Chrome 81. izlaidums

Google uzrādīts tīmekļa pārlūkprogrammas izlaidums Chrome 81... Vienlaicīgi pieejams bezmaksas projekta stabila izlaišana Hroms, kas ir pārlūka Chrome pamatā. Chrome pārlūks atšķirīgs Google logotipu izmantošana, sistēmas klātbūtne paziņojumu nosūtīšanai avārijas gadījumā, iespēja lejupielādēt Flash moduli pēc pieprasījuma, moduļi aizsargāta video satura atskaņošanai (DRM), sistēma automātiskai atjauninājumu instalēšanai un pārraidei meklēšanas laikā RLZ parametri. Sākotnēji Chrome 81 bija plānots publicēt 17. martā, taču SARS-CoV-2 koronavīrusa pandēmijas un izstrādātāju pārcelšanas uz darbu no mājām dēļ izlaišana tika atlikta. atlikts. Nākamais Chrome 82 laidiens būs garām, Chrome 83 ir plānots izlaist 19. maijā.

Galvenais izmaiņas в hroms 81:

• Īstenošana turpinājās защиты no jaukta multivides satura ielādes (kad resursi tiek ielādēti HTTPS lapā, izmantojot http:// protokolu). Lapās, kas atvērtas, izmantojot HTTPS, tagad, ielādējot attēlus, skriptus, iframe, skaņas un video failus, saites “http://” tiks automātiski aizstātas ar “https://”, kas tika ieviests pēdējā laidienā. Ja attēls nav pieejams, izmantojot https, tā lejupielāde tiek bloķēta (bloķēšanu var atzīmēt manuāli, izmantojot izvēlni, kas pieejama, izmantojot piekaramās slēdzenes simbolu adreses joslā).
• Atspējots FTP protokola atbalsts. Nākamajā laidienā viss ar FTP saistītais kods tiks dzēsta no koda bāzes. Lai piekļūtu, izmantojot FTP, ieteicams izmantot ārējos FTP klientus. Uz laiku FTP atbalstu var atgriezt, izmantojot karogu "--enable-ftp" vai "--enable-features=FtpProtocol".
• Cilņu grupēšanas funkcija ir iespējota visiem lietotājiem, ļaujot apvienot vairākas cilnes ar līdzīgiem mērķiem vizuāli atdalītās grupās. Katrai grupai var piešķirt savu krāsu un nosaukumu. Iepriekš ciļņu grupēšana tika piedāvāta testēšanai tikai nelielai daļai lietotāju.
  

• API WebXR ierīce pievienots ierīces atbalsts paplašinātā realitāte. WebXR API ļauj apvienot darbu ar dažādu klašu ierīcēm, sākot no stacionārām virtuālās realitātes austiņām līdz risinājumiem, kuru pamatā ir mobilās ierīces. Papildinātās realitātes lietojumprogrammu izveidei ir ierosināta jauna API Web XR trāpījuma tests, kas ļauj kameras redzes laukā novietot virtuālus objektus, atspoguļojot realitāti. Piemēram, jūs varat displejs virtuāls zieds uz palodzes, kas filmēts ar kameru, informācijas zīmju izlikšana virs priekšmetiem vai virtuālo mēbeļu sakārtošana, filmējot tukšu istabu.
  

• Saglabājot paroli iebūvētajā paroļu pārvaldniekā, tiek parādīts brīdinājums, ja parole tiek ievadīta neaizsargātā vietnē.
• Iesniegts izmaiņas Google lietošanas noteikumiem (Google pakalpojumu noteikumi), kurā viņš parādījās atsevišķa sadaļa Google Chrome un Chrome OS.
• Inkognito režīmā un viesa sesijās pēc noklusējuma ir atspējota NTLM/Kerberos autentifikācija.
• TLS 1.3 ieviešanā ir iekļauti uzlaboti mehānismi, lai cīnītos pret iepriekšējām TLS protokola versijām. Iepriekš protokola versijas atcelšanas aizsardzība bija tikai daļēji iespējota nesaderības dēļ ar dažiem nepareizi strādājošiem starpniekserveriem (Palo Alto Networks PAN-OS, Cisco Firepower Threat Defense, ASA ar FirePOWER). Saderības problēmas tagad ir pagātne, jo lielākā daļa šādu starpniekserveru pārdevēju ir izlaiduši atjauninājumus, lai nodrošinātu to TLS ieviešanu atbilstību specifikācijām.
• Iestatījumos ir pievienota opcija “chrome://flags/#treat-unsafe-downloads-as-active-content”, kas ļauj iespējot brīdinājumus, mēģinot nedroša sāknēšana izpildāmos failus, izmantojot saites no HTTPS lapām (pārlūkā Chrome 83 šādi brīdinājumi tiks parādīti pēc noklusējuma, un pārlūkā Chrome 84 lejupielādes tiks bloķētas).
• Pievienots API atbalsts mobilajām ierīcēm Tīmekļa NFC, kas ļauj tīmekļa lietojumprogrammām lasīt un rakstīt NFC tagus. Jaunās API izmantošanas piemēri tīmekļa lietojumprogrammās ir informācijas sniegšana par muzeja eksponātiem, inventarizāciju veikšana, informācijas iegūšana no konferences dalībnieku nozīmītēm u.c. Tagi tiek nosūtīti un skenēti, izmantojot NDEFWriter un NDEFReader objektus. Jaunā API pašlaik ir pieejama tikai Origin Trials režīmā (eksperimentālas funkcijas, kurām nepieciešamas atsevišķas aktivizēšana). Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
• Origin izmēģinājuma režīmā PointerLock API piedāvā karogu neregulētaKustībaInstalējot, dati par peles kustības notikumiem tiek pārsūtīti tīrā veidā, bez korekcijām vai paātrināšanas.
• Stabilizēts un tagad izplatīts ārpus Origin Trials API Emblēma, kas ļauj tīmekļa lietojumprogrammām izveidot indikatorus, kas parādās panelī vai sākuma ekrānā. Aizverot lapu, indikators tiek automātiski noņemts. Piemēram, līdzīgā veidā var parādīt nelasīto ziņojumu skaitu vai informāciju par dažiem notikumiem;
  

• Pievienots Media Session API iespēja pozīcijas izsekošana, atskaņojot dziesmu. Jūs varat iegūt informāciju par atskaņošanas ātrumu, ilgumu un pašreizējo atskaņošanas laiku, kas ļauj jums izveidot savas saskarnes pozīcijas novērtēšanai un pārvietošanai pa celiņu.
  

• INTL API ievieš metodi Parādāmie vārdi, caur kuru varat iegūt lokalizētus valodu, valstu, valūtu nosaukumus, datuma elementus utt.
• API PerformanceObserver, kas paredzēts datu apkopošanai par resursu stāvokli, kamēr lietotājs strādā ar tīmekļa lietojumprogrammu, īstenota spēja izmantot “buferizēto” karogu ar ilgstošiem uzdevumiem.
• Pēc noklusējuma, renderējot attēlus, pārlūks Chrome ņems vērā orientācijas informāciju no EXIF metadatiem. Lai nepārprotami ignorētu šo darbību, tiek piedāvāts CSS rekvizīts “image-orientation”.
• Pievienots metatags un CSS rekvizīts "krāsu shēma", kas ļauj atlasīt krāsu shēmu interfeisa elementu, piemēram, veidlapu pogu un ritjoslu renderēšanai.
• Pievienots atribūts HTMLAnchorElement hrefTulkot, caur kuru varat pārsūtīt informāciju par nepieciešamību tulkot lapu citā valodā pēc noklikšķināšanas uz saites.
• Pievienots jauns notikuma veids SubmitEvent, kas ietver jaunus rekvizītus, kas ļauj noskaidrot elementu, kura izsaukums noveda pie veidlapas iesniegšanas. Piemēram, SubmitEvent ļauj izmantot vienu apdarinātāju, kas ir kopīgs dažādām pogām un saitēm, kas ved uz veidlapas iesniegšanu.
• Uzlabojumi tīmekļa izstrādātāju rīkos:
  • Tika pievienota opcija “Kopēt > Kopēt kā Node.js ielāde” konteksta izvēlnē, kas tiek rādīta tīkla kopēšanas pieprasījumiem ieneses izteiksmes veidā, kas ietver sīkfailu datus.
  • Rīka padoms ar datu versiju bez atsoļa tagad tiek parādīts, virzot peles kursoru virs CSS rekvizītiem “satura”.
  • Tīmekļa konsolē ir palielināta kļūdu ziņojumu detalizētība, parsējot laukus avota kartē.
  • Pievienots iestatījums Preferences > Avoti > Atļaut ritināšanu aiz faila beigām, kas ļauj atspējot ritināšanu pēc faila beigām, skatot lapas avota tekstu.
  • Ierīču panelim ir pievienota viedtālruņa Moto G4 ekrāna simulācija.
    

  • Sīkfailu panelis nodrošina dzeltenu fona izcelšanu bloķētajiem sīkfailiem.
  • Sīkfailu tabulām, kas parādītas tīkla un lietojumprogrammu paneļos, ir pievienota kolonna ar datiem par sīkfailu atlases prioritāti.
  • Visi lauki (izņemot lieluma lauku) tabulās ar sīkfailiem tagad ir rediģējami.
    

• Atvienošana TLS 1.0 un TLS 1.1 protokolu atbalsts atlikts līdz tiek izlaists Chrome 84. Iespējošana tiek atlikta arī līdz pārlūka Chrome 83 izlaišanai. jauns atstarpe elementi tīmekļa veidlapas, kas ir optimizētas lietošanai skārienekrānos.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 32 ievainojamības. Daudzas ievainojamības tika identificētas automatizētu testēšanas rīku rezultātā AdreseSanitizer, Atmiņas sanitizer, Kontrolējiet plūsmas integritāti, LibFuzzer и AFL. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no naudas atlīdzības programmas par pašreizējā laidiena ievainojamību atklāšanu Google samaksāja 23 balvas 26 7500 USD vērtībā (vienu 5000 USD balvu, vienu 3000 USD balvu, vienu 2000 USD balvu, divas 1000 USD balvas, trīs 500 USD balvas un astoņas 7 USD balvas). XNUMX atlīdzības lielums vēl nav noteikts.

Avots: opennet.ru