aktivizÄts pÄc noklusÄjuma aizsardzÄ«bas režīms pret treÅ”o puÅ”u sÄ«kfailu pÄrsÅ«tÄ«Å”anu, kas, ja Set-Cookie galvenÄ nav atribÅ«ta SameSite, pÄc noklusÄjuma iestata vÄrtÄ«bu āSameSite=Laxā, ierobežojot sÄ«kfailu sÅ«tÄ«Å”anu ievietoÅ”anai no treÅ”o puÅ”u vietnes (taÄu vietnes joprojÄm varÄs ignorÄt ierobežojumu, skaidri iestatot sÄ«kfaila vÄrtÄ«bu SameSite=None). LÄ«dz Å”im pÄrlÅ«kprogramma nosÅ«tÄ«ja sÄ«kfailu uz jebkuru pieprasÄ«jumu vietnei, kurai bija iestatÄ«ts sÄ«kfails, pat ja sÄkotnÄji tika atvÄrta cita vietne, un pieprasÄ«jums tika veikts netieÅ”i, ielÄdÄjot attÄlu vai izmantojot iframe. RežīmÄ āLaxā sÄ«kfailu pÄrraide tiek bloÄ·Äta tikai starpvietÅu apakÅ”pieprasÄ«jumiem, piemÄram, attÄlu pieprasÄ«jumiem vai iframe satura ielÄdei, ko bieži izmanto, lai palaistu CSRF uzbrukumus un izsekotu lietotÄju pÄrvietoÅ”anos starp vietnÄm.
Flash satura atskaÅoÅ”ana tika pÄrtraukta pÄc noklusÄjuma. LÄ«dz pÄrlÅ«kprogrammas Chrome 87 izlaiÅ”anai, kas paredzÄta 2020. gada decembrÄ«, Flash atbalstu var atgriezt iestatÄ«jumos (Papildu > PrivÄtums un droŔība > Vietnes iestatÄ«jumi), kam seko nepÄrprotams apstiprinÄjums par Flash satura atskaÅoÅ”anas darbÄ«bu katrÄ vietnÄ (apstiprinÄjums ir atceras, lÄ«dz pÄrlÅ«kprogramma tiek restartÄta). PilnÄ«ga koda noÅemÅ”ana, lai atbalstÄ«tu Flash, ir sinhronizÄta ar Adobe iepriekÅ” paziÅoto plÄnu 2020. gadÄ pÄrtraukt Flash tehnoloÄ£ijas atbalstu;
UzÅÄmumiem adreses joslai ir pievienota iespÄja meklÄt failus Google diska krÄtuvÄ;
SÄkÄs masu bloÄ·ÄÅ”ana NeatbilstoÅ”a reklÄma pÄrlÅ«kÄ Chrome, kas traucÄ satura uztveri un neatbilst KoalÄ«cijas labÄkai reklamÄÅ”anai izstrÄdÄtajiem kritÄrijiem;
Ir ieviests adaptÄ«vais režīms pÄrejai uz jaunu lapu, kurÄ esoÅ”ais saturs tiek notÄ«rÄ«ts un balts fons tiek parÄdÄ«ts nevis uzreiz, bet pÄc nelielas aizkaves. Ätri ielÄdÄjamÄm lapÄm skrÄpÄÅ”ana rada tikai mirgoÅ”anu un nenodroÅ”ina lietotÄja informÄÅ”anu, ka tiks ielÄdÄta jauna lapa. JaunajÄ laidienÄ, ja lapa tiek atvÄrta Ätri un ir neliela aizkave, tad jaunÄ lapa tiek parÄdÄ«ta vietÄ, nemanÄmi aizstÄjot iepriekÅ”Äjo (piemÄram, Ärti pÄrejot uz citÄm tÄs paÅ”as vietnes lapÄm, kas ir lÄ«dzÄ«gas pÄc dizaina un krÄsu shÄma). Ja lapas parÄdÄ«Å”ana prasa zinÄmu laiku lietotÄjam, ekrÄns, tÄpat kÄ iepriekÅ”, tiks iepriekÅ” notÄ«rÄ«ts;
KritÄriji lietotÄju aktivitÄÅ”u noteikÅ”anai lapÄ ir stingrÄki. Chrome ļauj parÄdÄ«t uznirstoÅ”os paziÅojumus un atskaÅot kaitinoÅ”u video/audio saturu tikai pÄc lietotÄja darbÄ«bÄm lapÄ. JaunajÄ laidienÄ nospiežot taustiÅu Escape, virzot kursoru virs saites un pieskaroties ekrÄnam, vairs netiek uztverta mijiedarbÄ«ba, kas aktivizÄ lapu (nepiecieÅ”ams nepÄrprotams klikŔķis, rakstÄ«Å”ana vai ritinÄÅ”ana);
Pievienots multivides vaicÄjums āprefers-color-schemeā, kas ļauj vietnÄm noteikt, vai pÄrlÅ«kprogramma izmanto tumÅ”o motÄ«vu, un automÄtiski iespÄjot tumÅ”o motÄ«vu skatÄ«tajai vietnei.
IespÄjojot tumÅ”o motÄ«vu Linux versijÄs, adreses josla tagad tiek parÄdÄ«ta tumÅ”Ä krÄsÄ;
BloÄ·Äts iespÄja noteikt lapas atvÄrÅ”anu inkognito režīmÄ, veicot manipulÄcijas ar FileSystem API, ko dažas publikÄcijas iepriekÅ” izmantoja, lai uzliktu maksas abonementu, ja lapas tiek atvÄrtas bezpersoniski, neatceroties sÄ«kfailus (lai lietotÄji neizmantotu privÄto režīmu lai apietu bezmaksas izmÄÄ£inÄjuma piekļuves nodroÅ”inÄÅ”anas mehÄnismu). IepriekÅ”, strÄdÄjot inkognito režīmÄ, pÄrlÅ«kprogramma bloÄ·Äja piekļuvi FileSystem API, lai novÄrstu datu noslÄ«dÄÅ”anu starp sesijÄm, kas ļÄva JavaScript pÄrbaudÄ«t spÄju saglabÄt datus, izmantojot FileSystem API, un neveiksmes gadÄ«jumÄ spriest par inkognito režīms. Tagad piekļuve FileSystem API nav bloÄ·Äta, un saturs tiek notÄ«rÄ«ts pÄc sesijas beigÄm;
Pievienots iekÅ”Ä jauni izaicinÄjumi
API maksÄjumu pieprasÄ«jums un maksÄjumu apstrÄdÄtÄjs. ObjektÄ PaymentRequestEvent ir parÄdÄ«jusies jauna metode changePaymentMethod(), un objektam PaymentRequest ir pievienota jauna notikumu apstrÄdÄtÄja paymentmethodchange, kas ļauj maksÄjumu savÄkÅ”anas vietnei vai tÄ«mekļa lietojumprogrammai reaÄ£Ät uz lietotÄja maksÄjuma metodes maiÅu. Jaunais laidiens arÄ« atvieglo maksÄjumu API testÄt lietojumprogrammas, izmantojot paÅ”parakstÄ«tus sertifikÄtus. Lai izstrÄdes laikÄ ignorÄtu sertifikÄta pÄrbaudes kļūdas, ir pievienota jauna komandrindas opcija āāignore-certificate-errorsā;
Adreses joslÄ blakus pogai, kas jÄpievieno tÄ«mekļa lietojumprogrammu grÄmatzÄ«mÄm, kas darbojas darbvirsmas progresÄ«vÄs tÄ«mekļa lietotÅu (PWA) režīmÄ, piebilda saÄ«sne tÄ«mekļa lietojumprogrammas instalÄÅ”anai sistÄmÄ, lai tÄ darbotos kÄ atseviŔķa programma;
MobilajÄm ierÄ«cÄm ir iespÄjams kontrolÄt mini paneļa displeju ar uzaicinÄjumu pievienot lietojumprogrammu sÄkuma ekrÄnam. PWA (Progressive Web App) lietojumprogrammÄm noklusÄjuma mini josla tiek automÄtiski parÄdÄ«ta, kad pirmo reizi atverat vietni. Tagad izstrÄdÄtÄjs var atteikties rÄdÄ«t Å”o paneli un ieviest savu instalÄÅ”anas uzvedni, kurai viÅÅ” var instalÄt notikumu apstrÄdÄtÄju
beforeinstallprompt un pievienojiet izsaukumu preventDefault();
Ir palielinÄts atjauninÄjumu pÄrbaužu biežums Android vidÄ instalÄtajÄm PWA lietojumprogrammÄm (Progressive Web App). WebAPK atjauninÄjumi tagad tiek pÄrbaudÄ«ti reizi dienÄ, nevis reizi trijÄs dienÄs, kÄ iepriekÅ”. Ja Å”Äda pÄrbaude atklÄj izmaiÅas vismaz vienÄ manifesta galvenajÄ rekvizÄ«tÄ, pÄrlÅ«kprogramma lejupielÄdÄs un instalÄs jaunu WebAPK;
API AsinhronÄ starpliktuve pievienota iespÄja programmatiski lasÄ«t un rakstÄ«t attÄlus, izmantojot starpliktuvi, izmantojot metodes navigator.clipboard.read() un navigator.clipboard.write();
Ieviests atbalsts HTTP galveÅu grupai Atnest metadatus (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site un Sec-Fetch-User), ļaujot nosÅ«tÄ«t papildu metadatus par pieprasÄ«juma bÅ«tÄ«bu (starpvietÅu pieprasÄ«jums, pieprasÄ«jums, izmantojot img tagu utt. .) lai serveris pieÅemtu pasÄkumus, lai aizsargÄtu pret noteikta veida uzbrukumiem (piemÄram, maz ticams, ka saite uz naudas pÄrskaitÄ«Å”anas apstrÄdÄtÄju tiks norÄdÄ«ta, izmantojot img tagu, tÄpÄc Å”Ädus pieprasÄ«jumus var bloÄ·Ät, nenododot tos lietojumprogrammai );
Pievienota funkcija form.requestSubmit(), kas uzsÄk programmatisku veidlapas datu iesniegÅ”anu tÄpat kÄ noklikŔķinot uz pogas Iesniegt. Funkciju var izmantot, izstrÄdÄjot savas formas iesniegÅ”anas pogas, kurÄm nepietiek ar form.submit() izsaukÅ”anu, jo tas nenoved pie interaktÄ«vas parametru pÄrbaudes, notikuma 'submit' Ä£enerÄÅ”anas un datu pÄrraides. saistÄ«ts ar pogu Iesniegt;
Pievienota funkcija IndexedDB apÅemties (), kas ļauj veikt darÄ«jumus, kas saistÄ«ti ar objektu IDBTransaction, negaidot notikumu apstrÄdÄtÄjus visos saistÄ«tajos pieprasÄ«jumos. Izmantojot commit(), varat palielinÄt rakstÄ«Å”anas un lasÄ«Å”anas pieprasÄ«jumu caurlaidspÄju krÄtuvÄ un skaidri kontrolÄt darÄ«juma pabeigÅ”anu;
Pievienotas opcijas Intl.DateTimeFormat funkcijÄm, piemÄram, formatToParts() un solveOptions() dateStyle un timeStyle, kas ļauj pieprasÄ«t lokalizÄcijai raksturÄ«gus datuma un laika rÄdÄ«Å”anas stilus;
Metode BigInt.prototype.toLocaleString() ir modificÄta, lai formatÄtu skaitļus, pamatojoties uz lokalizÄciju, un metode Intl.NumberFormat.prototype.format() un funkcija formatToParts() ir modificÄta, lai atbalstÄ«tu BigInt ievades vÄrtÄ«bas;
API ir atļauta Multivides iespÄjas visu veidu Web Workers, ko var izmantot, lai atlasÄ«tu optimÄlos parametrus, veidojot MediaStream no darbinieka;
Pievienota metode Promise.allSettled(), kas atgriež tikai izpildītos vai noraidītos solījumus, neieskaitot neizpildītos solījumus;
NoÅemta opcija ā--disable-infobarsā, ko iepriekÅ” varÄja izmantot, lai paslÄptu uznirstoÅ”os brÄ«dinÄjumus Chrome saskarnÄ (ir ierosinÄta kÄrtula CommandLineFlagSecurityWarningsEnabled, lai paslÄptu ar droŔību saistÄ«tus brÄ«dinÄjumus);
Uz saskarni darbam ar lÄsÄm pievienots metodes text(), arrayBuffer() un stream() konkrÄtu datu tipu lasÄ«Å”anai;
Pievienots CSS rekvizÄ«ts "white-space:break-spaces", lai norÄdÄ«tu, ka jebkura atstarpes secÄ«ba, kas izraisa rindas pÄrpildÄ«Å”anu, ir jÄpÄrtrauc;
Ir sÄkts darbs pie karogu tÄ«rÄ«Å”anas, piemÄram, chrome://flags, dzÄsts karodziÅÅ”, lai atspÄjotu atribÅ«tu āpingā, kas ļauj vietÅu Ä«paÅ”niekiem izsekot klikŔķus uz saitÄm savÄs lapÄs. Ja sekojat saitei un pÄrlÅ«kprogrammas tagÄ "a href" ir atribÅ«ts "ping=URL", tagad varat atspÄjot papildu POST pieprasÄ«juma sÅ«tÄ«Å”anu uz atribÅ«tÄ norÄdÄ«to URL ar informÄciju par pÄreju. KopÅ” Ŕī atribÅ«ta ir zaudÄta ping bloÄ·ÄÅ”anas nozÄ«me definÄts HTML5 specifikÄcijÄs, un ir daudz risinÄjumu, lai veiktu vienu un to paÅ”u darbÄ«bu (piemÄram, iziet cauri tranzÄ«ta saitei vai pÄrtverot klikŔķus ar JavaScript apdarinÄtÄjiem);
NoÅemts atspÄjoÅ”anas karodziÅÅ” stingrs vietas izolÄcijas režīms, kurÄ lapas no dažÄdiem saimniekiem vienmÄr atrodas dažÄdu procesu atmiÅÄ, un katrs no tiem izmanto savu smilÅ”kaste.
V8 dzinÄjs ir ievÄrojami palielinÄjis JSON formÄta skenÄÅ”anas un parsÄÅ”anas veiktspÄju. PopulÄrÄm tÄ«mekļa lapÄm JSON.parse izpildes Ätrums ir lÄ«dz 2.7 reizÄm. Unikoda virkÅu konvertÄÅ”ana ir ievÄrojami paÄtrinÄta, piemÄram, gandrÄ«z dubultojies zvanu Ätrums uz String#localeCompare, String#normalize, kÄ arÄ« dažÄm Intl API. DarbÄ«bu ar iesaldÄtiem masÄ«viem veiktspÄja ir arÄ« ievÄrojami optimizÄta, izmantojot tÄdas darbÄ«bas kÄ frozen.indexOf(v), frozen.includes(v), fn(...freezen), fn(...[...sasaldÄts]) un fn.apply(this, [... sasaldÄts]).
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 43 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtu testÄÅ”anas rÄ«ku rezultÄtÄ AdreseSanitizer, AtmiÅas sanitizer, KontrolÄjiet plÅ«smas integritÄti, LibFuzzer Šø AFL. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google izmaksÄja 16 balvas USD 23500 10000 apmÄrÄ (viena balva 6000 3000 USD, viena 500 USD, divas 9 USD un trÄ«s XNUMX USD). XNUMX balvu lielums vÄl nav noteikts.