Chrome 75 vrystelling

Google aangebied webblaaier vrystelling Chrome 75... Terselfdertyd beskikbaar stabiele vrystelling van 'n gratis projek Chroom, wat die basis van Chrome is. Chrome-blaaier verskillende die gebruik van Google-logo's, die vermoë om 'n Flash-module op versoek af te laai, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, modules vir die speel van beskermde video-inhoud (DRM), 'n stelsel vir outomatiese installering van opdaterings en transmissie tydens soektog RLZ parameters. Die volgende weergawe van Chrome 76 is geskeduleer vir 30 Julie.

Die belangrikste veranderinge в Chrome 75:

• In die canvas.getContext() metode bygevoeg die "gedesinchroniseerde" vlag vir die verwerking van Canvas-kontekste (2D of WebGL) deur 'n alternatiewe weergawestelsel te gebruik wat minimale latensie verskaf deur die standaard DOM-opdateringsmeganisme te omseil en direk deur OpenGL uit te voer;
• API uitgebrei Webdeel (object navigator.share), waarmee jy, in plaas van 'n lys van individuele knoppies, 'n verenigde knoppie kan genereer vir publisering op sosiale netwerke wat relevant is vir die besoeker. In die nuwe weergawe in die API bygevoeg die vermoë om 'n standaarddialoog te vertoon om lêers na ander toepassings te stuur (byvoorbeeld, op Android word 'n blok vertoon vir stuur via pos, Bluetooth, ens.);
• Geïmplementeer die vermoë om groepe getalle in digitale letters te skei met 'n onderstreep. Byvoorbeeld, om die leesbaarheid van groot getalle te verbeter, kan jy 1_000_000_000 in die kode spesifiseer en hierdie nommer sal as 1000000000 verwerk word;
• By verstek geaktiveer vir alle rekenaargebruikers streng webwerf-isolasiemodus, waarin bladsye van verskillende gashere altyd in die geheue van verskillende prosesse geleë is, wat elkeen sy eie sandbox gebruik. Die hoofkenmerk van die streng isolasiemodus is die verdeling nie deur oortjies nie, maar deur domeine, d.w.s. as voorheen die inhoud van skrifte, iframes en pop-ups wat van ander domeine afgelaai is, in dieselfde proses met die basiswerf uitgevoer is, sal dit nou in verskillende prosesse verdeel word;
• Swartlys-byvoegings sal nou heeltemal verwyder word eerder as om gedeaktiveer te word en in onaktiewe modus geplaas te word.
• In die ingeboude Chrome-taakbestuurder (Instellings > Meer gereedskap > Taakbestuurder) beveilig vertoon Dienswerkers;
• Die kenmerk " is by die window.open() metode gevoegnoreferrer“, wat jou toelaat om die bladsy oop te maak sonder om die Verwyser-opskrif in te vul;
• Bygevoeg riglyne CSP (Inhoud sekuriteitsbeleid) "script-src-attr", "script-src-elem", "style-src-attr" en "style-src-elem", wat die funksionaliteit van die skrif- en stylriglyne verskaf, maar met die vermoë om toe te pas op individuele gebeurtenishanteerders, elemente of eienskappe;
• In Web Authentication API bygevoeg FIDO CTAP2 PIN-ondersteuning vir die gebruik van 'n gebruikergedefinieerde PIN-kode om bedrywighede te magtig met sleutels wat die protokol ondersteun FIDO CTAP2. In die konfigurator, in die "Gevorderde" afdeling, het die item "Bestuur sekuriteitsleutels" verskyn, waarin u 'n PIN-kode kan toewys om sleutels wat op 'n USB-stasie geleë is te beskerm, sowel as 'n opsie om die sleutel terug te stel (vee alles uit data en PIN);
• Voorwerpe is by die Web Animations API gevoeg
  AnimationEffect en KeyframeEffect, waardeur jy geanimeerde elemente en tydsberekening (tydsduur, vertragings) interaktief kan beheer.
  Daarbenewens is 'n nuwe konstruktor bygevoeg Animasie(), wat meer uitgebreide animasiebeheer bied. Voorheen het die Web Animations API jou toegelaat om animasies te skep deur die Element.animate() metode te gebruik, wat 'n reeds gegenereerde Animation voorwerp teruggestuur het. Nou kan die ontwikkelaar die skepping daarvan beheer deur 'n eksplisiete konstruktoroproep, waarin jy byvoorbeeld 'n KeyframeEffect-objek kan spesifiseer;

• Bygevoeg opsie HTMLVideoElement.playsInline, wat die blaaier opdrag gee om die video in die element se speelarea te vertoon (byvoorbeeld om 'n volskerm-terugspeelmetode te verskaf);
• Die MediaStreamTrack.getCapabilities()-metode implementeer die vermoë om die reeks geldige waardes te verkry vir eienskappe wat met oudiotoestelle geassosieer word (steekproeffrekwensie, vertragings, aantal kanale, ens.);
• API bygevoeg by WebRTC RTCDtlsVervoer om inligting oor aktiewe vervoere te bekom, soos die gebruik van SCTP of DTLS (Datagram Transport Layer Security), waardeur RTP- en RTCP-pakkies gestuur of ontvang word. Die RTCIceTransport-koppelvlak is ook bygevoeg om inligting oor die toestand van vervoer te verskaf
  ICEs wat in die RTCPeerConnection-objek gebruik word;

• Die Cache-Control-opskrif implementeer die opdrag "verouderd-terwyl-hervalideer“, wat jou toelaat om 'n addisionele tydvenster in te stel waartydens die blaaier 'n hulpbron kan gebruik met 'n verstrykte asynchrone herkontrolering vir relevansie;
• Die vermoë bygevoeg Scroll Snap Stop om die snapping na elemente tydens traagheidsblaai te bepaal (byvoorbeeld, 'n wye swiepgebaar wanneer beelde in 'n lys gekies word, sal lei tot die keuse van die volgende een eerder as die laaste element);
• Die Android-weergawe het die koppelvlak verbeter vir outomatiese invul van rekeningparameters in stawingvorms. Die wenkblok word nou direk bokant die skermsleutelbord vertoon en, wanneer dit geklik word, vertoon dit moontlike gestoorde opsies in plaas van die skermsleutelbord, sonder om die invoervorm te verberg;
• Bygevoeg eksperimentele ondersteuning vir Reader Mode, wanneer dit geaktiveer is, word slegs betekenisvolle teks vertoon, en alle gepaardgaande kontroles, baniere, spyskaarte, navigasiebalke en ander dele van die bladsy wat nie met inhoud verband hou nie. Aktivering van ondersteuning vir die nuwe modus word gedoen met behulp van die chrome://flags/#enable-reader-mode opsie, waarna 'n opsie om dit te gebruik in die aftrekkieslys verskyn;
• Die V8 JavaScript-enjin implementeer 'n eksplisiete kasmodus vir WebAssembly-samestellingresultate (wanneer die bladsy heropen word, sal voorheen verwerkte WebAssembly-komponente vanaf die kas geloods word). IN
  WebAssembly het ook nuwe memory.copy, memory.fill, table.copy, memory.init en table.init instruksies bygevoeg vir die kopiëring, vul en inisialiseer groot areas van geheue;

• Bygevoeg ondersteuning vir die direk ontleed skrifte op die vlieg as hulle afgelaai word oor die netwerk sonder om die hoof Chrome draad te betrek. Voorheen is die stroom eers in die hoofdraad ontvang, vanwaar dit na die ontleder herlei is. Hierdie reëling het beteken dat herleiding geblokkeer kon word deur ander take wat op die hoofdraad loop, soos om HTML te ontleed en ander JavaScript-skrifte uit te voer. Nou is sulke herleiding afgeskaf;
• Verbeterings in nutsgoed vir webontwikkelaars:
  • CSS-inspeksiemodus bied outovoltooiing van name en basiswaardes van funksies wat in CSS-eienskappe toegepas kan word (byvoorbeeld, "filter: blur(1px)"). Voorgestelde waardes word onmiddellik in die voorbeskoude bladsyuitleg weerspieël;
    

  • In die opdragpaneel, wat vertoon word wanneer Ctrl+Shift+P gedruk word, word die "Clear Site Data"-opdrag geïmplementeer om alle data wat met die bladsy geassosieer word uit te vee (analoog aan die oproep van die Application > Clear Storage-kieslys), insluitend Dienswerkers, localStorage, sessionStorage , IndexedDB, Web SQL , Koekies, Cache en Application Cache;
  • Bygevoeg die vermoë om alle bestaande IndexedDB databasisse te bekyk (voorheen in Toepassing > IndexedDB was dit moontlik om die databasis vir die huidige domein te sien, wat byvoorbeeld nie toegelaat het om die gebruik van IndexedDB in blokke wat via iframe gelaai is te inspekteer nie);
    

  • In die netwerkinspeksie-koppelvlak vertoon die nutswenk wat opduik wanneer jy oor die velde in die "Grootte"-kolom beweeg nou die grootte van die hulpbron in sy oorspronklike vorm, sonder kompressie;
    

  • Die ontfouter-sybalk verskaf afsonderlike uitvoer van inligting oor die toestand van breekpunte wat gekoppel is aan individuele dele van komplekse uitdrukkings in 'n lyn (inlyn-breekpunt), byvoorbeeld dié wat in 'n metode-oproepketting gestel is;
    

  • Die IndexedDB en Cache-inspeksiepanele vertoon nou tellers van die totale aantal hulpbronne in die databasis of kas;
    

• In eksperimentele Kanariese bou bygevoeg ondersteun
  toegang tot DNS oor HTTPS (DoH, DNS oor HTTPS), wat in chrome://flags#dns-over-https geaktiveer kan word. DoH kan nuttig wees om lekkasies van inligting oor die gevraagde gasheername deur die DNS-bedieners van verskaffers te voorkom, MITM-aanvalle en bedrog van DNS-verkeer te bekamp, ​​blokkering op die DNS-vlak teen te werk, of om werk te organiseer in die geval van onmoontlikheid van direkte toegang tot DNS bedieners (byvoorbeeld wanneer jy deur 'n instaanbediener werk);

Benewens innovasies en foutoplossings, skakel die nuwe weergawe uit 42 kwesbaarhede. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsinstrumente Adres Sanitizer, Memory Sanitizer, Beheer vloeiintegriteit, LibFuzzer и AFL. Geen kritieke probleme is geïdentifiseer wat 'n mens sal toelaat om alle vlakke van blaaierbeskerming te omseil en kode buite die sandbox-omgewing op die stelsel uit te voer nie. As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 13 toekennings ter waarde van $9000 betaal (een $5000-toekenning, twee $1000-toekennings en vier $500-toekennings). Die grootte van die 7 belonings is nog nie bepaal nie.

Bron: opennet.ru