Til tross for at nettlesere må sies å være moden teknologi, skjer det fortsatt mye på denne fronten om dagen. I denne saken oppsummerer vi noen av mange nyhetene fra den siste uken.
Pwn2Own
Som digi.no allerede har omtalt, ble hackerkonkurransen Pwn2Own arrangert i forrige uke. Der var det ikke bare Apple Safari som måtte gi etter for deltakernes angrep på nulldagssårbarheter. Lagene lyktes også å trenge gjennom sikkerheten i Microsoft Edge, Mozilla Firefox, delvis ved å utnytte sårbarheter i enten Windows eller VMware Workstation.
I alt skal det har blitt avslørt 19 sårbarheter.
I tillegg lyktes et av lagene å hacke infotainmentsystemet til Tesla Model 3. I tillegg til den vanlige pengepremien, fikk laget også bilen i premie.
Vivaldi
I dag kom norske Vivaldi med versjon 2.4 av nettleseren. Blant nyhetene er muligheter til selv å velge knappene på verktøylinjene, mulighet for samtidig å bokmerke flere markerte faner, støtte for flere brukerprofiler og en innebygd kalkulator som er tilgjengelig via en rask tastekombinasjon.
Dessuten opplyser PR- og kommunikasjonssjef Varsha Chowdhury at den første offentlige versjonen av mobilutgaven av Vivaldi er rett rundt hjørnet. Trolig dreier dette seg om en betaversjon.
Les også:
Vivaldi lager nettleseren med kode fra Google: – De er overraskende behjelpelige (Digi Ekstra)
Chrome og Chromium
Mange av nyhetene som Google kommer med i Chrome, følger også med Chromium som brukes av blant annet Opera, Vivaldi og neste generasjon av Microsoft Edge. Spesielt gjelder dette nyheter i knyttet til nettleserens tolkning av webinnhold.
Dette inkluderer blant annet en utvidelse av ECMAScripts nye, offentlige klassefelt. Klassefeltene skal gjøre det enklere å definere instansverdier. Dette ble innført i Chrome 72. I betautgaven av Chrome 74, som nå er tilgjengelig, er det mulig å sette slike felt som private. Dette gjøres ved å la navnet på feltet starten med en #, slik som dette:
#count = 0;
De private feltene er ikke tilgjengelige for kode på utsiden av klassen.
Feature Policy er en funksjonalitet som digi.no har omtalt tidligere. Med Feature Policy kan webutviklerne lage en policy som for å aktivere, deaktivere eller modifisere atferden til programmeringsgrensesnitt som geolocation, microphone, notifications, push, camera, payment, midi og sync-xhr.
Chrome har støttet dette siden versjon 60, men bare gjennom HTTP-headere eller allow-attributtet til en iframe. I Chrome 74 utvides dette med et JavaScript-API som gir svar på hvilke av de brukte domenene som tillater en gitt funksjonalitet, hvilke funksjonaliteter som tillates av det aktuelle domenet, samt om en spesifikk funksjonalitet tillates av et spesifisert domene.
Leste du denne? Microsofts Chromium-baserte Edge-nettleser har lekket på nettet
Færre animasjoner
En tredje nyhet i den kommende Chrome 74 er en mulighet til å sjekke om brukeren ønsker mindre bruk av animasjoner når brukeren for eksempel trykker på en knapp eller legger noe i handlekurven. Hensikten med slike animasjoner kan være å vise at handlingen er mottatt og blir prosessert, for eksempel når den endelige responsen ikke er klar ennå. Men de kan også kun være dekorative effekter uten annen nytteverdi.
En god del misliker slike animasjoner, blant annet fordi de oppfatter at de sinker prosessen eller fordi de rett og slett blir dårlige av alle bevegelsene, som ofte ikke ha noe nytteverdi utover å være dekorative.
Ved hjelp av CSS-regelen prefers-reduced-motion, som er en del av Media Queries Level 5, kan webutviklere redusere eller skru av animasjonene helt dersom nettleseren registrerer at brukeren har bedt om dette på operativsystemnivå. Dette støttes i alle fall av Android, iOS, MacOS og Windows under innstillingene for tilgjengelighet eller hjelpemidler.
Disse og flere andre av de kommende nyhetene i Chrome 74 er omtalt i dette blogginnlegget.
Flash
Litt lenger fram i tid kommer det noen nyheter i Chromium som vil få konsekvenser for visningen av Flash-innhold. Allerede i dag må nettsteder be om tillatelse til å kjøre Flash-innhold på nytt etter hver gang brukeren har startet nettleseren på nytt.
Med Chrome 76 vil støtten Flash i utgangspunktet være deaktivert helt i nettleseren. Det vil si at brukeren må gå inn i nettleserinnstillingene og aktivere støtten, dersom de ønsker den. Chrome 76 er ventet i juli i år.
Dette vil være status temmelig lenge. Det er først i Chrome 87, som er planlagt i desember 2020, at Flash-støtten i Chrome skal fjernes fullstendig. Også andre nettlesere vil fjerne støtte rundt dette tidspunktet, siden Adobe legger ned støtten for Flash Player ved utgangen av 2020.
Bakgrunn: Flash har fått dødsdommen
