Chrome Buraxılışı 75

Google təqdim veb brauzer buraxılışı Chrome 75... Eyni zamanda mövcuddur pulsuz layihənin sabit buraxılışı Xrom, Chrome-un əsası kimi xidmət edir. Chrome brauzeri müxtəlif Google loqolarından istifadə, tələb əsasında Flash modulunu yükləmək imkanı, qəza zamanı bildirişlər göndərmək üçün sistemin olması, qorunan video məzmunun (DRM) oynatılması üçün modullar, axtarış zamanı avtomatik yeniləmələrin quraşdırılması və ötürülməsi sistemi. RLZ parametrləri. Chrome 76-ün növbəti buraxılışı iyulun 30-nə planlaşdırılıb.

Əsas dəyişikliklər в xrom 75:

• canvas.getContext() metodunda əlavə etdi standart DOM yeniləmə mexanizmindən yan keçərək və birbaşa OpenGL vasitəsilə çıxış edərək minimal gecikmə təmin edən alternativ renderinq sistemindən istifadə edərək Canvas kontekstlərinin (2D və ya WebGL) işlənməsi üçün “desinxronlaşdırılmış” bayraq;
• API genişləndirildi Veb Paylaşımı (object navigator.share), bununla da fərdi düymələrin siyahısı əvəzinə, ziyarətçiyə aid olan sosial şəbəkələrdə dərc etmək üçün vahid düymə yarada bilərsiniz. API-də yeni buraxılışda əlavə etdi faylları digər proqramlara göndərmək üçün standart dialoq göstərmək imkanı (məsələn, Android-də poçt, Bluetooth və s. vasitəsilə göndərmək üçün blok göstərilir);
• Həyata keçirilən rəqəmsal hərflərdə nömrə qruplarını alt xətt ilə ayırmaq imkanı. Məsələn, böyük rəqəmlərin oxunuşunu yaxşılaşdırmaq üçün kodda 1_000_000_000 göstərə bilərsiniz və bu rəqəm 1000000000 kimi işlənəcək;
• Defolt olaraq bütün masaüstü istifadəçiləri üçün aktivdir ciddi sayt təcrid rejimi, müxtəlif hostların səhifələri həmişə müxtəlif proseslərin yaddaşında yerləşir və hər biri öz sandboxundan istifadə edir. Ciddi izolyasiya rejiminin əsas xüsusiyyəti sekmələrə görə deyil, domenlərə bölünməsidir, yəni. əgər əvvəllər digər domenlərdən yüklənmiş skriptlərin, iframe-lərin və pop-upların məzmunu əsas saytla eyni prosesdə icra olunurdusa, indi onlar müxtəlif proseslərə bölünəcək;
• Qara siyahıya salınmış əlavələr indi deaktiv edilmək əvəzinə tamamilə silinəcək və qeyri-aktiv rejimə salınacaq.
• Daxili Chrome tapşırıq menecerində (Parametrlər > Daha çox Alətlər > Tapşırıq meneceri) təmin olunub Xidmət işçilərini göstərmək;
• " atributu window.open() metoduna əlavə edildinoreferrer“, Referer başlığını doldurmadan səhifəni açmağa imkan verir;
• Əlavə edilib direktivlər CSP (Məzmun Təhlükəsizliyi Siyasəti) "script-src-attr", "script-src-elem", "style-src-attr" və "style-src-elem", skript və stil direktivlərinin funksionallığını təmin edir, lakin fərdi hadisə işləyicilərinə, elementlərə və ya atributlara müraciət etmək bacarığı;
• Veb Doğrulama API-də əlavə etdi Protokolu dəstəkləyən düymələrlə əməliyyatlara icazə vermək üçün istifadəçi tərəfindən müəyyən edilmiş PIN kodundan istifadə etmək üçün FIDO CTAP2 PIN dəstəyi FIDO CTAP2. Konfiquratorda, "Qabaqcıl" bölməsində "Təhlükəsizlik açarlarını idarə et" maddəsi göründü, burada USB sürücüsündə yerləşən açarları qorumaq üçün PİN kodu, həmçinin açarı sıfırlamaq seçimi (hamısını silin) məlumat və PIN);
• Obyektlər Web Animasiyalar API-ə əlavə edildi
  AnimationEffect və KeyframeEffect, cizgi elementləri və vaxtı (müddət, gecikmələr) interaktiv şəkildə idarə etməyə imkan verir.
  Bundan əlavə, yeni konstruktor əlavə edildi Animasiya(), daha geniş animasiya nəzarətini təmin edir. Əvvəllər Web Animasiya API-si artıq yaradılmış Animasiya obyektini qaytaran Element.animate() metodundan istifadə edərək animasiyalar yaratmağa imkan verirdi. İndi tərtibatçı, məsələn, KeyframeEffect obyektini təyin edə biləcəyiniz açıq konstruktor çağırışı vasitəsilə onun yaradılmasına nəzarət edə bilər;

• Əlavə edilmiş seçim HTMLVideoElement.playsInline, brauzerə videonu elementin oynatma sahəsində göstərməyi əmr etmək (məsələn, tam ekranda oxutma metodunu təmin etmək);
• MediaStreamTrack.getCapabilities() metodu audio cihazları ilə əlaqəli xüsusiyyətlər üçün etibarlı dəyərlər diapazonunu əldə etmək qabiliyyətini həyata keçirir (nümunə alma tezliyi, gecikmələr, kanalların sayı və s.);
• API WebRTC-ə əlavə edildi RTCDtlsNəqliyyat RTP və RTCP paketlərinin göndərildiyi və ya qəbul edildiyi SCTP və ya DTLS (Datagram Transport Layer Security) istifadəsi kimi aktiv daşımalar haqqında məlumat əldə etmək. Nəqliyyatların vəziyyəti haqqında məlumat vermək üçün RTCIceTransport interfeysi də əlavə edilmişdir
  RTCPeerConnection obyektində istifadə olunan ICE-lər;

• Cache-Control başlığı direktivi həyata keçirir "köhnəlmiş-qaytarmaq“, bu, brauzerin vaxtı keçmiş asinxron yenidən aktuallıq yoxlaması ilə resursdan istifadə edə biləcəyi əlavə vaxt pəncərəsi təyin etməyə imkan verir;
• Bacarıq əlavə edildi İnertial sürüşmə zamanı elementlərin yapışmasını müəyyən etmək üçün Snap Stop düyməsini fırladın (məsələn, siyahıda şəkilləri seçərkən geniş sürüşdürmə jesti sonuncu elementin deyil, növbəti elementin seçilməsi ilə nəticələnəcək);
• Android versiyası autentifikasiya formalarında hesab parametrlərinin avtomatik doldurulması üçün interfeysi təkmilləşdirib. İpucu bloku indi birbaşa ekran klaviaturasının üstündə göstərilir və kliklədikdə, giriş formasını gizlətmədən ekran klaviaturası əvəzinə mümkün saxlanılan variantları göstərir;
• Oxu rejimi üçün eksperimental dəstək əlavə edildi, aktivləşdirildikdə, yalnız əhəmiyyətli mətn göstərilir və bütün müşayiət edən idarəetmələr, bannerlər, menyular, naviqasiya panelləri və məzmunla əlaqəli olmayan səhifənin digər hissələri gizlədilir. Yeni rejim üçün dəstəyin aktivləşdirilməsi chrome://flags/#enable-reader-mode seçimindən istifadə etməklə həyata keçirilir, bundan sonra açılan menyuda ondan istifadə etmək seçimi görünür;
• V8 JavaScript mühərriki WebAssembly kompilyasiya nəticələri üçün açıq keş rejimi tətbiq edir (səhifə yenidən açıldıqda əvvəllər işlənmiş WebAssembly komponentləri keşdən işə salınacaq). IN
  WebAssembly həmçinin böyük yaddaş sahələrinin surətinin çıxarılması, doldurulması və işə salınması üçün yeni memory.copy, memory.fill, table.copy, memory.init və table.init təlimatları əlavə etdi;

• Əsas Chrome ipini cəlb etmədən şəbəkə üzərindən endirilən skriptləri birbaşa təhlil etmək üçün əlavə dəstək. Əvvəllər axın ilk olaraq əsas cərəyanda qəbul edilirdi, ondan təhlilçiyə yönləndirilirdi. Bu tənzimləmə o demək idi ki, yönləndirmə HTML-nin təhlili və digər JavaScript skriptlərinin icrası kimi əsas mövzuda işləyən digər tapşırıqlar tərəfindən bloklana bilər. İndi belə yönləndirmə ləğv edilib;
• Veb tərtibatçıları üçün alətlərdə təkmilləşdirmələr:
  • CSS yoxlama rejimi CSS xassələrində tətbiq oluna bilən funksiyaların adlarının və əsas dəyərlərinin avtomatik tamamlamasını təmin edir (məsələn, “filtr: bulanıq (1px)”). Təklif olunan dəyərlər dərhal əvvəlcədən baxılan səhifə tərtibatında əks olunur;
    

  • Ctrl+Shift+P düymələrini basarkən göstərilən komanda panelində “Sayt məlumatlarını sil” əmri səhifə ilə əlaqəli bütün məlumatları (Tətbiq > Yaddaş menyusunu təmizləmək menyusuna zəng etmək üçün analoq) təmizləmək üçün həyata keçirilir, o cümlədən Xidmət işçiləri, localStorage, sessionStorage , IndexedDB, Web SQL , Cookies, Cache və Application Cache;
  • Bütün mövcud IndexedDB verilənlər bazalarına baxmaq imkanı əlavə edildi (əvvəllər Application > IndexedDB-də cari domen üçün verilənlər bazasına baxmaq mümkün idi, bu, məsələn, iframe vasitəsilə yüklənmiş bloklarda IndexedDB-nin istifadəsini yoxlamağa imkan vermirdi);
    

  • Şəbəkə təftiş interfeysində, “Ölçü” sütunundakı sahələrin üzərinə gətirdiyiniz zaman açılan alət ipucu indi resursun ölçüsünü sıxılmadan orijinal formada göstərir;
    

  • Sazlayıcının yan paneli sətirdəki mürəkkəb ifadələrin ayrı-ayrı hissələrinə (daxili kəsilmə nöqtəsi), məsələn, metod çağırışı zəncirində təyin edilmiş kəsilmə nöqtələrinin vəziyyəti haqqında məlumatın ayrıca çıxışını təmin edir;
    

  • IndexedDB və Cache yoxlama panelləri indi verilənlər bazası və ya keşdəki resursların ümumi sayının sayğaclarını göstərir;
    

• Eksperimental Kanarya quruluşlarında əlavə etdi dəstək
  chrome://flags#dns-over-https-də aktivləşdirilə bilən HTTPS üzərindən DNS-ə daxil olmaq (DoH, HTTPS üzərində DNS). DoH, provayderlərin DNS serverləri vasitəsilə tələb olunan host adları haqqında məlumat sızmasının qarşısını almaq, MITM hücumları və DNS trafikinin saxtalaşdırılması ilə mübarizə, DNS səviyyəsində bloklamaya qarşı mübarizə və ya DNS-ə birbaşa çıxışın mümkün olmadığı halda işin təşkili üçün faydalı ola bilər. serverlər (məsələn, proxy vasitəsilə işləyərkən);

Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya aradan qaldırır 42 zəiflik. Boşluqların çoxu alətlərlə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib ÜnvanSanitar, Yaddaş Təmizləyicisi, Nəzarət axınının bütövlüyü, LibFuzzer и AFL. Brauzer mühafizəsinin bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəifliklərin aşkar edilməsinə görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google 13 ABŞ dolları dəyərində 9000 mükafat (bir 5000 dollarlıq mükafat, iki 1000 dollarlıq mükafat və dörd 500 dollarlıq mükafat) ödəmişdir. 7 mükafatın ölçüsü hələ müəyyən edilməyib.

Mənbə: opennet.ru