Google verkkoselaimen julkaisu ... Samanaikaisesti ilmaisen projektin vakaa julkaisu , joka toimii Chromen perustana. Chrome-selain Google-logojen käyttö, järjestelmän olemassaolo ilmoitusten lähettämiseksi kaatuessa, mahdollisuus ladata Flash-moduuli pyynnöstä, moduulit suojatun videosisällön (DRM) toistamiseen, järjestelmä päivitysten automaattiseen asentamiseen ja lähettämiseen haun aikana . Chrome 79:n seuraava julkaisu julkaistaan 10. joulukuuta.
:
- kokeellinen tuki "DNS over HTTPS" (DoH, DNS over HTTPS), joka otetaan valikoivasti käyttöön tietyille käyttäjäluokille, joiden järjestelmäasetukset osoittavat jo DoH:ta tukevat DNS-palveluntarjoajat. Jos käyttäjällä on esimerkiksi järjestelmäasetuksissa määritetty DNS 8.8.8.8, Googlen DoH-palvelu ("https://dns.google.com/dns-query") aktivoituu Chromessa; jos DNS on 1.1.1.1. XNUMX, sitten DoH Cloudflare -palvelu ("https://cloudflare-dns.com/dns-query") jne.
Voit hallita, onko DoH käytössä, "chrome://flags/#dns-over-https"-asetus. Kolmea käyttötilaa tuetaan: suojattu, automaattinen ja pois päältä. "Suojatussa" tilassa isännät määritetään vain aiemmin välimuistissa olevien suojattujen arvojen (saanutaan suojatun yhteyden kautta) ja DoH:n kautta tehtyjen pyyntöjen perusteella; palautusta tavalliseen DNS:ään ei käytetä. Jos DoH ja suojattu välimuisti eivät ole käytettävissä "automaattisessa" tilassa, tiedot voidaan hakea suojaamattomasta välimuistista ja käyttää perinteisen DNS:n kautta. Pois päältä -tilassa jaettu välimuisti tarkistetaan ensin ja jos tietoja ei ole, pyyntö lähetetään järjestelmän DNS:n kautta.
- Synkronointityökaluilla on nyt alustava tuki jaetuille leikepöydälle, mutta niitä ei ole vielä otettu käyttöön kaikille käyttäjille. Jos Chrome on linkitetty yhteen tiliin, voit nyt käyttää toisen laitteen leikepöydän sisältöä, mukaan lukien leikepöydän jakaminen mobiili- ja työpöytäjärjestelmien välillä. Leikepöydän sisältö on salattu päästä päähän -salauksella, joka ei salli pääsyä Googlen palvelimilla olevaan tekstiin.
- Tietyille käyttäjäluokille on otettu käyttöön kokeellinen vaihtoehto teeman vaihtamiseksi ja uuden välilehden avaamisen yhteydessä näkyvän näytön mukauttamiseen. Taustakuvan valinnan lisäksi "Muokkaa"-valikko, joka näkyy uuden välilehden näytön oikeassa alakulmassa, tukee nyt pikakuvakeasettelutavan vaihtamista ja mahdollisuutta vaihtaa teemaa. Pikakuvakkeita voidaan ehdottaa automaattisesti useimmin vierailtujen sivustojen perusteella, käyttäjä voi muokata niitä tai poistaa ne kokonaan käytöstä. Voit valita suunnitteluteeman ennalta määritetyistä teemoista tai luoda oman paletin haluttujen värien valinnan perusteella. Voit ottaa uusia ominaisuuksia käyttöön käyttämällä lippuja "chrome://flags/#ntp-customization-menu-v2" ja
"chrome://flags/#chrome-colors"; - Yrityksille oletusosoitepalkki on käytössä Google Drive -tallennustilassa olevien tiedostojen etsimiseksi. Hakua ei suoriteta vain otsikoiden, vaan myös asiakirjojen sisällön perusteella, ottaen huomioon niiden löytöhistoria menneisyydessä;
- Mukana on Password Checkup -komponentti, joka aktivoituu asteittain tietyille käyttäjäluokille (pakkoaktivointiin sisältyy "chrome://flags/#password-leak-detection" -lippu). Salasanan tarkistus aiemmin muodossa , suunniteltu analysoimaan käyttäjän käyttämien salasanojen vahvuutta. Kun yrität kirjautua mille tahansa verkkosivustolle, salasanan tarkistus tarkistaa kirjautumistunnuksesi ja salasanasi vaarantuneiden tilien tietokantaan ja näyttää varoituksen, jos ongelmia havaitaan (tarkista perustuu käyttäjäpuolen hash-etuliitteeseen). Tarkastus suoritetaan tietokannassa, joka kattaa yli 4 miljardia vaarantunutta tiliä, jotka esiintyivät vuotaneissa käyttäjätietokantoissa. Varoitus näytetään myös, kun yritetään käyttää triviaaleja salasanoja, kuten "abc123";
- Lisätty mahdollisuus soittaa puhelu samaan Google-tiliin yhdistetystä Android-laitteesta. Pöytätietokoneen selaimessa käyttäjä voi korostaa puhelinnumeron tekstistä, napsauttaa hiiren kakkospainikkeella ja ohjata puhelun Android-laitteeseen, minkä jälkeen puhelimeen ilmestyy ilmoitus, jonka avulla hän voi aloittaa puhelun.
- Työkaluvihjeen muotoa, joka näytetään, kun hiiri viedään välilehden otsikon päälle, on muutettu. Työkaluvinkki näkyy nyt ponnahdusikkunana, jossa näkyy koko otsikkoteksti ja sivun URL-osoite. Lohkoa on kätevä käyttää halutun sivun nopeaan löytämiseen, kun avataan erittäin suuri määrä välilehtiä (välilehtien läpikäynnin sijaan voit siirtää hiiren välilehtipaneelin päälle ja löytää etsimäsi sivun). Jatkossa on tarkoitus näyttää sivun pikkukuva tässä lohkossa;
- Lisätty kokeellinen ominaisuus (chrome://flags/#enable-force-dark), joka pakottaa käyttämään tummaa teemaa verkkosivustoja katseltaessa. Sivuston tumman esityksen varmistamiseksi värit käännetään;
- spesifikaatiotuki , jonka avulla voit rekisteröidä omia CSS-ominaisuuksia, jotka ovat aina tietyn tyyppisiä, voit asettaa oletusarvon ja sitoa animaatiotehosteita. Voit rekisteröidä kiinteistön käyttämällä registerProperty()-menetelmää tai "@property" CSS-sääntöä esimerkiksi:
CSS.registerProperty({
nimi: "--my-font-size",
syntaksi: "‹length›",
originalValue: "0px",
perii: väärä
}); - Origin Trials -tilassa (kokeelliset ominaisuudet, jotka vaativat erilliset ) on ehdotettu useita uusia sovellusliittymiä. Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
- API , jonka avulla voit luoda verkkosovelluksia, jotka ovat vuorovaikutuksessa paikallisen tiedostojärjestelmän tiedostojen kanssa. Uudelle API:lle voi olla kysyntää esimerkiksi selainpohjaisissa integroiduissa kehitysympäristöissä, teksti-, kuva- ja videoeditoreissa. Voidakseen kirjoittaa ja lukea tiedostoja suoraan, käyttää valintaikkunoita tiedostojen avaamiseen ja tallentamiseen sekä selata hakemistojen sisältöä, sovellus pyytää käyttäjältä erityistä vahvistusta.
- Механизм , jonka avulla voit sijoittaa vahvistettuja kopioita verkkosivuista muille sivustoille, jotka näyttävät käyttäjän silmissä alkuperäisiltä sivuilta (URL-osoitetta muuttamatta), mahdollisuus ladata aliresursseja (CSS, JS, kuvia jne.) alkuperäisestä sivustosta. Resurssin alkuperäinen lähde määritetään Link HTTP -otsikon kautta, joka määrittää myös vahvistushajakoodin kunkin resurssin vahvistamiseksi. Tämän uuden ominaisuuden avulla sisällöntuottajat voivat luoda yksiallekirjoitetun HTML-tiedoston, joka sisältää kaikki siihen liittyvät aliresurssit.
- API , joka mahdollistaa verkkosovelluksen pääsyn tekstiviesteihin, esimerkiksi automatisoidakseen tapahtuman vahvistuksen tekstiviestillä lähetetyn kertakoodin avulla. Pääsy tarjotaan vain tekstiviesteille, jotka sisältävät erityisen tunnisteen, joka määrittää viestin sitomisen tiettyyn verkkosovellukseen.
- API , jonka avulla voit luoda verkkosovelluksia, jotka ovat vuorovaikutuksessa paikallisen tiedostojärjestelmän tiedostojen kanssa. Uudelle API:lle voi olla kysyntää esimerkiksi selainpohjaisissa integroiduissa kehitysympäristöissä, teksti-, kuva- ja videoeditoreissa. Voidakseen kirjoittaa ja lukea tiedostoja suoraan, käyttää valintaikkunoita tiedostojen avaamiseen ja tallentamiseen sekä selata hakemistojen sisältöä, sovellus pyytää käyttäjältä erityistä vahvistusta.
- ArrayBuffer-objektien lataaminen Web Socketin kautta on parantunut merkittävästi. Linux-alustalla latausnopeus on kasvanut 7.5-kertaiseksi, Windowsissa - 4.1-kertaiseksi, macOS-käyttöjärjestelmässä - 7.8-kertaiseksi;
- Lisätty mahdollisuus määritellä läpinäkyvyysarvo prosentteina CSS-ominaisuuksissa opasiteetti, pysäytysopasiteetti, täyttöopasiteetti, viiva-opasiteetti ja muoto-kuva-kynnys. Esimerkiksi "opasiteetti: 0.5" sijaan voit nyt määrittää "opasiteetti: 50%";
- API:ssa Mahdollistaa mielivaltaisten aikaleimojen välittämisen performance.measure()- ja performance.mark()-kutsuille mittausten suorittamiseksi niiden välillä sekä mielivaltaisten metatietojen määrittämisen;
- API Media Sessionissa tuki käsittelijöiden määrittämiselle sijainnin vaihtamiseksi streamissa (seekto) aiemmin saatavilla olevien tauko- ja aloituskäsittelijöiden lisäksi;
- JavaScript-moottorissa V8 taustatila komentosarjojen jäsentämiseen lennossa, kun niitä ladataan verkon kautta. Toteutetun optimoinnin ansiosta pystyimme lyhentämään skriptien käännösaikaa 5–20 %. Uusi julkaisu parantaa myös objektien tuhoamisen suorituskykyä (muuntaa "const {x, y} = objekti;" muotoon "const x = objekti.x; const y = objekti.y;"). Parannettu käsittelynopeus RegExp-lausekkeille, joissa vastaavuus ei täsmää.
JavaScript-toimintojen kutsumisnopeus WebAssemblysta ja päinvastoin on kasvanut merkittävästi (9-20%). Tavukoodia käännettäessä on tehostettu sidontataulukoiden rakentamista alkukohtiin, mikä on vähentänyt muistin kulutusta
1-2.5%. - työkaluja verkkokehittäjille. Audit Dashboardia voidaan nyt käyttää yhdessä muiden ominaisuuksien, kuten pyyntöjen eston ja latausten ohitusten, kanssa. Lisätty tuki maksuprosessorien virheenkorjaukseen Payment API:n kautta. Suorituskykyanalyysipaneeliin on lisätty LCP (Largest Contentful Paint) -tarrat, jotka heijastavat suurimpien elementtien renderöintiaikaa;
- XSS Auditor -sivustojen välisten komentosarjojen estomekanismi, joka on tunnustettu tehottomaksi (hyökkääjät ovat pitkään käyttäneet menetelmiä XSS Auditor -suojauksen ohittamiseksi) ja lisää uusia vektoreita tietovuotoja varten;
- Android-versio tarjoaa mahdollisuuden käyttää tummaa teemaa valikoissa, asetuksissa ja navigointitilassa avoimilla sivustoilla.
Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi . Monet haavoittuvuuksista tunnistettiin työkaluilla suoritetun automaattisen testauksen tuloksena , , , и . Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana ohjelmaa, jolla maksettiin käteispalkkioita nykyisen julkaisun haavoittuvuuksien löytämisestä, Google maksoi 21 palkintoa arvoltaan 59500 20000 dollaria (yksi 15000 5000 dollarin palkinto, yksi 3000 2000 dollarin palkinto, yksi 1000 500 dollarin palkinto, kaksi 4 XNUMX dollarin palkintoa, kolme XNUMX XNUMX dollarin palkintoa, viisi XNUMX, XNUMX dollaria ja viisi palkintoa. ). Neljän palkinnon kokoa ei ole vielä päätetty.
Lähde: opennet.ru