Google release van de webbrowser . Tegelijkertijd stabiele release van een gratis project , dat dient als basis van Chrome. Chrome-browser het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, de mogelijkheid om op verzoek een Flash-module te downloaden, modules voor het afspelen van beschermde video-inhoud (DRM), een systeem voor het automatisch installeren van updates en verzending tijdens het zoeken . De volgende release van Chrome 86 staat gepland voor 6 oktober.
:
- mogelijkheid om groepen tabbladen samen te vouwen. Tabbladen zijn gegroepeerd met behulp van een contextmenu en kunnen aan een specifieke kleur en label worden gekoppeld. Wanneer u op een groepslabel klikt, zijn de bijbehorende tabbladen nu verborgen en blijft er één label over. Als u nogmaals op het label klikt, wordt de verbergfunctie verwijderd.
- Voorbeeld van tabbladinhoud geïmplementeerd. Als u over een tabbladknop beweegt, wordt nu een miniatuur van de pagina op het tabblad weergegeven. De functie is nog niet voor alle gebruikers geactiveerd en kan worden ingeschakeld met de instelling “chrome://flags/#tab-hover-cards”.
- De mogelijkheid toegevoegd om bewerkte PDF-formulieren op te slaan, en ook voorgestelde instellingen “chrome://flags#pdf-viewer-update” en “chrome://flags/#pdf-two-up-view” om mee te experimenteren PDF-documenten bekijken.
- De mogelijkheid toegevoegd om links uit te wisselen met behulp van QR-codes. Om een QR-code voor de huidige pagina te genereren, wordt er een speciaal pictogram in de adresbalk geplaatst, dat verschijnt wanneer u op de adresbalk klikt. De functie is nog niet voor alle gebruikers geactiveerd en kan worden ingeschakeld met de instelling “chrome://flags/#sharing-qr-code-generator”.
- De about:flags-pagina heeft nu een optie “Omnibox UI Hide Steady-State URL Path, Query en Ref” (“chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-op-interactie"), schakel de weergave van padelementen en queryparameters in de adresbalk uit, waardoor alleen het sitedomein zichtbaar blijft. Verbergen vindt plaats wanneer u interactie met de pagina begint (de volledige URL wordt weergegeven tijdens het laden en totdat de gebruiker begint te scrollen). Nadat u zich hebt verborgen, wordt u gevraagd op de adresbalk te klikken om de volledige URL te bekijken. Er is ook een optie "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" om de volledige URL weer te geven bij het aanwijzen. De instelling “Altijd volledige URL tonen” die beschikbaar is in het contextmenu annuleert het verbergen van “https://”, “www.”, paden en parameters. Standaard is verbergen momenteel alleen voor een klein percentage van de gebruikers ingeschakeld. De motivatie voor de verandering zou de wens zijn om gebruikers te beschermen tegen phishing-aanvallen waarbij parameters in de URL worden gemanipuleerd.
- In de tabletmodus maken touchscreen-apparaten horizontale navigatie tussen geopende tabbladen mogelijk, waarbij naast tabbladtitels ook grote miniaturen van tabbladgerelateerde pagina's worden weergegeven. Tabbladen kunnen worden verplaatst en opnieuw worden gerangschikt met behulp van schermgebaren. De weergave van miniaturen wordt in- en uitgeschakeld met een speciale knop naast de adresbalk en de avatar van de gebruiker. Om de modus uit te schakelen, zijn de instellingen “chrome://flags/#webui-tab-strip” en “chrome://flags/#scrollable-tabstrip” aanwezig.
- In de Android-versie wordt bij het typen in de adresbalk in de lijst met voorgestelde pagina's een hint gegeven om snel naar reeds geopende tabbladen te navigeren.
- In de Android-versie, in het contextmenu met koppelingen dat verschijnt wanneer u lang op een koppeling drukt, tags om snelle pagina's te markeren. Snelheid wordt bepaald op basis van statistieken , waarbij rekening wordt gehouden met geaggregeerde statistieken van laadtijd, reactievermogen en inhoudstabiliteit.
- Blokkeren voorzien (zonder encryptie) van uitvoerbare bestanden en waarschuwingen toegevoegd voor het onveilig downloaden van archieven (zip, iso, etc.). In de volgende release verwachten we archieven te blokkeren en een waarschuwing weer te geven voor documenten (docx, pdf, etc.). In de toekomst is het de bedoeling om geleidelijk te stoppen met het ondersteunen van het uploaden van bestanden zonder codering. De blokkering wordt geïmplementeerd omdat het downloaden van bestanden zonder encryptie kan worden gebruikt om kwaadaardige acties uit te voeren door de inhoud te vervangen tijdens MITM-aanvallen.
- Ondersteuning voor het AVIF-beeldformaat (AV1 Image Format) is standaard ingeschakeld, waarbij gebruik wordt gemaakt van intra-frame compressietechnologieën van het AV1-videocoderingsformaat. De container voor het distribueren van gecomprimeerde gegevens in AVIF is volledig vergelijkbaar met HEIF. AVIF ondersteunt zowel beelden in HDR (High Dynamic Range) en Wide-gamut kleurruimte, als in standaard dynamisch bereik (SDR).
- Bij het standaard compileren van assembly's voor Windows en macOS bij het aanroepen van de MSVC- en Clang-compilers optimalisatie op basis van de resultaten van codeprofilering (PGO - Profile-guided Optimization), waarmee u optimalere code kunt genereren op basis van een analyse van de kenmerken van programma-uitvoering. Door PGO in te schakelen, kon het laden van tabbladen met ongeveer 10% worden versneld (snelheidsmeter 2.0-testsnelheid op macOS met 7.7% en op Windows met 11.4%). De responsiviteit van de interface nam in macOS toe met 3.9% en in Windows met 7.3%.
- Er is een experimentele modus toegevoegd voor het verminderen van activiteit op het tabblad op de achtergrond (“Tab Throttling”), toegankelijk via de instelling “chrome://flags##intensive-wake-up-throttling” (wordt naar verwachting standaard ingeschakeld in Chrome 86). Wanneer deze modus is ingeschakeld, wordt de overdracht van controle naar achtergrondtabbladen (TaskQueues) teruggebracht tot 1 oproep per minuut als de pagina langer dan 5 minuten op de achtergrond staat.
- Voor alle gebruikerscategorieën wordt een modus geactiveerd om het CPU-bronnenverbruik te verminderen wanneer het browservenster zich niet in het gezichtsveld van de gebruiker bevindt. Chrome controleert of het browservenster wordt overlapt door andere vensters en voorkomt dat er pixels worden getekend in overlappende gebieden.
- bescherming tegen het laden van gemengde multimedia-inhoud (wanneer bronnen worden geladen op een HTTPS-pagina via het http://-protocol). Op pagina's die via HTTPS zijn geopend, is automatische vervanging van "http://"-links door "https://" in blokken die verband houden met het laden van afbeeldingen geïmplementeerd (voorheen werden scripts en iframes, geluidsbestanden en video's vervangen). Als een afbeelding niet beschikbaar is via https, wordt het downloaden ervan geblokkeerd (u kunt de blokkering handmatig markeren via het menu dat toegankelijk is via het hangslotsymbool in de adresbalk).
- Voor TLS-certificaten uitgegeven vanaf 1 september 2020 geldt er zal een nieuwe beperking van de geldigheidsperiode van toepassing zijn: de levensduur van deze certificaten mag niet langer zijn dan 398 dagen (13 maanden). Soortgelijke beperkingen zijn van toepassing in Firefox en Safari. Voor certificaten die vóór 1 september zijn ontvangen, blijft het vertrouwen behouden, maar beperkt tot 825 dagen (2.2 jaar).
- Er zijn verschillende nieuwe API's toegevoegd aan de Origin Trials-modus (experimentele functies die afzonderlijk moeten worden geactiveerd). Origin Trial impliceert de mogelijkheid om met de gespecificeerde API te werken vanuit applicaties die zijn gedownload van localhost of 127.0.0.1, of na registratie en ontvangst van een speciaal token dat voor een beperkte tijd geldig is voor een specifieke site.
- concept om naadloze navigatie tussen sites te bieden en de ene pagina in de andere in te voegen om een voorbeeld van de inhoud te bekijken voordat u deze verplaatst. Nieuwe tag voorgesteld , waarmee u een andere pagina in de vorm van een invoeging kunt weergeven. Wanneer erop wordt gefocust, wordt de pagina die in de invoeging wordt weergegeven, overgebracht naar de status van het hoofddocument, waarbinnen navigatie is toegestaan. In tegenstelling tot een iframe is de invoeging volledig geïsoleerd van de onderliggende pagina en wordt deze behandeld als een afzonderlijk document.
- API , waarmee ophaalverzoeken inhoud in de vorm van een stream kunnen laden (voorheen vereiste het verzoek dat de inhoud volledig gereed was, maar nu kunt u beginnen met het verzenden van gegevens in de vorm van een stream zonder te wachten tot de hoofdtekst van het verzoek volledig gereed is). Een webapplicatie kan bijvoorbeeld beginnen met het verzenden van webformuliergegevens zodra de gebruiker begint met typen in het invoerveld en wanneer het typen is voltooid, worden de gegevens via fetch() verzonden. Onder meer via de nieuwe API kunt u audio- en videogegevens verzenden die aan de clientzijde zijn gegenereerd.
- API voorgesteld om nieuwe worteltakken te creëren , bijvoorbeeld om een geïmporteerde elementstijl van derden en de bijbehorende DOM-accentuering te scheiden van het hoofddocument. Met de voorgestelde declaratieve API kunt u alleen HTML gebruiken om DOM-vertakkingen los te maken zonder dat u JavaScript-code hoeft te schrijven.
- Eigendom toegevoegd , waarmee de afzender van RTC-streams (real-time communicatie) de activering van het adaptieve pakketverzendmechanisme kan controleren.
- Het is eenvoudiger om permanente opslag te bieden voor reeds geïnstalleerde PWA's (Progressive Web Apps) en TWA's (Trusted Web Activity)
De toepassing hoeft alleen maar de methode navigator.storage.persist() aan te roepen en wordt automatisch verstrekt.
- Een nieuwe CSS-regel geïmplementeerd , waarmee u zich kunt registreren met overerving, typecontrole en standaardwaarden. De actie @property is hetzelfde als de eerder toegevoegde methode registerProperty().
- Voor systemen met Windows OS is het mogelijk om de methode te gebruiken om de installatie van PWA-applicaties te bepalen. Voorheen werkte deze methode alleen op het Android-platform.
- Desktopondersteuning nu beschikbaar , waardoor u snel toegang krijgt tot populaire standaardacties in de applicatie. Om snelkoppelingen te maken, voegt u eenvoudig elementen toe aan het webapplicatiemanifest in PWA-indeling (Progressive Web Apps). Voorheen waren applicatiesnelkoppelingen alleen beschikbaar op het Android-platform.
- CSS-eigenschap toegevoegd om de zichtbaarheid van inhoud te controleren om de weergave te optimaliseren. Wanneer ingesteld op 'auto', wordt de zichtbaarheid bepaald door de browser op basis van de nabijheid van het element tot de rand van het zichtbare gebied. Met de 'verborgen' waarde kunt u de weergave van het element volledig vanuit scripts regelen.
- CSS-eigenschap toegevoegd om een specifieke waarde in te stellen voor bestaande tellers. De nieuwe CSS-eigenschap vormt een aanvulling op de eerder beschikbare counter-reset- en counter-increment-eigenschappen, die worden gebruikt om een nieuwe teller te maken of een bestaande te verhogen.
- Er is een CSS-eigenschap 'pagina' toegevoegd om de pagina weer te geven wanneer deze wordt afgedrukt, evenals een eigenschap 'pagina-oriëntatie' om informatie over de pagina-oriëntatie op te halen ('rechtop', 'naar links draaien' en 'naar rechts draaien'). Ondersteuning geïmplementeerd voor toegang tot pagina's op naam, bijvoorbeeld "@page foobar {}".
- API geïmplementeerd om gebeurtenisvertragingen voor en na het laden van de pagina te meten.
- De gebeurtenis leavepictureinpicture geeft nu een verwijzing door naar pictureInPictureWindow om toegang te krijgen tot het venster in de Picture-in-Picture-modus.
- Bij het invullen van de Referrer-header is de standaard nu strict-origin-when-cross-origin regel (stuur de Referrer ingekort naar andere hosts van waaruit bronnen worden geladen) in plaats van no-referrer-when-downgrade (Referrer wordt niet ingevuld bij toegang van HTTPS naar HTTP, maar wordt verzonden bij het laden bronnen via HTTPS).
- In de WebAuthn-API nieuwe methoden getPublicKey(), getPublicKeyAlgorithm() en getAuthenticatorData().
- In WebAssembly Ondersteuning voor het importeren en exporteren van 64-bits integer-functieparameters met behulp van het JavaScript BigInt-type.
- WebAssembly implementeert een extensie , functies retourneren meer dan één waarde.
- De Liftoff-basislijncompiler voor WebAssembly is ingeschakeld voor alle architecturen en platforms, niet alleen voor Intel-systemen. Het belangrijkste verschil tussen Liftoff en de eerder gebruikte TurboFan-compiler is dat Liftoff ernaar streeft de hoogste snelheid van initiële compilatie te bereiken, ten koste van lage prestaties van de gegenereerde code. Liftoff is veel eenvoudiger dan TurboFan en genereert zeer snel kant-en-klare machinecode, waardoor u vrijwel onmiddellijk kunt beginnen met het uitvoeren ervan, waardoor compilatievertragingen tot een minimum worden beperkt. Om de conceptcode te versnellen, wordt parallel een optimaliserende hercompilatiefase uitgevoerd, die wordt uitgevoerd met behulp van de Turbofan-compiler. Zodra de geoptimaliseerde machine-instructies klaar zijn, wordt het eerste concept vervangen door snellere code. Door de latentie voordat de uitvoering begint te verminderen, heeft Liftoff in totaal de prestaties van de WebAssembly-testsuite met ongeveer 20% verhoogd.
- In JavaScript nieuwe operatoren voor logische toewijzing: "??=", "&&=" en "||=". De operator "x ??= y" voert alleen een toewijzing uit als "x" resulteert in nul of ongedefinieerd. De operator "x ||= y" voert de toewijzing alleen uit als "x" FALSE is en "x &&= y" TRUE is.
- Methode String.prototype.replaceAll() toegevoegd, die een nieuwe string retourneert (de originele string blijft ongewijzigd) waarin alle overeenkomsten worden vervangen op basis van het opgegeven patroon. Patronen kunnen eenvoudige maskers of reguliere expressies zijn.
- De methode Promise.any() geïmplementeerd, die de eerste voltooide Promise uit de lijst retourneert.
- Het AppCache-manifest (een technologie voor het organiseren van de werking van een webapplicatie in de offline modus) is stopgezet. De genoemde reden is de wens om zich te ontdoen van een van de vectoren voor cross-site scripting-aanvallen. Het wordt aanbevolen om API te gebruiken in plaats van AppCache .
- De overdracht van cookies is verboden in de modus SameSite=None voor verbindingen zonder codering. Het SameSite-attribuut is gespecificeerd in de Set-Cookie-header om de overdracht van cookies te controleren en is standaard ingesteld op de waarde "SameSite=Lax", waardoor het verzenden van cookies voor cross-site subverzoeken, zoals een afbeeldingsverzoek, wordt beperkt of inhoud laden via een iframe van een andere site.
Sites kunnen het standaardgedrag van SameSite overschrijven door de Cookie-instelling expliciet in te stellen op SameSite=None. De SameSite=None-waarde voor Cookie kan nu alleen worden ingesteld in de veilige modus, die geldig is voor verbindingen via HTTPS. - In tools voor webontwikkelaars ondersteuning voor het bewerken van stijlen die zijn gemaakt door CSS-in-JS-frameworks met behulp van de CSSOM API (CSS Object Model), evenals stijlen die zijn toegevoegd vanuit JavaScript. Auditdashboard bijgewerkt voor release , die nieuwe statistieken toevoegt: Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) en Total Blocking Time (TBT).
- Het Prestatiedashboard geeft informatie weer over . Wanneer de gebruiker door de pagina navigeert, toont de schaal de tijd ten opzichte van het begin van de navigatie, en niet het begin van de opname.
Naast innovaties en bugfixes elimineert de nieuwe versie . Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met tools , , , и . Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het programma om contante beloningen uit te betalen voor het ontdekken van kwetsbaarheden voor de huidige release, heeft Google veertien beloningen ter waarde van $ 14 uitgekeerd (een beloning van $ 10000, drie beloningen van $ 5000 en vier beloningen van $ 1000). De omvang van de 500 beloningen is nog niet vastgesteld.
Bron: opennet.ru