크롬 75 릴리스

Google 제시 웹 브라우저 릴리스 크롬 75... 동시에 사용할 수있다. 무료 프로젝트의 안정적인 릴리스 Chromium, Chrome의 기초입니다. 크롬 브라우저 다른 Google 로고 사용, 요청 시 플래시 모듈 로드 기능, 충돌 시 알림을 보내는 시스템의 존재, 보호된 비디오 콘텐츠(DRM) 재생 모듈, 자동 업데이트 시스템 및 검색 시 전송 RLZ 매개변수. Chrome 76의 다음 릴리스는 30월 XNUMX일로 예정되어 있습니다.

주요 변경 в 크롬 75:

• canvas.getContext() 메서드로 추가 일반 DOM 업데이트 메커니즘을 우회하고 OpenGL을 통해 직접 출력함으로써 최소한의 지연을 제공하는 대체 렌더링 시스템을 사용하여 Canvas 컨텍스트(2D 또는 WebGL)를 처리하기 위한 "비동기화" 플래그
• 확장 API 웹 공유 (개체 navigator.share) 이를 통해 개별 버튼 목록 대신 방문자와 관련된 소셜 네트워크에 게시하기 위한 통합 버튼을 생성할 수 있습니다. API의 새 릴리스에서 추가 파일을 다른 애플리케이션으로 전송하기 위한 일반적인 대화 상자를 표시하는 기능(예: Android에서는 메일, 블루투스 등을 통해 전송하기 위한 블록이 표시됨)
• 구현 밑줄 문자로 디지털 리터럴의 숫자 그룹을 구분하는 기능. 예를 들어 코드에서 큰 숫자의 가독성을 향상시키기 위해 1_000_000_000을 지정할 수 있으며 이 숫자는 1000000000으로 처리됩니다.
• 모든 데스크톱 사용자에 대해 기본적으로 활성화됨 엄격한 사이트 격리 모드, 서로 다른 호스트의 페이지는 항상 서로 다른 프로세스의 메모리에 있으며 각 프로세스는 자체 샌드박스를 사용합니다. 엄격한 격리 모드의 주요 기능은 탭이 아닌 도메인으로 구분하는 것입니다. 이전에 다른 도메인에서 로드된 스크립트, iframe 및 팝업의 콘텐츠가 기본 사이트와 동일한 프로세스에서 실행되었다면 이제 서로 다른 프로세스로 분리됩니다.
• 블랙리스트에 추가된 애드온은 이제 비활성화되지 않고 완전히 제거되어 비활성 모드로 전환됩니다.
• 내장된 Chrome 작업 관리자에서(설정 > 도구 더보기 > 작업 관리자) 확보 서비스 작업자 표시
• "에 "window.open()" 속성을 추가했습니다.배심원", Referer 헤더를 채우지 않고 페이지를 열 수 있습니다.
• 추가됨 지시어 CSP (콘텐츠 보안 정책) "script-src-attr", "script-src-elem", "style-src-attr" 및 "style-src-elem"은 스크립트 및 스타일 지시문의 기능을 제공하지만 개별 이벤트 처리기, 요소 또는 특성에 적용할 수 있습니다.
• 웹 인증 API에서 추가 프로토콜을 지원하는 키로 작업을 인증하기 위해 사용자 정의 PIN을 사용하는 FIDO CTAP2 PIN 지원 FIDO CTAP2. 구성기의 "고급" 섹션에 "보안 키 관리" 항목이 나타납니다. 이 항목에서 USB 드라이브에 있는 키를 보호하기 위해 PIN 코드를 할당하고 키를 재설정하는 옵션(모두 지우기)을 지정할 수 있습니다. 데이터 및 PIN);
• Web Animations API에 추가된 개체
  AnimationEffect 및 KeyframeEffect, 애니메이션 요소 및 타이밍(지속 시간, 지연)을 대화식으로 제어할 수 있습니다.
  또한 새로운 생성자가 추가되었습니다. 생기(), 보다 광범위한 애니메이션 제어를 제공합니다. 이전에는 Web Animations API를 사용하여 이미 구성된 Animation 개체를 반환하는 Element.animate() 메서드를 사용하여 애니메이션을 만들 수 있었습니다. 이제 개발자는 예를 들어 KeyframeEffect 객체를 지정할 수 있는 명시적 생성자 호출을 통해 생성을 제어할 수 있습니다.

• 추가된 옵션 HTMLVideoElement.playsInline요소의 재생 영역에 비디오를 표시하도록 브라우저에 지시하는 A(예: 전체 화면 재생 방법 제공)
• MediaStreamTrack.getCapabilities() 메서드는 오디오 장치와 관련된 속성(샘플링 속도, 지연, 채널 수 등)의 유효한 값 범위를 가져오는 기능을 구현합니다.
• WebRTC에 추가된 API RTCDtls전송 RTP 및 RTCP 패킷이 송수신되는 SCTP 또는 DTLS(Datagram Transport Layer Security) 사용과 같은 활성 전송에 대한 정보를 얻기 위해. 또한 전송 상태에 대한 정보를 제공하기 위해 인터페이스 RTCIceTransport를 추가했습니다.
  RTCPeerConnection 객체에서 사용되는 ICE;

• Cache-Control 헤더는 "부실 재검증", 브라우저가 비동기 재확인 시간이 만료된 리소스를 사용할 수 있는 추가 시간 창을 설정할 수 있습니다.
• 능력 추가 관성 스크롤 중에 요소에 대한 바인딩을 결정하기 위해 Snap Stop 스크롤(예: 이미지 목록에서 선택할 때 넓은 스크롤 제스처는 마지막 요소가 아니라 다음 요소를 선택하게 됨)
• Android 버전에서 인증 양식의 자동 채우기 계정 매개변수에 대한 인터페이스가 개선되었습니다. 툴팁 블록은 이제 온스크린 키보드 바로 위에 표시되며 클릭하면 입력 양식을 가리지 않고 온스크린 키보드 대신 가능한 저장된 옵션을 표시합니다.
• 리더 모드에 대한 실험적 지원이 추가되었습니다. 활성화되면 의미 있는 텍스트만 표시되고 모든 관련 컨트롤, 배너, 메뉴, 탐색 모음 및 페이지의 콘텐츠와 관련되지 않은 기타 부분이 숨겨집니다. 새 모드에 대한 지원을 활성화하려면 chrome://flags/#enable-reader-mode 옵션을 사용하면 드롭다운 메뉴에 사용 항목이 나타납니다.
• V8 JavaScript 엔진은 WebAssembly 컴파일 결과의 명시적 캐싱을 구현합니다(페이지가 다시 열리면 이전에 처리된 WebAssembly 구성 요소가 캐시에서 시작됨). 안에
  WebAssembly는 또한 많은 메모리 영역을 복사, 채우기 및 초기화하기 위한 새로운 memory.copy, memory.fill, table.copy, memory.init 및 table.init 명령어를 추가했습니다.

• 기본 Chrome 스레드를 포함하지 않고 네트워크를 통해 다운로드할 때 즉시 스크립트를 직접 구문 분석하기 위한 지원이 추가되었습니다. 이전에는 스레드가 기본 스레드에서 처음 수신되었으며 여기에서 파서로 리디렉션되었습니다. 이 배열은 리디렉션이 HTML 구문 분석 및 다른 JavaScript 실행과 같은 기본 스레드에서 실행되는 다른 작업에 의해 차단될 수 있음을 의미했습니다. 이제 이러한 리디렉션이 폐지되었습니다.
• 웹 개발자를 위한 도구 개선 사항:
  • CSS 검사 모드는 CSS 속성에서 사용할 수 있는 기능의 이름과 기본 값(예: "filter: blur(1px)")에 대한 자동 완성 기능을 제공합니다. 제안된 값은 사용자가 보는 페이지 레이아웃에 즉시 반영됩니다.
    

  • Ctrl+Shift+P를 누를 때 표시되는 명령 패널은 서비스 작업자, localStorage, sessionStorage, IndexedDB, Web을 포함하여 페이지와 관련된 모든 데이터를 지우는 "Clear Site Data" 명령을 구현합니다(Application > Clear Storage 메뉴 호출과 유사). SQL, 쿠키, 캐시 및 애플리케이션 캐시
  • 모든 기존 IndexedDB 데이터베이스를 볼 수 있는 기능을 추가했습니다(이전에는 Application > IndexedDB에서 현재 도메인에 대한 데이터베이스를 볼 수 있었지만 예를 들어 iframe을 통해 로드된 블록에서 IndexedDB의 사용을 검사할 수 없었습니다).
    

  • 네트워크 검사 인터페이스에서 "크기" 열의 필드 위로 마우스를 가져갈 때 팝업되는 툴팁은 이제 리소스 크기를 압축하지 않고 원래 형식으로 표시합니다.
    

  • 디버거 사이드바는 한 줄(인라인 중단점)에 있는 복잡한 식의 개별 부분과 연결된 중단점 상태에 대한 별도의 정보 출력을 제공합니다(예: 메서드 호출 체인에 설정된 중단점).
    

  • IndexedDB 및 캐시 검사 패널에서 데이터베이스 또는 캐시의 총 리소스 수 카운터 표시가 구현됩니다.
    

• 실험적인 Canary 빌드로 추가 지원
  chrome://flags#dns-over-https에서 활성화할 수 있는 DNS over HTTPS(DoH, DNS over HTTPS)에 대한 액세스. DoH는 공급자의 DNS 서버를 통해 요청된 호스트 이름에 대한 정보 유출을 방지하고, MITM 공격 및 DNS 트래픽 스푸핑을 방지하고, DNS 수준에서 차단에 저항하거나, DNS 서버에 직접 접속할 수 없는 경우 작업을 구성하는 데 유용할 수 있습니다(예: 예를 들어, 프록시를 통해 작업할 때)

혁신 및 버그 수정 외에도 새 버전은 다음을 제거합니다. 42개의 취약점. 많은 취약점이 자동화된 테스트 도구의 결과로 식별되었습니다. 주소세니타이저, 메모리세니타이저, 제어 흐름 무결성, LibFuzzer и AFL. 모든 브라우저 보호 수준을 우회하고 샌드박스 환경 외부의 시스템에서 코드를 실행할 수 있는 심각한 문제는 확인되지 않았습니다. 현재 릴리스에 대한 Vulnerability Bounty 프로그램의 일환으로 Google은 $13 상당의 9000개 보너스($5000 보너스 1000개, $500 보너스 7개, $XNUMX 보너스 XNUMX개)를 지급했습니다. XNUMX개의 보상 금액은 아직 결정되지 않았습니다.

출처 : opennet.ru