Chrome 85 version

Google представила webbläsarversion Chrome 85... Samtidigt tillgängliga stabil utgåva av ett gratis projekt krom, som är grunden för Chrome. Chrome webbläsare annorlunda användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar i händelse av en krasch, möjligheten att ladda ner en Flash-modul på begäran, moduler för att spela skyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning RLZ-parametrar. Nästa version av Chrome 86 är planerad till den 6 oktober.

Den huvudsakliga förändringar в krom 85:

• Lagt till Möjlighet att komprimera flikgrupper. Flikar grupperas med hjälp av snabbmenyn och kan associeras med en specifik färg och etikett. När du klickar på en gruppetikett döljs nu de flikar som är associerade med den och en enda etikett finns kvar istället. Om du klickar på etiketten igen tas dolningen bort.
  
  
• Förhandsgranskning av flikinhåll har implementerats. När du håller muspekaren över en flikknapp visas nu en miniatyrbild av sidan i fliken. Den här funktionen är ännu inte aktiverad för alla användare och kan aktiveras med inställningen "chrome://flags/#tab-hover-cards".
  
• Lade till möjligheten att spara redigerade PDF-formulär, och erbjöd även inställningarna "chrome://flags#pdf-viewer-update" och "chrome://flags/#pdf-two-up-view" för experiment med nytt gränssnitt visning av PDF-dokument.
• Lade till möjligheten att dela länkar med QR-koder. För att generera en QR-kod för den aktuella sidan placeras en speciell ikon i adressfältet, som visas när du klickar på adressfältet. Funktionen är ännu inte aktiverad för alla användare och kan aktiveras med inställningen "chrome://flags/#sharing-qr-code-generator".
  
• Sidan about:flags har nu ett alternativ "Omnibox UI Hide Steady-State URL Path, Query, and Ref" ("chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction"), tillåter Inaktivera visning av sökvägselement och frågeparametrar i adressfältet, så att endast webbplatsdomänen syns. Döljning sker när du börjar interagera med sidan (under inläsning och tills användaren börjar skrolla visas hela URL:en). Efter döljningen uppmanas du att klicka på adressfältet för att visa hela URL:en. Det finns också ett alternativ "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" för att visa hela URL:en när du håller muspekaren över den. Inställningen "Visa alltid fullständig URL", som finns i snabbmenyn, avbryter döljningen av "https://", "www", sökvägar och parametrar. Som standard är döljning för närvarande endast aktiverat för en liten andel användare. Anledningen till ändringen anges som en önskan att skydda användare från nätfiske, vilket manipulerar parametrar i URL:en.
  
• I surfplatteläge för pekskärmsenheter är horisontell navigering genom öppna flikar aktiverad, där, förutom titlarna, stora miniatyrbilder av de sidor som är associerade med flikarna visas på flikarna. Flikar kan flyttas och ordnas om med hjälp av skärmgester. Visningen av miniatyrbilder slås på och av med en speciell knapp bredvid adressfältet och användarens avatar. För att inaktivera läget finns inställningarna "chrome://flags/#webui-tab-strip" och "chrome://flags/#scrollable-tabstrip".
  
• I versionen för Android När du skriver i adressfältet visas en ledtråd i listan över föreslagna sidor för att snabbt växla till redan öppna flikar.
  
• I versionen för Android i den snabbmenyn med länkar som visas när du trycker länge på en länk, Lagt till taggar för att markera snabba sidor. Hastigheten bestäms baserat på mätvärden Kärnwebben Vitals, med hänsyn till aggregerade mätvärden för laddningstid, responsivitet och innehållsstabilitet.
  
• Blockering är säkerställd osäker start (utan kryptering) av körbara filer och utökad utmatning av varningar för osäker nedladdning av arkiv (zip, iso, etc.). I nästa utgåva förväntas blockering av arkiv och utmatning av varningar för dokument (docx, pdf, etc.). I framtiden planeras det att gradvis helt sluta stödja nedladdning av filer utan kryptering. Blockering är implementerad, eftersom nedladdning av filer utan kryptering kan användas för att utföra skadliga handlingar genom att ersätta innehållet under MITM-attacker.
• Stöd för bildformatet AVIF (AV1 Image Format) är aktiverat som standard, vilket använder intra-frame-komprimeringstekniker från videokodningsformatet AV1. Behållaren för att distribuera komprimerad data i AVIF är helt analog med HEIF. AVIF stöder både HDR (High Dynamic Range) och Wide-gamut-färgrymdsbilder, samt SDR-bilder (Standard Dynamic Range).
• Vid sammanställning av sammansättningar för Windows и macOS som standard vid anrop av MSVC- och Clang-kompilatorer ingår Profilstyrd optimering (PGO), som genererar mer optimal kod baserat på en analys av programkörningsegenskaper. Genom att aktivera PGO kunde vi snabba upp flikladdningen med cirka 10 % (vilket snabbade upp Speedometer 2.0-testet i macOS med 7.7 %, och i Windows med 11.4 %). Gränssnittets respons har ökat. macOS med 3.9 %, och i Windows med 7.3%.
• Ett experimentellt läge för att minska bakgrundsflikar ("Tab Throttling") har lagts till, tillgängligt via inställningen "chrome://flags##intensive-wake-up-throttling" (förväntas vara aktiverat som standard i Chrome 86). När det är aktiverat reduceras överföringen av kontroll till bakgrundsflikar (TaskQueues) till 1 anrop per minut om sidan har varit i bakgrunden i mer än 5 minuter.
• För alla användarkategorier aktiveras läget för att minska CPU-förbrukningen när webbläsarfönstret inte är inom användarens synfält. Chrome kontrollerar om webbläsarfönstret överlappas av andra fönster och utesluter rendering av pixlar i överlappande områden.
• Förstärkt skydd mot laddning av blandat multimediainnehåll (när resurser laddas på en HTTPS-sida via http://-protokollet). På sidor som öppnas via HTTPS har automatisk ersättning av "http://"-länkar med "https://" i block relaterade till laddning av bilder implementerats (tidigare ersattes skript och iframes, ljudfiler och videor). Om en bild inte är tillgänglig via https blockeras dess laddning (du kan manuellt markera blockeringen via menyn som är tillgänglig via låssymbolen i adressfältet).
• För TLS-certifikat utfärdade från och med 1 september 2020, kommer En ny begränsning av giltighetsperioden kommer att tillämpas – livslängden för dessa certifikat kommer inte att överstiga 398 dagar (13 månader). Liknande begränsningar gäller i Firefox och Safari. För certifikat som mottagits före den 1 september kommer förtroendet att bevaras, men begränsat till 825 dagar (2.2 år).
• Flera nya API:er har lagts till i Origin Trials-läget (experimentella funktioner som kräver separat aktivering). Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
  • Föreslog koncept portaler för att ge sömlös navigering mellan webbplatser och för att bädda in en sida i en annan för att förhandsgranska innehållet innan man går vidare. En ny tagg har föreslagits. , vilket låter dig visa en annan sida i form av en infogning, när du fokuserar på den, kommer sidan som visas i infogningen att överföras till huvuddokumentets tillstånd, inom vilket navigering är tillåten. Till skillnad från iframe är infogningen helt isolerad från bassidan och bearbetas som ett separat dokument.
  • API Hämta uppladdningsströmning, vilket låter dig göra hämtningsförfrågningar med laddning av innehåll i form av en ström Läsbarström (Tidigare krävde begäran att innehållet var helt klart, men nu kan man börja skicka data i form av en ström utan att vänta på att begäran är helt klar). Till exempel kan en webbapplikation börja skicka webbformulärsdata så snart användaren börjar skriva i inmatningsfältet, och när skrivningen är klar kommer informationen redan att skickas via fetch(). I synnerhet kan det nya API:et användas för att överföra ljud- och videodata som genereras på klientsidan.
  • API föreslaget Deklarativ Shadow DOM att skapa nya rotgrenar i Skugga DOM, till exempel för att separera en importerad tredjepartselementstil och dess tillhörande DOM-underträd från huvuddokumentet. Det föreslagna deklarativa API:et låter dig koppla bort DOM-grenar med endast HTML utan att behöva skriva JavaScript-kod.
  • Tillagd egendom RTCRtpEncodingParameters.adaptivePtime, vilket gör det möjligt för avsändaren av RTC-strömmar (realtidskommunikation) att kontrollera inkluderingen av en adaptiv mekanism för att skicka paket.
  • Förenklad provisionering av permanent lagring för redan installerade PWA (Progressive Web Apps) och TWA (Trusted Web Activities) applikationer
    Applikationen behöver bara anropa metoden navigator.storage.persist() och beständig lagring kommer att tillhandahållas automatiskt.
• Ny CSS-regel implementerad @fast egendom, vilket gör att du kan registrera dig anpassade CSS-egenskaper med arv, typkontroll och standardvärden. @property fungerar på liknande sätt som den tidigare tillagda registerProperty()-metoden.
• För system med operativsystem Windows möjligheten att använda metoden ges getInstalledRelatedApps() för att upptäcka PWA-appinstallationer. Tidigare fungerade den här metoden bara på plattformen Android.
• Stöd har implementerats för stationära system programgenvägar, vilket gör att du kan ge snabb åtkomst till ofta använda åtgärder i en app. För att skapa genvägar lägger du helt enkelt till element i webbappmanifestet i PWA-format (Progressive Web Apps). Tidigare var appgenvägar endast tillgängliga på plattformen. Android.
• Lade till CSS-egenskap innehållssynlighet för att styra innehållets synlighet för att optimera renderingen. När den är inställd på "auto" bestäms synligheten av webbläsaren baserat på elementets närhet till kanten av det synliga området. Värdet "dolt" ger fullständig kontroll över elementets visning från skript.
• Lade till CSS-egenskap motsats för att ange ett specifikt värde för befintliga räknare. Den nya CSS-egenskapen kompletterar de tidigare tillgängliga egenskaperna counter-reset och counter-increment, vilka används för att skapa en ny räknare eller öka en befintlig.
• Lade till CSS-egenskapen 'page' för att återspegla sidan vid utskrift, och även egenskapen 'page-orientation' för att få information om sidorientering ('upright', 'rotate-left' och 'rotate-right'). Stöd för att komma åt sidor efter namn, till exempel "@page foobar {}", är implementerat.
• API implementerat Händelsetid för att mäta händelsefördröjningar före och efter sidinläsning.
• Händelsen leavepictureinpicture skickar nu en referens till pictureInPictureWindow för att komma åt fönstret i bild-i-bild-läge.
• När du fyller i referensrubriken är standardvärdet nu applicerad strict-origin-when-cross-origin-regeln (skicka referrern trunkerad till andra värdar från vilka resurser laddas) istället för no-referrer-when-downgrade (Referrern fylls inte i vid åtkomst från HTTPS till HTTP, men skickas när resurser laddas över HTTPS).
• I WebAuthn API:et föreslagen nya metoderna getPublicKey(), getPublicKeyAlgorithm() och getAuthenticatorData().
• I WebAssembly Lagt till Stöd för import och export av 64-bitars heltalsfunktionsparametrar med JavaScript-typen BigInt.
• WebAssembly har en implementerad tilläggsfunktion Flervärde, tillåter funktioner returnerar mer än ett värde.
• Liftoffs baslinjekompilator för WebAssembly är tillgänglig för alla arkitekturer och plattformar, inte bara Intel-system. Den viktigaste skillnaden mellan Liftoff och den tidigare använda TurboFan-kompilatorn är att Liftoff syftar till att uppnå högsta hastighet vid initial kompilering, på bekostnad av låg prestanda för den genererade koden. Liftoff är betydligt enklare än TurboFan och genererar körklar maskinkod mycket snabbt, vilket gör att den kan börja köras nästan omedelbart, vilket minskar latensen från kompilering till ett minimum. För att snabba upp utkastkoden körs en optimerande omkompileringsfas parallellt, vilken utförs med Turbofan-kompilatorn. När de optimerade maskininstruktionerna är klara ersätts det initiala utkastet med snabbare kod. Totalt sett, genom att minska latensen före körningsstart, ledde användningen av Liftoff till en ökning av prestandan för WebAssembly-testsviten med cirka 20 %.
• I JavaScript Lagt till nya logiska tilldelningsoperatorer: "??=", "&&=" och "||=". Operatorn "x ??= y" utför en tilldelning endast om "x" utvärderas till null eller odefinierad. Operatorn "x ||= y" utför en tilldelning endast om "x" utvärderas till FALSKT, medan "x &&= y" utvärderas till SANT.
• Lade till metoden String.prototype.replaceAll(), som returnerar en ny sträng (den ursprungliga strängen ändras inte) där alla träffar ersätts baserat på den angivna mallen. Mallar kan vara antingen enkla masker eller reguljära uttryck.
• Metoden Promise.any() implementeras, vilken returnerar det första uppfyllda löftet från listan.
• AppCache-manifestet (en teknik för att organisera driften av en webbapplikation i offline-läge) har upphört att användas. Anledningen som anges är önskan att bli av med en av vektorerna för att begå attacker relaterade till cross-site scripting. Det rekommenderas att använda API istället för AppCache. Cache.
• Cookieöverföring i SameSite=None-läge är förbjuden för okrypterade anslutningar. Attributet SameSite anges i Set-Cookie-headern för att styra cookieöverföring och är som standard inställt på "SameSite=Lax", vilket begränsar sändningen av cookies för webbplatsöverskridande delförfrågningar, till exempel att begära en bild eller ladda innehåll via en iframe från en annan webbplats.
  Webbplatser kan åsidosätta standardläget för SameSite genom att explicit ange SameSite=None när cookies ställs in. SameSite=None för cookies kan nu bara ställas in i säkert läge, vilket används för HTTPS-anslutningar.
• I verktyg för webbutvecklare Lagt till stöd för redigering av stilar som genererats av CSS-in-JS-ramverk med hjälp av CSSOM (CSS Object Model) API, samt stilar som lagts till från JavaScript. Granskningspanelen har uppdaterats till versionen. Fyr 6.0, vilket lägger till nya mätvärden för största innehållsbaserade målningar (LCP), kumulativ layoutförskjutning (CLS) och total blockeringstid (TBT).
  
• Prestandaöversikten visar information om cachning av JavaScript-kompileringsresultatVid användarnavigering på sidan visar tidslinjen tiden i förhållande till navigeringens början, och inte inspelningens början.
  

Förutom innovationer och buggfixar eliminerar den nya versionen 20 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade testverktyg Address Sanitizer, Memory Sanitizer, Kontrollera flödesintegritet, LibFuzzer и AFLInga kritiska problem har identifierats som skulle göra det möjligt att kringgå alla lager av webbläsarskydd och exekvera kod i systemet utanför sandlådemiljön. Som en del av programmet för att betala ut kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen har Google betalat ut 14 belöningar på totalt 10000 5000 dollar (en belöning på 1000 500 dollar, tre belöningar på 6 XNUMX dollar och fyra belöningar på XNUMX dollar). Beloppet för de sex belöningarna har ännu inte fastställts.

Källa: opennet.ru