Google udgivelse af webbrowser ... Samtidigt stabil udgivelse af et gratis projekt , som fungerer som grundlaget for Chrome. Chrome browser brugen af Google-logoer, muligheden for at downloade et Flash-modul efter anmodning, tilstedeværelsen af et system til at sende meddelelser i tilfælde af et nedbrud, moduler til afspilning af beskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission under søgning . Den næste udgivelse af Chrome 76 er planlagt til den 30. juli.
:
- I canvas.getContext() metoden det "desynkroniserede" flag til behandling af Canvas-kontekster (2D eller WebGL) ved hjælp af et alternativt gengivelsessystem, der giver minimal latenstid ved at omgå standard DOM-opdateringsmekanismen og udsende direkte gennem OpenGL;
- API udvidet (object navigator.share), hvormed du i stedet for en liste over individuelle knapper kan generere en samlet knap til publicering på sociale netværk, der er relevante for den besøgende. I den nye udgivelse i API muligheden for at vise en standarddialog til at sende filer til andre applikationer (for eksempel vises en blok på Android til afsendelse via mail, Bluetooth osv.);
- evnen til at adskille grupper af tal i digitale bogstaver med en understregning. For at forbedre læsbarheden af store tal kan du f.eks. angive 1_000_000_000 i koden, og dette nummer vil blive behandlet som 1000000000;
- Aktiveret som standard for alle desktopbrugere , hvor sider fra forskellige værter altid er placeret i hukommelsen af forskellige processer, som hver bruger sin egen sandkasse. Hovedtrækket ved den strenge isolationstilstand er opdelingen ikke efter faner, men efter domæner, dvs. hvis tidligere indholdet af scripts, iframes og popups, der er downloadet fra andre domæner, blev udført i samme proces som basisstedet, vil de nu blive opdelt i forskellige processer;
- Sortlistede tilføjelser vil nu blive fuldstændig fjernet i stedet for at blive deaktiveret og sat i inaktiv tilstand.
- I den indbyggede Chrome Task Manager (Indstillinger > Flere værktøjer > Task Manager) visning af servicearbejdere;
- Attributten " er blevet tilføjet til metoden window.open().“, så du kan åbne siden uden at udfylde Referer-hovedet;
- direktiver (Indholdssikkerhedspolitik) "script-src-attr", "script-src-elem", "style-src-attr" og "style-src-elem", der giver funktionaliteten af script- og stildirektiverne, men med evne til at anvende på individuelle hændelseshandlere, elementer eller attributter;
- I Web Authentication API FIDO CTAP2 PIN-understøttelse til brug af en brugerdefineret PIN-kode til at godkende operationer med nøgler, der understøtter protokollen . I konfiguratoren, i afsnittet "Avanceret" er punktet "Administrer sikkerhedsnøgler" dukket op, hvor du kan tildele en PIN-kode til at beskytte nøgler, der er placeret på et USB-drev, samt en mulighed for at nulstille nøglen (ryd alle data og PIN-kode);
- Objekter er blevet tilføjet til Web Animations API
, så du interaktivt kan styre animerede elementer og timing (varighed, forsinkelser).
Derudover er der kommet en ny konstruktør til , som giver mere omfattende animationskontrol. Tidligere tillod Web Animations API dig at oprette animationer ved hjælp af Element.animate()-metoden, som returnerede et allerede genereret Animation-objekt. Nu kan udvikleren styre dens oprettelse gennem et eksplicit konstruktørkald, hvor du for eksempel kan angive et KeyframeEffect-objekt; - Tilføjet mulighed , instruere browseren om at vise videoen i elementets afspilningsområde (for eksempel for at give en fuldskærms afspilningsmetode);
- MediaStreamTrack.getCapabilities() metoden implementerer evnen til at opnå rækken af gyldige værdier for egenskaber forbundet med lydenheder (samplingfrekvens, forsinkelser, antal kanaler osv.);
- API tilføjet til WebRTC for at få information om aktive transporter, såsom brug af SCTP eller DTLS (Datagram Transport Layer Security), hvorigennem RTP- og RTCP-pakker sendes eller modtages. RTCIceTransport-grænsefladen er også blevet tilføjet for at give information om transporternes tilstand
ICE'er brugt i RTCPeerConnection-objektet; - Cache-Control-headeren implementerer direktivet "“, som giver dig mulighed for at indstille et ekstra tidsvindue, hvor browseren kan bruge en ressource med en udløbet asynkron re-check for relevans;
- Rul Snap Stop for at bestemme snapping til elementer under inerti rulning (f.eks. vil en bred strygebevægelse, når du vælger billeder på en liste, resultere i valg af ikke det sidste element, men det næste);
- Android-versionen har forbedret grænsefladen til automatisk udfyldning af kontoparametre i godkendelsesformularer. Tipblokken vises nu direkte over skærmtastaturet og, når der klikkes på den, viser den mulige gemte indstillinger i stedet for skærmtastaturet uden at skjule inputformularen;
- Tilføjet eksperimentel understøttelse af Reader Mode, når den er aktiveret, vises kun væsentlig tekst, og alle medfølgende kontroller, bannere, menuer, navigationslinjer og andre dele af siden, der ikke er relateret til indhold, er skjult. Aktivering af understøttelse af den nye tilstand sker ved hjælp af chrome://flags/#enable-reader-mode muligheden, hvorefter en mulighed for at bruge den vises i rullemenuen;
- V8 JavaScript-motoren implementerer en eksplicit caching-tilstand for WebAssembly-kompileringsresultater (når siden genåbnes, vil tidligere behandlede WebAssembly-komponenter blive lanceret fra cachen). I
WebAssembly tilføjede også nye memory.copy, memory.fill, table.copy, memory.init og table.init instruktioner til kopiering, udfyldning og initialisering af store hukommelsesområder; - Tilføjet understøttelse til direkte parsing af scripts på farten, når de downloades over netværket uden at involvere hovedtråden i Chrome. Tidligere blev strømmen først modtaget i hovedtråden, hvorfra den blev omdirigeret til parseren. Dette arrangement betød, at omdirigering kunne blokeres af andre opgaver, der kører på hovedtråden, såsom at parse HTML og udføre andre JavaScript-scripts. Nu er en sådan omdirigering blevet afskaffet;
- Forbedringer i værktøjer til webudviklere:
- CSS-inspektionstilstand giver autofuldførelse af navne og basisværdier for funktioner, der kan anvendes i CSS-egenskaber (for eksempel "filter: sløring(1px)"). Foreslåede værdier afspejles straks i det forhåndsviste sidelayout;
- I kommandopanelet, der vises, når du trykker på Ctrl+Shift+P, implementeres kommandoen "Ryd webstedsdata" for at rydde alle data, der er knyttet til siden (analogt med at kalde menuen Applikation > Ryd lagring), inklusive Servicearbejdere, localStorage, sessionStorage , IndexedDB, Web SQL, Cookies, Cache og Application Cache;
- Tilføjet muligheden for at se alle eksisterende IndexedDB-databaser (tidligere i Application > IndexedDB var det muligt at se databasen for det aktuelle domæne, hvilket ikke tillod f.eks. at inspicere brugen af IndexedDB i blokke indlæst via iframe);
- I netværksinspektionsgrænsefladen viser værktøjstip, der dukker op, når du holder markøren over felterne i kolonnen "Størrelse", nu ressourcens størrelse i dens oprindelige form uden komprimering;
- Debugger-sidebjælken giver separat output af information om tilstanden af brudpunkter forbundet med individuelle dele af komplekse udtryk i en linje (indbygget brudpunkt), for eksempel dem, der er sat i en metodekaldskæde;
- IndeksedDB- og Cache-inspektionspanelerne viser nu tællere for det samlede antal ressourcer i databasen eller cachen;
- CSS-inspektionstilstand giver autofuldførelse af navne og basisværdier for funktioner, der kan anvendes i CSS-egenskaber (for eksempel "filter: sløring(1px)"). Foreslåede værdier afspejles straks i det forhåndsviste sidelayout;
- I eksperimentelle kanariske byggerier støtte
adgang til DNS over HTTPS (DoH, DNS over HTTPS), som kan aktiveres i chrome://flags#dns-over-https. DoH kan være nyttig til at forhindre læk af information om de anmodede værtsnavne gennem udbydernes DNS-servere, bekæmpe MITM-angreb og spoofing af DNS-trafik, modvirke blokering på DNS-niveau eller til at organisere arbejde i tilfælde af umulighed af direkte adgang til DNS servere (for eksempel når du arbejder gennem en proxy);
Ud over innovationer og fejlrettelser eliminerer den nye version . Mange af sårbarhederne blev identificeret som et resultat af automatiseret test med værktøjer , , , и . Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 13 priser til en værdi af $9000 (én $5000-pris, to $1000-priser og fire $500-priser). Størrelsen af de 7 belønninger er endnu ikke fastlagt.
Kilde: opennet.ru