Google вэб хөтчийн хувилбар ... Үүний зэрэгцээ үнэгүй төслийн тогтвортой хувилбар , энэ нь Chrome-ийн үндэс суурь болдог. Chrome хөтөч Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем байгаа эсэх, хүсэлтээр Flash модулийг татаж авах чадвар, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), хайлтын явцад шинэчлэлтүүдийг автоматаар суулгах, дамжуулах систем. Дараагийн хувилбар болох Chrome 85-ыг наймдугаар сарын 25-нд гаргахаар төлөвлөж байна.
:
- TLS 1.0 ба TLS 1.1 протоколуудын дэмжлэг. Аюулгүй сувгаар вэбсайт руу нэвтрэхийн тулд сервер хамгийн багадаа TLS 1.2-г дэмжих ёстой, эс тэгвээс хөтөч одоо алдаа харуулах болно. Google-ийн мэдээлснээр, вэб хуудасны ачааллын ойролцоогоор 0.5% нь TLS-ийн хуучирсан хувилбаруудыг ашигласаар байна. Энэхүү хаалтыг заасны дагуу хийсэн IETF (Интернет инженерийн ажлын хэсэг). TLS 1.0/1.1-ийг хэрэгсэхгүй болгосон шалтгаан нь орчин үеийн шифрүүдийг (ECDHE, AEAD гэх мэт) дэмждэггүй, тооцоолох технологийн өнөөгийн байдлыг харгалзан найдвартай байдал нь эргэлзээтэй байгаа хуучин шифрүүдийг дэмжих шаардлага (жишээлбэл, TLS_DHE_DSS_WITH_3DES_EDE_HABC1-д шаардлагатай бөгөөд SMD5-д шаардлагатай; бүрэн бүтэн байдлыг шалгах, баталгаажуулах). TLS 1.0/1.1 руу буцах боломжийг олгодог тохиргоо 2021 оны 1-р сар хүртэл хэвээр байх болно.
- Блоклохыг өгсөн (Шифрлэгдээгүй) гүйцэтгэгдэх боломжтой файлууд болон аюултай архивын татан авалтын анхааруулга. Цаашид бид файлуудыг шифрлэлтгүйгээр татаж авах дэмжлэгийг аажмаар зогсоохоор төлөвлөж байна. Шифрлэлтгүйгээр файлуудыг татаж авах нь хүн-in-the-middle (MITM) халдлагын үед агуулгыг нь орлуулах замаар хортой үйлдэл хийхэд ашиглагдаж болох тул энэ хоригийг хэрэгжүүлсэн.
- анхны дэмжлэг , Хэрэглэгч-Агент толгойн хувилбар болгон боловсруулсан. "Client Hints" механизм нь "Sec-CH-UA-*" гэсэн цуврал толгойнуудыг Хэрэглэгч-Агентыг орлуулахаар санал болгодог бөгөөд энэ нь зөвхөн серверийн хүсэлтийн дараа хөтөч болон системийн тодорхой параметрүүдийн (хувилбар, платформ гэх мэт) мэдээллийг сонгон өгөх боломжийг олгодог. Хэрэглэгч ямар параметрүүдийг хангах боломжтойг тодорхойлж, вэбсайт эзэмшигчдэд ийм мэдээллийг сонгох боломжтой. Үйлчлүүлэгчийн зөвлөмжийг ашиглах үед танигчийг тодорхой хүсэлтгүйгээр анхдагч байдлаар дамжуулдаггүй тул идэвхгүй таних боломжгүй болгодог (анхдагчаар зөвхөн хөтчийн нэрийг өгдөг). дээр дараа жил хүртэл.
- идэвхжүүлэх
илүү хатуу сайтуудын хооронд күүки шилжүүлэх, ямар байсан COVID-19-ийн улмаас. HTTPS бус хүсэлтийн хувьд одоогийн хуудасны домайнаас бусад вэбсайт руу нэвтрэх үед тохируулсан гуравдагч талын күүкиг боловсруулахыг хориглоно. Эдгээр күүки нь зар сурталчилгааны сүлжээ, сошиал медиа виджет, вэб аналитик системийн код дахь вэбсайтуудын хоорондох хэрэглэгчийн хөдөлгөөнийг хянахад ашиглагддаг.Сануулахад, Set-Cookie толгой хэсэгт заасан SameSite атрибут нь күүки дамжуулалтыг удирдахад ашиглагддаг. Анхдагч байдлаар, энэ нь "SameSite=Lax" гэж тохируулагдах бөгөөд энэ нь зургийн хүсэлт эсвэл өөр сайтаас iframe-ээр дамжуулан контент ачаалах гэх мэт сайт хоорондын дэд хүсэлтийн күүки дамжуулахыг хязгаарладаг. Сайтууд күүки тохируулахдаа SameSite=Үгүй гэдгийг тодорхой тохируулснаар өгөгдмөл SameSite горимыг дарж болно. Цаашилбал, SameSite=Аюулгүй горимд байгаа күүкид л тохируулж болохгүй (HTTPS холболтод хамаарна). Энэ өөрчлөлт нь аажмаар хэрэглэгчдийн багахан хувийг хамарч, дараа нь аажмаар өргөн хүрээний үзэгчдэд хүрэх болно.
- Туршилтын хэрэгжилт нэмэгдсэн , "chrome://flags/#enable-heavy-ad-intervention" тохиргоог ашиглан идэвхжүүлж болно. Зар сурталчилгаа хориглогч нь ачаалал болон CPU ачааллын босго давсаны дараа iframe зарыг автоматаар идэвхгүй болгодог. Хэрэв үндсэн хэлхээ нь CPU-ийн нийт хугацаа 60 секундээс илүү буюу 30 секундын интервалд 15 секунд зарцуулсан (30 секундээс дээш хугацаанд нөөцийн 50%-ийг зарцуулдаг) болон 4 МБ-аас дээш сүлжээний өгөгдөл татагдсан тохиолдолд блоклох үйлдлийг эхлүүлнэ.
Хязгаарыг хэтрүүлэхээс өмнө хэрэглэгч зар сурталчилгааны нэгжтэй харьцаагүй (жишээ нь, түүн дээр дарсан) тохиолдолд л блок идэвхжих болно. Энэ нь замын хөдөлгөөний хязгаарлалттай нийлээд хэрэглэгчийг тодорхой идэвхжүүлэлгүйгээр зар доторх урт видеог автоматаар тоглуулахыг хориглох боломжийг олгоно. Эдгээр санал болгож буй арга хэмжээ нь хэрэглэгчдийг үр ашиггүй кодын хэрэгжилт эсвэл зориудаар шимэгчдийн үйл ажиллагаа (жишээлбэл, уул уурхай) бүхий зар сурталчилгаанаас хамгаалах болно. Google-ийн статистик мэдээгээр хаах боломжтой зар нь нийт зар сурталчилгааны нэгжийн дөнгөж 0.30%-ийг эзэлдэг ч эдгээр завсрын сурталчилгаа нь CPU-ийн нөөцийн 28%, замын хөдөлгөөний 27%-ийг зарцуулдаг.
- Хөтчийн цонх хэрэглэгчийн харагдаагүй үед CPU-ийн хэрэглээг багасгах ажил хийгдсэн. Chrome одоо хөтчийн цонх бусад цонхнууд давхцаж байгаа эсэхийг шалгаж, давхардсан хэсгүүдэд пиксел дүрслэхээс сэргийлдэг. Энэ шинэ функцийг аажмаар нэвтрүүлэх болно: сонгомол оновчлолыг зарим хэрэглэгчдэд Chrome 84, бусад нь Chrome 85 дээр идэвхжүүлнэ.
- Хамгаалалт нь анхдагчаар идэвхжсэн байна жишээлбэл, түлхэх мэдэгдлийн спам хүсэлт. Ийм хүсэлт нь хэрэглэгчийн ажлыг тасалдуулж, баталгаажуулах харилцах цонхны үйлдлээс анхаарлыг сарниулдаг тул тусдаа харилцах цонхны оронд хэрэглэгчийн ээлтэй мэдээллийн зөвлөмж хаягийн мөрөнд гарч, зөвшөөрлийн хүсэлтийг блоклосон тухай хэрэглэгчдэд анхааруулах болно. Энэ заавар нь хөндлөн зураастай хонхны дүрс бүхий индикатор болж автоматаар задрах болно. Заагч дээр дарснаар хүссэн зөвшөөрлийг хүссэн үедээ идэвхжүүлж эсвэл татгалзаж болно.
- Хэрэглэгчийн гадаад протокол зохицуулагчийг нээх үед хийсэн сонголтыг одоо санаж байна - хэрэглэгч тодорхой зохицуулагчийн хувьд "энэ сайтыг үргэлж зөвшөөрөх" сонголтыг хийх боломжтой бөгөөд хөтөч одоогийн сайтын хувьд энэ шийдвэрийг санах болно.
- Хэрэглэгчийн тохиргоог тодорхой зөвшөөрөлгүйгээр өөрчлөхөөс хамгаалах хамгаалалт нэмэгдсэн. Хэрэв нэмэлт хэрэгсэл нь үндсэн хайлтын систем эсвэл шинэ цонхон дээр гарч буй хуудсыг өөрчилвөл хөтөч одоо өөрчлөлтийг баталгаажуулах эсвэл цуцлах эсэхийг асуух харилцах цонхыг харуулах болно.
- Холимог медиа контентыг ачаалахаас хамгаалах хамгаалалтыг хэрэгжүүлэх (нөөцийг HTTPS хуудсанд http:// протоколоор ачаалах үед). HTTPS-ээр нээгдсэн хуудсуудад зурагтай холбоотой блокуудын "http: //" холбоосыг "https://" гэж автоматаар солих болно (скриптүүд болон iframes өмнө нь солигдсон; дараагийн хувилбарт аудио болон видео нөөцийг автоматаар солих төлөвтэй байна). Хэрэв зургийг https-ээр ашиглах боломжгүй бол түүнийг ачаалахыг хориглоно (үүнийг хаягийн талбар дахь түгжээний тэмдэгээр хандах цэсийг ашиглан гараар хааж болно).
- API дэмжлэг нэмсэн (SMS хүлээн авагчийн API хэлбэрээр хөгжүүлэгдсэн), энэ нь баталгаажуулах код бүхий SMS мессеж хүлээн авсны дараа вэб хуудсан дээр нэг удаагийн нууц үг оруулах ажлыг зохион байгуулах боломжийг олгодог. Android- хэрэглэгчийн хөтөч ажиллуулж буй ухаалаг утас. Жишээлбэл, SMS баталгаажуулалтыг бүртгэлийн үеэр хэрэглэгчийн өгсөн утасны дугаарыг баталгаажуулахад ашиглаж болно. Өмнө нь хэрэглэгч SMS аппликейшнийг нээж, кодыг санах ой руу хуулж, хөтөч рүү буцаж, кодыг буулгах шаардлагатай байсан. Шинэ API нь энэ үйл явцыг автоматжуулж, нэг товшилтоор багасгах боломжийг олгодог.
- Өргөтгөсөн API
вэб хөдөлгөөнт дүрс тоглуулахыг удирдахад зориулагдсан. Шинэ хувилбар нь нэгтгэх үйлдлүүдийн дэмжлэгийг нэмсэн бөгөөд танд эффектүүд хэрхэн нэгтгэгдэж байгааг хянах боломжийг олгож, контент солих үйл явдал тохиолдох үед дуудагдах шинэ зохицуулагчаар хангана. Web Animations API нь одоо анимейшнуудын дарааллыг тодорхойлох, бусад програмын функцуудтай хэрхэн харьцаж байгааг илүү сайн удирдах Амлалтуудыг дэмждэг. - Origin Trials горимд хэд хэдэн шинэ API нэмэгдсэн (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд). Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
- API Үйлчилгээний ажилтны HTTP күүки рүү хандах боломжтой бөгөөд энэ нь document.cookie-г ашиглахын оронд асинхрон хувилбар болж өгдөг.
- API Хэрэглэгчийн идэвхгүй байдлыг илрүүлэхийн тулд энэ нь хэрэглэгч гар, хулганатай харьцдаггүй, дэлгэц амраагч ажиллаж байх, дэлгэц түгжигдсэн эсвэл өөр дэлгэц дээр ажил хийгдэж байх цагийг тодорхойлох боломжийг олгодог. Заасан идэвхгүй байдлын босго хэмжээнд хүрсэний дараа мэдэгдэл илгээснээр програм идэвхгүй болсон тухай мэдэгдэнэ.
- Горим Гарал үүслийг тусгаарлах нь программчдад document.domain ашиглан скриптүүдийг синхроноор гүйцэтгэх, WebAMolembly.dm-д мессеж илгээх postMessage() гэх мэт хуучин функцүүдийн хуучирсан дэмжлэгийн зардлаар сайтаас илүү гарал үүслийг (домэйн + порт + протокол) тусад нь процессоор контент боловсруулалтыг илүү бүрэн тусгаарлах боломжийг олгодог. Өөрөөр хэлбэл, Гарал үүслийг тусгаарлах нь хуудсан дээрх бүх гадны оруулгатай сайтаас илүү нөөцийн домайн дээр суурилсан процессуудыг салгах боломжийг олгодог.
- API WebAssembly програмуудад вектор SIMD зааврыг ашиглахад зориулагдсан. Платформын бие даасан байдлыг хангахын тулд багцалсан өгөгдлийг боловсруулах хэд хэдэн үндсэн вектор үйлдлийн хамт өөр өөр төрлийн багц өгөгдлийг төлөөлөх боломжтой 128 битийн шинэ төрлийг өгсөн. SIMD нь өгөгдөл боловсруулалтыг зэрэгцүүлэн гүйцэтгэлийг сайжруулж, WebAssembly-д эх кодыг хөрвүүлэхэд хэрэгтэй. SIMD дэмжлэгийг идэвхжүүлэхийн тулд "chrome://flags/#enable-webassembly-simd" тохиргоог ашиглана уу.
- Тогтворжсон бөгөөд одоо Origin Trials-аас гадуур тараагдсан
API Прогрессив Вэб Апп (PWS) горимд ажиллаж байгаа вэб программуудын өмнө нь кэш хийсэн агуулгын талаарх мета өгөгдлийг өгдөг. Програм нь хөтчид зураг, видео, нийтлэл зэрэг янз бүрийн өгөгдлийг хадгалж, Cache Storage болон IndexedDB API ашиглан сүлжээний холболт тасарсан үед тэдгээрт хандах боломжтой. Content Indexing API нь танд ийм нөөцийг нэмэх, олох, устгах боломжийг олгодог. Хөтөч дээр энэ API нь офлайнаар үзэх боломжтой хуудас, медиаг жагсаахад аль хэдийн ашиглагдаж байна. - API хувилбар тогтворжсон Автомат түгжих дэлгэцийг идэвхгүй болгох, төхөөрөмжүүдийг эрчим хүч хэмнэх горимд шилжүүлэхийг хянах илүү найдвартай арга болох Амлалт механизм дээр суурилсан.
- Платформын хувилбарт Android Аппликешн доторх байнга хэрэглэгддэг үйлдлүүдэд хурдан хандах боломжийг олгодог програмын товчлолыг дэмждэг. Товчлол үүсгэхийн тулд PWA (Progressive Web Apps) форматаар вэб програмын манифестэд элементүүдийг нэмнэ үү.
- Web Worker нь API ашиглах эрхтэй , энэ нь хуучирсан функцуудад хандах үед дуудагдах тайлан үүсгэх зохицуулагчийг тодорхойлох боломжийг олгодог. Үүсгэсэн тайланг хэрэглэгчийн сонголтоос хамааран хадгалах, сервер рүү илгээх эсвэл JavaScript скриптээр боловсруулах боломжтой.
- API шинэчлэгдсэн , энэ нь хуудсан дээрх заасан элементүүдийн хэмжээ өөрчлөгдсөн тухай мэдэгдэл илгээх зохицуулагчийг хавсаргах боломжийг олгодог. ResizeObserverEntry-д гурван шинэ шинж чанар нэмэгдсэн: contentBoxSize, borderBoxSize болон devicePixelContentBoxSize нь илүү нарийвчилсан мэдээлэл авахын тулд ResizeObserverSize объектуудын массив болгон буцаасан.
- Түлхүүр үг нэмсэн "» элементийн хэв маягийг анхдагч утга руу нь дахин тохируулах.
- "-webkit-appearance" болон "-webkit-ruby-position" CSS шинж чанарууд нь хуучирсан бөгөөд одоо " хэлбэрээр ашиглах боломжтой."Мөн"".
- JavaScript дээр Ангийн арга, шинж чанарыг хувийн гэж тэмдэглэхэд дэмжлэг үзүүлэх ба үүний дараа тэдгээрт зөвхөн анги дотор хандах боломжтой (өмнө нь зөвхөн талбарууд хувийн байж болно). Арга, шинж чанарыг хувийн гэж тэмдэглэхийн тулд та хийх хэрэгтэй талбарын нэрний өмнө "#" тэмдэг байна.
- JavaScript дээр дэмжлэг JavaScript объектуудын сул лавлагаа нь холбогдох объектын хог цуглуулалтыг хаахгүйгээр тухайн объектын лавлагааг хадгалах боломжийг танд олгоно. Эцсийн боловсруулагчдад зориулсан дэмжлэг нэмэгдсэн бөгөөд энэ нь заасан объектыг хог цуглуулсны дараа дуудах зохицуулагчийг тодорхойлох боломжийг танд олгоно.
- Liftoff үндсэн хөрвүүлэгчийн хэрэгжилтийн ачаар WebAssembly програмыг эхлүүлэх нь илүү хурдан болсон. и WebAssembly дибаг хийх хэрэгслүүд сайжирч, таслах цэгийг ашиглах үед дибаг хийх гүйцэтгэл мэдэгдэхүйц нэмэгдсэн (өмнө нь дибаг хийхэд орчуулагч ашигладаг байсан бол одоо Liftoff хөрвүүлэгчийг ашиглаж байна).
- Вэб хөгжүүлэгчийн хэрэгслийн (https://developers.google.com/web/updates/2020/05/devtools) гүйцэтгэлийн шинжилгээний самбар шинэчлэгдсэн. Метрийн талаарх ерөнхий мэдээллийг нэмсэн. (Нийт блоклох хугацаа), энэ нь хуудас хэр удаан боломжтой мэт харагдах боловч үнэндээ боломжгүй байгааг харуулдаг (жишээ нь, хуудас аль хэдийн хийгдсэн боловч үндсэн хэлхээг хаасан хэвээр байгаа бөгөөд өгөгдөл оруулах боломжгүй). Энэ хэмжигдэхүүнд дүн шинжилгээ хийх шинэ Туршлага хэсэг нэмэгдсэн. (Cumulative Layout Shift) нь агуулгын харааны тогтвортой байдлыг илэрхийлдэг. CSS загварын хяналтын самбар нь одоо "background-image" шинж чанараар тодорхойлсон зургуудыг урьдчилан харах боломжтой.
Инноваци, алдаа засахаас гадна шинэ хувилбар нь арилгадаг . Багаж хэрэгслээр автоматжуулсан туршилтын үр дүнд олон эмзэг байдлыг илрүүлсэн , , , и Нэг асуудал (CVE-2020-6510, арын ачааллыг зохицуулагчийн буфер халих) нь чухал гэж тэмдэглэгдсэн бөгөөд энэ нь хөтчийн хамгаалалтын бүх давхаргыг алгасаж, хамгаалагдсан хязгаарлагдмал орчны орчноос гадуур кодыг гүйцэтгэх боломжийг олгодог. Одоогийн хувилбарын эмзэг байдлын урамшууллын хөтөлбөрийн нэг хэсэг болгон Google-ээс нийт 21500 ам.долларын 26 шагнал (хоёр 5000 ам.доллар, хоёр 3000 доллар, нэг 2000 доллар, 1000 ам.долларын шагнал, хоёр долларын шагнал, 500 долларын гурван шагнал) олгосон. 16 шагналын хэмжээг хараахан тогтоогоогүй байна.
Эх сурвалж: opennet.ru
