Google вэб хөтчийн хувилбар ... Үүний зэрэгцээ үнэгүй төслийн тогтвортой хувилбар , энэ нь Chrome-ийн үндэс суурь болдог. Chrome хөтөч Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем байгаа эсэх, хүсэлтээр Flash модулийг татаж авах чадвар, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), хайлтын явцад шинэчлэлтүүдийг автоматаар суулгах, дамжуулах систем. . Chrome 77-ийн дараагийн хувилбарыг 10-р сарын XNUMX-нд гаргахаар төлөвлөж байна.
:
- анхдагчаар, гуравдагч этгээдийн күүки шилжүүлэхээс хамгаалах горим нь Set-Cookie толгой хэсэгт SameSite шинж чанар байхгүй үед анхдагчаар "SameSite=Lax" утгыг тохируулж, дараахаас оруулах күүки илгээхийг хязгаарладаг. гуравдагч этгээдийн сайтууд (гэхдээ сайтууд Cookie утгыг SameSite=None-г тохируулахдаа тодорхой тохируулснаар хязгаарлалтыг хүчингүй болгох боломжтой хэвээр байх болно). Өнөөг хүртэл хөтчөөс өөр сайт нээгдсэн ч гэсэн күүкийг тохируулсан сайт руу хүссэн хүсэлтэд Cookie илгээж, зураг ачаалах эсвэл iframe-ээр дамжуулан шууд бусаар хүсэлт гаргасан. "Lax" горимд Cookie дамжуулалтыг зөвхөн CSRF халдлагыг эхлүүлэх, сайт хоорондын хэрэглэгчийн хөдөлгөөнийг хянахад ашигладаг зургийн хүсэлт, iframe контент ачаалах зэрэг сайт хоорондын дэд хүсэлтүүдэд л хаадаг.
- Анхдагч байдлаар Flash контент тоглуулахаа больсон. 87 оны 2020-р сард хүлээгдэж буй Chrome 2020-г гаргах хүртэл Flash-ийн дэмжлэгийг тохиргоонд (Нарийвчилсан > Нууцлал ба аюулгүй байдал > Сайтын тохиргоо) буцаан өгч, дараа нь сайт бүрт Flash контент тоглуулах ажиллагааг тодорхой баталгаажуулж болно (баталгаажуулалт нь хөтчийг дахин эхлүүлэх хүртэл санаж байна). Flash-ийг дэмжих кодыг бүрэн устгасан нь Adobe-ийн өмнө нь зарласан Flash технологийн дэмжлэгийг XNUMX онд зогсоох төлөвлөгөөтэй синхрончлогдсон;
- Аж ахуйн нэгжүүдийн хувьд Google Drive хадгалах сангаас файл хайх боломжийг хаягийн мөрөнд нэмсэн;
- Эхлэлээ Chrome дахь зохисгүй зар сурталчилгаа нь контентыг ойлгоход саад учруулж, илүү сайн сурталчилгааны эвслийн боловсруулсан шалгуурыг хангаагүй;
- Шинэ хуудас руу шилжих дасан зохицох горимыг хэрэгжүүлсэн бөгөөд одоогийн агуулгыг цэвэрлэж, цагаан дэвсгэр нь шууд биш, харин богино хугацааны саатал гарч ирдэг. Хурдан ачаалагдсан хуудсуудын хувьд хусах нь зөвхөн анивчихад хүргэдэг бөгөөд хэрэглэгчдэд шинэ хуудас ачаалах гэж байгаа тухай мэдээлэх ачааллыг өгдөггүй. Шинэ хувилбарт хэрэв хуудас хурдан нээгдэж, бага зэрэг саатсан бол шинэ хуудсыг өмнөх хуудсыг нь солихгүйгээр байрлуулна (жишээлбэл, ижил сайтын дизайны хувьд ижил төстэй хуудас руу шилжихэд тохиромжтой). болон өнгөний схем). Хэрэв хуудсыг харуулахын тулд хэрэглэгчдэд мэдэгдэхүйц цаг хугацаа шаардагдах юм бол өмнөх шигээ дэлгэцийг урьдчилан цэвэрлэх болно;
- Хуудас дээрх хэрэглэгчийн үйл ажиллагааг тодорхойлох шалгуурыг чангатгасан. Chrome нь хуудас дээрх хэрэглэгчийн үйлдлийн дараа л гарч ирэх мэдэгдлүүдийг харуулах, ядаргаатай видео/аудио контентыг тоглуулах боломжийг олгодог. Шинэ хувилбар гарснаар Escape товчийг дарж, холбоос дээр хулганаа гүйлгэж, дэлгэцэн дээр хүрэх нь хуудсыг идэвхжүүлэх харилцан үйлчлэл гэж үзэхээ больсон (тодорхой товших, бичих, гүйлгэх шаардлагатай);
- "Prefers-color-scheme" медиа асуулга нь сайтуудад хөтөч нь бараан загвар ашиглаж байгаа эсэхийг тодорхойлж, үзэж буй сайтын бараан загварыг автоматаар идэвхжүүлэх боломжийг олгодог.
- Та Linux-д зориулсан бүтээцэд харанхуй сэдвийг идэвхжүүлэхэд хаягийн талбар одоо бараан өнгөөр харагдана;
- Өмнө нь зарим хэвлэлд күүки санахгүйгээр хуудсуудыг хувийн бусаар нээсэн тохиолдолд төлбөртэй захиалга ногдуулах зорилгоор ашигладаг FileSystem API-ийн тусламжтайгаар нууцлалын горимд хуудсыг нээхийг тодорхойлох чадвар (хэрэглэгч хувийн горимыг ашиглахгүй байхын тулд). үнэгүй туршилтын эрх олгох механизмыг тойрч гарах). Өмнө нь нууцлалын горимд ажиллаж байх үед хөтөч нь сесс хооронд өгөгдөл алдагдахаас сэргийлж FileSystem API-д хандах хандалтыг хаасан бөгөөд энэ нь JavaScript-д FileSystem API-ээр дамжуулан өгөгдлийг хадгалах, бүтэлгүйтсэн тохиолдолд файлын үйл ажиллагааг шалгах боломжийг олгосон. нууцлалын горим. Одоо FileSystem API-д хандах хандалтыг хаагаагүй бөгөөд сесс дууссаны дараа контентыг устгасан;
- шинэ сорилтууд
API төлбөрийн хүсэлт ба төлбөрийн зохицуулагч. PaymentRequestEvent объектод ChangePaymentMethod() шинэ арга гарч ирсэн ба PaymentRequest объектод үйл явдал зохицуулагч төлбөрийн арга өөрчлөлт нэмэгдсэн бөгөөд энэ нь төлбөр цуглуулах сайт эсвэл вэб аппликейшн нь төлбөрийн аргыг өөрчлөх хэрэглэгчдэд хариу өгөх боломжийг олгодог. Шинэ хувилбар нь төлбөрийн API-д өөрөө гарын үсэг зурсан гэрчилгээ ашиглан програмуудыг шалгахад хялбар болгосон. Хөгжүүлэлтийн явцад гэрчилгээний баталгаажуулалтын алдааг үл тоомсорлохын тулд "-үл тоомсорлох-сертификат-алдаа" гэсэн шинэ командын мөрийн сонголтыг нэмсэн; - Desktop Progressive Web Apps (PWA) горимд ажиллаж байгаа вэб програмын хавчуургад нэмэх товчлуурын хажууд байгаа хаягийн мөрөнд, тусдаа програм болгон ажиллахын тулд систем дээр вэб програм суулгах товчлол;
- Хөдөлгөөнт төхөөрөмжүүдийн хувьд үндсэн дэлгэцэнд програм нэмэх урилга бүхий мини самбарын дэлгэцийг удирдах боломжтой. PWA (Progressive Web App) програмуудын хувьд анх сайтыг нээхэд анхдагч мини-бар автоматаар гарч ирнэ. Хөгжүүлэгч одоо энэ самбарыг харуулахаас татгалзаж, өөрийн суулгалтын мөрийг хэрэгжүүлэх боломжтой бөгөөд үүний тулд үйл явдал зохицуулагчийг суулгаж болно.
beforeinstallprompt болон урьдчилан сэргийлэхийн тулд дуудлага хавсарганаDefault();
- Android орчинд суулгасан PWA програмуудыг (Progressive Web App) шинэчлэх давтамжийг нэмэгдүүлсэн. WebAPK шинэчлэлтийг өмнөх шигээ гурван өдөрт нэг удаа биш харин өдөрт нэг удаа шалгадаг болсон. Хэрэв ийм шалгалт нь манифест дахь дор хаяж нэг гол өмчийн өөрчлөлтийг илрүүлбэл хөтөч шинэ WebAPK татаж аваад суулгана;
- API дээр navigator.clipboard.read() болон navigator.clipboard.write() аргуудыг ашиглан санах ойгоор дамжуулан зураг унших, бичих чадварыг нэмсэн;
- HTTP толгойн бүлэгт зориулсан дэмжлэгийг хэрэгжүүлсэн (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site болон Sec-Fetch-User) нь хүсэлтийн мөн чанарын талаар нэмэлт мета өгөгдөл (сайт хоорондын хүсэлт, img хаягаар дамжуулан хүсэлт гэх мэт) илгээх боломжийг танд олгоно. .) зарим төрлийн халдлагаас хамгаалахын тулд серверийн хүлээн авах арга хэмжээ (жишээ нь, мөнгө шилжүүлэх зохицуулагчийн холбоосыг img хаягаар зааж өгөх магадлал багатай тул ийм хүсэлтийг програм руу дамжуулахгүйгээр хаах боломжтой. );
- Нэмэлт функц , энэ нь илгээх товчийг дарахтай адил маягтын өгөгдлийг програмаар илгээхийг эхлүүлдэг. Энэ функцийг өөрийн маягт илгээх товчлууруудыг боловсруулахад ашиглаж болох бөгөөд энэ нь параметрүүдийг интерактив шалгах, 'submit' үйл явдал үүсгэх, өгөгдөл дамжуулахад хүргэдэггүй тул form.submit()-г дуудах нь хангалтгүй юм. илгээх товчлууртай холбогдсон;
- IndexedDB-д функц нэмсэн , энэ нь танд холбогдох бүх хүсэлтийн үйл явдал зохицуулагчийг хүлээхгүйгээр IDBTransaction объекттой холбоотой гүйлгээг хийх боломжийг олгодог. commit()-ийг ашиглах нь хадгалах сан руу бичих, унших хүсэлтийг дамжуулах чадварыг нэмэгдүүлэх, гүйлгээний гүйцэтгэлийг тодорхой хянах боломжийг олгодог;
- Intl.DateTimeFormat функцүүдэд formatToParts() болон solutionOptions() зэрэг сонголтуудыг нэмсэн. , энэ нь танд тухайн газар нутгийн онцлогт тохирсон огноо, цагийн дэлгэцийн хэв маягийг хүсэх боломжийг олгодог;
- BigInt.prototype.toLocaleString() аргыг локал тохиргоонд тулгуурлан тоонуудыг форматлахын тулд өөрчилсөн ба Intl.NumberFormat.prototype.format() арга болон formatToParts() функцийг BigInt оролтын утгыг дэмжихийн тулд өөрчилсөн;
- API зөвшөөрөгдсөн ажилчдаас MediaStream үүсгэх үед оновчтой параметрүүдийг сонгоход ашиглаж болох бүх төрлийн Вэб Ажилчдад;
- Нэмсэн арга , хүлээгдэж буй амлалтуудыг оруулалгүйгээр зөвхөн биелэгдсэн эсвэл татгалзсан амлалтуудыг буцаана;
- Өмнө нь Chrome интерфэйс дэх гарч ирэх сэрэмжлүүлгийг нуухад ашиглаж болох "--disable-infobars" сонголтыг устгасан (аюулгүй байдалтай холбоотой анхааруулгыг нуухын тулд CommandLineFlagSecurityWarningsEnabled дүрмийг санал болгосон);
- Бөмбөгтэй ажиллах интерфейс рүү тодорхой өгөгдлийн төрлийг уншихад зориулсан text(), arrayBuffer() болон stream() аргууд;
- Мөр халихад хүргэдэг хоосон зайны дарааллыг таслахыг зааж өгөхийн тулд "цагаан зай: завсарлага" CSS шинж чанарыг нэмсэн;
- Жишээ нь chrome://flags дээрх тугуудыг цэвэрлэх ажил эхэлсэн. "ping" шинж чанарыг идэвхгүй болгохын тулд дарцаг дарж, сайтын эзэд хуудаснаасаа холбоосууд дээр товшилтыг хянах боломжийг олгодог. Хэрэв та холбоосыг дагаж, хөтчийн "a href" шошгон дээр "ping=URL" шинж тэмдэг байгаа бол шилжилтийн талаарх мэдээлэл бүхий шинж чанарт заасан URL руу нэмэлт POST хүсэлт илгээхийг идэвхгүй болгож болно. Энэ шинж чанараас хойш ping-г хаах утга алга болсон HTML5-ийн техникийн үзүүлэлтүүд болон ижил үйлдлийг гүйцэтгэх олон тойрон гарах арга замууд байдаг (жишээлбэл, дамжин өнгөрөх холбоосоор дамжин өнгөрөх эсвэл JavaScript зохицуулагчтай товшилтыг таслан зогсоох);
- Идэвхгүй болгох тугийг устгасан , өөр өөр хостуудын хуудсууд нь өөр өөр процессуудын санах ойд үргэлж байрладаг бөгөөд тус бүр өөрийн хамгаалагдсан хязгаарлагдмал орчинг ашигладаг.
- V8 хөдөлгүүр нь JSON форматыг сканнердах, задлан шинжлэх ажиллагааг ихээхэн нэмэгдүүлсэн. Алдартай вэб хуудсуудын хувьд JSON.parse гүйцэтгэлийн хурд 2.7 дахин нэмэгддэг. Юникод мөрүүдийг хөрвүүлэх нь мэдэгдэхүйц хурдассан, жишээлбэл, String#localeCompare, String#normalize, түүнчлэн зарим Intl API-ууд руу залгах хурд бараг хоёр дахин нэмэгдсэн. Мөн frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) зэрэг үйлдлүүдийг ашиглах үед царцаасан массивтай үйлдлийн гүйцэтгэлийг мэдэгдэхүйц сайжруулсан. болон fn.apply(энэ, [... хөлдөөсөн]).
Инноваци, алдаа засахаас гадна шинэ хувилбар нь арилгадаг . Багаж хэрэгслээр автоматжуулсан туршилтын үр дүнд олон эмзэг байдлыг илрүүлсэн , , , и . Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал тогтоогдоогүй байна. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 16 долларын 23500 шагнал (10000 долларын нэг шагнал, 6000 долларын шагнал, 3000 долларын хоёр шагнал, 500 долларын гурван шагнал) олгосон. 9 шагналын хэмжээг хараахан тогтоогоогүй байна.
Эх сурвалж: opennet.ru