Chrome 84. izlaidums

Google uzrādīts tīmekļa pārlūkprogrammas izlaidums Chrome 84... Vienlaicīgi pieejams bezmaksas projekta stabila izlaišana Hroms, kas ir pārlūka Chrome pamatā. Chrome pārlūks atšķirīgs Google logotipu izmantošana, sistēmas klātbūtne paziņojumu nosūtīšanai avārijas gadījumā, iespēja lejupielādēt Flash moduli pēc pieprasījuma, moduļi aizsargāta video satura atskaņošanai (DRM), sistēma automātiskai atjauninājumu instalēšanai un pārraidei meklēšanas laikā RLZ parametri. Nākamais Chrome 85 laidiens ir paredzēts 25. augustā.

Galvenais izmaiņas в hroms 84:

• Atspējots TLS 1.0 un TLS 1.1 protokolu atbalsts. Lai piekļūtu vietnēm, izmantojot drošu sakaru kanālu, serverim ir jānodrošina atbalsts vismaz TLS 1.2, pretējā gadījumā pārlūkprogramma tagad parādīs kļūdu. Saskaņā ar Google datiem, pašlaik aptuveni 0.5% tīmekļa lapu lejupielādes joprojām tiek veiktas, izmantojot novecojušas TLS versijas. Izslēgšana tika veikta saskaņā ar ieteikumus IETF (Internet Engineering Task Force). TLS 1.0/1.1 noraidīšanas iemesls ir moderno šifru (piemēram, ECDHE un AEAD) atbalsta trūkums un prasība atbalstīt vecos šifrus, kuru uzticamība tiek apšaubīta pašreizējā skaitļošanas tehnoloģijas attīstības stadijā (piemēram, , ir nepieciešams atbalsts TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 un SHA-1). Iestatījums, kas ļauj atgriezties pie TLS 1.0/1.1, tiks saglabāts līdz 2021. gada janvārim.
• Nodrošināta bloķēšana nedroša sāknēšana (bez šifrēšanas) izpildāmos failus un pievienoti brīdinājumi, kad arhīvi tiek ielādēti nedroši. Nākotnē plānots pakāpeniski pārtraukt atbalstīt failu augšupielādi bez šifrēšanas. Bloķēšana ir ieviesta, jo failu lejupielāde bez šifrēšanas var tikt izmantota ļaunprātīgu darbību veikšanai, aizstājot saturu MITM uzbrukumu laikā.
• Pievienots sākotnējais atbalsts identifikators Klientu padomi, kas izstrādāta kā alternatīva User-Agent galvenei. Client Hints mehānisms piedāvā virkni “Sec-CH-UA-*” galvenes kā User-Agent aizstājēju, kas ļauj organizēt selektīvu datu piegādi tikai par konkrētiem pārlūkprogrammas un sistēmas parametriem (versija, platforma utt.). pēc servera pieprasījuma. Lietotājs iegūst iespēju noteikt, kuri parametri ir pieņemami piegādei, un selektīvi sniegt šādu informāciju vietnes īpašniekiem. Izmantojot Client Hints, identifikators pēc noklusējuma netiek pārsūtīts bez skaidra pieprasījuma, kas padara pasīvo identifikāciju neiespējamu (pēc noklusējuma tiek norādīts tikai pārlūkprogrammas nosaukums). Strādāt par Lietotāja un aģenta apvienošana atlikts līdz nākamajam gadam.
• Turpinājums aktivizēšana
  stingrāki ierobežojumiem Sīkdatņu pārsūtīšana starp vietnēm, kas bija atcelts COVID-19 dēļ. Ne-HTTPS pieprasījumiem ir aizliegta trešo pušu sīkfailu apstrāde, kas iestatīti, piekļūstot vietnēm, kas nav pašreizējās lapas domēns. Šādas sīkdatnes tiek izmantotas, lai izsekotu lietotāju kustībām starp vietnēm reklāmas tīklu kodā, sociālo tīklu logrīkos un tīmekļa analītikas sistēmās.

  Atgādiniet, ka sīkfailu pārsūtīšanas kontrolei tiek izmantots Set-Cookie galvenē norādītais atribūts SameSite, kuram pēc noklusējuma tiks iestatīta vērtība “SameSite=Lax”, kas ierobežo sīkfailu nosūtīšanu starpvietņu apakšpieprasījumiem. , piemēram, attēla pieprasījums vai satura ielāde, izmantojot iframe no citas vietnes. Vietnes var ignorēt noklusējuma SameSite darbību, skaidri iestatot sīkfailu iestatījumu uz SameSite=None. Turklāt sīkfaila vērtību SameSite=None var iestatīt tikai drošajā režīmā (derīga savienojumiem, izmantojot HTTPS). Izmaiņas tiks ieviestas pakāpeniski, sākot ar nelielu lietotāju procentuālo daļu un pēc tam pakāpeniski paplašinot sasniedzamību.

• Pievienota eksperimentālā ieviešana resursietilpīgs reklāmu bloķētājs, ko var iespējot, izmantojot iestatījumu “chrome://flags/#enable-heavy-ad-intervention”. Bloķētājs ļauj automātiski atspējot iframe reklāmu blokus pēc trafika un CPU slodzes sliekšņu pārsniegšanas. Bloķēšana tiks aktivizēta, ja galvenais pavediens ir patērējis vairāk nekā 60 sekundes CPU laika kopā vai 15 sekundes 30 sekunžu intervālā (patērējot 50% resursu ilgāk par 30 sekundēm), kā arī, ja vairāk nekā 4 MB datu ir lejupielādēti tīklā.

  Bloķēšana darbosies tikai tad, ja lietotājs pirms ierobežojumu pārsniegšanas nav mijiedarbojies ar reklāmas vienību (piemēram, nav noklikšķinājis uz tās), kas, ņemot vērā satiksmes ierobežojumus, ļaus automātiski atskaņot lielu reklāmās esošie videoklipi tiks bloķēti, lietotājam nepārprotami neaktivizējot atskaņošanu. Ierosinātie pasākumi pasargās lietotājus no reklāmas ar neefektīvu koda ieviešanu vai apzinātu parazītisku darbību (piemēram, ieguvi). Saskaņā ar Google statistiku, reklāma, kas atbilst bloķēšanas kritērijiem, veido tikai 0.30% no visām reklāmas vienībām, bet tajā pašā laikā šādi reklāmas ieliktņi patērē 28% CPU resursu un 27% trafika no kopējā reklāmas apjoma.

• Ir veikts darbs, lai samazinātu CPU resursu patēriņu, kad pārlūkprogrammas logs neatrodas lietotāja redzes laukā. Chrome tagad pārbauda, ​​vai pārlūkprogrammas logs pārklājas ar citiem logiem, un neļauj zīmēt pikseļus pārklājuma zonās. Jaunā funkcija tiks ieviesta pakāpeniski: dažiem lietotājiem pārlūkprogrammā Chrome 84 un citiem pārlūkprogrammā Chrome 85 tiks iespējota optimizācija.
• Aizsardzība ir iespējota pēc noklusējuma kaitinoši paziņojumi, piemēram, surogātpasta pieprasījumi saņemt push paziņojumus. Tā kā šādi pieprasījumi pārtrauc lietotāja darbu un novirza uzmanību uz darbībām apstiprinājuma dialoglodziņos, tad adrešu joslā atsevišķa dialoga vietā tiks parādīts informatīvs rīka padoms, kas neprasa lietotāja darbību, brīdinot par atļauju pieprasījuma bloķēšanu, kas automātiski sabrūk indikatorā ar pārsvītrotu zvaniņu. Noklikšķinot uz indikatora, jūs jebkurā ērtā laikā varat aktivizēt vai noraidīt pieprasīto atļauju.
  

• Lietotāja izvēle tiek atcerēta, atverot ārējo protokolu apdarinātājus - lietotājs var atlasīt “vienmēr atļaut šai vietnei” konkrētam apdarinātājam, un pārlūkprogramma atcerēsies šo lēmumu saistībā ar pašreizējo vietni.
• Pievienota aizsardzība pret lietotāja iestatījumu maiņu bez nepārprotamas piekrišanas. Ja pievienojumprogramma maina noklusējuma meklētājprogrammu vai jaunai cilnei parādīto lapu, pārlūkprogrammā tagad tiks parādīts dialoglodziņš, kurā tiks lūgts apstiprināt norādīto darbību vai atcelt izmaiņas.
• Turpinājums aizsardzības ieviešana pret jaukta multivides satura ielādi (kad resursi tiek ielādēti HTTPS lapā, izmantojot http:// protokolu). Lapās, kas atvērtas, izmantojot HTTPS, tagad saites “http://” tiks automātiski aizstātas ar “https://” blokos, kas saistīti ar attēlu ielādi (iepriekš tika aizstāti skripti un iframe, audio un video resursu automātiska aizstāšana ir paredzēta nākamais izlaidums). Ja attēls nav pieejams, izmantojot https, tā lejupielāde tiek bloķēta (bloķēšanu var atzīmēt manuāli, izmantojot izvēlni, kas pieejama, izmantojot piekaramās slēdzenes simbolu adreses joslā).
• Pievienots API atbalsts Web OTP (izstrādāts kā SMS Receiver API), kas ļauj organizēt vienreizējas paroles ievadi tīmekļa lapā pēc SMS ziņas saņemšanas ar apstiprinājuma kodu, kas tiek piegādāta lietotāja Android viedtālrunī, kurā darbojas pārlūkprogramma. Ar SMS apstiprinājumu, piemēram, var pārbaudīt lietotāja reģistrācijas laikā norādīto tālruņa numuru. Ja iepriekš lietotājam bija jāatver SMS aplikācija, jānokopē kods no tās starpliktuvē, jāatgriežas pārlūkprogrammā un jāielīmē šis kods, tad jaunais API ļauj šo procesu automatizēt un samazināt līdz vienam pieskārienam.
• API paplašināta Tīmekļa animācijas
  lai kontrolētu tīmekļa animācijas atskaņošanu. Jaunajā laidienā ir pievienots atbalsts komponēšanas darbībām, ļaujot kontrolēt efektu apvienošanu un nodrošināt jaunus apstrādātājus, kas tiek izsaukti, kad notiek satura aizstāšanas notikumi. Tīmekļa animāciju API tagad atbalsta arī solījumu, lai noteiktu animāciju rādīšanas secību un labāk kontrolētu, kā animācijas mijiedarbojas ar citām lietojumprogrammu funkcijām.

• Origin Trials režīmam ir pievienotas vairākas jaunas API (eksperimentālas funkcijas, kurām nepieciešama atsevišķa aktivizēšana). Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
  • API Cepumu veikals pakalpojumu darbinieka piekļuvei HTTP sīkfailiem, kas kalpo kā asinhrona alternatīva document.cookie izmantošanai.
  • API Dīkstāves noteikšana lai noteiktu lietotāja neaktivitāti, ļaujot noteikt laiku, kad lietotājs nedarbojas ar tastatūru/peli, darbojas ekrānsaudzētājs, ekrāns ir bloķēts vai tiek veikts darbs pie cita monitora. Pieteikuma informēšana par neaktivitāti tiek veikta, nosūtot paziņojumu pēc noteiktā neaktivitātes sliekšņa sasniegšanas.
  • Režīms Izcelsmes izolācija, ļauj izstrādātājam izmantot pilnīgāku satura apstrādes izolāciju atsevišķā procesā saistībā ar avotu (izcelsme — domēns + ports + protokols), nevis vietni, uz tā rēķina, ka tiek pārtraukts atbalsts dažām mantotajām funkcijām, piemēram, sinhronajam. skriptu izpilde, izmantojot document.domain un izsaucot postMessage(), lai ievietotu ziņojumus WebAssembly.Module instancēs. Citiem vārdiem sakot, Origin Isolation ļauj organizēt atdalīšanu starp dažādiem procesiem, pamatojoties uz resursa domēnu, nevis vietni ar visiem svešiem ieslēgumiem lapās.
  • API WebAssembly SIMD vektora SIMD instrukciju izmantošanai lietojumprogrammās WebAssembly formātā. Lai nodrošinātu platformas neatkarību, tas piedāvā jaunu 128 bitu tipu, kas var attēlot dažāda veida iepakotos datus, un vairākas pamata vektoroperācijas pakotnes datu apstrādei. SIMD ļauj palielināt produktivitāti, paralēli veicot datu apstrādi, un noderēs, kompilējot vietējo kodu WebAssembly. Lai iespējotu SIMD atbalstu, varat izmantot iestatījumu “chrome://flags/#enable-webassembly-simd”.
• Stabilizēts un tagad izplatīts ārpus Origin Trials
  API Satura indeksēšana, kas nodrošina metadatus par saturu, kas iepriekš tika saglabāts kešatmiņā tīmekļa lietojumprogrammās, kas darbojas progresīvās tīmekļa lietotņu (PWS) režīmā. Lietojumprogramma pārlūkprogrammas pusē var saglabāt dažādus datus, tostarp attēlus, video un rakstus, un, ja tīkla savienojums tiek zaudēts, izmantot to, izmantojot Cache Storage un IndexedDB API. Satura indeksēšanas API ļauj pievienot, atrast un dzēst šādus resursus. Pārlūkprogrammā šī API jau tiek izmantota, lai uzskaitītu lapu sarakstu un multivides datus, kas pieejami skatīšanai bezsaistē.

• API versija ir stabilizēta Modinātājs pamatojoties uz Promise mehānismu, kas nodrošina drošāku veidu, kā kontrolēt automātiskās bloķēšanas ekrānu atspējošanu un ierīču pārslēgšanu uz enerģijas taupīšanas režīmiem.
• Android platformas versijā pievienots atbalsts lietojumprogrammu saīsnēm, kas ļauj nodrošināt ātru piekļuvi populārām tipiskām darbībām lietojumprogrammā. Lai izveidotu saīsnes, vienkārši pievienojiet elementus tīmekļa lietojumprogrammas manifestam PWA (progresīvās tīmekļa lietotnes) formātā.
  

• Web Worker ir atļauts izmantot API ReportingObserver, kas ļauj definēt apdarinātāju pārskata ģenerēšanai, kas tiek izsaukts, piekļūstot novecojušām iespējām. Izveidoto pārskatu var saglabāt, nosūtīt serverim vai apstrādāt ar JavaScript skriptu pēc lietotāja ieskatiem.
• API atjaunināts Mainīt novērotāja izmērus, kas ļauj pieslēgt apdarinātāju, kuram tiks nosūtīti paziņojumi par lapā norādīto elementu lieluma izmaiņām. Vietnei ResizeObserverEntry ir pievienoti trīs jauni rekvizīti: contentBoxSize, borderBoxSize un devicePixelContentBoxSize, lai sniegtu detalizētāku informāciju, kas tiek atgriezta kā ResizeObserverSize objektu masīvs.
• Pievienots atslēgvārds "atgriezties», lai atiestatītu elementa stilu uz tā noklusējuma vērtību.
• Noņemts prefikss CSS rekvizītiem "-webkit-appearance" un "-webkit-ruby-position", kas tagad ir pieejami kā "izskats"Un"rubīna pozīcija".
• JavaScript īstenota atbalsts klases metožu un rekvizītu atzīmēšanai kā privātai, pēc tam piekļuve tiem būs atvērta tikai klases ietvaros (iepriekš privātie varēja būt tikai lauki). Lai metodes un rekvizītus atzīmētu kā privātus: precizēt pirms lauka nosaukuma ir zīme “#”.
• JavaScript pievienots atbalstīt vājās saites (vāja atsauce) uz JavaScript objektiem, kas ļauj saglabāt atsauci uz objektu, bet neliedz atkritumu savācējam dzēst saistīto objektu. Ir pievienots arī atbalsts pabeigtājiem, kas ļauj definēt apstrādātāju, kas tiek izsaukts pēc norādītā objekta atkritumu savākšanas pabeigšanas.
• Lietojumprogrammu palaišana vietnē WebAssembly ir paātrināta, pateicoties ieviešanai sākotnējā (bāzes) Liftoff kompilatorā. atomu instrukcijas и pakešu atmiņas operācijas. Ir uzlaboti WebAssembly atkļūdošanas rīki, ir ievērojami uzlabota atkļūdošanas veiktspēja, izmantojot pārtraukuma punktus (iepriekš atkļūdošanai tika izmantots tulks, tagad Liftoff kompilators).
• Tīmekļa izstrādātājiem paredzētajos rīkos pphttps://developers.google.com/web/updates/2020/05/devtools veiktspējas analīzes panelis ir atjaunināts. Pievienota vispārīga informācija par metriku TBT (Kopējais bloķēšanas laiks), kas parāda, cik ilgi lapa šķiet pieejama, bet faktiski nav pieejama (t.i., lapa jau ir renderēta, bet galvenā pavediena izpilde joprojām ir bloķēta un datu ievade nav iespējama). Pievienota jauna sadaļa Pieredze metrikas analīzei CLS (Kumulatīvā izkārtojuma maiņa), atspoguļojot satura vizuālo stabilitāti. CSS stilu pārbaudes panelis nodrošina attēlu priekšskatījumu, kas norādīti, izmantojot rekvizītu “fona attēls”.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 38 ievainojamības. Daudzas ievainojamības tika identificētas automatizētu testēšanas rīku rezultātā AdreseSanitizer, Atmiņas sanitizer, Kontrolējiet plūsmas integritāti, LibFuzzer и AFL. Viena problēma (CVE-2020-6510, bufera pārpilde ieneses fona apdarinātājā) ir atzīmēta kā kritiska, t.i. ļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 26 balvas 21500 5000 USD vērtībā (divas 3000 USD balvas, divas 2000 USD balvas, viena 1000 USD balva, divas 500 USD balvas un trīs 16 USD balvas). XNUMX balvu lielums vēl nav noteikts.

Avots: opennet.ru