Chrome 80 хувилбар

Google танилцуулсан вэб хөтчийн хувилбар Chrome 80... Үүний зэрэгцээ боломжтой үнэгүй төслийн тогтвортой хувилбар Chromium, энэ нь Chrome-ийн үндэс суурь болдог. Chrome хөтөч ялгаатай байна Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем байгаа эсэх, хүсэлтээр Flash модулийг татаж авах чадвар, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), хайлтын явцад шинэчлэлтүүдийг автоматаар суулгах, дамжуулах систем. RLZ параметрүүд. Chrome 81-ийн дараагийн хувилбарыг 17-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Үндсэн өөрчлөлт в Chrome 80:

• Хэрэглэгчдийн багахан хувь нь табыг бүлэглэх функцийг санал болгодог бөгөөд энэ нь ижил төстэй зорилготой хэд хэдэн табыг нүдээр тусгаарлагдсан бүлгүүдэд нэгтгэх боломжийг олгодог. Бүлэг бүр өөрийн өнгө, нэрийг өгч болно. Идэвхжүүлэлтийн эхний давалгаанд ороогүй хэрэглэгчид "chrome://flags/#tab-groups" сонголтоор дамжуулан бүлгийн дэмжлэгийг идэвхжүүлж болно.
  

• Энэ функцийн дэмжлэгийг нэмсэн Текст рүү гүйлгэх, энэ нь "a name" шошго эсвэл "id" шинж чанарыг ашиглан баримт бичигт шошгыг тодорхой зааж өгөхгүйгээр бие даасан үг, хэллэгт холбоос үүсгэх боломжийг олгодог. Ийм холбоосын синтаксийг вэб стандарт болгон батлахаар төлөвлөж байгаа бөгөөд одоо ч шатандаа явж байна ноорог. Шилжилтийн маск (үндсэндээ гүйлгэх хайлт) ердийн зангуунаас ":~:" шинж чанараар тусгаарлагдсан. Жишээлбэл, та "https://opennet.ru/52312/#:~:text=Chrome" холбоосыг нээхэд хуудас нь "Chrome" гэсэн үгийн эхний дурдсан байрлал руу шилжих бөгөөд энэ үгийг тодруулна. .
• Хэрэглэсэн Сайтуудын хооронд күүки шилжүүлэхэд илүү хатуу хязгаарлалт, HTTPS бус хүсэлтийн хувьд одоогийн хуудасны домайнаас өөр сайт руу нэвтрэх үед гуравдагч этгээдийн күүкиг боловсруулахыг хориглодог. Ийм күүки нь зар сурталчилгааны сүлжээ, нийгмийн сүлжээний виджет, вэб аналитик системийн код дахь сайтуудын хоорондох хэрэглэгчийн хөдөлгөөнийг хянахад ашиглагддаг. Cookie дамжуулалтыг хянахын тулд Set-Cookie толгой хэсэгт заасан SameSite атрибутыг ашигладаг бөгөөд энэ нь одоо анхдагчаар "SameSite=Lax" гэсэн утгаар тохируулагдсан бөгөөд энэ нь сайт хоорондын дэд хүсэлтэд күүки илгээхийг хязгаарладаг гэдгийг санаарай. , жишээ нь зургийн хүсэлт эсвэл өөр сайтаас iframe-ээр дамжуулан контент ачаалах. Сайтууд Cookie тохиргоог SameSite=None гэж тодорхой тохируулснаар SameSite-н өгөгдмөл үйлдлийг хүчингүй болгож чадна. Гэсэн хэдий ч, Cookie-д зориулсан SameSite=None утгыг зөвхөн Secure горимд тохируулах боломжтой (HTTPS-ээр холбогдоход хүчинтэй). Өөрчлөлт үе шаттайгаар эхэлнэ өргөдөл гаргах 17-р сарын XNUMX, эхлээд хэрэглэгчдийн багахан хувийг эзэлж, дараа нь хамрах хүрээг аажмаар өргөжүүлнэ.
• Нэмсэн итгэмжлэлийг баталгаажуулахтай холбоотой ядаргаатай мэдэгдлээс хамгаалах. Спам илгээх мэдэгдлийн хүсэлт зэрэг үйл ажиллагаа нь хэрэглэгчийн туршлагыг тасалдуулж, баталгаажуулах харилцах цонхноос анхаарлыг сарниулдаг тул Chrome 80-д тусдаа харилцах цонхны оронд хаягийн мөрөнд зөвшөөрлийн хүсэлтийг блоклосон тухай анхааруулах мэдээллийн зөвлөмжийг харуулах боломжтой болсон. энэ нь таслагдсан хонхны дүрс бүхий заагч болж унана. Заагч дээр дарснаар та хүссэн зөвшөөрлийг хүссэн үедээ идэвхжүүлэх эсвэл татгалзах боломжтой. Өмнө нь ийм хүсэлтийг хааж байсан хэрэглэгчид болон татгалзсан хүсэлтийн ихэнх хувийг бүртгэдэг сайтуудад шинэ горим автоматаар идэвхжих болно. Бүх хүсэлтийн шинэ горимыг идэвхжүүлэхийн тулд тохиргоонд тусгай сонголтыг нэмсэн (chrome://flags/#quiet-notification-prompts).
  

• Хориотой гарч ирэх цонхнуудыг харуулах (window.open() аргыг дуудах) болон хуудсыг хаах эсвэл нуух үйл явдал зохицуулагчдад синхрон XMLHttpRequests илгээх (буулгах, буулгахаас өмнө, хуудас нуух болон харагдах байдлыг өөрчлөх);
• Санал болгож буй анхны Батлан ​​хамгаалах холимог мультимедиа контентыг ачаалахаас (нөөцүүдийг http:// протоколоор HTTPS хуудсанд ачаалах үед). HTTPS-ээр нээгдсэн хуудсууд дээр "http://" холбоосууд нь аудио болон видео файлуудыг тоглуулахтай холбоотой блокуудад "https://" гэж автоматаар солигдох болно. Хэрэв аудио эсвэл видео нөөцийг https-ээр дамжуулан ашиглах боломжгүй бол түүнийг татаж авахыг хориглоно (хаягийн талбар дахь цоожны тэмдэгтээр нэвтрэх боломжтой цэсээр дамжуулан хаалтыг гараар тэмдэглэж болно).

  Зургууд өөрчлөгдөөгүй ачаалагдах болно (Chrome 81-д автоматаар засварлах болно), гэхдээ тэдгээрийг https эсвэл блок зургаар солихын тулд сайтын хөгжүүлэгчид CSP шинж чанарын шинэчлэлт-аюулгүй-хүсэлт болон бүх-холимог контентыг блоклодог. Скрипт болон iframes-ийн хувьд холимог контентыг хориглохыг өмнө нь хэрэгжүүлсэн.

• Аажмаар унтрах FTP дэмжлэг. Анхдагч байдлаар, FTP дэмжлэг боломжтой хэвээр байгаа боловч боломжтой болно зохион байгуулсан хэрэглэгчдийн тодорхой хувь нь FTP-ийн дэмжлэгийг идэвхгүй болгох туршилт (буцаахын тулд та хөтөчийг "-enable-ftp" сонголтоор эхлүүлэх шаардлагатай болно). Өмнөх хувилбаруудад "ftp://" протоколоор татаж авсан нөөцийн агуулгыг хөтчийн цонхонд харуулах нь аль хэдийн идэвхгүй болсон (жишээлбэл, HTML баримтууд болон README файлуудыг харуулахыг зогсоосон), FTP ашиглах нь байсан гэдгийг санаарай. баримтаас дэд эх сурвалжийг татаж авахыг хориглосон бөгөөд FTP-д прокси дэмжлэг үзүүлэхээ больсон. Гэсэн хэдий ч шууд холбоосоор файлуудыг татаж авах, сангуудын агуулгыг харуулах боломжтой хэвээр байсан.
• Нэмсэн
  вектор SVG зургийг сайтын дүрс (favicon) болгон ашиглах чадвар.

• Хөтөчүүдийн хооронд синхрончлол хийх явцад шилжүүлсэн зарим төрлийн өгөгдлийг сонгон идэвхгүй болгох чадварыг тохиргоонд нэмсэн.
• Төвлөрсөн удирдлагатай корпорацийн хэрэглэгчдэд зориулсан дүрэм нэмэгдсэн BlockExternal Extensions, энэ нь төхөөрөмж дээр гадны нэмэлтүүдийг суулгахаас урьдчилан сэргийлэх боломжийг олгодог.
• Хэрэгжүүлсэн боломж JavaScript дахь шинж чанарууд эсвэл дуудлагын бүх сүлжээг нэг удаагийн шалгах. Жишээлбэл, "db.user.name.length" руу нэвтрэхдээ өмнө нь бүх бүрэлдэхүүн хэсгүүдийн тодорхойлолтыг алхам алхмаар шалгах шаардлагатай байсан, жишээлбэл "if (db && db.user && db.user.name)". Одоо “?” үйлдлийг ашиглаж байна. та "db?.user?.name?.length" утгыг урьдчилсан шалгалтгүйгээр хандах боломжтой бөгөөд ийм хандалт нь алдаа гаргахгүй. Асуудал гарсан тохиолдолд (зарим элементийг null эсвэл тодорхойгүй гэж боловсруулсан бол) гаралт нь "тодорхойгүй" болно.
• JavaScript нь шинэ логик холбох операторыг танилцуулж байна "??", хэрэв зүүн операнд нь NULL эсвэл тодорхойгүй байвал баруун операндыг буцаана, мөн эсрэгээр. Жишээлбэл, "const foo = bar ?? 'default string'" хэрэв мөр нь хоосон байвал "||" операторын эсрэг мөр нь 0 ба ' ' байх үед ч гэсэн мөрний утгыг буцаана.
• Гарал үүслийн туршилтын горимд (тусдаа шаарддаг туршилтын онцлогууд идэвхжүүлэх) санал болгож буй Content Indexing API. Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ. API Агуулгын индексжүүлэлт, Прогрессив Вэб Апп (PWS) горимд ажиллаж байгаа вэб програмуудаар урьд нь кэшлэгдсэн агуулгын тухай мета өгөгдлийг өгдөг. Програм нь хөтчийн тал дээр зураг, видео, нийтлэл зэрэг янз бүрийн өгөгдлийг хадгалах боломжтой бөгөөд сүлжээний холболт тасарсан үед Cache Storage болон IndexedDB API ашиглан үүнийг ашиглана. Content Indexing API нь ийм нөөцийг нэмэх, олох, устгах боломжтой болгодог. Хөтөч дээр энэ API нь офлайнаар үзэх боломжтой хуудасны жагсаалт болон мультимедиа өгөгдлийн жагсаалтыг гаргахад аль хэдийн ашиглагдаж байна.
  

• Тогтворжсон бөгөөд одоо Origin Trials API-аас гадуур тараагдсан Холбоо барих сонгогч, хэрэглэгч хаягийн дэвтэрээс оруулгуудыг сонгож, тэдгээрийн талаарх тодорхой мэдээллийг сайт руу дамжуулах боломжийг олгоно. Хүсэлт нь олж авах шаардлагатай шинж чанаруудын жагсаалтыг зааж өгдөг. Эдгээр шинж чанаруудыг хэрэглэгчдэд тодорхой харуулдаг бөгөөд тэдгээр шинж чанаруудыг дамжуулах эсэхээ шийддэг. API-г жишээ нь илгээсэн захидлыг хүлээн авагчдыг сонгоход вэб мэйл клиентэд, тодорхой дугаар руу залгах VoIP функцтэй вэб программд эсвэл аль хэдийн бүртгүүлсэн найз нөхдөө хайхад олон нийтийн сүлжээнд ашиглаж болно. . Үүний зэрэгцээ, Гарал үүслийн туршилтын нэг хэсэг болгон Холбоо барих сонгогчийн зарим шинэ шинж чанаруудыг санал болгож байна: өмнө нь байсан бүтэн нэр, имэйл, утасны дугаараас гадна имэйл хаяг, зургийг шилжүүлэх боломжийг нэмсэн.
• Вэб ажилчдад санал болгосон ECMAScript модулиудыг ачаалах шинэ арга нь импортын скриптийг боловсруулах явцад ажилчдыг блоклодог importScripts() функцийг ашиглахаас зайлсхийх боломжийг олгодог бөгөөд үүнийг дэлхийн нөхцөлд гүйцэтгэдэг. Шинэ арга нь стандарт JavaScript импортын механизмыг дэмждэг вэб ажилчдад зориулсан тусгай модулиудыг бий болгож, ажилчдын гүйцэтгэлийг хаахгүйгээр динамикаар ачаалагдах боломжтой. Модулуудыг ачаалахын тулд Worker бүтээгч нь шинэ эх үүсвэрийн төрлийг өгдөг - 'модуль':

  const ажилчин = шинэ ажилтан('worker.js', {
  төрөл: 'модуль'
  });

• Хэрэгжүүлсэн Гадаад номын санг ашиглах шаардлагагүйгээр шахсан урсгалыг боловсруулах JavaScript-ийн суурилагдсан чадвар. Шахах болон задлахад зориулсан API-уудыг нэмсэн CompressionStream ба DecompressionStream. gzip болон deflate алгоритмуудыг ашиглан шахалтыг дэмждэг.

  const compressionReadableStream
  = inputReadableStream.pipeThrough(шинэ CompressionStream('gzip'));

• CSS шинж чанарыг нэмсэн "мөр таслах: хаана ч", энэ нь ямар ч хэв маягийн тэмдэгтийн түвшинд завсарлага, түүний дотор зайгаар тодорхойлсон цэг таслалуудын ойролцоо завсарлага ( ) болон үгийн дунд. Мөн CSS шинж чанарыг нэмсэн "халих: хаана ч» Хэрэв мөрөнд завсарлага хийхэд тохиромжтой байрлал олдохгүй бол тэмдэгтүүдийн тасрахгүй дарааллыг хаана ч таслах боломжийг олгоно.
• Шифрлэгдсэн хэлбэрээр боловсруулсан медиа контекстийн хувьд аргын дэмжлэгийг хэрэгжүүлсэн MediaCapabilities.decodingInfo(), энэ нь хөтчийн хамгаалалттай контентыг тайлах чадамжийн талаар мэдээлэл өгдөг (жишээлбэл, энэ аргыг ашиглах боломжтой зурвасын өргөн болон дэлгэцийн хэмжээнээс хамааран өндөр чанартай эсвэл эрчим хүчний хэмнэлттэй код тайлах хувилбаруудыг сонгоход ашиглаж болно).
• Нэмсэн арга HTMLVideoElement.getVideoPlaybackQuality(), үүгээр дамжуулан та битийн хурд, нягтрал болон бусад видео параметрүүдийг тохируулахын тулд видео тоглуулах гүйцэтгэлийн талаар мэдээлэл авах боломжтой.
• API дээр Төлбөрийн зохицуулагч, одоо байгаа төлбөрийн системтэй нэгтгэхийг хялбарчлах боломжийг нэмсэн төлөөлөгч төлбөрийн системийн гадаад процессор руу хаяг, холбоо барих мэдээллийг боловсруулах (төлбөрийн системийн програм нь хөтөчөөс илүү үнэн зөв мэдээлэлтэй байж болно).
• HTTP толгой хэсгийн дэмжлэгийг нэмсэн Sec-Fetch-Dest, энэ нь танд хүсэлттэй холбоотой агуулгын төрлийн талаар нэмэлт мета өгөгдлийг илгээх боломжийг олгодог (жишээлбэл, img хаягаар хүсэлт гаргахад төрөл нь "зураг", фонтын хувьд - "фонт", скриптийн хувьд - "скрипт", загварын хувьд - "загвар" гэх мэт). Тодорхойлсон төрлөөс хамааран сервер нь тодорхой төрлийн халдлагаас хамгаалах арга хэмжээ авах боломжтой (жишээлбэл, мөнгө шилжүүлгийн зохицуулагчийн холбоосыг img хаягаар зааж өгөх магадлал багатай тул ийм хүсэлт гаргах шаардлагагүй болно. боловсруулах).
• JavaScript хөдөлгүүр V8 дээр оновчлол хийсэн овоолго дээр заагчийг хадгалах. 64 битийн бүрэн утгыг хадгалахын оронд зөвхөн заагчийн өвөрмөц доод битүүд хадгалагдана. Энэхүү оновчлол нь санах ойн хэрэглээг 40% -иар бууруулах боломжтой болсон бөгөөд гүйцэтгэлийн торгууль 3-8% байна.
  
  

• Өөрчлөлтүүд вэб хөгжүүлэгчдэд зориулсан хэрэгсэлд:
  • Вэб консол одоо let болон ангиллын илэрхийллийг дахин тодорхойлох чадвартай болсон.
    

  • Сайжруулсан WebAssembly дибаг хийх хэрэгслүүд. Нэмэлт дэмжлэг Одой WebAssembly програмыг бичсэн эх кодын алхам алхмаар дибаг хийх, таслах цэгийг тодорхойлох, стекийн ул мөрийг шинжлэхэд зориулагдсан.
    

  • Сүлжээний үйл ажиллагаанд дүн шинжилгээ хийх самбарыг сайжруулсан. Хүсэлтийг эхлүүлэхтэй холбоотой скриптүүдийн дуудлагын гинжин хэлхээг харах боломжийг нэмсэн.
    

    Сүлжээний эх үүсвэр бүрийн үнэмлэхүй зам болон бүтэн URL-г харуулсан шинэ зам, URL багана нэмсэн. Сонгосон хүсэлтийг тойм диаграммд тодруулсан эсэхийг баталгаажуулна.

    

  • Сүлжээний нөхцөл таб дээр Хэрэглэгчийн агент параметрийг өөрчлөх сонголтыг нэмсэн.
    

  • Аудитын самбарыг тохируулах шинэ интерфейсийг санал болгов.
    

  • Таб дотор Хамрах хүрээ функц тус бүр эсвэл кодын блок бүрийн хамрах хүрээний өгөгдлийг цуглуулах сонголтыг өгсөн (илүү нарийвчилсан статистик, гэхдээ илүү их нөөц шаарддаг).
    

• AppCache манифест үйлдэл (вэб програмыг офлайн горимд ажиллуулах технологи) хязгаарлагдмал сайтын одоогийн лавлах (хэрэв манифестийг www.example.com/foo/bar/ сайтаас татаж авсан бол URL-г дарж бичих чадвар нь зөвхөн /foo/bar/ дотор ажиллах болно). AppCache дэмжлэгийг Chrome 82 дээр бүрэн устгахаар төлөвлөж байна. Иш татсан шалтгаан нь сайт хоорондын скриптийн халдлагын нэг вектороос салах хүсэл юм. AppCache-ийн оронд API ашиглахыг зөвлөж байна хамгаалах.
• Зогсоосон API-ээр сольж болох хуучин WebVR 1.1 API-ийн дэмжлэг WebXR төхөөрөмж, энэ нь виртуал болон өргөтгөсөн бодит байдлыг бий болгох бүрэлдэхүүн хэсгүүдэд хандах, суурин виртуал бодит байдлын дуулгаас эхлээд хөдөлгөөнт төхөөрөмжид суурилсан шийдлүүд хүртэл янз бүрийн ангиллын төхөөрөмжүүдийн ажлыг нэгтгэх боломжийг олгодог.
• registerProtocolHandler() болон unregisterProtocolHandler() аргуудаар холбогдсон протокол зохицуулагчид одоо зөвхөн аюулгүй контекст (HTTPS-ээр хандах үед) ажиллах боломжтой.

Инноваци, алдаа засахаас гадна шинэ хувилбар нь арилгадаг 56 эмзэг байдал. Багаж хэрэгслээр автоматжуулсан туршилтын үр дүнд олон эмзэг байдлыг илрүүлсэн Хаяг Ариутгагч, Санах ойн ариутгагч, Урсгалын бүрэн бүтэн байдлыг хянах, LibFuzzer и AFL. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 37 мянган долларын үнэ бүхий 48 шагнал (10000 долларын шагнал, 5000 долларын гурван шагнал, 3000 долларын шагнал, 2000 долларын дөрвөн шагнал, 1000 долларын шагнал гурван, 500 17 доллар) олгосон. XNUMX шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru