Google keluaran pelayar web ... serentak keluaran stabil projek percuma , yang berfungsi sebagai asas Chrome. penyemak imbas Chrome penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, keupayaan untuk memuat turun modul Flash atas permintaan, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini dan penghantaran secara automatik semasa carian Keluaran seterusnya, Chrome 85, dijadualkan pada 25 Ogos.
:
- Sokongan untuk protokol TLS 1.0 dan TLS 1.1. Untuk mengakses tapak web melalui saluran selamat, pelayan mesti menyediakan sokongan untuk sekurang-kurangnya TLS 1.2, jika tidak, penyemak imbas kini akan memaparkan ralat. Menurut Google, kira-kira 0.5% daripada pemuatan halaman web pada masa ini terus menggunakan versi TLS yang sudah lapuk. Penutupan ini telah dijalankan mengikut IETF (Pasukan Petugas Kejuruteraan Internet). Sebab penamatan TLS 1.0/1.1 ialah kekurangan sokongan untuk sifir moden (seperti ECDHE dan AEAD) dan keperluan untuk menyokong sifir lama yang kebolehpercayaannya boleh dipersoalkan memandangkan keadaan semasa teknologi pengkomputeran (contohnya, sokongan untuk TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA dan semakan integriti diperlukan dan diperlukan. pengesahan). Tetapan yang membenarkan untuk berbalik kepada TLS 1.0/1.1 akan kekal sehingga Januari 2021.
- Penyekatan disediakan (Tidak disulitkan) fail boleh laku dan amaran tambahan untuk muat turun arkib yang tidak selamat. Pada masa hadapan, kami merancang untuk menghentikan secara beransur-ansur sokongan untuk memuat turun fail tanpa penyulitan. Penyekatan ini telah dilaksanakan kerana memuat turun fail tanpa penyulitan boleh digunakan untuk melakukan tindakan berniat jahat dengan menggantikan kandungannya semasa serangan man-in-the-middle (MITM).
- sokongan awal , dibangunkan sebagai alternatif kepada pengepala Ejen Pengguna. Mekanisme Petunjuk Pelanggan menawarkan satu siri pengepala "Sec-CH-UA-*" sebagai pengganti Ejen Pengguna, membolehkan peruntukan terpilih data mengenai parameter penyemak imbas dan sistem tertentu (versi, platform, dll.) hanya selepas permintaan pelayan. Pengguna boleh menentukan parameter yang boleh diterima untuk peruntukan dan secara terpilih memberikan maklumat tersebut kepada pemilik tapak web. Apabila menggunakan Petua Pelanggan, pengecam tidak dihantar secara lalai tanpa permintaan yang jelas, menjadikan pengenalan pasif mustahil (secara lalai, hanya nama penyemak imbas disediakan). pada sehingga tahun hadapan.
- pengaktifan
lebih tegar pemindahan kuki antara tapak, iaitu Disebabkan COVID-19. Untuk permintaan bukan HTTPS, kuki pihak ketiga, yang ditetapkan apabila mengakses tapak web selain daripada domain halaman semasa, dilarang daripada diproses. Kuki ini digunakan untuk menjejaki pergerakan pengguna antara tapak web dalam kod rangkaian pengiklanan, widget media sosial dan sistem analitik web.Sebagai peringatan, atribut SameSite yang dinyatakan dalam pengepala Set-Cookie digunakan untuk mengawal penghantaran kuki. Secara lalai, ia akan ditetapkan kepada "SameSite=Lax," yang mengehadkan penghantaran kuki untuk subpermintaan merentas tapak, seperti permintaan imej atau memuatkan kandungan melalui iframe daripada tapak lain. Tapak boleh mengatasi mod SameSite lalai dengan menetapkan SameSite=Tiada secara eksplisit apabila menetapkan kuki. Tambahan pula, SameSite=Tiada hanya boleh ditetapkan untuk kuki dalam mod Selamat (digunakan untuk sambungan HTTPS). Perubahan ini akan dilancarkan secara beransur-ansur, pada mulanya kepada peratusan kecil pengguna, dan kemudian secara beransur-ansur berkembang kepada khalayak yang lebih luas.
- Pelaksanaan eksperimen ditambah , yang boleh didayakan menggunakan tetapan "chrome://flags/#enable-heavy-ad-intervention". Penyekat iklan menyahdayakan iklan iframe secara automatik selepas trafik dan ambang beban CPU melebihi. Penyekatan akan dicetuskan jika utas utama menggunakan lebih daripada 60 saat masa CPU secara keseluruhan, atau 15 saat dalam selang 30 saat (memakan 50% sumber selama lebih daripada 30 saat) dan apabila lebih daripada 4 MB data rangkaian dimuat turun.
Sekatan hanya akan dicetuskan jika pengguna belum berinteraksi dengan unit iklan (mis., mengklik padanya) sebelum melebihi had. Ini, digabungkan dengan had trafik, akan membolehkan automain video panjang dalam iklan disekat tanpa pengaktifan pengguna yang jelas. Langkah-langkah yang dicadangkan ini akan melindungi pengguna daripada iklan dengan pelaksanaan kod yang tidak cekap atau aktiviti parasit yang disengajakan (mis., perlombongan). Menurut statistik Google, iklan yang layak untuk disekat hanya mewakili 0.30% daripada semua unit iklan, namun interstisial ini menggunakan 28% sumber CPU dan 27% trafik.
- Kerja telah dilakukan untuk mengurangkan penggunaan CPU apabila tetingkap penyemak imbas tidak berada dalam pandangan pengguna. Chrome kini menyemak sama ada tetingkap penyemak imbas bertindih dengan tetingkap lain dan menghalang paparan piksel dalam kawasan bertindih. Ciri baharu ini akan dilancarkan secara beransur-ansur: pengoptimuman terpilih akan didayakan untuk sesetengah pengguna dalam Chrome 84 dan untuk pengguna lain dalam Chrome 85.
- Perlindungan didayakan secara lalai , sebagai contoh, permintaan spam untuk pemberitahuan tolak. Memandangkan permintaan sedemikian mengganggu kerja pengguna dan mengalih perhatian perhatian daripada tindakan dalam dialog pengesahan, bukannya dialog berasingan, petua alat maklumat mesra pengguna akan dipaparkan dalam bar alamat, memberi amaran kepada pengguna bahawa permintaan kebenaran telah disekat. Petua alat ini secara automatik runtuh menjadi penunjuk dengan ikon loceng yang dipalang. Dengan mengklik penunjuk, kebenaran yang diminta boleh diaktifkan atau ditolak pada bila-bila masa.
- Pilihan pengguna semasa membuka pengendali protokol luaran kini diingati—pengguna boleh memilih "sentiasa benarkan tapak ini" untuk pengendali tertentu dan penyemak imbas akan mengingati keputusan ini untuk tapak semasa.
- Perlindungan tambahan terhadap perubahan tetapan pengguna tanpa persetujuan yang jelas. Jika alat tambah menukar enjin carian lalai atau halaman yang dipaparkan pada tab baharu, penyemak imbas kini akan memaparkan dialog yang bertanya sama ada untuk mengesahkan perubahan atau membatalkannya.
- Pelaksanaan perlindungan terhadap memuatkan kandungan media campuran (apabila sumber dimuatkan pada halaman HTTPS melalui protokol http://). Pada halaman yang dibuka melalui HTTPS, pautan "http://" dalam blok berkaitan imej kini akan digantikan secara automatik dengan "https://" (skrip dan iframe telah diganti sebelum ini; penggantian automatik sumber audio dan video dijangka dalam keluaran seterusnya). Jika imej tidak tersedia melalui https, pemuatannya disekat (ini boleh disekat secara manual menggunakan menu yang boleh diakses melalui simbol kunci dalam bar alamat).
- Menambah sokongan API (развивался как SMS Receiver API), позволяющий организовать ввод на web-странице одноразового пароля, после получения SMS-сообщения с кодом подтверждения, доставленного на Android-смартфон пользователя, на котором запущен браузер. Подтверждение по SMS, например, может использоваться для проверки номера телефона, указанного пользователем при регистрации. Если раньше пользователь должен был открыть приложение для работы SMS, скопировать из него код в буфер обмена, вернуться в браузер и вставить этот код, то новый API даёт возможность автоматизировать данный процесс и свести его к одному касанию.
- API Dikembangkan
untuk mengawal main balik animasi web. Keluaran baharu menambah sokongan untuk operasi penggubahan, membolehkan anda mengawal cara kesan digabungkan dan menyediakan pengendali baharu dipanggil apabila peristiwa penggantian kandungan berlaku. API Animasi Web juga kini menyokong Promises untuk menentukan urutan animasi dan mengurus cara animasi berinteraksi dengan ciri aplikasi lain dengan lebih baik. - Beberapa API baharu telah ditambahkan pada mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan). Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
- API untuk akses pekerja Perkhidmatan kepada Kuki HTTP, berfungsi sebagai alternatif tak segerak untuk menggunakan document.cookie.
- API Untuk mengesan ketidakaktifan pengguna, ia membolehkan anda menentukan masa apabila pengguna tidak berinteraksi dengan papan kekunci atau tetikus, apabila penyelamat skrin sedang berjalan, skrin dikunci atau apabila kerja sedang dilakukan pada monitor lain. Aplikasi dimaklumkan tentang ketidakaktifan dengan menghantar pemberitahuan selepas ambang ketidakaktifan tertentu dicapai.
- Mod Pengasingan Asal membenarkan pembangun mencapai pengasingan pemprosesan kandungan yang lebih lengkap dalam proses berasingan berdasarkan asal (domain + port + protokol), dan bukannya tapak, dengan kos sokongan yang ditamatkan untuk beberapa ciri warisan, seperti pelaksanaan segerak skrip menggunakan document.domain dan panggilan postMessage() untuk menghantar mesej ke contoh WebAssembly.Module. Dalam erti kata lain, Pengasingan Asal membenarkan pemisahan proses berdasarkan domain sumber, bukannya tapak dengan semua kemasukan luar pada halaman.
- API Untuk menggunakan arahan SIMD vektor dalam aplikasi WebAssembly. Untuk memastikan kebebasan platform, jenis 128-bit baharu disediakan yang boleh mewakili pelbagai jenis data yang dibungkus, bersama-sama dengan beberapa operasi vektor asas untuk memproses data yang dibungkus. SIMD meningkatkan prestasi dengan menyelaraskan pemprosesan data dan berguna apabila menyusun kod asli ke WebAssembly. Untuk mendayakan sokongan SIMD, gunakan tetapan "chrome://flags/#enable-webassembly-simd".
- Distabilkan dan kini diedarkan di luar Percubaan Asal
API , yang menyediakan metadata tentang kandungan yang sebelum ini dicache oleh aplikasi web yang dijalankan dalam mod Progressive Web Apps (PWS). Aplikasi ini boleh menyimpan pelbagai data, termasuk imej, video dan artikel, dalam penyemak imbas dan mengaksesnya apabila sambungan rangkaian terputus menggunakan Storan Cache dan API IndexedDB. API Pengindeksan Kandungan membolehkan anda menambah, mencari dan mengalih keluar sumber tersebut. Dalam penyemak imbas, API ini telah digunakan untuk menyenaraikan halaman dan media yang tersedia untuk tontonan luar talian. - Varian API telah distabilkan berdasarkan mekanisme Janji, yang menyediakan cara yang lebih selamat untuk mengawal pelumpuhan skrin kunci automatik dan menukar peranti kepada mod penjimatan kuasa.
- Dalam versi platform Android Sokongan untuk pintasan apl, yang menyediakan akses pantas kepada tindakan yang kerap digunakan dalam apl. Untuk membuat pintasan, cuma tambahkan elemen pada manifes apl web dalam format PWA (Progressive Web Apps).
- Pekerja Web dibenarkan menggunakan API , yang membolehkan anda menentukan pengendali penjanaan laporan yang dipanggil apabila ciri yang tidak digunakan diakses. Laporan yang dijana boleh disimpan, dihantar ke pelayan atau diproses oleh skrip JavaScript, bergantung pada pilihan pengguna.
- API dikemas kini , yang membolehkan anda melampirkan pengendali yang pemberitahuan akan dihantar tentang perubahan dalam saiz elemen tertentu pada halaman. Tiga sifat baharu telah ditambahkan pada ResizeObserverEntry: contentBoxSize, borderBoxSize dan devicePixelContentBoxSize, untuk mendapatkan maklumat yang lebih terperinci, dikembalikan sebagai tatasusunan objek ResizeObserverSize.
- Kata kunci ditambah "» untuk menetapkan semula gaya elemen kepada nilai lalainya.
- Sifat CSS "-webkit-appearance" dan "-webkit-ruby-position" telah ditamatkan dan kini tersedia sebagai ""Dan"".
- Dalam JavaScript Sokongan untuk menandakan kaedah dan sifat kelas sebagai peribadi, selepas itu ia hanya boleh diakses dalam kelas (sebelum ini, hanya medan boleh menjadi peribadi). Untuk menandakan kaedah dan sifat sebagai peribadi, anda harus sebelum nama medan terdapat tanda "#".
- Dalam JavaScript menyokong Rujukan yang lemah kepada objek JavaScript membolehkan anda mengekalkan rujukan kepada objek tanpa menyekat pengumpulan sampah objek yang berkaitan. Sokongan untuk pemuktamad juga telah ditambah, membolehkan anda menentukan pengendali yang akan dipanggil selepas objek yang ditentukan adalah sampah dikumpul.
- Pelancaran apl WebAssembly kini lebih pantas berkat pelaksanaan dalam pengkompil garis dasar Liftoff. и Alat penyahpepijatan WebAssembly telah dipertingkatkan, dengan ketara meningkatkan prestasi penyahpepijatan apabila menggunakan titik putus (sebelum ini, penterjemah digunakan untuk penyahpepijatan, tetapi kini pengkompil Liftoff digunakan).
- Panel analisis prestasi dalam Alat Pembangun Web (https://developers.google.com/web/updates/2020/05/devtools) telah dikemas kini. Maklumat am tentang metrik telah ditambahkan. (Jumlah Masa Penyekatan), yang menunjukkan berapa lama halaman kelihatan tersedia tetapi sebenarnya tidak tersedia (iaitu, halaman itu telah diberikan, tetapi urutan utama masih disekat dan input data adalah mustahil). Bahagian Pengalaman baharu telah ditambahkan untuk menganalisis metrik ini. (Anjakan Susun Atur Terkumpul), yang mencerminkan kestabilan visual kandungan. Panel pemeriksaan gaya CSS kini memaparkan pratonton imej yang ditentukan melalui sifat "imej latar belakang".
Sebagai tambahan kepada inovasi dan pembetulan pepijat, versi baharu dihapuskan . Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik dengan alatan , , , и Satu isu (CVE-2020-6510, limpahan penimbal dalam pengendali pengambilan latar belakang) ditandakan sebagai kritikal, bermakna ia membenarkan untuk memintas semua lapisan perlindungan penyemak imbas dan melaksanakan kod di luar persekitaran kotak pasir. Sebagai sebahagian daripada program ganjaran kerentanan untuk keluaran semasa, Google telah memberikan 26 hadiah berjumlah $21500 (dua hadiah $5000, dua hadiah $3000, satu hadiah $2000, dua hadiah $1000 dan tiga hadiah $500). Jumlah 16 daripada hadiah itu masih belum ditentukan.
Sumber: opennet.ru
