Google izdanje web preglednika ... Istovremeno stabilno izdanje besplatnog projekta , koji služi kao osnova Chromea. Chrome preglednik korištenje Googleovih logotipa, mogućnost preuzimanja Flash modula na zahtjev, prisutnost sustava za slanje obavijesti u slučaju pada, moduli za reprodukciju zaštićenog video sadržaja (DRM), sustav za automatsko instaliranje ažuriranja i prijenos tijekom pretraživanja . Sljedeće izdanje Chromea 76 zakazano je za 30. srpnja.
:
- U metodi canvas.getContext(). "desinkronizirana" zastavica za obradu Canvas konteksta (2D ili WebGL) korištenjem alternativnog sustava renderiranja koji pruža minimalnu latenciju zaobilazeći standardni mehanizam ažuriranja DOM-a i izlazeći izravno kroz OpenGL;
- API proširen (object navigator.share), s kojim umjesto popisa pojedinačnih gumba možete generirati objedinjeni gumb za objavu na društvenim mrežama koje su relevantne posjetitelju. U novom izdanju API-ja mogućnost prikaza standardnog dijaloškog okvira za slanje datoteka u druge aplikacije (na primjer, na Androidu se prikazuje blok za slanje putem pošte, Bluetootha itd.);
- sposobnost odvajanja grupa brojeva u digitalnim literalima podvlakom. Na primjer, da biste poboljšali čitljivost velikih brojeva, možete navesti 1_000_000_000 u kodu i taj će broj biti obrađen kao 1000000000;
- Omogućeno prema zadanim postavkama za sve korisnike stolnih računala , u kojem se stranice s različitih hostova uvijek nalaze u memoriji različitih procesa, od kojih svaki koristi svoj vlastiti sandbox. Glavna značajka režima stroge izolacije je podjela ne po karticama, već po domenama, tj. ako su se prethodno sadržaji skripti, iframeova i skočnih prozora preuzetih s drugih domena izvršavali u istom procesu s osnovnim mjestom, sada će biti podijeljeni u različite procese;
- Dodaci na crnoj listi sada će biti potpuno uklonjeni, a ne onemogućeni i stavljeni u neaktivan način rada.
- U ugrađenom Chrome upravitelju zadataka (Postavke > Više alata > Upravitelj zadataka) prikazivanje uslužnih radnika;
- Atribut " je dodan metodi window.open().“, što vam omogućuje da otvorite stranicu bez ispunjavanja zaglavlja Referer;
- direktive (Politika sigurnosti sadržaja) "script-src-attr", "script-src-elem", "style-src-attr" i "style-src-elem", pružajući funkcionalnost direktiva skripte i stila, ali s mogućnost primjene na pojedinačne rukovatelje događajima, elemente ili atribute;
- U API-ju za web autentifikaciju FIDO CTAP2 PIN podrška za korištenje korisnički definiranog PIN koda za autorizaciju operacija s ključevima koji podržavaju protokol . U konfiguratoru, u odjeljku „Napredno“, pojavila se stavka „Upravljanje sigurnosnim ključevima“ u kojoj možete dodijeliti PIN kod za zaštitu ključeva koji se nalaze na USB disku, kao i mogućnost resetiranja ključa (brisanje svih podaci i PIN);
- Objekti su dodani API-ju Web Animations
, što vam omogućuje interaktivnu kontrolu animiranih elemenata i vremena (trajanje, kašnjenja).
Osim toga, dodan je novi konstruktor , koji pruža opsežniju kontrolu animacije. Prethodno vam je Web Animations API dopuštao stvaranje animacija pomoću metode Element.animate(), koja je vraćala već generirani objekt Animation. Sada programer može kontrolirati njegovu izradu eksplicitnim pozivom konstruktora, u kojem, na primjer, možete navesti objekt KeyframeEffect; - Dodana opcija , davanje uputa pregledniku da prikaže video u području reprodukcije elementa (na primjer, da omogući metodu reprodukcije preko cijelog zaslona);
- Metoda MediaStreamTrack.getCapabilities() implementira mogućnost dobivanja raspona valjanih vrijednosti za svojstva povezana s audio uređajima (učestalost uzorkovanja, kašnjenja, broj kanala itd.);
- API dodan u WebRTC za dobivanje informacija o aktivnim prijenosima, kao što je korištenje SCTP-a ili DTLS-a (Datagram Transport Layer Security), putem kojih se RTP i RTCP paketi šalju ili primaju. Dodano je i sučelje RTCIceTransport za pružanje informacija o stanju transporta
ICE-ovi koji se koriste u objektu RTCPeerConnection; - Zaglavlje Cache-Control implementira direktivu "“, što vam omogućuje postavljanje dodatnog vremenskog okvira tijekom kojeg preglednik može koristiti resurs s isteklom asinkronom ponovnom provjerom relevantnosti;
- Scroll Snap Stop za određivanje prianjanja na elemente tijekom inercijskog pomicanja (na primjer, široka gesta prijelaza prilikom odabira slika na popisu dovest će do odabira sljedećeg, a ne zadnjeg elementa);
- Verzija za Android poboljšala je sučelje za automatsko popunjavanje parametara računa u obrascima za provjeru autentičnosti. Blok savjeta sada se prikazuje neposredno iznad zaslonske tipkovnice i, kada se klikne, prikazuje moguće spremljene opcije umjesto zaslonske tipkovnice, bez zaklanjanja obrasca za unos;
- Dodana je eksperimentalna podrška za Reader Mode, kada je omogućen, prikazuje se samo smisleni tekst, a sve popratne kontrole, banneri, izbornici, navigacijske trake i ostali dijelovi stranice koji nisu povezani sa sadržajem su skriveni. Omogućavanje podrške za novi način rada vrši se pomoću opcije chrome://flags/#enable-reader-mode, nakon čega se u padajućem izborniku pojavljuje opcija za korištenje;
- V8 JavaScript mehanizam implementira eksplicitni način predmemoriranja za rezultate kompilacije WebAssembly (kada se stranica ponovno otvori, prethodno obrađene komponente WebAssembly pokrenut će se iz predmemorije). U
WebAssembly je također dodao nove memory.copy, memory.fill, table.copy, memory.init i table.init upute za kopiranje, punjenje i inicijaliziranje velikih područja memorije; - Dodana podrška za izravno analiziranje skripti u hodu dok se preuzimaju putem mreže bez uključivanja glavne Chromeove niti. Prethodno je tok prvo primljen u glavnoj niti, iz koje je preusmjeren na parser. Ovaj raspored je značio da preusmjeravanje mogu blokirati drugi zadaci koji se izvode na glavnoj niti, kao što je raščlanjivanje HTML-a i izvršavanje drugih JavaScript skripti. Sada je takvo preusmjeravanje ukinuto;
- Poboljšanja alata za web programere:
- Način pregleda CSS-a omogućuje automatsko dovršavanje naziva i osnovnih vrijednosti funkcija koje se mogu primijeniti u svojstvima CSS-a (na primjer, "filter: blur(1px)"). Predložene vrijednosti odmah se odražavaju u preglednom izgledu stranice;
- U naredbenoj ploči, prikazanoj kada pritisnete Ctrl+Shift+P, implementirana je naredba “Clear Site Data” za brisanje svih podataka povezanih sa stranicom (analogno pozivanju izbornika Application > Clear Storage), uključujući Service Workers, localStorage, sessionStorage , IndexedDB, Web SQL, kolačići, predmemorija i predmemorija aplikacija;
- Dodana mogućnost pregleda svih postojećih IndexedDB baza podataka (prethodno je u aplikaciji > IndexedDB bilo moguće vidjeti bazu podataka za trenutnu domenu, što nije dopuštalo, na primjer, provjeru korištenja IndexedDB u blokovima učitanim putem iframea);
- U sučelju mrežne inspekcije, opis alata koji se pojavljuje kada prijeđete pokazivačem preko polja u stupcu "Veličina" sada prikazuje veličinu resursa u izvornom obliku, bez kompresije;
- Bočna traka programa za ispravljanje pogrešaka pruža odvojeni izlaz informacija o stanju prijelomnih točaka povezanih s pojedinačnim dijelovima složenih izraza u retku (umetnuta prijelomna točka), na primjer, onih postavljenih u lancu poziva metode;
- Paneli IndexedDB i Cache inspekcije sada prikazuju brojače ukupnog broja resursa u bazi podataka ili cacheu;
- Način pregleda CSS-a omogućuje automatsko dovršavanje naziva i osnovnih vrijednosti funkcija koje se mogu primijeniti u svojstvima CSS-a (na primjer, "filter: blur(1px)"). Predložene vrijednosti odmah se odražavaju u preglednom izgledu stranice;
- U eksperimentalnim Canary gradi podržati
pristup DNS-u preko HTTPS-a (DoH, DNS preko HTTPS-a), koji se može aktivirati u chrome://flags#dns-over-https. DoH može biti koristan za sprječavanje curenja informacija o traženim imenima hostova kroz DNS poslužitelje provajdera, borbu protiv MITM napada i lažiranja DNS prometa, suzbijanje blokiranja na DNS razini ili za organizaciju rada u slučaju nemogućnosti izravnog pristupa DNS-u poslužitelji (na primjer, kada radite preko proxyja);
Uz inovacije i ispravke pogrešaka, nova verzija eliminira . Mnoge su ranjivosti identificirane kao rezultat automatiziranog testiranja pomoću alata , , , и . Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. Kao dio programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 13 nagrada u vrijednosti od 9000 dolara (jednu nagradu od 5000 dolara, dvije nagrade od 1000 dolara i četiri nagrade od 500 dolara). Veličina 7 nagrada još nije određena.
Izvor: opennet.ru