Chrome 78 թողարկում

Google- ը ներկայացրել վեբ բրաուզերի թողարկում Chrome 78. Միաժամանակ հասանելի է անվճար նախագծի կայուն թողարկում Chromium, որը ծառայում է որպես Chrome-ի հիմք։ Chrome բրաուզեր տարբեր Google-ի լոգոների օգտագործում, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայություն, պահանջով Flash մոդուլ ներբեռնելու հնարավորություն, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներ, որոնման ընթացքում թարմացումների և փոխանցման ավտոմատ տեղադրման համակարգ։ RLZ պարամետրեր. Chrome 79-ի հաջորդ թողարկումը նախատեսված է դեկտեմբերի 10-ին:

Հիմնական փոփոխություններ в Chrome 78:

• Իրականացվել է «DNS-ի վրա HTTPS»-ի փորձարարական աջակցություն (DoH, DNS՝ HTTPS-ի միջոցով), որը ընտրովի կերպով միացված կլինի օգտատերերի որոշակի կատեգորիաների համար, որոնց համակարգի կարգավորումներն արդեն ցույց են տալիս DNS մատակարարներին, որոնք աջակցում են DoH-ին: Օրինակ, եթե օգտվողը ունի DNS 8.8.8.8, որը նշված է համակարգի կարգավորումներում, ապա Google-ի DoH ծառայությունը («https://dns.google.com/dns-query») կակտիվանա Chrome-ում, եթե DNS-ը 1.1.1.1 է: XNUMX, ապա DoH Cloudflare ծառայություն («https://cloudflare-dns.com/dns-query») և այլն:

  Կառավարելու համար, թե արդյոք DoH-ը միացված է, տրամադրվում է «chrome://flags/#dns-over-https» կարգավորումը: Աջակցվում են երեք գործառնական ռեժիմներ՝ անվտանգ, ավտոմատ և անջատված: «Ապահով» ռեժիմում հոսթները որոշվում են միայն նախկինում պահված անվտանգ արժեքների հիման վրա (ստացված անվտանգ կապի միջոցով) և DoH-ի միջոցով հարցումների հիման վրա, սովորական DNS-ին վերադարձը չի կիրառվում: «Ավտոմատ» ռեժիմում, եթե DoH-ը և ապահով քեշը անհասանելի են, տվյալները կարող են առբերվել անապահով քեշից և մուտք գործել ավանդական DNS-ի միջոցով: «Անջատված» ռեժիմում նախ ստուգվում է ընդհանուր քեշը, և եթե տվյալներ չկան, հարցումն ուղարկվում է համակարգի DNS-ի միջոցով:

• Համաժամացման գործիքներն այժմ ունեն նախնական աջակցություն ընդհանուր սեղմատախտակների համար, բայց դեռ միացված չեն բոլոր օգտատերերի համար: Մեկ հաշվի հետ կապված Chrome-ի օրինակներում այժմ կարող եք մուտք գործել մեկ այլ սարքի սեղմատախտակի բովանդակությունը, ներառյալ՝ շարժական և աշխատասեղանի համակարգերի միջև սեղմատախտակի համօգտագործումը: Կեղևատախտակի բովանդակությունը կոդավորված է ծայրից ծայր ծածկագրման միջոցով, որը թույլ չի տալիս մուտք գործել դեպի Google սերվերների տեքստը.
• Օգտատերերի որոշ կատեգորիաների համար փորձարարական տարբերակ է միացվել՝ թեման փոխելու և նոր ներդիր բացելիս ցուցադրվող էկրանը հարմարեցնելու համար: Բացի ֆոնային պատկեր ընտրելուց, նոր ներդիրի էկրանի ներքևի աջ անկյունում ցուցադրվող «Անհատականացնել» ընտրացանկն այժմ աջակցում է դյուրանցումների դասավորության մեթոդի փոփոխմանը և թեման փոխելու հնարավորությանը: Դյուրանցումները կարող են ավտոմատ կերպով առաջարկվել՝ հիմնվելով ամենահաճախ այցելվող կայքերի վրա՝ հարմարեցված օգտատիրոջ կողմից կամ ընդհանրապես անջատված: Դուք կարող եք ընտրել դիզայնի թեմա նախապես սահմանված թեմաներից կամ ստեղծել ձեր սեփականը` ելնելով ներկապնակում ցանկալի գույների ընտրության վրա: Նոր գործառույթները միացնելու համար կարող եք օգտագործել «chrome://flags/#ntp-customization-menu-v2» դրոշները և
  «chrome://flags/#chrome-colors»;

• Ձեռնարկությունների համար կանխադրված հասցեագոտին միացված է Google Drive-ի պահեստում ֆայլեր որոնելու համար: Որոնումն իրականացվում է ոչ միայն վերնագրերով, այլ նաև փաստաթղթերի բովանդակությամբ՝ հաշվի առնելով նախկինում դրանց հայտնաբերման պատմությունը.
  

• Ներառված է «Գաղտնաբառի ստուգում» բաղադրիչը, որն աստիճանաբար կակտիվացվի օգտատերերի որոշակի կատեգորիաների համար (հարկադիր ակտիվացման համար տրամադրվում է «chrome://flags/#password-leak-detection» դրոշը): Գաղտնաբառի ստուգում ավելի վաղ մատակարարված ձևով արտաքին հավելում, որը նախատեսված է օգտագործողի կողմից օգտագործվող գաղտնաբառերի ուժը վերլուծելու համար: Երբ փորձում եք մուտք գործել որևէ կայք, Password Checkup-ը ստուգում է ձեր մուտքն ու գաղտնաբառը վտանգված հաշիվների տվյալների բազայի համեմատ՝ ցուցադրելով նախազգուշացում, եթե խնդիրներ հայտնաբերվեն (ստուգեք իրականացվում է հիմնված օգտագործողի կողմից հեշ նախածանցի վրա): Ստուգումն իրականացվում է տվյալների բազայի նկատմամբ, որն ընդգրկում է ավելի քան 4 միլիարդ վտանգված հաշիվներ, որոնք հայտնվել են օգտատերերի տվյալների բազաներում արտահոսքի մեջ: Զգուշացում է ցուցադրվում նաև, երբ փորձում եք օգտագործել չնչին գաղտնաբառեր, ինչպիսիք են «abc123»;
• Ավելացվեց նույն Google հաշվին կապակցված Android սարքից զանգ սկսելու հնարավորությունը: Սեղանի բրաուզերում օգտատերը կարող է տեքստում նշել հեռախոսահամարը, սեղմել աջը և վերահղել զանգի գործողությունը դեպի Android սարք, որից հետո հեռախոսի վրա կհայտնվի ծանուցում, որը թույլ կտա նրան զանգահարել:
• Գործիքների հուշման ձևաչափը, որը ցուցադրվում է մկնիկը ներդիրի վերնագրի վրա դնելիս, փոխվել է: Գործիքների հուշումն այժմ հայտնվում է որպես թռուցիկ բլոկ, որը ցույց է տալիս վերնագրի ամբողջական տեքստը և էջի URL-ը: Բլոկը հարմար է օգտագործել՝ շատ մեծ թվով ներդիրներ բացելիս ցանկալի էջը արագ գտնելու համար (ներդիրներով անցնելու փոխարեն կարող եք մկնիկը ներդիրներով տեղափոխել վահանակի վրայով և գտնել ձեր փնտրած էջը): Հետագայում նախատեսվում է այս բլոկում ցուցադրել էջի մանրապատկեր;
• Ավելացվեց փորձնական գործառույթ (chrome://flags/#enable-force-dark)՝ կայքերը դիտելիս մուգ թեմայի օգտագործումը ստիպելու համար: Կայքի մուգ ներկայացումն ապահովելու համար գույները շրջված են.
• Ավելացված է ճշգրտման աջակցություն CSS հատկություններ և արժեքներ API մակարդակ 1, որը թույլ է տալիս գրանցել ձեր սեփական CSS հատկությունները, որոնք միշտ հատուկ տեսակի են, թույլ են տալիս սահմանել լռելյայն արժեք և թույլ է տալիս կապել անիմացիոն էֆեկտները։ Գույք գրանցելու համար կարող եք օգտագործել registerProperty() մեթոդը կամ «@property» CSS կանոնը, օրինակ՝

  CSS.registerProperty({
  անունը՝ «--my-font-size»,
  շարահյուսություն՝ «‹երկարություն›»,
  սկզբնական արժեքը՝ «0px»,
  ժառանգում է՝ կեղծ
  });

• Origin Trials ռեժիմում (փորձարարական հատկանիշներ, որոնք պահանջում են առանձին ակտիվացում) առաջարկվել են մի քանի նոր API-ներ: Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
  • API Մայրենի ֆայլային համակարգ, որը թույլ է տալիս ստեղծել վեբ հավելվածներ, որոնք փոխազդում են տեղական ֆայլային համակարգի ֆայլերի հետ։ Օրինակ, նոր API-ն կարող է պահանջված լինել բրաուզերի վրա հիմնված ինտեգրված զարգացման միջավայրերում, տեքստի, պատկերների և վիդեո խմբագրիչներում: Որպեսզի կարողանան ուղղակիորեն գրել և կարդալ ֆայլեր, օգտագործել երկխոսություններ՝ ֆայլերը բացելու և պահելու համար, ինչպես նաև նավարկելու գրացուցակների բովանդակության մեջ, հավելվածը օգտատիրոջից խնդրում է հատուկ հաստատում.
    

  • մեխանիզմ Ստորագրված HTTP փոխանակումներ (SXG), որը թույլ է տալիս վեբ էջերի հաստատված պատճենները տեղադրել այլ կայքերում, որոնք օգտատիրոջը նման են բնօրինակ էջերին (առանց URL-ի փոփոխության), երկարացված ենթառեսուրսներ (CSS, JS, պատկերներ և այլն) սկզբնական կայքից ներբեռնելու հնարավորություն։ Ռեսուրսի սկզբնական աղբյուրը նշվում է Link HTTP վերնագրի միջոցով, որը նաև նշում է ստուգման հեշ՝ յուրաքանչյուր ռեսուրս ստուգելու համար: Այս նոր հատկանիշով բովանդակության մատակարարները կարող են ստեղծել մեկ ստորագրված HTML ֆայլ, որը ներառում է բոլոր հարակից ենթառեսուրսները.
  • API SMS ստացող, թույլ տալով վեբ հավելվածին մուտք գործել SMS հաղորդագրություններ, օրինակ՝ ավտոմատացնել գործարքի ստուգումը SMS-ի միջոցով ուղարկված մեկանգամյա կոդով: Մուտքը տրամադրվում է միայն SMS-ներին, որոնք պարունակում են հատուկ պիտակ, որը որոշում է հաղորդագրության կապը կոնկրետ վեբ հավելվածի հետ.
• Զգալիորեն բարելավվել է ArrayBuffer օբյեկտների բեռնման կատարումը Web Socket-ի միջոցով: Linux հարթակում ներբեռնման արագությունն ավելացել է 7.5 անգամ, Windows-ում՝ 4.1 անգամ, macOS-ում՝ 7.8 անգամ;
• Ավելացվեց թափանցիկության արժեքը որպես տոկոս սահմանելու հնարավորություն CSS հատկությունների անթափանցիկության, կանգառ-անթափանցիկության, լրացնել-անթափանցիկության, հարված-անթափանցիկության և ձև-պատկեր-շեմի մեջ: Օրինակ, «անթափանցիկություն. 0.5»-ի փոխարեն այժմ կարող եք նշել «անթափանցություն՝ 50%»;
• API-ում Օգտագործողի ժամանակացույց Թույլ է տալիս կամայական ժամանակի դրոշմներ փոխանցել performance.measure() և performance.mark() զանգերին՝ դրանց միջև չափումներ կատարելու համար, ինչպես նաև նշել կամայական մետատվյալներ;
• API Media Session-ում ավելացրել է աջակցություն հոսքի մեջ դիրքը փոխելու համար կարգավորիչներ սահմանելու համար (seekto), ի լրումն նախկինում հասանելի դադարի և նվագարկման մեկնարկի կարգավորիչներին.
• JavaScript V8 շարժիչում ներառված ֆոնային ռեժիմ՝ սկրիպտները վերլուծելու համար, երբ դրանք ներբեռնվում են ցանցով: Իրականացված օպտիմիզացիան թույլ տվեց մեզ կրճատել սցենարի կազմման ժամանակը 5–20%-ով։ Նոր թողարկումը նաև բարելավում է օբյեկտների ապակառուցման աշխատանքը (փոխակերպելով «const {x, y} = օբյեկտ;» «const x = object.x; const y = object.y;»): Բարելավված մշակման արագություն RegExp արտահայտությունների համար՝ անհամապատասխան քարտեզագրումներով:
  Զգալիորեն ավելացել է JavaScript ֆունկցիաները WebAssembly-ից և հակառակը կանչելու արագությունը (9-20%-ով): Բայթկոդ կազմելիս բարձրացել է սկզբնական դիրքերին կապող աղյուսակների կառուցման արդյունավետությունը, ինչը նվազեցրել է հիշողության սպառումը
  1-2.5%.
  

• Ընդլայնված գործիքներ վեբ մշակողների համար: Աուդիտի վահանակն այժմ կարող է օգտագործվել այլ գործառույթների հետ համատեղ, ինչպիսիք են հարցումների արգելափակումը և ներբեռնման վերացումները: Ավելացվել է վճարային պրոցեսորների վրիպազերծման աջակցություն Payment API-ի միջոցով: LCP (Largest Contentful Paint) պիտակները ավելացվել են կատարողականի վերլուծության վահանակին՝ արտացոլելով ամենամեծ տարրերի մատուցման ժամանակը.
  

• Ջնջված է XSS Auditor cross-site scripting blocking մեխանիզմը, որը ճանաչվում է որպես անարդյունավետ (հարձակվողները վաղուց օգտագործում են XSS Auditor-ի պաշտպանությունը շրջանցելու մեթոդներ) և ավելացնում է նոր վեկտորներ տեղեկատվության արտահոսքի համար.
• Android-ի տարբերակը հնարավորություն է տալիս օգտագործել մուգ թեմա՝ բաց կայքերի համար ընտրացանկերի, կարգավորումների և նավիգացիոն ռեժիմի համար:

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 37 խոցելիություն. Խոցելիություններից շատերը հայտնաբերվել են գործիքներով ավտոմատացված փորձարկման արդյունքում Հասցե Սանիտար, Հիշողության ախտահանիչ, Վերահսկել հոսքի ամբողջականությունը, LibFuzzer и AFL. Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել sandbox միջավայրից դուրս: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի մաս՝ Google-ը վճարել է 21 պարգև՝ 59500 ԱՄՆ դոլար արժողությամբ (մեկ $20000 մրցանակ, մեկ $15000, մեկ $5000, երկու $3000, երեք $2000, հինգ $1000 և $500 մրցանակ։ ) 4 պարգևների չափը դեռ որոշված ​​չէ։

Source: opennet.ru