Google release van de webbrowser . Tegelijkertijd stabiele release van een gratis project , dat dient als basis van Chrome. Chrome-browser het gebruik van Google-logo's, de mogelijkheid om op verzoek een Flash-module te downloaden, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, modules voor het afspelen van beschermde video-inhoud (DRM), een systeem voor het automatisch installeren van updates en verzending tijdens het zoeken . De volgende release van Chrome 76 staat gepland voor 30 juli.
:
- In de methode canvas.getContext(). de “gedesynchroniseerde” vlag voor het verwerken van Canvas-contexten (2D of WebGL) met behulp van een alternatief weergavesysteem dat minimale latentie biedt door het standaard DOM-updatemechanisme te omzeilen en rechtstreeks via OpenGL uit te voeren;
- API uitgebreid (object navigator.share), waarmee u in plaats van een lijst met individuele knoppen een uniforme knop kunt genereren voor publicatie op voor de bezoeker relevante sociale netwerken. In de nieuwe release in de API de mogelijkheid om een standaarddialoogvenster weer te geven voor het verzenden van bestanden naar andere applicaties (op Android wordt bijvoorbeeld een blok weergegeven voor verzending via e-mail, Bluetooth, enz.);
- de mogelijkheid om groepen getallen in digitale letterlijke getallen van elkaar te scheiden met een onderstrepingsteken. Om bijvoorbeeld de leesbaarheid van grote getallen te verbeteren, kunt u 1_000_000_000 in de code opgeven. Dit getal wordt dan verwerkt als 1000000000;
- Standaard ingeschakeld voor alle desktopgebruikers , waarbij pagina's van verschillende hosts zich altijd in het geheugen van verschillende processen bevinden, die elk hun eigen sandbox gebruiken. Het belangrijkste kenmerk van de strikte isolatiemodus is de indeling niet in tabbladen, maar in domeinen, d.w.z. Als voorheen de inhoud van scripts, iframes en pop-ups gedownload van andere domeinen in hetzelfde proces met de basissite werden uitgevoerd, zullen ze nu in verschillende processen worden verdeeld;
- Add-ons op de zwarte lijst worden nu volledig verwijderd in plaats van uitgeschakeld en in de inactieve modus gezet.
- In het ingebouwde Chrome-taakbeheer (Instellingen > Meer tools > Taakbeheer) het weergeven van servicemedewerkers;
- Het attribuut " is toegevoegd aan de methode window.open().“, zodat u de pagina kunt openen zonder de Referer-header in te vullen;
- richtlijnen (Inhoudsbeveiligingsbeleid) "script-src-attr", "script-src-elem", "style-src-attr" en "style-src-elem", die de functionaliteit van de script- en stijlrichtlijnen bieden, maar met de mogelijkheid om van toepassing te zijn op individuele gebeurtenishandlers, elementen of attributen;
- In de webauthenticatie-API FIDO CTAP2 PIN-ondersteuning voor het gebruik van een door de gebruiker gedefinieerde PIN-code om bewerkingen te autoriseren met sleutels die het protocol ondersteunen . In de configurator is in het gedeelte 'Geavanceerd' het item 'Beheer beveiligingssleutels' verschenen, waarin u een pincode kunt toewijzen om sleutels op een USB-station te beschermen, evenals een optie om de sleutel te resetten (alles wissen gegevens en pincode);
- Objecten zijn toegevoegd aan de Web Animations API
, waardoor u geanimeerde elementen en timing (duur, vertragingen) interactief kunt besturen.
Daarnaast is er een nieuwe constructor toegevoegd , dat uitgebreidere animatiecontrole biedt. Voorheen kon u met de Web Animations API animaties maken met de methode Element.animate(), die een reeds gegenereerd animatieobject retourneerde. Nu kan de ontwikkelaar de creatie ervan controleren via een expliciete constructoraanroep, waarin u bijvoorbeeld een KeyframeEffect-object kunt specificeren; - Optie toegevoegd , waarbij de browser wordt geïnstrueerd om de video weer te geven in het afspeelgebied van het element (bijvoorbeeld om een afspeelmethode op volledig scherm te bieden);
- De methode MediaStreamTrack.getCapabilities() implementeert de mogelijkheid om het bereik van geldige waarden te verkrijgen voor eigenschappen die zijn gekoppeld aan audioapparaten (bemonsteringsfrequentie, vertragingen, aantal kanalen, enz.);
- API toegevoegd aan WebRTC om informatie te verkrijgen over actieve transporten, zoals het gebruik van SCTP of DTLS (Datagram Transport Layer Security), waarmee RTP- en RTCP-pakketten worden verzonden of ontvangen. Ook is de RTCIceTransport-interface toegevoegd om informatie te geven over de status van transporten
ICE's gebruikt in het RTCPeerConnection-object; - De Cache-Control-header implementeert de richtlijn "“, waarmee u een extra tijdvenster kunt instellen waarin de browser een bron kan gebruiken met een verlopen asynchrone hercontrole op relevantie;
- Scroll Snap Stop om het snappen naar elementen te bepalen tijdens traag scrollen (een breed veeggebaar bij het selecteren van afbeeldingen in een lijst zal er bijvoorbeeld toe leiden dat niet het laatste element wordt geselecteerd, maar het volgende);
- De Android-versie heeft de interface verbeterd voor het automatisch invullen van accountparameters in authenticatieformulieren. Het hintblok wordt nu direct boven het schermtoetsenbord weergegeven en geeft, wanneer erop wordt geklikt, mogelijk opgeslagen opties weer in plaats van het schermtoetsenbord, zonder het invoerformulier te verdoezelen;
- Experimentele ondersteuning toegevoegd voor de Reader-modus. Indien ingeschakeld, wordt alleen betekenisvolle tekst weergegeven en zijn alle bijbehorende bedieningselementen, banners, menu's, navigatiebalken en andere delen van de pagina die geen verband houden met de inhoud verborgen. Ondersteuning voor de nieuwe modus inschakelen gebeurt met de optie chrome://flags/#enable-reader-mode, waarna een optie om deze te gebruiken verschijnt in het vervolgkeuzemenu;
- De V8 JavaScript-engine implementeert een expliciete caching-modus voor WebAssembly-compilatieresultaten (wanneer de pagina opnieuw wordt geopend, worden eerder verwerkte WebAssembly-componenten vanuit de cache gestart). IN
WebAssembly heeft ook nieuwe memory.copy, memory.fill, table.copy, memory.init en table.init instructies toegevoegd voor het kopiëren, vullen en initialiseren van grote geheugengebieden; - Ondersteuning toegevoegd voor het direct parseren van scripts terwijl ze via het netwerk worden gedownload, zonder dat de hoofdthread van Chrome erbij betrokken is. Voorheen werd de stream eerst ontvangen in de hoofdthread, van waaruit deze werd doorgestuurd naar de parser. Deze regeling betekende dat omleiding kon worden geblokkeerd door andere taken die op de hoofdthread werden uitgevoerd, zoals het parseren van HTML en het uitvoeren van andere JavaScript-scripts. Nu is een dergelijke omleiding afgeschaft;
- Verbeteringen in tools voor webontwikkelaars:
- De CSS-inspectiemodus biedt automatische aanvulling van namen en basiswaarden van functies die kunnen worden toegepast in CSS-eigenschappen (bijvoorbeeld “filter: blur(1px)”). Voorgestelde waarden worden onmiddellijk weergegeven in de voorbeeldpagina-indeling;
- In het opdrachtpaneel, dat wordt weergegeven wanneer u op Ctrl+Shift+P drukt, wordt de opdracht “Clear Site Data” geïmplementeerd om alle gegevens te wissen die aan de pagina zijn gekoppeld (analoog aan het aanroepen van het menu Applicatie > Opslag wissen), inclusief servicemedewerkers, localStorage, sessionStorage , IndexedDB, Web SQL, Cookies, Cache en Applicatiecache;
- De mogelijkheid toegevoegd om alle bestaande IndexedDB-databases te bekijken (voorheen was het in Applicatie > IndexedDB mogelijk om de database voor het huidige domein te bekijken, waardoor het bijvoorbeeld niet mogelijk was om het gebruik van IndexedDB in blokken te inspecteren die via iframe waren geladen);
- In de netwerkinspectie-interface geeft de tooltip die verschijnt als u de muisaanwijzer op de velden in de kolom “Grootte” plaatst, nu de grootte van de bron in zijn oorspronkelijke vorm weer, zonder compressie;
- De debugger-zijbalk biedt afzonderlijke uitvoer van informatie over de status van breekpunten die zijn gekoppeld aan individuele delen van complexe expressies in een regel (inline breekpunt), bijvoorbeeld die zijn ingesteld in een methodeaanroepketen;
- De inspectiepanelen IndexedDB en Cache geven nu tellers weer van het totale aantal bronnen in de database of cache;
- De CSS-inspectiemodus biedt automatische aanvulling van namen en basiswaarden van functies die kunnen worden toegepast in CSS-eigenschappen (bijvoorbeeld “filter: blur(1px)”). Voorgestelde waarden worden onmiddellijk weergegeven in de voorbeeldpagina-indeling;
- In experimentele Canary-builds ondersteunen
toegang tot DNS via HTTPS (DoH, DNS via HTTPS), die kan worden geactiveerd in chrome://flags#dns-over-https. DoH kan nuttig zijn voor het voorkomen van het lekken van informatie over de opgevraagde hostnamen via de DNS-servers van providers, het tegengaan van MITM-aanvallen en spoofing van DNS-verkeer, het tegengaan van blokkering op DNS-niveau of voor het organiseren van werkzaamheden bij onmogelijkheid van directe toegang tot DNS servers (bijvoorbeeld bij het werken via een proxy);
Naast innovaties en bugfixes elimineert de nieuwe versie . Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met tools , , , и . Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het programma om contante beloningen uit te betalen voor het ontdekken van kwetsbaarheden voor de huidige release, heeft Google 13 beloningen ter waarde van $9000 uitgekeerd (een beloning van $5000, twee beloningen van $1000 en vier beloningen van $500). De omvang van de 7 beloningen is nog niet vastgesteld.
Bron: opennet.ru