AtspÄjots TLS 1.0 un TLS 1.1 protokolu atbalsts. Lai piekļūtu vietnÄm, izmantojot droÅ”u sakaru kanÄlu, serverim ir jÄnodroÅ”ina atbalsts vismaz TLS 1.2, pretÄjÄ gadÄ«jumÄ pÄrlÅ«kprogramma tagad parÄdÄ«s kļūdu. SaskaÅÄ ar Google datiem, paÅ”laik aptuveni 0.5% tÄ«mekļa lapu lejupielÄdes joprojÄm tiek veiktas, izmantojot novecojuÅ”as TLS versijas. IzslÄgÅ”ana tika veikta saskaÅÄ ar ieteikumus IETF (Internet Engineering Task Force). TLS 1.0/1.1 noraidÄ«Å”anas iemesls ir moderno Å”ifru (piemÄram, ECDHE un AEAD) atbalsta trÅ«kums un prasÄ«ba atbalstÄ«t vecos Å”ifrus, kuru uzticamÄ«ba tiek apÅ”aubÄ«ta paÅ”reizÄjÄ skaitļoÅ”anas tehnoloÄ£ijas attÄ«stÄ«bas stadijÄ (piemÄram, , ir nepiecieÅ”ams atbalsts TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 un SHA-1). IestatÄ«jums, kas ļauj atgriezties pie TLS 1.0/1.1, tiks saglabÄts lÄ«dz 2021. gada janvÄrim.
NodroÅ”inÄta bloÄ·ÄÅ”ana nedroÅ”a sÄknÄÅ”ana (bez Å”ifrÄÅ”anas) izpildÄmos failus un pievienoti brÄ«dinÄjumi, kad arhÄ«vi tiek ielÄdÄti nedroÅ”i. NÄkotnÄ plÄnots pakÄpeniski pÄrtraukt atbalstÄ«t failu augÅ”upielÄdi bez Å”ifrÄÅ”anas. BloÄ·ÄÅ”ana ir ieviesta, jo failu lejupielÄde bez Å”ifrÄÅ”anas var tikt izmantota ļaunprÄtÄ«gu darbÄ«bu veikÅ”anai, aizstÄjot saturu MITM uzbrukumu laikÄ.
Pievienots sÄkotnÄjais atbalsts identifikatorsKlientu padomi, kas izstrÄdÄta kÄ alternatÄ«va User-Agent galvenei. Client Hints mehÄnisms piedÄvÄ virkni āSec-CH-UA-*ā galvenes kÄ User-Agent aizstÄjÄju, kas ļauj organizÄt selektÄ«vu datu piegÄdi tikai par konkrÄtiem pÄrlÅ«kprogrammas un sistÄmas parametriem (versija, platforma utt.). pÄc servera pieprasÄ«juma. LietotÄjs iegÅ«st iespÄju noteikt, kuri parametri ir pieÅemami piegÄdei, un selektÄ«vi sniegt Å”Ädu informÄciju vietnes Ä«paÅ”niekiem. Izmantojot Client Hints, identifikators pÄc noklusÄjuma netiek pÄrsÅ«tÄ«ts bez skaidra pieprasÄ«juma, kas padara pasÄ«vo identifikÄciju neiespÄjamu (pÄc noklusÄjuma tiek norÄdÄ«ts tikai pÄrlÅ«kprogrammas nosaukums). StrÄdÄt par LietotÄja un aÄ£enta apvienoÅ”anaatlikts lÄ«dz nÄkamajam gadam.
TurpinÄjums aktivizÄÅ”ana
stingrÄki ierobežojumiem SÄ«kdatÅu pÄrsÅ«tÄ«Å”ana starp vietnÄm, kas bija atcelts COVID-19 dÄļ. Ne-HTTPS pieprasÄ«jumiem ir aizliegta treÅ”o puÅ”u sÄ«kfailu apstrÄde, kas iestatÄ«ti, piekļūstot vietnÄm, kas nav paÅ”reizÄjÄs lapas domÄns. Å Ädas sÄ«kdatnes tiek izmantotas, lai izsekotu lietotÄju kustÄ«bÄm starp vietnÄm reklÄmas tÄ«klu kodÄ, sociÄlo tÄ«klu logrÄ«kos un tÄ«mekļa analÄ«tikas sistÄmÄs.
AtgÄdiniet, ka sÄ«kfailu pÄrsÅ«tÄ«Å”anas kontrolei tiek izmantots Set-Cookie galvenÄ norÄdÄ«tais atribÅ«ts SameSite, kuram pÄc noklusÄjuma tiks iestatÄ«ta vÄrtÄ«ba āSameSite=Laxā, kas ierobežo sÄ«kfailu nosÅ«tÄ«Å”anu starpvietÅu apakÅ”pieprasÄ«jumiem. , piemÄram, attÄla pieprasÄ«jums vai satura ielÄde, izmantojot iframe no citas vietnes. Vietnes var ignorÄt noklusÄjuma SameSite darbÄ«bu, skaidri iestatot sÄ«kfailu iestatÄ«jumu uz SameSite=None. TurklÄt sÄ«kfaila vÄrtÄ«bu SameSite=None var iestatÄ«t tikai droÅ”ajÄ režīmÄ (derÄ«ga savienojumiem, izmantojot HTTPS). IzmaiÅas tiks ieviestas pakÄpeniski, sÄkot ar nelielu lietotÄju procentuÄlo daļu un pÄc tam pakÄpeniski paplaÅ”inot sasniedzamÄ«bu.
Pievienota eksperimentÄlÄ ievieÅ”ana resursietilpÄ«gs reklÄmu bloÄ·ÄtÄjs, ko var iespÄjot, izmantojot iestatÄ«jumu āchrome://flags/#enable-heavy-ad-interventionā. BloÄ·ÄtÄjs ļauj automÄtiski atspÄjot iframe reklÄmu blokus pÄc trafika un CPU slodzes sliekÅ”Åu pÄrsniegÅ”anas. BloÄ·ÄÅ”ana tiks aktivizÄta, ja galvenais pavediens ir patÄrÄjis vairÄk nekÄ 60 sekundes CPU laika kopÄ vai 15 sekundes 30 sekunžu intervÄlÄ (patÄrÄjot 50% resursu ilgÄk par 30 sekundÄm), kÄ arÄ«, ja vairÄk nekÄ 4 MB datu ir lejupielÄdÄti tÄ«klÄ.
BloÄ·ÄÅ”ana darbosies tikai tad, ja lietotÄjs pirms ierobežojumu pÄrsniegÅ”anas nav mijiedarbojies ar reklÄmas vienÄ«bu (piemÄram, nav noklikŔķinÄjis uz tÄs), kas, Åemot vÄrÄ satiksmes ierobežojumus, ļaus automÄtiski atskaÅot lielu reklÄmÄs esoÅ”ie videoklipi tiks bloÄ·Äti, lietotÄjam nepÄrprotami neaktivizÄjot atskaÅoÅ”anu. IerosinÄtie pasÄkumi pasargÄs lietotÄjus no reklÄmas ar neefektÄ«vu koda ievieÅ”anu vai apzinÄtu parazÄ«tisku darbÄ«bu (piemÄram, ieguvi). SaskaÅÄ ar Google statistiku, reklÄma, kas atbilst bloÄ·ÄÅ”anas kritÄrijiem, veido tikai 0.30% no visÄm reklÄmas vienÄ«bÄm, bet tajÄ paÅ”Ä laikÄ Å”Ädi reklÄmas ieliktÅi patÄrÄ 28% CPU resursu un 27% trafika no kopÄjÄ reklÄmas apjoma.
Ir veikts darbs, lai samazinÄtu CPU resursu patÄriÅu, kad pÄrlÅ«kprogrammas logs neatrodas lietotÄja redzes laukÄ. Chrome tagad pÄrbauda, āāvai pÄrlÅ«kprogrammas logs pÄrklÄjas ar citiem logiem, un neļauj zÄ«mÄt pikseļus pÄrklÄjuma zonÄs. JaunÄ funkcija tiks ieviesta pakÄpeniski: dažiem lietotÄjiem pÄrlÅ«kprogrammÄ Chrome 84 un citiem pÄrlÅ«kprogrammÄ Chrome 85 tiks iespÄjota optimizÄcija.
AizsardzÄ«ba ir iespÄjota pÄc noklusÄjuma kaitinoÅ”i paziÅojumi, piemÄram, surogÄtpasta pieprasÄ«jumi saÅemt push paziÅojumus. TÄ kÄ Å”Ädi pieprasÄ«jumi pÄrtrauc lietotÄja darbu un novirza uzmanÄ«bu uz darbÄ«bÄm apstiprinÄjuma dialoglodziÅos, tad adreÅ”u joslÄ atseviŔķa dialoga vietÄ tiks parÄdÄ«ts informatÄ«vs rÄ«ka padoms, kas neprasa lietotÄja darbÄ«bu, brÄ«dinot par atļauju pieprasÄ«juma bloÄ·ÄÅ”anu, kas automÄtiski sabrÅ«k indikatorÄ ar pÄrsvÄ«trotu zvaniÅu. NoklikŔķinot uz indikatora, jÅ«s jebkurÄ ÄrtÄ laikÄ varat aktivizÄt vai noraidÄ«t pieprasÄ«to atļauju.
LietotÄja izvÄle tiek atcerÄta, atverot ÄrÄjo protokolu apdarinÄtÄjus - lietotÄjs var atlasÄ«t āvienmÄr atļaut Å”ai vietneiā konkrÄtam apdarinÄtÄjam, un pÄrlÅ«kprogramma atcerÄsies Å”o lÄmumu saistÄ«bÄ ar paÅ”reizÄjo vietni.
Pievienota aizsardzÄ«ba pret lietotÄja iestatÄ«jumu maiÅu bez nepÄrprotamas piekriÅ”anas. Ja pievienojumprogramma maina noklusÄjuma meklÄtÄjprogrammu vai jaunai cilnei parÄdÄ«to lapu, pÄrlÅ«kprogrammÄ tagad tiks parÄdÄ«ts dialoglodziÅÅ”, kurÄ tiks lÅ«gts apstiprinÄt norÄdÄ«to darbÄ«bu vai atcelt izmaiÅas.
TurpinÄjums aizsardzÄ«bas ievieÅ”ana pret jaukta multivides satura ielÄdi (kad resursi tiek ielÄdÄti HTTPS lapÄ, izmantojot http:// protokolu). LapÄs, kas atvÄrtas, izmantojot HTTPS, tagad saites āhttp://ā tiks automÄtiski aizstÄtas ar āhttps://ā blokos, kas saistÄ«ti ar attÄlu ielÄdi (iepriekÅ” tika aizstÄti skripti un iframe, audio un video resursu automÄtiska aizstÄÅ”ana ir paredzÄta nÄkamais izlaidums). Ja attÄls nav pieejams, izmantojot https, tÄ lejupielÄde tiek bloÄ·Äta (bloÄ·ÄÅ”anu var atzÄ«mÄt manuÄli, izmantojot izvÄlni, kas pieejama, izmantojot piekaramÄs slÄdzenes simbolu adreses joslÄ).
Pievienots API atbalsts Web OTP (izstrÄdÄts kÄ SMS Receiver API), kas ļauj organizÄt vienreizÄjas paroles ievadi tÄ«mekļa lapÄ pÄc SMS ziÅas saÅemÅ”anas ar apstiprinÄjuma kodu, kas tiek piegÄdÄta lietotÄja Android viedtÄlrunÄ«, kurÄ darbojas pÄrlÅ«kprogramma. Ar SMS apstiprinÄjumu, piemÄram, var pÄrbaudÄ«t lietotÄja reÄ£istrÄcijas laikÄ norÄdÄ«to tÄlruÅa numuru. Ja iepriekÅ” lietotÄjam bija jÄatver SMS aplikÄcija, jÄnokopÄ kods no tÄs starpliktuvÄ, jÄatgriežas pÄrlÅ«kprogrammÄ un jÄielÄ«mÄ Å”is kods, tad jaunais API ļauj Å”o procesu automatizÄt un samazinÄt lÄ«dz vienam pieskÄrienam.
API paplaÅ”inÄta TÄ«mekļa animÄcijas
lai kontrolÄtu tÄ«mekļa animÄcijas atskaÅoÅ”anu. JaunajÄ laidienÄ ir pievienots atbalsts komponÄÅ”anas darbÄ«bÄm, ļaujot kontrolÄt efektu apvienoÅ”anu un nodroÅ”inÄt jaunus apstrÄdÄtÄjus, kas tiek izsaukti, kad notiek satura aizstÄÅ”anas notikumi. TÄ«mekļa animÄciju API tagad atbalsta arÄ« solÄ«jumu, lai noteiktu animÄciju rÄdÄ«Å”anas secÄ«bu un labÄk kontrolÄtu, kÄ animÄcijas mijiedarbojas ar citÄm lietojumprogrammu funkcijÄm.
Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
API Cepumu veikals pakalpojumu darbinieka piekļuvei HTTP sÄ«kfailiem, kas kalpo kÄ asinhrona alternatÄ«va document.cookie izmantoÅ”anai.
API DÄ«kstÄves noteikÅ”ana lai noteiktu lietotÄja neaktivitÄti, ļaujot noteikt laiku, kad lietotÄjs nedarbojas ar tastatÅ«ru/peli, darbojas ekrÄnsaudzÄtÄjs, ekrÄns ir bloÄ·Äts vai tiek veikts darbs pie cita monitora. Pieteikuma informÄÅ”ana par neaktivitÄti tiek veikta, nosÅ«tot paziÅojumu pÄc noteiktÄ neaktivitÄtes sliekÅ”Åa sasniegÅ”anas.
Režīms Izcelsmes izolÄcija, ļauj izstrÄdÄtÄjam izmantot pilnÄ«gÄku satura apstrÄdes izolÄciju atseviÅ”Ä·Ä procesÄ saistÄ«bÄ ar avotu (izcelsme ā domÄns + ports + protokols), nevis vietni, uz tÄ rÄÄ·ina, ka tiek pÄrtraukts atbalsts dažÄm mantotajÄm funkcijÄm, piemÄram, sinhronajam. skriptu izpilde, izmantojot document.domain un izsaucot postMessage(), lai ievietotu ziÅojumus WebAssembly.Module instancÄs. Citiem vÄrdiem sakot, Origin Isolation ļauj organizÄt atdalÄ«Å”anu starp dažÄdiem procesiem, pamatojoties uz resursa domÄnu, nevis vietni ar visiem sveÅ”iem ieslÄgumiem lapÄs.
API WebAssembly SIMD vektora SIMD instrukciju izmantoÅ”anai lietojumprogrammÄs WebAssembly formÄtÄ. Lai nodroÅ”inÄtu platformas neatkarÄ«bu, tas piedÄvÄ jaunu 128 bitu tipu, kas var attÄlot dažÄda veida iepakotos datus, un vairÄkas pamata vektoroperÄcijas pakotnes datu apstrÄdei. SIMD ļauj palielinÄt produktivitÄti, paralÄli veicot datu apstrÄdi, un noderÄs, kompilÄjot vietÄjo kodu WebAssembly. Lai iespÄjotu SIMD atbalstu, varat izmantot iestatÄ«jumu āchrome://flags/#enable-webassembly-simdā.
StabilizÄts un tagad izplatÄ«ts Ärpus Origin Trials
API Satura indeksÄÅ”ana, kas nodroÅ”ina metadatus par saturu, kas iepriekÅ” tika saglabÄts keÅ”atmiÅÄ tÄ«mekļa lietojumprogrammÄs, kas darbojas progresÄ«vÄs tÄ«mekļa lietotÅu (PWS) režīmÄ. Lietojumprogramma pÄrlÅ«kprogrammas pusÄ var saglabÄt dažÄdus datus, tostarp attÄlus, video un rakstus, un, ja tÄ«kla savienojums tiek zaudÄts, izmantot to, izmantojot Cache Storage un IndexedDB API. Satura indeksÄÅ”anas API ļauj pievienot, atrast un dzÄst Å”Ädus resursus. PÄrlÅ«kprogrammÄ Å”Ä« API jau tiek izmantota, lai uzskaitÄ«tu lapu sarakstu un multivides datus, kas pieejami skatÄ«Å”anai bezsaistÄ.
API versija ir stabilizÄta ModinÄtÄjs pamatojoties uz Promise mehÄnismu, kas nodroÅ”ina droÅ”Äku veidu, kÄ kontrolÄt automÄtiskÄs bloÄ·ÄÅ”anas ekrÄnu atspÄjoÅ”anu un ierÄ«Äu pÄrslÄgÅ”anu uz enerÄ£ijas taupÄ«Å”anas režīmiem.
Android platformas versijÄ pievienots atbalsts lietojumprogrammu saÄ«snÄm, kas ļauj nodroÅ”inÄt Ätru piekļuvi populÄrÄm tipiskÄm darbÄ«bÄm lietojumprogrammÄ. Lai izveidotu saÄ«snes, vienkÄrÅ”i pievienojiet elementus tÄ«mekļa lietojumprogrammas manifestam PWA (progresÄ«vÄs tÄ«mekļa lietotnes) formÄtÄ.
Web Worker ir atļauts izmantot API ReportingObserver, kas ļauj definÄt apdarinÄtÄju pÄrskata Ä£enerÄÅ”anai, kas tiek izsaukts, piekļūstot novecojuÅ”Äm iespÄjÄm. Izveidoto pÄrskatu var saglabÄt, nosÅ«tÄ«t serverim vai apstrÄdÄt ar JavaScript skriptu pÄc lietotÄja ieskatiem.
API atjauninÄts MainÄ«t novÄrotÄja izmÄrus, kas ļauj pieslÄgt apdarinÄtÄju, kuram tiks nosÅ«tÄ«ti paziÅojumi par lapÄ norÄdÄ«to elementu lieluma izmaiÅÄm. Vietnei ResizeObserverEntry ir pievienoti trÄ«s jauni rekvizÄ«ti: contentBoxSize, borderBoxSize un devicePixelContentBoxSize, lai sniegtu detalizÄtÄku informÄciju, kas tiek atgriezta kÄ ResizeObserverSize objektu masÄ«vs.
Pievienots atslÄgvÄrds "atgrieztiesĀ», lai atiestatÄ«tu elementa stilu uz tÄ noklusÄjuma vÄrtÄ«bu.
NoÅemts prefikss CSS rekvizÄ«tiem "-webkit-appearance" un "-webkit-ruby-position", kas tagad ir pieejami kÄ "izskats"Un"rubÄ«na pozÄ«cija".
JavaScript Ä«stenota atbalsts klases metožu un rekvizÄ«tu atzÄ«mÄÅ”anai kÄ privÄtai, pÄc tam piekļuve tiem bÅ«s atvÄrta tikai klases ietvaros (iepriekÅ” privÄtie varÄja bÅ«t tikai lauki). Lai metodes un rekvizÄ«tus atzÄ«mÄtu kÄ privÄtus: precizÄt pirms lauka nosaukuma ir zÄ«me ā#ā.
JavaScript pievienots atbalstÄ«t vÄjÄs saites (vÄja atsauce) uz JavaScript objektiem, kas ļauj saglabÄt atsauci uz objektu, bet neliedz atkritumu savÄcÄjam dzÄst saistÄ«to objektu. Ir pievienots arÄ« atbalsts pabeigtÄjiem, kas ļauj definÄt apstrÄdÄtÄju, kas tiek izsaukts pÄc norÄdÄ«tÄ objekta atkritumu savÄkÅ”anas pabeigÅ”anas.
Lietojumprogrammu palaiÅ”ana vietnÄ WebAssembly ir paÄtrinÄta, pateicoties ievieÅ”anai sÄkotnÄjÄ (bÄzes) Liftoff kompilatorÄ. atomu instrukcijas Šø pakeÅ”u atmiÅas operÄcijas. Ir uzlaboti WebAssembly atkļūdoÅ”anas rÄ«ki, ir ievÄrojami uzlabota atkļūdoÅ”anas veiktspÄja, izmantojot pÄrtraukuma punktus (iepriekÅ” atkļūdoÅ”anai tika izmantots tulks, tagad Liftoff kompilators).
TÄ«mekļa izstrÄdÄtÄjiem paredzÄtajos rÄ«kos pphttps://developers.google.com/web/updates/2020/05/devtools veiktspÄjas analÄ«zes panelis ir atjauninÄts. Pievienota vispÄrÄ«ga informÄcija par metriku TBT (KopÄjais bloÄ·ÄÅ”anas laiks), kas parÄda, cik ilgi lapa Ŕķiet pieejama, bet faktiski nav pieejama (t.i., lapa jau ir renderÄta, bet galvenÄ pavediena izpilde joprojÄm ir bloÄ·Äta un datu ievade nav iespÄjama). Pievienota jauna sadaļa Pieredze metrikas analÄ«zei CLS (KumulatÄ«vÄ izkÄrtojuma maiÅa), atspoguļojot satura vizuÄlo stabilitÄti. CSS stilu pÄrbaudes panelis nodroÅ”ina attÄlu priekÅ”skatÄ«jumu, kas norÄdÄ«ti, izmantojot rekvizÄ«tu āfona attÄlsā.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 38 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtu testÄÅ”anas rÄ«ku rezultÄtÄ AdreseSanitizer, AtmiÅas sanitizer, KontrolÄjiet plÅ«smas integritÄti, LibFuzzer Šø AFL. Viena problÄma (CVE-2020-6510, bufera pÄrpilde ieneses fona apdarinÄtÄjÄ) ir atzÄ«mÄta kÄ kritiska, t.i. ļauj apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google izmaksÄja 26 balvas 21500 5000 USD vÄrtÄ«bÄ (divas 3000 USD balvas, divas 2000 USD balvas, viena 1000 USD balva, divas 500 USD balvas un trÄ«s 16 USD balvas). XNUMX balvu lielums vÄl nav noteikts.