Google објавување на веб-прелистувачот ... Истовремено стабилно ослободување на бесплатен проект , кој служи како основа на Chrome. Прелистувач Хром употреба на логоа на Google, присуство на систем за испраќање известувања во случај на пад, можност за преземање Flash модул по барање, модули за репродукција на заштитени видео содржини (DRM), систем за автоматско инсталирање ажурирања и пренос при пребарување . Следното издание на Chrome 77 е закажано за 10 септември.
:
- стандардно, режимот на заштита од пренос на колачиња од трета страна, кој, во отсуство на атрибутот SameSite во заглавието Set-Cookie, стандардно ја поставува вредноста „SameSite=Lax“, ограничувајќи го испраќањето на колачиња за вметнување од сајтови од трета страна (но сајтовите сепак ќе можат да го отфрлат ограничувањето со експлицитно поставување при поставувањето на вредноста на колачињата SameSite=Ние). Досега, прелистувачот испраќаше Cookie на секое барање до страницата за која е поставено Cookie, дури и ако првично беше отворена друга страница, а барањето беше направено индиректно со вчитување слика или преку iframe. Во режимот „Лакс“, преносот на колачиња е блокиран само за под-барања преку страници, како што се барања за слики или вчитување на содржината на iframe, кои често се користат за започнување напади на CSRF и следење на движењата на корисниците помеѓу локациите.
- Стандардно престана да се репродуцира флеш содржина. До објавувањето на Chrome 87, што се очекува во декември 2020 година, поддршката за Flash може да се врати во поставките (Напредно > Приватност и безбедност > Поставки на страницата), проследено со експлицитна потврда за работата на репродукција на Flash содржина за секоја локација (потврдата е се памети додека прелистувачот не се рестартира). Целосното отстранување на кодот за поддршка на Flash е синхронизирано со претходно објавениот план на Adobe за прекин на поддршката за Flash технологијата во 2020 година;
- За претпријатијата, можноста за пребарување датотеки во складиштето на Google Drive е додадена во лентата за адреси;
- Отворени Несоодветно рекламирање во Chrome што се меша во перцепцијата на содржината и не ги исполнува критериумите развиени од Коалицијата за подобро рекламирање;
- Имплементиран е адаптивен режим за префрлување на нова страница, во кој моменталната содржина се брише и белата позадина се прикажува не веднаш, туку по кратко одложување. За брзо вчитување страници, стружењето резултира само со треперење и не обезбедува носивост за информирање на корисникот дека нова страница ќе се вчита. Во новото издание, ако страницата се отвора брзо и има мало доцнење, тогаш новата страница се прикажува на место, беспрекорно заменувајќи ја претходната (на пример, погодно кога се префрлате на други страници на истата локација кои се слични по дизајн и шема на бои). Ако е потребно некое време забележливо за корисникот за прикажување на страницата, тогаш, како и досега, екранот ќе биде претходно исчистен;
- Критериумите за одредување на корисничка активност на страница се заострени. Chrome ви овозможува да прикажувате скокачки известувања и да репродуцирате досадни видео/аудио содржини само по корисничките дејства на страницата. Со новото издание, притискањето на Escape, лебдењето над врската и допирањето на екранот веќе не се перципираат како интеракции за активирање на страницата (кои бараат експлицитен клик, пишување или лизгање);
- медиумско барање „prefers-color-scheme“, кое им овозможува на сајтовите да утврдат дали прелистувачот користи темна тема и автоматски да овозможува темна тема за страницата што се гледа.
- Кога ќе ја овозможите темната тема во изданија за Linux, лентата за адреси сега се прикажува во темна боја;
- способноста да се одреди отворање на страница во режим инкогнито преку манипулации со FileSystem API, што претходно го користеа некои публикации за наметнување платена претплата во случај на безлично отворање на страници без запомнување на колачиња (така што корисниците не користеа приватен режим да се заобиколи механизмот за обезбедување бесплатен пробен пристап). Претходно, кога работеше во режим инкогнито, прелистувачот го блокираше пристапот до FileSystem API за да спречи опаѓање на податоците помеѓу сесиите, што му овозможи на JavaScript да ја провери способноста за зачувување податоци преку FileSystem API и, во случај на неуспех, да ја процени активноста на инкогнито режим. Сега пристапот до FileSystem API не е блокиран, а содржината се брише по завршувањето на сесијата;
- нови предизвици во
АПИ барање за плаќање и ракувач со плаќања. Се појави нов метод changePaymentMethod() во објектот PaymentRequestEvent, а додадена е нова промена на методот на плаќање со управувачот со настани во објектот PaymentRequest, што им овозможува на страницата за наплата или веб-апликацијата да одговори на корисникот кој го менува начинот на плаќање. Новото издание, исто така, им олеснува на API-ите за плаќање да ги тестираат апликациите користејќи самопотпишани сертификати. За да се игнорираат грешките за проверка на сертификатот за време на развојот, додадена е нова опција на командната линија „—ignore-certificate-errors“; - Во лентата за адреси веднаш до копчето за додавање во обележувачи за веб-апликации што работат во режим на Desktop Progressive Web Apps (PWA), кратенка за инсталирање веб-апликација на системот за работа како посебна програма;
- За мобилни уреди, можно е да се контролира приказот на мини-панел со покана за додавање апликација на почетниот екран. За апликациите PWA (прогресивна веб-апликација), стандардната мини лента автоматски се прикажува кога првпат ќе ја отворите страницата. Програмерот сега може да одбие да го прикаже овој панел и да го имплементира сопственото барање за инсталација, за кое може да инсталира управувач со настани
прединсталпромпт и прикачете повик за preventDefault();
- Фреквенцијата на проверки на ажурирања за апликациите PWA (Progressive Web App) инсталирани во околината на Android е зголемена. Ажурирањата на WebAPK сега се проверуваат еднаш дневно, а не еднаш на секои три дена како порано. Ако таквата проверка открие промена во барем едно клучно својство во манифестот, прелистувачот ќе преземе и инсталира нова WebAPK;
- Во API додаде можност за програмски читање и пишување слики преку таблата со исечоци користејќи ги методите navigator.clipboard.read() и navigator.clipboard.write();
- Спроведена поддршка за група HTTP заглавија (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site и Sec-Fetch-User), што ви овозможува да испраќате дополнителни метаподатоци за природата на барањето (барање меѓу локации, барање преку ознака img, итн. .) за прифаќање од страна на серверот мерки за заштита од одредени видови напади (на пример, малку е веројатно дека врската до управувачот за пренос на пари ќе биде наведена преку img ознака, така што таквите барања може да се блокираат без да се пренесат на апликацијата );
- Додадена функција , што иницира програмско поднесување на податоците од формуларот на ист начин како и кликнување на копчето за поднесување. Функцијата може да се користи при развивање на сопствени копчиња за поднесување формулари, за кои повикувањето form.submit() не е доволно поради фактот што не води до интерактивна проверка на параметрите, генерирање на настанот „submit“ и пренос на податоци врзани за копчето за поднесување;
- Додадена е функција на IndexedDB , што ви овозможува да извршите трансакции поврзани со објект IDBTransaction без да чекате да се завршат ракувачите со настани во сите поврзани барања. Користењето на commit() ви овозможува да ја зголемите пропусната моќ на барањата за пишување и читање до складиштето и експлицитно да го контролирате завршувањето на трансакцијата;
- Додадени опции во функциите Intl.DateTimeFormat како formatToParts() и solveOptions() , кои ви дозволуваат да побарате стилови на прикажување на датум и време специфични за локалитетот;
- Методот BigInt.prototype.toLocaleString() е изменет за да ги форматира броевите врз основа на локацијата, а методот Intl.NumberFormat.prototype.format() и функцијата formatToParts() се изменети за да поддржуваат влезни вредности на BigInt;
- API е дозволено во сите типови на Web Workers, кои може да се користат за избор на оптимални параметри при креирање на MediaStream од работник;
- Додаден метод , кој враќа само исполнети или одбиени ветувања, не вклучувајќи ги ветувањата што чекаат;
- Отстранета е опцијата „--disable-infobars“, која претходно можеше да се користи за сокривање на скокачки предупредувања во интерфејсот на Chrome (правилото CommandLineFlagSecurityWarningsEnabled е предложено за да се сокријат предупредувањата поврзани со безбедноста);
- До интерфејсот за работа со blobs методи text(), arrayBuffer() и stream() за читање специфични типови на податоци;
- Додадено е својство на CSS „white-space:break-spaces“ за да се одреди дека секоја низа празни места што резултира со прелевање на линијата треба да се прекине;
- Започна работата на чистење на знамињата во chrome://flags, на пример, означете за да го оневозможите атрибутот „пинг“, кој им овозможува на сопствениците на сајтовите да ги следат кликовите на линковите од нивните страници. Ако следите врска и има атрибут „ping=URL“ во ознаката „a href“ во прелистувачот, сега можете да го оневозможите испраќањето дополнително барање POST до URL-то наведено во атрибутот со информации за транзицијата. Значењето на блокирање на пинг е изгубено бидејќи овој атрибут во спецификациите на HTML5 и има многу решенија за извршување на истото дејство (на пример, поминување низ транзитна врска или пресретнување кликови со ракувачи со JavaScript);
- Отстрането знаменцето за оневозможување , во која страниците од различни хостови секогаш се наоѓаат во меморијата на различни процеси, од кои секоја користи сопствен песок.
- Моторот V8 значително ги зголеми перформансите на скенирање и парсирање на JSON формат. За популарни веб-страници, извршувањето на JSON.parse се забрзува до 2.7 пати. Конверзијата на низи од Unicode е значително забрзана, на пример, брзината на повиците до String#localeCompare, String#normalize, како и некои Intl API, е речиси двојно зголемена. Изведбата на операциите со замрзнати низи е исто така значително оптимизирана кога се користат операции како frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) и fn.apply(this, [... замрзнати]).
Покрај иновациите и поправките на грешки, новата верзија елиминира . Многу од пропустите беа идентификувани како резултат на автоматско тестирање со алатки , , , и . Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за плаќање парични награди за откривање ранливости за тековното издание, Google плати 16 награди во износ од 23500 долари (една награда од 10000 долари, една награда од 6000 долари, две награди од 3000 долари и три награди од 500 долари). Големината на 9 награди сè уште не е одредена.
Извор: opennet.ru