Google webböngésző kiadás ... Egyidejűleg ingyenes projekt stabil kiadása , amely a Chrome alapja. Chrome böngésző a Google logók használata, az összeomlás esetén értesítést küldő rendszer megléte, a Flash modul igény szerinti letöltése, a védett videotartalom (DRM) lejátszására szolgáló modulok, az automatikus frissítési rendszer és a keresési átvitel . A Chrome 78 következő kiadása október 22-án jelenik meg.
:
- az oldalak külön jelölése EV (Extended Validation) szintű tanúsítvánnyal. Az EV-tanúsítványok használatával kapcsolatos információk mostantól csak a biztonságos kapcsolat ikonra kattintva megjelenő legördülő menüben jelennek meg. A tanúsító hatóság által ellenőrzött cég neve, amelyhez az EV-tanúsítvány kapcsolódik, a továbbiakban nem jelenik meg a címsorban;
- A telephelykezelők fokozott elszigeteltsége. Hozzáadott védelem a támadók által felügyelt, külső felek webhelyeiről érkező, több webhelyen lévő adatokhoz, például cookie-khoz és HTTP-erőforrásokhoz. Az elkülönítés akkor is működik, ha a támadó hibát észlel a renderelési folyamatban, és megpróbálja végrehajtani a kódot a környezetében;
- Hozzáadott egy új oldalt, amely üdvözli az új felhasználókat (chrome://welcome/), amely a Chrome első elindítása után új lap megnyitásához használt normál felület helyett jelenik meg. Az oldal lehetővé teszi a népszerű Google-szolgáltatások (GMail, YouTube, Térkép, Hírek és Fordító) könyvjelzők közé helyezését, parancsikonok csatolását az Új lap oldalhoz, Google-fiókhoz való csatlakozást a Chrome Sync engedélyezéséhez, és a Chrome beállítását a rendszer alapértelmezett hívásaként. .
- A jobb felső sarokban megjelenő új lapmenü mostantól képes háttérképet betölteni, valamint lehetőség nyílik a téma kiválasztására és a blokk beállítására parancsikonokkal a gyors navigáció érdekében (leggyakrabban látogatott oldalak, manuális felhasználóválasztás és blokkok elrejtése parancsikonokkal). A beállítások jelenleg kísérleti jellegűek, és aktiválást igényelnek a „chrome://flags/#ntp-customization-menu-v2” és „chrome://flags/#chrome-colors-custom-color-picker” jelzők segítségével;
- A lap fejlécében a webhely ikonjának animációja biztosított, jelezve, hogy az oldal betöltése folyamatban van;
- Hozzáadtuk a „--guest” jelzőt, amely lehetővé teszi a Chrome elindítását a parancssorból vendég bejelentkezési módban (anélkül, hogy csatlakozna egy Google-fiókhoz, a böngészőtevékenység lemezre rögzítése és a munkamenet mentése nélkül);
- Folytatódik a zászlók tisztítása a chrome://flags-ben, amely a legutóbbi kiadásban kezdődött. Jelzők helyett most már javasolt szabálykészletek használata a böngésző viselkedésének konfigurálásához;
- A „Küldés az eszközökre” gomb hozzáadásra került az oldal helyi menüjéhez, a laphoz és a címsorhoz, amely lehetővé teszi, hogy linket küldjön egy másik eszközre a Chrome Sync segítségével. Miután kiválasztotta az ugyanahhoz a fiókhoz társított céleszközt és elküldte a hivatkozást, a céleszközön megjelenik egy értesítés a hivatkozás megnyitásához;
- Az Android verzióban a letöltött fájlok listáját tartalmazó oldalt teljesen újratervezték, melyben a tartalmi részeket tartalmazó legördülő menü helyett az általános lista tartalomtípus szerinti szűrésére szolgáló gombok, a letöltött képek miniatűrjei kerültek be. mostantól a képernyő teljes szélességében láthatók;
- új mérőszámok a tartalom böngészőben történő betöltésének és megjelenítésének sebességének felmérésére, lehetővé téve a webfejlesztő számára, hogy meghatározza, milyen gyorsan válik elérhetővé az oldal fő tartalma a felhasználó számára. A korábban kínált renderelésvezérlő eszközök csak a renderelés megkezdésének tényét tették lehetővé, de az oldal egészének felkészültségét nem. A Chrome 77 új API-t mutat be , amely lehetővé teszi a látható területen lévő nagy (felhasználó által látható) elemek, például képek, videók, blokkelemek és oldal hátterének megjelenítési idejét;
- API hozzáadva , amely információt ad a felhasználó első interakciója előtti késleltetésről (például a billentyűzet vagy az egér billentyűjének lenyomásáról, kattintásról vagy a mutató mozgatása). Az új API az EventTiming API egy részhalmaza, amely további információkat biztosít az interfész válaszkészségének méréséhez és optimalizálásához;
- új funkciók az űrlapokhoz, amelyek megkönnyítik a saját, nem szabványos űrlapvezérlők (nem szabványos beviteli mezők, gombok stb.) használatát. Az új "formdata" esemény lehetővé teszi, hogy JavaScript-kezelők segítségével adatokat adjanak az űrlaphoz annak elküldésekor anélkül, hogy az adatokat rejtett bemeneti elemekben kellene tárolni.
A második új szolgáltatás az űrlaphoz társított egyéni elemek létrehozásának támogatása, amelyek beépített űrlapvezérlőként működnek, beleértve az olyan lehetőségeket, mint például a bemeneti ellenőrzés engedélyezése és az adatok kiszolgálóra küldésének aktiválása. Bevezetésre került egy formAssociated tulajdonság, amely egy elemet űrlap interfész komponensként jelöl meg, és egy attachInternals() hívás került hozzáadásra a további űrlapvezérlő módszerek eléréséhez, például a setFormValue() és a setValidity();
- az üzemmód (külön aktiválást igénylő kísérleti funkciók) új API hozzáadva , amely lehetővé teszi a felhasználó számára, hogy bejegyzéseket válasszon ki a címjegyzékből, és bizonyos részleteket továbbítson az oldalra. Igényléskor meghatározásra kerül a beszerzendő ingatlanok listája (például teljes név, email cím, telefonszám). Ezek a tulajdonságok egyértelműen megjelennek a felhasználó számára, aki meghozza a végső döntést, hogy átadja-e az adatokat vagy sem. Az API használható például egy webes levelezőkliensben az elküldött levél címzettjének kiválasztására, egy VoIP funkcióval rendelkező webalkalmazásban egy adott szám hívás kezdeményezésére, vagy egy közösségi hálózaton a már regisztrált barátok keresésére. .
Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztrációt és egy speciális token fogadását követően, amely korlátozott ideig érvényes egy adott webhelyen.
- Űrlapoknál a " attribútum", amely lehetővé teszi a viselkedés meghatározását, amikor megnyomja az Enter billentyűt a virtuális billentyűzeten. Az attribútum a következő értékeket veheti fel: enter, done, go, next, previous, search and send;
- Szabály hozzáadva , amely a "document.domain" tulajdonsághoz való hozzáférést szabályozza. Alapértelmezés szerint a hozzáférés engedélyezett, de ha megtagadják, a „document.domain” értékének megváltoztatására tett kísérlet hibát eredményez;
- Hívás hozzáadva a Performance API-hoz , amely lehetővé teszi a DOM-elemek képernyőn megjelenő helyzetében bekövetkezett változások követését.
- A HTTP „Referer” fejléc mérete 4 KB-ra van korlátozva, ha ezt az értéket túllépi, a tartalom a domain névre csonkolódik;
- A registerProtocolHandler() url argumentuma csak a http:// és https:// sémák használatára korlátozódik, és már nem engedélyezi a "data:" és a "blob:" sémákat.
- A módszerben hozzáadott támogatás a mértékegységek, pénznemek, tudományos és kompakt jelölések formázásához (például "Intl.NumberFormat('en', {style: 'unit',
mértékegysége: 'méter per-másodperc'}"); - Új CSS-tulajdonságok hozzáadva a görgetési viselkedés szabályozása a görgetési terület logikai határának elérésekor;
- A white-space CSS tulajdonsághoz a törőközök értékének támogatása;
- A szervizmunkásokban a HTTP Basic hitelesítés támogatása és egy szabványos párbeszédablak megjelenítése a bejelentkezési paraméterek megadásához;
- A Web MIDI API mostantól csak biztonságos kapcsolat (https, helyi fájl vagy localhost) kontextusában használható;
- Elavultnak nyilvánította a WebVR 1.1 API, amelyet az API váltott fel , amely lehetővé teszi a virtuális és kiterjesztett valóság létrehozásához szükséges összetevők elérését, valamint a különböző típusú eszközökkel való munka egységesítését, a helyhez kötött virtuális valóság sisakoktól a mobileszközökön alapuló megoldásokig.
- A Fejlesztői eszközökben a DOM-csomópont CSS-tulajdonságainak a vágólapra másolásának lehetősége egy helyi menün keresztül, amelyet úgy hívunk meg, hogy jobb gombbal kattintunk egy csomópontra a DOM-fában. Egy interfész került hozzáadásra (Rendering/Layout Shift Régiók megjelenítése), amely nyomon követheti az elrendezés eltolódásait, mivel hiányoznak a hirdetések és a képek helyőrzői (a következő kép betöltésekor a szöveg lefelé tolódik el megtekintéskor). Az ellenőrzési irányítópult kiadásra frissítve . Engedélyezte az automatikus váltást a DevTools sötét témájára, ha sötét témát használ az operációs rendszerben. Hálózati ellenőrzési módban egy jelző lett hozzáadva az erőforrás betöltéséhez az előzetes letöltési gyorsítótárból. Támogatás hozzáadva a push üzenetek és értesítések megjelenítéséhez az Alkalmazások panelen. A webkonzolon az objektumok előnézetekor az osztályok privát mezői jelennek meg;
- A V8 JavaScript motorban optimalizálták a különböző műveletekben használt operandustípusokról szóló statisztikák tárolását (lehetővé teszi ezen műveletek végrehajtásának optimalizálását az adott típusok figyelembevételével). A memóriafelhasználás csökkentése érdekében a típus-tudatos vektorok már csak bizonyos mennyiségű bájtkód végrehajtása után kerülnek a memóriába, így nincs szükség optimalizálásra a rövid élettartamú függvényeknél. Ez a változtatás lehetővé teszi a memória 1-2%-os megtakarítását az asztali rendszerek verziójában és 5-6%-át a mobileszközökön.
A WebAssembly háttér-összeállításának továbbfejlesztett méretezhetősége – minél több processzormag van a rendszerben, annál nagyobb előnyökkel jár a további optimalizálás. Például egy 24 magos Xeon gépen az Epic ZenGarden bemutatóalkalmazás fordítási ideje felére csökkent.
Az újítások és hibajavítások mellett az új verzió kiküszöböli . A sebezhetőségek nagy részét automatizált tesztelőeszközök eredményeként azonosították , , , и . Egy probléma (CVE-2019-5870) kritikusként van megjelölve, pl. lehetővé teszi a böngészővédelem minden szintjének megkerülését és kód futtatását a rendszeren a sandbox környezeten kívül. Részletek a kritikus sérülékenységről eddig , csak azt tudjuk, hogy a multimédiás adatfeldolgozási kódban egy már felszabadult memóriaterülethez vezethet. A jelenlegi kiadás sebezhetőségeinek feltárásáért pénzbeli jutalmat folyósító program részeként a Google 38 díjat fizetett ki 33500 7500 dollár értékben (egy 3000 dolláros, négy 2000 dolláros, három 1000 dolláros, négy 500 dolláros és nyolc 18 dolláros díjat). A XNUMX jutalom nagyságát még nem határozták meg.
Forrás: opennet.ru