ProHoster > Blog > lajme në internet > Publikimi 76 i Chrome

Publikimi 76 i Chrome

Google prezantuar lëshimi i shfletuesit të internetit Chrome 76... Njëkohësisht në dispozicion lëshim i qëndrueshëm i një projekti falas Kromi, e cila shërben si bazë e Chrome. Shfletuesi Chrome tjetër përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, aftësia për të shkarkuar një modul Flash sipas kërkesës, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimit gjatë kërkimit Parametrat RLZ. Lëshimi tjetër i Chrome 77 është planifikuar për 10 shtator.

Kryesore Ndryshimet в krom 76:

  • aktivizuar si parazgjedhje, mënyra e mbrojtjes kundër transferimit të Cookies të palëve të treta, e cila, në mungesë të atributit SameSite në kokën Set-Cookie, vendos vlerën "SameSite=Lax" si parazgjedhje, duke kufizuar dërgimin e Cookies për futje nga sajte të palëve të treta (por sajtet do të jenë ende në gjendje të anashkalojnë kufizimin duke vendosur në mënyrë eksplicite kur vendosin vlerën e "Cookie" SameSite=Asnjë). Deri më tani, shfletuesi dërgonte një Cookie për çdo kërkesë në një sajt për të cilin ishte vendosur një Cookie, edhe nëse fillimisht ishte hapur një faqe tjetër dhe kërkesa bëhej në mënyrë indirekte duke ngarkuar një imazh ose përmes një iframe. Në modalitetin "Lax", transmetimi i "Cookie" është i bllokuar vetëm për nën-kërkesat ndër-site, të tilla si kërkesat për imazhe ose ngarkimi i përmbajtjes iframe, të cilat shpesh përdoren për të nisur sulmet CSRF dhe për të gjurmuar lëvizjet e përdoruesve midis sajteve.
  • Është ndalur luajtja e përmbajtjes Flash si parazgjedhje. Deri në publikimin e Chrome 87, që pritet në dhjetor 2020, mbështetja e Flash mund të kthehet në cilësimet (Avancuar > Privatësia dhe Siguria > Cilësimet e faqes), e ndjekur nga një konfirmim i qartë i funksionimit të luajtjes së përmbajtjes Flash për çdo sajt (konfirmimi është mbahet mend derisa shfletuesi të riniset). Heqja e plotë e kodit për të mbështetur Flash është në sinkron me planin e njoftuar më parë të Adobe për t'i dhënë fund mbështetjes për teknologjinë Flash në 2020;
  • Për ndërmarrjet, aftësia për të kërkuar skedarë në hapësirën ruajtëse të Google Drive është shtuar në shiritin e adresave;

    Publikimi 76 i Chrome

  • Filluar bllokim masiv Reklamim i papërshtatshëm në Chrome që ndërhyn në perceptimin e përmbajtjes dhe nuk plotëson kriteret e zhvilluara nga Koalicioni për Reklamim më të Mirë;
  • Është zbatuar një mënyrë adaptive për kalimin në një faqe të re, në të cilën përmbajtja aktuale pastrohet dhe një sfond i bardhë shfaqet jo menjëherë, por pas një vonese të shkurtër. Për faqet me ngarkim të shpejtë, gërvishtja rezulton vetëm në dridhje dhe nuk siguron ngarkesën e informimit të përdoruesit se një faqe e re do të ngarkohet. Në versionin e ri, nëse një faqe hapet shpejt dhe ka një vonesë të lehtë, atëherë faqja e re shfaqet në vend, duke zëvendësuar pa probleme atë të mëparshmen (për shembull, e përshtatshme kur kaloni në faqe të tjera të së njëjtës faqe që janë të ngjashme në dizajn dhe skema e ngjyrave). Nëse duhet pak kohë e dukshme nga përdoruesi për të shfaqur faqen, atëherë, si më parë, ekrani do të pastrohet paraprakisht;
  • Kriteret për përcaktimin e aktivitetit të përdoruesit në një faqe janë shtrënguar. Chrome ju lejon të shfaqni njoftime pop-up dhe të luani përmbajtje të bezdisshme video/audio vetëm pas veprimeve të përdoruesit në faqe. Me versionin e ri, shtypja e Escape, qëndrimi pezull mbi një lidhje dhe prekja e ekranit nuk perceptohen më si ndërveprime që aktivizojnë faqen (që kërkojnë një klikim të qartë, shtypje ose lëvizje);
  • Shtuar pyetja e medias "prefers-color-scheme", e cila i lejon faqet të përcaktojnë nëse shfletuesi po përdor një temë të errët dhe aktivizon automatikisht temën e errët për faqen që shikohet.
  • Kur aktivizoni temën e errët në ndërtimet për Linux, shiriti i adresave tani shfaqet me një ngjyrë të errët;
  • E bllokuar aftësia për të përcaktuar hapjen e një faqeje në modalitetin incognito përmes manipulimeve me API-në e FileSystem, e cila është përdorur më parë nga disa botime për të vendosur një abonim me pagesë në rast të hapjes jopersonale të faqeve pa kujtuar Cookies (në mënyrë që përdoruesit të mos përdornin modalitetin privat për të anashkaluar mekanizmin për sigurimin e aksesit provë falas). Më parë, kur punonte në modalitetin e fshehtë, shfletuesi bllokoi hyrjen në API të FileSystem për të parandaluar rënien e të dhënave midis seancave, gjë që lejonte JavaScript të kontrollonte aftësinë për të ruajtur të dhënat përmes FileSystem API dhe, në rast dështimi, të gjykonte aktivitetin e modaliteti i fshehtë. Tani qasja në API të FileSystem nuk është e bllokuar dhe përmbajtja pastrohet pas përfundimit të seancës;
  • Shtuar sfida të reja në
    Kërkesa për pagesën API dhe mbajtësi i pagesave. Një metodë e re changePaymentMethod() është shfaqur në objektin PaymentRequestEvent dhe një ndryshim i ri i metodës së pagesës së trajtuesit të ngjarjeve është shtuar në objektin PaymentRequest, i cili lejon faqen e mbledhjes së pagesave ose aplikacionin në ueb t'i përgjigjet përdoruesit që ndryshon mënyrën e pagesës. Publikimi i ri gjithashtu e bën më të lehtë për API-të e pagesave të testojnë aplikacionet duke përdorur certifikata të vetë-nënshkruara. Për të injoruar gabimet e verifikimit të certifikatës gjatë zhvillimit, është shtuar një opsion i ri i linjës së komandës "—ignore-certificate-errors";

  • Në shiritin e adresave pranë butonit për t'i shtuar faqeshënuesit për aplikacionet në ueb që ekzekutohen në modalitetin e aplikacioneve të uebit progresiv të desktopit (PWA), shtuar një shkurtore për instalimin e një aplikacioni në internet në sistem për të punuar si një program i veçantë;
    Publikimi 76 i Chrome

  • Për pajisjet celulare, është e mundur të kontrolloni shfaqjen e një mini-paneli me një ftesë për të shtuar një aplikacion në ekranin bazë. Për aplikacionet PWA (Progressive Web App), mini-bari i paracaktuar shfaqet automatikisht kur hapni faqen për herë të parë. Zhvilluesi tani mund të refuzojë të shfaqë këtë panel dhe të zbatojë kërkesën e tij të instalimit, për të cilin ai mund të instalojë një mbajtës ngjarjesh
    para instalimit dhe bashkëngjitni një thirrje për të preventDefault();
    Publikimi 76 i Chrome

  • Frekuenca e kontrolleve të përditësimit për aplikacionet PWA (Progressive Web App) të instaluara në mjedisin Android është rritur. Përditësimet e WebAPK tani kontrollohen një herë në ditë, dhe jo një herë në tre ditë si më parë. Nëse një kontroll i tillë zbulon një ndryshim në të paktën një veçori kryesore në manifest, shfletuesi do të shkarkojë dhe instalojë një WebAPK të ri;
  • Në API Clipboard i asinkronizuar shtoi aftësinë për të lexuar dhe shkruar në mënyrë programore imazhe nëpërmjet kujtesës së fragmenteve duke përdorur metodat navigator.clipboard.read() dhe navigator.clipboard.write();
  • Mbështetje e zbatuar për një grup titujsh HTTP Merr të dhënat meta (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site dhe Sec-Fetch-User), duke ju lejuar të dërgoni meta të dhëna shtesë në lidhje me natyrën e kërkesës (kërkesë ndër-site, kërkesë përmes etiketës img, etj. .) për pranimin nga masat e serverit për të mbrojtur kundër llojeve të caktuara të sulmeve (për shembull, nuk ka gjasa që një lidhje me një mbajtës për transferimin e parave të specifikohet nëpërmjet një etikete img, kështu që kërkesa të tilla mund të bllokohen pa kaluar në aplikacion. );
  • Funksioni i shtuar formular.requestSubmit(), e cila inicon dërgimin programatik të të dhënave të formularit në të njëjtën mënyrë si klikimi në butonin dërgo. Funksioni mund të përdoret kur zhvilloni butonat e paraqitjes së formularit tuaj, për të cilët thirrja e form.submit() nuk mjafton për faktin se nuk çon në verifikimin interaktiv të parametrave, gjenerimin e ngjarjes 'submit' dhe transmetimin e të dhënave. lidhur me butonin e dorëzimit;
  • Funksioni i shtuar në IndexedDB angazhohem (), i cili ju lejon të kryeni transaksione të lidhura me një objekt IDBTransaction pa pritur që trajtuesit e ngjarjeve në të gjitha kërkesat e lidhura të plotësohen. Përdorimi i commit() ju lejon të rrisni xhiron e kërkesave të shkrimit dhe leximit në memorie dhe të kontrolloni në mënyrë eksplicite përfundimin e transaksionit;
  • Opsione të shtuara në funksionet Intl.DateTimeFormat si formatToParts() dhe solveOptions() Stili i datës dhe Stili i kohës, të cilat ju lejojnë të kërkoni stile të shfaqjes së datës dhe orës specifike sipas vendndodhjes;
  • Metoda BigInt.prototype.toLocaleString() është modifikuar për të formatuar numrat bazuar në vendndodhjen, dhe metoda Intl.NumberFormat.prototype.format() dhe funksioni formatToParts() janë modifikuar për të mbështetur vlerat e hyrjes BigInt;
  • API lejohet Aftësitë e medias në të gjitha llojet e Web Workers, të cilat mund të përdoren për të zgjedhur parametrat optimalë kur krijoni një MediaStream nga një punonjës;
  • Metoda e shtuar Promise.allSettled(), i cili kthen vetëm premtimet e përmbushura ose të refuzuara, duke mos përfshirë premtimet në pritje;
  • U hoq opsioni "--disable-infobars", i cili mund të përdoret më parë për të fshehur paralajmërimet pop-up në ndërfaqen e Chrome (rregulli CommandLineFlagSecurityWarningsEnabled është propozuar për të fshehur paralajmërimet e lidhura me sigurinë);
  • Tek ndërfaqja për të punuar me blobs shtuar metodat text(), arrayBuffer() dhe stream() për leximin e llojeve specifike të të dhënave;
  • Është shtuar vetia CSS "white-space:break-space" për të specifikuar se çdo sekuencë e hapësirës së bardhë që rezulton në tejmbushjen e linjës duhet të prishet;
  • Ka filluar puna për pastrimin e flamujve në chrome://flags, për shembull, fshihet flamur për të çaktivizuar atributin "ping", i cili u lejon pronarëve të faqeve të gjurmojnë klikimet në lidhjet nga faqet e tyre. Nëse ndiqni një lidhje dhe ekziston një atribut "ping=URL" në etiketën "a href" në shfletues, tani mund të çaktivizoni dërgimin e një kërkese shtesë POST në URL-në e specifikuar në atribut me informacione rreth tranzicionit. Kuptimi i bllokimit të ping-ut humbet që nga ky atribut të përcaktuara në specifikimet HTML5 dhe ka shumë mënyra për të kryer të njëjtin veprim (për shembull, kalimi përmes një lidhjeje transit ose përgjimi i klikimeve me mbajtës JavaScript);
  • U hoq flamuri i çaktivizimit regjimi i rreptë i izolimit të vendit, në të cilën faqet nga hoste të ndryshëm gjenden gjithmonë në memorien e proceseve të ndryshme, secila prej të cilave përdor sandboxin e vet.
  • Motori V8 ka rritur ndjeshëm performancën e skanimit dhe analizimit të formatit JSON. Për faqet e njohura të internetit, ekzekutimi JSON.parse shpejtohet deri në 2.7 herë. Konvertimi i vargjeve unicode është përshpejtuar ndjeshëm, për shembull, shpejtësia e thirrjeve në String#localeCompare, String#normalize, si dhe disa API Intl, pothuajse është dyfishuar. Performanca e operacioneve me vargje të ngrira është optimizuar gjithashtu ndjeshëm kur përdoren operacione si frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) dhe fn.aplikoni (kjo, [... ngrirë]).

    Publikimi 76 i Chrome

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 43 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar me mjete Adresa Sanitizer, Dezinfektues i kujtesës, Integriteti i kontrollit të rrjedhës, LibFuzzer и AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 16 çmime në shumën prej 23500 dollarë (një çmim prej 10000 dollarë, një çmim prej 6000 dollarë, dy çmime prej 3000 dollarë dhe tre çmime prej 500 dollarësh). Madhësia e 9 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru

Shto një koment