Google kutolewa kwa kivinjari ... Wakati huo huo kutolewa thabiti kwa mradi wa bure , ambayo ni msingi wa Chrome. Kivinjari cha Chrome matumizi ya nembo za Google, uwepo wa mfumo wa kutuma arifa katika tukio la ajali, uwezo wa kupakia moduli ya Flash inapohitajika, moduli za kucheza maudhui ya video yaliyolindwa (DRM), mfumo wa kusasisha kiotomatiki, na uwasilishaji unapotafuta. . Toleo linalofuata la Chrome 81 limepangwa Machi 17.
:
- Kwa asilimia ndogo ya watumiaji, chaguo la kukokotoa la kupanga vichupo hutolewa, ambalo hukuruhusu kuchanganya vichupo kadhaa vilivyo na malengo sawa katika vikundi vilivyotenganishwa kwa macho. Kila kikundi kinaweza kupewa rangi na jina lake. Watumiaji ambao hawakujumuishwa katika wimbi la kwanza la kuwezesha wanaweza kuwezesha usaidizi wa kupanga kupitia chaguo la "chrome://flags/#tab-groups".
- Usaidizi ulioongezwa kwa kipengele hiki , ambayo hukuruhusu kuunda viungo vya maneno au vifungu vya maneno mahususi bila kubainisha lebo kwenye hati kwa kutumia lebo ya "jina" au sifa ya "id". Sintaksia ya viungo kama hivyo imepangwa kuidhinishwa kama kiwango cha wavuti, ambacho bado kiko kwenye hatua . Kinyago cha mpito (kimsingi utafutaji wa kusogeza) hutenganishwa kutoka kwa nanga ya kawaida kwa sifa ya ":~:". Kwa mfano, unapofungua kiungo "https://opennet.ru/52312/#:~:text=Chrome" ukurasa utahamia kwenye nafasi na kutajwa kwa kwanza kwa neno "Chrome" na neno hili litasisitizwa. .
- Kizuizi kikali zaidi cha uhamishaji wa Vidakuzi kati ya tovuti, kwa maombi yasiyo ya HTTPS, inayokataza uchakataji wa Vidakuzi vya watu wengine vilivyowekwa wakati wa kufikia tovuti isipokuwa kikoa cha ukurasa wa sasa. Vidakuzi kama hivyo hutumika kufuatilia mienendo ya watumiaji kati ya tovuti katika kanuni za mitandao ya utangazaji, wijeti za mitandao ya kijamii na mifumo ya uchanganuzi wa wavuti. Kumbuka kwamba ili kudhibiti utumaji wa Vidakuzi, sifa ya SameSite iliyobainishwa kwenye kichwa cha Set-Cookie inatumiwa, ambayo kwa chaguomsingi sasa imewekwa kwa thamani ya "SameSite=Lax", ambayo inaweka kikomo utumaji wa Vidakuzi kwa maombi madogo ya tovuti tofauti. , kama vile ombi la picha au kupakia maudhui kupitia iframe kutoka kwa tovuti nyingine. Tovuti zinaweza kubatilisha tabia chaguomsingi ya SameSite kwa kuweka mipangilio ya Vidakuzi kuwa SameSite=None. Hata hivyo, thamani SameSite=None for Cookie inaweza tu kuwekwa katika hali salama (halali kwa miunganisho kupitia HTTPS). Mabadiliko yataanza kwa hatua Tarehe 17 Februari, awali kwa asilimia ndogo ya watumiaji, na kisha kupanua wigo hatua kwa hatua.
- ulinzi dhidi ya arifa za kuudhi zinazohusiana na uthibitisho wa vitambulisho. Kwa sababu shughuli kama vile kutuma maombi ya arifa ya kushinikiza hukatiza utumiaji wa mtumiaji na kuvuruga umakini kutoka kwa mazungumzo ya uthibitishaji, katika Chrome 80, badala ya mazungumzo tofauti, kidokezo cha habari sasa kinaweza kuonyeshwa kwenye upau wa anwani kuonya kwamba ombi la ruhusa limezuiwa, ambalo basi. inaanguka katika kiashiria chenye taswira ya kengele iliyovuka. Kwa kubofya kiashiria, unaweza kuwezesha au kukataa ruhusa iliyoombwa wakati wowote unaofaa. Kiotomatiki, hali mpya itawezeshwa kwa chaguo kwa watumiaji ambao hapo awali walizuia maombi kama haya, na pia kwa tovuti ambazo zinarekodi asilimia kubwa ya maombi yaliyokataliwa. Ili kuwezesha hali mpya kwa maombi yote, chaguo maalum limeongezwa kwenye mipangilio (chrome://flags/#quiet-notification-prompts).
- kuonyesha madirisha ibukizi (kuita njia ya window.open()) na kutuma XMLHttpRequests sawia katika kufunga ukurasa au kuficha vidhibiti vya tukio (pakua, kabla ya kupakua, kuficha ukurasa na mabadiliko ya mwonekano);
- Awali iliyopendekezwa kutoka kwa kupakia maudhui mchanganyiko wa midia anuwai (wakati rasilimali zinapakiwa kwenye ukurasa wa HTTPS kupitia itifaki ya http://). Kwenye kurasa zinazofunguliwa kupitia HTTPS, viungo vya "http://" sasa vitabadilishwa kiotomatiki na "https://" katika vizuizi vinavyohusishwa na kucheza faili za sauti na video. Ikiwa rasilimali ya sauti au video haipatikani kupitia https, basi upakuaji wake umezuiwa (unaweza kuweka alama ya kuzuia kupitia menyu inayopatikana kupitia alama ya kufuli kwenye upau wa anwani).
Picha zitaendelea kupakiwa bila kubadilika (kusahihisha kiotomatiki kutatumika katika Chrome 81), lakini ili kuzibadilisha na picha za https au kuzuia, wasanidi wa tovuti hupewa maombi ya uboreshaji wa sifa za CSP na kuzuia-maudhui-mchanganyiko-yote. Kwa hati na iframe, kuzuia maudhui mchanganyiko tayari kumetekelezwa hapo awali.
- Hatua kwa hatua Msaada wa FTP. Kwa chaguo-msingi, usaidizi wa FTP bado unapatikana, lakini utaweza jaribio ambalo usaidizi wa FTP utazimwa kwa asilimia fulani ya watumiaji (ili kurejesha utahitaji kuzindua kivinjari na chaguo la "-enable-ftp"). Hebu tukumbuke kwamba katika matoleo ya awali onyesho kwenye dirisha la kivinjari la yaliyomo kwenye rasilimali zilizopakuliwa kupitia itifaki ya "ftp://" ilikuwa tayari imezimwa (kwa mfano, kuonyesha hati za HTML na faili za README zilisimamishwa), matumizi ya FTP yalisimamishwa. imepigwa marufuku wakati wa kupakua rasilimali ndogo kutoka kwa hati, na usaidizi wa seva mbadala ulikatishwa kwa FTP. Walakini, bado iliwezekana kupakua faili kupitia viungo vya moja kwa moja na kuonyesha yaliyomo kwenye saraka.
-
uwezo wa kutumia picha za SVG za vekta kama ikoni ya tovuti (favicon). - Uwezo wa kuzima kwa kuchagua aina fulani za data zinazohamishwa wakati wa ulandanishi kati ya vivinjari umeongezwa kwenye mipangilio.
- Sheria imeongezwa kwa watumiaji wa shirika wanaosimamiwa na serikali kuu , ambayo inakuwezesha kuzuia usakinishaji wa nyongeza za nje kwenye kifaa.
- Imetekelezwa ukaguzi wa mara moja wa msururu mzima wa mali au simu katika JavaScript. Kwa mfano, wakati wa kufikia "db.user.name.length" ilikuwa muhimu hapo awali kuangalia ufafanuzi wa vipengele vyote hatua kwa hatua, kwa mfano, kupitia "ikiwa (db && db.user && db.user.name)". Sasa kwa kutumia operesheni "?." unaweza kufikia thamani "db?.user?.name?.length" bila ukaguzi wa awali na ufikiaji huo hautasababisha hitilafu. Katika kesi ya shida (ikiwa kipengele fulani kitachakatwa kama batili au kisichojulikana)) matokeo yatakuwa "hayajafafanuliwa".
- JavaScript inaleta mwendeshaji mpya wa upatanisho wa kimantiki "", ambayo inarudisha operesheni ya kulia ikiwa operesheni ya kushoto ni NULL au haijafafanuliwa, na kinyume chake. Kwa mfano, "const foo = bar ?? 'kamba chaguo-msingi'" ikiwa upau haubatiliki, itarudisha thamani ya upau vinginevyo, ikijumuisha wakati upau ni 0 na ' ', kinyume na opereta "||".
- Katika hali ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji tofauti ) API inayopendekezwa ya Kuorodhesha Maudhui. Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum. API , hutoa metadata kuhusu maudhui ambayo hapo awali yalihifadhiwa na programu za wavuti zinazoendeshwa katika hali ya Progressive Web Apps (PWS). Programu inaweza kuhifadhi data mbalimbali kwenye upande wa kivinjari, ikiwa ni pamoja na picha, video na makala, na wakati muunganisho wa mtandao unapotea, itumie kwa kutumia Hifadhi ya Akiba na IndexedDB API. API ya Kuorodhesha Maudhui hufanya iwezekane kuongeza, kupata na kufuta rasilimali kama hizo. Katika kivinjari, API hii tayari inatumika kuorodhesha orodha ya kurasa na data ya medianuwai inayopatikana kwa kutazamwa nje ya mtandao.
- Imetulia na sasa inasambazwa nje ya API ya Majaribio ya Origin , kumruhusu mtumiaji kuchagua maingizo kutoka kwa kitabu cha anwani na kusambaza maelezo fulani kuyahusu kwenye tovuti. Ombi linabainisha orodha ya mali zinazohitaji kurejeshwa. Sifa hizi zinaonyeshwa kwa uwazi kwa mtumiaji, ambaye anaamua kama apitishe sifa hizi au la. API inaweza kutumika, kwa mfano, katika mteja wa barua ya wavuti kuchagua wapokeaji wa barua iliyotumwa, katika programu ya wavuti iliyo na kitendaji cha VoIP kuanzisha simu kwa nambari maalum, au kwenye mtandao wa kijamii kutafuta marafiki ambao tayari wamesajiliwa. . Wakati huo huo, kama sehemu ya Majaribio ya Asili, baadhi ya sifa mpya za Kiteua Mawasiliano hutolewa: pamoja na jina kamili, barua pepe na nambari ya simu, uwezo wa kuhamisha barua pepe na picha umeongezwa.
- Katika Wafanyakazi wa Mtandao njia mpya ya kupakia moduli za ECMAScript, kukuwezesha kuepuka kutumia importScripts() kazi ya kukokotoa, ambayo huzuia mfanyakazi wakati wa kuchakata hati iliyoingizwa na kuitekeleza katika muktadha wa kimataifa. Mbinu mpya inahusisha kuunda moduli maalum kwa Wafanyakazi wa Wavuti ambazo zinatumia mifumo ya kawaida ya kuingiza JavaScript na inaweza kupakiwa kwa nguvu bila kuzuia utekelezaji wa mfanyakazi. Ili kupakia moduli, Mjenzi Mfanyakazi hutoa aina mpya ya rasilimali - 'moduli':
const worker = mfanyakazi mpya('worker.js', {
aina: 'moduli'
}); - JavaScript imejengewa ndani uwezo wa kuchakata mitiririko iliyobanwa bila kuhitaji matumizi ya maktaba za nje. API zimeongezwa kwa ajili ya kukandamiza na kufifisha . Mfinyazo kwa kutumia gzip na deflate algoriti unatumika.
const compressionReadableStream
= inputReadableStream.pipeThrough(mpya MfinyazoStream('gzip')); - Imeongeza mali ya CSS "", ambayo inaruhusu mapumziko katika kiwango cha herufi yoyote ya uchapaji, pamoja na mapumziko karibu na herufi za uakifishaji zilizoainishwa na nafasi ( ) na katikati ya maneno. Pia imeongezwa mali ya CSS "Β» inakuruhusu kuvunja mfuatano ambao haujavunjika wa wahusika popote ikiwa nafasi inayofaa kwa mapumziko haikuweza kupatikana kwenye mstari.
- Kwa muktadha wa media uliochakatwa kwa njia iliyosimbwa kwa njia fiche, usaidizi wa mbinu umetekelezwa , ambayo hutoa maelezo kuhusu uwezo wa kivinjari wa kusimbua maudhui yaliyolindwa (kwa mfano, njia hii inaweza kutumika kuchagua hali za usimbaji za ubora wa juu au zinazotumia nishati kulingana na kipimo data kinachopatikana na ukubwa wa skrini).
- Mbinu iliyoongezwa , ambayo unaweza kupata taarifa kuhusu utendakazi wa kucheza video ili kurekebisha kasi ya biti, azimio na vigezo vingine vya video.
- Katika API , ambayo hurahisisha ushirikiano na mifumo iliyopo ya malipo, iliongeza uwezo usindikaji wa anwani na maelezo ya mawasiliano kwa processor ya nje ya mfumo wa malipo (programu ya mfumo wa malipo inaweza kuwa na taarifa sahihi zaidi kuliko kivinjari).
- Imeongeza usaidizi wa kichwa cha HTTP , ambayo hukuruhusu kutuma metadata ya ziada kuhusu aina ya maudhui yanayohusiana na ombi (kwa mfano, kwa ombi kupitia lebo ya img, aina ni "picha", kwa fonti - "fonti", kwa hati - "hati", kwa mitindo - "mtindo", nk). Kulingana na aina iliyobainishwa, seva inaweza kuchukua hatua za kulinda dhidi ya aina fulani za mashambulizi (kwa mfano, hakuna uwezekano kwamba kiungo cha kidhibiti cha uhamishaji pesa kitabainishwa kupitia lebo ya img, kwa hivyo maombi kama haya hayahitaji kushughulikiwa).
- Katika injini ya JavaScript V8 kuhifadhi viashiria kwenye lundo. Badala ya kuhifadhi thamani kamili ya 64-bit, vipande vya pekee vya chini vya pointer vinahifadhiwa. Uboreshaji huu ulifanya iwezekane kupunguza matumizi ya kumbukumbu ya lundo kwa 40%, kwa gharama ya adhabu ya utendaji ya 3-8%.
- katika zana za watengenezaji wavuti:
- Dashibodi ya wavuti sasa ina uwezo wa kufafanua upya misemo ya let na class.
- Zana za utatuzi za WebAssembly zilizoboreshwa. Aliongeza msaada kwa utatuzi wa hatua kwa hatua, kubainisha vizuizi, na kuchanganua ufuatiliaji wa rafu katika msimbo wa chanzo ambamo maombi ya WebAssembly yameandikwa.
- Paneli iliyoboreshwa ya kuchanganua shughuli za mtandao. Imeongeza uwezo wa kuona msururu wa simu za hati zinazohusiana na uanzishaji wa ombi.
Imeongeza safu mpya za Njia na URL zinazoonyesha njia kamili na URL kamili kwa kila rasilimali ya mtandao. Inahakikisha kuwa hoja iliyochaguliwa imeangaziwa kwenye mchoro wa muhtasari.
- Katika kichupo cha Masharti ya Mtandao, chaguo limeongezwa ili kubadilisha kigezo cha Wakala wa Mtumiaji.
- Kiolesura kipya kimependekezwa kwa ajili ya kusanidi jopo la ukaguzi.
- Katika kichupo ilitoa chaguo la kukusanya data ya chanjo kwa kila chaguo la kukokotoa au kwa kila kizuizi cha msimbo (takwimu za kina zaidi, lakini inahitaji rasilimali zaidi).
- Dashibodi ya wavuti sasa ina uwezo wa kufafanua upya misemo ya let na class.
- Kitendo cha maelezo ya AppCache (teknolojia ya kupanga utendakazi wa programu ya wavuti katika hali ya nje ya mtandao) saraka ya sasa ya tovuti (ikiwa faili ya maelezo ilipakuliwa kutoka www.example.com/foo/bar/, basi uwezo wa kubatilisha URL utafanya kazi ndani ya /foo/bar/ pekee). Usaidizi wa AppCache umepangwa kuondolewa kabisa katika Chrome 82. Sababu iliyotajwa ni hamu ya kuondoa moja ya vidhibiti vya shambulio la uandishi wa tovuti. Inapendekezwa kutumia API badala ya AppCache .
- msaada kwa API ya WebVR 1.1 iliyopitwa na wakati, ambayo inaweza kubadilishwa na API , ambayo hukuruhusu kufikia vipengee vya kuunda ukweli halisi na uliodhabitiwa na kuunganisha kazi na aina mbalimbali za vifaa, kutoka kwa kofia za uhalisia pepe za stationary hadi suluhisho kulingana na vifaa vya rununu.
- Vidhibiti vya itifaki vilivyounganishwa kupitia njia za registerProtocolHandler() na unregisterProtocolHandler() sasa vinaweza kufanya kazi katika muktadha salama pekee (zinapofikiwa kupitia HTTPS).
Mbali na ubunifu na marekebisho ya hitilafu, toleo jipya huondolewa . Udhaifu mwingi ulitambuliwa kama matokeo ya zana za majaribio ya kiotomatiki , , , ΠΈ . Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 37 zenye thamani ya $48 elfu (tuzo moja ya $10000, tuzo tatu za $5000, tuzo tatu za $3000, tuzo nne za $2000, tuzo tatu za $1000 na tuzo sita za $500). Ukubwa wa zawadi 17 bado haujabainishwa.
Chanzo: opennet.ru