Chromen julkaisu 75

Google esitetty verkkoselaimen julkaisu Chrome 75... Samanaikaisesti saatavilla ilmaisen projektin vakaa julkaisu Kromi, joka toimii Chromen perustana. Chrome-selain eri Google-logojen käyttö, mahdollisuus ladata Flash-moduuli pyynnöstä, järjestelmä ilmoitusten lähettämiseksi kaatuessa, suojatun videosisällön (DRM) toistomoduulit, järjestelmä päivitysten automaattiseen asentamiseen ja lähetykseen haun aikana RLZ-parametrit. Chrome 76:n seuraava julkaisu julkaistaan ​​30. heinäkuuta.

Pääasiallinen muutokset в kromi 75:

• Canvas.getContext()-menetelmässä lisätty "desynkronoitu" -lippu Canvas-kontekstien (2D tai WebGL) käsittelemiseksi käyttämällä vaihtoehtoista renderöintijärjestelmää, joka tarjoaa minimaalisen viiveen ohittamalla standardin DOM-päivitysmekanismin ja tulostamalla suoraan OpenGL:n kautta;
• API laajennettu Web Share (object navigator.share), jonka avulla voit luoda yksittäisten painikkeiden luettelon sijaan yhtenäisen painikkeen julkaisemista varten vierailijan kannalta merkityksellisissä sosiaalisissa verkostoissa. API:n uudessa julkaisussa lisätty kyky näyttää vakiovalintaikkuna tiedostojen lähettämiseksi muihin sovelluksiin (esimerkiksi Androidissa näytetään lohko postin, Bluetoothin jne. lähettämistä varten);
• Toteutettu kyky erottaa numeroryhmiä digitaalisissa literaaleissa alaviivalla. Esimerkiksi suurten numeroiden luettavuuden parantamiseksi voit määrittää koodissa 1_000_000_000 ja tämä numero käsitellään muodossa 1000000000;
• Oletusarvoisesti käytössä kaikille työpöytäkäyttäjille tiukka sivuston eristystila, jossa eri isäntien sivut sijaitsevat aina eri prosessien muistissa, joista jokainen käyttää omaa hiekkalaatikkoaan. Tiukan eristystilan pääominaisuus on jakaminen ei välilehtien, vaan verkkotunnusten mukaan, ts. jos aiemmin muista verkkotunnuksista ladattujen komentosarjojen, iframe-kehysten ja ponnahdusikkunoiden sisältö suoritettiin samassa prosessissa perussivuston kanssa, nyt ne jaetaan eri prosesseihin;
• Mustalla listalla olevat lisäosat poistetaan nyt kokonaan sen sijaan, että ne poistetaan käytöstä ja siirretään ei-aktiiviseen tilaan.
• Sisäänrakennetussa Chromen tehtävienhallinnassa (Asetukset > Lisää työkaluja > Tehtävienhallinta) turvattu näyttäminen Palvelun työntekijät;
• Attribuutti " on lisätty window.open()-metodiinnoreferrer“, jonka avulla voit avata sivun täyttämättä Viittausotsikkoa;
• Lisätty direktiivit CSP (Sisällön suojauskäytäntö) "script-src-attr", "script-src-elem", "style-src-attr" ja "style-src-elem", jotka tarjoavat komentosarja- ja tyyliohjeiden toiminnallisuuden, mutta kyky soveltaa yksittäisiin tapahtumakäsittelijöihin, elementteihin tai attribuutteihin;
• Web Authentication API:ssa lisätty FIDO CTAP2 PIN-tuki käyttäjän määrittämän PIN-koodin käyttämiseen toimintojen valtuuttamiseksi avaimilla, jotka tukevat protokollaa FIDO CTAP2. Konfiguraattorin "Lisäasetukset" -osiossa on ilmestynyt "Hallitse suojausavaimia" -kohta, jossa voit määrittää PIN-koodin USB-asemalla olevien avainten suojaamiseen sekä mahdollisuuden nollata avaimet (tyhjennä kaikki tiedot ja PIN-koodi);
• Objekteja on lisätty Web Animations API:hen
  AnimationEffect ja KeyframeEffect, jonka avulla voit ohjata interaktiivisesti animoituja elementtejä ja ajoitusta (kesto, viiveet).
  Lisäksi on lisätty uusi rakentaja Animaatio(), joka tarjoaa laajemman animaation hallinnan. Aikaisemmin Web Animations API antoi sinun luoda animaatioita Element.animate()-menetelmällä, joka palautti jo luodun animaatioobjektin. Nyt kehittäjä voi ohjata sen luomista eksplisiittisen konstruktorikutsun avulla, jossa voit esimerkiksi määrittää KeyframeEffect-objektin;

• Lisätty vaihtoehto HTMLVideoElement.playsInline, ohjeistaa selainta näyttämään videon elementin toistoalueella (esimerkiksi tarjoamaan koko näytön toistomenetelmän);
• MediaStreamTrack.getCapabilities()-menetelmä toteuttaa kyvyn hankkia kelvollisia arvoja audiolaitteisiin liittyville ominaisuuksille (näytteenottotaajuus, viiveet, kanavien määrä jne.);
• API lisätty WebRTC:hen RTCDtlsTransport saada tietoa aktiivisista kuljetuksista, kuten SCTP:n tai DTLS:n (Datagram Transport Layer Security) käytöstä, joiden kautta RTP- ja RTCP-paketteja lähetetään tai vastaanotetaan. Myös RTCIceTransport-liittymä on lisätty antamaan tietoa kuljetusten tilasta
  ICE:t, joita käytetään RTCPeerConnection-objektissa;

• Cache-Control-otsikko toteuttaa direktiivin "vanhentunut, kun-validoida uudelleen", jonka avulla voit asettaa lisäaikaikkunan, jonka aikana selain voi käyttää resurssia, jonka asynkroninen uudelleentarkistus on vanhentunut;
• Lisätty ominaisuus Vieritä Snap Stop määrittääksesi kohdistuksen elementteihin inertiavierityksen aikana (esimerkiksi laaja pyyhkäisyele, kun valitaan kuvia luettelosta, ei valitse viimeistä elementtiä, vaan seuraavaa).
• Android-versio on parantanut käyttöliittymää tiliparametrien automaattiseen täyttämiseen todennuslomakkeissa. Vihjelohko näytetään nyt suoraan näyttönäppäimistön yläpuolella, ja kun sitä napsautetaan, se näyttää mahdolliset tallennetut vaihtoehdot näyttönäppäimistön sijaan peittämättä syöttömuotoa.
• Lisätty kokeellinen tuki Reader Modelle, kun se on käytössä, vain merkittävä teksti näytetään ja kaikki mukana tulevat ohjaimet, bannerit, valikot, navigointipalkit ja muut sivun osat, jotka eivät liity sisältöön, piilotetaan. Uuden tilan tuki otetaan käyttöön chrome://flags/#enable-reader-mode-vaihtoehdon avulla, jonka jälkeen avattavaan valikkoon tulee vaihtoehto käyttää sitä.
• V8 JavaScript -moottori toteuttaa nimenomaisen välimuistitilan WebAssembly-kääntämistuloksille (kun sivu avataan uudelleen, aiemmin käsitellyt WebAssembly-komponentit käynnistetään välimuistista). SISÄÄN
  WebAssembly lisäsi myös uudet memory.copy-, memory.fill-, table.copy-, memory.init- ja table.init-ohjeet suurten muistialueiden kopioimiseen, täyttämiseen ja alustamiseen;

• Lisätty tuki komentosarjojen jäsentämiselle suoraan lennossa, kun ne ladataan verkon kautta ilman Chromen pääsäiettä. Aiemmin stream vastaanotettiin ensin pääsäikeessä, josta se ohjattiin jäsentimeen. Tämä järjestely tarkoitti, että muut pääsäikeessä käynnissä olevat tehtävät, kuten HTML:n jäsentäminen ja muiden JavaScript-komentosarjojen suorittaminen, saattoivat estää uudelleenohjauksen. Nyt tällainen uudelleenohjaus on poistettu;
• Parannuksia verkkokehittäjien työkaluihin:
  • CSS-tarkastustila tarjoaa funktioiden nimien ja perusarvojen automaattisen täydennyksen, joita voidaan käyttää CSS-ominaisuuksissa (esimerkiksi "filter: blur(1px)"). Ehdotetut arvot näkyvät välittömästi esikatsellussa sivuasettelussa;
    

  • Komentopaneelissa, joka näytetään painettaessa Ctrl+Shift+P, "Tyhjennä sivustotiedot" -komento toteutetaan tyhjentämään kaikki sivuun liittyvät tiedot (samalla tavalla kuin Sovellus > Tyhjennä tallennustila -valikon kutsuminen), mukaan lukien palvelutyöntekijät, paikallinen tallennustila, sessionStorage. , IndexedDB, Web SQL , Evästeet, välimuisti ja sovellusvälimuisti;
  • Lisätty mahdollisuus tarkastella kaikkia olemassa olevia IndexedDB-tietokantoja (aiemmin kohdassa Sovellus > IndexedDB oli mahdollista tarkastella nykyisen toimialueen tietokantaa, mikä ei esimerkiksi sallinut IndexedDB:n käyttöä iframen kautta ladatuissa lohkoissa);
    

  • Verkon tarkastusliittymässä työkaluvihje, joka tulee näkyviin, kun viet hiiren osoittimen "Koko"-sarakkeen kenttien päälle, näyttää nyt resurssin koon alkuperäisessä muodossaan ilman pakkausta.
    

  • Vianetsintäsivupalkki tarjoaa erillisen tiedontulon keskeytyspisteiden tilasta, jotka on sidottu rivillä olevien monimutkaisten lausekkeiden yksittäisiin osiin (inline breakpoint), esimerkiksi menetelmäkutsuketjussa asetettujen keskeytyskohtien tilasta;
    

  • IndexedDB- ja Cache-tarkastuspaneelit näyttävät nyt laskurit tietokannan tai välimuistin resurssien kokonaismäärästä;
    

• Kokeellisissa Canary-rakennuksissa lisätty tukea
  DNS:n käyttäminen HTTPS:n kautta (DoH, DNS HTTPS), joka voidaan aktivoida osoitteessa chrome://flags#dns-over-https. DoH voi olla hyödyllinen pyydettyjä isäntänimiä koskevien tietojen vuotamisen estämisessä palveluntarjoajien DNS-palvelimien kautta, MITM-hyökkäysten ja DNS-liikenteen huijauksen torjumisessa, DNS-tason estojen torjunnassa tai työn organisoinnissa, jos suora pääsy DNS:ään ei ole mahdotonta. palvelimet (esimerkiksi kun työskentelet välityspalvelimen kautta);

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 42 haavoittuvuuksia. Monet haavoittuvuuksista tunnistettiin työkaluilla suoritetun automaattisen testauksen tuloksena OsoiteSanitizer, MemorySanitizer, Ohjaa virtauksen eheyttä, LibFuzzer и AFL. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Google maksoi 13 palkintoa 9000 5000 dollarin arvosta (yksi 1000 500 dollarin palkinto, kaksi 7 XNUMX dollarin palkintoa ja neljä XNUMX dollarin palkintoa). XNUMX palkinnon kokoa ei ole vielä päätetty.

Lähde: opennet.ru