Google versão do navegador da web ... Simultaneamente lançamento estável de um projeto gratuito , que é a base do Chrome. navegador Chrome utilização de logotipos do Google, presença de sistema de envio de notificações em caso de travamento, possibilidade de download de módulo Flash mediante solicitação, módulos para reprodução de conteúdo de vídeo protegido (DRM), sistema de instalação automática de atualizações e transmissão durante a pesquisa . O próximo lançamento do Chrome 77 está agendado para 10 de setembro.
:
- por padrão, o modo de proteção contra transferência de Cookies de terceiros, que, na ausência do atributo SameSite no cabeçalho Set-Cookie, define por padrão o valor “SameSite=Lax”, limitando o envio de Cookies para inserções de sites de terceiros (mas os sites ainda poderão substituir a restrição definindo explicitamente ao definir o valor do cookie SameSite=None). Até agora, o navegador enviava um Cookie para qualquer solicitação a um site para o qual um Cookie foi definido, mesmo que outro site fosse inicialmente aberto, e a solicitação era feita indiretamente através do carregamento de uma imagem ou através de um iframe. No modo 'Lax', a transmissão de cookies é bloqueada apenas para subsolicitações entre sites, como solicitações de imagens ou carregamento de conteúdo iframe, que são frequentemente usados para lançar ataques CSRF e rastrear movimentos de usuários entre sites.
- Parou de reproduzir conteúdo Flash por padrão. Até o lançamento do Chrome 87, previsto para dezembro de 2020, o suporte a Flash pode ser retornado nas configurações (Avançado > Privacidade e segurança > Configurações do site), seguido de uma confirmação explícita da operação de reprodução de conteúdo Flash para cada site (a confirmação é lembrado até que o navegador seja reiniciado). A remoção completa do código para suporte ao Flash está em sincronia com o plano anunciado anteriormente da Adobe de encerrar o suporte à tecnologia Flash em 2020;
- Para empresas, a capacidade de pesquisar arquivos no armazenamento do Google Drive foi adicionada à barra de endereço;
- Começado Publicidade inadequada no Chrome que interfere na percepção do conteúdo e não atende aos critérios desenvolvidos pela Coalition for Better Advertising;
- Foi implementado um modo adaptativo para mudar para uma nova página, no qual o conteúdo atual é limpo e um fundo branco não é exibido imediatamente, mas após um pequeno atraso. Para páginas de carregamento rápido, a raspagem resulta apenas em oscilações e não fornece a carga útil de informar ao usuário que uma nova página está prestes a ser carregada. Na nova versão, se uma página abrir rapidamente e houver um pequeno atraso, a nova página será exibida no local, substituindo perfeitamente a anterior (por exemplo, conveniente ao alternar para outras páginas do mesmo site com design semelhante e esquema de cores). Se o usuário demorar algum tempo para exibir a página, então, como antes, a tela será pré-limpa;
- Os critérios para determinar a atividade do usuário em uma página foram reforçados. O Chrome permite que você exiba notificações pop-up e reproduza conteúdo irritante de vídeo/áudio somente após ações do usuário na página. Com a nova versão, pressionar Escape, passar o mouse sobre um link e tocar na tela não são mais percebidos como interações de ativação de página (exigindo clique, digitação ou rolagem explícita);
- consulta de mídia “prefere esquema de cores”, que permite aos sites determinar se o navegador está usando um tema escuro e ativar automaticamente o tema escuro para o site que está sendo visualizado.
- Ao ativar o tema escuro em compilações para Linux, a barra de endereço agora é exibida em uma cor escura;
- a capacidade de determinar a abertura de uma página em modo de navegação anônima através de manipulações com a API FileSystem, que anteriormente era usada por algumas publicações para impor uma assinatura paga em caso de abertura impessoal de páginas sem lembrar de Cookies (para que os usuários não usassem o modo privado para contornar o mecanismo de fornecimento de acesso de teste gratuito). Anteriormente, ao trabalhar no modo de navegação anônima, o navegador bloqueava o acesso à API FileSystem para evitar que os dados caíssem entre as sessões, o que permitia ao JavaScript verificar a capacidade de salvar dados por meio da API FileSystem e, em caso de falha, julgar a atividade de modo incógnito. Agora o acesso à API FileSystem não é bloqueado e o conteúdo é limpo após o término da sessão;
- novos desafios em
Solicitação de pagamento de API e manipulador de pagamento. Um novo método changePaymentMethod() apareceu no objeto PaymentRequestEvent, e um novo manipulador de eventos paymentmethodchange foi adicionado ao objeto PaymentRequest, que permite que o site de cobrança de pagamentos ou aplicativo da web responda ao usuário alterando o método de pagamento. A nova versão também torna mais fácil para APIs de pagamento testar aplicativos usando certificados autoassinados. Para ignorar erros de verificação de certificado durante o desenvolvimento, uma nova opção de linha de comando “—ignore-certificate-errors” foi adicionada; - Na barra de endereço ao lado do botão para adicionar aos favoritos aplicativos da web em execução no modo Desktop Progressive Web Apps (PWA), um atalho para instalar um aplicativo web no sistema para funcionar como um programa separado;
- Para dispositivos móveis, é possível controlar a exibição de um minipainel com convite para adicionar um aplicativo à tela inicial. Para aplicativos PWA (Progressive Web App), a minibarra padrão é mostrada automaticamente quando você abre o site pela primeira vez. O desenvolvedor agora pode recusar a exibição deste painel e implementar seu próprio prompt de instalação, para o qual ele pode instalar um manipulador de eventos
beforeinstallprompt e anexe uma chamada para preventDefault();
- A frequência de verificações de atualização de aplicativos PWA (Progressive Web App) instalados no ambiente Android foi aumentada. As atualizações do WebAPK agora são verificadas uma vez por dia, e não uma vez a cada três dias como antes. Se tal verificação revelar uma alteração em pelo menos uma propriedade chave no manifesto, o navegador baixará e instalará um novo WebAPK;
- Na API adicionou a capacidade de ler e gravar imagens programaticamente por meio da área de transferência usando os métodos navigator.clipboard.read() e navigator.clipboard.write();
- Suporte implementado para um grupo de cabeçalhos HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site e Sec-Fetch-User), permitindo enviar metadados adicionais sobre a natureza da solicitação (solicitação entre sites, solicitação via tag img, etc. .) para aceitação pelo servidor de medidas de proteção contra certos tipos de ataques (por exemplo, é improvável que um link para um manipulador para transferência de dinheiro seja especificado por meio de uma tag img, para que tais solicitações possam ser bloqueadas sem serem passadas para o aplicativo );
- Função adicionada , que inicia o envio programático dos dados do formulário da mesma forma que clicar no botão enviar. A função pode ser utilizada no desenvolvimento de seus próprios botões de envio de formulário, para os quais chamar form.submit() não é suficiente devido ao fato de não levar à verificação interativa de parâmetros, geração do evento 'submit' e transmissão de dados vinculado ao botão enviar;
- Função adicionada ao IndexedDB , que permite confirmar transações associadas a um objeto IDBTransaction sem aguardar a conclusão dos manipuladores de eventos em todas as solicitações associadas. Usar commit() permite aumentar o rendimento de solicitações de gravação e leitura para o armazenamento e controlar explicitamente a conclusão da transação;
- Adicionadas opções para funções Intl.DateTimeFormat, como formatToParts() e resolveOptions() , que permite solicitar estilos de exibição de data e hora específicos de localidade;
- O método BigInt.prototype.toLocaleString() foi modificado para formatar números com base na localidade, e o método Intl.NumberFormat.prototype.format() e a função formatToParts() foram modificados para suportar valores de entrada BigInt;
- API permitida em todos os tipos de Web Workers, que podem ser usados para selecionar os parâmetros ideais ao criar um MediaStream a partir de um trabalhador;
- Método adicionado , que retorna apenas promessas cumpridas ou rejeitadas, não incluindo promessas pendentes;
- Removida a opção “--disable-infobars”, que anteriormente poderia ser usada para ocultar avisos pop-up na interface do Chrome (a regra CommandLineFlagSecurityWarningsEnabled foi proposta para ocultar avisos relacionados à segurança);
- Para a interface para trabalhar com blobs métodos text(), arrayBuffer() e stream() para leitura de tipos de dados específicos;
- Adicionada propriedade CSS "white-space:break-spaces" para especificar que qualquer sequência de espaços em branco que resulte em estouro de linha deve ser quebrada;
- Começou o trabalho de limpeza dos sinalizadores em chrome://flags, por exemplo, sinalizador para desativar o atributo “ping”, que permite aos proprietários de sites rastrear cliques em links de suas páginas. Se você seguir um link e houver um atributo “ping=URL” na tag “a href” do navegador, agora você pode desativar o envio de uma solicitação POST adicional para a URL especificada no atributo com informações sobre a transição. O significado de bloquear o ping é perdido, pois este atributo nas especificações HTML5 e há muitas soluções alternativas para executar a mesma ação (por exemplo, passar por um link de trânsito ou interceptar cliques com manipuladores JavaScript);
- Removido o sinalizador de desativação , em que páginas de hosts diferentes estão sempre localizadas na memória de processos diferentes, cada um deles usando sua própria sandbox.
- O mecanismo V8 aumentou significativamente o desempenho de digitalização e análise do formato JSON. Para páginas da web populares, a execução do JSON.parse acelera até 2.7 vezes. A conversão de strings Unicode foi significativamente acelerada, por exemplo, a velocidade das chamadas para String#localeCompare, String#normalize, bem como algumas APIs internacionais, quase dobrou. O desempenho de operações com arrays congelados também foi significativamente otimizado ao usar operações como frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) e fn.apply(este, [... congelado]).
Além de inovações e correções de bugs, a nova versão elimina . Muitas das vulnerabilidades foram identificadas como resultado de ferramentas de teste automatizadas , , , и . Nenhum problema crítico foi identificado que permitiria ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Como parte do programa de pagamento de recompensas em dinheiro pela descoberta de vulnerabilidades na versão atual, o Google pagou 16 prêmios no valor de US$ 23500 (um prêmio de US$ 10000, um prêmio de US$ 6000, dois prêmios de US$ 3000 e três prêmios de US$ 500). O tamanho de 9 recompensas ainda não foi determinado.
Fonte: opennet.ru