Google release web browser ... sakaligus sékrési stabil tina proyék gratis , anu janten dasar Chrome. browser Chrome pamakéan logos Google, ayana sistem pikeun ngirim bewara bisi aya kacilakaan, kamampuhan pikeun ngundeur modul Flash on pamundut, modul pikeun muterkeun eusi video ditangtayungan (DRM), sistem pikeun otomatis masang apdet sarta pangiriman salila pilarian. . Pelepasan salajengna tina Chrome 77 dijadwalkeun pikeun 10 Séptémber.
:
- sacara standar, mode panyalindungan ngalawan transfer Cookies pihak katilu, anu, dina henteuna atribut SameSite dina lulugu Set-Cookie, netepkeun nilai "SameSite = Lax" sacara standar, ngabatesan kiriman Cookies pikeun sisipan tina situs pihak-katilu (tapi situs-situs bakal tetep tiasa ngaleungitkeun larangan ku netepkeun sacara eksplisit nalika netepkeun nilai Cookie SameSite=Euweuh). Nepi ka ayeuna, browser nu ngirim Cookie kana pamundut wae ka situs nu Cookie disetel, sanajan situs séjén mimitina dibuka, sarta pamundut dijieun teu langsung ku ngamuat hiji gambar atawa ngaliwatan hiji iframe. Dina modeu 'Lax', transmisi Cookie ngan diblokir pikeun sub-pamundut cross-situs, kayaning requests gambar atawa eusi iframe loading, nu mindeng dipaké pikeun ngajalankeun serangan CSRF jeung ngalacak gerakan pamaké antara situs.
- Dieureunkeun maén eusi Flash sacara standar. Dugi ka sékrési Chrome 87, diperkirakeun dina bulan Désémber 2020, dukungan Flash tiasa dipulangkeun dina setélan (Advanced> Privasi sareng Kaamanan> Setélan Situs), dituturkeun ku konfirmasi eksplisit ngeunaan operasi maén eusi Flash pikeun unggal situs (konfirmasi nyaéta émut dugi ka browser di-restart). Ngahapus lengkep kodeu pikeun ngadukung Flash saluyu sareng rencana Adobe anu diumumkeun sateuacana pikeun ngeureunkeun dukungan pikeun téknologi Flash dina 2020;
- Pikeun perusahaan, kamampuan milarian file dina panyimpenan Google Drive parantos ditambah kana bar alamat;
- Dimimitian Iklan anu teu pantes dina Chrome anu ngaganggu persepsi eusi sareng henteu nyumponan kritéria anu dikembangkeun ku Koalisi pikeun Iklan Langkung Saé;
- Modeu adaptif pikeun ngalih ka halaman énggal parantos dilaksanakeun, dimana eusi ayeuna dibersihkeun sareng latar bodas henteu langsung ditampilkeun, tapi saatos reureuh pondok. Pikeun kaca gancang-loading, scraping ngan ngakibatkeun flickering na teu nyadiakeun payload of informing pamaké nu kaca anyar téh rék muka. Dina sékrési énggal, upami halaman dibuka gancang sareng aya sakedik reureuh, teras halaman énggal ditampilkeun dina tempatna, sacara lancar ngagentos anu sateuacana (contona, merenah nalika ngalih ka halaman sanés tina situs anu sami anu desainna sami. jeung skéma warna). Lamun butuh sababaraha waktu noticeable ka pamaké pikeun mintonkeun kaca, mangka, saperti saméméhna, layar bakal tos diberesihan;
- Kriteria pikeun nangtukeun aktivitas pamaké dina kaca geus tightened. Chrome ngidinan Anjeun pikeun mintonkeun bewara pop-up jeung muterkeun eusi video/audio bangor ngan sanggeus lampah pamaké dina kaca. Kalayan sékrési énggal, mencét Escape, ngalayang dina tautan, sareng noel layar henteu deui dianggap salaku interaksi ngaktifkeun halaman (merlukeun klik eksplisit, ngetik, atanapi ngagulung);
- pamundut média "resep-warna-skéma", anu ngamungkinkeun situs nangtukeun naha browser ngagunakeun téma poék jeung otomatis ngaktipkeun tema poék pikeun situs nu keur ditempo.
- Nalika anjeun ngaktipkeun téma poék dina ngawangun pikeun Linux, bar alamat ayeuna dipintonkeun dina warna poék;
- Kamampuhan pikeun nangtukeun muka halaman dina modeu incognito ngaliwatan manipulasi sareng FileSystem API, anu saacanna dianggo ku sababaraha publikasi pikeun maksakeun langganan anu mayar upami henteu muka halaman sacara pribadi tanpa nginget Cookies (ku kituna pangguna henteu nganggo mode pribadi. pikeun ngalangkungan mékanisme pikeun nyayogikeun aksés uji coba gratis). Saméméhna, nalika digawé dina modeu incognito, browser ngablokir aksés ka FileSystem API pikeun nyegah data tina sagging antara sesi, nu ngidinan JavaScript mariksa kamampuhan pikeun nyimpen data ngaliwatan FileSystem API tur, dina kasus gagalna, pikeun nangtoskeun kagiatan modeu incognito. Ayeuna aksés ka FileSystem API henteu diblokir, sareng eusina diberesihan saatos sési réngsé;
- tantangan anyar dina
API pamayaran Request na pamayaran Handler. A changePaymentMethod metoda anyar () geus mucunghul dina obyék PaymentRequestEvent, sarta pawang acara anyar paymentmethodchange geus ditambahkeun kana obyék PaymentRequest, anu ngamungkinkeun situs kempelan pamayaran atawa aplikasi wéb pikeun ngabales pamaké ngarobah padika pembayaran. Pelepasan anyar ogé ngagampangkeun API pamayaran pikeun nguji aplikasi nganggo sertipikat anu ditandatanganan sorangan. Pikeun malire kasalahan verifikasi sertipikat nalika pangwangunan, pilihan baris paréntah anyar "-ignore-sertipikat-kasalahan" geus ditambahkeun; - Dina bar alamat gigireun tombol pikeun nambahkeun kana tetengger pikeun aplikasi wéb nu ngajalankeun dina modeu Desktop Progressive Web Apps (PWA), potong kompas pikeun masang aplikasi wéb dina sistem pikeun dianggo salaku program anu misah;
- Pikeun alat sélulér, anjeun tiasa ngontrol tampilan panel mini kalayan uleman pikeun nambihan aplikasi kana layar utama. Pikeun aplikasi PWA (Progressive Web App), mini-bar standar sacara otomatis ditingalikeun nalika anjeun mimiti muka situs. Pamekar ayeuna tiasa nolak ningalikeun panel ieu sareng ngalaksanakeun ajakan instalasi sorangan, dimana anjeunna tiasa masang panangan acara
beforeinstallprompt tur masangkeun panggero pikeun preventDefault ();
- Frékuénsi pamariksaan apdet pikeun aplikasi PWA (Progressive Web App) dipasang di lingkungan Android parantos ningkat. Apdet WebAPK ayeuna dipariksa sakali sapoé, sareng henteu sakali unggal tilu dinten sapertos sateuacana. Lamun cék sapertos nembongkeun parobahan dina sahanteuna hiji sipat konci dina manifest, browser bakal ngundeur tur masang WebAPK anyar;
- Dina API ditambahkeun kamampuhan pikeun programmatically maca jeung nulis gambar via clipboard ngagunakeun navigator.clipboard.read () jeung navigator.clipboard.write () métode;
- Dilaksanakeun rojongan pikeun grup headers HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site sareng Sec-Fetch-User), ngamungkinkeun anjeun ngirim metadata tambahan ngeunaan sifat pamundut (pamundut cross-site, pamundut via tag img, jsb .) pikeun ditampa ku ukuran server ngajaga ngalawan jenis tangtu serangan (contona, éta saperti teu mirip nu link ka Handler pikeun mindahkeun duit bakal dieusian via tag img, jadi requests misalna bisa diblokir tanpa dibikeun ka aplikasi. );
- fitur ditambahkeun , nu initiates kiriman programmatic data formulir dina cara nu sarua salaku ngaklik on tombol kirimkeun. fungsi nu bisa dipaké nalika ngamekarkeun tombol ngalebetkeun formulir sorangan, nu nelepon form.submit () teu cukup alatan kanyataan yén teu ngakibatkeun verifikasi interaktif parameter, generasi acara 'kintunkeun' sarta pangiriman data. kabeungkeut kana tombol ngalebetkeun;
- Fungsi ditambahkeun kana IndexedDB , nu ngidinan Anjeun pikeun ngalakukeun transaksi pakait sareng hiji objek IDBTransaction tanpa ngantosan pawang acara dina sakabéh requests pakait pikeun ngalengkepan. Ngagunakeun commit () ngidinan Anjeun pikeun ngaronjatkeun throughput nulis jeung maca requests pikeun neundeun jeung eksplisit ngadalikeun parantosan urus;
- Pilihan ditambahkeun kana fungsi Intl.DateTimeFormat sapertos formatToParts () sareng resolveOptions () , nu ngidinan Anjeun pikeun ménta gaya tampilan tanggal jeung waktu lokal-spésifik;
- Metodeu BigInt.prototype.toLocaleString () parantos dirobih kana format nomer dumasar kana lokal, sareng metode Intl.NumberFormat.prototype.format () sareng fungsi formatToParts () parantos dirobih pikeun ngadukung nilai input BigInt;
- API diwenangkeun dina sagala jinis Web Workers, anu tiasa dianggo pikeun milih parameter optimal nalika nyiptakeun MediaStream tina padamel;
- métode ditambahkeun , nu balik ngan minuhan atawa ditolak jangji, teu kaasup pending jangji;
- Dipiceun pilihan "--disable-infobars", nu saméméhna bisa dipaké pikeun nyumputkeun warnings pop-up dina panganteur Chrome (aturan CommandLineFlagSecurityWarningsEnabled geus diusulkeun pikeun nyumputkeun warnings patali kaamanan);
- Pikeun panganteur pikeun gawé bareng blobs métode téks (), arrayBuffer () jeung stream () pikeun maca tipe data husus;
- Nambahkeun sipat CSS "white-space: break-spaces" pikeun nangtukeun yén sagala runtuyan whitespace nu ngakibatkeun overflow garis kudu pegat;
- Karya parantos dimimitian pikeun ngabersihkeun bandéra dina chrome: // flags, contona, Bandéra pikeun nganonaktipkeun atribut "ping", anu ngamungkinkeun pamilik situs ngalacak klik dina tautan tina halamanna. Upami anjeun nuturkeun tautan sareng aya atribut "ping = URL" dina tag "a href" dina browser, anjeun ayeuna tiasa nganonaktipkeun ngirim pamenta POST tambahan ka URL anu ditetepkeun dina atribut sareng inpormasi ngeunaan transisi. Harti blocking ping leungit saprak atribut ieu dina spésifikasi HTML5 sarta aya loba workarounds pikeun ngalakukeun aksi sarua (contona, ngaliwatan link transit atawa intercepting clicks kalawan pawang JavaScript);
- Dipiceun bandéra nganonaktipkeun , dimana halaman tina host anu béda-béda sok aya dina mémori prosés anu béda, anu masing-masing nganggo kotak pasir sorangan.
- Mesin V8 parantos ningkat sacara signifikan kinerja scanning sareng parsing format JSON. Pikeun halaman wéb anu populer, palaksanaan JSON.parse nyepetkeun dugi ka 2.7 kali. Konvérsi string unicode geus nyata gancangan, contona, laju nelepon ka String#localeCompare, String#normalize, kitu ogé sababaraha API Intl, geus ampir dua kali. Kinerja operasi sareng susunan beku ogé parantos dioptimalkeun sacara signifikan nalika ngagunakeun operasi sapertos frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) jeung fn.apply(ieu, [... beku]).
Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun . Seueur kerentanan diidentifikasi salaku hasil tina tés otomatis sareng alat , , , и . Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program mayar hadiah tunai pikeun manggihan kerentanan pikeun release ayeuna, Google mayar 16 panghargaan dina jumlah $23500 (hiji pangajén $10000, hiji pangajén $6000, dua panghargaan $3000 jeung tilu panghargaan $500). Ukuran 9 ganjaran teu acan ditangtukeun.
sumber: opennet.ru