Prohoster > Blog > tin tức mạng > Bản phát hành Chrome 76

Bản phát hành Chrome 76

Google trình bày phát hành trình duyệt web Chrome 76... Đồng thời có sẵn phát hành ổn định một dự án miễn phí Chromium, đóng vai trò là nền tảng của Chrome. trình duyệt Chrome khác nhau việc sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, khả năng tải xuống mô-đun Flash theo yêu cầu, mô-đun để phát nội dung video được bảo vệ (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền trong quá trình tìm kiếm thông số RLZ. Bản phát hành tiếp theo của Chrome 77 được lên lịch vào ngày 10 tháng XNUMX.

Chính thay đổi в cơ rôm 76:

  • đã kích hoạt theo mặc định, chế độ bảo vệ chống lại việc chuyển Cookie của bên thứ ba, trong trường hợp không có thuộc tính SameSite trong tiêu đề Set-Cookie, sẽ đặt giá trị “SameSite=Lax” theo mặc định, hạn chế việc gửi Cookie để chèn từ các trang web của bên thứ ba (nhưng các trang web vẫn có thể ghi đè hạn chế bằng cách cài đặt rõ ràng khi đặt giá trị Cookie SameSite=None). Cho đến thời điểm hiện tại, trình duyệt đã gửi Cookie tới bất kỳ yêu cầu nào tới trang web đã đặt Cookie, ngay cả khi một trang web khác được mở ban đầu và yêu cầu được thực hiện gián tiếp bằng cách tải hình ảnh hoặc thông qua iframe. Ở chế độ 'Lax', việc truyền Cookie chỉ bị chặn đối với các yêu cầu phụ trên nhiều trang web, chẳng hạn như yêu cầu hình ảnh hoặc tải nội dung iframe, thường được sử dụng để khởi chạy các cuộc tấn công CSRF và theo dõi chuyển động của người dùng giữa các trang web.
  • Đã ngừng phát nội dung Flash theo mặc định. Cho đến khi phát hành Chrome 87, dự kiến ​​vào tháng 2020 năm 2020, hỗ trợ Flash có thể được trả lại trong cài đặt (Nâng cao > Quyền riêng tư và bảo mật > Cài đặt trang), sau đó là xác nhận rõ ràng về hoạt động phát nội dung Flash cho từng trang web (xác nhận là được ghi nhớ cho đến khi trình duyệt được khởi động lại). Việc loại bỏ hoàn toàn mã để hỗ trợ Flash đồng bộ với kế hoạch đã công bố trước đó của Adobe nhằm chấm dứt hỗ trợ công nghệ Flash vào năm XNUMX;
  • Đối với doanh nghiệp, khả năng tìm kiếm tệp trong bộ nhớ Google Drive đã được thêm vào thanh địa chỉ;

    Bản phát hành Chrome 76

  • Bắt đầu chặn hàng loạt Quảng cáo không phù hợp trong Chrome cản trở việc nhận thức nội dung và không đáp ứng các tiêu chí do Liên minh quảng cáo tốt hơn phát triển;
  • Chế độ thích ứng để chuyển sang trang mới đã được triển khai, trong đó nội dung hiện tại sẽ bị xóa và nền trắng hiển thị không ngay lập tức mà sau một khoảng thời gian trễ ngắn. Đối với các trang tải nhanh, việc quét chỉ dẫn đến hiện tượng nhấp nháy và không cung cấp tải trọng thông báo cho người dùng rằng trang mới sắp tải. Trong bản phát hành mới, nếu một trang mở nhanh và có độ trễ nhẹ thì trang mới sẽ được hiển thị tại chỗ, thay thế liền mạch trang trước đó (ví dụ: thuận tiện khi chuyển sang các trang khác của cùng một trang có thiết kế tương tự và cách phối màu). Nếu người dùng mất một thời gian để hiển thị trang, thì như trước đây, màn hình sẽ bị xóa trước;
  • Tiêu chí xác định hoạt động của người dùng trên một trang đã được thắt chặt. Chrome cho phép bạn hiển thị thông báo bật lên và chỉ phát nội dung video/âm thanh gây phiền nhiễu sau khi người dùng thực hiện thao tác trên trang. Với bản phát hành mới, nhấn Escape, di chuột qua liên kết và chạm vào màn hình không còn được coi là tương tác kích hoạt trang (yêu cầu nhấp chuột, nhập hoặc cuộn rõ ràng);
  • Thêm truy vấn phương tiện “thích-lược đồ màu”, cho phép các trang web xác định xem trình duyệt có đang sử dụng chủ đề tối hay không và tự động bật chủ đề tối cho trang web đang được xem.
  • Khi bạn bật chủ đề tối trong các bản dựng dành cho Linux, thanh địa chỉ hiện được hiển thị bằng màu tối;
  • Bị chặn khả năng xác định việc mở một trang ở chế độ ẩn danh thông qua các thao tác với API FileSystem, trước đây được một số ấn phẩm sử dụng để áp đặt đăng ký trả phí trong trường hợp mở trang không mang tính cá nhân mà không nhớ Cookies (để người dùng không sử dụng chế độ riêng tư để bỏ qua cơ chế cung cấp quyền truy cập dùng thử miễn phí). Trước đây, khi làm việc ở chế độ ẩn danh, trình duyệt đã chặn quyền truy cập vào API FileSystem để ngăn dữ liệu bị trễ giữa các phiên, điều này cho phép JavaScript kiểm tra khả năng lưu dữ liệu thông qua API FileSystem và trong trường hợp không thành công, sẽ đánh giá hoạt động của chế độ ẩn danh. Bây giờ quyền truy cập vào API FileSystem không bị chặn và nội dung sẽ bị xóa sau khi phiên kết thúc;
  • Thêm những thách thức mới trong
    Yêu cầu thanh toán API và Trình xử lý thanh toán. Một phương thức mới ChangePaymentMethod() đã xuất hiện trong đối tượng PaymentRequestEvent và một phương thức thanh toán xử lý sự kiện mới đã được thêm vào đối tượng PaymentRequest, cho phép trang web thu thanh toán hoặc ứng dụng web phản hồi khi người dùng thay đổi phương thức thanh toán. Bản phát hành mới cũng giúp API thanh toán kiểm tra các ứng dụng bằng chứng chỉ tự ký dễ dàng hơn. Để bỏ qua các lỗi xác minh chứng chỉ trong quá trình phát triển, một tùy chọn dòng lệnh mới “—ignore-certificate-errors” đã được thêm vào;

  • Trong thanh địa chỉ bên cạnh nút thêm vào dấu trang cho các ứng dụng web chạy ở chế độ Desktop Progressive Web Apps (PWA), thêm phím tắt cài đặt ứng dụng web trên hệ thống để hoạt động như một chương trình riêng biệt;
    Bản phát hành Chrome 76

  • Đối với thiết bị di động, có thể điều khiển màn hình của bảng điều khiển nhỏ bằng lời mời thêm ứng dụng vào màn hình chính. Đối với các ứng dụng PWA (Ứng dụng web lũy tiến), thanh mini mặc định sẽ tự động được hiển thị khi bạn mở trang web lần đầu tiên. Giờ đây, nhà phát triển có thể từ chối hiển thị bảng này và thực hiện lời nhắc cài đặt của riêng mình, nhờ đó anh ta có thể cài đặt trình xử lý sự kiện
    beforeinstallprompt và đính kèm lệnh gọi tới PreventDefault();
    Bản phát hành Chrome 76

  • Tần suất kiểm tra cập nhật cho các ứng dụng PWA (Ứng dụng web lũy tiến) được cài đặt trong môi trường Android đã được tăng lên. Các bản cập nhật WebAPK hiện được kiểm tra mỗi ngày một lần chứ không phải ba ngày một lần như trước. Nếu việc kiểm tra như vậy cho thấy có sự thay đổi ở ít nhất một thuộc tính chính trong tệp kê khai thì trình duyệt sẽ tải xuống và cài đặt WebAPK mới;
  • Trong API Bảng tạm không đồng bộ đã thêm khả năng đọc và ghi hình ảnh theo chương trình qua bảng tạm bằng cách sử dụng các phương thức navigator.clipboard.read() và navigator.clipboard.write();
  • Đã triển khai hỗ trợ cho một nhóm tiêu đề HTTP Tìm nạp siêu dữ liệu (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site và Sec-Fetch-User), cho phép bạn gửi siêu dữ liệu bổ sung về bản chất của yêu cầu (yêu cầu trên nhiều trang web, yêu cầu qua thẻ img, v.v. .) để được máy chủ chấp nhận các biện pháp bảo vệ chống lại một số loại tấn công nhất định (ví dụ: không chắc rằng liên kết đến trình xử lý chuyển tiền sẽ được chỉ định thông qua thẻ img, do đó các yêu cầu đó có thể bị chặn mà không được chuyển đến ứng dụng );
  • Đã thêm chức năng form.requestSubmit(), bắt đầu gửi dữ liệu biểu mẫu theo chương trình giống như cách nhấp vào nút gửi. Chức năng này có thể được sử dụng khi phát triển các nút gửi biểu mẫu của riêng bạn, việc gọi form.submit() là không đủ do thực tế là nó không dẫn đến việc xác minh tương tác các tham số, tạo sự kiện 'gửi' và truyền dữ liệu bị ràng buộc với nút gửi;
  • Đã thêm chức năng vào IndexedDB cam kết (), cho phép bạn thực hiện các giao dịch được liên kết với một đối tượng IDBTransaction mà không cần đợi trình xử lý sự kiện trong tất cả các yêu cầu liên quan hoàn tất. Việc sử dụng commit() cho phép bạn tăng thông lượng của các yêu cầu ghi và đọc vào bộ lưu trữ và kiểm soát rõ ràng việc hoàn thành giao dịch;
  • Đã thêm tùy chọn vào các hàm Intl.DateTimeFormat như formatToParts() và ResolveOptions() dateStyle và thời gianStyle, cho phép bạn yêu cầu kiểu hiển thị ngày và giờ theo địa phương cụ thể;
  • Phương thức BigInt.prototype.toLocaleString() đã được sửa đổi để định dạng số dựa trên ngôn ngữ, đồng thời phương thức Intl.NumberFormat.prototype.format() và hàm formatToParts() đã được sửa đổi để hỗ trợ các giá trị đầu vào BigInt;
  • Cho phép API Khả năng truyền thông trong tất cả các loại Công nhân web, có thể được sử dụng để chọn các tham số tối ưu khi tạo MediaStream từ một công nhân;
  • Phương pháp đã thêm Promise.allSettled(), chỉ trả về những lời hứa đã được thực hiện hoặc bị từ chối, không bao gồm những lời hứa đang chờ xử lý;
  • Đã xóa tùy chọn “--disable-infobars”, tùy chọn này trước đây có thể được sử dụng để ẩn các cảnh báo bật lên trong giao diện Chrome (quy tắc CommandLineFlagSecurityWarningsEnabled đã được đề xuất để ẩn các cảnh báo liên quan đến bảo mật);
  • Đến giao diện làm việc với các đốm màu thêm các phương thức text(), arrayBuffer() và stream() để đọc các kiểu dữ liệu cụ thể;
  • Đã thêm thuộc tính CSS "white-space:break-spaces" để chỉ định rằng bất kỳ chuỗi khoảng trắng nào dẫn đến tràn dòng đều phải bị phá vỡ;
  • Ví dụ: công việc làm sạch các cờ trong chrome://flags đã bắt đầu LOẠI BỎ gắn cờ để vô hiệu hóa thuộc tính “ping”, cho phép chủ sở hữu trang web theo dõi số lần nhấp vào liên kết từ trang của họ. Nếu bạn nhấp vào một liên kết và có thuộc tính “ping=URL” trong thẻ “a href” trong trình duyệt thì giờ đây bạn có thể tắt việc gửi yêu cầu POST bổ sung tới URL được chỉ định trong thuộc tính có thông tin về quá trình chuyển đổi. Ý nghĩa của việc chặn ping bị mất vì thuộc tính này được xác định trong thông số kỹ thuật HTML5 và có nhiều cách giải quyết để thực hiện cùng một hành động (ví dụ: chuyển qua liên kết chuyển tuyến hoặc chặn nhấp chuột bằng trình xử lý JavaScript);
  • Đã xóa cờ vô hiệu hóa chế độ cách ly địa điểm nghiêm ngặt, trong đó các trang từ các máy chủ khác nhau luôn nằm trong bộ nhớ của các quy trình khác nhau, mỗi quy trình sử dụng hộp cát riêng.
  • Công cụ V8 đã tăng đáng kể hiệu suất quét và phân tích định dạng JSON. Đối với các trang web phổ biến, tốc độ thực thi JSON.parse lên tới 2.7 lần. Việc chuyển đổi chuỗi unicode đã được tăng tốc đáng kể, ví dụ: tốc độ gọi tới String#localeCompare, String#normalize, cũng như một số API Intl, đã tăng gần gấp đôi. Hiệu suất của các thao tác với mảng cố định cũng được tối ưu hóa đáng kể khi sử dụng các thao tác như Frozen.indexOf(v), Frozen.includes(v), fn(...frozen), fn(...[...frozen]) và fn.apply(cái này, [... bị đóng băng]).

    Bản phát hành Chrome 76

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 43 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng các công cụ Địa chỉSanitizer, MemoryVệ sinh, Tính toàn vẹn của luồng kiểm soát, LibFuzzer и AFL. Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình trao phần thưởng bằng tiền mặt cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 16 giải thưởng với số tiền 23500 USD (một giải thưởng 10000 USD, một giải thưởng 6000 USD, hai giải thưởng 3000 USD và ba giải thưởng 500 USD). Quy mô của 9 phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru

Thêm một lời nhận xét