Vydanie Chrome 80

Google представила vydanie webového prehliadača Chrome 80... Súčasne k dispozícii stabilné vydanie bezplatného projektu Chróm, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome odlišný používanie log Google, prítomnosť systému na odosielanie upozornení v prípade havárie, možnosť stiahnuť si Flash modul na požiadanie, moduly na prehrávanie chráneného video obsahu (DRM), systém na automatickú inštaláciu aktualizácií a prenos počas vyhľadávania parametre RLZĎalšie vydanie, Chrome 81, je naplánované na 17. marca.

Hlavné zmeny в chróm 80:

• Pre malé percento používateľov bola zavedená funkcia zoskupovania kariet. Umožňuje vám kombinovať viacero kariet s podobnými funkciami do vizuálne odlišných skupín. Každej skupine je možné priradiť farbu a názov. Používatelia, ktorí neboli zahrnutí v prvej vlne aktivácie, môžu povoliť podporu zoskupovania pomocou možnosti „chrome://flags/#tab-groups“.
  
• Pridaná podpora pre funkciu Scroll-To-Text, ktorý umožňuje vytvárať odkazy na jednotlivé slová alebo frázy bez explicitného zadania značiek v dokumente pomocou značky „a name“ alebo vlastnosti „id“. Syntax pre takéto odkazy má byť schválená ako webový štandard, ktorý je momentálne vo fáze vývoja. návrhPrechodová maska ​​(v podstate posúvacie vyhľadávanie) je od bežnej kotvy oddelená znakom „:~:“. Napríklad pri otvorení odkazu „https://opennet.ru/52312/#:~:text=Chromе“ sa stránka presunie na pozíciu obsahujúcu prvú zmienku o slove „Chromе“ a toto slovo bude zvýraznené.
• Použité Prísnejšie obmedzenie prenosu súborov cookie medzi stránkami, ktoré zakazuje spracovanie súborov cookie tretích strán pre požiadavky, ktoré nie sú HTTPS, ale sú nastavené pri prístupe na stránky iné ako doména aktuálnej stránky. Tieto súbory cookie sa používajú na sledovanie pohybu používateľov medzi stránkami v kóde reklamných sietí, widgetov sociálnych médií a systémov webovej analytiky. Pripomíname, že atribút SameSite uvedený v hlavičke Set-Cookie sa používa na riadenie prenosu súborov cookie. Predvolene je tento atribút teraz nastavený na hodnotu „SameSite=Lax“, čo obmedzuje odosielanie súborov cookie pre podpožiadavky medzi stránkami, ako sú požiadavky na obrázky alebo načítanie obsahu prostredníctvom prvku iframe z inej stránky. Stránky môžu prepísať predvolený režim SameSite explicitným nastavením SameSite=None pri nastavovaní súborov cookie. SameSite=None je však možné nastaviť iba pre súbory cookie v zabezpečenom režime (platí pre pripojenia HTTPS). Zmena bude implementovaná postupne. uplatniť 17. februára, spočiatku pre malé percento používateľov, a potom postupne rozširovať pokrytie.
• Pridané Ochrana pred otravnými upozorneniami súvisiacimi s potvrdením povolení. Keďže takáto aktivita, ako napríklad žiadosti o spamové push upozornenia, prerušuje prácu používateľa a odvádza pozornosť od akcií v potvrdzovacích dialógových oknách, Chrome 80 teraz zobrazuje v paneli s adresou namiesto samostatného dialógového okna upozornenie, ktoré varuje, že žiadosť o povolenie bola zablokovaná. Toto upozornenie sa potom zmení na indikátor s ikonou prečiarknutého zvončeka. Kliknutím na indikátor je možné požadované povolenie kedykoľvek aktivovať alebo zamietnuť. Nový režim sa automaticky selektívne povolí pre používateľov, ktorí predtým takéto žiadosti zablokovali, ako aj pre stránky s vysokou mierou odmietnutia žiadostí. Do nastavení bola pridaná špeciálna možnosť (chrome://flags/#quiet-notification-prompts), ktorá umožňuje povoliť nový režim pre všetky žiadosti.
  
• Zakázané zobrazovanie vyskakovacích okien (volanie metódy window.open()) a odosielanie synchrónnych požiadaviek XMLHttpRequest v obslužných rutinách udalostí zatvárania alebo skrývania stránky (unload, beforeunload, pagehide a visibilitychange);
• Navrhovaná iniciála Bezpečnosť Načítanie zmiešaného mediálneho obsahu (keď sa zdroje načítavajú na stránke HTTPS pomocou protokolu http://) bude teraz automaticky nahradené odkazmi „https://“ v blokoch prehrávania zvuku a videa na stránkach otvorených cez HTTPS. Ak zvukový alebo obrazový zdroj nie je dostupný cez https, jeho načítanie bude zablokované (toto je možné manuálne zablokovať pomocou ponuky dostupnej cez symbol zámku v paneli s adresou).

  Obrázky sa budú naďalej načítavať nezmenené (automatická náhrada bude implementovaná v prehliadači Chrome 81), ale vývojári webových stránok dostali k dispozícii vlastnosti CSP upgrade-insecure-requests a block-all-mixed-content, aby ich mohli nahradiť protokolom https alebo blokovať obrázky. Blokovanie zmiešaného obsahu už bolo implementované pre skripty a prvky iframe.

• Začala sa postupná zmena vypnutie Podpora FTP. Podpora FTP je štandardne zachovaná, ale bude uskutočnené Experiment, v ktorom bude podpora FTP zakázaná pre určité percento používateľov (na jej opätovnú aktiváciu budete musieť spustiť prehliadač s možnosťou „--enable-ftp“). Pripomíname, že predchádzajúce vydania už zakázali zobrazovanie obsahu zdrojov stiahnutých prostredníctvom protokolu „ftp://“ v okne prehliadača (napríklad dokumenty HTML a súbory README sa už nezobrazovali), zakázali používanie FTP pri sťahovaní podzdrojov z dokumentov a ukončili podporu pre FTP proxy. Sťahovanie súborov prostredníctvom priamych odkazov a zobrazovanie obsahu adresárov však zostalo možné.
• Pridané
  možnosť použitia vektorových SVG obrázkov ako ikony webových stránok (favicon).
• Nastavenia teraz zahŕňajú možnosť selektívneho zakázania určitých typov údajov prenášaných počas synchronizácie medzi prehliadačmi.
• Bolo pridané pravidlo pre centrálne spravovaných firemných používateľov BlockExternalExtensions, čo vám umožňuje zakázať inštaláciu externých doplnkov do zariadenia.
• Implementovaná príležitosť Jednorazová kontrola celého reťazca vlastností alebo volaní v jazyku JavaScript. Napríklad prístup k hodnote „db.user.name.length“ predtým vyžadoval postupnú kontrolu definície všetkých komponentov, napríklad pomocou operátora „if (db && db.user && db.user.name)“. Teraz môžete pomocou operátora „?“ pristupovať k hodnote „db?.user?.name?.length“ bez predbežných kontrol a takýto prístup nespôsobí chybu. V prípade problémov (ak sa niektorý prvok považuje za null alebo nedefinovaný) sa vráti hodnota „undefined“.
• JavaScript zavádza nový operátor logického zjednotenia,??", ktorý vráti pravý operand, ak je ľavý operand null alebo nedefinovaný a naopak. Napríklad, „const foo = bar ?? 'predvolený reťazec'“ vráti reťazec alebo hodnotu bar, ak je bar null, a to aj vtedy, keď je bar 0 a ' ', na rozdiel od operátora „||“.
• V režime Origin Trials (experimentálne funkcie, ktoré vyžadujú samostatné aktivácia) Ponúka sa rozhranie API na indexovanie obsahu. Skúšobná verzia Origin umožňuje prístup k tomuto rozhraniu API z aplikácií načítaných z localhostu alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný obmedzený čas pre konkrétnu stránku s rozhraním API. Indexovanie obsahu, poskytuje metadáta o obsahu, ktorý predtým ukladali do vyrovnávacej pamäte webové aplikácie spustené v režime progresívnych webových aplikácií (PWS). Aplikácia môže ukladať rôzne údaje vrátane obrázkov, videí a článkov do prehliadača a pristupovať k nim po strate sieťového pripojenia pomocou rozhraní API Cache Storage a IndexedDB. Rozhranie API pre indexovanie obsahu umožňuje pridávať, vyhľadávať a odstraňovať takéto zdroje. V prehliadači sa toto rozhranie API už používa na zobrazenie zoznamu stránok a médií dostupných na prezeranie offline.
  
• Stabilizované a teraz distribuované mimo rozhrania Origin Trials API Kontaktujte Picker, čo umožňuje používateľovi vybrať položky z adresára a preniesť o nich určité podrobnosti na webovú stránku. Požiadavka špecifikuje zoznam vlastností, ktoré sa majú načítať. Tieto vlastnosti sa používateľovi jasne zobrazia, a ten sa potom rozhodne, či ich prenesie. API je možné použiť napríklad vo webmailovom klientovi na výber príjemcov odchádzajúceho e-mailu, vo webovej aplikácii s funkciou VoIP na začatie hovoru na konkrétne číslo alebo v sociálnej sieti na vyhľadávanie existujúcich priateľov. Okrem toho Origin Trials predstavil niekoľko nových vlastností výberu kontaktov: okrem predtým dostupného celého mena, e-mailu a telefónneho čísla bola pridaná možnosť preniesť poštovú adresu a obrázok.
• V sekcii Web Workers navrhované Nová metóda na načítanie modulov ECMAScript eliminuje potrebu funkcie importScripts(), ktorá blokuje workera počas spracovania importovaného skriptu a spúšťa ho v globálnom kontexte. Nová metóda zahŕňa vytvorenie špeciálnych modulov pre Web Workerov, ktoré podporujú štandardné mechanizmy importu JavaScriptu a je možné ich dynamicky načítať bez blokovania workera. V konštruktore Workera je na načítanie modulov poskytnutý nový typ zdroja „module“:

  const pracovník = nový Pracovník('pracovník.js', {
  typ: 'modul'
  });

• Implementovaná Vstavané spracovanie komprimovaných streamov v jazyku JavaScript, čím sa eliminuje potreba externých knižníc. Boli pridané rozhrania API pre kompresiu a dekompresiu. CompressionStream a DecompressionStreamKompresia je podporovaná pomocou algoritmov gzip a deflate.

  konštantná kompresiaReadableStream
  = inputReadableStream.pipeThrough(nový KompresnýStream('gzip'));

• Pridaná vlastnosť CSS „zalomenie riadku: kdekoľvek„, čo umožňuje zalomenie na úrovni ľubovoľného typografického znaku vrátane zalomenia vedľa interpunkčných znakov, preddefinovaných medzier ( ) a uprostred slov. Vlastnosť CSS "prepadnutie: kdekoľvek» umožnenie prerušenia nerozlučných sekvencií znakov na ľubovoľnom mieste, ak sa v reťazci nenašla vhodná pozícia na prerušenie.
• Pre mediálny obsah spracovaný v šifrovanej forme bola implementovaná podpora tejto metódy. MediaCapabilities.decodingInfo(), ktorá poskytuje informácie o možnostiach prehliadača súvisiacich s dekódovaním chráneného obsahu (napríklad túto metódu možno použiť na výber vysokokvalitných alebo energeticky úsporných scenárov dekódovania na základe dostupnej šírky pásma a veľkosti obrazovky).
• Pridaná metóda HTMLVideoElement.getVideoPlaybackQuality(), prostredníctvom ktorého môžete získať informácie o výkone prehrávania videa a upraviť bitovú rýchlosť, rozlíšenie a ďalšie parametre videa.
• V API Obsluha platieb, čo zjednodušuje integráciu s existujúcimi platobnými systémami, bola pridaná funkcia delegácie spracovanie adresy a kontaktných informácií externým spracovateľom platobného systému (aplikácia platobného systému môže mať presnejšie informácie ako prehliadač).
• Pridaná podpora hlavičiek HTTP Sec-Fetch-Dest, čo umožňuje odosielanie dodatočných metadát o type obsahu spojeného s požiadavkou (napríklad pre požiadavku prostredníctvom značky img je typ zadaný ako „obrázok“, pre písma – „písmo“, pre skripty – „skript“, pre štýly – „štýl“ atď.). Na základe zadaného typu môže server prijať opatrenia na ochranu pred určitými typmi útokov (napríklad je nepravdepodobné, že prostredníctvom značky img bude zadaný odkaz na obslužný program pre prevody peňazí, takže takéto požiadavky by nemali byť spracované).
• V JavaScript engine V8 bola vykonaná optimalizácia Ukladanie ukazovateľov haldy. Namiesto ukladania plnej 64-bitovej hodnoty sa ukladajú iba jedinečné nižšie bity ukazovateľa. Táto optimalizácia znížila spotrebu pamäte haldy o 40 %, ale za cenu 3 – 8 % straty výkonu.
  
  
• zmeny v nástrojoch pre vývojárov webu:
  • Webová konzola teraz podporuje predefinovanie výrazov let a class.
    
  • Vylepšené nástroje na ladenie WebAssembly. Pridaná podpora. TRPASLÍK na postupné ladenie, nastavenie bodov prerušenia a analýzu stôp zásobníka v zdrojovom kóde, v ktorom je napísaná aplikácia WebAssembly.
    
  • Panel analýzy sieťovej aktivity bol vylepšený. Bola pridaná možnosť zobraziť reťazec volaní skriptov súvisiacich so spustením požiadavky.
    

    Boli pridané nové stĺpce Cesta a URL, ktoré zobrazujú absolútnu cestu a úplnú URL adresu pre každý sieťový zdroj. Vybraná požiadavka je teraz v prehľadovom diagrame zvýraznená.

    
  • Na kartu Podmienky siete bola pridaná možnosť zmeny parametra User-Agent.
    
  • Bolo zavedené nové rozhranie na prispôsobenie panela auditu.
    
  • V záložke Krytie Môžete si vybrať zhromažďovanie údajov o pokrytí pre každú funkciu alebo pre každý blok kódu (podrobnejšie štatistiky, ale vyžaduje si to viac zdrojov).
    
• Akcia manifestu AppCache (technológia na organizovanie prevádzky webovej aplikácie v offline režime) obmedzený aktuálny adresár lokality (ak bol manifest načítaný z www.example.com/foo/bar/, funkcia prepisovania URL bude fungovať iba v rámci /foo/bar/). V prehliadači Chrome 82 sa plánuje úplné odstránenie podpory pre AppCache. Uvedeným dôvodom je eliminácia jedného z útočných vektorov spojených s cross-site scriptingom. Odporúča sa používať API namiesto AppCache. Cache.
• Prerušené podpora staršieho rozhrania WebVR 1.1 API, ktoré je možné nahradiť Zariadenie WebXR, ktorá umožňuje prístup ku komponentom na vytváranie virtuálnej a rozšírenej reality a zjednotenie práce s rôznymi triedami zariadení, od stacionárnych prilieb pre virtuálnu realitu až po riešenia založené na mobilných zariadeniach.
• Obslužné rutiny protokolov pripojené prostredníctvom metód registerProtocolHandler() a unregisterProtocolHandler() môžu teraz fungovať iba v zabezpečenom kontexte (pri prístupe cez HTTPS).

Okrem inovácií a opráv chýb nová verzia odstraňuje 56 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Kontrola integrity toku, LibFuzzer и AFLNeboli identifikované žiadne kritické problémy, ktoré by mohli umožniť obísť všetky vrstvy ochrany prehliadača a spustiť kód mimo prostredia sandbox. V rámci programu odmien za zraniteľnosti pre aktuálnu verziu spoločnosť Google udelila 37 odmien v celkovej výške 48 000 USD (jednu odmenu 10 000 USD, tri odmeny 5 000 USD, tri odmeny 3 000 USD, štyri odmeny 2 000 USD, tri odmeny 1 000 USD a šesť odmien 500 USD). Výška 17 odmien ešte nebola stanovená.

Zdroj: opennet.ru