Chrome 75 хувилбар

Google танилцуулсан вэб хөтчийн хувилбар Chrome 75... Үүний зэрэгцээ боломжтой үнэгүй төслийн тогтвортой хувилбар Chromium, энэ нь Chrome-ийн үндэс суурь болдог. Chrome хөтөч ялгаатай байна Google лого ашиглах, хүсэлтийн дагуу Flash модулийг татаж авах чадвар, осол гарсан тохиолдолд мэдэгдэл илгээх систем байгаа эсэх, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), хайлтын явцад шинэчлэлтүүдийг автоматаар суулгах, дамжуулах систем. RLZ параметрүүд. Chrome 76-ийн дараагийн хувилбарыг 30-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Үндсэн өөрчлөлт в Chrome 75:

• canvas.getContext() аргад нэмсэн стандарт DOM шинэчлэх механизмыг алгасаж, OpenGL-ээр шууд гаргаснаар хамгийн бага хоцролтыг хангадаг өөр дүрслэх системийг ашиглан Canvas контекстийг (2D эсвэл WebGL) боловсруулах "синхрончлолгүй" туг;
• API өргөжсөн Вэб хуваалцах (object navigator.share), үүний тусламжтайгаар та бие даасан товчлууруудын жагсаалтын оронд зочдод хамааралтай нийгмийн сүлжээнд нийтлэх нэгдсэн товчлуур үүсгэж болно. API дахь шинэ хувилбарт нэмсэн бусад програм руу файл илгээх стандарт харилцах цонхыг харуулах чадвар (жишээлбэл, Android дээр шуудан, Bluetooth гэх мэтээр илгээх блок гарч ирдэг);
• Хэрэгжүүлсэн тоонуудын бүлгүүдийг доогуур зураасаар тоон үсгээр ялгах чадвар. Жишээлбэл, олон тооны унших чадварыг сайжруулахын тулд та кодонд 1_000_000_000 гэж зааж өгөх ба энэ дугаарыг 1000000000 болгон боловсруулах болно;
• Бүх ширээний хэрэглэгчдэд анхдагчаар идэвхжсэн сайтыг тусгаарлах хатуу горим, өөр өөр хостуудын хуудсууд нь өөр өөр процессуудын санах ойд үргэлж байрладаг бөгөөд тус бүр өөрийн хамгаалагдсан хязгаарлагдмал орчинг ашигладаг. Хатуу тусгаарлах горимын гол онцлог нь табаар биш, харин домайнаар хуваагдах явдал юм. хэрэв өмнө нь бусад домэйноос татаж авсан скриптүүд, iframes болон попапуудын агуулгыг үндсэн сайттай ижил процессоор гүйцэтгэдэг байсан бол одоо тэдгээрийг өөр өөр процессуудад хуваах болно;
• Хар жагсаалтад орсон нэмэлтүүдийг одоо идэвхгүй болгож, идэвхгүй горимд оруулахын оронд бүрмөсөн устгана.
• Суулгасан Chrome ажлын менежерт (Тохиргоо > Бусад хэрэгсэл > Даалгаврын менежер) хамгаалагдсан Үйлчилгээний ажилчдыг харуулах;
• "Атрибут нь window.open() аргад нэмэгдсэнnoreferrer", Referer толгой хэсгийг бөглөхгүйгээр хуудсыг нээх боломжийг танд олгоно;
• Нэмсэн заавар CSP (Агуулгын аюулгүй байдлын бодлого) "script-src-attr", "script-src-elem", "style-src-attr" болон "style-src-elem" нь скрипт болон загварын удирдамжийн функцийг хангадаг боловч бие даасан үйл явдал зохицуулагч, элемент эсвэл шинж чанаруудад хэрэглэх чадвар;
• Web Authentication API дээр нэмсэн FIDO CTAP2 PIN-ийн дэмжлэг нь хэрэглэгчийн тодорхойлсон ПИН кодыг ашиглан протоколыг дэмждэг түлхүүрүүдийн үйлдлийг зөвшөөрөх FIDO CTAP2. Тохируулагчийн "Нарийвчилсан" хэсэгт "Аюулгүй байдлын түлхүүрүүдийг удирдах" зүйл гарч ирсэн бөгөөд үүнд та USB драйв дээрх түлхүүрүүдийг хамгаалахын тулд PIN код өгөх, мөн түлхүүрийг дахин тохируулах боломжтой (бүгдийг арилгах) өгөгдөл болон PIN код);
• Web Animations API-д объектууд нэмэгдсэн
  AnimationEffect болон KeyframeEffect, хөдөлгөөнт элементүүд болон цаг хугацааг (үргэлжлэх хугацаа, саатал) интерактив байдлаар хянах боломжийг танд олгоно.
  Үүнээс гадна шинэ бүтээгч нэмэгдсэн Хөдөлгөөнт дүрс(), энэ нь илүү өргөн хүрээтэй хөдөлгөөнт хяналтыг өгдөг. Өмнө нь Web Animations API нь аль хэдийн үүсгэсэн Animation объектыг буцаадаг Element.animate() аргыг ашиглан хөдөлгөөнт дүрс үүсгэх боломжийг олгодог. Одоо хөгжүүлэгч нь бүтээгчийн тодорхой дуудлагаар дамжуулан түүний бүтээлийг хянах боломжтой бөгөөд үүнд та KeyframeEffect объектыг зааж өгч болно;

• Нэмэлт сонголт HTMLVideoElement.playsInline, хөтөчийг элементийн тоглуулах талбарт видеог харуулах зааварчилгаа (жишээлбэл, бүрэн дэлгэцээр тоглуулах аргыг хангах);
• MediaStreamTrack.getCapabilities() арга нь аудио төхөөрөмжтэй холбоотой шинж чанаруудын (түүврийн давтамж, саатал, сувгийн тоо гэх мэт) хүчинтэй утгын хүрээг олж авах чадварыг хэрэгжүүлдэг;
• API WebRTC-д нэмэгдсэн RTCDtlsTransport RTP болон RTCP пакетуудыг илгээх буюу хүлээн авах SCTP эсвэл DTLS (Datagram Transport Layer Security) ашиглах зэрэг идэвхтэй тээвэрлэлтийн талаарх мэдээллийг авах. Тээврийн байдлын талаарх мэдээллийг өгөхийн тулд RTCIceTransport интерфейсийг нэмсэн
  RTCPeerConnection объектод ашигласан ICEs;

• Cache-Control толгой нь удирдамжийг хэрэгжүүлдэг "хуучирсан-хөгжөөгүй", энэ нь танд хугацаа нь дууссан асинхрон дахин шалгалт бүхий нөөцийг ашиглах боломжтой нэмэлт цагийн цонхыг тохируулах боломжийг олгодог;
• Нэмэлт функц Snap Stop-г гүйлгэж, инерцийн гүйлгэх үед элементүүд рүү шилжихийг тодорхойлох (жишээлбэл, жагсаалтаас зургийг сонгохдоо өргөн шударснаар сүүлийн элементийг биш, харин дараагийнхыг сонгох болно);
• Android хувилбар нь баталгаажуулалтын маягт дахь дансны параметрүүдийг автоматаар бөглөх интерфейсийг сайжруулсан. Сануулах блок одоо дэлгэцэн дээрх гарны дээр шууд харагдах бөгөөд товших үед дэлгэцэн дээрх гарны оронд хадгалагдсан боломжит сонголтуудыг харуулах бөгөөд оролтын маягтыг далдлахгүй;
• Уншигч горимын туршилтын дэмжлэгийг нэмсэн бөгөөд идэвхжүүлсэн үед зөвхөн чухал текст гарч ирэх бөгөөд дагалдах бүх удирдлага, баннер, цэс, навигацийн самбар болон агуулгатай холбоогүй хуудасны бусад хэсгүүдийг нуух болно. Шинэ горимын дэмжлэгийг идэвхжүүлэх нь chrome://flags/#enable-reader-mode сонголтыг ашиглан хийгддэг бөгөөд үүний дараа доош унах цэсэнд үүнийг ашиглах сонголт гарч ирнэ;
• V8 JavaScript хөдөлгүүр нь WebAssembly эмхэтгэлийн үр дүнгийн тодорхой кэш горимыг хэрэгжүүлдэг (хуудсыг дахин нээх үед өмнө нь боловсруулсан WebAssembly бүрэлдэхүүн хэсгүүд кэшээс ажиллах болно). IN
  WebAssembly нь мөн санах ойн том талбайг хуулах, дүүргэх, эхлүүлэхэд зориулсан memory.copy, memory.fill, table.copy, memory.init болон table.init заавруудыг нэмсэн;

• Скриптүүдийг Chrome-ын үндсэн хэлхээг оролцуулалгүйгээр сүлжээгээр татаж авдаг тул шууд задлан шинжлэхэд дэмжлэг нэмсэн. Өмнө нь урсгалыг эхлээд үндсэн хэлхээнд хүлээн авч, түүнээс задлан шинжлэгч рүү дахин чиглүүлсэн. Энэхүү зохицуулалт нь HTML-г задлан шинжлэх, бусад JavaScript скриптүүдийг ажиллуулах зэрэг үндсэн хэлхээн дээр ажиллаж байгаа бусад даалгавруудаар дахин чиглүүлэлтийг хааж болно гэсэн үг юм. Одоо ийм дахин чиглүүлэлт цуцлагдсан;
• Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийн сайжруулалт:
  • CSS шалгах горим нь CSS шинж чанаруудад хэрэглэгдэх боломжтой функцуудын нэр, үндсэн утгыг автоматаар бөглөх боломжийг олгодог (жишээлбэл, "шүүлтүүр: бүдгэрүүлэх (1px)"). Санал болгож буй утгууд нь урьдчилж үзсэн хуудасны загварт шууд тусгагдсан болно;
    

  • Ctrl+Shift+P товчлуурыг дарах үед гарч ирэх командын самбарт үйлчилгээний ажилтнууд, localStorage, sessionStorage зэрэг хуудастай холбоотой бүх өгөгдлийг арилгахын тулд "Сайтын өгөгдлийг арилгах" командыг хэрэгжүүлдэг (Програмыг дуудах > Хадгалах санг арилгах цэстэй адил). , IndexedDB, Web SQL, Cookies, Cache болон Application Cache;
  • Одоо байгаа бүх IndexedDB мэдээллийн санг үзэх боломжийг нэмсэн (өмнө нь Application > IndexedDB хэсэгт одоогийн домэйны мэдээллийн санг үзэх боломжтой байсан. Энэ нь жишээлбэл iframe-ээр ачаалагдсан блокуудад IndexedDB-ийн ашиглалтыг шалгахыг зөвшөөрдөггүй байсан);
    

  • Сүлжээг шалгах интерфэйсийн "Хэмжээ" баганын талбарууд дээр гүйлгэх үед гарч ирэх хэрэгслийн зөвлөмж нь нөөцийн хэмжээг шахахгүйгээр анхны хэлбэрээр нь харуулдаг;
    

  • Дибаг хийгчийн хажуугийн самбар нь шугам дахь нарийн төвөгтэй илэрхийллийн салангид хэсгүүдэд холбогдсон таслах цэгүүдийн төлөв байдлын талаархи мэдээллийг тусад нь өгдөг (дотор таслах цэг), жишээ нь аргын дуудлагын хэлхээнд тохируулагдсан;
    

  • IndexedDB болон Cache шалгах самбарууд нь мэдээллийн сан эсвэл кэш дэх нийт нөөцийн тоологчийг харуулдаг;
    

• Туршилтын Канарын барилгад нэмсэн дэмжлэг
  chrome://flags#dns-over-https дээр идэвхжүүлэх боломжтой HTTPS (DoH, DNS over HTTPS)-ээр DNS-д хандах. DoH нь үйлчилгээ үзүүлэгчдийн DNS серверүүдээр дамжуулан хүссэн хостын нэрсийн талаарх мэдээлэл алдагдахаас урьдчилан сэргийлэх, MITM халдлага болон DNS траффикийг хууран мэхлэхтэй тэмцэх, DNS түвшинд блоклохыг эсэргүүцэх, DNS руу шууд нэвтрэх боломжгүй тохиолдолд ажлыг зохион байгуулахад тустай. серверүүд (жишээлбэл, прокси ашиглан ажиллах үед);

Инноваци, алдаа засахаас гадна шинэ хувилбар нь арилгадаг 42 эмзэг байдал. Багаж хэрэгслээр автоматжуулсан туршилтын үр дүнд олон эмзэг байдлыг илрүүлсэн Хаяг Ариутгагч, Санах ойн ариутгагч, Урсгалын бүрэн бүтэн байдлыг хянах, LibFuzzer и AFL. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 13 долларын үнэ бүхий 9000 шагнал (нэг 5000 долларын шагнал, 1000 долларын хоёр шагнал, 500 долларын дөрвөн шагнал) олгосон. 7 шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru