Google веб-шолғыштың шығарылымы ... Бір мезгілде тегін жобаның тұрақты шығарылымы , ол Chrome негізі ретінде қызмет етеді. Chrome браузері Google логотиптерін пайдалану, бұзылған жағдайда хабарландырулар жіберу жүйесінің болуы, сұрау бойынша Flash модулін жүктеп алу мүмкіндігі, қорғалған бейне мазмұнын ойнату модульдері (DRM), жаңартуларды автоматты түрде орнату және іздеу кезінде жіберу жүйесі . Chrome 81-тің келесі шығарылымы 17 наурызға жоспарланған.
:
- Пайдаланушылардың шағын пайызы үшін ұқсас мақсаттары бар бірнеше қойындыларды көрнекі түрде бөлінген топтарға біріктіруге мүмкіндік беретін қойындыларды топтау функциясы ұсынылады. Әр топқа өз түсі мен атауын беруге болады. Белсендірудің бірінші толқынына қосылмаған пайдаланушылар топтауды қолдауды "chrome://flags/#tab-groups" опциясы арқылы қоса алады.
- Бұл мүмкіндікке қолдау қосылды , бұл «a name» тегін немесе «id» сипатын пайдаланып құжаттағы белгілерді нақты көрсетпей жеке сөздерге немесе сөз тіркестеріне сілтемелер жасауға мүмкіндік береді. Мұндай сілтемелердің синтаксисін веб-стандарт ретінде бекіту жоспарлануда, ол әлі де сатысында . Өтпелі маска (негізінен айналдыру іздеу) кәдімгі якорьден “:~:” төлсипаты арқылы бөлінген. Мысалы, «https://opennet.ru/52312/#:~:text=Chrome» сілтемесін ашқанда, бет «Chrome» сөзі бірінші рет айтылған орынға жылжиды және бұл сөз бөлектеледі. .
- Ағымдағы беттің доменінен басқа сайттарға кіру кезінде үшінші тарап cookie файлдарын өңдеуге тыйым салатын HTTPS емес сұраулар үшін сайттар арасында cookie файлдарын тасымалдауға неғұрлым қатаң шектеу. Мұндай cookie файлдары жарнамалық желілер, әлеуметтік желі виджеттері және веб-аналитика жүйелерінің кодындағы сайттар арасындағы пайдаланушы қозғалысын бақылау үшін пайдаланылады. Cookie файлдарын жіберуді басқару үшін Set-Cookie тақырыбында көрсетілген SameSite атрибуты пайдаланылатынын еске түсіріңіз, ол қазір әдепкі бойынша «SameSite=Lax» мәніне орнатылады, бұл сайттар арасындағы ішкі сұраулар үшін cookie файлдарын жіберуді шектейді. , мысалы, сурет сұрауы немесе басқа сайттан iframe арқылы мазмұнды жүктеу. Сайттар Cookie параметрін SameSite=None мәніне нақты орнату арқылы әдепкі SameSite әрекетін қайта анықтай алады. Дегенмен, SameSite=Cookie үшін None мәнін тек Қауіпсіз режимде орнатуға болады (HTTPS арқылы қосылымдар үшін жарамды). Өзгеріс кезең-кезеңімен басталады 17 ақпан, бастапқыда пайдаланушылардың шағын пайызы үшін, содан кейін бірте-бірте қамтуды кеңейту.
- тіркелгі деректерін растауға байланысты тітіркендіргіш хабарландырулардан қорғау. Спам жіберу push хабарландыру сұраулары сияқты әрекет пайдаланушы тәжірибесін үзіп, назарды растау диалогтарынан алшақтататындықтан, Chrome 80 жүйесінде бөлек диалогтың орнына енді мекенжай жолағында рұқсат сұрауының бұғатталғаны туралы ескертетін ақпараттық кеңесті көрсетуге болады. ол сызылған қоңырау бейнеленген индикаторға құлайды. Көрсеткішті басу арқылы кез келген ыңғайлы уақытта сұралған рұқсатты қосуға немесе бас тартуға болады. Бұрын әдетте мұндай сұрауларды бұғаттаған пайдаланушылар үшін, сондай-ақ қабылданбаған сұраулардың үлкен пайызын жазатын сайттар үшін жаңа режим автоматты түрде таңдамалы түрде қосылады. Барлық сұраулар үшін жаңа режимді қосу үшін параметрлерге арнайы опция қосылды (chrome://flags/#quiet-notification-prompts).
- қалқымалы терезелерді көрсету (window.open() әдісін шақыру) және бетті жабу немесе жасыру оқиғаларын өңдеушілерге синхронды XMLHttpRequests жіберу (жүктемені түсіру, түсіру алдында, бетті жасыру және көрінуді өзгерту);
- Ұсынылған бастапқы аралас мультимедиялық мазмұнды жүктеуден (ресурстар HTTPS бетіне http:// протоколы арқылы жүктелгенде). HTTPS арқылы ашылған беттерде аудио және бейне файлдарын ойнатуға байланысты блоктардағы "http://" сілтемелері енді автоматты түрде "https://" сілтемесіне ауыстырылады. Егер аудио немесе бейне ресурс https арқылы қолжетімсіз болса, оны жүктеу бұғатталған (мекенжай жолағындағы құлып белгісі арқылы қол жетімді мәзір арқылы бұғаттауды қолмен белгілеуге болады).
Суреттер өзгеріссіз жүктелуді жалғастырады (Chrome 81-де автоматты түрде түзету қолданылады), бірақ оларды https немесе блоктау кескіндерімен ауыстыру үшін сайт әзірлеушілеріне CSP сипаттарын жаңарту-қауіпсіз-сұраулар және барлық-аралас-мазмұнды блоктау ұсынылады. Сценарийлер мен iframe файлдары үшін аралас мазмұнды блоктау бұрыннан іске асырылған.
- Біртіндеп FTP қолдауы. Әдепкі бойынша, FTP қолдауы әлі де қолжетімді, бірақ болады пайдаланушылардың белгілі бір пайызы үшін FTP қолдауы өшірілетін эксперимент (қайтару үшін браузерді «-enable-ftp» опциясымен іске қосу керек). Еске салайық, алдыңғы шығарылымдарда браузер терезесінде «ftp://» протоколы арқылы жүктелген ресурстардың мазмұнын көрсету қазірдің өзінде өшірілген (мысалы, HTML құжаттарын және README файлдарын көрсету тоқтатылған), FTP пайдалану құжаттардан қосалқы ресурстарды жүктеп алу кезінде тыйым салынады және FTP үшін прокси қолдауы тоқтатылды. Дегенмен, файлдарды тікелей сілтемелер арқылы жүктеп алу және каталогтардың мазмұнын көрсету мүмкін болды.
-
векторлық SVG кескіндерін сайт белгішесі (фавикон) ретінде пайдалану мүмкіндігі. - Параметрлерге браузерлер арасында синхрондау кезінде тасымалданатын деректердің белгілі бір түрлерін таңдаулы түрде өшіру мүмкіндігі қосылды.
- Орталықтан басқарылатын корпоративтік пайдаланушылар үшін ереже қосылды , бұл құрылғыға сыртқы қондырмалардың орнатылуын болдырмауға мүмкіндік береді.
- Орындалды JavaScript тіліндегі сипаттардың немесе қоңыраулардың бүкіл тізбегін бір реттік тексеру. Мысалы, «db.user.name.length» дегенге кіру кезінде бұрын барлық құрамдастардың анықтамасын қадам бойынша тексеру қажет болды, мысалы, «if (db && db.user && db.user.name)» арқылы. Енді «?.» операциясы қолданылады. «db?.user?.name?.length» мәніне алдын ала тексерулерсіз қол жеткізе аласыз және мұндай қатынас қатеге әкелмейді. Мәселелер туындаған жағдайда (кейбір элемент нөл немесе анықталмаған ретінде өңделсе) шығыс «анықталмаған» болады.
- JavaScript жаңа логикалық біріктіру операторын енгізеді »", егер сол операнд NULL немесе анықталмаған болса, оң операндты қайтарады және керісінше. Мысалы, "const foo = bar ?? 'әдепкі жол'" егер жолақ бос болса, жолақ мәнін қайтарады, әйтпесе жолақ 0 және ' ' болғанда, "||" операторына қарағанда.
- Түпнұсқа сынақтар режимінде (бөлек қажет ететін эксперименттік мүмкіндіктер ) ұсынылған Content Indexing API. Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді. API , прогрессивті веб қолданбалары (PWS) режимінде іске қосылған веб-бағдарламалармен бұрын кэштелген мазмұн туралы метадеректерді қамтамасыз етеді. Қолданба браузер жағында әртүрлі деректерді, соның ішінде суреттерді, бейнелерді және мақалаларды сақтай алады және желілік қосылым жоғалған кезде оны кэш сақтау және IndexedDB API интерфейстері арқылы пайдаланыңыз. Content Indexing API мұндай ресурстарды қосуға, табуға және жоюға мүмкіндік береді. Браузерде бұл API офлайн режимінде қарау үшін қол жетімді беттер мен мультимедиалық деректер тізімін тізімдеу үшін бұрыннан пайдаланылады.
- Тұрақтандырылған және қазір Origin Trials API интерфейсінен тыс таратылады , пайдаланушыға мекенжай кітабынан жазбаларды таңдауға және олар туралы белгілі бір мәліметтерді сайтқа жіберуге мүмкіндік береді. Сұрау шығарып алу қажет сипаттар тізімін көрсетеді. Бұл сипаттар пайдаланушыға анық көрсетіледі, ол осы сипаттарды беру немесе бермеуді шешеді. API, мысалы, жіберілген хат үшін алушыларды таңдау үшін веб-пошта клиентінде, белгілі бір нөмірге қоңырау шалу үшін VoIP функциясы бар веб-қосымшада немесе бұрыннан тіркелген достарды іздеу үшін әлеуметтік желіде пайдаланылуы мүмкін. . Сонымен бірге, Origin Trials бөлігі ретінде кейбір жаңа Контакт таңдаушы сипаттары ұсынылады: бұрын қол жетімді толық аты-жөні, электрондық поштасы және телефон нөміріне қоса, электрондық пошта мекенжайы мен суретті тасымалдау мүмкіндігі қосылды.
- Веб жұмысшыларында импортталған сценарийді өңдеу кезінде жұмыскерді блоктайтын және оны жаһандық контексте орындайтын importScripts() функциясын пайдаланбауға мүмкіндік беретін ECMAScript модульдерін жүктеудің жаңа жолы. Жаңа әдіс стандартты JavaScript импорттау механизмдерін қолдайтын және жұмысшының орындалуын бұғаттамай динамикалық түрде жүктелетін веб-жұмысшыларға арналған арнайы модульдерді жасауды қамтиды. Модульдерді жүктеу үшін Worker конструкторы жаңа ресурс түрін береді - 'модуль':
const жұмысшы = жаңа жұмысшы('worker.js', {
түрі: «модуль»
}); - Сыртқы кітапханаларды пайдалануды қажет етпей, қысылған ағындарды өңдеуге арналған JavaScript-тің кірістірілген мүмкіндігі. Қысу және декомпрессия үшін API интерфейстері қосылды . gzip және дефляция алгоритмдері арқылы қысуға қолдау көрсетіледі.
const compressionReadableStream
= inputReadableStream.pipeThrough(жаңа CompressionStream('gzip')); - Қосылған CSS сипаты "", бұл тыныс белгілерінің жанындағы үзілістерді, алдын ала анықталған бос орындарды () және сөздердің ортасын қоса алғанда, кез келген типографиялық таңба деңгейінде үзілістерге мүмкіндік береді. Сондай-ақ CSS сипаты қосылды "» үзіліс үшін қолайлы орын жолдан табылмаса, кез келген жерде таңбалардың үзілмеген тізбегін бұзуға мүмкіндік береді.
- Шифрланған пішінде өңделген медиа контекст үшін әдіске қолдау көрсетілді , ол қорғалған мазмұнды декодтау үшін шолғыштың мүмкіндіктері туралы ақпаратты қамтамасыз етеді (мысалы, бұл әдіс қолжетімді өткізу қабілеттілігі мен экран өлшеміне негізделген жоғары сапалы немесе энергияны үнемдейтін декодтау сценарийлерін таңдау үшін пайдаланылуы мүмкін).
- Қосылған әдіс , ол арқылы бит жылдамдығын, ажыратымдылықты және басқа бейне параметрлерін реттеу үшін бейнені ойнату өнімділігі туралы ақпаратты алуға болады.
- API ішінде , бар төлем жүйелерімен интеграцияны жеңілдететін мүмкіндік қосылды төлем жүйесінің сыртқы процессорына мекенжай мен байланыс ақпаратын өңдеу (төлем жүйесінің қосымшасында шолғышқа қарағанда дәлірек ақпарат болуы мүмкін).
- HTTP тақырыбына қолдау қосылды , бұл сұраумен байланысты мазмұн түрі туралы қосымша метадеректерді жіберуге мүмкіндік береді (мысалы, img тегі арқылы сұрау үшін түрі «сурет», қаріптер үшін - «шриф», сценарийлер үшін - «скрипт», стильдер үшін - «стиль» және т.б.). Көрсетілген түрге байланысты сервер белгілі бір шабуыл түрлерінен қорғау шараларын қолдана алады (мысалы, ақша аударымы үшін өңдеушіге сілтеме img тегі арқылы көрсетілуі екіталай, сондықтан мұндай сұраулар қажет емес өңделеді).
- JavaScript қозғалтқышында V8 үймедегі көрсеткіштерді сақтау. Толық 64 биттік мәнді сақтаудың орнына көрсеткіштің бірегей төменгі биттері ғана сақталады. Бұл оңтайландыру 40-3% өнімділік айыппұлы есебінен жинақталған жадты тұтынуды 8%-ға азайтуға мүмкіндік берді.
- веб-әзірлеушілерге арналған құралдарда:
- Веб-консоль енді let және класс өрнектерін қайта анықтау мүмкіндігіне ие.
- Жақсартылған WebAssembly жөндеу құралдары. Қосымша қолдау қадамдық жөндеу, тоқтау нүктелерін көрсету және WebAssembly қолданбасы жазылған бастапқы кодтағы стек іздерін талдау үшін.
- Желі белсенділігін талдауға арналған жақсартылған панель. Сұрауды бастаумен байланысты сценарийлердің қоңыраулар тізбегін көру мүмкіндігі қосылды.
Әрбір желі ресурсы үшін абсолютті жолды және толық URL мекенжайын көрсететін жаңа Жол және URL бағандары қосылды. Таңдалған сұраудың шолу диаграммасында бөлектелгенін қамтамасыз етеді.
- Желі шарттары қойындысында User-Agent параметрін өзгерту опциясы қосылды.
- Аудит тақтасын конфигурациялау үшін жаңа интерфейс ұсынылды.
- Қойындыда әрбір функция немесе әрбір код блогы үшін қамту деректерін жинауды таңдауды қамтамасыз етті (толығырақ статистика, бірақ көбірек ресурстарды қажет етеді).
- Веб-консоль енді let және класс өрнектерін қайта анықтау мүмкіндігіне ие.
- AppCache манифест әрекеті (веб-қосымшаның желіден тыс режимде жұмысын ұйымдастыру технологиясы) сайттың ағымдағы каталогы (егер манифест www.example.com/foo/bar/ сайтынан жүктелген болса, URL мекенжайын қайта анықтау мүмкіндігі тек /foo/bar/ ішінде жұмыс істейді). AppCache қолдауын Chrome 82 жүйесінде толығымен жою жоспарлануда. Келтірілген себеп - сайттар арасындағы сценарийлік шабуылдарға арналған векторлардың бірінен құтылу ниеті. AppCache орнына API пайдалану ұсынылады .
- API арқылы ауыстыруға болатын ескі WebVR 1.1 API қолдауы , бұл виртуалды және толықтырылған шындықты құруға арналған құрамдастарға қол жеткізуге және стационарлық виртуалды шындық дулығаларынан бастап мобильді құрылғылар негізіндегі шешімдерге дейін құрылғылардың әртүрлі кластарымен жұмысты біріктіруге мүмкіндік береді.
- registerProtocolHandler() және unregisterProtocolHandler() әдістері арқылы қосылған протокол өңдегіштері енді тек қауіпсіз контексте жұмыс істей алады (HTTPS арқылы қол жеткізілген кезде).
Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа жояды . Көптеген осалдықтар құралдармен автоматтандырылған тестілеу нәтижесінде анықталды , , , и . Браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы төлеу бағдарламасының бір бөлігі ретінде Google 37 мың АҚШ долларын құрайтын 48 сыйлық (бір $10000 5000 марапат, үш $ 3000 2000 марапат, үш $ 1000 500 марапат, төрт $ 17 XNUMX марапат, үш $ XNUMX XNUMX сыйлық және $ XNUMX) төледі. XNUMX сыйлықтың мөлшері әлі анықталған жоқ.
Ақпарат көзі: opennet.ru