Google вэб хөтчийн хувилбар ... Үүний зэрэгцээ үнэгүй төслийн тогтвортой хувилбар , энэ нь Chrome-ийн үндэс суурь болдог. Chrome хөтөч Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем байгаа эсэх, хүсэлтээр Flash модулийг татаж авах чадвар, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), хайлтын явцад шинэчлэлтүүдийг автоматаар суулгах, дамжуулах систем. . Chrome 78-ийн дараагийн хувилбарыг 22-р сарын XNUMX-нд гаргахаар төлөвлөж байна.
:
- EV (Extended Validation) түвшний гэрчилгээ бүхий сайтуудыг тусад нь тэмдэглэх. EV гэрчилгээний ашиглалтын талаарх мэдээлэл одоо зөвхөн аюулгүй холболтын дүрс дээр дарахад гарч ирэх унждаг цэсэнд харагдана. EV гэрчилгээтэй холбоотой гэрчилгээжүүлэх байгууллагаас баталгаажуулсан компанийн нэр хаягийн мөрөнд харагдахаа болино;
- Сайтын зохицуулагчийн тусгаарлалт нэмэгдсэн. Халдагчдын хянадаг гуравдагч этгээдийн сайтуудаас хүлээн авсан күүки болон HTTP нөөц зэрэг сайт хоорондын мэдээллийн хамгаалалтыг нэмсэн. Халдагчид үзүүлэх явцад алдаа илрүүлж, контекстэд нь код ажиллуулахыг оролдсон ч тусгаарлах нь ажилладаг;
- Chrome-г анх эхлүүлсний дараа шинэ таб нээх стандарт интерфейсийн оронд гарч ирэх шинэ хэрэглэгчдийг угтан авах шинэ хуудас (chrome://welcome/) нэмсэн. Энэ хуудас нь танд Google-ийн алдартай үйлчилгээнүүдийг (GMail, YouTube, Газрын зураг, Мэдээ, Орчуулга) хавчуурга хийх, Шинэ цонхны хуудсанд товчлол хавсаргах, Chrome Sync-ийг идэвхжүүлэхийн тулд Google акаунттай холбогдох, Chrome-г системийн үндсэн дуудлага болгох боломжийг олгоно. .
- Баруун дээд буланд харагдах шинэ цонхны хуудасны цэс нь одоо дэвсгэр зургийг ачаалах, мөн сэдэв сонгох, хурдан навигац хийх товчлол бүхий блок тохируулах боломжтой болсон (хамгийн их зочилдог сайтууд, хэрэглэгчийн гараар сонгох) , товчлол бүхий блокуудыг нуух). Тохиргоог одоогоор туршилтын байдлаар байрлуулсан бөгөөд “chrome://flags/#ntp-customization-menu-v2” болон “chrome://flags/#chrome-colors-custom-color-picker” гэсэн тугуудыг ашиглан идэвхжүүлэх шаардлагатай;
- Цонхны толгой хэсэгт сайтын дүрсний хөдөлгөөнт дүрсийг оруулсан бөгөөд энэ нь хуудсыг ачаалах шатандаа байгааг илтгэнэ;
- "--зочин" гэсэн тугийг нэмсэн бөгөөд энэ нь Chrome-г зочин нэвтрэх горимд (Google акаунттай холбогдохгүйгээр, хөтчийн үйл ажиллагааг дискэнд бичихгүйгээр, сессийг хадгалахгүйгээр) командын мөрөөс эхлүүлэх боломжийг олгодог;
- Сүүлийн хувилбар дээр эхэлсэн chrome://flags дахь тугуудыг цэвэрлэх ажил үргэлжилж байна. Хөтчийн үйлдлийг тохируулахын тулд тугуудын оронд дүрмийн багц ашиглахыг зөвлөж байна;
- Хуудас, таб болон хаягийн талбарын контекст цэсэнд "Төхөөрөмжүүддээ илгээх" товчийг нэмсэн бөгөөд Chrome Sync ашиглан өөр төхөөрөмж рүү линк илгээх боломжийг танд олгоно. Ижил данстай холбоотой очих төхөөрөмжийг сонгоод холбоосыг илгээсний дараа зорилтот төхөөрөмж дээр холбоосыг нээх мэдэгдэл гарч ирнэ;
- Андройдын хувилбарт татаж авсан файлуудын жагсаалт бүхий хуудсыг бүхэлд нь шинэчилсэн бөгөөд үүнд агуулгын хэсгүүд бүхий унадаг цэсний оронд ерөнхий жагсаалтыг агуулгын төрлөөр шүүх товчлуурууд болон татаж авсан зургийн өнгөц зургийг нэмж оруулсан болно. одоо дэлгэцийн бүхэл бүтэн өргөнийг харуулсан болно;
- Хөтөч дэх контентыг ачаалах, үзүүлэх хурдыг үнэлэх шинэ хэмжүүрүүд нь вэб хөгжүүлэгчдэд хуудасны үндсэн агуулга хэр хурдан хэрэглэгчдэд хүртээмжтэй болохыг тодорхойлох боломжийг олгодог. Урьд нь санал болгож байсан рэндэрлэх хяналтын хэрэгслүүд нь зөвхөн зураг авалт эхэлсэн эсэхийг дүгнэх боломжтой байсан ч хуудасны бэлэн байдлыг бүхэлд нь биш юм. Chrome 77 шинэ API-г танилцуулж байна , энэ нь зураг, видео, блок элемент, хуудасны дэвсгэр гэх мэт харагдах хэсэг дэх том (хэрэглэгчийн харагдахуйц) элементүүдийг үзүүлэх хугацааг олох боломжийг олгодог;
- API нэмсэн , энэ нь хэрэглэгчийн анхны харилцан үйлчлэлийн өмнөх саатал (жишээ нь, гар, хулганын товчлуурыг дарах, товших, заагчийг хөдөлгөх) тухай мэдээллийг өгдөг. Шинэ API нь EventTiming API-ийн дэд хэсэг бөгөөд интерфэйсийн хариу үйлдлийг хэмжих, оновчтой болгох нэмэлт мэдээллийг өгдөг;
- Өөрийн стандарт бус маягтын удирдлагыг (стандарт бус оруулах талбар, товчлуур гэх мэт) ашиглахад хялбар болгох маягтуудын шинэ боломжууд. Шинэ "formdata" үйл явдал нь далд оролтын элементүүдэд өгөгдлийг хадгалахгүйгээр маягтыг илгээх үед өгөгдөл нэмэхийн тулд JavaScript зохицуулагчийг ашиглах боломжтой болгодог.
Хоёрдахь шинэ боломж бол оролтын баталгаажуулалтыг идэвхжүүлэх, өгөгдлийг сервер рүү илгээх зэрэг боломжуудыг багтаасан маягттай холбоотой тусгай элементүүдийг үүсгэх дэмжлэг юм. Элементийг маягтын интерфейсийн бүрэлдэхүүн хэсэг болгон тэмдэглэхийн тулд formAssociated шинж чанарыг нэвтрүүлсэн бөгөөд setFormValue() болон setValidity();
- Горимд (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд) шинэ API нэмэгдсэн , хэрэглэгч хаягийн дэвтэрээс оруулгуудыг сонгож, тэдгээрийн талаарх тодорхой мэдээллийг сайт руу дамжуулах боломжийг олгоно. Хүсэлт гаргахдаа олж авах шаардлагатай үл хөдлөх хөрөнгийн жагсаалтыг (жишээлбэл, бүтэн нэр, имэйл, утасны дугаар) тодорхойлно. Эдгээр шинж чанаруудыг хэрэглэгчдэд тодорхой харуулж, өгөгдөл дамжуулах эсэхээ эцсийн шийдвэр гаргадаг. API-г жишээ нь илгээсэн захидлыг хүлээн авагчдыг сонгоход вэб мэйл клиентэд, тодорхой дугаар руу залгах VoIP функцтэй вэб програмд эсвэл аль хэдийн бүртгүүлсэн найзуудаа хайхад олон нийтийн сүлжээнд ашиглаж болно. .
Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
- Маягтуудын хувьд шинж чанар нь "", энэ нь виртуал гар дээрх Enter товчийг дарах үед зан төлөвийг тодорхойлох боломжийг олгодог. Аттрибут нь оруулах, хийсэн, явах, дараагийн, өмнөх, хайх, илгээх утгуудыг авч болно;
- Дүрэм нэмсэн , "document.domain" өмчид хандах хандалтыг хянадаг. Анхдагч байдлаар хандалтыг зөвшөөрдөг, гэхдээ татгалзсан тохиолдолд "document.domain"-ын утгыг өөрчлөх оролдлого нь алдаа гарах болно;
- Performance API-д дуудлага нэмсэн , энэ нь дэлгэц дээрх DOM элементүүдийн байрлал дахь өөрчлөлтийг хянах боломжийг олгодог.
- HTTP "Referer" толгойн хэмжээ нь 4 КБ-аар хязгаарлагдах бөгөөд хэрэв энэ утгаас хэтэрсэн бол контент нь домэйн нэрээр таслагдах болно;
- ProtocolHandler()-д бүртгүүлэх url аргумент нь зөвхөн http:// болон https:// схемүүдийг ашиглахаар хязгаарлагдах бөгөөд "өгөгдөл:" болон "blob:" схемүүдийг цаашид зөвшөөрөхгүй.
- Аргын хувьд Хэмжилтийн нэгж, валют, шинжлэх ухааны болон авсаархан тэмдэглэгээг форматлах нэмэлт дэмжлэг (жишээ нь, "Intl.NumberFormat('en', {загвар: 'unit',
нэгж: 'метр-секунд'}"); - Шинэ CSS шинж чанаруудыг нэмсэн гүйлгэх хэсгийн логик хил хязгаарт хүрсэн үед гүйлгэх ажиллагааг хянах;
- Цагаан зайны CSS өмчийн хувьд завсарлагааны утгыг дэмжих;
- Үйлчилгээний ажилчдад HTTP үндсэн баталгаажуулалтыг дэмжих, нэвтрэх параметрүүдийг оруулах стандарт харилцах цонхыг харуулах;
- Вэб MIDI API-г одоо зөвхөн аюулгүй холболтын хүрээнд ашиглах боломжтой (https, локал файл эсвэл localhost);
- API-ээр солигдсон WebVR 1.1 API-ээр хуучирсан гэж зарласан , энэ нь виртуал болон өргөтгөсөн бодит байдлыг бий болгох бүрэлдэхүүн хэсгүүдэд хандах, суурин виртуал бодит байдлын дуулгаас эхлээд хөдөлгөөнт төхөөрөмжид суурилсан шийдлүүд хүртэл янз бүрийн ангиллын төхөөрөмжүүдийн ажлыг нэгтгэх боломжийг олгодог.
- Хөгжүүлэгчийн хэрэгсэлд DOM модны зангилаа дээр хулганы баруун товчийг дарж дуудагдсан контекст цэсээр дамжуулан DOM зангилааны CSS шинж чанарыг санах ой руу хуулах чадвар. Зар сурталчилгаа болон зурагт байршуулагч байхгүйн улмаас (дараагийн зургийг ачаалах үед үзэх үед текстийг доош шилжүүлдэг) байршлын шилжилтийг хянах интерфэйс (Rendering/Layout Shift Regions) нэмэгдсэн. Аудитын хяналтын самбарыг гаргахаар шинэчилсэн . Үйлдлийн системд бараан загвар ашиглах үед DevTools харанхуй загвар руу автоматаар шилжихийг идэвхжүүлсэн. Сүлжээг шалгах горимд урьдчилан татах кэшээс нөөцийг ачаалах туг нэмсэн. Програмын самбарт түлхэх мессеж, мэдэгдлийг харуулах дэмжлэг нэмэгдсэн. Вэб консол дээр объектуудыг урьдчилан харах үед ангиудын хувийн талбарууд гарч ирнэ;
- V8 JavaScript хөдөлгүүрт янз бүрийн үйл ажиллагаанд ашигласан операндуудын төрлүүдийн талаарх статистикийн хадгалалтыг оновчтой болгосон (тодорхой төрлийг харгалзан эдгээр үйлдлийн гүйцэтгэлийг оновчтой болгох боломжийг танд олгоно). Санах ойн хэрэглээг багасгахын тулд тодорхой хэмжээний байт кодыг гүйцэтгэсний дараа төрөлд хамаарах векторуудыг санах ойд байршуулж, богино хугацаанд ажиллах функцийг оновчтой болгох шаардлагагүй болсон. Энэхүү өөрчлөлт нь ширээний системд зориулсан хувилбарт санах ойн 1-2%, хөдөлгөөнт төхөөрөмжид 5-6% хэмнэх боломжийг олгоно.
WebAssembly арын эмхэтгэлийн өргөтгөх чадвар сайжирсан - системд илүү олон процессорын цөм байх тусам нэмэлт оновчлолын ашиг тус их байх болно. Жишээлбэл, 24 цөмт Xeon машин дээр Epic ZenGarden demo програмыг эмхэтгэх хугацааг хагасаар багасгасан.
Инноваци, алдаа засахаас гадна шинэ хувилбар нь арилгадаг . Багаж хэрэгслээр автоматжуулсан туршилтын үр дүнд олон эмзэг байдлыг илрүүлсэн , , , и . Нэг асуудлыг (CVE-2019-5870) чухал гэж тэмдэглэсэн, i.e. нь хөтчийн бүх түвшний хамгаалалтыг алгасаж, хамгаалагдсан хязгаарлагдмал орчны орчноос гадуур систем дээр код ажиллуулах боломжийг олгодог. Өнөөг хүртэл чухал эмзэг байдлын талаарх дэлгэрэнгүй мэдээлэл , энэ нь мультимедиа өгөгдөл боловсруулах код дахь аль хэдийн суллагдсан санах ойн талбарт хандахад хүргэж болохыг л мэддэг. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 38 долларын үнэ бүхий 33500 шагнал (нэг 7500 долларын шагнал, 3000, 2000 долларын шагнал, гурван 1000 долларын шагнал, 500 долларын дөрвөн шагнал, 18 долларын найман шагнал) олгосон. XNUMX шагналын хэмжээг хараахан тогтоогоогүй байна.
Эх сурвалж: opennet.ru