Google nettleserutgivelse ... Samtidig stabil utgivelse av et gratis prosjekt , som fungerer som grunnlaget for Chrome. Chrome-nettleser bruken av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, muligheten til å laste ned en Flash-modul på forespørsel, moduler for avspilling av beskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer og overføring under søk . Den neste utgivelsen av Chrome 86 er planlagt til 6. oktober.
:
- muligheten til å skjule grupper av faner. Faner er gruppert ved hjelp av en kontekstmeny og kan knyttes til en bestemt farge og etikett. Når du klikker på en gruppeetikett, er de tilknyttede fanene nå skjult, og en enkelt etikett forblir i stedet. Hvis du klikker på etiketten igjen, fjernes skjulfunksjonen.
- Implementert forhåndsvisning av faneinnhold. Ved å holde markøren over en faneknapp vises nå et miniatyrbilde av siden i fanen. Funksjonen er ennå ikke aktivert for alle brukere og kan aktiveres ved å bruke "chrome://flags/#tab-hover-cards"-innstillingen.
- Lagt til muligheten til å lagre redigerte PDF-skjemaer, og foreslo også innstillinger "chrome://flags#pdf-viewer-update" og "chrome://flags/#pdf-two-up-view" for å eksperimentere med visning av PDF-dokumenter.
- Lagt til muligheten til å utveksle lenker ved hjelp av QR-koder. For å generere en QR-kode for gjeldende side, plasseres et spesielt ikon i adressefeltet, som vises når du klikker på adressefeltet. Funksjonen er ennå ikke aktivert for alle brukere og kan aktiveres ved å bruke "chrome://flags/#sharing-qr-code-generator"-innstillingen.
- About:flags-siden har nå et alternativ "Omnibox UI Hide Steady-State URL Path, Query, and Ref" ("chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interaction"), deaktiver visningen av baneelementer og spørringsparametere i adressefeltet, slik at bare nettstedsdomenet er synlig. Skjuling skjer når du begynner å samhandle med siden (hele URL-en vises mens du laster inn og til brukeren begynner å rulle). Etter at du har gjemt deg, blir du bedt om å klikke på adressefeltet for å se hele URL-en. Det er også et alternativ "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" for å vise hele nettadressen ved hover. «Vis alltid full URL»-innstillingen som er tilgjengelig i kontekstmenyen, kansellerer skjulingen av «https://», «www.», stier og parametere. Som standard er skjul for øyeblikket bare aktivert for en liten prosentandel av brukerne. Motivasjonen for endringen oppgis å være ønsket om å beskytte brukere mot phishing-svindel som manipulerer parametere i URL-en.
- I nettbrettmodus aktiverer berøringsskjermenheter horisontal navigering over åpne faner, som viser store miniatyrbilder av fanerelaterte sider i tillegg til fanetitler. Faner kan flyttes og omorganiseres ved hjelp av skjermbevegelser. Visningen av miniatyrbilder slås av og på med en spesiell knapp ved siden av adressefeltet og brukerens avatar. For å deaktivere modusen, er innstillingene "chrome://flags/#webui-tab-strip" og "chrome://flags/#scrollable-tabstrip" gitt.
- I Android-versjonen, når du skriver i adressefeltet i listen over foreslåtte sider, gis et hint for raskt å navigere til allerede åpne faner.
- I Android-versjonen, i kontekstmenyen med lenker som vises når du trykker lenge på en lenke, koder for å fremheve raske sider. Hastigheten bestemmes basert på beregninger , tar hensyn til aggregerte beregninger for lastetid, respons og innholdsstabilitet.
- Blokkering gitt (uten kryptering) av kjørbare filer og lagt til advarsler for usikker nedlasting av arkiver (zip, iso, etc.). I neste utgivelse forventer vi å blokkere arkiver og vise en advarsel for dokumenter (docx, pdf, etc.). I fremtiden er det planlagt å gradvis slutte å støtte filopplasting uten kryptering. Blokkeringen er implementert fordi nedlasting av filer uten kryptering kan brukes til å utføre ondsinnede handlinger ved å erstatte innholdet under MITM-angrep.
- Støtte for bildeformatet AVIF (AV1 Image Format) er aktivert som standard, som bruker intra-frame-komprimeringsteknologi fra AV1-videokodingsformatet. Beholderen for distribusjon av komprimerte data i AVIF er fullstendig lik HEIF. AVIF støtter både bilder i HDR (High Dynamic Range) og Wide-gamut fargerom, samt i standard dynamisk område (SDR).
- Når du kompilerer sammenstillinger for Windows og macOS som standard når du kaller MSVC- og Clang-kompilatorene optimalisering basert på resultatene av kodeprofilering (PGO - Profilveiledet optimalisering), som lar deg generere mer optimal kode basert på en analyse av funksjonene ved programkjøring. Aktivering av PGO gjorde det mulig å øke hastigheten på faneinnlastingen med omtrent 10 % (speedometer 2.0 testhastighet på macOS med 7.7 % og på Windows med 11.4 %). Grensesnittresponsen økte i macOS med 3.9 % og i Windows med 7.3 %.
- Lagt til en eksperimentell modus for å redusere bakgrunnsfaneaktivitet ("Tab Throttling"), tilgjengelig gjennom "chrome://flags##intensive-wake-up-throttling"-innstillingen (forventet å være aktivert som standard i Chrome 86). Når denne modusen er aktivert, reduseres overføringen av kontroll til bakgrunnsfaner (TaskQueues) til 1 samtale per minutt hvis siden er i bakgrunnen i mer enn 5 minutter.
- For alle kategorier brukere aktiveres en modus for å redusere CPU-ressursforbruk når nettleservinduet ikke er i brukerens synsfelt. Chrome sjekker om nettleservinduet overlappes av andre vinduer og forhindrer tegning av piksler i områder med overlapping.
- beskyttelse mot lasting av blandet multimedieinnhold (når ressurser lastes inn på en HTTPS-side via http://-protokollen). På sider åpnet via HTTPS er automatisk erstatning av "http://"-lenker med "https://" i blokker knyttet til lasting av bilder implementert (tidligere ble skript og iframes, lydfiler og videoer erstattet). Hvis et bilde ikke er tilgjengelig via https, blokkeres nedlastingen av det (du kan manuelt merke blokkeringen gjennom menyen som er tilgjengelig via hengelåssymbolet i adressefeltet).
- For TLS-sertifikater utstedt fra og med 1. september 2020, en ny begrensning av gyldighetsperioden vil gjelde - levetiden til disse sertifikatene kan ikke overstige 398 dager (13 måneder). Lignende begrensninger gjelder i Firefox og Safari. For sertifikater mottatt før 1. september vil tillit opprettholdes, men begrenset til 825 dager (2.2 år).
- Flere nye API-er er lagt til Origin Trials-modusen (eksperimentelle funksjoner som krever separat aktivering). Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted.
- konseptet å gi sømløs navigering mellom nettsteder og sette inn en side i en annen for å forhåndsvise innhold før du flytter. Ny tag foreslått , som lar deg vise en annen side i form av et innlegg, når det er fokusert på, vil siden som vises i innlegget bli overført til tilstanden til hoveddokumentet, der navigering er tillatt. I motsetning til en iframe, er innlegget fullstendig isolert fra den underliggende siden og behandles som et separat dokument.
- API , som lar henteforespørsler laste inn innhold i form av en strøm (tidligere krevde forespørselen at innholdet var helt klart, men nå kan du begynne å sende data i form av en strøm uten å vente på at forespørselsteksten er helt klar). For eksempel kan en nettapplikasjon begynne å sende nettskjemadata så snart brukeren begynner å skrive i inntastingsfeltet og når skrivingen er fullført vil dataene sendes via fetch(). Inkludert gjennom det nye API-et, kan du overføre lyd- og videodata generert på klientsiden.
- API foreslått å lage nye rotgrener i , for eksempel for å skille en importert tredjepartselementstil og tilhørende DOM-høydepunkt fra hoveddokumentet. Den foreslåtte deklarative API-en lar deg bruke bare HTML for å løsne DOM-grener uten å måtte skrive JavaScript-kode.
- Lagt til eiendom , som lar avsenderen av RTC-strømmer (sanntidskommunikasjon) kontrollere aktiveringen av den adaptive pakkesendingsmekanismen.
- Forenklet levering av vedvarende lagring for allerede installerte PWA (Progressive Web Apps) og TWA (Trusted Web Activities)-applikasjoner
Applikasjonen trenger bare å kalle opp navigator.storage.persist()-metoden og vil bli gitt automatisk.
- Implementerte en ny CSS-regel , slik at du kan registrere deg med arv, typekontroll og standardverdier. @property-handlingen er den samme som registerProperty()-metoden lagt til tidligere.
- For systemer som kjører Windows OS, er det mulig å bruke metoden for å bestemme installasjonen av PWA-applikasjoner. Tidligere fungerte denne metoden bare på Android-plattformen.
- Desktop-støtte nå tilgjengelig , slik at du kan gi rask tilgang til populære standardhandlinger i applikasjonen. For å lage snarveier, legg bare til elementer i nettapplikasjonsmanifestet i PWA-format (Progressive Web Apps). Tidligere var applikasjonssnarveier kun tilgjengelig på Android-plattformen.
- Lagt til CSS-egenskap for å kontrollere synligheten av innhold for å optimalisere gjengivelsen. Når satt til 'auto', bestemmes synlighet av nettleseren basert på elementets nærhet til grensen til det synlige området. Den 'skjulte' verdien lar deg kontrollere visningen av elementet fullstendig fra skript.
- Lagt til CSS-egenskap for å angi en spesifikk verdi for eksisterende tellere. Den nye CSS-egenskapen utfyller de tidligere tilgjengelige egenskapene for tilbakestilling av teller og mot-inkrement, som brukes til å opprette en ny teller eller øke en eksisterende.
- Lagt til en "side" CSS-egenskap for å gjenspeile siden når den skrives ut, samt en "sideorientering"-egenskap for å få informasjon om sideorientering ('opprett', 'roter-venstre' og 'roter-høyre'). Implementert støtte for å få tilgang til sider etter navn, for eksempel "@page foobar {}".
- API implementert for å måle hendelsesforsinkelser før og etter sideinnlasting.
- Leavepictureinpicture-hendelsen sender nå en referanse til pictureInPictureWindow for å få tilgang til vinduet i Picture-in-Picture-modus.
- Når du fyller ut Referrer-overskriften, er standard nå strict-origin-when-cross-origin rule (send Referrer avkortet til andre verter som ressursene lastes fra) i stedet for no-referrer-when-downgrade (Referrer fylles ikke ut ved tilgang fra HTTPS til HTTP, men sendes ved lasting ressurser over HTTPS).
- I WebAuthn API nye metoder getPublicKey(), getPublicKeyAlgorithm() og getAuthenticatorData().
- I WebAssembly Støtte for import og eksport av 64-bits heltallsfunksjonsparametere ved å bruke JavaScript BigInt-typen.
- WebAssembly implementerer en utvidelse , funksjoner returnerer mer enn én verdi.
- Liftoff baseline-kompilatoren for WebAssembly er aktivert for alle arkitekturer og plattformer, ikke bare Intel-systemer. Den viktigste forskjellen mellom Liftoff og den tidligere brukte TurboFan-kompilatoren er at Liftoff har som mål å oppnå den høyeste hastigheten på innledende kompilering, på bekostning av lav ytelse av den genererte koden. Liftoff er mye enklere enn TurboFan og genererer klar til å kjøre maskinkode veldig raskt, slik at du kan begynne å utføre den nesten umiddelbart, og holder kompileringsforsinkelser på et minimum. For å øke hastigheten på utkastet, kjøres en optimaliseringsrekompileringsfase parallelt, som utføres ved hjelp av Turbofan-kompilatoren. Når de optimaliserte maskininstruksjonene er klare, erstattes det første utkastet med raskere kode. Totalt, ved å redusere ventetiden før kjøringen begynner, økte Liftoff ytelsen til WebAssembly-testpakken med omtrent 20 %.
- I JavaScript nye logiske tilordningsoperatorer: "??=", "&&=" og "||=". Operatoren "x ??= y" utfører en tilordning bare hvis "x" evalueres til null eller udefinert. Operatoren "x ||= y" utfører tildeling bare hvis "x" er FALSE og "x &&= y" er SANN.
- Lagt til metoden String.prototype.replaceAll(), som returnerer en ny streng (den opprinnelige strengen forblir uendret) der alle samsvar erstattes basert på det angitte mønsteret. Mønstre kan enten være enkle masker eller regulære uttrykk.
- Implementerte Promise.any()-metoden, som returnerer det første fullførte løftet fra listen.
- AppCache-manifestet (en teknologi for å organisere driften av en nettapplikasjon i frakoblet modus) har blitt avviklet. Årsaken som nevnes er ønsket om å bli kvitt en av vektorene for skriptangrep på tvers av nettsteder. Det anbefales å bruke API i stedet for AppCache .
- Overføring av informasjonskapsler er forbudt i SameSite=Ingen-modus for tilkoblinger uten kryptering. SameSite-attributtet er spesifisert i Set-Cookie-overskriften for å kontrollere overføringen av informasjonskapsler og er som standard satt til verdien "SameSite=Lax", som begrenser sendingen av informasjonskapsler for underforespørsler på tvers av nettsteder, for eksempel en bildeforespørsel eller laster innhold gjennom en iframe fra et annet nettsted.
Nettsteder kan overstyre standard SameSite-atferd ved å eksplisitt sette Cookie-innstillingen til SameSite=Ingen. SameSite=Ingen-verdien for informasjonskapsel kan nå bare settes i sikker modus, som er gyldig for tilkoblinger via HTTPS. - I verktøy for webutviklere støtte for redigering av stiler laget av CSS-in-JS-rammeverk ved hjelp av CSSOM API (CSS Object Model), samt stiler lagt til fra JavaScript. Revisjonsoversikt oppdatert til utgivelse , som legger til nye beregninger Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) og Total Blocking Time (TBT).
- Ytelsesdashbordet viser informasjon om . Når brukeren navigerer gjennom siden, viser skalaen tiden i forhold til starten av navigasjonen, og ikke starten på opptaket.
I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen . Mange av sårbarhetene ble identifisert som et resultat av automatisert testing med verktøy , , , и . Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av kontantbelønningsprogrammet for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 14 priser på $10000 5000 (én pris på $1000 500, tre priser på $6 XNUMX og fire priser på $XNUMX). Størrelsen på de XNUMX belønningene er ennå ikke bestemt.
Kilde: opennet.ru