Google versione del browser web ... Contemporaneamente rilascio stabile di un progetto gratuito , che funge da base per Chrome. Browser Chrome l'utilizzo dei loghi di Google, la possibilità di scaricare un modulo Flash su richiesta, la presenza di un sistema per l'invio di notifiche in caso di crash, moduli per la riproduzione di contenuti video protetti (DRM), un sistema per l'installazione automatica degli aggiornamenti e la trasmissione durante la ricerca . Il prossimo rilascio di Chrome 76 è previsto per il 30 luglio.
:
- Nel metodo canvas.getContext() il flag “desincronizzato” per l'elaborazione dei contesti Canvas (2D o WebGL) utilizzando un sistema di rendering alternativo che fornisce una latenza minima bypassando il meccanismo di aggiornamento DOM standard ed emettendo direttamente tramite OpenGL;
- API ampliata (oggetto navigator.share), con il quale, al posto di un elenco di singoli pulsanti, è possibile generare un pulsante unificato per la pubblicazione sui social network rilevanti per il visitatore. Nella nuova versione dell'API la possibilità di visualizzare una finestra di dialogo standard per l'invio di file ad altre applicazioni (ad esempio, su Android viene visualizzato un blocco per l'invio tramite posta, Bluetooth, ecc.);
- la possibilità di separare gruppi di numeri in valori letterali digitali con un carattere di sottolineatura. Ad esempio, per migliorare la leggibilità di numeri grandi, è possibile specificare nel codice 1_000_000_000 e questo numero verrà elaborato come 1000000000;
- Abilitato per impostazione predefinita per tutti gli utenti desktop , in cui le pagine di host diversi si trovano sempre nella memoria di processi diversi, ognuno dei quali utilizza la propria sandbox. La caratteristica principale della modalità di isolamento rigoroso è la divisione non per schede, ma per domini, ad es. se prima i contenuti di script, iframe e popup scaricati da altri domini venivano eseguiti nello stesso processo con il sito base, ora verranno suddivisi in processi diversi;
- I componenti aggiuntivi nella lista nera verranno ora completamente rimossi anziché disabilitati e messi in modalità inattiva.
- Nel task manager integrato di Chrome (Impostazioni > Altri strumenti > Task Manager) visualizzazione degli addetti ai servizi;
- L'attributo " è stato aggiunto al metodo window.open()“, permettendoti di aprire la pagina senza compilare l’intestazione Referer;
- direttive (Politica di sicurezza del contenuto) "script-src-attr", "script-src-elem", "style-src-attr" e "style-src-elem", che forniscono la funzionalità delle direttive script e style, ma con il capacità di applicarsi a singoli gestori di eventi, elementi o attributi;
- Nell'API di autenticazione Web Supporto FIDO CTAP2 PIN per l'utilizzo di un codice PIN definito dall'utente per autorizzare le operazioni con chiavi che supportano il protocollo . Nel configuratore, nella sezione “Avanzate”, è apparsa la voce “Gestisci chiavi di sicurezza”, in cui è possibile assegnare un codice PIN per proteggere le chiavi che si trovano su una chiavetta USB, oltre alla possibilità di reimpostare la chiave (cancellare tutto dati e PIN);
- Gli oggetti sono stati aggiunti all'API delle animazioni Web
, consentendoti di controllare in modo interattivo gli elementi animati e i tempi (durata, ritardi).
Inoltre è stato aggiunto un nuovo costruttore , che fornisce un controllo dell'animazione più ampio. In precedenza, l'API Web Animations consentiva di creare animazioni utilizzando il metodo Element.animate(), che restituiva un oggetto Animation già generato. Ora lo sviluppatore può controllarne la creazione tramite una chiamata esplicita del costruttore, in cui, ad esempio, è possibile specificare un oggetto KeyframeEffect; - Opzione aggiunta , indicando al browser di visualizzare il video nell'area di riproduzione dell'elemento (ad esempio, per fornire un metodo di riproduzione a schermo intero);
- Il metodo MediaStreamTrack.getCapabilities() implementa la possibilità di ottenere l'intervallo di valori validi per le proprietà associate ai dispositivi audio (frequenza di campionamento, ritardi, numero di canali, ecc.);
- API aggiunta a WebRTC per ottenere informazioni sui trasporti attivi, come l'utilizzo di SCTP o DTLS (Datagram Transport Layer Security), attraverso i quali vengono inviati o ricevuti i pacchetti RTP e RTCP. È stata aggiunta anche l'interfaccia RTCIceTransport per fornire informazioni sullo stato dei trasporti
ICE utilizzati nell'oggetto RTCPeerConnection; - L'intestazione Cache-Control implementa la direttiva "“, che consente di impostare una finestra temporale aggiuntiva durante la quale il browser può utilizzare una risorsa con un ricontrollo asincrono scaduto per pertinenza;
- Scroll Snap Stop per determinare l'aggancio agli elementi durante lo scorrimento inerziale (ad esempio, un gesto di scorrimento ampio quando si selezionano immagini in un elenco comporterà la selezione non dell'ultimo elemento, ma di quello successivo);
- La versione Android ha migliorato l'interfaccia per il riempimento automatico dei parametri dell'account nei moduli di autenticazione. Il blocco dei suggerimenti viene ora visualizzato direttamente sopra la tastiera su schermo e, quando cliccato, mostra le possibili opzioni salvate al posto della tastiera su schermo, senza oscurare il modulo di input;
- Aggiunto supporto sperimentale per la modalità Lettore, quando abilitata, viene visualizzato solo il testo significativo e tutti i controlli, i banner, i menu, le barre di navigazione e altre parti della pagina non correlate al contenuto associati vengono nascosti. L'abilitazione del supporto per la nuova modalità viene effettuata utilizzando l'opzione chrome://flags/#enable-reader-mode, dopodiché nel menu a discesa viene visualizzata un'opzione per utilizzarla;
- Il motore JavaScript V8 implementa una modalità di memorizzazione nella cache esplicita per i risultati della compilazione WebAssembly (quando la pagina viene riaperta, i componenti WebAssembly precedentemente elaborati verranno avviati dalla cache). IN
WebAssembly ha anche aggiunto nuove istruzioni memory.copy, memory.fill, table.copy, memory.init e table.init per copiare, riempire e inizializzare ampie aree di memoria; - Aggiunto il supporto per l'analisi diretta degli script al volo mentre vengono scaricati sulla rete senza coinvolgere il thread principale di Chrome. In precedenza, il flusso veniva prima ricevuto nel thread principale, da cui veniva reindirizzato al parser. Questa disposizione significava che il reindirizzamento poteva essere bloccato da altre attività in esecuzione sul thread principale, come l'analisi dell'HTML e l'esecuzione di altri script JavaScript. Ora tale reindirizzamento è stato abolito;
- Miglioramenti negli strumenti per gli sviluppatori web:
- La modalità di ispezione CSS fornisce il completamento automatico dei nomi e dei valori di base delle funzioni che possono essere applicate nelle proprietà CSS (ad esempio, "filtro: blur(1px)"). I valori suggeriti si riflettono immediatamente nel layout della pagina in anteprima;
- Nel pannello di comando, visualizzato premendo Ctrl+Shift+P, viene implementato il comando “Cancella dati sito” per cancellare tutti i dati associati alla pagina (analogo al richiamo del menu Applicazione > Cancella archiviazione), inclusi Service Worker, localStorage, sessionStorage , IndexedDB, Web SQL, cookie, cache e cache dell'applicazione;
- Aggiunta la possibilità di visualizzare tutti i database IndexedDB esistenti (in precedenza in Applicazione > IndexedDB era possibile visualizzare il database del dominio corrente, cosa che non permetteva, ad esempio, di ispezionare l'utilizzo di IndexedDB nei blocchi caricati tramite iframe);
- Nell'interfaccia di ispezione della rete, il suggerimento che appare quando si passa con il mouse sui campi nella colonna "Dimensione" ora mostra la dimensione della risorsa nella sua forma originale, senza compressione;
- La barra laterale del debugger fornisce un output separato di informazioni sullo stato dei punti di interruzione associati a singole parti di espressioni complesse in una riga (punto di interruzione in linea), ad esempio, quelli impostati in una catena di chiamate di metodo;
- I pannelli di ispezione IndexedDB e Cache ora visualizzano i contatori del numero totale di risorse nel database o nella cache;
- La modalità di ispezione CSS fornisce il completamento automatico dei nomi e dei valori di base delle funzioni che possono essere applicate nelle proprietà CSS (ad esempio, "filtro: blur(1px)"). I valori suggeriti si riflettono immediatamente nel layout della pagina in anteprima;
- Nelle build sperimentali di Canary sostegno
accesso a DNS su HTTPS (DoH, DNS su HTTPS), che può essere attivato in chrome://flags#dns-over-https. DoH può essere utile per prevenire fughe di informazioni sui nomi host richiesti attraverso i server DNS dei provider, combattere gli attacchi MITM e lo spoofing del traffico DNS, contrastare il blocco a livello DNS o organizzare il lavoro in caso di impossibilità di accesso diretto al DNS server (ad esempio, quando si lavora tramite un proxy);
Oltre alle innovazioni e alle correzioni di bug, la nuova versione elimina . Molte delle vulnerabilità sono state identificate come risultato di test automatizzati con strumenti , , , и . Non sono stati identificati problemi critici che consentano di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox. Nell'ambito del programma di pagamento di premi in denaro per la scoperta di vulnerabilità per la versione attuale, Google ha pagato 13 premi del valore di 9000 dollari (un premio da 5000 dollari, due premi da 1000 dollari e quattro premi da 500 dollari). L'entità delle 7 ricompense non è stata ancora determinata.
Fonte: opennet.ru