Chrome 74. izlaidums

Google uzrādīts tīmekļa pārlūkprogrammas izlaidums Chrome 74... Vienlaicīgi pieejams bezmaksas projekta stabila izlaišana Hroms, kas ir pārlūka Chrome pamatā. Chrome pārlūks atšķirīgs Google logotipu izmantošana, iespēja lejupielādēt Flash moduli pēc pieprasījuma, sistēmas klātbūtne paziņojumu nosūtīšanai avārijas gadījumā, moduļi aizsargāta video satura atskaņošanai, sistēma atjauninājumu automātiskai instalēšanai un pārraidei meklēšanas laikā RLZ parametri. Nākamais Chrome 75 laidiens ir paredzēts 4. jūnijā.

Galvenais izmaiņas в hroms 74:

• Kad notiek notikums onUnload, kas tiek izsaukts, kad lapa tiek aizvērta, tagad Tas ir aizliegts parādīt uznirstošos logus (tiek bloķēts izsaukums window.open()), kas pasargās lietotājus no spiestiem atvērt reklāmas lapas pēc apšaubāmu vietņu aizvēršanas;
• JavaScript dzinējā īstenota ir parādījies jauns režīms JIT mazāk (“—jitless” karodziņš), kas ļauj izpildīt JavaScript, neizmantojot JIT (tiek izmantots tikai tulks) un nepiešķirot izpildāmo atmiņu koda izpildes laikā. JIT atspējošana var būt noderīga, lai uzlabotu drošību, strādājot ar potenciāli bīstamām tīmekļa lietojumprogrammām, kā arī nodrošinātu būvējumus uz platformām, kas aizliedz JIT izmantošanu (piemēram, iOS, daži viedie televizori un spēļu konsoles. Ja JIT ir atspējots, JavaScript izpilde veiktspēja samazinās par 40% Speedometer 2.0 testā un 80% Web Tooling Benchmark testā, bet, simulējot darbu ar YouTube, veiktspējas kritums bija tikai 6%, savukārt atmiņas patēriņš samazinājās nedaudz, tikai par 1.7%;
• V8 piedāvā arī lielu daļu jaunu optimizāciju. Piemēram, funkciju izsaukumu izpilde, kurā faktiski nodoto parametru skaits neatbilst funkcijas definēšanas laikā norādītajam argumentu skaitam, ir paātrināta par 60%. Piekļuve DOM rekvizītiem, izmantojot funkciju get, ir paātrināta, kas pozitīvi ietekmē Angular ietvara veiktspēju. JavaScript parsēšana ir paātrināta: UTF-8 dekodētāja optimizācija ļāva palielināt parsētāja veiktspēju straumēšanas režīmā (parsēšana ielādes laikā) par 8%, un, novēršot nevajadzīgas dublēšanas darbības, tika palielināts vēl par 10.5%;
• Ir veikts darbs, lai samazinātu JavaScript dzinēja atmiņas patēriņu.
  Pievienots kods, lai notīrītu baitkoda kešatmiņu, kas aizņem aptuveni 15% no kopējā kaudzes lieluma. Atkritumu savācējam ir pievienots posms, lai no kešatmiņas izliktu reti kompilētu baitu kodu funkcijām, kuras tiek izmantotas vai kuras tiek izsauktas tikai inicializācijas laikā. Lēmums par tīrīšanu tiek pieņemts, pamatojoties uz jauniem skaitītājiem, kas ņem vērā pēdējo reizi, kad tika piekļūts baitkodam. Šīs izmaiņas samazināja atmiņas patēriņu par 5–15%, negatīvi neietekmējot veiktspēju. Turklāt baitkoda kompilators izslēdz acīmredzami neizmantota koda ģenerēšanu, piemēram, pēc atgriešanās vai pārtraukuma (ja uz to nav pārejas pārejas);
  

• WebAssembly īstenota atbalsts pavedieniem un atomu operācijām (API WebAssembly Threads un WebAssembly Atomics);
• Atsevišķai skriptu piegādei ir pievienots galvenes “#!” atbalsts, kas nosaka tulka palaišanu. Piemēram, līdzīgi citām skriptu valodām JavaScript fails var izskatīties šādi:

  #!/usr/bin/env mezgls
  konsole.log(42);

• CSS ir pievienots jauns multivides vaicājums "dod priekšroku-reduced-motion“, ļaujot vietnei noteikt operētājsistēmas iestatījumu stāvokli, kas saistīti ar animēto efektu atspējošanu. Izmantojot ieteikto pieprasījumu, vietnes īpašnieks var uzziniet, ka lietotājs ir atspējojis animācijas efektus, kā arī atspējo dažādas animācijas iespējas vietnē, piemēram, noņemiet uzmanības piesaistīšanai izmantoto pogu kratīšanas efektu;
• Papildus iespējai definēt publiskos laukus, kas ieviesti pārlūkā Chrome 72 īstenots atbalsts Atzīmējot laukus kā privātus, pēc tam piekļuve to vērtībām būs atvērta tikai klasē. Lai atzīmētu lauku kā privātu, pirms lauka nosaukuma pievienojiet zīmi “#”. Tāpat kā publiskajos laukos, privātajos īpašumos nav nepieciešams tieši izmantot konstruktoru.
• Ir pievienota Feature-Policy HTTP galvene, kas ļauj kontrolēt API darbību un iespējot noteiktas funkcijas (piemēram, varat iespējot XMLHttpRequest sinhronās darbības režīmu vai atspējot ģeogrāfiskās atrašanās vietas noteikšanas API). JavaScript API kontrolēt noteiktu iespēju darbību. Izstrādātājiem ir divas jaunas metodes document.featurePolicy un frame.featurePolicy, kas piedāvā trīs funkcijas:
  allowFeatures(), lai iegūtu pašreizējam domēnam atļauto līdzekļu sarakstu, atļauja(t) ļauj selektīvi pārbaudīt, vai konkrētas funkcijas ir iespējotas, un getAllowlistForFeature(), lai atgrieztu to domēnu sarakstu, kuriem konkrētajā lapā ir atļauta noteikta funkcija;

• Pievienots eksperimentāls (“chrome://flags#enable-text-fragment-anchor”) režīma atbalsts Ritināšana līdz tekstam, kas ļauj veidot saites uz atsevišķiem vārdiem vai frāzēm, dokumentā skaidri nenorādot etiķetes, izmantojot tagu “a name” vai rekvizītu “id”. Lai nosūtītu saiti, tiek piedāvāts īpašs parametrs “#targetText=”, kurā var norādīt pārejas tekstu. Ir atļauts norādīt masku, kas ietver frāzes, kas norāda fragmenta sākumu un beigas, izmantojot komatu kā to atdalītāju (piemēram, “example.com#targetText=sākums%20vārdi, beigas%20vārdi”);
• AudioContext konstruktoram ir pievienota opcija parauga likme, kas ļauj iestatīt iztveršanas ātrumu audio operācijām, izmantojot Web Audio API;
• Pievienots klases atbalsts Intl.Locale, kas nodrošina lokalizācijas iestatīto valodas, reģiona un stila parametru parsēšanas un apstrādes metodes, kā arī Unicode paplašinājumu tagu lasīšanu un rakstīšanu, saglabājot lietotāja lokalizācijas iestatījumus seriālā formātā;
• mehānisms Parakstītas HTTP apmaiņas (SXG) paplašināts ar rīkiem informējot satura izplatītājiem par kļūdām, lejupielādējot parakstītu saturu, piemēram, problēmas ar sertifikāta verifikāciju. Kļūdu apstrāde tiek veikta, izmantojot API paplašinājumus Tīkla kļūdu reģistrēšana. Atcerieties, ka SXG pieļauj vienas vietnes īpašnieks, izmantojot ciparparakstu, atļauj noteiktu lapu izvietošanu citā vietnē, pēc tam, ja šīm lapām tiek piekļūts otrā vietnē, pārlūkprogramma lietotājam parādīs sākotnējās vietnes URL, neskatoties uz to. ka lapa tika ielādēta no cita resursdatora;
• Klasei TextEncoder ir pievienota metode encodeInto(), kas ļauj ierakstīt kodētu virkni tieši iepriekš piešķirtajā buferī. Metode encodeInto() ir augstas veiktspējas alternatīva metodei encode(), kurai ir nepieciešama bufera piešķiršanas darbība, kas jāveic katru reizi, kad tai piekļūst.
• Apkalpošanas darbinieks nodrošināta buferējot klienta.postMessage() izsaukumu, līdz dokuments ir gatavs. Ziņojumi, kas nosūtīti, izmantojot client.postMessage(), tiks aizturēti, līdz tiek aktivizēts notikums DOMContentLoaded, iestatīts onmessage vai tiek izsaukts startMessages();
• Saskaņā ar CSS Transitions specifikāciju pievienots Pārejas palaišanas, pārejas atcelšanas, pārejas sākuma un pārejas beigu notikumi, kas tiek ģenerēti, kad CSS pāreja tiek ievietota rindā, tiek atcelta, tiek sākta vai pabeigta.
• Norādot nepareizu rakstzīmju kodējumu, izmantojot overrideMimeType() vai MIME veidu XMLHttpRequest, tas tagad tiek izmantots UTF-8, nevis Latin-1;
• Rekvizīts “atļaut lejupielādes bez lietotāja aktivizācijas”, ar kuru bija iespējams automātiski lejupielādēt failus, apstrādājot iframe, ir novecojis un tiks noņemts nākamajā laidienā. Turpmāk failu lejupielādes uzsākšana bez skaidras lietotāja darbības būs aizliegta, jo tā ir aktīvi izmantota ļaunprātīgai izmantošanai, piespiežot lejupielādēt un ievietojot lietotāja datorā ļaunprātīgas programmatūras gabalus. Lai sāktu lejupielādi, lietotājam būs jānoklikšķina uz tās pašas lapas. Sākotnēji īpašumu bija plānots noņemt pārlūkprogrammā Chrome 74, taču tas tika noņemts atlikts līdz Chrome 76.
• Windows platformai tiek piedāvāta izvēles tumšā saskarnes dizaina tēma (iepriekšējā laidienā MacOS tika sagatavota tumšā tēma). Tā kā tumšais dizains ir gandrīz identisks dizainam inkognito režīmā, lietotāja profila ikonas vietā ir pievienots īpašs indikators, lai izceltu privāto darbības režīmu;
• Ir pievienota iespēja korporatīvajiem lietotājiem Chrome pārlūkprogrammas mākoņu pārvaldība lai pārvaldītu lietotāja pārlūkprogrammas iestatījumus, izmantojot Google Admin console;
  

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 39 ievainojamības. Daudzas ievainojamības tika identificētas automatizētu testēšanas rīku rezultātā AdreseSanitizer, Atmiņas sanitizer, Kontrolējiet plūsmas integritāti, LibFuzzer и AFL. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 19 balvas 26837 3000 USD apmērā (četras 2000 USD balvas, četras 1337 USD balvas, viena 1000 USD balva, četras 500 USD balvas, trīs 4 USD balvas). XNUMX balvu lielums vēl nav noteikts.

Avots: opennet.ru