Google lansarea browserului web ... Simultan lansarea stabilă a unui proiect gratuit , care este baza Chrome. browser Chrome utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, posibilitatea de a descărca un modul Flash la cerere, module pentru redarea conținutului video protejat (DRM), un sistem de actualizare automată și transmisie la căutare . Următoarea versiune a Chrome 86 este programată pentru 6 octombrie.
:
- capacitatea de a restrânge grupuri de file. Filele sunt grupate folosind un meniu contextual și pot fi asociate cu o anumită culoare și etichetă. Când faceți clic pe o etichetă de grup, filele asociate sunt acum ascunse și rămâne o singură etichetă. Făcând clic din nou pe etichetă, se elimină caracteristica de ascundere.
- Previzualizare implementată a conținutului filei. Trecând cu mouse-ul peste un buton de filă, se afișează acum o miniatură a paginii din filă. Funcția nu este încă activată pentru toți utilizatorii și poate fi activată folosind setarea „chrome://flags/#tab-hover-cards”.
- S-a adăugat posibilitatea de a salva formulare PDF editate și, de asemenea, au sugerat setări „chrome://flags#pdf-viewer-update” și „chrome://flags/#pdf-two-up-view” pentru a experimenta vizualizarea documentelor PDF.
- S-a adăugat posibilitatea de a schimba link-uri folosind coduri QR. Pentru a genera un cod QR pentru pagina curentă, în bara de adrese este plasată o pictogramă specială, care apare când dați clic pe bara de adrese. Funcția nu este încă activată pentru toți utilizatorii și poate fi activată folosind setarea „chrome://flags/#sharing-qr-code-generator”.
- Pagina about:flags are acum o opțiune „Omnibox UI Hide Steady-State URL Path, Query, and Ref” („chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interacțiune"), dezactivați afișarea elementelor de cale și a parametrilor de interogare în bara de adrese, lăsând vizibil doar domeniul site-ului. Ascunderea are loc atunci când începeți să interacționați cu pagina (URL-ul complet este afișat în timpul încărcării și până când utilizatorul începe să deruleze). După ascundere, vi se solicită să faceți clic pe bara de adrese pentru a vedea adresa URL completă. Există, de asemenea, o opțiune „chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover” pentru a afișa adresa URL completă la trecerea cursorului. Setarea „Afișează întotdeauna adresa URL completă” disponibilă în meniul contextual anulează ascunderea „https://”, „www.”, căilor și parametrilor. În mod implicit, ascunderea este activată în prezent doar pentru un mic procent de utilizatori. Motivația pentru schimbare este declarată a fi dorința de a proteja utilizatorii de escrocherii de tip phishing care manipulează parametrii din URL.
- În modul tabletă, dispozitivele cu ecran tactil permit navigarea orizontală între filele deschise, care afișează miniaturi mari ale paginilor legate de file pe lângă titlurile filelor. Filele pot fi mutate și rearanjate folosind gesturi pe ecran. Afișarea miniaturilor este activată și oprită cu un buton special situat lângă bara de adrese și avatarul utilizatorului. Pentru a dezactiva modul, sunt furnizate setările „chrome://flags/#webui-tab-strip” și „chrome://flags/#scrollable-tabstrip”.
- În versiunea Android, atunci când tastați în bara de adrese din lista de pagini sugerate, este oferit un indiciu pentru a naviga rapid la filele deja deschise.
- În versiunea Android, în meniul contextual al link-urilor care apare atunci când apăsați lung pe un link, etichete pentru a evidenția paginile rapide. Viteza este determinată pe baza unor valori , ținând cont de valorile agregate ale timpului de încărcare, receptivității și stabilității conținutului.
- Blocare asigurată (fără criptare) fișierelor executabile și avertismente adăugate pentru descărcarea nesigură a arhivelor (zip, iso etc.). În următoarea ediție, ne așteptăm să blocăm arhivele și să afișăm un avertisment pentru documente (docx, pdf etc.). În viitor, se plănuiește să înceteze treptat să accepte încărcarea fișierelor fără criptare. Blocarea este implementată deoarece descărcarea fișierelor fără criptare poate fi folosită pentru a efectua acțiuni rău intenționate prin înlocuirea conținutului în timpul atacurilor MITM.
- Suportul pentru formatul de imagine AVIF (AV1 Image Format) este activat în mod implicit, care utilizează tehnologii de compresie intra-cadru din formatul de codificare video AV1. Containerul pentru distribuirea datelor comprimate în AVIF este complet similar cu HEIF. AVIF acceptă atât imagini în HDR (High Dynamic Range) și spațiu de culoare cu gamă largă, cât și în interval dinamic standard (SDR).
- La compilarea ansamblurilor pentru Windows și macOS în mod implicit, atunci când apelați compilatoarele MSVC și Clang optimizare bazată pe rezultatele profilării codului (PGO - Profile-guided optimization), care vă permite să generați un cod mai optim pe baza unei analize a caracteristicilor execuției programului. Activarea PGO a făcut posibilă accelerarea încărcării filelor cu aproximativ 10% (accelerarea testului vitezometrului 2.0 pe macOS cu 7.7% și pe Windows cu 11.4%). Interfața de răspuns a crescut în macOS cu 3.9% și în Windows cu 7.3%.
- S-a adăugat un mod experimental pentru reducerea activității filelor de fundal („Tab Throttling”), accesibil prin setarea „chrome://flags##intensive-wake-up-throttling” (se așteaptă să fie activat implicit în Chrome 86). Când acest mod este activat, transferul controlului către filele de fundal (TaskQueues) este redus la 1 apel pe minut dacă pagina este în fundal mai mult de 5 minute.
- Pentru toate categoriile de utilizatori, un mod de reducere a consumului de resurse CPU este activat atunci când fereastra browserului nu se află în câmpul vizual al utilizatorului. Chrome verifică dacă fereastra browserului este suprapusă de alte ferestre și împiedică desenarea pixelilor în zonele de suprapunere.
- protecție împotriva încărcării conținutului multimedia mixt (când resursele sunt încărcate pe o pagină HTTPS prin protocolul http://). Pe paginile deschise prin HTTPS, a fost implementată înlocuirea automată a link-urilor „http://” cu „https://” în blocurile asociate cu încărcarea imaginilor (anterior, scripturile și cadrele iframe, fișierele de sunet și videoclipurile erau înlocuite). Dacă o imagine nu este disponibilă prin https, atunci descărcarea acesteia este blocată (puteți marca manual blocarea prin meniul accesibil prin simbolul lacătului din bara de adrese).
- Pentru certificatele TLS eliberate începând cu 1 septembrie 2020, se va aplica o nouă limitare a perioadei de valabilitate - durata de viață a acestor certificate nu poate depăși 398 de zile (13 luni). Restricții similare se aplică în Firefox și Safari. Pentru certificatele primite înainte de 1 septembrie, încrederea va fi menținută, dar limitată la 825 de zile (2.2 ani).
- Mai multe noi API-uri au fost adăugate la modul Origin Trials (funcții experimentale care necesită activare separată). Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
- concept pentru a oferi o navigare perfectă între site-uri și pentru a introduce o pagină în alta pentru a previzualiza conținutul înainte de a muta. Etichetă nouă propusă , care vă permite să afișați o altă pagină sub forma unei inserții, atunci când este focalizat, pagina afișată în inserție va fi transferată în starea documentului principal, în cadrul căruia este permisă navigarea. Spre deosebire de un iframe, inserarea este complet izolată de pagina de bază și este tratată ca un document separat.
- API , care permite solicitărilor de preluare să încarce conținut sub forma unui flux (anterior solicitarea cerea ca conținutul să fie complet gata, dar acum puteți începe să trimiteți date sub formă de flux fără a aștepta ca corpul solicitării să fie complet gata). De exemplu, o aplicație web poate începe să trimită date de formular web de îndată ce utilizatorul începe să tasteze în câmpul de introducere și când tastarea este finalizată, datele vor fi trimise prin fetch(). Inclusiv prin noul API, puteți transmite date audio și video generate pe partea clientului.
- API propus pentru a crea noi ramuri de rădăcină în , de exemplu pentru a separa un stil de element terță parte importat și evidențierea DOM asociată din documentul principal. API-ul declarativ propus vă permite să utilizați numai HTML pentru a anula fixarea ramurilor DOM fără a fi nevoie să scrieți cod JavaScript.
- Proprietate adăugată , care permite expeditorului fluxurilor RTC (comunicare în timp real) să controleze activarea mecanismului adaptiv de trimitere a pachetelor.
- Este mai ușor să oferiți stocare persistentă pentru PWA (Progressive Web Apps) și TWA (Trusted Web Activities) deja instalate.
Aplicația trebuie doar să apeleze metoda navigator.storage.persist() și va fi furnizat automat.
- Am implementat o nouă regulă CSS , permițându-vă să vă înregistrați cu moștenire, verificare tip și valori implicite. Acțiunea @property este aceeași cu metoda registerProperty() adăugată mai devreme.
- Pentru sistemele care rulează sistemul de operare Windows, este posibil să utilizați metoda pentru a determina instalarea aplicațiilor PWA. Anterior, această metodă funcționa doar pe platforma Android.
- Suport pentru desktop acum disponibil , permițându-vă să oferiți acces rapid la acțiunile standard populare din aplicație. Pentru a crea comenzi rapide, trebuie doar să adăugați elemente la manifestul aplicației web în format PWA (Progressive Web Apps). Anterior, comenzile rapide ale aplicațiilor erau disponibile doar pe platforma Android.
- S-a adăugat proprietatea CSS pentru a controla vizibilitatea conținutului pentru a optimiza randarea. Când este setată la „automat”, vizibilitatea este determinată de browser în funcție de apropierea elementului de marginea zonei vizibile. Valoarea „ascunsă” vă permite să controlați complet afișarea elementului din scripturi.
- S-a adăugat proprietatea CSS pentru a seta o anumită valoare pentru contoarele existente. Noua proprietate CSS completează proprietățile de resetare și de incrementare a contorului disponibile anterior, care sunt utilizate pentru a crea un contor nou sau pentru a crește unul existent.
- S-a adăugat o proprietate CSS „pagină” pentru a reflecta pagina atunci când este tipărită, precum și o proprietate „orientare pagină” pentru a obține informații despre orientarea paginii („în verticală”, „rotire-stânga” și „rotire-dreapta”). S-a implementat suport pentru accesarea paginilor după nume, de exemplu „@page foobar {}”.
- API implementat pentru a măsura întârzierile evenimentelor înainte și după încărcarea paginii.
- Evenimentul leavepictureinpicture transmite acum o referință la pictureInPictureWindow pentru a accesa fereastra în modul Picture-in-Picture.
- Când completați antetul referitor, este implicit acum strict-origin-when-cross-origin regula (trimitere referitor trunchiat la alte gazde de pe care sunt încărcate resurse) în loc de no-referrer-when-downgrade (referitorul nu este completat când se accesează de la HTTPS la HTTP, dar este trimis la încărcare resurse prin HTTPS).
- În API-ul WebAuthn metode noi getPublicKey(), getPublicKeyAlgorithm() și getAuthenticatorData().
- În WebAssembly Suport pentru importul și exportul parametrilor funcției întregi pe 64 de biți folosind tipul JavaScript BigInt.
- WebAssembly implementează o extensie , funcțiile returnează mai mult de o valoare.
- Compilatorul de bază Liftoff pentru WebAssembly este activat pentru toate arhitecturile și platformele, nu doar sistemele Intel. Diferența cheie dintre Liftoff și compilatorul TurboFan folosit anterior este că Liftoff își propune să atingă cea mai mare viteză de compilare inițială, cu prețul performanței scăzute a codului generat. Liftoff este mult mai simplu decât TurboFan și generează foarte rapid codul mașinii gata de rulare, permițându-vă să începeți să îl executați aproape imediat, menținând întârzierile de compilare la minimum. Pentru a accelera proiectarea codului, se rulează în paralel o fază de recompilare de optimizare, care se realizează cu ajutorul compilatorului Turbofan. Odată ce instrucțiunile optimizate ale mașinii sunt gata, schița inițială este înlocuită cu un cod mai rapid. În total, prin reducerea latenței înainte de începerea execuției, Liftoff a crescut performanța suitei de testare WebAssembly cu aproximativ 20%.
- În JavaScript noi operatori de atribuire logică: "??=", "&&=" și "||=". Operatorul „x ??= y” efectuează o atribuire numai dacă „x” este evaluat ca nul sau nedefinit. Operatorul „x ||= y” efectuează atribuirea numai dacă „x” este FALS și „x &&= y” este ADEVĂRAT.
- S-a adăugat metoda String.prototype.replaceAll(), care returnează un șir nou (șirul original rămâne neschimbat) în care toate potrivirile sunt înlocuite pe baza modelului specificat. Modelele pot fi fie măști simple, fie expresii regulate.
- Am implementat metoda Promise.any(), care returnează prima Promisiune completată din listă.
- Manifestul AppCache (o tehnologie pentru organizarea funcționării unei aplicații web în modul offline) a fost întrerupt. Motivul invocat este dorința de a scăpa de unul dintre vectorii atacurilor de scripting între site-uri. Este recomandat să utilizați API în loc de AppCache .
- Transmiterea cookie-urilor este interzisă în modul SameSite=Niciuna pentru conexiuni fără criptare. Atributul SameSite este specificat în antetul Set-Cookie pentru a controla transmiterea cookie-urilor și implicit este setat la valoarea „SameSite=Lax”, care limitează trimiterea cookie-urilor pentru solicitări secundare între site-uri, cum ar fi o solicitare de imagine. sau încărcarea conținutului printr-un iframe de pe alt site.
Site-urile pot suprascrie comportamentul implicit SameSite setând explicit setarea Cookie la SameSite=None. Valoarea SameSite=None pentru Cookie poate fi acum setată numai în modul Securizat, care este valabil pentru conexiuni prin HTTPS. - În instrumente pentru dezvoltatori web suport pentru editarea stilurilor create de cadrele CSS-in-JS folosind API-ul CSSOM (CSS Object Model), precum și stilurile adăugate din JavaScript. Tabloul de bord de audit a fost actualizat pentru lansare , care adaugă noi valori Cea mai mare vopsea de conținut (LCP), Schimbarea aspectului cumulativ (CLS) și Timpul total de blocare (TBT).
- Tabloul de bord performanță afișează informații despre . Când utilizatorul navighează prin pagină, scala arată timpul relativ la începutul navigării, și nu începutul înregistrării.
Pe lângă inovații și remedieri de erori, noua versiune elimină . Multe dintre vulnerabilități au fost identificate ca urmare a instrumentelor de testare automate , , , и . Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 14 premii în valoare de 10000 USD (un premiu de 5000 USD, trei premii de 1000 USD și patru premii de 500 USD). Mărimea celor 6 recompense nu a fost încă determinată.
Sursa: opennet.ru