Google веб-шолғыштың шығарылымы ... Бір мезгілде тегін жобаның тұрақты шығарылымы , ол Chrome негізі ретінде қызмет етеді. Chrome браузері Google логотиптерін пайдалану, бұзылған жағдайда хабарландырулар жіберу жүйесінің болуы, сұрау бойынша Flash модулін жүктеп алу мүмкіндігі, қорғалған бейне мазмұнын ойнату модульдері (DRM), жаңартуларды автоматты түрде орнату және іздеу кезінде жіберу жүйесі . Chrome 85-тің келесі шығарылымы 25 тамызға жоспарланған.
:
- TLS 1.0 және TLS 1.1 протоколдарын қолдау. Қауіпсіз байланыс арнасы арқылы сайттарға кіру үшін сервер кем дегенде TLS 1.2 қолдауын қамтамасыз етуі керек, әйтпесе браузер қатені көрсетеді. Google мәліметтері бойынша, қазіргі уақытта веб-беттерді жүктеудің шамамен 0.5% TLS ескірген нұсқалары арқылы жүзеге асырылуда. Өшіру сәйкес жүзеге асырылды IETF (Internet Engineering Task Force). TLS 1.0/1.1-тен бас тартудың себебі қазіргі заманғы шифрларды (мысалы, ECDHE және AEAD) қолдаудың жоқтығы және есептеу технологиясының қазіргі даму кезеңінде сенімділігі күмән тудыратын ескі шифрларды қолдау талабы болып табылады (мысалы, , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA қолдауы қажет, MD5 және SHA-1). TLS 1.0/1.1 нұсқасына қайтаруға мүмкіндік беретін параметр 2021 жылдың қаңтарына дейін сақталады.
- Блоктау қамтамасыз етілген орындалатын файлдарды (шифрлаусыз) және мұрағаттарды қауіпті жүктеген кездегі ескертулерді қосады. Болашақта файлдарды шифрлаусыз жүктеп салуды қолдауды біртіндеп тоқтату жоспарлануда. Бұғаттау орындалды, себебі файлдарды шифрлаусыз жүктеп алу MITM шабуылдары кезінде мазмұнды ауыстыру арқылы зиянды әрекеттерді орындау үшін пайдаланылуы мүмкін.
- бастапқы қолдау , User-Agent тақырыбына балама ретінде әзірленген. Client Hints механизмі пайдаланушы-агентке ауыстыру ретінде «Sec-CH-UA-*» тақырыптарының сериясын ұсынады, бұл тек белгілі бір браузер мен жүйе параметрлері (нұсқа, платформа және т.б.) туралы деректерді таңдап жеткізуді ұйымдастыруға мүмкіндік береді. сервер сұрауынан кейін. Пайдаланушы жеткізу үшін қолайлы параметрлерді анықтау және сайт иелеріне осындай ақпаратты таңдау мүмкіндігін алады. Клиент кеңестерін пайдаланған кезде идентификатор әдепкі бойынша анық сұраусыз берілмейді, бұл пассивті сәйкестендіруді мүмкін емес етеді (әдепкі бойынша тек браузер аты көрсетіледі). туралы келесі жылға дейін.
- белсендіру
неғұрлым қатаң Cookie файлдарын сайттар арасында тасымалдау COVID-19 салдарынан. HTTPS емес сұраулар үшін ағымдағы беттің доменінен басқа сайттарға кіру кезінде орнатылған үшінші тарап cookie файлдарын өңдеуге тыйым салынады. Мұндай cookie файлдары жарнамалық желілер, әлеуметтік желі виджеттері және веб-аналитика жүйелерінің кодындағы сайттар арасындағы пайдаланушы қозғалысын бақылау үшін пайдаланылады.Cookie файлдарын жіберуді басқару үшін Set-Cookie тақырыбында көрсетілген SameSite атрибуты пайдаланылатынын еске сала кетейік, ол әдепкі бойынша сайттар аралық ішкі сұраулар үшін cookie файлдарын жіберуді шектейтін «SameSite=Lax» мәніне орнатылады. , мысалы, сурет сұрауы немесе басқа сайттан iframe арқылы мазмұнды жүктеу. Сайттар Cookie параметрін SameSite=None мәніне нақты орнату арқылы әдепкі SameSite әрекетін қайта анықтай алады. Сонымен қатар, SameSite=Cookie үшін None мәнін тек Қауіпсіз режимде орнатуға болады (HTTPS арқылы қосылымдар үшін жарамды). Өзгеріс пайдаланушылардың шағын пайызынан бастап, содан кейін біртіндеп оның ауқымын кеңейту арқылы кезең-кезеңімен таратылады.
- Эксперименттік енгізу қосылды , оны “chrome://flags/#enable-heavy-ad-intervention” параметрі арқылы қосуға болады. Блокатор трафик пен процессорды жүктеу шегінен асып кеткеннен кейін iframe жарнама блоктарын автоматты түрде өшіруге мүмкіндік береді. Негізгі ағын процессордың жалпы уақыты 60 секундтан астам немесе 15 секундтық аралықта 30 секунд (50 секундтан астам ресурстың 30%-ын тұтынатын), сондай-ақ 4 Мбайттан астам уақыт жұмсалған жағдайда блоктау іске қосылады. деректердің көлемі желі арқылы жүктелді.
Блоктау шектеулерден асып кеткенге дейін пайдаланушы жарнамалық блокпен әрекеттеспесе (мысалы, оны баспаса) ғана жұмыс істейді, бұл трафик шектеулерін ескере отырып, үлкен көлемдегі файлдарды автоматты түрде ойнатуға мүмкіндік береді. пайдаланушы ойнатуды нақты белсендірмей, жарнамадағы бейнелер блокталады. Ұсынылған шаралар қолданушыларды кодты тиімсіз енгізу арқылы немесе әдейі паразиттік әрекеттен (мысалы, тау-кен өндіру) жарнамадан құтқарады. Google статистикасына сәйкес, блоктау критерийлеріне сәйкес келетін жарнама барлық жарнама бірліктерінің тек 0.30% құрайды, бірақ сонымен бірге мұндай жарнамалық кірістірулер орталық процессор ресурстарының 28% және жарнаманың жалпы көлемінің 27% трафикті тұтынады.
- Браузер терезесі пайдаланушының көру өрісінде болмаған кезде CPU ресурстарын тұтынуды азайту бойынша жұмыс жасалды. Chrome енді браузер терезесінің басқа терезелермен қабаттасатынын тексереді және қабаттасу аймақтарында пиксельдерді салуға жол бермейді. Жаңа мүмкіндік бірте-бірте таратылады: оңтайландыру Chrome 84-тегі кейбір пайдаланушылар үшін, ал басқалары үшін Chrome 85-тегі таңдамалы түрде қосылады.
- Қорғау әдепкі бойынша қосылады , мысалы, push хабарландыруларын алу сұраулары бар спам. Мұндай сұраулар пайдаланушының жұмысын тоқтатып, растау диалогтарындағы әрекеттерден назар аударатындықтан, мекенжай жолағындағы бөлек диалогтың орнына, рұқсат сұрауының бұғатталғаны туралы ескертумен пайдаланушыдан әрекетті талап етпейтін ақпараттық нұсқау көрсетіледі. , ол автоматты түрде сызылған қоңырау бейнесі бар индикаторға кішірейтіледі. Көрсеткішті басу арқылы кез келген ыңғайлы уақытта сұралған рұқсатты қосуға немесе бас тартуға болады.
- Сыртқы протоколдар үшін өңдеушілерді ашу кезінде пайдаланушының таңдауы есте қалады - пайдаланушы нақты өңдеуші үшін «әрқашан осы сайтқа рұқсат беру» параметрін таңдай алады және браузер ағымдағы сайтқа қатысты бұл шешімді есте сақтайды.
- Ашық келісімсіз пайдаланушы параметрлерін өзгертуден қорғаныс қосылды. Егер қондырма әдепкі іздеу жүйесін немесе жаңа қойынды үшін көрсетілетін бетті өзгертсе, енді браузер көрсетілген әрекетті растауды немесе өзгертуден бас тартуды сұрайтын диалогты көрсетеді.
- аралас мультимедиялық мазмұнды жүктеуден қорғауды жүзеге асыру (ресурстар HTTPS бетіне http:// протоколы арқылы жүктелген кезде). HTTPS арқылы ашылған беттерде «http://» сілтемелері енді суреттерді жүктеуге байланысты блоктарда автоматты түрде «https://» орнына ауыстырылады (бұрын сценарийлер мен iframe файлдары ауыстырылған, аудио және бейне ресурстарды автоматты түрде ауыстыру келесі шығарылым). Егер кескін https арқылы қол жетімді болмаса, оны жүктеп алуға тыйым салынады (мекенжай жолағындағы құлып белгісі арқылы қол жетімді мәзір арқылы бұғаттауды қолмен белгілеуге болады).
- API қолдауы қосылды (SMS Receiver API ретінде әзірленген), ол браузер жұмыс істеп тұрған пайдаланушының Android смартфонына жеткізілген растау коды бар SMS хабарлама алғаннан кейін веб-бетке бір реттік құпия сөзді енгізуді ұйымдастыруға мүмкіндік береді. SMS растау, мысалы, тіркеу кезінде пайдаланушы көрсеткен телефон нөмірін тексеру үшін пайдаланылуы мүмкін. Егер бұрын пайдаланушыға SMS қосымшасын ашып, одан кодты алмасу буферіне көшіріп, шолғышқа оралып, осы кодты қою керек болса, жаңа API бұл процесті автоматтандыруға және оны бір түртуге дейін азайтуға мүмкіндік береді.
- API кеңейтілді
веб-анимацияны ойнатуды басқару үшін. Жаңа шығарылым әсерлердің біріктірілу жолын басқаруға және мазмұнды ауыстыру оқиғалары орын алған кезде шақырылатын жаңа өңдеушілерді қамтамасыз етуге мүмкіндік беретін біріктіру операцияларына қолдауды қосады. Web Animations API енді анимациялардың көрсетілу ретін анықтау және анимациялардың басқа қолданба мүмкіндіктерімен өзара әрекеттесуін жақсырақ басқару үшін Promise мүмкіндігін қолдайды. - Origin Trials режиміне бірнеше жаңа API қосылды (бөлек белсендіруді қажет ететін эксперименттік мүмкіндіктер). Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді.
- API Document.cookie файлын пайдалануға асинхронды балама ретінде қызмет ететін HTTP Cookie файлдарына қызмет қызметкерінің қол жеткізуі үшін.
- API пайдаланушы пернетақтамен/тінтуірмен әрекеттеспейтін, экран сақтағышы жұмыс істеп тұрған, экран құлыпталған немесе басқа мониторда жұмыс орындалып жатқан уақытты анықтауға мүмкіндік беретін пайдаланушы әрекетсіздігін анықтау. Өтінішті әрекетсіздік туралы хабардар ету белгіленген әрекетсіздік шегіне жеткеннен кейін хабарлама жіберу арқылы жүзеге асырылады.
- Режим , әзірлеушіге сайтқа емес, дереккөзге (бастапқы – домен + порт + протокол) қатысты бөлек процесте мазмұнды өңдеудің толық оқшаулануын пайдалануға мүмкіндік береді, синхронды сияқты кейбір бұрынғы мүмкіндіктерге қолдау көрсетуді тоқтату есебінен. document.domain көмегімен сценарийлерді орындау және WebAssembly.Module даналарына хабарламаларды жариялау үшін postMessage() шақыру. Басқаша айтқанда, Origin оқшаулау беттердегі барлық бөгде қосындылары бар сайтты емес, ресурс доменіне негізделген әртүрлі процестерді бөлуді ұйымдастыруға мүмкіндік береді.
- API WebAssembly пішіміндегі қолданбаларда векторлық SIMD нұсқауларын қолдануға арналған. Платформаның тәуелсіздігін қамтамасыз ету үшін ол бумаланған деректердің әртүрлі түрлерін көрсете алатын жаңа 128 биттік түрін және оралған деректерді өңдеуге арналған бірнеше негізгі векторлық операцияларды ұсынады. SIMD деректерді өңдеуді параллельдеу арқылы өнімділікті арттыруға мүмкіндік береді және жергілікті кодты WebAssembly ішіне құрастыру кезінде пайдалы болады. SIMD қолдауын қосу үшін “chrome://flags/#enable-webassembly-simd” параметрін пайдалануға болады.
- Тұрақталды және қазір Origin Trials қолданбасынан тыс таратылды
API , ол прогрессивті веб қолданбалары (PWS) режимінде іске қосылған веб-қосымшалармен бұрын кэштелген мазмұн туралы метадеректерді қамтамасыз етеді. Қолданба браузер жағында әртүрлі деректерді, соның ішінде суреттерді, бейнелерді және мақалаларды сақтай алады және желілік қосылым жоғалған кезде оны кэш сақтау және IndexedDB API интерфейстері арқылы пайдаланыңыз. Content Indexing API мұндай ресурстарды қосуға, табуға және жоюға мүмкіндік береді. Браузерде бұл API офлайн режимінде қарау үшін қол жетімді беттер мен мультимедиалық деректер тізімін тізімдеу үшін бұрыннан пайдаланылады. - API нұсқасы тұрақтандырылды экрандарды автоматты түрде құлыптауды өшіруді және құрылғыларды қуатты үнемдеу режимдеріне ауыстыруды басқарудың қауіпсіз әдісін қамтамасыз ететін Promise механизміне негізделген.
- Android платформасына арналған нұсқада қолданбадағы танымал типтік әрекеттерге жылдам қол жеткізуге мүмкіндік беретін қолданба таңбашаларын қолдау. Таңбашаларды жасау үшін PWA (Progressive Web Apps) пішіміндегі веб-бағдарлама манифестіне элементтерді қосыңыз.
- Web Worker API пайдалануына рұқсат етілген , ол ескірген мүмкіндіктерге қол жеткізген кезде шақырылатын есепті жасау үшін өңдегішті анықтауға мүмкіндік береді. Жасалған есепті пайдаланушының қалауы бойынша сақтауға, серверге жіберуге немесе JavaScript сценарийі арқылы өңдеуге болады.
- API жаңартылды , ол беттегі көрсетілген элементтердің өлшемін өзгерту туралы хабарландырулар жіберілетін өңдегішті қосуға мүмкіндік береді. ResizeObserverEntry-ге үш жаңа сипат қосылды: contentBoxSize, borderBoxSize және devicePixelContentBoxSize, ResizeObserverSize нысандарының массиві ретінде қайтарылған егжей-тегжейлі ақпаратты қамтамасыз ету.
- Қосылған кілт сөз» элемент мәнерін әдепкі мәніне қайтару үшін.
- "-webkit-appearance" және "-webkit-ruby-position" CSS сипаттарының префиксі жойылды, олар қазір " ретінде қолжетімді.«Ал»«.
- JavaScript тілінде класстың әдістері мен қасиеттерін жеке деп белгілеуге қолдау көрсету, содан кейін оларға кіру тек сынып ішінде ашық болады (бұрын тек өрістер жеке болуы мүмкін). Әдістер мен сипаттарды жеке белгілеу үшін: өріс атауының алдында «#» белгісі болады.
- JavaScript тілінде Қолдау (әлсіз сілтеме) JavaScript нысандарына нысанға сілтемені сақтауға мүмкіндік береді, бірақ қоқыс жинаушыға байланысты нысанды жоюға тыйым салмайды. Көрсетілген нысанның қоқыс жинауы аяқталғаннан кейін шақырылатын өңдегішті анықтауға мүмкіндік беретін пысықтауыштарға қолдау да қосылды.
- Бастапқы (базалық) Liftoff компиляторында іске асырудың арқасында WebAssembly-де қолданбаларды іске қосу жеделдетілді. и . WebAssembly отладкасының құралдары жетілдірілді, үзу нүктелерін пайдалану кезінде жөндеу өнімділігі айтарлықтай жақсарды (бұрын түзету үшін аудармашы, ал қазір Liftoff компиляторы пайдаланылды).
- Веб-әзірлеушілерге арналған құралдарда pphttps://developers.google.com/web/updates/2020/05/devtools өнімділікті талдау тақтасы жаңартылды. Көрсеткіш туралы жалпы ақпарат қосылды (Жалпы бұғаттау уақыты), бет қанша уақыт қолжетімді болып көрінетінін көрсетеді, бірақ іс жүзінде қол жетімді емес (яғни, бет бұрыннан көрсетіліп қойған, бірақ негізгі ағынның орындалуы әлі де блокталған және деректерді енгізу мүмкін емес). Көрсеткіштерді талдау үшін жаңа тәжірибе бөлімі қосылды Мазмұнның көрнекі тұрақтылығын көрсететін (Cumulative Layout Shift). CSS мәнерлерін тексеру тақтасы «фон суреті» сипаты арқылы көрсетілген кескіндерді алдын ала қарауды қамтамасыз етеді.
Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа жояды . Көптеген осалдықтар құралдармен автоматтандырылған тестілеу нәтижесінде анықталды , , , и . Бір мәселе (CVE-2020-6510, фон өңдегішін алуда буфердің толып кетуі) маңызды деп белгіленген, яғни. браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік береді. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы төлеу бағдарламасының бір бөлігі ретінде Google $26 құнына 21500 сыйлық (екі $5000 марапат, екі $3000 марапат, бір $2000 сыйлық, екі $1000 марапат және үш $500 сыйлық) төледі. 16 сыйлықтың мөлшері әлі анықталған жоқ.
Ақпарат көзі: opennet.ru