Автор Тема: Google Chrome  (Прочитано 14651 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн San-Sanich.

  • Модератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 614
  • -> Вас поблагодарили: 8624
  • Сообщений: 2237
  • Респект: +1737/-0
Google Chrome
« Ответ #135 : 29 Июнь 2020, 16:52:56 »
Google решила проблему чрезмерного использования ОЗУ браузером Chrome

В майском обновлении Windows 10 разработчики представили улучшенный механизм работы с динамической памятью, использование которого поможет сократить объём оперативной памяти, потребляемой разными приложениями. Теперь же стало известно, что Google выпустила первую тестовую сборку своего браузера Chrome, в которой была реализована новая функция.
Спойлер   :
Речь идёт о функции Segment Heap, которая может использоваться разработчиками приложений для снижения объёма потребляемой ОЗУ. Согласно имеющимся данным, Microsoft уже использовала данный инструмент в собственном браузере Edge, который построен на базе Chromium. Ранние тесты показали, что за счёт этого уровень потребления памяти браузером Edge может сократиться на 27 %. Версия Edge с поддержкой Segment Heap была доставлена пользователям вместе с обновлением Windows 10 May 2020 Update. 

Google Chrome, основой которого является Chromium, предлагает обширный набор функций, но при этом он поглощает большое количество ОЗУ. Теперь же стало известно, что поддержка функции Segment Heap была реализована в Chrome Canary 85.0.4182.0, одной из ранних тестовых версий обозревателя.

Поскольку новая функция уже появилась в тестовой версии Chrome, можно предположить, что в скором времени она станет доступна пользователям бета-версий обозревателя. Однако до того, как поддержка Segment Heap будет реализована в стабильной версии Chrome, может пройти несколько месяцев. Кроме того, чтобы ощутить какие-то улучшения в работе Chrome потребуется Windows 10 (2004) или более поздней версии.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 21579
  • -> Вас поблагодарили: 26749
  • Сообщений: 12955
  • Респект: +1702/-0
Google Chrome
« Ответ #136 : 15 Июль 2020, 23:07:27 »
Релиз Chrome 84
15.07.2020 19:56

Компания Google представила релиз web-браузера Chrome 84. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 85 запланирован на 25 августа.

Основные изменения в Chrome 84:


   
Спойлер   :
Отключена поддержка протоколов TLS 1.0 и TLS 1.1. Для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2, иначе браузер теперь будет выводить ошибку. По данным Google в настоящее время около 0.5% загрузок web-страниц продолжает осуществляться с использованием устаревших версий TLS. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Настройка, дающая возможность вернуть TLS 1.0/1.1 будет сохранена до января 2021 года.
    Обеспечено блокирование небезопасной загрузки (без шифрования) исполняемых файлов и добавлен вывод предупреждений при небезопасной загрузке архивов. В дальнейшем постепенно планируется полностью прекратить поддержку загрузки файлов без применения шифрования. Блокировка реализована, так как загрузка файлов без шифрования может использоваться для совершения вредоносных действий путём подмены содержимого в процессе MITM-атак.
    Добавлена начальная поддержка идентификатора Client Hints, развиваемого в качестве альтернативы заголовка User-Agent. Механизм Client Hints предлагает в качестве замены User-Agent серию заголовков "Sec-CH-UA-*", позволяющих организовать выборочную отдачу данных о конкретных параметрах браузера и системы (версия, платформа и т.д.) только после запроса сервером. Пользователь получает возможность определить какие параметры допустимы для отдачи и выборочно предоставлять подобную информацию владельцам сайтов. При использовании Client Hints идентификатор не передаётся по умолчанию без явного запроса, что делает невозможным проведение пассивной идентификации (по умолчанию указывается только название браузера). Работа по унификации User-Agent отложена до следующего года.
    Продолжена активация более жёсткого ограничения передачи Cookie между сайтами, которая была отменена из-за COVID-19. Для не-HTTPS запросов запрещена обработка сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.

    Напомним, что для управления передачей Cookie применяется указываемый в заголовке Set-Cookie атрибут SameSite, который по умолчанию будет выставлен в значение "SameSite=Lax", ограничивающее отправку Cookie для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe с другого сайта. Сайты могут переопределить применяемый по умолчанию режим SameSite, явно выставляя при установке Cookie значение SameSite=None. Притом значение SameSite=None для Cookie может выставляться только в режиме Secure (действует для соединений через HTTPS). Изменение будет применяться поэтапно, вначале для небольшого процента пользователей, а потом постепенно расширяя охват.
    Добавлена экспериментальная реализация блокировщика ресурсоёмкой рекламы, которую можно активировать при помощи настройки "chrome://flags/#enable-heavy-ad-intervention". Блокировщик позволяет автоматически отключать рекламные iframe-блоки после превышения пороговых значений трафика и нагрузки на CPU. Блокировка будет срабатывать если в основном потоке израсходовано более 60 секунд процессорного времени в сумме или 15 секунд в 30-секундном интервале (потребляет 50% ресурсов более 30 секунд), а также когда загружено более 4 Мб данных по сети.

    Блокировка будет срабатывать только если до момента превышения лимитов пользователь не взаимодействовал с рекламным блоком (например, не кликал на него), что с учётом ограничения на трафик позволит блокировать автовоспроизведение объёмных видеороликов в рекламе без явной активации воспроизведения пользователем. Предлагаемые меры избавят пользователей от рекламы с неэффективной реализацией кода или преднамеренной паразитной активностью (например, выполняющими майнинг). По статистике Google, подпадающая под критерии блокировки реклама составляет всего 0.30% от всех рекламных блоков, но при этом подобные рекламные вставки потребляют 28% ресурсов CPU и 27% трафика от всего объёма рекламы.
    Проведена работа по снижению потребления ресурсов CPU когда окно браузера не находится в поле видимости пользователя. Chrome теперь проверяет не перекрывается ли окно браузера другими окнами и исключает отрисовку пикселей в областях перекрытия. Включение новой функции будет производиться постепенно: выборочно для некоторых пользователей оптимизация будет включена в Chrome 84, а для остальных в Chrome 85.
    Включена по умолчанию защита от назойливых уведомлений, например, спама запросами на получение push-уведомлений. Так как подобные запросы прерывают работу пользователя и отвлекают внимание на действия в диалогах подтверждения, вместо отдельного диалога в адресной строке будет отображаться не требующая действий от пользователя информационная подсказка с предупреждением о блокировке запроса полномочий, которая автоматически сворачивается в индикатор с изображением зачёркнутого колокола. При клике на индикатор можно активировать или отклонить запрошенное полномочие в любой удобный момент.



    Обеспечено запоминание выбора пользователя при открытии обработчиков внешних протоколов - пользователь может выбрать "всегда разрешать для этого сайта" для определённого обработчика и браузер запомнит это решение в привязке к текущему сайту.
    Добавлена защита от изменения настроек пользователя без явного согласия. Если дополнение изменит предлагаемую по умолчанию поисковую систему или страницу, отображаемую для новой вкладки, браузер теперь выведет диалог с предложением подтвердить указанную операцию или отменить изменение.
    Продолжено внедрение защиты от загрузки смешанного мультимедийного контента (когда на HTTPS-странице загружаются ресурсы по протоколу http://). На страницах, открытых по HTTPS, теперь автоматически будут заменяться ссылки "http://" на "https://" в блоках, связанных с загрузкой изображений (ранее заменились скрипты и iframe, автозамена звуковых и видео ресурсов ожидается в следующем выпуске). Если изображение недоступно по https, то его загрузка блокируется (вручную можно отметить блокировку через меню, доступное через символ замка в адресной строке).


    Добавлена поддержка API Web OTP (развивался как SMS Receiver API), позволяющий организовать ввод на web-странице одноразового пароля, после получения SMS-сообщения с кодом подтверждения, доставленного на Android-смартфон пользователя, на котором запущен браузер. Подтверждение по SMS, например, может использоваться для проверки номера телефона, указанного пользователем при регистрации. Если раньше пользователь должен был открыть приложение для работы SMS, скопировать из него код в буфер обмена, вернуться в браузер и вставить этот код, то новый API даёт возможность автоматизировать данный процесс и свести его к одному касанию.
    Расширено API Web Animations для управления воспроизведением web-анимации. В новом выпуске добавлена поддержка операций композитинга, позволяющих контролировать как комбинируются эффекты и предоставляющих новые обработчики, вызываемые при наступлении событий замены содержимого. API Web Animations также теперь поддерживает Promise для определения последовательности показа анимации и лучшего управления тем, как анимация взаимодействует с другими возможностями приложения.
    В режиме Origin Trials (экспериментальные возможности, требующие отдельной активации) добавлено несколько новых API. Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.
        API Cookie Store для доступа Service worker к HTTP Cookies, выступающий асинхронной альтернативой применения document.cookie.
        API Idle Detection для определения неактивности пользователя, позволяющий определять время, когда пользователь не взаимодействует с клавиатурой/мышью, запущен хранитель экрана, экран заблокирован или работа выполняется на другом мониторе. Информирование приложения об неактивности осуществляется через отправку уведомления после достижения заданного порога неактивности.
        Режим Origin Isolation, позволяет разработчику использовать более полную изоляцию обработки контента в отдельном процессе в привязке к источнику (origin - домен+порт+протокол), а не сайту, ценой прекращения поддержки некоторых устаревших возможностей, таких как синхронное выполнение скриптов, использующих document.domain, и вызов postMessage() для отправки сообщений экземплярам WebAssembly.Module. Иными словами, Origin Isolation позволяет организовать разделение по разным процессам на основе домена ресурса, а не сайта со всеми посторонними включениями на страницах.
        API WebAssembly SIMD для использования векторных SIMD-инструкций в приложениях в формате WebAssembly. Для обеспечения платформонезависимости предлагаются новый 128-разрядный тип, который может представлять разные типы упакованных данных, и несколько базовых векторных операций для обработки упакованных данных. SIMD позволяет повысить производительность за счёт распараллеливания обработки данных и будет полезным при компиляции нативного кода в WebAssembly. Для включения поддержки SIMD можно использовать настройку "chrome://flags/#enable-webassembly-simd".
    Стабилизирован и теперь распространяется вне Origin Trials API Content Indexing, предоставляющий метаданные о контенте, который ранее был прокэширован web-приложениями, работающими в режиме Progressive Web Apps (PWS). Приложение может сохранять на стороне браузера различные данные, включая изображения, видео и статьи, а при пропадании сетевого соединения использовать их при помощи API Cache Storage и IndexedDB. Content Indexing API даёт возможность добавлять, находить и удалять подобные ресурсы. В браузере данный API уже используется для перечисления списка страниц и мультимедийных данных, доступных для просмотра в offline.
    Стабилизирован вариант API Wake Lock на основе механизма Promise, предоставляющий более безопасный способ управления отключением автоблокировки экрана и перевода устройств в энергосберегающие режимы.
    В версии для платформы Android добавлена поддержка ярлыков приложений, позволяющих предоставить быстрый доступ к востребованным типовым действиям в приложении. Для создания ярлыков достаточно добавить элементы в манифест web-приложения в формате PWA (Progressive Web Apps).



    Для Web Worker разрешено использование API ReportingObserver, позволяющего определить обработчик для генерации отчёта, вызываемый при обращении к устаревшим возможностям. Сгенерированный отчёт по выбору пользователя может быть сохранён, отправлен на сервер или обработан скриптом на JavaScript.
    Обновлён API Resize Observer, позволяющий подключить обработчик, которому будут направляться уведомления об изменении размера указанных элементов на странице. В ResizeObserverEntry добавлено три новых свойства: contentBoxSize, borderBoxSize и devicePixelContentBoxSize для получения более детальной информации, выдаваемой в форме массива из объектов ResizeObserverSize.
    Добавлено ключевое слово "revert" для сброса стиля элемента в значение по умолчанию.
    Избавлены от префикса CSS-свойства "-webkit-appearance" и "-webkit-ruby-position", которые теперь доступны как "appearance" и "ruby-position".
    В JavaScript реализована поддержка пометки методов и свойств класса приватными, после чего доступ к ним будет открыт только внутри класса (ранее приватными могли быть только поля). Для пометки методов и свойств приватным следует указать перед именем поля знак "#".
    В JavaScript добавлена поддержка слабых ссылок (weak reference) на объекты JavaScript, позволяющих сохранить ссылку на объект, но не блокирующих удаление связанного объекта сборщиком мусора. Также добавлена поддержка финализаторов, дающих возможность определения обработчика, вызываемого после выполнения сборки мусора указанного объекта.
    Ускорен запуск приложений на WebAssembly, благодаря реализации в начальном (baseline) компиляторе Liftoff атомарных инструкций и пакетных операций с памятью. Улучшены средства для отладки WebAssembly, существенно повышена производительность отладки при использований точек останова (ранее при отладке использовался интерпретатор, а теперь компилятор Liftoff).
    В инструментах для web-разработчиков pphttps://developers.google.com/web/updates/2020/05/devtools обновлена]] панель для анализа производительности. Добавлена общая информация о метрике TBT (Total Blocking Time), показывающей как долго страница кажется доступной, но на самом деле не доступна (т.е. страница уже отрисована, но ещё блокируется выполнение основного потока и невозможен ввод данных). Добавлена новая секция Experience для анализа метрики CLS (Cumulative Layout Shift), отражающей визуальную стабильность содержимого. В панели инспектирования CSS-стилей реализован предпросмотр изображений, указанных через свойство "background-image".

Кроме нововведений и исправления ошибок в новой версии устранено 38 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одна проблема (CVE-2020-6510, переполнение буфера в обработчике фоновых операций fetch) помечена как критическая, т.е. позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 26 премий на сумму 21500 долларов США (две премии $5000, две премии $3000, одна премия $2000, две премии $1000 и три премии $500). Размер 16 вознаграждений пока не определён.
« Последнее редактирование: 15 Июль 2020, 23:10:12 от student »

Оффлайн tu134

  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 2181
  • -> Вас поблагодарили: 6705
  • Сообщений: 1405
  • Респект: +642/-0
Google Chrome
« Ответ #137 : 16 Июль 2020, 14:24:28 »
В Google Chrome 85 отключили оптимизацию памяти Windows 10 из-за увеличения нагрузки на процессор

Компания Google приостановила тестирование функции оптимизации памяти Windows 10, разработанную Microsoft, из-за серьезного падения производительности в браузере Google Chrome
Спойлер   :
Все веб-браузеры, включая Google Chrome, исторически имели проблемы с потреблением большого объема памяти. Иногда даже четыре открытые вкладки могут потреблять около 5 гигабайт ОЗУ.



В Windows 10 представлена функция оптимизации памяти на основе использования сегмента кучи

С выходом Windows 10, версия 2004 (May 2020 Update), Microsoft представила простой способ для использования сегмента (segment heap) кучи в Windows 10 для хранения данных с целью улучшения оптимизации памяти.

В документе для разработчиков Microsoft пояснила:

Цитировать
Значение SegmentHeap показывает, что сегмент кучи будет использоваться. Сегмент кучи является современной реализацией кучи, которая снижает общее потребление памяти. Данный элемент поддерживается в Windows 10, версия 2004 (сборка 19041) и выше.

После изучения новой функции инженеры Google решили протестировать использование сегмента кучи в Chrome вместо стандартной кучи, чтобы проверить влияние на потребление памяти.

Инженер Google, Брюс Доусон (Bruce Dawson) отметил в коммите:

Цитировать
При проведении экспериментов с использованием сегмента кучи для chrome.exe мы ожидали добиться экономии памяти в сотни мегабайт для основного процесса браузера и службы сетевого подключения на отдельных тестовых устройствах. Полученные результаты должны были сильно различаться, при этом наибольшая экономия должна была приходиться на многоядерные машины.

В своих тестах Доусон обнаружил, что сегмент кучи снижает потребление памяти на внушительные 30%, поэтому эксперименты были продолжены уже в Chrome 85 Canary.

Тесты показали падение производительности

После двухнедельного тестирования было установлено, что экономия памяти оказалась ощутимой, но сопровождалась серьезным увеличением нагрузки на центральный процессор.

По словам Доусона, при включении сегмента кучи повышенная загрузка ЦП приводит к снижению производительности Google Chrome на 10%, а энергопотребление и нагрузка на ЦП увеличиваются на 13%.

По этой причине Google отключил использование сегмента кучи в Chrome 85, но оставил флаг для последующего тестирования.

Цитировать
Наш план заключается в отключении функции в версии 85 с последующим пересмотром в будущем.
Повышение нагрузки на процессор (10%-ное замедление по данным Speedometer и 13%-ное увеличение энергопотребление) оказалось слишком большим для нас.

Доусон надеется, что Microsoft добавит новые возможности в функцию HeapCreate(), которая используется для создания новой кучи памяти, для контроля использования кучи со стороны разработчиков приложений.

Если это будет реализовано, в будущем будет проще протестировать сегменты кучи и, возможно, разработать решение для снижения нагрузки на процессор.

Для пользователей Windows это означает, что Chrome будет продолжать потреблять чрезмерное количество памяти при просмотре веб-страниц.

Google

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 21579
  • -> Вас поблагодарили: 26749
  • Сообщений: 12955
  • Респект: +1702/-0
Google Chrome
« Ответ #138 : 20 Июль 2020, 20:43:39 »
В Chrome экспериментируют с прекращением автозаполнения форм, отправляемых без шифрования


В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill", отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.

Оффлайн San-Sanich.

  • Модератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 614
  • -> Вас поблагодарили: 8624
  • Сообщений: 2237
  • Респект: +1737/-0
Google Chrome
« Ответ #139 : 31 Июль 2020, 19:10:11 »
Android-версия Chrome позволит подтверждать платежи с помощью биометрической аутентификации

Компания Google добавила несколько инструментов безопасности в браузер Chrome для Android, которые помогут защитить платёжные данные, сохранённые пользователем в обозревателе. Теперь пользователи могут подтверждать свою личность при осуществлении платежей банковской картой с помощью биометрической аутентификации по отпечаткам пальцев.
Спойлер   :
Часто пользователи сохраняют данные своих банковских карт в браузере, чтобы в будущем с помощью функции автозаполнения быстро вводить их в соответствующие поля во время онлайн-покупок. Однако это не относится к CVC-коду карты, который приходится вводить вручную каждый раз. Если же активировать функцию биометрической аутентификации, то вводить при каждой новой покупке CVC-код больше не потребуется. Достаточно будет сделать это во время первого использования карты, а в дальнейшем для подтверждения личности потребуется прохождение аутентификации по отпечаткам пальцев.
Активировать биометрическую аутентификацию можно в настройках Chrome. В настоящее инструмент защиты данных банковских карт пользователя уже доступен для устройств с Windows и Mac, а в ближайшие несколько недель он будет развёрнут для пользователей Android-версии Chrome.
Ещё одно нововведение, которое вскоре появится в Chrome для Android, касается способа авторизации на веб-сайтах с помощью функции автозаполнения. Когда в менеджере паролей браузера сохранены данные нескольких учётных записей, пользователям приходится прокручивать поля формы поочерёдно, чтобы выбрать нужные данные. Теперь же, пользователи смогут сразу выбирать нужную учётную запись, которую следует использовать для авторизации на том или ином веб-сайте.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 21579
  • -> Вас поблагодарили: 26749
  • Сообщений: 12955
  • Респект: +1702/-0
Google Chrome
« Ответ #140 : 18 Август 2020, 12:08:04 »

В Chrome 86 появится защита от небезопасной отправки web-форм
18.08.2020 09:05

Компания Google сообщила о появлении в будущем выпуске Chrome 86 защиты от небезопасной отправки web-форм. Защита касается форм, отображаемых на страницах, загруженных по HTTPS, но отправляющих данные без шифрования по HTTP, что создаёт угрозу перехвата и подмены данных при совершении MITM-атак. Для подобных смешанных web-форм реализовано три изменения:

    Отключено автозаполнение любых смешанных форм ввода, по аналогии с тем, как уже достаточно давно отключено автозаполнение форм аутентификации на страницах, открываемых по HTTP. Если ранее признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Работа менеджера паролей, позволяющего использовать надёжные и уникальные пароли, для смешанных форм аутентификации не будет отключена, так как риск от использования ненадёжного пароля и повторного применения паролей на разных сайтах превышает риск потенциального перехвата трафика.

    При начале ввода в смешанных формах будет выводиться предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.



    При попытке отправки смешанной формы будет выводиться отдельная страница с уведомлением о потенциальном риске передачи данных через незашифрованный канал связи. В прошлых версиях для индикации смешанных форм использовался индикатор замка в адресной стоке, но подобная пометка была не очевидной для пользователей и эффективно не отражала возникающие риски.


Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 21579
  • -> Вас поблагодарили: 26749
  • Сообщений: 12955
  • Респект: +1702/-0
Google Chrome
« Ответ #141 : 26 Август 2020, 15:37:09 »
Релиз Chrome 85
26.08.2020 14:14

Компания Google представила релиз web-браузера Chrome 85. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 86 запланирован на 6 октября.

Основные изменения в Chrome 85:

   
Спойлер   :
Добавлена возможность сворачивания групп вкладок. Вкладки объединяются в группы при помощи контекстного меню и могут быть связаны с определённым цветом и меткой. При клике на метке группы связанные с ней вкладки теперь скрываются и вместо них остаётся одна метка. Повторный клик на метке убирает скрытие.



    Реализован предпросмотр содержимого вкладок. При наведении курсора на кнопку вкладки теперь показывается эскиз находящейся во вкладке страницы. Возможность пока активирована не для всех пользователей и может быть включена при помощи настройки "chrome://flags/#tab-hover-cards".



    Добавлена возможность сохранения отредактированных PDF-форм, а также предложены настройки "chrome://flags#pdf-viewer-update" и "chrome://flags/#pdf-two-up-view" для экспериментов с новым интерфейсом просмотра PDF-документов.

    Добавлена возможность обмена ссылками при помощи QR-кодов. Для генерации QR-кода для текущей страницы в адресную строку помещена специальная пиктограмма, которая появляется при клике на адресную строку. Возможность пока активирована не для всех пользователей и может быть включена при помощи настройки "chrome://flags/#sharing-qr-code-generator".



    На странице about:flags появилась опция "Omnibox UI Hide Steady-State URL Path, Query, and Ref" ("chrome://flags#omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction"), позволяющая отключить отображение элементов пути и параметров запроса в адресной строке, оставив видимым только домен сайта. Скрытие осуществляется при начале взаимодействия со страницей (во время загрузки и пока пользователь не начал прокрутку показывается полный URL). После скрытия для просмотра полного URL предлагается кликнуть на адресной строке. Также доступна опция "chrome://flags#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover" для показа полного URL при наведении курсора. Доступная в контекстном меню настройка "Всегда показывать URL полностью", отменяет скрытие "https://", "www.", путей и параметров. По умолчанию скрытие пока активировано только для небольшого процента пользователей. В качестве мотива изменения указывается желание защитить пользователей от фишинга, манипулирующего параметрами в URL.



    В планшетном режиме для устройств с сенсорными экранами включена горизонтальная навигация по открытым вкладкам, при которой кроме заголовков на вкладках отображаются крупные эскизы связанных со вкладками страниц. Вкладки можно перемещать и перегруппировывать экранными жестами. Отображение эскизов включается и выключается специальной кнопкой, размещённой рядом с адресной строкой и аватаром пользователя. Для отключения режима предусмотрены настройки "chrome://flags/#webui-tab-strip" и "chrome://flags/#scrollable-tabstrip".



    В версии для Android при наборе в адресной строке в списке предлагаемых страниц обеспечен вывод подсказки для быстрого перехода к уже открытым вкладкам.



    В версии для Android в контекстом меню ссылок, появляющемся при длительном удержании касания к ссылке, добавлены метки для выделения быстрых страниц. Скорость определяется на основе метрик Core Web Vitals, учитывающих сводные показатели времени загрузки, отзывчивости и стабильности содержимого.



    Обеспечено блокирование небезопасной загрузки (без шифрования) исполняемых файлов и добавлен вывод предупреждений при небезопасной загрузке архивов (zip, iso и т.п.). В следующем выпуске ожидается блокировка архивов и вывод предупреждения для документов (docx, pdf и т.п.). В дальнейшем постепенно планируется полностью прекратить поддержку загрузки файлов без применения шифрования. Блокировка реализована, так как загрузка файлов без шифрования может использоваться для совершения вредоносных действий путём подмены содержимого в процессе MITM-атак.

    Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR).

    При компиляции сборок для Windows и macOS по умолчанию при вызове компиляторов MSVC и Clang включены оптимизации на основе результатов профилирования кода (PGO - Profile-guided optimization), позволяющие генерировать более оптимальный код на основе анализа особенностей выполнения программы. Включение PGO дало возможность ускорить загрузку вкладок приблизительно на 10% (ускорение прохождения теста Speedometer 2.0 в macOS на 7.7%, а в Windows на 11.4%). Отзывчивость интерфейса увеличилась в macOS на 3.9%, а в Windows на 7.3%.

    Добавлен экспериментальный режим урезания активности фоновых вкладок ("Tab Throttling"), доступный через настройку "chrome://flags##intensive-wake-up-throttling" (включение по умолчанию ожидается в Chrome 86). При включении режима передача управления фоновым вкладкам (TaskQueues) уменьшается до 1 вызова в минуту, если страница находится в фоне более 5 минут.

    Для всех категорий пользователей активирован режим снижения потребление ресурсов CPU когда окно браузера не находится в поле видимости пользователя. Chrome проверяет не перекрывается ли окно браузера другими окнами и исключает отрисовку пикселей в областях перекрытия.

    Усилена защита от загрузки смешанного мультимедийного контента (когда на HTTPS-странице загружаются ресурсы по протоколу http://). На страницах, открытых по HTTPS, реализована автоматическая замена ссылок "http://" на "https://" в блоках, связанных с загрузкой изображений (ранее заменились скрипты и iframe, звуковые файлы и видео). Если изображение недоступно по https, то его загрузка блокируется (вручную можно отметить блокировку через меню, доступное через символ замка в адресной строке).

    К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения применены в Firefox и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).

    В режиме Origin Trials (экспериментальные возможности, требующие отдельной активации) добавлено несколько новых API. Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.

        Предложена концепция порталов для обеспечения бесшовной навигации между сайтами и вставки одной страницы в другую для предпросмотра содержимого перед переходом. Предложен новый тег <portal>, позволяющий отобразить другую страницу в форме вставки, при фокусе на которую, показанная во вставке страница будет переведена в состояние основного документа, внутри которого допускается навигация. В отличие от iframe вставка полностью изолирована от базовой страницы и обрабатывается как отдельный документ.

        API Fetch Upload Streaming, позволяющий осуществлять fetch-запросы с загрузкой содержимого в форме потока ReadableStream (ранее запрос требовал полной готовности содержимого, а теперь можно начать отправлять данные в форме потока, не дожидаясь полной готовности тела запроса). Например, web-приложение может начать отправлять данные web-формы как только пользователь начал набирать текст в поле ввода и когда набор будет завершён данные через fetch() уже будут отправлены. В том числе через новый API можно передавать звуковые и видео данные, генерируемые на стороне клиента.

        Предложен API Declarative Shadow DOM для создания новых корневых веток в Shadow DOM, например чтобы отделить импортируемый сторонний стиль элемента и связанную с ним подветку DOM от основного документа. Предложенный декларативный API позволяет обойтись для открепления веток DOM только HTML без необходимости написания кода на JavaScript.

        Добавлено свойство RTCRtpEncodingParameters.adaptivePtime, позволяющее отправителю RTC-потоков (real-time communication) управлять включением адаптивного механизма отправки пакетов.

        Упрощено предоставление постоянного хранилища для уже установленных приложений PWA (Progressive Web Apps) и TWA (Trusted Web Activities) Приложению достаточно вызвать метод navigator.storage.persist() и постоянное хранилище будет предоставлено автоматически.

    Реализовано новое CSS-правило @property, позволяющее регистрировать собственные CSS-свойства с наследованием, проверкой типов и значениями по умолчанию. Действие @property аналогично ранее добавленному методу registerProperty().

    Для систем с ОС Windows предоставлена возможность использования метода getInstalledRelatedApps() для определения установки PWA-приложений. Ранее данный мето работал только на платформе Android.

    Для настольных систем реализована поддержка ярлыков приложений, позволяющих предоставить быстрый доступ к востребованным типовым действиям в приложении. Для создания ярлыков достаточно добавить элементы в манифест web-приложения в формате PWA (Progressive Web Apps). Ранее ярлыки приложений были доступны только на платформе Android.

    Добавлено CSS-свойство content-visibility для управления видимостью содержимого для оптимизации отрисовки. При установке значения 'auto' видимость определяется браузером на основании близости элемента к границе видимой области. Значение 'hidden' позволяет полностью управлять отображением элемента из скриптов.

    Добавлено CSS-свойство counter-set для установки определённого значения для существующих счётчиков. Новое CSS-свойство дополняет собой ранее доступные свойства counter-reset и counter-increment, применяемые для создания нового счётчика или увеличения существующего.

    Добавлено CSS-свойство 'page', отражающее страницу при выводе на печать, а также свойство 'page-orientation' для получения информации об ориентации страницы ('upright', 'rotate-left' и 'rotate-right'). Реализована поддержка обращения к страницам по именам, например "@page foobar {}".

    Реализован API Event Timing для измерения задержек события до и после загрузки страницы.

    В событии leavepictureinpicture теперь передаётся ссылка на pictureInPictureWindow для доступа к окну в режиме Picture-in-Picture.

    При заполнении заголовка Referrer по умолчанию теперь применяется правило strict-origin-when-cross-origin (отправлять Referrer обрезанным на другие хосты, с которых загружаются ресурсы) вместо no-referrer-when-downgrade (Referrer не заполняется при обращении с HTTPS на HTTP, но передаётся при загрузке ресурсов по HTTPS).

    В API WebAuthn предложены новые методы getPublicKey(), getPublicKeyAlgorithm() и getAuthenticatorData().

    В WebAssembly добавлена поддержка импорта и экспорта 64-разрядных целых параметров функции, используя JavaScript-тип BigInt.

    В WebAssembly реализовано расширение Multi-value, позволяющее функции возвращать более одного значения.

    Начальный (baseline) компилятор Liftoff для WebAssembly задействован для всех архитектур и платформ, а не только для систем Intel. Ключевое отличие Liftoff от ранее применяемого компилятора TurboFan в том, что Liftoff нацелен на достижение наибольшей скорости начальной компиляции, ценой низкой производительности генерируемого кода. Liftoff значительно проще TurboFan и генерирует готовый для запуска машинный код очень быстро, что позволяет почти сразу приступить к его выполнению, сведя задержку от компиляции к минимуму. Для ускорения чернового кода параллельно запускается фаза оптимизирующей перекомпиляции, которая выполняется с использованием компилятора Turbofan. После готовности оптимизированых машинных инструкций, начальный черновой вариант заменяется на более быстрый код. В сумме, за счёт снижения задержки перед началом выполнения, применение Liftoff привело к увеличению производительности тестового набора WebAssembly примерно на 20%.

    В JavaScript добавлены новые операторы логического присвоения: "??=", "&&=" и "||=". Оператор "x ??= y" выполняет присвоение, только если "x" принимает значение null или undefined. Оператор "x ||= y" выполняет присвоение, только если "x" имеет значение FALSE, а в "x &&= y" - TRUE.

    Добавлен метод String.prototype.replaceAll(), возвращающий новую строку (исходная строка не меняется), в которой на основании заданного шаблона выполнены замены всех совпадений. Шаблоны могут быть как простыми масками, так и регулярными выражениями.

    Реализован метод Promise.any(), который возвращает первый выполненный Promise из списка.

    Прекращено действие манифеста AppCache (технология для организации работы web-приложения в offline-режиме). В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом. Вместо AppCache рекомендуется использовать API Cache.

    Запрещена передача Cookie в режиме SameSite=None для соединений без шифрования. Aтрибут SameSite указывается в заголовке Set-Cookie для управления передачей Cookie и по умолчанию выставлен в значение "SameSite=Lax", ограничивающее отправку Cookie для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe с другого сайта. Сайты могут переопределить применяемый по умолчанию режим SameSite, явно выставляя при установке Cookie значение SameSite=None. Значение SameSite=None для Cookie теперь может выставляться только в режиме Secure, который действует для соединений через HTTPS.

    В инструментах для web-разработчиков добавлена поддержка редактирования стилей, созданных фреймворками CSS-in-JS при помощи API CSSOM (CSS Object Model), а также стилей, добавленных из JavaScript. Панель аудита обновлена до выпуска Lighthouse 6.0, в котором добавлены новые метрики Largest Contentful Paint (LCP), Cumulative Layout Shift (CLS) и Total Blocking Time (TBT).



    В панели оценки производительности отображена информация о кэшировании результатов компиляции JavaScript. В случае навигации пользователя по странице в шкале обеспечен показ времени относительное начала навигации, а не начала записи.



Кроме нововведений и исправления ошибок в новой версии устранено 20 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 14 премий на сумму 10000 долларов США (одна премия $5000, три премии $1000 и четыре премии $500). Размер 6 вознаграждений пока не определён.

Оффлайн San-Sanich.

  • Модератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 614
  • -> Вас поблагодарили: 8624
  • Сообщений: 2237
  • Респект: +1737/-0
Google Chrome
« Ответ #142 : 09 Сентябрь 2020, 13:29:37 »
В браузере Chrome 85 появилась поддержка блокировки ресурсоёмкой рекламы

Стало известно о том, что разработчики из Google приступили к тестированию новой функции в браузере Chrome 85. Речь идёт об инструменте блокировки ресурсоёмкой рекламы, которая расходует много трафика или же создаёт значительную нагрузку на CPU.
Спойлер   :
Сейчас упомянутая функция доступна ограниченному числу пользователей, но после завершения этапа тестирования она будет распространена повсеместно.Новая функция блокировки отключает iframe-блоки с рекламным контентом, если в основном потоке израсходовано более 60 секунд процессорного времени в сумме или 15 секунд в 30-секундном интервале (потребление более 50 % ресурсов более 30 секунд). Кроме того, рекламный контент будет блокироваться в случае, если блок загружает по сети более 4 Мбайт данных. Автоматическая блокировка срабатывает, если до момента превышения упомянутых лимитов пользователь не взаимодействовал с рекламой, например, не кликал на нее.

В случае блокировки рекламного блока проблемный iframe будет автоматически заменён на страницу с информационным сообщением, в котором сказано, что реклама заблокирована из-за чрезмерного потребления ресурсов. В качестве примеров подлежащих блокировке блоков приводятся рекламные вставки с кодом для майнинга криптовалют, обработчики больших несжатых изображений и др.

Разработчики считают, что новая функция поможет избавиться от рекламного контента с неэффективной реализацией кода и преднамеренной паразитной активностью. Реклама такого рода существенно повышает нагрузку на пользовательские устройства и приводит к замедлению загрузки основного контента, увеличивает расход трафика, снижает время автономной работы от аккумулятора. По расчётам Google, под указанные критерии блокировки попадёт только 0,3 % от общего количества рекламных блоков.

Оффлайн vladimir1949

  • Эксперт
  • Бывалый
  • ****
  • Спасибо
  • -> Вы поблагодарили: 1351
  • -> Вас поблагодарили: 544
  • Сообщений: 208
  • Респект: +31/-0
Google Chrome
« Ответ #143 : 27 Сентябрь 2020, 14:05:48 »

В Google Chrome стал удобнее для любителей прокрастинации. Страницы можно откладывать пачками

Функция Read Later заработала в тестовой сборке

Компания Google, наконец, выпустила новую функцию Read Later (Прочитать позже) в фирменном браузере Chrome.



Спойлер   :
Поддержка Read Later заработала в ранней тестовой сборке Canary и доступна для ознакомления всем желающим. Функция обладает говорящим названием — она позволяет сохранять подборки страниц и сайтов в отдельный список для последующего изучения.



Функция намного проще и удобнее, чем полноценный менеджер закладок, когда надо просто отложить интересную статью для чтения вечером. Она хорошо знакома пользователям других браузеров — подобные возможности есть и в Microsoft Edge, и в Safari.



Появление функции в сборке Canary (версия 87.0.4274.0) означает, что она пока находится в тестовой стадии и может работать некорректно. По умолчанию она не включена, функцию требуется активировать на странице с тестовыми возможностями chrome://flags.



Добавить страницы в список Read Later можно двумя способами — просто с помощью меню по нажатию правой кнопки мыши или в строке адреса нажать на значок звёздочки и выбрать Read Later вместо добавления в закладки. Чтобы просмотреть страницы надо найти папку Reading List в панели закладок.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 21579
  • -> Вас поблагодарили: 26749
  • Сообщений: 12955
  • Респект: +1702/-0
Google Chrome
« Ответ #144 : 22 Ноябрь 2020, 18:41:04 »
Google улучшит работу Chrome с памятью в Windows 10
22.11.2020 [13:36]

В этом месяце Google выпустила Chrome 87, с которым браузер получил самый большой прирост производительности за последние годы. Хотя обозреватель стал работать ещё быстрее, он по-прежнему расходует много оперативной памяти, что не нравится многим пользователям. Теперь же стало известно о том, что Google работает над тем, чтобы существенно уменьшить объём потребляемой во время работы Chrome оперативной памяти.

Спойлер   :


По данным источника, инженеры Google работают над функцией PartitionAlloc FastMalloc, благодаря которой уровень использования активной памяти для определённых процессов не будет превышать 10 %. Другими словами, Google намерена улучшить управление оперативной памятью и кешированием, чтобы сделать браузер более производительным и менее ресурсоёмким.

Изначально Google планировала использовать для снижения объёма потребляемой Chrome памяти функцию Segment Heap («сегмент кучи»). Эта функция помогла разработчикам из Microsoft сократить объём потребляемой памяти браузером Edge на базе Chromium на 27 %. Напомним, «кучей» принято называть способ организации динамической памяти компьютера. Под «кучу» ОС определяет часть оперативной памяти, которая может выделяться по запросу какого-либо приложения во время его работы. Похоже, что Google решила полностью отказаться от использования Segment Heap, поскольку Microsoft не реализовала возможность контроля типов кучи. Также оказалось, что Segment Heap вызывает снижение производительности в процессах, которые интенсивно используют ЦП.

Таким образом, Google рассчитывает снизить объём потребляемой памяти с помощью упомянутой ранее функции, полностью отказавшись от использования Segment Heap. Функция PartitionAlloc FastMalloc позволит распределять память для одновременного повышения безопасности и производительности. При её активации количество операций в Chrome будет оптимизировано, что позволит чрезвычайно быстро распределять ресурсы в процессе работы.

Согласно имеющимся данным, упомянутая функция уже была включена в Chrome Canary. Ожидается, что она станет доступна в стабильных версиях обозревателя в следующем году.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 21579
  • -> Вас поблагодарили: 26749
  • Сообщений: 12955
  • Респект: +1702/-0
Google Chrome
« Ответ #145 : 06 Декабрь 2020, 20:11:20 »

Большое обновление Google Chrome уже можно опробовать

Доступна бета-версия Chrome 88 с обучающими видео, скриншотами в режиме «Инкогнито» и другими новшествами

Компания Google выпустила новую бета-версию фирменного браузера Chrome. Версия 88 приносит несколько важных новшеств, в том числе возвращает в строй функцию, которая пропала из Chrome для Android пару лет назад.

Речь идёт о  возможности снятия снимков экрана в режиме «Инкогнито». Функция была отключена в 2018 году с выпуском Chrome 65 для Android из соображений безопасности.  Теперь её можно активировать с помощью специального флага Incognito Screenshot на страничке с экспериментальными функциями chrome://flags.

Спойлер   :


Также Google добавила обучающие видео о функциях браузера. Их можно увидеть в виде карточек на странице новой вкладки. Правда, пока ролики взяты из приложения Google Go и не имеют отношения к браузеру Chrome. Судя по всему, на момент релиза стабильной версии Chrome 88 компания вставит настоящие обучающие ролики.



В десктопной версии Chrome 88 появилась кнопка с выпадающим меню в верхнем правом углу окна, которая показывает все открытые вкладки во всех окнах. Меню также позволяет производить поиск, быстро находя нужные вкладки. Функция активируется флагом #enable-tab-search. Подобное новшество оказалось бы очень полезно в мобильном браузере, но пока оно доступно лишь в десктопной версии.



Среди других новшеств — прекращение поддержки macOS 10.10 Yosemite, тёмные полосы прокрутки и элементы форм в тёмной теме, окончательное прекращение поддержки FTP, и так далее.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 21579
  • -> Вас поблагодарили: 26749
  • Сообщений: 12955
  • Респект: +1702/-0
Google Chrome
« Ответ #146 : 04 Январь 2021, 15:06:37 »
Прощай, молодость: Google Chrome стал терять пользовательскую аудиторию
03.01.2021 [22:52]

Популярный браузер Chrome начал медленно, но верно сдавать позиции на мировом рынке веб-обозревателей для десктопов: согласно статистическим сведениям StatCounter, за последние несколько месяцев доля детища Google впервые сократилась более чем на 6 процентных пунктов.

Спойлер   :
По данным аналитической компании StatCounter, в настоящий момент Google Chrome задействован на 64,1 % персональных компьютерах с подключением к глобальной сети (для сравнения: в октябре 2020 года этот показатель составлял внушительные 70,3 процента). Вторую строчку в рейтинге по количеству аудитории удерживает Safari (доля рынка 11,7 %, рост по сравнению с октябрём прошлого года 2,8 п. п.). На третьей позиции с 8,5 процентами фигурирует Firefox (+0,8 п. п.). Неплохую динамику в течение года продемонстрировал новый Microsoft Edge на основе исходных кодов проекта Chromium, сумевший за год с нуля привлечь 8,1 % пользователей ПК. Естественно, не без стараний и привлечения усилий со стороны софтверного гиганта.

Налицо смещение вектора интересов интернет-аудитории в сторону софтверной продукции Microsoft и Apple. Компании Google определённо есть, над чем призадуматься.

В мобильной сфере, затрагивающей пользователей смартфонов и планшетов, лидирующую позицию также удерживает Chrome с 61 % аудитории. Вторым по популярности является Safari (25,9 % рынка), третьим — Samsung Internet Browser (6,2 %). Примерно 2,4 процента владельцев гаджетов отдают предпочтение китайскому UC Browser.

С полной версией отчёта StatCounter можно ознакомиться на сайте gs.statcounter.com.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 21579
  • -> Вас поблагодарили: 26749
  • Сообщений: 12955
  • Респект: +1702/-0
Google Chrome
« Ответ #147 : 06 Январь 2021, 17:55:04 »
В адресной строке Chrome по умолчанию начнёт применяться HTTPS
05.01.2021 11:23

В кодовую базу Chromium приняты изменения по умолчанию переводящие адресную строку на использование протокола HTTPS. В отличие от появившегося в Firеfox 83 режима "HTTPS Only", изменение в Chrome не подразумевает автоматическую замену "http://" на "https://", а ограничивается использованием HTTPS по умолчанию в рекомендациях адресной строки, при автодополнении ввода и при вводе имени сайта без явного указания протокола (при вводе "example.com" будет открыт "https://example.com"). Если загрузка по HTTPS не удалась будет выполнен откат на HTTP.

Представленное изменение решает проблему с открытием по умолчанию страниц с использованием "http://", без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться "http://".