Google webbläsarversion ... Samtidigt stabil utgåva av ett gratis projekt , som är grunden för Chrome. Chrome webbläsare användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar i händelse av en krasch, möjligheten att ladda ner en Flash-modul på begäran, moduler för att spela skyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning . Nästa version av Chrome 86 är planerad till den 6 oktober.
:
- möjlighet att komprimera grupper av flikar. Flikar grupperas med hjälp av en snabbmeny och kan associeras med en specifik färg och etikett. När du klickar på en gruppetikett döljs nu flikarna som är kopplade till den och en enda etikett finns kvar istället. Om du klickar på etiketten igen tar du bort döljningsfunktionen.
- Implementerad förhandsvisning av flikinnehåll. Håller du muspekaren över en flikknapp visas nu en miniatyrbild av sidan på fliken. Funktionen är ännu inte aktiverad för alla användare och kan aktiveras med inställningen "chrome://flags/#tab-hover-cards".
- Lade till möjligheten att spara redigerade PDF-formulär och föreslog även inställningarna "chrome://flags#pdf-viewer-update" och "chrome://flags/#pdf-two-up-view" för att experimentera med visa PDF-dokument.
- Lade till möjligheten att utbyta länkar med QR-koder. För att generera en QR-kod för den aktuella sidan placeras en speciell ikon i adressfältet, som visas när du klickar på adressfältet. Funktionen är ännu inte aktiverad för alla användare och kan aktiveras med inställningen "chrome://flags/#sharing-qr-code-generator".
- About:flags-sidan har nu alternativet "Omnibox UI Hide Steady-State URL Path, Query, and Ref" ("chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and- ref-on-interaction"), inaktivera visningen av sökvägselement och frågeparametrar i adressfältet, så att endast webbplatsdomänen är synlig. Döljning sker när du börjar interagera med sidan (hela webbadressen visas under laddning och tills användaren börjar rulla). När du har gömt dig uppmanas du att klicka på adressfältet för att se hela webbadressen. Det finns också ett alternativ "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" för att visa hela webbadressen vid hovring. Inställningen "Visa alltid fullständig URL" som är tillgänglig i snabbmenyn avbryter att dölja "https://", "www.", sökvägar och parametrar. Som standard är döljning för närvarande endast aktiverat för en liten andel av användarna. Motiveringen till förändringen uppges vara viljan att skydda användare från nätfiske som manipulerar parametrar i URL:en.
- I surfplattaläge möjliggör pekskärmsenheter horisontell navigering över öppna flikar, som visar stora miniatyrer av flikrelaterade sidor förutom fliktitlar. Flikar kan flyttas och ordnas om med skärmgester. Visningen av miniatyrer slås på och av med en speciell knapp bredvid adressfältet och användarens avatar. För att inaktivera läget tillhandahålls inställningarna "chrome://flags/#webui-tab-strip" och "chrome://flags/#scrollable-tabstrip".
- I Android-versionen, när du skriver i adressfältet i listan över föreslagna sidor, ges ett tips för att snabbt navigera till redan öppna flikar.
- I Android-versionen, i snabbmenyn med länkar som visas när du länge trycker på en länk, taggar för att markera snabba sidor. Hastigheten bestäms utifrån mätvärden , med hänsyn till samlade mätvärden för laddningstid, lyhördhet och innehållsstabilitet.
- Blockering tillhandahålls (utan kryptering) av körbara filer och tillagda varningar för osäker nedladdning av arkiv (zip, iso, etc.). I nästa release räknar vi med att blockera arkiv och visa en varning för dokument (docx, pdf, etc.). I framtiden är det planerat att gradvis sluta stödja filuppladdning utan kryptering. Blockeringen implementeras eftersom nedladdning av filer utan kryptering kan användas för att utföra skadliga åtgärder genom att ersätta innehållet under MITM-attacker.
- Stöd för bildformatet AVIF (AV1 Image Format) är aktiverat som standard, som använder teknik för intra-frame-komprimering från AV1-videokodningsformatet. Behållaren för att distribuera komprimerad data i AVIF är helt lik HEIF. AVIF stöder både bilder i HDR (High Dynamic Range) och Wide-gamut färgrymd, såväl som i standard dynamic range (SDR).
- När man kompilerar sammansättningar för Windows och macOS som standard när man anropar MSVC- och Clang-kompilatorerna optimering baserad på resultaten av kodprofilering (PGO - Profilstyrd optimering), vilket gör att du kan generera mer optimal kod baserat på en analys av funktionerna i programexekveringen. Aktivering av PGO gjorde det möjligt att påskynda laddningen av flikar med cirka 10 % (hastighetsmätare 2.0 testar på macOS med 7.7 % och på Windows med 11.4 %). Gränssnittskänsligheten ökade i macOS med 3.9 % och i Windows med 7.3 %.
- Lade till ett experimentläge för att minska aktiviteten på bakgrundsfliken ("Tab Throttling"), tillgängligt via inställningen "chrome://flags##intensive-wake-up-throttling" (förväntas vara aktiverat som standard i Chrome 86). När detta läge är aktiverat reduceras överföringen av kontrollen till bakgrundsflikarna (TaskQueues) till 1 samtal per minut om sidan är i bakgrunden i mer än 5 minuter.
- För alla kategorier av användare aktiveras ett läge för att minska CPU-resursförbrukningen när webbläsarfönstret inte är i användarens synfält. Chrome kontrollerar om webbläsarfönstret överlappas av andra fönster och förhindrar att pixlar ritas i områden med överlappning.
- skydd mot att ladda blandat multimediainnehåll (när resurser laddas på en HTTPS-sida via http://-protokollet). På sidor som öppnas via HTTPS har automatisk ersättning av "http://"-länkar med "https://" i block associerade med att ladda bilder implementerats (tidigare har skript och iframes, ljudfiler och videor ersatts). Om en bild inte är tillgänglig via https, blockeras nedladdningen av den (du kan markera blockeringen manuellt via menyn som är tillgänglig via hänglåssymbolen i adressfältet).
- För TLS-certifikat utfärdade från och med 1 september 2020, en ny begränsning av giltighetstiden kommer att gälla - livslängden för dessa certifikat får inte överstiga 398 dagar (13 månader). Liknande begränsningar gäller i Firefox och Safari. För certifikat som tagits emot före 1 september kommer förtroendet att upprätthållas men begränsat till 825 dagar (2.2 år).
- Flera nya API:er har lagts till i Origin Trials-läget (experimentella funktioner som kräver separat aktivering). Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
- koncept för att ge sömlös navigering mellan webbplatser och infoga en sida i en annan för att förhandsgranska innehållet innan du flyttar. Ny tag föreslagen , som gör att du kan visa en annan sida i form av en infogning, när den är fokuserad på, kommer sidan som visas i bilagan att överföras till huvuddokumentets tillstånd, inom vilken navigering är tillåten. Till skillnad från en iframe är bilagan helt isolerad från den underliggande sidan och behandlas som ett separat dokument.
- API , som tillåter hämtningsförfrågningar att ladda innehåll i form av en ström (tidigare förfrågan krävde att innehållet var helt klart, men nu kan du börja skicka data i form av en stream utan att vänta på att förfrågningskroppen är helt klar). Till exempel kan en webbapplikation börja skicka webbformulärdata så fort användaren börjar skriva i inmatningsfältet och när inskrivningen är klar kommer data att skickas via fetch(). Inklusive genom det nya API:et kan du överföra ljud- och videodata som genereras på klientsidan.
- API föreslås att skapa nya rotgrenar i , till exempel för att separera en importerad tredjepartselementstil och dess associerade DOM-markering från huvuddokumentet. Det föreslagna deklarativa API:et låter dig endast använda HTML för att lossa DOM-grenar utan att behöva skriva JavaScript-kod.
- Lagt till egendom , som tillåter avsändaren av RTC-strömmar (realtidskommunikation) att styra aktiveringen av den adaptiva paketsändningsmekanismen.
- Det är lättare att tillhandahålla beständig lagring för redan installerade PWA:er (Progressive Web Apps) och TWA:er (Trusted Web Activities)
Applikationen behöver bara anropa metoden navigator.storage.persist() och kommer att tillhandahållas automatiskt.
- Implementerade en ny CSS-regel , så att du kan registrera dig med arv, typkontroll och standardvärden. Åtgärden @property är densamma som metoden registerProperty() som lagts till tidigare.
- För system som kör Windows OS är det möjligt att använda metoden för att fastställa installationen av PWA-applikationer. Tidigare fungerade denna metod bara på Android-plattformen.
- Desktopsupport nu tillgänglig , så att du kan ge snabb åtkomst till populära standardåtgärder i applikationen. För att skapa genvägar lägger du bara till element i webbapplikationsmanifestet i PWA-format (Progressive Web Apps). Tidigare var applikationsgenvägar endast tillgängliga på Android-plattformen.
- Lade till CSS-egenskap för att kontrollera innehållets synlighet för att optimera renderingen. När inställt på "auto" bestäms synlighet av webbläsaren baserat på elementets närhet till gränsen för det synliga området. Det "dolda" värdet låter dig helt kontrollera visningen av elementet från skript.
- Lade till CSS-egenskap för att ställa in ett specifikt värde för befintliga räknare. Den nya CSS-egenskapen kompletterar de tidigare tillgängliga motåterställnings- och motökningsegenskaperna, som används för att skapa en ny räknare eller öka en befintlig.
- Lade till en "sida" CSS-egenskap för att återspegla sidan när den skrivs ut, samt en "sida-orientering"-egenskap för att få sidorienteringsinformation ('upprätt', 'rotera-vänster' och 'rotera-höger'). Implementerat stöd för att komma åt sidor med namn, till exempel "@page foobar {}".
- API implementerat för att mäta händelsefördröjningar före och efter sidladdning.
- Leavepictureinpicture-händelsen skickar nu en referens till pictureInPictureWindow för att komma åt fönstret i bild-i-bild-läge.
- När du fyller i referensrubriken är standard nu strikt-origin-when-cross-origin-regel (skicka Referrer trunkerad till andra värdar som resurser laddas från) istället för no-referrer-when-downgrade (Referrer fylls inte i vid åtkomst från HTTPS till HTTP, men skickas vid laddning resurser över HTTPS).
- I WebAuthn API nya metoder getPublicKey(), getPublicKeyAlgorithm() och getAuthenticatorData().
- I WebAssembly Stöd för import och export av 64-bitars heltalsfunktionsparametrar med JavaScript BigInt-typen.
- WebAssembly implementerar en tillägg , funktioner returnerar mer än ett värde.
- Liftoffs baslinjekompilator för WebAssembly är aktiverad för alla arkitekturer och plattformar, inte bara Intel-system. Den viktigaste skillnaden mellan Liftoff och den tidigare använda TurboFan-kompilatorn är att Liftoff syftar till att uppnå den högsta hastigheten för initial kompilering, till priset av låg prestanda hos den genererade koden. Liftoff är mycket enklare än TurboFan och genererar färdig maskinkod mycket snabbt, vilket gör att du kan börja exekvera den nästan omedelbart, vilket håller kompileringsförseningarna till ett minimum. För att snabba upp utkastet till kod körs en optimerande omkompileringsfas parallellt, som utförs med hjälp av Turbofan-kompilatorn. När de optimerade maskininstruktionerna är klara ersätts det ursprungliga utkastet med snabbare kod. Totalt, genom att minska latensen innan exekveringen börjar, ökade Liftoff prestandan för WebAssembly-testsviten med cirka 20 %.
- I JavaScript nya logiska tilldelningsoperatorer: "??=", "&&=" och "||=". Operatorn "x ??= y" utför en tilldelning endast om "x" utvärderas till null eller odefinierad. Operatorn "x ||= y" utför tilldelning endast om "x" är FALSK och "x &&= y" är SANT.
- Lade till metoden String.prototype.replaceAll(), som returnerar en ny sträng (den ursprungliga strängen förblir oförändrad) där alla matchningar ersätts baserat på det angivna mönstret. Mönster kan vara antingen enkla masker eller reguljära uttryck.
- Implementerade metoden Promise.any(), som returnerar det första avslutade löftet från listan.
- AppCache-manifestet (en teknik för att organisera driften av en webbapplikation i offlineläge) har upphört. Anledningen som nämns är önskan att bli av med en av vektorerna för cross-site scripting-attacker. Det rekommenderas att använda API istället för AppCache .
- Cookieöverföring är förbjuden i SameSite=Inget läge för anslutningar utan kryptering. SameSite-attributet specificeras i Set-Cookie-huvudet för att styra överföringen av cookies och är som standard inställt på värdet "SameSite=Lax", vilket begränsar sändningen av cookies för underförfrågningar på flera webbplatser, såsom en bildbegäran eller laddar innehåll via en iframe från en annan webbplats.
Webbplatser kan åsidosätta SameSites standardbeteende genom att uttryckligen ställa in Cookie-inställningen till SameSite=Ingen. SameSite=None-värdet för Cookie kan nu endast ställas in i Säkert läge, vilket är giltigt för anslutningar via HTTPS. - I verktyg för webbutvecklare stöd för redigering av stilar skapade av CSS-in-JS-ramverk med CSSOM API (CSS Object Model), samt stilar som lagts till från JavaScript. Granskningsinstrumentpanelen uppdaterad till release , som lägger till nya mätvärden Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) och Total Blocking Time (TBT).
- Performance Dashboard visar information om . När användaren navigerar genom sidan visar skalan tiden i förhållande till starten av navigeringen, och inte starten av inspelningen.
Förutom innovationer och buggfixar eliminerar den nya versionen . Många av sårbarheterna identifierades som ett resultat av automatiserade testverktyg , , , и . Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 14 utmärkelser värda $10000 5000 (en utmärkelse på $1000 500, tre utmärkelser på $6 XNUMX och fyra utmärkelser på $XNUMX). Storleken på de XNUMX belöningarna har ännu inte fastställts.
Källa: opennet.ru