Google vydanie webového prehliadača ... Súčasne stabilné vydanie bezplatného projektu , ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome používanie log Google, prítomnosť systému na odosielanie upozornení v prípade havárie, možnosť stiahnuť si Flash modul na požiadanie, moduly na prehrávanie chráneného video obsahu (DRM), systém na automatickú inštaláciu aktualizácií a prenos počas vyhľadávania . Ďalšie vydanie prehliadača Chrome 86 je naplánované na 6. októbra.
:
- schopnosť zbaliť skupiny kariet. Karty sú zoskupené pomocou kontextovej ponuky a môžu byť spojené s konkrétnou farbou a štítkom. Keď kliknete na štítok skupiny, karty s ním spojené sú teraz skryté a namiesto toho zostane jeden štítok. Opätovným kliknutím na štítok sa funkcia skrytia odstráni.
- Implementovaný náhľad obsahu karty. Umiestnením kurzora myši na tlačidlo karty sa teraz zobrazí miniatúra stránky na karte. Funkcia ešte nie je aktivovaná pre všetkých používateľov a možno ju povoliť pomocou nastavenia „chrome://flags/#tab-hover-cards“.
- Pridaná možnosť ukladať upravené formuláre PDF a tiež navrhnuté nastavenia „chrome://flags#pdf-viewer-update“ a „chrome://flags/#pdf-two-up-view“ na experimentovanie s prezeranie PDF dokumentov.
- Pridaná možnosť výmeny odkazov pomocou QR kódov. Na vygenerovanie QR kódu pre aktuálnu stránku je v paneli s adresou umiestnená špeciálna ikona, ktorá sa zobrazí po kliknutí na panel s adresou. Táto funkcia ešte nie je aktivovaná pre všetkých používateľov a možno ju povoliť pomocou nastavenia „chrome://flags/#sharing-qr-code-generator“.
- Stránka about:flags má teraz možnosť „Používateľské rozhranie všeobecného poľa Skryť cestu URL v stálom stave, dopyt a odkaz“ („chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interakcia"), zakázať zobrazovanie prvkov cesty a parametrov dopytu v paneli s adresou a ponechať viditeľnú iba doménu lokality. Skrytie nastane, keď začnete so stránkou interagovať (úplná adresa URL sa zobrazí počas načítavania a kým používateľ nezačne rolovať). Po skrytí sa zobrazí výzva, aby ste klikli na panel s adresou, aby ste zobrazili celú adresu URL. Existuje aj možnosť „chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover“ na zobrazenie celej adresy URL pri umiestnení kurzora myši. Nastavenie „Vždy zobraziť celú URL“ dostupné v kontextovej ponuke zruší skrytie „https://“, „www.“, ciest a parametrov. V predvolenom nastavení je skrytie momentálne povolené len pre malé percento používateľov. Motiváciou pre zmenu sa uvádza snaha chrániť používateľov pred phishingovými podvodmi, ktoré manipulujú s parametrami v URL.
- V režime tabletu umožňujú zariadenia s dotykovou obrazovkou horizontálnu navigáciu medzi otvorenými kartami, ktorá okrem názvov kariet zobrazuje aj veľké miniatúry stránok súvisiacich s kartami. Karty je možné presúvať a meniť ich usporiadanie pomocou gest na obrazovke. Zobrazenie miniatúr sa zapína a vypína pomocou špeciálneho tlačidla umiestneného vedľa panela s adresou a avatara používateľa. Ak chcete režim vypnúť, sú k dispozícii nastavenia „chrome://flags/#webui-tab-strip“ a „chrome://flags/#scrollable-tabstrip“.
- Vo verzii pre Android sa pri písaní do panela s adresou v zozname navrhovaných stránok zobrazí nápoveda na rýchlu navigáciu na už otvorené karty.
- Vo verzii pre Android sa v kontextovej ponuke odkazov, ktorá sa zobrazí po dlhom stlačení odkazu, značky na zvýraznenie rýchlych stránok. Rýchlosť sa určuje na základe metrík berúc do úvahy súhrnné metriky času načítania, odozvy a stability obsahu.
- Zabezpečené blokovanie (bez šifrovania) spustiteľných súborov a pridané upozornenia na nebezpečné sťahovanie archívov (zip, iso atď.). V ďalšom vydaní očakávame blokovanie archívov a zobrazovanie varovania pre dokumenty (docx, pdf atď.). V budúcnosti sa plánuje postupné ukončenie podpory nahrávania súborov bez šifrovania. Blokovanie je implementované, pretože sťahovanie súborov bez šifrovania môže byť použité na vykonávanie škodlivých akcií nahradením obsahu počas útokov MITM.
- Štandardne je povolená podpora obrazového formátu AVIF (AV1 Image Format), ktorý využíva technológie kompresie medzi snímkami z formátu kódovania videa AV1. Kontajner na distribúciu komprimovaných dát v AVIF je úplne podobný HEIF. AVIF podporuje obraz v HDR (High Dynamic Range) a Wide-gamut farebnom priestore, ako aj v štandardnom dynamickom rozsahu (SDR).
- Pri kompilácii zostáv pre Windows a macOS predvolene pri volaní kompilátorov MSVC a Clang optimalizácia založená na výsledkoch profilovania kódu (PGO - Profile-guided optimization), ktorá vám umožňuje generovať optimálnejší kód na základe analýzy vlastností vykonávania programu. Povolenie PGO umožnilo zrýchliť načítavanie kariet približne o 10 % (zrýchlenie testu tachometra 2.0 v systéme macOS o 7.7 % a v systéme Windows o 11.4 %). Odozva rozhrania sa zvýšila v macOS o 3.9 % a vo Windowse o 7.3 %.
- Pridaný experimentálny režim na zníženie aktivity kariet na pozadí („Tab Throttling“), prístupný cez nastavenie „chrome://flags##intensive-wake-up-throttling“ (očakáva sa, že bude predvolene povolený v prehliadači Chrome 86). Keď je tento režim povolený, prenos ovládania na karty na pozadí (TaskQueues) sa zníži na 1 hovor za minútu, ak je stránka na pozadí dlhšie ako 5 minút.
- Pre všetky kategórie používateľov sa aktivuje režim na zníženie spotreby zdrojov CPU, keď sa okno prehliadača nenachádza v zornom poli používateľa. Chrome kontroluje, či je okno prehliadača prekryté inými oknami, a zabraňuje vykresľovaniu pixelov v oblastiach, kde sa prekrývajú.
- ochrana pred načítaním zmiešaného multimediálneho obsahu (keď sa zdroje načítajú na stránku HTTPS cez protokol http://). Na stránkach otváraných cez HTTPS bolo implementované automatické nahradenie odkazov „http://“ odkazmi „https://“ v blokoch spojených s načítaním obrázkov (predtým boli nahradené skripty a iframe, zvukové súbory a videá). Ak obrázok nie je dostupný cez https, jeho sťahovanie je zablokované (blokovanie môžete manuálne označiť cez menu prístupné cez symbol visiaceho zámku v adresnom riadku).
- Pre certifikáty TLS vydané od 1. septembra 2020 bude platiť nové obmedzenie doby platnosti - životnosť týchto certifikátov nesmie presiahnuť 398 dní (13 mesiacov). Podobné obmedzenia platia pre Firefox a Safari. Pre certifikáty prijaté pred 1. septembrom bude dôvera zachovaná, ale obmedzená na 825 dní (2.2 roka).
- Do režimu Origin Trials bolo pridaných niekoľko nových rozhraní API (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu). Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
- koncept poskytnúť bezproblémovú navigáciu medzi lokalitami a vložiť jednu stránku do druhej, aby ste si pred presunom zobrazili ukážku obsahu. Navrhnutá nová značka , ktorý umožňuje zobraziť ďalšiu stranu vo forme prílohy, pri zameraní sa strana zobrazená v prílohe prenesie do stavu hlavného dokumentu, v rámci ktorého je povolená navigácia. Na rozdiel od prvku iframe je vložka úplne izolovaná od základnej strany a zaobchádza sa s ňou ako so samostatným dokumentom.
- API , ktorý umožňuje žiadostiam o načítanie načítať obsah vo forme streamu (predtým žiadosť vyžadovala, aby bol obsah úplne pripravený, ale teraz môžete začať odosielať údaje vo forme streamu bez toho, aby ste čakali, kým bude telo žiadosti úplne pripravené). Napríklad webová aplikácia môže začať odosielať údaje webového formulára hneď, ako používateľ začne písať do vstupného poľa, a keď je písanie dokončené, údaje sa odošlú prostredníctvom funkcie fetch(). Prostredníctvom nového API môžete prenášať audio a video dáta generované na strane klienta.
- Navrhnuté API na vytvorenie nových koreňových vetiev , napríklad na oddelenie importovaného štýlu prvku tretej strany a s ním spojeného zvýraznenia DOM od hlavného dokumentu. Navrhované deklaratívne API vám umožňuje použiť iba HTML na uvoľnenie vetiev DOM bez potreby písať kód JavaScript.
- Pridaná vlastnosť , ktorý umožňuje odosielateľovi RTC streamov (komunikácia v reálnom čase) riadiť zahrnutie adaptívneho mechanizmu na odosielanie paketov.
- Je jednoduchšie poskytnúť trvalé úložisko pre už nainštalované PWA (progresívne webové aplikácie) a TWA (dôveryhodné webové aktivity)
Aplikácii stačí zavolať metódu navigator.storage.persist() a budú poskytnuté automaticky.
- Implementované nové pravidlo CSS , čo vám umožní zaregistrovať sa s dedením, kontrolou typu a predvolenými hodnotami. Akcia @property je rovnaká ako metóda registerProperty() pridaná skôr.
- Pre systémy s operačným systémom Windows je možné metódu použiť na určenie inštalácie aplikácií PWA. Predtým táto metóda fungovala iba na platforme Android.
- Teraz je k dispozícii podpora pre počítače , čo vám umožní poskytnúť rýchly prístup k obľúbeným štandardným akciám v aplikácii. Ak chcete vytvoriť skratky, stačí pridať prvky do manifestu webovej aplikácie vo formáte PWA (Progressive Web Apps). Predtým boli skratky aplikácií dostupné iba na platforme Android.
- Pridaná vlastnosť CSS na ovládanie viditeľnosti obsahu na optimalizáciu vykresľovania. Keď je nastavený na „automaticky“, viditeľnosť je určená prehliadačom na základe blízkosti prvku k okraju viditeľnej oblasti. Hodnota 'hidden' vám umožňuje úplne ovládať zobrazenie prvku zo skriptov.
- Pridaná vlastnosť CSS nastaviť špecifickú hodnotu pre existujúce počítadlá. Nová vlastnosť CSS dopĺňa predtým dostupné vlastnosti counter-reset a counter-increment, ktoré sa používajú na vytvorenie nového počítadla alebo zvýšenie existujúceho.
- Pridaná vlastnosť CSS „page“, ktorá odráža stránku pri tlači, ako aj vlastnosť „page-orientation“ na získanie informácií o orientácii strany („upright“, „rotate-left“ a „rotate-right“). Implementovaná podpora pre prístup na stránky podľa názvu, napríklad „@page foobar {}“.
- API implementované na meranie oneskorení udalostí pred a po načítaní stránky.
- Udalosť Leavepictureinpicture teraz odovzdáva odkaz na pictureInPictureWindow, aby sa okno otvorilo v režime Picture-in-Picture.
- Pri vypĺňaní hlavičky Referrer, predvolená teraz pravidlo strict-origin-when-cross-origin (odoslať sprostredkovateľa skráteného na iných hostiteľov, z ktorých sa načítavajú zdroje) namiesto pravidla no-referrer-when-downgrade (Referrer sa nevypĺňa pri prístupe z HTTPS na HTTP, ale odošle sa pri načítaní zdroje cez HTTPS).
- V rozhraní WebAuthn API nové metódy getPublicKey(), getPublicKeyAlgorithm() a getAuthenticatorData().
- Vo WebAssembly Podpora importu a exportu 64-bitových celočíselných parametrov funkcie pomocou JavaScript typu BigInt.
- WebAssembly implementuje rozšírenie , funkcie vracajú viac ako jednu hodnotu.
- Základný kompilátor Liftoff pre WebAssembly je povolený pre všetky architektúry a platformy, nielen pre systémy Intel. Kľúčový rozdiel medzi Liftoff a predtým používaným kompilátorom TurboFan je v tom, že cieľom Liftoff je dosiahnuť najvyššiu rýchlosť počiatočnej kompilácie za cenu nízkeho výkonu generovaného kódu. Liftoff je oveľa jednoduchší ako TurboFan a veľmi rýchlo generuje strojový kód pripravený na spustenie, čo vám umožňuje začať ho vykonávať takmer okamžite, pričom oneskorenia pri kompilácii sú minimálne. Na urýchlenie návrhu kódu prebieha paralelne fáza optimalizácie rekompilácie, ktorá sa vykonáva pomocou kompilátora Turbofan. Keď sú optimalizované strojové inštrukcie pripravené, pôvodný návrh sa nahradí rýchlejším kódom. Celkovo znížením latencie pred spustením Liftoff zvýšil výkon testovacej sady WebAssembly približne o 20 %.
- V JavaScripte nové logické operátory priradenia: "??=", "&&=" a "||=". Operátor "x ??= y" vykoná priradenie iba vtedy, ak sa "x" vyhodnotí ako null alebo nedefinované. Operátor "x ||= y" vykoná priradenie iba vtedy, ak je "x" NEPRAVDA a "x &&= y" je PRAVDA.
- Pridaná metóda String.prototype.replaceAll(), ktorá vracia nový reťazec (pôvodný reťazec zostáva nezmenený), v ktorom sú všetky zhody nahradené na základe zadaného vzoru. Vzory môžu byť jednoduché masky alebo regulárne výrazy.
- Implementovaná metóda Promise.any(), ktorá vráti prvý dokončený sľub zo zoznamu.
- Manifest AppCache (technológia na organizovanie prevádzky webovej aplikácie v režime offline) bol ukončený. Uvedeným dôvodom je túžba zbaviť sa jedného z vektorov útokov skriptovania medzi stránkami. Namiesto AppCache sa odporúča použiť API .
- Prenos súborov cookie je zakázaný v režime SameSite=None pre pripojenia bez šifrovania. Atribút SameSite je špecifikovaný v hlavičke Set-Cookie na riadenie prenosu súborov cookie a štandardne je nastavený na hodnotu „SameSite=Lax“, ktorá obmedzuje odosielanie súborov cookie pre čiastkové požiadavky medzi stránkami, ako je napríklad žiadosť o obrázok. alebo načítanie obsahu prostredníctvom prvku iframe z inej lokality.
Stránky môžu prepísať predvolené správanie SameSite explicitným nastavením nastavenia Cookie na SameSite=None. Hodnotu SameSite=None pre Cookie je teraz možné nastaviť iba v zabezpečenom režime, ktorý je platný pre pripojenia cez HTTPS. - V nástrojoch pre vývojárov webu podpora úprav štýlov vytvorených frameworkami CSS-in-JS pomocou CSSOM API (CSS Object Model), ako aj štýlov pridaných z JavaScriptu. Dashboard auditu bol aktualizovaný na vydanie , ktorý pridáva nové metriky Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) a Total Blocking Time (TBT).
- Panel výkonu zobrazuje informácie o . Keď používateľ prechádza po stránke, mierka ukazuje čas vzhľadom na začiatok navigácie, a nie začiatok nahrávania.
Okrem inovácií a opráv chýb nová verzia odstraňuje . Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov , , , и . Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu peňažných odmien za objavenie slabých miest aktuálneho vydania spoločnosť Google vyplatila 14 ocenení 10000 5000 USD (jedno ocenenie 1000 500 USD, tri ocenenia 6 XNUMX USD a štyri ocenenia XNUMX USD). Veľkosť XNUMX odmien ešte nebola stanovená.
Zdroj: opennet.ru