ProHoster > Blog > balita sa internet > Paglabas ng Chrome 84

Paglabas ng Chrome 84

Google ipinakita paglabas ng web browser Chrome 84... Sabay-sabay magagamit matatag na paglabas ng isang libreng proyekto Kromo, na nagsisilbing batayan ng Chrome. Chrome browser naiiba ang paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga abiso kung sakaling magkaroon ng pag-crash, ang kakayahang mag-download ng isang Flash module kapag hiniling, mga module para sa paglalaro ng protektadong nilalaman ng video (DRM), isang sistema para sa awtomatikong pag-install ng mga update at paghahatid sa panahon ng paghahanap Mga parameter ng RLZ. Ang susunod na release ng Chrome 85 ay naka-iskedyul para sa ika-25 ng Agosto.

Ang pangunahing pagbabago Π² kromo 84:

  • Hindi pinagana suporta para sa TLS 1.0 at TLS 1.1 na mga protocol. Upang ma-access ang mga site sa isang secure na channel ng komunikasyon, ang server ay dapat magbigay ng suporta para sa hindi bababa sa TLS 1.2, kung hindi, ang browser ay magpapakita na ngayon ng isang error. Ayon sa Google, kasalukuyang humigit-kumulang 0.5% ng mga pag-download ng web page ang patuloy na isinasagawa gamit ang mga lumang bersyon ng TLS. Ang pagsasara ay isinagawa alinsunod sa mga rekomendasyon IETF (Internet Engineering Task Force). Ang dahilan ng pagtanggi sa TLS 1.0/1.1 ay ang kakulangan ng suporta para sa mga modernong cipher (halimbawa, ECDHE at AEAD) at ang pangangailangan upang suportahan ang mga lumang cipher, na ang pagiging maaasahan nito ay kinukuwestiyon sa kasalukuyang yugto ng pag-unlad ng teknolohiya sa pag-compute (halimbawa , kailangan ang suporta para sa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 at SHA-1). Ang setting na nagpapahintulot sa pagbabalik sa TLS 1.0/1.1 ay mananatili hanggang Enero 2021.
  • Ibinigay ang pagharang hindi ligtas na boot (nang walang encryption) ng mga executable na file at nagdagdag ng mga babala kapag hindi ligtas ang paglo-load ng mga archive. Sa hinaharap, pinlano na unti-unting ihinto ang pagsuporta sa pag-upload ng file nang walang pag-encrypt. Ang pagharang ay ipinatupad dahil ang pag-download ng mga file nang walang pag-encrypt ay maaaring gamitin upang magsagawa ng mga nakakahamak na aksyon sa pamamagitan ng pagpapalit ng nilalaman sa panahon ng pag-atake ng MITM.
  • Idinagdag paunang suporta identifier Mga Pahiwatig ng Kliyente, na binuo bilang alternatibo sa header ng User-Agent. Nag-aalok ang mekanismo ng Client Hints ng serye ng mga header na β€œSec-CH-UA-*” bilang kapalit ng User-Agent, na nagbibigay-daan sa iyong ayusin ang pumipiling paghahatid ng data tungkol sa mga partikular na parameter ng browser at system (bersyon, platform, atbp.) lamang pagkatapos ng kahilingan ng server. Nagkakaroon ng pagkakataon ang user na matukoy kung aling mga parameter ang katanggap-tanggap para sa paghahatid at piling ibigay ang naturang impormasyon sa mga may-ari ng site. Kapag gumagamit ng Mga Pahiwatig ng Kliyente, ang identifier ay hindi ipinapadala bilang default nang walang tahasang kahilingan, na ginagawang imposible ang passive na pagkakakilanlan (bilang default, tanging ang pangalan ng browser ang ipinahiwatig). Π Π°Π±ΠΎΡ‚Π° sa Pagsasama-sama ng User-Agent ipinagpaliban hanggang sa susunod na taon.
  • Patuloy pag-activate
    mas mahigpit paghihigpit paglipat ng Cookies sa pagitan ng mga site, na noon kinansela dahil sa COVID-19. Para sa mga kahilingang hindi HTTPS, ipinagbabawal ang pagpoproseso ng mga third-party na Cookies kapag nag-a-access sa mga site maliban sa domain ng kasalukuyang page. Ang mga naturang Cookies ay ginagamit upang subaybayan ang mga paggalaw ng user sa pagitan ng mga site sa code ng mga network ng advertising, mga widget ng social network at mga web analytics system.

    Tandaan na para makontrol ang pagpapadala ng Cookies, ginagamit ang attribute na SameSite na tinukoy sa Set-Cookie header, na bilang default ay itatakda sa value na β€œSameSite=Lax”, na naglilimita sa pagpapadala ng Cookies para sa mga cross-site na sub-request. , gaya ng kahilingan sa larawan o paglo-load ng nilalaman sa pamamagitan ng iframe mula sa ibang site. Maaaring i-override ng mga site ang default na gawi ng SameSite sa pamamagitan ng tahasang pagtatakda ng setting ng Cookie sa SameSite=Wala. Bukod dito, ang halagang SameSite=Wala para sa Cookie ay maaari lamang itakda sa Secure mode (valid para sa mga koneksyon sa pamamagitan ng HTTPS). Ang pagbabago ay ilulunsad sa mga yugto, simula sa maliit na porsyento ng mga user at pagkatapos ay unti-unting palawakin ang abot nito.

  • Idinagdag ang eksperimental na pagpapatupad ad blocker na masinsinang mapagkukunan, na maaaring i-enable gamit ang setting na "chrome://flags/#enable-heavy-ad-intervention." Binibigyang-daan ka ng blocker na awtomatikong hindi paganahin ang mga bloke ng advertising ng iframe pagkatapos lumampas ang trapiko at mga limitasyon ng pag-load ng CPU. Ang pagharang ay ma-trigger kung ang pangunahing thread ay nakakonsumo ng higit sa 60 segundo ng oras ng CPU sa kabuuan o 15 segundo sa isang 30 segundong pagitan (kumokonsumo ng 50% ng mga mapagkukunan nang higit sa 30 segundo), pati na rin kapag higit sa 4 MB ng data ay na-download sa network.

    Gagana lamang ang pagharang kung, bago lumampas sa mga limitasyon, ang user ay hindi nakipag-ugnayan sa unit ng advertising (halimbawa, hindi nag-click dito), na, na isinasaalang-alang ang mga paghihigpit sa trapiko, ay magbibigay-daan sa awtomatikong pag-playback ng malalaking ang mga video sa advertising ay haharangin nang hindi tahasang ina-activate ng user ang pag-playback. Ang mga iminungkahing hakbang ay magliligtas sa mga user mula sa pag-advertise na may hindi mahusay na pagpapatupad ng code o sinasadyang aktibidad ng parasitiko (halimbawa, pagmimina). Ayon sa istatistika ng Google, ang advertising na nakakatugon sa mga pamantayan sa pag-block ay bumubuo lamang ng 0.30% ng lahat ng mga unit ng advertising, ngunit sa parehong oras, ang mga naturang pagsingit ng advertising ay kumokonsumo ng 28% ng mga mapagkukunan ng CPU at 27% ng trapiko mula sa kabuuang dami ng advertising.

  • Ang trabaho ay ginawa upang bawasan ang pagkonsumo ng mapagkukunan ng CPU kapag ang window ng browser ay wala sa larangan ng view ng user. Sinusuri na ngayon ng Chrome kung ang window ng browser ay na-overlap ng iba pang mga window at pinipigilan ang pagguhit ng mga pixel sa mga lugar na magkakapatong. Unti-unting ilulunsad ang bagong feature: piling ie-enable ang pag-optimize para sa ilang user sa Chrome 84, at para sa iba pa sa Chrome 85.
  • Ang proteksyon ay pinagana bilang default nakakainis na mga notification, halimbawa, spam na may mga kahilingang makatanggap ng mga push notification. Dahil ang mga naturang kahilingan ay nakakaabala sa trabaho ng user at nakakagambala sa atensyon mula sa mga aksyon sa mga dialog ng pagkumpirma, sa halip na isang hiwalay na dialog sa address bar, isang prompt ng impormasyon na hindi nangangailangan ng aksyon mula sa user ay ipapakita na may babala na ang kahilingan para sa mga pahintulot ay naharang. , na awtomatikong minamaliit sa isang indicator na may larawan ng isang naka-cross out na kampana. Sa pamamagitan ng pag-click sa indicator, maaari mong i-activate o tanggihan ang hiniling na pahintulot sa anumang maginhawang oras.

    Paglabas ng Chrome 84

  • Naaalala ang pagpili ng user kapag binubuksan ang mga humahawak para sa mga panlabas na protocol - maaaring piliin ng user ang "palaging payagan ang site na ito" para sa isang partikular na tagapangasiwa at tatandaan ng browser ang desisyong ito kaugnay ng kasalukuyang site.
  • Nagdagdag ng proteksyon laban sa pagbabago ng mga setting ng user nang walang tahasang pahintulot. Kung binago ng add-on ang default na search engine o page na ipinapakita para sa isang bagong tab, magpapakita na ngayon ang browser ng dialog na humihiling sa iyo na kumpirmahin ang tinukoy na operasyon o kanselahin ang pagbabago.
  • Patuloy pagpapatupad ng proteksyon laban sa paglo-load ng halo-halong nilalamang multimedia (kapag na-load ang mga mapagkukunan sa isang pahina ng HTTPS sa pamamagitan ng http:// protocol). Sa mga pahinang binuksan sa pamamagitan ng HTTPS, ang mga link na "http://" ay awtomatikong papalitan ng "https://" sa mga bloke na nauugnay sa paglo-load ng mga larawan (mga script at iframe ay dating pinalitan, ang awtomatikong pagpapalit ng mga mapagkukunan ng audio at video ay inaasahan sa ang susunod na paglabas). Kung ang isang imahe ay hindi magagamit sa pamamagitan ng https, kung gayon ang pag-download nito ay naharang (maaari mong manu-manong markahan ang pagharang sa pamamagitan ng menu na maa-access sa pamamagitan ng simbolo ng padlock sa address bar).
  • Nagdagdag ng suporta sa API Web OTP (binuo bilang SMS Receiver API), na nagbibigay-daan sa iyong ayusin ang pagpasok ng isang beses na password sa isang web page pagkatapos makatanggap ng isang SMS na mensahe na may code ng kumpirmasyon na inihatid sa Android smartphone ng user kung saan tumatakbo ang browser. Ang pagkumpirma ng SMS, halimbawa, ay maaaring gamitin upang i-verify ang numero ng telepono na tinukoy ng user sa panahon ng pagpaparehistro. Kung dati ay kailangang buksan ng user ang SMS application, kopyahin ang code mula dito sa clipboard, bumalik sa browser at i-paste ang code na ito, pagkatapos ay ginagawang posible ng bagong API na i-automate ang prosesong ito at bawasan ito sa isang pagpindot.
  • Pinalawak ang API Mga Animation sa Web
    upang kontrolin ang pag-playback ng web animation. Ang bagong release ay nagdaragdag ng suporta para sa mga pagpapatakbo ng pag-composite, na nagbibigay-daan sa iyong kontrolin kung paano pinagsama ang mga epekto at nagbibigay ng mga bagong tagapangasiwa na tinatawag kapag nangyari ang mga kaganapan sa pagpapalit ng nilalaman. Sinusuportahan na rin ngayon ng Web Animations API ang Pangako upang tukuyin ang pagkakasunud-sunod kung saan ipinapakita ang mga animation at mas mahusay na kontrolin kung paano nakikipag-ugnayan ang mga animation sa iba pang mga tampok ng application.

  • Ilang bagong API ang naidagdag sa Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate). Ipinahihiwatig ng Origin Trial ang kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng espesyal na token na may bisa sa limitadong oras para sa isang partikular na site.
    • API Tindahan ng Cookie para sa Service worker access sa HTTP Cookies, nagsisilbing asynchronous na alternatibo sa paggamit ng document.cookie.
    • API Idle Detection upang matukoy ang kawalan ng aktibidad ng user, na nagbibigay-daan sa iyong makita ang oras kung kailan hindi nakikipag-ugnayan ang user sa keyboard/mouse, tumatakbo ang screen saver, naka-lock ang screen, o ginagawa ang trabaho sa isa pang monitor. Ang pagpapaalam sa aplikasyon tungkol sa kawalan ng aktibidad ay isinasagawa sa pamamagitan ng pagpapadala ng isang abiso pagkatapos maabot ang isang tinukoy na limitasyon ng kawalan ng aktibidad.
    • rehimen Pinagmulan ng Paghihiwalay, ay nagbibigay-daan sa developer na gumamit ng mas kumpletong paghihiwalay ng pagpoproseso ng nilalaman sa isang hiwalay na proseso kaugnay ng pinagmulan (pinagmulan - domain + port + protocol), sa halip na ang site, sa halaga ng paghinto ng suporta para sa ilang mga legacy na feature, gaya ng synchronous pagpapatupad ng mga script gamit ang document.domain at pagtawag sa postMessage() upang mag-post ng mga mensahe sa mga instance ng WebAssembly.Module. Sa madaling salita, pinapayagan ka ng Origin Isolation na ayusin ang paghihiwalay sa pagitan ng iba't ibang proseso batay sa domain ng mapagkukunan, at hindi ang site na may lahat ng mga extraneous inclusion sa mga page.
    • API WebAssembly SIMD para sa paggamit ng mga tagubilin sa vector SIMD sa mga application sa WebAssembly na format. Upang matiyak ang kalayaan ng platform, nag-aalok ito ng bagong 128-bit na uri na maaaring kumatawan sa iba't ibang uri ng naka-pack na data, at ilang pangunahing vector operations para sa pagproseso ng naka-pack na data. Binibigyang-daan ka ng SIMD na pataasin ang pagiging produktibo sa pamamagitan ng pag-parallelize ng pagproseso ng data at magiging kapaki-pakinabang kapag kino-compile ang native code sa WebAssembly. Upang paganahin ang suporta sa SIMD, maaari mong gamitin ang setting na "chrome://flags/#enable-webassembly-simd".
  • Pinatatag at ipinamahagi na ngayon sa labas ng Origin Trials
    API Pag-index ng Nilalaman, na nagbibigay ng metadata tungkol sa nilalaman na dating naka-cache ng mga web application na tumatakbo sa Progressive Web Apps (PWS) mode. Maaaring mag-save ang application ng iba't ibang data sa gilid ng browser, kabilang ang mga larawan, video at artikulo, at kapag nawala ang koneksyon sa network, gamitin ito gamit ang Cache Storage at IndexedDB API. Ginagawang posible ng Content Indexing API na magdagdag, maghanap at magtanggal ng mga naturang mapagkukunan. Sa browser, ang API na ito ay ginagamit na upang maglista ng listahan ng mga page at multimedia data na available para sa offline na pagtingin.

  • Na-stabilize ang bersyon ng API Wake lock batay sa mekanismo ng Pangako, na nagbibigay ng mas secure na paraan upang makontrol ang hindi pagpapagana ng mga auto-lock na screen at paglipat ng mga device sa power-saving mode.
  • Sa bersyon para sa Android platform idinagdag suporta para sa mga shortcut ng application, na nagbibigay-daan sa iyong magbigay ng mabilis na access sa mga sikat na tipikal na pagkilos sa application. Para gumawa ng mga shortcut, magdagdag lang ng mga elemento sa web application manifest sa PWA (Progressive Web Apps) na format.
    Paglabas ng Chrome 84

  • Pinapayagan ang Web Worker na gumamit ng API ReportingObserver, na nagbibigay-daan sa iyong tukuyin ang isang handler para sa pagbuo ng isang ulat, na tinatawag kapag ina-access ang mga hindi napapanahong kakayahan. Ang nabuong ulat ay maaaring i-save, ipadala sa server, o iproseso ng JavaScript script sa pagpapasya ng user.
  • Na-update ang API Baguhin ang laki ng Tagamasid, na nagbibigay-daan sa iyong ikonekta ang isang handler kung saan ipapadala ang mga notification tungkol sa mga pagbabago sa laki ng mga tinukoy na elemento sa page. Tatlong bagong pag-aari ang naidagdag sa ResizeObserverEntry: contentBoxSize, borderBoxSize at devicePixelContentBoxSize upang magbigay ng higit pang butil na impormasyon, na ibinalik bilang isang hanay ng mga bagay na ResizeObserverSize.
  • Idinagdag ang keyword "ibalikΒ» upang i-reset ang istilo ng elemento sa default na halaga nito.
  • Inalis ang prefix para sa mga katangian ng CSS na "-webkit-appearance" at "-webkit-ruby-position", na available na ngayon bilang "hitsura"At"ruby-posisyon".
  • Sa JavaScript ipinatupad suporta para sa pagmamarka ng mga pamamaraan at katangian ng isang klase bilang pribado, pagkatapos kung saan ang pag-access sa mga ito ay magbubukas lamang sa loob ng klase (dati ang mga patlang lamang ang maaaring pribado). Upang markahan ang mga pamamaraan at katangian na pribado: ituro bago ang pangalan ng field ay may β€œ#” sign.
  • Sa JavaScript idinagdag sinusuportahan mahinang mga link (mahinang reference) sa mga bagay na JavaScript na nagbibigay-daan sa iyong panatilihin ang isang reference sa object, ngunit huwag hadlangan ang garbage collector mula sa pagtanggal ng nauugnay na object. Ang suporta para sa mga finalizer ay idinagdag din, na ginagawang posible na tukuyin ang isang handler na tinatawag pagkatapos makumpleto ang koleksyon ng basura ng tinukoy na bagay.
  • Ang paglunsad ng mga application sa WebAssembly ay pinabilis, salamat sa pagpapatupad sa paunang (baseline) Liftoff compiler atomic na mga tagubilin ΠΈ mga operasyon ng batch memory. Ang mga tool para sa pag-debug ng WebAssembly ay napabuti, ang pagganap ng pag-debug ay makabuluhang napabuti kapag gumagamit ng mga breakpoint (dati, ang interpreter ay ginamit para sa pag-debug, at ngayon ay ang Liftoff compiler).
  • Sa mga tool para sa mga web developer pphttps://developers.google.com/web/updates/2020/05/devtools na-update ang panel para sa pagsusuri sa pagganap. Nagdagdag ng pangkalahatang impormasyon tungkol sa sukatan TBT (Kabuuang Oras ng Pag-block), na nagpapakita kung gaano katagal lumilitaw na available ang page, ngunit hindi talaga available (ibig sabihin, nai-render na ang page, ngunit naka-block pa rin ang execution ng pangunahing thread at hindi posible ang data entry). Nagdagdag ng bagong seksyon ng Karanasan para sa pagsusuri ng mga sukatan CLS (Cumulative Layout Shift), na sumasalamin sa visual stability ng content. Ang panel ng inspeksyon ng mga istilo ng CSS ay nagbibigay ng preview ng mga larawang tinukoy sa pamamagitan ng property na "background-image".

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang bagong bersyon ay nag-aalis 38 mga kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang mga tool AddressSanitizer, MemorySanitizer, Kontrolin ang Integridad ng Daloy, LibFuzzer ΠΈ AFL. Ang isang isyu (CVE-2020-6510, buffer overflow sa fetch background handler) ay minarkahan bilang kritikal, ibig sabihin. nagbibigay-daan sa iyo na i-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 26 na parangal na nagkakahalaga ng $21500 (dalawang $5000 na parangal, dalawang $3000 na parangal, isang $2000 na parangal, dalawang $1000 na parangal, at tatlong $500 na parangal). Ang laki ng 16 na reward ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento