Google web tarayıcısı sürümü ... Eşzamanlı ücretsiz bir projenin kararlı sürümü , Chrome'un temelini oluşturur. Chrome tarayıcı Google logolarının kullanımı, çökme durumunda bildirim göndermek için bir sistemin varlığı, istek üzerine bir Flash modülü indirme yeteneği, korumalı video içeriğini (DRM) oynatmak için modüller, arama sırasında güncellemeleri ve iletimi otomatik olarak yüklemek için bir sistem . Chrome 77'nin bir sonraki sürümünün 10 Eylül'de yayınlanması planlanıyor.
:
- Varsayılan olarak, Set-Cookie başlığında SameSite özelliğinin bulunmaması durumunda, varsayılan olarak "SameSite=Lax" değerini ayarlayan, üçüncü taraf Çerezlerinin aktarımına karşı koruma modu, gelen eklemeler için Çerezlerin gönderilmesini sınırlandırır. üçüncü taraf siteleri (ancak siteler, Çerez değeri SameSite=None'u ayarlarken açıkça ayarlayarak kısıtlamayı yine de geçersiz kılabilecektir). Şimdiye kadar, tarayıcı, başlangıçta başka bir site açılmış olsa bile, Cookie ayarlanan bir siteye yapılan herhangi bir isteğe Cookie gönderiyordu ve istek dolaylı olarak bir resim yüklenerek veya bir iframe aracılığıyla yapılıyordu. 'Lax' modunda, Çerez iletimi yalnızca, genellikle CSRF saldırıları başlatmak ve siteler arasındaki kullanıcı hareketlerini izlemek için kullanılan resim istekleri veya iframe içerik yükleme gibi siteler arası alt istekler için engellenir.
- Flash içeriğinin oynatılması varsayılan olarak durduruldu. Aralık 87'de beklenen Chrome 2020'nin piyasaya sürülmesine kadar, Flash desteği ayarlara (Gelişmiş > Gizlilik ve Güvenlik > Site Ayarları) döndürülebilir ve ardından her site için Flash içeriği oynatma işleminin açık bir şekilde onaylanması yapılabilir (onay tarayıcı yeniden başlatılana kadar hatırlanır). Flash'ı desteklemek için kodun tamamen kaldırılması, Adobe'nin daha önce duyurduğu, Flash teknolojisine yönelik desteği 2020'de sona erdirme planıyla uyumludur;
- İşletmeler için adres çubuğuna Google Drive depolama alanındaki dosyaları arama özelliği eklendi;
- Başlatan Chrome'da içeriğin algılanmasını engelleyen ve Daha İyi Reklamcılık Koalisyonu tarafından geliştirilen kriterleri karşılamayan uygunsuz reklamlar;
- Mevcut içeriğin temizlendiği ve beyaz bir arka planın hemen değil, kısa bir gecikmeden sonra görüntülendiği, yeni bir sayfaya geçiş için uyarlanabilir bir mod uygulandı. Hızlı yüklenen sayfalar için kazıma yalnızca titremeyle sonuçlanır ve kullanıcıya yeni bir sayfanın yüklenmek üzere olduğu konusunda bilgi verme yükünü sağlamaz. Yeni sürümde, bir sayfa hızlı açılırsa ve hafif bir gecikme olursa, yeni sayfa yerinde görüntülenir ve önceki sayfanın yerini sorunsuz bir şekilde alır (örneğin, aynı sitenin tasarım açısından benzer diğer sayfalarına geçiş yaparken kullanışlıdır) ve renk şeması). Kullanıcının sayfayı görüntülemesi biraz zaman alırsa, daha önce olduğu gibi ekran önceden temizlenecektir;
- Bir sayfadaki kullanıcı etkinliğini belirleme kriterleri sıkılaştırıldı. Chrome, yalnızca sayfadaki kullanıcı işlemlerinden sonra açılır bildirimleri görüntülemenize ve rahatsız edici video/ses içeriğini oynatmanıza olanak tanır. Yeni sürümle birlikte Escape tuşuna basmak, bir bağlantının üzerine gelmek ve ekrana dokunmak artık sayfayı etkinleştiren etkileşimler (açık bir tıklama, yazma veya kaydırma gerektiren) olarak algılanmıyor;
- sitelerin, tarayıcının koyu bir tema kullanıp kullanmadığını belirlemesine ve görüntülenen site için koyu temayı otomatik olarak etkinleştirmesine olanak tanıyan "renk şemasını tercih ediyor" medya sorgusu.
- Linux yapılarında koyu temayı etkinleştirdiğinizde adres çubuğu artık koyu renkte görüntüleniyor;
- Çerezleri hatırlamadan sayfaların kişisel olmayan bir şekilde açılması durumunda ücretli bir abonelik uygulamak için daha önce bazı yayınlar tarafından kullanılan FileSystem API'si ile yapılan manipülasyonlar yoluyla bir sayfanın gizli modda açılmasını belirleme yeteneği (böylece kullanıcılar özel modu kullanmadı) ücretsiz deneme erişimi sağlama mekanizmasını atlamak için). Daha önce, gizli modda çalışırken, tarayıcı, verilerin oturumlar arasında sarkmasını önlemek için FileSystem API'sine erişimi engelliyordu; bu, JavaScript'in, FileSystem API aracılığıyla veri kaydetme yeteneğini kontrol etmesine ve başarısızlık durumunda, etkinliği değerlendirmesine olanak tanıyordu. gizli mod. Artık FileSystem API'ye erişim engellenmiyor ve oturum bittikten sonra içerik temizleniyor;
- yeni zorluklar
API Ödeme Talebi ve Ödeme İşleyicisi. PaymentRequestEvent nesnesinde yeni bir yöntem changePaymentMethod() ortaya çıktı ve PaymentRequest nesnesine, ödeme toplama sitesinin veya web uygulamasının ödeme yöntemini değiştiren kullanıcıya yanıt vermesini sağlayan yeni bir olay işleyicisi Paymentmethodchange eklendi. Yeni sürüm aynı zamanda ödeme API'lerinin uygulamaları kendinden imzalı sertifikalar kullanarak test etmesini de kolaylaştırıyor. Geliştirme sırasında sertifika doğrulama hatalarını göz ardı etmek için yeni bir komut satırı seçeneği “—ignore-certificate-errors” eklendi; - Masaüstü Progresif Web Uygulamaları (PWA) modunda çalışan web uygulamalarına ilişkin yer işaretlerine ekleme düğmesinin yanındaki adres çubuğunda, ayrı bir program olarak çalışmak üzere sisteme bir web uygulaması yüklemek için bir kısayol;
- Mobil cihazlarda, ana ekrana uygulama ekleme daveti ile mini panelin görüntüsünü kontrol etmek mümkündür. PWA (Progressive Web App) uygulamalarında siteyi ilk açtığınızda varsayılan mini bar otomatik olarak gösterilir. Geliştirici artık bu paneli görüntülemeyi reddedebilir ve bir olay işleyicisi kurabileceği kendi kurulum istemini uygulayabilir.
beforeinstallprompt'a gidin ve PreventDefault()'a bir çağrı ekleyin;
- Android ortamında kurulu PWA uygulamalarının (Progressive Web App) güncelleme kontrollerinin sıklığı artırıldı. WebAPK güncellemeleri artık daha önce olduğu gibi üç günde bir değil, günde bir kez kontrol ediliyor. Böyle bir kontrol manifestteki en az bir anahtar özellikte değişiklik ortaya çıkarırsa tarayıcı yeni bir WebAPK indirip yükleyecektir;
- API'de navigator.clipboard.read() ve navigator.clipboard.write() yöntemlerini kullanarak pano aracılığıyla görüntüleri programlı olarak okuma ve yazma yeteneği eklendi;
- Bir grup HTTP başlığı için destek uygulandı (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site ve Sec-Fetch-User), isteğin doğası hakkında ek meta veriler göndermenize olanak tanır (siteler arası istek, img etiketi aracılığıyla istek, vb.) .) belirli saldırı türlerine karşı koruma önlemlerinin sunucu tarafından kabulü için (örneğin, para transferi için bir işleyiciye bağlantının img etiketi aracılığıyla belirtilmesi pek olası değildir, bu nedenle bu tür istekler uygulamaya aktarılmadan engellenebilir) );
- Eklenen işlev , form verilerinin programlı olarak gönderilmesini, gönder düğmesinin tıklatılmasıyla aynı şekilde başlatır. Bu işlev, parametrelerin etkileşimli doğrulanmasına, 'submit' olayının oluşturulmasına ve veri aktarımına yol açmaması nedeniyle form.submit() işlevinin çağrılmasının yeterli olmadığı kendi form gönderme düğmelerinizi geliştirirken kullanılabilir. gönder düğmesine bağlı;
- IndexedDB'ye işlev eklendi Bu, ilgili tüm isteklerdeki olay işleyicilerinin tamamlanmasını beklemeden bir IDBTransaction nesnesiyle ilişkili işlemleri yürütmenize olanak tanır. Commit() işlevini kullanmak, depolamaya yönelik yazma ve okuma isteklerinin verimini artırmanıza ve işlemin tamamlanmasını açıkça denetlemenize olanak tanır;
- Intl.DateTimeFormat işlevlerine formatToParts() vesolutionOptions() gibi seçenekler eklendi yerel ayarlara özel tarih ve saat görüntüleme stilleri istemenize olanak tanıyan;
- BigInt.prototype.toLocaleString() yöntemi, sayıları yerel ayara göre biçimlendirecek şekilde değiştirildi ve Intl.NumberFormat.prototype.format() yöntemi ve formatToParts() işlevi, BigInt giriş değerlerini destekleyecek şekilde değiştirildi;
- API'ye izin verildi bir çalışandan MediaStream oluştururken en uygun parametreleri seçmek için kullanılabilen tüm Web Çalışanı türlerinde;
- Eklenen yöntem Bekleyen vaatler hariç, yalnızca yerine getirilmiş veya reddedilmiş vaatleri döndüren;
- Daha önce Chrome arayüzündeki açılır uyarıları gizlemek için kullanılabilen "--disable-infobars" seçeneği kaldırıldı (güvenlikle ilgili uyarıları gizlemek için CommandLineFlagSecurityWarningsEnabled kuralı önerildi);
- Bloblarla çalışmaya yönelik arayüze belirli veri türlerini okumak için text(), arrayBuffer() vestream() yöntemleri;
- Satır taşmasına neden olan herhangi bir boşluk dizisinin kesilmesi gerektiğini belirtmek için "white-space:break-spaces" CSS özelliği eklendi;
- Örneğin chrome://flags dosyasındaki bayrakların temizlenmesine yönelik çalışmalar başladı. site sahiplerinin sayfalarındaki bağlantılara yapılan tıklamaları izlemesine olanak tanıyan "ping" özelliğini devre dışı bırakmak için işaretleyin. Bir bağlantıyı takip ederseniz ve tarayıcının "a href" etiketinde "ping=URL" özelliği varsa, artık özellikte belirtilen URL'ye geçişle ilgili bilgileri içeren ek bir POST isteği gönderilmesini devre dışı bırakabilirsiniz. Bu özellik nedeniyle ping'i engellemenin anlamı kayboluyor HTML5 spesifikasyonlarında aynı eylemi gerçekleştirmek için birçok geçici çözüm vardır (örneğin, bir toplu taşıma bağlantısından geçmek veya tıklamaları JavaScript işleyicileriyle engellemek);
- Devre dışı bırakma bayrağı kaldırıldı farklı ana bilgisayarlardan gelen sayfaların her zaman farklı süreçlerin belleğinde yer aldığı ve her birinin kendi sanal alanını kullandığı.
- V8 motoru, JSON formatını tarama ve ayrıştırma performansını önemli ölçüde artırdı. Popüler web sayfaları için JSON.parse yürütme hızı 2.7 kata kadar çıkar. Unicode dizelerin dönüştürülmesi önemli ölçüde hızlandırıldı; örneğin, String#localeCompare, String#normalize ve bazı Intl API'lerine yapılan çağrıların hızı neredeyse iki katına çıktı. Dondurulmuş dizilerle yapılan işlemlerin performansı da frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) gibi işlemler kullanıldığında önemli ölçüde optimize edilmiştir. ve fn.apply(bu, [... dondurulmuş]).
Yeni sürüm, yeniliklerin ve hata düzeltmelerinin yanı sıra, . Güvenlik açıklarının çoğu, araçlarla yapılan otomatik testler sonucunda belirlendi , , , и . Tarayıcı korumasının tüm seviyelerinin aşılmasına ve sanal alan ortamı dışındaki sistemde kod yürütülmesine olanak sağlayacak hiçbir kritik sorun tespit edilmedi. Mevcut sürümdeki güvenlik açıklarını keşfetmeye yönelik nakit ödül ödeme programının bir parçası olarak Google, 16 ABD Doları tutarında 23500 ödül ödedi (bir ödül 10000 ABD Doları, bir ödül 6000 ABD Doları, iki ödül 3000 ABD Doları ve üç ödül 500 ABD Doları). 9 ödülün büyüklüğü ise henüz belirlenmedi.
Kaynak: opennet.ru