Google webbläsarversion ... Samtidigt stabil utgåva av ett gratis projekt , som är grunden för Chrome. Chrome webbläsare användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar i händelse av en krasch, möjligheten att ladda ner en Flash-modul på begäran, moduler för att spela skyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning . Nästa version av Chrome 85 är planerad till den 25 augusti.
:
- stöd för TLS 1.0- och TLS 1.1-protokoll. För att komma åt webbplatser över en säker kommunikationskanal måste servern ge stöd för minst TLS 1.2, annars kommer webbläsaren nu att visa ett fel. Enligt Google fortsätter för närvarande cirka 0.5 % av nedladdningarna av webbsidor att utföras med föråldrade versioner av TLS. Avstängningen genomfördes enl IETF (Internet Engineering Task Force). Anledningen till att avvisa TLS 1.0/1.1 är bristen på stöd för moderna chiffer (till exempel ECDHE och AEAD) och kravet på att stödja gamla chiffer, vars tillförlitlighet ifrågasätts i det nuvarande utvecklingsstadiet av datorteknik (till exempel , stöd för TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA krävs, MD5 och SHA-1). Inställningen som tillåter återgång till TLS 1.0/1.1 kommer att behållas till januari 2021.
- Blockering tillhandahålls (utan kryptering) av körbara filer och tillagda varningar när arkiv laddas på ett osäkert sätt. I framtiden är det planerat att gradvis sluta stödja filuppladdning utan kryptering. Blockeringen implementeras eftersom nedladdning av filer utan kryptering kan användas för att utföra skadliga åtgärder genom att ersätta innehållet under MITM-attacker.
- initialt stöd , utvecklat som ett alternativ till User-Agent-huvudet. Client Hints-mekanismen erbjuder en serie "Sec-CH-UA-*"-rubriker som ersättning för User-Agent, vilket låter dig organisera selektiv leverans av data endast om specifika webbläsare och systemparametrar (version, plattform, etc.) efter en begäran från servern. Användaren får möjlighet att avgöra vilka parametrar som är acceptabla för leverans och selektivt tillhandahålla sådan information till webbplatsägare. När du använder klienttips överförs inte identifieraren som standard utan en uttrycklig begäran, vilket gör passiv identifiering omöjlig (som standard anges endast webbläsarnamnet). på tills nästa år.
- aktivering
strängare överföring av cookies mellan webbplatser, vilket var på grund av covid-19. För icke-HTTPS-förfrågningar är behandlingen av tredjepartscookies som ställs in vid åtkomst till andra webbplatser än domänen för den aktuella sidan förbjuden. Sådana cookies används för att spåra användarrörelser mellan webbplatser i koden för reklamnätverk, widgets för sociala nätverk och webbanalyssystem.Kom ihåg att för att kontrollera överföringen av cookies används SameSite-attributet som anges i Set-Cookie-huvudet, vilket som standard kommer att ställas in på värdet "SameSite=Lax", vilket begränsar sändningen av cookies för underförfrågningar över flera webbplatser , till exempel en bildbegäran eller laddar innehåll via en iframe från en annan webbplats. Webbplatser kan åsidosätta SameSites standardbeteende genom att uttryckligen ställa in Cookie-inställningen till SameSite=Ingen. Dessutom kan värdet SameSite=Ingen för Cookie endast ställas in i Säkert läge (giltigt för anslutningar via HTTPS). Förändringen kommer att rullas ut i etapper, som börjar med en liten andel användare och utökar sedan gradvis dess räckvidd.
- Experimentell implementering har lagts till , som kan aktiveras med inställningen "chrome://flags/#enable-heavy-ad-intervention". Blockeraren låter dig automatiskt inaktivera iframe-reklamblock efter att tröskelvärdena för trafik och CPU-belastning har överskridits. Blockeringen kommer att utlösas om huvudtråden har förbrukat mer än 60 sekunders CPU-tid totalt eller 15 sekunder i ett 30-sekundersintervall (förbrukar 50 % av resurserna i mer än 30 sekunder), samt när mer än 4 MB av data har laddats ner över nätverket.
Blockeringen fungerar endast om användaren, innan gränserna överskreds, inte interagerade med annonsenheten (till exempel inte klickade på den), vilket, med hänsyn till trafikbegränsningarna, tillåter automatisk uppspelning av stora videor i reklam som ska blockeras utan att användaren uttryckligen aktiverar uppspelning. De föreslagna åtgärderna kommer att rädda användare från reklam med ineffektiv kodimplementering eller avsiktlig parasitisk aktivitet (till exempel gruvdrift). Enligt Googles statistik utgör reklam som faller under blockeringskriterierna endast 0.30 % av alla reklamenheter, men samtidigt förbrukar sådana reklaminlägg 28 % av CPU-resurserna och 27 % av trafiken från den totala reklamvolymen.
- Arbete har gjorts för att minska CPU-resursförbrukningen när webbläsarfönstret inte är i användarens synfält. Chrome kontrollerar nu om webbläsarfönstret överlappas av andra fönster och förhindrar att pixlar ritas i områden med överlappning. Den nya funktionen kommer att rullas ut gradvis: optimering kommer att aktiveras selektivt för vissa användare i Chrome 84 och för andra i Chrome 85.
- Skydd är aktiverat som standard t.ex. skräppost med förfrågningar om att få push-meddelanden. Eftersom sådana förfrågningar avbryter användarens arbete och distraherar uppmärksamheten från åtgärder i bekräftelsedialoger, i stället för en separat dialogruta i adressfältet, kommer en informationsuppmaning som inte kräver åtgärd från användaren att visas med en varning om att begäran om behörigheter är blockerad , som automatiskt minimeras till en indikator med bilden av en överstruken klocka. Genom att klicka på indikatorn kan du aktivera eller avvisa det begärda tillståndet när som helst.
- Användarens val kommer ihåg när hanterare öppnas för externa protokoll - användaren kan välja "tillåt alltid denna webbplats" för en specifik hanterare och webbläsaren kommer ihåg detta beslut i förhållande till den aktuella webbplatsen.
- Tillagt skydd mot att ändra användarinställningar utan uttryckligt medgivande. Om tillägget ändrar standardsökmotorn eller sidan som visas för en ny flik, visar webbläsaren nu en dialogruta som ber dig bekräfta den angivna åtgärden eller avbryta ändringen.
- implementering av skydd mot laddning av blandat multimediainnehåll (när resurser laddas på en HTTPS-sida via http://-protokollet). På sidor som öppnas via HTTPS kommer "http://"-länkar nu automatiskt att ersättas med "https://" i block som är associerade med att ladda bilder (skript och iframes ersattes tidigare, automatiskt ersättning av ljud- och videoresurser förväntas i nästa utgåva). Om en bild inte är tillgänglig via https, blockeras nedladdningen av den (du kan markera blockeringen manuellt via menyn som är tillgänglig via hänglåssymbolen i adressfältet).
- Lade till API-stöd (utvecklat som SMS Receiver API), som låter dig organisera inmatningen av ett engångslösenord på en webbsida efter att ha tagit emot ett SMS med en bekräftelsekod som levereras till användarens Android-smartphone som webbläsaren körs på. SMS-bekräftelse kan till exempel användas för att verifiera det telefonnummer som användaren angav under registreringen. Om användaren tidigare var tvungen att öppna SMS-applikationen, kopiera koden från den till urklippet, gå tillbaka till webbläsaren och klistra in den här koden, då gör det nya API:et det möjligt att automatisera denna process och reducera den med en knapptryckning.
- API utökat
för att styra uppspelningen av webbanimationer. Den nya versionen lägger till stöd för sammansättningsoperationer, vilket gör att du kan kontrollera hur effekter kombineras och tillhandahålla nya hanterare som anropas när innehållsersättningshändelser inträffar. Web Animations API stöder nu också Promise för att definiera i vilken ordning animationer visas och bättre kontrollera hur animationer interagerar med andra applikationsfunktioner. - Flera nya API:er har lagts till i Origin Trials-läget (experimentella funktioner som kräver separat aktivering). Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
- API för tjänstearbetares åtkomst till HTTP-kakor, som fungerar som ett asynkront alternativ till att använda document.cookie.
- API för att upptäcka användarinaktivitet, vilket gör att du kan upptäcka tiden när användaren inte interagerar med tangentbordet/musen, skärmsläckaren är igång, skärmen är låst eller arbete utförs på en annan bildskärm. Att informera applikationen om inaktivitet görs genom att skicka ett meddelande efter att en angiven inaktivitetströskel har nåtts.
- regim , gör det möjligt för utvecklaren att använda mer fullständig isolering av innehållsbehandling i en separat process i förhållande till källan (ursprung - domän + port + protokoll), snarare än webbplatsen, till bekostnad av att avbryta stödet för vissa äldre funktioner, såsom synkron exekvering av skript med hjälp av document.domain och anropar postMessage() för att skicka meddelanden till WebAssembly.Module-instanser. Med andra ord låter Origin Isolation dig organisera separation mellan olika processer baserat på domänen för resursen, och inte webbplatsen med alla främmande inneslutningar på sidorna.
- API för användning av vektor SIMD-instruktioner i applikationer i WebAssembly-format. För att säkerställa plattformsoberoende erbjuder den en ny 128-bitarstyp som kan representera olika typer av packad data, och flera grundläggande vektoroperationer för bearbetning av packad data. SIMD låter dig öka produktiviteten genom att parallellisera databehandling och kommer att vara användbar när du kompilerar inbyggd kod till WebAssembly. För att aktivera SIMD-stöd kan du använda inställningen "chrome://flags/#enable-webassembly-simd".
- Stabiliserad och nu distribuerad utanför Origin Trials
API , som tillhandahåller metadata om innehåll som tidigare cachades av webbapplikationer som körs i PWS-läge (Progressive Web Apps). Applikationen kan spara olika data på webbläsarsidan, inklusive bilder, videor och artiklar, och när nätverksanslutningen tappas, använd den med hjälp av Cache Storage och IndexedDB API:er. Content Indexing API gör det möjligt att lägga till, hitta och ta bort sådana resurser. I webbläsaren används detta API redan för att lista en lista över sidor och multimediadata som är tillgängliga för offlinevisning. - API-version stabiliserad baserad på Promise-mekanismen, vilket ger ett säkrare sätt att kontrollera inaktiveringen av autolåsningsskärmar och växla enheter till energisparlägen.
- I versionen för Android-plattformen stöd för programgenvägar, så att du kan ge snabb åtkomst till populära typiska åtgärder i programmet. För att skapa genvägar lägger du bara till element i webbapplikationsmanifestet i PWA-format (Progressive Web Apps).
- Web Worker får använda API , som låter dig definiera en hanterare för att generera en rapport, anropad när du får åtkomst till föråldrade funktioner. Den genererade rapporten kan sparas, skickas till servern eller bearbetas med ett JavaScript-skript efter användarens gottfinnande.
- API uppdaterat , som låter dig koppla en hanterare som meddelanden om ändringar i storleken på de angivna elementen på sidan kommer att skickas till. Tre nya egenskaper har lagts till i ResizeObserverEntry: contentBoxSize, borderBoxSize och devicePixelContentBoxSize för att ge mer detaljerad information, returnerad som en array av ResizeObserverSize-objekt.
- Lade till sökord "» för att återställa elementformatet till dess standardvärde.
- Tog bort prefixet för CSS-egenskaperna "-webkit-appearance" och "-webkit-ruby-position", som nu finns tillgängliga som ""Och"".
- I JavaScript stöd för att markera metoder och egenskaper för en klass som privata, varefter åtkomst till dem kommer att vara öppen endast inom klassen (tidigare kunde bara fält vara privata). Så här markerar du metoder och egenskaper privata: före fältnamnet finns ett "#"-tecken.
- I JavaScript stöd (svag referens) till JavaScript-objekt som låter dig behålla en referens till objektet, men som inte blockerar sopsamlaren från att ta bort det associerade objektet. Stöd för finalizers har också lagts till, vilket gör det möjligt att definiera en hanterare som anropas efter att skräphämtning av ett specificerat objekt har utförts.
- Lanseringen av applikationer på WebAssembly har påskyndats, tack vare implementeringen i den initiala (baslinje) Liftoff-kompilatorn и . Verktyg för felsökning av WebAssembly har förbättrats, felsökningsprestanda har förbättrats avsevärt vid användning av brytpunkter (tidigare användes tolken för felsökning, och nu Liftoff-kompilatorn).
- I verktyg för webbutvecklare pphttps://developers.google.com/web/updates/2020/05/devtools har panelen för prestandaanalys uppdaterats. Lade till allmän information om måtten (Total blockeringstid), visar hur länge sidan verkar vara tillgänglig, men är faktiskt inte tillgänglig (dvs sidan har redan renderats, men exekveringen av huvudtråden är fortfarande blockerad och datainmatning är inte möjlig). Lade till en ny upplevelsesektion för mätvärdesanalys (Cumulative Layout Shift), vilket återspeglar innehållets visuella stabilitet. Inspektionspanelen för CSS-stilar ger en förhandsgranskning av bilder som specificerats via egenskapen "background-image".
Förutom innovationer och buggfixar eliminerar den nya versionen . Många av sårbarheterna identifierades som ett resultat av automatiserade testverktyg , , , и . Ett problem (CVE-2020-6510, buffertspill i hämtningsbakgrundshanteraren) är markerat som kritiskt, dvs. låter dig kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 26 utmärkelser värda $21500 5000 (två $3000 2000 utmärkelser, två $1000 500 utmärkelser, en $16 XNUMX utmärkelse, två $XNUMX XNUMX utmärkelser och tre $XNUMX utmärkelser). Storleken på de XNUMX belöningarna har ännu inte fastställts.
Källa: opennet.ru