Google การเปิดตัวเว็บเบราว์เซอร์ ... พร้อมกัน การเปิดตัวโครงการฟรีที่เสถียร ซึ่งเป็นพื้นฐานของ Chrome เบราว์เซอร์ Chrome การใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดการขัดข้อง, ความสามารถในการโหลดโมดูล Flash ตามความต้องการ, โมดูลสำหรับเล่นเนื้อหาวิดีโอที่มีการป้องกัน (DRM), ระบบอัปเดตอัตโนมัติ และการส่งในการค้นหา . Chrome 87 รุ่นถัดไปมีกำหนดการในวันที่ 17 พฤศจิกายน
:
- เพิ่มการป้องกันการส่งแบบฟอร์มอินพุตที่ไม่ปลอดภัยบนหน้าที่โหลดผ่าน HTTPS แต่ส่งข้อมูลผ่าน HTTP ซึ่งสร้างภัยคุกคามจากการสกัดกั้นข้อมูลและการปลอมแปลงในระหว่างการโจมตี MITM การป้องกันมีการเปลี่ยนแปลงสามประการ:
- การกรอกแบบฟอร์มป้อนข้อมูลแบบผสมอัตโนมัติถูกปิดใช้งาน คล้ายกับการกรอกแบบฟอร์มการตรวจสอบสิทธิ์อัตโนมัติบนหน้าเว็บที่เปิดผ่าน HTTP ที่ถูกปิดใช้งานมาระยะหนึ่งแล้ว หากก่อนหน้านี้สัญญาณสำหรับการปิดการใช้งานคือการเปิดเพจด้วยแบบฟอร์มผ่าน HTTPS หรือ HTTP ตอนนี้การใช้การเข้ารหัสเมื่อส่งข้อมูลไปยังตัวจัดการแบบฟอร์มก็ถูกนำมาพิจารณาด้วย ตัวจัดการรหัสผ่านสำหรับการตรวจสอบความถูกต้องแบบผสมไม่ได้ถูกปิดใช้งาน เนื่องจากความเสี่ยงในการใช้รหัสผ่านที่ไม่ปลอดภัยและการใช้รหัสผ่านซ้ำในเว็บไซต์ต่างๆ มีมากกว่าความเสี่ยงที่จะถูกสกัดกั้นการรับส่งข้อมูลที่อาจเกิดขึ้น
- เมื่อเริ่มป้อนในรูปแบบผสม จะมีคำเตือนปรากฏขึ้นเพื่อแจ้งให้ผู้ใช้ทราบว่าข้อมูลที่ครบถ้วนจะถูกส่งผ่านช่องทางการสื่อสารที่ไม่ได้เข้ารหัส
- เมื่อคุณพยายามส่งแบบฟอร์มผสม หน้าแยกต่างหากจะปรากฏขึ้นเพื่อแจ้งให้คุณทราบถึงความเสี่ยงที่อาจเกิดขึ้นในการส่งข้อมูลผ่านช่องทางการสื่อสารที่ไม่ได้เข้ารหัส ในเวอร์ชันก่อนหน้านี้ มีการใช้ตัวบ่งชี้รูปกุญแจในแถบที่อยู่เพื่อระบุรูปแบบผสม แต่การทำเครื่องหมายนี้ไม่ชัดเจนสำหรับผู้ใช้และไม่ได้สะท้อนถึงความเสี่ยงที่เกี่ยวข้องอย่างมีประสิทธิภาพ
- การปิดกั้น (ไม่มีการเข้ารหัส) ของไฟล์ปฏิบัติการเสริมด้วยการบล็อกการโหลดไฟล์เก็บถาวรที่ไม่ปลอดภัย (zip, iso ฯลฯ ) และแสดงคำเตือนสำหรับการโหลดที่ไม่ปลอดภัย
เอกสาร (docx, pdf ฯลฯ) คาดว่าจะมีการบล็อกเอกสารและคำเตือนสำหรับรูปภาพ ข้อความ และไฟล์สื่อในรุ่นถัดไป การบล็อกถูกนำมาใช้เนื่องจากการดาวน์โหลดไฟล์ที่ไม่มีการเข้ารหัสสามารถใช้เพื่อดำเนินการที่เป็นอันตรายได้โดยการแทนที่เนื้อหาระหว่างการโจมตี MITM - เมนูบริบทเริ่มต้นจะแสดงตัวเลือก "แสดง URL แบบเต็มเสมอ" ซึ่งก่อนหน้านี้จำเป็นต้องเปลี่ยนการตั้งค่าบนหน้า about:flags เพื่อเปิดใช้งาน สามารถดู URL แบบเต็มได้ด้วยการดับเบิลคลิกบนแถบที่อยู่ ให้เราระลึกว่าเริ่มต้นจาก ตามค่าเริ่มต้น ที่อยู่จะเริ่มแสดงโดยไม่มีโปรโตคอลและโดเมนย่อย www ใน การตั้งค่าเพื่อคืนพฤติกรรมเก่าถูกลบออก แต่หลังจากที่ผู้ใช้ไม่พอใจ มีการเพิ่มธงทดลองใหม่ที่เพิ่มตัวเลือกให้กับเมนูบริบทเพื่อปิดการซ่อนและการแสดง URL แบบเต็มในทุกสภาวะ
- เปิดตัวสำหรับผู้ใช้ส่วนน้อย บน ตามค่าเริ่มต้น แถบที่อยู่จะมีเฉพาะโดเมน โดยไม่มีองค์ประกอบเส้นทางและพารามิเตอร์การค้นหา ตัวอย่างเช่น แทนที่จะเป็น "https://example.com/secure-google-sign-in/" จะแสดง "example.com" คาดว่าจะเปิดตัวโหมดที่นำเสนอแก่ผู้ใช้ทุกคนในรุ่นถัดไป หากต้องการปิดใช้งานพฤติกรรมนี้ คุณสามารถใช้ตัวเลือก "แสดง URL แบบเต็มเสมอ" และหากต้องการดู URL ทั้งหมด ให้คลิกที่แถบที่อยู่ แรงจูงใจในการเปลี่ยนแปลงคือความปรารถนาที่จะปกป้องผู้ใช้จากฟิชชิ่งที่จัดการพารามิเตอร์ใน URL - ผู้โจมตีใช้ประโยชน์จากการไม่ตั้งใจของผู้ใช้เพื่อสร้างลักษณะที่ปรากฏของการเปิดไซต์อื่นและกระทำการฉ้อโกง (หากการทดแทนดังกล่าวปรากฏชัดเจนต่อผู้ใช้ที่มีความสามารถทางเทคนิค จากนั้นผู้ไม่มีประสบการณ์ก็ตกหลุมพรางง่ายๆ เช่นนี้)
- ดำเนินการต่อ เพื่อลบการสนับสนุน FTP ใน Chrome 86 FTP จะถูกปิดใช้งานโดยค่าเริ่มต้นสำหรับผู้ใช้ประมาณ 1% และใน Chrome 87 ขอบเขตของการปิดใช้งานจะเพิ่มขึ้นเป็น 50% แต่สามารถนำการสนับสนุนกลับมาได้โดยใช้ "--enable-ftp" หรือ "- -enable-features=FtpProtocol" ตั้งค่าสถานะ ใน Chrome 88 การสนับสนุน FTP จะถูกปิดใช้งานโดยสิ้นเชิง
- ในเวอร์ชันสำหรับ Android ซึ่งคล้ายกับเวอร์ชันสำหรับระบบเดสก์ท็อป ตัวจัดการรหัสผ่านจะใช้การตรวจสอบการเข้าสู่ระบบและรหัสผ่านที่บันทึกไว้กับฐานข้อมูลของบัญชีที่ถูกบุกรุก โดยแสดงคำเตือนหากตรวจพบปัญหาหรือพยายามใช้รหัสผ่านที่ไม่สำคัญ การตรวจสอบจะดำเนินการกับฐานข้อมูลที่ครอบคลุมบัญชีที่ถูกบุกรุกมากกว่า 4 พันล้านบัญชีที่ปรากฏในฐานข้อมูลผู้ใช้ที่รั่วไหล เพื่อรักษาความเป็นส่วนตัว คำนำหน้าแฮชได้รับการตรวจสอบจากฝั่งผู้ใช้ และรหัสผ่านและแฮชเต็มจะไม่ถูกส่งจากภายนอก
- ยังมีอยู่ในเวอร์ชัน Android ปุ่ม "ตรวจสอบความปลอดภัย" และโหมดการป้องกันที่ได้รับการปรับปรุงต่อไซต์ที่เป็นอันตราย (Safe Browsing ที่ได้รับการปรับปรุง) ปุ่ม "การตรวจสอบความปลอดภัย" จะแสดงสรุปปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น เช่น การใช้รหัสผ่านที่ถูกบุกรุก สถานะของการตรวจสอบไซต์ที่เป็นอันตราย (Safe Browsing) การมีอยู่ของการอัปเดตที่ถอนการติดตั้ง และการระบุส่วนเสริมที่เป็นอันตราย โหมดการป้องกันขั้นสูงจะเปิดใช้งานการตรวจสอบเพิ่มเติมเพื่อป้องกันฟิชชิ่ง กิจกรรมที่เป็นอันตราย และภัยคุกคามอื่น ๆ บนเว็บ และยังรวมถึงการป้องกันเพิ่มเติมสำหรับบัญชี Google ของคุณและบริการของ Google (Gmail, ไดรฟ์ ฯลฯ) หากในโหมด Safe Browsing ปกติมีการตรวจสอบภายในเครื่องโดยใช้ฐานข้อมูลที่โหลดเข้าสู่ระบบของลูกค้าเป็นระยะๆ ข้อมูล Safe Browsing ที่ได้รับการปรับปรุงเกี่ยวกับหน้าเว็บและการดาวน์โหลดแบบเรียลไทม์จะถูกส่งไปเพื่อตรวจสอบความถูกต้องทางฝั่ง Google ซึ่งช่วยให้คุณตอบกลับได้อย่างรวดเร็ว ภัยคุกคามทันทีหลังจากถูกระบุ โดยไม่ต้องรอจนกว่าบัญชีดำในพื้นที่จะได้รับการอัปเดต
- รองรับไฟล์ตัวบ่งชี้ “.well-known/change-password” ซึ่งเจ้าของเว็บไซต์สามารถระบุที่อยู่ของแบบฟอร์มเว็บสำหรับการเปลี่ยนรหัสผ่านได้ หากข้อมูลรับรองของผู้ใช้ถูกบุกรุก Chrome จะแจ้งให้ผู้ใช้กรอกแบบฟอร์มเปลี่ยนรหัสผ่านตามข้อมูลในไฟล์นี้ทันที
- มีการนำคำเตือน "เคล็ดลับด้านความปลอดภัย" ใหม่มาใช้ ซึ่งจะแสดงขึ้นเมื่อเปิดไซต์ที่มีโดเมนคล้ายกับไซต์อื่นอย่างมาก และการวิเคราะห์พฤติกรรมแสดงให้เห็นว่ามีความเป็นไปได้สูงที่จะมีการปลอมแปลง (เช่น เปิด goog0le.com แทน google.com)
- รองรับแคชย้อนหลัง ซึ่งให้การนำทางทันทีเมื่อใช้ปุ่ม "ย้อนกลับ" และ "ไปข้างหน้า" หรือเมื่อนำทางผ่านหน้าที่ดูก่อนหน้านี้ของไซต์ปัจจุบัน แคชถูกเปิดใช้งานโดยใช้การตั้งค่า chrome://flags/#back-forward-cache
- มีการเพิ่มประสิทธิภาพการใช้ทรัพยากร CPU โดย windows แล้ว
ออกจากขอบเขต. Chrome ตรวจสอบว่าหน้าต่างเบราว์เซอร์ซ้อนทับกับหน้าต่างอื่นหรือไม่ และป้องกันการวาดพิกเซลในบริเวณที่ทับซ้อนกัน การเพิ่มประสิทธิภาพนี้เปิดใช้งานสำหรับผู้ใช้ส่วนน้อยใน Chrome 84 และ 85 และตอนนี้เปิดใช้งานทุกที่แล้ว เมื่อเปรียบเทียบกับรุ่นก่อนๆ ความเข้ากันไม่ได้กับระบบเวอร์ช่วลไลเซชั่นที่ทำให้หน้าว่างสีขาวปรากฏขึ้นก็ได้รับการแก้ไขเช่นกัน - เพิ่มการตัดแต่งทรัพยากรสำหรับแท็บพื้นหลัง แท็บดังกล่าวไม่สามารถใช้ทรัพยากร CPU ได้มากกว่า 1% อีกต่อไป และสามารถเปิดใช้งานได้ไม่เกินหนึ่งครั้งต่อนาที หลังจากอยู่ในพื้นหลังห้านาที แท็บต่างๆ จะค้าง ยกเว้นแท็บที่กำลังเล่นเนื้อหามัลติมีเดียหรือการบันทึก
- ทำงานต่อไป ตัวแทนผู้ใช้ส่วนหัว HTTP ในเวอร์ชันใหม่ มีการเปิดใช้งานการรองรับกลไกนี้สำหรับผู้ใช้ทุกคน พัฒนามาทดแทน User-Agent กลไกใหม่นี้เกี่ยวข้องกับการเลือกส่งคืนข้อมูลเกี่ยวกับเบราว์เซอร์เฉพาะและพารามิเตอร์ระบบ (เวอร์ชัน แพลตฟอร์ม ฯลฯ) หลังจากการร้องขอจากเซิร์ฟเวอร์เท่านั้น และให้โอกาสผู้ใช้ในการเลือกให้ข้อมูลดังกล่าวแก่เจ้าของไซต์ เมื่อใช้ User-Agent Client Hints ตัวระบุจะไม่ถูกส่งตามค่าเริ่มต้นโดยไม่มีคำขอที่ชัดเจน ซึ่งทำให้ไม่สามารถระบุตัวตนแบบพาสซีฟได้ (โดยค่าเริ่มต้น จะระบุเฉพาะชื่อเบราว์เซอร์เท่านั้น)
- ข้อบ่งชี้ว่ามีการอัปเดตและจำเป็นต้องรีสตาร์ทเบราว์เซอร์เพื่อติดตั้งมีการเปลี่ยนแปลง แทนที่จะเป็นลูกศรสี ตอนนี้ "อัปเดต" จะปรากฏในช่องอวตารของบัญชี
- มีการดำเนินการเพื่อแปลงเบราว์เซอร์ให้ใช้คำศัพท์แบบรวม ในชื่อนโยบาย คำว่า "รายการที่อนุญาต" และ "บัญชีดำ" จะถูกแทนที่ด้วย "รายการที่อนุญาต" และ "รายการบล็อก" (นโยบายที่เพิ่มไว้แล้วจะยังคงใช้งานได้ แต่จะแสดงคำเตือนเกี่ยวกับการเลิกใช้งาน) ใน и การอ้างอิงถึง "บัญชีดำ" ถูกแทนที่ด้วย "รายการบล็อก"
การอ้างอิงถึง "บัญชีดำ" และ "บัญชีขาว" ที่ผู้ใช้มองเห็นได้ถูกแทนที่ด้วยเมื่อต้นปี 2019 - เพิ่มความสามารถในการทดลองแก้ไขรหัสผ่านที่บันทึกไว้ โดยเปิดใช้งานโดยใช้แฟล็ก “chrome://flags/#edit-passwords-in-settings”
- แปลงเป็น API ที่เสถียรและเป็นสาธารณะ ซึ่งช่วยให้คุณสร้างแอปพลิเคชันเว็บที่โต้ตอบกับไฟล์ในระบบไฟล์ในเครื่องได้ ตัวอย่างเช่น API ใหม่อาจเป็นที่ต้องการในสภาพแวดล้อมการพัฒนาแบบรวมที่ใช้เบราว์เซอร์ โปรแกรมแก้ไขข้อความ รูปภาพ และวิดีโอ เพื่อให้สามารถเขียนและอ่านไฟล์ได้โดยตรง หรือใช้กล่องโต้ตอบเพื่อเปิดและบันทึกไฟล์ ตลอดจนนำทางผ่านเนื้อหาของไดเร็กทอรี แอปพลิเคชันจะขอให้ผู้ใช้ยืนยันเป็นพิเศษ
- เพิ่มตัวเลือก CSS "“ ซึ่งใช้การวิเคราะห์พฤติกรรมแบบเดียวกับที่เบราว์เซอร์ใช้ในการตัดสินใจว่าจะแสดงตัวบ่งชี้การเปลี่ยนโฟกัสหรือไม่ (เมื่อย้ายโฟกัสไปที่ปุ่มโดยใช้แป้นพิมพ์ลัด ตัวบ่งชี้จะปรากฏขึ้น แต่เมื่อคลิกด้วยเมาส์ จะไม่ปรากฏ) ตัวเลือก CSS ที่มีอยู่ก่อนหน้านี้ ":โฟกัส" จะเน้นโฟกัสเสมอ
นอกจากนี้ ตัวเลือก “เน้นโฟกัสด่วน” ได้ถูกเพิ่มเข้าไปในการตั้งค่าแล้ว เมื่อเปิดใช้งาน ตัวระบุโฟกัสเพิ่มเติมจะแสดงถัดจากองค์ประกอบที่ใช้งานอยู่ ซึ่งยังคงมองเห็นได้แม้ว่าองค์ประกอบสไตล์สำหรับการเน้นภาพของโฟกัสจะถูกปิดใช้งานบนเพจผ่าน ซีเอสเอส - มีการเพิ่ม API ใหม่หลายตัวในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องเปิดใช้งานแยกต่างหาก) Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
- สำหรับการเข้าถึงอุปกรณ์ HID ระดับต่ำ (อุปกรณ์อินเทอร์เฟซของมนุษย์ คีย์บอร์ด เมาส์ เกมแพด แผงสัมผัส) ช่วยให้คุณสามารถใช้ตรรกะในการทำงานกับอุปกรณ์ HID ใน JavaScript เพื่อจัดระเบียบงานกับอุปกรณ์ HID ที่หายากโดยไม่ต้องมีไดรเวอร์เฉพาะ ในระบบ
ประการแรก API ใหม่นี้มีจุดมุ่งหมายเพื่อให้รองรับเกมแพด - ขยาย Window Placement API เพื่อรองรับการกำหนดค่าหลายหน้าจอ API ใหม่แตกต่างจาก window.screen ตรงที่ให้คุณจัดการตำแหน่งของหน้าต่างในพื้นที่หน้าจอโดยรวมของระบบที่มีจอภาพหลายจอ โดยไม่จำกัดอยู่เพียงหน้าจอปัจจุบัน
- เมตาแท็ก ซึ่งไซต์สามารถแจ้งเบราว์เซอร์เกี่ยวกับความจำเป็นในการเปิดใช้งานโหมดเพื่อลดการใช้พลังงานและเพิ่มประสิทธิภาพโหลด CPU
- API เพื่อรายงานการละเมิดกฎการแยกตัวที่อาจเกิดขึ้น (สกอ.) และ (COOP) โดยไม่ใช้ข้อจำกัดที่แท้จริง
- ใน API มีการเสนอข้อมูลรับรองประเภทใหม่ โดยให้การยืนยันเพิ่มเติมเกี่ยวกับธุรกรรมการชำระเงินที่กำลังดำเนินการ ฝ่ายที่เกี่ยวข้อง เช่น ธนาคาร มีความสามารถในการสร้างคีย์สาธารณะ ซึ่งเป็น PublicKeyCredential ซึ่งผู้ค้าสามารถขอเพื่อยืนยันการชำระเงินที่ปลอดภัยเพิ่มเติมได้
- สำหรับการเข้าถึงอุปกรณ์ HID ระดับต่ำ (อุปกรณ์อินเทอร์เฟซของมนุษย์ คีย์บอร์ด เมาส์ เกมแพด แผงสัมผัส) ช่วยให้คุณสามารถใช้ตรรกะในการทำงานกับอุปกรณ์ HID ใน JavaScript เพื่อจัดระเบียบงานกับอุปกรณ์ HID ที่หายากโดยไม่ต้องมีไดรเวอร์เฉพาะ ในระบบ
- ใน API เพื่อกำหนดความเอียงของสไตลัส เราได้เพิ่มการรองรับสำหรับมุมความสูง (มุมระหว่างสไตลัสและหน้าจอ) และมุมราบ (มุมระหว่างแกน X และการฉายภาพของสไตลัสบนหน้าจอ) แทนที่จะเป็น TiltX และ มุมเอียง (มุมระหว่างระนาบจากสไตลัสกับแกนใดแกนหนึ่ง และระนาบจากแกน Y และ Y แกน Z) เพิ่มฟังก์ชันการแปลงระหว่างระดับความสูง/ราบและ TiltX/TiltY
- เปลี่ยนการเข้ารหัสของช่องว่างใน URL เมื่อคำนวณในตัวจัดการโปรโตคอล - ตอนนี้เมธอด navigator.registerProtocolHandler() จะแทนที่ช่องว่างด้วย "%20" แทนที่จะเป็น "+" ซึ่งรวมลักษณะการทำงานกับเบราว์เซอร์อื่น ๆ เช่น Firefox
- เพิ่มองค์ประกอบหลอก CSS "" ซึ่งช่วยให้คุณปรับแต่งสี ขนาด รูปร่าง และประเภทของตัวเลขและจุดสำหรับรายการในบล็อกได้ และ .
- เพิ่มการสนับสนุนส่วนหัว HTTP , กฎสำหรับการเข้าถึงเอกสาร คล้ายกับกลไกการแยกแซนด์บ็อกซ์สำหรับ iframe แต่เป็นสากลมากกว่า ตัวอย่างเช่น ผ่าน Document-Policy คุณสามารถจำกัดการใช้รูปภาพคุณภาพต่ำ, ปิดการใช้งาน JavaScript APIs ที่ช้า, กำหนดค่ากฎสำหรับการโหลด iframe, รูปภาพและสคริปต์, จำกัดขนาดเอกสารโดยรวมและการรับส่งข้อมูล, ห้ามวิธีการที่นำไปสู่การวาดหน้าใหม่, ปิดการใช้งาน ฟังก์ชั่น .
- เพื่อองค์ประกอบ เพิ่มการสนับสนุนสำหรับพารามิเตอร์ 'inline-grid', 'grid', 'inline-flex' และ 'flex' ที่ตั้งค่าผ่านคุณสมบัติ CSS 'display'
- เพิ่มวิธีการ เพื่อแทนที่ลูกทั้งหมดของโหนดหลักด้วยโหนด DOM อื่น ก่อนหน้านี้ คุณสามารถใช้การรวมกันของ node.removeChild() และ node.append() หรือ node.innerHTML และ node.append() เพื่อแทนที่โหนด
- ช่วงของโครงร่าง URL ที่อนุญาตให้ถูกแทนที่โดยใช้ registerProtocolHandler() รายการโครงร่างประกอบด้วยโปรโตคอลแบบกระจายอำนาจ cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns และ ssb ซึ่งช่วยให้คุณกำหนดลิงก์ไปยังองค์ประกอบต่างๆ โดยไม่คำนึงถึงไซต์หรือเกตเวย์ที่ให้การเข้าถึงทรัพยากร
- ใน API เพิ่มการรองรับรูปแบบข้อความ/html สำหรับการคัดลอกและวาง HTML ผ่านคลิปบอร์ด (โครงสร้าง HTML ที่เป็นอันตรายจะถูกล้างออกเมื่อเขียนและอ่านไปยังคลิปบอร์ด) ตัวอย่างเช่น การเปลี่ยนแปลงทำให้คุณสามารถจัดระเบียบการแทรกและการคัดลอกข้อความที่จัดรูปแบบด้วยรูปภาพและลิงก์ในโปรแกรมแก้ไขเว็บ
- ใน WebRTC ความสามารถในการเชื่อมต่อตัวจัดการข้อมูลของคุณเองที่เรียกว่าในขั้นตอนการเข้ารหัสหรือถอดรหัสของ WebRTC MediaStreamTrack ตัวอย่างเช่น ความสามารถนี้สามารถใช้เพื่อเพิ่มการรองรับการเข้ารหัสจากต้นทางถึงปลายทางของข้อมูลที่ส่งผ่านเซิร์ฟเวอร์ระดับกลาง
- ในเอ็นจิ้น JavaScript V8 75% การใช้งาน Number.prototype.toString เพิ่มคุณสมบัติ .name ให้กับคลาสอะซิงโครนัสที่มีค่าว่าง เมธอด Atomics.wake ได้ถูกลบออกแล้ว ซึ่งครั้งหนึ่งได้เปลี่ยนชื่อเป็น Atomics.notify เพื่อให้สอดคล้องกับข้อกำหนด ECMA-262 รหัสชุดเครื่องมือทดสอบคลุมเครือเปิดอยู่ .
- คอมไพเลอร์พื้นฐาน Liftoff สำหรับ WebAssembly ที่เผยแพร่ในรีลีสล่าสุด รวมถึงความสามารถในการใช้คำสั่งเวกเตอร์ เพื่อเร่งการคำนวณ เมื่อพิจารณาจากการทดสอบ การเพิ่มประสิทธิภาพช่วยให้การทดสอบบางอย่างเร็วขึ้น 2.8 เท่า การเพิ่มประสิทธิภาพอีกอย่างหนึ่งทำให้การเรียกใช้ฟังก์ชัน JavaScript ที่นำเข้าจาก WebAssembly เร็วขึ้นมาก
- เครื่องมือสำหรับนักพัฒนาเว็บ: แผงสื่อได้เพิ่มข้อมูลเกี่ยวกับเครื่องเล่นที่ใช้ในการเล่นวิดีโอบนเพจ รวมถึงข้อมูลเหตุการณ์ บันทึก ค่าคุณสมบัติ และพารามิเตอร์การถอดรหัสเฟรม (เช่น คุณสามารถระบุสาเหตุของการสูญเสียเฟรมและปัญหาการโต้ตอบได้ จากจาวาสคริปต์)
ในเมนูบริบทของแผงองค์ประกอบ ความสามารถในการสร้างภาพหน้าจอขององค์ประกอบที่เลือกได้เพิ่มเข้ามาแล้ว (เช่น คุณสามารถสร้างภาพหน้าจอของสารบัญหรือตารางได้)
ในเว็บคอนโซล แผงคำเตือนปัญหาจะถูกแทนที่ด้วยข้อความปกติ และปัญหาเกี่ยวกับคุกกี้ของบุคคลที่สามจะถูกซ่อนไว้ตามค่าเริ่มต้นในแท็บปัญหา และเปิดใช้งานด้วยช่องทำเครื่องหมายพิเศษ
ในแท็บการเรนเดอร์ มีการเพิ่มปุ่ม "ปิดใช้งานฟอนต์ในเครื่อง" ซึ่งช่วยให้คุณสามารถจำลองการไม่มีฟอนต์ในเครื่องได้ และในแท็บเซ็นเซอร์ คุณสามารถจำลองการไม่ใช้งานของผู้ใช้ได้ (สำหรับแอปพลิเคชันที่ใช้ Idle Detection API)
แผงแอปพลิเคชันให้ข้อมูลโดยละเอียดเกี่ยวกับ iframe หน้าต่างที่เปิด และป๊อปอัปแต่ละรายการ รวมถึงข้อมูลเกี่ยวกับการแยก Cross-Origin โดยใช้ COEP และ COOP
- การเปลี่ยนการใช้งานโปรโตคอล ไปจนถึงตัวเลือกที่พัฒนาในข้อกำหนด IETF แทนตัวเลือก Google QUIC
นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดอีกด้วย . ช่องโหว่จำนวนมากถูกระบุเป็นผลจากเครื่องมือทดสอบอัตโนมัติ , , , и . ช่องโหว่หนึ่งรายการ (CVE-2020-15967 การเข้าถึงหน่วยความจำที่ว่างในโค้ดสำหรับการโต้ตอบกับ Google Payments) ถูกทำเครื่องหมายว่าสำคัญ เช่น ช่วยให้คุณสามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ Google จ่ายเงินรางวัล 27 รางวัลมูลค่า 71500 ดอลลาร์สหรัฐฯ (15000 รางวัล 7500 ดอลลาร์สหรัฐฯ 5000 รางวัล 3000 ดอลลาร์ 200 รางวัล 500 รางวัล 13 ดอลลาร์ XNUMX รางวัล XNUMX ดอลลาร์ XNUMX รางวัล XNUMX ดอลลาร์ XNUMX รางวัล และ XNUMX ดอลลาร์ XNUMX รางวัล) ขนาดของรางวัล XNUMX ชิ้นยังไม่ได้กำหนด
ที่มา: opennet.ru