Chrome Release 78

Google бар берилген веб браузер чыгаруу Chrome 78... Ошол эле учурда жеткиликтүү бекер долбоорду туруктуу чыгаруу ChromiumChrome'дун негизи болуп саналат. Chrome браузери башка Google логотиптерин колдонуу, авария болгон учурда эскертмелерди жөнөтүү тутумунун болушу, Flash модулун суроо-талап боюнча жүктөө мүмкүнчүлүгү, корголгон видео контентти ойнотуу үчүн модулдар (DRM), автоматтык жаңыртуу системасы жана издөөдө берүү RLZ параметрлери. Кийинки Chrome 79 релизинин чыгышы 10-декабрга пландаштырылган.

негизги өзгөрүүлөр в Chrome 78:

• Аткарылган "HTTPS аркылуу DNS" (DoH, HTTPS үстүнөн DNS) үчүн эксперименталдык колдоо, ал система орнотуулары DoH колдогон DNS провайдерлерин көрсөткөн колдонуучулардын айрым категориялары үчүн тандалып иштетилет. Мисалы, колдонуучуда системанын жөндөөлөрүндө көрсөтүлгөн DNS 8.8.8.8 болсо, анда Google'дун DoH кызматы («https://dns.google.com/dns-query») Chrome'до жандырылат, эгерде DNS 1.1.1.1. XNUMX, андан кийин DoH Cloudflare кызматы (“https://cloudflare-dns.com/dns-query”) ж.б.

  DoH иштетилгенин көзөмөлдөө үчүн "chrome://flags/#dns-over-https" жөндөөсү берилген. Үч иштөө режими колдоого алынат: коопсуз, автоматтык жана өчүрүү. "Коопсуз" режимде хосттор мурда кэштелген коопсуз маанилердин (коопсуз туташуу аркылуу алынган) жана DoH аркылуу сурамдардын негизинде гана аныкталат; кадимки DNSге кайтуу колдонулбайт. "Автоматтык" режимде, DoH жана коопсуз кэш жеткиликсиз болсо, маалыматтарды кооптуу кэштен чыгарып, салттуу DNS аркылуу кирүүгө болот. "Өчүрүү" режиминде, адегенде жалпы кэш текшерилет жана маалымат жок болсо, суроо-талап системанын DNS аркылуу жөнөтүлөт.

• Синхрондоштуруу куралдары азыр жалпы алмашуу буферлери үчүн алдын ала колдоого ээ, бирок бардык колдонуучулар үчүн азырынча иштетилген эмес. Бир каттоо эсебине байланышкан Chrome учурларында, сиз эми башка түзмөктүн алмашуу буферинин мазмунуна кире аласыз, анын ичинде алмашуу буферин мобилдик жана рабочий тутумдардын ортосунда бөлүшө аласыз. Алмашуу буферинин мазмуну Google серверлериндеги текстке кирүү мүмкүнчүлүгүн бербей турган аягына чейин шифрлөө аркылуу шифрленген;
• Колдонуучулардын айрым категориялары үчүн жаңы өтмөк ачылганда көрсөтүлгөн теманы өзгөртүү жана экранды ыңгайлаштыруу үчүн эксперименталдык параметр иштетилди. Фондук сүрөттү тандоодон тышкары, жаңы өтмөк экранынын төмөнкү оң бурчунда көрсөтүлгөн "Ыңгайлаштыруу" менюсу азыр жарлыктын жайгашуу ыкмасын жана теманы өзгөртүү мүмкүнчүлүгүн өзгөртүүнү колдойт. Жарлыктар эң көп кирген сайттардын негизинде автоматтык түрдө сунушталып, колдонуучу тарабынан ыңгайлаштырылган же таптакыр өчүрүлүшү мүмкүн. Сиз алдын ала аныкталган темалардын топтомунан дизайн темасын тандай аласыз же палитрадагы керектүү түстөрдү тандоонун негизинде өзүңүздүн оюңузду түзө аласыз. Жаңы функцияларды иштетүү үчүн "chrome://flags/#ntp-customization-menu-v2" желекчелерин жана
  "chrome://flags/#chrome-colors";

• Бизнес үчүн демейки дарек тилкеси Google Drive сактагычындагы файлдарды издөө үчүн иштетилген. Издөө титулдар боюнча гана эмес, ошондой эле документтердин мазмуну боюнча, алардын өткөндөгү ачылыш тарыхын эске алуу менен жүргүзүлөт;
  

• Сырсөздү текшерүү компоненти камтылган, ал колдонуучулардын айрым категориялары үчүн акырындык менен жандырылат (мажбурлоо үчүн “chrome://flags/#password-leak-detection” желекчеси берилген). Сырсөздү мурда текшерүү берилген түрүндө тышкы кошумча, колдонуучу колдонгон сырсөздөрдүн күчүн талдоо үчүн иштелип чыккан. Кандайдыр бир веб-сайтка кирүүгө аракет кылганыңызда, Password Checkup логин менен сырсөзүңүздү бузулган аккаунттардын маалымат базасына каршы текшерип, көйгөйлөр аныкталса эскертүү берет (текшерүү жүргүзүлөт колдонуучу тараптын хэш префиксине негизделген). Текшерүү колдонуучулардын маалымат базаларында пайда болгон 4 миллиарддан ашык бузулган аккаунттарды камтыган маалымат базасына каршы жүргүзүлөт. Эскертүү "abc123" сыяктуу маанисиз сырсөздөрдү колдонууга аракет кылганда да көрсөтүлөт;
• Ошол эле Google каттоо эсебине байланышкан Android түзмөгүнөн чалууну баштоо мүмкүнчүлүгү кошулду. Десктоп браузеринде колдонуучу текстте телефон номерин бөлүп, оң баскыч менен чыкылдатып, чалуу операциясын Android түзмөгүнө багыттай алат, андан кийин телефондо чалууну баштоого мүмкүндүк берген эскертме пайда болот;
• Чычканды өтмөктүн аталышына алып барганда көрсөтүлүүчү инструменттин форматы өзгөртүлдү. Курал кеңеши азыр толук аталыштын текстин жана барактын URL дарегин көрсөткөн калкыма блок катары пайда болот. Блок өтө көп сандагы өтмөктөрдү ачууда керектүү баракты тез табуу үчүн колдонууга ыңгайлуу (өтмөктөр аркылуу өтүүнүн ордуна, сиз чычканды өтмөктөр менен панелдин үстүнөн жылдырып, издеп жаткан баракты таба аласыз). Келечекте бул блокто барактын эскизин көрсөтүү пландаштырылууда;
• Вебсайттарды көрүп жатканда караңгы теманы колдонууга мажбурлоо үчүн эксперименталдык функция кошулду (chrome://flags/#enable-force-dark). сайттын караңгы презентациясын камсыз кылуу үчүн, түстөр тескери болуп саналат;
• Кошулган спецификацияны колдоо CSS касиеттери жана баалуулуктары API 1-деңгээл, бул сизге ар дайым белгилүү бир түрдөгү өз CSS касиеттериңизди каттоого мүмкүндүк берет, демейки маанини коюуга жана анимация эффекттерин байланыштырууга мүмкүндүк берет. Менчикти каттоо үчүн, registerProperty() ыкмасын же “@property” CSS эрежесин колдонсоңуз болот, мисалы:

  CSS.registerProperty({
  аты: "--my-font-size",
  синтаксис: "‹length›",
  баштапкыValue: "0px",
  мураска алат: жалган
  });

• Origin Trials режиминде (өзүнчө талап кылынган эксперименталдык функциялар жандандыруу) бир нече жаңы API сунушталды. Origin Trial, localhost же 127.0.0.1ден жүктөлүп алынган тиркемелерден же белгилүү бир сайт үчүн чектелген убакытка жарактуу атайын белгини каттагандан жана алгандан кийин көрсөтүлгөн API менен иштөө мүмкүнчүлүгүн билдирет.
  • API Native File System, бул локалдык файл тутумундагы файлдар менен өз ара аракеттенүүчү веб-тиркемелерди түзүүгө мүмкүндүк берет. Мисалы, жаңы API браузерге негизделген IDEлерде, текст редакторлорунда, сүрөт редакторлорунда жана видео редакторлордо талап кылынышы мүмкүн. Файлдарды түз жазуу жана окуу, файлдарды ачуу жана сактоо үчүн диалогдорду колдонуу жана каталогдордун мазмуну боюнча чабыттоо мүмкүнчүлүгүнө ээ болуу үчүн колдонмо колдонуучудан атайын ырастоону сурайт;
    

  • механизм Кол коюлган HTTP алмашуулар (SXG), бул сизге веб-баракчалардын тастыкталган көчүрмөлөрүн колдонуучуга түпнуска барактарга окшош башка сайттарга жайгаштырууга мүмкүндүк берет (URL дарегин өзгөртпөстөн), узартылган баштапкы сайттан суб-ресурстарды (CSS, JS, сүрөттөр, ж.б.) жүктөп алуу мүмкүнчүлүгү. Ресурстун түпнуска булагы Link HTTP аталышы аркылуу көрсөтүлөт, ал ошондой эле ар бир ресурсту текшерүү үчүн текшерүү хэштерин көрсөтөт. Бул жаңы өзгөчөлүк менен мазмун провайдерлери бардык байланышкан суб-ресурстарды камтыган бир кол коюлган HTML файлын түзө алышат;
  • API SMS кабыл алуучу, веб-тиркемеге SMS билдирүүлөргө кирүү мүмкүнчүлүгүн берүү, мисалы, SMS аркылуу жөнөтүлгөн бир жолку кодду колдонуу менен транзакцияны текшерүүнү автоматташтыруу. Мүмкүнчүлүк билдирүүнүн белгилүү бир веб-тиркеме менен байланышын аныктаган атайын теги камтылган SMSке гана берилет;
• Web Socket аркылуу ArrayBuffer объектилерин жүктөө көрсөткүчтөрү кыйла жакшырды. Linux платформасында жүктөө ылдамдыгы 7.5 эсеге, Windows'до - 4.1 эсеге, macOSто - 7.8 эсеге өскөн;
• Ачыктыктын маанисин CSS касиеттериндеги тунуктук, токтотуу-тазалык, толтуруу-тунуксуздук, штрих-тунуктуулук жана форма-сүрөт босогосунда пайыз катары аныктоо мүмкүнчүлүгү кошулду. Мисалы, "тунуктук: 0.5" дегендин ордуна, эми "Тунук эместик: 50%" дегенди көрсөтсөңүз болот;
• APIде Колдонуучунун убактысы Performance.measure() жана performance.mark() чалууларына ыктыярдуу убакыт белгилерин өткөрүүгө, алардын ортосунда өлчөөлөрдү жүргүзүүгө, ошондой эле ыктыярдуу метаберилиштерди көрсөтүүгө мүмкүндүк берет;
• API медиа сессиясында кошулду агымдагы позицияны (seekto) өзгөртүү үчүн иштеткичтерди аныктоону колдоо, буга чейин болгон тыныгуу жана ойнотууну баштоо иштеткичтеринен тышкары;
• JavaScript кыймылдаткычында V8 күйгүзүлгөн скрипттерди тармак аркылуу жүктөгөн учурда талдоо үчүн фон режими. Ишке ашырылган оптималдаштыруу сценарийди түзүү убактысын 5–20% кыскартууга мүмкүндүк берди. Жаңы релиз объектти деструктуризациялоонун натыйжалуулугун да жакшыртат ("const {x, y} = object;" дегенди "const x = object.x; const y = object.y;"ге айландыруу). Туура келбеген карталар менен RegExp туюнтмаларын иштетүү ылдамдыгы жакшыртылды.
  WebAssembly жана тескерисинче JavaScript функцияларын чакыруу ылдамдыгы бир топ жогорулады (9-20% га). Байткодду түзүүдө баштапкы позицияларга бириктирүүчү таблицаларды түзүүнүн эффективдүүлүгү жогорулады, бул эстутум керектөөсүн төмөндөттү.
  1-2.5%.
  

• Кеңейтилген веб-иштеп чыгуучулар үчүн куралдар. Аудит тактасын эми суроо-талапты бөгөттөө жана жүктөп алууларды жокко чыгаруу сыяктуу башка функциялар менен айкалыштырууга болот. Payment API аркылуу төлөм процессорлорун оңдоого колдоо кошулду. LCP (Эң чоң мазмундуу боёк) энбелгилери эң чоң элементтерди көрсөтүү убактысын чагылдырган аткарууну талдоо панелине кошулду;
  

• Жок кылынды XSS Auditor сайттар аралык скрипттерди бөгөттөө механизми, ал натыйжасыз деп таанылган (чабуулчулар XSS Аудитордун коргоосун кыйгап өтүү ыкмаларын көптөн бери колдонуп келишкен) жана маалыматтын агып чыгышы үчүн жаңы векторлорду кошот;
• Android версиясы ачык сайттар үчүн менюлар, жөндөөлөр жана навигация режими үчүн караңгы теманы колдонуу мүмкүнчүлүгүн берет.

Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия жок кылат 37 кемчилик. Көптөгөн алсыздыктар автоматташтырылган тестирлөө куралдарынын натыйжасында аныкталган Дарек Санитизатор, MemorySanitizer, Агымдын бүтүндүгүн көзөмөлдөө, LibFuzzer и AFL. Браузердин коргоосунун бардык деңгээлдерин айланып өтүүгө жана кумдук чөйрөдөн тышкары системада кодду аткарууга мүмкүндүк бере турган эч кандай олуттуу көйгөйлөр аныкталган жок. Учурдагы чыгарылыштагы кемчиликтерди тапкандыгы үчүн акчалай сыйлыктарды төлөө программасынын алкагында, Google 21 долларлык 59500 сыйлык (бир $20000 сыйлык, бир $ 15000 сыйлык, бир $ 5000 сыйлык, эки $ 3000 сыйлык, үч $ 2000 сыйлык жана 1000 $ 500 сыйлык) төлөгөн. ). 4 сыйлыктын өлчөмү азырынча аныктала элек.

Source: opennet.ru