Chrome'i väljalase 75

Google esitatakse veebibrauseri väljalase Chrome 75... Samaaegselt saadaval tasuta projekti stabiilne väljalase kroom, mis on Chrome'i aluseks. Chrome'i brauser erinev Google'i logode kasutamine, võimalus nõudmisel alla laadida Flash-moodul, krahhi korral teadete saatmise süsteemi olemasolu, kaitstud videosisu (DRM) esitamise moodulid, süsteem värskenduste automaatseks installimiseks ja edastamiseks otsingu ajal RLZ parameetrid. Chrome 76 järgmine väljalase on kavandatud 30. juulile.

Kõik muutused в Kroom 75:

• Canvas.getContext() meetodil lisatud "desünkroniseeritud" lipp Canvas-kontekstide (2D või WebGL) töötlemiseks, kasutades alternatiivset renderdussüsteemi, mis tagab minimaalse latentsuse, minnes mööda standardsest DOM-i värskendusmehhanismist ja väljastades otse OpenGL-i kaudu;
• API laiendatud Veebi jagamine (objektinavigaator.jagamine), millega saab üksikute nuppude loendi asemel genereerida ühtse nupu külastaja jaoks asjakohastes sotsiaalvõrgustikes avaldamiseks. API uues versioonis lisatud võimalus kuvada standarddialoogi failide saatmiseks teistele rakendustele (näiteks Androidis kuvatakse plokk posti, Bluetoothi ​​jne kaudu saatmiseks);
• Rakendatud võimalus eraldada numbrirühmi digitaalsetes literaalides alakriipsuga. Näiteks suurte numbrite loetavuse parandamiseks võite koodis määrata 1_000_000_000 ja seda numbrit töödeldakse kui 1000000000;
• Vaikimisi lubatud kõikidele töölauakasutajatele range saidi isolatsioonirežiim, milles erinevate hostide lehed asuvad alati erinevate protsesside mälus, millest igaüks kasutab oma liivakasti. Range isolatsioonirežiimi peamine omadus on jagamine mitte vahelehtede, vaid domeenide järgi, s.t. kui varem käivitati teistelt domeenidelt alla laaditud skriptide, iframe'ide ja hüpikakende sisu baassaidiga samas protsessis, siis nüüd jagatakse need erinevateks protsessideks;
• Musta nimekirja kantud lisandmoodulid eemaldatakse nüüd täielikult, mitte ei keelatakse ja viiakse passiivsesse režiimi.
• Sisseehitatud Chrome'i tegumihalduris (Seaded > Rohkem tööriistu > Tegumihaldur) kindlustatud teenindustöötajate väljapanek;
• Atribuut " on lisatud meetodile window.open().noreferrer“, mis võimaldab avada lehe ilma viitaja päist täitmata;
• Lisatud direktiivid CSP (Sisu turvapoliitika) "script-src-attr", "script-src-elem", "style-src-attr" ja "style-src-elem", mis pakub skripti- ja stiilijuhiste funktsionaalsust, kuid võime rakendada üksikute sündmuste käitlejatele, elementidele või atribuutidele;
• Veebi autentimise API-s lisatud FIDO CTAP2 PIN-i tugi kasutaja määratud PIN-koodi kasutamiseks, et lubada toiminguid protokolli toetavate võtmetega FIDO CTAP2. Konfiguraatoris jaotises "Täpsemalt" on ilmunud üksus "Turvavõtmete haldamine", kus saate määrata PIN-koodi USB-draivil asuvate võtmete kaitsmiseks, samuti võtme lähtestamise võimaluse (tühjenda kõik andmed ja PIN-kood);
• Objektid on lisatud veebianimatsioonide API-sse
  AnimationEffect ja KeyframeEffect, mis võimaldab teil interaktiivselt juhtida animeeritud elemente ja ajastust (kestus, viivitused).
  Lisaks on lisandunud uus konstruktor Animatsioon (), mis pakub ulatuslikumat animatsiooni juhtimist. Varem võimaldas veebianimatsioonide API luua animatsioone meetodi Element.animate() abil, mis tagastas juba loodud animatsiooniobjekti. Nüüd saab arendaja juhtida selle loomist eksplitsiitse konstruktorikutsega, milles saab näiteks määrata KeyframeEffect objekti;

• Lisatud valik HTMLVideoElement.playsInline, juhendades brauserit kuvama videot elemendi taasesitusalal (näiteks pakkuma täisekraanil taasesitusmeetodit);
• Meetod MediaStreamTrack.getCapabilities() rakendab võimalust hankida heliseadmetega seotud omaduste (diskreetimise sagedus, viivitused, kanalite arv jne) kehtivate väärtuste vahemik;
• API lisati WebRTC-sse RTCDtlsTransport saada teavet aktiivsete transportide kohta, näiteks SCTP või DTLS (Datagram Transport Layer Security) kasutamise kohta, mille kaudu saadetakse või võetakse vastu RTP- ja RTCP-pakette. Samuti on lisatud RTCIceTransport liides, mis annab teavet vedude seisu kohta
  ICE-d, mida kasutatakse RTCPeerConnectioni objektis;

• Cache-Controli päis rakendab direktiivi "aegunud-samal ajal-uuesti kinnitama“, mis võimaldab määrata täiendava ajaakna, mille jooksul brauser saab kasutada ressurssi, mille asjakohasus on aegunud asünkroonse korduskontrolliga;
• Lisatud funktsioon Scroll Snap Stop, et määrata elementidele klõpsamine inertsiaalse kerimise ajal (näiteks laia pühkimisliigutus loendis piltide valimisel toob kaasa mitte viimase, vaid järgmise elemendi valimise);
• Androidi versioon on täiustanud autentimisvormide kontoparameetrite automaatse täitmise liidest. Vihjeplokk kuvatakse nüüd otse ekraaniklaviatuuri kohal ja klõpsamisel kuvatakse ekraaniklaviatuuri asemel võimalikud salvestatud valikud, ilma sisestusvormi varjamata;
• Lugejarežiimile on lisatud eksperimentaalne tugi, kui see on lubatud, kuvatakse ainult sisukas tekst ning kõik kaasnevad juhtnupud, bännerid, menüüd, navigeerimisribad ja muud lehe osad, mis pole sisuga seotud, on peidetud. Uue režiimi toe lubamine toimub suvandi chrome://flags/#enable-reader-mode abil, mille järel ilmub rippmenüüsse selle kasutamise võimalus;
• V8 JavaScripti mootor rakendab WebAssembly kompileerimistulemuste jaoks selgesõnalist vahemällu salvestamise režiimi (lehe uuesti avamisel käivitatakse vahemälust varem töödeldud WebAssembly komponendid). IN
  WebAssembly lisas ka uued memory.copy, memory.fill, table.copy, memory.init ja table.init juhised suurte mälualade kopeerimiseks, täitmiseks ja lähtestamiseks;

• Lisati tugi skriptide otseseks sõelumiseks, kui need laaditakse alla võrgu kaudu ilma Chrome'i peamist lõime kaasamata. Varem võeti voog esmalt vastu põhilõime, kust see suunati parserisse. See paigutus tähendas, et ümbersuunamise võivad blokeerida muud põhilõimes töötavad toimingud, näiteks HTML-i sõelumine ja muude JavaScripti skriptide käivitamine. Nüüd on selline ümbersuunamine kaotatud;
• Veebiarendajate tööriistade täiustused:
  • CSS-i kontrollirežiim pakub funktsioonide nimede ja põhiväärtuste automaatset lõpetamist, mida saab rakendada CSS-i atribuutides (nt "filter: blur(1px)"). Soovitatud väärtused kajastuvad kohe lehe eelvaatelises paigutuses;
    

  • Käskude paneelil, mis kuvatakse klahvikombinatsiooni Ctrl+Shift+P vajutamisel, rakendatakse käsk „Kustuta saidiandmed”, et kustutada kõik lehega seotud andmed (analoogselt menüü Rakenduse > Tühjenda salvestusruumi kutsumisega), sealhulgas teenusetöötajad, kohalik salvestusruum, sessionStorage. , IndexedDB, Web SQL , küpsised, vahemälu ja rakenduste vahemälu;
  • Lisatud on võimalus vaadata kõiki olemasolevaid IndexedDB andmebaase (varem oli rakendus > IndexedDB võimalik vaadata antud domeeni andmebaasi, mis ei võimaldanud näiteks kontrollida IndexedDB kasutamist iframe’i kaudu laaditud plokkides);
    

  • Võrgukontrolli liideses kuvatakse vihje, mis kuvatakse, kui hõljutate kursorit veerus „Suurus” olevate väljade kohal, ressursi suurust algsel kujul, ilma tihendamiseta;
    

  • Siluri külgriba annab eraldi väljundi teabe murdepunktide oleku kohta, mis on seotud rea keeruliste avaldiste üksikute osadega (sisene katkestuspunkt), näiteks need, mis on määratud meetodi kutseahelas;
    

  • IndexedDB ja Cache kontrolli paneelid kuvavad nüüd loendurid ressursside koguarvu kohta andmebaasis või vahemälus;
    

• Katselistes Canary ehitustes lisatud toetama
  DNS-ile juurdepääs HTTPS-i kaudu (DoH, DNS HTTPS-i kaudu), mille saab aktiveerida aadressil chrome://flags#dns-over-https. DoH võib olla kasulik nõutud hostinimede teabelekke vältimiseks pakkujate DNS-serverite kaudu, MITM-i rünnakute ja DNS-liikluse võltsimise vastu võitlemiseks, DNS-i tasemel blokeerimise vastu võitlemiseks või töö korraldamiseks juhul, kui DNS-ile otsejuurdepääs ei ole võimalik. serverid (näiteks puhverserveri kaudu töötamisel);

Lisaks uuendustele ja veaparandustele kaotab uus versioon 42 haavatavused. Paljud haavatavused tuvastati tööriistadega automatiseeritud testimise tulemusena Aadress Sanitaar, MemorySanitizer, Voo terviklikkuse juhtimine, LibFuzzer и AFL. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmist praeguse versiooni haavatavuste avastamise eest maksis Google 13 auhinda väärtuses 9000 dollarit (üks 5000 dollari suurune auhind, kaks 1000 dollari suurust auhinda ja neli 500 dollarit auhinda). 7 preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru