Chrome Release 75

Google бар берилген веб браузер чыгаруу Chrome 75... Ошол эле учурда жеткиликтүү бекер долбоорду туруктуу чыгаруу ChromiumChrome'дун негизи болуп саналат. Chrome браузери башка Google логотиптерин колдонуу, суроо-талап боюнча Flash модулун жүктөп алуу мүмкүнчүлүгү, бузулуу учурунда эскертмелерди жөнөтүү тутумунун болушу, корголгон видео контентти ойнотуу үчүн модулдар (DRM), жаңыртууларды автоматтык түрдө орнотуу жана издөө учурунда берүү системасы RLZ параметрлери. Кийинки Chrome 76 релизинин чыгышы 30-июлга пландаштырылган.

негизги өзгөрүүлөр в Chrome 75:

• canvas.getContext() методунда кошулду стандарттуу DOM жаңыртуу механизмин кыйгап өтүү жана OpenGL аркылуу түз чыгаруу аркылуу минималдуу кечигүүлөрдү камсыз кылуучу альтернативдик рендеринг системасын колдонуу менен Canvas контексттерин (2D же WebGL) иштетүү үчүн "десинхронизацияланган" желек;
• API кеңейтилди Web Share (object navigator.share), анын жардамы менен жеке баскычтардын тизмесинин ордуна, конокторго тиешелүү болгон социалдык тармактарда жарыялоо үчүн бирдиктүү баскычты түзө аласыз. API жаңы релизинде кошулду файлдарды башка тиркемелерге жөнөтүү үчүн стандарттуу диалогду көрсөтүү мүмкүнчүлүгү (мисалы, Androidде блок почта, Bluetooth ж.б. аркылуу жөнөтүү үчүн көрсөтүлөт);
• Аткарылган санариптик литералдардагы сандар топторун астын сызык менен бөлүү мүмкүнчүлүгү. Мисалы, чоң сандардын окулушун жакшыртуу үчүн коддо 1_000_000_000 көрсөтсөңүз болот жана бул сан 1000000000 катары иштетилет;
• Бардык рабочий колдонуучулар үчүн демейки боюнча иштетилген катуу сайт изоляция режими, анда ар кандай хосттордун барактары ар дайым ар кандай процесстердин эсинде жайгашкан, алардын ар бири өзүнүн кум чөйрөсүн колдонот. Катуу изоляция режиминин негизги өзгөчөлүгү өтмөктөр боюнча эмес, домендер боюнча бөлүнөт, б.а. эгерде мурда башка домендерден жүктөлгөн скрипттердин, iframes жана калкыма терезелердин мазмуну базалык сайт менен бир процессте аткарылса, эми алар ар кандай процесстерге бөлүнөт;
• Кара тизмедеги кошумчалар эми өчүрүлүп, жигердүү эмес режимге коюлбастан, толугу менен алынып салынат.
• Орнотулган Chrome тапшырма башкаргычында (Орнотуулар > Көбүрөөк куралдар > Тапшырма башкаргыч) камсыздалган тейлөө кызматкерлерин көрсөтүү;
• "" атрибуту window.open() методуна кошулдуnoreferrer", Referer башын толтурбастан баракты ачууга мүмкүндүк берет;
• Кошулган директивалары ККП (Мазмунду коопсуздук саясаты) "script-src-attr", "script-src-elem", "style-src-attr" жана "style-src-elem", скрипттин жана стилдин директиваларынын функционалдуулугун камсыз кылат, бирок жеке окуяларды иштетүүчүлөргө, элементтерге же атрибуттарга колдонуу мүмкүнчүлүгү;
• Web Authentication API'де кошулду FIDO CTAP2 PIN протоколун колдогон ачкычтар менен операцияларга уруксат берүү үчүн колдонуучу аныктаган PIN кодду колдонуу үчүн колдоо FIDO CTAP2. Конфигуратордун "Өркүндөтүлгөн" бөлүмүндө "Коопсуздук ачкычтарын башкаруу" пункту пайда болду, анда сиз USB дискте жайгашкан ачкычтарды коргоо үчүн PIN кодду, ошондой эле ачкычты баштапкы абалга келтирүү опциясын дайындай аласыз (баарын тазалоо) маалыматтар жана PIN);
• Объекттер Web Animations API'ге кошулду
  AnimationEffect жана KeyframeEffect, анимацияланган элементтерди жана убакытты (узактыгы, кечигүүлөрү) интерактивдүү башкарууга мүмкүндүк берет.
  Мындан тышкары, жаңы конструктор кошулду Анимация(), бул кененирээк анимацияны башкарууну камсыз кылат. Мурда Web Animations API сизге Element.animate() ыкмасын колдонуу менен анимацияларды түзүүгө мүмкүндүк берген, ал буга чейин түзүлгөн Animation объектин кайтарган. Эми иштеп чыгуучу аны түзүүнү ачык конструктор чалуу аркылуу көзөмөлдөй алат, мында, мисалы, KeyframeEffect объектисин көрсөтүүгө болот;

• Кошулган опция HTMLVideoElement.playsInline, браузерге видеону элементтин ойнотуу аймагында көрсөтүүнү тапшыруу (мисалы, толук экранда ойнотуу ыкмасын камсыз кылуу);
• MediaStreamTrack.getCapabilities() ыкмасы аудио түзүлүштөр менен байланышкан касиеттери үчүн жарактуу маанилердин диапазонун алуу мүмкүнчүлүгүн ишке ашырат (үлгү алуу жыштыгы, кечигүү, каналдардын саны ж.б.);
• API WebRTCге кошулду RTCDtlsTransport RTP жана RTCP пакеттери жөнөтүлгөн же кабыл алынган SCTP же DTLS (Datagram Transport Layer Security) колдонуу сыяктуу активдүү транспорттор жөнүндө маалымат алуу үчүн. RTCIceTransport интерфейси да транспорттун абалы жөнүндө маалымат берүү үчүн кошулган
  RTCPeerConnection объектинде колдонулган ICEлер;

• Cache-Control аталышы директиваны ишке ашырат "эскирип турганда кайра текшерип туруу", бул сизге кошумча убакыт терезесин коюуга мүмкүндүк берет, анын жүрүшүндө серепчи ресурсту мөөнөтү өтүп кеткен асинхрондуу кайра текшерүү менен колдоно алат;
• Кошулган өзгөчөлүк Инерциялык сыдыруу учурунда элементтерге өтүүнү аныктоо үчүн Snap Stop баскычын жылдырыңыз (мисалы, тизмедеги сүрөттөрдү тандоодо кең серпүү жаңсоосу акыркы элементти эмес, кийинкисин тандоого алып келет);
• Android версиясы аутентификация формаларында эсептин параметрлерин автоматтык түрдө толтуруу интерфейсин жакшыртты. Иштөө блогу эми экрандагы клавиатуранын үстүндө түз көрсөтүлөт жана басылганда экрандагы клавиатуранын ордуна мүмкүн болгон сакталган варианттарды көрсөтөт, киргизүү формасын жашырбастан;
• Окурман режими үчүн эксперименталдык колдоо кошулду, иштетилгенде, олуттуу текст гана көрсөтүлөт жана бардык коштолгон башкаруу элементтери, баннерлер, менюлар, навигация тилкелери жана мазмунга тиешеси жок барактын башка бөлүктөрү жашырылат. Жаңы режимди колдоо chrome://flags/#enable-reader-mode опциясы аркылуу ишке ашырылат, андан кийин аны колдонуу опциясы ачылуучу менюда пайда болот;
• V8 JavaScript кыймылдаткычы WebAssembly компиляциясынын натыйжалары үчүн ачык кэштөө режимин ишке ашырат (бет кайра ачылганда, мурда иштетилген WebAssembly компоненттери кэштен ишке киргизилет). IN
  WebAssembly ошондой эле жаңы memory.copy, memory.fill, table.copy, memory.init жана table.init инструкцияларын көчүрүү, толтуруу жана эс тутумдун чоң аймактарын инициализациялоо үчүн кошту;

• Скрипттерди түздөн-түз талдоо үчүн колдоо кошулду, анткени алар негизги Chrome жипти камтыбастан тармак аркылуу жүктөлөт. Буга чейин агым алгач негизги жипте кабыл алынып, андан талдоочуга багытталып турган. Бул жөнгө салуу HTML талдоо жана башка JavaScript скрипттерин аткаруу сыяктуу негизги жипте иштеген башка тапшырмалар аркылуу кайра багыттоо бөгөттөлүшү мүмкүн дегенди билдирген. Эми мындай багыттоо жокко чыгарылды;
• Веб-иштеп чыгуучулар үчүн куралдарды жакшыртуу:
  • CSS текшерүү режими CSS касиеттеринде колдонула турган функциялардын аталыштарын жана негизги маанилерин автотолтурууну камсыз кылат (мисалы, "фильтр: бүдөмүк (1px)"). Сунушталган баалуулуктар дароо алдын ала каралып жаткан беттин макетинде чагылдырылат;
    

  • Ctrl+Shift+P баскычтарын басканда көрсөтүлгөн буйрук панелинде "Сайттын маалыматтарын тазалоо" буйругу баракка байланыштуу бардык маалыматтарды тазалоо үчүн ишке ашырылат (Колдонмону чакырганга окшош > Сактагычты тазалоо менюсу), анын ичинде Кызмат кызматкерлери, localStorage, sessionStorage , IndexedDB, Web SQL, Cookies, кэш жана Колдонмо кэш;
  • Бардык IndexedDB маалымат базаларын көрүү мүмкүнчүлүгү кошулду (мурда Колдонмо > IndexedDB ичинде учурдагы домен үчүн маалымат базасын көрүү мүмкүн болгон, ал, мисалы, iframe аркылуу жүктөлгөн блоктордо IndexedDB колдонууну текшерүүгө мүмкүндүк берген эмес);
    

  • Тармакты текшерүү интерфейсинде "Өлчөм" тилкесиндеги талаалардын үстүнө курсорду алып барганда пайда болгон инструментарий кеңеши ресурстун көлөмүн кысуусуз баштапкы түрүндө көрсөтөт;
    

  • Мүчүлүштүктөрдү оңдоочу каптал тилкеси саптагы татаал туюнтмалардын айрым бөлүктөрүнө байланган үзүү чекиттеринин абалы жөнүндө маалыматтын өзүнчө чыгарылышын камсыз кылат (inline үзгүлтүккө учурашы), мисалы, ыкма чакыруу чынжырында орнотулгандар;
    

  • IndexedDB жана Cache текшерүү панелдери эми маалымат базасындагы же кэштеги ресурстардын жалпы санынын эсептегичтерин көрсөтөт;
    

• Эксперименталдык канариялык курулуштарда кошулду колдоо
  chrome://flags#dns-over-https ичинде жандырылышы мүмкүн болгон HTTPS аркылуу DNS кирүү (DoH, HTTPS аркылуу DNS). DoH провайдерлердин DNS серверлери аркылуу суралган хост аттары тууралуу маалыматтын агып кетишинин алдын алуу, MITM чабуулдарына жана DNS трафигинин спуфингине каршы күрөшүү, DNS деңгээлинде бөгөт коюуга каршы туруу же DNSге түз кирүү мүмкүн болбогон учурда ишти уюштуруу үчүн пайдалуу болушу мүмкүн. серверлер (мисалы, прокси аркылуу иштөөдө);

Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия жок кылат 42 аялуу. Көптөгөн алсыздыктар автоматташтырылган тестирлөө куралдарынын натыйжасында аныкталган Дарек Санитизатор, MemorySanitizer, Агымдын бүтүндүгүн көзөмөлдөө, LibFuzzer и AFL. Браузердин коргоосунун бардык деңгээлдерин айланып өтүүгө жана кумдук чөйрөдөн тышкары системада кодду аткарууга мүмкүндүк бере турган эч кандай олуттуу көйгөйлөр аныкталган жок. Учурдагы чыгарылыштагы кемчиликтерди тапкандыгы үчүн акчалай сыйлыктарды төлөө программасынын алкагында Google 13 9000 долларлык 5000 сыйлыкты (бир $ 1000 500 сыйлык, эки $ 7 XNUMX сыйлык жана төрт $ XNUMX сыйлык) төлөгөн. XNUMX сыйлыктын өлчөмү азырынча аныктала элек.

Source: opennet.ru