Chrome versiyasi 76

Google taqdim veb-brauzer versiyasi Chrome 76... Bir vaqtning o'zida mavjud bepul loyihaning barqaror chiqarilishi Chromium, bu Chrome brauzerining asosi bo'lib xizmat qiladi. Chrome brauzeri farq qiladi Google logotiplaridan foydalanish, buzilish holatlarida bildirishnomalarni yuborish tizimining mavjudligi, so'rov bo'yicha Flash modulini yuklab olish imkoniyati, himoyalangan video kontentini o'ynash modullari (DRM), yangilanishlarni avtomatik ravishda o'rnatish va qidiruv paytida uzatish tizimi. RLZ parametrlari. Chrome 77-ning navbatdagi versiyasi 10-sentabrga rejalashtirilgan.

asosiy o'zgartirish в Chrome 76:

• faollashtirilgan sukut bo'yicha uchinchi tomon Cookie-fayllarini uzatishdan himoya qilish rejimi mavjud bo'lib, u Set-Cookie sarlavhasida SameSite atributi bo'lmasa, sukut bo'yicha "SameSite=Lax" qiymatini o'rnatadi va cookie fayllarini qo'shimchalar uchun yuborishni cheklaydi. uchinchi tomon saytlari (lekin saytlar Cookie qiymatini SameSite=None belgilashda aniq belgilash orqali cheklovni bekor qilishi mumkin). Shu paytgacha brauzer Cookie-fayl o'rnatilgan saytga istalgan so'rovga Cookie-faylni yuborgan, hatto dastlab boshqa sayt ochilgan bo'lsa ham va so'rov bilvosita tasvirni yuklash yoki iframe orqali amalga oshirilgan bo'lsa ham. “Lax” rejimida cookie fayllarini uzatish faqat saytlar oʻrtasida CSRF hujumlarini boshlash va saytlar orasidagi foydalanuvchi harakatlarini kuzatish uchun ishlatiladigan tasvir soʻrovlari yoki iframe kontentini yuklash kabi saytlararo quyi soʻrovlar uchun bloklanadi.
• Sukut bo'yicha Flash kontentini o'ynashni to'xtatdi. 87-yil dekabr oyida kutilayotgan Chrome 2020 versiyasi chiqarilgunga qadar Flash qo‘llab-quvvatlashi sozlamalarda qaytarilishi mumkin (Kengaytirilgan > Maxfiylik va xavfsizlik > Sayt sozlamalari), so‘ngra har bir sayt uchun Flash kontentini o‘ynatishning aniq tasdiqlanishi (tasdiqlash hisoblanadi) brauzer qayta ishga tushirilgunga qadar eslab qoladi). Flash-ni qo'llab-quvvatlash uchun kodni to'liq olib tashlash Adobe-ning 2020 yilda Flash texnologiyasini qo'llab-quvvatlashni to'xtatish bo'yicha ilgari e'lon qilingan rejasi bilan hamohangdir;
• Korxonalar uchun manzillar qatoriga Google Drive xotirasida fayllarni qidirish imkoniyati qo'shildi;
  

• Boshlandi ommaviy blokirovka Chrome brauzerida kontentni idrok etishga xalaqit beradigan va Yaxshiroq reklama uchun koalitsiya tomonidan ishlab chiqilgan mezonlarga javob bermaydigan nomaqbul reklama;
• Yangi sahifaga o'tish uchun moslashtirilgan rejim joriy etildi, unda joriy tarkib o'chiriladi va oq fon darhol emas, balki qisqa vaqtdan keyin ko'rsatiladi. Tez yuklanadigan sahifalar uchun qirqish faqat miltillashga olib keladi va foydalanuvchiga yangi sahifa yuklanishi haqida xabar berishning foydali yukini ta'minlamaydi. Yangi nashrda, agar sahifa tezda ochilsa va biroz kechikish bo'lsa, yangi sahifa oldingisini muammosiz almashtirib, joyida ko'rsatiladi (masalan, xuddi shu saytning dizaynga o'xshash boshqa sahifalariga o'tishda qulay). va rang sxemasi). Agar sahifani ko'rsatish uchun foydalanuvchiga sezilarli vaqt kerak bo'lsa, u holda, avvalgidek, ekran oldindan tozalanadi;
• Sahifadagi foydalanuvchi faolligini aniqlash mezonlari kuchaytirildi. Chrome faqat sahifadagi foydalanuvchi harakatlaridan so'ng qalqib chiquvchi bildirishnomalarni ko'rsatish va bezovta qiluvchi video/audio kontentini o'ynash imkonini beradi. Yangi versiya bilan Escape tugmasini bosish, havola ustiga oʻtish va ekranga teginish endi sahifani faollashtiruvchi oʻzaro taʼsirlar sifatida qabul qilinmaydi (aniq bosish, yozish yoki aylantirishni talab qiladi);
• Qo'shilgan "prefers-color-scheme" media so'rovi, bu saytlarga brauzer qorong'i mavzudan foydalanayotganligini aniqlashga va ko'rilayotgan sayt uchun qorong'u mavzuni avtomatik ravishda yoqishga imkon beradi.
• Linux uchun tuzilmalarda qorong'u mavzuni yoqsangiz, manzillar paneli endi quyuq rangda ko'rsatiladi;
• Bloklangan Inkognito rejimida sahifaning ochilishini FileSystem API bilan manipulyatsiyalar orqali aniqlash imkoniyati, ilgari ba'zi nashrlar cookie-fayllarni eslamasdan sahifalarni shaxsiy ravishda ochgan taqdirda pullik obunani o'rnatish uchun ishlatilgan (foydalanuvchilar shaxsiy rejimdan foydalanmasliklari uchun) bepul sinovdan foydalanishni ta'minlash mexanizmini chetlab o'tish). Ilgari, inkognito rejimida ishlaganda, brauzer seanslar o'rtasida ma'lumotlarning tushishini oldini olish uchun FileSystem API-ga kirishni bloklab qo'ygan edi, bu JavaScript-ga FileSystem API orqali ma'lumotlarni saqlash qobiliyatini tekshirishga va muvaffaqiyatsiz bo'lgan taqdirda foydalanuvchi faoliyatini baholashga imkon berdi. inkognito rejimi. Endi FileSystem API-ga kirish bloklanmagan va seans tugagandan so'ng tarkib o'chiriladi;
• Qo'shilgan ichida yangi muammolar
  API to'lov so'rovi va to'lov ishlovchisi. PaymentRequestEvent ob'ektida yangi ChangePaymentMethod() usuli paydo bo'ldi va PaymentRequest ob'ektiga to'lov yig'ish sayti yoki veb-ilovaga foydalanuvchining to'lov usulini o'zgartirishiga javob berishga imkon beruvchi yangi voqea ishlov beruvchisi paymentmethodchange qo'shildi. Yangi versiya, shuningdek, to'lov API-lariga o'z-o'zidan imzolangan sertifikatlar yordamida ilovalarni sinab ko'rishni osonlashtiradi. Rivojlanish jarayonida sertifikatni tekshirish xatolarini e'tiborsiz qoldirish uchun yangi buyruq qatori "—g'alati-sertifikat-xatolar" opsiyasi qo'shildi;

• Desktop Progressive Web Apps (PWA) rejimida ishlayotgan veb-ilovalar uchun xatcho‘plarga qo‘shish tugmasi yonidagi manzil satrida, qo'shildi alohida dastur sifatida ishlash uchun tizimga veb-ilovani o'rnatish uchun yorliq;
  

• Mobil qurilmalar uchun mini-panelning ekranini bosh ekranga ilova qo'shish taklifi bilan boshqarish mumkin. PWA (Progressive Web App) ilovalari uchun standart mini-bar saytni birinchi marta ochganingizda avtomatik ravishda ko'rsatiladi. Ishlab chiquvchi endi ushbu panelni ko'rsatishdan bosh tortishi va o'z o'rnatish taklifini amalga oshirishi mumkin, buning uchun voqea ishlov beruvchisini o'rnatishi mumkin.
  beforeinstallprompt va preventDefault();
  

• Android muhitida o'rnatilgan PWA ilovalari (Progressive Web App) uchun yangilanishlarni tekshirish chastotasi oshirildi. WebAPK yangilanishlari endi avvalgidek har uch kunda bir marta emas, balki kuniga bir marta tekshiriladi. Agar bunday tekshirish manifestdagi kamida bitta asosiy xususiyatning o'zgarishini aniqlasa, brauzer yangi WebAPK-ni yuklab oladi va o'rnatadi;
• APIda Async clipboard navigator.clipboard.read() va navigator.clipboard.write() usullaridan foydalangan holda clipboard orqali tasvirlarni dasturiy ravishda o'qish va yozish imkoniyati qo'shildi;
• HTTP sarlavhalari guruhini qo'llab-quvvatlash amalga oshirildi Metadatani olish (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site va Sec-Fetch-User), so'rovning tabiati haqida qo'shimcha metama'lumotlarni yuborish imkonini beradi (saytlararo so'rov, img yorlig'i orqali so'rov va h.k.) .) server tomonidan qabul qilinishi uchun ma'lum turdagi hujumlardan himoya qilish choralari (masalan, pul o'tkazish uchun ishlov beruvchiga img tegi orqali havola ko'rsatilishi dargumon, shuning uchun bunday so'rovlar ilovaga o'tkazilmasdan bloklanishi mumkin. );
• Qo'shilgan funksiya form.requestSubmit(), bu yuborish tugmachasini bosish bilan bir xil tarzda shakl ma'lumotlarini dasturiy tarzda yuborishni boshlaydi. Funktsiyadan o'zingizning formangizni yuborish tugmachalarini ishlab chiqishda foydalanish mumkin, ular uchun form.submit() ga qo'ng'iroq qilish etarli emas, chunki u parametrlarni interaktiv tekshirishga, "yuborish" hodisasini yaratishga va ma'lumotlarni uzatishga olib kelmaydi. yuborish tugmasi bilan bog'langan;
• IndexedDB ga qo'shilgan funksiya majburiyat (), bu sizga IDBTransaction ob'ekti bilan bog'langan tranzaktsiyalarni barcha bog'langan so'rovlarda hodisa ishlov beruvchilarining bajarilishini kutmasdan amalga oshirish imkonini beradi. commit() dan foydalanish do'konga yozish va o'qish so'rovlarining o'tkazuvchanligini oshirish va tranzaksiyalarning bajarilishini aniq nazorat qilish imkonini beradi;
• Intl.DateTimeFormat funksiyalariga formatToParts() va solutionOptions() kabi parametrlar qo‘shildi. dateStyle va timeStyle, bu sizga mahalliy tilga xos sana va vaqtni ko'rsatish uslublarini so'rash imkonini beradi;
• BigInt.prototype.toLocaleString() usuli raqamlarni mahalliy til asosida formatlash uchun oʻzgartirildi va Intl.NumberFormat.prototype.format() usuli va formatToParts() funksiyasi BigInt kiritish qiymatlarini qoʻllab-quvvatlash uchun oʻzgartirildi;
• API ruxsat etilgan Media imkoniyatlari ishchidan MediaStream yaratishda optimal parametrlarni tanlash uchun ishlatilishi mumkin bo'lgan barcha turdagi Web Workersda;
• Qo'shilgan usul Promise.allSettled(), bu faqat bajarilgan yoki rad etilgan va'dalarni qaytaradi, shu jumladan kutilayotgan va'dalar;
• Ilgari Chrome interfeysida qalqib chiquvchi ogohlantirishlarni yashirish uchun ishlatilishi mumkin boʻlgan “--disable-infobars” opsiyasi olib tashlandi (xavfsizlik bilan bogʻliq ogohlantirishlarni yashirish uchun CommandLineFlagSecurityWarningsEnabled qoidasi taklif qilingan);
• Bloblar bilan ishlash uchun interfeysga qo'shildi muayyan ma'lumotlar turlarini o'qish uchun text(), arrayBuffer() va stream() usullari;
• Satr to'lib ketishiga olib keladigan bo'shliqlarning har qanday ketma-ketligini buzish kerakligini ko'rsatish uchun "white-space:break-spaces" CSS xususiyati qo'shildi;
• chrome://flags-dagi bayroqlarni tozalash ishlari boshlandi, masalan, o'chirildi sayt egalariga o'z sahifalaridagi havolalarni bosishlarni kuzatish imkonini beruvchi "ping" atributini o'chirish uchun bayroq. Agar siz havolaga amal qilsangiz va brauzerdagi “a href” tegida “ping=URL” atributi mavjud bo‘lsa, endi o‘tish haqidagi ma’lumot bilan atributda ko‘rsatilgan URL manziliga qo‘shimcha POST so‘rovini yuborishni o‘chirib qo‘yishingiz mumkin. Ushbu atributdan beri pingni blokirovka qilish ma'nosi yo'qoladi belgilangan HTML5 spetsifikatsiyalarida va bir xil amalni bajarish uchun ko'plab vaqtinchalik echimlar mavjud (masalan, tranzit havolasidan o'tish yoki JavaScript ishlov beruvchilari bilan bosishlarni ushlab turish);
• O'chirish belgisi olib tashlandi saytni qattiq izolyatsiya qilish rejimi, unda turli xostlarning sahifalari har doim turli jarayonlar xotirasida joylashgan bo'lib, ularning har biri o'z sandboxidan foydalanadi.
• V8 dvigateli JSON formatini skanerlash va tahlil qilish samaradorligini sezilarli darajada oshirdi. Ommabop veb-sahifalar uchun JSON.parse 2.7 martagacha bajarilishini tezlashtiradi. Unicode satrlarini konvertatsiya qilish sezilarli darajada tezlashdi, masalan, String#localeCompare, String#normalize, shuningdek, ba'zi Intl API-lariga qo'ng'iroqlar tezligi deyarli ikki barobarga oshdi. Frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) kabi operatsiyalardan foydalanganda muzlatilgan massivlar bilan operatsiyalarning ishlashi ham sezilarli darajada optimallashtirildi. va fn.apply (bu, [... muzlatilgan]).
  

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya yo'q qiladi 43 ta zaiflik. Ko'pgina zaifliklar asboblar bilan avtomatlashtirilgan sinovlar natijasida aniqlangan Manzil Sanitizer, Xotirani tozalash vositasi, Oqimning yaxlitligini boshqarish, LibFuzzer и AFL. Brauzer himoyasining barcha darajalarini chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan. Joriy versiyadagi zaifliklarni aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 16 23500 dollar miqdorida 10000 ta mukofot to'ladi (bir mukofot 6000 3000 dollar, bitta mukofot 500 9 dollar, ikkita mukofot XNUMX XNUMX dollar va uchta mukofot XNUMX dollar). XNUMX ta mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru