Google release browser web ... bebarengan release stabil saka free project , sing dadi basis Chrome. browser Chrome panggunaan logo Google, anané sistem kanggo ngirim kabar yen ana kacilakan, kemampuan kanggo ndownload modul Flash kanthi panyuwunan, modul kanggo muter konten video sing dilindhungi (DRM), sistem kanggo nginstal nganyari lan transmisi kanthi otomatis sajrone panelusuran . Rilis sabanjure Chrome 81 dijadwalake tanggal 17 Maret.
:
- Kanggo persentase cilik saka pangguna, fungsi klompok tab ditawakake, sing ngidini sampeyan nggabungake sawetara tab kanthi tujuan sing padha menyang grup sing dipisahake kanthi visual. Saben klompok bisa diwenehi werna lan jeneng dhewe. Pangguna sing ora kalebu ing gelombang pertama aktivasi bisa ngaktifake dhukungan klompok liwat pilihan "chrome: // flags / # tab-groups ".
- Ditambahake dhukungan kanggo fitur iki , sing ngidini sampeyan nggawe pranala menyang tembung utawa frasa individu tanpa nemtokake label kanthi jelas ing dokumen nggunakake tag "jeneng" utawa properti "id". Sintaks pranala kasebut direncanakake bakal disetujoni minangka standar web, sing isih ana ing panggung . Topeng transisi (utamane panelusuran gulung) dipisahake saka jangkar biasa kanthi atribut ": ~:". Contone, nalika sampeyan mbukak link "https://opennet.ru/52312/#:~:text=Chrome" kaca bakal pindhah menyang posisi kanthi sebutan pisanan saka tembung "Chrome" lan tembung iki bakal disorot. .
- watesan sing luwih kenceng babagan transfer Cookie antarane situs, kanggo panjalukan non-HTTPS, nglarang pangolahan Cookie pihak katelu sing disetel nalika ngakses situs liyane saka domain kaca saiki. Cookie kasebut digunakake kanggo nglacak gerakan pangguna ing antarane situs ing kode jaringan iklan, widget jaringan sosial lan sistem analytics web. Elinga yen kanggo ngontrol transmisi Cookies, atribut SameSite sing ditemtokake ing header Set-Cookie digunakake, sing kanthi standar saiki disetel menyang nilai "SameSite=Lax", sing mbatesi kiriman Cookies kanggo sub-panyuwunan lintas situs. , kayata panjalukan gambar utawa ngemot isi liwat iframe saka situs liyane. Situs bisa ngganti prilaku SameSite standar kanthi nyetel setelan Cookie menyang SameSite=Ora ana. Nanging, nilai SameSite=None for Cookie mung bisa disetel ing mode Aman (valid kanggo sambungan liwat HTTPS). Owah-owahan bakal diwiwiti kanthi bertahap 17 Februari, pisanan kanggo persentase cilik saka pangguna, lan banjur mboko sithik ngembangaken jangkoan.
- pangayoman saka kabar ngganggu related kanggo konfirmasi kredensial. Amarga aktivitas kaya spamming panjaluk kabar push interrupts pengalaman pangguna lan ngganggu manungsa waé saka dialog konfirmasi, ing Chrome 80, tinimbang dialog kapisah, tooltip informasi saiki bisa ditampilake ing baris alamat bebaya yen panjalukan ijin wis diblokir, kang banjur ambruk dadi indikator kanthi gambar lonceng sing nyabrang. Kanthi ngeklik indikator, sampeyan bisa ngaktifake utawa nolak ijin sing dijaluk kapan wae. Kanthi otomatis, mode anyar bakal diaktifake kanthi selektif kanggo pangguna sing sadurunge biasane mblokir panjalukan kasebut, uga kanggo situs sing ngrekam persentase akeh panjaluk sing ditolak. Kanggo ngaktifake mode anyar kanggo kabeh panjalukan, opsi khusus wis ditambahake menyang setelan (chrome: // flags/#quiet-notification-prompts).
- nampilake jendhela pop-up (nelpon cara window.open () lan ngirim XMLHttpRequests sinkron ing kaca nutup utawa ndhelikake panangan acara (munggah, sadurunge unload, pagehide lan visibilitychange);
- Diusulake dhisikan saka ngemot isi multimedia campuran (nalika sumber daya dimuat ing kaca HTTPS liwat protokol http: //). Ing kaca sing dibukak liwat HTTPS, pranala "http: //" saiki bakal diganti kanthi otomatis karo "https: //" ing blok sing ana gandhengane karo muter file audio lan video. Yen sumber audio utawa video ora kasedhiya liwat https, mula download diblokir (sampeyan bisa kanthi manual menehi tandha pamblokiran liwat menu sing bisa diakses liwat simbol gembok ing baris alamat).
Gambar bakal terus dimuat ora diganti (koreksi otomatis bakal diterapake ing Chrome 81), nanging kanggo ngganti karo https utawa gambar blok, pangembang situs diwenehake karo upgrade-insecure-requests lan block-all-mixed-content CSP properties. Kanggo skrip lan iframe, pamblokiran isi campuran wis dileksanakake sadurunge.
- A bertahap Dhukungan FTP. Kanthi gawan, dhukungan FTP isih kasedhiya, nanging bakal eksperimen ing ngendi dhukungan FTP bakal dipateni kanggo persentase pangguna tartamtu (kanggo bali sampeyan kudu miwiti browser kanthi pilihan "-enable-ftp"). Elinga yen ing rilis sadurunge, tampilan ing jendhela browser isi sumber daya sing diundhuh liwat protokol "ftp: //" wis dipateni (contone, nampilake dokumen HTML lan file README wis mandheg), panggunaan FTP wis mandheg. dilarang nalika ngundhuh sub-sumber saka dokumen, lan dhukungan proxy dihentikan kanggo FTP. Nanging, isih bisa ngundhuh file liwat pranala langsung lan nampilake isi direktori.
-
kemampuan kanggo nggunakake gambar vektor SVG minangka lambang situs (favicon). - Kemampuan kanggo mateni jinis data tartamtu sing ditransfer sajrone sinkronisasi antarane browser wis ditambahake menyang setelan kasebut.
- Aturan wis ditambahake kanggo pangguna perusahaan sing dikelola pusat , sing ngidini sampeyan nyegah panginstalan tambahan eksternal ing piranti kasebut.
- Dilaksanakake mriksa siji-wektu kabeh chain properti utawa telpon ing JavaScript. Contone, nalika ngakses "db.user.name.length" sadurunge kudu mriksa definisi kabeh komponen kanthi langkah, contone, liwat "yen (db && db.user && db.user.name)". Saiki nggunakake operasi "?." sampeyan bisa ngakses nilai "db?.user?.name?.length" tanpa pamriksan awal lan akses kasebut ora bakal nyebabake kesalahan. Ing cilik saka masalah (yen sawetara unsur diproses minangka null utawa undefined)) output bakal "undefined".
- JavaScript ngenalake operator concatenation logis anyar "", sing ngasilake operan tengen yen operan kiwa NULL utawa ora ditemtokake, lan kosok balene. Contone, "const foo = bar ?? 'standar string'" yen bar null, bakal ngasilake nilai bar digunakake, kalebu nalika bar 0 lan '', minangka gantos kanggo operator "||".
- Ing mode Uji Coba Asal (fitur eksperimen sing mbutuhake kapisah ) ngajokaken Content Indexing API. Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu. API , nyedhiyakake metadata babagan konten sing sadurunge di-cache dening aplikasi web sing mlaku ing mode Progressive Web Apps (PWS). Aplikasi kasebut bisa nyimpen macem-macem data ing sisih browser, kalebu gambar, video lan artikel, lan nalika sambungan jaringan ilang, gunakake nggunakake API Panyimpenan Cache lan IndexedDB. Content Indexing API ndadekake bisa nambah, nemokake lan mbusak sumber daya kasebut. Ing browser, API iki wis digunakake kanggo dhaptar dhaptar kaca lan data multimedia sing kasedhiya kanggo offline.
- Stabil lan saiki disebarake ing njaba Origin Trials API , ngidini pangguna milih entri saka buku alamat lan ngirim rincian tartamtu babagan kasebut menyang situs kasebut. Panjaluk kasebut nemtokake dhaptar properti sing kudu dijupuk. Properti kasebut ditampilake kanthi jelas marang pangguna, sing mutusake apa bakal ngliwati properti kasebut utawa ora. API bisa digunakake, contone, ing klien email web kanggo milih panampa kanggo surat sing dikirim, ing aplikasi web kanthi fungsi VoIP kanggo miwiti telpon menyang nomer tartamtu, utawa ing jaringan sosial kanggo nggoleki kanca sing wis kadhaptar. . Ing wektu sing padha, minangka bagean saka Uji Coba Asal, sawetara properti Contact Picker anyar ditawakake: saliyane jeneng lengkap, email lan nomer telpon sing kasedhiya sadurunge, kemampuan kanggo nransfer alamat email lan gambar wis ditambahake.
- Ing Web Workers cara anyar kanggo mbukak modul ECMAScript, ngijini sampeyan supaya ora nggunakake importScripts () fungsi, kang pamblokiran buruh nalika ngolah script diimpor lan kaleksanan ing konteks global. Cara anyar kalebu nggawe modul khusus kanggo Pekerja Web sing ndhukung mekanisme impor JavaScript standar lan bisa dimuat kanthi dinamis tanpa ngalangi eksekusi pekerja. Kanggo mbukak modul, konstruktor Worker nyedhiyakake jinis sumber daya anyar - 'modul':
const worker = new Worker('worker.js', {
Tipe: 'modul'
}); - Kemampuan JavaScript sing dibangun kanggo ngolah stream sing dikompres tanpa mbutuhake perpustakaan eksternal. API wis ditambahake kanggo kompresi lan dekompresi . Kompresi nggunakake algoritma gzip lan deflate didhukung.
const compressionReadableStream
= inputReadableStream.pipeThrough(new CompressionStream('gzip')); - Nambahake properti CSS "", sing ngidini jeda ing tingkat karakter tipografi apa wae, kalebu jeda ing cedhak karakter tanda baca sing wis ditemtokake dening spasi ( ) lan ing tengahing tembung. Uga ditambahake properti CSS "» ngijini sampeyan kanggo break unbroken urutan karakter ngendi wae yen posisi cocok kanggo break ora bisa ditemokaké ing baris.
- Kanggo konteks media sing diproses kanthi enkripsi, dhukungan kanggo metode kasebut wis ditindakake , sing nyedhiyakake informasi babagan kemampuan browser kanggo dekoding konten sing dilindhungi (contone, cara iki bisa digunakake kanggo milih skenario dekoding kanthi kualitas dhuwur utawa hemat energi adhedhasar bandwidth lan ukuran layar sing kasedhiya).
- Metode ditambahake , liwat ngendi sampeyan bisa entuk informasi babagan kinerja puter maneh video kanggo nyetel bitrate, resolusi lan paramèter video liyane.
- Ing API , kang simplifies integrasi karo sistem pembayaran ana, nambah kemampuan pangolahan alamat lan informasi kontak menyang prosesor eksternal sistem pembayaran (aplikasi sistem pembayaran bisa uga duwe informasi sing luwih akurat tinimbang browser).
- Dhukungan header HTTP ditambahake , sing ngidini sampeyan ngirim metadata tambahan babagan jinis konten sing ana gandhengane karo panjaluk kasebut (contone, kanggo panjaluk liwat tag img, jinis kasebut "gambar", kanggo font - "font", kanggo skrip - "skrip", kanggo gaya - "gaya", lsp). Adhedhasar jinis sing ditemtokake, server bisa njupuk langkah kanggo nglindhungi saka jinis serangan tartamtu (contone, ora mungkin link menyang pawang kanggo transfer dhuwit bakal ditemtokake liwat tag img, mula panjaluk kasebut ora perlu diproses).
- Ing mesin JavaScript V8 nyimpen penunjuk ing numpuk. Tinimbang nyimpen nilai 64-bit lengkap, mung bit ngisor unik saka pointer sing disimpen. Optimization iki ndadekake iku bisa kanggo ngurangi konsumsi memori numpuk dening 40%, ing biaya saka paukuman kinerja 3-8%.
- ing alat kanggo pangembang web:
- Konsol web saiki nduweni kemampuan kanggo nemtokake maneh ekspresi let lan kelas.
- Piranti debugging WebAssembly sing luwih apik. Dhukungan ditambahake kanggo langkah-langkah dening-debug, nemtokake breakpoints, lan nganalisa tilak tumpukan ing kode sumber kang aplikasi WebAssembly ditulis.
- Panel sing luwih apik kanggo nganalisa kegiatan jaringan. Nambahake kemampuan kanggo ndeleng rantai panggilan skrip sing ana gandhengane karo wiwitan panyuwunan.
Nambahake kolom Path lan URL anyar sing nuduhake path absolut lan URL lengkap kanggo saben sumber jaringan. Mesthekake yen pitakon sing dipilih disorot ing diagram ringkesan.
- Ing tab Ketentuan Jaringan, opsi wis ditambahake kanggo ngganti parameter User-Agent.
- Antarmuka anyar wis diusulake kanggo ngatur panel audit.
- Ing tab kasedhiya pilihan ngumpulake data jangkoan kanggo saben fungsi utawa kanggo saben blok kode (statistik luwih rinci, nanging mbutuhake sumber daya liyane).
- Konsol web saiki nduweni kemampuan kanggo nemtokake maneh ekspresi let lan kelas.
- Tindakan nyata AppCache (teknologi kanggo ngatur operasi aplikasi web ing mode offline) direktori situs saiki (yen manifest diundhuh saka www.example.com/foo/bar/, banjur kemampuan kanggo ngganti URL mung bisa digunakake ing /foo/bar/). Dhukungan AppCache direncanakake bakal dibusak kanthi lengkap ing Chrome 82. Alesan kasebut yaiku kepinginan kanggo nyingkirake salah sawijining vektor kanggo serangan skrip lintas situs. Disaranake nggunakake API tinimbang AppCache .
- support kanggo warisan WebVR 1.1 API, kang bisa diganti dening API , sing ngidini sampeyan ngakses komponen kanggo nggawe kasunyatan virtual lan ditambah lan nyawiji karya karo macem-macem kelas piranti, saka helm kasunyatan virtual stasioner kanggo solusi adhedhasar piranti seluler.
- Pengendali protokol sing disambungake liwat metode registerProtocolHandler () lan unregisterProtocolHandler () saiki mung bisa digunakake ing konteks sing aman (nalika diakses liwat HTTPS).
Saliyane inovasi lan mbecike bug, versi anyar ngilangi . Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nganggo alat , , , и . Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagéan saka program kanggo mbayar hadiah awis kanggo nemokake kerentanan kanggo release saiki, Google mbayar 37 penghargaan senilai $48 ewu (siji penghargaan $10000, telung penghargaan $5000, telung penghargaan $3000, papat penghargaan $2000, telung penghargaan $1000 lan enem penghargaan $500). Ukuran 17 ganjaran durung ditemtokake.
Source: opennet.ru