Google release browser web ... bebarengan release stabil saka free project , sing dadi basis Chrome. browser Chrome panggunaan logo Google, anané sistem kanggo ngirim kabar yen ana kacilakan, kemampuan kanggo ndownload modul Flash kanthi panyuwunan, modul kanggo muter konten video sing dilindhungi (DRM), sistem kanggo nginstal nganyari lan transmisi kanthi otomatis sajrone panelusuran . Rilis sabanjure Chrome 77 dijadwalake tanggal 10 September.
:
- kanthi gawan, mode proteksi marang transfer Cookies pihak katelu, sing, yen ora ana atribut SameSite ing header Set-Cookie, nyetel nilai "SameSite=Lax" kanthi gawan, mbatesi pengiriman Cookies kanggo sisipan saka situs pihak katelu (nanging situs isih bisa ngatasi watesan kasebut kanthi nyetel kanthi jelas nalika nyetel nilai Cookie SameSite=Ora Ana). Nganti saiki, browser ngirim Cookie menyang panjalukan apa wae menyang situs sing wis disetel Cookie, sanajan situs liyane dibukak, lan panjaluk kasebut ditindakake kanthi ora langsung kanthi ngemot gambar utawa liwat iframe. Ing mode 'Lax', transmisi Cookie mung diblokir kanggo sub-panyuwunan lintas-situs, kayata panjalukan gambar utawa pemuatan konten iframe, sing asring digunakake kanggo miwiti serangan CSRF lan nglacak gerakan pangguna ing antarane situs.
- Mandheg muter isi Flash minangka standar. Nganti rilis Chrome 87, samesthine ing Desember 2020, dhukungan Flash bisa dibalekake ing setelan (Lanjutan> Privasi lan Keamanan> Setelan Situs), banjur konfirmasi eksplisit babagan operasi muter konten Flash kanggo saben situs (konfirmasi kasebut yaiku eling nganti browser diwiwiti maneh). Pambusakan lengkap kode kanggo ndhukung Flash selaras karo rencana Adobe sing sadurunge diumumake kanggo mungkasi dhukungan kanggo teknologi Flash ing 2020;
- Kanggo perusahaan, kemampuan kanggo nggoleki file ing panyimpenan Google Drive wis ditambahake ing bilah alamat;
- Diwiwiti pariwara sing ora cocog ing Chrome sing ngganggu persepsi isi lan ora cocog karo kritéria sing dikembangake dening Koalisi kanggo Iklan sing luwih apik;
- Mode adaptif kanggo ngalih menyang kaca anyar wis dileksanakake, sing isi saiki wis dibusak lan latar mburi putih ditampilake ora langsung, nanging sawise wektu tundha cendhak. Kanggo kaca sing dimuat kanthi cepet, scraping mung nyebabake kelip-kelip lan ora menehi muatan kanggo ngandhani pangguna yen kaca anyar bakal dimuat. Ing rilis anyar, yen kaca mbukak kanthi cepet lan ana wektu tundha sethithik, mula kaca anyar ditampilake ing papan, kanthi lancar ngganti sing sadurunge (contone, trep nalika ngalih menyang kaca liya ing situs sing padha karo desain sing padha. lan skema warna). Yen mbutuhake sawetara wektu kanggo pangguna kanggo nampilake kaca kasebut, mula, kaya sadurunge, layar bakal diresiki sadurunge;
- Kriteria kanggo nemtokake aktivitas pangguna ing sawijining kaca wis dikencengi. Chrome ngidini sampeyan nampilake kabar pop-up lan muter konten video/audio sing ngganggu mung sawise tumindak pangguna ing kaca kasebut. Kanthi rilis anyar, menet Escape, nglayang liwat link, lan ndemek layar ora lagi dianggep minangka interaksi ngaktifake kaca (mbutuhake klik, ngetik, utawa nggulung sing jelas);
- pitakon media "prefers-color-scheme", sing ngidini situs nemtokake manawa browser nggunakake tema peteng lan kanthi otomatis ngaktifake tema peteng kanggo situs sing dideleng.
- Nalika sampeyan ngaktifake tema peteng ing mbangun kanggo Linux, baris alamat saiki ditampilake ing werna peteng;
- kemampuan kanggo nemtokake bukaan kaca ing mode incognito liwat manipulasi karo FileSystem API, sing sadurunge digunakake dening sawetara publikasi kanggo nemtokke langganan mbayar ing kasus mbukak impersonal kaca tanpa ngelingi Cookies (supaya pangguna ora nggunakake mode pribadi. kanggo ngliwati mekanisme kanggo nyedhiyakake akses nyoba gratis). Sadurunge, nalika nggarap mode incognito, browser mblokir akses menyang FileSystem API kanggo nyegah data kendur ing antarane sesi, sing ngidini JavaScript mriksa kemampuan kanggo nyimpen data liwat FileSystem API lan, yen gagal, kanggo ngadili kegiatan mode incognito. Saiki akses menyang FileSystem API ora diblokir, lan isi wis dibusak sawise sesi ends;
- tantangan anyar ing
Panjaluk Pembayaran API lan Handler Pembayaran. A changePaymentMethod cara anyar () wis katon ing obyek PaymentRequestEvent, lan pawang acara anyar paymentmethodchange wis ditambahake kanggo obyek PaymentRequest, sing ngidini situs koleksi pembayaran utawa aplikasi web kanggo nanggepi pangguna ngganti cara pembayaran. Rilis anyar uga nggampangake API pambayaran kanggo nyoba aplikasi nggunakake sertifikat sing ditandatangani dhewe. Kanggo nglirwakake kesalahan verifikasi sertifikat sajrone pangembangan, pilihan baris perintah anyar "-ignore-certificate-errors" wis ditambahake; - Ing garis alamat ing jejere tombol kanggo nambah tetenger kanggo aplikasi web sing mlaku ing mode Desktop Progressive Web Apps (PWA), trabasan kanggo nginstal aplikasi web ing sistem supaya bisa digunakake minangka program kapisah;
- Kanggo piranti seluler, sampeyan bisa ngontrol tampilan panel mini kanthi undhangan kanggo nambah aplikasi menyang layar ngarep. Kanggo aplikasi PWA (Progressive Web App), mini-bar gawan ditampilake kanthi otomatis nalika sampeyan mbukak situs kasebut. Pangembang saiki bisa nolak kanggo nampilake panel iki lan ngleksanakake pituduh instalasi dhewe, sing bisa nginstal handler acara
beforeinstallprompt lan masang telpon kanggo preventDefault ();
- Frekuensi mriksa nganyari kanggo aplikasi PWA (Progressive Web App) sing diinstal ing lingkungan Android wis tambah. Nganyari WebAPK saiki dicenthang sapisan dina, lan ora saben telung dina sepisan kaya sadurunge. Yen mriksa kuwi mbukak owah-owahan ing paling siji properti tombol ing manifest, browser bakal ngundhuh lan nginstal WebAPK anyar;
- Ing API nambah kemampuan kanggo programmatically maca lan nulis gambar liwat clipboard nggunakake cara navigator.clipboard.read () lan navigator.clipboard.write ();
- Dilaksanakake dhukungan kanggo klompok header HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site lan Sec-Fetch-User), ngidini sampeyan ngirim metadata tambahan babagan sifat panyuwunan (panyuwunan lintas-situs, panjaluk liwat tag img, lsp .) Kanggo ditampa dening langkah-langkah server kanggo nglindhungi saka jinis serangan tartamtu (contone, ora mungkin link menyang pawang kanggo nransfer dhuwit bakal ditemtokake liwat tag img, supaya panjaluk kasebut bisa diblokir tanpa dikirim menyang aplikasi kasebut. );
- Fitur ditambahake , sing miwiti kiriman data formulir kanthi cara sing padha karo ngeklik tombol kirim. Fungsi bisa digunakake nalika ngembangaken tombol kirim formulir dhewe, kanggo kang nelpon form.submit () ora cukup amarga kasunyatan sing ora mimpin kanggo verifikasi interaktif paramèter, generasi saka acara 'ngirim' lan transmisi data. kaiket ing tombol kirim;
- Nambahake fungsi kanggo IndexedDB , sing ngidini sampeyan nindakake transaksi sing digandhengake karo obyek IDBTransaction tanpa ngenteni panjaluk acara ing kabeh panjaluk sing gegandhengan rampung. Nggunakake commit () ngijini sampeyan kanggo nambah throughput nulis lan maca panjalukan kanggo panyimpenan lan tegas ngontrol completion saka transaksi;
- Opsi sing ditambahake menyang fungsi Intl.DateTimeFormat kayata formatToParts() lan resolveOptions() , sing ngidini sampeyan njaluk gaya tampilan tanggal lan wektu khusus lokal;
- Cara BigInt.prototype.toLocaleString () wis diowahi kanggo format nomer adhedhasar lokal, lan Intl.NumberFormat.prototype.format () cara lan formatToParts () fungsi wis diowahi kanggo ndhukung nilai input BigInt;
- API diijini ing kabeh jinis Web Workers, sing bisa digunakake kanggo milih paramèter optimal nalika nggawe MediaStream saka buruh;
- Metode ditambahake , sing bali mung janji sing kawujud utawa ditolak, ora kalebu janji sing ditundha;
- Mbusak pilihan "--disable-infobars", sing sadurunge bisa digunakake kanggo ndhelikake bebaya pop-up ing antarmuka Chrome (aturan CommandLineFlagSecurityWarningsEnabled wis diusulake kanggo ndhelikake bebaya sing gegandhengan karo keamanan);
- Kanggo antarmuka kanggo nggarap blobs metode teks (), arrayBuffer () lan stream () kanggo maca jinis data tartamtu;
- Nambahake properti CSS "white-space: break-spaces" kanggo nemtokake manawa urutan spasi putih sing nyebabake kebanjiran baris kudu rusak;
- Pakaryan wis diwiwiti kanggo ngresiki panji ing chrome: // flags, contone, flag kanggo mateni atribut "ping", sing ngidini pamilik situs bisa nglacak klik ing pranala saka kaca. Yen sampeyan ngetutake link lan ana atribut "ping = URL" ing tag "a href" ing browser, sampeyan saiki bisa mateni ngirim panjalukan POST tambahan menyang URL sing ditemtokake ing atribut kasebut kanthi informasi babagan transisi. Tegese mblokir ping ilang amarga atribut iki ing spesifikasi HTML5 lan ana akeh solusi kanggo nindakake tumindak sing padha (contone, ngliwati link transit utawa nyegat klik karo panangan JavaScript);
- Dibusak flag mateni , kang kaca saka host beda tansah dumunung ing memori pangolahan beda, saben kang nggunakake kothak wedhi dhewe.
- Mesin V8 wis nambah kinerja mindhai lan parsing format JSON. Kanggo kaca web populer, eksekusi JSON.parse nganti 2.7 kaping. Konversi string unicode wis digawe cepet banget, contone, kacepetan telpon menyang String#localeCompare, String#normalize, uga sawetara API Intl, wis meh tikel kaping pindho. Kinerja operasi kanthi susunan beku uga wis dioptimalake kanthi signifikan nalika nggunakake operasi kaya frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) lan fn.apply(iki, [... beku]).
Saliyane inovasi lan mbecike bug, versi anyar ngilangi . Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nganggo alat , , , и . Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagéan saka program kanggo mbayar hadiah awis kanggo nemokake kerentanan kanggo release saiki, Google mbayar 16 penghargaan kanthi jumlah $23500 (siji penghargaan $10000, siji penghargaan $6000, loro penghargaan $3000 lan telung penghargaan $500). Ukuran 9 ganjaran durung ditemtokake.
Source: opennet.ru