Chrome 80. izlaidums

Google uzrādīts tīmekļa pārlūkprogrammas izlaidums Chrome 80... Vienlaicīgi pieejams bezmaksas projekta stabila izlaišana Hroms, kas ir pārlūka Chrome pamatā. Chrome pārlūks atšķirīgs Google logotipu izmantošana, sistēmas klātbūtne paziņojumu nosūtīšanai avārijas gadījumā, iespēja lejupielādēt Flash moduli pēc pieprasījuma, moduļi aizsargāta video satura atskaņošanai (DRM), sistēma automātiskai atjauninājumu instalēšanai un pārraidei meklēšanas laikā RLZ parametri. Nākamais Chrome 81 laidiens ir paredzēts 17. martā.

Galvenais izmaiņas в hroms 80:

• Nelielai daļai lietotāju tiek piedāvāta ciļņu grupēšanas funkcija, kas ļauj apvienot vairākas cilnes ar līdzīgiem mērķiem vizuāli atdalītās grupās. Katrai grupai var piešķirt savu krāsu un nosaukumu. Lietotāji, kuri nebija iekļauti pirmajā aktivizācijas vilnī, var iespējot grupēšanas atbalstu, izmantojot opciju “chrome://flags/#tab-groups”.
  

• Pievienots atbalsts šai funkcijai Ritināšana līdz tekstam, kas ļauj izveidot saites uz atsevišķiem vārdiem vai frāzēm, dokumentā skaidri nenorādot etiķetes, izmantojot tagu “a name” vai rekvizītu “id”. Šādu saišu sintaksi plānots apstiprināt kā tīmekļa standartu, kas vēl ir stadijā melnraksts. Pārejas maska ​​(būtībā ritināšanas meklēšana) ir atdalīta no parastā enkura ar atribūtu “:~:”. Piemēram, atverot saiti “https://opennet.ru/52312/#:~:text=Chrome”, lapa tiks pārvietota uz pozīciju, kurā pirmo reizi tiek pieminēts vārds “Chrome”, un šis vārds tiks izcelts. .
• Pielietots Stingrāki ierobežojumi sīkfailu pārsūtīšanai starp vietnēm, kas nav saistīti ar HTTPS pieprasījumiem, aizliedzot apstrādāt trešās puses sīkfailus, kas iestatīti, piekļūstot vietnēm, kas nav pašreizējās lapas domēns. Šādas sīkdatnes tiek izmantotas, lai izsekotu lietotāju kustībām starp vietnēm reklāmas tīklu kodā, sociālo tīklu logrīkos un tīmekļa analītikas sistēmās. Atgādiniet, ka sīkfailu pārsūtīšanas kontrolei tiek izmantots Set-Cookie galvenē norādītais atribūts SameSite, kas pēc noklusējuma tagad ir iestatīts uz vērtību “SameSite=Lax”, kas ierobežo sīkfailu nosūtīšanu starpvietņu apakšpieprasījumiem. , piemēram, attēla pieprasījums vai satura ielāde, izmantojot iframe no citas vietnes. Vietnes var ignorēt noklusējuma SameSite darbību, skaidri iestatot sīkfailu iestatījumu uz SameSite=None. Tomēr sīkfaila vērtību SameSite=None var iestatīt tikai drošajā režīmā (derīga savienojumiem, izmantojot HTTPS). Izmaiņas sāksies pakāpeniski pieteikties 17. februāris, sākotnēji nelielai lietotāju daļai, bet pēc tam pakāpeniski paplašinot pārklājumu.
• Pievienots aizsardzība pret kaitinošiem paziņojumiem, kas saistīti ar akreditācijas datu apstiprināšanu. Tā kā tādas darbības kā surogātpasta sūtīšana push paziņojumu pieprasījumiem pārtrauc lietotāja pieredzi un novērš uzmanību no apstiprinājuma dialoglodziņiem, pārlūkprogrammā Chrome 80 atsevišķa dialoglodziņa vietā adreses joslā tagad var tikt parādīts informatīvs rīka padoms, brīdinot, ka atļaujas pieprasījums ir bloķēts. tas sabrūk indikatorā ar pārsvītrota zvana attēlu. Noklikšķinot uz indikatora, jūs jebkurā ērtā laikā varat aktivizēt vai noraidīt pieprasīto atļauju. Automātiski jaunais režīms tiks selektīvi iespējots lietotājiem, kuri iepriekš parasti bloķēja šādus pieprasījumus, kā arī vietnēm, kas reģistrē lielu procentuālo daļu noraidīto pieprasījumu. Lai iespējotu jauno režīmu visiem pieprasījumiem, iestatījumiem ir pievienota īpaša opcija (chrome://flags/#quiet-notification-prompts).
  

• Aizliegts uznirstošo logu parādīšana (izsaucot metodi window.open()) un sinhronu XMLHttpRequests nosūtīšanu lapas aizvēršanas vai slēpšanas notikumu apdarinātājos (izlādēt, pirms izkraušanas, lapas slēpšana un redzamības maiņa);
• Piedāvātais iniciāls aizsardzība no jaukta multivides satura ielādes (kad resursi tiek ielādēti HTTPS lapā, izmantojot http:// protokolu). Lapās, kas atvērtas, izmantojot HTTPS, tagad saites “http://” tiks automātiski aizstātas ar “https://” blokos, kas saistīti ar audio un video failu atskaņošanu. Ja audio vai video resurss nav pieejams, izmantojot https, tā lejupielāde tiek bloķēta (bloķēšanu var atzīmēt manuāli, izmantojot izvēlni, kas pieejama, izmantojot piekaramās slēdzenes simbolu adreses joslā).

  Attēli tiks ielādēti nemainīti (Chrome 81 tiks lietota automātiskā labošana), taču, lai tos aizstātu ar https vai bloķētu attēlus, vietņu izstrādātājiem tiek nodrošināti CSP rekvizītu jaunināšanas-nedroši-pieprasījumi un bloķēt-visu jauktu saturu. Skriptiem un iframe jaukta satura bloķēšana jau ir ieviesta iepriekš.

• Pakāpeniski izslēgšana FTP atbalsts. Pēc noklusējuma FTP atbalsts joprojām ir pieejams, taču tas būs pieejams Izpildīts eksperiments, kurā FTP atbalsts tiks atspējots noteiktai lietotāju daļai (lai atgrieztos, jums būs jāpalaiž pārlūkprogramma ar opciju “-enable-ftp”). Atgādināsim, ka iepriekšējos laidienos jau bija atspējota ar “ftp://” protokola lejupielādēto resursu satura attēlošana pārlūkprogrammas logā (piemēram, tika pārtraukta HTML dokumentu un README failu rādīšana), FTP lietošana bija aizliegts, lejupielādējot apakšresursus no dokumentiem, un FTP starpniekservera atbalsts tika pārtraukts. Tomēr joprojām bija iespējams lejupielādēt failus, izmantojot tiešās saites, un parādīt direktoriju saturu.
• Pievienots
  iespēja izmantot vektora SVG attēlus kā vietnes ikonu (favicon).

• Iestatījumos ir pievienota iespēja selektīvi atspējot noteikta veida datus, kas tiek pārsūtīti sinhronizācijas laikā starp pārlūkprogrammām.
• Ir pievienota kārtula centralizēti administrētiem korporatīvajiem lietotājiem Bloķēt ārējos paplašinājumus, kas ļauj novērst ārējo papildinājumu instalēšanu ierīcē.
• Īstenots iespēja vienreizēja visas rekvizītu ķēdes vai izsaukumu pārbaude JavaScript. Piemēram, piekļūstot “db.user.name.length”, iepriekš bija nepieciešams soli pa solim pārbaudīt visu komponentu definīciju, piemēram, caur “if (db && db.user && db.user.name)”. Tagad tiek izmantota operācija "?." Jūs varat piekļūt vērtībai “db?.user?.name?.length” bez iepriekšējas pārbaudes, un šāda piekļuve neizraisīs kļūdu. Problēmu gadījumā (ja kāds elements tiek apstrādāts kā nulles vai nedefinēts)) izvade būs “undefined”.
• JavaScript ievieš jaunu loģiskās savienošanas operatoru "??", kas atgriež labo operandu, ja kreisais operands ir NULL vai nav definēts, un otrādi. Piemēram, "const foo = bar ?? 'noklusējuma virkne'", ja josla ir nulle, pretējā gadījumā atgriezīs joslas vērtību, tostarp, ja josla ir 0 un " ", atšķirībā no operatora "||".
• Origin Trials režīmā (eksperimentālas funkcijas, kurām nepieciešamas atsevišķas aktivizēšana) ierosinātā satura indeksēšanas API. Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku. API Satura indeksēšana, nodrošina metadatus par saturu, kas iepriekš tika saglabāts kešatmiņā tīmekļa lietojumprogrammās, kas darbojas progresīvās tīmekļa lietotņu (PWS) režīmā. Lietojumprogramma pārlūkprogrammas pusē var saglabāt dažādus datus, tostarp attēlus, video un rakstus, un, ja tīkla savienojums tiek zaudēts, izmantot to, izmantojot Cache Storage un IndexedDB API. Satura indeksēšanas API ļauj pievienot, atrast un dzēst šādus resursus. Pārlūkprogrammā šī API jau tiek izmantota, lai uzskaitītu lapu sarakstu un multivides datus, kas pieejami skatīšanai bezsaistē.
  

• Stabilizēts un tagad izplatīts ārpus Origin Trials API Sazinieties ar atlasītāju, ļaujot lietotājam atlasīt ierakstus no adrešu grāmatas un pārsūtīt vietnei noteiktu informāciju par tiem. Pieprasījumā ir norādīts izgūstamo rekvizītu saraksts. Šie rekvizīti tiek skaidri parādīti lietotājam, kurš izlemj, vai nodot šos rekvizītus vai nē. API var izmantot, piemēram, tīmekļa pasta klientā, lai atlasītu nosūtītās vēstules adresātus, tīmekļa lietojumprogrammā ar VoIP funkciju, lai uzsāktu zvanu uz noteiktu numuru, vai sociālajā tīklā, lai meklētu jau reģistrētus draugus. . Tajā pašā laikā kā daļa no Origin Trials tiek piedāvāti daži jauni Contact Picker rekvizīti: papildus iepriekš pieejamajam pilnam vārdam, e-pastam un tālruņa numuram ir pievienota iespēja pārsūtīt e-pasta adresi un attēlu.
• Vietnē Web Workers ierosināts jauns veids, kā ielādēt ECMAScript moduļus, kas ļauj izvairīties no funkcijas importScripts() izmantošanas, kas bloķē darbinieku importētā skripta apstrādes laikā un izpilda to globālā kontekstā. Jaunā metode ietver īpašu moduļu izveidi tīmekļa darbiniekiem, kas atbalsta standarta JavaScript importēšanas mehānismus un kurus var ielādēt dinamiski, nebloķējot darbinieka izpildi. Lai ielādētu moduļus, Worker konstruktors nodrošina jaunu resursa veidu - 'modulis':

  const darbinieks = new Worker('worker.js', {
  tips: 'modulis'
  });

• Īstenots JavaScript iebūvētā iespēja apstrādāt saspiestas straumes, neizmantojot ārējas bibliotēkas. Saspiešanai un dekompresijai ir pievienotas API CompressionStream un DecompressionStream. Tiek atbalstīta saspiešana, izmantojot gzip un deflācijas algoritmus.

  const kompresijaReadableStream
  = inputReadableStream.pipeThrough(new CompressionStream('gzip'));

• Pievienots CSS rekvizīts "līnijas pārtraukums: jebkur", kas pieļauj pārtraukumus jebkuras tipogrāfiskas rakstzīmes līmenī, tostarp pārtraukumus pie pieturzīmēm, kas iepriekš noteiktas ar atstarpēm ( ) un vārdu vidū. Pievienots arī CSS rekvizīts "overflow-wrap: jebkur» ļauj pārtraukt nepārtrauktas rakstzīmju secības jebkurā vietā, ja rindā nevarēja atrast pārtraukumam piemērotu pozīciju.
• Multivides kontekstam, kas apstrādāts šifrētā veidā, ir ieviests šīs metodes atbalsts MediaCapabilities.decodingInfo(), kas sniedz informāciju par pārlūkprogrammas iespējām aizsargāta satura dekodēšanai (piemēram, šo metodi var izmantot, lai atlasītu augstas kvalitātes vai energoefektīvus dekodēšanas scenārijus, pamatojoties uz pieejamo joslas platumu un ekrāna izmēru).
• Pievienota metode HTMLVideoElement.getVideoPlaybackQuality(), caur kuru varat iegūt informāciju par video atskaņošanas veiktspēju, lai pielāgotu bitu pārraides ātrumu, izšķirtspēju un citus video parametrus.
• API Maksājumu apstrādātājs, kas vienkāršo integrāciju ar esošajām maksājumu sistēmām, pievienoja iespēju delegācija adreses un kontaktinformācijas apstrāde maksājumu sistēmas ārējam apstrādātājam (maksājumu sistēmas lietojumprogrammā var būt precīzāka informācija nekā pārlūkprogrammā).
• Pievienots HTTP galvenes atbalsts Sec-Fetch-Dest, kas ļauj nosūtīt papildu metadatus par ar pieprasījumu saistītā satura veidu (piemēram, pieprasījumam, izmantojot img tagu, veids ir “image”, fontiem – “font”, skriptiem – “skripts”, stiliem - “stils” utt.). Pamatojoties uz norādīto veidu, serveris var veikt pasākumus, lai aizsargātu pret noteikta veida uzbrukumiem (piemēram, maz ticams, ka saite uz naudas pārveduma apstrādātāju tiks norādīta, izmantojot img tagu, tāpēc šādiem pieprasījumiem nav nepieciešams jāapstrādā).
• JavaScript dzinējā V8 veikta optimizācija rādītāju glabāšana kaudzē. Tā vietā, lai saglabātu pilnu 64 bitu vērtību, tiek saglabāti tikai unikālie zemākie rādītāja biti. Šī optimizācija ļāva samazināt kaudzes atmiņas patēriņu par 40%, maksājot veiktspējas sodu 3–8%.
  
  

• Izmaiņas tīmekļa izstrādātāju rīkos:
  • Tīmekļa konsolei tagad ir iespēja no jauna definēt let un klases izteiksmes.
    

  • Uzlaboti WebAssembly atkļūdošanas rīki. Pievienots atbalsts RŪĶIS pakāpeniskai atkļūdošanai, pārtraukuma punktu norādīšanai un steka trasējumu analīzei avota kodā, kurā ir rakstīta WebAssembly lietojumprogramma.
    

  • Uzlabots panelis tīkla darbības analīzei. Pievienota iespēja skatīt ar pieprasījuma ierosināšanu saistīto skriptu izsaukumu ķēdi.
    

    Pievienotas jaunas ceļa un URL kolonnas, kas parāda katra tīkla resursa absolūto ceļu un pilno URL. Nodrošina, lai atlasītais vaicājums tiktu izcelts pārskata diagrammā.

    

  • Cilnē Tīkla nosacījumi ir pievienota opcija, lai mainītu lietotāja aģenta parametru.
    

  • Audita paneļa konfigurēšanai ir piedāvāts jauns interfeiss.
    

  • Cilnē Pārklājums nodrošināja izvēli vākt pārklājuma datus katrai funkcijai vai katram koda blokam (detalizētāka statistika, bet prasa vairāk resursu).
    

• AppCache manifesta darbība (tehnoloģija tīmekļa lietojumprogrammas darbības organizēšanai bezsaistes režīmā) ierobežota pašreizējais vietnes direktorijs (ja manifests tika lejupielādēts no www.example.com/foo/bar/, tad iespēja ignorēt URL darbosies tikai /foo/bar/). Pārlūkā Chrome 82 ir paredzēts pilnībā noņemt AppCache atbalstu. Minētais iemesls ir vēlme atbrīvoties no viena no starpvietņu skriptu uzbrukumu vektoriem. Ieteicams lietot API, nevis AppCache Kešatmiņa.
• Pārtraukts atbalsts mantotajai WebVR 1.1 API, ko var aizstāt ar API WebXR ierīce, kas ļauj piekļūt komponentiem virtuālās un paplašinātās realitātes veidošanai un unificēt darbu ar dažādu klašu ierīcēm, sākot no stacionārām virtuālās realitātes ķiverēm līdz risinājumiem, kuru pamatā ir mobilās ierīces.
• Protokolu apdarinātāji, kas savienoti, izmantojot metodes registerProtocolHandler() un unregisterProtocolHandler() tagad var darboties tikai drošā kontekstā (kad tiem piekļūst, izmantojot HTTPS).

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 56 ievainojamības. Daudzas ievainojamības tika identificētas automatizētu testēšanas rīku rezultātā AdreseSanitizer, Atmiņas sanitizer, Kontrolējiet plūsmas integritāti, LibFuzzer и AFL. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google samaksāja 37 balvas 48 tūkstošu USD vērtībā (vienu 10000 5000 USD, trīs 3000 USD, trīs 2000 USD, četras 1000 USD, trīs 500 USD balvas un sešas 17 USD balvas). XNUMX balvu lielums vēl nav noteikts.

Avots: opennet.ru