コンテンツのロードに対する保護の実装 (リソースが http:// プロトコル経由で HTTPS ページにロードされる場合)。 HTTPS 経由で開かれたページでは、画像の読み込みに関連するブロック内の「http://」リンクが自動的に「https://」に置き換えられるようになりました (スクリプトと iframe は以前に置き換えられていましたが、オーディオとビデオのリソースは自動置き換えられる予定です)次のリリース）。画像が https 経由で利用できない場合、そのダウンロードはブロックされます (アドレス バーの南京錠の記号からアクセスできるメニューからブロックを手動でマークできます)。
• APIサポートの追加 ウェブOTP (SMS レシーバー API として開発) を使用すると、ブラウザーが実行されているユーザーの Android スマートフォンに配信された確認コードを含む SMS メッセージを受信した後、Web ページでワンタイム パスワードの入力を整理できます。たとえば、SMS 確認は、登録時にユーザーが指定した電話番号を確認するために使用できます。以前はユーザーが SMS アプリケーションを開いてコードをクリップボードにコピーし、ブラウザに戻ってこのコードを貼り付ける必要があった場合、新しい API を使用するとこのプロセスを自動化し、ワンタッチに減らすことができます。
• APIの拡張 Webアニメーション
  Web アニメーションの再生を制御します。新しいリリースでは、合成操作のサポートが追加され、エフェクトの結合方法を制御できるようになり、コンテンツ置換イベントが発生したときに呼び出される新しいハンドラーが提供されます。 Web アニメーション API は、アニメーションが表示される順序を定義し、アニメーションが他のアプリケーション機能とどのように対話するかをより適切に制御するための Promise もサポートするようになりました。

• いくつかの新しい API が Origin トライアル モードに追加されました (別途アクティベーションが必要な実験的な機能)。 オリジン トライアルとは、ローカルホストまたは 127.0.0.1 からダウンロードされたアプリケーションから、または特定のサイトで期間限定で有効な特別なトークンを登録して受信した後、指定された API を操作できる機能を意味します。
  • API クッキーストア Service Worker が HTTP Cookie にアクセスするため、document.cookie を使用する代わりの非同期手段として機能します。
  • API アイドル検出 ユーザーの非アクティブ状態を検出します。これにより、ユーザーがキーボード/マウスを操作していないとき、スクリーン セーバーが実行されているとき、画面がロックされているとき、または別のモニターで作業が行われているときを検出できます。非アクティブについてのアプリケーションへの通知は、指定された非アクティブしきい値に達した後に通知を送信することによって実行されます。
  • 政権 原点分離これにより、開発者は、同期などの一部のレガシー機能のサポートを中止する代わりに、サイトではなくソース (オリジン - ドメイン + ポート + プロトコル) に関連した別のプロセスでコンテンツ処理をより完全に分離できます。 document.domain を使用してスクリプトを実行し、postMessage() を呼び出して WebAssembly.Module インスタンスにメッセージを投稿します。つまり、Origin Isolation を使用すると、ページ上のすべての無関係なインクルージョンを含むサイトではなく、リソースのドメインに基づいて、さまざまなプロセス間の分離を整理できます。
  • API WebAssembly SIMD WebAssembly 形式のアプリケーションでベクター SIMD 命令を使用するためのツールです。プラットフォームの独立性を確保するために、さまざまなタイプのパック データを表現できる新しい 128 ビット タイプと、パック データを処理するためのいくつかの基本的なベクトル演算が提供されます。 SIMD を使用すると、データ処理を並列化することで生産性を向上させることができ、ネイティブ コードを WebAssembly にコンパイルするときに役立ちます。 SIMD サポートを有効にするには、「chrome://flags/#enable-webassembly-simd」設定を使用できます。
• 安定化され、オリジントライアルの外で配布されるようになりました
  API コンテンツのインデックス作成これは、Progressive Web Apps (PWS) モードで実行されている Web アプリケーションによって以前にキャッシュされたコンテンツに関するメタデータを提供します。画像、動画、記事などのさまざまなデータをブラウザ側に保存し、ネットワーク接続が失われた場合にはCache Storage APIやIndexedDB APIを利用して利用することができます。 Content Indexing API を使用すると、このようなリソースの追加、検索、削除が可能になります。ブラウザでは、この API はオフライン表示に使用できるページとマルチメディア データのリストを表示するためにすでに使用されています。

• APIバージョンが安定しました ウェイクロック Promise メカニズムに基づいており、自動ロック画面の無効化とデバイスの省電力モードへの切り替えを制御するためのより安全な方法を提供します。
• Androidプラットフォーム版では 追加した アプリケーションのショートカットのサポートにより、アプリケーション内の一般的な一般的なアクションに素早くアクセスできるようになります。ショートカットを作成するには、PWA (Progressive Web Apps) 形式で Web アプリケーション マニフェストに要素を追加するだけです。
  

• Web ワーカーは API の使用を許可されています 報告オブザーバーこれにより、古い機能にアクセスするときに呼び出される、レポートを生成するためのハンドラーを定義できます。生成されたレポートは、ユーザーの裁量で保存したり、サーバーに送信したり、JavaScript スクリプトで処理したりできます。
• APIが更新されました サイズ変更オブザーバーこれにより、ページ上の指定された要素のサイズの変更に関する通知が送信されるハンドラーを接続できます。 ResizeObserverEntry に 3 つの新しいプロパティ (contentBoxSize、borderBoxSize、devicePixelContentBoxSize) が追加され、ResizeObserverSize オブジェクトの配列として返される、より詳細な情報が提供されます。
• キーワード「」を追加しました元に戻す» 要素のスタイルをデフォルト値にリセットします。
• CSS プロパティ「-webkit-Appearance」と「-webkit-ruby-position」の接頭辞が削除され、「」として利用できるようになりました。外観"そして"ルビの位置"
• JavaScriptの場合 実装されました クラスのメソッドとプロパティをプライベートとしてマークするためのサポート。その後、それらへのアクセスはクラス内でのみオープンになります (以前はフィールドのみがプライベートにできました)。メソッドとプロパティをプライベートとしてマークするには: 指定する フィールド名の前には「#」記号があります。
• JavaScriptの場合 追加した サポート 弱いリンク JavaScript オブジェクトへの (弱参照)。オブジェクトへの参照を保持できますが、ガベージ コレクターによる関連オブジェクトの削除はブロックされません。ファイナライザーのサポートも追加され、指定したオブジェクトのガベージ コレクションが完了した後に呼び出されるハンドラーを定義できるようになりました。
• 初期 (ベースライン) Liftoff コンパイラーの実装のおかげで、WebAssembly でのアプリケーションの起動が高速化されました。 アトミック命令 и バッチメモリ操作。 WebAssembly をデバッグするためのツールが改善され、ブレークポイントを使用するときのデバッグ パフォーマンスが大幅に向上しました (以前はデバッグにインタープリターが使用されていましたが、現在は Liftoff コンパイラーが使用されています)。
• Web 開発者向けツール pphttps://developers.google.com/web/updates/2020/05/devtools で、パフォーマンス分析のパネルが更新されました。メトリクスに関する一般情報を追加しました TBT (合計ブロック時間)。ページが利用可能であるように見えても、実際には利用できない時間を示します (つまり、ページはすでにレンダリングされていますが、メインスレッドの実行は依然としてブロックされており、データ入力は不可能です)。メトリクス分析のための新しいエクスペリエンスセクションを追加しました CLS (累積レイアウト シフト)、コンテンツの視覚的な安定性を反映します。 CSS スタイル検査パネルは、「background-image」プロパティで指定された画像のプレビューを提供します。

新しいバージョンでは、革新とバグ修正に加えて、次のような問題が解消されています。 38 件の脆弱性。 脆弱性の多くは自動テストツールの結果として特定されました AddressSanitizer, メモリーサニタイザー, 制御フローの整合性, リブファザー и AFL。 2020 つの問題 (CVE-6510-26、フェッチ バックグラウンド ハンドラーでのバッファ オーバーフロー) は重大としてマークされています。を使用すると、あらゆるレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステムでコードを実行できます。現在のリリースの脆弱性を発見した場合に賞金を支払うプログラムの一環として、Google は 21500 件の 5000 ドル相当の賞を支払った (3000 ドルの賞が 2000 件、1000 ドルの賞が 500 件、16 ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件)。 XNUMX の報酬の規模はまだ決定されていません。

出所： オープンネット.ru