Google nettleserutgivelse ... Samtidig stabil utgivelse av et gratis prosjekt , som fungerer som grunnlaget for Chrome. Chrome-nettleser bruken av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, muligheten til å laste ned en Flash-modul på forespørsel, moduler for avspilling av beskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer og overføring under søk . Den neste utgivelsen av Chrome 78 er planlagt til 22. oktober.
:
- separat merking av nettsteder med EV (Extended Validation) nivåsertifikater. Informasjon om bruk av EV-sertifikater vises nå kun i rullegardinmenyen som vises når du klikker på ikonet for sikker tilkobling. Navnet på selskapet verifisert av sertifiseringsmyndigheten, som EV-sertifikatet er knyttet til, vil ikke lenger vises i adressefeltet;
- Økt isolasjon av stedsbehandlere. Lagt til beskyttelse for data på tvers av nettsteder, som informasjonskapsler og HTTP-ressurser, mottatt fra tredjepartssider kontrollert av angripere. Isolering fungerer selv om en angriper oppdager en feil i gjengivelsesprosessen og prøver å kjøre kode i konteksten.
- Lagt til en ny side som ønsker nye brukere velkommen (chrome://welcome/), som vises i stedet for standardgrensesnittet for å åpne en ny fane etter den første lanseringen av Chrome. Siden lar deg bokmerke populære Google-tjenester (GMail, YouTube, Maps, News og Translate), legge ved snarveier til New Tab-siden, koble til en Google-konto for å aktivere Chrome Sync, og angi Chrome som standardanrop på systemet .
- Den nye fane-menyen, som vises i øvre høyre hjørne, har nå muligheten til å laste et bakgrunnsbilde, samt alternativer for å velge et tema og sette opp en blokk med snarveier for rask navigering (mest besøkte nettsteder, manuell brukervalg , og skjuleblokker med snarveier). Innstillingene er for øyeblikket plassert som eksperimentelle og krever aktivering via flaggene "chrome://flags/#ntp-customization-menu-v2" og "chrome://flags/#chrome-colors-custom-color-picker";
- Animasjon av nettstedikonet i faneoverskriften er gitt, noe som signaliserer at siden er i ferd med å lastes inn;
- Lagt til "--gjest"-flagget, som lar deg starte Chrome fra kommandolinjen i gjestepåloggingsmodus (uten å koble til en Google-konto, uten å registrere nettleseraktivitet til disk og uten å lagre økten);
- Rengjøringen av flagg i chrome://flags, som begynte i forrige utgivelse, fortsetter. I stedet for flagg anbefales det nå å bruke regelsett for å konfigurere nettleserens oppførsel;
- En "Send til enhetene dine"-knapp er lagt til i kontekstmenyen på siden, fanen og adresselinjen, slik at du kan sende en kobling til en annen enhet ved hjelp av Chrome Sync. Etter å ha valgt en destinasjonsenhet knyttet til den samme kontoen og sendt koblingen, vil et varsel vises på målenheten for å åpne koblingen;
- I Android-versjonen har siden med listen over nedlastede filer blitt fullstendig redesignet, der det, i stedet for en rullegardinmeny med innholdsseksjoner, er lagt til knapper for å filtrere den generelle listen etter innholdstype, og miniatyrbilder av nedlastede bilder vises nå over hele skjermens bredde;
- nye beregninger for å vurdere hastigheten på lasting og gjengivelse av innhold i nettleseren, slik at nettutvikleren kan bestemme hvor raskt hovedinnholdet på siden blir tilgjengelig for brukeren. Tidligere tilbudte gjengivelseskontrollverktøy gjorde det mulig å bedømme bare det faktum at gjengivelsen hadde startet, men ikke beredskapen til siden som helhet. Chrome 77 introduserer et nytt API , som lar deg finne ut gjengivelsestiden for store (brukersynlige) elementer i det synlige området, for eksempel bilder, videoer, blokkelementer og sidebakgrunn;
- Lagt til API , som gir informasjon om forsinkelsen før brukerens første interaksjon (for eksempel å trykke på en tast på tastaturet eller musen, klikke eller flytte pekeren). Det nye API-et er et undersett av EventTiming API som gir tilleggsinformasjon for å måle og optimalisere grensesnittresponsen;
- nye funksjoner for skjemaer som gjør det enklere å bruke dine egne ikke-standard skjemakontroller (ikke-standard inndatafelt, knapper osv.). Den nye «formdata»-hendelsen gjør det mulig å bruke JavaScript-behandlere til å legge til data i skjemaet når det sendes, uten å måtte lagre dataene i skjulte input-elementer.
Den andre nye funksjonen er støtte for å lage tilpassede elementer knyttet til et skjema som fungerer som innebygde skjemakontroller, inkludert muligheter som å aktivere inndatavalidering og utløse data som skal sendes til serveren. En formAssociated-egenskap er introdusert for å merke et element som en skjemagrensesnittkomponent, og et attachInternals()-kall er lagt til for å få tilgang til ytterligere skjemakontrollmetoder som setFormValue() og setValidity();
- I modus (eksperimentelle funksjoner som krever separat aktivering) ny API lagt til , som lar brukeren velge oppføringer fra adresseboken og overføre visse detaljer om dem til nettstedet. Ved forespørsel fastsettes en liste over eiendommer som må skaffes (for eksempel fullt navn, e-post, telefonnummer). Disse egenskapene vises tydelig for brukeren, som tar den endelige beslutningen om å overføre dataene eller ikke. API-en kan for eksempel brukes i en nettpostklient for å velge mottakere for et sendt brev, i en nettapplikasjon med VoIP-funksjonen for å starte et anrop til et spesifikt nummer, eller i et sosialt nettverk for å søke etter allerede registrerte venner .
Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted.
- For skjemaer, attributtet "", som lar deg definere atferden når du trykker på Enter-tasten på det virtuelle tastaturet. Attributtet kan ta verdiene inn, ferdig, gå, neste, forrige, søk og send;
- Lagt til regel , som kontrollerer tilgangen til «document.domain»-egenskapen. Som standard er tilgang tillatt, men hvis den nektes, vil et forsøk på å endre verdien av "document.domain" resultere i en feil;
- Lagt til kall til Performance API , som lar deg spore endringer i plasseringen av DOM-elementer på skjermen.
- Størrelsen på HTTP "Referer"-headeren er begrenset til 4 KB; hvis denne verdien overskrides, avkortes innholdet til domenenavnet;
- Url-argumentet til registerProtocolHandler() er begrenset til å bruke bare http://- og https://-skjemaene og tillater ikke lenger "data:"- og "blob:"-skjemaene.
- I metode lagt til støtte for formatering av måleenheter, valutaer, vitenskapelige og kompakte notasjoner (for eksempel "Intl.NumberFormat('en', {style: 'unit',
enhet: 'meter-per-sekund'}"); - Lagt til nye CSS-egenskaper å kontrollere rulleoppførsel når den logiske grensen for rulleområdet er nådd;
- For CSS-egenskapen med hvite mellomrom støtte for verdi for pauserom;
- I Servicearbeidere støtte for grunnleggende HTTP-autentisering og visning av en standard dialogboks for å angi påloggingsparametere;
- Web MIDI API kan nå bare brukes i sammenheng med en sikker tilkobling (https, lokal fil eller localhost);
- Erklært avviklet av WebVR 1.1 API, som ble erstattet av API , som lar deg få tilgang til komponenter for å lage virtuell og utvidet virkelighet og forene arbeid med ulike klasser av enheter, fra stasjonære virtual reality-hjelmer til løsninger basert på mobile enheter.
- I utviklerverktøy muligheten til å kopiere CSS-egenskaper til en DOM-node til utklippstavlen via en kontekstmeny som kalles ved å høyreklikke på en node i DOM-treet. Et grensesnitt er lagt til (Vis gjengivelses-/oppsettskiftregioner) for å spore layoutskifter på grunn av mangel på plassholdere for annonsering og bilder (når du laster inn neste bilde, flyttes teksten ned under visning). Revisjonsoversikt oppdatert til utgivelse . Aktivert automatisk bytting til DevTools mørke tema når du bruker et mørkt tema i OS. I nettverksinspeksjonsmodus er det lagt til et flagg for å laste en ressurs fra forhåndshentingsbufferen. Lagt til støtte for visning av push-meldinger og varsler i applikasjonspanelet. I nettkonsollen, når du forhåndsviser objekter, vises nå private felt av klasser;
- I V8 JavaScript-motoren har lagringen av statistikk om typene operander som brukes i forskjellige operasjoner blitt optimert ( lar deg optimere utførelsen av disse operasjonene under hensyntagen til spesifikke typer). For å redusere minneforbruket blir typebevisste vektorer nå plassert i minnet først etter at en viss mengde bytekode er utført, noe som eliminerer behovet for optimaliseringer for funksjoner med kort levetid. Denne endringen lar deg spare 1–2 % av minnet i versjonen for stasjonære systemer og 5–6 % for mobile enheter.
Forbedret skalerbarhet av WebAssembly-bakgrunnskompilering - jo flere prosessorkjerner i systemet, desto større er fordelen av ekstra optimaliseringer. For eksempel, på en 24-kjerners Xeon-maskin, ble kompileringstiden for Epic ZenGarden-demo-appen halvert.
I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen . Mange av sårbarhetene ble identifisert som et resultat av automatisert testing med verktøy , , , и . Ett problem (CVE-2019-5870) er merket som kritisk, dvs. lar deg omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Detaljer om den kritiske sårbarheten så langt , er det bare kjent at det kan føre til tilgang til et allerede frigjort minneområde i multimediedatabehandlingskoden. Som en del av programmet for å betale kontantbelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 38 priser verdt $33500 7500 (én $3000-pris, fire $2000-priser, tre $1000-priser, fire $500-priser og åtte $18-priser). Størrelsen på de XNUMX belønningene er ennå ikke bestemt.
Kilde: opennet.ru