Google vydanie webového prehliadača ... Súčasne stabilné vydanie bezplatného projektu , ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome používanie log Google, prítomnosť systému na odosielanie upozornení v prípade havárie, možnosť stiahnuť si Flash modul na požiadanie, moduly na prehrávanie chráneného video obsahu (DRM), systém na automatickú inštaláciu aktualizácií a prenos počas vyhľadávania . Ďalšie vydanie prehliadača Chrome 77 je naplánované na 10. septembra.
:
- štandardne režim ochrany proti prenosu cookies tretích strán, ktorý pri absencii atribútu SameSite v hlavičke Set-Cookie štandardne nastavuje hodnotu „SameSite=Lax“, čím obmedzuje odosielanie cookies pre vložky z stránky tretích strán (stránky však budú môcť obmedzenie prepísať výslovným nastavením pri nastavovaní hodnoty súboru cookie SameSite=None). Doteraz prehliadač posielal súbor cookie na akúkoľvek požiadavku na stránku, pre ktorú bol súbor cookie nastavený, aj keď bola pôvodne otvorená iná stránka, a požiadavka bola zadaná nepriamo načítaním obrázka alebo prostredníctvom prvku iframe. V režime „Lax“ je prenos súborov cookie zablokovaný iba pre čiastkové požiadavky medzi stránkami, ako sú žiadosti o obrázky alebo načítanie obsahu iframe, ktoré sa často používajú na spustenie útokov CSRF a sledovanie pohybu používateľov medzi stránkami.
- Predvolene sa zastavilo prehrávanie obsahu Flash. Až do vydania prehliadača Chrome 87, ktoré sa očakáva v decembri 2020, je možné vrátiť podporu Flash v nastaveniach (Rozšírené > Súkromie a zabezpečenie > Nastavenia lokality), po čom bude nasledovať výslovné potvrdenie fungovania prehrávania obsahu Flash pre každú lokalitu (potvrdenie je zapamätané, kým sa prehliadač nereštartuje). Úplné odstránenie kódu na podporu Flash je v súlade s predtým oznámeným plánom spoločnosti Adobe ukončiť podporu technológie Flash v roku 2020;
- Pre podniky bola do panela s adresou pridaná možnosť vyhľadávať súbory v úložisku Disku Google;
- zahájená nevhodná reklama v prehliadači Chrome, ktorá narúša vnímanie obsahu a nespĺňa kritériá vyvinuté organizáciou Coalition for Better Advertising;
- Bol implementovaný adaptívny režim pre prepnutie na novú stránku, v ktorom sa aktuálny obsah vymaže a biele pozadie sa zobrazí nie okamžite, ale s krátkym oneskorením. V prípade rýchlo sa načítavajúcich stránok má zoškrabovanie za následok iba blikanie a neposkytuje užitočné zaťaženie informovaním používateľa, že sa chystá načítanie novej stránky. Ak sa v novom vydaní stránka otvorí rýchlo a dôjde k miernemu oneskoreniu, nová stránka sa zobrazí na svojom mieste a bez problémov nahradí predchádzajúcu (vhodné napríklad pri prepínaní na iné stránky tej istej lokality, ktoré majú podobný dizajn. a farebná schéma). Ak zobrazenie stránky trvá používateľovi nejaký čas, obrazovka sa ako predtým vymaže;
- Sprísnili sa kritériá na určenie aktivity používateľa na stránke. Chrome vám umožňuje zobrazovať kontextové upozornenia a prehrávať nepríjemný video/zvukový obsah až po používateľských akciách na stránke. V novom vydaní sa stlačenie klávesu Escape, umiestnenie kurzora myši na odkaz a dotyk obrazovky už nevnímajú ako interakcie aktivujúce stránku (vyžadujúce explicitné kliknutie, písanie alebo posúvanie);
- mediálny dotaz „prefers-color-scheme“, ktorý umožňuje stránkam určiť, či prehliadač používa tmavú tému, a automaticky povoliť tmavú tému pre prehliadanú stránku.
- Keď povolíte tmavú tému v zostavách pre Linux, panel s adresou sa teraz zobrazí tmavou farbou;
- možnosť určiť otvorenie stránky v režime inkognito pomocou manipulácií s API FileSystem, ktoré predtým používali niektoré publikácie na uloženie plateného predplatného v prípade neosobného otvorenia stránok bez zapamätania si súborov cookie (aby používatelia nepoužívali súkromný režim obísť mechanizmus poskytovania bezplatného skúšobného prístupu). Predtým, keď ste pracovali v režime inkognito, prehliadač blokoval prístup k FileSystem API, aby zabránil poklesu údajov medzi reláciami, čo umožnilo JavaScriptu kontrolovať schopnosť ukladať údaje cez FileSystem API a v prípade zlyhania posúdiť aktivitu režim inkognito. Teraz nie je zablokovaný prístup k FileSystem API a obsah sa po skončení relácie vymaže;
- nové výzvy v
API žiadosť o platbu a spracovanie platby. V objekte PaymentRequestEvent sa objavila nová metóda changePaymentMethod() a do objektu PaymentRequest bola pridaná nová metóda spracovania udalosti paymentmethodchange, ktorá umožňuje stránke na výber platieb alebo webovej aplikácii reagovať na zmenu spôsobu platby používateľom. Nové vydanie tiež uľahčuje platobným rozhraniam API testovanie aplikácií pomocou certifikátov s vlastným podpisom. Na ignorovanie chýb overovania certifikátu počas vývoja bola pridaná nová možnosť príkazového riadka „—ignore-certificate-errors“; - V paneli s adresou vedľa tlačidla na pridanie do záložiek webových aplikácií spustených v režime Desktop Progressive Web Apps (PWA) skratka na inštaláciu webovej aplikácie do systému, ktorá bude fungovať ako samostatný program;
- Pre mobilné zariadenia je možné ovládať zobrazenie minipanelu s výzvou na pridanie aplikácie na domovskú obrazovku. Pri aplikáciách PWA (Progressive Web App) sa pri prvom otvorení stránky automaticky zobrazí predvolený mini-bar. Vývojár teraz môže odmietnuť zobraziť tento panel a implementovať vlastnú inštalačný príkaz, pre ktorý si môže nainštalovať obsluhu udalosti
beforeinstallprompt a pripojiť volanie na preventDefault();
- Zvýšila sa frekvencia kontrol aktualizácií aplikácií PWA (Progressive Web App) nainštalovaných v prostredí Androidu. Aktualizácie WebAPK sa teraz kontrolujú raz denne a nie raz za tri dni ako predtým. Ak takáto kontrola odhalí zmenu aspoň v jednej kľúčovej vlastnosti v manifeste, prehliadač stiahne a nainštaluje nový WebAPK;
- V API pridaná možnosť programovo čítať a zapisovať obrázky cez schránku pomocou metód navigator.clipboard.read() a navigator.clipboard.write();
- Implementovaná podpora pre skupinu HTTP hlavičiek (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site a Sec-Fetch-User), čo vám umožňuje odoslať ďalšie metadáta o povahe požiadavky (žiadosť medzi stránkami, žiadosť prostredníctvom značky img atď. .) na prijatie opatrením servera na ochranu pred určitými typmi útokov (napríklad je nepravdepodobné, že odkaz na obsluhu na prevod peňazí bude špecifikovaný prostredníctvom značky img, takže takéto požiadavky možno zablokovať bez toho, aby boli odovzdané aplikácii );
- Pridaná funkcia , ktorý spustí programové odosielanie údajov formulára rovnakým spôsobom ako kliknutím na tlačidlo odoslať. Funkciu je možné použiť pri vývoji vlastných tlačidiel na odoslanie formulára, na ktoré volanie form.submit() nestačí, pretože nevedie k interaktívnemu overovaniu parametrov, generovaniu udalosti 'submit' a prenosu dát. viazané na tlačidlo Odoslať;
- Pridaná funkcia do IndexedDB , ktorý vám umožňuje vykonávať transakcie spojené s objektom IDBTransaction bez čakania na dokončenie obsluhy udalostí vo všetkých súvisiacich požiadavkách. Použitie commit() vám umožňuje zvýšiť priepustnosť požiadaviek na zápis a čítanie do úložného priestoru a explicitne kontrolovať dokončenie transakcie;
- Pridané možnosti do funkcií Intl.DateTimeFormat, ako napríklad formatToParts() a resolveOptions() , ktoré vám umožňujú požadovať štýly zobrazenia dátumu a času špecifické pre miestne nastavenie;
- Metóda BigInt.prototype.toLocaleString() bola upravená na formátovanie čísel na základe miestneho nastavenia a metóda Intl.NumberFormat.prototype.format() a funkcia formatToParts() boli upravené tak, aby podporovali vstupné hodnoty BigInt;
- API povolené vo všetkých typoch Web Workerov, ktoré možno použiť na výber optimálnych parametrov pri vytváraní MediaStreamu z pracovníka;
- Pridaná metóda , ktorá vracia iba splnené alebo odmietnuté sľuby, nezahŕňajúc nesplnené sľuby;
- Odstránená možnosť „--disable-infobars“, ktorá sa predtým dala použiť na skrytie kontextových upozornení v rozhraní Chrome (na skrytie upozornení súvisiacich so zabezpečením bolo navrhnuté pravidlo CommandLineFlagSecurityWarningsEnabled);
- K rozhraniu pre prácu s blobmi metódy text(), arrayBuffer() a stream() na čítanie špecifických dátových typov;
- Pridaná vlastnosť CSS "white-space:break-spaces" na určenie, že každá sekvencia medzier, ktorá vedie k pretečeniu riadku, by mala byť prerušená;
- Začali sa práce na čistení vlajok v chrome://flags, napr. flag na zakázanie atribútu „ping“, ktorý umožňuje vlastníkom stránok sledovať kliknutia na odkazy z ich stránok. Ak prejdete na odkaz a v značke „a href“ v prehliadači je atribút „ping=URL“, teraz môžete zakázať odosielanie ďalšej požiadavky POST na adresu URL uvedenú v atribúte s informáciami o prechode. Od tohto atribútu sa stráca význam blokovania príkazu ping v špecifikáciách HTML5 a existuje mnoho riešení na vykonanie rovnakej akcie (napríklad prechod cez dopravný odkaz alebo zachytenie kliknutí pomocou obslužných nástrojov JavaScript);
- Odstránený príznak vypnutia , v ktorom sú stránky z rôznych hostiteľov vždy umiestnené v pamäti rôznych procesov, z ktorých každý používa svoj vlastný sandbox.
- Motor V8 výrazne zvýšil výkon skenovania a analýzy formátu JSON. V prípade populárnych webových stránok sa spustenie JSON.parse zrýchľuje až 2.7-krát. Konverzia unicode reťazcov sa výrazne zrýchlila, napríklad rýchlosť volaní String#localeCompare, String#normalize, ako aj niektorých Intl API sa takmer zdvojnásobila. Výkon operácií so zmrazenými poľami bol tiež výrazne optimalizovaný pri použití operácií ako frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) a fn.apply(toto, [... zmrazené]).
Okrem inovácií a opráv chýb nová verzia odstraňuje . Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov , , , и . Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu vyplácania peňažných odmien za objavenie zraniteľností pre aktuálnu verziu vyplatil Google 16 ocenení vo výške 23500 10000 USD (jedno ocenenie 6000 3000 USD, jedno ocenenie 500 9 USD, dve ocenenia XNUMX XNUMX USD a tri ocenenia XNUMX USD). Veľkosť XNUMX odmien ešte nie je určená.
Zdroj: opennet.ru