Google lanzamiento del navegador web ... Simultaneamente lanzamiento estable de un proyecto libre , que es la base de Chrome. navegador cromo uso de logotipos de Google, la capacidad de cargar el módulo Flash a pedido, la presencia de un sistema para enviar notificaciones en caso de bloqueo, módulos para reproducir contenido de video protegido (DRM), un sistema de actualización automática y transmisión en búsqueda . El próximo lanzamiento de Chrome 76 está programado para el 30 de julio.
:
- Al método canvas.getContext() marcar "desincronizado" para procesar contextos de Canvas (2D o WebGL) usando un sistema de renderizado alternativo que proporciona retrasos mínimos al pasar por alto el mecanismo de actualización DOM regular y generar directamente a través de OpenGL;
- API extendida (objeto navigator.share), con la ayuda de la cual, en lugar de una lista de botones individuales, puede generar un botón unificado para publicar en las redes sociales que son relevantes para el visitante. En una nueva versión de la API la capacidad de mostrar un cuadro de diálogo típico para enviar archivos a otras aplicaciones (por ejemplo, en Android, se muestra un bloque para enviar por correo, Bluetooth, etc.);
- la capacidad de separar grupos de números en literales digitales con un carácter de subrayado. Por ejemplo, para mejorar la legibilidad de números grandes en el código, puede especificar 1_000_000_000 y este número se procesará como 1000000000;
- Habilitado de forma predeterminada para todos los usuarios de escritorio , en el que las páginas de diferentes hosts siempre se ubican en la memoria de diferentes procesos, cada uno de los cuales usa su propia caja de arena. La característica principal del modo de aislamiento estricto es la división no por pestañas, sino por dominios, es decir. si antes el contenido de los scripts, iframes y popups cargados desde otros dominios se ejecutaba en el mismo proceso que el sitio base, ahora se separarán en diferentes procesos;
- Los complementos incluidos en la lista negra ahora se eliminarán por completo, en lugar de deshabilitarse y ponerse en modo inactivo.
- En el administrador de tareas de Chrome integrado (Configuración > Más herramientas > Administrador de tareas) visualización de los trabajadores del servicio;
- Se agregó el atributo "window.open()" al "“, lo que le permite abrir la página sin completar el encabezado de referencia;
- directivas (Política de seguridad de contenido) "script-src-attr", "script-src-elem", "style-src-attr" y "style-src-elem", que proporcionan la funcionalidad de las directivas de script y estilo, pero se puede aplicar a controladores de eventos, elementos o atributos individuales;
- En la API de autenticación web soporte para FIDO CTAP2 PIN para usar un PIN definido por el usuario para autorizar operaciones con claves que admiten el protocolo . En el configurador, en la sección "Avanzado", ha aparecido el elemento "Administrar claves de seguridad", en el que puede asignar un código PIN para proteger las claves ubicadas en una unidad USB, así como una opción para restablecer la clave (borrar todo). datos y PIN);
- Objetos agregados a la API de animaciones web
, lo que le permite controlar de forma interactiva los elementos animados y el tiempo (duración, retrasos).
Además, se ha añadido un nuevo constructor. , que proporciona un control de animación más amplio. Anteriormente, la API de animaciones web le permitía crear animaciones mediante el método Element.animate(), que devuelve un objeto de animación ya formado. Ahora el desarrollador puede controlar su creación a través de una llamada de constructor explícita, en la que, por ejemplo, puede especificar un objeto KeyframeEffect; - Opción añadida que le dice al navegador que muestre el video en el área de reproducción del elemento (por ejemplo, para proporcionar un método de reproducción de pantalla completa);
- El método MediaStreamTrack.getCapabilities() implementa la capacidad de obtener el rango de valores válidos para las propiedades asociadas con los dispositivos de audio (frecuencia de muestreo, retrasos, número de canales, etc.);
- API agregada a WebRTC para obtener información sobre transportes activos, como el uso de SCTP o DTLS (Datagram Transport Layer Security), a través de los cuales se envían o reciben paquetes RTP y RTCP. También se agregó la interfaz RTCIceTransport para proporcionar información sobre el estado de los transportes.
ICE utilizados en el objeto RTCPeerConnection; - El encabezado Cache-Control implementa la directiva "“, que le permite establecer una ventana de tiempo adicional durante la cual el navegador puede usar un recurso con un tiempo de verificación asíncrona vencido;
- Scroll Snap Stop para determinar el enlace a los elementos durante el desplazamiento inercial (por ejemplo, un gesto de desplazamiento amplio al seleccionar en una lista de imágenes dará como resultado la selección no del último elemento, sino del siguiente);
- En la versión de Android, se mejoró la interfaz para autocompletar parámetros de cuenta en formularios de autenticación. El bloque de información sobre herramientas ahora se muestra directamente sobre el teclado en pantalla y, cuando se hace clic, muestra posibles opciones guardadas en lugar del teclado en pantalla, sin oscurecer el formulario de entrada;
- Se agregó soporte experimental para el modo de lectura, cuando está habilitado, solo se muestra el texto significativo y todos los controles relacionados, pancartas, menús, barras de navegación y otras partes de la página no relacionadas con el contenido están ocultas. La habilitación del soporte para el nuevo modo se realiza mediante la opción chrome://flags/#enable-reader-mode, después de lo cual aparece un elemento para usarlo en el menú desplegable;
- El motor JavaScript V8 implementa el almacenamiento en caché explícito de los resultados de la compilación de WebAssembly (cuando se vuelve a abrir la página, los componentes de WebAssembly procesados previamente se iniciarán desde el caché). EN
WebAssembly también agregó nuevas instrucciones memory.copy, memory.fill, table.copy, memory.init y table.init para copiar, llenar e inicializar grandes áreas de memoria; - Se agregó soporte para analizar directamente los scripts sobre la marcha a medida que se descargan a través de la red sin involucrar el hilo principal de Chrome. Anteriormente, el subproceso se recibía primero en el subproceso principal, desde el cual se redirigía al analizador. Este arreglo significaba que la redirección podía ser bloqueada por otras tareas que se ejecutaban en el hilo principal, como analizar HTML y ejecutar otro JavaScript. Ahora tal redireccionamiento está abolido;
- Mejoras en herramientas para desarrolladores web:
- El modo de inspección de CSS proporciona autocompletado para los nombres y valores base de las funciones que se pueden usar en las propiedades de CSS (por ejemplo, "filtro: desenfoque (1px)"). Los valores sugeridos se reflejan inmediatamente en el diseño de la página que ve;
- El panel de comandos que se muestra al presionar Ctrl+Shift+P implementa el comando "Borrar datos del sitio" para borrar todos los datos asociados con la página (similar a llamar al menú Aplicación > Borrar almacenamiento), incluidos los trabajadores del servicio, almacenamiento local, almacenamiento de sesión, IndexedDB, Web SQL, cookies, caché y caché de aplicaciones;
- Se agregó la capacidad de ver todas las bases de datos IndexedDB existentes (anteriormente, en Aplicación > IndexedDB, podía ver la base de datos del dominio actual, lo que no permitía, por ejemplo, inspeccionar el uso de IndexedDB en bloques cargados a través de iframe);
- En la interfaz de inspección de red, la información sobre herramientas que aparece al pasar el mouse sobre los campos en la columna "Tamaño" ahora muestra el tamaño del recurso en su forma original, sin compresión;
- La barra lateral del depurador proporciona una salida separada de información sobre el estado de los puntos de interrupción asociados con partes individuales de expresiones complejas en una línea (punto de interrupción en línea), por ejemplo, aquellos establecidos en una cadena de llamada de método;
- En los paneles de inspección IndexedDB y Cache, se implementa la visualización de contadores del número total de recursos en la base de datos o caché;
- El modo de inspección de CSS proporciona autocompletado para los nombres y valores base de las funciones que se pueden usar en las propiedades de CSS (por ejemplo, "filtro: desenfoque (1px)"). Los valores sugeridos se reflejan inmediatamente en el diseño de la página que ve;
- A las versiones canarias experimentales apoyar
acceso a DNS over HTTPS (DoH, DNS over HTTPS), que se puede activar en chrome://flags#dns-over-https. DoH puede ser útil para evitar fugas de información sobre nombres de host solicitados a través de los servidores DNS de los proveedores, combatir los ataques MITM y la suplantación de tráfico DNS, resistir el bloqueo a nivel de DNS u organizar el trabajo en caso de que sea imposible contactar directamente con los servidores DNS (por ejemplo, cuando se trabaja a través de un proxy);
Además de las innovaciones y correcciones de errores, la nueva versión elimina . Muchas de las vulnerabilidades se identificaron como resultado de herramientas de prueba automatizadas. , , , и . No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Como parte del programa Vulnerability Bounty para la versión actual, Google ha pagado 13 bonos por valor de $9000 (un bono de $5000, dos bonos de $1000 y cuatro bonos de $500). La cantidad de 7 recompensas aún no se ha determinado.
Fuente: opennet.ru