Google release browser web ... bebarengan release stabil saka free project , sing dadi basis Chrome. browser Chrome panggunaan logo Google, anané sistem kanggo ngirim kabar yen ana kacilakan, kemampuan kanggo ndownload modul Flash kanthi panyuwunan, modul kanggo muter konten video sing dilindhungi (DRM), sistem kanggo nginstal nganyari lan transmisi kanthi otomatis sajrone panelusuran . Rilis sabanjure Chrome 85 dijadwalake tanggal 25 Agustus.
:
- dhukungan kanggo protokol TLS 1.0 lan TLS 1.1. Kanggo ngakses situs liwat saluran komunikasi sing aman, server kudu nyedhiyakake dhukungan kanggo paling ora TLS 1.2, yen browser saiki bakal nampilake kesalahan. Miturut Google, saiki kira-kira 0.5% download kaca web terus ditindakake nggunakake versi TLS sing wis lawas. Penutupan kasebut ditindakake miturut IETF (Internet Engineering Task Force). Alesan kanggo nolak TLS 1.0 / 1.1 yaiku kekurangan dhukungan kanggo cipher modern (umpamane, ECDHE lan AEAD) lan syarat kanggo ndhukung cipher lawas, linuwih sing ditakoni ing tahap pangembangan teknologi komputasi saiki (contone. , dhukungan kanggo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA dibutuhake, MD5 lan SHA-1). Setelan sing ngidini bali menyang TLS 1.0/1.1 bakal disimpen nganti Januari 2021.
- Pamblokiran diwenehake (tanpa enkripsi) file sing bisa dieksekusi lan ditambahake bebaya nalika mbukak arsip kanthi ora aman. Ing mangsa ngarep, direncanakake bakal mandheg ndhukung upload file tanpa enkripsi. Pamblokiran kasebut ditindakake amarga ndownload file tanpa enkripsi bisa digunakake kanggo nindakake tumindak ala kanthi ngganti konten sajrone serangan MITM.
- dhukungan awal , dikembangake minangka alternatif kanggo header User-Agent. Mekanisme Petunjuk Klien nawakake seri header "Sec-CH-UA-*" minangka panggantos kanggo User-Agent, sing ngidini sampeyan ngatur pangiriman data selektif babagan paramèter browser lan sistem tartamtu (versi, platform, lan sapiturute) mung. sawise panjalukan saka server. Pangguna entuk kesempatan kanggo nemtokake paramèter sing bisa ditampa kanggo pangiriman lan kanthi selektif nyedhiyakake informasi kasebut marang pemilik situs. Nalika nggunakake Petunjuk Klien, pengenal ora ditularake kanthi gawan tanpa panjaluk sing jelas, sing ndadekake identifikasi pasif ora mungkin (kanthi standar, mung jeneng browser sing dituduhake). ing nganti taun ngarep.
- aktifitas
luwih kenceng transfer Cookies antarane situs, kang ana amarga COVID-19. Kanggo panjalukan non-HTTPS, pangolahan Cookie pihak katelu sing disetel nalika ngakses situs liyane saka domain kaca saiki dilarang. Cookie kasebut digunakake kanggo nglacak gerakan pangguna ing antarane situs ing kode jaringan iklan, widget jaringan sosial lan sistem analytics web.Elinga yen kanggo ngontrol transmisi Cookies, atribut SameSite sing ditemtokake ing header Set-Cookie digunakake, sing kanthi standar bakal disetel menyang nilai "SameSite=Lax", sing mbatesi kiriman Cookies kanggo sub-panyuwunan lintas situs. , kayata panjalukan gambar utawa ngemot konten liwat iframe saka situs liya. Situs bisa ngganti prilaku SameSite standar kanthi nyetel setelan Cookie menyang SameSite=Ora ana. Kajaba iku, nilai SameSite=Ora ana kanggo Cookie mung bisa disetel ing mode Aman (valid kanggo sambungan liwat HTTPS). Owah-owahan kasebut bakal diluncurake kanthi bertahap, diwiwiti kanthi persentase cilik pangguna lan banjur nambah jangkauane.
- Implementasi eksperimen ditambahake , sing bisa diaktifake nggunakake setelan "chrome: // flags / # enable-heavy-ad-intervention". Pamblokir ngidini sampeyan mateni blok iklan iframe kanthi otomatis sawise lalu lintas lan ambang beban CPU ngluwihi. Pamblokiran bakal dipicu yen utas utama wis ngonsumsi luwih saka 60 detik wektu CPU kanthi total utawa 15 detik ing interval 30 detik (ngkonsumsi 50% sumber daya luwih saka 30 detik), uga nalika luwih saka 4 MB data wis diundhuh liwat jaringan.
Pamblokiran mung bakal bisa ditindakake yen, sadurunge watesan ngluwihi, pangguna ora sesambungan karo unit pariwara (contone, ora ngeklik), sing, kanthi nganggep watesan lalu lintas, bakal ngidini puter maneh otomatis gedhe. video ing iklan bakal diblokir tanpa pangguna kanthi jelas ngaktifake puter maneh. Langkah-langkah sing diusulake bakal nylametake pangguna saka pariwara kanthi implementasi kode sing ora efisien utawa kegiatan parasit sing disengaja (contone, pertambangan). Miturut statistik Google, iklan sing nyukupi kritéria pamblokiran mung nggawe 0.30% saka kabeh unit iklan, nanging ing wektu sing padha, sisipan iklan kasebut nggunakake 28% sumber daya CPU lan 27% lalu lintas saka total volume iklan.
- Pakaryan wis ditindakake kanggo nyuda konsumsi sumber daya CPU nalika jendhela browser ora ana ing lapangan pangguna. Chrome saiki mriksa apa jendhela browser tumpang tindih karo jendhela liyane lan nyegah gambar piksel ing area tumpang tindih. Fitur anyar bakal diluncurake kanthi bertahap: optimasi bakal diaktifake kanthi selektif kanggo sawetara pangguna ing Chrome 84, lan kanggo liyane ing Chrome 85.
- Proteksi diaktifake kanthi gawan , contone, spam karo panjalukan kanggo nampa kabar push. Amarga panjaluk kasebut ngganggu karya pangguna lan ngganggu perhatian saka tumindak ing dialog konfirmasi, tinimbang dialog sing kapisah ing bilah alamat, pituduh informasi sing ora mbutuhake tumindak pangguna bakal ditampilake kanthi peringatan manawa panyuwunan ijin diblokir. , sing kanthi otomatis diminimalisir dadi indikator kanthi gambar lonceng sing dilewati. Kanthi ngeklik indikator, sampeyan bisa ngaktifake utawa nolak ijin sing dijaluk kapan wae.
- Pilihan pangguna dieling-eling nalika mbukak panangan kanggo protokol eksternal - pangguna bisa milih "tansah ngidini situs iki" kanggo pawang tartamtu lan browser bakal ngelingi keputusan iki babagan situs saiki.
- Nambahake pangayoman marang ngganti setelan pangguna tanpa idin sing jelas. Yen add-on ngganti mesin telusur standar utawa kaca sing ditampilake kanggo tab anyar, browser saiki bakal nampilake dialog sing njaluk sampeyan konfirmasi operasi sing ditemtokake utawa mbatalake pangowahan kasebut.
- implementasine pangayoman marang ngemot isi multimedia campuran (nalika sumber daya dimuat ing kaca HTTPS liwat protokol http: //). Ing kaca sing dibukak liwat HTTPS, pranala "http: //" saiki bakal diganti kanthi otomatis karo "https: //" ing blok sing digandhengake karo gambar loading (skrip lan iframe sadurunge diganti, panggantos otomatis sumber audio lan video samesthine ing release sabanjure). Yen gambar ora kasedhiya liwat https, mula download diblokir (sampeyan bisa kanthi manual menehi tandha pamblokiran liwat menu sing bisa diakses liwat simbol gembok ing baris alamat).
- Dhukungan API ditambahake (dikembangake minangka API Penerima SMS), sing ngidini sampeyan ngatur entri sandhi siji-wektu ing kaca web sawise nampa pesen SMS kanthi kode konfirmasi sing dikirim menyang smartphone Android pangguna ing browser kasebut. Konfirmasi SMS, contone, bisa digunakake kanggo verifikasi nomer telpon sing ditemtokake dening pangguna nalika registrasi. Yen sadurunge pangguna kudu mbukak aplikasi SMS, nyalin kode kasebut menyang clipboard, bali menyang browser lan nempel kode iki, mula API anyar bisa ngotomatisasi proses iki lan nyuda siji tutul.
- API ditambahi
kanggo ngontrol puter maneh animasi web. Rilis anyar nambahake dhukungan kanggo operasi compositing, ngidini sampeyan ngontrol carane efek digabungake lan nyedhiyakake panangan anyar sing diarani nalika acara panggantos konten kedadeyan. API Animasi Web saiki uga ndhukung Janji kanggo nemtokake urutan animasi ditampilake lan ngontrol cara animasi sesambungan karo fitur aplikasi liyane. - Sawetara API anyar wis ditambahake menyang mode Origin Trials (fitur eksperimen sing mbutuhake aktivasi sing kapisah). Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
- API kanggo Service worker akses menyang HTTP Cookies, dadi alternatif asinkron kanggo nggunakake document.cookie.
- API kanggo ndeteksi ora aktif pangguna, ngidini sampeyan ndeteksi wektu nalika pangguna ora sesambungan karo keyboard/mouse, screen saver mlaku, layar dikunci, utawa karya lagi ditindakake ing monitor liyane. Ngabari aplikasi babagan ora aktif ditindakake kanthi ngirim kabar sawise tekan ambang ora aktif sing ditemtokake.
- Mode , ngidini pangembang kanggo nggunakake isolasi sing luwih lengkap saka pangolahan isi ing proses kapisah sing ana hubungane karo sumber (asal - domain + port + protokol), tinimbang situs kasebut, kanthi biaya nyetop dhukungan kanggo sawetara fitur warisan, kayata sinkron. eksekusi skrip nggunakake document.domain lan nelpon postMessage () kanggo ngirim pesen menyang WebAssembly.Module kedadean. Ing tembung liyane, Isolasi Asal ngidini sampeyan ngatur pemisahan ing antarane macem-macem proses adhedhasar domain sumber daya, lan dudu situs kanthi kabeh inklusi ekstra ing kaca kasebut.
- API kanggo nggunakake instruksi SIMD vektor ing aplikasi ing format WebAssembly. Kanggo mesthekake kamardikan platform, nawakake jinis 128-dicokot anyar sing bisa makili macem-macem jinis data dikempalken, lan sawetara operasi vektor dhasar kanggo Processing data dikemas. SIMD ngidini sampeyan nambah produktivitas kanthi ngolah data paralel lan bakal migunani nalika ngumpulake kode asli menyang WebAssembly. Kanggo ngaktifake dhukungan SIMD, sampeyan bisa nggunakake setelan "chrome: // flags / # enable-webassembly-simd".
- Stabil lan saiki disebarake ing njaba Uji Coba Asal
API , sing nyedhiyakake metadata babagan konten sing sadurunge di-cache dening aplikasi web sing mlaku ing mode Progressive Web Apps (PWS). Aplikasi kasebut bisa nyimpen macem-macem data ing sisih browser, kalebu gambar, video lan artikel, lan nalika sambungan jaringan ilang, gunakake nggunakake API Panyimpenan Cache lan IndexedDB. Content Indexing API ndadekake bisa nambah, nemokake lan mbusak sumber daya kasebut. Ing browser, API iki wis digunakake kanggo dhaptar dhaptar kaca lan data multimedia sing kasedhiya kanggo offline. - Versi API stabil adhedhasar mekanisme Janji, sing nyedhiyakake cara sing luwih aman kanggo ngontrol mateni layar kunci otomatis lan ngalih piranti menyang mode hemat daya.
- Ing versi kanggo platform Android dhukungan kanggo trabasan aplikasi, ngidini sampeyan nyedhiyakake akses cepet menyang tumindak khas populer ing aplikasi kasebut. Kanggo nggawe trabasan, cukup tambahake unsur menyang manifest aplikasi web ing format PWA (Progressive Web Apps).
- Web Worker diijini nggunakake API , sing ngijini sampeyan kanggo nemtokake handler kanggo ngasilaken laporan, disebut nalika ngakses kapabilitas outdated. Laporan sing digawe bisa disimpen, dikirim menyang server, utawa diproses nganggo skrip JavaScript miturut kawicaksanan pangguna.
- API dianyari , sing ngidini sampeyan nyambungake pawang sing bakal dikirim kabar babagan owah-owahan ukuran unsur sing ditemtokake ing kaca kasebut. Telung properti anyar wis ditambahake menyang ResizeObserverEntry: contentBoxSize, borderBoxSize lan devicePixelContentBoxSize kanggo nyedhiyakake informasi sing luwih rinci, bali minangka array saka obyek ResizeObserverSize.
- Ditambahake tembung kunci "» kanggo ngreset gaya unsur menyang nilai standar.
- Mbusak awalan kanggo sifat CSS "-webkit-appearance" lan "-webkit-ruby-position", sing saiki kasedhiya minangka ""Lan"".
- Ing JavaScript Dhukungan kanggo menehi tandha cara lan sifat kelas minangka pribadi, sawise akses menyang kelas kasebut mung mbukak ing kelas kasebut (sadurunge mung lapangan sing bisa dadi pribadi). Kanggo menehi tandha cara lan properti pribadi: sadurunge jeneng lapangan ana tandha "#".
- Ing JavaScript dhukungan (referensi lemah) kanggo obyek JavaScript sing ngijini sampeyan kanggo nahan referensi kanggo obyek, nanging ora ngalangi kolektor uwuh saka mbusak obyek gadhah. Dhukungan kanggo finalizers uga wis ditambahake, nggawe iku bisa kanggo nemtokake handler sing disebut sawise koleksi uwuh saka obyek tartamtu wis dileksanakake.
- Bukak aplikasi ing WebAssembly wis digawe cepet, amarga implementasine ing kompiler Liftoff awal (baseline). и . Piranti kanggo debugging WebAssembly wis apik, kinerja debugging wis apik banget nalika nggunakake breakpoints (sadurunge, interpreter digunakake kanggo debugging, lan saiki Liftoff compiler).
- Ing alat kanggo pangembang web pphttps://developers.google.com/web/updates/2020/05/devtools panel kanggo analisis kinerja wis dianyari. Nambahake informasi umum babagan metrik (Waktu Pamblokiran Total), nuduhake suwene kaca katon kasedhiya, nanging sejatine ora kasedhiya (yaiku kaca kasebut wis digawe, nanging eksekusi utas utama isih diblokir lan entri data ora bisa ditindakake). Nambahake bagean Pengalaman anyar kanggo analisis metrik (Cumulative Layout Shift), nggambarake stabilitas visual saka isi. Panel inspeksi gaya CSS nyedhiyakake pratinjau gambar sing ditemtokake liwat properti "gambar latar mburi".
Saliyane inovasi lan mbecike bug, versi anyar ngilangi . Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nganggo alat , , , и . Siji masalah (CVE-2020-6510, buffer overflow ing pawang latar mburi njupuk) ditandhani minangka kritis, i.e. ngidini sampeyan ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagéan saka program kanggo mbayar ganjaran awis kanggo nemokake kerentanan kanggo release saiki, Google mbayar 26 penghargaan senilai $21500 (loro $5000 penghargaan, loro $3000 penghargaan, siji $2000 penghargaan, loro $1000 penghargaan, lan telung $500 penghargaan). Ukuran 16 ganjaran durung ditemtokake.
Source: opennet.ru