Google озод браузери веб ... Ҳамзамон барориши устувори лоиҳаи ройгон , ки ҳамчун асоси Chrome хизмат мекунад. Браузери Chrome истифодаи логотипи Google, мавҷудияти системаи ирсоли огоҳиномаҳо дар ҳолати садама, қобилияти зеркашии модули Flash тибқи дархост, модулҳо барои бозӣ кардани мундариҷаи муҳофизатшудаи видео (DRM), системаи ба таври худкор насб кардани навсозиҳо ва интиқол ҳангоми ҷустуҷӯ . Нашри навбатии Chrome 85 25 август ба нақша гирифта шудааст.
:
- дастгирии протоколҳои TLS 1.0 ва TLS 1.1. Барои дастрасӣ ба сайтҳо тавассути канали муоширати бехатар, сервер бояд ҳадди аққал TLS 1.2-ро дастгирӣ кунад, вагарна браузер ҳоло хато нишон медиҳад. Мувофиқи маълумоти Google, дар айни замон тақрибан 0.5% зеркашии саҳифаҳои веб бо истифода аз версияҳои кӯҳнаи TLS идома дорад. Хомӯшкунӣ мувофиқи он сурат гирифт IETF (Internet Task Group Engineering). Сабаби рад кардани TLS 1.0/1.1 ин набудани дастгирии рамзҳои муосир (масалан, ECDHE ва AEAD) ва талаботи дастгирии рамзҳои кӯҳна мебошад, ки эътимоднокии онҳо дар марҳилаи кунунии рушди технологияҳои ҳисоббарорӣ зери шубҳа гузошта шудааст (масалан, , дастгирии TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA талаб карда мешавад, MD5 ва SHA-1). Танзимоте, ки имкон медиҳад бозгашт ба TLS 1.0/1.1 то моҳи январи соли 2021 нигоҳ дошта мешавад.
- Блоккунӣ таъмин карда шудааст (бидуни рамзгузорӣ) файлҳои иҷрошаванда ва огоҳиҳои иловашуда ҳангоми боркунии архивҳо. Дар оянда ба нақша гирифта шудааст, ки тадриҷан дастгирии боркунии файлҳо бидуни рамзгузорӣ қатъ карда шавад. Бандкунӣ амалӣ карда мешавад, зеро зеркашии файлҳо бидуни рамзгузорӣ метавонад барои иҷрои амалҳои зараровар тавассути иваз кардани мундариҷа ҳангоми ҳамлаҳои MITM истифода шавад.
- дастгирии ибтидоӣ , ҳамчун алтернатива ба сарлавҳаи User-Agent таҳия шудааст. Механизми маслиҳатҳои муштарӣ як қатор сарлавҳаҳои "Sec-CH-UA-*" -ро ҳамчун ивазкунандаи User-Agent пешниҳод мекунад, ки ба шумо имкон медиҳад, ки интиқоли интихобии маълумотро дар бораи параметрҳои мушаххаси браузер ва система (версия, платформа ва ғайра) ташкил кунед. пас аз дархости сервер. Истифодабаранда имконият пайдо мекунад, ки кадом параметрҳо барои интиқол қобили қабуланд ва ба таври интихобӣ чунин маълумотро ба соҳибони сайт пешниҳод кунанд. Ҳангоми истифодаи Client Signs, идентификатор ба таври нобаёнӣ бидуни дархости возеҳ интиқол дода намешавад, ки идентификатсияи ғайрифаъолро ғайриимкон месозад (бо нобаёнӣ, танҳо номи браузер нишон дода мешавад). ба то соли оянда.
- фаъолсозӣ
сахттар интиқоли кукиҳо байни сайтҳо, ки буд аз сабаби COVID-19. Барои дархостҳои ғайри HTTPS, коркарди кукиҳои тарафи сеюм ҳангоми дастрасӣ ба сайтҳои ғайр аз домени саҳифаи ҷорӣ манъ аст. Чунин кукиҳо барои пайгирии ҳаракатҳои корбарон байни сайтҳо дар коди шабакаҳои таблиғотӣ, виджетҳои шабакаҳои иҷтимоӣ ва системаҳои таҳлили веб истифода мешаванд.Ёдовар мешавем, ки барои назорати интиқоли кукиҳо атрибути SameSite дар сарлавҳаи Set-Cookie истифода мешавад, ки ба таври нобаёнӣ ба арзиши "SameSite=Lax" муқаррар карда мешавад, ки фиристодани кукиҳоро барои зердархостҳои байнисоҳавӣ маҳдуд мекунад. , ба монанди дархости тасвир ё боркунии мундариҷа тавассути iframe аз сайти дигар. Сайтҳо метавонанд рафтори пешфарзии SameSite-ро бо роҳи ба таври возеҳ муқаррар кардани танзимоти Cookie ба SameSite=None бекор кунанд. Ғайр аз он, арзиши SameSite=Не барои куки метавонад танҳо дар ҳолати Амн муқаррар карда шавад (барои пайвастшавӣ тавассути HTTPS эътибор дорад). Тағйирот бо як фоизи ками корбарон оғоз карда, сипас тадриҷан фарогирии он васеъ мешавад.
- Татбиқи таҷрибавӣ илова карда шуд , ки онро бо истифода аз танзимоти "chrome://flags/#enable-heavy-ad-intervention" фаъол кардан мумкин аст. Блокатор ба шумо имкон медиҳад, ки блокҳои таблиғотии iframe-ро пас аз гузаштани трафик ва сарбории CPU ба таври худкор ғайрифаъол кунед. Агар риштаи асосӣ зиёда аз 60 сония вақти CPU-ро дар маҷмӯъ ё 15 сония дар фосилаи 30 сония (50% захираҳоро барои зиёда аз 30 сония сарф кунад) ва инчунин вақте ки зиёда аз 4 МБ сарф кунад, басташавӣ оғоз мешавад. миқдори маълумот тавассути шабака бор карда шудааст.
Бандкунӣ танҳо дар сурате кор хоҳад кард, ки пеш аз гузаштани маҳдудият корбар бо воҳиди таблиғотӣ муомила накарда бошад (масалан, онро клик накарда бошад), ки бо назардошти маҳдудиятҳои трафик имкон медиҳад, ки худкори бозикунии калон видеоҳо дар таблиғ бидуни фаъол кардани бозикунии корбар баста мешаванд. Тадбирҳои пешниҳодшуда корбаронро аз таблиғ бо татбиқи коди бесамар ё фаъолияти қасдан паразитӣ (масалан, истихроҷи маъдан) наҷот медиҳанд. Тибқи омори Google, таблиғе, ки ба меъёрҳои блоккунӣ мувофиқат мекунад, танҳо 0.30% тамоми воҳидҳои таблиғотиро ташкил медиҳад, аммо дар айни замон, чунин иловаҳои таблиғотӣ 28% захираҳои CPU ва 27% трафикро аз ҳаҷми умумии таблиғ истеъмол мекунанд.
- Кор барои кам кардани истеъмоли захираҳои CPU, вақте ки равзанаи браузер дар майдони назари корбар нест, анҷом дода шудааст. Ҳоло Chrome тафтиш мекунад, ки равзанаи браузер бо тирезаҳои дигар ба ҳам мепайвандад ё не ва ҷилавгирӣ аз кашидани пикселҳо дар минтақаҳои такроршаванда. Хусусияти нав тадриҷан паҳн карда мешавад: оптимизатсия барои баъзе корбарон дар Chrome 84 ва барои дигарон дар Chrome 85 ба таври интихобӣ фаъол карда мешавад.
- Муҳофизат бо нобаёнӣ фаъол аст , масалан, спам бо дархостҳо барои гирифтани огоҳиҳои push. Азбаски чунин дархостҳо кори корбарро қатъ мекунанд ва таваҷҷӯҳро аз амалҳо дар муколамаҳои тасдиқ парешон мекунанд, ба ҷои муколамаи алоҳида дар сатри суроғаҳо, дархости иттилоотӣ, ки аз корбар амалеро талаб намекунад, бо огоҳӣ дар бораи баста шудани дархост барои иҷозатҳо намоиш дода мешавад. , ки ба таври худкор ба нишондиҳанда бо тасвири занги хаткашӣ кам карда мешавад. Бо пахш кардани индикатор, шумо метавонед иҷозати дархостшударо дар вақти дилхоҳ фаъол ё рад кунед.
- Интихоби корбар ҳангоми кушодани коркардкунандагон барои протоколҳои беруна ба ёд оварда мешавад - корбар метавонад барои коркарди мушаххас "ҳамеша ба ин сайт иҷозат диҳед" -ро интихоб кунад ва браузер ин тасмимро дар робита бо сайти ҷорӣ дар хотир нигоҳ медорад.
- Муҳофизати иловагӣ аз тағир додани танзимоти корбар бе розигии возеҳ. Агар изофа муҳаррики ҷустуҷӯии пешфарз ё саҳифаеро, ки барои ҷадвали нав нишон дода шудааст, тағир диҳад, браузер ҳоло муколамаеро намоиш медиҳад, ки аз шумо хоҳиш мекунад, ки амалиёти муайяншударо тасдиқ кунед ё тағиротро бекор кунед.
- татбиқи муҳофизат аз боркунии мундариҷаи мултимедиявии омехта (вақте ки захираҳо дар саҳифаи HTTPS тавассути протоколи http:// бор карда мешаванд). Дар саҳифаҳое, ки тавассути HTTPS кушода мешаванд, истинодҳои "http://" акнун ба таври худкор бо "https://" дар блокҳои марбут ба боркунии тасвирҳо иваз карда мешаванд (скриптҳо ва iframeҳо қаблан иваз карда шуда буданд, ивазкунии худкори захираҳои аудио ва видео дар нашри навбатӣ). Агар тасвир тавассути https дастрас набошад, пас зеркашии он баста мешавад (шумо метавонед ба таври дастӣ ба воситаи меню, ки тавассути рамзи қулф дар сатри суроға дастрас аст, қайд кунед).
- Дастгирии API иловашуда (ҳамчун API-и SMS Receiver таҳия шудааст), ки ба шумо имкон медиҳад воридшавии пароли якдафъаинаро дар саҳифаи интернетӣ пас аз гирифтани SMS бо рамзи тасдиқ ба смартфони Android-и корбар, ки дар он браузер кор мекунад, ташкил намоед. Масалан, тасдиқи SMS метавонад барои тасдиқи рақами телефоне, ки корбар ҳангоми бақайдгирӣ нишон додааст, истифода шавад. Агар қаблан корбар лозим буд, ки барномаи SMS-ро кушояд, кодро аз он ба буфер нусхабардорӣ кунад, ба браузер баргардад ва ин кодро гузорад, пас API-и нав имкон медиҳад, ки ин раванд автоматӣ ва як ламс кам карда шавад.
- API васеъ карда шуд
для управления воспроизведением web-анимации. В новом выпуске добавлена поддержка операций композитинга, позволяющих контролировать как комбинируются эффекты и предоставляющих новые обработчики, вызываемые при наступлении событий замены содержимого. API Web Animations также теперь поддерживает Promise для определения последовательности показа анимации и лучшего управления тем, как анимация взаимодействует с другими возможностями приложения. - Якчанд API-ҳои нав ба ҳолати озмоишҳои пайдоиш илова карда шуданд (хусусиятҳои таҷрибавӣ, ки фаъолсозии алоҳидаро талаб мекунанд). Origin Trial қобилияти кор кардан бо API-и муайяншударо аз барномаҳои аз localhost ё 127.0.0.1 зеркашидашуда ё пас аз бақайдгирӣ ва гирифтани аломати махсус, ки барои як муддати маҳдуд барои сайти мушаххас эътибор дорад, дар назар дорад.
- API барои дастрасии корманди хадамот ба кукиҳои HTTP, ки ҳамчун алтернативаи асинхронӣ ба истифодаи document.cookie хизмат мекунад.
- API барои ошкор кардани бефаъолиятии корбар, ки ба шумо имкон медиҳад, ки вақтеро, ки корбар бо клавиатура/муш кор намекунад, муҳофизаткунандаи экран кор мекунад, экран қулф шудааст ё кор дар монитори дигар анҷом дода мешавад, муайян кунед. Хабар додани ариза дар бораи бефаъолият тавассути фиристодани огоҳинома пас аз расидан ба ҳадди муқарраршудаи ғайрифаъолият сурат мегирад.
- Мода , ба таҳиякунанда имкон медиҳад, ки изолятсияи пурраи коркарди мундариҷаро дар як раванди ҷудогона нисбат ба манбаъ (маблағ - домен + порт + протокол) истифода барад, на аз сайт, аз ҳисоби қатъ кардани дастгирии баъзе хусусиятҳои меросӣ, ба монанди синхронӣ иҷрои скриптҳо бо истифода аз document.domain ва даъват postMessage () барои фиристодани паёмҳо ба мисолҳои WebAssembly.Module. Ба ибораи дигар, Изолятсияи Origin ба шумо имкон медиҳад, ки ҷудоиро байни равандҳои гуногун дар асоси домени захира ташкил кунед, на сайте, ки ҳама иловаҳои бегона дар саҳифаҳо.
- API барои истифодаи дастурҳои вектории SIMD дар барномаҳо дар формати WebAssembly. Барои таъмини истиқлолияти платформа, он як навъи нави 128-битро пешниҳод мекунад, ки метавонад намудҳои гуногуни маълумоти бастабандишуда ва якчанд амалиёти асосии векториро барои коркарди маълумоти басташуда муаррифӣ кунад. SIMD ба шумо имкон медиҳад, ки маҳсулнокӣ тавассути параллелизатсияи коркарди маълумот афзоиш диҳед ва ҳангоми тартиб додани коди ватанӣ дар WebAssembly муфид хоҳад буд. Барои фаъол кардани дастгирии SIMD, шумо метавонед танзимоти "chrome://flags/#enable-webassembly-simd"-ро истифода баред.
- Муътадил ва ҳоло берун аз озмоишҳои Origin паҳн карда шудааст
API , ки метамаълумотро дар бораи мундариҷае, ки қаблан аз ҷониби барномаҳои веб, ки дар реҷаи Progressive Web Apps (PWS) кор мекунанд, кэш карда шуда буданд, таъмин мекунад. Барнома метавонад маълумоти гуногунро дар паҳлӯи браузер захира кунад, аз ҷумла тасвирҳо, видеоҳо ва мақолаҳо ва ҳангоми аз байн рафтани пайвасти шабака, онро бо истифода аз API-ҳои Cache Storage ва IndexedDB истифода баред. API Indexing Content имкон медиҳад, ки чунин захираҳо илова, пайдо ва нест карда шаванд. Дар браузер, ин API аллакай барои номбар кардани рӯйхати саҳифаҳо ва маълумоти мултимедиявӣ, ки барои тамошои офлайн дастрасанд, истифода мешавад. - Версияи API устувор шуд дар асоси механизми Promise, ки роҳи бехатартари назорати хомӯш кардани экранҳои худкор ва гузариш ба режимҳои сарфаи барқро таъмин мекунад.
- Дар версияи платформаи Android дастгирии миёнабурҳои барнома, ки ба шумо имкон медиҳад дастрасии зудро ба амалҳои маъмулии маъмулии барнома таъмин кунед. Барои сохтани миёнабурҳо, танҳо ба манифести веб-барнома дар формати PWA (Progressive Web Apps) элементҳо илова кунед.
- Web Worker иҷозати истифодаи API дорад , ки ба шумо имкон медиҳад коркардкунанда барои тавлиди гузориш, ки ҳангоми дастрасӣ ба қобилиятҳои кӯҳна даъват карда мешавад, муайян кунед. Ҳисоботи тавлидшуда метавонад бо ихтиёри корбар захира карда шавад, ба сервер фиристода шавад ё тавассути скрипти JavaScript коркард карда шавад.
- Обновлён API , ки ба шумо имкон медиҳад коркардкунандаро пайваст кунед, ки ба он огоҳинома дар бораи тағирёбии андозаи унсурҳои дар саҳифа фиристодашуда фиристода мешавад. Ба ResizeObserverEntry се хосияти нав илова карда шуданд: contentBoxSize, borderBoxSize ва devicePixelContentBoxSize барои пешниҳоди маълумоти муфассалтар, ки ҳамчун массиви объектҳои ResizeObserverSize баргардонида мешаванд.
- Добавлено ключевое слово «» барои аз нав барқарор кардани услуби элемент ба арзиши пешфарз.
- Префикси хосиятҳои CSS "-webkit-appearance" ва "-webkit-ruby-position", ки ҳоло ҳамчун " дастрасанд" хориҷ карда шуд."Ва"".
- Дар JavaScript дастгирии аломатгузории усулҳо ва хосиятҳои синф ҳамчун хусусӣ, ки пас аз он дастрасӣ ба онҳо танҳо дар дохили синф кушода мешавад (қаблан танҳо майдонҳо метавонистанд хусусӣ бошанд). Барои нишон додани усулҳо ва хосиятҳои хусусӣ: пеш аз номи майдон аломати "#" мавҷуд аст.
- Дар JavaScript дастгирӣ (weak reference) на объекты JavaScript, позволяющих сохранить ссылку на объект, но не блокирующих удаление связанного объекта сборщиком мусора. Также добавлена поддержка финализаторов, дающих возможность определения обработчика, вызываемого после выполнения сборки мусора указанного объекта.
- Ифтитоҳи барномаҳо дар WebAssembly ба шарофати татбиқ дар компилятори ибтидоӣ (базавӣ) Liftoff суръат гирифт и . Асбобҳо барои ислоҳи хатогиҳои WebAssembly такмил дода шуданд, иҷрои хатогиҳо ҳангоми истифодаи нуқтаҳои кандашавӣ ба таври назаррас беҳтар карда шуданд (қаблан тарҷумон барои ислоҳи хатогӣ истифода мешуд ва ҳоло компилятори Liftoff).
- Дар абзорҳо барои таҳиягарони веб pphttps://developers.google.com/web/updates/2020/05/devtools панел барои таҳлили фаъолият навсозӣ шудааст. Маълумоти умумӣ дар бораи метрика илова карда шуд (Вақти умумии басташавӣ), нишон медиҳад, ки саҳифа то чӣ андоза дастрас аст, аммо дар асл дастрас нест (яъне саҳифа аллакай намоиш дода шудааст, аммо иҷрои риштаи асосӣ ҳоло ҳам баста шудааст ва вуруди маълумот имконнопазир аст). Бахши нави Таҷриба барои таҳлили ченакҳо илова карда шуд (Cumulative Layout Shift), ки устувории визуалии мундариҷаро инъикос мекунад. Панели санҷиши услубҳои CSS пешнамоиши тасвирҳои тавассути моликияти "background-image" муайяншударо таъмин мекунад.
Илова бар инноватсияҳо ва ислоҳи хатогиҳо, версияи нав нест мекунад . Бисёре аз осебпазириҳо дар натиҷаи санҷиши автоматӣ бо асбобҳо муайян карда шуданд , , , и . Як масъала (CVE-2020-6510, фарох шудани буфер дар коркарди замина) ҳамчун муҳим қайд карда шудааст, яъне. ба шумо имкон медиҳад, ки ҳамаи сатҳҳои муҳофизати браузерро гузар кунед ва кодро дар система берун аз муҳити қумӣ иҷро кунед. Дар доираи барномаи пардохти мукофотҳои пулӣ барои ошкор кардани осебпазирии версияи ҷорӣ, Google 26 ҷоиза ба маблағи 21500 доллар (ду ҷоиза 5000 доллар, ду ҷоиза 3000 доллар, як ҷоиза 2000 доллар, ду ҷоиза 1000 доллар ва се ҷоиза 500 доллар) пардохт кард. Ҳаҷми 16 мукофот ҳанӯз муайян нашудааст.
Манбаъ: opennet.ru