ProHoster > blog > berita internet > Rilis Chrome 75

Rilis Chrome 75

Google disajikan rilis browser web Krom 75... Serentak tersedia rilis stabil dari proyek gratis Khrom, yang merupakan dasar dari Chrome. Peramban Chrome berbeda penggunaan logo Google, kemampuan memuat modul Flash sesuai permintaan, adanya sistem untuk mengirimkan notifikasi jika terjadi kerusakan, modul untuk memutar konten video yang dilindungi (DRM), sistem pembaruan otomatis, dan transmisi pada pencarian parameter RLZ. Rilis Chrome 76 berikutnya dijadwalkan pada 30 Juli.

Utama perubahan Π² Chrome 75:

  • Ke metode canvas.getContext() ditambahkan tandai "tidak disinkronkan" untuk memproses konteks Canvas (2D atau WebGL) menggunakan sistem rendering alternatif yang memberikan penundaan minimal dengan melewati mekanisme pembaruan DOM reguler dan mengeluarkan langsung melalui OpenGL;
  • API yang diperluas Berbagi Web (object navigator.share), yang dengannya, alih-alih daftar tombol individual, Anda dapat membuat tombol terpadu untuk dipublikasikan di jejaring sosial yang relevan bagi pengunjung. Dalam rilis baru di API ditambahkan kemampuan untuk menampilkan dialog tipikal untuk mengirim file ke aplikasi lain (misalnya, di Android, sebuah blok ditampilkan untuk mengirim melalui surat, Bluetooth, dll.);
  • Diimplementasikan kemampuan untuk memisahkan kelompok angka dalam literal digital dengan karakter garis bawah. Misalnya, untuk meningkatkan keterbacaan angka besar dalam kode, Anda dapat menentukan 1_000_000_000 dan angka ini akan diproses sebagai 1000000000;
  • Diaktifkan secara default untuk semua pengguna desktop mode isolasi ketat situs, di mana halaman host yang berbeda selalu berada di memori proses yang berbeda, yang masing-masing menggunakan kotak pasirnya sendiri. Fitur utama dari mode isolasi ketat adalah pembagian bukan berdasarkan tab, tetapi berdasarkan domain, mis. jika sebelumnya konten skrip, iframe, dan popup yang dimuat dari domain lain dieksekusi dalam proses yang sama dengan situs dasar, sekarang akan dipisahkan menjadi proses yang berbeda;
  • Add-on yang masuk daftar hitam sekarang akan dihapus sepenuhnya, bukan dinonaktifkan dan dialihkan ke mode tidak aktif.
  • Di pengelola tugas Chrome bawaan (Pengaturan> Alat Lainnya> Pengelola Tugas) dijamin menampilkan pekerja Layanan;
  • Menambahkan atribut "window.open()" ke "noreferrerβ€œ, memungkinkan Anda untuk membuka halaman tanpa mengisi header Perujuk;
  • Ditambahkan arahan CSP (Kebijakan Keamanan Konten) "script-src-attr", "script-src-elem", "style-src-attr", dan "style-src-elem", yang menyediakan fungsionalitas skrip dan arahan gaya, tetapi dapat diterapkan ke masing-masing event handler, elemen atau atribut;
  • Di API Otentikasi Web ditambahkan dukungan untuk PIN FIDO CTAP2 untuk menggunakan PIN yang ditentukan pengguna untuk mengotorisasi operasi dengan kunci yang mendukung protokol FIDO CTAP2. Di konfigurator, di bagian "Lanjutan", item "Kelola kunci keamanan" telah muncul, di mana Anda dapat menetapkan kode PIN untuk melindungi kunci yang terletak di drive USB, serta opsi untuk mengatur ulang kunci (menghapus semua data dan PIN);
  • Objek ditambahkan ke Web Animations API
    AnimationEffect dan KeyframeEffect, memungkinkan Anda mengontrol elemen dan waktu animasi secara interaktif (durasi, penundaan).
    Selain itu, konstruktor baru telah ditambahkan animasi(), yang memberikan kontrol animasi yang lebih luas. Sebelumnya, Web Animations API memungkinkan Anda membuat animasi menggunakan metode Element.animate() , yang mengembalikan objek Animation yang sudah terbentuk. Sekarang pengembang dapat mengontrol pembuatannya melalui panggilan konstruktor eksplisit, di mana, misalnya, Anda dapat menentukan objek KeyframeEffect;

  • Opsi yang ditambahkan HTMLVideoElement.playsInlineA yang memberi tahu browser untuk menampilkan video di area pemutaran elemen (misalnya, untuk menyediakan metode pemutaran layar penuh);
  • Metode MediaStreamTrack.getCapabilities() mengimplementasikan kemampuan untuk mendapatkan kisaran nilai valid untuk properti yang terkait dengan perangkat audio (laju pengambilan sampel, penundaan, jumlah saluran, dll.);
  • API ditambahkan ke WebRTC RTCDtlsTransportasi untuk mendapatkan informasi tentang transpor aktif, seperti penggunaan SCTP atau DTLS (Datagram Transport Layer Security), yang melaluinya paket RTP dan RTCP dikirim atau diterima. Juga ditambahkan interface RTCIceTransport untuk memberikan informasi tentang keadaan transport
    ICE yang digunakan dalam objek RTCPeerConnection;

  • Header Cache-Control mengimplementasikan arahan "basi-sementara-validasi ulangβ€œ, yang memungkinkan Anda menyetel jendela waktu tambahan selama browser dapat menggunakan sumber daya dengan waktu pemeriksaan ulang asinkron yang kedaluwarsa;
  • Menambahkan kemampuan Scroll Snap Stop untuk menentukan pengikatan ke elemen selama pengguliran inersia (misalnya, gerakan pengguliran lebar saat memilih dalam daftar gambar akan menghasilkan pemilihan bukan elemen terakhir, tetapi elemen berikutnya);
  • Di versi Android, antarmuka untuk pengisian otomatis parameter akun dalam formulir autentikasi telah ditingkatkan. Blok tooltip sekarang ditampilkan langsung di atas keyboard di layar dan, saat diklik, menampilkan opsi yang mungkin disimpan alih-alih keyboard di layar, tanpa menutupi formulir input;
  • Menambahkan dukungan eksperimental untuk Mode Pembaca, saat diaktifkan, hanya teks bermakna yang ditampilkan, dan semua kontrol terkait, spanduk, menu, bilah navigasi, dan bagian halaman yang tidak terkait dengan konten lainnya disembunyikan. Mengaktifkan dukungan untuk mode baru dilakukan dengan opsi chrome://flags/#enable-reader-mode, setelah item untuk menggunakannya muncul di menu drop-down;
  • Mesin JavaScript V8 mengimplementasikan caching eksplisit dari hasil kompilasi WebAssembly (ketika halaman dibuka kembali, komponen WebAssembly yang diproses sebelumnya akan diluncurkan dari cache). DI DALAM
    WebAssembly juga menambahkan instruksi baru memory.copy, memory.fill, table.copy, memory.init, dan table.init untuk menyalin, mengisi, dan menginisialisasi area memori yang luas;

  • Menambahkan dukungan untuk penguraian skrip secara langsung dengan cepat saat diunduh melalui jaringan tanpa melibatkan utas utama Chrome. Sebelumnya, utas pertama kali diterima di utas utama, dari mana ia dialihkan ke parser. Pengaturan ini berarti pengalihan dapat diblokir oleh tugas lain yang berjalan di utas utama, seperti mem-parsing HTML dan menjalankan JavaScript lainnya. Sekarang pengalihan seperti itu dihapuskan;
  • Peningkatan alat untuk pengembang web:
    • Mode pemeriksaan CSS menyediakan pelengkapan otomatis untuk nama dan nilai dasar fungsi yang dapat digunakan di properti CSS (misalnya, "filter: blur(1px)"). Nilai yang disarankan segera tercermin dalam tata letak halaman yang Anda lihat;
      Rilis Chrome 75

    • Panel perintah yang ditampilkan saat menekan Ctrl+Shift+P mengimplementasikan perintah "Hapus Data Situs" untuk menghapus semua data yang terkait dengan halaman (mirip dengan memanggil menu Application > Clear Storage ), termasuk Service worker, localStorage, sessionStorage, IndexedDB, Web SQL , Cookies, Cache, dan Cache Aplikasi;
    • Menambahkan kemampuan untuk melihat semua database IndexedDB yang ada (sebelumnya, di Application > IndexedDB, Anda dapat melihat database untuk domain saat ini, yang tidak memungkinkan, misalnya, untuk memeriksa penggunaan IndexedDB dalam blok yang dimuat melalui iframe);

      Rilis Chrome 75

    • Di antarmuka pemeriksaan jaringan, tooltip yang muncul saat mengarahkan kursor ke bidang di kolom "Ukuran" kini menampilkan ukuran sumber daya dalam bentuk aslinya, tanpa kompresi;

      Rilis Chrome 75

    • Bilah samping debugger menyediakan keluaran informasi terpisah tentang status titik henti sementara yang terkait dengan bagian individu dari ekspresi kompleks dalam satu baris (titik henti sebaris), misalnya, yang diatur dalam rantai pemanggilan metode;

      Rilis Chrome 75

    • Di panel inspeksi IndexedDB dan Cache, tampilan penghitung jumlah total sumber daya dalam database atau cache diimplementasikan;
      Rilis Chrome 75

  • Untuk pembuatan Canary eksperimental ditambahkan mendukung
    akses ke DNS melalui HTTPS (DoH, DNS melalui HTTPS), yang dapat diaktifkan di chrome://flags#dns-over-https. DoH dapat berguna untuk mencegah kebocoran informasi tentang nama host yang diminta melalui server DNS penyedia, memerangi serangan MITM dan spoofing lalu lintas DNS, menolak pemblokiran di tingkat DNS, atau mengatur pekerjaan jika tidak mungkin menghubungi server DNS secara langsung (untuk misalnya, saat bekerja melalui proxy);

Selain inovasi dan perbaikan bug, versi baru menghilangkan 42 kerentanan. Banyak kerentanan diidentifikasi sebagai hasil dari alat pengujian otomatis Pembersih Alamat, Pembersih Memori, Kontrol Aliran Integritas, LibFuzzer ΠΈ AFL. Tidak ada masalah kritis yang memungkinkan melewati semua tingkat perlindungan browser dan mengeksekusi kode dalam sistem di luar lingkungan kotak pasir telah diidentifikasi. Sebagai bagian dari program Vulnerability Bounty untuk rilis saat ini, Google telah membayarkan 13 bonus senilai $9000 (satu bonus $5000, dua bonus $1000, dan empat bonus $500). Jumlah 7 hadiah belum ditentukan.

Sumber: opennet.ru

Tambah komentar