گوگل انتشار مرورگر وب ... همزمان انتشار پایدار یک پروژه رایگان ، که به عنوان پایه کروم عمل می کند. مرورگر کروم استفاده از لوگوهای گوگل، امکان دانلود ماژول فلش در صورت درخواست، وجود سیستم ارسال اعلان در صورت خرابی، ماژول های پخش محتوای ویدئویی محافظت شده (DRM)، سیستمی برای نصب خودکار آپدیت ها و انتقال در هنگام جستجو . انتشار بعدی کروم 76 برای 30 جولای برنامه ریزی شده است.
:
- در متد ()canvas.getContext پرچم «همگامسازیشده» برای پردازش بافتهای Canvas (2D یا WebGL) با استفاده از یک سیستم رندر جایگزین که با دور زدن مکانیسم استاندارد بهروزرسانی DOM و خروجی مستقیم از OpenGL، حداقل تأخیر را فراهم میکند.
- API گسترش یافت (object navigator.share)، که با استفاده از آن، به جای فهرستی از دکمه های فردی، می توانید یک دکمه یکپارچه برای انتشار در شبکه های اجتماعی مرتبط با بازدیدکننده ایجاد کنید. در نسخه جدید در API امکان نمایش یک گفتگوی استاندارد برای ارسال فایل ها به برنامه های دیگر (به عنوان مثال، در Android یک بلوک برای ارسال از طریق پست، بلوتوث و غیره نمایش داده می شود).
- توانایی جداسازی گروههای اعداد در حروف دیجیتال با خط زیر. به عنوان مثال، برای بهبود خوانایی اعداد بزرگ، می توانید 1_000_000_000 را در کد مشخص کنید و این عدد به عنوان 1000000000 پردازش می شود.
- به طور پیش فرض برای همه کاربران دسکتاپ فعال است ، که در آن صفحاتی از هاست های مختلف همیشه در حافظه فرآیندهای مختلف قرار می گیرند که هر کدام از آنها از sandbox خاص خود استفاده می کنند. ویژگی اصلی حالت جداسازی دقیق، تقسیم نه بر اساس برگه ها، بلکه بر اساس دامنه ها است، یعنی. اگر قبلاً محتویات اسکریپتها، iframeها و پاپآپهای دانلود شده از دامنههای دیگر در همان فرآیند با سایت پایه اجرا میشدند، اکنون به فرآیندهای مختلف تقسیم میشوند.
- افزونه های لیست سیاه اکنون به جای غیرفعال شدن، به طور کامل حذف می شوند و در حالت غیر فعال قرار می گیرند.
- در مدیر وظیفه داخلی Chrome (تنظیمات > ابزارهای بیشتر > مدیر وظیفه) نمایش کارگران خدمات؛
- ویژگی " به متد window.open() اضافه شده است"، به شما امکان می دهد صفحه را بدون پر کردن هدر Referer باز کنید.
- بخشنامه ها (خط مشی امنیتی محتوا) "script-src-attr"، "script-src-elem"، "style-src-attr" و "style-src-elem"، ارائه عملکرد دستورات اسکریپت و سبک، اما با توانایی اعمال به کنترل کننده ها، عناصر یا ویژگی های رویداد فردی؛
- در Web Authentication API پشتیبانی پین FIDO CTAP2 برای استفاده از یک کد پین تعریف شده توسط کاربر برای مجاز کردن عملیات با کلیدهایی که از پروتکل پشتیبانی می کنند. . در پیکربندی، در بخش "پیشرفته"، مورد "مدیریت کلیدهای امنیتی" ظاهر شده است که در آن می توانید یک کد پین برای محافظت از کلیدهای واقع در درایو USB و همچنین گزینه ای برای تنظیم مجدد کلید (پاک کردن همه) اختصاص دهید. داده ها و پین)؛
- اشیاء به Web Animations API اضافه شده اند
، به شما امکان می دهد عناصر متحرک و زمان بندی (مدت زمان، تاخیرها) را به صورت تعاملی کنترل کنید.
علاوه بر این، یک سازنده جدید اضافه شده است ، که کنترل انیمیشن گسترده تری را فراهم می کند. پیش از این، Web Animations API به شما اجازه می داد با استفاده از متد Element.animate() انیمیشن ایجاد کنید، که یک شی Animation از قبل تولید شده را برمی گرداند. اکنون توسعهدهنده میتواند ایجاد آن را از طریق یک فراخوان صریح سازنده کنترل کند، که در آن، برای مثال، میتوانید یک شی KeyframeEffect را مشخص کنید. - گزینه اضافه شد ، به مرورگر دستور می دهد که ویدیو را در ناحیه پخش عنصر نمایش دهد (مثلاً برای ارائه روش پخش تمام صفحه).
- روش MediaStreamTrack.getCapabilities() توانایی به دست آوردن محدوده مقادیر معتبر برای ویژگی های مرتبط با دستگاه های صوتی (فرکانس نمونه برداری، تاخیر، تعداد کانال ها و غیره) را پیاده سازی می کند.
- API به WebRTC اضافه شد برای به دست آوردن اطلاعات در مورد حمل و نقل های فعال، مانند استفاده از SCTP یا DTLS (امنیت لایه انتقال داده ها)، که از طریق آن بسته های RTP و RTCP ارسال یا دریافت می شوند. رابط RTCIceTransport نیز برای ارائه اطلاعات در مورد وضعیت حمل و نقل اضافه شده است
ICEهای مورد استفاده در شی RTCPeerConnection. - هدر Cache-Control دستور را اجرا می کند"، که به شما امکان می دهد یک پنجره زمانی اضافی تنظیم کنید که در طی آن مرورگر می تواند از منبعی با بررسی مجدد ناهمزمان منقضی شده برای ارتباط استفاده کند.
- اسکرول Snap Stop را برای تعیین چسبیدن به عناصر در حین پیمایش اینرسی انجام دهید (به عنوان مثال، یک حرکت تند کشیدن گسترده هنگام انتخاب تصاویر در یک لیست به انتخاب عنصر بعدی به جای آخرین عنصر منجر می شود).
- نسخه اندروید رابط کاربری را برای تکمیل خودکار پارامترهای حساب در فرم های احراز هویت بهبود بخشیده است. بلوک اشاره اکنون مستقیماً بالای صفحهکلید روی صفحه نمایش داده میشود و با کلیک کردن، گزینههای ذخیرهشده احتمالی را به جای صفحهکلید روی صفحه نمایش میدهد، بدون اینکه فرم ورودی را مبهم کند.
- پشتیبانی آزمایشی برای حالت Reader اضافه شده است، هنگامی که فعال باشد، فقط متن قابل توجه نمایش داده می شود، و تمام کنترل های همراه، بنرها، منوها، نوارهای پیمایش و سایر قسمت های صفحه که به محتوا مرتبط نیستند، پنهان می شوند. فعال کردن پشتیبانی از حالت جدید با استفاده از گزینه chrome://flags/#enable-reader-mode انجام می شود، پس از آن گزینه ای برای استفاده از آن در منوی کشویی ظاهر می شود.
- موتور جاوا اسکریپت V8 یک حالت کش صریح را برای نتایج کامپایل WebAssembly پیاده سازی می کند (هنگامی که صفحه دوباره باز می شود، اجزای WebAssembly قبلا پردازش شده از کش راه اندازی می شوند). که در
WebAssembly همچنین دستورالعمل های memory.copy، memory.fill، table.copy، memory.init و table.init جدید را برای کپی، پر کردن و مقداردهی اولیه مناطق بزرگی از حافظه اضافه کرد. - پشتیبانی از تجزیه مستقیم اسکریپتها در حین بارگیری از طریق شبکه بدون درگیر کردن رشته اصلی Chrome اضافه شد. قبلاً جریان ابتدا در رشته اصلی دریافت می شد که از آنجا به تجزیه کننده هدایت می شد. این ترتیب به این معنی است که هدایت مجدد می تواند توسط سایر وظایف در حال اجرا در رشته اصلی، مانند تجزیه HTML و اجرای سایر اسکریپت های جاوا اسکریپت مسدود شود. اکنون چنین تغییر مسیری لغو شده است.
- بهبود در ابزار برای توسعه دهندگان وب:
- حالت بازرسی CSS تکمیل خودکار نام ها و مقادیر پایه توابع را فراهم می کند که می توانند در ویژگی های CSS اعمال شوند (به عنوان مثال، "filter: blur(1px)"). مقادیر پیشنهادی بلافاصله در طرح بندی صفحه پیش نمایش منعکس می شوند.
- در پنل فرمان که با فشار دادن Ctrl+Shift+P نمایش داده میشود، دستور «Clear Site Data» برای پاک کردن تمام دادههای مرتبط با صفحه (مشابه فراخوانی منوی برنامه > پاک کردن فضای ذخیرهسازی)، از جمله Service Workers، localStorage، sessionStorage اجرا میشود. , IndexedDB, Web SQL, Cookies, Cache و Application Cache.
- امکان مشاهده تمام پایگاه های داده IndexedDB موجود را اضافه کرد (قبلاً در Application > IndexedDB امکان مشاهده پایگاه داده برای دامنه فعلی وجود داشت که به عنوان مثال امکان بازرسی استفاده از IndexedDB در بلوک های بارگیری شده از طریق iframe را نمی داد).
- در رابط بازرسی شبکه، راهنمای ابزاری که هنگام نگه داشتن ماوس روی فیلدهای ستون "Size" ظاهر می شود، اکنون اندازه منبع را به شکل اصلی خود، بدون فشرده سازی نشان می دهد.
- نوار کناری دیباگر خروجی جداگانه ای از اطلاعات در مورد وضعیت نقاط شکست مرتبط با بخش های جداگانه عبارات پیچیده در یک خط (نقطه شکست درون خطی) ارائه می دهد، به عنوان مثال، مواردی که در یک زنجیره فراخوانی متد تنظیم شده اند.
- پانل های بازرسی IndexedDB و Cache اکنون شمارنده های تعداد کل منابع موجود در پایگاه داده یا حافظه پنهان را نمایش می دهند.
- حالت بازرسی CSS تکمیل خودکار نام ها و مقادیر پایه توابع را فراهم می کند که می توانند در ویژگی های CSS اعمال شوند (به عنوان مثال، "filter: blur(1px)"). مقادیر پیشنهادی بلافاصله در طرح بندی صفحه پیش نمایش منعکس می شوند.
- در ساخت های آزمایشی قناری پشتیبانی
دسترسی به DNS از طریق HTTPS (DoH، DNS از طریق HTTPS)، که می تواند در chrome://flags#dns-over-https فعال شود. DoH می تواند برای جلوگیری از درز اطلاعات در مورد نام میزبان درخواستی از طریق سرورهای DNS ارائه دهندگان، مبارزه با حملات MITM و جعل ترافیک DNS، مقابله با مسدود کردن در سطح DNS، یا برای سازماندهی کار در صورت عدم امکان دسترسی مستقیم به DNS مفید باشد. سرورها (به عنوان مثال، هنگام کار از طریق یک پروکسی)؛
علاوه بر نوآوری ها و رفع اشکال، نسخه جدید حذف می کند . بسیاری از آسیبپذیریها در نتیجه آزمایش خودکار با ابزارها شناسایی شدند , , , и . هیچ مشکل مهمی شناسایی نشده است که به شخص اجازه می دهد تمام سطوح حفاظت مرورگر را دور بزند و کد را در سیستم خارج از محیط سندباکس اجرا کند. به عنوان بخشی از برنامه پرداخت جوایز نقدی برای کشف آسیبپذیریها برای نسخه فعلی، گوگل 13 جایزه به ارزش 9000 دلار (یک جایزه 5000 دلاری، دو جایزه 1000 دلاری و چهار جایزه 500 دلاری) پرداخت کرد. اندازه 7 جایزه هنوز مشخص نشده است.
منبع: opennet.ru