Chrome 版本 80

谷歌 呈現 網絡瀏覽器發布 鉻80的。 同時地 有空 免費項目的穩定發布 鉻，這是 Chrome 的基礎。 Chrome 瀏覽器 不同 Google 徽標的使用、出現崩潰時發送通知的系統、按需下載 Flash 模塊的能力、播放受保護視頻內容 (DRM) 的模塊、自動更新系統和搜索傳輸 RLZ參數。 Chrome 81 的下一個版本計劃於 17 月 XNUMX 日發布。

主要的 變化 в Chrome瀏覽器 80:

• 對於一小部分用戶，提供了選項卡分組功能，該功能允許您將具有相似用途的多個選項卡組合成視覺上分開的群組。 每個群組都可以指定自己的顏色和名稱。 未參與第一波啟動的使用者可以透過「chrome://flags/#tab-groups」選項啟用分組支援。
  

• 添加了對此功能的支持 捲動到文本，它允許您建立指向單字或短語的鏈接，而無需使用“a name”標籤或“id”屬性在文件中明確指定標籤。 此類連結的語法計劃已被批准為網路標準，但仍處於階段 草稿。 轉換掩碼（本質上是滾動搜尋）透過「:~:」屬性與常規錨點分開。 例如，當您開啟連結「https://opennet.ru/52312/#:~:text=Chrome」時，頁面將移動到第一次提到「Chrome」一詞的位置，並且該詞將突出顯示。
• 應用 對網站間 Cookie 的傳輸進行更嚴格的限制，對於非 HTTPS 要求，禁止處理目前頁面網域以外的網站時設定的第三方 Cookie。 此類 Cookie 用於在廣告網路、社交網路小工具和網路分析系統的程式碼中追蹤網站之間的使用者移動。 回想一下，為了控制 Cookie 的傳輸，使用了 Set-Cookie 標頭中指定的 SameSite 屬性，該屬性現在預設為值“SameSite=Lax”，這限制了跨網站子請求的 Cookie 發送，例如圖片請求或透過iframe 從另一個網站載入內容。 網站可以透過將 Cookie 設定明確設定為 SameSite=None 來覆寫預設 SameSite 行為。 但是，Cookie 的值 SameSite=None 只能在安全模式下設定（對透過 HTTPS 的連線有效）。 變革將分階段開始 申請 17月XNUMX日，最初針對一小部分用戶，然後逐漸擴大覆蓋範圍。
• 添加 防止與憑證確認相關的煩人通知。 由於垃圾郵件推播通知請求等活動會中斷使用者體驗並分散對確認對話框的注意力，因此在Chrome 80 中，現在可以在網址列中顯示訊息工具提示，而不是單獨的對話框，警告權限請求已被阻止，然後它會折疊成一個帶有劃叉鐘形圖像的指示器。 透過點擊該指示器，您可以在任何方便的時間啟動或拒絕所要求的權限。 自動地，將選擇性地為以前通常阻止此類請求的用戶以及記錄大量被拒絕請求的網站選擇性地啟用新模式。 為了對所有請求啟用新模式，設定中新增了一個特殊選項 (chrome://flags/#quiet-notification-prompts)。
  

• 禁止 顯示彈出視窗（呼叫 window.open() 方法）並在頁面關閉或隱藏事件處理程序（unload、beforeunload、pagehide 和visibilitychange）中傳送同步 XMLHttpRequest；
• 建議初始 安全 載入混合多媒體內容（透過 http:// 協定在 HTTPS 頁面上載入資源時）。 在透過 HTTPS 開啟的頁面上，與播放音訊和視訊檔案相關的區塊中的「http://」連結現在將自動替換為「https://」。 如果音訊或視訊資源無法透過 https 取得，則其下載將被封鎖（您可以透過網址列中的掛鎖符號存取的選單手動標記來封鎖）。

  圖像將繼續加載不變（自動更正將在 Chrome 81 中應用），但為了將其替換為 https 或塊圖像，網站開發人員可以使用 CSP 屬性升級不安全請求和阻止所有混合內容。 對於腳本和 iframe，先前已經實作了混合內容阻止。

• 一個漸進的 斷開 FTP 支援。 預設情況下，FTP 支援仍然可用，但會 執行 一項實驗，其中將對一定比例的使用者停用 FTP 支援（要返回，您需要使用“-enable-ftp”選項啟動瀏覽器）。 讓我們回想一下，在先前的版本中，透過「ftp://」協定下載的資源內容在瀏覽器視窗中的顯示已停用（例如，停止顯示HTML 文件和README 文件），FTP 的使用已停用.從文件下載子資源時被禁止，並且停止對 FTP 的代理支援。 但是，仍然可以透過直接連結下載檔案並顯示目錄內容。
• 添加
  使用向量 SVG 圖像作為網站圖示 (favicon) 的能力。

• 設定中新增了選擇性停用瀏覽器之間同步期間傳輸的某些類型資料的功能。
• 已為集中管理的企業用戶新增了一條規則 塊外部擴展，它允許您阻止在裝置上安裝外部加載項。
• 實施的 機會 對整個屬性鍊或 JavaScript 呼叫的一次性檢查。 例如，在存取「db.user.name.length」時，先前需要透過「if (db && db.user && db.user.name)」等逐步檢查所有元件的定義。 現在使用操作“？”。 您無需進行初步檢查即可存取值“db?.user?.name?.length”，且此類存取不會導致錯誤。 如果出現問題（如果某些元素被處理為空或未定義）），輸出將為「未定義」。
• JavaScript 引入了新的邏輯連接運算子“??"，如果左操作數為 NULL 或未定義，則傳回右操作數，反之亦然。 例如，「const foo = bar ?? '預設字串'”如果 bar 為 null，則傳回 bar 的值，否則，包括當 bar 為 0 和「 」時，與「||」運算子相反。
• 在 Origin Trials 模式下（需要單獨的實驗功能 激活）建議的內容索引 API。 Origin Trial 表示能夠使用從 localhost 或 127.0.0.1 下載的應用程式中的指定 API，或者在註冊並接收在特定網站的有限時間內有效的特殊令牌之後。 應用程式介面 內容索引，提供有關先前在漸進式 Web 應用程式 (PWS) 模式下運行的 Web 應用程式快取的內容的元資料。 該應用程式可以在瀏覽器端保存各種數據，包括圖像、影片和文章，並且當網路連線遺失時，透過Cache Storage 和 IndexedDB API 來使用它。 內容索引 API 可以新增、尋找和刪除此類資源。 在瀏覽器中，該 API 已用於列出可供離線檢視的頁面和多媒體資料的清單。
  

• 已穩定並已在 Origin Trials API 之外分發 聯繫選擇器，允許使用者從地址簿中選擇條目並將有關它們的某些詳細資訊傳輸到網站。 此請求指定需要檢索的屬性清單。 這些屬性明確地顯示給用戶，由用戶決定是否要傳遞這些屬性。 例如，該 API 可用於在 Web 郵件用戶端中選擇發送信件的收件人，在具有 VoIP 功能的 Web 應用程式中用於發起對特定號碼的呼叫，或在社交網路中搜尋已註冊的朋友。 同時，作為 Origin 試用的一部分，提供了一些新的聯絡人選擇器屬性：除了以前可用的全名、電子郵件和電話號碼之外，還添加了傳輸電子郵件地址和圖像的功能。
• 在網路工作者中 建議 載入 ECMAScript 模組的新方法，可讓您避免使用 importScripts() 函數，該函數會在處理匯入的腳本並在全域上下文中執行它時阻止工作執行緒。 新方法涉及為 Web Workers 建立特殊模組，這些模組支援標準 JavaScript 導入機制，並且可以動態載入而不會阻止 Worker 執行。 為了載入模組，Worker 建構子提供了一個新的資源類型 - 'module'：

  const Worker = new Worker('worker.js', {
  類型：'模組'
  }）;

• 實施的 JavaScript 具有處理壓縮流的內建功能，無需使用外部程式庫。 新增了用於壓縮和解壓縮的 API 壓縮流和解壓縮流。 支援使用 gzip 和 deflate 演算法進行壓縮。

  常量壓縮可讀流
  = inputReadableStream.pipeThrough(new CompressionStream('gzip'));

• 添加了 CSS 屬性“換行符：任何地方"，它允許在任何印刷字元層級進行中斷，包括由空格預先定義的標點字元附近的中斷（ ）並在單字中間。 也加入了 CSS 屬性“溢出換行：任何地方» 如果在行中找不到適當的中斷位置，則允許您在任意位置中斷完整的字元序列。
• 對於以加密形式處理的媒體上下文，已實現對該方法的支持 MediaCapability.decodingInfo()，它提供有關瀏覽器解碼受保護內容的能力的資訊（例如，該方法可用於根據可用頻寬和螢幕尺寸選擇高品質或節能的解碼方案）。
• 添加方法 HTMLVideoElement.getVideoPlaybackQuality()，透過它您可以獲得視訊播放性能的訊息，以調整碼率、解析度等視訊參數。
• 在API中 支付處理程序，簡化了與現有支付系統的集成，增加了以下功能 代表團 將地址和聯絡資訊處理到支付系統的外部處理器（支付系統應用程式可能具有比瀏覽器更準確的資訊）。
• 新增了 HTTP 標頭支持 秒取目標，它允許您發送有關與請求關聯的內容類型的附加元數據（例如，對於通過 img 標籤的請求，類型為“image”，對於字體 - “font”，對於腳本 - “script”，對於樣式- “樣式”等）。 根據指定的類型，伺服器可以採取措施來防止某些類型的攻擊（例如，不太可能透過 img 標籤指定指向匯款處理程序的鏈接，因此此類請求不需要進行處理）。
• 在 JavaScript 引擎 V8 中 進行了優化 在堆上儲存指針。 不儲存完整的 64 位元值，而是僅儲存指標的唯一低位元。 這種優化可以將堆記憶體消耗減少 40%，但代價是效能下降 3-8%。
  
  

• 變化 在 Web 開發人員的工具中：
  • Web 控制台現在能夠重新定義 let 和 class 運算式。
    

  • 改進了 WebAssembly 偵錯工具。 增加了支持 侏儒 用於逐步偵錯、指定斷點以及分析編寫 WebAssembly 應用程式的原始程式碼中的堆疊追蹤。
    

  • 改進的用於分析網路活動的面板。 新增了查看與請求啟動相關的腳本呼叫鏈的功能。
    

    新增了新的路徑和 URL 列，顯示每個網路資源的絕對路徑和完整 URL。 確保所選查詢在概覽圖中加亮顯示。

    

  • 在「網路條件」標籤中，新增了一個選項來變更「用戶代理」參數。
    

  • 已提出用於配置審計面板的新介面。
    

  • 在選項卡中 覆蓋 提供了為每個函數或每個程式碼區塊收集覆蓋率數據的選擇（更詳細的統計數據，但需要更多資源）。
    

• AppCache 清單操作（用於在離線模式下組織 Web 應用程式操作的技術） 有限的 網站的目前目錄（如果清單是從 www.example.com/foo/bar/ 下載的，則覆蓋 URL 的功能僅在 /foo/bar/ 內有效）。 計劃在 Chrome 82 中完全刪除 AppCache 支援。 引用的原因是希望擺脫跨站點腳本攻擊的載體之一。 建議使用API​​代替AppCache 緩存.
• 停產 支援舊版WebVR 1.1 API，可替換為API WebXR 設備，它允許您訪問用於創建虛擬和增強現實的組件，並統一與各種類型的設備（從固定虛擬現實頭盔到基於移動設備的解決方案）的工作。
• 透過 registerProtocolHandler() 和 unregisterProtocolHandler() 方法連接的協定處理程序現在只能在安全上下文中工作（當透過 HTTPS 存取時）。

除了創新和錯誤修復外，新版本還消除了 56 個漏洞. 許多漏洞是通過自動化測試工具識別出來的 地址消毒劑, 內存消毒器, 控制流完整性, 庫模糊器 и AFL。 目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 作為發現當前版本漏洞的現金獎勵計劃的一部分，Google 支付了37 個價值48 美元的獎勵（10000 個5000 美元獎勵、3000 個2000 美元獎勵、1000 個500 美元獎勵、17 個XNUMX 美元獎勵、XNUMX 個XNUMX美元獎勵和XNUMX 個XNUMX 美元獎勵）。 XNUMX項獎勵的金額尚未確定。

來源： opennet.ru