Google keluaran pelayar web ... serentak keluaran stabil projek percuma , yang berfungsi sebagai asas Chrome. penyemak imbas Chrome penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, keupayaan untuk memuat turun modul Flash atas permintaan, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini dan penghantaran secara automatik semasa carian . Keluaran seterusnya Chrome 81 dijadualkan pada 17 Mac.
:
- Untuk peratusan kecil pengguna, fungsi pengumpulan tab ditawarkan, yang membolehkan anda menggabungkan beberapa tab dengan tujuan yang serupa ke dalam kumpulan yang dipisahkan secara visual. Setiap kumpulan boleh diberikan warna dan nama sendiri. Pengguna yang tidak disertakan dalam gelombang pengaktifan pertama boleh mendayakan sokongan pengelompokan melalui pilihan "chrome://flags/#tab-groups".
- Menambah sokongan untuk ciri ini , yang membolehkan anda membuat pautan kepada perkataan atau frasa individu tanpa menyatakan label secara eksplisit dalam dokumen menggunakan teg "nama" atau sifat "id". Sintaks pautan sedemikian dirancang untuk diluluskan sebagai standard web, yang masih di peringkat . Topeng peralihan (pada asasnya carian menatal) dipisahkan daripada sauh biasa oleh atribut ":~:". Sebagai contoh, apabila anda membuka pautan "https://opennet.ru/52312/#:~:text=Chrome" halaman akan beralih ke kedudukan dengan sebutan pertama perkataan "Chrome" dan perkataan ini akan diserlahkan .
- Sekatan yang lebih ketat pada pemindahan Kuki antara tapak, untuk permintaan bukan HTTPS, melarang pemprosesan Kuki pihak ketiga yang ditetapkan apabila mengakses tapak selain domain halaman semasa. Kuki tersebut digunakan untuk menjejaki pergerakan pengguna antara tapak dalam kod rangkaian pengiklanan, widget rangkaian sosial dan sistem analitik web. Ingat bahawa untuk mengawal penghantaran Kuki, atribut SameSite yang dinyatakan dalam pengepala Set-Cookie digunakan, yang secara lalai kini ditetapkan kepada nilai "SameSite=Lax", yang mengehadkan penghantaran Kuki untuk sub-permintaan merentas tapak , seperti permintaan imej atau memuatkan kandungan melalui iframe daripada tapak lain. Tapak boleh mengatasi tingkah laku SameSite lalai dengan menetapkan tetapan Kuki secara eksplisit kepada SameSite=Tiada. Walau bagaimanapun, nilai SameSite=Tiada untuk Kuki hanya boleh ditetapkan dalam mod Selamat (sah untuk sambungan melalui HTTPS). Perubahan akan bermula secara berperingkat 17 Februari, pada mulanya untuk peratusan kecil pengguna, dan kemudian secara beransur-ansur mengembangkan liputan.
- perlindungan daripada pemberitahuan menjengkelkan yang berkaitan dengan pengesahan kelayakan. Oleh kerana aktiviti seperti menghantar spam permintaan pemberitahuan tolak mengganggu pengalaman pengguna dan mengalih perhatian perhatian daripada dialog pengesahan, dalam Chrome 80, bukannya dialog berasingan, petua alat maklumat kini boleh dipaparkan dalam bar alamat memberi amaran bahawa permintaan kebenaran telah disekat, yang kemudiannya ia runtuh menjadi penunjuk dengan imej loceng yang dipalang. Dengan mengklik pada penunjuk, anda boleh mengaktifkan atau menolak kebenaran yang diminta pada bila-bila masa yang sesuai. Secara automatik, mod baharu akan didayakan secara terpilih untuk pengguna yang sebelum ini biasanya menyekat permintaan sedemikian, serta untuk tapak yang merekodkan peratusan besar permintaan yang ditolak. Untuk mendayakan mod baharu bagi semua permintaan, pilihan khas telah ditambahkan pada tetapan (chrome://flags/#quiet-notification-prompts).
- memaparkan tetingkap timbul (memanggil kaedah window.open()) dan menghantar XMLHttpRequests segerak dalam halaman menutup atau menyembunyikan pengendali acara (memunggah, sebelum memuat, menyembunyikan halaman dan perubahan keterlihatan);
- Cadangan awal daripada memuatkan kandungan multimedia bercampur (apabila sumber dimuatkan pada halaman HTTPS melalui protokol http://). Pada halaman yang dibuka melalui HTTPS, pautan "http://" kini akan digantikan secara automatik dengan "https://" dalam blok yang dikaitkan dengan memainkan fail audio dan video. Jika sumber audio atau video tidak tersedia melalui https, maka muat turunnya disekat (anda boleh menandakan penyekatan secara manual melalui menu yang boleh diakses melalui simbol gembok dalam bar alamat).
Imej akan terus dimuatkan tidak berubah (pembetulan automatik akan digunakan dalam Chrome 81), tetapi untuk menggantikannya dengan https atau imej sekat, pembangun tapak disediakan dengan permintaan naik taraf-tidak selamat dan sekat-semua-kandungan-campuran sifat CSP. Untuk skrip dan iframe, penyekatan kandungan campuran telah pun dilaksanakan sebelum ini.
- Secara beransur-ansur Sokongan FTP. Secara lalai, sokongan FTP masih tersedia, tetapi akan percubaan di mana sokongan FTP akan dilumpuhkan untuk peratusan tertentu pengguna (untuk kembali anda perlu melancarkan penyemak imbas dengan pilihan "-dayakan-ftp"). Mari kita ingat bahawa dalam keluaran sebelumnya paparan dalam tetingkap penyemak imbas kandungan sumber yang dimuat turun melalui protokol "ftp://" telah dilumpuhkan (contohnya, memaparkan dokumen HTML dan fail README telah dihentikan), penggunaan FTP telah dilarang apabila memuat turun sub-sumber daripada dokumen, dan sokongan proksi telah dihentikan untuk FTP. Walau bagaimanapun, masih boleh memuat turun fail melalui pautan terus dan memaparkan kandungan direktori.
-
keupayaan untuk menggunakan imej SVG vektor sebagai ikon tapak (favicon). - Keupayaan untuk melumpuhkan secara terpilih jenis data tertentu yang dipindahkan semasa penyegerakan antara penyemak imbas telah ditambahkan pada tetapan.
- Peraturan telah ditambahkan untuk pengguna korporat yang ditadbir secara berpusat , yang membolehkan anda menghalang pemasangan alat tambah luaran pada peranti.
- Dilaksanakan semakan sekali bagi keseluruhan rangkaian sifat atau panggilan dalam JavaScript. Contohnya, apabila mengakses "db.user.name.length" sebelum ini perlu menyemak takrifan semua komponen langkah demi langkah, contohnya, melalui "if (db && db.user && db.user.name)". Sekarang menggunakan operasi "?." anda boleh mengakses nilai βdb?.user?.name?.lengthβ tanpa semakan awal dan akses tersebut tidak akan membawa kepada ralat. Dalam kes masalah (jika beberapa elemen diproses sebagai batal atau tidak ditentukan)) output akan "tidak ditentukan".
- JavaScript memperkenalkan pengendali penggabungan logik baharu "", yang mengembalikan operan kanan jika operan kiri adalah NULL atau tidak ditentukan, dan sebaliknya. Sebagai contoh, "const foo = bar ?? 'tali lalai'" jika bar adalah nol, akan mengembalikan nilai bar sebaliknya, termasuk apabila bar ialah 0 dan ' ', berbanding dengan pengendali "||".
- Dalam mod Percubaan Asal (ciri eksperimen yang memerlukan berasingan ) API Pengindeksan Kandungan yang dicadangkan. Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu. API , menyediakan metadata tentang kandungan yang sebelum ini dicache oleh aplikasi web yang dijalankan dalam mod Progressive Web Apps (PWS). Aplikasi ini boleh menyimpan pelbagai data pada bahagian penyemak imbas, termasuk imej, video dan artikel, dan apabila sambungan rangkaian terputus, gunakannya menggunakan Storan Cache dan API IndexedDB. API Pengindeksan Kandungan membolehkan anda menambah, mencari dan memadam sumber tersebut. Dalam penyemak imbas, API ini sudah digunakan untuk menyenaraikan senarai halaman dan data multimedia yang tersedia untuk tontonan luar talian.
- Distabilkan dan kini diedarkan di luar Origin Trials API , membenarkan pengguna memilih entri daripada buku alamat dan menghantar butiran tertentu tentangnya ke tapak. Permintaan menentukan senarai sifat yang perlu diambil. Sifat ini dipaparkan secara eksplisit kepada pengguna, yang memutuskan sama ada untuk lulus sifat ini atau tidak. API boleh digunakan, sebagai contoh, dalam klien mel web untuk memilih penerima untuk surat yang dihantar, dalam aplikasi web dengan fungsi VoIP untuk memulakan panggilan ke nombor tertentu, atau dalam rangkaian sosial untuk mencari rakan yang sudah berdaftar. . Pada masa yang sama, sebagai sebahagian daripada Percubaan Asal, beberapa sifat Pemilih Kenalan baharu ditawarkan: sebagai tambahan kepada nama penuh, e-mel dan nombor telefon yang tersedia sebelum ini, keupayaan untuk memindahkan alamat e-mel dan imej telah ditambahkan.
- Dalam Pekerja Web cara baharu untuk memuatkan modul ECMAScript, membolehkan anda mengelak daripada menggunakan fungsi importScripts(), yang menyekat pekerja semasa memproses skrip yang diimport dan melaksanakannya dalam konteks global. Kaedah baharu ini melibatkan penciptaan modul khas untuk Pekerja Web yang menyokong mekanisme import JavaScript standard dan boleh dimuatkan secara dinamik tanpa menyekat pelaksanaan pekerja. Untuk memuatkan modul, pembina Worker menyediakan jenis sumber baharu - 'modul':
pekerja const = Pekerja baharu('worker.js', {
jenis: 'modul'
}); - Keupayaan terbina dalam JavaScript untuk memproses aliran termampat tanpa memerlukan penggunaan perpustakaan luaran. API telah ditambahkan untuk pemampatan dan penyahmampatan . Pemampatan menggunakan algoritma gzip dan deflate disokong.
const compressionReadableStream
= inputReadableStream.pipeThrough(new CompressionStream('gzip')); - Menambahkan sifat CSS "", yang membenarkan rehat pada tahap mana-mana aksara tipografi, termasuk rehat berhampiran aksara tanda baca yang dipratakrifkan oleh ruang ( ) dan di tengah-tengah perkataan. Juga menambah sifat CSS "Β» membolehkan anda memecahkan jujukan aksara yang tidak terputus di mana-mana sahaja jika kedudukan yang sesuai untuk rehat tidak ditemui dalam baris.
- Untuk konteks media yang diproses dalam bentuk yang disulitkan, sokongan untuk kaedah tersebut telah dilaksanakan , yang menyediakan maklumat tentang keupayaan penyemak imbas untuk menyahkod kandungan yang dilindungi (contohnya, kaedah ini boleh digunakan untuk memilih senario penyahkodan berkualiti tinggi atau cekap tenaga berdasarkan lebar jalur dan saiz skrin yang tersedia).
- Kaedah ditambah , yang melaluinya anda boleh mendapatkan maklumat tentang prestasi main balik video untuk melaraskan kadar bit, peleraian dan parameter video lain.
- Dalam API , yang memudahkan penyepaduan dengan sistem pembayaran sedia ada, menambah keupayaan pemprosesan alamat dan maklumat hubungan kepada pemproses luar sistem pembayaran (aplikasi sistem pembayaran mungkin mempunyai maklumat yang lebih tepat daripada penyemak imbas).
- Menambahkan sokongan pengepala HTTP , yang membolehkan anda menghantar metadata tambahan tentang jenis kandungan yang dikaitkan dengan permintaan (contohnya, untuk permintaan melalui teg img, jenisnya ialah "imej", untuk fon - "font", untuk skrip - "skrip", untuk gaya - "gaya", dll.). Berdasarkan jenis yang ditentukan, pelayan boleh mengambil langkah untuk melindungi daripada jenis serangan tertentu (contohnya, tidak mungkin pautan kepada pengendali untuk pemindahan wang akan ditentukan melalui teg img, jadi permintaan sedemikian tidak perlu diproses).
- Dalam enjin JavaScript V8 menyimpan penunjuk pada timbunan. Daripada menyimpan nilai 64-bit penuh, hanya bit unik penuding yang unik disimpan. Pengoptimuman ini memungkinkan untuk mengurangkan penggunaan memori timbunan sebanyak 40%, dengan kos penalti prestasi 3-8%.
- dalam alatan untuk pembangun web:
- Konsol web kini mempunyai keupayaan untuk mentakrifkan semula ekspresi let dan kelas.
- Alat penyahpepijatan WebAssembly yang dipertingkatkan. Menambah sokongan untuk penyahpepijatan langkah demi langkah, menentukan titik putus dan menganalisis surih tindanan dalam kod sumber di mana aplikasi WebAssembly ditulis.
- Panel yang dipertingkatkan untuk menganalisis aktiviti rangkaian. Menambahkan keupayaan untuk melihat rangkaian panggilan skrip yang dikaitkan dengan permulaan permintaan.
Menambahkan lajur Laluan dan URL baharu yang menunjukkan laluan mutlak dan URL penuh untuk setiap sumber rangkaian. Memastikan bahawa pertanyaan yang dipilih diserlahkan dalam gambar rajah gambaran keseluruhan.
- Dalam tab Syarat Rangkaian, pilihan telah ditambahkan untuk menukar parameter Ejen Pengguna.
- Antara muka baharu telah dicadangkan untuk mengkonfigurasi panel audit.
- Di tab menyediakan pilihan untuk mengumpul data liputan untuk setiap fungsi atau untuk setiap blok kod (statistik lebih terperinci, tetapi memerlukan lebih banyak sumber).
- Konsol web kini mempunyai keupayaan untuk mentakrifkan semula ekspresi let dan kelas.
- Tindakan nyata AppCache (teknologi untuk mengatur pengendalian aplikasi web dalam mod luar talian) direktori semasa tapak (jika manifes dimuat turun daripada www.example.com/foo/bar/, maka keupayaan untuk mengatasi URL hanya akan berfungsi di dalam /foo/bar/). Sokongan AppCache dirancang untuk dialih keluar sepenuhnya dalam Chrome 82. Alasan yang disebut ialah keinginan untuk menyingkirkan salah satu vektor untuk serangan skrip merentas tapak. Adalah disyorkan untuk menggunakan API dan bukannya AppCache .
- sokongan untuk API WebVR 1.1 warisan, yang boleh digantikan oleh API , yang membolehkan anda mengakses komponen untuk mencipta realiti maya dan ditambah serta menyatukan kerja dengan pelbagai kelas peranti, daripada topi keledar realiti maya pegun kepada penyelesaian berdasarkan peranti mudah alih.
- Pengendali protokol yang disambungkan melalui kaedah registerProtocolHandler() dan unregisterProtocolHandler() kini hanya boleh berfungsi dalam konteks selamat (apabila diakses melalui HTTPS).
Sebagai tambahan kepada inovasi dan pembetulan pepijat, versi baharu dihapuskan . Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik dengan alatan , , , ΠΈ . Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 37 anugerah bernilai $48 ribu (satu anugerah $10000, tiga anugerah $5000, tiga anugerah $3000, empat anugerah $2000, tiga anugerah $1000 dan enam anugerah $500). Saiz 17 ganjaran masih belum ditentukan.
Sumber: opennet.ru