Google release van de webbrowser . Tegelijkertijd stabiele release van een gratis project , dat dient als basis van Chrome. Chrome-browser het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, de mogelijkheid om op verzoek een Flash-module te downloaden, modules voor het afspelen van beschermde video-inhoud (DRM), een systeem voor het automatisch installeren van updates en verzending tijdens het zoeken . De volgende release van Chrome 78 staat gepland voor 22 oktober.
:
- aparte markering van sites met certificaten op EV-niveau (Extended Validation). Informatie over het gebruik van EV-certificaten wordt nu alleen weergegeven in het vervolgkeuzemenu dat wordt weergegeven wanneer u op het beveiligde verbindingspictogram klikt. De naam van het door de certificeringsinstantie geverifieerde bedrijf waaraan het EV-certificaat is gekoppeld, wordt niet meer weergegeven in de adresbalk;
- Verhoogde isolatie van site-handlers. Extra bescherming voor cross-site gegevens, zoals cookies en HTTP-bronnen, ontvangen van sites van derden die worden beheerd door aanvallers. Isolatie werkt zelfs als een aanvaller een fout in het weergaveproces ontdekt en probeert code in de context ervan uit te voeren;
- Er is een nieuwe pagina toegevoegd die nieuwe gebruikers verwelkomt (chrome://welcome/), die wordt weergegeven in plaats van de standaardinterface voor het openen van een nieuw tabblad na de eerste keer opstarten van Chrome. Op de pagina kunt u een bladwijzer maken voor populaire Google-services (GMail, YouTube, Maps, News en Translate), snelkoppelingen toevoegen aan de pagina 'Nieuw tabblad', verbinding maken met een Google-account om Chrome-synchronisatie in te schakelen en Chrome instellen als de standaardoproep op het systeem .
- Het nieuwe tabbladmenu, weergegeven in de rechterbovenhoek, heeft nu de mogelijkheid om een achtergrondafbeelding te laden, evenals opties voor het selecteren van een thema en het instellen van een blok met snelkoppelingen voor snelle navigatie (meest bezochte sites, handmatige gebruikersselectie en blokken verbergen met snelkoppelingen). De instellingen zijn momenteel als experimenteel gepositioneerd en vereisen activering via de vlaggen “chrome://flags/#ntp-customization-menu-v2” en “chrome://flags/#chrome-colors-custom-color-picker”;
- Er is een animatie van het sitepictogram in de koptekst van het tabblad weergegeven, wat aangeeft dat de pagina bezig is met laden;
- De vlag “--guest” toegevoegd, waarmee u Chrome kunt starten vanaf de opdrachtregel in de gastinlogmodus (zonder verbinding te maken met een Google-account, zonder browseractiviteit op schijf op te slaan en zonder de sessie op te slaan);
- Het opschonen van vlaggen in chrome://flags, dat begon in de laatste release, gaat door. In plaats van vlaggen wordt het nu aanbevolen om regelsets te gebruiken om browsergedrag te configureren;
- Er is een knop 'Verzenden naar uw apparaten' toegevoegd aan het contextmenu van de pagina, het tabblad en de adresbalk, waarmee u een link naar een ander apparaat kunt sturen met behulp van Chrome Sync. Nadat u een bestemmingsapparaat hebt geselecteerd dat aan hetzelfde account is gekoppeld en de link heeft verzonden, wordt er een melding weergegeven op het doelapparaat om de link te openen;
- In de Android-versie is de pagina met de lijst met gedownloade bestanden volledig opnieuw ontworpen, waarbij in plaats van een vervolgkeuzemenu met inhoudssecties knoppen zijn toegevoegd om de algemene lijst te filteren op inhoudstype, en miniaturen van gedownloade afbeeldingen worden nu over de gehele breedte van het scherm getoond;
- nieuwe statistieken voor het beoordelen van de snelheid van het laden en weergeven van inhoud in de browser, waardoor de webontwikkelaar kan bepalen hoe snel de hoofdinhoud van de pagina beschikbaar wordt voor de gebruiker. Eerder aangeboden tools voor weergavecontrole maakten het mogelijk om alleen het feit te beoordelen dat het renderen was begonnen, maar niet de gereedheid van de pagina als geheel. Chrome 77 introduceert een nieuwe API , waarmee u de weergavetijd van grote (voor de gebruiker zichtbare) elementen in het zichtbare gebied kunt achterhalen, zoals afbeeldingen, video's, blokelementen en pagina-achtergrond;
- API toegevoegd , dat informatie geeft over de vertraging vóór de eerste interactie van de gebruiker (bijvoorbeeld het indrukken van een toets op het toetsenbord of de muis, klikken of verplaatsen van de aanwijzer). De nieuwe API is een subset van de EventTiming API die aanvullende informatie biedt om de responsiviteit van de interface te meten en te optimaliseren;
- nieuwe functies voor formulieren die het gemakkelijker maken om uw eigen niet-standaard formulierbesturingselementen te gebruiken (niet-standaard invoervelden, knoppen, enz.). De nieuwe "formdata"-gebeurtenis maakt het mogelijk om JavaScript-handlers te gebruiken om gegevens aan het formulier toe te voegen wanneer het wordt verzonden, zonder dat de gegevens in verborgen invoerelementen hoeven te worden opgeslagen.
De tweede nieuwe functie is ondersteuning voor het maken van aangepaste elementen die aan een formulier zijn gekoppeld en die fungeren als ingebouwde formulierbesturingselementen, inclusief mogelijkheden zoals het inschakelen van invoervalidatie en het activeren van gegevens die naar de server worden verzonden. Er is een eigenschap formAssociated geïntroduceerd om een element te markeren als een formulierinterfacecomponent, en er is een aanroep AttachInternals() toegevoegd om toegang te krijgen tot aanvullende methoden voor formuliercontrole, zoals setFormValue() en setValidity();
- de mode (experimentele functies die afzonderlijke activering vereisen) nieuwe API toegevoegd , waardoor de gebruiker vermeldingen uit het adresboek kan selecteren en bepaalde details daarover naar de site kan verzenden. Bij de aanvraag wordt een lijst met eigenschappen bepaald die moeten worden verkregen (bijvoorbeeld volledige naam, e-mailadres, telefoonnummer). Deze eigenschappen worden duidelijk weergegeven aan de gebruiker, die de uiteindelijke beslissing neemt om de gegevens al dan niet over te dragen. De API kan bijvoorbeeld worden gebruikt in een webmailclient om ontvangers voor een verzonden brief te selecteren, in een webapplicatie met de VoIP-functie om een oproep naar een specifiek nummer te initiëren of in een sociaal netwerk om reeds geregistreerde vrienden te zoeken. .
Origin Trial impliceert de mogelijkheid om met de gespecificeerde API te werken vanuit applicaties gedownload van localhost of 127.0.0.1, of na registratie en ontvangst van een speciaal token dat een beperkte tijd geldig is voor een specifieke site.
- Voor formulieren is het attribuut “", waarmee u het gedrag kunt definiëren wanneer u op de Enter-toets op het virtuele toetsenbord drukt. Het attribuut kan de waarden enter, done, go, next, previous, search en send aannemen;
- Regel toegevoegd , dat de toegang tot de eigenschap "document.domain" beheert. Standaard is toegang toegestaan, maar als deze wordt geweigerd, zal een poging om de waarde van “document.domain” te wijzigen resulteren in een fout;
- Aanroep naar Performance API toegevoegd , waarmee u veranderingen in de positie van DOM-elementen op het scherm kunt volgen.
- De grootte van de HTTP “Referer” header is beperkt tot 4 KB; als deze waarde wordt overschreden, wordt de inhoud afgekapt tot de domeinnaam;
- Het url-argument voor registerProtocolHandler() is beperkt tot het gebruik van alleen de schema's http:// en https:// en staat niet langer de schema's "data:" en "blob:" toe.
- In methode ondersteuning toegevoegd voor het opmaken van meeteenheden, valuta, wetenschappelijke en compacte notaties (bijvoorbeeld "Intl.NumberFormat('en', {style: 'unit',
eenheid: 'meter per seconde'}"); - Nieuwe CSS-eigenschappen toegevoegd om het scrollgedrag te controleren wanneer de logische grens van het scrollgebied wordt bereikt;
- Voor de CSS-eigenschap met witruimte ondersteuning voor de waarde van break-spaces;
- Bij servicemedewerkers ondersteuning voor HTTP Basic-authenticatie en weergave van een standaarddialoogvenster voor het invoeren van loginparameters;
- De Web MIDI API kan nu alleen worden gebruikt in de context van een beveiligde verbinding (https, lokaal bestand of localhost);
- Verouderd verklaard door de WebVR 1.1 API, die is vervangen door de API , waarmee u toegang krijgt tot componenten voor het creëren van virtuele en augmented reality en het verenigen van werk met verschillende klassen apparaten, van stationaire virtual reality-helmen tot oplossingen op basis van mobiele apparaten.
- In ontwikkelaarstools de mogelijkheid om CSS-eigenschappen van een DOM-knooppunt naar het klembord te kopiëren via een contextmenu dat wordt opgeroepen door met de rechtermuisknop op een knooppunt in de DOM-boom te klikken. Er is een interface toegevoegd (Show Rendering/Layout Shift Regions) om lay-outverschuivingen bij te houden als gevolg van het ontbreken van tijdelijke aanduidingen voor advertenties en afbeeldingen (bij het laden van de volgende afbeelding verschuift de tekst tijdens het bekijken). Auditdashboard bijgewerkt voor release . Automatisch overschakelen naar het donkere DevTools-thema ingeschakeld bij gebruik van een donker thema in het besturingssysteem. In de netwerkinspectiemodus is een vlag toegevoegd voor het laden van een bron uit de prefetch-cache. Ondersteuning toegevoegd voor het weergeven van pushberichten en meldingen in het applicatiepaneel. In de webconsole worden bij het bekijken van een voorbeeld van objecten nu privévelden van klassen weergegeven;
- In de V8 JavaScript-engine is de opslag van statistieken over de typen operanden die in verschillende bewerkingen worden gebruikt geoptimaliseerd (hiermee kunt u de uitvoering van deze bewerkingen optimaliseren, rekening houdend met specifieke typen). Om het geheugengebruik te verminderen, worden typebewuste vectoren nu pas in het geheugen geplaatst nadat een bepaalde hoeveelheid bytecode is uitgevoerd, waardoor de noodzaak voor optimalisaties voor functies met een korte levensduur wordt geëlimineerd. Met deze wijziging kunt u 1-2% geheugen besparen in de versie voor desktopsystemen en 5-6% voor mobiele apparaten.
Verbeterde schaalbaarheid van WebAssembly-achtergrondcompilatie - hoe meer processorkernen in het systeem, hoe groter het voordeel van extra optimalisaties. Op een 24-core Xeon-machine werd de compilatietijd voor de Epic ZenGarden-demo-app bijvoorbeeld gehalveerd.
Naast innovaties en bugfixes elimineert de nieuwe versie . Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met tools , , , и . Eén probleem (CVE-2019-5870) wordt als kritiek aangemerkt, d.w.z. Hiermee kunt u alle niveaus van browserbeveiliging omzeilen en code uitvoeren op het systeem buiten de sandbox-omgeving. Details over de kritieke kwetsbaarheid tot nu toe , het is alleen bekend dat dit kan leiden tot toegang tot een reeds vrijgemaakt geheugengebied in de multimediagegevensverwerkingscode. Als onderdeel van het programma om contante beloningen uit te betalen voor het ontdekken van kwetsbaarheden voor de huidige release, betaalde Google 38 beloningen ter waarde van $33500 (één beloning van $7500, vier beloningen van $3000, drie beloningen van $2000, vier beloningen van $1000 en acht beloningen van $500). De omvang van de 18 beloningen is nog niet vastgesteld.
Bron: opennet.ru