Chrome 80 хувилбар

Google танилцуулсан вэб хөтчийн хувилбар Chrome 80... Үүний зэрэгцээ боломжтой үнэгүй төслийн тогтвортой хувилбар Chromium, энэ нь Chrome-ийн үндэс суурь болдог. Chrome хөтөч ялгаатай байна Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем байгаа эсэх, хүсэлтээр Flash модулийг татаж авах чадвар, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), хайлтын явцад шинэчлэлтүүдийг автоматаар суулгах, дамжуулах систем. RLZ параметрүүдДараагийн хувилбар болох Chrome 81-ийг 3-р сарын 17-нд гаргахаар төлөвлөж байна.

Үндсэн өөрчлөлт в Chrome 80:

• Хэрэглэгчдийн цөөн хувьд нь таб бүлэглэх функцийг нэвтрүүлсэн. Энэ нь ижил төстэй функц бүхий олон табыг нүдээр ялгаатай бүлгүүдэд нэгтгэх боломжийг танд олгоно. Бүлэг бүрт өнгө, нэр өгч болно. Идэвхжүүлэлтийн эхний давалгаанд ороогүй хэрэглэгчид "chrome://flags/#tab-groups" сонголтоор дамжуулан бүлгийн дэмжлэгийг идэвхжүүлж болно.
  
• Функцийн дэмжлэгийг нэмсэн Текст рүү гүйлгэх, энэ нь "a name" шошго эсвэл "id" шинж чанарыг ашиглан баримт бичигт тэмдэглэгээг тодорхой зааж өгөхгүйгээр бие даасан үг, хэллэгт холбоос үүсгэх боломжийг олгодог. Ийм холбоосын синтаксийг вэб стандарт болгон батлахаар төлөвлөж байгаа бөгөөд одоогоор боловсруулах шатандаа байна. ноорогШилжилтийн маск (үндсэндээ гүйлгэх хайлт) нь ердийн зангуунаас ":~:" тэмдэгтээр тусгаарлагддаг. Жишээлбэл, "https://opennet.ru/52312/#:~:text=Chrome" холбоосыг нээх үед хуудас нь "Chrome" гэсэн үгийн эхний дурдсан байрлал руу шилжих бөгөөд энэ үгийг тодруулна.
• Хэрэглэсэн Сайтуудын хооронд күүки дамжуулахад илүү хатуу хязгаарлалт, одоогийн хуудасны домайнаас өөр сайт руу нэвтрэх үед тохируулагдсан HTTPS бус хүсэлтэд гуравдагч этгээдийн күүки боловсруулахыг хориглоно. Эдгээр күүки нь зар сурталчилгааны сүлжээ, сошиал медиа виджет, вэб аналитик системийн код дахь сайтуудын хоорондох хэрэглэгчийн хөдөлгөөнийг хянахад ашиглагддаг. Сануулахад, Set-Cookie толгой хэсэгт заасан SameSite атрибут нь күүки шилжүүлгийг удирдахад ашиглагддаг. Өгөгдмөлөөр энэ атрибутыг одоо "SameSite=Lax" гэж тохируулсан бөгөөд энэ нь зургийн хүсэлт эсвэл өөр сайтаас iframe-ээр дамжуулан контент ачаалах гэх мэт сайт хоорондын дэд хүсэлтүүдэд күүки илгээхийг хязгаарладаг. Сайтууд күүки тохируулахдаа SameSite=Үгүй гэдгийг тодорхой тохируулснаар өгөгдмөл SameSite горимыг дарж болно. Гэсэн хэдий ч SameSite=None-г зөвхөн Secure горим дахь күүкид тохируулах боломжтой (HTTPS холболтод хүчинтэй). Өөрчлөлтийг үе шаттайгаар хэрэгжүүлнэ. өргөдөл гаргах 2-р сарын 17, эхлээд хэрэглэгчдийн багахан хувийг эзэлж, дараа нь хамрах хүрээг аажмаар өргөжүүлнэ.
• Нэмсэн Зөвшөөрлийн баталгаажуулалттай холбоотой ядаргаатай мэдэгдлээс хамгаалах. Спам түлхэх мэдэгдлийн хүсэлт гэх мэт үйлдлүүд нь хэрэглэгчийн ажлыг тасалдуулж, баталгаажуулах харилцах цонхон дээрх үйлдлээс анхаарлыг сарниулдаг тул Chrome 80 одоо тусдаа харилцах цонхны оронд хаягийн мөрөнд анхааруулах зөвлөмжийг харуулдаг бөгөөд энэ нь зөвшөөрлийн хүсэлтийг блоклосон болохыг анхааруулж байна. Дараа нь энэ заавар нь хонхны дүрсийг зураастай индикатор болон хувирна. Заагч дээр дарснаар хүссэн зөвшөөрлийг хүссэн үедээ идэвхжүүлж эсвэл татгалзаж болно. Өмнө нь ийм хүсэлтийг хааж байсан хэрэглэгчид болон хүсэлтээс татгалзсан өндөр хувьтай сайтуудад шинэ горимыг автоматаар сонгон идэвхжүүлнэ. Бүх хүсэлтийн шинэ горимыг идэвхжүүлэхийн тулд тохиргоонд (chrome://flags/#quiet-notification-prompts) тусгай сонголтыг нэмсэн.
  
• Хориотой гарч ирэх цонхнуудыг харуулах (window.open() аргыг дуудах) болон хуудсыг хаах эсвэл нуух үйл явдал зохицуулагчдад синхрон XMLHttpRequest хүсэлт илгээх (буулгах, буулгахаас өмнө, хуудсыг нуух, харагдах байдлыг өөрчлөх);
• Анхны санал болгосон Батлан ​​хамгаалах Холимог медиа агуулгын ачааллыг (http:// протоколыг ашиглан HTTPS хуудсанд нөөцийг ачаалах үед) одоо HTTPS-ээр нээгдсэн хуудсуудын аудио болон видео тоглуулах блок дахь "https://" холбоосоор автоматаар солигдох болно. Хэрэв аудио эсвэл видео нөөцийг https дээр ашиглах боломжгүй бол ачааллыг нь хаах болно (үүнийг хаягийн мөрөнд түгжих тэмдэгтээр хандах цэсийг ашиглан гараар хааж болно).

  Зургууд өөрчлөгдөөгүй ачаалагдах болно (автоматаар солих нь Chrome 81-д хэрэгжих болно), гэхдээ вэбсайт хөгжүүлэгчдэд CSP шинж чанарын шинэчлэлт-аюулгүй-хүсэлт болон блок-бүгд-холимог контентоор хангагдсан бөгөөд тэдгээрийг https-ээр солих эсвэл блоклодог. Холимог контентыг блоклох нь скрипт болон iframes-д аль хэдийн хэрэгжсэн.

• Аажмаар өөрчлөлт эхэлсэн унтрах FTP дэмжлэг. FTP дэмжлэг нь анхдагчаар хадгалагдсаар байгаа боловч хэвээр байх болно зохион байгуулсан Хэрэглэгчдийн тодорхой хувь нь FTP дэмжлэгийг идэвхгүй болгох туршилт (дахин идэвхжүүлэхийн тулд та "--enable-ftp" сонголтоор хөтчөө эхлүүлэх хэрэгтэй болно). Сануулахад, өмнөх хувилбарууд нь хөтчийн цонхонд "ftp://" протоколоор татаж авсан нөөцийн агуулгыг харуулахыг аль хэдийн хаасан (жишээ нь, HTML баримтууд болон README файлууд харагдахаа больсон), баримтаас дэд эх сурвалжийг татаж авахдаа FTP ашиглахыг хориглож, FTP проксигийн дэмжлэгийг зогсоосон. Гэсэн хэдий ч файлуудыг шууд холбоосоор татаж авах, лавлах агуулгыг харуулах боломжтой хэвээр байв.
• Нэмсэн
  вектор SVG зургийг вэбсайтын дүрс (favicon) болгон ашиглах чадвар.
• Тохиргоонууд нь хөтчүүдийн хооронд синхрончлол хийх үед шилжүүлсэн зарим төрлийн өгөгдлийг сонгон идэвхгүй болгох боломжийг багтаасан болно.
• Төвлөрсөн удирдлагатай корпорацийн хэрэглэгчдэд зориулсан дүрэм нэмэгдсэн BlockExternal Extensions, энэ нь төхөөрөмж дээр гадны нэмэлтүүдийг суулгахыг хориглох боломжийг олгодог.
• Хэрэгжүүлсэн боломж JavaScript дахь шинж чанарууд эсвэл дуудлагын бүх сүлжээг нэг удаагийн шалгах. Жишээлбэл, "db.user.name.length"-д хандахын тулд өмнө нь бүх бүрэлдэхүүн хэсгүүдийн тодорхойлолтыг алхам алхмаар шалгах шаардлагатай байсан, жишээ нь "if (db && db.user && db.user.name)". Одоо "?" операторын хувьд та урьдчилсан шалгалтгүйгээр "db?.user?.name?.length" утгад хандах боломжтой бөгөөд ийм хандалт нь алдаа гаргахгүй. Асуудал гарсан тохиолдолд (хэрэв аль нэг элементийг хоосон эсвэл тодорхойгүй гэж үзвэл) "тодорхойгүй" утгыг буцаана.
• JavaScript нь шинэ логик нэгдлийн операторыг танилцуулж байна "??", хэрэв зүүн операнд нь null эсвэл тодорхойгүй бол баруун операндыг буцаана, мөн эсрэгээр. Жишээ нь, "const foo = bar ?? 'default string'" нь "||" оператороос ялгаатай нь мөр нь 0 ба ' ' байх үед мөр нь хоосон байвал мөр эсвэл мөрийн утгыг буцаана.
• Гарал үүслийн туршилтын горимд (тусдаа шаарддаг туршилтын онцлогууд идэвхжүүлэх) Content Indexing API-г санал болгож байна. Origin Trial нь localhost эсвэл 127.0.0.1-ээс ачаалагдсан програмуудаас эсвэл тодорхой API сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа энэ API-д хандах боломжийг олгодог. Агуулгын индексжүүлэлт, Прогрессив Вэб Апп (PWS) горимд ажиллаж байгаа вэб программуудаар өмнө нь кэш хийсэн агуулгын талаарх мета өгөгдлийг өгдөг. Програм нь хөтчид зураг, видео, нийтлэл зэрэг янз бүрийн өгөгдлийг хадгалж, Cache Storage болон IndexedDB API ашиглан сүлжээний холболт тасарсан үед тэдгээрт хандах боломжтой. Content Indexing API нь танд ийм нөөцийг нэмэх, олох, устгах боломжийг олгодог. Хөтөч дээр энэ API нь офлайнаар үзэх боломжтой хуудас, медиаг жагсаахад аль хэдийн ашиглагдаж байна.
  
• API нь тогтворжсон бөгөөд одоо Origin Trials-аас гадуур түгээгдэж байна. Холбоо барих сонгогч, хэрэглэгч өөрийн хаягийн дэвтэрээс оруулгуудыг сонгож, тэдгээрийн талаарх тодорхой мэдээллийг вэбсайт руу дамжуулах боломжийг олгоно. Хүсэлт нь олж авах шинж чанаруудын жагсаалтыг зааж өгдөг. Эдгээр шинж чанарууд нь хэрэглэгчдэд тодорхой харагдах бөгөөд дараа нь тэдгээрийг дамжуулах эсэхээ шийддэг. API-г жишээлбэл, вэб шуудангийн клиент дээр гарч буй имэйлийн хүлээн авагчийг сонгох, VoIP функцтэй вэб программ дээр тодорхой дугаар руу залгах эсвэл олон нийтийн сүлжээнд байгаа найзуудаа хайхад ашиглаж болно. Цаашилбал, Origin Trials нь Холбоо барих сонгогчийн хэд хэдэн шинэ шинж чанарыг нэвтрүүлсэн: өмнө нь байсан бүтэн нэр, имэйл, утасны дугаараас гадна шуудангийн хаяг, дүрсийг дамжуулах боломжийг нэмсэн.
• Вэб ажилчдад санал болгосон ECMAScript модулиудыг ачаалах шинэ арга нь importScripts() функцийн хэрэгцээг арилгадаг бөгөөд энэ нь импортын скриптийг боловсруулах явцад ажилчдыг хааж, түүнийг дэлхийн нөхцөлд гүйцэтгэдэг. Шинэ арга нь стандарт JavaScript импортын механизмыг дэмждэг вэб ажилчдад зориулсан тусгай модулиудыг бий болгож, ажилчдыг хаахгүйгээр динамикаар ачаалагдах боломжтой. Модулуудыг ачаалахад зориулж Worker бүтээгчид "модуль" хэмээх шинэ төрлийн эх үүсвэрийг өгсөн:

  const ажилчин = шинэ ажилтан('worker.js', {
  төрөл: 'модуль'
  });

• Хэрэгжүүлсэн Шахсан урсгалыг JavaScript-д суулгасан боловсруулалт нь гадаад номын сангийн хэрэгцээг арилгадаг. Шахах, задлахад зориулсан API-г нэмсэн. CompressionStream ба DecompressionStreamgzip болон deflate алгоритмуудыг ашиглан шахалтыг дэмждэг.

  const compressionReadableStream
  = inputReadableStream.pipeThrough(шинэ CompressionStream('gzip'));

• CSS шинж чанарыг нэмсэн "мөр таслах: хаана ч", цэг таслал, урьдчилан тодорхойлсон зайны хажууд байгаа завсарлага зэрэг ямар ч хэвлэх тэмдэгтийн түвшинд завсарлага хийхийг зөвшөөрөх ( ) болон үгсийн дунд. CSS өмч "халих: хаана ч» тэмдэгтүүдийн тасалдалгүй дарааллыг мөрд завсарлахад тохиромжтой байрлал олдохгүй бол аль ч газраас таслах боломжийг олгоно.
• Шифрлэгдсэн хэлбэрээр боловсруулсан медиа контентын хувьд аргын дэмжлэгийг хэрэгжүүлсэн MediaCapabilities.decodingInfo(), энэ нь хамгаалагдсан контентыг тайлахтай холбоотой хөтчийн чадамжийн талаарх мэдээллийг өгдөг (жишээлбэл, энэ аргыг ашиглах боломжтой зурвасын өргөн болон дэлгэцийн хэмжээнээс хамааран өндөр чанартай эсвэл эрчим хүч хэмнэх код тайлах хувилбаруудыг сонгох боломжтой).
• Нэмсэн арга HTMLVideoElement.getVideoPlaybackQuality(), үүгээр дамжуулан та битийн хурд, нягтрал болон бусад видео параметрүүдийг тохируулахын тулд видео тоглуулах гүйцэтгэлийн талаар мэдээлэл авах боломжтой.
• API дээр Төлбөрийн зохицуулагч, энэ нь одоо байгаа төлбөрийн системтэй нэгтгэхийг хялбарчлах боломжийг нэмсэн төлөөлөгч гадаад төлбөрийн системийн процессор хаяг, холбоо барих мэдээллийг боловсруулах (төлбөрийн системийн програм нь хөтөчөөс илүү үнэн зөв мэдээлэлтэй байж болно).
• HTTP толгой хэсгийн дэмжлэгийг нэмсэн Sec-Fetch-Dest, энэ нь хүсэлттэй холбоотой агуулгын төрлийн талаар нэмэлт мета өгөгдлийг илгээх боломжийг олгодог (жишээлбэл, img хаягаар хүсэлт гаргахад төрлийг "зураг", фонтын хувьд "фонт", скриптийн хувьд "скрипт", "загвар" гэх мэтээр зааж өгсөн болно). Тодорхойлсон төрлөөс хамааран сервер нь тодорхой төрлийн халдлагаас хамгаалах арга хэмжээ авч болно (жишээлбэл, мөнгө шилжүүлгийн зохицуулагчийн холбоосыг img хаягаар зааж өгөх магадлал бага тул ийм хүсэлтийг боловсруулах ёсгүй).
• JavaScript хөдөлгүүр V8 дээр оновчлолыг хийсэн Нуруулдан заагч хадгалах. Бүтэн 64 битийн утгыг хадгалахын оронд зөвхөн заагчийн өвөрмөц доод битүүд хадгалагдана. Энэхүү оновчлол нь санах ойн хэрэглээг 40%-иар бууруулж, гүйцэтгэлийн 3-8%-ийн торгууль төлсөн.
  
  
• Өөрчлөлтүүд вэб хөгжүүлэгчийн хэрэгсэлд:
  • Вэб консол одоо let болон ангиллын илэрхийллийг дахин тодорхойлохыг дэмждэг.
    
  • Сайжруулсан WebAssembly дибаг хийх хэрэгслүүд. Нэмэлт дэмжлэг Одой WebAssembly програмын бичсэн эх кодын дибаг хийх, таслах цэгийг тохируулах, стекийн ул мөрийг шинжлэхэд зориулагдсан.
    
  • Сүлжээний үйл ажиллагааны шинжилгээний самбарыг сайжруулсан. Хүсэлт эхлүүлэхтэй холбоотой скрипт дуудлагын гинжийг харах боломж нэмэгдсэн.
    

    Сүлжээний эх сурвалж бүрийн үнэмлэхүй зам болон бүтэн URL-г харуулсан шинэ зам болон URL багана нэмэгдсэн. Сонгосон хүсэлтийг одоо тойм диаграммд тодруулсан.

    
  • Хэрэглэгчийн агент параметрийг өөрчлөх сонголтыг Сүлжээний Нөхцөлүүдийн таб дээр нэмсэн.
    
  • Аудитын самбарыг өөрчлөх шинэ интерфейсийг нэвтрүүлсэн.
    
  • Таб дотор Хамрах хүрээ Та функц тус бүр эсвэл кодын блок бүрийн хамрах хүрээний өгөгдлийг цуглуулж болно (илүү нарийвчилсан статистик, гэхдээ илүү их нөөц шаарддаг).
    
• AppCache манифест үйлдэл (офлайн горимд вэб програмын ажиллагааг зохион байгуулах технологи) хязгаарлагдмал одоогийн сайтын лавлах (хэрэв манифестийг www.example.com/foo/bar/-аас ачаалсан бол URL дахин бичих функц нь зөвхөн /foo/bar/ дотор ажиллах болно). Chrome 82 дээр AppCache-ийн дэмжлэгийг бүрмөсөн устгахаар төлөвлөж байна. Тодорхойлсон шалтгаан нь сайт хоорондын скрипттэй холбоотой халдлагын векторуудын аль нэгийг арилгах явдал юм. AppCache-ийн оронд API ашиглахыг зөвлөж байна. хамгаалах.
• Зогсоосон -ээр сольж болох хуучин WebVR 1.1 API-ийн дэмжлэг WebXR төхөөрөмж, энэ нь виртуал болон өргөтгөсөн бодит байдлыг бий болгох бүрэлдэхүүн хэсгүүдэд хандах, суурин виртуал бодит байдлын дуулгаас эхлээд хөдөлгөөнт төхөөрөмжид суурилсан шийдлүүд хүртэл янз бүрийн ангиллын төхөөрөмжүүдийн ажлыг нэгтгэх боломжийг олгодог.
• registerProtocolHandler() болон unregisterProtocolHandler() аргуудаар холбогдсон протокол зохицуулагчид одоо зөвхөн аюулгүй контекст (HTTPS-ээр хандах үед) ажиллах боломжтой.

Инноваци, алдаа засахаас гадна шинэ хувилбар нь арилгадаг 56 эмзэг байдал. Багаж хэрэгслээр автоматжуулсан туршилтын үр дүнд олон эмзэг байдлыг илрүүлсэн Хаяг Ариутгагч, Санах ойн ариутгагч, Урсгалын бүрэн бүтэн байдлыг хянах, LibFuzzer и AFLХөтчийн хамгаалалтын бүх давхаргыг алгасах, хамгаалагдсан хязгаарлагдмал орчинд хамаарах кодыг ажиллуулах ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын эмзэг байдлын урамшууллын хөтөлбөрийн нэг хэсэг болгон Google нь нийт 48 ам.долларын 37 шагнал (нэг нь 10000 долларын шагнал, гурван долларын шагнал, 3000 долларын шагнал, 5000 долларын шагнал, дөрвөн 2000 долларын шагнал, гурван 1000 долларын шагнал, гурван долларын шагнал, 500 долларын шагнал) олгосон. 17 шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru