Google бар веб браузер чыгаруу ... Ошол эле учурда бекер долбоорду туруктуу чыгаруу Chrome'дун негизи болуп саналат. Chrome браузери Google логотиптерин колдонуу, авария болгон учурда эскертмелерди жөнөтүү тутумунун болушу, Flash модулун суроо-талап боюнча жүктөө мүмкүнчүлүгү, корголгон видео контентти ойнотуу үчүн модулдар (DRM), автоматтык жаңыртуу системасы жана издөөдө берүү . Кийинки Chrome 85 релизинин чыгышы 25-августка пландаштырылган.
:
- TLS 1.0 жана TLS 1.1 протоколдорун колдоо. Коопсуз байланыш каналы аркылуу сайттарга кирүү үчүн сервер жок дегенде TLS 1.2 колдоосун камсыз кылышы керек, антпесе браузер катаны көрсөтөт. Google'дун маалыматы боюнча, учурда веб-баракчаларды жүктөөлөрдүн болжол менен 0.5% TLSдин эскирген версияларын колдонуу менен жүргүзүлүүдө. га ылайык өчүрүү жүргүзүлдү IETF (Internet Engineering Task Force). TLS 1.0/1.1ден баш тартуунун себеби - заманбап шифрлерди колдоонун жоктугу (мисалы, ECDHE жана AEAD) жана эски шифрлерди колдоо талабы, алардын ишенимдүүлүгү эсептөө технологиясын өнүктүрүүнүн азыркы этабында шек жаратат (мисалы,). , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA үчүн колдоо талап кылынат, MD5 жана SHA-1). TLS 1.0/1.1ге кайтууга мүмкүндүк берүүчү жөндөө 2021-жылдын январына чейин сакталат.
- Бөгөттөө каралган (шифрлөөсүз) аткарылуучу файлдар жана архивдерди кооптуу жүктөөдө кошумча эскертүүлөр. Келечекте шифрлөөсүз файлдарды жүктөөнү колдоону акырындык менен токтотуу пландаштырылууда. Бөгөттөө ишке ашты, анткени файлдарды шифрлөөсүз жүктөө MITM чабуулдары учурунда мазмунду алмаштыруу аркылуу зыяндуу аракеттерди жасоо үчүн колдонулушу мүмкүн.
- баштапкы колдоо , User-Agent башына альтернатива катары иштелип чыккан. Client Hints механизми колдонуучу-агенттин ордуна бир катар "Sec-CH-UA-*" аталыштарын сунуштайт, бул сизге белгилүү бир браузер жана тутум параметрлери (версия, платформа ж.б.) жөнүндө маалыматтарды тандап жеткирүүнү уюштурууга мүмкүндүк берет. сервердин суроосунан кийин. Колдонуучу жеткирүү үчүн алгылыктуу болгон параметрлерди аныктоо жана тандап сайт ээлерине мындай маалыматты берүү мүмкүнчүлүгүн алат. Клиенттин кеңештерин колдонууда идентификатор демейки боюнча ачык сурамсыз өткөрүлбөйт, бул пассивдүү идентификацияны мүмкүн эмес кылат (демейки боюнча, браузердин аты гана көрсөтүлөт). боюнча келерки жылга чейин.
- активдештирүү
катуураак болгон сайттардын ортосунда Cookies өткөрүп берүү COVID-19га байланыштуу. HTTPS эмес суроо-талаптар үчүн, учурдагы барактын доменинен башка сайттарга кирүүдө коюлган үчүнчү тараптын Cookie файлдарын иштетүүгө тыюу салынат. Мындай кукилер жарнамалык тармактардын, социалдык тармактын виджеттеринин жана веб-аналитика системаларынын коддорундагы сайттар ортосундагы колдонуучунун кыймылдарына көз салуу үчүн колдонулат.Эске сала кетсек, Cookie файлдарынын берилишин көзөмөлдөө үчүн Set-Cookie темасында көрсөтүлгөн SameSite атрибуту колдонулат, ал демейки боюнча сайттар аралык суб-суроолор үчүн кукилерди жөнөтүүнү чектеген “SameSite=Lax” маанисине коюлат. , мисалы, сүрөт сурамы же башка сайттан iframe аркылуу мазмунду жүктөө. Сайттар демейки SameSite жүрүм-турумун жокко чыгара алат. Мындан тышкары, SameSite=Cookie үчүн эч кандай мааниси Кооптуу режимде гана коюлушу мүмкүн (HTTPS аркылуу туташуулар үчүн жарактуу). Өзгөртүү этап-этабы менен жайылтылат, колдонуучулардын аз пайызынан баштап, акырындык менен анын таасирин кеңейтет.
- Эксперименттик ишке ашыруу кошулду , аны "chrome://flags/#enable-heavy-ad-intervention" жөндөөсү аркылуу иштетүүгө болот. Бөгөттөөчү трафик жана CPU жүктөө босогосунан ашкандан кийин iframe жарнама блокторун автоматтык түрдө өчүрүүгө мүмкүндүк берет. Эгерде негизги жип CPU убактысынын жалпысынан 60 секунддан ашык же 15 секунддук интервалда 30 секунддан ашык сарпталса (50 секунддан ашык ресурстардын 30% керектесе), ошондой эле 4 МБдан ашык болгондо бөгөттөө башталат. маалымат тармак аркылуу жүктөлүп алынган.
Бөгөттөө, эгерде чектөөлөр ашып кеткенге чейин, колдонуучу жарнамалык блок менен өз ара аракеттенбесе (мисалы, аны чыкылдатпаса) гана иштейт, бул трафиктин чектөөлөрүн эске алуу менен чоң видеолорду автоматтык түрдө ойнотууга мүмкүндүк берет. колдонуучу ачык ойнотууну активдештирбестен, жарнамадагы видеолор бөгөттөлөт. Сунушталган чаралар колдонуучуларды эффективдүү эмес кодду ишке ашыруу же атайылап мителик ишмердүүлүк (мисалы, тоо-кен казып алуу) менен жарнамалоодон куткарат. Google статистикасына ылайык, бөгөттөө критерийлерине жооп берген жарнак бардык жарнама бирдиктеринин 0.30% гана түзөт, бирок ошол эле учурда мындай жарнак кыстармалар CPU ресурстарынын 28% жана жарнаманын жалпы көлөмүнөн трафиктин 27% керектейт.
- Браузер терезеси колдонуучунун көрүү талаасында болбогондо CPU ресурсун керектөөнү азайтуу боюнча иштер жасалды. Chrome азыр серепчи терезесинин башка терезелер менен капталганын текшерет жана бири-бирин кайталаган жерлерде пикселдерди тартууга жол бербейт. Жаңы функция акырындык менен жайылтылат: оптималдаштыруу айрым колдонуучулар үчүн Chrome 84, ал эми башкалары үчүн Chrome 85те тандалып иштетилет.
- Коргоо демейки боюнча иштетилген , мисалы, push эскертмелерин алуу өтүнүчтөрү менен спам. Мындай суроо-талаптар колдонуучунун ишин үзгүлтүккө учуратып, тастыктоо диалогдорундагы аракеттерден көңүлдү алаксыткандыктан, дарек тилкесиндеги өзүнчө диалогдун ордуна, колдонуучунун аракетин талап кылбаган маалымат сунушу уруксат сурамынын бөгөттөлгөндүгү жөнүндө эскертүү менен көрсөтүлөт. , ал автоматтык түрдө чийилген коңгуроонун сүрөтү менен индикаторго кичирейт. Көрсөткүчтү чыкылдатуу менен сиз каалаган уруксатты каалаган убакта иштетип же баш тарта аласыз.
- Тышкы протоколдор үчүн иштеткичтерди ачууда колдонуучунун тандоосу эсте калат - колдонуучу белгилүү бир иштеткич үчүн “бул сайтка ар дайым уруксат бер” дегенди тандай алат жана браузер учурдагы сайтка карата бул чечимди эстеп калат.
- Ачык макулдугусуз колдонуучунун жөндөөлөрүн өзгөртүүгө каршы кошумча коргоо. Кошумча жаңы өтмөк үчүн көрсөтүлгөн демейки издөө механизмин же бетти өзгөртсө, браузер эми сизден көрсөтүлгөн операцияны ырастоону же өзгөртүүнү жокко чыгарууну суранган диалогду көрсөтөт.
- аралаш мультимедиялык мазмунду жүктөөдөн коргоону ишке ашыруу (ресурстар HTTPS бетине http:// протоколу аркылуу жүктөлгөндө). HTTPS аркылуу ачылган барактарда "http://" шилтемелери эми сүрөттөрдү жүктөө менен байланышкан блоктордо автоматтык түрдө "https://" менен алмаштырылат (скрипттер жана iframes мурда алмаштырылган, аудио жана видео ресурстарды автоматтык түрдө алмаштыруу болжолдонууда кийинки чыгарылыш). Эгерде сүрөт https аркылуу жеткиликтүү болбосо, анда аны жүктөө бөгөттөлгөн (сиз дарек тилкесиндеги кулпу белгиси аркылуу жеткиликтүү меню аркылуу бөгөттөөнү кол менен белгилесеңиз болот).
- API колдоосу кошулду (SMS Receiver API катары иштелип чыккан), ал браузер иштеп жаткан колдонуучунун Android смартфонуна жеткирилген тастыктоо коду бар SMS билдирүүнү алгандан кийин веб-баракчага бир жолку паролду киргизүүнү уюштурууга мүмкүндүк берет. SMS тастыктоо, мисалы, каттоо учурунда колдонуучу көрсөткөн телефон номерин текшерүү үчүн колдонулушу мүмкүн. Эгерде мурда колдонуучу SMS тиркемесин ачып, андан кодду алмашуу буферине көчүрүп, браузерге кайтып келип, бул кодду чапташ керек болсо, анда жаңы API бул процессти автоматташтырууга жана аны бир тийүү менен кыскартууга мүмкүндүк берет.
- API кеңейтилди
желе анимациясынын ойнотулушун көзөмөлдөө. Жаңы релиз эффекттердин кантип айкалыштырылганын көзөмөлдөөгө жана мазмунду алмаштыруу окуялары пайда болгондо чакырылган жаңы иштеткичтерди камсыз кылууга мүмкүндүк берүүчү композициялык операцияларды колдоону кошот. Web Animations API азыр анимациялардын көрсөтүлүү тартибин аныктоо жана анимациялардын колдонмонун башка мүмкүнчүлүктөрү менен өз ара аракеттенүүсүн жакшыраак көзөмөлдөө үчүн Promiseди колдойт. - Origin Trials режимине бир нече жаңы API кошулду (өзүнчө активдештирүүнү талап кылган эксперименталдык функциялар). Origin Trial жергиликтүү хосттон же 127.0.0.1ден жүктөлүп алынган тиркемелерден же белгилүү бир сайт үчүн чектелген убакытка жарактуу атайын белгини каттап, алгандан кийин көрсөтүлгөн API менен иштөө мүмкүнчүлүгүн билдирет.
- API Документ.cookie файлын колдонууга асинхрондук альтернатива катары кызмат кылган HTTP Cookie файлдарына Кызмат кызматкеринин кирүүсүнө.
- API колдонуучу клавиатура/чычкан менен иштешпей турган, экран сактагыч иштеп жаткан, экран кулпуланган же башка монитордо иш аткарылып жаткан убакытты аныктоого мүмкүндүк берүүчү колдонуучунун аракетсиздигин аныктоо. Арызга аракетсиздик жөнүндө маалымдоо аракетсиздиктин белгиленген чегине жеткенден кийин билдирүү жөнөтүү аркылуу ишке ашырылат.
- режим , иштеп чыгуучуга сайтка эмес, булакка карата өзүнчө процессте мазмунду иштетүүнүн толук изоляциясын колдонууга мүмкүндүк берет, синхрондук сыяктуу кээ бир эски функцияларды колдоону токтотуунун эсебинен document.domain жана билдирүүлөрдү WebAssembly.Module инстанцияларына жайгаштыруу үчүн postMessage() чалуу аркылуу скрипттерди аткаруу. Башка сөз менен айтканда, Origin изоляциясы баракчалардагы бардык бөтөнчө кошуулары бар сайтты эмес, ресурстун доменине негизделген ар кандай процесстердин ортосунда бөлүнүүнү уюштурууга мүмкүндүк берет.
- API WebAssembly форматындагы тиркемелерде вектордук SIMD нускамаларын колдонуу үчүн. Платформанын көз карандысыздыгын камсыз кылуу үчүн, ал пакеттелген маалыматтардын ар кандай түрлөрүн көрсөтө алган жаңы 128 биттик типти жана пакеттелген маалыматтарды иштетүү үчүн бир нече негизги вектордук операцияларды сунуштайт. SIMD маалыматтарды иштетүүнү параллелизациялоо аркылуу өндүрүмдүүлүктү жогорулатууга мүмкүндүк берет жана жергиликтүү кодду WebAssemblyге компиляциялоодо пайдалуу болот. SIMD колдоосун иштетүү үчүн, "chrome://flags/#enable-webassembly-simd" жөндөөсүн колдонсоңуз болот.
- Турукташтырылган жана азыр Origin сыноолорунан тышкары таркатылды
API Прогрессивдүү Web Apps (PWS) режиминде иштеген веб тиркемелери тарабынан мурда кэштелген мазмун жөнүндө метаберилиштерди камсыз кылат. Колдонмо ар кандай маалыматтарды, анын ичинде сүрөттөрдү, видеолорду жана макалаларды серепчи тарабында сактай алат жана тармак байланышы үзүлгөндө, аны кэш сактагычы жана IndexedDB API'лери аркылуу колдонуңуз. Content Indexing API мындай ресурстарды кошууга, табууга жана жок кылууга мүмкүндүк берет. Браузерде бул API мурунтан эле оффлайн режиминде көрүү үчүн жеткиликтүү барактардын тизмесин жана мультимедиа маалыматтарын тизмелөө үчүн колдонулат. - API версиясы турукташты Убада механизминин негизинде автоматтык кулпуланган экрандарды өчүрүүнү жана түзмөктөрдү энергияны үнөмдөө режимдерине которууну башкаруунун коопсуз жолун камсыз кылуу.
- Android платформасы үчүн версияда колдонмонун жарлыктарын колдоо, колдонмодогу популярдуу типтүү аракеттерге тез жетүүнү камсыз кылууга мүмкүндүк берет. Жарлыктарды түзүү үчүн жөн гана PWA (Progressive Web Apps) форматындагы веб-тиркеме манифестине элементтерди кошуңуз.
- Web Worker API колдонууга уруксат берилет , бул сизге отчетту түзүү үчүн иштеткичти аныктоого мүмкүндүк берет, эскирген мүмкүнчүлүктөрдү пайдаланууда чакырылат. Түзүлгөн отчетту сактоого, серверге жөнөтүүгө же колдонуучунун каалоосу боюнча JavaScript скрипти менен иштетилиши мүмкүн.
- API жаңыртылган , бул сизге баракта көрсөтүлгөн элементтердин өлчөмүн өзгөртүү жөнүндө эскертмелер жөнөтүлө турган иштеткичти туташтырууга мүмкүндүк берет. ResizeObserverEntry'ге үч жаңы касиет кошулду: contentBoxSize, borderBoxSize жана devicePixelContentBoxSize, ResizeObserverSize объекттеринин массиви катары кайтарылган кененирээк маалымат менен камсыз кылуу.
- Кошулган ачкыч сөз "» элементтин стилин демейки маанисине кайтаруу үчүн.
- CSS касиеттеринин "-webkit-appearance" жана "-webkit-ruby-position" префикси алынып салынды, алар азыр " катары жеткиликтүү""Ал эми"".
- JavaScriptте класстын ыкмаларын жана касиеттерин купуя катары белгилөө үчүн колдоо, андан кийин аларга кирүү класстын ичинде гана ачык болот (мурда талаалар жеке болушу мүмкүн). Методдорду жана касиеттерди купуя белгилөө үчүн: талаа аталышынын алдында "#" белгиси бар.
- JavaScriptте колдоо объектке шилтемени сактап калууга мүмкүндүк берген JavaScript объекттерине (алсыз шилтеме), бирок таштанды жыйноочуга байланышкан объектти өчүрүүгө бөгөт койбойт. Көрсөтүлгөн объекттин таштандысын чогултуу аяктагандан кийин чакырылуучу иштеткичти аныктоого мүмкүндүк берген жыйынтыктоочуларды колдоо дагы кошулду.
- Алгачкы (базалык) Liftoff компиляторунда ишке ашыруунун аркасында WebAssemblyде тиркемелерди ишке киргизүү тездетилди и . WebAssembly мүчүлүштүктөрүн оңдоо үчүн куралдар жакшыртылды, үзгүлтүккө учуратуу чекиттерин колдонууда мүчүлүштүктөрдү оңдоо көрсөткүчтөрү кыйла жакшырды (мурда каталарды оңдоо үчүн котормочу колдонулган, эми Liftoff компилятору).
- Веб-иштеп чыгуучулар үчүн куралдарда pphttps://developers.google.com/web/updates/2020/05/devtools өндүрүмдүүлүктү талдоо панели жаңыртылды. Метрика жөнүндө жалпы маалымат кошулду (Бөгөттөөнүн жалпы убактысы), барак канча убакытка чейин жеткиликтүү болуп көрүнөөрүн, бирок иш жүзүндө жеткиликтүү эмес экенин көрсөтүүдө (б.а., барак мурунтан эле көрсөтүлгөн, бирок негизги жиптин аткарылышы дагы эле бөгөттөлгөн жана маалыматтарды киргизүү мүмкүн эмес). Метрикаларды талдоо үчүн жаңы тажрыйба бөлүмү кошулду (Cumulative Layout Shift), мазмундун визуалдык туруктуулугун чагылдырат. CSS стилдерин текшерүү панели "фон-сүрөт" касиети аркылуу көрсөтүлгөн сүрөттөрдү алдын ала көрүүнү камсыз кылат.
Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия жок кылат . Көптөгөн алсыздыктар автоматташтырылган тестирлөө куралдарынын натыйжасында аныкталган , , , и . Бир маселе (CVE-2020-6510, алып келүү фон иштеткичинде буфердин толуп кетиши) критикалык деп белгиленген, б.а. браузерден коргоонун бардык деңгээлин айланып өтүүгө жана кумкоргон чөйрөсүнөн тышкары системадагы кодду аткарууга мүмкүндүк берет. Учурдагы чыгарылыштагы кемчиликтерди тапкандыгы үчүн акчалай сыйлыктарды төлөө программасынын алкагында Google 26 21500 долларлык 5000 сыйлыкты (эки $ 3000 2000 сыйлык, эки $ 1000 500 сыйлык, бир $ 16 XNUMX сыйлык, эки $ XNUMX XNUMX сыйлык жана үч $ XNUMX сыйлык) төлөгөн. XNUMX сыйлыктын өлчөмү азырынча аныктала элек.
Source: opennet.ru