Google vydání webového prohlížeče ... Zároveň stabilní vydání bezplatného projektu , který je základem Chromu. Prohlížeč Chrome používání log Google, možnost načíst modul Flash na vyžádání, přítomnost systému pro zasílání upozornění v případě havárie, moduly pro přehrávání chráněného video obsahu (DRM), systém automatických aktualizací a přenos při vyhledávání . Další vydání Chrome 76 je naplánováno na 30. července.
:
- K metodě canvas.getContext(). příznak „desynchronizován“ pro zpracování kontextů Canvas (2D nebo WebGL) pomocí alternativního systému vykreslování, který poskytuje minimální zpoždění tím, že obchází standardní mechanismus aktualizace DOM a odesílá přímo přes OpenGL;
- Rozšířené API (objekt navigator.share), s jehož pomocí si místo seznamu jednotlivých tlačítek vygenerujete jednotné tlačítko pro publikování v sociálních sítích, které jsou pro návštěvníka relevantní. V nové verzi API možnost zobrazení typického dialogu pro odesílání souborů do jiných aplikací (například na Androidu se zobrazuje blok pro odeslání přes poštu, Bluetooth atd.);
- schopnost oddělit skupiny čísel v digitálních literálech se znakem podtržítka. Chcete-li například zlepšit čitelnost velkých čísel v kódu, můžete zadat 1_000_000_000 a toto číslo bude zpracováno jako 1000000000;
- Ve výchozím nastavení povoleno pro všechny uživatele stolních počítačů , ve kterém jsou stránky různých hostitelů vždy umístěny v paměti různých procesů, z nichž každý používá svůj vlastní sandbox. Hlavním rysem režimu přísné izolace je rozdělení nikoli podle záložek, ale podle domén, tzn. pokud byl dříve obsah skriptů, prvků iframe a vyskakovacích oken načtených z jiných domén prováděn ve stejném procesu jako základní web, nyní budou rozděleny do různých procesů;
- Doplňky na černé listině budou nyní zcela odstraněny, nikoli zakázány a uvedeny do neaktivního režimu.
- Ve vestavěném správci úloh Chrome (Nastavení > Další nástroje > Správce úloh) zobrazení servisních pracovníků;
- Přidán atribut "window.open()" do "“, což vám umožní otevřít stránku bez vyplňování záhlaví Referer;
- směrnice (Zásady zabezpečení obsahu) "script-src-attr", "script-src-elem", "style-src-attr" a "style-src-elem", které poskytují funkčnost skriptu a direktiv stylu, ale lze je použít na jednotlivé obslužné rutiny, prvky nebo atributy;
- V rozhraní Web Authentication API podpora FIDO CTAP2 PIN pro použití uživatelem definovaného PIN k autorizaci operací s klíči, které podporují protokol . V konfigurátoru se v sekci „Upřesnit“ objevila položka „Spravovat bezpečnostní klíče“, ve které můžete přiřadit PIN kód pro ochranu klíčů umístěných na USB disku a také možnost resetování klíče (vymazání všech dat a PIN);
- Objekty přidané do rozhraní Web Animations API
, což vám umožní interaktivně ovládat animované prvky a načasování (trvání, zpoždění).
Navíc byl přidán nový konstruktor , který poskytuje rozsáhlejší ovládání animace. Dříve vám rozhraní Web Animations API umožňovalo vytvářet animace pomocí metody Element.animate(), která vrací již vytvořený objekt Animation. Nyní může vývojář řídit jeho vytvoření prostřednictvím explicitního volání konstruktoru, ve kterém můžete například určit objekt KeyframeEffect; - Přidána možnost A, které říká prohlížeči, aby zobrazil video v oblasti přehrávání prvku (například aby poskytl metodu přehrávání na celé obrazovce);
- Metoda MediaStreamTrack.getCapabilities() implementuje možnost získat rozsah platných hodnot vlastností spojených se zvukovými zařízeními (vzorkovací frekvence, zpoždění, počet kanálů atd.);
- API přidáno do WebRTC k získání informací o aktivních přenosech, jako je použití SCTP nebo DTLS (Datagram Transport Layer Security), prostřednictvím kterých jsou odesílány nebo přijímány pakety RTP a RTCP. Také přidáno rozhraní RTCIceTransport pro poskytování informací o stavu přeprav
ICE použité v objektu RTCPeerConnection; - Hlavička Cache-Control implementuje direktivu "“, který umožňuje nastavit další časové okno, během kterého může prohlížeč používat prostředek s vypršelým časem asynchronní kontroly;
- Scroll Snap Stop pro určení vazby na prvky během inerciálního posouvání (například gesto širokého posouvání při výběru v seznamu obrázků povede k výběru nikoli posledního prvku, ale dalšího);
- Ve verzi pro Android bylo vylepšeno rozhraní pro automatické vyplňování parametrů účtu v autentizačních formulářích. Blok s nápovědou se nyní zobrazuje přímo nad klávesnicí na obrazovce a po kliknutí zobrazí možné uložené možnosti namísto klávesnice na obrazovce, aniž by došlo k zakrytí vstupního formuláře;
- Byla přidána experimentální podpora pro režim čtenáře, pokud je povolen, zobrazuje se pouze smysluplný text a všechny související ovládací prvky, bannery, nabídky, navigační panely a další části stránky, které nesouvisejí s obsahem, jsou skryty. Povolení podpory pro nový režim se provádí volbou chrome://flags/#enable-reader-mode, po které se v rozbalovací nabídce objeví položka pro jeho použití;
- V8 JavaScript engine implementuje explicitní ukládání výsledků kompilace WebAssembly do mezipaměti (při opětovném otevření stránky budou z mezipaměti spuštěny dříve zpracované komponenty WebAssembly). V
WebAssembly také přidal nové instrukce memory.copy, memory.fill, table.copy, memory.init a table.init pro kopírování, vyplnění a inicializaci velkých oblastí paměti; - Byla přidána podpora pro přímou analýzu skriptů za chodu při jejich stahování přes síť bez zapojení hlavního vlákna Chrome. Dříve bylo vlákno nejprve přijato do hlavního vlákna, ze kterého bylo přesměrováno do analyzátoru. Toto uspořádání znamenalo, že přesměrování mohlo být blokováno jinými úlohami spuštěnými v hlavním vláknu, jako je analýza HTML a spouštění jiného JavaScriptu. Nyní je takové přesměrování zrušeno;
- Vylepšení nástrojů pro webové vývojáře:
- Režim inspekce CSS poskytuje automatické doplňování názvů a základních hodnot funkcí, které lze použít ve vlastnostech CSS (například „filtr: blur(1px)“). Navrhované hodnoty se okamžitě projeví v rozvržení stránky, které si prohlížíte;
- Příkazový panel zobrazený po stisknutí Ctrl+Shift+P implementuje příkaz „Vymazat data webu“ k vymazání všech dat spojených se stránkou (podobně jako při volání nabídky Aplikace > Vymazat úložiště), včetně pracovníků služeb, localStorage, sessionStorage, IndexedDB, Web SQL, Cookies, Cache a Application Cache;
- Přidána možnost prohlížení všech existujících databází IndexedDB (dříve bylo v Aplikace > IndexedDB možné zobrazit databázi pro aktuální doménu, která neumožňovala např. kontrolovat použití IndexedDB v blocích načtených přes iframe);
- V rozhraní inspekce sítě nástrojová nápověda, která se objeví při najetí myší na pole ve sloupci "Velikost", nyní zobrazuje velikost zdroje v původní podobě, bez komprese;
- Postranní panel ladicího programu poskytuje samostatný výstup informací o stavu bodů přerušení spojených s jednotlivými částmi komplexních výrazů v řádku (inline breakpoint), například těch, které jsou nastaveny v řetězci volání metody;
- V inspekčních panelech IndexedDB a Cache je implementováno zobrazení čítačů celkového počtu zdrojů v databázi nebo cache;
- Režim inspekce CSS poskytuje automatické doplňování názvů a základních hodnot funkcí, které lze použít ve vlastnostech CSS (například „filtr: blur(1px)“). Navrhované hodnoty se okamžitě projeví v rozvržení stránky, které si prohlížíte;
- K experimentálním kanárským stavbám podpora
přístup k DNS přes HTTPS (DoH, DNS over HTTPS), který lze aktivovat v chrome://flags#dns-over-https. DoH může být užitečné pro zabránění úniku informací o požadovaných názvech hostitelů přes DNS servery poskytovatelů, potírání útoků MITM a falšování provozu DNS, zabránění blokování na úrovni DNS nebo organizaci práce v případě, že není možné přímo přistupovat k serverům DNS (například při práci přes proxy);
Kromě inovací a oprav chyb nová verze odstraňuje . Mnoho zranitelností bylo identifikováno jako výsledek automatizovaných testovacích nástrojů , , , и . Nebyly zjištěny žádné kritické problémy, které by umožňovaly obejít všechny úrovně ochrany prohlížeče a spouštět kód v systému mimo prostředí sandboxu. V rámci programu Vulnerability Bounty pro aktuální verzi vyplatil Google 13 bonusů v hodnotě 9000 5000 USD (jeden bonus 1000 500 USD, dva bonusy 7 XNUMX USD a čtyři bonusy XNUMX USD). Výše XNUMX odměn zatím nebyla stanovena.
Zdroj: opennet.ru