Google izdaja spletnega brskalnika ... Hkrati stabilna izdaja brezplačnega projekta , ki je osnova Chroma. Brskalnik Chrome uporaba Googlovih logotipov, prisotnost sistema za pošiljanje obvestil v primeru zrušitve, možnost nalaganja modula Flash na zahtevo, moduli za predvajanje zaščitenih video vsebin (DRM), sistem za samodejno posodabljanje in prenos pri iskanju . Naslednja izdaja Chroma 85 je predvidena za 25. avgust.
:
- podpora za protokola TLS 1.0 in TLS 1.1. Za dostop do spletnih mest prek varnega komunikacijskega kanala mora strežnik zagotavljati podporo za vsaj TLS 1.2, sicer bo brskalnik prikazal napako. Po podatkih Googla se trenutno približno 0.5 % prenosov spletnih strani še naprej izvaja z uporabo zastarelih različic TLS. Izklop je bil izveden v skladu z IETF (Internet Engineering Task Force). Razlog za zavrnitev TLS 1.0/1.1 je pomanjkanje podpore za sodobne šifre (npr. ECDHE in AEAD) in zahteva po podpori starih šifr, katerih zanesljivost je na sedanji stopnji razvoja računalniške tehnologije (npr. , potrebna je podpora za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 in SHA-1). Nastavitev, ki omogoča vrnitev na TLS 1.0/1.1, bo ohranjena do januarja 2021.
- Zagotovljena blokada (brez šifriranja) izvršljivih datotek in dodana opozorila pri nevarnem nalaganju arhivov. V prihodnosti je načrtovana postopna ukinitev podpore za nalaganje datotek brez šifriranja. Blokiranje je izvedeno, ker se lahko prenos datotek brez šifriranja uporabi za izvajanje zlonamernih dejanj z zamenjavo vsebine med napadi MITM.
- začetno podporo , razvit kot alternativa glavi User-Agent. Mehanizem Client Hints ponuja serijo glav »Sec-CH-UA-*« kot zamenjavo za User-Agent, ki vam omogoča, da organizirate selektivno dostavo podatkov samo o določenem brskalniku in sistemskih parametrih (različica, platforma itd.). po zahtevi strežnika. Uporabnik dobi možnost, da določi, kateri parametri so sprejemljivi za dostavo, in te informacije selektivno posreduje lastnikom spletnega mesta. Pri uporabi Client Hints se identifikator privzeto ne prenese brez izrecne zahteve, kar onemogoča pasivno identifikacijo (privzeto je navedeno samo ime brskalnika). o do naslednjega leta.
- aktivacijo
strožje prenos Piškotkov med spletnimi mesti, ki je bil zaradi COVID-19. Za zahteve, ki niso HTTPS, je obdelava piškotkov tretjih oseb, nastavljenih ob dostopu do spletnih mest, ki niso domena trenutne strani, prepovedana. Takšni piškotki se uporabljajo za sledenje premikom uporabnikov med spletnimi mesti v kodi oglaševalskih omrežij, pripomočkov za družbena omrežja in sistemov spletne analitike.Spomnimo se, da se za nadzor prenosa piškotkov uporablja atribut SameSite, določen v glavi Set-Cookie, ki bo privzeto nastavljen na vrednost »SameSite=Lax«, kar omejuje pošiljanje piškotkov za podzahteve med spletnimi mesti. , kot je zahteva za sliko ali nalaganje vsebine prek okvirja iframe z drugega mesta. Spletna mesta lahko preglasijo privzeto vedenje SameSite tako, da izrecno nastavijo nastavitev piškotka na SameSite=None. Poleg tega je mogoče vrednost SameSite=None za piškotek nastaviti samo v varnem načinu (velja za povezave prek HTTPS). Sprememba bo uvedena postopoma, začenši z majhnim odstotkom uporabnikov in nato postopoma širiti svoj doseg.
- Dodana eksperimentalna izvedba , ki ga lahko omogočite z nastavitvijo »chrome://flags/#enable-heavy-ad-intervention«. Blokator vam omogoča, da samodejno onemogočite oglaševalske bloke iframe, ko so preseženi pragovi prometa in obremenitve procesorja. Blokada se bo sprožila, če je glavna nit skupno porabila več kot 60 sekund procesorskega časa ali 15 sekund v 30-sekundnem intervalu (porablja 50 % virov za več kot 30 sekund), pa tudi, ko več kot 4 MB podatkov je bilo prenesenih prek omrežja.
Blokada bo delovala le, če uporabnik pred prekoračitvijo omejitev ni komuniciral z oglasno enoto (na primer ni kliknil nanjo), kar bo ob upoštevanju prometnih omejitev omogočilo samodejno predvajanje velikih video posnetke v oglaševanju blokirati, ne da bi uporabnik izrecno aktiviral predvajanje. Predlagani ukrepi bodo uporabnike rešili pred oglaševanjem z neučinkovito implementacijo kode ali namerno parazitsko dejavnostjo (na primer rudarjenje). Po Googlovi statistiki oglaševanje, ki ustreza kriterijem blokiranja, predstavlja le 0.30 % vseh oglasnih enot, hkrati pa tovrstni oglasni vložki porabijo 28 % virov procesorja in 27 % prometa od skupnega obsega oglaševanja.
- Opravljeno je bilo delo za zmanjšanje porabe virov procesorja, ko okno brskalnika ni v vidnem polju uporabnika. Chrome zdaj preverja, ali okno brskalnika prekrivajo druga okna, in preprečuje risanje slikovnih pik na območjih prekrivanja. Nova funkcija bo uvedena postopoma: optimizacija bo selektivno omogočena za nekatere uporabnike v Chromu 84 in za druge v Chromu 85.
- Zaščita je privzeto omogočena , na primer vsiljena pošta z zahtevami za prejemanje potisnih obvestil. Ker takšne zahteve prekinejo uporabnikovo delo in odvrnejo pozornost od dejanj v potrditvenih pogovornih oknih, bo namesto ločenega pogovornega okna v naslovni vrstici prikazan informacijski poziv, ki ne zahteva dejanja uporabnika, z opozorilom, da je zahteva za dovoljenja blokirana , ki se samodejno pomanjša v indikator s podobo prečrtanega zvonca. S klikom na indikator lahko kadar koli aktivirate ali zavrnete zahtevano dovoljenje.
- Uporabnikova izbira se zapomni, ko se odprejo obdelovalci za zunanje protokole - uporabnik lahko izbere »vedno dovoli to spletno mesto« za določeno obravnavo in brskalnik si bo to odločitev zapomnil v zvezi s trenutnim mestom.
- Dodana zaščita pred spreminjanjem uporabniških nastavitev brez izrecnega soglasja. Če dodatek spremeni privzeti iskalnik ali stran, prikazano za nov zavihek, bo brskalnik zdaj prikazal pogovorno okno, ki vas bo pozvalo, da potrdite navedeno operacijo ali prekličete spremembo.
- implementacija zaščite pred nalaganjem mešanih večpredstavnostnih vsebin (ko se viri nalagajo na stran HTTPS preko http:// protokola). Na straneh, odprtih prek HTTPS, bodo povezave »http://« zdaj samodejno zamenjane s »https://« v blokih, povezanih z nalaganjem slik (skripti in iframe so bili prej zamenjani, samodejna zamenjava avdio in video virov se pričakuje v naslednjo izdajo). Če slika ni na voljo prek https, je njen prenos blokiran (blokado lahko ročno označite v meniju, ki je dostopen prek simbola ključavnice v naslovni vrstici).
- Dodana podpora za API (razvit kot SMS Receiver API), ki omogoča organiziranje vnosa enkratnega gesla na spletno stran po prejemu SMS sporočila s potrditveno kodo, dostavljeno na uporabnikov pametni telefon Android, na katerem je nameščen brskalnik. SMS potrditev lahko na primer uporabite za preverjanje telefonske številke, ki jo je uporabnik navedel med registracijo. Če je prej moral uporabnik odpreti aplikacijo SMS, kopirati kodo iz nje v odložišče, se vrniti v brskalnik in prilepiti to kodo, potem novi API omogoča avtomatizacijo tega procesa in ga zmanjša na en dotik.
- API razširjen
za nadzor predvajanja spletne animacije. Nova izdaja dodaja podporo za operacije sestavljanja, kar vam omogoča, da nadzirate, kako se učinki kombinirajo, in zagotavlja nove upravljalnike, ki se kličejo, ko pride do dogodkov zamenjave vsebine. API za spletne animacije zdaj prav tako podpira Promise za določanje vrstnega reda, v katerem so prikazane animacije, in boljši nadzor nad načinom interakcije animacij z drugimi funkcijami aplikacije. - V način Origin Trials je bilo dodanih več novih API-jev (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo). Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
- API za dostop storitvenih delavcev do piškotkov HTTP, ki služijo kot asinhrona alternativa uporabi dokumenta.piškotek.
- API za zaznavanje nedejavnosti uporabnika, kar vam omogoča zaznavanje časa, ko uporabnik ne uporablja tipkovnice/miške, se izvaja ohranjevalnik zaslona, je zaslon zaklenjen ali se delo izvaja na drugem monitorju. Obveščanje aplikacije o neaktivnosti se izvede s pošiljanjem obvestila po doseženem določenem pragu neaktivnosti.
- Način , omogoča razvijalcu, da uporabi popolnejšo izolacijo obdelave vsebine v ločenem procesu glede na vir (izvor – domena + vrata + protokol) namesto spletnega mesta, za ceno opustitve podpore za nekatere podedovane funkcije, kot je sinhroni izvajanje skriptov z uporabo document.domain in klicanjem postMessage() za objavo sporočil v primerkih WebAssembly.Module. Z drugimi besedami, Origin Isolation vam omogoča, da organizirate ločevanje med različnimi procesi na podlagi domene vira in ne mesta z vsemi tujimi vključki na straneh.
- API za uporabo vektorskih navodil SIMD v aplikacijah v formatu WebAssembly. Za zagotovitev neodvisnosti od platforme ponuja nov 128-bitni tip, ki lahko predstavlja različne vrste pakiranih podatkov, in več osnovnih vektorskih operacij za obdelavo pakiranih podatkov. SIMD vam omogoča povečanje produktivnosti z vzporedno obdelavo podatkov in bo uporaben pri prevajanju izvorne kode v WebAssembly. Če želite omogočiti podporo SIMD, lahko uporabite nastavitev »chrome://flags/#enable-webassembly-simd«.
- Stabilizirano in zdaj distribuirano zunaj Origin Trials
API , ki zagotavlja metapodatke o vsebini, ki so jo predhodno predpomnile spletne aplikacije, ki se izvajajo v načinu Progressive Web Apps (PWS). Aplikacija lahko shranjuje različne podatke na strani brskalnika, vključno s slikami, videi in članki, in ko je omrežna povezava prekinjena, jo uporablja s pomočjo Cache Storage in IndexedDB API-jev. API za indeksiranje vsebine omogoča dodajanje, iskanje in brisanje takih virov. V brskalniku se ta API že uporablja za prikaz seznama strani in večpredstavnostnih podatkov, ki so na voljo za ogled brez povezave. - Različica API-ja je stabilizirana temelji na mehanizmu Promise, ki zagotavlja varnejši način za nadzor onemogočanja samodejnega zaklepanja zaslonov in preklopa naprav v načine varčevanja z energijo.
- V različici za platformo Android podpora za bližnjice aplikacij, kar vam omogoča hiter dostop do priljubljenih tipičnih dejanj v aplikaciji. Če želite ustvariti bližnjice, samo dodajte elemente v manifest spletne aplikacije v formatu PWA (Progressive Web Apps).
- Web Workerju je dovoljeno uporabljati API , ki omogoča definiranje upravljalnika za generiranje poročila, ki se kliče ob dostopu do zastarelih zmogljivosti. Ustvarjeno poročilo lahko shranite, pošljete na strežnik ali obdelate s skriptom JavaScript po lastni presoji uporabnika.
- API posodobljen , ki omogoča povezavo obdelovalca, kateremu bodo poslana obvestila o spremembah velikosti podanih elementov na strani. V ResizeObserverEntry so bile dodane tri nove lastnosti: contentBoxSize, borderBoxSize in devicePixelContentBoxSize za zagotavljanje natančnejših informacij, vrnjenih kot niz predmetov ResizeObserverSize.
- Dodana ključna beseda "» za ponastavitev sloga elementa na privzeto vrednost.
- Odstranjena je predpona za lastnosti CSS "-webkit-appearance" in "-webkit-ruby-position", ki sta zdaj na voljo kot ""In"".
- V JavaScriptu podpora za označevanje metod in lastnosti razreda kot zasebnih, po kateri bo dostop do njih odprt le znotraj razreda (prej so lahko bila zasebna le polja). Če želite metode in lastnosti označiti kot zasebne: pred imenom polja je znak "#".
- V JavaScriptu podporo (šibka referenca) na objekte JavaScript, ki vam omogočajo, da obdržite referenco na objekt, vendar ne blokirate zbiralnika smeti, da ne izbriše povezanega predmeta. Dodana je bila tudi podpora za finalizatorje, kar omogoča definiranje upravljalnika, ki se kliče po zaključku zbiranja smeti navedenega predmeta.
- Zagon aplikacij na WebAssembly je bil pospešen zahvaljujoč implementaciji v začetni (osnovni) prevajalnik Liftoff и . Orodja za odpravljanje napak WebAssembly so bila izboljšana, zmogljivost odpravljanja napak je bila bistveno izboljšana pri uporabi prekinitvenih točk (prej je bil za odpravljanje napak uporabljen tolmač, zdaj pa prevajalnik Liftoff).
- V orodjih za spletne razvijalce pphttps://developers.google.com/web/updates/2020/05/devtools je posodobljena plošča za analizo uspešnosti. Dodane splošne informacije o metriki (Skupni čas blokiranja), ki prikazuje, kako dolgo je stran videti na voljo, vendar dejansko ni na voljo (tj. stran je bila že upodobljena, vendar je izvajanje glavne niti še vedno blokirano in vnos podatkov ni mogoč). Dodan nov razdelek Izkušnje za analizo meritev (Kumulativni premik postavitve), ki odraža vizualno stabilnost vsebine. Inšpekcijska plošča slogov CSS ponuja predogled slik, določenih z lastnostjo »background-image«.
Poleg novosti in popravkov napak nova različica odpravlja . Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranih orodij za testiranje , , , и . Ena težava (CVE-2020-6510, prekoračitev medpomnilnika v upravljalniku pridobivanja ozadja) je označena kot kritična, tj. vam omogoča, da obidete vse ravni zaščite brskalnika in izvedete kodo v sistemu zunaj okolja peskovnika. V okviru programa izplačevanja denarnih nagrad za odkritje ranljivosti za trenutno izdajo je Google izplačal 26 nagrad v vrednosti 21500 $ (dve nagradi po 5000 $, dve nagradi po 3000 $, ena nagrada po 2000 $, dve nagradi po 1000 $ in tri nagrade po 500 $). Velikost 16 nagrad še ni določena.
Vir: opennet.ru