ProHoster > Blog > internetes hírek > Chrome 75. kiadás

Chrome 75. kiadás

Google bemutatott webböngésző kiadás Chrome 75... Egyidejűleg elérhető ingyenes projekt stabil kiadása Króm, amely a Chrome alapja. Chrome böngésző különböző a Google logók használata, kérésre Flash-modul letöltése, összeomlás esetén értesítést küldő rendszer, védett videotartalom lejátszására szolgáló modulok (DRM), frissítések automatikus telepítésére és keresés közbeni átvitelére szolgáló rendszer RLZ paraméterek. A Chrome 76 következő kiadása július 30-én jelenik meg.

A főbb változások в króm 75:

  • A canvas.getContext() metódusban - tette hozzá a „deszinkronizált” jelző a Canvas-kontextusok (2D vagy WebGL) feldolgozásához olyan alternatív renderelő rendszer használatával, amely minimális késleltetést biztosít a szabványos DOM-frissítési mechanizmus megkerülésével és közvetlenül az OpenGL-en keresztül történő kimenettel;
  • API bővítve Web Share (object navigator.share), amellyel az egyes gombok listája helyett egységesített gomb generálható a látogató számára releváns közösségi oldalakon való közzétételhez. Az API új kiadásában tette hozzá szabványos párbeszédpanel megjelenítése a fájlok más alkalmazásokba történő elküldéséhez (például Androidon egy blokk jelenik meg e-mailben, Bluetooth-on stb.);
  • Megvalósítva a digitális literálok számcsoportjainak aláhúzással történő elkülönítésének képessége. Például a nagy számok olvashatóságának javítása érdekében a kódban megadhatja az 1_000_000_000 értéket, és ez a szám 1000000000-ként kerül feldolgozásra;
  • Alapértelmezés szerint minden asztali felhasználó számára engedélyezve szigorú helyszíni elkülönítési mód, amelyben a különböző gépekről származó oldalak mindig különböző folyamatok memóriájában helyezkednek el, amelyek mindegyike saját sandboxot használ. A szigorú elkülönítési mód fő jellemzője a nem tabulátorok, hanem tartományok szerinti felosztás, pl. ha korábban a más tartományokból letöltött szkriptek, iframe-ek és előugró ablakok tartalma ugyanabban a folyamatban futott le az alaphellyel, most ezek különböző folyamatokra lesznek felosztva;
  • A tiltólistán szereplő bővítmények mostantól teljesen eltávolításra kerülnek, nem pedig letiltásra kerülnek, és inaktív módba kerülnek.
  • A beépített Chrome feladatkezelőben (Beállítások > További eszközök > Feladatkezelő) biztosított Szolgáltatási dolgozók megjelenítése;
  • A " attribútum hozzáadásra került a window.open() metódushoznoreferrer“, amely lehetővé teszi az oldal megnyitását a Hivatkozó fejléc kitöltése nélkül;
  • Hozzáadva irányelveket CSP (Tartalombiztonsági szabályzat) "script-src-attr", "script-src-elem", "style-src-attr" és "style-src-elem", amely biztosítja a script és a stílus direktívák funkcionalitását, de a az egyes eseménykezelőkre, elemekre vagy attribútumokra való alkalmazás képessége;
  • A Web Authentication API-ban tette hozzá FIDO CTAP2 PIN támogatás a felhasználó által definiált PIN kód használatához a protokollt támogató kulcsokkal végzett műveletek engedélyezésére FIDO CTAP2. A konfigurátorban a „Speciális” részben megjelent a „Biztonsági kulcsok kezelése” elem, amelyben PIN-kódot rendelhet az USB-meghajtón található kulcsok védelmére, valamint lehetőség van a kulcs visszaállítására (minden törlése adatok és PIN-kód);
  • Objektumok hozzáadva a Web Animations API-hoz
    AnimationEffect és KeyframeEffect, amely lehetővé teszi az animált elemek és az időzítés (időtartam, késleltetések) interaktív vezérlését.
    Ezen kívül egy új konstruktorral bővült Élénkség(), amely szélesebb körű animációvezérlést biztosít. Korábban a Web Animations API lehetővé tette animációk létrehozását az Element.animate() metódussal, amely egy már generált Animation objektumot adott vissza. Mostantól a fejlesztő egy explicit konstruktorhívással irányíthatja a létrehozását, amelyben például megadhat egy KeyframeEffect objektumot;

  • Hozzáadott opció HTMLVideoElement.playsInline, utasítja a böngészőt, hogy jelenítse meg a videót az elem lejátszási területén (például teljes képernyős lejátszási mód biztosítására);
  • A MediaStreamTrack.getCapabilities() metódus lehetővé teszi az audioeszközökhöz kapcsolódó tulajdonságok érvényes értéktartományának megszerzését (mintavételi frekvencia, késleltetések, csatornák száma stb.);
  • API hozzáadva a WebRTC-hez RTCDtlsTransport információk beszerzése az aktív átvitelekről, például az SCTP vagy a DTLS (Datagram Transport Layer Security) használatáról, amelyen keresztül RTP és RTCP csomagokat küldenek vagy fogadnak. Az RTCIceTransport interfész is hozzáadásra került, amely információkat nyújt a szállítások állapotáról
    Az RTCPeerConnection objektumban használt ICE-k;

  • A Cache-Control fejléc végrehajtja a "direktívát"elavult, miközben újra érvényesít“, amely lehetővé teszi egy további időablak beállítását, amely alatt a böngésző lejárt aszinkron újraellenőrzéssel rendelkező erőforrást használhat;
  • Hozzáadott funkció Scroll Snap Stop, hogy meghatározza az elemekhez való illesztést inerciális görgetés során (például egy széles ellop mozdulat, amikor képeket választ ki egy listából, nem az utolsó elemet, hanem a következőt jelöli ki);
  • Az Android-verzió javította a hitelesítési űrlapok fiókparamétereinek automatikus kitöltéséhez szükséges felületet. A tippblokk most közvetlenül a képernyő-billentyűzet felett jelenik meg, és rákattintva megjeleníti a lehetséges mentett opciókat a képernyő-billentyűzet helyett, anélkül, hogy eltakarná a beviteli űrlapot;
  • Hozzáadott kísérleti támogatás a Reader módhoz, ha engedélyezve van, csak a jelentős szöveg jelenik meg, és az összes kapcsolódó vezérlőelem, szalagcím, menü, navigációs sáv és az oldal egyéb, a tartalomhoz nem kapcsolódó részei el vannak rejtve. Az új mód támogatásának engedélyezése a chrome://flags/#enable-reader-mode opcióval történik, majd a legördülő menüben megjelenik a használat lehetősége;
  • A V8 JavaScript motor explicit gyorsítótárazási módot valósít meg a WebAssembly összeállítási eredményeihez (az oldal újranyitásakor a korábban feldolgozott WebAssembly összetevők a gyorsítótárból indulnak el). BAN BEN
    A WebAssembly új memory.copy, memory.fill, table.copy, memory.init és table.init utasításokat is hozzáadott a nagy memóriaterületek másolásához, kitöltéséhez és inicializálásához;

  • Támogatás hozzáadva a szkriptek menet közbeni közvetlen elemzéséhez, amint azok a hálózaton keresztül, a fő Chrome-szál bevonása nélkül töltődnek le. Korábban a stream először a főszálban érkezett, ahonnan átirányították az elemzőbe. Ez az elrendezés azt jelentette, hogy az átirányítást blokkolhatják a fő szálon futó egyéb feladatok, például a HTML elemzése és más JavaScript-szkriptek végrehajtása. Most az ilyen átirányítást eltörölték;
  • Fejlesztések a webfejlesztők eszközeiben:
    • A CSS-ellenőrzési mód lehetővé teszi a CSS-tulajdonságokban alkalmazható függvénynevek és alapértékek automatikus kiegészítését (például „szűrő: blur(1px)”). A javasolt értékek azonnal megjelennek a megtekintett oldalelrendezésben;
      Chrome 75. kiadás

    • A Ctrl+Shift+P billentyűkombináció megnyomásakor megjelenő parancspanelen a „Helyadatok törlése” parancs végrehajtásra kerül az oldalhoz kapcsolódó összes adat törlésére (hasonlóan az Alkalmazás > Tárhely törlése menü meghívásához), beleértve a szervizmunkásokat, a localStorage-ot, a sessionStorage-t. , IndexedDB, Web SQL , Cookie-k, gyorsítótár és alkalmazás gyorsítótár;
    • Hozzáadtuk az összes létező IndexedDB adatbázis megtekintésének lehetőségét (korábban az Alkalmazás > IndexedDB menüpontban meg lehetett tekinteni az aktuális tartomány adatbázisát, ami például nem tette lehetővé az IndexedDB használatát az iframe-en keresztül betöltött blokkokban);

      Chrome 75. kiadás

    • A hálózati ellenőrzési felületen a „Méret” oszlopban lévő mezők fölé mutató eszköztipp az erőforrás méretét az eredeti formájában jeleníti meg, tömörítés nélkül;

      Chrome 75. kiadás

    • A hibakereső oldalsáv külön kimenetet biztosít a sorban lévő összetett kifejezések egyes részeihez kötött töréspontok állapotáról (például a metódushívási láncban beállított töréspontokról);

      Chrome 75. kiadás

    • Az IndexedDB és a Cache ellenőrzési panelek mostantól az adatbázisban vagy a gyorsítótárban lévő erőforrások teljes számának számlálóit jelenítik meg;
      Chrome 75. kiadás

  • Kísérleti Kanári építményekben tette hozzá támogatás
    DNS elérése HTTPS-en keresztül (DoH, DNS HTTPS-en keresztül), amely a chrome://flags#dns-over-https címen aktiválható. A DoH hasznos lehet a kért gazdagépnevekkel kapcsolatos információk kiszivárogtatásának megakadályozására a szolgáltatók DNS-kiszolgálóin keresztül, az MITM-támadások és a DNS-forgalom meghamisítása elleni küzdelemben, a DNS-szintű blokkolások leküzdésében, vagy a DNS-hez való közvetlen hozzáférés lehetetlensége esetén a munka megszervezésében. szerverek (például, ha proxyn keresztül dolgozik);

Az újítások és hibajavítások mellett az új verzió kiküszöböli 42 sérülékenység. A sebezhetőségek nagy részét automatizált tesztelőeszközök eredményeként azonosították Címfertőtlenítő, MemorySanitizer, Az áramlási integritás szabályozása, LibFuzzer и AFL. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 13 díjat fizetett ki 9000 dollár értékben (egy 5000 dolláros, két 1000 dolláros és négy 500 dolláros díjat). A 7 jutalom nagysága még nincs meghatározva.

Forrás: opennet.ru

Hozzászólás