Chrome versiyasi 80

Google taqdim veb-brauzer versiyasi Chrome 80... Bir vaqtning o'zida mavjud bepul loyihaning barqaror chiqarilishi Chromium, bu Chrome brauzerining asosi bo'lib xizmat qiladi. Chrome brauzeri farq qiladi Google logotiplaridan foydalanish, buzilish holatlarida bildirishnomalarni yuborish tizimining mavjudligi, so'rov bo'yicha Flash modulini yuklab olish imkoniyati, himoyalangan video kontentini o'ynash modullari (DRM), yangilanishlarni avtomatik ravishda o'rnatish va qidiruv paytida uzatish tizimi. RLZ parametrlari. Chrome 81-ning navbatdagi versiyasi 17-martga rejalashtirilgan.

asosiy o'zgartirish в Chrome 80:

• Foydalanuvchilarning kichik bir qismi uchun yorliqlarni guruhlash funktsiyasi taklif etiladi, bu sizga o'xshash maqsadlarga ega bir nechta yorliqlarni vizual ravishda ajratilgan guruhlarga birlashtirish imkonini beradi. Har bir guruhga o'z rangi va nomi berilishi mumkin. Faollashtirishning birinchi to'lqiniga kiritilmagan foydalanuvchilar "chrome://flags/#tab-groups" opsiyasi orqali guruhlashni qo'llab-quvvatlashni yoqishlari mumkin.
  

• Ushbu xususiyat uchun qo'shimcha qo'llab-quvvatlash Matnga aylantirish, bu “a name” tegi yoki “id” xususiyatidan foydalangan holda hujjatdagi teglarni aniq ko‘rsatmasdan alohida so‘z yoki iboralarga havolalar yaratish imkonini beradi. Bunday havolalarning sintaksisi hali bosqichda bo'lgan veb-standart sifatida tasdiqlanishi rejalashtirilgan qoralama. O'tish maskasi (asosan aylanuvchi qidiruv) oddiy langardan ":~:" atributi bilan ajratilgan. Masalan, "https://opennet.ru/52312/#:~:text=Chrome" havolasini ochganingizda sahifa "Chrome" so'zining birinchi eslatmasi bilan joyga o'tadi va bu so'z ta'kidlanadi. .
• Qo'llaniladi HTTPS bo'lmagan so'rovlar uchun cookie-fayllarni saytlar o'rtasida o'tkazish bo'yicha yanada qattiqroq cheklov joriy sahifaning domenidan boshqa saytlarga kirishda uchinchi tomon cookie-fayllarini qayta ishlashni taqiqlaydi. Bunday cookie-fayllar reklama tarmoqlari, ijtimoiy tarmoq vidjetlari va veb-tahlil tizimlari kodidagi saytlar orasidagi foydalanuvchi harakatlarini kuzatish uchun ishlatiladi. Eslatib o'tamiz, cookie-fayllarni uzatishni boshqarish uchun Set-Cookie sarlavhasida ko'rsatilgan SameSite atributidan foydalaniladi, u endi sukut bo'yicha “SameSite=Lax” qiymatiga o'rnatiladi, bu esa saytlararo quyi so'rovlar uchun cookie-fayllarni yuborishni cheklaydi. , masalan, tasvir soʻrovi yoki boshqa saytdan iframe orqali kontentni yuklash. Saytlar “Cookie” sozlamasini SameSite=Yo‘q qilib o‘rnatish orqali standart SameSite xatti-harakatlarini bekor qilishi mumkin. Biroq, SameSite=Cookie uchun hech qanday qiymat faqat Xavfsiz rejimda o'rnatilishi mumkin (HTTPS orqali ulanishlar uchun amal qiladi). O'zgartirish bosqichma-bosqich boshlanadi murojaat qilish 17 fevral, dastlab foydalanuvchilarning kichik bir qismi uchun, keyin esa asta-sekin qamrovni kengaytiradi.
• Qo'shilgan hisobga olish ma'lumotlarini tasdiqlash bilan bog'liq zerikarli bildirishnomalardan himoya qilish. Spam-xabar yuborish soʻrovlari kabi faoliyat foydalanuvchi tajribasini toʻxtatib qoʻyishi va eʼtiborni tasdiqlash dialoglaridan chalgʻitishi sababli, Chrome 80-da alohida dialog oynasi oʻrniga endi manzil satrida ruxsat soʻrovi bloklanganligi haqida ogohlantiruvchi maʼlumotli maslahat koʻrsatilishi mumkin. u chizilgan qo'ng'iroq tasviri bilan indikatorga tushadi. Ko'rsatkichni bosish orqali siz istalgan qulay vaqtda so'ralgan ruxsatni faollashtirishingiz yoki rad etishingiz mumkin. Avtomatik ravishda, yangi rejim odatda bunday so'rovlarni ilgari bloklagan foydalanuvchilar uchun, shuningdek, rad etilgan so'rovlarning katta foizini qayd etadigan saytlar uchun tanlab yoqiladi. Barcha so'rovlar uchun yangi rejimni yoqish uchun sozlamalarga maxsus opsiya qo'shildi (chrome://flags/#quiet-notification-prompts).
  

• Taqiqlangan qalqib chiquvchi oynalarni ko'rsatish (window.open() usulini chaqirish) va sahifani yopish yoki yashirish hodisasi ishlov beruvchilarida sinxron XMLHttpRequestlarni yuborish (tushirish, yuklab olishdan oldin, sahifani yashirish va ko'rinishni o'zgartirish);
• Tavsiya etilgan boshlang'ich himoya qilish aralash multimedia kontentini yuklashdan (resurslar http:// protokoli orqali HTTPS sahifasiga yuklanganda). HTTPS orqali ochilgan sahifalarda “http://” havolalari endi audio va video fayllarni oʻynatish bilan bogʻliq bloklarda avtomatik ravishda “https://” bilan almashtiriladi. Agar https orqali audio yoki video resurs mavjud bo'lmasa, uni yuklab olish bloklanadi (siz manzil panelidagi qulf belgisi orqali kirish mumkin bo'lgan menyu orqali blokirovkani qo'lda belgilashingiz mumkin).

  Tasvirlar oʻzgarmagan holda yuklanishda davom etadi (Chrome 81’da avtomatik tuzatish qoʻllaniladi), lekin ularni https yoki bloklangan tasvirlar bilan almashtirish uchun sayt ishlab chiquvchilari CSP xususiyatlarini yangilash-ishonchsiz-soʻrovlar va barcha-aralash-kontentni bloklash bilan taʼminlanadi. Skriptlar va iframelar uchun aralash kontentni bloklash allaqachon amalga oshirilgan.

• Asta-sekin ajratish FTP qo'llab-quvvatlash. Odatiy bo'lib, FTP qo'llab-quvvatlash hali ham mavjud, ammo bo'ladi o'tkazildi foydalanuvchilarning ma'lum bir qismi uchun FTP qo'llab-quvvatlashi o'chirib qo'yiladigan tajriba (qaytish uchun siz "-enable-ftp" opsiyasi bilan brauzerni ishga tushirishingiz kerak bo'ladi). Eslatib o'tamiz, avvalgi nashrlarda brauzer oynasida "ftp://" protokoli orqali yuklab olingan resurslar tarkibini ko'rsatish allaqachon o'chirilgan (masalan, HTML hujjatlari va README fayllarini ko'rsatish to'xtatilgan), FTP-dan foydalanish hujjatlardan sub-resurslarni yuklab olishda taqiqlangan va FTP uchun proksi-serverni qo'llab-quvvatlash to'xtatilgan. Biroq, fayllarni to'g'ridan-to'g'ri havolalar orqali yuklab olish va kataloglar tarkibini ko'rsatish mumkin edi.
• Qo'shilgan
  vektor SVG tasvirlarini sayt belgisi (favikon) sifatida ishlatish qobiliyati.

• Brauzerlar o'rtasida sinxronizatsiya paytida uzatiladigan ma'lumotlarning ayrim turlarini tanlab o'chirish imkoniyati sozlamalarga qo'shildi.
• Markazdan boshqariladigan korporativ foydalanuvchilar uchun qoida qo'shildi BlockExternal Extensions, bu qurilmaga tashqi qo'shimchalarni o'rnatishni oldini olishga imkon beradi.
• Amalga oshirildi imkoniyat JavaScript-dagi barcha xususiyatlar yoki qo'ng'iroqlar zanjirini bir martalik tekshirish. Misol uchun, "db.user.name.length" ga kirishda avval barcha komponentlarning ta'rifini bosqichma-bosqich tekshirish kerak edi, masalan, "if (db && db.user && db.user.name)" orqali. Endi “?.” operatsiyasidan foydalaniladi. “db?.user?.name?.length” qiymatiga dastlabki tekshiruvlarsiz kirishingiz mumkin va bunday kirish xatolikka olib kelmaydi. Muammolar yuzaga kelganda (agar ba'zi element null yoki aniqlanmagan deb qayta ishlansa) chiqish "aniqlanmagan" bo'ladi.
• JavaScript yangi mantiqiy biriktiruvchi operatorni taqdim etadi "??", agar chap operand NULL yoki aniqlanmagan bo'lsa, o'ng operandni qaytaradi va aksincha. Masalan, "const foo = bar ?? 'default string'" agar satr null bo'lsa, aks holda satr qiymatini qaytaradi, jumladan, "||" operatoridan farqli ravishda, bar 0 va ' ' bo'lganda.
• Origin sinovlari rejimida (alohida talab qilinadigan eksperimental xususiyatlar faollashtirish) taklif qilingan Content Indexing API. Origin sinovi localhost yoki 127.0.0.1-dan yuklab olingan ilovalardan yoki ma'lum bir sayt uchun cheklangan vaqt uchun amal qiladigan maxsus tokenni ro'yxatdan o'tkazgandan va olgandan keyin belgilangan API bilan ishlash qobiliyatini nazarda tutadi. API Kontentni indekslash, Progressive Web Apps (PWS) rejimida ishlaydigan veb-ilovalar tomonidan oldindan keshlangan kontent haqida metama'lumotlarni taqdim etadi. Ilova turli xil ma'lumotlarni, shu jumladan tasvirlar, videolar va maqolalarni brauzer tomonida saqlashi mumkin va tarmoq ulanishi yo'qolganda, uni Keshni saqlash va IndexedDB API'lari yordamida ishlating. Content Indexing API bunday resurslarni qo'shish, topish va o'chirish imkonini beradi. Brauzerda ushbu API allaqachon sahifalar ro'yxatini va oflayn ko'rish uchun mavjud multimedia ma'lumotlarini ro'yxatga olish uchun ishlatiladi.
  

• Stabillashtirilgan va endi Origin Trials API’dan tashqarida tarqatilgan Kontaktni tanlash, foydalanuvchiga manzillar kitobidan yozuvlarni tanlash va ular haqidagi ma'lum ma'lumotlarni saytga uzatish imkonini beradi. So'rovda olinishi kerak bo'lgan xususiyatlar ro'yxati ko'rsatilgan. Ushbu xususiyatlar foydalanuvchiga aniq ko'rsatiladi, u ushbu xususiyatlarni o'tkazish yoki bermaslikka qaror qiladi. API, masalan, yuborilgan xat uchun qabul qiluvchilarni tanlash uchun veb-pochta mijozida, ma'lum bir raqamga qo'ng'iroqni boshlash uchun VoIP funksiyasiga ega veb-ilovada yoki allaqachon ro'yxatdan o'tgan do'stlarni qidirish uchun ijtimoiy tarmoqda ishlatilishi mumkin. . Shu bilan birga, Origin sinovlarining bir qismi sifatida, ba'zi yangi Kontaktlarni tanlash xususiyatlari taklif etiladi: ilgari mavjud bo'lgan to'liq ism, elektron pochta va telefon raqamiga qo'shimcha ravishda, elektron pochta manzili va rasmni uzatish imkoniyati qo'shildi.
• Veb ishchilarida taklif qildi ECMAScript modullarini yuklashning yangi usuli, import skriptni qayta ishlash jarayonida ishchini bloklaydigan importScripts() funksiyasidan foydalanmaslikka imkon beradi va uni global kontekstda bajaradi. Yangi usul standart JavaScript import mexanizmlarini qo'llab-quvvatlaydigan va ishchi bajarilishini bloklamasdan dinamik ravishda yuklanishi mumkin bo'lgan veb ishchilari uchun maxsus modullarni yaratishni o'z ichiga oladi. Modullarni yuklash uchun Worker konstruktori yangi resurs turini - "modul" ni taqdim etadi:

  const ishchi = yangi ishchi('worker.js', {
  turi: "modul"
  });

• Amalga oshirildi JavaScript-ning tashqi kutubxonalardan foydalanishni talab qilmasdan siqilgan oqimlarni qayta ishlash qobiliyati. Siqish va dekompressiya uchun API qo'shildi CompressionStream va DecompressionStream. Gzip va deflate algoritmlari yordamida siqish qo'llab-quvvatlanadi.

  const compressionReadableStream
  = inputReadableStream.pipeThrough(yangi CompressionStream('gzip'));

• Qo'shilgan CSS xususiyati "chiziq uzilishi: istalgan joyda", bu har qanday tipografik belgilar darajasidagi tanaffuslarga, shu jumladan bo'shliqlar bilan oldindan belgilangan tinish belgilari yaqinidagi tanaffuslarga imkon beradi ( ) va so'zlarning o'rtasida. Shuningdek, CSS xususiyati qo'shildi "overflow-wrap: har qanday joyda» Agar chiziqda tanaffus uchun mos joy topilmasa, istalgan joyda belgilar ketma-ketligini buzish imkonini beradi.
• Shifrlangan shaklda qayta ishlangan media konteksti uchun usulni qo'llab-quvvatlash amalga oshirildi MediaCapabilities.decodingInfo(), bu brauzerning himoyalangan kontentni dekodlash imkoniyatlari haqida ma'lumot beradi (masalan, ushbu usul mavjud tarmoqli kengligi va ekran o'lchamiga qarab yuqori sifatli yoki energiyani tejaydigan dekodlash stsenariylarini tanlash uchun ishlatilishi mumkin).
• Qo'shilgan usul HTMLVideoElement.getVideoPlaybackQuality(), bu orqali siz bit tezligini, piksellar sonini va boshqa video parametrlarini sozlash uchun videoni ijro etish samaradorligi haqida ma'lumot olishingiz mumkin.
• API ichida To'lov ishlovchisi, mavjud to'lov tizimlari bilan integratsiyani soddalashtiradi, qobiliyat qo'shildi delegatsiya to'lov tizimining tashqi protsessoriga manzil va aloqa ma'lumotlarini qayta ishlash (to'lov tizimi ilovasi brauzerga qaraganda aniqroq ma'lumotga ega bo'lishi mumkin).
• HTTP sarlavhalarini qo'llab-quvvatlash qo'shildi Sec-Fetch-Dest, bu sizga so'rov bilan bog'liq bo'lgan kontent turi haqida qo'shimcha metama'lumotlarni yuborish imkonini beradi (masalan, img yorlig'i orqali so'rov uchun "tasvir" turi, shriftlar uchun - "shrift", skriptlar uchun - "skript", uslublar uchun - "uslub" va boshqalar). Belgilangan turga asoslanib, server ma'lum turdagi hujumlardan himoya qilish choralarini ko'rishi mumkin (masalan, pul o'tkazmasi uchun ishlov beruvchiga havola img yorlig'i orqali ko'rsatilishi dargumon, shuning uchun bunday so'rovlar kerak emas. qayta ishlanadi).
• JavaScript dvigatelida V8 optimallashtirish amalga oshirildi ko'rsatkichlarni uyada saqlash. To'liq 64 bitli qiymatni saqlash o'rniga, faqat ko'rsatgichning noyob pastki bitlari saqlanadi. Ushbu optimallashtirish 40-3% unumdorlik jarimasi hisobiga yig'ma xotira sarfini 8% ga kamaytirishga imkon berdi.
  
  

• O'zgarishlar veb-ishlab chiquvchilar uchun vositalarda:
  • Veb-konsol endi let va sinf ifodalarini qayta belgilash imkoniyatiga ega.
    

  • Yaxshilangan WebAssembly disk raskadrovka vositalari. Qo'shilgan qo'llab-quvvatlash DWARF bosqichma-bosqich disk raskadrovka, uzilish nuqtalarini belgilash va WebAssembly ilovasi yozilgan manba kodidagi stek izlarini tahlil qilish uchun.
    

  • Tarmoq faoliyatini tahlil qilish uchun yaxshilangan panel. So'rovni boshlash bilan bog'liq skriptlar qo'ng'iroqlari zanjirini ko'rish imkoniyati qo'shildi.
    

    Har bir tarmoq resursi uchun mutlaq yo‘l va to‘liq URL manzilini ko‘rsatadigan yangi Yo‘l va URL ustunlari qo‘shildi. Tanlangan so'rov umumiy ko'rinish diagrammasida ta'kidlanganligini ta'minlaydi.

    

  • Tarmoq shartlari ko'rinishida User-Agent parametrini o'zgartirish imkoniyati qo'shildi.
    

  • Audit panelini sozlash uchun yangi interfeys taklif qilindi.
    

  • Yorliqda Ta'sir qilish har bir funktsiya yoki har bir kod bloki uchun qamrov ma'lumotlarini yig'ish tanlovini taqdim etdi (batafsilroq statistika, lekin ko'proq resurslarni talab qiladi).
    

• AppCache manifest harakati (veb-ilovaning oflayn rejimida ishlashini tashkil qilish texnologiyasi) cheklangan saytning joriy katalogi (agar manifest www.example.com/foo/bar/ dan yuklab olingan bo'lsa, URLni bekor qilish imkoniyati faqat /foo/bar/ ichida ishlaydi). AppCache yordami Chrome 82 da butunlay olib tashlanishi rejalashtirilgan. Keltirilgan sabab - saytlararo skript hujumlari uchun vektorlardan biridan xalos bo'lish istagi. AppCache o'rniga API dan foydalanish tavsiya etiladi qoplama.
• To'xtatilgan API bilan almashtirilishi mumkin bo'lgan eski WebVR 1.1 API-ni qo'llab-quvvatlash WebXR qurilmasi, bu sizga virtual va kengaytirilgan haqiqatni yaratish uchun komponentlarga kirish va statsionar virtual haqiqat dubulg'alaridan tortib mobil qurilmalarga asoslangan echimlargacha bo'lgan turli toifadagi qurilmalar bilan ishlashni birlashtirish imkonini beradi.
• RegisterProtocolHandler() va unregisterProtocolHandler() usullari orqali ulangan protokol ishlovchilari endi faqat xavfsiz kontekstda ishlashi mumkin (HTTPS orqali kirishda).

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya yo'q qiladi 56 ta zaifliklar. Ko'pgina zaifliklar asboblar bilan avtomatlashtirilgan sinovlar natijasida aniqlangan Manzil Sanitizer, Xotirani tozalash vositasi, Oqimning yaxlitligini boshqarish, LibFuzzer и AFL. Brauzer himoyasining barcha darajalarini chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan. Joriy versiya uchun zaifliklarni aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 37 ming dollarlik 48 ta mukofot to'ladi (bitta 10000 5000 dollarlik mukofot, uchta 3000 2000 dollarlik mukofot, uchta 1000 500 dollarlik mukofot, to'rtta 17 XNUMX dollarlik mukofot, uchta XNUMX XNUMX dollarlik mukofot va XNUMX dollarlik mukofot). XNUMX ta mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru