크롬 76 릴리스

Google 제시 웹 브라우저 릴리스 크롬 76... 동시에 사용할 수있다. 무료 프로젝트의 안정적인 릴리스 Chromium, Chrome의 기초입니다. 크롬 브라우저 다른 Google 로고 사용, 충돌 발생 시 알림 전송 시스템의 존재, 요청 시 플래시 모듈 로드 기능, 보호된 비디오 콘텐츠(DRM) 재생 모듈, 자동 업데이트 시스템 및 검색 시 전송 RLZ 매개변수. Chrome 77의 다음 릴리스는 10월 XNUMX일로 예정되어 있습니다.

주요 변경 в 크롬 76:

• 활성화됨 기본 타사 쿠키 보호 모드는 Set-Cookie 헤더에 SameSite 속성이 없을 경우 "SameSite=Lax"로 기본 설정되어 타사 사이트에서 삽입을 위한 쿠키 전송을 제한합니다(그러나 사이트는 여전히 쿠키를 SameSite=None으로 명시적으로 설정하여 제한을 무시할 수 있음). 지금까지 브라우저는 원래 다른 사이트가 열려 있어도 쿠키가 설정된 사이트에 대한 모든 요청에 ​​대해 쿠키를 전달했으며 요청은 이미지를 로드하거나 iframe을 통해 간접적으로 이루어집니다. 'Lax' 모드에서는 CSRF 공격을 시작하고 사이트 간 사용자 이동을 추적하는 데 자주 사용되는 iframe을 통한 이미지 요청 또는 콘텐츠 다운로드와 같은 사이트 간 하위 요청에 대해서만 쿠키 전송이 차단됩니다.
• 기본적으로 Flash 콘텐츠 재생을 중지했습니다. 87년 2020월로 예상되는 Chrome 2020이 출시될 때까지 Flash 지원은 설정(고급 > 개인 정보 및 보안 > 사이트 설정)에서 반환된 후 각 사이트에 대한 Flash 콘텐츠 재생 작업을 명시적으로 확인할 수 있습니다(확인은 브라우저가 다시 시작됩니다). Flash를 지원하기 위한 완전한 코드 제거는 XNUMX년에 Flash에 대한 지원을 종료하려는 Adobe의 초기 계획과 일치합니다.
• 기업의 경우 주소 표시줄에 Google 드라이브 저장소의 파일을 검색하는 기능이 추가되었습니다.
  

• 시작 대량 차단 Chrome에서 경험을 방해하고 Ad Improvement Coalition에서 설정한 기준을 충족하지 않는 부적절한 광고
• 현재 콘텐츠가 지워지고 흰색 배경이 즉시 표시되지 않고 짧은 지연 후에 표시되는 새 페이지로 전환하는 적응 모드가 구현되었습니다. 빠른 로딩 페이지의 경우 지우기만 하면 깜박임만 발생하며 사용자에게 새 페이지가 로드되기 시작했음을 알리도록 설계된 페이로드를 전달하지 않습니다. 새 릴리스에서 페이지가 빠르게 열리고 약간의 지연 시간 내에 맞으면 새 페이지가 제자리에 표시되어 이전 페이지를 원활하게 대체합니다(예: 유사한 사이트의 다른 페이지로 전환할 때 편리함). 디자인 및 색 구성표에서). 페이지가 사용자에게 표시되는 데 약간의 시간이 걸리면 이전과 같이 화면이 미리 지워집니다.
• 페이지에서 사용자 활동을 결정하는 기준이 강화되었습니다. Chrome은 사용자가 페이지와 상호작용한 후에만 팝업 알림 및 성가신 비디오/오디오 콘텐츠 재생을 허용합니다. 새 릴리스에서는 Esc 키를 누르고 링크 위로 마우스를 가져가거나 화면을 터치하는 것이 더 이상 페이지 활성화 상호 작용으로 처리되지 않습니다(명시적인 클릭, 입력 또는 스크롤 필요).
• 추가됨 "prefers-color-scheme" 미디어 쿼리: 사이트에서 브라우저가 어두운 테마를 사용하는지 감지하고 보고 있는 사이트에 자동으로 어두운 테마를 사용하도록 설정합니다.
• Linux용 빌드에서 어두운 테마를 활성화하면 이제 주소 표시줄이 어두운 색으로 표시됩니다.
• 막힌 쿠키를 기억하지 않고 익명으로 페이지를 여는 경우 유료 구독을 부과하기 위해 이전에 일부 출판물에서 사용했던 FileSystem API 조작을 통해 시크릿 모드에서 페이지 열기를 결정하는 기능(그래서 사용자는 비공개 모드를 사용하지 않음) 무료 평가판 액세스를 제공하는 메커니즘을 우회). 이전에는 시크릿 모드에서 작업할 때 브라우저가 FileSystem API에 대한 액세스를 차단하여 세션 간의 데이터 정착을 방지하여 JavaScript가 FileSystem API를 통해 데이터를 저장하는 기능을 확인하고 실패할 경우 시크릿 모드의 활동을 판단할 수 있었습니다. . 이제 FileSystem API에 대한 액세스가 차단되지 않으며 세션이 종료된 후 콘텐츠가 지워집니다.
• 추가됨 의 새로운 도전
  API 지불 요청 및 지불 핸들러. 새로운 changePaymentMethod() 메서드가 PaymentRequestEvent 객체에 나타났고 새로운 paymentmethodchange 이벤트 핸들러가 PaymentRequest 객체에 추가되어 결제를 수집하는 사이트 또는 웹 애플리케이션이 결제 방법을 변경하는 사용자에게 응답할 수 있습니다. 또한 새 릴리스에서는 결제 관련 API에서 자체 서명된 인증서를 사용하여 애플리케이션을 더 쉽게 테스트할 수 있습니다. 개발 중 인증서 유효성 검사 오류를 무시하기 위해 새로운 명령줄 옵션 "--ignore-certificate-errors"가 추가되었습니다.

• Desktop PWA(Progressive Web Apps) 모드에서 실행되는 웹 애플리케이션의 북마크 버튼 옆 주소 표시줄에서 추가 독립 실행형 프로그램으로 작동하도록 시스템에 웹 응용 프로그램을 설치하기 위한 바로 가기
  

• 모바일 장치의 경우 홈 화면에 애플리케이션을 추가하라는 초대와 함께 미니 패널의 표시를 제어하는 ​​기능이 제공됩니다. PWA(Progressive Web App) 앱의 경우 사이트를 처음 열면 기본 미니바가 자동으로 표시됩니다. 개발자는 이제 이 패널 표시를 거부하고 자신의 설치 프롬프트를 구현할 수 있습니다. 이에 대한 이벤트 핸들러를 설정할 수 있습니다.
  beforeinstallprompt하고 preventDefault()에 대한 호출을 첨부합니다.
  

• Android 환경에 설치된 PWA(Progressive Web App) 애플리케이션에 대한 업데이트 확인 빈도를 높였습니다. WebAPK 업데이트는 이제 이전처럼 XNUMX일에 한 번이 아니라 하루에 한 번 확인됩니다. 이러한 확인 중에 매니페스트에서 하나 이상의 주요 속성의 변경 사항이 감지되면 브라우저는 새 WebAPK를 다운로드하여 설치합니다.
• API에서 비동기 클립보드 navigator.clipboard.read() 및 navigator.clipboard.write() 메서드를 사용하여 클립보드를 통해 프로그래밍 방식으로 이미지를 읽고 쓰는 기능을 추가했습니다.
• HTTP 헤더 그룹에 대한 지원 구현 메타데이터 가져오기 (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site 및 Sec-Fetch-User): 요청 특성에 대한 추가 메타데이터를 보낼 수 있습니다(교차 사이트 요청, img 태그를 통한 요청). 등) 일부 유형의 공격으로부터 보호하기 위해 서버에서 조치를 수락하기 위해(예: 송금 처리기에 대한 링크가 img 태그를 통해 설정될 가능성이 없으므로 이러한 요청이 전달되지 않고 차단될 수 있음) 신청서에);
• 추가된 기능 양식.요청제출(), 제출 버튼을 클릭하는 것과 유사하게 양식 데이터의 프로그래밍 방식 제출을 시작합니다. 이 함수는 양식 제출 버튼을 개발할 때 사용할 수 있습니다. 이 경우 form.submit() 호출이 대화형 매개변수 유효성 검사로 이어지지 않아 '제출' 이벤트를 발생시키고 바인딩된 데이터를 전달하지 않기 때문에 충분하지 않습니다. 제출 버튼;
• IndexedDB에 추가된 기능 범하다()연결된 모든 요청에서 이벤트 핸들러가 완료될 때까지 기다리지 않고 IDBTransaction 개체와 연결된 트랜잭션을 커밋할 수 있는 입니다. commit()을 사용하면 스토리지에 대한 쓰기 및 읽기 요청의 처리량을 늘리고 트랜잭션 완료를 명시적으로 제어할 수 있습니다.
• formatToParts() 및 resolveOptions()와 같은 Intl.DateTimeFormat 함수에 추가된 옵션 dateStyle 및 timeStyle, 날짜 및 시간을 표시하기 위해 로케일별 스타일을 요청할 수 있습니다.
• BigInt.prototype.toLocaleString() 메서드는 로케일을 기반으로 숫자 형식을 지정하도록 변경되었으며 Intl.NumberFormat.prototype.format() 메서드 및 formatToParts() 함수는 BigInt 입력 값을 지원하도록 조정되었습니다.
• API 허용 미디어 기능 모든 유형의 웹 작업자에서 작업자로부터 MediaStream을 생성할 때 최적의 매개변수를 선택하는 데 사용할 수 있습니다.
• 추가된 방법 약속.allSettled(), 보류 중인 약속은 무시하고 이행되거나 거부된 약속만 반환합니다.
• 이전에 Chrome 인터페이스에서 팝업 경고를 숨기는 데 사용할 수 있었던 "--disable-infobars" 옵션을 제거했습니다(보안 관련 경고를 숨기기 위해 CommandLineFlagSecurityWarningsEnabled가 제안됨).
• Blob 작업을 위한 인터페이스로 추가 특정 데이터 유형을 읽기 위한 text(), arrayBuffer() 및 stream() 메소드;
• "white-space:break-spaces" CSS 속성을 추가하여 라인 오버플로로 이어지는 모든 공백 시퀀스를 끊어야 함을 지정합니다.
• 예를 들어 chrome://flags에서 플래그를 청소하는 작업이 시작되었습니다. 제거됨 사이트 소유자가 자신의 페이지에서 링크 클릭을 추적할 수 있도록 하는 "ping" 속성을 비활성화하는 플래그입니다. "a href" 태그의 "ping=URL" 속성이 있는 링크를 따라가는 경우 브라우저는 더 이상 전환에 대한 정보와 함께 속성에 지정된 URL로 추가 POST 요청 전송을 비활성화할 수 없습니다. 이 속성으로 인해 ping을 차단하는 지점이 손실됩니다. 한정된 HTML5 사양에는 동일한 작업을 수행하기 위한 많은 해결 방법이 있습니다(예: 전송 링크를 통한 전달 또는 JavaScript 핸들러로 클릭 후킹).
• 비활성화 플래그 제거 엄격한 사이트 격리 모드, 서로 다른 호스트의 페이지는 항상 서로 다른 프로세스의 메모리에 있으며 각 프로세스는 자체 샌드박스를 사용합니다.
• V8 엔진에서 JSON 형식의 스캔 및 구문 분석 성능이 크게 향상되었습니다. 인기 있는 웹 페이지의 경우 JSON.parse가 최대 2.7배 더 빠릅니다. 유니코드 문자열의 변환이 크게 가속화되었습니다. 예를 들어 String#localeCompare, String#normalize 및 일부 Intl API에 대한 호출 속도가 거의 두 배가 되었습니다. frozen.indexOf(v), frozen.includes(v), fn(…frozen), fn(…[…frozen]) 및 fn.apply(this와 같은 작업을 사용할 때 고정 배열 작업의 성능도 크게 최적화되었습니다. , [… 냉동]).
  

혁신 및 버그 수정 외에도 새 버전은 다음을 제거합니다. 43개의 취약점. 많은 취약점이 자동화된 테스트 도구의 결과로 식별되었습니다. 주소세니타이저, 메모리세니타이저, 제어 흐름 무결성, LibFuzzer и AFL. 모든 브라우저 보호 수준을 우회하고 샌드박스 환경 외부의 시스템에서 코드를 실행할 수 있는 심각한 문제는 확인되지 않았습니다. 현재 릴리스에 대한 취약점 현상금 프로그램의 일환으로 Google은 $16 상당의 23500개 보너스($10000 보너스 6000개, $3000 보너스 500개, $9 보너스 XNUMX개, $XNUMX 보너스 XNUMX개)를 지급했습니다. XNUMX개의 보상 금액은 아직 결정되지 않았습니다.

출처 : opennet.ru