ProHoster > Blog > berita internet > Keluaran Chrome 76

Keluaran Chrome 76

Google dibentangkan keluaran pelayar web Chrome 76... serentak ada keluaran stabil projek percuma Kromium, yang berfungsi sebagai asas Chrome. penyemak imbas Chrome berbeza penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, keupayaan untuk memuat turun modul Flash atas permintaan, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini dan penghantaran secara automatik semasa carian Parameter RLZ. Keluaran seterusnya Chrome 77 dijadualkan pada 10 September.

Utama perubahan Π² Chrome 76:

  • diaktifkan secara lalai, mod perlindungan terhadap pemindahan Kuki pihak ketiga, yang, jika tiada atribut SameSite dalam pengepala Set-Cookie, menetapkan nilai "SameSite=Lax" secara lalai, mengehadkan penghantaran Kuki untuk sisipan daripada tapak pihak ketiga (tetapi tapak masih boleh mengatasi sekatan dengan menetapkan secara eksplisit apabila menetapkan nilai Kuki SameSite=Tiada). Sehingga kini, penyemak imbas menghantar Kuki kepada sebarang permintaan ke tapak yang mana Kuki telah ditetapkan, walaupun tapak lain pada mulanya dibuka dan permintaan itu dibuat secara tidak langsung dengan memuatkan imej atau melalui iframe. Dalam mod 'Lax', penghantaran Kuki hanya disekat untuk sub-permintaan merentas tapak, seperti permintaan imej atau pemuatan kandungan iframe, yang sering digunakan untuk melancarkan serangan CSRF dan menjejaki pergerakan pengguna antara tapak.
  • Berhenti memainkan kandungan Flash secara lalai. Sehingga keluaran Chrome 87, dijangka pada Disember 2020, sokongan Flash boleh dikembalikan dalam tetapan (Lanjutan > Privasi dan Keselamatan > Tetapan Tapak), diikuti dengan pengesahan eksplisit operasi memainkan kandungan Flash untuk setiap tapak (pengesahan adalah diingati sehingga penyemak imbas dimulakan semula). Pembuangan lengkap kod untuk menyokong Flash adalah selari dengan rancangan Adobe yang diumumkan sebelum ini untuk menamatkan sokongan untuk teknologi Flash pada tahun 2020;
  • Untuk perusahaan, keupayaan untuk mencari fail dalam storan Google Drive telah ditambahkan pada bar alamat;

    Keluaran Chrome 76

  • Bermula penyekatan jisim pengiklanan yang tidak sesuai dalam Chrome yang mengganggu persepsi kandungan dan tidak memenuhi kriteria yang dibangunkan oleh Coalition for Better Advertising;
  • Mod penyesuaian untuk beralih ke halaman baharu telah dilaksanakan, di mana kandungan semasa dikosongkan dan latar belakang putih tidak dipaparkan serta-merta, tetapi selepas kelewatan yang singkat. Untuk halaman yang dimuatkan dengan pantas, mengikis hanya menghasilkan kelipan dan tidak memberikan muatan untuk memaklumkan pengguna bahawa halaman baharu akan dimuatkan. Dalam keluaran baharu, jika halaman dibuka dengan cepat dan terdapat sedikit kelewatan, maka halaman baharu dipaparkan di tempatnya, dengan lancar menggantikan halaman sebelumnya (contohnya, mudah apabila beralih ke halaman lain di tapak yang sama yang serupa dalam reka bentuk dan skema warna). Jika ia mengambil sedikit masa yang dapat dilihat oleh pengguna untuk memaparkan halaman, maka, seperti sebelum ini, skrin akan pra-dikosongkan;
  • Kriteria untuk menentukan aktiviti pengguna pada halaman telah diperketatkan. Chrome membolehkan anda memaparkan pemberitahuan pop timbul dan memainkan kandungan video/audio yang menjengkelkan hanya selepas tindakan pengguna pada halaman. Dengan keluaran baharu, menekan Escape, menuding pada pautan dan menyentuh skrin tidak lagi dianggap sebagai interaksi pengaktifan halaman (memerlukan klik, menaip atau menatal secara eksplisit);
  • Ditambah pertanyaan media "skim-warna lebih suka", yang membolehkan tapak menentukan sama ada penyemak imbas menggunakan tema gelap dan secara automatik mendayakan tema gelap untuk tapak yang dilihat.
  • Apabila anda mendayakan tema gelap dalam binaan untuk Linux, bar alamat kini dipaparkan dalam warna gelap;
  • Disekat keupayaan untuk menentukan pembukaan halaman dalam mod inkognito melalui manipulasi dengan API FileSystem, yang sebelum ini digunakan oleh sesetengah penerbitan untuk mengenakan langganan berbayar sekiranya membuka halaman secara tidak peribadi tanpa mengingati Kuki (supaya pengguna tidak menggunakan mod peribadi untuk memintas mekanisme untuk menyediakan akses percubaan percuma). Sebelum ini, apabila bekerja dalam mod inkognito, penyemak imbas menyekat akses kepada FileSystem API untuk mengelakkan data daripada kendur antara sesi, yang membenarkan JavaScript menyemak keupayaan untuk menyimpan data melalui FileSystem API dan, sekiranya berlaku kegagalan, untuk menilai aktiviti mod inkognito. Kini akses kepada FileSystem API tidak disekat dan kandungannya dikosongkan selepas sesi tamat;
  • Ditambah cabaran baru dalam
    Permintaan Pembayaran API dan Pengendali Pembayaran. Kaedah baharu changePaymentMethod() telah muncul dalam objek PaymentRequestEvent dan kaedah pembayaran pengendali acara baharu telah ditambahkan pada objek PaymentRequest, yang membolehkan tapak kutipan pembayaran atau aplikasi web bertindak balas kepada pengguna yang menukar kaedah pembayaran. Keluaran baharu juga memudahkan API pembayaran menguji aplikasi menggunakan sijil yang ditandatangani sendiri. Untuk mengabaikan ralat pengesahan sijil semasa pembangunan, pilihan baris arahan baharu "β€”ignore-certificate-errors" telah ditambahkan;

  • Dalam bar alamat di sebelah butang untuk menambah penanda halaman untuk aplikasi web yang berjalan dalam mod Desktop Progressive Web Apps (PWA), tambah jalan pintas untuk memasang aplikasi web pada sistem untuk berfungsi sebagai program berasingan;
    Keluaran Chrome 76

  • Untuk peranti mudah alih, adalah mungkin untuk mengawal paparan panel mini dengan jemputan untuk menambah aplikasi pada skrin utama. Untuk aplikasi PWA (Progressive Web App), bar mini lalai secara automatik ditunjukkan apabila anda mula-mula membuka tapak. Pembangun kini boleh menolak untuk memaparkan panel ini dan melaksanakan gesaan pemasangannya sendiri, yang mana dia boleh memasang pengendali acara
    beforeinstallprompt dan lampirkan panggilan untuk preventDefault();
    Keluaran Chrome 76

  • Kekerapan semakan kemas kini untuk aplikasi PWA (Progressive Web App) yang dipasang dalam persekitaran Android telah ditingkatkan. Kemas kini WebAPK kini disemak sekali sehari, dan bukan sekali setiap tiga hari seperti sebelum ini. Jika semakan sedemikian mendedahkan perubahan dalam sekurang-kurangnya satu sifat utama dalam manifes, penyemak imbas akan memuat turun dan memasang WebAPK baharu;
  • Dalam API Papan Klip Async menambahkan keupayaan untuk membaca dan menulis imej secara atur cara melalui papan keratan menggunakan kaedah navigator.clipboard.read() dan navigator.clipboard.write();
  • Sokongan yang dilaksanakan untuk sekumpulan pengepala HTTP Ambil Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site dan Sec-Fetch-User), membolehkan anda menghantar metadata tambahan tentang sifat permintaan (permintaan merentas tapak, permintaan melalui teg img, dsb. .) untuk penerimaan oleh langkah pelayan untuk melindungi daripada jenis serangan tertentu (contohnya, tidak mungkin pautan kepada pengendali untuk memindahkan wang akan ditentukan melalui teg img, jadi permintaan sedemikian boleh disekat tanpa dihantar kepada aplikasi );
  • Fungsi tambahan form.requestSubmit(), yang memulakan penyerahan data borang secara terprogram dengan cara yang sama seperti mengklik pada butang hantar. Fungsi ini boleh digunakan semasa membangunkan butang hantar borang anda sendiri, yang memanggil form.submit() tidak mencukupi kerana ia tidak membawa kepada pengesahan interaktif parameter, penjanaan acara 'serahkan' dan penghantaran data terikat pada butang hantar;
  • Menambah fungsi pada IndexedDB commit(), yang membolehkan anda melakukan transaksi yang dikaitkan dengan objek IDBTransaction tanpa menunggu pengendali acara dalam semua permintaan yang berkaitan selesai. Menggunakan commit() membolehkan anda meningkatkan daya pemprosesan permintaan tulis dan baca ke storan dan mengawal penyiapan transaksi secara eksplisit;
  • Menambahkan pilihan pada fungsi Intl.DateTimeFormat seperti formatToParts() dan resolveOptions() dateStyle dan timeStyle, yang membolehkan anda meminta gaya paparan tarikh dan masa khusus setempat;
  • Kaedah BigInt.prototype.toLocaleString() telah diubah suai untuk memformat nombor berdasarkan tempat, dan kaedah Intl.NumberFormat.prototype.format() dan fungsi formatToParts() telah diubah suai untuk menyokong nilai input BigInt;
  • API dibenarkan Keupayaan Media dalam semua jenis Pekerja Web, yang boleh digunakan untuk memilih parameter optimum apabila mencipta MediaStream daripada pekerja;
  • Kaedah ditambah Promise.allSettled(), yang hanya mengembalikan janji yang ditepati atau ditolak, tidak termasuk janji yang belum selesai;
  • Mengalih keluar pilihan "--disable-infobars", yang sebelum ini boleh digunakan untuk menyembunyikan amaran pop timbul dalam antara muka Chrome (peraturan CommandLineFlagSecurityWarningsEnabled telah dicadangkan untuk menyembunyikan amaran berkaitan keselamatan);
  • Ke antara muka untuk bekerja dengan gumpalan tambah kaedah text(), arrayBuffer() dan stream() untuk membaca jenis data tertentu;
  • Menambahkan sifat CSS "white-space:break-spaces" untuk menentukan bahawa sebarang jujukan ruang putih yang mengakibatkan limpahan baris harus dipecahkan;
  • Kerja telah bermula untuk membersihkan bendera dalam chrome://flags, sebagai contoh, dikeluarkan bendera untuk melumpuhkan atribut "ping", yang membolehkan pemilik tapak menjejak klik pada pautan dari halaman mereka. Jika anda mengikuti pautan dan terdapat atribut "ping=URL" dalam teg "a href" dalam penyemak imbas, anda kini boleh melumpuhkan penghantaran permintaan POST tambahan ke URL yang dinyatakan dalam atribut dengan maklumat tentang peralihan. Maksud menyekat ping hilang sejak atribut ini ditakrifkan dalam spesifikasi HTML5 dan terdapat banyak penyelesaian untuk melakukan tindakan yang sama (contohnya, melalui pautan transit atau memintas klik dengan pengendali JavaScript);
  • Dialih keluar bendera lumpuhkan rejim pengasingan tapak yang ketat, di mana halaman daripada hos yang berbeza sentiasa terletak dalam ingatan proses yang berbeza, setiap satunya menggunakan kotak pasirnya sendiri.
  • Enjin V8 telah meningkatkan prestasi pengimbasan dan penghuraian format JSON dengan ketara. Untuk halaman web yang popular, pelaksanaan JSON.parse mempercepatkan sehingga 2.7 kali. Penukaran rentetan unikod telah dipercepatkan dengan ketara, sebagai contoh, kelajuan panggilan ke String#localeCompare, String#normalize, serta beberapa API Antarabangsa, telah hampir dua kali ganda. Prestasi operasi dengan tatasusunan beku juga telah dioptimumkan dengan ketara apabila menggunakan operasi seperti frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) dan fn.apply(ini, [... beku]).

    Keluaran Chrome 76

Sebagai tambahan kepada inovasi dan pembetulan pepijat, versi baharu dihapuskan 43 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik dengan alatan AddressSanitizer, MemorySanitizer, Integriti Aliran Kawalan, LibFuzzer ΠΈ AFL. Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 16 anugerah dalam jumlah $23500 (satu anugerah $10000, satu anugerah $6000, dua anugerah $3000 dan tiga anugerah $500). Saiz 9 ganjaran masih belum ditentukan.

Sumber: opennet.ru

Tambah komen