Keluaran Chrome 84

Google dibentangkan keluaran pelayar web Chrome 84... serentak ada keluaran stabil projek percuma Kromium, yang berfungsi sebagai asas Chrome. penyemak imbas Chrome berbeza penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, keupayaan untuk memuat turun modul Flash atas permintaan, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini dan penghantaran secara automatik semasa carian Parameter RLZ. Keluaran seterusnya Chrome 85 dijadualkan pada 25 Ogos.

Utama perubahan в Chrome 84:

• Dilumpuhkan sokongan untuk protokol TLS 1.0 dan TLS 1.1. Untuk mengakses tapak melalui saluran komunikasi yang selamat, pelayan mesti menyediakan sokongan untuk sekurang-kurangnya TLS 1.2, jika tidak, penyemak imbas kini akan memaparkan ralat. Menurut Google, pada masa ini kira-kira 0.5% muat turun halaman web terus dijalankan menggunakan versi TLS yang sudah lapuk. Penutupan telah dijalankan mengikut cadangan IETF (Pasukan Petugas Kejuruteraan Internet). Sebab untuk menolak TLS 1.0/1.1 ialah kekurangan sokongan untuk sifir moden (contohnya, ECDHE dan AEAD) dan keperluan untuk menyokong sifir lama, yang kebolehpercayaannya dipersoalkan pada peringkat perkembangan teknologi pengkomputeran sekarang (contohnya. , sokongan untuk TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA diperlukan, MD5 dan SHA-1). Tetapan yang membenarkan pengembalian kepada TLS 1.0/1.1 akan dikekalkan sehingga Januari 2021.
• Penyekatan disediakan but tidak selamat (tanpa penyulitan) fail boleh laku dan amaran tambahan apabila memuatkan arkib dengan tidak selamat. Pada masa hadapan, ia dirancang untuk menghentikan secara beransur-ansur menyokong muat naik fail tanpa penyulitan. Penyekatan dilaksanakan kerana memuat turun fail tanpa penyulitan boleh digunakan untuk melakukan tindakan berniat jahat dengan menggantikan kandungan semasa serangan MITM.
• Ditambah sokongan awal pengecam Petunjuk Pelanggan, dibangunkan sebagai alternatif kepada pengepala Ejen Pengguna. Mekanisme Petunjuk Pelanggan menawarkan satu siri pengepala "Sec-CH-UA-*" sebagai pengganti Ejen Pengguna, yang membolehkan anda mengatur penghantaran data terpilih mengenai parameter penyemak imbas dan sistem tertentu (versi, platform, dll.) sahaja selepas permintaan oleh pelayan. Pengguna mendapat peluang untuk menentukan parameter yang boleh diterima untuk penghantaran dan secara terpilih memberikan maklumat tersebut kepada pemilik tapak. Apabila menggunakan Petua Pelanggan, pengecam tidak dihantar secara lalai tanpa permintaan yang jelas, yang menjadikan pengenalan pasif mustahil (secara lalai, hanya nama penyemak imbas ditunjukkan). Работа pada Penyatuan Ejen Pengguna ditangguhkan sehingga tahun hadapan.
• Bersambung pengaktifan
  lebih ketat sekatan pemindahan Kuki antara tapak, iaitu dibatalkan akibat COVID-19. Untuk permintaan bukan HTTPS, pemprosesan Kuki pihak ketiga yang ditetapkan apabila mengakses tapak selain daripada domain halaman semasa adalah dilarang. Kuki tersebut digunakan untuk menjejaki pergerakan pengguna antara tapak dalam kod rangkaian pengiklanan, widget rangkaian sosial dan sistem analitik web.

  Ingat bahawa untuk mengawal penghantaran Kuki, atribut SameSite yang dinyatakan dalam pengepala Set-Cookie digunakan, yang secara lalai akan ditetapkan kepada nilai "SameSite=Lax", yang mengehadkan penghantaran Kuki untuk sub-permintaan merentas tapak , seperti permintaan imej atau memuatkan kandungan melalui iframe daripada tapak lain. Tapak boleh mengatasi tingkah laku SameSite lalai dengan menetapkan tetapan Kuki secara eksplisit kepada SameSite=Tiada. Selain itu, nilai SameSite=Tiada untuk Kuki hanya boleh ditetapkan dalam mod Selamat (sah untuk sambungan melalui HTTPS). Perubahan akan dilancarkan secara berperingkat, bermula dengan peratusan kecil pengguna dan kemudian secara beransur-ansur mengembangkan jangkauannya.

• Pelaksanaan eksperimen ditambah penyekat iklan intensif sumber, yang boleh didayakan menggunakan tetapan "chrome://flags/#enable-heavy-ad-intervention". Penyekat membolehkan anda melumpuhkan blok pengiklanan iframe secara automatik selepas trafik dan ambang beban CPU melebihi. Penyekatan akan dicetuskan jika utas utama telah menggunakan lebih daripada 60 saat masa pemproses secara keseluruhan atau 15 saat dalam selang 30 saat (memakan 50% sumber selama lebih daripada 30 saat), serta apabila lebih daripada 4 MB data telah dimuat turun melalui rangkaian.

  Penyekatan hanya akan berfungsi jika, sebelum melebihi had, pengguna tidak berinteraksi dengan unit pengiklanan (contohnya, tidak mengklik padanya), yang, dengan mengambil kira sekatan lalu lintas, akan membenarkan main balik automatik video dalam pengiklanan akan disekat tanpa pengguna secara eksplisit mengaktifkan main balik. Langkah-langkah yang dicadangkan akan menyelamatkan pengguna daripada pengiklanan dengan pelaksanaan kod yang tidak cekap atau aktiviti parasit yang disengajakan (contohnya, perlombongan). Menurut statistik Google, pengiklanan yang memenuhi kriteria penyekatan hanya membentuk 0.30% daripada semua unit pengiklanan, tetapi pada masa yang sama, sisipan pengiklanan sedemikian menggunakan 28% sumber CPU dan 27% trafik daripada jumlah volum pengiklanan.

• Kerja telah dilakukan untuk mengurangkan penggunaan sumber CPU apabila tetingkap penyemak imbas tidak berada dalam medan pandangan pengguna. Chrome kini menyemak sama ada tetingkap penyemak imbas bertindih dengan tetingkap lain dan menghalang lukisan piksel dalam kawasan bertindih. Ciri baharu akan dilancarkan secara beransur-ansur: pengoptimuman akan didayakan secara terpilih untuk sesetengah pengguna dalam Chrome 84 dan untuk pengguna lain dalam Chrome 85.
• Perlindungan didayakan secara lalai pemberitahuan yang menjengkelkan, sebagai contoh, spam dengan permintaan untuk menerima pemberitahuan tolak. Memandangkan permintaan sedemikian mengganggu kerja pengguna dan mengalih perhatian perhatian daripada tindakan dalam dialog pengesahan, bukannya dialog berasingan dalam bar alamat, gesaan maklumat yang tidak memerlukan tindakan daripada pengguna akan dipaparkan dengan amaran bahawa permintaan untuk kebenaran disekat. , yang diminimumkan secara automatik menjadi penunjuk dengan imej loceng yang dipalang. Dengan mengklik pada penunjuk, anda boleh mengaktifkan atau menolak kebenaran yang diminta pada bila-bila masa yang sesuai.
  

• Pilihan pengguna diingati apabila membuka pengendali untuk protokol luaran - pengguna boleh memilih "sentiasa benarkan tapak ini" untuk pengendali tertentu dan penyemak imbas akan mengingati keputusan ini berhubung dengan tapak semasa.
• Perlindungan tambahan terhadap perubahan tetapan pengguna tanpa persetujuan yang jelas. Jika alat tambah menukar enjin carian lalai atau halaman yang dipaparkan untuk tab baharu, penyemak imbas kini akan memaparkan dialog yang meminta anda mengesahkan operasi yang ditentukan atau membatalkan perubahan.
• Bersambung pelaksanaan perlindungan terhadap memuatkan kandungan multimedia bercampur (apabila sumber dimuatkan pada halaman HTTPS melalui protokol http://). Pada halaman yang dibuka melalui HTTPS, pautan "http://" kini akan digantikan secara automatik dengan "https://" dalam blok yang dikaitkan dengan memuatkan imej (skrip dan iframe telah diganti sebelum ini, penggantian automatik sumber audio dan video dijangka dalam keluaran seterusnya). Jika imej tidak tersedia melalui https, maka muat turunnya disekat (anda boleh menandakan penyekatan secara manual melalui menu yang boleh diakses melalui simbol gembok dalam bar alamat).
• Menambah sokongan API OTP Web (dibangunkan sebagai API Penerima SMS), yang membolehkan anda mengatur kemasukan kata laluan sekali pada halaman web selepas menerima mesej SMS dengan kod pengesahan dihantar ke telefon pintar Android pengguna yang mana penyemak imbas sedang berjalan. Pengesahan SMS, sebagai contoh, boleh digunakan untuk mengesahkan nombor telefon yang ditentukan oleh pengguna semasa pendaftaran. Jika sebelum ini pengguna terpaksa membuka aplikasi SMS, salin kod daripadanya ke papan keratan, kembali ke penyemak imbas dan tampal kod ini, maka API baharu membolehkan proses ini mengautomasikan dan mengurangkannya kepada satu sentuhan.
• API diperluaskan Animasi Web
  untuk mengawal main balik animasi web. Keluaran baharu menambah sokongan untuk operasi penggubahan, membolehkan anda mengawal cara kesan digabungkan dan menyediakan pengendali baharu yang dipanggil apabila peristiwa penggantian kandungan berlaku. API Animasi Web juga kini menyokong Promise untuk menentukan susunan animasi ditunjukkan dan mengawal cara animasi berinteraksi dengan ciri aplikasi lain dengan lebih baik.

• Beberapa API baharu telah ditambahkan pada mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan). Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
  • API Kedai Kuki untuk akses pekerja Perkhidmatan kepada Kuki HTTP, berfungsi sebagai alternatif tak segerak untuk menggunakan document.cookie.
  • API Pengesanan Terbiar untuk mengesan ketidakaktifan pengguna, membolehkan anda mengesan masa apabila pengguna tidak berinteraksi dengan papan kekunci/tetikus, penyelamat skrin sedang berjalan, skrin dikunci atau kerja sedang dilakukan pada monitor lain. Memaklumkan aplikasi tentang ketidakaktifan dilakukan dengan menghantar pemberitahuan setelah mencapai ambang ketidakaktifan yang ditentukan.
  • Mod Pengasingan Asal, membolehkan pembangun menggunakan pengasingan pemprosesan kandungan yang lebih lengkap dalam proses berasingan berhubung dengan sumber (asal - domain + port + protokol), dan bukannya tapak, dengan kos menghentikan sokongan untuk beberapa ciri warisan, seperti segerak pelaksanaan skrip menggunakan document.domain dan memanggil postMessage() untuk menghantar mesej ke contoh WebAssembly.Module. Dalam erti kata lain, Pengasingan Asal membolehkan anda mengatur pemisahan antara proses yang berbeza berdasarkan domain sumber, dan bukan tapak dengan semua kemasukan luar pada halaman.
  • API WebAssembly SIMD untuk menggunakan arahan SIMD vektor dalam aplikasi dalam format WebAssembly. Untuk memastikan kebebasan platform, ia menawarkan jenis 128-bit baharu yang boleh mewakili pelbagai jenis data yang dibungkus, dan beberapa operasi vektor asas untuk memproses data yang dibungkus. SIMD membolehkan anda meningkatkan produktiviti dengan menyelaraskan pemprosesan data dan akan berguna apabila menyusun kod asli ke dalam WebAssembly. Untuk mendayakan sokongan SIMD, anda boleh menggunakan tetapan "chrome://flags/#enable-webassembly-simd".
• Distabilkan dan kini diedarkan di luar Percubaan Asal
  API Pengindeksan Kandungan, yang menyediakan metadata tentang kandungan yang sebelum ini dicache oleh aplikasi web yang dijalankan dalam mod Progressive Web Apps (PWS). Aplikasi ini boleh menyimpan pelbagai data pada bahagian penyemak imbas, termasuk imej, video dan artikel, dan apabila sambungan rangkaian terputus, gunakannya menggunakan Storan Cache dan API IndexedDB. API Pengindeksan Kandungan membolehkan anda menambah, mencari dan memadam sumber tersebut. Dalam penyemak imbas, API ini sudah digunakan untuk menyenaraikan senarai halaman dan data multimedia yang tersedia untuk tontonan luar talian.

• Versi API distabilkan Kunci bangun berdasarkan mekanisme Janji, yang menyediakan cara yang lebih selamat untuk mengawal pelumpuhan skrin kunci automatik dan menukar peranti kepada mod penjimatan kuasa.
• Dalam versi untuk platform Android tambah sokongan untuk pintasan aplikasi, membolehkan anda menyediakan akses pantas kepada tindakan tipikal yang popular dalam aplikasi. Untuk membuat pintasan, cuma tambahkan elemen pada manifes aplikasi web dalam format PWA (Progressive Web Apps).
  

• Pekerja Web dibenarkan menggunakan API Pemerhati Pelaporan, yang membolehkan anda menentukan pengendali untuk menjana laporan, dipanggil apabila mengakses keupayaan lapuk. Laporan yang dijana boleh disimpan, dihantar ke pelayan atau diproses oleh skrip JavaScript mengikut budi bicara pengguna.
• API dikemas kini Ubah saiz Pemerhati, yang membolehkan anda menyambungkan pengendali yang pemberitahuan tentang perubahan dalam saiz elemen yang ditentukan pada halaman akan dihantar. Tiga sifat baharu telah ditambahkan pada ResizeObserverEntry: contentBoxSize, borderBoxSize dan devicePixelContentBoxSize untuk memberikan maklumat yang lebih terperinci, dikembalikan sebagai tatasusunan objek ResizeObserverSize.
• Kata kunci ditambah "kembali» untuk menetapkan semula gaya elemen kepada nilai lalainya.
• Mengalih keluar awalan untuk sifat CSS "-webkit-appearance" dan "-webkit-ruby-position", yang kini tersedia sebagai "penampilan"Dan"kedudukan delima".
• Dalam JavaScript dilaksanakan sokongan untuk menanda kaedah dan sifat kelas sebagai peribadi, selepas itu akses kepada mereka akan dibuka hanya dalam kelas (sebelum ini hanya medan boleh peribadi). Untuk menandakan kaedah dan sifat peribadi: menunjukkan sebelum nama medan terdapat tanda “#”.
• Dalam JavaScript tambah menyokong pautan yang lemah (rujukan lemah) kepada objek JavaScript yang membolehkan anda mengekalkan rujukan kepada objek, tetapi jangan menghalang pemungut sampah daripada memadamkan objek yang berkaitan. Sokongan untuk pemuktamad juga telah ditambah, yang memungkinkan untuk menentukan pengendali yang dipanggil selepas pengumpulan sampah objek yang ditentukan selesai.
• Pelancaran aplikasi pada WebAssembly telah dipercepatkan, terima kasih kepada pelaksanaan dalam pengkompil Liftoff awal (garis dasar). arahan atom и operasi memori kelompok. Alat untuk menyahpepijat WebAssembly telah dipertingkatkan, prestasi penyahpepijatan telah dipertingkatkan dengan ketara apabila menggunakan titik putus (sebelum ini, penterjemah digunakan untuk penyahpepijatan, dan kini pengkompil Liftoff).
• Dalam alatan untuk pembangun web pphttps://developers.google.com/web/updates/2020/05/devtools panel untuk analisis prestasi telah dikemas kini. Menambah maklumat umum tentang metrik TBT (Jumlah Masa Penyekatan), menunjukkan berapa lama halaman kelihatan tersedia, tetapi sebenarnya tidak tersedia (iaitu halaman telah diberikan, tetapi pelaksanaan utas utama masih disekat dan kemasukan data tidak dapat dilakukan). Menambah bahagian Pengalaman baharu untuk analisis metrik CLS (Anjakan Susun Atur Terkumpul), mencerminkan kestabilan visual kandungan. Panel pemeriksaan gaya CSS menyediakan pratonton imej yang ditentukan melalui sifat "imej latar belakang".

Sebagai tambahan kepada inovasi dan pembetulan pepijat, versi baharu dihapuskan 38 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik dengan alatan AddressSanitizer, MemorySanitizer, Integriti Aliran Kawalan, LibFuzzer и AFL. Satu isu (CVE-2020-6510, limpahan penimbal dalam pengendali latar belakang pengambilan) ditandakan sebagai kritikal, i.e. membolehkan anda memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 26 anugerah bernilai $21500 (dua anugerah $5000, dua anugerah $3000, satu anugerah $2000, dua anugerah $1000 dan tiga anugerah $500). Saiz 16 ganjaran masih belum ditentukan.

Sumber: opennet.ru