Google вэб хөтчийн хувилбар ... Үүний зэрэгцээ үнэгүй төслийн тогтвортой хувилбар , энэ нь Chrome-ийн үндэс суурь болдог. Chrome хөтөч Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем байгаа эсэх, хүсэлтээр Flash модулийг татаж авах чадвар, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), хайлтын явцад шинэчлэлтүүдийг автоматаар суулгах, дамжуулах систем. . Chrome 85-ын дараагийн хувилбарыг 25-р сарын XNUMX-нд гаргахаар төлөвлөж байна.
:
- TLS 1.0 болон TLS 1.1 протоколуудын дэмжлэг. Аюулгүй харилцааны сувгаар сайт руу нэвтрэхийн тулд сервер нь доод тал нь TLS 1.2-д дэмжлэг үзүүлэх ёстой, эс тэгвээс хөтөч одоо алдаа харуулах болно. Google-ийн мэдээлснээр одоогоор вэб хуудасны татан авалтын 0.5 орчим хувь нь TLS-ийн хуучирсан хувилбаруудыг ашиглан хийгдэж байна. -ийн дагуу унтрах ажлыг хийсэн IETF (Интернет инженерийн ажлын хэсэг). TLS 1.0/1.1-ээс татгалзсан шалтгаан нь орчин үеийн шифрүүдийг (жишээлбэл, ECDHE ба AEAD) дэмжихгүй байгаа бөгөөд тооцоолох технологийн хөгжлийн өнөөгийн үе шатанд найдвартай эсэх нь эргэлзээтэй байгаа хуучин шифрүүдийг дэмжих шаардлага (жишээлбэл, ECDHE болон AEAD) юм. , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-ийн дэмжлэг шаардлагатай, MD5 болон SHA-1). TLS 1.0/1.1 руу буцах боломж олгох тохиргоо 2021 оны XNUMX-р сар хүртэл хадгалагдана.
- Блоклохыг өгсөн (шифрлэлтгүйгээр) гүйцэтгэх боломжтой файлууд болон архивыг аюултай ачаалах үед нэмэлт анхааруулга. Цаашид шифрлэлтгүйгээр файл байршуулахыг дэмжихээ аажмаар зогсоохоор төлөвлөж байна. Шифрлэлтгүйгээр файлуудыг татаж авах нь MITM халдлагын үед агуулгыг солих замаар хорлонтой үйлдэл хийхэд ашиглагдаж болох тул уг хаалтыг хэрэгжүүлсэн.
- анхны дэмжлэг , Хэрэглэгч-Агент толгойн хувилбар болгон боловсруулсан. Client Hints механизм нь "Sec-CH-UA-*" цуврал гарчигуудыг Хэрэглэгч-Агентыг орлуулахаар санал болгодог бөгөөд энэ нь зөвхөн тодорхой хөтөч болон системийн параметрүүдийн (хувилбар, платформ гэх мэт) мэдээллийг сонгон хүргэх ажлыг зохион байгуулах боломжийг олгодог. серверийн хүсэлтийн дараа. Хэрэглэгч ямар параметрүүдийг хүргэхийг зөвшөөрч болохыг тодорхойлж, сайтын эздэд ийм мэдээллийг сонгон өгөх боломжийг олж авдаг. Үйлчлүүлэгчийн зөвлөмжийг ашиглах үед танигч нь тодорхой хүсэлтгүйгээр анхдагчаар дамждаггүй бөгөөд энэ нь идэвхгүй таних боломжгүй болгодог (анхдагчаар зөвхөн хөтчийн нэрийг зааж өгдөг). дээр дараа жил хүртэл.
- идэвхжүүлэх
илүү хатуу байсан сайтуудын хооронд күүки шилжүүлэх COVID-19-ийн улмаас. HTTPS бус хүсэлтийн хувьд одоогийн хуудасны домайнаас өөр сайт руу нэвтрэх үед гуравдагч талын күүкиг боловсруулахыг хориглоно. Ийм күүки нь зар сурталчилгааны сүлжээ, нийгмийн сүлжээний виджет, вэб аналитик системийн код дахь сайтуудын хоорондох хэрэглэгчийн хөдөлгөөнийг хянахад ашиглагддаг.Cookie дамжуулалтыг хянахын тулд Set-Cookie толгой хэсэгт заасан SameSite атрибутыг ашигладаг бөгөөд энэ нь анхдагчаар "SameSite=Lax" гэсэн утгатай байх бөгөөд энэ нь сайт хоорондын дэд хүсэлтэд күүки илгээхийг хязгаарладаг. , жишээ нь зургийн хүсэлт эсвэл өөр сайтаас iframe-ээр дамжуулан контент ачаалах. Сайтууд Cookie тохиргоог SameSite=None гэж тодорхой тохируулснаар SameSite-н өгөгдмөл үйлдлийг хүчингүй болгож чадна. Түүнчлэн, Cookie-д зориулсан SameSite=None утгыг зөвхөн Secure горимд тохируулах боломжтой (HTTPS-ээр холбогдоход хүчинтэй). Өөрчлөлтийг үе шаттайгаар нэвтрүүлэх бөгөөд хэрэглэгчдийн багахан хувийг эзэлж, дараа нь аажмаар хүрээгээ тэлэх болно.
- Туршилтын хэрэгжилт нэмэгдсэн , үүнийг "chrome://flags/#enable-heavy-ad-intervention" тохиргоог ашиглан идэвхжүүлж болно. Блоклогч нь ачаалал болон CPU ачааллын босго давсаны дараа iframe сурталчилгааны блокуудыг автоматаар идэвхгүй болгох боломжийг олгодог. Хэрэв үндсэн хэлхээ нь CPU-ийн нийт хугацааг 60 секундээс илүү буюу 15 секундын интервалд 30 секунд зарцуулсан (50 секундээс дээш хугацаанд нөөцийн 30%-ийг зарцуулсан), түүнчлэн 4 МБ-аас дээш хугацаа зарцуулсан тохиолдолд блоклох болно. долларын өгөгдлийг сүлжээгээр татаж авсан.
Хязгаарлалтаас хэтрэхээс өмнө хэрэглэгч сурталчилгааны хэсэгтэй харьцаагүй (жишээлбэл, түүн дээр дараагүй) тохиолдолд л хаах нь ажиллах бөгөөд энэ нь замын хөдөлгөөний хязгаарлалтыг харгалзан том хэмжээний видеог автоматаар тоглуулах боломжийг олгоно. Хэрэглэгч тоглуулахыг тодорхой идэвхжүүлэхгүйгээр зар сурталчилгааны видеог блоклох. Санал болгож буй арга хэмжээ нь хэрэглэгчдийг үр ашиггүй кодын хэрэгжилт эсвэл зориудаар шимэгчдийн үйл ажиллагаанаас (жишээлбэл, уул уурхайн) зар сурталчилгаанаас аврах болно. Google-ийн статистик мэдээллээс харахад блоклох шалгуурыг хангасан зар сурталчилгаа нь нийт зар сурталчилгааны нэгжийн дөнгөж 0.30% -ийг эзэлдэг боловч ийм сурталчилгааны оруулга нь нийт зар сурталчилгааны нийт хэмжээний CPU-ийн нөөцийн 28%, траффикийн 27% -ийг зарцуулдаг.
- Хөтчийн цонх хэрэглэгчийн харах талбарт байхгүй үед CPU-ийн нөөцийн зарцуулалтыг бууруулах ажил хийгдсэн. Chrome одоо хөтчийн цонх бусад цонхтой давхцаж байгаа эсэхийг шалгаж, давхцаж буй хэсэгт пиксел зурахаас сэргийлдэг. Шинэ функцийг аажмаар нэвтрүүлэх болно: Chrome 84-ийн зарим хэрэглэгчдэд, Chrome 85-д зарим хэрэглэгчид оновчлолыг сонгон идэвхжүүлнэ.
- Хамгаалалт нь анхдагчаар идэвхжсэн байна , тухайлбал, түлхэх мэдэгдэл хүлээн авах спам хүсэлт. Ийм хүсэлт нь хэрэглэгчийн ажлыг тасалдуулж, баталгаажуулах харилцах цонхон дээрх үйлдлүүдийн анхаарлыг өөрчилдөг тул хаягийн талбарт тусдаа харилцах цонхны оронд хэрэглэгчийн үйлдэл шаарддаггүй мэдээллийн самбар гарч ирэх бөгөөд энэ нь автоматаар зөвшөөрөл авах хүсэлтийг хаах талаар анхааруулах болно. зураастай хонхтой индикатор болж унана. Заагч дээр дарснаар та хүссэн зөвшөөрлийг хүссэн үедээ идэвхжүүлэх эсвэл татгалзах боломжтой.
- Гадны протоколуудын зохицуулагчийг нээх үед хэрэглэгчийн сонголтыг санах болно - хэрэглэгч тодорхой зохицуулагчийн хувьд "энэ сайтыг үргэлж зөвшөөрөх" сонголтыг сонгох боломжтой бөгөөд хөтөч нь одоогийн сайттай холбоотой энэ шийдвэрийг санах болно.
- Хэрэглэгчийн тохиргоог тодорхой зөвшөөрөлгүйгээр өөрчлөхөөс хамгаалах хамгаалалт нэмэгдсэн. Хэрэв нэмэлт хэрэгсэл нь хайлтын систем эсвэл шинэ цонхонд харагдах хуудсыг өөрчилбөл хөтөч нь заасан үйлдлийг баталгаажуулах эсвэл өөрчлөлтийг цуцлахыг хүссэн харилцах цонхыг харуулах болно.
- холимог мультимедиа контентыг ачаалахаас хамгаалах хамгаалалтын хэрэгжилт (нөөцийг http:// протоколоор HTTPS хуудсанд ачаалах үед). HTTPS-ээр нээгдсэн хуудсууд дээр "http://" холбоосууд нь зураг ачаалахтай холбоотой блокуудад автоматаар "https://"-р солигдох болно (скриптүүд болон iframes өмнө нь солигдсон, аудио болон видео нөөцийг автоматаар солих төлөвтэй байна. дараагийн хувилбар). Хэрэв зураг https-ээр байхгүй бол түүнийг татаж авахыг хориглоно (хаягийн талбар дахь цоожны тэмдэгтээр нэвтрэх боломжтой цэсээр дамжуулан хаалтыг гараар тэмдэглэж болно).
- API дэмжлэг нэмсэн (SMS хүлээн авагчийн API хэлбэрээр боловсруулсан) нь хөтөч ажиллаж байгаа хэрэглэгчийн Android ухаалаг гар утсанд илгээсэн баталгаажуулах код бүхий SMS мессежийг хүлээн авсны дараа вэб хуудсанд нэг удаагийн нууц үг оруулах ажлыг зохион байгуулах боломжийг олгодог. Жишээлбэл, SMS баталгаажуулалтыг хэрэглэгчийн бүртгүүлэх явцад заасан утасны дугаарыг баталгаажуулахад ашиглаж болно. Хэрэв өмнө нь хэрэглэгч SMS програмыг нээж, кодыг санах ой руу хуулж, хөтөч рүү буцаж очоод энэ кодыг буулгах шаардлагатай байсан бол шинэ API нь энэ процессыг автоматжуулж, нэг товшилтоор багасгах боломжийг олгоно.
- API өргөжсөн
вэб хөдөлгөөнт дүрсийг тоглуулахыг хянах. Шинэ хувилбар нь нэгтгэх үйлдлүүдийн дэмжлэгийг нэмж, эффектүүдийг хэрхэн нэгтгэхийг хянах боломжийг олгож, контентыг солих үйл явдал тохиолдоход дуудагддаг шинэ зохицуулагчаар хангана. Web Animations API нь анимейшн харуулах дарааллыг тодорхойлж, бусад програмын функцуудтай хэрхэн харьцаж байгааг илүү сайн хянахын тулд Амлалт өгөхийг дэмждэг. - Origin Trials горимд хэд хэдэн шинэ API нэмэгдсэн (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд). Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
- API Үйлчилгээний ажилтны HTTP күүки рүү хандах боломжтой бөгөөд энэ нь document.cookie-г ашиглахын оронд асинхрон хувилбар болж өгдөг.
- API хэрэглэгчийн идэвхгүй байдлыг илрүүлэхийн тулд хэрэглэгч гар/хулганатай харьцаагүй, дэлгэц амраагч ажиллаж байгаа, дэлгэц түгжигдсэн эсвэл өөр монитор дээр ажил хийгдэж байгаа цагийг илрүүлэх боломжийг олгоно. Идэвхгүй байдлын тухай өргөдөлд мэдэгдэх нь тодорхой идэвхгүй байдлын босгонд хүрсний дараа мэдэгдэл илгээх замаар хийгддэг.
- Горим , хөгжүүлэгч нь синхрон гэх мэт зарим хуучин функцүүдийн дэмжлэгийг зогсоох зардлаар сайтаас илүүтэй эх сурвалжтай (гарал үүсэл - домэйн + порт + протокол) тусдаа процесст агуулгыг боловсруулах илүү бүрэн тусгаарлалтыг ашиглах боломжийг олгодог. document.domain болон postMessage()-г дуудаж WebAssembly.Module-д мессеж нийтлэх скриптүүдийг гүйцэтгэх. Өөрөөр хэлбэл, гарал үүслийг тусгаарлах нь хуудсан дээрх бүх гадны оруулгатай сайт биш, харин нөөцийн домэйн дээр үндэслэн янз бүрийн процессуудын хооронд тусгаарлалтыг зохион байгуулах боломжийг олгодог.
- API WebAssembly форматтай програмуудад вектор SIMD зааврыг ашиглах. Платформын бие даасан байдлыг хангахын тулд энэ нь өөр өөр төрлийн багц өгөгдлийг төлөөлөх боломжтой 128 битийн шинэ төрлийг санал болгож, багцалсан өгөгдлийг боловсруулах хэд хэдэн үндсэн вектор үйлдлүүдийг санал болгодог. SIMD нь өгөгдөл боловсруулалтыг зэрэгцүүлэн бүтээмжийг нэмэгдүүлэх боломжийг олгодог бөгөөд эх кодыг WebAssembly руу хөрвүүлэхэд хэрэг болно. SIMD дэмжлэгийг идэвхжүүлэхийн тулд та "chrome://flags/#enable-webassembly-simd" тохиргоог ашиглаж болно.
- Тогтворжсон бөгөөд одоо Origin Trials-аас гадуур тараагдсан
API Прогрессив Вэб Апп (PWS) горимд ажиллаж байгаа вэб программуудын өмнө нь кэшд хадгалсан агуулгын тухай мета өгөгдлийг өгдөг. Энэхүү програм нь хөтчийн тал дээр зураг, видео, нийтлэл зэрэг янз бүрийн өгөгдлийг хадгалах боломжтой бөгөөд сүлжээний холболт тасарсан үед Cache Storage болон IndexedDB API ашиглан үүнийг ашиглана. Content Indexing API нь ийм нөөцийг нэмэх, олох, устгах боломжтой болгодог. Хөтөч дээр энэ API нь офлайнаар үзэх боломжтой хуудсуудын жагсаалт болон мультимедиа өгөгдлийн жагсаалтыг гаргахад аль хэдийн ашиглагдаж байна. - API хувилбар тогтворжсон Автомат түгжих дэлгэцийг идэвхгүй болгох, төхөөрөмжүүдийг эрчим хүч хэмнэх горимд шилжүүлэхийг хянах илүү найдвартай арга болох Амлалт механизм дээр суурилсан.
- Android платформд зориулсан хувилбарт програмын товчлолуудын дэмжлэг нь програмын түгээмэл ердийн үйлдлүүдэд хурдан хандах боломжийг танд олгоно. Товчлол үүсгэхийн тулд PWA (Progressive Web Apps) форматаар вэб програмын манифестэд элемент нэмэхэд л хангалттай.
- Web Worker нь API ашиглахыг зөвшөөрдөг , энэ нь танд хуучирсан чадамжид хандах үед дуудагдсан тайлан гаргах зохицуулагчийг тодорхойлох боломжийг олгодог. Үүсгэсэн тайланг хэрэглэгчийн үзэмжээр хадгалах, сервер рүү илгээх эсвэл JavaScript скриптээр боловсруулах боломжтой.
- API шинэчлэгдсэн , энэ нь хуудсан дээрх заасан элементүүдийн хэмжээ өөрчлөгдсөн тухай мэдэгдлийг илгээх зохицуулагчийг холбох боломжийг олгодог. ResizeObserverEntry-д гурван шинэ шинж чанарыг нэмсэн: contentBoxSize, borderBoxSize болон devicePixelContentBoxSize нь ResizeObserverSize объектуудын массив болгон буцаасан илүү нарийн мэдээлэл өгөх болно.
- Түлхүүр үг нэмсэн "» элементийн хэв маягийг өгөгдмөл утга руу нь дахин тохируулах.
- "-webkit-appearance" болон "-webkit-ruby-position" CSS шинж чанаруудын угтварыг устгасан."Мөн"".
- JavaScript дээр Ангийн арга, шинж чанарыг хувийн гэж тэмдэглэхэд дэмжлэг үзүүлэх ба үүний дараа тэдгээрт хандах хандалт зөвхөн анги дотор нээлттэй байх болно (өмнө нь зөвхөн талбарууд хувийн байж болно). Арга, шинж чанарыг хувийн байдлаар тэмдэглэхийн тулд: талбарын нэрний өмнө "#" тэмдэг байна.
- JavaScript дээр дэмжлэг (сул лавлагаа) нь JavaScript объектуудын лавлагааг хадгалах боломжийг олгодог боловч хог цуглуулагчийг холбогдох объектыг устгахыг хориглодоггүй. Эцсийн боловсруулагчдад зориулсан дэмжлэг нэмэгдсэн бөгөөд энэ нь заасан объектын хог хаягдлыг цуглуулж дууссаны дараа дуудагдах зохицуулагчийг тодорхойлох боломжтой болсон.
- Анхны (суурь) Liftoff хөрвүүлэгч дээр хэрэгжүүлсний ачаар WebAssembly дээрх програмуудыг эхлүүлэх ажлыг хурдасгасан. и . WebAssembly дибаг хийх хэрэгслүүд сайжирч, таслах цэгийг ашиглах үед дибаг хийх гүйцэтгэл мэдэгдэхүйц сайжирсан (өмнө нь дибаг хийхэд орчуулагч, харин одоо Liftoff хөрвүүлэгч ашиглаж байсан).
- Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийн pphttps://developers.google.com/web/updates/2020/05/devtools гүйцэтгэлийн шинжилгээний самбарыг шинэчилсэн. Метрийн талаархи ерөнхий мэдээллийг нэмсэн (Нийт Блоклох хугацаа), хуудас хэр удаан боломжтой мэт харагдах боловч үнэндээ боломжгүй байгааг харуулах (жишээ нь, хуудас аль хэдийн хийгдсэн боловч үндсэн хэлхээний гүйцэтгэл хаагдсан хэвээр байгаа бөгөөд өгөгдөл оруулах боломжгүй). Хэмжилтийн шинжилгээнд зориулсан шинэ Туршлага хэсгийг нэмсэн (Cumulative Layout Shift), агуулгын харааны тогтвортой байдлыг тусгасан. CSS загварын хяналтын самбар нь "background-image" шинж чанараар тодорхойлсон зургуудыг урьдчилан харах боломжийг олгодог.
Инноваци, алдаа засахаас гадна шинэ хувилбар нь арилгадаг . Багаж хэрэгслээр автоматжуулсан туршилтын үр дүнд олон эмзэг байдлыг илрүүлсэн , , , и . Нэг асуудал (CVE-2020-6510, дуудах дэвсгэр зохицуулагчийн буфер халих) чухал гэж тэмдэглэгдсэн, i.e. нь хөтчийн бүх түвшний хамгаалалтыг алгасаж, хамгаалагдсан хязгаарлагдмал орчны орчноос гадуур систем дээр код ажиллуулах боломжийг олгодог. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 26 долларын үнэ бүхий 21500 шагнал (хоёр 5000 долларын шагнал, хоёр 3000 долларын шагнал, нэг 2000 долларын шагнал, 1000 долларын шагнал хоёр, 500 долларын гурван шагнал) олгосон. 16 шагналын хэмжээг хараахан тогтоогоогүй байна.
Эх сурвалж: opennet.ru