ProHoster > blog > habari za mtandao > Toleo la Chrome 76

Toleo la Chrome 76

Google imewasilishwa kutolewa kwa kivinjari Chrome 76... Wakati huo huo inapatikana kutolewa thabiti kwa mradi wa bure Chromium, ambayo ni msingi wa Chrome. Kivinjari cha Chrome mbalimbali matumizi ya nembo za Google, uwepo wa mfumo wa kutuma arifa katika tukio la ajali, uwezo wa kupakia moduli ya Flash inapohitajika, moduli za kucheza maudhui ya video yaliyolindwa (DRM), mfumo wa kusasisha kiotomatiki, na uwasilishaji unapotafuta. Vigezo vya RLZ. Toleo lijalo la Chrome 77 limepangwa kufanyika tarehe 10 Septemba.

kuu mabadiliko Π² Chrome 76:

  • imeamilishwa kwa chaguo-msingi, hali ya ulinzi dhidi ya uhamishaji wa Vidakuzi vya watu wengine, ambayo, kwa kukosekana kwa sifa ya SameSite kwenye kichwa cha Set-Cookie, huweka thamani ya "SameSite=Lax" kwa chaguo-msingi, ikizuia utumaji wa Vidakuzi kwa ajili ya kuingizwa kutoka. tovuti za watu wengine (lakini tovuti bado zitaweza kubatilisha kizuizi kwa kuweka wazi wakati wa kuweka thamani ya Vidakuzi SameSite=None). Hadi sasa, kivinjari kilituma Kidakuzi kwa ombi lolote kwa tovuti ambayo Kidakuzi kiliwekwa, hata kama tovuti nyingine ilifunguliwa hapo awali, na ombi lilifanywa kwa njia isiyo ya moja kwa moja kwa kupakia picha au kupitia iframe. Katika hali ya 'Lax', utumaji wa Vidakuzi huzuiwa tu kwa maombi madogo ya tovuti tofauti, kama vile maombi ya picha au upakiaji wa maudhui ya iframe, ambayo mara nyingi hutumiwa kuzindua mashambulizi ya CSRF na kufuatilia mienendo ya watumiaji kati ya tovuti.
  • Iliacha kucheza maudhui ya Flash kwa chaguo-msingi. Hadi kutolewa kwa Chrome 87, inayotarajiwa Desemba 2020, Usaidizi wa Flash unaweza kurejeshwa katika mipangilio (Advanced > Faragha na Usalama > Mipangilio ya Tovuti), ikifuatiwa na uthibitisho wa wazi wa uendeshaji wa kucheza maudhui ya Flash kwa kila tovuti (uthibitisho ni kumbuka hadi kivinjari kitakapoanzishwa tena). Uondoaji kamili wa msimbo ili kutumia Flash unasawazishwa na mpango uliotangazwa hapo awali wa Adobe wa kukomesha utumiaji wa teknolojia ya Flash mnamo 2020;
  • Kwa makampuni ya biashara, uwezo wa kutafuta faili katika hifadhi ya Hifadhi ya Google umeongezwa kwenye bar ya anwani;

    Toleo la Chrome 76

  • Ilianza kuzuia wingi Utangazaji usiofaa katika Chrome ambao unatatiza mtazamo wa maudhui na haukidhi vigezo vilivyotengenezwa na Muungano wa Utangazaji Bora;
  • Hali ya kurekebisha kwa kubadili ukurasa mpya imetekelezwa, ambayo maudhui ya sasa yanafutwa na mandharinyuma nyeupe yanaonyeshwa si mara moja, lakini baada ya kuchelewa kwa muda mfupi. Kwa kurasa zinazopakia haraka, kukwaruza husababisha kuyumba tu na haitoi mzigo wa kumfahamisha mtumiaji kuwa ukurasa mpya unakaribia kupakiwa. Katika toleo jipya, ikiwa ukurasa unafungua haraka na kuna kucheleweshwa kidogo, basi ukurasa mpya unaonyeshwa mahali, ukibadilisha ule uliopita (kwa mfano, rahisi wakati wa kubadili kurasa zingine za tovuti hiyo hiyo ambayo ni sawa katika muundo. na mpango wa rangi). Ikiwa inachukua muda kuonekana kwa mtumiaji kuonyesha ukurasa, basi, kama hapo awali, skrini itafutwa mapema;
  • Vigezo vya kuamua shughuli za mtumiaji kwenye ukurasa vimeimarishwa. Chrome hukuruhusu kuonyesha arifa ibukizi na kucheza maudhui ya video/sauti ya kuudhi tu baada ya vitendo vya mtumiaji kwenye ukurasa. Ukiwa na toleo jipya, kubonyeza Escape, kuelea juu ya kiungo, na kugusa skrini hakutambuliwi tena kama miingiliano ya kuwezesha ukurasa (inahitaji kubofya waziwazi, kuandika, au kusogeza);
  • Imeongezwa hoja ya media "prefers-color-scheme", ambayo huruhusu tovuti kubaini kama kivinjari kinatumia mandhari meusi na kuwasha kiotomatiki mandhari meusi kwa tovuti inayotazamwa.
  • Unapowasha mandhari meusi katika miundo ya Linux, upau wa anwani sasa unaonyeshwa katika rangi nyeusi;
  • Imezuiwa uwezo wa kuamua kufunguliwa kwa ukurasa katika hali fiche kupitia ghiliba na FileSystem API, ambayo hapo awali ilitumiwa na baadhi ya machapisho kulazimisha usajili unaolipwa katika kesi ya ufunguzi usio wa kibinafsi wa kurasa bila kukumbuka Vidakuzi (ili watumiaji hawakutumia hali ya kibinafsi. kukwepa utaratibu wa kutoa ufikiaji wa majaribio bila malipo). Hapo awali, wakati wa kufanya kazi katika hali fiche, kivinjari kilizuia ufikiaji wa FileSystem API ili kuzuia data kutoka kwa sagging kati ya vipindi, ambayo iliruhusu JavaScript kuangalia uwezo wa kuhifadhi data kupitia FileSystem API na, ikiwa itashindwa, kuhukumu shughuli za hali fiche. Sasa ufikiaji wa API ya FileSystem haujazuiwa, na yaliyomo yanafutwa baada ya kipindi kumalizika;
  • Imeongezwa changamoto mpya katika
    Ombi la Malipo la API na Kidhibiti cha Malipo. Njia mpya ya kubadilishaPaymentMethod() imeonekana katika kipengee cha PaymentRequestEvent, na kidhibiti kipya cha njia ya malipo kimeongezwa kwenye kitu cha PaymentRequest, ambacho huruhusu tovuti ya kukusanya malipo au programu ya wavuti kujibu mtumiaji anayebadilisha njia ya kulipa. Toleo jipya pia hurahisisha API za malipo kujaribu programu kwa kutumia vyeti vya kujiandikisha. Ili kupuuza makosa ya uthibitishaji wa cheti wakati wa ukuzaji, chaguo mpya la mstari wa amri "-puuza-makosa-cheti" limeongezwa;

  • Katika upau wa anwani karibu na kitufe cha kuongeza alamisho za programu za wavuti zinazoendeshwa katika hali ya Programu za Wavuti Zinazoendelea (PWA), imeongezwa njia ya mkato ya kusanikisha programu ya wavuti kwenye mfumo kufanya kazi kama programu tofauti;
    Toleo la Chrome 76

  • Kwa vifaa vya rununu, inawezekana kudhibiti onyesho la paneli ndogo na mwaliko wa kuongeza programu kwenye skrini ya nyumbani. Kwa programu za PWA (Progressive Web App), upau-dogo chaguo-msingi huonyeshwa kiotomatiki unapofungua tovuti kwa mara ya kwanza. Msanidi programu sasa anaweza kukataa kuonyesha kidirisha hiki na kutekeleza kidokezo chake cha usakinishaji, ambacho anaweza kusakinisha kidhibiti tukio.
    kabla ya kusakinisha haraka na ambatisha simu kuzuiaDefault();
    Toleo la Chrome 76

  • Mzunguko wa ukaguzi wa masasisho ya programu za PWA (Progressive Web App) iliyosakinishwa katika mazingira ya Android umeongezwa. Masasisho ya WebAPK sasa yanakaguliwa mara moja kwa siku, na si mara moja kila baada ya siku tatu kama hapo awali. Ikiwa hundi kama hiyo itaonyesha mabadiliko katika angalau kipengele kimoja muhimu kwenye faili ya maelezo, kivinjari kitapakua na kusakinisha WebAPK mpya;
  • Katika API Async Clipboard iliongeza uwezo wa kusoma na kuandika picha kiprogramu kupitia ubao wa kunakili kwa kutumia navigator.clipboard.read() na navigator.clipboard.write() mbinu;
  • Usaidizi uliotekelezwa kwa kikundi cha vichwa vya HTTP Leta Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site na Sec-Fetch-User), hukuruhusu kutuma metadata ya ziada kuhusu asili ya ombi (ombi la tovuti tofauti, ombi kupitia lebo ya img, n.k. .) kwa kukubaliwa na hatua za seva ili kulinda dhidi ya aina fulani za mashambulizi (kwa mfano, kuna uwezekano kwamba kiungo cha kidhibiti cha kuhamisha pesa kitabainishwa kupitia lebo ya img, kwa hivyo maombi kama hayo yanaweza kuzuiwa bila kupitishwa kwa programu. );
  • Kipengele kilichoongezwa form.requestSubmit(), ambayo huanzisha uwasilishaji wa kiprogramu wa data ya fomu kwa njia sawa na kubofya kitufe cha kuwasilisha. Chaguo la kukokotoa linaweza kutumika wakati wa kutengeneza vibonye vya kutuma fomu yako mwenyewe, ambayo fomu ya kupiga simu.submit() haitoshi kutokana na ukweli kwamba haisababishi uthibitishaji mwingiliano wa vigezo, uundaji wa tukio la 'wasilisha' na uwasilishaji wa data. imefungwa kwa kifungo cha kuwasilisha;
  • Aliongeza chaguo za kukokotoa kwa IndexedDB fanya (), ambayo hukuruhusu kufanya miamala inayohusishwa na kitu cha IDBTransaction bila kungoja vidhibiti vya hafla katika maombi yote yanayohusiana kukamilisha. Kutumia commit() hukuruhusu kuongeza upitishaji wa maandishi na kusoma maombi kwenye hifadhi na kudhibiti kwa uwazi kukamilika kwa ununuzi;
  • Chaguo zilizoongezwa kwa vitendaji vya Intl.DateTimeFormat kama vile formatToParts() na resolutionOptions() dateStyle na timeStyle, ambayo hukuruhusu kuomba mitindo ya maonyesho ya tarehe na saa mahususi ya eneo;
  • Mbinu ya BigInt.prototype.toLocaleString() imerekebishwa kuwa nambari za umbizo kulingana na eneo, na mbinu ya Intl.NumberFormat.prototype.format() na fomulaToParts() zimerekebishwa ili kuauni thamani za ingizo za BigInt;
  • API inaruhusiwa Uwezo wa Vyombo vya Habari katika kila aina ya Wafanyakazi wa Mtandao, ambayo inaweza kutumika kuchagua vigezo vyema wakati wa kuunda MediaStream kutoka kwa mfanyakazi;
  • Mbinu iliyoongezwa Promise.allSettled(), ambayo hurejesha tu ahadi zilizotimizwa au kukataliwa, bila kujumuisha ahadi zinazosubiri;
  • Imeondoa chaguo la "--disable-infobars", ambalo lingeweza kutumika hapo awali kuficha maonyo ibukizi katika kiolesura cha Chrome (kanuni ya CommandLineFlagSecurityWarningsEnabled imependekezwa kuficha maonyo yanayohusiana na usalama);
  • Kwa kiolesura cha kufanya kazi na blobs aliongeza mbinu text(), arrayBuffer() na stream() kwa kusoma aina maalum za data;
  • Imeongeza sifa ya CSS "white-space:break-spaces" ili kubainisha kwamba mlolongo wowote wa nafasi nyeupe unaosababisha kufurika kwa mstari unapaswa kuvunjwa;
  • Kazi imeanza ya kusafisha bendera katika chrome://flags, kwa mfano, imefutwa weka alama ili kuzima sifa ya "ping", ambayo inaruhusu wamiliki wa tovuti kufuatilia mibofyo kwenye viungo kutoka kwa kurasa zao. Ukifuata kiungo na kuna sifa ya "ping=URL" katika lebo ya "a href" katika kivinjari, sasa unaweza kuzima kutuma ombi la ziada la POST kwa URL iliyobainishwa katika sifa pamoja na maelezo kuhusu mabadiliko. Maana ya kuzuia ping imepotea tangu sifa hii imefafanuliwa katika vipimo vya HTML5 na kuna njia nyingi za kufanya kitendo sawa (kwa mfano, kupitia kiungo cha usafiri au mibofyo ya kukatiza na vidhibiti vya JavaScript);
  • Imeondoa bendera ya kuzima utawala mkali wa kutengwa kwa tovuti, ambayo kurasa kutoka kwa majeshi tofauti daima ziko katika kumbukumbu ya taratibu tofauti, ambayo kila mmoja hutumia sandbox yake mwenyewe.
  • Injini ya V8 imeongeza kwa kiasi kikubwa utendaji wa kuchanganua na kuchanganua umbizo la JSON. Kwa kurasa maarufu za wavuti, utekelezaji wa JSON.changanua huharakisha hadi mara 2.7. Ugeuzaji wa mifuatano ya unicode umeharakishwa kwa kiasi kikubwa, kwa mfano, kasi ya simu hadi String#localeCompare, String#normalize, pamoja na baadhi ya API za Intl, imekaribia kuongezeka maradufu. Utendaji wa shughuli zilizo na safu zilizogandishwa pia umeboreshwa kwa kiasi kikubwa wakati wa kutumia shughuli kama vile frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(....[...zilizogandishwa]) na fn.tuma (hii, [... iliyogandishwa]).

    Toleo la Chrome 76

Mbali na ubunifu na marekebisho ya hitilafu, toleo jipya huondolewa 43 udhaifu. Udhaifu mwingi ulitambuliwa kama matokeo ya zana za majaribio ya kiotomatiki AnwaniSanitizer, KumbukumbuSanitizer, Dhibiti Uadilifu wa Mtiririko, LibFuzzer ΠΈ AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 16 za kiasi cha $23500 (tuzo moja ya $10000, tuzo moja ya $6000, tuzo mbili za $3000 na tuzo tatu za $500). Ukubwa wa zawadi 9 bado haujabainishwa.

Chanzo: opennet.ru

Kuongeza maoni