Google release web browser ... sakaligus sékrési stabil tina proyék gratis , anu janten dasar Chrome. browser Chrome pamakéan logos Google, ayana sistem pikeun ngirim bewara bisi aya kacilakaan, kamampuhan pikeun ngundeur modul Flash on pamundut, modul pikeun muterkeun eusi video ditangtayungan (DRM), sistem pikeun otomatis masang apdet sarta pangiriman salila pilarian. . Pelepasan salajengna tina Chrome 85 dijadwalkeun pikeun 25 Agustus.
:
- rojongan pikeun TLS 1.0 jeung TLS 1.1 protokol. Pikeun ngakses situs ngaliwatan saluran komunikasi aman, server kudu nyadiakeun rojongan pikeun sahenteuna TLS 1.2, disebutkeun browser ayeuna bakal nembongkeun kasalahan. Numutkeun Google, ayeuna kira-kira 0.5% tina unduhan halaman wéb terus dilaksanakeun nganggo versi TLS anu luntur. shutdown dilaksanakeun luyu jeung IETF (Internet Engineering Task Force). Alesan pikeun nolak TLS 1.0/1.1 nyaéta kurangna dukungan pikeun ciphers modéren (contona, ECDHE sareng AEAD) sareng sarat pikeun ngadukung ciphers lami, réliabilitas anu ditaroskeun dina tahap pangembangan téknologi komputasi ayeuna (contona. , rojongan pikeun TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA diperlukeun, MD5 jeung SHA-1). Setelan anu ngamungkinkeun mulang ka TLS 1.0/1.1 bakal dipikagaduh dugi ka Januari 2021.
- Blocking disadiakeun (tanpa énkripsi) file anu tiasa dieksekusi sareng peringatan tambahan nalika ngamuat arsip sacara teu aman. Dina mangsa nu bakal datang, éta rencanana laun eureun ngarojong unggah file tanpa enkripsi. Pameungpeukna dilaksanakeun sabab ngaunduh file tanpa énkripsi tiasa dianggo pikeun ngalakukeun tindakan jahat ku cara ngagentos eusi nalika serangan MITM.
- rojongan awal , dimekarkeun salaku alternatif pikeun lulugu pamaké-Agen. Mékanisme Petunjuk Klién nawiskeun séri header "Sec-CH-UA-*" salaku gaganti pikeun Agen-Agén, anu ngamungkinkeun anjeun ngatur pangiriman data selektif ngeunaan browser sareng parameter sistem khusus (versi, platform, jsb.) sanggeus pamundut ku server. Pamaké meunang kasempetan pikeun nangtukeun parameter mana nu bisa ditarima keur pangiriman jeung selektif nyadiakeun informasi misalna mun boga situs. Nalika nganggo Petunjuk Klién, identifier henteu dikirimkeun sacara standar tanpa pamundut eksplisit, anu ngajantenkeun idéntifikasi pasip teu mungkin (sacara standar, ngan ukur nami browser anu dituduhkeun). on nepi ka taun hareup.
- aktivasina
leuwih ketat mindahkeun Cookies antara situs, nu éta alatan COVID-19. Pikeun pamenta non-HTTPS, pamrosésan Cookies pihak katilu diatur nalika ngaksés situs sanés domain halaman ayeuna dilarang. Cookies sapertos dianggo pikeun ngalacak gerakan pangguna antara situs dina kode jaringan iklan, widget jaringan sosial sareng sistem analitik wéb.Inget yén pikeun ngadalikeun pangiriman Cookies, atribut SameSite dieusian dina lulugu Set-Cookie dipaké, nu sacara standar bakal disetel ka nilai "SameSite = Lax", nu ngawatesan ngirim Cookies pikeun cross-situs sub-requests. , sapertos pamundut gambar atanapi ngamuat eusi liwat iframe tina situs sanés. Situs tiasa nimpa paripolah SameSite standar ku netepkeun sacara eksplisit setélan Cookie ka SameSite=Euweuh. Leuwih ti éta, nilai SameSite=Euweuh pikeun Cookie ngan bisa diatur dina modeu Aman (valid pikeun sambungan via HTTPS). Parobihan éta bakal digulung sacara bertahap, dimimitian ku persentase leutik pangguna teras laun-laun ngalegaan jangkauanna.
- palaksanaan ékspérimén ditambahkeun , anu tiasa diaktipkeun nganggo setelan "chrome: // flags / # enable-heavy-ad-intervention". Pameungpeuk ngamungkinkeun anjeun otomatis nganonaktipkeun blok iklan iframe saatos lalu lintas sareng ambang beban CPU ngaleuwihan. Pameungpeukna bakal dipicu upami utas utama ngonsumsi langkung ti 60 detik waktos CPU dina total atanapi 15 detik dina interval 30 detik (ngakonsumsi 50% sumberdaya langkung ti 30 detik), kitu ogé nalika langkung ti 4 MB. data geus diundeur ngaliwatan jaringan.
Pameungpeuk ngan bakal tiasa dianggo upami, sateuacan watesna ngaleuwihan, pangguna henteu berinteraksi sareng unit pariwara (contona, henteu ngaklik éta), anu, kalayan ngémutan larangan lalu lintas, bakal ngijinkeun playback otomatis ageung. video dina iklan bakal diblokir tanpa pamaké eksplisit ngaktipkeun playback. Ukuran anu diusulkeun bakal nyalametkeun pangguna tina pariwara kalayan palaksanaan kode anu teu efisien atanapi kagiatan parasit anu ngahaja (contona, pertambangan). Numutkeun statistik Google, pariwara anu nyumponan kritéria blocking ngan ukur 0.30% tina sadaya unit iklan, tapi dina waktos anu sami, sisipan iklan sapertos meakeun 28% sumberdaya CPU sareng 27% lalulintas tina total volume iklan.
- Usaha parantos dilakukeun pikeun ngirangan konsumsi sumber daya CPU nalika jandela pangotektak teu aya dina widang panempoan pangguna. Chrome ayeuna mariksa naha jandela pangotektak tumpang tindih ku jandela sejen tur nyegah gambar piksel dina wewengkon tumpang tindihna. Fitur anyar bakal digulung laun-laun: optimasi bakal diaktipkeun sacara selektif pikeun sababaraha pangguna dina Chrome 84, sareng pikeun anu sanés dina Chrome 85.
- Perlindungan diaktipkeun sacara standar , contona, spam kalawan requests pikeun nampa bewara push. Kusabab pamundut sapertos ngaganggu padamelan pangguna sareng ngaganggu perhatian tina tindakan dina dialog konfirmasi, tinimbang dialog anu misah dina bar alamat, pituduh inpormasi anu henteu meryogikeun tindakan ti pangguna bakal ditingalikeun kalayan peringatan yén pamundut idin diblokir. , nu otomatis ngaleutikan kana hiji indikator jeung gambar tina hiji bel meuntas kaluar. Ku ngaklik dina indikator, Anjeun bisa ngaktipkeun atawa nolak idin dipénta iraha wae merenah.
- Pilihan pangguna émut nalika muka pawang pikeun protokol éksternal - pangguna tiasa milih "salawasna ngawenangkeun situs ieu" pikeun pawang khusus sareng browser bakal émut kaputusan ieu ngeunaan situs ayeuna.
- Ditambahkeun panyalindungan ngalawan ngarobah setelan pamaké tanpa idin eksplisit. Upami tambihanana ngarobih mesin pencari standar atanapi halaman anu ditampilkeun pikeun tab énggal, browser ayeuna bakal nampilkeun dialog anu naroskeun anjeun pikeun ngonfirmasi operasi anu ditangtukeun atanapi ngabatalkeun parobahanana.
- palaksanaan panyalindungan ngalawan ngamuat eusi multimédia campuran (lamun sumberdaya dimuat dina kaca HTTPS via protokol http://). Dina kaca dibuka via HTTPS, "http: //" Tumbu ayeuna bakal otomatis diganti ku "https: //" dina blok pakait sareng loading gambar (naskah jeung iframes anu saméméhna diganti, otomatis-ngagantian sumberdaya audio jeung video diperkirakeun dina release salajengna). Upami gambar henteu sayogi ngalangkungan https, maka undeuranna diblokir (anjeun tiasa sacara manual nyirian blokiran ngalangkungan ménu anu tiasa diaksés ngalangkungan simbol padlock dina bar alamat).
- Ditambahkeun rojongan API (dimekarkeun salaku SMS Panarima API), nu ngidinan Anjeun pikeun ngatur asupna sandi hiji-waktos dina kaca web sanggeus narima pesen SMS kalayan kode konfirmasi dikirimkeun ka smartphone Android pamaké on nu browser nu ngajalankeun. Konfirmasi SMS, contona, tiasa dianggo pikeun pariksa nomer telepon anu ditunjuk ku pangguna nalika pendaptaran. Upami sateuacana pangguna kedah muka aplikasi SMS, nyalin kode ti dinya ka clipboard, uih deui ka browser sareng nempelkeun kode ieu, teras API énggal ngamungkinkeun pikeun ngajadikeun otomatis prosés ieu sareng ngirangan kana hiji sentuhan.
- API dimekarkeun
pikeun ngadalikeun playback animasi web. Pelepasan anyar nambihan dukungan pikeun operasi compositing, ngamungkinkeun anjeun ngadalikeun kumaha épék digabungkeun sareng nyayogikeun panangan anyar anu disebut nalika kajadian ngagantian eusi lumangsung. Web Animations API ogé ayeuna ngadukung Janji pikeun nangtukeun urutan animasi anu dipidangkeun sareng langkung hadé ngontrol kumaha animasi berinteraksi sareng fitur aplikasi anu sanés. - Sababaraha API anyar geus ditambahkeun kana mode Uji Asal (fitur ékspérimén anu merlukeun aktivasina misah). Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus.
- API pikeun Service worker aksés ka HTTP Cookies, porsi salaku alternatif Asynchronous ngagunakeun document.cookie.
- API pikeun ngadeteksi inactivity pamaké, ngidinan Anjeun pikeun ngadeteksi waktu nalika pamaké teu interacting jeung keyboard / mouse, screen saver keur ngajalankeun, layar dikonci, atawa pagawean keur dipigawé dina monitor sejen. Informing aplikasi ngeunaan inactivity dilaksanakeun ku ngirim bewara sanggeus ngahontal ambang inactivity husus.
- Modeu , ngamungkinkeun pamekar ngagunakeun isolasi leuwih lengkep ngolah eusi dina prosés misah dina hubungan sumberna (asal - domain + port + protokol), tinimbang situs, dina biaya discontinuing rojongan pikeun sababaraha fitur warisan, kayaning sinkron. palaksanaan Aksara ngagunakeun document.domain jeung nelepon postMessage () pikeun ngirim pesen ka WebAssembly.Module instansi. Kalayan kecap séjén, Isolasi Asal ngamungkinkeun anjeun pikeun ngatur pamisahan antara prosés anu béda dumasar kana domain sumber daya, sareng sanés situs kalayan sagala inklusi anu luar biasa dina halaman.
- API pikeun ngagunakeun instruksi SIMD vektor dina aplikasi dina format WebAssembly. Pikeun mastikeun kamerdikaan platform, nawarkeun tipe 128-bit anyar nu bisa ngagambarkeun tipena béda data dipak, sarta sababaraha operasi vektor dasar pikeun ngolah data dipak. SIMD ngidinan Anjeun pikeun ngaronjatkeun produktivitas ku parallelizing ngolah data sarta bakal mangpaat lamun compile kode asli kana WebAssembly. Pikeun ngaktifkeun pangrojong SIMD, anjeun tiasa nganggo setélan "chrome: // flags / # enable-webassembly-simd".
- Stabil sareng ayeuna disebarkeun di luar Uji Asal
API , nu nyadiakeun metadata ngeunaan eusi nu tadina sindangan ku aplikasi wéb nu dijalankeun dina modeu Progressive Web Apps (PWS). Aplikasi ieu tiasa nyimpen rupa-rupa data dina sisi browser, kalebet gambar, video sareng artikel, sareng nalika sambungan jaringan leungit, anggo nganggo Panyimpenan Cache sareng API IndexedDB. Content Indexing API ngamungkinkeun pikeun nambahkeun, manggihan jeung mupus sumberdaya misalna. Dina browser, API ieu geus dipaké pikeun daptar daptar kaca jeung data multimédia sadia pikeun nempoan offline. - Vérsi API stabilized dumasar kana mékanisme Jangji, anu nyayogikeun cara anu langkung aman pikeun ngontrol nganonaktipkeun layar konci otomatis sareng ngagentos alat ka modeu hemat daya.
- Dina versi pikeun platform Android rojongan pikeun potong kompas aplikasi, ngidinan Anjeun pikeun nyadiakeun aksés gancang ka aksi has populér dina aplikasi. Pikeun nyieun potong kompas, cukup tambahkeun elemen kana manifest aplikasi wéb dina format PWA (Progressive Web Apps).
- Web Worker diidinan nganggo API , nu ngidinan Anjeun pikeun nangtukeun Handler pikeun ngahasilkeun laporan, disebut nalika ngakses kamampuhan luntur. Laporan anu dihasilkeun tiasa disimpen, dikirim ka server, atanapi diolah ku skrip JavaScript dina kawijaksanaan pangguna.
- API diropéa , anu ngamungkinkeun anjeun nyambungkeun panangan anu bakal dikirimkeun béwara ngeunaan parobihan dina ukuran elemen anu ditangtukeun dina halaman éta. Tilu sipat anyar geus ditambahkeun kana ResizeObserverEntry: contentBoxSize, borderBoxSize na devicePixelContentBoxSize nyadiakeun informasi leuwih granular, balik salaku Asép Sunandar Sunarya ti objék ResizeObserverSize.
- Ditambahkeun kecap konci "» pikeun ngareset gaya unsur kana nilai standarna.
- Ngahapus awalan pikeun sipat CSS "-webkit-appearance" sareng "-webkit-ruby-position", anu ayeuna sayogi salaku ""Jeung"".
- Dina JavaScript rojongan pikeun nyirian métode jeung sipat kelas salaku swasta, nu satutasna aksés ka aranjeunna bakal kabuka ngan dina kelas (saméméhna ukur widang bisa jadi swasta). Pikeun nyirian metode sareng sipat pribadi: saméméh ngaran widang aya tanda "#".
- Dina JavaScript sokongan (rujukan lemah) obyék JavaScript nu ngidinan Anjeun pikeun nahan hiji rujukan pikeun objék, tapi ulah meungpeuk collector sampah mupus objék pakait. Rojongan pikeun finalizers ogé geus ditambahkeun, sahingga mungkin keur ngartikeun hiji Handler nu disebut sanggeus kempelan sampah tina objék dieusian réngsé.
- Peluncuran aplikasi dina WebAssembly parantos gancangan, berkat palaksanaan dina kompiler Liftoff awal (dasar) и . Alat pikeun debugging WebAssembly parantos ningkat, kinerja debugging parantos ningkat sacara signifikan nalika nganggo titik-titik putus (saméméhna, juru basa dianggo pikeun debugging, sareng ayeuna kompiler Liftoff).
- Dina alat pikeun pamekar wéb pphttps://developers.google.com/web/updates/2020/05/devtools panel pikeun analisis kinerja parantos diropéa. Ditambahkeun inpormasi umum ngeunaan métrik (Total Waktos Meungpeuk), nembongkeun sabaraha lila kaca mucunghul sadia, tapi sabenerna teu sadia (ie kaca geus rendered, tapi palaksanaan thread utama masih dipeungpeuk jeung entri data teu mungkin). Nambahkeun bagian Pangalaman anyar pikeun analisis métrik (Cumulative Layout Shift), ngagambarkeun stabilitas visual eusi. Panel inspeksi gaya CSS nyayogikeun sawangan gambar anu disaluyukeun ngaliwatan sipat "background-image".
Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun . Seueur kerentanan diidentifikasi salaku hasil tina tés otomatis sareng alat , , , и . Hiji masalah (CVE-2020-6510, panyangga mudal dina panangan tukang dipulut) ditandaan salaku kritis, i.e. ngidinan Anjeun pikeun bypass sagala tingkatan panyalindungan browser tur ngajalankeun kode dina sistem luar lingkungan sandbox. Salaku bagian tina program mayar hadiah tunai pikeun manggihan kerentanan keur release ayeuna, Google mayar 26 panghargaan patut $21500 (dua $5000 panghargaan, dua $3000 panghargaan, hiji $2000 pangajén, dua $1000 panghargaan, sarta tilu panghargaan $500). Ukuran tina 16 ganjaran teu acan ditangtukeun.
sumber: opennet.ru