Google webbläsarversion ... Samtidigt stabil utgåva av ett gratis projekt , som är grunden för Chrome. Chrome webbläsare användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar i händelse av en krasch, möjligheten att ladda ner en Flash-modul på begäran, moduler för att spela skyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning . Nästa version av Chrome 77 är planerad till den 10 september.
:
- som standard, tredjeparts cookie-skyddsläge, som i avsaknad av SameSite-attributet i Set-Cookie-huvudet, som standard är "SameSite=Lax", vilket begränsar sändningen av cookies för infogning från tredje parts webbplatser (men webbplatser kommer fortfarande att kunna åsidosätta begränsningen genom att uttryckligen ställa in Cookie till SameSite=Ingen). Hittills har webbläsaren skickat en cookie på varje begäran till en webbplats som har en cookie-uppsättning, även om en annan webbplats ursprungligen har öppnats och begäran görs indirekt genom att ladda en bild eller via en iframe. I "Lax"-läge blockeras överföring av cookies endast för underförfrågningar mellan webbplatser, som att begära en bild eller ladda innehåll via en iframe, som ofta används för att starta CSRF-attacker och spåra användarrörelser mellan webbplatser.
- Slutade spela Flash-innehåll som standard. Fram till lanseringen av Chrome 87, förväntad i december 2020, kan Flash-stöd returneras i inställningarna (Avancerat > Sekretess och säkerhet > Webbplatsinställningar), följt av en uttrycklig bekräftelse av Flash-innehållsuppspelningen för varje webbplats (bekräftelsen kommer ihåg tills webbläsaren startas om). Den fullständiga borttagningen av koden för att stödja Flash är i synk med Adobes tidigare plan att avsluta supporten för Flash 2020;
- För företag har möjligheten att söka efter filer i Google Drive-lagringen lagts till i adressfältet;
- Började i Chrome, olämpliga annonser som stör upplevelsen och inte uppfyller kriterierna som anges av Ad Improvement Coalition;
- Ett adaptivt läge för att byta till en ny sida har implementerats, där det aktuella innehållet rensas och den vita bakgrunden visas inte omedelbart, utan efter en kort fördröjning. För snabbladdade sidor resulterar rensning endast i flimmer och har ingen nyttolast som är utformad för att informera användaren om att en ny sida börjar laddas. I den nya versionen, om sidan öppnas snabbt och ryms inom en liten fördröjning, visas den nya sidan på plats och ersätter den tidigare (till exempel är det praktiskt när du byter till andra sidor på samma webbplats som är liknande i design och färgschema). Om sidan tar lite tid att vara synlig för användaren kommer skärmen att förrensas som tidigare;
- Kriterierna för att fastställa användaraktivitet på sidan har skärpts. Chrome tillåter endast att popup-aviseringar och irriterande video-/ljudinnehåll spelas upp efter att användaren interagerar med sidan. I den nya versionen behandlas inte längre att trycka på Escape, hålla muspekaren över en länk och trycka på skärmen som sidaktiverande interaktioner (kräver ett explicit klick, skrivning eller rullning);
- mediefrågan "prefers-color-scheme", som gör det möjligt för webbplatser att upptäcka om webbläsaren använder ett mörkt tema och automatiskt aktivera mörkt för webbplatsen som visas.
- När du aktiverar det mörka temat i builds för Linux, visas adressfältet nu i mörk färg;
- möjligheten att avgöra öppnandet av en sida i inkognitoläge genom manipulationer med FileSystem API, som tidigare användes av vissa publikationer för att införa en betald prenumeration i händelse av anonym öppning av sidor utan att komma ihåg cookies (så att användare inte använder privat läge för att kringgå mekanismen för att tillhandahålla gratis provåtkomst). Tidigare, när man arbetade i inkognitoläge, blockerade webbläsaren åtkomsten till FileSystem API för att förhindra dataavveckling mellan sessioner, vilket gjorde det möjligt för JavaScript att kontrollera möjligheten att spara data via FileSystem API och, i händelse av fel, bedöma aktiviteten i inkognitoläget . Nu är åtkomsten till FileSystem API inte blockerad, och innehållet rensas efter att sessionen avslutas;
- nya utmaningar i
API-betalningsbegäran och betalningshanterare. En ny changePaymentMethod()-metod har dykt upp i PaymentRequestEvent-objektet, och en ny paymentmethodchange-händelsehanterare har lagts till i PaymentRequest-objektet, vilket tillåter webbplatsen eller webbapplikationen som samlar in betalningar att svara på att användaren ändrar betalningsmetod. Den nya versionen gör det också enklare att testa applikationer med självsignerade certifikat i de betalningsrelaterade API:erna. Ett nytt kommandoradsalternativ "--ignore-certificate-errors" har lagts till för att ignorera certifikatvalideringsfel under utveckling; - I adressfältet bredvid bokmärkesknappen för webbapplikationer som körs i Desktop Progressive Web Apps (PWA)-läge, en genväg för att installera en webbapplikation i systemet för att fungera som ett fristående program;
- För mobila enheter tillhandahålls möjligheten att styra visningen av en minipanel med en inbjudan att lägga till en applikation på startskärmen. För PWA-appar (Progressive Web App) visas standardminibaren automatiskt när du öppnar webbplatsen första gången. Utvecklaren kan nu vägra att visa den här panelen och implementera sin egen installationsprompt, för vilken du kan ställa in en händelsehanterare
beforeinstallprompt och bifoga ett anrop till preventDefault();
- Ökade frekvensen av uppdateringskontroller för PWA-applikationer (Progressive Web App) installerade i Android-miljön. WebAPK-uppdateringar kontrolleras nu en gång om dagen istället för en gång var tredje dag som tidigare. Om en ändring i minst en nyckelegenskap upptäcks i manifestet under en sådan kontroll kommer webbläsaren att ladda ner och installera en ny WebAPK;
- I API lade till möjligheten att programmatiskt läsa och skriva bilder via urklipp med metoderna navigator.clipboard.read() och navigator.clipboard.write();
- Implementerat stöd för en grupp HTTP-huvuden (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site och Sec-Fetch-User), som låter dig skicka ytterligare metadata om förfrågans karaktär (cross-site begäran, begäran via img-taggen , etc.) för godkännande av en server av åtgärder för att skydda mot vissa typer av attacker (det är till exempel osannolikt att en länk till penningöverföringshanteraren kommer att ställas in via img-taggen, så sådana förfrågningar kan blockeras utan att skickas vidare till ansökan);
- Funktion tillagd , som initierar en programmatisk inlämning av formulärdata, liknande att klicka på knappen Skicka. Funktionen kan användas när du utvecklar dina egna formulärsändningsknappar, för vilka det inte räcker att anropa form.submit() på grund av att det inte leder till interaktiv parametervalidering, höjer 'submit'-händelsen och skickar data bunden till knappen Skicka;
- Funktion tillagd till IndexedDB A som låter dig utföra transaktioner associerade med ett IDBTransaction-objekt utan att vänta på att händelsehanterare i alla associerade förfrågningar ska slutföras. Genom att använda commit() kan du öka genomströmningen av skriv- och läsbegäranden till lagringen och uttryckligen kontrollera slutförandet av transaktionen;
- Alternativ som lagts till i Intl.DateTimeFormat-funktioner som formatToParts() och resolveOptions() , som låter dig begära lokalspecifika stilar för att visa datum och tider;
- Metoden BigInt.prototype.toLocaleString() har ändrats till att formatera siffror baserat på lokalen, medan metoden Intl.NumberFormat.prototype.format() och formatToParts()-funktionen har anpassats för att stödja BigInt-indatavärden;
- API tillåtet i alla typer av webbarbetare, som kan användas för att välja de optimala parametrarna när man skapar en MediaStream från en arbetare;
- Tillagd metod , som endast returnerar uppfyllda eller avvisade löften, och ignorerar väntande löften;
- Tog bort alternativet "--disable-infobars", som tidigare kunde användas för att dölja popup-varningar i Chrome-gränssnittet (CommandLineFlagSecurityWarningsEnabled har föreslagits för att dölja säkerhetsrelaterade varningar);
- Till gränssnittet för att arbeta med blobbar text(), arrayBuffer() och stream() metoder för att läsa vissa datatyper;
- Lade till "white-space:break-spaces" CSS-egenskap, som specificerar att varje sekvens av blanksteg som leder till radspill måste brytas;
- Arbetet har påbörjats med att rensa flaggor i chrome://flags, till exempel, en flagga för att inaktivera "ping"-attributet, vilket gör att webbplatsägare kan spåra klick på länkar från sina sidor. Om du följer en länk med attributet "ping=URL" i taggen "a href", kan webbläsaren inte längre inaktivera att skicka en ytterligare POST-begäran till den URL som anges i attributet med information om övergången. Punkten med att blockera ping går förlorad eftersom detta attribut i HTML5-specifikationerna, och det finns många lösningar för att göra samma sak (till exempel vidarebefordra via en transitlänk eller koppla klick med JavaScript-hanterare);
- Tog bort flaggan för att inaktivera , där sidor för olika värdar alltid finns i minnet av olika processer, som var och en använder sin egen sandlåda.
- I V8-motorn har prestandan för att skanna och analysera JSON-formatet ökat avsevärt. För populära webbsidor är JSON.parse upp till 2.7 gånger snabbare. Konverteringen av unicode-strängar har accelererats kraftigt, till exempel har anropshastigheten till String#localeCompare, String#normalize, samt vissa Intl API:er, nästan fördubblats. Prestanda för operationer med frusna arrayer har också optimerats avsevärt när man använder operationer som frozen.indexOf(v), frozen.includes(v), fn(…frozen), fn(…[…frozen]) och fn.apply(this , [… fryst]).
Förutom innovationer och buggfixar eliminerar den nya versionen . Många av sårbarheterna identifierades som ett resultat av automatiserade testverktyg , , , и . Inga kritiska problem som gör det möjligt att kringgå alla webbläsarskyddsnivåer och exekvera kod i systemet utanför sandlådemiljön har identifierats. Som en del av sårbarhetsbounty-programmet för den aktuella versionen betalade Google 16 bonusar värda $23500 10000 (en bonus på $6000 3000, en bonus på $500 9, två bonusar på $XNUMX XNUMX och tre bonusar på $XNUMX). Mängden XNUMX belöningar har ännu inte fastställts.
Källa: opennet.ru