Chrome 74 Verëffentlechung

Google presentéiert Webbrowser Verëffentlechung Chrome 74... Gläichzäiteg verfügbar stabil Verëffentlechung vun engem gratis Projet Chrom, déi als Basis vu Chrome déngt. Chrome Browser anescht d'Benotzung vu Google Logoen, d'Fäegkeet fir e Flash Modul op Ufro erofzelueden, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir geschützte Videoinhalt ze spillen, e System fir automatesch Updates z'installéieren an Iwwerdroung während der Sich RLZ Parameteren. Déi nächst Verëffentlechung vu Chrome 75 ass geplangt fir de 4. Juni.

Haaptstrooss änneren в Bauoffall 74:

• Wann den onUnload Event geschitt, deen genannt gëtt wann d'Säit zou ass, elo verbueden sinn Pop-up Fënsteren weisen (de window.open() Uruff ass blockéiert), déi d'Benotzer schützt vu gezwongener Werbesäiten opzemaachen nodeems se zweifelhafte Siten zougemaach hunn;
• Am JavaScript-Motor ëmgesat en neie Regime ass entstanen JIT-manner ("—jitless" Fändel), wat et méiglech mécht JavaScript auszeféieren ouni JIT ze benotzen (nëmmen den Dolmetscher gëtt benotzt) an ouni ausführbar Erënnerung während der Code Ausféierung ze verdeelen. JIT auszeschalten kann nëtzlech sinn fir d'Sécherheet ze verbesseren wann Dir mat potenziell geféierleche Webapplikatiounen schafft, wéi och fir Bauten op Plattformen ze garantéieren déi d'Benotzung vu JIT verbidden (zum Beispill iOS, e puer Smart TVs a Spillkonsolen. Wann JIT deaktivéiert ass, JavaScript Ausféierung D'Performance fällt ëm 40% am Speedometer 2.0 Test an 80% am Web Tooling Benchmark Test, awer wann Dir d'Aarbecht mat YouTube simuléiert, gouf et nëmmen eng 6% Ofsenkung vun der Leeschtung, während de Gedächtnisverbrauch liicht erofgaang ass, ëm nëmmen 1.7%;
• V8 bitt och e groussen Deel vun neien Optimisatiounen. Zum Beispill, d'Ausféierung vu Funktiounsruffen, an deenen d'Zuel vun den tatsächlech passéierte Parameteren net der Unzuel vun den Argumenter entsprécht wann d'Funktioun definéiert gouf ëm 60% beschleunegt. Zougang zu DOM Eegeschafte mat der get Funktioun gouf beschleunegt, wat e positiven Impakt op d'Performance vum Angular Kader huet. JavaScript Parsing gouf beschleunegt: d'Optimiséierung vum UTF-8 Decoder huet et méiglech gemaach d'Parserleistung am Streaming Modus (Parsing wéi et lued) ëm 8% ze erhéijen, an d'Eliminatioun vun onnéidegen Deduplikatiounsoperatiounen huet eng Erhéijung vun enger weiderer 10.5% ginn;
• Aarbecht gouf gemaach fir de Gedächtnisverbrauch vum JavaScript-Motor ze reduzéieren.
  Code bäigefüügt fir de Bytecode-Cache ze läschen, deen ongeféier 15% vun der totaler Heapgréisst ophëlt. Eng Bühn gouf an den Dreckstécker bäigefüügt fir selten kompiléierte Bytecode aus dem Cache fir Funktiounen déi benotzt ginn oder Funktiounen déi nëmme bei der Initialiséierung opgeruff ginn, ze läschen. D'Entscheedung fir ze botzen gëtt baséiert op neie Konter, déi d'lescht Kéier de Bytecode zougänglech berücksichtegen. Dës Ännerung reduzéiert Erënnerungsverbrauch ëm 5-15% ouni negativ Auswierkungen op d'Performance. Zousätzlech schléisst de Bytecode Compiler d'Generatioun vu selbstverständlech onbenotzten Code aus, zum Beispill, deen no Retour oder Paus follegt (wann et kee Jump-Iwwergank ass);
  

• Fir WebAssembly ëmgesat Ënnerstëtzung fir thread an atomar Operatiounen (API WebAssembly Threads an WebAssembly Atomics);
• Fir getrennt Liwwerung vu Skripte, Ënnerstëtzung fir den "#!" Header gouf bäigefüügt, wat den Dolmetscher bestëmmt fir ze lafen. Zum Beispill, ähnlech wéi aner Skriptsproochen, kann eng JavaScript-Datei esou ausgesinn:

  #!/usr/bin/env Node
  console.log(42);

• Eng nei Medienquery gouf op CSS bäigefüügt "léiwer-reduzéiert-Motioun", erlaabt de Site den Zoustand vun den Astellungen am Betribssystem ze bestëmmen am Zesummenhang mat der Desaktivéiere vun animéierten Effekter. Mat der proposéierter Ufro, de Site Besëtzer kann erauszefannen datt de Benotzer animéiert Effekter behënnert huet an och verschidde Animatiounsfeatures op der Säit deaktivéiert, zum Beispill, d'Schütteleffekt vu Knäpper ewechhuelen, déi benotzt gi fir d'Opmierksamkeet ze zéien;
• Zousätzlech zu der Fäegkeet fir ëffentlech Felder ze definéieren, déi am Chrome 72 agefouert goufen Ënnerstëtzung ëmgesat Felder als privat markéieren, duerno ass den Zougang zu hire Wäerter nëmme bannent der Klass op. Fir e Feld als privat ze markéieren, füügt en "#" Zeechen virum Feldnumm derbäi. Wéi mat ëffentleche Felder erfuerderen privat Eegeschafte keng explizit Notzung vun engem Konstruktor.
• De Feature-Policy HTTP Header, deen Iech erlaabt d'Behuele vun der API ze kontrolléieren a verschidde Funktiounen z'aktivéieren (zum Beispill, Dir kënnt de synchronen Operatiounsmodus vun XMLHttpRequest aktivéieren oder d'Geolocation API deaktivéieren), gouf bäigefüügt. JavaScript API d'Aktivitéit vu bestëmmte Méiglechkeeten ze kontrolléieren. Fir Entwéckler ginn et zwou nei Methoden document.featurePolicy an frame.featurePolicy, déi dräi Funktiounen ubidden:
  allowFeatures () fir eng Lëscht vun Fonctiounen fir déi aktuell Domain erlaabt ze kréien, allowFeature () fir selektiv ze kontrolléieren ob spezifesch Fonctiounen aktivéiert sinn, a getAllowlistForFeature () fir eng Lëscht vun Domainen zréckzekommen, fir déi eng spezifizéiert Feature op der aktueller Säit erlaabt ass;

• Zousätzlech experimentell ("chrome://flags#enable-text-fragment-anchor") Ënnerstëtzung fir de Modus Scroll-zu-Text, wat Iech erlaabt Linken op eenzel Wierder oder Ausdréck ze bilden, ouni explizit Etiketten am Dokument ze spezifizéieren mat dem Tag "en Numm" oder der "Id" Eegeschafte. Fir e Link ze schécken, gëtt e spezielle Parameter "#targetText=" ugebueden, an deem Dir den Text fir den Iwwergang spezifizéiere kënnt. Et ass erlaabt eng Mask ze spezifizéieren déi Ausdréck enthält, déi den Ufank an Enn vum Fragment uginn, mat engem Komma als Separator (zum Beispill "example.com#targetText=start%20words, end%20words");
• Eng Optioun gouf zum AudioContext Konstruktor bäigefüügt sampleRate, wat Iech erlaabt de Samplingrate fir Audiooperatiounen iwwer d'Web Audio API ze setzen;
• Zousätzlech Klass Ënnerstëtzung Intl.Locale, déi Methoden ubitt fir d'Sprooch, d'Regioun an d'Stylparameter ze analyséieren an ze veraarbecht, déi vun der Locale festgeluecht goufen, wéi och fir Unicode Extensiounstags ze liesen an ze schreiwen, d'Benotzer locale Astellungen an engem serialiséierte Format ze späicheren;
• Механизм Ënnerschriwwen HTTP-Austausch (SXG) erweidert mat Tools fir informéieren Inhaltsverdeeler iwwer Feeler beim Downloaden vun ënnerschriwwenen Inhalter, sou wéi Probleemer mat Zertifikatverifizéierung. Fehlerhandhabung gëtt duerch API Extensiounen gemaach Netzwierk Feeler Logging. Erënneren, datt SXG et erlaabt de Besëtzer vun engem Site, mat Hëllef vun enger digitaler Ënnerschrëft, autoriséiert d'Plazéierung vu bestëmmte Säiten op engem anere Site, duerno, wann dës Säiten op enger zweeter Säit zougänglech sinn, de Browser de Benotzer d'URL vun der ursprénglecher Säit weist, trotz der Tatsaach. datt d'Säit vun engem anere Host gelueden gouf;
• Eng Method gouf an d'TextEncoder Klass bäigefüügt encodeInto(), wat Iech erlaabt eng kodéiert String direkt an e pre-allokéierte Puffer ze schreiwen. D'EncodeInto () Method ass eng High-Performance Alternativ zu der Encode () Method, déi eng Pufferallokatiounsoperatioun erfuerdert all Kéier wann se zougänglech ass.
• Am Service Aarbechter virgesinn buffering der client.postMessage () Opruff bis d'Dokument fäerdeg ass. Messagen, déi iwwer client.postMessage () geschéckt ginn, ginn ofgehale bis den DOMContentLoaded Event opgehuewe gëtt, onmessage agestallt gëtt oder startMessages () genannt gëtt;
• Wéi néideg vun der CSS Transitions Spezifizéierung dobäi transitionrun, transitioncancel, transitionstart, an transitionend Eventer generéiert wann en CSS Iwwergank an der Schlaang, annuléiert, ufänkt oder fäerdeg ass.
• Wann Dir eng falsch Zeechekodéierung iwwer overrideMimeType () oder MIME-Typ fir eng XMLHttpRequest spezifizéiert, fällt se elo zréck op UTF-8 amplaz Latäin-1;
• D'Eegeschaft "allow-downloads-without-user-activation", duerch déi et méiglech war automatesch Dateien erofzelueden beim Veraarbechtung vun iframes, gouf ofgeschaaft a gëtt an enger zukünfteg Verëffentlechung geläscht. An Zukunft wäert d'Initiatioun vun Datei-Downloads ouni explizit Benotzeraktioun verbueden sinn, well et aktiv fir Mëssbrauch benotzt gouf, Downloads forcéieren an Deeler vu Malware op de Computer vum Benotzer setzen. E Benotzer klickt op déi selwecht Säit wäert néideg sinn fir den Download unzefänken. D'Propriétéit war ursprénglech geplangt fir am Chrome 74 geläscht ze ginn, awer d'Entfernung war opgestallt bis Chrome 76.
• En optional donkelt Thema fir den Interface Design gëtt fir d'Windows Plattform ugebueden (an der viregter Verëffentlechung gouf en donkelt Thema fir macOS virbereet). Zënter datt den donkelen Design bal identesch ass mam Design am Inkognito-Modus, gouf e speziellen Indikator bäigefüügt amplaz vum Benotzerprofilikon fir de private Betribsmodus ze markéieren;
• Eng Opportunitéit gouf fir Firmenbenotzer bäigefüügt Chrome Browser Cloud Management Benotzer Browser Astellungen duerch d'Google Admin Konsol ze verwalten;
  

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 39 Schwachstelle. Vill vun de Schwachstelle goufen als Resultat vun automatiséierten Tester mat Tools identifizéiert Adress Sanitizer, Memory Sanitizer, Kontroll Flow Integritéit, Lib Fuzzer и AFL. Keng kritesch Problemer goufen identifizéiert, datt et erlaben all Niveau vun Browser Schutz ze Contournement an ausféieren Code op de System ausserhalb Sandkëscht Ëmfeld. Als Deel vum Programm fir Cashbelounungen ze bezuelen fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 19 Auszeechnunge bezuelt an der Betrag vun $ 26837 (véier $ 3000 Auszeechnunge, véier $ 2000 Auszeechnunge, eng $ 1337 Auszeechnung, véier $ 1000 Auszeechnunge, dräi $ 500 Auszeechnunge). D'Gréisst vun de 4 Belounungen ass nach net festgeluecht.

Source: opennet.ru