Google การเปิดตัวเว็บเบราว์เซอร์ ... พร้อมกัน การเปิดตัวโครงการฟรีที่เสถียร ซึ่งเป็นพื้นฐานของ Chrome เบราว์เซอร์ Chrome การใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดการขัดข้อง, ความสามารถในการโหลดโมดูล Flash ตามความต้องการ, โมดูลสำหรับเล่นเนื้อหาวิดีโอที่มีการป้องกัน (DRM), ระบบอัปเดตอัตโนมัติ และการส่งในการค้นหา . Chrome 77 รุ่นถัดไปมีกำหนดวางจำหน่ายในวันที่ 10 กันยายน
:
- โดยค่าเริ่มต้น โหมดการป้องกันคุกกี้ของบุคคลที่สาม ซึ่งในกรณีที่ไม่มีแอตทริบิวต์ SameSite ในส่วนหัวของ Set-Cookie จะมีค่าเริ่มต้นเป็น "SameSite=Lax" ซึ่งจะจำกัดการส่งคุกกี้สำหรับการแทรกจากไซต์ของบุคคลที่สาม (แต่ไซต์จะยังคง สามารถแทนที่ข้อจำกัดได้โดยตั้งค่า Cookie เป็น SameSite=None อย่างชัดเจน) จนถึงตอนนี้ เบราว์เซอร์ได้ส่งคุกกี้ตามคำขอใดๆ ไปยังไซต์ที่มีการตั้งค่าคุกกี้ แม้ว่าไซต์อื่นจะเปิดขึ้นในตอนแรกก็ตาม และคำขอนั้นทำทางอ้อมด้วยการโหลดรูปภาพหรือผ่าน iframe ในโหมด 'Lax' การส่งคุกกี้จะถูกบล็อกเฉพาะสำหรับคำขอย่อยข้ามไซต์ เช่น การขอรูปภาพหรือการดาวน์โหลดเนื้อหาผ่าน iframe ซึ่งมักใช้เพื่อเริ่มการโจมตี CSRF และติดตามการเคลื่อนไหวของผู้ใช้ระหว่างไซต์ต่างๆ
- หยุดเล่นเนื้อหา Flash ตามค่าเริ่มต้น จนกว่าจะมีการเปิดตัว Chrome 87 ซึ่งคาดว่าจะเปิดตัวในเดือนธันวาคม 2020 สามารถคืนการสนับสนุน Flash ได้ในการตั้งค่า (ขั้นสูง > ความเป็นส่วนตัวและความปลอดภัย > การตั้งค่าไซต์) ตามด้วยการยืนยันอย่างชัดเจนของการดำเนินการเพื่อเล่นเนื้อหา Flash สำหรับแต่ละไซต์ (การยืนยันจะถูกจดจำจนกว่า เบราว์เซอร์ถูกรีสตาร์ท) การลบโค้ดทั้งหมดเพื่อรองรับ Flash นั้นซิงค์กับแผนก่อนหน้านี้ของ Adobe ที่จะยุติการสนับสนุน Flash ในปี 2020
- สำหรับองค์กร เพิ่มความสามารถในการค้นหาไฟล์ในที่เก็บข้อมูล Google ไดรฟ์ในแถบที่อยู่
- เริ่ม ใน Chrome โฆษณาที่ไม่เหมาะสมซึ่งขัดขวางประสบการณ์การใช้งานและไม่เป็นไปตามเกณฑ์ที่กำหนดโดย Ad Improvement Coalition
- มีการใช้โหมดปรับเปลี่ยนเพื่อสลับไปยังหน้าใหม่ซึ่งเนื้อหาปัจจุบันถูกล้างและพื้นหลังสีขาวไม่แสดงทันที แต่หลังจากเกิดความล่าช้าเล็กน้อย สำหรับเพจที่โหลดเร็ว การล้างจะส่งผลให้มีการกะพริบเท่านั้น และจะไม่มีเพย์โหลดที่ออกแบบมาเพื่อแจ้งให้ผู้ใช้ทราบว่ากำลังเริ่มโหลดเพจใหม่ ในรุ่นใหม่ หากหน้าเปิดขึ้นอย่างรวดเร็วและพอดีกับการหน่วงเวลาเล็กน้อย หน้าใหม่จะปรากฏขึ้นแทนที่หน้าก่อนหน้าอย่างราบรื่น (ตัวอย่างเช่น จะสะดวกเมื่อสลับไปยังหน้าอื่นของไซต์เดียวกันที่คล้ายกัน ในการออกแบบและโทนสี) หากผู้ใช้มองเห็นหน้าเพจได้ หน้าจอจะถูกล้างล่วงหน้าตามเดิม
- เกณฑ์สำหรับการพิจารณากิจกรรมของผู้ใช้บนเพจได้รับการรัดกุม Chrome อนุญาตเฉพาะการแจ้งเตือนแบบป๊อปอัปและเนื้อหาวิดีโอ/เสียงที่น่ารำคาญให้เล่นหลังจากที่ผู้ใช้โต้ตอบกับหน้านั้น ในรุ่นใหม่ การกด Escape การวางเมาส์เหนือลิงก์ และการแตะหน้าจอจะไม่ถือว่าเป็นการโต้ตอบเพื่อเปิดใช้งานหน้าเว็บอีกต่อไป (ต้องมีการคลิก พิมพ์ หรือเลื่อนอย่างชัดเจน)
- ข้อความค้นหาสื่อ "prefers-color-scheme" ซึ่งช่วยให้ไซต์ตรวจดูว่าเบราว์เซอร์กำลังใช้ธีมสีเข้มหรือไม่ และเปิดใช้งานสีเข้มโดยอัตโนมัติสำหรับไซต์ที่กำลังดูอยู่
- เมื่อคุณเปิดใช้งานธีมสีเข้มในรุ่นสำหรับ Linux แถบที่อยู่จะแสดงเป็นสีเข้ม
- ความสามารถในการระบุการเปิดหน้าในโหมดไม่ระบุตัวตนผ่านการจัดการกับ FileSystem API ซึ่งก่อนหน้านี้สื่อสิ่งพิมพ์บางฉบับใช้เพื่อกำหนดให้มีการสมัครสมาชิกแบบชำระเงินในกรณีที่เปิดหน้าโดยไม่ระบุชื่อโดยไม่จำคุกกี้ (เพื่อให้ผู้ใช้ไม่ใช้โหมดส่วนตัว เพื่อหลีกเลี่ยงกลไกการให้สิทธิ์ทดลองใช้งานฟรี) ก่อนหน้านี้ เมื่อทำงานในโหมดไม่ระบุตัวตน เบราว์เซอร์บล็อกการเข้าถึง FileSystem API เพื่อป้องกันการชำระข้อมูลระหว่างเซสชัน ซึ่งทำให้ JavaScript ตรวจสอบความสามารถในการบันทึกข้อมูลผ่าน FileSystem API และในกรณีที่เกิดความล้มเหลว ให้ตัดสินกิจกรรมของโหมดไม่ระบุตัวตน . ตอนนี้การเข้าถึง FileSystem API จะไม่ถูกบล็อก และเนื้อหาจะถูกล้างหลังจากสิ้นสุดเซสชัน
- ความท้าทายใหม่ใน
คำขอชำระเงิน API และตัวจัดการการชำระเงิน เมธอด changePaymentMethod() ใหม่ปรากฏในออบเจกต์ PaymentRequestEvent และมีการเพิ่มตัวจัดการเหตุการณ์ paymentmethodchange ใหม่ไปยังออบเจกต์ PaymentRequest ซึ่งอนุญาตให้ไซต์หรือเว็บแอปพลิเคชันที่รวบรวมการชำระเงินตอบสนองต่อผู้ใช้ที่เปลี่ยนวิธีการชำระเงิน รุ่นใหม่ยังช่วยให้ทดสอบแอปพลิเคชันได้ง่ายขึ้นโดยใช้ใบรับรองที่ลงนามเองใน API ที่เกี่ยวข้องกับการชำระเงิน เพิ่มตัวเลือกบรรทัดคำสั่งใหม่ "--ignore-certificate-errors" เพื่อเพิกเฉยต่อข้อผิดพลาดในการตรวจสอบใบรับรองระหว่างการพัฒนา - ในแถบที่อยู่ถัดจากปุ่มบุ๊กมาร์กสำหรับเว็บแอปพลิเคชันที่ทำงานในโหมด Desktop Progressive Web Apps (PWA) ทางลัดสำหรับติดตั้งเว็บแอปพลิเคชันลงในระบบเพื่อทำงานเป็นโปรแกรมแบบสแตนด์อโลน
- สำหรับอุปกรณ์พกพา ความสามารถในการควบคุมการแสดงผลของแผงขนาดเล็กพร้อมคำเชิญให้เพิ่มแอปพลิเคชันในหน้าจอหลัก สำหรับแอป PWA (Progressive Web App) มินิบาร์เริ่มต้นจะแสดงโดยอัตโนมัติเมื่อคุณเปิดไซต์ครั้งแรก ขณะนี้นักพัฒนาซอฟต์แวร์สามารถปฏิเสธที่จะแสดงแผงนี้และใช้พรอมต์การติดตั้งของตนเอง ซึ่งคุณสามารถตั้งค่าตัวจัดการเหตุการณ์ได้
ก่อนติดตั้งพรอมต์และแนบการโทรเพื่อ PreventionDefault();
- เพิ่มความถี่ในการตรวจสอบการอัปเดตสำหรับแอปพลิเคชัน PWA (Progressive Web App) ที่ติดตั้งในสภาพแวดล้อม Android ขณะนี้มีการตรวจสอบการอัปเดต WebAPK วันละครั้งแทนที่จะเป็นทุกๆ สามวันเหมือนเมื่อก่อน หากตรวจพบการเปลี่ยนแปลงคุณสมบัติคีย์อย่างน้อยหนึ่งรายการในรายการระหว่างการตรวจสอบ เบราว์เซอร์จะดาวน์โหลดและติดตั้ง WebAPK ใหม่
- ใน API เพิ่มความสามารถในการอ่านและเขียนภาพทางโปรแกรมผ่านคลิปบอร์ดโดยใช้เมธอด navigator.clipboard.read() และ navigator.clipboard.write()
- ดำเนินการสนับสนุนกลุ่มของส่วนหัว HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site and Sec-Fetch-User) ซึ่งช่วยให้คุณส่งข้อมูลเมตาเพิ่มเติมเกี่ยวกับลักษณะของคำขอ (คำขอข้ามไซต์, คำขอผ่านแท็ก img เป็นต้น) สำหรับการยอมรับโดยเซิร์ฟเวอร์ของมาตรการเพื่อป้องกันการโจมตีบางประเภท (เช่น เป็นไปได้ยากที่ลิงก์ไปยังตัวจัดการสำหรับการโอนเงินจะถูกตั้งค่าผ่านแท็ก img ดังนั้นคำขอดังกล่าวสามารถถูกบล็อกได้โดยไม่ต้อง ผ่านไปยังใบสมัคร);
- เพิ่มคุณสมบัติแล้ว ซึ่งเริ่มต้นการส่งข้อมูลแบบฟอร์มโดยทางโปรแกรม คล้ายกับการคลิกปุ่มส่ง ฟังก์ชันนี้สามารถใช้ในการพัฒนาปุ่มส่งฟอร์มของคุณเอง ซึ่งการเรียก form.submit() นั้นไม่เพียงพอเนื่องจากไม่นำไปสู่การตรวจสอบพารามิเตอร์แบบโต้ตอบ เพิ่มเหตุการณ์ 'ส่ง' และส่งข้อมูลที่ผูกไว้ ปุ่มส่ง
- คุณลักษณะที่เพิ่มใน IndexedDB ที่อนุญาตให้ทำธุรกรรมที่เกี่ยวข้องกับออบเจกต์ IDBTransaction โดยไม่ต้องรอให้ตัวจัดการเหตุการณ์ในคำขอที่เกี่ยวข้องทั้งหมดดำเนินการให้เสร็จสิ้น การใช้ commit() ช่วยให้คุณเพิ่มปริมาณงานของคำขอเขียนและอ่านไปยังที่เก็บข้อมูลและควบคุมการทำธุรกรรมให้เสร็จสมบูรณ์ได้อย่างชัดเจน
- ตัวเลือกที่เพิ่มให้กับฟังก์ชัน Intl.DateTimeFormat เช่น formatToParts() และ resolutionOptions() ซึ่งอนุญาตให้คุณขอรูปแบบเฉพาะโลแคลสำหรับการแสดงวันที่และเวลา
- เมธอด BigInt.prototype.toLocaleString() ถูกเปลี่ยนเป็นรูปแบบตัวเลขตามโลแคล ในขณะที่เมธอด Intl.NumberFormat.prototype.format() และฟังก์ชัน formatToParts() ได้รับการปรับให้รองรับค่าอินพุตของ BigInt
- อนุญาต API ใน Web Workers ทุกประเภท ซึ่งสามารถใช้เพื่อเลือกพารามิเตอร์ที่เหมาะสมที่สุดเมื่อสร้าง MediaStream จากผู้ปฏิบัติงาน
- เพิ่มวิธีการ ซึ่งส่งคืนเฉพาะคำสัญญาที่สำเร็จแล้วหรือถูกปฏิเสธ โดยไม่สนใจคำสัญญาที่ค้างอยู่
- ลบตัวเลือก "--disable-infobars" ซึ่งก่อนหน้านี้สามารถใช้เพื่อซ่อนคำเตือนป๊อปอัปในอินเทอร์เฟซ Chrome (เสนอ CommandLineFlagSecurityWarningsEnabled เพื่อซ่อนคำเตือนเกี่ยวกับความปลอดภัย)
- ไปที่อินเทอร์เฟซสำหรับการทำงานกับ blobs text(), arrayBuffer() และ stream() วิธีการอ่านข้อมูลบางประเภท;
- เพิ่มคุณสมบัติ CSS "white-space:break-spaces" โดยระบุว่าลำดับใดๆ ของ whitespace ที่นำไปสู่ line overflow จะต้องถูกทำลาย
- งานได้เริ่มขึ้นในการทำความสะอาดแฟล็กใน chrome://flags เช่น แฟล็กเพื่อปิดใช้งานแอตทริบิวต์ "ping" ซึ่งช่วยให้เจ้าของไซต์ติดตามการคลิกลิงก์จากเพจของตนได้ ในกรณีที่ติดตามลิงก์ที่มีแอตทริบิวต์ "ping=URL" ในแท็ก "a href" เบราว์เซอร์จะไม่สามารถปิดการส่งคำขอ POST เพิ่มเติมไปยัง URL ที่ระบุในแอตทริบิวต์ที่มีข้อมูลเกี่ยวกับการเปลี่ยนแปลงได้อีกต่อไป จุดของการบล็อก ping หายไปเนื่องจากแอตทริบิวต์นี้ ในข้อกำหนดของ HTML5 และมีวิธีแก้ไขปัญหาหลายอย่างสำหรับการทำสิ่งเดียวกัน (เช่น การส่งต่อผ่านลิงก์การขนส่งหรือการคลิกเชื่อมโยงด้วยตัวจัดการ JavaScript)
- ลบแฟล็กเพื่อปิดใช้งาน ซึ่งหน้าของโฮสต์ต่างๆ จะอยู่ในหน่วยความจำของกระบวนการต่างๆ เสมอ ซึ่งแต่ละหน้าจะใช้แซนด์บ็อกซ์ของตัวเอง
- ในเอ็นจิ้น V8 ประสิทธิภาพของการสแกนและการแยกวิเคราะห์รูปแบบ JSON นั้นเพิ่มขึ้นอย่างมาก สำหรับหน้าเว็บยอดนิยม JSON.parse เร็วกว่าถึง 2.7 เท่า การแปลงสตริง Unicode ได้รับการเร่งขึ้นอย่างมาก ตัวอย่างเช่น ความเร็วในการเรียกไปยัง String#localeCompare, String#normalize รวมถึง Intl API บางตัวเพิ่มขึ้นเกือบสองเท่า ประสิทธิภาพของการดำเนินการกับอาร์เรย์ที่แช่แข็งยังได้รับการปรับให้เหมาะสมอย่างมากเมื่อใช้การดำเนินการเช่น , [… แช่แข็ง]).
นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดอีกด้วย . ช่องโหว่จำนวนมากถูกระบุเป็นผลจากเครื่องมือทดสอบอัตโนมัติ , , , и . ไม่พบปัญหาร้ายแรงที่อนุญาตให้ข้ามระดับการป้องกันเบราว์เซอร์ทั้งหมดและเรียกใช้โค้ดในระบบนอกสภาพแวดล้อมแบบแซนด์บ็อกซ์ Google จ่ายโบนัส 16 รายการมูลค่า 23500 ดอลลาร์ (10000 โบนัส 6000 ดอลลาร์ 3000 โบนัส 500 ดอลลาร์ 9 โบนัส XNUMX XNUMX ดอลลาร์ XNUMX โบนัส และ XNUMX โบนัส XNUMX ดอลลาร์) ยังไม่ได้กำหนดจำนวน XNUMX รางวัล
ที่มา: opennet.ru