Google vydanie webového prehliadača ... Súčasne stabilné vydanie bezplatného projektu , ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome používanie log Google, prítomnosť systému na odosielanie upozornení v prípade havárie, možnosť stiahnuť si Flash modul na požiadanie, moduly na prehrávanie chráneného video obsahu (DRM), systém na automatickú inštaláciu aktualizácií a prenos počas vyhľadávania . Ďalšie vydanie prehliadača Chrome 85 je naplánované na 25. augusta.
:
- podpora protokolov TLS 1.0 a TLS 1.1. Ak chcete pristupovať na stránky cez zabezpečený komunikačný kanál, server musí poskytovať podporu aspoň pre TLS 1.2, inak prehliadač teraz zobrazí chybu. Podľa spoločnosti Google sa v súčasnosti približne 0.5 % stiahnutí webových stránok naďalej vykonáva pomocou zastaraných verzií TLS. Odstávka bola vykonaná v súlade s IETF (Internet Engineering Task Force). Dôvodom odmietnutia TLS 1.0/1.1 je nedostatočná podpora moderných šifier (napríklad ECDHE a AEAD) a požiadavka na podporu starých šifier, ktorých spoľahlivosť je v súčasnej fáze vývoja výpočtovej techniky spochybňovaná (napr. , vyžaduje sa podpora pre TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 a SHA-1). Nastavenie umožňujúce návrat na TLS 1.0/1.1 bude zachované do januára 2021.
- Zabezpečené blokovanie (bez šifrovania) spustiteľných súborov a pridané varovania pri nebezpečnom načítavaní archívov. V budúcnosti sa plánuje postupné ukončenie podpory nahrávania súborov bez šifrovania. Blokovanie je implementované, pretože sťahovanie súborov bez šifrovania môže byť použité na vykonávanie škodlivých akcií nahradením obsahu počas útokov MITM.
- počiatočná podpora , vyvinuté ako alternatíva k hlavičke User-Agent. Mechanizmus Client Hints ponúka sériu hlavičiek „Sec-CH-UA-*“ ako náhradu za User-Agent, čo vám umožňuje organizovať iba selektívne doručovanie údajov o konkrétnych parametroch prehliadača a systému (verzia, platforma atď.). po požiadavke zo servera. Používateľ dostane príležitosť určiť, ktoré parametre sú prijateľné na doručenie a selektívne poskytnúť takéto informácie vlastníkom stránok. Pri používaní Klientskych rád sa identifikátor štandardne neprenáša bez explicitnej požiadavky, čo znemožňuje pasívnu identifikáciu (štandardne sa uvádza iba názov prehliadača). na až budúci rok.
- aktivácia
prísnejšie prenos cookies medzi stránkami, čo bolo kvôli COVID-19. V prípade žiadostí iných ako HTTPS je spracovanie súborov cookie tretích strán nastavených pri prístupe na iné stránky, ako je doména aktuálnej stránky, zakázané. Takéto súbory cookie sa používajú na sledovanie pohybu používateľov medzi stránkami v kóde reklamných sietí, widgetov sociálnych sietí a systémov webovej analýzy.Pripomeňme, že na riadenie prenosu súborov cookie sa používa atribút SameSite špecifikovaný v hlavičke Set-Cookie, ktorý bude štandardne nastavený na hodnotu „SameSite=Lax“, ktorá obmedzuje odosielanie súborov cookie pre čiastkové požiadavky medzi stránkami. , ako je žiadosť o obrázok alebo načítanie obsahu prostredníctvom prvku iframe z inej lokality. Stránky môžu prepísať predvolené správanie SameSite explicitným nastavením nastavenia Cookie na SameSite=None. Navyše, hodnota SameSite=None pre Cookie môže byť nastavená iba v zabezpečenom režime (platí pre pripojenia cez HTTPS). Zmena sa bude zavádzať po etapách, počnúc malým percentom používateľov a postupne sa bude rozširovať jej dosah.
- Pridaná experimentálna implementácia , ktorú možno povoliť pomocou nastavenia „chrome://flags/#enable-heavy-ad-intervention“. Blokátor vám umožňuje automaticky zakázať reklamné bloky iframe po prekročení prahov návštevnosti a zaťaženia procesora. Blokovanie sa spustí, ak hlavné vlákno spotrebovalo celkovo viac ako 60 sekúnd procesorového času alebo 15 sekúnd v 30-sekundovom intervale (spotrebovalo 50 % zdrojov na viac ako 30 sekúnd), ako aj keď viac ako 4 MB dát bolo stiahnutých cez sieť.
Blokovanie bude fungovať len vtedy, ak pred prekročením limitov používateľ neinteragoval s reklamnou jednotkou (napríklad na ňu neklikol), čo s prihliadnutím na dopravné obmedzenia umožní automatické prehrávanie veľkých videá v reklame zablokovať bez toho, aby používateľ výslovne aktivoval prehrávanie. Navrhované opatrenia ušetria používateľov od reklamy s neefektívnou implementáciou kódu alebo zámernou parazitnou činnosťou (napríklad ťažba). Reklama, ktorá spĺňa kritériá blokovania, tvorí podľa štatistík Google len 0.30 % všetkých reklamných jednotiek, no zároveň takéto reklamné vložky spotrebujú 28 % CPU zdrojov a 27 % návštevnosti z celkového objemu reklamy.
- Bola vykonaná práca na znížení spotreby zdrojov CPU, keď sa okno prehliadača nenachádza v zornom poli používateľa. Chrome teraz kontroluje, či je okno prehliadača prekryté inými oknami, a zabraňuje vykresľovaniu pixelov v oblastiach prekrytia. Nová funkcia sa bude zavádzať postupne: optimalizácia bude selektívne povolená pre niektorých používateľov v prehliadači Chrome 84 a pre iných v prehliadači Chrome 85.
- Ochrana je predvolene povolená , ako sú napríklad požiadavky na odosielanie nevyžiadanej pošty na prijímanie upozornení push. Keďže takéto požiadavky prerušujú prácu používateľa a odvádzajú pozornosť na akcie v dialógových oknách s potvrdením, namiesto samostatného dialógového okna v paneli s adresou sa zobrazí informačný tip, ktorý nevyžaduje zásah používateľa, varovanie pred zablokovaním žiadosti o povolenia, ktoré automaticky sa zrúti do indikátora s preškrtnutým zvončekom. Kliknutím na indikátor môžete kedykoľvek aktivovať alebo odmietnuť požadované povolenie.
- Voľba používateľa sa zapamätá pri otváraní obslužných programov pre externé protokoly – používateľ môže pre konkrétny obslužný program vybrať „vždy povoliť túto stránku“ a prehliadač si toto rozhodnutie zapamätá vo vzťahu k aktuálnej lokalite.
- Pridaná ochrana proti zmene používateľských nastavení bez výslovného súhlasu. Ak doplnok zmení predvolený vyhľadávací nástroj alebo stránku zobrazenú pre novú kartu, prehliadač teraz zobrazí dialógové okno s výzvou na potvrdenie zadanej operácie alebo zrušenie zmeny.
- implementácia ochrany proti načítaniu zmiešaného multimediálneho obsahu (keď sa zdroje načítavajú na HTTPS stránku cez protokol http://). Na stránkach otvorených cez HTTPS budú teraz odkazy „http://“ automaticky nahradené „https://“ v blokoch spojených s načítaním obrázkov (skripty a prvky iframe boli predtým nahradené, automatické nahradenie zdrojov zvuku a videa sa očakáva v ďalšie vydanie). Ak obrázok nie je dostupný cez https, jeho sťahovanie je zablokované (blokovanie môžete manuálne označiť cez menu prístupné cez symbol visiaceho zámku v adresnom riadku).
- Pridaná podpora API (vyvinutý ako SMS Receiver API), ktorý vám umožňuje organizovať zadanie jednorazového hesla na webovej stránke po prijatí SMS správy s potvrdzovacím kódom doručeným do smartfónu používateľa so systémom Android, na ktorom je spustený prehliadač. Na overenie telefónneho čísla zadaného používateľom pri registrácii je možné použiť napríklad potvrdenie SMS. Ak predtým musel používateľ otvoriť aplikáciu SMS, skopírovať z nej kód do schránky, vrátiť sa do prehliadača a vložiť tento kód, potom nové API umožňuje automatizovať tento proces a zredukovať ho na jeden dotyk.
- Rozšírené rozhranie API
na ovládanie prehrávania webovej animácie. Nové vydanie pridáva podporu pre operácie skladania, čo vám umožňuje kontrolovať, ako sa efekty kombinujú, a poskytuje nové obslužné programy, ktoré sa volajú, keď nastanú udalosti nahradenia obsahu. Web Animations API teraz tiež podporuje Promise na definovanie poradia, v ktorom sa animácie zobrazujú, a lepšie ovládanie toho, ako animácie interagujú s inými funkciami aplikácie. - Do režimu Origin Trials bolo pridaných niekoľko nových rozhraní API (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu). Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
- API pre prístup servisného pracovníka k súborom cookie HTTP, ktoré slúžia ako asynchrónna alternatíva k používaniu document.cookie.
- API na zistenie nečinnosti používateľa, čo vám umožní zistiť čas, kedy používateľ neinteraguje s klávesnicou/myšou, beží šetrič obrazovky, obrazovka je uzamknutá alebo sa pracuje na inom monitore. Informovanie aplikácie o nečinnosti sa vykonáva zaslaním notifikácie po dosiahnutí stanovenej hranice nečinnosti.
- režim , umožňuje vývojárovi použiť úplnejšiu izoláciu spracovania obsahu v samostatnom procese vo vzťahu k zdroju (pôvod – doména + port + protokol), a nie k lokalite, za cenu ukončenia podpory niektorých starších funkcií, ako je synchrónny vykonávanie skriptov pomocou document.domain a volaním postMessage() na odosielanie správ do inštancií WebAssembly.Module. Inými slovami, Origin Isolation vám umožňuje organizovať oddelenie medzi rôznymi procesmi na základe domény zdroja, a nie lokality so všetkými vonkajšími inklúziami na stránkach.
- API na použitie vektorových inštrukcií SIMD v aplikáciách vo formáte WebAssembly. Na zabezpečenie nezávislosti na platforme ponúka nový 128-bitový typ, ktorý môže reprezentovať rôzne typy zbalených dát, a niekoľko základných vektorových operácií na spracovanie zbalených dát. SIMD vám umožňuje zvýšiť produktivitu paralelizáciou spracovania údajov a bude užitočný pri kompilácii natívneho kódu do WebAssembly. Ak chcete povoliť podporu SIMD, môžete použiť nastavenie „chrome://flags/#enable-webassembly-simd“.
- Stabilizované a teraz distribuované mimo Origin Trials
API , ktorá poskytuje metadáta o obsahu, ktorý bol predtým uložený do vyrovnávacej pamäte webovými aplikáciami spustenými v režime progresívnych webových aplikácií (PWS). Aplikácia dokáže ukladať rôzne dáta na strane prehliadača, vrátane obrázkov, videí a článkov, a keď dôjde k strate sieťového pripojenia, použiť ju pomocou Cache Storage a IndexedDB API. Content Indexing API umožňuje pridávať, vyhľadávať a odstraňovať takéto zdroje. V prehliadači sa toto API už používa na vypísanie zoznamu stránok a multimediálnych údajov dostupných na offline prezeranie. - Verzia API stabilizovaná založený na mechanizme Promise, ktorý poskytuje bezpečnejší spôsob ovládania deaktivácie automatického uzamknutia obrazoviek a prepínania zariadení do režimov úspory energie.
- Vo verzii pre platformu Android podpora pre skratky aplikácií, ktorá vám umožňuje poskytnúť rýchly prístup k obľúbeným typickým akciám v aplikácii. Ak chcete vytvoriť skratky, stačí pridať prvky do manifestu webovej aplikácie vo formáte PWA (Progressive Web Apps).
- Web Worker má povolené používať API , ktorý vám umožňuje definovať obsluhu na generovanie zostavy, ktorá sa volá pri prístupe k zastaraným funkciám. Vygenerovaný prehľad je možné uložiť, odoslať na server alebo spracovať pomocou skriptu JavaScript podľa uváženia používateľa.
- API aktualizované , ktorý umožňuje pripojiť handler, na ktorý sa budú posielať upozornenia o zmenách veľkosti zadaných prvkov na stránke. Do ResizeObserverEntry boli pridané tri nové vlastnosti: contentBoxSize, borderBoxSize a devicePixelContentBoxSize na poskytovanie podrobnejších informácií vrátených ako pole objektov ResizeObserverSize.
- Pridané kľúčové slovo "» pre resetovanie štýlu prvku na jeho predvolenú hodnotu.
- Odstránená predpona pre vlastnosti CSS „-webkit-appearance“ a „-webkit-ruby-position“, ktoré sú teraz k dispozícii ako „"A"".
- V JavaScripte podpora označovania metód a vlastností triedy ako súkromných, po ktorých bude prístup k nim otvorený len v rámci triedy (predtým mohli byť súkromné iba polia). Ak chcete označiť metódy a vlastnosti ako súkromné: pred názvom poľa je znak „#“.
- V JavaScripte podpora (slabá referencia) na objekty JavaScript, ktoré vám umožňujú zachovať referenciu na objekt, ale nebránia zberateľovi odpadu vo vymazaní pridruženého objektu. Pridaná bola aj podpora pre finalizátory, vďaka čomu je možné definovať handler, ktorý sa zavolá po dokončení garbage collection zadaného objektu.
- Spustenie aplikácií na WebAssembly sa zrýchlilo vďaka implementácii v úvodnom (základnom) kompilátore Liftoff и . Vylepšené boli nástroje na ladenie WebAssembly, výrazne sa zlepšil výkon ladenia pri použití bodov prerušenia (predtým sa na ladenie používal interpreter a teraz kompilátor Liftoff).
- V nástrojoch pre vývojárov webu pphttps://developers.google.com/web/updates/2020/05/devtools bol aktualizovaný panel na analýzu výkonu. Pridané všeobecné informácie o metrike (Total Blocking Time), zobrazujúci, ako dlho sa zdá, že stránka je dostupná, ale v skutočnosti nie je dostupná (t. j. stránka už bola vykreslená, ale spustenie hlavného vlákna je stále zablokované a zadávanie údajov nie je možné). Pridaná nová sekcia Skúsenosti pre analýzu metrík (Cumulative Layout Shift), odrážajúci vizuálnu stabilitu obsahu. Panel kontroly štýlov CSS poskytuje náhľad obrázkov špecifikovaných prostredníctvom vlastnosti „background-image“.
Okrem inovácií a opráv chýb nová verzia odstraňuje . Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov , , , и . Jeden problém (CVE-2020-6510, pretečenie vyrovnávacej pamäte v obslužnom programe načítania na pozadí) je označený ako kritický, t.j. umožňuje obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu vyplácania peňažných odmien za objavenie zraniteľností v aktuálnom vydaní spoločnosť Google vyplatila 26 ocenení v hodnote 21500 5000 USD (dve ocenenia 3000 2000 USD, dve ocenenia 1000 500 USD, jedno ocenenie 16 XNUMX USD, dve ocenenia XNUMX XNUMX USD a tri ocenenia XNUMX USD). Veľkosť XNUMX odmien ešte nebola stanovená.
Zdroj: opennet.ru