Google web tarayıcısı sürümü ... Eşzamanlı ücretsiz bir projenin kararlı sürümü , Chrome'un temelini oluşturur. Chrome tarayıcı Google logolarının kullanımı, çökme durumunda bildirim göndermek için bir sistemin varlığı, istek üzerine bir Flash modülü indirme yeteneği, korumalı video içeriğini (DRM) oynatmak için modüller, arama sırasında güncellemeleri ve iletimi otomatik olarak yüklemek için bir sistem . Chrome 85'in bir sonraki sürümünün 25 Ağustos'ta yayınlanması planlanıyor.
:
- TLS 1.0 ve TLS 1.1 protokolleri desteği. Sitelere güvenli bir iletişim kanalı üzerinden erişebilmek için sunucunun en az TLS 1.2 desteği sağlaması gerekir, aksi takdirde tarayıcı artık bir hata görüntüleyecektir. Google'a göre şu anda web sayfası indirmelerinin yaklaşık %0.5'i TLS'nin eski sürümleri kullanılarak gerçekleştirilmeye devam ediyor. Kapatma işlemi kurallara uygun olarak gerçekleştirildi. IETF (İnternet Mühendisliği Görev Gücü). TLS 1.0/1.1'in reddedilmesinin nedeni, modern şifrelerin (örneğin, ECDHE ve AEAD) desteğinin olmaması ve bilgi işlem teknolojisinin mevcut gelişim aşamasında güvenilirliği sorgulanan eski şifrelerin desteklenmesi gerekliliğidir (örneğin, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 ve SHA-1 desteği gereklidir). TLS 1.0/1.1'e dönüşe izin veren ayar Ocak 2021'e kadar korunacak.
- Engelleme sağlandı (şifrelemesiz) yürütülebilir dosyalar ve arşivler güvenli olmayan bir şekilde yüklenirken eklenen uyarılar. Gelecekte, şifreleme olmadan dosya yükleme desteğinin kademeli olarak durdurulması planlanıyor. Engelleme, dosyaların şifrelenmeden indirilmesinin, MITM saldırıları sırasında içeriği değiştirerek kötü amaçlı eylemler gerçekleştirmek için kullanılabileceği için uygulanır.
- ilk destek Kullanıcı Aracısı başlığına alternatif olarak geliştirildi. İstemci İpuçları mekanizması, User-Agent'ın yerine bir dizi "Sec-CH-UA-*" başlığı sunar; bu, yalnızca belirli tarayıcı ve sistem parametreleri (sürüm, platform vb.) hakkındaki verilerin seçici dağıtımını düzenlemenize olanak tanır. sunucunun isteğinden sonra. Kullanıcı, teslimat için hangi parametrelerin kabul edilebilir olduğunu belirleme ve bu bilgileri seçici olarak site sahiplerine sağlama fırsatına sahip olur. İstemci İpuçları kullanılırken, tanımlayıcı varsayılan olarak açık bir istek olmadan iletilmez, bu da pasif tanımlamayı imkansız hale getirir (varsayılan olarak yalnızca tarayıcı adı gösterilir). üzerinde gelecek yıla kadar.
- etkinleştirme
daha katı Çerezlerin siteler arasında aktarımı COVİD-19 nedeniyle. HTTPS olmayan istekler için, mevcut sayfanın alan adı dışındaki sitelere erişilirken ayarlanan üçüncü taraf Çerezlerinin işlenmesi yasaktır. Bu tür çerezler, reklam ağlarının, sosyal ağ widget'larının ve web analiz sistemlerinin kodlarındaki siteler arasındaki kullanıcı hareketlerini izlemek için kullanılır.Çerezlerin iletimini kontrol etmek için Set-Cookie başlığında belirtilen SameSite özelliğinin kullanıldığını hatırlayın; bu öznitelik, varsayılan olarak siteler arası alt istekler için Çerezlerin gönderilmesini sınırlayan "SameSite=Lax" değerine ayarlanacaktır. resim isteği veya başka bir siteden iframe yoluyla içerik yükleme gibi. Siteler, Çerez ayarını açıkça SameSite=None olarak ayarlayarak varsayılan SameSite davranışını geçersiz kılabilir. Ayrıca Cookie için SameSite=None değeri yalnızca Güvenli modda ayarlanabilir (HTTPS üzerinden bağlantılar için geçerlidir). Değişiklik, küçük bir kullanıcı yüzdesiyle başlayıp daha sonra yavaş yavaş erişimini genişleterek aşamalı olarak hayata geçirilecek.
- Deneysel uygulama eklendi "chrome://flags/#enable-heavy-ad-intervention" ayarı kullanılarak etkinleştirilebilir. Engelleyici, trafik ve CPU yükü eşikleri aşıldıktan sonra iframe reklam bloklarını otomatik olarak devre dışı bırakmanıza olanak tanır. Ana iş parçacığı toplamda 60 saniyeden fazla CPU süresi tüketirse veya 15 saniyelik aralıklarla 30 saniye tüketirse (50 saniyeden fazla kaynakların %30'sini tüketirse) ve ayrıca 4 MB'tan fazla olduğunda engelleme tetiklenecektir. ağ üzerinden veri indirildi.
Engelleme yalnızca, sınırlar aşılmadan önce kullanıcının reklam birimiyle etkileşime girmemesi (örneğin üzerine tıklamaması) durumunda işe yarayacaktır; bu, trafik kısıtlamaları dikkate alınarak büyük reklamların otomatik olarak oynatılmasına izin verecektir. reklamlardaki videoların, kullanıcı açıkça oynatmayı etkinleştirmeden engellenmesi. Önerilen önlemler, kullanıcıları verimsiz kod uygulaması veya kasıtlı parazit faaliyeti (örneğin madencilik) içeren reklamlardan kurtaracaktır. Google istatistiklerine göre, engelleme kriterlerini karşılayan reklamlar tüm reklam birimlerinin yalnızca %0.30'unu oluşturur, ancak aynı zamanda bu tür reklam ekleri, toplam reklam hacminin CPU kaynaklarının %28'ini ve trafiğin %27'sini tüketir.
- Tarayıcı penceresi kullanıcının görüş alanında olmadığında CPU kaynak tüketimini azaltmak için çalışmalar yapıldı. Chrome artık tarayıcı penceresinin diğer pencerelerle örtüşüp örtüşmediğini kontrol ediyor ve çakışan alanlarda piksel çizilmesini engelliyor. Yeni özellik kademeli olarak kullanıma sunulacak: Optimizasyon Chrome 84'teki bazı kullanıcılar için ve Chrome 85'teki diğerleri için seçici olarak etkinleştirilecek.
- Koruma varsayılan olarak etkindir örneğin, anlık bildirim alma isteklerini içeren spam. Bu tür istekler kullanıcının çalışmasını kesintiye uğrattığından ve dikkati onay iletişim kutularındaki eylemlerden uzaklaştırdığından, adres çubuğunda ayrı bir iletişim kutusu yerine, izin isteğinin engellendiğine dair bir uyarıyla birlikte kullanıcının eylem yapmasını gerektirmeyen bir bilgi istemi görüntülenecektir. , otomatik olarak üstü çizili bir zil görüntüsüne sahip bir göstergeye küçültülür. Göstergeye tıklayarak istenen izni istediğiniz zaman etkinleştirebilir veya reddedebilirsiniz.
- Harici protokoller için işleyiciler açılırken kullanıcının seçimi hatırlanır - kullanıcı belirli bir işleyici için "bu siteye her zaman izin ver" seçeneğini seçebilir ve tarayıcı bu kararı mevcut siteye göre hatırlayacaktır.
- Açık izin olmadan kullanıcı ayarlarının değiştirilmesine karşı koruma eklendi. Eklenti, varsayılan arama motorunu veya yeni bir sekme için görüntülenen sayfayı değiştirirse, tarayıcı artık belirtilen işlemi onaylamanızı veya değişikliği iptal etmenizi isteyen bir iletişim kutusu görüntüleyecektir.
- karışık multimedya içeriğinin yüklenmesine karşı korumanın uygulanması (kaynaklar http:// protokolü aracılığıyla bir HTTPS sayfasına yüklendiğinde). HTTPS aracılığıyla açılan sayfalarda, görsellerin yüklenmesiyle ilgili bloklarda "http://" bağlantıları artık otomatik olarak "https://" ile değiştirilecektir (komut dosyaları ve iframe'ler daha önce değiştirilmişti, ses ve video kaynaklarının otomatik olarak değiştirilmesi bekleniyor) bir sonraki sürüm). Bir görsel https aracılığıyla kullanılamıyorsa, indirilmesi engellenir (adres çubuğundaki asma kilit simgesi aracılığıyla erişilebilen menüden engellemeyi manuel olarak işaretleyebilirsiniz).
- API desteği eklendi (SMS Alıcı API'si olarak geliştirilmiştir), kullanıcının tarayıcının çalıştığı Android akıllı telefonuna gönderilen onay kodunu içeren bir SMS mesajı aldıktan sonra bir web sayfasına tek kullanımlık şifre girişini düzenlemenize olanak tanır. Örneğin SMS onayı, kayıt sırasında kullanıcı tarafından belirtilen telefon numarasını doğrulamak için kullanılabilir. Daha önce kullanıcının SMS uygulamasını açması, kodu panoya kopyalaması, tarayıcıya dönmesi ve bu kodu yapıştırması gerekiyorsa, yeni API bu işlemi otomatikleştirmeyi ve tek dokunuşa indirmeyi mümkün kılar.
- API genişletildi
web animasyonunun oynatılmasını kontrol etmek için. Yeni sürüm, birleştirme işlemleri için destek ekleyerek efektlerin nasıl birleştirileceğini kontrol etmenize olanak tanır ve içerik değiştirme olayları meydana geldiğinde çağrılan yeni işleyiciler sağlar. Web Animasyonları API'si artık animasyonların gösterilme sırasını tanımlamak ve animasyonların diğer uygulama özellikleriyle nasıl etkileşimde bulunduğunu daha iyi kontrol etmek için Promise'ı da destekliyor. - Origin Trials moduna birkaç yeni API eklendi (ayrı etkinleştirme gerektiren deneysel özellikler). Origin Trial, localhost veya 127.0.0.1'den indirilen uygulamalardan veya belirli bir site için sınırlı bir süre için geçerli olan özel bir belirteç kaydettikten ve aldıktan sonra belirtilen API ile çalışabilme becerisini ifade eder.
- API Hizmet çalışanının HTTP Çerezlerine erişimi için, document.cookie kullanımına eş zamanlı olmayan bir alternatif olarak hizmet eder.
- API kullanıcının klavye/fare ile etkileşime girmediği, ekran koruyucunun çalıştığı, ekranın kilitlendiği veya başka bir monitörde iş yapıldığı zamanı tespit etmenize olanak tanıyan kullanıcı hareketsizliğini tespit etmek için. Uygulamanın hareketsizlik konusunda bilgilendirilmesi, belirlenen hareketsizlik eşiğine ulaşıldıktan sonra bildirim gönderilerek gerçekleştirilir.
- rejim , geliştiricinin, eşzamanlı gibi bazı eski özelliklere yönelik desteğin kesilmesi pahasına, site yerine kaynakla (kaynak - etki alanı + bağlantı noktası + protokol) ilişkili olarak ayrı bir süreçte içerik işlemenin daha eksiksiz izolasyonunu kullanmasına olanak tanır. betiklerin document.domain kullanılarak çalıştırılması ve WebAssembly.Module örneklerine mesaj göndermek için postMessage() öğesinin çağrılması. Başka bir deyişle, Köken Yalıtımı, sayfalardaki tüm yabancı içeriklerin bulunduğu siteye değil, kaynağın etki alanına göre farklı süreçler arasındaki ayrımı düzenlemenize olanak tanır.
- API WebAssembly formatındaki uygulamalarda vektör SIMD talimatlarını kullanmak için. Platform bağımsızlığını sağlamak için, farklı türdeki paketlenmiş verileri temsil edebilen yeni bir 128 bitlik tür ve paketlenmiş verilerin işlenmesi için çeşitli temel vektör işlemleri sunar. SIMD, veri işlemeyi paralelleştirerek verimliliği artırmanıza olanak tanır ve yerel kodu WebAssembly'a derlerken faydalı olacaktır. SIMD desteğini etkinleştirmek için “chrome://flags/#enable-webassembly-simd” ayarını kullanabilirsiniz.
- Stabilize edildi ve artık Origin Trials'ın dışında dağıtılıyor
API Progresif Web Uygulamaları (PWS) modunda çalışan web uygulamaları tarafından daha önce önbelleğe alınan içerik hakkında meta veriler sağlayan. Uygulama, resimler, videolar ve makaleler dahil olmak üzere çeşitli verileri tarayıcı tarafına kaydedebilir ve ağ bağlantısı kesildiğinde Cache Storage ve IndexedDB API'lerini kullanarak kullanabilir. İçerik Dizine Ekleme API'si bu tür kaynakların eklenmesini, bulunmasını ve silinmesini mümkün kılar. Tarayıcıda bu API, çevrimdışı görüntüleme için mevcut sayfaların ve multimedya verilerinin bir listesini listelemek için zaten kullanılıyor. - API sürümü stabilize edildi Otomatik kilit ekranlarının devre dışı bırakılmasını ve cihazların güç tasarrufu modlarına geçirilmesini kontrol etmek için daha güvenli bir yol sağlayan Promise mekanizmasını temel alır.
- Android platformu sürümünde uygulamadaki popüler tipik eylemlere hızlı erişim sağlamanıza olanak tanıyan uygulama kısayolları desteği. Kısayollar oluşturmak için web uygulaması manifest dosyasına PWA (Progressive Web Apps) formatında öğeler eklemeniz yeterlidir.
- Web Worker'ın API kullanmasına izin verilir , eski yeteneklere erişirken çağrılan bir rapor oluşturmak için bir işleyici tanımlamanıza olanak tanır. Oluşturulan rapor, kullanıcının takdirine bağlı olarak kaydedilebilir, sunucuya gönderilebilir veya bir JavaScript komut dosyası tarafından işlenebilir.
- API güncellendi sayfada belirtilen öğelerin boyutundaki değişikliklerle ilgili bildirimlerin gönderileceği bir işleyiciye bağlanmanıza olanak tanır. ResizeObserverEntry'ye üç yeni özellik eklendi: ResizeObserverSize nesnelerinin bir dizisi olarak döndürülen, daha ayrıntılı bilgi sağlamak için contentBoxSize, borderBoxSize ve DevicePixelContentBoxSize.
- Anahtar kelime eklendi "» öğe stilini varsayılan değerine sıfırlamak için.
- Artık " olarak mevcut olan "-webkit-appearance" ve "-webkit-Ruby-position" CSS özelliklerinin öneki kaldırıldı."Ve"".
- JavaScript'te Bir sınıfın yöntemlerini ve özelliklerini özel olarak işaretleme desteği; bundan sonra bunlara erişim yalnızca sınıf içinde açık olacaktır (önceden yalnızca alanlar özel olabiliyordu). Yöntemleri ve özellikleri özel olarak işaretlemek için: alan adının önünde “#” işareti bulunur.
- JavaScript'te destek (zayıf referans), nesneye yönelik bir referansı korumanıza izin veren, ancak çöp toplayıcının ilişkili nesneyi silmesini engellemeyen JavaScript nesnelerine. Sonlandırıcılar için destek de eklenerek, belirtilen nesnenin çöp toplama işlemi tamamlandıktan sonra çağrılan bir işleyicinin tanımlanması mümkün hale getirildi.
- Başlangıç (temel) Liftoff derleyicisindeki uygulama sayesinde WebAssembly'da uygulamaların başlatılması hızlandırıldı и . WebAssembly'de hata ayıklama araçları iyileştirildi, kesme noktaları kullanıldığında hata ayıklama performansı önemli ölçüde iyileştirildi (daha önce hata ayıklama için yorumlayıcı kullanılıyordu ve şimdi de Liftoff derleyicisi).
- Web geliştiricilerine yönelik araçlarda pphttps://developers.google.com/web/updates/2020/05/devtools performans analizi paneli güncellendi. Metrik hakkında genel bilgiler eklendi (Toplam Engelleme Süresi), sayfanın ne kadar süreyle kullanılabilir göründüğünü ancak aslında mevcut olmadığını gösterir (yani sayfa zaten oluşturulmuştur, ancak ana iş parçacığının yürütülmesi hala engellenmiştir ve veri girişi mümkün değildir). Metrik analizi için yeni bir Deneyim bölümü eklendi (Kümülatif Düzen Kayması), içeriğin görsel istikrarını yansıtır. CSS stilleri inceleme paneli, "background-image" özelliği aracılığıyla belirtilen görsellerin önizlemesini sağlar.
Yeni sürüm, yeniliklerin ve hata düzeltmelerinin yanı sıra, . Güvenlik açıklarının çoğu, araçlarla yapılan otomatik testler sonucunda belirlendi , , , и . Bir sorun (CVE-2020-6510, arka plan getirme işleyicisinde arabellek taşması) kritik olarak işaretlendi; tüm tarayıcı koruma düzeylerini atlamanıza ve sanal alan ortamı dışında sistemde kod yürütmenize olanak tanır. Mevcut sürümdeki güvenlik açıklarını keşfetmeye yönelik nakit ödül ödeme programının bir parçası olarak Google, 26 ABD Doları değerinde 21500 ödül ödedi (iki 5000 ABD Doları ödül, iki 3000 ABD Doları ödül, bir 2000 ABD Doları ödül, iki 1000 ABD Doları ödül ve üç 500 ABD Doları ödül). 16 ödülün büyüklüğü ise henüz belirlenmedi.
Kaynak: opennet.ru