ProHoster > Blog > lajme në internet > Publikimi 80 i Chrome

Publikimi 80 i Chrome

Google prezantuar lëshimi i shfletuesit të internetit Chrome 80... Njëkohësisht në dispozicion lëshim i qëndrueshëm i një projekti falas Kromi, e cila shërben si bazë e Chrome. Shfletuesi Chrome tjetër përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, aftësia për të shkarkuar një modul Flash sipas kërkesës, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimit gjatë kërkimit Parametrat RLZ. Lëshimi tjetër i Chrome 81 është planifikuar për 17 mars.

Kryesore Ndryshimet в krom 80:

  • Për një përqindje të vogël përdoruesish, ofrohet një funksion grupimi i skedave, i cili ju lejon të kombinoni disa skeda me qëllime të ngjashme në grupe të ndara vizualisht. Secilit grup mund t'i caktohet ngjyra dhe emri i tij. Përdoruesit që nuk janë përfshirë në valën e parë të aktivizimit mund të mundësojnë mbështetjen e grupimit përmes opsionit "chrome://flags/#tab-groups".

    Publikimi 80 i Chrome
  • Mbështetje e shtuar për këtë veçori Lëviz-Tek Tekst, i cili ju lejon të krijoni lidhje me fjalë ose fraza individuale pa specifikuar në mënyrë eksplicite etiketat në dokument duke përdorur etiketën "një emër" ose veçorinë "id". Sintaksa e lidhjeve të tilla është planifikuar të miratohet si një standard ueb, i cili është ende në fazë draft. Maska e tranzicionit (në thelb një kërkim me lëvizje) ndahet nga ankorimi i rregullt me ​​atributin ":~:". Për shembull, kur hapni lidhjen "https://opennet.ru/52312/#:~:text=Chrome", faqja do të zhvendoset në pozicionin me përmendjen e parë të fjalës "Chrome" dhe kjo fjalë do të theksohet. .
  • Aplikuar Një kufizim më i rreptë në transferimin e "Cookies" ndërmjet sajteve, për kërkesat jo-HTTPS, që ndalon përpunimin e "Cookies" të palëve të treta të vendosura kur hyni në sajte të ndryshme nga domeni i faqes aktuale. Cookie të tilla përdoren për të gjurmuar lëvizjet e përdoruesve ndërmjet sajteve në kodin e rrjeteve të reklamave, miniaplikacioneve të rrjeteve sociale dhe sistemeve të analitikës në ueb. Kujtojmë se për të kontrolluar transmetimin e Cookies, përdoret atributi SameSite i specifikuar në kokën Set-Cookie, i cili si parazgjedhje është vendosur tani në vlerën "SameSite=Lax", e cila kufizon dërgimin e Cookies për nën-kërkesat ndër-site , të tilla si një kërkesë imazhi ose ngarkimi i përmbajtjes përmes një iframe nga një sajt tjetër. Sajtet mund të anashkalojnë sjelljen e paracaktuar të SameSite duke vendosur në mënyrë eksplicite cilësimin e Cookie në SameSite=Asnjë. Megjithatë, vlera SameSite=Asnjë për Cookie mund të vendoset vetëm në modalitetin e sigurt (e vlefshme për lidhjet nëpërmjet HTTPS). Ndryshimi do të fillojë me faza aplikoni 17 shkurt, fillimisht për një përqindje të vogël përdoruesish, e më pas duke u zgjeruar gradualisht mbulimi.
  • Shtuar mbrojtje nga njoftimet e bezdisshme në lidhje me konfirmimin e kredencialeve. Për shkak se aktiviteti si kërkesa për njoftime shtytëse për dërgimin e mesazheve të bezdisshme ndërpret përvojën e përdoruesit dhe largon vëmendjen nga dialogët e konfirmimit, në Chrome 80, në vend të një dialogu të veçantë, tani mund të shfaqet një këshillë mjeti informues në shiritin e adresave duke paralajmëruar se kërkesa për leje është bllokuar, e cila më pas ajo shembet në një tregues me imazhin e një zile të kryqëzuar. Duke klikuar në tregues, mund të aktivizoni ose refuzoni lejen e kërkuar në çdo kohë të përshtatshme. Automatikisht, modaliteti i ri do të aktivizohet në mënyrë selektive për përdoruesit që më parë zakonisht kanë bllokuar kërkesa të tilla, si dhe për faqet që regjistrojnë një përqindje të madhe të kërkesave të refuzuara. Për të aktivizuar modalitetin e ri për të gjitha kërkesat, një opsion i veçantë është shtuar në cilësimet (chrome://flags/#quiet-notification-prompts).

    Publikimi 80 i Chrome
  • I ndaluar shfaqja e dritareve pop-up (duke thirrur metodën window.open()) dhe dërgimi i Kërkesave sinkrone XMLHttp në mbajtësit e ngjarjeve të mbylljes ose fshehjes së faqes (shkarkoni, para shkarkimit, fshirjen e faqes dhe ndryshimin e dukshmërisë);
  • Fillestar i propozuar Siguria nga ngarkimi i përmbajtjes së përzier multimediale (kur burimet ngarkohen në një faqe HTTPS nëpërmjet protokollit http://). Në faqet e hapura nëpërmjet HTTPS, lidhjet "http://" tani do të zëvendësohen automatikisht me "https://" në blloqet që lidhen me luajtjen e skedarëve audio dhe video. Nëse një burim audio ose video nuk disponohet nëpërmjet https, atëherë shkarkimi i tij bllokohet (mund ta shënoni manualisht bllokimin përmes menysë së aksesueshme përmes simbolit të drynit në shiritin e adresave).

    Imazhet do të vazhdojnë të ngarkohen të pandryshuara (në Chrome 81 do të aplikohet korrigjimi automatik), por për t'i zëvendësuar ato me https ose për të bllokuar imazhet, zhvilluesve të faqeve u ofrohen karakteristikat CSP përmirësim-kërkesa të pasigurta dhe bllokim të përmbajtjes së përzier. Për skriptet dhe iframes, bllokimi i përmbajtjes së përzier tashmë është zbatuar më parë.

  • Një gradual Shkyçja Mbështetje FTP. Si parazgjedhje, mbështetja FTP është ende e disponueshme, por do të jetë kryera një eksperiment në të cilin mbështetja FTP do të çaktivizohet për një përqindje të caktuar përdoruesish (për t'u kthyer do t'ju duhet të hapni shfletuesin me opsionin "-enable-ftp"). Le të kujtojmë se në publikimet e mëparshme shfaqja në dritaren e shfletuesit të përmbajtjes së burimeve të shkarkuara përmes protokollit "ftp://" ishte tashmë e çaktivizuar (për shembull, shfaqja e dokumenteve HTML dhe skedarët README u ndal), përdorimi i FTP ishte i ndaluar gjatë shkarkimit të nën-burimeve nga dokumentet, dhe mbështetja e përfaqësuesit u ndërpre për FTP. Sidoqoftë, ishte ende e mundur të shkarkoheshin skedarë përmes lidhjeve të drejtpërdrejta dhe të shfaqeshin përmbajtjet e drejtorive.
  • Shtuar
    aftësia për të përdorur imazhe vektoriale SVG si një ikonë siti (favicon).
  • Mundësia për të çaktivizuar në mënyrë selektive lloje të caktuara të të dhënave të transferuara gjatë sinkronizimit midis shfletuesve është shtuar në cilësimet.
  • Është shtuar një rregull për përdoruesit e korporatave të administruara nga qendra BlockExternal Extensions, i cili ju lejon të parandaloni instalimin e shtesave të jashtme në pajisje.
  • Zbatuar mundësi një kontroll një herë i të gjithë zinxhirit të pronave ose thirrjeve në JavaScript. Për shembull, kur hyni në "db.user.name.length" më parë ishte e nevojshme të kontrollohej përkufizimi i të gjithë komponentëve hap pas hapi, për shembull, përmes "if (db && db.user && db.user.name)". Tani duke përdorur operacionin "?." ju mund të përdorni vlerën "db?.user?.name?.length" pa kontrolle paraprake dhe një akses i tillë nuk do të çojë në një gabim. Në rast problemesh (nëse ndonjë element përpunohet si null ose i papërcaktuar)) dalja do të jetë "e papërcaktuar".
  • JavaScript prezanton një operator të ri të lidhjes logjike "??", i cili kthen operandin e djathtë nëse operandi i majtë është NULL ose i papërcaktuar, dhe anasjelltas. Për shembull, "const foo = bar ?? 'vargu i parazgjedhur'" nëse shiriti është null, do të kthejë vlerën e shiritit përndryshe, duke përfshirë kur shiriti është 0 dhe ' ', në krahasim me operatorin "||".
  • Në modalitetin e provave të origjinës (veçoritë eksperimentale që kërkojnë të ndara aktivizimi) API-ja e propozuar për Indeksimin e Përmbajtjes. Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik. API Indeksimi i përmbajtjes, ofron meta të dhëna në lidhje me përmbajtjen që ishte ruajtur më parë nga aplikacionet në ueb që ekzekutoheshin në modalitetin e aplikacioneve të uebit progresiv (PWS). Aplikacioni mund të ruajë të dhëna të ndryshme në anën e shfletuesit, duke përfshirë imazhe, video dhe artikuj, dhe kur lidhja e rrjetit humbet, përdorni atë duke përdorur API-të e "Cache Storage" dhe "IndexedDB". API për Indeksimin e Përmbajtjes bën të mundur shtimin, gjetjen dhe fshirjen e burimeve të tilla. Në shfletues, kjo API përdoret tashmë për të listuar një listë të faqeve dhe të dhënave multimediale të disponueshme për shikim jashtë linje.

    Publikimi 80 i Chrome
  • Stabilizuar dhe tani shpërndahet jashtë API-së së Origin Trials Kontaktoni Zgjedhësin, duke i lejuar përdoruesit të zgjedhë hyrjet nga libri i adresave dhe të transmetojë detaje të caktuara rreth tyre në sajt. Kërkesa specifikon një listë të pronave që duhet të merren. Këto veti i shfaqen në mënyrë eksplicite përdoruesit, i cili vendos nëse do t'i kalojë këto veti apo jo. API mund të përdoret, për shembull, në një klient të postës elektronike për të zgjedhur marrësit për një letër të dërguar, në një aplikacion ueb me funksionin VoIP për të nisur një telefonatë në një numër të caktuar, ose në një rrjet social për të kërkuar miq të regjistruar tashmë. . Në të njëjtën kohë, si pjesë e Provave të Origjinës, ofrohen disa veçori të reja të Zgjedhësit të Kontaktit: përveç emrit të plotë, email-it dhe numrit të telefonit të disponueshëm më parë, është shtuar mundësia për të transferuar një adresë emaili dhe imazh.
  • Në Web Workers propozuar një mënyrë e re për të ngarkuar modulet ECMAScript, duke ju lejuar të shmangni përdorimin e funksionit importScripts(), i cili bllokon punonjësin gjatë përpunimit të skriptit të importuar dhe e ekzekuton atë në kontekstin global. Metoda e re përfshin krijimin e moduleve speciale për Web Workers që mbështesin mekanizmat standardë të importimit të JavaScript dhe mund të ngarkohen në mënyrë dinamike pa bllokuar ekzekutimin e punonjësve. Për të ngarkuar modulet, konstruktori Worker ofron një lloj të ri burimi - 'modul':

    const worker = punëtor i ri('worker.js', {
    lloji: 'modul'
    });

  • Zbatuar Aftësia e integruar e JavaScript për të përpunuar transmetime të ngjeshur pa kërkuar përdorimin e bibliotekave të jashtme. API-të janë shtuar për kompresim dhe dekompresim CompressionStream dhe DecompressionStream. Mbështetet kompresimi duke përdorur algoritmet gzip dhe deflate.

    const compressionRrjedha e lexueshme
    = inputReadableStream.pipeThrough(new CompressionStream('gzip'));

  • Vetia e shtuar CSS "ndërprerje e linjës: kudo", e cila lejon ndarje në nivelin e çdo karakteri tipografik, duke përfshirë ndërprerjet pranë karaktereve të pikësimit të paracaktuara nga hapësira ( ) dhe në mes të fjalëve. U shtua gjithashtu pronë CSS "vërshoj-mbështjell: kudo» ju lejon të thyeni sekuenca të pandërprera karakteresh kudo nëse nuk mund të gjendej një pozicion i përshtatshëm për ndërprerjen në rresht.
  • Për kontekstin mediatik të përpunuar në formë të koduar, mbështetja për metodën është zbatuar MediaCapabilities.decodingInfo(), i cili ofron informacion në lidhje me aftësitë e shfletuesit për dekodimin e përmbajtjes së mbrojtur (për shembull, kjo metodë mund të përdoret për të zgjedhur skenarë dekodimi me cilësi të lartë ose me efikasitet energjie bazuar në gjerësinë e brezit të disponueshëm dhe madhësinë e ekranit).
  • Metoda e shtuar HTMLVideoElement.getVideoPlaybackQuality(), përmes të cilit mund të merrni informacione rreth performancës së riprodhimit të videos për të rregulluar shpejtësinë e biteve, rezolucionin dhe parametrat e tjerë të videos.
  • Në API Përpunuesi i pagesave, e cila thjeshton integrimin me sistemet ekzistuese të pagesave, shtoi aftësinë delegacion përpunimi i adresës dhe informacionit të kontaktit për një përpunues të jashtëm të sistemit të pagesave (aplikacioni i sistemit të pagesave mund të ketë informacion më të saktë se shfletuesi).
  • U shtua mbështetje për kokën HTTP Sec-Fettch-Dest, i cili ju lejon të dërgoni meta të dhëna shtesë në lidhje me llojin e përmbajtjes së lidhur me kërkesën (për shembull, për një kërkesë përmes etiketës img, lloji është "imazh", për fontet - "font", për skriptet - "skript", për stilet - "stili", etj.). Bazuar në llojin e specifikuar, serveri mund të marrë masa për t'u mbrojtur nga disa lloje sulmesh (për shembull, nuk ka gjasa që një lidhje me një mbajtës për një transferim parash të specifikohet nëpërmjet një etikete img, kështu që kërkesa të tilla nuk kanë nevojë të të përpunohen).
  • Në motorin JavaScript V8 optimizimi i kryer ruajtja e treguesve në grumbull. Në vend të ruajtjes së vlerës së plotë 64-bit, ruhen vetëm pjesët unike të poshtme të treguesit. Ky optimizim bëri të mundur uljen e konsumit të memories së grumbullit me 40%, me koston e një dënimi të performancës prej 3-8%.
    Publikimi 80 i Chrome

    Publikimi 80 i Chrome
  • ndryshimet në mjetet për zhvilluesit e uebit:
    • Konsola e uebit tani ka aftësinë për të ripërcaktuar shprehjet let dhe class.

      Publikimi 80 i Chrome
    • Mjete të përmirësuara të korrigjimit të WebAssembly. Mbështetje e shtuar XHUX për korrigjimin hap pas hapi, specifikimin e pikave të ndërprerjes dhe analizimin e gjurmëve të stivës në kodin burimor në të cilin është shkruar një aplikacion WebAssembly.

      Publikimi 80 i Chrome
    • Paneli i përmirësuar për analizimin e aktivitetit të rrjetit. U shtua aftësia për të parë zinxhirin e thirrjeve të skripteve të lidhura me fillimin e kërkesës.

      Publikimi 80 i Chrome

      U shtuan kolonat e reja të Rrugës dhe URL-së që tregojnë shtegun absolut dhe URL-në e plotë për çdo burim rrjeti. Siguron që pyetja e zgjedhur të theksohet në diagramin e përmbledhjes.

      Publikimi 80 i Chrome
    • Në skedën Kushtet e rrjetit, është shtuar një opsion për të ndryshuar parametrin User-Agent.

      Publikimi 80 i Chrome
    • Një ndërfaqe e re është propozuar për konfigurimin e panelit të auditimit.
      Publikimi 80 i Chrome
    • Në skedën Mbulim siguroi zgjedhjen e mbledhjes së të dhënave të mbulimit për çdo funksion ose për çdo bllok kodi (statistika më të detajuara, por kërkon më shumë burime).

      Publikimi 80 i Chrome
  • Veprimi i manifestit të AppCache (teknologji për organizimin e funksionimit të një aplikacioni ueb në modalitetin offline) i kufizuar drejtoria aktuale e sajtit (nëse manifesti është shkarkuar nga www.example.com/foo/bar/, atëherë aftësia për të anashkaluar URL-në do të funksionojë vetëm brenda /foo/bar/). Mbështetja e AppCache është planifikuar të hiqet plotësisht në Chrome 82. Arsyeja e përmendur është dëshira për të hequr qafe një nga vektorët për sulmet e skriptimit ndër-site. Rekomandohet të përdorni API në vend të AppCache Vend i fshehtë.
  • Ndërprerë mbështetje për API-në e vjetër të WebVR 1.1, e cila mund të zëvendësohet nga API Pajisja WebXR, i cili ju lejon të aksesoni komponentët për krijimin e realitetit virtual dhe të shtuar dhe të unifikoni punën me klasa të ndryshme pajisjesh, nga helmetat e palëvizshme të realitetit virtual deri te zgjidhjet e bazuara në pajisjet mobile.
  • Trajtuesit e protokollit të lidhur nëpërmjet metodave registerProtocolHandler() dhe unregisterProtocolHandler() tani mund të funksionojnë vetëm në një kontekst të sigurt (kur aksesohen nëpërmjet HTTPS).

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 56 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar me mjete Adresa Sanitizer, Dezinfektues i kujtesës, Integriteti i kontrollit të rrjedhës, LibFuzzer и AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 37 çmime me vlerë 48 mijë dollarë (një çmim 10000 dollarë, tre çmime 5000 dollarë, tre çmime 3000 dollarë, katër çmime 2000 dollarë, tre çmime 1000 dollarë dhe gjashtë çmime prej 500 dollarësh). Madhësia e 17 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru

Shto një koment