Ir izlaists nÄkamais Chrome 86 laidiens un stabilais Chromium laidiens.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 86:
aizsardzÄ«ba pret nedroÅ”u ievades veidlapu iesniegÅ”anu lapÄs, kas ielÄdÄtas, izmantojot HTTPS, bet datus sÅ«ta, izmantojot HTTP.
IzpildÄmo failu nedroÅ”as lejupielÄdes (http) bloÄ·ÄÅ”ana tiek papildinÄta ar nedroÅ”u arhÄ«vu (zip, iso utt.) lejupielÄžu bloÄ·ÄÅ”anu un brÄ«dinÄjumu rÄdÄ«Å”anu par nedroÅ”u dokumentu (docx, pdf utt.) lejupielÄdi. NÄkamajÄ laidienÄ ir gaidÄma dokumentu bloÄ·ÄÅ”ana un brÄ«dinÄjumi par attÄliem, tekstu un multivides failiem. BloÄ·ÄÅ”ana ir ieviesta, jo failu lejupielÄde bez Å”ifrÄÅ”anas var tikt izmantota ļaunprÄtÄ«gu darbÄ«bu veikÅ”anai, aizstÄjot saturu MITM uzbrukumu laikÄ.
NoklusÄjuma konteksta izvÄlnÄ tiek parÄdÄ«ta opcija āVienmÄr rÄdÄ«t pilnu URLā, kuras izmantoÅ”anai iepriekÅ” bija jÄmaina iestatÄ«jumi lapÄ about:flags, lai to iespÄjotu. Pilnu URL var arÄ« apskatÄ«t, veicot dubultklikŔķi uz adreses joslas. AtgÄdinÄsim, ka, sÄkot ar Chrome 76, pÄc noklusÄjuma adrese tika rÄdÄ«ta bez protokola un www apakÅ”domÄna. PÄrlÅ«kÄ Chrome 79 tika noÅemts iestatÄ«jums atjaunot veco darbÄ«bu, taÄu pÄc lietotÄja neapmierinÄtÄ«bas pÄrlÅ«kÄ Chrome 83 tika pievienots jauns eksperimentÄls karogs, kas konteksta izvÄlnei pievieno opciju, lai visos apstÄkļos atspÄjotu slÄpÅ”anu un pilna URL rÄdÄ«Å”anu. Nelielai lietotÄju daļai ir uzsÄkts eksperiments, lai pÄc noklusÄjuma adreses joslÄ tiktu rÄdÄ«ts tikai domÄns, bez ceļa elementiem un vaicÄjuma parametriem. PiemÄram, nevis "https://example.com/secure-google-sign-in/" Tiks parÄdÄ«ts "example.com". Paredzams, ka piedÄvÄtais režīms bÅ«s pieejams visiem lietotÄjiem vienÄ no nÄkamajiem laidieniem. Lai atspÄjotu Å”o darbÄ«bu, varat izmantot opciju āVienmÄr rÄdÄ«t pilnu URLā un, lai skatÄ«tu visu URL, noklikŔķiniet uz adreses joslas. IzmaiÅu motÄ«vs ir vÄlme aizsargÄt lietotÄjus no pikŔķerÄÅ”anas, kas manipulÄ ar parametriem URL ā uzbrucÄji izmanto lietotÄju neuzmanÄ«bu, lai radÄ«tu iespaidu par citas vietnes atvÄrÅ”anu un krÄpniecisku darbÄ«bu veikÅ”anu (ja Å”Ädas aizstÄÅ”anas ir acÄ«mredzamas tehniski kompetentam lietotÄjam , tad nepieredzÄjuÅ”i cilvÄki viegli iekrÄ«t tik vienkÄrÅ”Ä manipulÄcijÄ).
IniciatÄ«va atcelt FTP atbalstu ir atjaunota. PÄrlÅ«kÄ Chrome 86 FTP pÄc noklusÄjuma ir atspÄjots aptuveni 1% lietotÄju, un pÄrlÅ«kÄ Chrome 87 atspÄjoÅ”anas apjoms tiks palielinÄts lÄ«dz 50%, taÄu atbalstu var atjaunot, izmantojot "--enable-ftp" vai "- -enable-features=FtpProtocol" karodziÅÅ”. PÄrlÅ«kÄ Chrome 88 FTP atbalsts tiks pilnÄ«bÄ atspÄjots.
Android versijÄ, lÄ«dzÄ«gi kÄ galddatoru sistÄmu versijÄ, paroļu pÄrvaldnieks ievieÅ” saglabÄto pieteikumvÄrdu un paroļu pÄrbaudi pret uzlauztu kontu datu bÄzi, parÄdot brÄ«dinÄjumu, ja tiek atklÄtas problÄmas vai tiek mÄÄ£inÄts izmantot triviÄlas paroles. PÄrbaude tiek veikta, izmantojot datubÄzi, kas aptver vairÄk nekÄ 4 miljardus apdraudÄtu kontu, kas parÄdÄ«jÄs lietotÄju datubÄzÄs, kurÄs ir noplÅ«de. Lai saglabÄtu privÄtumu, jaucÄjprefikss tiek pÄrbaudÄ«ts lietotÄja pusÄ, un paÅ”as paroles un to pilnÄs jaucÄjzÄ«mes netiek pÄrsÅ«tÄ«tas ÄrÄji.
Poga āDroŔības pÄrbaudeā un uzlabotais aizsardzÄ«bas režīms pret bÄ«stamÄm vietnÄm (uzlabotÄ droÅ”Ä pÄrlÅ«koÅ”ana) arÄ« ir pÄrnesti uz Android versiju. Poga "DroŔības pÄrbaude" parÄda iespÄjamo droŔības problÄmu kopsavilkumu, piemÄram, uzlauztu paroļu izmantoÅ”anu, ļaunprÄtÄ«gu vietÅu pÄrbaudes statusu (DroÅ”a pÄrlÅ«koÅ”ana), atinstalÄtu atjauninÄjumu esamÄ«bu un ļaunprÄtÄ«gu pievienojumprogrammu identificÄÅ”anu. Papildu aizsardzÄ«bas režīms aktivizÄ papildu pÄrbaudes, lai aizsargÄtu pret pikŔķerÄÅ”anu, ļaunprÄtÄ«gÄm darbÄ«bÄm un citiem draudiem tÄ«meklÄ«, kÄ arÄ« ietver papildu aizsardzÄ«bu jÅ«su Google kontam un Google pakalpojumiem (Gmail, Disks utt.). Ja parastajÄ DroÅ”Äs pÄrlÅ«koÅ”anas režīmÄ pÄrbaudes tiek veiktas lokÄli, izmantojot klienta sistÄmÄ periodiski ielÄdÄtu datu bÄzi, tad uzlabotajÄ droÅ”Ä pÄrlÅ«koÅ”anÄ informÄcija par lapÄm un lejupielÄdÄm reÄllaikÄ tiek nosÅ«tÄ«ta pÄrbaudei Google pusÄ, kas ļauj Ätri reaÄ£Ät uz draudus tÅ«lÄ«t pÄc to identificÄÅ”anas, negaidot, lÄ«dz tiek atjauninÄts vietÄjais melnais saraksts.
Pievienots indikatora faila ".well-known/change-password" atbalsts, ar kuru vietÅu Ä«paÅ”nieki var norÄdÄ«t tÄ«mekļa veidlapas adresi paroles maiÅai. Ja lietotÄja akreditÄcijas dati ir apdraudÄti, pÄrlÅ«ks Chrome nekavÄjoties liks lietotÄjam aizpildÄ«t paroles maiÅas veidlapu, pamatojoties uz Å”ajÄ failÄ esoÅ”o informÄciju.
Ir ieviests jauns brÄ«dinÄjums āDroŔības padomsā, kas tiek parÄdÄ«ts, atverot vietnes, kuru domÄns ir ļoti lÄ«dzÄ«gs citai vietnei, un heiristika rÄda, ka pastÄv liela viltoÅ”anas iespÄjamÄ«ba (piemÄram, google.com vietÄ tiek atvÄrts goog0le.com).
* Ir ieviests atbalsts atpakaļ uz priekÅ”u keÅ”atmiÅai, nodroÅ”inot tÅ«lÄ«tÄju navigÄciju, izmantojot pogas āAtpakaļā un āUz priekÅ”uā, vai pÄrvietojoties pa paÅ”reizÄjÄs vietnes iepriekÅ” skatÄ«tajÄm lapÄm. KeÅ”atmiÅa ir iespÄjota, izmantojot iestatÄ«jumu chrome://flags/#back-forward-cache.
CPU resursu patÄriÅa optimizÄÅ”ana Ärpus darbÄ«bas jomas logiem. Chrome pÄrbauda, āāvai pÄrlÅ«kprogrammas logs pÄrklÄjas ar citiem logiem, un neļauj zÄ«mÄt pikseļus pÄrklÄÅ”anÄs zonÄs. Å Ä« optimizÄcija tika iespÄjota nelielai daļai lietotÄju pÄrlÅ«kprogrammÄ Chrome 84 un 85, un tagad tÄ ir iespÄjota visur. SalÄ«dzinot ar iepriekÅ”Äjiem laidieniem, ir novÄrsta arÄ« nesaderÄ«ba ar virtualizÄcijas sistÄmÄm, kas izraisÄ«ja tukÅ”u baltu lapu parÄdÄ«Å”anos.
PalielinÄta resursu apgrieÅ”ana fona cilnÄm. Å Ädas cilnes vairs nevar patÄrÄt vairÄk par 1% no CPU resursiem, un tÄs var aktivizÄt ne biežÄk kÄ reizi minÅ«tÄ. PÄc piecÄm minÅ«tÄm fonÄ cilnes tiek iesaldÄtas, izÅemot cilnes, kas atskaÅo multivides saturu vai ieraksta.
Darbs pie User-Agent HTTP galvenes apvienoÅ”anas ir atsÄkts. JaunajÄ versijÄ visiem lietotÄjiem ir aktivizÄts atbalsts User-Agent Client Hints mehÄnismam, kas izstrÄdÄts kÄ User-Agent aizstÄjÄjs. Jaunais mehÄnisms paredz selektÄ«vu datu atgrieÅ”anu par konkrÄtiem pÄrlÅ«kprogrammas un sistÄmas parametriem (versiju, platformu utt.) tikai pÄc servera pieprasÄ«juma un lietotÄjiem iespÄju selektÄ«vi sniegt Å”Ädu informÄciju vietÅu Ä«paÅ”niekiem. Izmantojot User-Agent Client Hints, identifikators pÄc noklusÄjuma netiek pÄrsÅ«tÄ«ts bez skaidra pieprasÄ«juma, kas padara pasÄ«vo identifikÄciju neiespÄjamu (pÄc noklusÄjuma tiek norÄdÄ«ts tikai pÄrlÅ«kprogrammas nosaukums).
Ir mainÄ«ta norÄde par atjauninÄjuma esamÄ«bu un nepiecieÅ”amÄ«bu restartÄt pÄrlÅ«kprogrammu, lai to instalÄtu. KrÄsas bultiÅas vietÄ konta iemiesojuma laukÄ tagad tiek rÄdÄ«ts āAtjauninÄtā.
Ir veikts darbs, lai pÄrlÅ«kprogrammu pÄrveidotu par iekļaujoÅ”u terminoloÄ£iju. Politiku nosaukumos vÄrdi ābaltais sarakstsā un āmelnais sarakstsā ir aizstÄti ar āatļaujamo sarakstuā un ābloÄ·ÄÅ”anas sarakstuā (jau pievienotÄs politikas turpinÄs darboties, taÄu tajÄs tiks parÄdÄ«ts brÄ«dinÄjums par novecoÅ”anu). Kodu un failu nosaukumos atsauces uz "melno sarakstu" ir aizstÄtas ar "bloÄ·Äto sarakstu". LietotÄjiem redzamÄs atsauces uz āmelno sarakstuā un ābalto sarakstuā tika aizstÄtas 2019. gada sÄkumÄ.
Pievienota eksperimentÄla iespÄja rediÄ£Ät saglabÄtÄs paroles, kas aktivizÄta, izmantojot karogu āchrome://flags/#edit-passwords-in-settingsā.
VietÄjÄ failu sistÄmas API ir pÄrcelta uz stabilu un publiski pieejamu API kategoriju, ļaujot izveidot tÄ«mekļa lietojumprogrammas, kas mijiedarbojas ar failiem vietÄjÄ failu sistÄmÄ. PiemÄram, jaunÄ API var bÅ«t pieprasÄ«ta pÄrlÅ«kprogrammu integrÄtÄs izstrÄdes vidÄs, teksta, attÄlu un video redaktoros. Lai varÄtu tieÅ”i rakstÄ«t un lasÄ«t failus vai izmantot dialogus failu atvÄrÅ”anai un saglabÄÅ”anai, kÄ arÄ« pÄrvietoties pa direktoriju saturu, lietojumprogramma pieprasa lietotÄjam Ä«paÅ”u apstiprinÄjumu.
Pievienots CSS atlasÄ«tÄjs ":focus-visible", kas izmanto to paÅ”u heiristiku, ko pÄrlÅ«kprogramma izmanto, izlemjot, vai rÄdÄ«t fokusa maiÅas indikatoru (pÄrvietojot fokusu uz pogu, izmantojot Ä«sinÄjumtaustiÅus, indikators parÄdÄs, bet noklikŔķinot ar peli , tÄ nav). IepriekÅ” pieejamais CSS atlasÄ«tÄjs ":focus" vienmÄr izceļ fokusu. TurklÄt iestatÄ«jumiem ir pievienota opcija āÄtrÄ fokusa izcelÅ”anaā, kad tÄ ir iespÄjota, blakus aktÄ«vajiem elementiem tiks parÄdÄ«ts papildu fokusa indikators, kas paliek redzams pat tad, ja lapÄ ir atspÄjoti stila elementi fokusa vizuÄlai izcelÅ”anai, izmantojot CSS.
Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
WebHID API zema lÄ«meÅa piekļuvei HID ierÄ«cÄm (cilvÄka interfeisa ierÄ«cÄm, tastatÅ«rÄm, pelÄm, spÄļu paneļiem, skÄrienpaliktÅiem), kas ļauj ieviest loÄ£iku darbam ar HID ierÄ«ci JavaScript, lai organizÄtu darbu ar retÄm HID ierÄ«cÄm bez konkrÄti draiveri sistÄmÄ. PirmkÄrt, jaunÄ API mÄrÄ·is ir nodroÅ”inÄt atbalstu spÄļu paneļiem.
Screen Information API, paplaÅ”ina logu izvietojuma API, lai atbalstÄ«tu vairÄku ekrÄnu konfigurÄcijas. AtŔķirÄ«bÄ no window.screen, jaunÄ API ļauj manipulÄt ar loga izvietojumu vairÄku monitoru sistÄmu kopÄjÄ ekrÄna telpÄ, neaprobežojoties tikai ar paÅ”reizÄjo ekrÄnu.
Metataga akumulatora taupÄ«Å”ana, ar kuru vietne var informÄt pÄrlÅ«kprogrammu par nepiecieÅ”amÄ«bu aktivizÄt režīmus, lai samazinÄtu enerÄ£ijas patÄriÅu un optimizÄtu CPU slodzi.
COOP Reporting API, lai ziÅotu par iespÄjamiem Cross-Origin-Embedder-Policy (COEP) un Cross Origin-Opener-Policy (COOP) izolÄcijas režīmu pÄrkÄpumiem, nepiemÄrojot faktiskus ierobežojumus.
Credential Management API piedÄvÄ jauna veida akreditÄcijas datus PaymentCredential, kas nodroÅ”ina papildu apstiprinÄjumu par veikto maksÄjuma darÄ«jumu. AtļautÄ puse, piemÄram, banka, var Ä£enerÄt publisko atslÄgu PublicKeyCredential, ko tirgotÄjs var pieprasÄ«t papildu droÅ”a maksÄjuma apstiprinÄÅ”anai.
PointerEvents API irbuļa slÄ«puma noteikÅ”anai* ir pievienojis atbalstu pacÄluma leÅÄ·iem (leÅÄ·im starp irbuli un ekrÄnu) un azimutam (leÅÄ·im starp X asi un irbuļa projekciju uz ekrÄna), nevis TiltX un TiltY leÅÄ·i (leÅÄ·i starp plakni no irbuli un vienu no asÄ«m un plakni no Y un Z asÄ«m). Pievienotas arÄ« pÄrveidoÅ”anas funkcijas starp augstumu/azimutu un TiltX/TiltY.
MainÄ«ts atstarpes kodÄjums vietrÄžos URL, aprÄÄ·inot to protokolu apdarinÄtÄjos ā metode navigator.registerProtocolHandler() tagad atstarpes aizstÄj ar "%20", nevis "+", kas apvieno darbÄ«bu ar citÄm pÄrlÅ«kprogrammÄm, piemÄram, Firefox.
CSS ir pievienots pseidoelements "::marÄ·ieris", kas ļauj pielÄgot skaitļu un punktu krÄsu, izmÄru, formu un veidu ierakstiem blokos. Un .
Pievienots atbalsts HTTP galvenei Document-Policy, kas ļauj iestatÄ«t noteikumus piekļuvei dokumentiem, lÄ«dzÄ«gi kÄ iframe smilÅ”kastes izolÄcijas mehÄnismam, bet universÄlÄk. PiemÄram, izmantojot dokumentu politiku, varat ierobežot zemas kvalitÄtes attÄlu izmantoÅ”anu, atspÄjot lÄnas JavaScript API, konfigurÄt iframe, attÄlu un skriptu ielÄdes noteikumus, ierobežot kopÄjo dokumenta izmÄru un trafiku, aizliegt metodes, kas noved pie lapas pÄrzÄ«mÄÅ”anas un atspÄjojiet ritinÄÅ”anas lÄ«dz tekstam funkciju.
Uz elementu pievienots atbalsts "inline-grid", "grid", "inline-flex" un "flex" parametriem, kas iestatīti, izmantojot CSS rekvizītu "display".
Pievienota metode ParentNode.replaceChildren(), lai aizstÄtu visus vecÄkmezgla atvasinÄjumus ar citu DOM mezglu. IepriekÅ” mezglu aizstÄÅ”anai varÄjÄt izmantot node.removeChild() un node.append() vai node.innerHTML un node.append() kombinÄciju.
Ir paplaÅ”inÄts URL shÄmu klÄsts, ko var ignorÄt, izmantojot registerProtocolHandler(). ShÄmu sarakstÄ ir iekļauti decentralizÄtie protokoli cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns un ssb, kas ļauj definÄt saites uz elementiem neatkarÄ«gi no vietnes vai vÄrtejas, kas nodroÅ”ina piekļuvi resursam.
AsinhronÄs starpliktuves API ir pievienots teksta/html formÄta atbalsts, lai kopÄtu un ielÄ«mÄtu HTML, izmantojot starpliktuvi (rakstot un lasot starpliktuvÄ, tiek iztÄ«rÄ«tas bÄ«stamÄs HTML konstrukcijas). IzmaiÅas, piemÄram, ļauj organizÄt formatÄta teksta ievietoÅ”anu un kopÄÅ”anu ar attÄliem un saitÄm tÄ«mekļa redaktoros.
WebRTC ir pievienojis iespÄju savienot savus datu apstrÄdÄtÄjus, kas tiek izsaukti WebRTC MediaStreamTrack kodÄÅ”anas vai dekodÄÅ”anas posmos. PiemÄram, Å”o iespÄju var izmantot, lai pievienotu atbalstu datu pilnÄ«gai Å”ifrÄÅ”anai, kas tiek pÄrsÅ«tÄ«ti caur starpserveriem.
V8 JavaScript dzinÄjÄ Number.prototype.toString ievieÅ”ana ir paÄtrinÄta par 75%. Pievienots rekvizÄ«ts .name asinhronÄm klasÄm ar tukÅ”u vÄrtÄ«bu. Metode Atomics.wake ir noÅemta, kas savulaik tika pÄrdÄvÄta par Atomics.notify, lai nodroÅ”inÄtu atbilstÄ«bu ECMA-262 specifikÄcijai. IzplÅ«des testÄÅ”anas rÄ«ka JS-Fuzzer kods ir atvÄrts.
Liftoff bÄzes kompilators WebAssembly, kas tika izlaists pÄdÄjÄ laidienÄ, ietver iespÄju izmantot SIMD vektora instrukcijas, lai paÄtrinÄtu aprÄÄ·inus. Spriežot pÄc testiem, optimizÄcija ļÄva dažus testus paÄtrinÄt 2.8 reizes. VÄl viena optimizÄcija ļÄva daudz ÄtrÄk izsaukt importÄtÄs JavaScript funkcijas no WebAssembly.
TÄ«mekļa izstrÄdÄtÄjiem paredzÄtie rÄ«ki ir paplaÅ”inÄti: multivides panelÄ« ir pievienota informÄcija par atskaÅotÄjiem, kas tiek izmantoti, lai lapÄ atskaÅotu video, tostarp notikumu dati, žurnÄli, rekvizÄ«tu vÄrtÄ«bas un kadru dekodÄÅ”anas parametri (piemÄram, varat noteikt kadra cÄloÅus zudums un mijiedarbÄ«bas problÄmas no JavaScript).
Paneļa Elementi konteksta izvÄlnÄ ir pievienota iespÄja izveidot atlasÄ«tÄ elementa ekrÄnuzÅÄmumus (piemÄram, varat izveidot satura rÄdÄ«tÄja vai tabulas ekrÄnuzÅÄmumu).
TÄ«mekļa konsolÄ problÄmu brÄ«dinÄjuma panelis ir aizstÄts ar parastu ziÅojumu, un problÄmas ar treÅ”o puÅ”u sÄ«kfailiem pÄc noklusÄjuma tiek paslÄptas cilnÄ ProblÄmas un ir iespÄjotas ar Ä«paÅ”u izvÄles rÅ«tiÅu.
CilnÄ Rendering ir pievienota poga āAtspÄjot vietÄjos fontusā, kas ļauj simulÄt vietÄjo fontu neesamÄ«bu, savukÄrt cilnÄ Sensors tagad varat simulÄt lietotÄja neaktivitÄti (lietojumprogrammÄm, kas izmanto dÄ«kstÄves noteikÅ”anas API).
Lietojumprogrammu panelis sniedz detalizÄtu informÄciju par katru iframe, atvÄrto logu un uznirstoÅ”o logu, tostarp informÄciju par Cross-Origin izolÄciju, izmantojot COEP un COOP.
QUIC protokola ievieÅ”ana ir sÄkta aizstÄt ar IETF specifikÄcijÄ izstrÄdÄto versiju, nevis QUIC Google versiju.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 35 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Viena ievainojamÄ«ba (CVE-2020-15967, piekļuve kodÄ atbrÄ«votajai atmiÅai, lai mijiedarbotos ar Google Payments) ir atzÄ«mÄta kÄ kritiska, t.i. ļauj apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google samaksÄja 27 balvas 71500 15000 USD vÄrtÄ«bÄ (vienu 7500 5000 USD, trÄ«s 3000 USD, piecas 200 USD, divas 500 USD, vienu 13 USD XNUMX un divas balvas). XNUMX balvu lielums vÄl nav noteikts.