Гоогле издање веб претраживача ... Истовремено стабилно издање бесплатног пројекта , који служи као основа Цхроме-а. Цхроме претраживач коришћење Гоогле логотипа, присуство система за слање обавештења у случају пада, могућност преузимања Фласх модула на захтев, модули за репродукцију заштићеног видео садржаја (ДРМ), систем за аутоматско инсталирање ажурирања и пренос током претраге . Следеће издање Цхроме-а 77 заказано је за 10. септембар.
:
- подразумевано, режим заштите од преноса колачића треће стране, који, у одсуству атрибута СамеСите у заглављу Сет-Цоокие, подразумевано поставља вредност „СамеСите=Лак“, ограничавајући слање колачића за уметке са сајтови трећих страна (али сајтови ће и даље моћи да замене ограничење експлицитним подешавањем приликом подешавања вредности колачића СамеСите=Ноне). До сада је претраживач слао колачић на било који захтев сајту за који је постављен колачић, чак и ако је други сајт првобитно био отворен, а захтев је упућен индиректно учитавањем слике или преко ифраме-а. У 'Лак' режиму, пренос колачића је блокиран само за под-захтеве на више локација, као што су захтеви за слике или учитавање садржаја ифраме-а, који се често користе за покретање ЦСРФ напада и праћење кретања корисника између сајтова.
- Заустављена је репродукција Фласх садржаја подразумевано. До објављивања Цхроме-а 87, које се очекује у децембру 2020., Фласх подршка се може вратити у подешавањима (Напредно > Приватност и безбедност > Подешавања сајта), након чега следи експлицитна потврда рада пуштања Фласх садржаја за сваки сајт (потврда је памти док се прегледач поново не покрене). Потпуно уклањање кода за подршку Фласх је у складу са Адобе-овим претходно најављеним планом да прекине подршку за Фласх технологију 2020. године;
- За предузећа, могућност претраживања датотека у складишту Гоогле диска је додата у адресну траку;
- Започео Неодговарајуће оглашавање у Цхроме-у које омета перцепцију садржаја и не испуњава критеријуме које је развила Коалиција за боље оглашавање;
- Имплементиран је адаптивни режим за прелазак на нову страницу, у којем се тренутни садржај брише и бела позадина се приказује не одмах, већ након кратког одлагања. За странице које се брзо учитавају, стругање само доводи до треперења и не обезбеђује корисно оптерећење за обавештавање корисника да ће се нова страница учитати. У новом издању, ако се страница отвара брзо и постоји мало кашњење, нова страница се приказује на месту, неприметно замењујући претходну (на пример, згодно када се прелази на друге странице истог сајта које су сличне по дизајну и шема боја). Ако је потребно неко време приметно за корисника да прикаже страницу, тада ће, као и раније, екран бити претходно очишћен;
- Критеријуми за одређивање активности корисника на страници су пооштрени. Цхроме вам омогућава да приказујете искачућа обавештења и пуштате досадни видео/аудио садржај само након радњи корисника на страници. Са новим издањем, притискање Есцапе, прелазак миша преко везе и додиривање екрана више се не доживљавају као интеракције које активирају страницу (захтевају експлицитни клик, куцање или померање);
- медијски упит „преферс-цолор-сцхеме“, који омогућава сајтовима да одреде да ли прегледач користи тамну тему и аутоматски омогући тамну тему за сајт који се прегледа.
- Када омогућите тамну тему у верзијама за Линук, трака за адресу се сада приказује у тамној боји;
- могућност одређивања отварања странице у анонимном режиму кроз манипулације са ФилеСистем АПИ-јем, који су раније користиле неке публикације за наметање плаћене претплате у случају неличног отварања страница без памћења колачића (тако да корисници нису користили приватни режим да се заобиђе механизам за обезбеђивање бесплатног пробног приступа). Раније, када је радио у режиму без архивирања, прегледач је блокирао приступ ФилеСистем АПИ-ју како би спречио опадање података између сесија, што је омогућавало ЈаваСцрипт-у да провери могућност чувања података преко ФилеСистем АПИ-ја и, у случају неуспеха, да процени активност инкогнито режим. Сада приступ ФилеСистем АПИ-ју није блокиран, а садржај се брише након завршетка сесије;
- нови изазови у
АПИ захтев за плаћање и руковалац плаћања. Нови метод цхангеПаиментМетход() се појавио у објекту ПаиментРекуестЕвент, а објекту ПаиментРекуест је додат нови руковалац догађаја паиментметходцханге, који омогућава сајту за прикупљање плаћања или веб апликацији да одговори кориснику који промени начин плаћања. Ново издање такође олакшава АПИ-јима за плаћање да тестирају апликације користећи самопотписане сертификате. Да бисте игнорисали грешке верификације сертификата током развоја, додата је нова опција командне линије „—игноре-цертифицате-еррорс“; - На траци за адресу поред дугмета за додавање у обележиваче за веб апликације које раде у режиму Десктоп Прогрессиве Веб Аппс (ПВА), пречица за инсталирање веб апликације на систем да ради као посебан програм;
- За мобилне уређаје, могуће је контролисати приказ мини панела са позивом за додавање апликације на почетни екран. За ПВА (Прогрессиве Веб Апп) апликације, подразумевана мини трака се аутоматски приказује када први пут отворите веб локацију. Програмер сада може одбити да прикаже овај панел и имплементира сопствену инсталацијску промпту, за коју може да инсталира обрађивач догађаја
бефореинсталлпромпт и приложите позив превентДефаулт();
- Повећана је учесталост провера ажурирања за ПВА апликације (Прогрессиве Веб Апп) инсталиране у Андроид окружењу. Ажурирања ВебАПК-а се сада проверавају једном дневно, а не једном у три дана као раније. Ако таква провера открије промену у најмање једном кључном својству у манифесту, прегледач ће преузети и инсталирати нови ВебАПК;
- U API-ju додата могућност програмског читања и писања слика преко клипборда коришћењем метода навигатор.цлипбоард.реад() и навигатор.цлипбоард.врите();
- Имплементирана подршка за групу ХТТП заглавља (Сец-Фетцх-Дест, Сец-Фетцх-Моде, Сец-Фетцх-Сите и Сец-Фетцх-Усер), омогућавајући вам да пошаљете додатне метаподатке о природи захтева (захтев за више локација, захтев преко имг ознаке итд. .) за прихватање од стране сервера мера заштите од одређених врста напада (на пример, мало је вероватно да ће линк ка руковаоцу за трансфер новца бити наведен преко имг ознаке, тако да се такви захтеви могу блокирати без прослеђивања апликацији );
- Додата функција , који покреће програмско подношење података обрасца на исти начин као и кликом на дугме за слање. Функција се може користити при развоју сопствених дугмади за слање обрасца, за које позивање форм.субмит() није довољно због чињенице да не доводи до интерактивне провере параметара, генерисања догађаја 'субмит' и преноса података везано за дугме за слање;
- Додата функција у ИндекедДБ , који вам омогућава да урезујете трансакције повезане са ИДБТрансацтион објектом без чекања да се доврше руковаоци догађајима у свим повезаним захтевима. Коришћење цоммит() вам омогућава да повећате пропусност захтева за писање и читање до складишта и експлицитно контролишете завршетак трансакције;
- Додате опције функцијама Интл.ДатеТимеФормат као што су форматТоПартс() и ресолвеОптионс() , који вам омогућавају да захтевате стилове приказа датума и времена специфичних за локал;
- Метод БигИнт.прототипе.тоЛоцалеСтринг() је модификован тако да форматира бројеве на основу локализације, а Интл.НумберФормат.прототипе.формат() метода и форматТоПартс() функција су модификовани да подржавају БигИнт улазне вредности;
- АПИ дозвољен у свим типовима Веб Воркерс-а, који се могу користити за одабир оптималних параметара приликом креирања МедиаСтреам-а од радника;
- Додати метод , који враћа само испуњена или одбијена обећања, не укључујући обећања на чекању;
- Уклоњена је опција „--дисабле-инфобарс“, која се раније могла користити за сакривање искачућих упозорења у Цхроме интерфејсу (правило ЦоммандЛинеФлагСецуритиВарнингсЕнаблед је предложено да сакрије упозорења везана за безбедност);
- До интерфејса за рад са блобовима методе тект(), арраиБуффер() и стреам() за читање одређених типова података;
- Додато ЦСС својство „вхите-спаце:бреак-спацес“ да би се назначило да сваки низ размака који резултира преливањем линије треба да буде прекинут;
- Почели су радови на чишћењу застава у цхроме://флагс, нпр. означите да бисте онемогућили атрибут „пинг“, који омогућава власницима сајтова да прате кликове на везе са својих страница. Ако пратите везу и постоји атрибут „пинг=УРЛ“ у ознаци „а хреф“ у прегледачу, сада можете да онемогућите слање додатног ПОСТ захтева на УРЛ наведен у атрибуту са информацијама о транзицији. Значење блокирања пинга је изгубљено од овог атрибута у ХТМЛ5 спецификацијама и постоји много заобилазних решења за обављање исте радње (на пример, пролазак кроз транзитну везу или пресретање кликова помоћу ЈаваСцрипт руковалаца);
- Уклоњена заставица за онемогућавање , у којој се странице са различитих хостова увек налазе у меморији различитих процеса, од којих сваки користи свој сандбок.
- В8 мотор је значајно повећао перформансе скенирања и рашчлањивања ЈСОН формата. За популарне веб странице, извршавање ЈСОН.парсе убрзава се до 2.7 пута. Конверзија уницоде стрингова је значајно убрзана, на пример, брзина позива Стринг#лоцалеЦомпаре, Стринг#нормализе, као и неких Интл АПИ-ја, скоро се удвостручила. Перформансе операција са замрзнутим низовима су такође значајно оптимизоване када се користе операције као што су фрозен.индекОф(в), фрозен.инцлудес(в), фн(...фрозен), фн(...[...фрозен]) и фн.аппли(ово, [... замрзнуто]).
Поред иновација и исправки грешака, нова верзија елиминише . Многе рањивости су идентификоване као резултат аутоматизованог тестирања помоћу алата , , , и . Нису идентификовани критични проблеми који би омогућили да се заобиђу сви нивои заштите претраживача и изврши код на систему ван окружења сандбок-а. У оквиру програма за исплату новчаних награда за откривање рањивости за актуелно издање, Гоогле је исплатио 16 награда у износу од 23500 долара (једна награда од 10000 долара, једна награда од 6000 долара, две награде од 3000 долара и три награде од 500 долара). Величина 9 награда још није одређена.
Извор: опеннет.ру