Google izdaja spletnega brskalnika ... Hkrati stabilna izdaja brezplačnega projekta , ki je osnova Chroma. Brskalnik Chrome uporaba Googlovih logotipov, prisotnost sistema za pošiljanje obvestil v primeru zrušitve, možnost nalaganja modula Flash na zahtevo, moduli za predvajanje zaščitenih video vsebin (DRM), sistem za samodejno posodabljanje in prenos pri iskanju . Naslednja izdaja Chroma 77 je predvidena za 10. september.
:
- privzeto način zaščite piškotkov tretjih oseb, ki je v odsotnosti atributa SameSite v glavi Set-Cookie privzeto nastavljen na "SameSite=Lax", kar omejuje pošiljanje piškotkov za vstavke s spletnih mest tretjih oseb (vendar bodo spletna mesta še vedno lahko preglasite omejitev tako, da izrecno nastavite nastavitev piškotka na SameSite=None). Doslej je brskalnik posredoval piškotek na vsako zahtevo spletnemu mestu, ki ima nastavljen piškotek, tudi če je bilo prvotno odprto drugo spletno mesto in je bila zahteva poslana posredno z nalaganjem slike ali prek okvirja iframe. V načinu »Lax« je prenos piškotkov blokiran samo za podzahteve med spletnimi mesti, kot je zahtevanje slike ali nalaganje vsebine prek okvirja iframe, ki se pogosto uporabljajo za zagon napadov CSRF in sledenje premikom uporabnikov med spletnimi mesti.
- Privzeto ustavljeno predvajanje vsebine Flash. Do izdaje Chroma 87, predvidoma decembra 2020, je podporo za Flash mogoče vrniti v nastavitvah (Napredno > Zasebnost in varnost > Nastavitve spletnega mesta), čemur sledi izrecna potrditev operacije predvajanja vsebine Flash za vsako spletno mesto (potrditev se zapomni, dokler se brskalnik znova zažene). Popolna odstranitev kode za podporo Flashu je usklajena s prejšnjim načrtom družbe Adobe, da leta 2020 ukine podporo za Flash;
- Za podjetja je bila v naslovno vrstico dodana možnost iskanja datotek v shrambi Google Drive;
- Začetek V Chromu neprimerni oglasi, ki motijo izkušnjo in ne izpolnjujejo meril, ki jih je določila Ad Improvement Coalition;
- Izveden je bil prilagodljiv način preklopa na novo stran, pri katerem se trenutna vsebina počisti in belo ozadje ni prikazano takoj, ampak po kratkem zamiku. Pri straneh, ki se hitro nalagajo, brisanje povzroči le utripanje in ne nosi koristnega tovora, namenjenega obveščanju uporabnika, da se začenja nalagati nova stran. Če se v novi izdaji stran odpre hitro in se prilega z majhno zakasnitvijo, se nova stran prikaže na svojem mestu in neopazno nadomesti prejšnjo (primerno je na primer, ko preklopite na druge strani istega mesta, ki so podobne v obliki in barvni shemi). Če traja nekaj časa, da je stran vidna uporabniku, bo zaslon vnaprej počiščen kot prej;
- Kriteriji za ugotavljanje aktivnosti uporabnikov na strani so poostreni. Chrome dovoljuje predvajanje pojavnih obvestil in nadležnih video/zvočnih vsebin samo po interakciji uporabnika s stranjo. V novi izdaji se pritisk Escape, premikanje miške nad povezavo in dotik zaslona ne obravnavajo več kot interakcije za aktiviranje strani (zahteva eksplicitni klik, tipkanje ali drsenje);
- medijska poizvedba "prefers-color-scheme", ki spletnim mestom omogoča, da zaznajo, ali brskalnik uporablja temno temo, in samodejno omogoči temno za stran, ki si jo ogledujete.
- Ko omogočite temno temo v različicah za Linux, je naslovna vrstica zdaj prikazana v temni barvi;
- možnost določanja odpiranja strani v načinu brez beleženja zgodovine z manipulacijami z API-jem FileSystem, ki so ga nekatere publikacije prej uporabljale za uvedbo plačane naročnine v primeru anonimnega odpiranja strani brez spominjanja piškotkov (tako da uporabniki ne uporabljajo zasebnega načina zaobiti mehanizem za zagotavljanje brezplačnega preskusnega dostopa). Prej, ko je delal v načinu brez beleženja zgodovine, je brskalnik blokiral dostop do API-ja FileSystem, da bi preprečil poravnavo podatkov med sejami, kar je JavaScriptu omogočalo, da preveri zmožnost shranjevanja podatkov prek API-ja FileSystem in v primeru napake oceni aktivnost načina brez beleženja zgodovine . Zdaj dostop do API-ja FileSystem ni blokiran in vsebina se izbriše po koncu seje;
- nove izzive v
Zahteva za plačilo API in upravljavec plačil. V objektu PaymentRequestEvent se je pojavila nova metoda changePaymentMethod(), v objekt PaymentRequest pa je dodan nov obravnavalec dogodkov paymentmethodchange, ki omogoča, da se spletno mesto ali spletna aplikacija, ki zbira plačila, odzove na spremembo načina plačila uporabnika. Nova izdaja prav tako olajša testiranje aplikacij z uporabo samopodpisanih potrdil v API-jih, povezanih s plačili. Dodana je bila nova možnost ukazne vrstice "--ignore-certificate-errors" za prezrtje napak pri preverjanju potrdila med razvojem; - V naslovni vrstici poleg gumba za zaznamke za spletne aplikacije, ki se izvajajo v načinu PWA (Desktop Progressive Web Apps), bližnjica za namestitev spletne aplikacije v sistem za delovanje kot samostojen program;
- Za mobilne naprave je na voljo možnost nadzora prikaza mini plošče s povabilom za dodajanje aplikacije na začetni zaslon. Za aplikacije PWA (Progressive Web App) se privzeta minibarica samodejno prikaže, ko prvič odprete spletno mesto. Razvijalec lahko zdaj zavrne prikaz te plošče in implementira lasten namestitveni poziv, za katerega lahko nastavite obravnavo dogodkov
beforeinstallprompt in pripnite klic za preventDefault();
- Povečana pogostost preverjanja posodobitev za aplikacije PWA (Progressive Web App), nameščene v okolju Android. Posodobitve WebAPK se zdaj preverjajo enkrat na dan namesto enkrat na tri dni kot prej. Če je med takim preverjanjem v manifestu zaznana sprememba vsaj ene ključne lastnosti, bo brskalnik prenesel in namestil nov WebAPK;
- V API-ju dodana možnost programskega branja in zapisovanja slik prek odložišča z uporabo metod navigator.clipboard.read() in navigator.clipboard.write();
- Implementirana podpora za skupino glav HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site in Sec-Fetch-User), ki omogočajo pošiljanje dodatnih metapodatkov o naravi zahteve (zahteva med spletnimi mesti, zahteva prek oznake img). , itd.), da strežnik sprejme ukrepe za zaščito pred nekaterimi vrstami napadov (na primer, malo verjetno je, da bo povezava do upravljalnika za prenos denarja nastavljena prek oznake img, zato je takšne zahteve mogoče blokirati, ne da bi jih prenese v aplikacijo);
- Dodana funkcija , ki sproži programsko oddajo podatkov obrazca, podobno kot klik na gumb za oddajo. Funkcijo lahko uporabite pri razvijanju lastnih gumbov za oddajo obrazca, za kar klicanje form.submit() ne zadostuje, ker ne vodi do interaktivnega preverjanja parametrov, dviga dogodka 'oddaj' in posredovanja podatkov, vezanih na gumb za oddajo;
- Funkcija dodana v IndexedDB A, ki vam omogoča, da potrdite transakcije, povezane z objektom IDBTransaction, ne da bi čakali, da se obdelovalci dogodkov v vseh povezanih zahtevah dokončajo. Uporaba commit() vam omogoča, da povečate prepustnost zahtev za pisanje in branje v shrambo in izrecno nadzirate dokončanje transakcije;
- Možnosti, dodane funkcijam Intl.DateTimeFormat, kot sta formatToParts() in resolveOptions() , ki vam omogočajo, da zahtevate sloge, specifične za jezik, za prikaz datumov in ur;
- Metoda BigInt.prototype.toLocaleString() je bila spremenjena tako, da oblikuje številke glede na lokalne nastavitve, medtem ko sta bili metoda Intl.NumberFormat.prototype.format() in funkcija formatToParts() prilagojeni za podporo vhodnih vrednosti BigInt;
- API dovoljen v vseh vrstah spletnih delavcev, ki se lahko uporabljajo za izbiro optimalnih parametrov pri ustvarjanju MediaStream iz delavca;
- Dodana metoda , ki vrne le izpolnjene ali zavrnjene obljube, ne upošteva čakajočih obljub;
- Odstranjena možnost »--disable-infobars«, ki se je prej lahko uporabljala za skrivanje pojavnih opozoril v vmesniku Chroma (predlagano je bilo CommandLineFlagSecurityWarningsEnabled za skrivanje varnostnih opozoril);
- Na vmesnik za delo z blobi metode text(), arrayBuffer() in stream() za branje določenih tipov podatkov;
- Dodana lastnost CSS "white-space:break-spaces", ki določa, da mora biti vsako zaporedje presledkov, ki vodi do prelivanja vrstice, prekinjeno;
- Začelo se je delo na čiščenju zastavic v chrome://flags, na primer zastavica za onemogočanje atributa "ping", ki lastnikom spletnih mest omogoča sledenje klikom na povezave na njihovih straneh. V primeru sledenja povezavi z atributom "ping=URL" v oznaki "a href" brskalnik ne more več onemogočiti pošiljanja dodatne POST zahteve na URL, naveden v atributu s podatki o prehodu. Bistvo blokiranja pinga je izgubljeno, ker ta atribut v specifikacijah HTML5 in obstaja veliko rešitev za isto stvar (na primer posredovanje prek tranzitne povezave ali prestrezanje klikov z obdelovalci JavaScript);
- Odstranjena zastavica za onemogočanje , v katerem se strani različnih gostiteljev vedno nahajajo v pomnilniku različnih procesov, od katerih vsak uporablja svoj peskovnik.
- V motorju V8 je bila zmogljivost skeniranja in razčlenjevanja formata JSON znatno povečana. Za priljubljene spletne strani je JSON.parse do 2.7-krat hitrejši. Pretvorba unicode nizov je bila bistveno pospešena, na primer hitrost klicev String#localeCompare, String#normalize, kot tudi nekaterih Intl API-jev, se je skoraj podvojila. Zmogljivost operacij z zamrznjenimi nizi je bila prav tako znatno optimizirana z uporabo operacij, kot so frozen.indexOf(v), frozen.includes(v), fn(…frozen), fn(…[…frozen]) in fn.apply(this , [… zamrznjen]).
Poleg novosti in popravkov napak nova različica odpravlja . Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranih orodij za testiranje , , , и . Ugotovljene niso bile nobene kritične težave, ki bi omogočale obid vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. Kot del programa nagrad za ranljivost za trenutno izdajo je Google plačal 16 bonusov v vrednosti 23500 $ (en bonus 10000 $, en bonus 6000 $, dva bonusa po 3000 $ in tri bonuse po 500 $). Višina 9 nagrad še ni določena.
Vir: opennet.ru