Google выпустил Chrome 84 с улучшениями, включая Web OTP API, Web Animations API и изменениями файлов cookie SameSite, а также удалением старых версий Transport Layer Security (TLS).
Удаление поддержки старых версий TLS началось с Chrome 81 в апреле, когда поддержка TLS 1.0 и TLS 1.1 была прекращена. Теперь это было полностью удалено в Chrome 84. Криптографический протокол TLS обрабатывает шифрование соединений HTTPS вместе с обменом данными между веб-серверами и браузерами, но более старые версии TLS имеют недостатки безопасности, поэтому поддержка прекращена.
Второе улучшение Chrome, связанное с разработчиками, — это введение Web OTP API. Он присутствовал в более ранних версиях как API приемника SMS, но в новой версии есть существенные отличия. Web OTP API помогает пользователям вводить одноразовый пароль (OTP) на веб-странице на основе SMS-сообщения, которое доставляется на их телефон Android. OTP можно использовать для проверки того, что номер телефона, введенный на веб-странице, принадлежит человеку, вводящему данные на странице. Одноразовый пароль отправляется на номер телефона с помощью SMS, и его необходимо скопировать и вставить обратно в форму на веб-сайте или ввести вручную пользователем. Web OTP API позволяет разработчикам помогать пользователям вводить код одним касанием.
Еще одно улучшение API — это поддержка API веб-анимации. Это инструмент, который разработчики могут использовать для написания императивных анимаций с помощью JavaScript. API был написан, чтобы помочь как с анимацией CSS, так и с реализациями переходов, а также для «обеспечения возможности разработки будущих эффектов, а также создания и синхронизации существующих эффектов». API был доступен ранее, но последняя версия более совместима и поддерживает операции компоновки. Они определяют и контролируют способ комбинирования эффектов. В этой версии поддерживаются Java Promises, что дает разработчикам больше контроля над последовательностью анимаций, а также их взаимодействием с другими частями вашего приложения.
Последнее важное улучшение для разработчиков — обработка файлов cookie SameSite. Атрибут SameSite был введен в Chrome 51 и предоставляет способ объявить, что файлы cookie должны быть ограничены, чтобы избежать подделки межсайтовых запросов (CSRF). Chrome использует атрибут SameSite в файле cookie с тремя настройками — не установлен, строгий или слабый. Если вы установите для SameSite значение Strict, файлы cookie будут отправляться только в том случае, если сайт для файла cookie совпадает с сайтом, который в настоящее время отображается в строке URL-адреса браузера.
Google говорит, что немногие разработчики беспокоятся об использовании SameSite, оставляя пользователей уязвимыми для CSRF и непреднамеренной утечки информации. Чтобы преодолеть это, Chrome теперь реализует защищенную по умолчанию систему классификации файлов cookie, обрабатывая файлы cookie, которые не имеют объявленного значения SameSite, как SameSite = Lax. печенье.
Ян Эллиот — автор книги «Растровая графика JavaScript с холстом, просто JavaScript: идиоматический подход»; JavaScript Async; Просто jQuery: Core UI и Just jQuery: Events, Async & AJAX, которые являются частью библиотеки I Programmer Library, опубликованной I / O Press.