إصدار الكروم 75

متصفح الجوجل مقدم إصدار متصفح الويب الكروم 75... معا متاح إصدار مستقر لمشروع مجاني الكروم، وهو أساس Chrome. متصفح كروم مختلف استخدام شعارات Google، والقدرة على تنزيل وحدة Flash عند الطلب، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات لتشغيل محتوى الفيديو المحمي (DRM)، ونظام لتثبيت التحديثات تلقائيًا ونقلها أثناء البحث معلمات RLZ. من المقرر إطلاق الإصدار التالي من Chrome 76 في 30 يوليو.

رئيسي التغييرات в الكروم 75:

• في طريقة Canvas.getContext() مضاف العلامة "غير المتزامنة" لمعالجة سياقات Canvas (ثنائية الأبعاد أو WebGL) باستخدام نظام عرض بديل يوفر الحد الأدنى من زمن الوصول عن طريق تجاوز آلية تحديث DOM القياسية والإخراج مباشرة من خلال OpenGL؛
• تم توسيع واجهة برمجة التطبيقات مشاركة الويب (object navigator.share)، والذي يمكنك من خلاله، بدلاً من قائمة الأزرار الفردية، إنشاء زر موحد للنشر على الشبكات الاجتماعية ذات الصلة بالزائر. في الإصدار الجديد في API مضاف القدرة على عرض مربع حوار قياسي لإرسال الملفات إلى تطبيقات أخرى (على سبيل المثال، على Android، يتم عرض كتلة للإرسال عبر البريد، أو Bluetooth، وما إلى ذلك)؛
• مُنفّذ القدرة على فصل مجموعات الأرقام في القيم الحرفية الرقمية بشرطة سفلية. على سبيل المثال، لتحسين إمكانية قراءة الأعداد الكبيرة، يمكنك تحديد 1_000_000_000 في الكود وستتم معالجة هذا الرقم على أنه 1000000000؛
• يتم تمكينه افتراضيًا لجميع مستخدمي سطح المكتب وضع عزل الموقع الصارم، حيث توجد دائمًا صفحات من مضيفين مختلفين في ذاكرة العمليات المختلفة، كل منها تستخدم وضع الحماية الخاص بها. السمة الرئيسية لوضع العزل الصارم هي التقسيم ليس حسب علامات التبويب، ولكن حسب المجالات، أي. إذا تم سابقًا تنفيذ محتويات البرامج النصية وإطارات iframe والنوافذ المنبثقة التي تم تنزيلها من مجالات أخرى في نفس العملية مع الموقع الأساسي، فسيتم تقسيمها الآن إلى عمليات مختلفة؛
• ستتم الآن إزالة الوظائف الإضافية المدرجة في القائمة السوداء بالكامل بدلاً من تعطيلها ووضعها في الوضع غير النشط.
• في مدير مهام Chrome المدمج (الإعدادات > المزيد من الأدوات > إدارة المهام) مؤمن عرض عمال الخدمة.
• تمت إضافة السمة " إلى طريقة window.open()noreferrer"، مما يسمح لك بفتح الصفحة دون ملء رأس المُحيل؛
• مضاف التوجيهات CSP (سياسة أمان المحتوى) "script-src-attr" و"script-src-elem" و"style-src-attr" و"style-src-elem"، مما يوفر وظائف البرنامج النصي وتوجيهات النمط، ولكن مع والقدرة على التطبيق على معالجات الأحداث أو العناصر أو السمات الفردية؛
• في واجهة برمجة تطبيقات مصادقة الويب مضاف دعم FIDO CTAP2 PIN لاستخدام رمز PIN المحدد من قبل المستخدم لتخويل العمليات باستخدام المفاتيح التي تدعم البروتوكول فيدو CTAP2. في المكوِّن، في قسم "خيارات متقدمة"، ظهر عنصر "إدارة مفاتيح الأمان"، حيث يمكنك تعيين رمز PIN لحماية المفاتيح الموجودة على محرك أقراص USB، بالإضافة إلى خيار إعادة تعيين المفتاح (امسح الكل البيانات ورقم التعريف الشخصي)؛
• تمت إضافة الكائنات إلى Web Animations API
  تأثير الرسوم المتحركة وتأثير الإطار الرئيسيمما يتيح لك التحكم بشكل تفاعلي في العناصر المتحركة والتوقيت (المدة والتأخير).
  وبالإضافة إلى ذلك، تمت إضافة منشئ جديد الرسوم المتحركة()، والذي يوفر تحكمًا أكثر شمولاً في الرسوم المتحركة. في السابق، كانت واجهة برمجة تطبيقات Web Animations تسمح لك بإنشاء رسوم متحركة باستخدام طريقة Element.animate()، والتي قامت بإرجاع كائن رسوم متحركة تم إنشاؤه بالفعل. الآن يمكن للمطور التحكم في إنشائه من خلال استدعاء منشئ صريح، حيث، على سبيل المثال، يمكنك تحديد كائن KeyframeEffect؛

• تمت إضافة الخيار HTMLVideoElement.playsInline، توجيه المتصفح لعرض الفيديو في منطقة تشغيل العنصر (على سبيل المثال، لتوفير طريقة تشغيل بملء الشاشة)؛
• تنفذ طريقة MediaStreamTrack.getCapabilities() القدرة على الحصول على نطاق من القيم الصالحة للخصائص المرتبطة بأجهزة الصوت (تردد أخذ العينات، والتأخير، وعدد القنوات، وما إلى ذلك)؛
• تمت إضافة واجهة برمجة التطبيقات إلى WebRTC RTCDtlsTransport للحصول على معلومات حول وسائل النقل النشطة، مثل استخدام SCTP أو DTLS (Datagram Transport Layer Security)، والتي يتم من خلالها إرسال أو استقبال حزم RTP وRTCP. تمت إضافة واجهة RTCIceTransport أيضًا لتوفير معلومات حول حالة عمليات النقل
  ICEs المستخدمة في كائن RTCPeerConnection؛

• ينفذ رأس التحكم في ذاكرة التخزين المؤقت التوجيه "لا معنى لها أثناء إعادة التحقق"، والذي يسمح لك بتعيين نافذة زمنية إضافية يمكن للمتصفح خلالها استخدام مورد مع إعادة التحقق غير المتزامن منتهية الصلاحية للتأكد من ملاءمته؛
• الميزة المضافة قم بالتمرير Snap Stop لتحديد الانطباق على العناصر أثناء التمرير بالقصور الذاتي (على سبيل المثال، ستؤدي إيماءة التمرير العريض عند تحديد الصور في القائمة إلى تحديد العنصر التالي بدلاً من العنصر الأخير)؛
• قام إصدار Android بتحسين واجهة الملء التلقائي لمعلمات الحساب في نماذج المصادقة. يتم الآن عرض كتلة التلميح مباشرة فوق لوحة المفاتيح التي تظهر على الشاشة، وعند النقر عليها، تعرض الخيارات المحفوظة المحتملة بدلاً من لوحة المفاتيح التي تظهر على الشاشة، دون حجب نموذج الإدخال؛
• تمت إضافة دعم تجريبي لوضع القارئ، عند تمكينه، يتم عرض النص المهم فقط، ويتم إخفاء جميع عناصر التحكم واللافتات والقوائم وأشرطة التنقل والأجزاء الأخرى من الصفحة غير المرتبطة بالمحتوى المصاحبة. يتم تمكين الدعم للوضع الجديد باستخدام خيار chrome://flags/#enable-reader-mode، وبعد ذلك يظهر خيار لاستخدامه في القائمة المنسدلة؛
• يطبق محرك V8 JavaScript وضع التخزين المؤقت الواضح لنتائج تجميع WebAssembly (عند إعادة فتح الصفحة، سيتم إطلاق مكونات WebAssembly التي تمت معالجتها مسبقًا من ذاكرة التخزين المؤقت). في
  أضاف WebAssembly أيضًا تعليمات جديدة لـ Memory.copy، و Memory.fill، و table.copy، و Memory.init، و table.init لنسخ مساحات كبيرة من الذاكرة وملؤها وتهيئتها؛

• تمت إضافة دعم لتحليل البرامج النصية مباشرةً أثناء تنزيلها عبر الشبكة دون إشراك سلسلة Chrome الرئيسية. في السابق، تم استلام الدفق لأول مرة في سلسلة الرسائل الرئيسية، ومن ثم تمت إعادة توجيهه إلى المحلل اللغوي. ويعني هذا الترتيب أنه يمكن حظر إعادة التوجيه من خلال مهام أخرى تعمل على الموضوع الرئيسي، مثل تحليل HTML وتنفيذ نصوص JavaScript النصية الأخرى. الآن تم إلغاء إعادة التوجيه هذه؛
• تحسينات في الأدوات لمطوري الويب:
  • يوفر وضع فحص CSS الإكمال التلقائي للأسماء والقيم الأساسية للوظائف التي يمكن تطبيقها في خصائص CSS (على سبيل المثال، "filter: Blur(1px)"). تنعكس القيم المقترحة على الفور في تخطيط الصفحة التي تمت معاينتها؛
    

  • في لوحة الأوامر، التي يتم عرضها عند الضغط على Ctrl+Shift+P، يتم تنفيذ أمر "مسح بيانات الموقع" لمسح جميع البيانات المرتبطة بالصفحة (مماثلة لاستدعاء قائمة التطبيق > مسح التخزين)، بما في ذلك عمال الخدمة، وlocalStorage، وsessionStorage وIndexedDB وWeb SQL وملفات تعريف الارتباط وذاكرة التخزين المؤقت وذاكرة التخزين المؤقت للتطبيق؛
  • تمت إضافة القدرة على عرض جميع قواعد بيانات IndexedDB الموجودة (سابقًا في التطبيق > IndexedDB كان من الممكن عرض قاعدة البيانات للمجال الحالي، الأمر الذي لم يسمح، على سبيل المثال، بفحص استخدام IndexedDB في الكتل المحملة عبر iframe)؛
    

  • في واجهة فحص الشبكة، يعرض تلميح الأداة الذي ينبثق عند المرور فوق الحقول الموجودة في عمود "الحجم" الآن حجم المورد في شكله الأصلي، دون ضغط؛
    

  • يوفر الشريط الجانبي لمصحح الأخطاء مخرجات منفصلة للمعلومات حول حالة نقاط التوقف المرتبطة بأجزاء فردية من التعبيرات المعقدة في سطر (نقطة توقف مضمنة)، على سبيل المثال، تلك التي تم تعيينها في سلسلة استدعاء الأسلوب؛
    

  • تعرض الآن لوحات فحص IndexedDB وCache عدادات لإجمالي عدد الموارد في قاعدة البيانات أو ذاكرة التخزين المؤقت؛
    

• في بنيات الكناري التجريبية مضاف دعم
  الوصول إلى DNS عبر HTTPS (DoH، DNS عبر HTTPS)، والذي يمكن تفعيله في chrome://flags#dns-over-https. يمكن أن تكون DoH مفيدة في منع تسرب المعلومات حول أسماء المضيفين المطلوبة من خلال خوادم DNS لموفري الخدمة، ومكافحة هجمات MITM وانتحال حركة مرور DNS، ومكافحة الحظر على مستوى DNS، أو لتنظيم العمل في حالة استحالة الوصول المباشر إلى DNS الخوادم (على سبيل المثال، عند العمل من خلال وكيل)؛

بالإضافة إلى الابتكارات وإصلاحات الأخطاء ، يزيل الإصدار الجديد 42 نقطة ضعف. تم تحديد العديد من نقاط الضعف نتيجة لأدوات الاختبار الآلي العنوان, مطهر الذاكرة, سلامة تدفق التحكم, ليبفوزر и AFL. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. كجزء من برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 13 جائزة بقيمة 9000 دولار (جائزة واحدة بقيمة 5000 دولار، وجائزتين بقيمة 1000 دولار، وأربع جوائز بقيمة 500 دولار). لم يتم تحديد حجم المكافآت السبعة بعد.

المصدر: opennet.ru