Издание на Chrome 81

Google презентирани објавување на веб-прелистувачот Хром 81... Истовремено достапни стабилно ослободување на бесплатен проект Хром, кој служи како основа на Chrome. Прелистувач Хром различни употреба на логоа на Google, присуство на систем за испраќање известувања во случај на пад, можност за преземање Flash модул по барање, модули за репродукција на заштитени видео содржини (DRM), систем за автоматско инсталирање ажурирања и пренос при пребарување RLZ параметри. Chrome 81 првично требаше да биде објавен на 17 март, но поради пандемијата на коронавирус SARS-CoV-2 и трансферот на програмерите на работа од дома, објавувањето беше одложено одложено. Следното издание на Chrome 82 ќе биде пропушти, Chrome 83 е закажано за објавување на 19-ти мај.

Главните промени в Chrome 81:

• Имплементацијата продолжи на заштита од вчитување мешани мултимедијални содржини (кога ресурсите се вчитуваат на страницата HTTPS преку протоколот http://). На страниците отворени преку HTTPS, врските „http://“ сега автоматски ќе се заменат со „https://“ кога се вчитуваат слики, скрипти, iframe, звук и видео датотеки, што беше имплементирано во последното издание. Ако сликата не е достапна преку https, тогаш нејзиното преземање е блокирано (можете рачно да го означите блокирањето преку менито достапно преку симболот за катанец во лентата за адреси).
• Оневозможено Поддршка за протокол FTP. Во следното издание сите кодови поврзани со FTP ќе бидат избришани од основата на кодот. За пристап преку FTP, се препорачува да користите надворешни FTP клиенти. Привремено, поддршката за FTP може да се врати со ознаката „--enable-ftp“ или „--enable-features=FtpProtocol“.
• Функцијата за групирање јазичиња е овозможена за сите корисници, што ви овозможува да комбинирате неколку јазичиња со слични цели во визуелно одделени групи. На секоја група може да и се додели сопствена боја и име. Претходно, групирањето јазичиња беше понудено само за тестирање на мал процент од корисници.
  
• Во API WebXR уред додадена поддршка за уредот проширена реалност. WebXR API ви овозможува да ја обедините работата со различни класи на уреди, од стационарни слушалки за виртуелна реалност до решенија базирани на мобилни уреди. Предложен е нов API за креирање апликации за проширена реалност Веб XR хит тест, кој ви овозможува да поставите виртуелни објекти во видното поле на камерата, одразувајќи ја реалноста. На пример, можеш приказ виртуелен цвет на прозорец снимен на камера, прикажување информативни ознаки над предметите или уредување на виртуелен мебел додека снима празна просторија.
  
• Кога зачувувате лозинка во вградениот управувач со лозинки, се прикажува предупредување доколку лозинката е внесена на необезбедена локација.
• Поднесени промени на условите за користење на Google (Услови на услугата на Google) во која се појавил посебен дел за Google Chrome и Chrome OS.
• Режимот „Инкогнито“ и сесиите за гости стандардно имаат автентикација NTLM/Kerberos оневозможена.
• Имплементацијата на TLS 1.3 вклучува подобрени механизми за борба против деградирањето на претходните верзии на протоколот TLS. Претходно, заштитата од враќање на верзијата на протоколот беше само делумно овозможена поради некомпатибилност со некои неправилно работни прокси-сервери (Palo Alto Networks PAN-OS, Cisco Firepower Threat Defense, ASA со FirePOWER). Проблемите со компатибилноста сега се нешто од минатото, бидејќи повеќето продавачи на такви прокси објавија ажурирања за да ги усогласат нивните имплементации на TLS со спецификациите.
• Додадена е опцијата „chrome://flags/#treat-unsafe-downloads-as-active-content“ во поставките, што ви овозможува да овозможите предупредувања кога се обидувате да небезбеден багажник извршни датотеки преку врски од страници HTTPS (во Chrome 83, таквите предупредувања ќе се прикажуваат стандардно, а во Chrome 84, преземањата ќе бидат блокирани).
• Поддршка за API додадена за мобилни уреди Веб NFC, дозволувајќи им на веб-апликациите да читаат и пишуваат NFC ознаки. Примерите за користење на новиот API во веб-апликации вклучуваат обезбедување информации за музејски експонати, спроведување на пописи, добивање информации од значки на учесници во конференцијата итн. Ознаките се испраќаат и скенираат со помош на објектите NDEFWriter и NDEFReader. Новиот API моментално е достапен само во режимот за тестирање на потекло (експериментални карактеристики за кои е потребно одделно активирање). Origin Trial подразбира можност за работа со наведеното API од апликации преземени од localhost или 127.0.0.1, или по регистрирање и примање специјален токен кој важи ограничено време за одредена локација.
• Во Origin Trial режимот, PointerLock API нуди знаменце неприлагодено Движење, кога се инсталирани, податоците за настаните од движењето на глувчето се пренесуваат во чиста форма, без прилагодувања или забрзување.
• Стабилизиран и сега дистрибуиран надвор од Origin Trials API Значка, што им овозможува на веб-апликациите да креираат индикатори што се појавуваат на панелот или на почетниот екран. Кога ја затворате страницата, индикаторот автоматски се отстранува. На пример, на сличен начин можете да го прикажете бројот на непрочитани пораки или информации за некои настани;
  
• Додадено во Media Session API можност следење на позицијата при репродукција на песна. Можете да добиете информации за брзината на репродукцијата, времетраењето и моменталното време на репродукција, што ви овозможува да креирате сопствени интерфејси за проценка на позицијата и движење по патеката.
  
• INTL API го имплементира методот Прикажани имиња, преку кој можете да добиете локализирани имиња на јазици, земји, валути, елементи за датум итн.
• Во API PerformanceObserver, дизајниран да собира податоци за состојбата на ресурсите додека корисникот работи со веб-апликација, имплементирани способноста да се користи „баферираното“ знаме со долготрајни задачи.
• Стандардно, Chrome ќе ги земе предвид информациите за ориентација од метаподатоците EXIF ​​при рендерирање слики. За експлицитно да се отфрли ова однесување, предложено е својството CSS „ориентација кон слика“.
• Додадена е мета-ознака и својство CSS "шема на бои", кои ви овозможуваат да изберете шема на бои за рендерирање на елементите на интерфејсот, како што се копчињата за форма и лентите за лизгање.
• Додаден атрибут на HTMLAnchorElement href Преведи, преку кој можете да пренесете информации за потребата да се преведе страница на друг јазик откако ќе кликнете на врската.
• Додаден нов тип на настан Поднеси настан, кој вклучува нови својства кои ви овозможуваат да го дознаете елементот чиј повик доведе до поднесување на формуларот. На пример, SubmitEvent овозможува да се користи еден управувач кој е заеднички за различни копчиња и врски што водат до поднесување формулар.
• Подобрувања во алатки за веб програмери:
  • Додадена е опцијата „Copy > Copy as Node.js fetch“ во контекстното мени прикажано за мрежните барања за копирање во форма на израз за преземање што вклучува податоци за колачиња.
  • Сега се прикажува совет за алатка со неизлезена верзија на податоците кога се движите со глувчето над својствата на CSS „содржина“.
  • Во веб-конзолата, деталите за пораките за грешка при парсирање на полињата во изворната мапа се зголемени.
  • Додадена е поставката „Преференции > Извори > Дозволи лизгање покрај крајот на датотеката“, што ви овозможува да го оневозможите лизгањето покрај крајот на датотеката кога го гледате изворниот текст на страницата.
  • На панелот Device е додадена симулација на екранот на паметниот телефон Moto G4.
    
  • Панелот Cookies обезбедува жолто нагласување на позадината за блокираните колачиња.
  • Колона со податоци за приоритет за избор на колачиња е додадена на табелите за колачиња прикажани во таблите за мрежа и апликации.
  • Сите полиња (освен полето за големина) во табелите со колачиња сега се уредуваат.
    
• Исклучување поддршка за протоколите TLS 1.0 и TLS 1.1 одложено додека не се објави Chrome 84. Овозможувањето исто така е одложено додека не се објави Chrome 83. нови дозвола елементи веб форми кои се оптимизирани за употреба на екрани на допир.

Покрај иновациите и поправките на грешки, новата верзија елиминира 32 ранливости. Многу од пропустите беа идентификувани како резултат на автоматско тестирање со алатки AddressSanitizer, Мемори Дезинфикатор, Контрола на интегритетот на протокот, LibFuzzer и AFL. Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за парични награди за откривање ранливости за тековното издание, Google плати 23 награди во вредност од 26 долари (една награда од 7500 долари, една награда од 5000 долари, една награда од 3000 долари, две награди од 2000 долари, три награди од 1000 долари и осум награди од 500 долари). Големината на 7-те награди сè уште не е одредена.

Извор: opennet.ru