Google release web browser ... sakaligus sékrési stabil tina proyék gratis , anu janten dasar Chrome. browser Chrome pamakéan logos Google, ayana sistem pikeun ngirim bewara bisi aya kacilakaan, kamampuhan pikeun ngundeur modul Flash on pamundut, modul pikeun muterkeun eusi video ditangtayungan (DRM), sistem pikeun otomatis masang apdet sarta pangiriman salila pilarian. . Pelepasan salajengna tina Chrome 81 dijadwalkeun pikeun 17 Maret.
:
- Pikeun perséntase leutik pamaké, hiji fungsi tab grouping ditawarkeun, nu ngidinan Anjeun pikeun ngagabungkeun sababaraha tab kalawan tujuan sarupa kana grup visually dipisahkeun. Unggal grup bisa ditugaskeun warna jeung ngaran sorangan. Pamaké anu henteu kalebet dina gelombang aktivasina munggaran tiasa ngaktifkeun pangrojong kelompok ngalangkungan pilihan "chrome: // flags / # tab-groups".
- Ditambahkeun dukungan pikeun fitur ieu , nu ngidinan Anjeun pikeun nyieun tumbu ka kecap atawa frasa individu tanpa sacara eksplisit nangtukeun labél dina dokumen ngagunakeun tag "a ngaran" atawa sipat "id". Sintaksis tautan sapertos ieu rencanana bakal disatujuan salaku standar wéb, anu masih aya dina panggung . Topeng transisi (dasarna milarian ngagulung) dipisahkeun tina jangkar biasa ku atribut ": ~:". Salaku conto, nalika anjeun muka tautan "https://opennet.ru/52312/#:~:text=Chrome" halaman bakal ngalih ka posisi anu disebatkeun heula kecap "Chrome" sareng kecap ieu bakal disorot. .
- Watesan anu langkung ketat pikeun mindahkeun Cookies antara situs, pikeun pamundut non-HTTPS, ngalarang ngolah Cookies pihak katilu anu diatur nalika ngaksés situs sanés ti domain halaman ayeuna. Cookies sapertos dianggo pikeun ngalacak gerakan pangguna antara situs dina kode jaringan iklan, widget jaringan sosial sareng sistem analitik wéb. Émut yén pikeun ngontrol pangiriman Cookies, atribut SameSite anu ditetepkeun dina lulugu Set-Cookie dianggo, anu sacara standar ayeuna disetél kana nilai "SameSite = Lax", anu ngabatesan pangiriman Cookies pikeun sub-paménta cross-site. , sapertos pamundut gambar atanapi ngamuat eusi ngalangkungan iframe tina situs sanés. Situs tiasa nimpa paripolah SameSite standar ku netepkeun sacara eksplisit setélan Cookie ka SameSite=Euweuh. Tapi, nilai SameSite=Euweuh keur Cookie ngan bisa disetel dina modeu Aman (valid pikeun sambungan via HTTPS). Parobihan bakal dimimitian sacara bertahap 17 Pébruari, mimitina pikeun perséntase leutik pamaké, lajeng laun ngembangna sinyalna.
- panyalindungan tina bewara bangor patali jeung konfirmasi kapercayaan. Kusabab kagiatan sapertos spamming nyuhunkeun béwara push ngaganggu pangalaman pangguna sareng ngaganggu perhatian tina dialog konfirmasi, dina Chrome 80, tinimbang dialog anu misah, tooltip inpormasi ayeuna tiasa ditingalikeun dina palang alamat ngingetkeun yén pamundut idin parantos diblokir, anu teras. eta collapses kana hiji indikator jeung gambar tina hiji bel meuntas kaluar. Ku ngaklik dina indikator, Anjeun bisa ngaktipkeun atawa nolak idin dipénta iraha wae merenah. Sacara otomatis, modeu anyar bakal diaktipkeun sacara selektif pikeun pangguna anu sateuacana biasana ngablokir pamundut sapertos kitu, ogé pikeun situs anu ngarékam perséntase ageung paménta anu ditolak. Pikeun ngaktipkeun mode anyar pikeun sakabéh requests, hiji pilihan husus geus ditambahkeun kana setélan (chrome: // flags / # quiet-notification-prompts).
- mintonkeun jandela pop-up (nelepon metoda window.open () jeung ngirim XMLHttpRequests sinkron dina kaca nutup atawa nyumputkeun pawang acara (ngabongkar momotanana, beforeunload, pagehide jeung visibilitychange);
- Diajukeun awal ti ngamuat eusi multimédia campuran (lamun sumberdaya dimuat dina kaca HTTPS via protokol http://). Dina kaca dibuka via HTTPS, "http: //" Tumbu ayeuna bakal otomatis diganti ku "https: //" dina blok pakait sareng muter file audio jeung video. Upami sumber audio atanapi pidéo henteu sayogi via https, maka undeuranna diblokir (anjeun tiasa sacara manual nyirian blokiran ngalangkungan ménu anu tiasa diaksés ngalangkungan simbol padlock dina bar alamat).
Gambar bakal terus ngamuat unchanged (autocorrect bakal dilarapkeun dina Chrome 81), tapi pikeun ngaganti poto eta sareng HTTPS atawa gambar blok, pamekar situs disadiakeun kalawan CSP sipat pamutahiran-teu aman-requests jeung blok-sadaya-campur-eusi. Pikeun naskah sareng iframes, blokir eusi campuran parantos dilaksanakeun sateuacana.
- A bertahap rojongan FTP. Sacara standar, rojongan FTP masih sadia, tapi bakal percobaan nu rojongan FTP bakal ditumpurkeun pikeun perséntase tangtu pamaké (pikeun mulang anjeun bakal kudu ngajalankeun browser kalawan pilihan "-enable-ftp"). Hayu urang émut yén dina sékrési saméméhna, tampilan dina jandela browser eusi sumber daya anu diunduh via protokol "ftp: //" parantos ditumpurkeun (contona, ningalikeun dokumén HTML sareng file README dieureunkeun), panggunaan FTP parantos dipareuman. dilarang nalika ngundeur sub-sumberdaya tina dokumén, sarta rojongan proxy ieu dilanjutkeun pikeun FTP. Nanging, éta masih tiasa diunduh file ngalangkungan tautan langsung sareng ningalikeun eusi diréktori.
-
kamampuh ngagunakeun gambar SVG vektor salaku ikon situs (favicon). - Kamampuhan pikeun sacara selektif nganonaktipkeun jinis data anu ditransfer salami sinkronisasi antara browser parantos ditambahkeun kana setélan.
- Hiji aturan geus ditambahkeun pikeun pamaké perusahaan diadministrasi sentral , anu ngamungkinkeun anjeun pikeun nyegah pamasangan tambihan éksternal dina alat.
- Dilaksanakeun hiji-waktos dipariksa tina sakabéh ranté sipat atawa panggero dina JavaScript. Salaku conto, nalika ngaksés "db.user.name.length" sateuacana kedah pariksa definisi sadaya komponén step by step, contona, ngalangkungan "lamun (db && db.user && db.user.name)". Ayeuna nganggo operasi "?." anjeun tiasa ngaksés nilai "db?.user?.name?.length" tanpa cék awal sareng aksés sapertos kitu moal ngakibatkeun kasalahan. Upami aya masalah (upami sababaraha unsur diolah salaku nol atanapi teu ditangtukeun)) kaluaran bakal "undefined".
- JavaScript ngenalkeun operator concatenation logis anyar "", anu ngabalikeun operan katuhu upami operan kénca NULL atanapi henteu ditangtukeun, sareng sabalikna. Contona, "const foo = bar ?? 'standar string'" lamun bar null, bakal balik nilai bar disebutkeun, kaasup nalika bar 0 jeung '', sabalikna tina operator "||".
- Dina modeu Uji Coba Asal (fitur ékspérimén anu peryogi misah ) diajukeun API Indexing Kandungan. Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus. API , nyadiakeun metadata ngeunaan eusi nu tadina sindangan ku aplikasi wéb nu dijalankeun dina modeu Progressive Web Apps (PWS). Aplikasi ieu tiasa nyimpen rupa-rupa data dina sisi browser, kalebet gambar, video sareng artikel, sareng nalika sambungan jaringan leungit, anggo nganggo Panyimpenan Cache sareng API IndexedDB. Content Indexing API ngamungkinkeun pikeun nambahkeun, manggihan jeung mupus sumberdaya misalna. Dina browser, API ieu geus dipaké pikeun daptar daptar kaca jeung data multimédia sadia pikeun nempoan offline.
- Stabil sareng ayeuna disebarkeun di luar Origin Trials API , ngamungkinkeun pamaké pikeun milih éntri tina buku alamat jeung ngirimkeun rinci tangtu ngeunaan eta ka loka. Paménta netepkeun daptar sipat anu kedah dicandak. Sipat ieu sacara eksplisit ditampilkeun ka pangguna, anu mutuskeun naha bakal lulus sipat ieu atanapi henteu. API tiasa dianggo, contona, dina klien surat wéb pikeun milih panarima pikeun surat anu dikirim, dina aplikasi wéb nganggo pungsi VoIP pikeun ngamimitian telepon ka nomer khusus, atanapi dina jaringan sosial pikeun milarian réréncangan anu parantos kadaptar. . Dina waktos anu sami, salaku bagian tina Percobaan Asal, sababaraha sipat Contact Picker anyar ditawarkeun: salian nami lengkep, email sareng nomer telepon anu sayogi, kamampuan nransfer alamat email sareng gambar parantos ditambah.
- Dina Web Workers cara anyar beban modul ECMAScript, ngidinan Anjeun pikeun nyingkahan pamakéan importScripts () fungsi, nu blok worker bari ngolah Aksara diimpor sarta executes eta dina konteks global. Metodeu anyar ngalibatkeun nyieun modul husus pikeun Web Workers nu ngarojong standar JavaScript mékanisme impor sarta bisa dimuat dinamis tanpa blocking palaksanaan worker. Pikeun ngamuat modul, konstruktor Worker nyayogikeun jinis sumber daya énggal - 'modul':
const worker = new Worker('worker.js', {
tipe: 'modul'
}); - Kamampuh JavaScript anu diwangun pikeun ngolah aliran anu dikomprés tanpa meryogikeun panggunaan perpustakaan éksternal. API geus ditambahkeun pikeun komprési jeung decompression . Komprési ngagunakeun algoritma gzip sareng deflate dirojong.
const compressionReadableStream
= inputReadableStream.pipeThrough (CompressionStream anyar ( 'gzip')); - Katambah sipat CSS "", anu ngamungkinkeun istirahat dina tingkat karakter tipografi naon waé, kalebet istirahat caket karakter tanda baca anu tos ditetepkeun ku spasi ( ) jeung di tengah kecap. Ogé ditambahkeun sipat CSS "» Ngidinan Anjeun pikeun megatkeun runtuyan unbroken karakter mana lamun posisi merenah pikeun putus teu bisa kapanggih dina garis.
- Pikeun kontéks média anu diolah dina bentuk énkripsi, dukungan pikeun metodeu parantos dilaksanakeun , nu nyadiakeun inpo ngeunaan kamampuhan browser pikeun decoding eusi nu ditangtayungan (contona, metoda ieu bisa dipaké pikeun milih kualitas luhur atawa hémat énergi skenario decoding dumasar kana rubakpita sadia tur ukuran layar).
- métode ditambahkeun , ngaliwatan nu Anjeun bisa meunangkeun inpo ngeunaan kinerja playback video pikeun ngaluyukeun bitrate, resolusi jeung parameter video sejenna.
- Dina API , nu simplifies integrasi jeung sistem pembayaran aya, ditambahkeun kamampuhan ngolah alamat sareng inpormasi kontak ka prosésor éksternal tina sistem pamayaran (aplikasi sistem pamayaran tiasa gaduh inpormasi anu langkung akurat tibatan browser).
- Ditambahkeun dukungan lulugu HTTP , anu ngamungkinkeun anjeun ngirim metadata tambahan ngeunaan jinis eusi anu aya hubunganana sareng pamundut (contona, pikeun pamundut via tag img, jinisna "gambar", pikeun fon - "font", pikeun skrip - "skrip", pikeun gaya - "gaya", jsb). Dumasar kana jinis anu ditangtukeun, server tiasa nyandak tindakan pikeun ngajagaan tina sababaraha jinis serangan (contona, henteu mungkin tautan ka pawang pikeun transfer artos bakal ditunjukkeun ku tag img, ku kituna pamundut sapertos kitu henteu kedah diolah).
- Dina mesin JavaScript V8 nyimpen pointers dina numpuk. Gantina nyimpen nilai 64-bit pinuh, ngan bit unik handap pointer nu disimpen. Optimasi ieu ngamungkinkeun pikeun ngirangan konsumsi mémori tumpukan ku 40%, kalayan biaya pinalti kinerja 3-8%.
- dina alat pikeun pamekar wéb:
- Konsol wéb ayeuna gaduh kamampuan pikeun ngartikeun ulang ekspresi let sareng kelas.
- Ningkatkeun parabot debugging WebAssembly. rojongan ditambahkeun pikeun hambalan-demi-hambalan debugging, nangtukeun breakpoints, sarta nganalisis ngambah tumpukan dina kode sumber nu hiji aplikasi WebAssembly ditulis.
- Panel ningkat pikeun nganalisis kagiatan jaringan. Ditambahkeun kamampuhan pikeun nempo ranté tina panggero Aksara pakait sareng inisiasi pamundut.
Nambahkeun kolom Path sareng URL anyar anu nunjukkeun jalur mutlak sareng URL lengkep pikeun unggal sumber jaringan. Mastikeun yén pamundut anu dipilih disorot dina diagram tinjauan.
- Dina tab Kaayaan Jaringan, hiji pilihan geus ditambahkeun pikeun ngarobah parameter pamaké-Agen.
- Antarbeungeut anyar parantos diajukeun pikeun ngonpigurasikeun panel Inok.
- Dina tab disadiakeun pilihan ngumpulkeun data sinyalna pikeun tiap fungsi atawa pikeun tiap blok kode (statistika leuwih lengkep, tapi merlukeun leuwih sumberdaya).
- Konsol wéb ayeuna gaduh kamampuan pikeun ngartikeun ulang ekspresi let sareng kelas.
- Aksi nyata AppCache (téhnologi pikeun ngatur operasi aplikasi wéb dina modeu offline) diréktori loka anu ayeuna (upami manifes diunduh tina www.example.com/foo/bar/, maka kamampuan pikeun nimpa URL ngan ukur tiasa dianggo di jero /foo/bar/). Pangrojong AppCache direncanakeun bakal dihapus lengkep dina Chrome 82. Alesan anu dicutat nyaéta kahayang pikeun nyingkirkeun salah sahiji vektor pikeun serangan scripting cross-situs. Disarankeun make API tinimbang AppCache .
- rojongan pikeun warisan WebVR 1.1 API, nu bisa diganti ku API , nu ngidinan Anjeun pikeun ngakses komponén pikeun nyieun virtual na augmented kanyataanana tur ngahijikeun karya jeung sagala rupa kelas alat, ti helmets kanyataanana maya cicing mun solusi dumasar kana alat nu bagerak.
- Pawang protokol disambungkeun via registerProtocolHandler () sarta unregisterProtocolHandler () métode ayeuna ngan bisa dianggo dina konteks aman (lamun diakses via HTTPS).
Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun . Seueur kerentanan diidentifikasi salaku hasil tina tés otomatis sareng alat , , , и . Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program mayar hadiah tunai pikeun manggihan kerentanan keur release ayeuna, Google mayar 37 panghargaan patut $48 sarébu (hiji $10000 pangajén, tilu $5000 panghargaan, tilu $3000 panghargaan, opat $2000 panghargaan, tilu $1000 panghargaan jeung genep panghargaan $500). Ukuran 17 ganjaran teu acan ditangtukeun.
sumber: opennet.ru