Цхроме издање 84

Гоогле представљени издање веб претраживача хром КСНУМКС... Истовремено доступан стабилно издање бесплатног пројекта Хром, који служи као основа Цхроме-а. Цхроме претраживач другачије коришћење Гоогле логотипа, присуство система за слање обавештења у случају пада, могућност преузимања Фласх модула на захтев, модули за репродукцију заштићеног видео садржаја (ДРМ), систем за аутоматско инсталирање ажурирања и пренос током претраге РЛЗ параметри. Следеће издање Цхроме-а 85 заказано је за 25. август.

Главни Промене в хром 84:

• Онемогућено подршка за ТЛС 1.0 и ТЛС 1.1 протоколе. За приступ сајтовима преко безбедног комуникационог канала, сервер мора да обезбеди подршку за најмање ТЛС 1.2, иначе ће прегледач сада приказати грешку. Према Гоогле-у, тренутно се око 0.5% преузимања веб страница и даље обавља помоћу застарелих верзија ТЛС-а. Гашење је извршено у складу са препоруке ИЕТФ (Интернет Енгинееринг Таск Форце). Разлог за одбијање ТЛС 1.0/1.1 је недостатак подршке за савремене шифре (на пример, ЕЦДХЕ и АЕАД) и захтев да се подрже старе шифре, чија се поузданост доводи у питање у садашњој фази развоја рачунарске технологије (нпр. , потребна је подршка за ТЛС_ДХЕ_ДСС_ВИТХ_3ДЕС_ЕДЕ_ЦБЦ_СХА, МД5 и СХА-1). Поставка која омогућава повратак на ТЛС 1.0/1.1 биће задржана до јануара 2021.
• Блокирање обезбеђено несигурно покретање (без енкрипције) извршних датотека и додата упозорења при небезбедном учитавању архива. У будућности је планирано да се постепено престане са подршком отпремања датотека без шифровања. Блокирање је имплементирано јер се преузимање датотека без шифровања може користити за обављање злонамерних радњи заменом садржаја током МИТМ напада.
• Додато почетна подршка идентификатор Цлиент Хинтс, развијен као алтернатива заглављу Усер-Агент. Механизам Цлиент Хинтс нуди серију заглавља „Сец-ЦХ-УА-*“ као замену за Усер-Агент, што вам омогућава да организујете селективну испоруку података само о одређеним параметрима претраживача и система (верзија, платформа, итд.) након захтева сервера. Корисник добија могућност да одреди који су параметри прихватљиви за испоруку и селективно да такве информације власницима сајта. Када користите Цлиент Хинтс, идентификатор се подразумевано не преноси без експлицитног захтева, што онемогућава пасивну идентификацију (подразумевано је назначено само име претраживача). Рад на Обједињавање корисничког агента одложено до следеће године.
• Настављено активација
  строжије ограничења пренос колачића између сајтова, што је било отказан због ЦОВИД-19. За захтеве који нису ХТТПС, забрањена је обрада колачића трећих страна постављених приликом приступа сајтовима који нису домен тренутне странице. Такви колачићи се користе за праћење кретања корисника између сајтова у коду рекламних мрежа, виџета друштвених мрежа и система веб аналитике.

  Подсетимо се да се за контролу преноса колачића користи атрибут СамеСите наведен у заглављу Сет-Цоокие, који ће подразумевано бити подешен на вредност „СамеСите=Лак“, што ограничава слање колачића за подзахтеве на више локација , као што је захтев за слику или учитавање садржаја преко ифраме-а са другог сајта. Сајтови могу заменити подразумевано понашање СамеСите-а тако што ће експлицитно поставити поставку колачића на СамеСите=Ноне. Штавише, вредност СамеСите=Ноне за колачић може да се подеси само у безбедном режиму (важи за везе преко ХТТПС-а). Промена ће се уводити у фазама, почевши од малог процента корисника, а затим постепено проширивати свој домет.

• Додата је експериментална имплементација ресурсно интензиван блокатор огласа, који се може омогућити помоћу подешавања „цхроме://флагс/#енабле-хеави-ад-интервентион“. Блокатор вам омогућава да аутоматски онемогућите ифраме рекламне блокове након што се прекораче прагови саобраћаја и оптерећења процесора. Блокирање ће се покренути ако је главна нит потрошила више од 60 секунди ЦПУ времена укупно или 15 секунди у интервалу од 30 секунди (троши 50% ресурса дуже од 30 секунди), као и када је више од 4 МБ података је преузето преко мреже.

  Блокирање ће функционисати само ако, пре прекорачења ограничења, корисник није ступио у интеракцију са огласном јединицом (на пример, није кликнуо на њу), што ће, узимајући у обзир ограничења саобраћаја, омогућити аутоматску репродукцију великих да се видео снимци у оглашавању блокирају без да корисник експлицитно активира репродукцију. Предложене мере ће спасити кориснике од оглашавања са неефикасном имплементацијом кода или намерним паразитским активностима (на пример, рударење). Према Гоогле статистици, оглашавање које испуњава критеријуме блокирања чини само 0.30% свих огласних јединица, али у исто време такви рекламни уметци троше 28% ЦПУ ресурса и 27% саобраћаја од укупног обима оглашавања.

• Урађено је на смањењу потрошње ЦПУ ресурса када прозор претраживача није у видном пољу корисника. Цхроме сада проверава да ли се прозор прегледача преклапа са другим прозорима и спречава цртање пиксела у областима преклапања. Нова функција ће се постепено уводити: оптимизација ће бити селективно омогућена за неке кориснике у Цхроме-у 84, а за друге у Цхроме-у 85.
• Заштита је подразумевано омогућена досадна обавештења, на пример, нежељена пошта са захтевима за примање пусх обавештења. Пошто такви захтеви прекидају рад корисника и одвлаче пажњу од радњи у дијалозима за потврду, уместо посебног дијалога у траци за адресу, приказаће се обавештење које не захтева радњу од корисника са упозорењем да је захтев за дозволе блокиран. , који се аутоматски минимизира у индикатор са сликом прецртаног звона. Кликом на индикатор можете активирати или одбити тражену дозволу у било ком погодном тренутку.
  
• Избор корисника се памти када отвара руковаоце за спољне протоколе - корисник може да изабере „увек дозволи за ову локацију“ за одређени руковалац и претраживач ће запамтити ову одлуку у односу на тренутну локацију.
• Додата заштита од промене корисничких подешавања без изричитог пристанка. Ако додатак промени подразумевани претраживач или страницу приказану за нову картицу, прегледач ће сада приказати дијалог у коме ће се од вас тражити да потврдите наведену операцију или откажете промену.
• Настављено имплементација заштите од учитавања мешовитог мултимедијалног садржаја (када се ресурси учитавају на ХТТПС страницу преко хттп:// протокола). На страницама отвореним преко ХТТПС-а, „хттп://“ линкови ће сада бити аутоматски замењени са „хттпс://“ у блоковима повезаним са учитавањем слика (скрипте и ифраме су претходно замењени, аутоматска замена аудио и видео ресурса се очекује у следеће издање). Ако слика није доступна преко хттпс, тада је њено преузимање блокирано (можете ручно означити блокирање преко менија доступног преко симбола катанца у адресној траци).
• Додата подршка за АПИ Веб ОТП (развијен као SMS Receiver API), који вам омогућава да организујете унос једнократне лозинке на веб страници након пријема SMS поруке са потврдним кодом достављеним Android- паметни телефон корисника на којем је покренут прегледач. СМС верификација, на пример, може се користити за верификацију броја телефона који је корисник навео током регистрације. Раније је корисник морао да отвори СМС апликацију, копира код из ње у међуспремник, врати се у прегледач и налепи код. Нови АПИ омогућава аутоматизацију овог процеса и његово свођење на један додир.
• АПИ проширен Веб анимације
  за контролу репродукције веб анимације. Ново издање додаје подршку за операције састављања, омогућавајући вам да контролишете како се ефекти комбинују и пружа нове руковаоце који се позивају када дође до догађаја замене садржаја. АПИ за веб анимације такође сада подржава Промисе за дефинисање редоследа приказивања анимација и бољу контролу начина на који анимације ступају у интеракцију са другим функцијама апликације.
• Неколико нових АПИ-ја је додато у режим Оригин Триалс (експерименталне функције које захтевају одвојену активацију). Оригин Триал подразумева могућност рада са наведеним АПИ-јем из апликација преузетих са лоцалхост или 127.0.0.1, или након регистрације и пријема посебног токена који важи ограничено време за одређени сајт.
  • АПИ за Цоокие Сторе за приступ сервисера ХТТП колачићима, који служе као асинхрона алтернатива коришћењу доцумент.цоокие.
  • АПИ за Идле Детецтион да детектује неактивност корисника, омогућавајући вам да откријете време када корисник није у интеракцији са тастатуром/мишем, када је чувар екрана покренут, екран је закључан или се ради на другом монитору. Информисање апликације о неактивности врши се слањем обавештења након достизања одређеног прага неактивности.
  • Режим Изолација порекла, омогућава програмеру да користи потпунију изолацију обраде садржаја у посебном процесу у односу на извор (порекло – домен + порт + протокол), а не сајт, по цену укидања подршке за неке старе функције, као што је синхрони извршавање скрипти користећи доцумент.домаин и позивање постМессаге() за постављање порука на инстанце ВебАссембли.Модуле. Другим речима, Оригин Исолатион вам омогућава да организујете раздвајање између различитих процеса на основу домена ресурса, а не сајта са свим спољним инклузијама на страницама.
  • АПИ за ВебАссембли СИМД за коришћење векторских СИМД инструкција у апликацијама у ВебАссембли формату. Да би се обезбедила независност од платформе, нуди нови 128-битни тип који може представљати различите типове упакованих података и неколико основних векторских операција за обраду упакованих података. СИМД вам омогућава да повећате продуктивност паралелизацијом обраде података и биће од користи приликом компајлирања изворног кода у ВебАссембли. Да бисте омогућили СИМД подршку, можете да користите поставку „цхроме://флагс/#енабле-вебассембли-симд“.
• Стабилизовано и сада дистрибуирано ван Ориггин Пробних тестова
  АПИ за Индексирање садржаја, који обезбеђује метаподатке о садржају који је претходно био кеширан од стране веб апликација које раде у режиму прогресивних веб апликација (ПВС). Апликација може да сачува различите податке на страни претраживача, укључујући слике, видео записе и чланке, а када се мрежна веза изгуби, користити је користећи Цацхе Стораге и ИндекедДБ АПИ-је. АПИ за индексирање садржаја омогућава додавање, проналажење и брисање таквих ресурса. У претраживачу, овај АПИ се већ користи за навођење листе страница и мултимедијалних података доступних за гледање ван мреже.
• АПИ верзија стабилизована Ваке лоцк заснован на механизму Промисе, који пружа сигурнији начин контроле онемогућавања екрана за аутоматско закључавање и пребацивања уређаја у режиме за уштеду енергије.
• У платформској верзији Android додао је подршка за пречице за апликације, што вам омогућава да обезбедите брз приступ популарним типичним радњама у апликацији. Да бисте креирали пречице, само додајте елементе манифесту веб апликације у ПВА (Прогрессиве Веб Аппс) формату.
  
• Веб Воркер-у је дозвољено да користи АПИ РепортингОбсервер, који вам омогућава да дефинишете руковалац за генерисање извештаја, који се позива када приступате застарелим могућностима. Генерисани извештај се може сачувати, послати на сервер или обрадити ЈаваСцрипт скриптом према нахођењу корисника.
• АПИ је ажуриран Ресизе Обсервер, који вам омогућава да повежете руковалац коме ће се слати обавештења о променама величине наведених елемената на страници. Три нова својства су додата у РесизеОбсерверЕнтри: цонтентБокСизе, бордерБокСизе и девицеПикелЦонтентБокСизе да би се пружиле детаљније информације, враћене као низ РесизеОбсерверСизе објеката.
• Додата кључна реч "вратити се» да вратите стил елемента на његову подразумевану вредност.
• Уклоњен је префикс за ЦСС својства „-вебкит-аппеаранце“ и „-вебкит-руби-поситион“, која су сада доступна као „изглед"И"рубин-позиција".
• У ЈаваСцрипт-у имплементиран подршка за означавање метода и својстава класе као приватних, након чега ће им приступ бити отворен само унутар класе (раније су само поља могла бити приватна). Да бисте методе и својства означили као приватне: назначити испред назива поља стоји знак „#“.
• У ЈаваСцрипт-у додао је подршка слабе карике (слаба референца) на ЈаваСцрипт објекте који вам омогућавају да задржите референцу на објекат, али не блокирају сакупљачу смећа да избрише повезани објекат. Додата је и подршка за финализаторе, што омогућава дефинисање руковаоца који се позива након што је сакупљање смећа наведеног објекта завршено.
• Покретање апликација на ВебАссембли-у је убрзано, захваљујући имплементацији у почетном (базном) Лифтофф компајлеру атомске инструкције и операције скупне меморије. Алати за отклањање грешака ВебАссембли-а су побољшани, перформансе отклањања грешака су значајно побољшане када се користе тачке прекида (раније се за отклањање грешака користио интерпретер, а сада компајлер Лифтофф).
• У алатима за веб програмере ппхттпс://девелоперс.гоогле.цом/веб/упдатес/2020/05/девтоолс панел за анализу перформанси је ажуриран. Додате опште информације о метрици ТБТ (Укупно време блокирања), који показује колико дуго страница изгледа да је доступна, али заправо није доступна (тј. страница је већ приказана, али је извршавање главне нити још увек блокирано и унос података није могућ). Додан је нови одељак Искуство за анализу метрика ЦЛС (Цумулативе Лаиоут Схифт), који одражава визуелну стабилност садржаја. Панел за инспекцију ЦСС стилова пружа преглед слика наведених кроз својство „бацкгроунд-имаге“.

Поред иновација и исправки грешака, нова верзија елиминише 38 рањивости. Многе рањивости су идентификоване као резултат аутоматизованог тестирања помоћу алата АддрессСанитизер, МемориСанитизер, Контролни интегритет тока, ЛибФуззер и МЛБ. Један проблем (ЦВЕ-2020-6510, преливање бафера у обрађивачу позадине преузимања) је означен као критичан, тј. омогућава вам да заобиђете све нивое заштите претраживача и извршите код на систему ван окружења сандбок-а. Као део програма за исплату новчаних награда за откривање рањивости за тренутно издање, Гоогле је исплатио 26 награда у вредности од 21500 долара (две награде од 5000 долара, две награде од 3000 долара, једна награда од 2000 долара, две награде од 1000 долара и три награде од 500 долара). Величина 16 награда још није одређена.

Извор: опеннет.ру