Chrome 75 թողարկում

Google- ը ներկայացրել վեբ բրաուզերի թողարկում Chrome 75. Միաժամանակ հասանելի է անվճար նախագծի կայուն թողարկում Chromium, որը ծառայում է որպես Chrome-ի հիմք։ Chrome բրաուզեր տարբեր Google-ի լոգոների օգտագործումը, Flash մոդուլը ըստ պահանջի ներբեռնելու հնարավորություն, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայություն, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներ, որոնման ընթացքում թարմացումների և փոխանցման ավտոմատ տեղադրման համակարգ։ RLZ պարամետրեր. Chrome 76-ի հաջորդ թողարկումը նախատեսված է հուլիսի 30-ին:

Հիմնական փոփոխություններ в Chrome 75:

• canvas.getContext() մեթոդում ավելացրեց «անհամաժամեցված» դրոշը կտավի համատեքստերը (2D կամ WebGL) մշակելու համար՝ օգտագործելով այլընտրանքային մատուցման համակարգ, որն ապահովում է նվազագույն ուշացում՝ շրջանցելով ստանդարտ DOM թարմացման մեխանիզմը և դուրս բերելով անմիջապես OpenGL-ի միջոցով.
• API-ն ընդլայնվել է Web Share (object navigator.share), որով առանձին կոճակների ցանկի փոխարեն կարող եք ստեղծել միասնական կոճակ՝ այցելուին առնչվող սոցիալական ցանցերում հրապարակելու համար։ API-ի նոր թողարկումում ավելացրել է այլ հավելվածներ ֆայլեր ուղարկելու համար ստանդարտ երկխոսություն ցուցադրելու ունակություն (օրինակ, Android-ում ցուցադրվում է բլոկ՝ փոստով, Bluetooth-ով և այլն ուղարկելու համար);
• Իրականացվել է թվային տառերով թվային խմբերը ընդգծումով առանձնացնելու ունակություն: Օրինակ՝ մեծ թվերի ընթեռնելիությունը բարելավելու համար կոդում կարող եք նշել 1_000_000_000 և այս թիվը կմշակվի որպես 1000000000;
• Լռելյայն միացված է աշխատասեղանի բոլոր օգտագործողների համար կայքի մեկուսացման խիստ ռեժիմ, որոնցում տարբեր հոսթինգների էջերը միշտ գտնվում են տարբեր գործընթացների հիշողության մեջ, որոնցից յուրաքանչյուրն օգտագործում է իր ավազարկղը։ Խիստ մեկուսացման ռեժիմի հիմնական առանձնահատկությունը բաժանումն է ոչ թե ներդիրներով, այլ տիրույթներով, այսինքն. եթե նախկինում այլ տիրույթներից ներբեռնված սկրիպտների, iframe-ների և թռուցիկ պատուհանների բովանդակությունը կատարվում էր բազային կայքի հետ նույն գործընթացում, այժմ դրանք կբաժանվեն տարբեր գործընթացների.
• Սև ցուցակում հայտնված հավելումները այժմ ամբողջությամբ կհեռացվեն, այլ ոչ թե կանջատվեն և կդրվեն ոչ ակտիվ ռեժիմի:
• Ներկառուցված Chrome-ի առաջադրանքների կառավարիչում (Կարգավորումներ > Լրացուցիչ գործիքներ > Առաջադրանքների կառավարիչ) ապահովված Ծառայության աշխատողների ցուցադրում;
• «» հատկանիշն ավելացվել է window.open() մեթոդիննորընտիր«, որը թույլ է տալիս բացել էջը՝ առանց Referer վերնագրի լրացման;
• Ավելացված է հրահանգներ CSP (Բովանդակության անվտանգության քաղաքականություն) «script-src-attr», «script-src-elem», «style-src-attr» և «style-src-elem»՝ ապահովելով սցենարի և ոճի հրահանգների ֆունկցիոնալությունը, սակայն առանձին իրադարձությունների մշակողների, տարրերի կամ ատրիբուտների վրա կիրառելու ունակություն.
• Web Authentication API-ում ավելացրել է FIDO CTAP2 PIN-ի աջակցություն՝ օգտագործողի կողմից սահմանված PIN կոդ օգտագործելու համար՝ թույլատրելու գործողությունները ստեղներով, որոնք ապահովում են արձանագրությունը: FIDO CTAP2. Կազմաձևիչում, «Ընդլայնված» բաժնում, հայտնվել է «Կառավարել անվտանգության բանալիները» տարրը, որում կարող եք PIN կոդ հատկացնել USB կրիչում տեղակայված բանալիները պաշտպանելու համար, ինչպես նաև բանալին վերականգնելու տարբերակ (ջնջել բոլորը տվյալներ և PIN);
• Օբյեկտները ավելացվել են Web Animations API-ին
  AnimationEffect և KeyframeEffect, որը թույլ է տալիս ինտերակտիվ կերպով վերահսկել անիմացիոն տարրերը և ժամանակը (տեւողությունը, ուշացումները):
  Բացի այդ, ավելացվել է նոր կոնստրուկտոր Անիմացիա (), որն ապահովում է անիմացիայի ավելի լայն վերահսկողություն: Նախկինում Web Animations API-ն թույլ էր տալիս ստեղծել անիմացիաներ՝ օգտագործելով Element.animate() մեթոդը, որը վերադարձրեց արդեն ստեղծված Animation օբյեկտը: Այժմ մշակողը կարող է վերահսկել դրա ստեղծումը բացահայտ կոնստրուկտորի կանչի միջոցով, որում, օրինակ, կարող եք նշել KeyframeEffect օբյեկտ;

• Ավելացված տարբերակ HTMLVideoElement.playsInline, զննարկիչին հրահանգելով ցուցադրել տեսանյութը տարրի նվագարկման տարածքում (օրինակ՝ տրամադրել ամբողջ էկրանով նվագարկման մեթոդ);
• MediaStreamTrack.getCapabilities() մեթոդն իրականացնում է ձայնային սարքերի հետ կապված հատկությունների համար վավեր արժեքների տիրույթ ստանալու հնարավորություն (նմուշառման հաճախականություն, ուշացումներ, ալիքների քանակը և այլն);
• API-ն ավելացվել է WebRTC-ին RTCDtlsՏրանսպորտ ակտիվ փոխադրումների մասին տեղեկատվություն ստանալու համար, ինչպիսին է SCTP կամ DTLS (Datagram Transport Layer Security) օգտագործումը, որի միջոցով ուղարկվում կամ ստացվում են RTP և RTCP փաթեթները: RTCIceTransport ինտերֆեյսը նույնպես ավելացվել է տրանսպորտի վիճակի մասին տեղեկատվություն տրամադրելու համար
  ICE-ներ, որոնք օգտագործվում են RTCPeerConnection օբյեկտում;

• Cache-Control վերնագիրն իրականացնում է հրահանգը «հնացած-մինչդեռ-վերավավերացնել«, որը թույլ է տալիս սահմանել լրացուցիչ ժամանակային պատուհան, որի ընթացքում զննարկիչը կարող է օգտագործել ռեսուրսը ժամկետանց ասինխրոն վերստուգմամբ համապատասխանության համար.
• Ավելացված հատկություն Ոլորեք «Snap Stop»՝ իներցիոն ոլորման ժամանակ տարրերի վրա սեղմելը որոշելու համար (օրինակ, ցուցակում պատկերներ ընտրելիս լայն սահեցրած ժեստը կհանգեցնի ոչ թե վերջին տարրի, այլ հաջորդի ընտրությանը);
• Android-ի տարբերակը կատարելագործել է նույնականացման ձևաթղթերում հաշվի պարամետրերի ավտոմատ լրացման ինտերֆեյսը: Ակնարկային բլոկն այժմ ցուցադրվում է անմիջապես էկրանի ստեղնաշարի վերևում և սեղմելիս ցուցադրում է հնարավոր պահված տարբերակները էկրանի ստեղնաշարի փոխարեն՝ առանց մուտքագրման ձևը թաքցնելու.
• Ընթերցողի ռեժիմի համար ավելացվել է փորձնական աջակցություն, երբ միացված է, ցուցադրվում է միայն նշանակալի տեքստ, և բոլոր ուղեկցող կառավարները, պաստառները, ընտրացանկերը, նավիգացիոն գծերը և էջի այլ մասերը, որոնք կապված չեն բովանդակության հետ, թաքցված են: Նոր ռեժիմի համար աջակցության ակտիվացումը կատարվում է օգտագործելով chrome://flags/#enable-reader-mode տարբերակը, որից հետո այն օգտագործելու տարբերակը հայտնվում է բացվող ընտրացանկում;
• V8 JavaScript շարժիչն իրականացնում է բացահայտ քեշավորման ռեժիմ WebAssembly կոմպիլյացիայի արդյունքների համար (երբ էջը վերաբացվի, նախկինում մշակված WebAssembly բաղադրիչները կգործարկվեն քեշից): IN
  WebAssembly-ն ավելացրել է նաև նոր memory.copy, memory.fill, table.copy, memory.init և table.init հրահանգներ՝ հիշողության մեծ տարածքները պատճենելու, լրացնելու և սկզբնավորելու համար;

• Ավելացվեց սկրիպտները անմիջապես վերլուծելու աջակցություն, երբ դրանք ներբեռնվում են ցանցով` առանց Chrome-ի հիմնական շարանը ներգրավելու: Նախկինում հոսքը սկզբում ստացվել է հիմնական թեմայում, որտեղից այն վերահղվել է վերլուծիչին: Այս դասավորությունը նշանակում էր, որ վերահղումը կարող է արգելափակվել հիմնական շղթայի վրա աշխատող այլ առաջադրանքների միջոցով, ինչպիսիք են HTML-ի վերլուծությունը և այլ JavaScript սկրիպտների կատարումը: Այժմ նման վերահղումը վերացվել է.
• Վեբ մշակողների համար գործիքների բարելավումներ.
  • CSS ստուգման ռեժիմը ապահովում է անունների և գործառույթների բազային արժեքների ավտոմատ լրացում, որոնք կարող են կիրառվել CSS հատկություններում (օրինակ՝ «ֆիլտր. blur(1px)»): Առաջարկվող արժեքները անմիջապես արտացոլվում են նախադիտված էջի դասավորության մեջ.
    

  • Հրամանների վահանակում, որը ցուցադրվում է Ctrl+Shift+P սեղմելիս, «Clear Site Data» հրամանն իրականացվում է էջի հետ կապված բոլոր տվյալները մաքրելու համար (որը նման է Application > Clear Storage ընտրացանկին կանչելուն), ներառյալ ծառայության աշխատողները, localStorage, sessionStorage: , IndexedDB, Web SQL, Cookies, Cache և Application Cache;
  • Ավելացվեց IndexedDB-ի բոլոր առկա տվյալների բազաները դիտելու հնարավորությունը (նախկինում Application > IndexedDB-ում հնարավոր էր դիտել ընթացիկ տիրույթի տվյալների բազան, որը թույլ չէր տալիս, օրինակ, ստուգել IndexedDB-ի օգտագործումը iframe-ի միջոցով բեռնված բլոկներում);
    

  • Ցանցի ստուգման ինտերֆեյսում «Չափ» սյունակի դաշտերի վրայով սավառնելիս հայտնվող գործիքի հուշումը այժմ ցուցադրում է ռեսուրսի չափն իր սկզբնական տեսքով՝ առանց սեղմման.
    

  • Վրիպազերծիչի կողագոտին տրամադրում է տեղեկատվության առանձին ելք այն կետերի վիճակի մասին, որոնք կապված են տողում բարդ արտահայտությունների առանձին մասերի հետ (ներկառուցված ընդմիջման կետ), օրինակ՝ մեթոդների կանչի շղթայում դրվածները.
    

  • IndexedDB և Cache ստուգման վահանակներն այժմ ցուցադրում են տվյալների բազայի կամ քեշի ռեսուրսների ընդհանուր քանակի հաշվիչներ;
    

• Կանարյան փորձնական շինություններում ավելացրել է աջակցություն
  մուտք գործել DNS HTTPS-ի միջոցով (DoH, DNS՝ HTTPS-ի միջոցով), որը կարող է ակտիվացվել chrome://flags#dns-over-https-ում: DoH-ը կարող է օգտակար լինել պրովայդերների DNS սերվերների միջոցով պահանջվող հոսթների անունների մասին տեղեկատվության արտահոսքը կանխելու, MITM հարձակումների և DNS տրաֆիկի կեղծման դեմ, DNS մակարդակում արգելափակմանը դիմակայելու կամ DNS-ին ուղղակի մուտքի անհնարինության դեպքում աշխատանքը կազմակերպելու համար։ սերվերներ (օրինակ, վստահված անձի միջոցով աշխատելիս);

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 42 խոցելիություն. Խոցելիություններից շատերը հայտնաբերվել են գործիքներով ավտոմատացված փորձարկման արդյունքում Հասցե Սանիտար, Հիշողության ախտահանիչ, Վերահսկել հոսքի ամբողջականությունը, LibFuzzer и AFL. Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի մաս՝ Google-ը վճարել է 13 դոլար արժողությամբ 9000 պարգև (մեկ $5000, երկու $1000 և չորս $500 մրցանակ)։ 7 պարգևների չափը դեռ որոշված ​​չէ։

Source: opennet.ru