Google paglabas ng web browser ... Sabay-sabay matatag na paglabas ng isang libreng proyekto , na nagsisilbing batayan ng Chrome. Chrome browser ang paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga abiso kung sakaling magkaroon ng pag-crash, ang kakayahang mag-download ng isang Flash module kapag hiniling, mga module para sa paglalaro ng protektadong nilalaman ng video (DRM), isang sistema para sa awtomatikong pag-install ng mga update at paghahatid sa panahon ng paghahanap . Ang susunod na release ng Chrome 77 ay naka-iskedyul para sa ika-10 ng Setyembre.
:
- bilang default, ang mode ng proteksyon laban sa paglipat ng mga third-party na Cookies, na, sa kawalan ng katangian ng SameSite sa header ng Set-Cookie, ay nagtatakda ng value na βSameSite=Laxβ bilang default, na naglilimita sa pagpapadala ng Cookies para sa mga insert mula sa mga third-party na site (ngunit magagawa pa ring i-override ng mga site ang paghihigpit sa pamamagitan ng tahasang pagtatakda kapag nagtatakda ng halaga ng Cookie SameSite=Wala). Hanggang ngayon, nagpadala ang browser ng Cookie sa anumang kahilingan sa isang site kung saan itinakda ang isang Cookie, kahit na ang isa pang site ay unang binuksan, at ang kahilingan ay ginawa nang hindi direkta sa pamamagitan ng pag-load ng isang imahe o sa pamamagitan ng isang iframe. Sa 'Lax' mode, ang paghahatid ng Cookie ay hinarangan lamang para sa mga cross-site na sub-request, tulad ng mga kahilingan sa larawan o pag-load ng nilalaman ng iframe, na kadalasang ginagamit upang ilunsad ang mga pag-atake ng CSRF at subaybayan ang mga paggalaw ng user sa pagitan ng mga site.
- Huminto sa paglalaro ng Flash na content bilang default. Hanggang sa paglabas ng Chrome 87, inaasahang sa Disyembre 2020, maibabalik ang suporta sa Flash sa mga setting (Advanced > Privacy and Security > Site Settings), na sinusundan ng tahasang kumpirmasyon ng pagpapatakbo ng paglalaro ng Flash na content para sa bawat site (ang kumpirmasyon ay naaalala hanggang sa ma-restart ang browser). Ang kumpletong pag-aalis ng code upang suportahan ang Flash ay naka-sync sa naunang inihayag na plano ng Adobe na wakasan ang suporta para sa teknolohiya ng Flash sa 2020;
- Para sa mga negosyo, ang kakayahang maghanap ng mga file sa storage ng Google Drive ay naidagdag sa address bar;
- Nagsimula hindi naaangkop na pag-advertise sa Chrome na nakakasagabal sa perception ng content at hindi nakakatugon sa mga pamantayang binuo ng Coalition for Better Advertising;
- Ang isang adaptive mode para sa paglipat sa isang bagong pahina ay ipinatupad, kung saan ang kasalukuyang nilalaman ay na-clear at isang puting background ay ipinapakita hindi kaagad, ngunit pagkatapos ng isang maikling pagkaantala. Para sa mabilis na paglo-load ng mga pahina, ang pag-scrape ay nagreresulta lamang sa pagkutitap at hindi nagbibigay ng payload ng pagpapaalam sa gumagamit na ang isang bagong pahina ay malapit nang mag-load. Sa bagong release, kung mabilis na magbubukas ang isang page at may bahagyang pagkaantala, ipapakita ang bagong page sa lugar, na walang putol na pinapalitan ang nauna (halimbawa, maginhawa kapag lumipat sa ibang mga page ng parehong site na katulad ng disenyo at scheme ng kulay). Kung ito ay tumatagal ng ilang oras na kapansin-pansin sa gumagamit upang ipakita ang pahina, pagkatapos, tulad ng dati, ang screen ay pre-clear;
- Ang pamantayan para sa pagtukoy ng aktibidad ng user sa isang pahina ay hinigpitan. Binibigyang-daan ka ng Chrome na magpakita ng mga pop-up na notification at mag-play ng nakakainis na nilalamang video/audio pagkatapos lang ng mga pagkilos ng user sa page. Sa bagong release, ang pagpindot sa Escape, pag-hover sa isang link, at pagpindot sa screen ay hindi na itinuturing na mga pakikipag-ugnayan sa pag-activate ng page (nangangailangan ng tahasang pag-click, pagta-type, o pag-scroll);
- media query "prefers-color-scheme", na nagbibigay-daan sa mga site na matukoy kung ang browser ay gumagamit ng isang madilim na tema at awtomatikong paganahin ang madilim na tema para sa site na tinitingnan.
- Kapag pinagana mo ang madilim na tema sa mga build para sa Linux, ang address bar ay ipinapakita na ngayon sa isang madilim na kulay;
- ang kakayahang matukoy ang pagbubukas ng isang page sa incognito mode sa pamamagitan ng mga manipulasyon gamit ang FileSystem API, na dating ginamit ng ilang publikasyon upang magpataw ng bayad na subscription sa kaso ng impersonal na pagbubukas ng mga pahina nang hindi naaalala ang Cookies (upang ang mga user ay hindi gumamit ng pribadong mode upang laktawan ang mekanismo para sa pagbibigay ng libreng pagsubok na pag-access). Dati, kapag nagtatrabaho sa incognito mode, hinarangan ng browser ang pag-access sa FileSystem API upang maiwasang lumubog ang data sa pagitan ng mga session, na nagpapahintulot sa JavaScript na suriin ang kakayahang mag-save ng data sa pamamagitan ng FileSystem API at, kung sakaling mabigo, upang hatulan ang aktibidad ng incognito mode. Ngayon, ang pag-access sa FileSystem API ay hindi na-block, at ang nilalaman ay na-clear pagkatapos ng session;
- mga bagong hamon sa
Kahilingan sa Pagbabayad ng API at Tagapangasiwa ng Pagbabayad. Ang isang bagong paraan changePaymentMethod() ay lumitaw sa PaymentRequestEvent object, at isang bagong event handler paymentmethodchange ay naidagdag sa PaymentRequest object, na nagbibigay-daan sa site ng pangongolekta ng pagbabayad o web application na tumugon sa user na nagbabago ng paraan ng pagbabayad. Pinapadali din ng bagong release para sa mga API ng pagbabayad na subukan ang mga application gamit ang mga self-signed na certificate. Upang balewalain ang mga error sa pag-verify ng certificate sa panahon ng pag-develop, isang bagong command line na opsyon na "βignore-certificate-errors" ay idinagdag; - Sa address bar sa tabi ng button para sa pagdaragdag sa mga bookmark para sa mga web application na tumatakbo sa Desktop Progressive Web Apps (PWA) mode, isang shortcut para sa pag-install ng isang web application sa system upang gumana bilang isang hiwalay na programa;
- Para sa mga mobile device, posibleng kontrolin ang pagpapakita ng isang mini-panel na may imbitasyon na magdagdag ng application sa home screen. Para sa mga application ng PWA (Progressive Web App), ang default na mini-bar ay awtomatikong ipinapakita kapag una mong binuksan ang site. Maaari na ngayong tanggihan ng developer na ipakita ang panel na ito at ipatupad ang sarili niyang prompt sa pag-install, kung saan maaari siyang mag-install ng event handler
beforeinstallprompt at mag-attach ng tawag para preventDefault();
- Ang dalas ng mga pagsusuri sa pag-update para sa mga application ng PWA (Progressive Web App) na naka-install sa kapaligiran ng Android ay nadagdagan. Ang mga update sa WebAPK ay sinusuri na ngayon isang beses sa isang araw, at hindi isang beses bawat tatlong araw tulad ng dati. Kung ang naturang pagsusuri ay nagpapakita ng pagbabago sa hindi bababa sa isang pangunahing property sa manifest, magda-download at mag-i-install ang browser ng bagong WebAPK;
- Sa API idinagdag ang kakayahang magbasa at magsulat ng mga imahe gamit ang navigator.clipboard.read() at navigator.clipboard.write() gamit ang mga paraan;
- Ipinatupad ang suporta para sa isang pangkat ng mga header ng HTTP (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site at Sec-Fetch-User), na nagbibigay-daan sa iyong magpadala ng karagdagang metadata tungkol sa katangian ng kahilingan (cross-site na kahilingan, kahilingan sa pamamagitan ng img tag, atbp .) para sa pagtanggap sa pamamagitan ng mga hakbang ng server upang maprotektahan laban sa ilang uri ng pag-atake (halimbawa, malamang na ang isang link sa isang handler para sa paglilipat ng pera ay tutukuyin sa pamamagitan ng isang img tag, kaya ang mga naturang kahilingan ay maaaring ma-block nang hindi ipinapasa sa application );
- Idinagdag na tampok , na nagpasimula ng programmatic na pagsusumite ng data ng form sa parehong paraan tulad ng pag-click sa button na isumite. Maaaring gamitin ang function kapag bumubuo ng sarili mong mga button sa pagsusumite ng form, kung saan hindi sapat ang pagtawag sa form.submit() dahil sa katotohanang hindi ito humahantong sa interactive na pag-verify ng mga parameter, pagbuo ng kaganapang 'isumite' at paghahatid ng data nakatali sa pindutan ng isumite;
- Nagdagdag ng function sa IndexedDB , na nagbibigay-daan sa iyong gumawa ng mga transaksyong nauugnay sa isang bagay na IDBTransaction nang hindi naghihintay na makumpleto ang mga humahawak ng kaganapan sa lahat ng nauugnay na kahilingan. Ang paggamit ng commit() ay nagbibigay-daan sa iyong pataasin ang throughput ng write at read na mga kahilingan sa storage at tahasang kontrolin ang pagkumpleto ng transaksyon;
- Nagdagdag ng mga opsyon sa Intl.DateTimeFormat function gaya ng formatToParts() at resolveOptions() , na nagbibigay-daan sa iyong humiling ng mga istilo ng pagpapakita ng petsa at oras na partikular sa lokal;
- Ang paraan ng BigInt.prototype.toLocaleString() ay binago upang i-format ang mga numero batay sa lokal, at ang Intl.NumberFormat.prototype.format() na pamamaraan at formatToParts() function ay binago upang suportahan ang mga halaga ng input ng BigInt;
- Pinapayagan ang API sa lahat ng uri ng mga Web Worker, na maaaring gamitin upang piliin ang pinakamainam na mga parameter kapag gumagawa ng MediaStream mula sa isang manggagawa;
- Idinagdag na paraan , na nagbabalik lamang ng mga natupad o tinanggihang pangako, hindi kasama ang mga nakabinbing pangako;
- Inalis ang opsyong "--disable-infobars", na maaaring gamitin dati upang itago ang mga pop-up na babala sa interface ng Chrome (ang CommandLineFlagSecurityWarningsEnabled na panuntunan ay iminungkahi upang itago ang mga babalang nauugnay sa seguridad);
- Sa interface para sa pagtatrabaho sa mga blobs method text(), arrayBuffer() at stream() para sa pagbabasa ng mga partikular na uri ng data;
- Idinagdag ang CSS property na "white-space:break-spaces" upang tukuyin na ang anumang sequence ng whitespace na magreresulta sa line overflow ay dapat masira;
- Nagsimula na ang trabaho sa paglilinis ng mga flag sa chrome://flags, halimbawa, flag para i-disable ang attribute na "ping", na nagbibigay-daan sa mga may-ari ng site na subaybayan ang mga pag-click sa mga link mula sa kanilang mga page. Kung susundin mo ang isang link at mayroong attribute na βping=URLβ sa tag na βa hrefβ sa browser, maaari mo na ngayong i-disable ang pagpapadala ng karagdagang POST na kahilingan sa URL na tinukoy sa attribute na may impormasyon tungkol sa paglipat. Ang kahulugan ng pagharang sa ping ay nawala dahil ang katangiang ito sa mga detalye ng HTML5 at maraming mga solusyon upang maisagawa ang parehong pagkilos (halimbawa, pagpasa sa isang link ng transit o pagharang ng mga pag-click sa mga tagapangasiwa ng JavaScript);
- Inalis ang i-disable na flag , kung saan ang mga pahina mula sa iba't ibang mga host ay palaging matatagpuan sa memorya ng iba't ibang mga proseso, bawat isa ay gumagamit ng sarili nitong sandbox.
- Ang V8 engine ay makabuluhang napataas ang pagganap ng pag-scan at pag-parse ng JSON na format. Para sa mga sikat na web page, ang JSON.parse execution ay bumibilis nang hanggang 2.7 beses. Ang conversion ng mga unicode string ay makabuluhang pinabilis, halimbawa, ang bilis ng mga tawag sa String#localeCompare, String#normalize, pati na rin ang ilang Intl API, ay halos dumoble. Ang pagganap ng mga pagpapatakbo na may mga nakapirming array ay lubos ding na-optimize kapag gumagamit ng mga pagpapatakbo tulad ng frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) at fn.apply(ito, [... frozen]).
Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang bagong bersyon ay nag-aalis . Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang mga tool , , , ΠΈ . Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 16 na parangal sa halagang $23500 (isang award na $10000, isang award na $6000, dalawang award na $3000 at tatlong award na $500). Ang laki ng 9 na reward ay hindi pa natutukoy.
Pinagmulan: opennet.ru