ගූගල් වෙබ් බ්රව්සර් නිකුතුව ... සමගාමීව නිදහස් ව්යාපෘතියක ස්ථාවර නිදහස් කිරීම , Chrome හි පදනම වන. ක්රෝම් බ්රවුසරය ගූගල් ලාංඡන භාවිතය, බිඳවැටීමකදී දැනුම්දීම් යැවීම සඳහා පද්ධතියක් තිබීම, ඉල්ලුම මත ෆ්ලෑෂ් මොඩියුලයක් බාගත කිරීමේ හැකියාව, ආරක්ෂිත වීඩියෝ අන්තර්ගත (DRM) වාදනය කිරීමේ මොඩියුල, ස්වයංක්රීය යාවත්කාලීන පද්ධතියක් සහ සෙවීමේදී සම්ප්රේෂණය . Chrome 77 හි මීළඟ නිකුතුව සැප්තැම්බර් 10 වන දිනට සැලසුම් කර ඇත.
:
- පෙරනිමියෙන්, තෙවන පාර්ශ්ව කුකීස් මාරු කිරීමට එරෙහි ආරක්ෂණ මාදිලිය, Set-Cookie ශීර්ෂයේ SameSite ගුණාංගය නොමැති විට, පෙරනිමියෙන් “SameSite=Lax” අගය සකසයි, ඇතුළු කිරීම් සඳහා කුකීස් යැවීම සීමා කරයි. තෙවන පාර්ශ්ව අඩවි (නමුත් කුකී අගය SameSite=None සකසන විට පැහැදිලිව සැකසීමෙන් සීමා කිරීම් අභිබවා යාමට අඩවි වලට තවමත් හැකි වනු ඇත). මෙතෙක්, බ්රවුසරය විසින් Cookie එකක් සකසා ඇති වෙබ් අඩවියකට ඕනෑම ඉල්ලීමකට Cookie එකක් යවා, වෙනත් වෙබ් අඩවියක් මුලින් විවෘත කළත්, එම ඉල්ලීම වක්ර ලෙස සිදු කළේ රූපයක් පූරණය කිරීමෙන් හෝ iframe එකක් හරහාය. 'Lax' මාදිලියේදී, කුකී සම්ප්රේෂණය අවහිර කරනු ලබන්නේ CSRF ප්රහාර දියත් කිරීමට සහ අඩවි අතර පරිශීලක චලනයන් නිරීක්ෂණය කිරීමට බොහෝ විට භාවිතා කරන රූප ඉල්ලීම් හෝ iframe අන්තර්ගත පැටවීම වැනි හරස්-අඩවි උප ඉල්ලීම් සඳහා පමණි.
- පෙරනිමියෙන් ෆ්ලෑෂ් අන්තර්ගතය වාදනය කිරීම නතර විය. 87 දෙසැම්බර් මාසයේ බලාපොරොත්තු වන Chrome 2020 නිකුත් වන තෙක්, Flash සහාය සැකසීම් (උසස් > රහස්යතා සහ ආරක්ෂාව > අඩවි සැකසීම්) තුළ ආපසු ලබා දිය හැකි අතර, අනතුරුව එක් එක් වෙබ් අඩවිය සඳහා Flash අන්තර්ගතය වාදනය කිරීමේ ක්රියාකාරිත්වය පිළිබඳ පැහැදිලි තහවුරු කිරීමක් (තහවුරු කිරීම වේ බ්රවුසරය නැවත ආරම්භ වන තුරු මතක තබා ගන්න). Flash සඳහා සහය දැක්වීම සඳහා කේතය සම්පූර්ණයෙන් ඉවත් කිරීම 2020 දී Flash තාක්ෂණය සඳහා වන සහාය අවසන් කිරීමට Adobe හි කලින් ප්රකාශයට පත් කරන ලද සැලැස්ම සමඟ සමමුහුර්ත වේ.
- ව්යවසායන් සඳහා, Google Drive ගබඩාවේ ගොනු සෙවීමේ හැකියාව ලිපින තීරුවට එකතු කර ඇත;
- පටන් ගත්තා අන්තර්ගතය පිළිබඳ සංජානනයට බාධා කරන සහ වඩා හොඳ ප්රචාරණය සඳහා වූ සන්ධානය විසින් සකස් කරන ලද නිර්ණායක සපුරාලන්නේ නැති Chrome හි නුසුදුසු ප්රචාරණය;
- නව පිටුවකට මාරුවීම සඳහා අනුවර්තන මාදිලියක් ක්රියාත්මක කර ඇති අතර, එහි වත්මන් අන්තර්ගතය ඉවත් කර සුදු පසුබිමක් දිස්වන්නේ වහාම නොව, කෙටි ප්රමාදයකින් පසුවය. වේගයෙන් පූරණය වන පිටු සඳහා, සීරීමට සිදු වන්නේ දැල්වීම පමණක් වන අතර නව පිටුවක් පූරණය වීමට ආසන්න බව පරිශීලකයාට දැනුම් දීමේ ගෙවීම ලබා නොදේ. නව නිකුතුවේදී, පිටුවක් ඉක්මනින් විවෘත වී සුළු ප්රමාදයක් තිබේ නම්, නව පිටුව කලින් තිබූ ස්ථානය බාධාවකින් තොරව ප්රදර්ශනය කෙරේ (නිදසුනක් ලෙස, සැලසුමට සමාන එකම වෙබ් අඩවියේ වෙනත් පිටු වෙත මාරුවීමේදී පහසුය. සහ වර්ණ පටිපාටිය). පිටුව ප්රදර්ශනය කිරීමට පරිශීලකයාට යම් කාලයක් ගත වුවහොත්, පෙර මෙන්, තිරය පෙර-නිෂ්කාශනය වේ;
- පිටුවක පරිශීලක ක්රියාකාරකම් නිර්ණය කිරීමේ නිර්ණායක දැඩි කර ඇත. Chrome ඔබට උත්පතන දැනුම්දීම් සංදර්ශන කිරීමට සහ පිටුවේ පරිශීලක ක්රියාවලින් පසුව පමණක් කරදරකාරී වීඩියෝ/ශ්රව්ය අන්තර්ගතයන් වාදනය කිරීමට ඉඩ දෙයි. නව නිකුතුව සමඟ, Escape එබීම, සබැඳියක් මත සැරිසැරීම සහ තිරය ස්පර්ශ කිරීම පිටු-සක්රීය කිරීමේ අන්තර්ක්රියා ලෙස තවදුරටත් නොසැලකේ (පැහැදිලි ක්ලික් කිරීමක්, ටයිප් කිරීමක් හෝ අනුචලනය කිරීමක් අවශ්ය වේ);
- මාධ්ය විමසුම “prefers-color-scheme”, බ්රවුසරය අඳුරු තේමාවක් භාවිත කරන්නේද යන්න තීරණය කිරීමට සහ වෙබ් අඩවිය නරඹන අඳුරු තේමාව ස්වයංක්රීයව සක්රීය කිරීමට අඩවිවලට ඉඩ සලසයි.
- ඔබ Linux සඳහා ගොඩ නැගීමේ අඳුරු තේමාව සක්රීය කළ විට, ලිපින තීරුව දැන් අඳුරු වර්ණයකින් දිස්වේ;
- FileSystem API සමඟ උපාමාරු කිරීම හරහා අප්රකට ප්රකාරයේ පිටුවක් විවෘත කිරීම තීරණය කිරීමේ හැකියාව, කුකීස් මතක තබා නොගෙන (පරිශීලකයින් පුද්ගලික ප්රකාරය භාවිතා නොකිරීමට) පිටු පුද්ගලාරෝපිත ලෙස විවෘත කිරීමේදී ගෙවන දායකත්වයක් පැනවීමට සමහර ප්රකාශන විසින් මීට පෙර භාවිතා කරන ලදී. නොමිලේ අත්හදා බැලීමේ ප්රවේශය ලබා දීමේ යාන්ත්රණය මඟ හැරීමට). මින් පෙර, අප්රකට ප්රකාරයේ වැඩ කරන විට, බ්රවුසරය සැසි අතර දත්ත ගිලිහී යාම වැළැක්වීම සඳහා FileSystem API වෙත ප්රවේශය අවහිර කරන ලදී, එමඟින් FileSystem API හරහා දත්ත සුරැකීමේ හැකියාව පරීක්ෂා කිරීමට JavaScript හට ඉඩ ලබා දෙන අතර, අසාර්ථක වූ විට, ක්රියාකාරකම් විනිශ්චය කිරීමට අප්රකට මාදිලිය. දැන් FileSystem API වෙත ප්රවේශය අවහිර කර නොමැති අතර, සැසිය අවසන් වූ පසු අන්තර්ගතය ඉවත් කරනු ලැබේ;
- තුළ නව අභියෝග
API ගෙවීම් ඉල්ලීම සහ ගෙවීම් හසුරුවන්නා. PaymentRequestEvent වස්තුවේ නව ක්රම වෙනස් කිරීමක් PaymentMethod() දර්ශනය වී ඇති අතර, ගෙවීම් ක්රමය වෙනස් කරන පරිශීලකයාට ප්රතිචාර දැක්වීමට ගෙවීම් එකතු කිරීමේ අඩවියට හෝ වෙබ් යෙදුමට ඉඩ සලසන PaymentRequest වස්තුවට නව සිදුවීම් හසුරුවන ගෙවීම් ක්රමය වෙනස් කිරීමක් එක් කර ඇත. නව නිකුතුව මගින් ගෙවීම් API සඳහා ස්වයං-අත්සන් කළ සහතික භාවිතයෙන් යෙදුම් පරීක්ෂා කිරීම පහසු කරයි. සංවර්ධනය අතරතුර සහතික සත්යාපන දෝෂ නොසලකා හැරීම සඳහා, "-ignore-certificate-errors" නව විධාන රේඛා විකල්පයක් එක් කර ඇත; - ඩෙස්ක්ටොප් ප්රගතිශීලී වෙබ් යෙදුම් (PWA) මාදිලියේ ක්රියාත්මක වන වෙබ් යෙදුම් සඳහා පිටු සලකුණු වෙත එක් කිරීමට බොත්තම අසල ඇති ලිපින තීරුවේ, වෙනම වැඩසටහනක් ලෙස වැඩ කිරීම සඳහා පද්ධතියේ වෙබ් යෙදුමක් ස්ථාපනය කිරීම සඳහා කෙටිමඟක්;
- ජංගම උපාංග සඳහා, මුල් තිරයට යෙදුමක් එක් කිරීමට ආරාධනයක් සහිත කුඩා පුවරුවක දර්ශනය පාලනය කළ හැකිය. PWA (ප්රගතිශීලී වෙබ් යෙදුම) යෙදුම් සඳහා, ඔබ මුලින්ම වෙබ් අඩවිය විවෘත කරන විට පෙරනිමි කුඩා තීරුව ස්වයංක්රීයව පෙන්වනු ලැබේ. සංවර්ධකයාට දැන් මෙම පැනලය ප්රදර්ශනය කිරීම ප්රතික්ෂේප කර ඔහුගේම ස්ථාපන විමසුම ක්රියාත්මක කළ හැකිය, ඒ සඳහා ඔහුට සිදුවීම් හසුරුවෙකු ස්ථාපනය කළ හැකිය.
පෙර installprompt සහ වැළැක්වීම Default () සඳහා ඇමතුමක් අමුණන්න;
- ඇන්ඩ්රොයිඩ් පරිසරයේ ස්ථාපනය කර ඇති PWA යෙදුම් (ප්රගතිශීලී වෙබ් යෙදුම) සඳහා යාවත්කාලීන චෙක්පත් සංඛ්යාතය වැඩි කර ඇත. WebAPK යාවත්කාලීන දැන් දිනකට වරක් පරීක්ෂා කරනු ලැබේ, පෙර මෙන් දින තුනකට වරක් නොවේ. එවැනි චෙක්පතක් මැනිෆෙස්ටයේ අවම වශයෙන් එක් ප්රධාන දේපලක වෙනසක් හෙළි කරයි නම්, බ්රවුසරය නව WebAPK බාගත කර ස්ථාපනය කරනු ඇත;
- API හි navigator.clipboard.read() සහ navigator.clipboard.write() ක්රම භාවිතා කරමින් ක්ලිප් පුවරුව හරහා ක්රමලේඛනාත්මකව පින්තූර කියවීමට සහ ලිවීමට හැකියාව එක් කරන ලදී;
- HTTP ශීර්ෂ සමූහයක් සඳහා ක්රියාත්මක කළ සහාය (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site සහ Sec-Fetch-User), ඔබට ඉල්ලීමේ ස්වභාවය පිළිබඳ අමතර පාර-දත්ත යැවීමට ඉඩ සලසයි (හරස් අඩවි ඉල්ලීම, img ටැගය හරහා ඉල්ලීම, ආදිය. .) ඇතැම් ආකාරයේ ප්රහාර වලින් ආරක්ෂා වීමට සේවාදායක පියවර මගින් පිළිගැනීම සඳහා (උදාහරණයක් ලෙස, මුදල් මාරු කිරීම සඳහා හසුරුවන්නෙකු වෙත සබැඳියක් img ටැගයක් හරහා නියම කරනු ඇතැයි සිතිය නොහැක, එබැවින් එවැනි ඉල්ලීම් යෙදුම වෙත යැවීමෙන් තොරව අවහිර කළ හැක. );
- එකතු කරන ලද කාර්යය , ඉදිරිපත් කිරීමේ බොත්තම මත ක්ලික් කරන ආකාරයටම පෝරම දත්ත ක්රමලේඛනාත්මකව ඉදිරිපත් කිරීම ආරම්භ කරයි. පරාමිති අන්තර්ක්රියාකාරී සත්යාපනයට, 'ඉදිරිපත්' කිරීමේ සිදුවීම උත්පාදනයට සහ දත්ත සම්ප්රේෂණයට හේතු නොවන නිසා form.submit() ඇමතීම ප්රමාණවත් නොවන ඔබේම පෝරමය ඉදිරිපත් කිරීමේ බොත්තම් සංවර්ධනය කිරීමේදී ශ්රිතය භාවිතා කළ හැක. ඉදිරිපත් කිරීමේ බොත්තමට බැඳී ඇත;
- IndexedDB වෙත ශ්රිතය එක් කරන ලදී , IDB ගණුදෙනු වස්තුවක් හා සම්බන්ධ ගනුදෙනු සිදු කිරීමට ඔබට ඉඩ සලසන සියලුම ආශ්රිත ඉල්ලීම් වල සිදුවීම් හසුරුවන්නන් බලා සිටීමෙන් තොරව. Commit() භාවිතා කිරීමෙන් ඔබට ගබඩාව වෙත ඉල්ලීම් ලිවීමේ සහ කියවීමේ ප්රතිදානය වැඩි කිරීමට සහ ගනුදෙනුව සම්පූර්ණ කිරීම පැහැදිලිව පාලනය කිරීමට ඉඩ සලසයි;
- FormatToParts() සහ solveOptions() වැනි Intl.DateTimeFormat ශ්රිත වෙත විකල්ප එක් කරන ලදී , ඔබට පෙදෙසි-විශේෂිත දිනය සහ වේලාව සංදර්ශක විලාසයන් ඉල්ලා සිටීමට ඉඩ සලසයි;
- BigInt.prototype.toLocaleString() ක්රමය පෙදෙසිය මත පදනම්ව අංක හැඩතල ගැන්වීමට වෙනස් කර ඇති අතර, Intl.NumberFormat.prototype.format() ක්රමය සහ formatToParts() ශ්රිතය BigInt ආදාන අගයන් සඳහා සහය දැක්වීමට වෙනස් කර ඇත;
- API ඉඩ දී ඇත සේවකයෙකුගෙන් MediaStream නිර්මාණය කිරීමේදී ප්රශස්ත පරාමිති තෝරා ගැනීමට භාවිතා කළ හැකි සියලුම වර්ගවල වෙබ් කම්කරුවන් තුළ;
- එකතු කරන ලද ක්රමය , අපේක්ෂිත පොරොන්දු ඇතුළත් නොකර, ඉටු කරන ලද හෝ ප්රතික්ෂේප කළ පොරොන්දු පමණක් ආපසු ලබා දෙන;
- Chrome අතුරුමුහුණතෙහි උත්පතන අනතුරු ඇඟවීම් සැඟවීමට පෙර භාවිතා කළ හැකි “--disable-infobars” විකල්පය ඉවත් කරන ලදී (ආරක්ෂාවට අදාළ අනතුරු ඇඟවීම් සැඟවීමට CommandLineFlagSecurityWarningsEnabled රීතිය යෝජනා කර ඇත);
- බ්ලොබ් සමඟ වැඩ කිරීම සඳහා අතුරු මුහුණතට නිශ්චිත දත්ත වර්ග කියවීම සඳහා ක්රම text(), arrayBuffer() සහ stream();
- රේඛා පිටාර ගැලීමට හේතු වන සුදු අවකාශයේ ඕනෑම අනුපිළිවෙලක් බිඳ දැමිය යුතු බව සඳහන් කිරීමට CSS ගුණය "white-space:break-spaces" එකතු කරන ලදී;
- chrome://flags හි කොඩි පිරිසිදු කිරීමේ කටයුතු ආරම්භ කර ඇත, උදාහරණයක් ලෙස, අඩවි හිමිකරුවන්ට ඔවුන්ගේ පිටු වලින් සබැඳි ක්ලික් කිරීම් නිරීක්ෂණය කිරීමට ඉඩ සලසන "ping" ගුණාංගය අක්රිය කිරීමට සලකුණු කරන්න. ඔබ සබැඳියක් අනුගමනය කරන්නේ නම් සහ බ්රවුසරයේ “a href” ටැගය තුළ “ping=URL” උපලක්ෂණයක් තිබේ නම්, ඔබට දැන් සංක්රාන්තිය පිළිබඳ තොරතුරු සමඟ උපලක්ෂණයේ දක්වා ඇති URL වෙත අමතර POST ඉල්ලීමක් යැවීම අක්රිය කළ හැක. මෙම ගුණාංගයෙන් පිං අවහිර කිරීමේ තේරුම නැති වී යයි HTML5 පිරිවිතරයන් තුළ සහ එකම ක්රියාව සිදු කිරීමට බොහෝ විසඳුම් ඇත (උදාහරණයක් ලෙස, සංක්රමණ සබැඳියක් හරහා ගමන් කිරීම හෝ ජාවාස්ක්රිප්ට් හසුරුවන්න සමඟ ක්ලික් කිරීම් වලට බාධා කිරීම);
- අක්රිය කොඩිය ඉවත් කළා , විවිධ ධාරකවල පිටු සෑම විටම විවිධ ක්රියාවලීන්ගේ මතකයේ පිහිටා ඇති අතර, ඒ සෑම එකක්ම තමන්ගේම වැලිපිල්ල භාවිතා කරයි.
- V8 එන්ජිම JSON ආකෘතිය පරිලෝකනය කිරීමේ සහ විග්රහ කිරීමේ කාර්ය සාධනය සැලකිය යුතු ලෙස වැඩි කර ඇත. ජනප්රිය වෙබ් පිටු සඳහා, JSON.parse ක්රියාත්මක කිරීම 2.7 ගුණයක් දක්වා වේගවත් වේ. යුනිකෝඩ් තන්තු පරිවර්තනය සැලකිය යුතු ලෙස වේගවත් කර ඇත, උදාහරණයක් ලෙස, String#localeCompare, String#normalize, මෙන්ම සමහර Intl API සඳහා වන ඇමතුම්වල වේගය දෙගුණයකට ආසන්න වී ඇත. frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) වැනි මෙහෙයුම් භාවිතා කරන විට ශීත කළ අරා සහිත මෙහෙයුම් වල ක්රියාකාරීත්වය සැලකිය යුතු ලෙස ප්රශස්ත කර ඇත. සහ fn.apply(මෙය, [... ශීත කළ]).
නවෝත්පාදන සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, නව අනුවාදය ඉවත් කරයි . ස්වයංක්රීය පරීක්ෂණ මෙවලම්වල ප්රතිඵලයක් ලෙස බොහෝ දුර්වලතා හඳුනාගෙන ඇත , , , и . සෑන්ඩ්බොක්ස් පරිසරයෙන් පිටත පද්ධතියේ බ්රවුසර ආරක්ෂණයේ සියලු මට්ටම් මඟ හැරීමට සහ කේතය ක්රියාත්මක කිරීමට කෙනෙකුට ඉඩ සලසන තීරණාත්මක ගැටළු හඳුනාගෙන නොමැත. වත්මන් නිකුතුව සඳහා දුර්වලතා සොයා ගැනීම සඳහා මුදල් ත්යාග ගෙවීමේ වැඩසටහනේ කොටසක් ලෙස, Google විසින් $16 ($23500ක එක් සම්මානයක්, $10000ක එක් සම්මානයක්, $6000ක සම්මාන දෙකක් සහ $3000ක සම්මාන තුනක්) $500ක් වශයෙන් සම්මාන 9ක් ගෙවා ඇත. ත්යාග XNUMXක ප්රමාණය තවම තීරණය කර නොමැත.
මූලාශ්රය: opennet.ru