Chrome 75. izlaidums

Google uzrādīts tīmekļa pārlūkprogrammas izlaidums Chrome 75... Vienlaicīgi pieejams bezmaksas projekta stabila izlaišana Hroms, kas ir pārlūka Chrome pamatā. Chrome pārlūks atšķirīgs Google logotipu izmantošana, iespēja ielādēt Flash moduli pēc pieprasījuma, sistēmas klātbūtne paziņojumu nosūtīšanai avārijas gadījumā, moduļi aizsargāta video satura atskaņošanai (DRM), automātiskā atjaunināšanas sistēma un pārraide meklēšanā RLZ parametri. Nākamais Chrome 76 laidiens ir paredzēts 30. jūlijā.

Galvenais izmaiņas в hroms 75:

• Uz metodi canvas.getContext(). piebilda karodziņš "desinhronizēts" Canvas kontekstu apstrādei (2D vai WebGL), izmantojot alternatīvu renderēšanas sistēmu, kas nodrošina minimālu aizkavi, apejot parasto DOM atjaunināšanas mehānismu un izvadot tieši caur OpenGL;
• Paplašināta API tīmekļa kopīgošana (object navigator.share), ar kuras palīdzību atsevišķu pogu saraksta vietā var ģenerēt vienotu pogu publicēšanai sociālajos tīklos, kas ir aktuāli apmeklētājam. Jaunā API laidienā pievienots iespēja parādīt standarta dialoglodziņu failu nosūtīšanai uz citām lietojumprogrammām (piemēram, uz Android tiek parādīts bloks sūtīšanai pa e-pastu, Bluetooth utt.);
• Īstenots iespēja atdalīt skaitļu grupas ciparu literāļos ar pasvītrojumu. Piemēram, lai uzlabotu lielu skaitļu lasāmību kodā, varat norādīt 1_000_000_000, un šis skaitlis tiks apstrādāts kā 1000000000;
• Pēc noklusējuma iespējots visiem galddatoru lietotājiem vietnes stingras izolācijas režīms, kurā dažādu resursdatoru lapas vienmēr atrodas dažādu procesu atmiņā, un katrs no tiem izmanto savu smilšu kasti. Stingrās izolācijas režīma galvenā iezīme ir sadalīšana nevis pēc cilnēm, bet pēc domēniem, t.i. ja agrāk no citiem domēniem ielādēto skriptu, iframe un uznirstošo logu saturs tika izpildīts tajā pašā procesā kā bāzes vietne, tad tagad tie tiks sadalīti dažādos procesos;
• Melnajā sarakstā iekļautie papildinājumi tagad tiks pilnībā noņemti, nevis atspējoti un nodoti neaktīvā režīmā.
• Iebūvētajā Chrome uzdevumu pārvaldniekā (Iestatījumi > Citi rīki > Uzdevumu pārvaldnieks) nodrošināta Servisa darbinieku demonstrēšana;
• Pievienots atribūtam "window.open()"noreferrer“, kas ļauj atvērt lapu, neaizpildot Referer galveni;
• Pievienots direktīvas SPS (Satura drošības politika) "script-src-attr", "script-src-elem", "style-src-attr" un "style-src-elem", kas nodrošina skripta un stila direktīvu funkcionalitāti, bet var attiecināt uz atsevišķiem notikumu apstrādātājiem, elementiem vai atribūtiem;
• Vietnē Web Authentication API pievienots atbalsts FIDO CTAP2 PIN, lai izmantotu lietotāja definētu PIN, lai autorizētu darbības ar atslēgām, kas atbalsta protokolu FIDO CTAP2. Konfiguratora sadaļā “Papildu” ir parādījies vienums “Pārvaldīt drošības atslēgas”, kurā var piešķirt PIN kodu, lai aizsargātu USB diskā esošās atslēgas, kā arī iespēju atiestatīt atslēgu (notīrot visu dati un PIN);
• Tīmekļa animāciju API pievienotie objekti
  AnimationEffect un KeyframeEffect, kas ļauj interaktīvi kontrolēt animētus elementus un laiku (ilgumu, aizkaves).
  Turklāt ir pievienots jauns konstruktors animācija (), kas nodrošina plašāku animācijas kontroli. Iepriekš Web Animations API ļāva izveidot animāciju, izmantojot metodi Element.animate(), kas atgriež jau izveidotu animācijas objektu. Tagad izstrādātājs var kontrolēt tā izveidi, izmantojot skaidru konstruktora izsaukumu, kurā, piemēram, varat norādīt KeyframeEffect objektu;
• Pievienota opcija HTMLVideoElement.playsInlineA, kas liek pārlūkprogrammai rādīt video elementa atskaņošanas apgabalā (piemēram, lai nodrošinātu pilnekrāna atskaņošanas metodi);
• Metode MediaStreamTrack.getCapabilities() ievieš iespēju iegūt derīgu vērtību diapazonu īpašībām, kas saistītas ar audio ierīcēm (iztveršanas ātrums, aizkave, kanālu skaits utt.);
• API ir pievienota WebRTC RTCDtlsTransports iegūt informāciju par aktīvajiem pārvadājumiem, piemēram, SCTP vai DTLS (Datagram Transport Layer Security) izmantošanu, caur kuru tiek nosūtītas vai saņemtas RTP un RTCP paketes. Pievienots arī interfeiss RTCIceTransport, lai sniegtu informāciju par transporta stāvokli
  ICE, ko izmanto RTCPeerConnection objektā;
• Cache-Control galvene īsteno direktīvu "novecojis, bet atkārtoti apstiprināt“, kas ļauj iestatīt papildu laika logu, kurā pārlūkprogramma var izmantot resursu ar beidzies asinhronās atkārtotās pārbaudes laiku;
• Pievienoja spēju Scroll Snap Stop, lai noteiktu saistīšanu ar elementiem inerciālās ritināšanas laikā (piemēram, plats ritināšanas žests, atlasot attēlu sarakstā, izraisīs nevis pēdējo, bet nākamā elementa atlasi);
• Versijā, kas paredzēta Android Ir uzlabota konta iestatījumu automātiskās aizpildīšanas saskarne autentifikācijas veidlapās. Padoma lodziņš tagad tiek parādīts tieši virs ekrāna tastatūras, un, noklikšķinot uz tā, ekrāna tastatūras vietā tiek parādītas iespējamās saglabātās opcijas, neaizsedzot ievades veidlapu.
• Pievienots eksperimentāls lasītāja režīma atbalsts, kad tas ir iespējots, tiek parādīts tikai jēgpilns teksts, un tiek paslēptas visas saistītās vadīklas, reklāmkarogi, izvēlnes, navigācijas joslas un citas ar saturu nesaistītas lapas daļas. Jaunā režīma atbalsta iespējošana tiek veikta, izmantojot opciju chrome://flags/#enable-reader-mode, pēc kuras nolaižamajā izvēlnē tiek parādīts vienums tā lietošanai;
• V8 JavaScript dzinējs ievieš WebAssembly kompilācijas rezultātu skaidru kešatmiņu (kad lapa tiek atkārtoti atvērta, no kešatmiņas tiks palaisti iepriekš apstrādāti WebAssembly komponenti). IN
  WebAssembly pievienoja arī jaunas memory.copy, memory.fill, table.copy, memory.init un table.init instrukcijas, lai kopētu, aizpildītu un inicializētu lielus atmiņas apgabalus;
• Pievienots atbalsts tiešai skriptu parsēšanai, kad tie tiek lejupielādēti tīklā, neiesaistot galveno Chrome pavedienu. Iepriekš pavediens vispirms tika saņemts galvenajā pavedienā, no kura tas tika novirzīts uz parsētāju. Šis izkārtojums nozīmēja, ka novirzīšanu var bloķēt citi uzdevumi, kas darbojas galvenajā pavedienā, piemēram, HTML parsēšana un cita JavaScript izpilde. Tagad šāda novirzīšana ir atcelta;
• Tīmekļa izstrādātāju rīku uzlabojumi:
  • CSS pārbaudes režīms nodrošina automātisko pabeigšanu funkciju nosaukumiem un bāzes vērtībām, kuras var izmantot CSS rekvizītos (piemēram, "filtrs: blur(1px)"). Ieteiktās vērtības nekavējoties tiek atspoguļotas skatītajā lapas izkārtojumā;
    
  • Komandu panelī, kas tiek parādīts, nospiežot taustiņu kombināciju Ctrl+Shift+P, tiek īstenota komanda "Notīrīt vietnes datus", lai notīrītu visus ar lapu saistītos datus (līdzīgi kā izsauktu izvēlni Lietojumprogramma > Notīrīt krātuvi), tostarp pakalpojumu darbinieki, vietējā krātuve, sessionStorage, IndexedDB, Web. SQL, sīkfaili, kešatmiņa un lietojumprogrammu kešatmiņa;
  • Pievienota iespēja apskatīt visas esošās IndexedDB datu bāzes (iepriekš sadaļā Application > IndexedDB varēja apskatīt pašreizējā domēna datu bāzi, kas neļāva, piemēram, pārbaudīt IndexedDB izmantošanu blokos, kas ielādēti caur iframe);
    
  • Tīkla pārbaudes saskarnē rīka padoms, kas tiek parādīts, virzot kursoru virs laukiem kolonnā "Izmērs", tagad parāda resursa lielumu tā sākotnējā formā bez saspiešanas;
    
  • Atkļūdotāja sānjosla nodrošina atsevišķu informācijas izvadi par pārtraukumpunktu stāvokli, kas saistīts ar atsevišķām sarežģītu izteiksmju daļām rindā (iekļauts pārtraukuma punkts), piemēram, par tiem, kas iestatīti metodes izsaukuma ķēdē;
    
  • IndexedDB un Cache pārbaudes paneļos tiek realizēta datu bāzē vai kešatmiņā esošo resursu kopējā skaita skaitītāju attēlošana;
    
• Uz eksperimentālām Kanāriju būvēm pievienots atbalstīt
  piekļuve DNS, izmantojot HTTPS (DoH, DNS, izmantojot HTTPS), ko var aktivizēt vietnē chrome://flags#dns-over-https. DoH var būt noderīga, lai novērstu informācijas noplūdi par pieprasītajiem resursdatora nosaukumiem, izmantojot pakalpojumu sniedzēju DNS serverus, cīnītos pret MITM uzbrukumiem un DNS trafika viltošanu, pretoties bloķēšanai DNS līmenī vai organizētu darbu gadījumā, ja nav iespējams tieši sazināties ar DNS serveriem (piemēram, piemēram, strādājot ar starpniekserveri);

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 42 ievainojamības. Daudzas ievainojamības tika identificētas automatizētu testēšanas rīku rezultātā AdreseSanitizer, Atmiņas sanitizer, Kontrolējiet plūsmas integritāti, LibFuzzer и AFL. Nav konstatētas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas Vulnerability Bounty pašreizējam laidienam Google ir izmaksājis 13 bonusus 9000 USD vērtībā (vienu USD 5000 bonusu, divus USD 1000 bonusus un četrus 500 USD bonusus). 7 balvu summa vēl nav noteikta.

Avots: opennet.ru