ProHoster > Blog > wiadomości internetowe > Chrome wersja 76

Chrome wersja 76

Google представила wydanie przeglądarki internetowej Chrome 76... Jednocześnie dostępny stabilne wydanie darmowego projektu chrom, który jest podstawą Chrome. Przeglądarka Chrome inny korzystanie z logo Google, obecność systemu wysyłania powiadomień w przypadku awarii, możliwość pobrania modułu Flash na żądanie, modułów do odtwarzania chronionych treści wideo (DRM), systemu automatycznej aktualizacji i transmisji w wyszukiwarce Parametry RLZ. Kolejna wersja Chrome 77 jest zaplanowana na 10 września.

Głównym zmiany в Chrom 76:

  • Aktywowany domyślnie tryb ochrony plików cookie innych firm, który w przypadku braku atrybutu SameSite w nagłówku Set-Cookie domyślnie ustawia się na „SameSite=Lax”, ograniczając wysyłanie plików cookie do wkładek z witryn innych firm (ale witryny nadal będą być w stanie obejść to ograniczenie, jawnie ustawiając ustawienie Cookie na SameSite=None). Do tej pory przeglądarka przesyłała plik cookie przy każdym żądaniu do witryny, która ma ustawiony plik cookie, nawet jeśli inna witryna jest pierwotnie otwierana, a żądanie jest wysyłane pośrednio przez załadowanie obrazu lub ramkę iframe. W trybie „Lax” transmisja plików cookie jest blokowana tylko w przypadku żądań podrzędnych między witrynami, takich jak żądanie obrazu lub ładowanie treści za pośrednictwem ramki iframe, które są często wykorzystywane do przeprowadzania ataków CSRF i śledzenia ruchów użytkowników między witrynami.
  • Domyślnie przestał odtwarzać zawartość Flash. Do czasu premiery Chrome 87, spodziewanej w grudniu 2020 r., w ustawieniach (Zaawansowane > Prywatność i bezpieczeństwo > Ustawienia witryny) można przywrócić obsługę Flasha, a następnie jednoznacznie potwierdzić operację odtwarzania zawartości Flash dla każdej witryny (potwierdzenie jest pamiętane do momentu przeglądarka zostanie ponownie uruchomiona). Całkowite usunięcie kodu w celu obsługi Flasha jest zsynchronizowane z wcześniejszym planem Adobe dotyczącym zakończenia obsługi Flasha w 2020 roku;
  • W przypadku przedsiębiorstw do paska adresu dodano możliwość wyszukiwania plików w pamięci Dysku Google;

    Chrome wersja 76

  • Zaczęła się masowe blokowanie w Chrome nieodpowiednie reklamy, które zakłócają działanie i nie spełniają kryteriów ustalonych przez Ad Improvement Coalition;
  • Zaimplementowano adaptacyjny tryb przejścia do nowej strony, w którym bieżąca zawartość jest kasowana, a białe tło jest wyświetlane nie od razu, ale z krótkim opóźnieniem. W przypadku szybko ładujących się stron, wyczyszczenie powoduje jedynie migotanie i nie przenosi ładunku przeznaczonego do informowania użytkownika, że ​​zaczyna się ładowanie nowej strony. W nowej wersji, jeśli strona otwiera się szybko i mieści się z niewielkim opóźnieniem, nowa strona jest wyświetlana na miejscu, płynnie zastępując poprzednią (na przykład jest to wygodne podczas przełączania się na inne strony tej samej witryny, które są podobne w projekcie i kolorystyce). Jeśli strona będzie widoczna dla użytkownika po pewnym czasie, ekran zostanie wstępnie wyczyszczony jak poprzednio;
  • Zaostrzono kryteria określania aktywności użytkownika na stronie. Chrome zezwala na odtwarzanie wyskakujących powiadomień i irytujących treści wideo/audio tylko po interakcji użytkownika ze stroną. W nowej wersji naciśnięcie Escape, najechanie kursorem na łącze i dotknięcie ekranu nie są już traktowane jako interakcje aktywujące stronę (wymaga wyraźnego kliknięcia, pisania lub przewijania);
  • обавлен zapytanie medialne „prefers-color-scheme”, które pozwala witrynom wykryć, czy przeglądarka używa ciemnego motywu i automatycznie włączyć ciemny motyw dla przeglądanej witryny.
  • Po włączeniu ciemnego motywu w kompilacjach dla systemu Linux pasek adresu jest teraz wyświetlany w ciemnym kolorze;
  • zablokowany możliwość decydowania o otwarciu strony w trybie incognito poprzez manipulacje API FileSystem, które wcześniej było wykorzystywane przez niektóre publikacje do narzucania płatnego abonamentu w przypadku anonimowego otwierania stron bez zapamiętywania plików Cookies (aby użytkownicy nie korzystali z trybu prywatnego obejścia mechanizmu udostępniania bezpłatnego dostępu próbnego). Wcześniej podczas pracy w trybie incognito przeglądarka blokowała dostęp do FileSystem API, aby uniemożliwić rozliczanie danych pomiędzy sesjami, co pozwalało JavaScriptowi sprawdzić możliwość zapisu danych przez FileSystem API i w przypadku niepowodzenia ocenić aktywność trybu incognito . Teraz dostęp do FileSystem API nie jest blokowany, a zawartość jest czyszczona po zakończeniu sesji;
  • Dodany nowe wyzwania w
    Żądanie płatności API i moduł obsługi płatności. W obiekcie PaymentRequestEvent pojawiła się nowa metoda changePaymentMethod(), a do obiektu PaymentRequest dodano nowy moduł obsługi zdarzeń paymentmethodchange, który umożliwia witrynie lub aplikacji internetowej pobierającej płatności reagowanie na zmianę metody płatności przez użytkownika. Nowa wersja ułatwia również testowanie aplikacji przy użyciu samopodpisanych certyfikatów w interfejsach API związanych z płatnościami. Dodano nową opcję wiersza polecenia „--ignore-certificate-errors”, aby ignorować błędy sprawdzania poprawności certyfikatu podczas programowania;

  • W pasku adresu obok przycisku zakładki dla aplikacji internetowych działających w trybie Desktop Progressive Web Apps (PWA), dodany skrót do instalacji aplikacji webowej w systemie do pracy jako samodzielny program;
    Chrome wersja 76

  • Dla urządzeń mobilnych przewidziana jest możliwość sterowania wyświetlaniem mini-panelu z zaproszeniem do dodania aplikacji do ekranu głównego. W przypadku aplikacji PWA (Progressive Web App) domyślny minibar jest automatycznie wyświetlany po pierwszym otwarciu witryny. Deweloper może teraz odmówić wyświetlenia tego panelu i zaimplementować własny monit instalacyjny, dla którego można ustawić obsługę zdarzeń
    beforeinstallprompt i dołącz wywołanie metody PreventDefault();
    Chrome wersja 76

  • Zwiększono częstotliwość sprawdzania aktualizacji aplikacji PWA (Progressive Web App) zainstalowanych w środowisku Android. Aktualizacje WebAPK są teraz sprawdzane raz dziennie zamiast raz na trzy dni, jak wcześniej. Jeśli podczas takiego sprawdzania w manifeście zostanie wykryta zmiana przynajmniej jednej kluczowej właściwości, przeglądarka pobierze i zainstaluje nowy WebAPK;
  • W API Schowek asynchroniczny dodano możliwość programowego odczytu i zapisu obrazów przez schowek za pomocą metod navigator.clipboard.read() i navigator.clipboard.write();
  • Zaimplementowano obsługę grupy nagłówków HTTP Pobierz metadane (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site i Sec-Fetch-User), które umożliwiają przesłanie dodatkowych metadanych o charakterze żądania (żądanie między witrynami, żądanie za pośrednictwem tagu img itp.) do zaakceptowania przez serwer środków ochrony przed niektórymi rodzajami ataków (na przykład jest mało prawdopodobne, aby link do obsługi przelewów pieniężnych został ustawiony za pomocą tagu img, więc takie żądania mogą zostać zablokowane bez przekazania do wniosku);
  • Dodano funkcję form.requestPrześlij(), który inicjuje programowe przesyłanie danych formularza, podobnie jak kliknięcie przycisku wysyłania. Funkcja może być wykorzystana przy tworzeniu własnych przycisków wysyłania formularzy, dla których wywołanie form.submit() nie jest wystarczające ze względu na to, że nie prowadzi do interaktywnej walidacji parametrów, wywołania zdarzenia „submit” i przekazania powiązanych danych do przycisk wysyłania;
  • Dodano funkcję do IndexedDB popełniać()A, który umożliwia zatwierdzanie transakcji powiązanych z obiektem IDBTransaction bez czekania na zakończenie obsługi zdarzeń we wszystkich powiązanych żądaniach. Używanie commit() pozwala zwiększyć przepustowość żądań zapisu i odczytu do magazynu oraz jawnie kontrolować zakończenie transakcji;
  • Dodano opcje do funkcji Intl.DateTimeFormat, takich jak formatToParts() i resolveOptions() dateStyle i timeStyle, które umożliwiają żądanie stylów wyświetlania dat i godzin specyficznych dla ustawień regionalnych;
  • Metoda BigInt.prototype.toLocaleString() została zmieniona, aby formatować liczby na podstawie ustawień regionalnych, natomiast metoda Intl.NumberFormat.prototype.format() i funkcja formatToParts() zostały dostosowane do obsługi wartości wejściowych BigInt;
  • Dozwolone API Możliwości multimedialne we wszystkich typach Web Workerów, które można wykorzystać do doboru optymalnych parametrów podczas tworzenia MediaStream z workera;
  • Dodano metodę Obietnica.allRozliczone(), która zwraca tylko spełnione lub odrzucone obietnice, ignorując oczekujące obietnice;
  • Usunięto opcję „--disable-infobars”, która wcześniej mogła służyć do ukrywania wyskakujących okienek w interfejsie Chrome (zaproponowano CommandLineFlagSecurityWarningsEnabled, aby ukryć ostrzeżenia związane z bezpieczeństwem);
  • Do interfejsu do pracy z obiektami blob dodany metody text(), arrayBuffer() i stream() do odczytu określonych typów danych;
  • Dodano właściwość CSS „white-space:break-spaces”, określającą, że każda sekwencja białych znaków prowadząca do przepełnienia linii musi zostać przerwana;
  • Rozpoczęto prace nad czyszczeniem flag w chrome://flags, np. REMOVED flaga wyłączająca atrybut „ping”, który umożliwia właścicielom witryn śledzenie kliknięć linków z ich stron. W przypadku wejścia w link z atrybutem „ping=URL” w tagu „a href” przeglądarka nie może już wyłączyć wysyłania dodatkowego żądania POST na adres URL podany w atrybucie z informacją o przejściu. Punkt blokowania ping jest stracony, ponieważ ten atrybut określony w specyfikacjach HTML5 i istnieje wiele obejść tego samego problemu (na przykład przekazywanie przez łącze tranzytowe lub przechwytywanie kliknięć za pomocą programów obsługi JavaScript);
  • Usunięto flagę, aby wyłączyć tryb ścisłej izolacji witryny, w którym strony różnych hostów zawsze znajdują się w pamięci różnych procesów, z których każdy korzysta z własnej piaskownicy.
  • W silniku V8 znacznie zwiększono wydajność skanowania i parsowania formatu JSON. W przypadku popularnych stron internetowych JSON.parse jest do 2.7 razy szybszy. Konwersja ciągów Unicode została znacznie przyspieszona, na przykład szybkość wywołań String#localeCompare, String#normalize, a także niektórych interfejsów API Intl, prawie się podwoiła. Wydajność operacji na zamrożonych tablicach została również znacznie zoptymalizowana przy użyciu operacji takich jak frozen.indexOf(v), frozen.includes(v), fn(…frozen), fn(…[…frozen]) i fn.apply(this , [… zamrożone]).

    Chrome wersja 76

Oprócz innowacji i poprawek błędów, nowa wersja eliminuje 43 luki w zabezpieczeniach. Wiele luk w zabezpieczeniach zostało zidentyfikowanych w wyniku zautomatyzowanych narzędzi testujących AdresSanitizer, Odkażacz do pamięci, Integralność przepływu sterowania, LibFuzzer и AFL. Nie zidentyfikowano żadnych krytycznych problemów pozwalających na ominięcie wszystkich poziomów ochrony przeglądarki i wykonanie kodu w systemie poza środowiskiem piaskownicy. W ramach programu nagród za luki w zabezpieczeniach za obecną wersję Google wypłacił 16 premii o wartości 23500 10000 USD (jedna premia w wysokości 6000 3000 USD, jedna premia w wysokości 500 USD, dwie premie w wysokości 9 USD i trzy premie w wysokości XNUMX USD). Kwota XNUMX nagród nie została jeszcze ustalona.

Źródło: opennet.ru

Dodaj komentarz