Chrome 81 发布

谷歌 提交 网络浏览器版本 铬81的... 同时 是可用的 免费项目的稳定发布 铬，这是Chrome的基础。 Chrome浏览器 不同 使用 Google 徽标、在崩溃时发送通知的系统、根据请求下载 Flash 模块的能力、播放受保护视频内容 (DRM) 的模块、在搜索期间自动安装更新和传输的系统 RLZ参数。 Chrome 81 原定于 17 月 2 日发布，但由于 SARS-CoV-XNUMX 冠状病毒大流行以及开发人员转移在家工作，发布被推迟 推迟。 Chrome 82 的下一个版本将是 错过了，Chrome 83 计划于 19 月 XNUMX 日发布。

主 变化 в 铬 81:

• 实施仍在继续 保护 加载混合多媒体内容（当通过 http:// 协议在 HTTPS 页面上加载资源时）。 在通过 HTTPS 打开的页面上，加载图像、脚本、iframe、声音和视频文件时，“http://”链接现在将自动替换为“https://”，这是在上一个版本中实现的。 如果图像无法通过 https 获得，则其下载将被阻止（您可以通过地址栏中的挂锁符号访问的菜单手动标记阻止）。
• 残疾人 FTP 协议支持。 在下一个版本中发布所有 FTP 相关代码 将被删除 来自代码库。 如需通过FTP访问，建议使用外部FTP客户端。 暂时，可以使用“--enable-ftp”或“--enable-features=FtpProtocol”标志返回 FTP 支持。
• 为所有用户启用选项卡分组功能，允许您将具有相似用途的多个选项卡组合到视觉上分开的组中。 每个组都可以指定自己的颜色和名称。 以前，选项卡分组仅用于测试一小部分用户。
  

• 在 API WebXR 设备 添加了设备支持 增强现实。 WebXR API 允许您统一使用各种类型的设备，从固定虚拟现实耳机到基于移动设备的解决方案。 提出了一个新的 API 用于创建增强现实应用程序 Web XR 命中测试，它允许您将虚拟对象放置在相机的视野中，反映现实。 例如，您可以 显示 用相机拍摄窗台上的虚拟花，在物体顶部显示信息标记，或者在拍摄空房间时布置虚拟家具。
  

• 在内置密码管理器中保存密码时，如果在不安全的站点上输入密码，则会显示警告。
• 投稿 变化 Google 的使用条款 (谷歌服务条款）他出现的地方 单独的部分 适用于 Google Chrome 和 Chrome 操作系统。
• 默认情况下，隐身模式和访客会话禁用 NTLM/Kerberos 身份验证。
• TLS 1.3 实施包括增强机制，以防止降级到 TLS 协议的早期版本。 以前，由于与某些工作不正常的代理服务器（Palo Alto Networks PAN-OS、Cisco Firepower Threat Defense、带 FirePOWER 的 ASA）不兼容，协议版本回滚保护仅部分启用。 兼容性问题现已成为过去，因为此类代理的大多数供应商都已发布更新以使其 TLS 实现符合规范。
• 在设置中添加了选项“chrome://flags/#treat-unsafe-downloads-as-active-content”，该选项允许您在尝试以下操作时启用警告 不安全启动 通过 HTTPS 页面的链接下载可执行文件（在 Chrome 83 中，默认情况下将显示此类警告，在 Chrome 84 中，将阻止下载）。
• 为移动设备添加了 API 支持 网络NFC，允许 Web 应用程序读取和写入 NFC 标签。 在 Web 应用程序中使用新 API 的示例包括提供有关博物馆展品的信息、进行盘点、从会议参与者徽章获取信息等。 使用 NDEFWriter 和 NDEFReader 对象发送和扫描标签。 新的 API 目前仅在 Origin Trials 模式下可用（需要单独的实验功能） 激活）。 Origin Trial 意味着能够使用从 localhost 或 127.0.0.1 下载的应用程序中的指定 API，或者在注册并接收在特定站点的有限时间内有效的特殊令牌之后。
• 在 Origin Trial 模式下，PointerLock API 提供一个标志 未调整的运动，安装后，有关鼠标移动事件的数据以其纯粹的形式传输，无需调整或加速。
• 已稳定并已在 Origin Trials API 之外分发 证章，它允许 Web 应用程序创建显示在面板或主屏幕上的指示器。 关闭页面时，该指示器会自动删除。 例如，以类似的方式您可以显示未读消息的数量或有关某些事件的信息；
  

• 添加到媒体会话 API 机会 播放歌曲时的位置跟踪。 您可以获得有关播放速度、持续时间和当前播放时间的信息，这使您可以创建自己的界面来评估位置并沿轨道移动。
  

• INTL API实现方法 显示名称，通过它可以获得语言、国家、货币、日期元素等的本地化名称。
• 在 API 性能观察者，旨在收集用户使用 Web 应用程序时的资源状态数据， 实施的 能够对长时间运行的任务使用“缓冲”标志。
• 默认情况下，Chrome 在渲染图像时会考虑 EXIF 元数据中的方向信息。 为了显式地覆盖此行为，提出了 CSS 属性“image-orientation”。
• 添加了元标记和 CSS 属性“配色方案”，它允许您选择渲染界面元素的配色方案，例如表单按钮和滚动条。
• 向 HTMLAnchorElement 添加属性 href翻译，通过它您可以在单击链接后传输有关需要将页面翻译成另一种语言的信息。
• 添加了新的事件类型 提交事件，其中包含新属性，可让您找出其调用导致提交表单的元素。 例如，SubmitEvent 使得可以使用一个处理程序，该处理程序对于导致提交表单的各种按钮和链接都是通用的。
• 改进之处 在 Web 开发人员的工具中：
  • 在上下文菜单中添加了“复制 > 复制为 Node.js 提取”选项，用于以包含 Cookie 数据的提取表达式的形式进行复制的网络请求。
  • 现在，当将鼠标悬停在“内容”CSS 属性上时，会显示包含未转义数据版本的工具提示。
  • 在 Web 控制台中，增加了解析源映射中的字段时错误消息的详细信息。
  • 添加了“首选项 > 来源 > 允许滚动到文件末尾”设置，该设置允许您在查看页面的源文本时禁用滚动到文件末尾。
  • Moto G4 智能手机的屏幕模拟已添加到设备面板中。
    

  • Cookie 面板为被阻止的 Cookie 提供黄色背景突出显示。
  • 网络和应用程序面板中显示的 Cookie 表中添加了有关 Cookie 选择优先级数据的列。
  • 带有 Cookie 的表中的所有字段（大小字段除外）现在都是可编辑的。
    

• 断开 支持 TLS 1.0 和 TLS 1.1 协议 推迟 直到 Chrome 84 发布。启用也会延迟到 Chrome 83 发布。 新 净空 元素 已针对在触摸屏上使用进行了优化的 Web 表单。

除了创新和错误修复之外，新版本还消除了 32 个漏洞。 许多漏洞是由自动化测试工具发现的 地址消毒剂, 内存消毒器, 控制流完整性, 库模糊器 и AFL。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为发现当前版本漏洞的现金奖励计划的一部分，Google 支付了 23 个价值 26 美元的奖励（7500 个 5000 美元奖励、3000 个 2000 美元奖励、1000 个 500 美元奖励、7 个 XNUMX 美元奖励、XNUMX 个 XNUMX 美元奖励和 XNUMX 个 XNUMX 美元奖励）。 XNUMX 项奖励的金额尚未确定。

来源： opennet.ru