谷歌 網絡瀏覽器發布 。 同時地 免費項目的穩定發布 ,這是 Chrome 的基礎。 Chrome 瀏覽器 Google 徽標的使用、出現崩潰時發送通知的系統、按需下載 Flash 模塊的能力、播放受保護視頻內容 (DRM) 的模塊、自動更新系統和搜索傳輸 。 Chrome 86 的下一個版本計劃於 6 月 XNUMX 日發布。
:
- 折疊選項卡組的能力。 選項卡使用上下文選單進行分組,並且可以與特定的顏色和標籤相關聯。 當您按一下群組標籤時,關聯的標籤現在會隱藏,並保留單一標籤。 再次按一下該標籤將刪除隱藏功能。
- 實現了選項卡內容的預覽。 現在,將滑鼠懸停在選項卡按鈕上會顯示選項卡中頁面的縮圖。 該功能尚未對所有用戶激活,可以使用“chrome://flags/#tab-hover-cards”設定啟用。
- 新增了保存已編輯的 PDF 表單的功能,也建議設定「chrome://flags#pdf-viewer-update」和「chrome://flags/#pdf-two-up-view」以進行實驗 查看 PDF 文件。
- 新增了使用 QR 碼交換連結的功能。 若要為目前頁面產生二維碼,會在網址列中放置一個特殊圖標,當您按一下網址列時會出現該圖標。 該功能尚未對所有用戶激活,可以使用“chrome://flags/#sharing-qr-code-generator”設定啟用。
- about:flags 頁面現在有一個選項“Omnibox UI 隱藏穩態 URL 路徑、查詢和引用”(“chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and-參考交互” ), 停用網址列中路徑元素和查詢參數的顯示,僅保留網站網域可見。 當您開始與頁面互動時,就會發生隱藏(載入時會顯示完整的 URL,直到使用者開始捲動)。 隱藏後,系統會提示您點選網址列查看完整網址。 還有一個選項「chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover」可以在懸停時顯示完整的 URL。 上下文選單中的「始終顯示完整 URL」設定可取消隱藏「https://」、「www.」、路徑和參數。 預設情況下,目前僅對一小部分使用者啟用隱藏。 據稱,這項變更的動機是希望保護用戶免受操縱 URL 中參數的網路釣魚詐騙。
- 在平板電腦模式下,觸控螢幕裝置可以在開啟的標籤之間進行水平導航,除了選項卡標題之外,還可以顯示選項卡相關頁面的大縮圖。 可以使用螢幕手勢移動和重新排列選項卡。 透過網址列和使用者頭像旁的特殊按鈕可以開啟和關閉縮圖的顯示。 若要停用該模式,提供了設定「chrome://flags/#webui-tab-strip」和「chrome://flags/#scrollable-tabstrip」。
- 在 Android 版本中,當在建議頁面清單中的網址列中輸入內容時,會提供提示以快速導覽至已開啟的標籤。
- 在 Android 版本中,在長按連結時出現的連結上下文功能表中, 標籤來突出顯示快速頁面。 速度根據指標決定 ,考慮載入時間、反應能力和內容穩定性的聚合指標。
- 提供封鎖 (未加密)可執行文件,並新增了不安全下載檔案(zip、iso 等)的警告。 在下一個版本中,我們預計會封鎖存檔並顯示文件(docx、pdf 等)的警告。 未來計畫逐步停止支援不加密的文件上傳。 之所以實施阻止,是因為下載未加密的檔案可用於透過在 MITM 攻擊期間取代內容來執行惡意操作。
- 預設啟用對 AVIF(AV1 影像格式)影像格式的支持,該格式使用 AV1 視訊編碼格式的幀內壓縮技術。 AVIF 中分發壓縮資料的容器與 HEIF 完全相似。 AVIF 支援 HDR(高動態範圍)和寬色域色彩空間以及標準動態範圍 (SDR) 中的影像。
- 預設情況下,在呼叫 MSVC 和 Clang 編譯器時編譯 Windows 和 macOS 的組件 基於程式碼分析結果的最佳化(PGO - Profile-guided optimization),它允許您根據程式執行特徵的分析產生更優化的程式碼。 啟用 PGO 可以將選項卡加載速度加快約 10%(速度計 2.0 在 macOS 上的測試速度加快 7.7%,在 Windows 上加快 11.4%)。 macOS 中的介面回應速度提高了 3.9%,Windows 中的介面回應速度提高了 7.3%。
- 新增了用於減少後台選項卡活動的實驗模式(「選項卡限制」),可透過「chrome://flags##intense-wake-up-throtdling」設定存取(預計在 Chrome 86 中預設啟用)。 啟用此模式後,如果頁面在背景運行超過 1 分鐘,則向後台選項卡 (TaskQueues) 的控制轉移將減少為每分鐘 5 次呼叫。
- 對於所有類別的用戶,當瀏覽器視窗不在使用者的視野中時,會啟動減少 CPU 資源消耗的模式。 Chrome 會檢查瀏覽器視窗是否與其他視窗重疊,並防止在重疊區域繪製像素。
- 防止載入混合多媒體內容(透過 http:// 協定在 HTTPS 頁面上載入資源時)。 在透過 HTTPS 開啟的頁面上,已實現將與載入圖片相關的區塊中的「http://」連結自動替換為「https://」(先前已替換了腳本和 iframe、聲音檔案和影片)。 如果圖像無法透過 https 取得,則其下載將被封鎖(您可以透過網址列中的掛鎖符號存取的選單手動標記封鎖)。
- 對於 1 年 2020 月 XNUMX 日開始頒發的 TLS 證書, 將適用新的有效期限限制 - 這些證書的有效期限不能超過 398 天(13 個月)。 類似的限制也適用於 Firefox 和 Safari。 對於 1 月 825 日之前收到的證書,信任將得到維持,但期限為 2.2 天(XNUMX 年)。
- 幾個新的 API 已添加到 Origin Trials 模式(需要單獨激活的實驗性功能)。 Origin 試用意味著能夠使用從本地主機或 127.0.0.1 下載的應用程序中的指定 API,或者在註冊並接收對特定站點在有限時間內有效的特殊令牌之後。
- 這個概念 提供網站之間的無縫導航,並將一個頁面插入另一個頁面以在移動之前預覽內容。 提議新標籤,它允許您以插入的形式顯示另一個頁面,當聚焦時,插入中顯示的頁面將轉移到主文檔的狀態,在主文檔中允許導航。 與 iframe 不同,插入內容與底層頁面完全隔離,並被視為單獨的文件。
- API ,它允許 fetch 請求以串流的形式載入內容 (以前請求需要內容完全準備好,但是現在您可以開始以流的形式發送數據,而無需等待請求主體完全準備好)。 例如,一旦使用者開始在輸入欄位中鍵入內容,Web 應用程式就可以開始發送 Web 表單數據,並且當鍵入完成時,資料將透過 fetch() 發送。 包括透過新的API,可以傳輸客戶端產生的音訊和視訊資料。
- API建議 建立新的根分支 ,例如將匯入的第三方元素樣式及其關聯的 DOM 高亮與主文件分開。 建議的聲明式 API 可讓您僅使用 HTML 來取消固定 DOM 分支,而無需編寫 JavaScript 程式碼。
- 新增屬性 ,它允許RTC流(即時通訊)的發送者控制自適應資料包發送機制的啟動。
- 更容易為已安裝的 PWA(漸進式 Web 應用程式)和 TWA(可信任 Web 活動)提供持久性存儲
應用程式只需要呼叫 navigator.storage.persist() 方法並 將自動提供。
- 實作了新的 CSS 規則 ,允許您註冊 具有繼承、類型檢查和預設值。 @property 操作與先前新增的 registerProperty() 方法相同。
- 對於執行 Windows 作業系統的系統,可以使用下列方法 確定 PWA 應用程式的安裝。 在此之前,此方法僅適用於Android平台。
- 現已提供桌面支持 ,允許您快速存取應用程式中流行的標準操作。 若要建立捷徑,只需以 PWA(漸進式 Web 應用程式)格式將元素新增至 Web 應用程式清單即可。 此前,應用程式捷徑僅在 Android 平台上可用。
- 新增了 CSS 屬性 控制內容的可見性以優化渲染。 當設定為「自動」時,可見性由瀏覽器根據元素與可見區域邊框的接近程度來決定。 「隱藏」值可讓您完全控制腳本中元素的顯示。
- 新增了 CSS 屬性 為現有計數器設定特定值。 新的 CSS 屬性補充了先前可用的 counter-reset 和 counter-increment 屬性,這些屬性用於建立新計數器或增加現有計數器。
- 新增了「page」CSS 屬性以反映列印時的頁面,以及「page-orientation」屬性以取得頁面方向資訊(「upright」、「rotate-left」和「rotate-right」)。 實現了對按名稱訪問頁面的支持,例如“@page foobar {}”。
- API已實作 測量頁面載入前後的事件延遲。
- leftpictureinpicture 事件現在傳遞對 pictureInPictureWindow 的引用以存取畫中畫模式下的視窗。
- 填入Referrer header時,現在預設 strict-origin-when-cross-origin規則(發送Referrer被截斷到其他載入資源的主機)而不是no-referrer-when-downgrade(從HTTPS訪問HTTP時不填寫Referrer,而是在載入時傳送)透過HTTPS 取得資源)。
- 在 WebAuthn API 中 新方法 getPublicKey()、getPublicKeyAlgorithm() 和 getAuthenticatorData()。
- 在 WebAssembly 中 支援使用 JavaScript BigInt 類型匯入和匯出 64 位元整數函數參數。
- WebAssembly 實現了擴展 , 函數傳回多個值。
- WebAssembly 的 Liftoff 基線編譯器適用於所有架構和平台,而不僅僅是英特爾系統。 Liftoff 與先前使用的 TurboFan 編譯器的主要區別在於,Liftoff 的目標是實現初始編譯的最高速度,但代價是產生程式碼的效能較低。 Liftoff 比 TurboFan 簡單得多,並且可以非常快速地產生可立即運行的機器碼,讓您幾乎可以立即開始執行它,從而將編譯延遲保持在最低限度。 為了加速草稿程式碼,最佳化重新編譯階段是並行運行的,這是使用 Turbofan 編譯器執行的。 一旦優化的機器指令準備就緒,最初的草稿就會被更快的程式碼所取代。 總的來說,透過減少執行開始前的延遲,Liftoff 將 WebAssembly 測試套件的效能提高了約 20%。
- 在 JavaScript 中 新的邏輯賦值運算子:「??=」、「&&=」和「||=」。 只有當「x」計算結果為 null 或未定義時,「x ??= y」運算子才執行賦值。 只有當「x」為 FALSE 且「x &&= y」為 TRUE 時,運算子「x ||= y」才執行賦值。
- 新增了 String.prototype.replaceAll() 方法,該方法傳回一個新字串(原始字串保持不變),其中所有匹配項都根據指定模式進行替換。 模式可以是簡單的遮罩或正規表示式。
- 實作了 Promise.any() 方法,該方法傳回清單中第一個完成的 Promise。
- AppCache 清單(一種用於在離線模式下組織 Web 應用程式操作的技術)已停止使用。 引用的原因是希望擺脫跨站點腳本攻擊的載體之一。 建議使用API代替AppCache .
- 對於未加密的連接,在 SameSite=None 模式下禁止傳輸 Cookie。 Set-Cookie 頭中指定 SameSite 屬性,用於控制 Cookie 的傳輸,預設為值“SameSite=Lax”,該屬性限制跨站子請求(例如圖片請求)發送 Cookie或透過 iframe 從另一個網站載入內容。
網站可以透過將 Cookie 設定明確設定為 SameSite=None 來覆寫預設 SameSite 行為。 現在只能在安全模式下設定 Cookie 的 SameSite=None 值,該模式對於透過 HTTPS 的連線有效。 - 在 Web 開發人員的工具中 支援使用 CSSOM API(CSS 物件模型)編輯由 CSS-in-JS 框架建立的樣式,以及從 JavaScript 新增的樣式。 審核儀表板已更新以發布 ,新增了新指標最大內容繪製 (LCP)、累積佈局偏移 (CLS) 和總阻塞時間 (TBT)。
- 性能儀表板顯示有關的信息 。 當使用者瀏覽頁面時,刻度顯示相對於導航開始的時間,而不是記錄開始的時間。
除了創新和錯誤修復外,新版本還消除了 . 許多漏洞是通過自動化測試工具識別出來的 , , , и 。 目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 作為為發現當前版本的漏洞而支付現金獎勵計劃的一部分,Google 支付了 14 個價值 10000 美元的獎勵(一個 5000 美元的獎勵,三個 1000 美元的獎勵和四個 500 美元的獎勵)。 6項獎勵的金額尚未確定。
來源: opennet.ru