Nelielai daļai lietotÄju tiek piedÄvÄta ciļÅu grupÄÅ”anas funkcija, kas ļauj apvienot vairÄkas cilnes ar lÄ«dzÄ«giem mÄrÄ·iem vizuÄli atdalÄ«tÄs grupÄs. Katrai grupai var pieŔķirt savu krÄsu un nosaukumu. LietotÄji, kuri nebija iekļauti pirmajÄ aktivizÄcijas vilnÄ«, var iespÄjot grupÄÅ”anas atbalstu, izmantojot opciju āchrome://flags/#tab-groupsā.
Pievienots atbalsts Å”ai funkcijai RitinÄÅ”ana lÄ«dz tekstam, kas ļauj izveidot saites uz atseviŔķiem vÄrdiem vai frÄzÄm, dokumentÄ skaidri nenorÄdot etiÄ·etes, izmantojot tagu āa nameā vai rekvizÄ«tu āidā. Å Ädu saiÅ”u sintaksi plÄnots apstiprinÄt kÄ tÄ«mekļa standartu, kas vÄl ir stadijÄ melnraksts. PÄrejas maska āā(bÅ«tÄ«bÄ ritinÄÅ”anas meklÄÅ”ana) ir atdalÄ«ta no parastÄ enkura ar atribÅ«tu ā:~:ā. PiemÄram, atverot saiti āhttps://opennet.ru/52312/#:~:text=Chromeā, lapa tiks pÄrvietota uz pozÄ«ciju, kurÄ pirmo reizi tiek pieminÄts vÄrds āChromeā, un Å”is vÄrds tiks izcelts. .
Pielietots StingrÄki ierobežojumi sÄ«kfailu pÄrsÅ«tÄ«Å”anai starp vietnÄm, kas nav saistÄ«ti ar HTTPS pieprasÄ«jumiem, aizliedzot apstrÄdÄt treÅ”Äs puses sÄ«kfailus, kas iestatÄ«ti, piekļūstot vietnÄm, kas nav paÅ”reizÄjÄs lapas domÄns. Å Ädas sÄ«kdatnes tiek izmantotas, lai izsekotu lietotÄju kustÄ«bÄm starp vietnÄm reklÄmas tÄ«klu kodÄ, sociÄlo tÄ«klu logrÄ«kos un tÄ«mekļa analÄ«tikas sistÄmÄs. AtgÄdiniet, ka sÄ«kfailu pÄrsÅ«tÄ«Å”anas kontrolei tiek izmantots Set-Cookie galvenÄ norÄdÄ«tais atribÅ«ts SameSite, kas pÄc noklusÄjuma tagad ir iestatÄ«ts uz vÄrtÄ«bu āSameSite=Laxā, kas ierobežo sÄ«kfailu nosÅ«tÄ«Å”anu starpvietÅu apakÅ”pieprasÄ«jumiem. , piemÄram, attÄla pieprasÄ«jums vai satura ielÄde, izmantojot iframe no citas vietnes. Vietnes var ignorÄt noklusÄjuma SameSite darbÄ«bu, skaidri iestatot sÄ«kfailu iestatÄ«jumu uz SameSite=None. TomÄr sÄ«kfaila vÄrtÄ«bu SameSite=None var iestatÄ«t tikai droÅ”ajÄ režīmÄ (derÄ«ga savienojumiem, izmantojot HTTPS). IzmaiÅas sÄksies pakÄpeniski pieteikties 17. februÄris, sÄkotnÄji nelielai lietotÄju daļai, bet pÄc tam pakÄpeniski paplaÅ”inot pÄrklÄjumu.
Pievienots aizsardzÄ«ba pret kaitinoÅ”iem paziÅojumiem, kas saistÄ«ti ar akreditÄcijas datu apstiprinÄÅ”anu. TÄ kÄ tÄdas darbÄ«bas kÄ surogÄtpasta sÅ«tÄ«Å”ana push paziÅojumu pieprasÄ«jumiem pÄrtrauc lietotÄja pieredzi un novÄrÅ” uzmanÄ«bu no apstiprinÄjuma dialoglodziÅiem, pÄrlÅ«kprogrammÄ Chrome 80 atseviŔķa dialoglodziÅa vietÄ adreses joslÄ tagad var tikt parÄdÄ«ts informatÄ«vs rÄ«ka padoms, brÄ«dinot, ka atļaujas pieprasÄ«jums ir bloÄ·Äts. tas sabrÅ«k indikatorÄ ar pÄrsvÄ«trota zvana attÄlu. NoklikŔķinot uz indikatora, jÅ«s jebkurÄ ÄrtÄ laikÄ varat aktivizÄt vai noraidÄ«t pieprasÄ«to atļauju. AutomÄtiski jaunais režīms tiks selektÄ«vi iespÄjots lietotÄjiem, kuri iepriekÅ” parasti bloÄ·Äja Å”Ädus pieprasÄ«jumus, kÄ arÄ« vietnÄm, kas reÄ£istrÄ lielu procentuÄlo daļu noraidÄ«to pieprasÄ«jumu. Lai iespÄjotu jauno režīmu visiem pieprasÄ«jumiem, iestatÄ«jumiem ir pievienota Ä«paÅ”a opcija (chrome://flags/#quiet-notification-prompts).
Aizliegts uznirstoÅ”o logu parÄdÄ«Å”ana (izsaucot metodi window.open()) un sinhronu XMLHttpRequests nosÅ«tÄ«Å”anu lapas aizvÄrÅ”anas vai slÄpÅ”anas notikumu apdarinÄtÄjos (izlÄdÄt, pirms izkrauÅ”anas, lapas slÄpÅ”ana un redzamÄ«bas maiÅa);
PiedÄvÄtais iniciÄls aizsardzÄ«ba no jaukta multivides satura ielÄdes (kad resursi tiek ielÄdÄti HTTPS lapÄ, izmantojot http:// protokolu). LapÄs, kas atvÄrtas, izmantojot HTTPS, tagad saites āhttp://ā tiks automÄtiski aizstÄtas ar āhttps://ā blokos, kas saistÄ«ti ar audio un video failu atskaÅoÅ”anu. Ja audio vai video resurss nav pieejams, izmantojot https, tÄ lejupielÄde tiek bloÄ·Äta (bloÄ·ÄÅ”anu var atzÄ«mÄt manuÄli, izmantojot izvÄlni, kas pieejama, izmantojot piekaramÄs slÄdzenes simbolu adreses joslÄ).
AttÄli tiks ielÄdÄti nemainÄ«ti (Chrome 81 tiks lietota automÄtiskÄ laboÅ”ana), taÄu, lai tos aizstÄtu ar https vai bloÄ·Ätu attÄlus, vietÅu izstrÄdÄtÄjiem tiek nodroÅ”inÄti CSP rekvizÄ«tu jauninÄÅ”anas-nedroÅ”i-pieprasÄ«jumi un bloÄ·Ät-visu jauktu saturu. Skriptiem un iframe jaukta satura bloÄ·ÄÅ”ana jau ir ieviesta iepriekÅ”.
PakÄpeniski izslÄgÅ”ana FTP atbalsts. PÄc noklusÄjuma FTP atbalsts joprojÄm ir pieejams, taÄu tas bÅ«s pieejams IzpildÄ«ts eksperiments, kurÄ FTP atbalsts tiks atspÄjots noteiktai lietotÄju daļai (lai atgrieztos, jums bÅ«s jÄpalaiž pÄrlÅ«kprogramma ar opciju ā-enable-ftpā). AtgÄdinÄsim, ka iepriekÅ”Äjos laidienos jau bija atspÄjota ar āftp://ā protokola lejupielÄdÄto resursu satura attÄloÅ”ana pÄrlÅ«kprogrammas logÄ (piemÄram, tika pÄrtraukta HTML dokumentu un README failu rÄdÄ«Å”ana), FTP lietoÅ”ana bija aizliegts, lejupielÄdÄjot apakÅ”resursus no dokumentiem, un FTP starpniekservera atbalsts tika pÄrtraukts. TomÄr joprojÄm bija iespÄjams lejupielÄdÄt failus, izmantojot tieÅ”Äs saites, un parÄdÄ«t direktoriju saturu.
Pievienots
iespÄja izmantot vektora SVG attÄlus kÄ vietnes ikonu (favicon).
IestatÄ«jumos ir pievienota iespÄja selektÄ«vi atspÄjot noteikta veida datus, kas tiek pÄrsÅ«tÄ«ti sinhronizÄcijas laikÄ starp pÄrlÅ«kprogrammÄm.
Ir pievienota kÄrtula centralizÄti administrÄtiem korporatÄ«vajiem lietotÄjiem BloÄ·Ät ÄrÄjos paplaÅ”inÄjumus, kas ļauj novÄrst ÄrÄjo papildinÄjumu instalÄÅ”anu ierÄ«cÄ.
ÄŖstenots iespÄja vienreizÄja visas rekvizÄ«tu Ä·Ädes vai izsaukumu pÄrbaude JavaScript. PiemÄram, piekļūstot ādb.user.name.lengthā, iepriekÅ” bija nepiecieÅ”ams soli pa solim pÄrbaudÄ«t visu komponentu definÄ«ciju, piemÄram, caur āif (db && db.user && db.user.name)ā. Tagad tiek izmantota operÄcija "?." JÅ«s varat piekļūt vÄrtÄ«bai ādb?.user?.name?.lengthā bez iepriekÅ”Äjas pÄrbaudes, un Å”Äda piekļuve neizraisÄ«s kļūdu. ProblÄmu gadÄ«jumÄ (ja kÄds elements tiek apstrÄdÄts kÄ nulles vai nedefinÄts)) izvade bÅ«s āundefinedā.
JavaScript ievieÅ” jaunu loÄ£iskÄs savienoÅ”anas operatoru "??", kas atgriež labo operandu, ja kreisais operands ir NULL vai nav definÄts, un otrÄdi. PiemÄram, "const foo = bar ?? 'noklusÄjuma virkne'", ja josla ir nulle, pretÄjÄ gadÄ«jumÄ atgriezÄ«s joslas vÄrtÄ«bu, tostarp, ja josla ir 0 un " ", atŔķirÄ«bÄ no operatora "||".
Origin Trials režīmÄ (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”amas atseviŔķas aktivizÄÅ”ana) ierosinÄtÄ satura indeksÄÅ”anas API. SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku. API Satura indeksÄÅ”ana, nodroÅ”ina metadatus par saturu, kas iepriekÅ” tika saglabÄts keÅ”atmiÅÄ tÄ«mekļa lietojumprogrammÄs, kas darbojas progresÄ«vÄs tÄ«mekļa lietotÅu (PWS) režīmÄ. Lietojumprogramma pÄrlÅ«kprogrammas pusÄ var saglabÄt dažÄdus datus, tostarp attÄlus, video un rakstus, un, ja tÄ«kla savienojums tiek zaudÄts, izmantot to, izmantojot Cache Storage un IndexedDB API. Satura indeksÄÅ”anas API ļauj pievienot, atrast un dzÄst Å”Ädus resursus. PÄrlÅ«kprogrammÄ Å”Ä« API jau tiek izmantota, lai uzskaitÄ«tu lapu sarakstu un multivides datus, kas pieejami skatÄ«Å”anai bezsaistÄ.
StabilizÄts un tagad izplatÄ«ts Ärpus Origin Trials API Sazinieties ar atlasÄ«tÄju, ļaujot lietotÄjam atlasÄ«t ierakstus no adreÅ”u grÄmatas un pÄrsÅ«tÄ«t vietnei noteiktu informÄciju par tiem. PieprasÄ«jumÄ ir norÄdÄ«ts izgÅ«stamo rekvizÄ«tu saraksts. Å ie rekvizÄ«ti tiek skaidri parÄdÄ«ti lietotÄjam, kurÅ” izlemj, vai nodot Å”os rekvizÄ«tus vai nÄ. API var izmantot, piemÄram, tÄ«mekļa pasta klientÄ, lai atlasÄ«tu nosÅ«tÄ«tÄs vÄstules adresÄtus, tÄ«mekļa lietojumprogrammÄ ar VoIP funkciju, lai uzsÄktu zvanu uz noteiktu numuru, vai sociÄlajÄ tÄ«klÄ, lai meklÄtu jau reÄ£istrÄtus draugus. . TajÄ paÅ”Ä laikÄ kÄ daļa no Origin Trials tiek piedÄvÄti daži jauni Contact Picker rekvizÄ«ti: papildus iepriekÅ” pieejamajam pilnam vÄrdam, e-pastam un tÄlruÅa numuram ir pievienota iespÄja pÄrsÅ«tÄ«t e-pasta adresi un attÄlu.
VietnÄ Web Workers ierosinÄts jauns veids, kÄ ielÄdÄt ECMAScript moduļus, kas ļauj izvairÄ«ties no funkcijas importScripts() izmantoÅ”anas, kas bloÄ·Ä darbinieku importÄtÄ skripta apstrÄdes laikÄ un izpilda to globÄlÄ kontekstÄ. JaunÄ metode ietver Ä«paÅ”u moduļu izveidi tÄ«mekļa darbiniekiem, kas atbalsta standarta JavaScript importÄÅ”anas mehÄnismus un kurus var ielÄdÄt dinamiski, nebloÄ·Äjot darbinieka izpildi. Lai ielÄdÄtu moduļus, Worker konstruktors nodroÅ”ina jaunu resursa veidu - 'modulis':
const darbinieks = new Worker('worker.js', {
tips: 'modulis'
});
ÄŖstenots JavaScript iebÅ«vÄtÄ iespÄja apstrÄdÄt saspiestas straumes, neizmantojot ÄrÄjas bibliotÄkas. SaspieÅ”anai un dekompresijai ir pievienotas API CompressionStream un DecompressionStream. Tiek atbalstÄ«ta saspieÅ”ana, izmantojot gzip un deflÄcijas algoritmus.
Pievienots CSS rekvizÄ«ts "lÄ«nijas pÄrtraukums: jebkur", kas pieļauj pÄrtraukumus jebkuras tipogrÄfiskas rakstzÄ«mes lÄ«menÄ«, tostarp pÄrtraukumus pie pieturzÄ«mÄm, kas iepriekÅ” noteiktas ar atstarpÄm ( ) un vÄrdu vidÅ«. Pievienots arÄ« CSS rekvizÄ«ts "overflow-wrap: jebkurĀ» ļauj pÄrtraukt nepÄrtrauktas rakstzÄ«mju secÄ«bas jebkurÄ vietÄ, ja rindÄ nevarÄja atrast pÄrtraukumam piemÄrotu pozÄ«ciju.
Multivides kontekstam, kas apstrÄdÄts Å”ifrÄtÄ veidÄ, ir ieviests Ŕīs metodes atbalsts MediaCapabilities.decodingInfo(), kas sniedz informÄciju par pÄrlÅ«kprogrammas iespÄjÄm aizsargÄta satura dekodÄÅ”anai (piemÄram, Å”o metodi var izmantot, lai atlasÄ«tu augstas kvalitÄtes vai energoefektÄ«vus dekodÄÅ”anas scenÄrijus, pamatojoties uz pieejamo joslas platumu un ekrÄna izmÄru).
Pievienota metode HTMLVideoElement.getVideoPlaybackQuality(), caur kuru varat iegÅ«t informÄciju par video atskaÅoÅ”anas veiktspÄju, lai pielÄgotu bitu pÄrraides Ätrumu, izŔķirtspÄju un citus video parametrus.
API MaksÄjumu apstrÄdÄtÄjs, kas vienkÄrÅ”o integrÄciju ar esoÅ”ajÄm maksÄjumu sistÄmÄm, pievienoja iespÄju delegÄcija adreses un kontaktinformÄcijas apstrÄde maksÄjumu sistÄmas ÄrÄjam apstrÄdÄtÄjam (maksÄjumu sistÄmas lietojumprogrammÄ var bÅ«t precÄ«zÄka informÄcija nekÄ pÄrlÅ«kprogrammÄ).
Pievienots HTTP galvenes atbalsts Sec-Fetch-Dest, kas ļauj nosÅ«tÄ«t papildu metadatus par ar pieprasÄ«jumu saistÄ«tÄ satura veidu (piemÄram, pieprasÄ«jumam, izmantojot img tagu, veids ir āimageā, fontiem ā āfontā, skriptiem ā āskriptsā, stiliem - āstilsā utt.). Pamatojoties uz norÄdÄ«to veidu, serveris var veikt pasÄkumus, lai aizsargÄtu pret noteikta veida uzbrukumiem (piemÄram, maz ticams, ka saite uz naudas pÄrveduma apstrÄdÄtÄju tiks norÄdÄ«ta, izmantojot img tagu, tÄpÄc Å”Ädiem pieprasÄ«jumiem nav nepiecieÅ”ams jÄapstrÄdÄ).
JavaScript dzinÄjÄ V8 veikta optimizÄcija rÄdÄ«tÄju glabÄÅ”ana kaudzÄ. TÄ vietÄ, lai saglabÄtu pilnu 64 bitu vÄrtÄ«bu, tiek saglabÄti tikai unikÄlie zemÄkie rÄdÄ«tÄja biti. Å Ä« optimizÄcija ļÄva samazinÄt kaudzes atmiÅas patÄriÅu par 40%, maksÄjot veiktspÄjas sodu 3ā8%.
TÄ«mekļa konsolei tagad ir iespÄja no jauna definÄt let un klases izteiksmes.
Uzlaboti WebAssembly atkļūdoÅ”anas rÄ«ki. Pievienots atbalsts RÅŖĶIS pakÄpeniskai atkļūdoÅ”anai, pÄrtraukuma punktu norÄdÄ«Å”anai un steka trasÄjumu analÄ«zei avota kodÄ, kurÄ ir rakstÄ«ta WebAssembly lietojumprogramma.
Uzlabots panelis tÄ«kla darbÄ«bas analÄ«zei. Pievienota iespÄja skatÄ«t ar pieprasÄ«juma ierosinÄÅ”anu saistÄ«to skriptu izsaukumu Ä·Ädi.
Pievienotas jaunas ceļa un URL kolonnas, kas parÄda katra tÄ«kla resursa absolÅ«to ceļu un pilno URL. NodroÅ”ina, lai atlasÄ«tais vaicÄjums tiktu izcelts pÄrskata diagrammÄ.
CilnÄ TÄ«kla nosacÄ«jumi ir pievienota opcija, lai mainÄ«tu lietotÄja aÄ£enta parametru.
Audita paneļa konfigurÄÅ”anai ir piedÄvÄts jauns interfeiss.
CilnÄ PÄrklÄjums nodroÅ”inÄja izvÄli vÄkt pÄrklÄjuma datus katrai funkcijai vai katram koda blokam (detalizÄtÄka statistika, bet prasa vairÄk resursu).
AppCache manifesta darbÄ«ba (tehnoloÄ£ija tÄ«mekļa lietojumprogrammas darbÄ«bas organizÄÅ”anai bezsaistes režīmÄ) ierobežota paÅ”reizÄjais vietnes direktorijs (ja manifests tika lejupielÄdÄts no www.example.com/foo/bar/, tad iespÄja ignorÄt URL darbosies tikai /foo/bar/). PÄrlÅ«kÄ Chrome 82 ir paredzÄts pilnÄ«bÄ noÅemt AppCache atbalstu. MinÄtais iemesls ir vÄlme atbrÄ«voties no viena no starpvietÅu skriptu uzbrukumu vektoriem. Ieteicams lietot API, nevis AppCache KeÅ”atmiÅa.
PÄrtraukts atbalsts mantotajai WebVR 1.1 API, ko var aizstÄt ar API WebXR ierÄ«ce, kas ļauj piekļūt komponentiem virtuÄlÄs un paplaÅ”inÄtÄs realitÄtes veidoÅ”anai un unificÄt darbu ar dažÄdu klaÅ”u ierÄ«cÄm, sÄkot no stacionÄrÄm virtuÄlÄs realitÄtes Ä·iverÄm lÄ«dz risinÄjumiem, kuru pamatÄ ir mobilÄs ierÄ«ces.
Protokolu apdarinÄtÄji, kas savienoti, izmantojot metodes registerProtocolHandler() un unregisterProtocolHandler() tagad var darboties tikai droÅ”Ä kontekstÄ (kad tiem piekļūst, izmantojot HTTPS).
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 56 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtu testÄÅ”anas rÄ«ku rezultÄtÄ AdreseSanitizer, AtmiÅas sanitizer, KontrolÄjiet plÅ«smas integritÄti, LibFuzzer Šø AFL. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google samaksÄja 37 balvas 48 tÅ«kstoÅ”u USD vÄrtÄ«bÄ (vienu 10000 5000 USD, trÄ«s 3000 USD, trÄ«s 2000 USD, Äetras 1000 USD, trÄ«s 500 USD balvas un seÅ”as 17 USD balvas). XNUMX balvu lielums vÄl nav noteikts.