🥇Chrome 76 izlaidums

Google uzrādīts tīmekļa pārlūkprogrammas izlaidums Chrome 76... Vienlaicīgi pieejams bezmaksas projekta stabila izlaišana Hroms, kas ir pārlūka Chrome pamatā. Chrome pārlūks atšķirīgs Google logotipu izmantošana, sistēmas klātbūtne paziņojumu nosūtīšanai avārijas gadījumā, iespēja lejupielādēt Flash moduli pēc pieprasījuma, moduļi aizsargāta video satura atskaņošanai (DRM), sistēma automātiskai atjauninājumu instalēšanai un pārraidei meklēšanas laikā RLZ parametri. Nākamais Chrome 77 laidiens ir paredzēts 10. septembrī.

Galvenais izmaiņas в hroms 76:

aktivizēts pēc noklusējuma aizsardzības režīms pret trešo pušu sīkfailu pārsūtīšanu, kas, ja Set-Cookie galvenē nav atribūta SameSite, pēc noklusējuma iestata vērtību “SameSite=Lax”, ierobežojot sīkfailu sūtīšanu ievietošanai no trešo pušu vietnes (taču vietnes joprojām varēs ignorēt ierobežojumu, skaidri iestatot sīkfaila vērtību SameSite=None). Līdz šim pārlūkprogramma nosūtīja sīkfailu uz jebkuru pieprasījumu vietnei, kurai bija iestatīts sīkfails, pat ja sākotnēji tika atvērta cita vietne, un pieprasījums tika veikts netieši, ielādējot attēlu vai izmantojot iframe. Režīmā “Lax” sīkfailu pārraide tiek bloķēta tikai starpvietņu apakšpieprasījumiem, piemēram, attēlu pieprasījumiem vai iframe satura ielādei, ko bieži izmanto, lai palaistu CSRF uzbrukumus un izsekotu lietotāju pārvietošanos starp vietnēm.
Flash satura atskaņošana tika pārtraukta pēc noklusējuma. Līdz pārlūkprogrammas Chrome 87 izlaišanai, kas paredzēta 2020. gada decembrī, Flash atbalstu var atgriezt iestatījumos (Papildu > Privātums un drošība > Vietnes iestatījumi), kam seko nepārprotams apstiprinājums par Flash satura atskaņošanas darbību katrā vietnē (apstiprinājums ir atceras, līdz pārlūkprogramma tiek restartēta). Pilnīga koda noņemšana, lai atbalstītu Flash, ir sinhronizēta ar Adobe iepriekš paziņoto plānu 2020. gadā pārtraukt Flash tehnoloģijas atbalstu;
Uzņēmumiem adreses joslai ir pievienota iespēja meklēt failus Google diska krātuvē;
Sākās masu bloķēšana Neatbilstoša reklāma pārlūkā Chrome, kas traucē satura uztveri un neatbilst Koalīcijas labākai reklamēšanai izstrādātajiem kritērijiem;
Ir ieviests adaptīvais režīms pārejai uz jaunu lapu, kurā esošais saturs tiek notīrīts un balts fons tiek parādīts nevis uzreiz, bet pēc nelielas aizkaves. Ātri ielādējamām lapām skrāpēšana rada tikai mirgošanu un nenodrošina lietotāja informēšanu, ka tiks ielādēta jauna lapa. Jaunajā laidienā, ja lapa tiek atvērta ātri un ir neliela aizkave, tad jaunā lapa tiek parādīta vietā, nemanāmi aizstājot iepriekšējo (piemēram, ērti pārejot uz citām tās pašas vietnes lapām, kas ir līdzīgas pēc dizaina un krāsu shēma). Ja lapas parādīšana prasa zināmu laiku lietotājam, ekrāns, tāpat kā iepriekš, tiks iepriekš notīrīts;
Kritēriji lietotāju aktivitāšu noteikšanai lapā ir stingrāki. Chrome ļauj parādīt uznirstošos paziņojumus un atskaņot kaitinošu video/audio saturu tikai pēc lietotāja darbībām lapā. Jaunajā laidienā nospiežot taustiņu Escape, virzot kursoru virs saites un pieskaroties ekrānam, vairs netiek uztverta mijiedarbība, kas aktivizē lapu (nepieciešams nepārprotams klikšķis, rakstīšana vai ritināšana);
Pievienots multivides vaicājums “prefers-color-scheme”, kas ļauj vietnēm noteikt, vai pārlūkprogramma izmanto tumšo motīvu, un automātiski iespējot tumšo motīvu skatītajai vietnei.
Iespējojot tumšo motīvu Linux versijās, adreses josla tagad tiek parādīta tumšā krāsā;
Bloķēts iespēja noteikt lapas atvēršanu inkognito režīmā, veicot manipulācijas ar FileSystem API, ko dažas publikācijas iepriekš izmantoja, lai uzliktu maksas abonementu, ja lapas tiek atvērtas bezpersoniski, neatceroties sīkfailus (lai lietotāji neizmantotu privāto režīmu lai apietu bezmaksas izmēģinājuma piekļuves nodrošināšanas mehānismu). Iepriekš, strādājot inkognito režīmā, pārlūkprogramma bloķēja piekļuvi FileSystem API, lai novērstu datu noslīdēšanu starp sesijām, kas ļāva JavaScript pārbaudīt spēju saglabāt datus, izmantojot FileSystem API, un neveiksmes gadījumā spriest par inkognito režīms. Tagad piekļuve FileSystem API nav bloķēta, un saturs tiek notīrīts pēc sesijas beigām;
Pievienots iekšā jauni izaicinājumi
API maksājumu pieprasījums un maksājumu apstrādātājs. Objektā PaymentRequestEvent ir parādījusies jauna metode changePaymentMethod(), un objektam PaymentRequest ir pievienota jauna notikumu apstrādātāja paymentmethodchange, kas ļauj maksājumu savākšanas vietnei vai tīmekļa lietojumprogrammai reaģēt uz lietotāja maksājuma metodes maiņu. Jaunais laidiens arī atvieglo maksājumu API testēt lietojumprogrammas, izmantojot pašparakstītus sertifikātus. Lai izstrādes laikā ignorētu sertifikāta pārbaudes kļūdas, ir pievienota jauna komandrindas opcija “—ignore-certificate-errors”;
Adreses joslā blakus pogai, kas jāpievieno tīmekļa lietojumprogrammu grāmatzīmēm, kas darbojas darbvirsmas progresīvās tīmekļa lietotņu (PWA) režīmā, piebilda saīsne tīmekļa lietojumprogrammas instalēšanai sistēmā, lai tā darbotos kā atsevišķa programma;
Mobilajām ierīcēm ir iespējams kontrolēt mini paneļa displeju ar uzaicinājumu pievienot lietojumprogrammu sākuma ekrānam. PWA (Progressive Web App) lietojumprogrammām noklusējuma mini josla tiek automātiski parādīta, kad pirmo reizi atverat vietni. Tagad izstrādātājs var atteikties rādīt šo paneli un ieviest savu instalēšanas uzvedni, kurai viņš var instalēt notikumu apstrādātāju
beforeinstallprompt un pievienojiet izsaukumu preventDefault();
Ir palielināts atjauninājumu pārbaužu biežums Android vidē instalētajām PWA lietojumprogrammām (Progressive Web App). WebAPK atjauninājumi tagad tiek pārbaudīti reizi dienā, nevis reizi trijās dienās, kā iepriekš. Ja šāda pārbaude atklāj izmaiņas vismaz vienā manifesta galvenajā rekvizītā, pārlūkprogramma lejupielādēs un instalēs jaunu WebAPK;
API Asinhronā starpliktuve pievienota iespēja programmatiski lasīt un rakstīt attēlus, izmantojot starpliktuvi, izmantojot metodes navigator.clipboard.read() un navigator.clipboard.write();
Ieviests atbalsts HTTP galveņu grupai Atnest metadatus (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site un Sec-Fetch-User), ļaujot nosūtīt papildu metadatus par pieprasījuma būtību (starpvietņu pieprasījums, pieprasījums, izmantojot img tagu utt. .) lai serveris pieņemtu pasākumus, lai aizsargātu pret noteikta veida uzbrukumiem (piemēram, maz ticams, ka saite uz naudas pārskaitīšanas apstrādātāju tiks norādīta, izmantojot img tagu, tāpēc šādus pieprasījumus var bloķēt, nenododot tos lietojumprogrammai );
Pievienota funkcija form.requestSubmit(), kas uzsāk programmatisku veidlapas datu iesniegšanu tāpat kā noklikšķinot uz pogas Iesniegt. Funkciju var izmantot, izstrādājot savas formas iesniegšanas pogas, kurām nepietiek ar form.submit() izsaukšanu, jo tas nenoved pie interaktīvas parametru pārbaudes, notikuma 'submit' ģenerēšanas un datu pārraides. saistīts ar pogu Iesniegt;
Pievienota funkcija IndexedDB apņemties (), kas ļauj veikt darījumus, kas saistīti ar objektu IDBTransaction, negaidot notikumu apstrādātājus visos saistītajos pieprasījumos. Izmantojot commit(), varat palielināt rakstīšanas un lasīšanas pieprasījumu caurlaidspēju krātuvē un skaidri kontrolēt darījuma pabeigšanu;
Pievienotas opcijas Intl.DateTimeFormat funkcijām, piemēram, formatToParts() un solveOptions() dateStyle un timeStyle, kas ļauj pieprasīt lokalizācijai raksturīgus datuma un laika rādīšanas stilus;
Metode BigInt.prototype.toLocaleString() ir modificēta, lai formatētu skaitļus, pamatojoties uz lokalizāciju, un metode Intl.NumberFormat.prototype.format() un funkcija formatToParts() ir modificēta, lai atbalstītu BigInt ievades vērtības;
API ir atļauta Multivides iespējas visu veidu Web Workers, ko var izmantot, lai atlasītu optimālos parametrus, veidojot MediaStream no darbinieka;
Pievienota metode Promise.allSettled(), kas atgriež tikai izpildītos vai noraidītos solījumus, neieskaitot neizpildītos solījumus;
Noņemta opcija “--disable-infobars”, ko iepriekš varēja izmantot, lai paslēptu uznirstošos brīdinājumus Chrome saskarnē (ir ierosināta kārtula CommandLineFlagSecurityWarningsEnabled, lai paslēptu ar drošību saistītus brīdinājumus);
Uz saskarni darbam ar lāsēm pievienots metodes text(), arrayBuffer() un stream() konkrētu datu tipu lasīšanai;
Pievienots CSS rekvizīts "white-space:break-spaces", lai norādītu, ka jebkura atstarpes secība, kas izraisa rindas pārpildīšanu, ir jāpārtrauc;
Ir sākts darbs pie karogu tīrīšanas, piemēram, chrome://flags, dzēsts karodziņš, lai atspējotu atribūtu “ping”, kas ļauj vietņu īpašniekiem izsekot klikšķus uz saitēm savās lapās. Ja sekojat saitei un pārlūkprogrammas tagā "a href" ir atribūts "ping=URL", tagad varat atspējot papildu POST pieprasījuma sūtīšanu uz atribūtā norādīto URL ar informāciju par pāreju. Kopš šī atribūta ir zaudēta ping bloķēšanas nozīme definēts HTML5 specifikācijās, un ir daudz risinājumu, lai veiktu vienu un to pašu darbību (piemēram, iziet cauri tranzīta saitei vai pārtverot klikšķus ar JavaScript apdarinātājiem);
Noņemts atspējošanas karodziņš stingrs vietas izolācijas režīms, kurā lapas no dažādiem saimniekiem vienmēr atrodas dažādu procesu atmiņā, un katrs no tiem izmanto savu smilškaste.
V8 dzinējs ir ievērojami palielinājis JSON formāta skenēšanas un parsēšanas veiktspēju. Populārām tīmekļa lapām JSON.parse izpildes ātrums ir līdz 2.7 reizēm. Unikoda virkņu konvertēšana ir ievērojami paātrināta, piemēram, gandrīz dubultojies zvanu ātrums uz String#localeCompare, String#normalize, kā arī dažām Intl API. Darbību ar iesaldētiem masīviem veiktspēja ir arī ievērojami optimizēta, izmantojot tādas darbības kā frozen.indexOf(v), frozen.includes(v), fn(...freezen), fn(...[...sasaldēts]) un fn.apply(this, [... sasaldēts]).

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 43 ievainojamības. Daudzas ievainojamības tika identificētas automatizētu testēšanas rīku rezultātā AdreseSanitizer, Atmiņas sanitizer, Kontrolējiet plūsmas integritāti, LibFuzzer и AFL. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 16 balvas USD 23500 10000 apmērā (viena balva 6000 3000 USD, viena 500 USD, divas 9 USD un trīs XNUMX USD). XNUMX balvu lielums vēl nav noteikts.

Avots: opennet.ru

Chrome 76. izlaidums

Pievieno komentāru Atcelt atbildi