Google nettleserutgivelse ... Samtidig stabil utgivelse av et gratis prosjekt , som fungerer som grunnlaget for Chrome. Chrome-nettleser bruken av Google-logoer, muligheten til å laste ned en Flash-modul på forespørsel, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av beskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer og overføring under søk . Den neste utgivelsen av Chrome 76 er planlagt til 30. juli.
:
- I canvas.getContext()-metoden det "desynkroniserte" flagget for å behandle Canvas-kontekster (2D eller WebGL) ved å bruke et alternativt gjengivelsessystem som gir minimal latens ved å omgå standard DOM-oppdateringsmekanismen og sende ut direkte gjennom OpenGL;
- API utvidet (object navigator.share), som du, i stedet for en liste over individuelle knapper, kan generere en enhetlig knapp for publisering på sosiale nettverk som er relevante for den besøkende. I den nye utgivelsen i API muligheten til å vise en standard dialogboks for å sende filer til andre applikasjoner (for eksempel på Android vises en blokkering for sending via e-post, Bluetooth, etc.);
- muligheten til å skille grupper av tall i digitale bokstaver med en understreking. For å forbedre lesbarheten til store tall, kan du for eksempel spesifisere 1_000_000_000 i koden og dette nummeret vil bli behandlet som 1000000000;
- Aktivert som standard for alle skrivebordsbrukere , der sider fra forskjellige verter alltid er plassert i minnet til forskjellige prosesser, som hver bruker sin egen sandkasse. Hovedtrekket i den strenge isolasjonsmodusen er inndelingen ikke etter faner, men etter domener, dvs. hvis tidligere innholdet i skript, iframes og popup-vinduer lastet ned fra andre domener ble utført i samme prosess med basissiden, vil de nå bli delt inn i forskjellige prosesser;
- Svartelistede tillegg vil nå bli fullstendig fjernet i stedet for deaktivert og satt i inaktiv modus.
- I den innebygde Chrome-oppgavebehandlingen (Innstillinger > Flere verktøy > Oppgavebehandling) vise Tjenestearbeidere;
- Attributtet " er lagt til i window.open()-metoden", slik at du kan åpne siden uten å fylle ut Referer-overskriften;
- direktiver (Innholdssikkerhetspolicy) "script-src-attr", "script-src-elem", "style-src-attr" og "style-src-elem", som gir funksjonaliteten til skriptet og stildirektivene, men med evne til å bruke på individuelle hendelsesbehandlere, elementer eller attributter;
- I Web Authentication API FIDO CTAP2 PIN-støtte for bruk av en brukerdefinert PIN-kode for å autorisere operasjoner med nøkler som støtter protokollen . I konfiguratoren, i avsnittet "Avansert", har elementet "Administrer sikkerhetsnøkler" dukket opp, der du kan tildele en PIN-kode for å beskytte nøkler på en USB-stasjon, samt et alternativ for å tilbakestille nøkkelen (slett alle data og PIN-kode);
- Objekter er lagt til Web Animations API
, slik at du interaktivt kan kontrollere animerte elementer og timing (varighet, forsinkelser).
I tillegg er det lagt til en ny konstruktør , som gir mer omfattende animasjonskontroll. Tidligere tillot Web Animations API deg å lage animasjoner ved å bruke Element.animate()-metoden, som returnerte et allerede generert animasjonsobjekt. Nå kan utvikleren kontrollere opprettelsen gjennom et eksplisitt konstruktørkall, der du for eksempel kan spesifisere et KeyframeEffect-objekt; - Lagt til alternativ , instruere nettleseren om å vise videoen i elementets avspillingsområde (for eksempel for å gi en fullskjermsavspillingsmetode);
- MediaStreamTrack.getCapabilities()-metoden implementerer muligheten til å skaffe rekkevidden av gyldige verdier for egenskaper assosiert med lydenheter (samplingsfrekvens, forsinkelser, antall kanaler, etc.);
- API lagt til WebRTC for å få informasjon om aktive transporter, for eksempel bruk av SCTP eller DTLS (Datagram Transport Layer Security), som RTP- og RTCP-pakker sendes eller mottas gjennom. RTCIceTransport-grensesnittet er også lagt til for å gi informasjon om tilstanden til transporter
ICE-er brukt i RTCPeerConnection-objektet; - Cache-Control-overskriften implementerer direktivet "“, som lar deg angi et ekstra tidsvindu der nettleseren kan bruke en ressurs med en utløpt asynkron re-sjekk for relevans;
- Rull Snap Stop for å bestemme snapping til elementer under treghetsrulling (for eksempel vil en bred sveipebevegelse når du velger bilder i en liste resultere i valg av ikke det siste elementet, men det neste);
- Android-versjonen har forbedret grensesnittet for automatisk utfylling av kontoparametere i autentiseringsskjemaer. Hintblokken vises nå rett over skjermtastaturet og, når den klikkes, viser mulige lagrede alternativer i stedet for skjermtastaturet, uten å skjule inndataskjemaet;
- Lagt til eksperimentell støtte for Reader Mode, når den er aktivert, vises bare betydelig tekst, og alle tilhørende kontroller, bannere, menyer, navigasjonslinjer og andre deler av siden som ikke er relatert til innhold, er skjult. Aktivering av støtte for den nye modusen gjøres ved å bruke alternativet chrome://flags/#enable-reader-modus, hvoretter et alternativ for å bruke det vises i rullegardinmenyen;
- V8 JavaScript-motoren implementerer en eksplisitt caching-modus for WebAssembly-kompileringsresultater (når siden gjenåpnes, vil tidligere behandlede WebAssembly-komponenter bli lansert fra cachen). I
WebAssembly la også til nye memory.copy, memory.fill, table.copy, memory.init og table.init instruksjoner for kopiering, fylling og initialisering av store områder av minnet; - Lagt til støtte for direkte parsing av skript mens de lastes ned over nettverket uten å involvere hovedtråden i Chrome. Tidligere ble strømmen først mottatt i hovedtråden, hvorfra den ble omdirigert til parseren. Denne ordningen betydde at omdirigering kunne blokkeres av andre oppgaver som kjører på hovedtråden, for eksempel å analysere HTML og utføre andre JavaScript-skript. Nå er slik omdirigering avskaffet;
- Forbedringer i verktøy for nettutviklere:
- CSS-inspeksjonsmodus gir autofullføring av navn og basisverdier for funksjoner som kan brukes i CSS-egenskaper (for eksempel "filter: blur(1px)"). Foreslåtte verdier gjenspeiles umiddelbart i det forhåndsviste sideoppsettet;
- I kommandopanelet, som vises når du trykker på Ctrl+Shift+P, implementeres kommandoen "Clear Site Data" for å slette alle data knyttet til siden (analogt med å kalle menyen Application > Clear Storage), inkludert Service Workers, localStorage, sessionStorage , IndexedDB, Web SQL , Cookies, Cache og Application Cache;
- Lagt til muligheten til å se alle eksisterende IndexedDB-databaser (tidligere i Application > IndexedDB var det mulig å se databasen for gjeldende domene, som ikke tillot for eksempel å inspisere bruken av IndexedDB i blokker lastet via iframe);
- I grensesnittet for nettverksinspeksjon viser verktøytipset som dukker opp når du holder markøren over feltene i "Størrelse"-kolonnen nå størrelsen på ressursen i sin opprinnelige form, uten komprimering;
- Debugger-sidefeltet gir separat utdata om tilstanden til bruddpunkter knyttet til individuelle deler av komplekse uttrykk i en linje (inline-bruddpunkt), for eksempel de som er satt i en metodekallkjede;
- IndexedDB- og Cache-inspeksjonspanelene viser nå tellere for det totale antallet ressurser i databasen eller hurtigbufferen;
- CSS-inspeksjonsmodus gir autofullføring av navn og basisverdier for funksjoner som kan brukes i CSS-egenskaper (for eksempel "filter: blur(1px)"). Foreslåtte verdier gjenspeiles umiddelbart i det forhåndsviste sideoppsettet;
- I eksperimentelle Canary-bygg støtte
tilgang til DNS over HTTPS (DoH, DNS over HTTPS), som kan aktiveres i chrome://flags#dns-over-https. DoH kan være nyttig for å forhindre lekkasjer av informasjon om de forespurte vertsnavnene gjennom DNS-serverne til leverandører, bekjempe MITM-angrep og forfalskning av DNS-trafikk, motvirke blokkering på DNS-nivå, eller for å organisere arbeid i tilfelle umulighet for direkte tilgang til DNS servere (for eksempel når du arbeider gjennom en proxy);
I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen . Mange av sårbarhetene ble identifisert som et resultat av automatisert testing med verktøy , , , и . Det er ikke identifisert noen kritiske problemer som gjør at man kan omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av programmet for å betale kontantbelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 13 priser verdt $9000 (én $5000-pris, to $1000-priser og fire $500-priser). Størrelsen på de 7 belønningene er ennå ikke bestemt.
Kilde: opennet.ru