Google izdaja spletnega brskalnika ... Hkrati stabilna izdaja brezplačnega projekta , ki je osnova Chroma. Brskalnik Chrome uporaba Googlovih logotipov, prisotnost sistema za pošiljanje obvestil v primeru zrušitve, možnost nalaganja modula Flash na zahtevo, moduli za predvajanje zaščitenih video vsebin (DRM), sistem za samodejno posodabljanje in prenos pri iskanju . Naslednja izdaja Chroma 86 je predvidena za 6. oktober.
:
- zmožnost strnjevanja skupin zavihkov. Zavihki so združeni v skupine s kontekstnim menijem in jih je mogoče povezati z določeno barvo in oznako. Ko kliknete oznako skupine, so povezani zavihki zdaj skriti in namesto tega ostane ena sama oznaka. S ponovnim klikom na oznako odstranite funkcijo skrivanja.
- Implementiran predogled vsebine zavihkov. Če miškin kazalec premaknete nad gumb zavihka, se zdaj prikaže sličica strani na zavihku. Funkcija še ni aktivirana za vse uporabnike in jo je mogoče omogočiti z nastavitvijo »chrome://flags/#tab-hover-cards«.
- Dodana možnost shranjevanja urejenih obrazcev PDF in predlagane nastavitve »chrome://flags#pdf-viewer-update« in »chrome://flags/#pdf-two-up-view« za eksperimentiranje z ogled PDF dokumentov.
- Dodana možnost izmenjave povezav z uporabo QR kod. Za ustvarjanje kode QR za trenutno stran je v naslovni vrstici nameščena posebna ikona, ki se prikaže, ko kliknete na naslovno vrstico. Funkcija še ni aktivirana za vse uporabnike in jo je mogoče omogočiti z nastavitvijo »chrome://flags/#sharing-qr-code-generator«.
- Stran about:flags ima zdaj možnost »Uporabniški vmesnik naslovne vrstice Hide Steady-State URL Path, Query, and Ref« (»chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-na-interakcija"), onemogočite prikaz elementov poti in parametrov poizvedbe v naslovni vrstici, tako da ostane vidna samo domena spletnega mesta. Skrivanje se pojavi, ko začnete komunicirati s stranjo (med nalaganjem in dokler se uporabnik ne začne pomikati, je prikazan celoten URL). Po skrivanju boste pozvani, da kliknete naslovno vrstico za ogled celotnega URL-ja. Obstaja tudi možnost »chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover« za prikaz celotnega URL-ja ob premikanju miške. Nastavitev »Vedno pokaži celoten URL«, ki je na voljo v kontekstnem meniju, prekliče skrivanje »https://«, »www.«, poti in parametrov. Privzeto je skrivanje trenutno omogočeno le za majhen odstotek uporabnikov. Motivacija za spremembo naj bi bila želja po zaščiti uporabnikov pred lažnim predstavljanjem, ki manipulirajo s parametri v URL-ju.
- V tabličnem načinu naprave z zaslonom na dotik omogočajo vodoravno navigacijo po odprtih zavihkih, ki poleg naslovov zavihkov prikazuje velike sličice strani, povezanih z zavihki. Zavihke lahko premikate in preurejate s potezami na zaslonu. Prikaz sličic se vklopi in izklopi s posebnim gumbom, ki se nahaja poleg naslovne vrstice in avatarja uporabnika. Za onemogočanje načina sta na voljo nastavitvi »chrome://flags/#webui-tab-strip« in »chrome://flags/#scrollable-tabstrip«.
- V različici Android je ob vnašanju v naslovno vrstico na seznamu predlaganih strani na voljo namig za hitro navigacijo do že odprtih zavihkov.
- V različici za Android se v kontekstnem meniju povezav, ki se prikaže, ko dolgo pritisnete povezavo, oznake za označevanje hitrih strani. Hitrost se določi na podlagi metrike , ob upoštevanju skupnih meritev časa nalaganja, odzivnosti in stabilnosti vsebine.
- Zagotovljena blokada (brez šifriranja) izvedljivih datotek in dodana opozorila za nevarno prenašanje arhivov (zip, iso, itd.). V naslednji izdaji pričakujemo blokiranje arhivov in prikaz opozoril za dokumente (docx, pdf itd.). V prihodnosti je načrtovana postopna ukinitev podpore za nalaganje datotek brez šifriranja. Blokiranje je izvedeno, ker se lahko prenos datotek brez šifriranja uporabi za izvajanje zlonamernih dejanj z zamenjavo vsebine med napadi MITM.
- Privzeto je omogočena podpora za slikovni format AVIF (AV1 Image Format), ki uporablja tehnologije stiskanja znotraj okvira iz formata za kodiranje videa AV1. Vsebnik za distribucijo stisnjenih podatkov v AVIF je popolnoma podoben HEIF. AVIF podpira tako slike v HDR (High Dynamic Range) in barvnem prostoru Wide-gamut, kot tudi v standardnem dinamičnem razponu (SDR).
- Pri prevajanju sklopov za Windows in macOS privzeto pri klicu prevajalnika MSVC in Clang optimizacija na podlagi rezultatov profiliranja kode (PGO - Profile-guided optimization), ki omogoča generiranje bolj optimalne kode na podlagi analize značilnosti izvajanja programa. Omogočanje PGO je omogočilo pospešitev nalaganja zavihkov za približno 10 % (pospešitev testa merilnika hitrosti 2.0 v sistemu macOS za 7.7 % in v sistemu Windows za 11.4 %). Odzivnost vmesnika se je v macOS povečala za 3.9 %, v sistemu Windows pa za 7.3 %.
- Dodan poskusni način za zmanjšanje dejavnosti zavihkov v ozadju (»Tub Throttling«), dostopen prek nastavitve »chrome://flags##intensive-wake-up-throttling« (predvidoma bo privzeto omogočena v Chromu 86). Ko je ta način omogočen, se prenos nadzora na zavihke v ozadju (TaskQueues) zmanjša na 1 klic na minuto, če je stran v ozadju več kot 5 minut.
- Za vse kategorije uporabnikov se aktivira način za zmanjšanje porabe CPE virov, ko okno brskalnika ni v vidnem polju uporabnika. Chrome preveri, ali okno brskalnika prekrivajo druga okna, in prepreči risanje slikovnih pik na območjih prekrivanja.
- zaščita pred nalaganjem mešane večpredstavnostne vsebine (ko se viri nalagajo na stran HTTPS prek protokola http://). Na straneh, odprtih prek HTTPS, je bila izvedena samodejna zamenjava povezav »http://« s »https://« v blokih, povezanih z nalaganjem slik (prej so bili zamenjani skripti in iframe, zvočne datoteke in videoposnetki). Če slika ni na voljo prek https, je njen prenos blokiran (blokado lahko ročno označite v meniju, ki je dostopen prek simbola ključavnice v naslovni vrstici).
- Za potrdila TLS, izdana s 1. septembrom 2020, velja nova omejitev veljavnosti - življenjska doba teh certifikatov ne sme biti daljša od 398 dni (13 mesecev). Podobne omejitve veljajo za Firefox in Safari. Za potrdila, prejeta pred 1. septembrom, bo zaupanje ohranjeno, vendar omejeno na 825 dni (2.2 leta).
- V način Origin Trials je bilo dodanih več novih API-jev (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo). Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
- koncept za zagotavljanje brezhibne navigacije med spletnimi mesti in vstavljanje ene strani v drugo za predogled vsebine pred premikanjem. Predlagana nova oznaka , ki vam omogoča prikaz druge strani v obliki vložka, ko se izostri, se stran, prikazana v vstavku, prenese v stanje glavnega dokumenta, znotraj katerega je dovoljeno krmarjenje. Za razliko od okvirja iframe je vstavek popolnoma izoliran od osnovne strani in se obravnava kot ločen dokument.
- API , ki omogoča pridobivanje zahtev za nalaganje vsebine v obliki toka (prej je zahteva zahtevala, da je vsebina popolnoma pripravljena, zdaj pa lahko začnete pošiljati podatke v obliki toka, ne da bi čakali, da je telo zahteve popolnoma pripravljeno). Na primer, spletna aplikacija lahko začne pošiljati podatke spletnega obrazca takoj, ko uporabnik začne tipkati v vnosno polje, in ko je tipkanje končano, bodo podatki poslani prek fetch(). Vključno z novim API-jem lahko prenašate avdio in video podatke, ustvarjene na strani odjemalca.
- predlagan API ustvariti nove koreninske veje , na primer za ločevanje uvoženega sloga elementa tretje osebe in z njim povezanega poudarka DOM od glavnega dokumenta. Predlagani deklarativni API vam omogoča uporabo samo HTML za odpenjanje vej DOM, ne da bi morali pisati kodo JavaScript.
- Dodana lastnina , ki pošiljatelju RTC tokov (komunikacija v realnem času) omogoča nadzor nad aktivacijo prilagodljivega mehanizma za pošiljanje paketov.
- Lažje je zagotoviti trajno shranjevanje za že nameščene PWA (progresivne spletne aplikacije) in TWA (zaupanja vredne spletne dejavnosti)
Aplikacija mora samo poklicati metodo navigator.storage.persist() in bodo zagotovljeni samodejno.
- Implementirano novo pravilo CSS , ki vam omogoča registracijo z dedovanjem, preverjanjem tipa in privzetimi vrednostmi. Dejanje @property je enako kot prej dodana metoda registerProperty().
- Za sisteme z operacijskim sistemom Windows je možno uporabiti metodo za določitev namestitve aplikacij PWA. Prej je ta metoda delovala samo na platformi Android.
- Podpora za namizne računalnike je zdaj na voljo , ki vam omogoča hiter dostop do priljubljenih standardnih dejanj v aplikaciji. Če želite ustvariti bližnjice, samo dodajte elemente v manifest spletne aplikacije v formatu PWA (Progressive Web Apps). Prej so bile bližnjice do aplikacij na voljo samo na platformi Android.
- Dodana lastnost CSS za nadzor vidnosti vsebine za optimizacijo upodabljanja. Ko je nastavljeno na »samodejno«, vidnost določi brskalnik glede na bližino elementa meji vidnega območja. Vrednost 'hidden' vam omogoča popoln nadzor nad prikazom elementa iz skriptov.
- Dodana lastnost CSS za nastavitev določene vrednosti za obstoječe števce. Nova lastnost CSS dopolnjuje predhodno razpoložljive lastnosti ponastavitve števca in povečanja števca, ki se uporabljata za ustvarjanje novega števca ali povečanje obstoječega.
- Dodana lastnost CSS 'stran', ki odraža stran, ko je natisnjena, kot tudi lastnost 'page-orientation' za pridobitev informacij o usmerjenosti strani ('pokončno', 'zasukaj levo' in 'zasukaj desno'). Implementirana podpora za dostop do strani po imenu, na primer “@page foobar {}”.
- API implementiran za merjenje zamud dogodkov pred in po nalaganju strani.
- Dogodek leavepictureinpicture zdaj posreduje sklic na pictureInPictureWindow za dostop do okna v načinu Slika v sliki.
- Pri izpolnjevanju glave Referrer je privzeto zdaj pravilo strict-origin-when-cross-origin (pošlji Referrer skrajšano drugim gostiteljem, iz katerih se nalagajo viri) namesto no-referrer-when-downgrade (Referrer se ne izpolni pri dostopu s HTTPS na HTTP, ampak se pošlje pri nalaganju virov prek HTTPS).
- V API-ju WebAuthn nove metode getPublicKey(), getPublicKeyAlgorithm() in getAuthenticatorData().
- V WebAssembly Podpora za uvoz in izvoz 64-bitnih funkcijskih parametrov celega števila z uporabo vrste JavaScript BigInt.
- WebAssembly izvaja razširitev , funkcije vrnejo več kot eno vrednost.
- Osnovni prevajalnik Liftoff za WebAssembly je omogočen za vse arhitekture in platforme, ne le za sisteme Intel. Ključna razlika med Liftoffom in prej uporabljenim prevajalnikom TurboFan je v tem, da želi Liftoff doseči najvišjo hitrost začetnega prevajanja, za ceno nizke zmogljivosti ustvarjene kode. Liftoff je veliko enostavnejši od TurboFan in zelo hitro ustvari strojno kodo, ki je pripravljena za zagon, kar vam omogoča, da jo začnete izvajati skoraj takoj, pri čemer so zamude pri prevajanju minimalne. Za pospešitev osnutka kode se vzporedno izvaja optimizacijska faza ponovnega prevajanja, ki se izvaja s prevajalnikom Turbofan. Ko so optimizirana strojna navodila pripravljena, se začetni osnutek nadomesti s hitrejšo kodo. Skupno je Liftoff z zmanjšanjem zakasnitve pred začetkom izvajanja povečal zmogljivost testne zbirke WebAssembly za približno 20 %.
- V JavaScriptu novi logični operatorji dodeljevanja: "??=", "&&=" in "||=". Operator "x ??= y" izvede dodelitev samo, če je vrednost "x" ničelna ali nedefinirana. Operator "x ||= y" izvede dodelitev le, če je "x" FALSE in "x &&= y" TRUE.
- Dodana metoda String.prototype.replaceAll(), ki vrne nov niz (originalni niz ostane nespremenjen), v katerem so vsa ujemanja zamenjana glede na podani vzorec. Vzorci so lahko preproste maske ali regularni izrazi.
- Implementirana metoda Promise.any(), ki vrne prvo dokončano obljubo s seznama.
- Manifest AppCache (tehnologija za organizacijo delovanja spletne aplikacije v načinu brez povezave) je bil ukinjen. Naveden razlog je želja, da bi se znebili enega od vektorjev za skriptne napade med spletnimi mesti. Priporočljivo je, da uporabite API namesto AppCache .
- Prenos piškotkov je prepovedan v načinu SameSite=None za povezave brez šifriranja. Atribut SameSite je določen v glavi Set-Cookie za nadzor prenosa piškotkov in je privzeto nastavljen na vrednost "SameSite=Lax", ki omejuje pošiljanje piškotkov za podzahteve med spletnimi mesti, kot je zahteva za sliko. ali nalaganje vsebine prek okvirja iframe z drugega mesta.
Spletna mesta lahko preglasijo privzeto vedenje SameSite tako, da izrecno nastavijo nastavitev piškotka na SameSite=None. Vrednost SameSite=None za piškotek je zdaj mogoče nastaviti samo v varnem načinu, ki velja za povezave prek HTTPS. - V orodjih za spletne razvijalce podpora za urejanje slogov, ustvarjenih z okviri CSS-in-JS z uporabo CSSOM API (CSS Object Model), kot tudi slogov, dodanih iz JavaScripta. Nadzorna plošča revizije posodobljena za izdajo , ki dodaja nove meritve Barvanje največje vsebine (LCP), Kumulativni premik postavitve (CLS) in Skupni čas blokiranja (TBT).
- Nadzorna plošča uspešnosti prikazuje informacije o . Ko uporabnik navigira po strani, lestvica prikazuje čas glede na začetek navigacije in ne na začetek beleženja.
Poleg novosti in popravkov napak nova različica odpravlja . Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranih orodij za testiranje , , , и . Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa izplačevanja denarnih nagrad za odkrite ranljivosti za trenutno izdajo je Google izplačal 14 nagrad v vrednosti 10000 $ (ena nagrada 5000 $, tri nagrade po 1000 $ in štiri nagrade po 500 $). Velikost 6 nagrad še ni določena.
Vir: opennet.ru