Guglo eldono de TTT-legilo ... Samtempe stabila liberigo de senpaga projekto , kiu funkcias kiel la bazo de Chrome. Chrome retumilo la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, la kapablo elŝuti Flash-modulon laŭpeto, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdonon dum serĉo . La sekva eldono de Chrome 79 estas planita por la 10-a de decembro.
:
- eksperimenta subteno por "DNS super HTTPS" (DoH, DNS super HTTPS), kiu estos selekteme ebligita por iuj kategorioj da uzantoj, kies sistemaj agordoj jam indikas DNS-provizantojn kiuj subtenas DoH. Ekzemple, se la uzanto havas DNS 8.8.8.8 specifita en la sistemaj agordoj, tiam la servo DoH de Google ("https://dns.google.com/dns-query") estos aktivigita en Chrome; se la DNS estas 1.1.1.1. XNUMX, tiam DoH Cloudflare-servo ("https://cloudflare-dns.com/dns-query"), ktp.
Por kontroli ĉu DoH estas ebligita, la agordo "chrome://flags/#dns-over-https" estas provizita. Tri operaciumoj estas subtenataj: sekura, aŭtomata kaj malŝaltita. En "sekura" reĝimo, gastigantoj estas determinitaj nur surbaze de antaŭe konservitaj sekuraj valoroj (ricevitaj per sekura konekto) kaj petoj per DoH; restarigo al regula DNS ne estas aplikata. En la "aŭtomata" reĝimo, se DoH kaj la sekura kaŝmemoro estas neatingeblaj, datumoj povas esti prenitaj de la nesekura kaŝmemoro kaj alireblaj per tradicia DNS. En "for" reĝimo, la komuna kaŝmemoro unue estas kontrolita kaj se ne estas datumoj, la peto estas sendita per la sistemo DNS.
- Sinkronigaj iloj nun havas antaŭan subtenon por komunaj tondujo, sed ankoraŭ ne estas ebligitaj por ĉiuj uzantoj. En kazoj de Chrome ligita al unu konto, vi nun povas aliri la enhavon de la tondujo de alia aparato, inkluzive de dividado de la tondujo inter poŝtelefonaj kaj labortablaj sistemoj. La enhavo de la tondujo estas ĉifrita per fin-al-fina ĉifrado, kiu ne permesas aliron al la teksto en Guglo-serviloj;
- Por certaj kategorioj da uzantoj, eksperimenta opcio estis ebligita por ŝanĝi la temon kaj personecigi la ekranon montritan malfermante novan langeton. Krom elektado de fonbildo, la menuo "Agordu", montrita en la malsupra dekstra angulo de la nova langeto-ekrano, nun subtenas ŝanĝi la ŝparvojan aranĝan metodon kaj la eblon ŝanĝi la temon. Ŝparvojoj povas esti aŭtomate sugestitaj surbaze de la plej ofte vizititaj retejoj, personecigitaj de la uzanto aŭ tute malŝaltitaj. Vi povas elekti desegnan temon el aro da antaŭdifinitaj temoj aŭ krei vian propran surbaze de la elekto de la dezirataj koloroj en la paletro. Por ebligi novajn funkciojn, vi povas uzi la flagojn "chrome://flags/#ntp-customization-menu-v2" kaj
"chrome://flags/#chrome-colors"; - Por entreprenoj, la defaŭlta adresbreto estas ebligita por serĉi dosierojn en Google Drive-stokado. La serĉo estas farata ne nur per titoloj, sed ankaŭ per la enhavo de dokumentoj, konsiderante la historion de ilia malkovro en la pasinteco;
- La Pasvortkontrolo estas inkluzivita, kiu estos iom post iom aktivigita por iuj kategorioj de uzantoj (por deviga aktivigo, la flago "chrome://flags/#password-leak-detection" estas provizita). Pasvorto Kontrolo pli frue en la formo de , desegnita por analizi la forton de pasvortoj uzataj de la uzanto. Kiam vi provas ensaluti en iu ajn retejo, Password Checkup kontrolas vian ensaluton kaj pasvorton kontraŭ datumbazo de kompromititaj kontoj, montrante averton se problemoj estas detektitaj (kontrolu surbaze de uzantflanka haŝprefikso). La kontrolo estas farita kontraŭ datumbazo kovranta pli ol 4 miliardojn kompromititajn kontojn kiuj aperis en likitaj uzantdatumbazoj. Averto ankaŭ montriĝas kiam oni provas uzi bagatelajn pasvortojn kiel "abc123";
- Aldonis la kapablon komenci vokon de Android-aparato ligita al la sama Google-konto. En labortabla retumilo, la uzanto povas reliefigi telefonnumeron en la teksto, dekstre alklaki kaj redirekti la alvokan operacion al la Android-aparato, post kio aperos sciigo sur la telefono permesante al ili komenci vokon;
- La formato de la konsileto montrita kiam ŝvebas la muson super la langetotitolo estis ŝanĝita. La konsileto nun aperas kiel ŝprucbloko, kiu montras la plenan titoltekston kaj paĝan URL. La bloko estas oportuna uzi por rapide trovi la deziratan paĝon kiam vi malfermas tre grandan nombron da langetoj (anstataŭ trairi la langetojn, vi povas movi la muson super la panelo kun langetoj kaj trovi la paĝon, kiun vi serĉas). En la estonteco, estas planite montri paĝan bildeton en ĉi tiu bloko;
- Aldonis eksperimentan funkcion (chrome://flags/#enable-force-dark) por devigi la uzon de malhela temo dum rigardado de retejoj. Por certigi malhelan prezenton de la retejo, koloroj estas inversigitaj;
- specifsubteno , kiu ebligas al vi registri viajn proprajn CSS-propraĵojn, kiuj ĉiam estas de specifa tipo, ebligas al vi agordi defaŭltan valoron kaj permesas vin ligi animaciajn efikojn. Por registri posedaĵon, vi povas uzi la metodon registerProperty() aŭ la CSS-regulon "@property", ekzemple:
CSS.registerProperty({
nomo: "--mia-tiparo-grandeco",
sintakso: "‹longo›",
initialValue: "0px",
heredas: malvera
}); - En Origin Trials-reĝimo (eksperimentaj ecoj kiuj postulas apartajn ) pluraj novaj APIoj estis proponitaj. Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
- API , kiu permesas krei TTT-aplikaĵojn, kiuj interagas kun dosieroj en la loka dosiersistemo. Ekzemple, la nova API povas esti postulata en retumilo-bazitaj integraj evolumedioj, tekstoj, bildoj kaj videoredaktiloj. Por povi rekte skribi kaj legi dosierojn, uzi dialogojn por malfermi kaj konservi dosierojn, kaj ankaŭ navigi tra la enhavo de dosierujoj, la aplikaĵo petas de la uzanto specialan konfirmon;
- Механизм , kiu permesas vin meti kontrolitajn kopiojn de retpaĝoj sur aliaj retejoj, kiuj aspektas kiel la originalaj paĝoj al la uzanto (sen ŝanĝi la URL), la kapablo elŝuti sub-rimedojn (CSS, JS, bildoj, ktp.) de la originala retejo. La origina fonto de la rimedo estas specifita per la Ligo HTTP-kapo, kiu ankaŭ specifas konfirman haŝon por kontroli ĉiun rimedon. Kun ĉi tiu nova funkcio, enhavprovizantoj povas krei ununuran subskribitan HTML-dosieron kiu inkluzivas ĉiujn rilatajn sub-rimedojn;
- API , permesante al TTT-aplikaĵo aliri SMS-mesaĝojn, ekzemple, por aŭtomatigi la konfirmon de transakcio uzante unufojan kodon senditan per SMS. Aliro estas provizita nur al SMS, kiuj enhavas specialan etikedon, kiu determinas la ligon de la mesaĝo al specifa TTT-aplikaĵo;
- API , kiu permesas krei TTT-aplikaĵojn, kiuj interagas kun dosieroj en la loka dosiersistemo. Ekzemple, la nova API povas esti postulata en retumilo-bazitaj integraj evolumedioj, tekstoj, bildoj kaj videoredaktiloj. Por povi rekte skribi kaj legi dosierojn, uzi dialogojn por malfermi kaj konservi dosierojn, kaj ankaŭ navigi tra la enhavo de dosierujoj, la aplikaĵo petas de la uzanto specialan konfirmon;
- La rendimento de ŝarĝo de ArrayBuffer-objektoj per Web Socket estis signife plibonigita. Sur la Linukso-platformo estas pliiĝo de elŝuta rapideco je 7.5 fojojn, ĉe Vindozo - je 4.1 fojojn, ĉe macOS - je 7.8 fojojn;
- Aldonis la kapablon difini la travideblecon kiel procenton en la CSS-propraĵoj opakeco, halto-opakeco, plenig-opakeco, streko-opakeco kaj formo-bildo-sojlo. Ekzemple, anstataŭ "opakeco: 0.5" vi nun povas specifi "opakeco: 50%";
- En la API Permesas pasi arbitrajn tempomarkojn al performance.measure() kaj performance.mark() vokoj por fari mezuradojn inter ili, kaj ankaŭ specifi arbitrajn metadatenojn;
- En API Media Session subteno por difinaj pritraktiloj por ŝanĝi pozicion en rivereto (seekto), krom la antaŭe disponeblaj paŭzo kaj startreproduktado-traktiloj;
- En JavaScript-motoro V8 fona reĝimo por analizi skriptojn sur la flugo dum ili estas elŝutitaj tra la reto. La efektivigita optimumigo permesis al ni redukti skript-kompilon je 5–20%. La nova eldono ankaŭ plibonigas la agadon de objekta destrukturado (konverti "const {x, y} = objekto;" al "const x = object.x; const y = object.y;"). Plibonigita pretigrapideco por RegExp-esprimoj kun miskongruaj mapadoj.
La rapideco voki JavaScript-funkciojn de WebAssembly kaj inverse estis signife pliigita (je 9-20%). Dum kompilado de bajtkodo, la efikeco de konstruado de ligaj tabeloj al komencaj pozicioj estis pliigita, kio reduktis memorkonsumon per
1-2.5%. - iloj por retaj programistoj. La Kontrola Panelo nun povas esti uzata en kombinaĵo kun aliaj funkcioj kiel petoblokado kaj elŝutaj anstataŭoj. Aldonita subteno por elpurigado de pagoprocesoroj per la Payment API. LCP (Largest Contentful Paint) etikedoj estis aldonitaj al la rendimenta analiza panelo, reflektante la bildigotempon de la plej grandaj elementoj;
- XSS Auditor trans-eja skripta blokado-mekanismo, kiu estas rekonita kiel neefika (atakantoj longe uzis metodojn por preteriri protekton de XSS Auditor) kaj aldonas novajn vektorojn por informfluado;
- La Android-versio disponigas la kapablon uzi malhelan temon por menuoj, agordoj kaj navigacia reĝimo por malfermitaj retejoj.
Krom novigoj kaj korektoj de cimoj, la nova versio forigas . Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado per iloj , , , и . Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj ekzekuti kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovrado de vundeblecoj por la nuna eldono, Google pagis 21 premiojn kun valoro de $ 59500 (unu $ 20000 premion, unu $ 15000 premion, unu $ 5000 premion, du $ 3000 premiojn, tri $ 2000 premion kaj kvin $ $ premion, kvin $ 1000 premion kaj kvin $ premion. ). La grandeco de la 500 rekompencoj ankoraŭ ne estis determinita.
fonto: opennet.ru