компанія Google реліз web-браузера . Одночасно стабільний випуск вільного проекту , що є основою Chrome. Браузер Chrome використанням логотипів Google, наявністю системи надсилання повідомлень у разі краху, можливістю завантаження модуля Flash на запит, модулями для відтворення захищеного відеоконтенту (DRM), системою автоматичної установки оновлень та передачею при пошуку . Спочатку Chrome 81 планувалося опублікувати 17 березня, але через пандемію коронавірусу SARS-CoV-2 та перекладу розробників на роботу вдома випуск був . Наступний випуск Chrome 82 буде , випуск Chrome 83 заплановано на 19 травня
:
- Продовжено реалізацію від завантаження змішаного мультимедійного контенту (коли на сторінці HTTPS завантажуються ресурси за протоколом http://). На сторінках, відкритих за HTTPS, тепер автоматично будуть замінюватися посилання "http://" на "https://" при завантаженні зображень, скриптів, iframe, звукових та відео файлів було реалізовано в минулому випуску. Якщо зображення недоступне за https, його завантаження блокується (вручну можна відзначити блокування через меню, доступне через символ замку в адресному рядку).
- підтримка протоколу FTP. У наступному випуску весь пов'язаний з FTP код із кодової бази. Для використання протоколу FTP рекомендовано використовувати зовнішні FTP-клієнти. Підтримку FTP можна тимчасово повернути за допомогою прапора «—enable-ftp» або «—enable-features=FtpProtocol».
- Для всіх користувачів включена функція групування вкладок, що дозволяє об'єднувати кілька подібних за призначенням вкладок візуально розділені групи. Кожній групі можна прив'язати свій колір та ім'я. Раніше угруповання вкладок було запропоновано для тестування лише невеликому відсотку користувачів.
- В API додано підтримку пристроїв . API WebXR дозволяє уніфікувати роботу з різними класами пристроїв від стаціонарних шоломів віртуальної реальності до рішень на базі мобільних пристроїв. Для створення додатків доповненої реальності запропоновано новий API , що дозволяє розміщувати віртуальні об'єкти в області видимості камери, що відображає реальну дійсність. Наприклад, можна віртуальна квітка на підвіконні, що знімається на камеру, виводити інформаційні мітки поверх предметів або розставляти віртуальні меблі, знімаючи порожню кімнату.
- У разі збереження пароля у вбудованому менеджері паролів забезпечено виведення попередження, якщо пароль введено на небезпечному сайті.
- Внесено в умови використання Google (), у яких з'явився для Google Chrome та Chrome OS.
- У режимі інкогніто та у гостьовому сеансі за замовчуванням відключено автентифікацію з використанням NTLM/Kerberos.
- У реалізації TLS 1.3 включені розширені механізми для протистояння відкату більш ранні версії протоколу TLS. Раніше захист від відкату версії протоколу був включений лише частково через несумісність з деякими проксі-серверами, що некоректно працюють (Palo Alto Networks PAN-OS, Cisco Firepower Threat Defense, ASA c FirePOWER). Зараз проблеми із сумісністю залишилися в минулому, оскільки більшість виробників подібних до проксі випустили оновлення з приведенням реалізацій TLS у відповідність до вимог специфікацій.
- У налаштування додано опцію «chrome://flags/#treat-unsafe-downloads-as-active-content», яка дозволяє увімкнути виведення попереджень під час спроби виконуваних файлів за посиланнями зі сторінок HTTPS (у Chrome 83 подібні попередження будуть виводитися за замовчуванням, а в Chrome 84 завантаження блокуватимуться).
- Для мобільних пристроїв додано підтримку API , що дозволяє веб-програм читати і записувати NFC-теги. Серед прикладів застосування нового API у web-додатках наголошується надання інформації про музейні експонати, проведення інвентаризації, отримання відомостей із бейджів учасників конференцій тощо. Надсилання та сканування тегів здійснюється за допомогою об'єктів NDEFWriter та NDEFReader. Новий API поки що доступний тільки в режимі Origin Trials (експериментальні можливості, що вимагають окремої ). Origin Trial має на увазі можливість роботи із зазначеним API з додатків, завантажених з localhost або 127.0.0.1, або після проходження реєстрації та отримання спеціального токена, який діє обмежений час для конкретного сайту.
- У режимі Origin Trial в API PointerLock запропоновано прапор , при встановленні якого дані про події про рух миші передаються у чистому вигляді, без коригування та прискорення.
- Стабілізований і тепер поширюється поза Origin Trials програмний інтерфейс , що дозволяє веб-програмам створювати індикатори, що відображаються на панелі або домашньому екрані. При закритті сторінки індикатор автоматично забирається. Наприклад, у такий спосіб можна відображати кількість непрочитаних повідомлень або інформацію про якісь події;
- В API Media Session додано відстеження позиції під час відтворення композиції. Можна отримати дані про швидкість відтворення, тривалість та поточний час відтворення, що дозволяє створювати власні інтерфейси для оцінки позиції та переміщення по треку.
- В API INTL реалізовано метод через який можна отримати локалізовані назви мов, країн, валют, елементів дат і т.п.
- В API , призначеному для збору даних про стан ресурсів під час роботи користувача з web-додатком, можливість використання прапора «buffered» з завданнями, що тривало виконуються.
- За промовчанням під час виведення зображень Chrome враховуватиметься інформація про орієнтацію з метаданих EXIF. Для явного перевизначення цієї поведінки запропоновано CSS-властивість «image-orientation».
- Додані мета-тег та CSS-властивість ««, що дозволяють вибрати колірну схему для відтворення елементів інтерфейсу, таких як кнопки форм та смуги прокручування.
- У HTMLAnchorElement доданий атрибут , через який можна передати інформацію про необхідність перекладу сторінки іншою мовою після переходу за посиланням.
- Додано новий тип подій , який включає нові властивості, що дозволяють дізнатися елемент, виклик якого привів до надсилання форми. Наприклад, SubmitEvent дає можливість використовувати один обробник, загальний для різних кнопок та посилань, що призводять до надсилання форми.
- в інструментах для web-розробників:
- У контестне меню, що відображається для мережевих запитів, додано пункт «Copy > Copy as Node.js fetch» для копіювання у формі fetch-виразу, що включає дані про Cookie.
- Забезпечено виведення підказки з неекранованим варіантом даних при наведенні миші CSS-властивості «content».
- У web-консолі підвищено деталізація повідомлень про помилки під час аналізу полів у source map.
- Додано налаштування "Preferences > Sources > Allow scrolling past end of file", що дозволяє заборонити прокручування за кінець файлу під час перегляду вихідного тексту сторінки.
- До панелі Device додано симуляцію екрана смартфона Moto G4.
- На панелі Cookies підсвічується жовтим фоном заблокованих Cookie.
- У таблиці з Cookies, що відображаються в панелях Network і Application, доданий стовпець з даними пріоритету вибору Cookie.
- Усі поля (крім поля з розміром) у таблицях з cookie тепер доступні для редагування.
- підтримки протоколів TLS 1.0 та TLS 1.1 до випуску Chrome 84. До випуску Chrome 83 також відкладено включення оформлення web-форм, оптимізовані для використання на сенсорних екранах.
Окрім нововведень та виправлення помилок у новій версії усунено . Багато вразливостей виявлено в результаті автоматизованого тестування інструментами , , , и . Критичних проблем, які дозволяють обійти всі рівні захисту браузера та виконати код у системі за межами sandbox-оточення, не виявлено. У рамках програми з виплати грошової винагороди за виявлення вразливостей для поточного релізу компанія Google виплатила 23 премії на суму 26 тисяч доларів США (одна премія $7500, одна премія $5000, одна премія 3000, дві премії $2000, три премії $1000 та вісім). Розмір 500 винагород поки не визначений.
Джерело: opennet.ru