ගූගල් වෙබ් බ්රව්සර් නිකුතුව ... සමගාමීව නිදහස් ව්යාපෘතියක ස්ථාවර නිදහස් කිරීම , Chrome හි පදනම වන. ක්රෝම් බ්රවුසරය ගූගල් ලාංඡන භාවිතය, ඉල්ලුම මත ෆ්ලෑෂ් මොඩියුලය පැටවීමේ හැකියාව, බිඳවැටීමකදී දැනුම්දීම් යැවීම සඳහා පද්ධතියක් තිබීම, ආරක්ෂිත වීඩියෝ අන්තර්ගත (DRM) වාදනය කිරීමේ මොඩියුල, ස්වයංක්රීය යාවත්කාලීන පද්ධතියක් සහ සෙවීමේදී සම්ප්රේෂණය . Chrome 76 හි මීළඟ නිකුතුව ජූලි 30 වෙනිදාට නියමිතයි.
:
- canvas.getContext() ක්රමයට සාමාන්ය DOM යාවත්කාලීන යාන්ත්රණය මගහැර OpenGL හරහා සෘජුවම ප්රතිදානය කිරීමෙන් අවම ප්රමාදයන් සපයන විකල්ප විදැහුම්කරණ පද්ධතියක් භාවිතා කරමින් Canvas සන්දර්භය (2D හෝ WebGL) සැකසීම සඳහා "desynchronized" ධජය;
- විස්තීරණ API (object navigator.share), එහි ආධාරයෙන්, තනි බොත්තම් ලැයිස්තුවක් වෙනුවට, ඔබට අමුත්තන්ට අදාළ සමාජ ජාල වල ප්රකාශනය සඳහා ඒකාබද්ධ බොත්තමක් ජනනය කළ හැකිය. API හි නව නිකුතුවක වෙනත් යෙදුම් වෙත ගොනු යැවීම සඳහා සම්මත සංවාදයක් පෙන්වීමේ හැකියාව (උදාහරණයක් ලෙස, මත Android විද්යුත් තැපෑල, බ්ලූටූත් ආදිය හරහා යැවීම සඳහා බ්ලොක් එකක් දර්ශනය වේ);
- යටි ඉරි සහිත අක්ෂරයකින් සංඛ්යා කාණ්ඩ වෙන් කිරීමේ හැකියාව. උදාහරණයක් ලෙස, කේතයේ විශාල සංඛ්යා කියවීමේ හැකියාව වැඩි දියුණු කිරීම සඳහා, ඔබට 1_000_000_000 නියම කළ හැකි අතර මෙම අංකය 1000000000 ලෙස සකසනු ලැබේ;
- සියලුම ඩෙස්ක්ටොප් භාවිතා කරන්නන් සඳහා පෙරනිමියෙන් සබල කර ඇත , විවිධ ධාරක පිටු සෑම විටම විවිධ ක්රියාවලීන්ගේ මතකයේ පිහිටා ඇති අතර, ඒ සෑම එකක්ම තමන්ගේම වැලිපිල්ල භාවිතා කරයි. දැඩි හුදකලා මාදිලියේ ප්රධාන ලක්ෂණය වන්නේ ටැබ් මගින් නොව, වසම් මගින් බෙදීමයි, i.e. මීට පෙර වෙනත් වසම් වලින් පූරණය කරන ලද ස්ක්රිප්ට්, අයිෆ්රේම් සහ උත්පතන වල අන්තර්ගතය මූලික වෙබ් අඩවියේ ක්රියාවලියේදීම ක්රියාත්මක කර ඇත්නම්, දැන් ඒවා විවිධ ක්රියාවලි වලට වෙන් කරනු ලැබේ;
- අසාදු ලේඛනගත ඇඩෝන දැන් සම්පූර්ණයෙන්ම ඉවත් කරනු ඇත, අබල කර අක්රිය ප්රකාරයට දමනු ඇත.
- බිල්ට් ක්රෝම් කාර්ය කළමනාකරු තුළ (සැකසීම් > තවත් මෙවලම් > කාර්ය කළමනාකරු) සේවා සේවකයින් ප්රදර්ශනය කිරීම;
- "window.open()" ගුණාංගය " වෙත එක් කරන ලදී“, ඔබට යොමුකරු ශීර්ෂය පිරවීමෙන් තොරව පිටුව විවෘත කිරීමට ඉඩ සලසයි;
- නියෝග (අන්තර්ගත ආරක්ෂණ ප්රතිපත්තිය) "script-src-attr", "script-src-elem", "style-src-attr", සහ "style-src-elem", එය ස්ක්රිප්ට් සහ විලාස විධානවල ක්රියාකාරීත්වය සපයයි, නමුත් තනි සිදුවීම් හසුරුවන්නන්, මූලද්රව්ය හෝ ගුණාංග සඳහා යෙදිය හැක;
- Web Authentication API තුළ FIDO CTAP2 PIN සඳහා සහය දැක්වීම ප්රොටෝකෝලය සඳහා සහය දක්වන යතුරු සමඟ මෙහෙයුම් අනුමත කිරීමට පරිශීලක-නිර්වචනය කළ PIN එකක් භාවිතා කිරීමට . වින්යාසකරු තුළ, “උසස්” කොටසේ, “ආරක්ෂක යතුරු කළමනාකරණය කරන්න” අයිතමය දර්ශනය වී ඇති අතර, එහිදී ඔබට USB ධාවකයක ඇති යතුරු ආරක්ෂා කිරීම සඳහා PIN කේතයක් පැවරිය හැකි අතර යතුර නැවත සැකසීමේ විකල්පයක් (සියල්ල ඉවත් කිරීම) දත්ත සහ PIN);
- Web Animations API වෙත වස්තු එක් කරන ලදී
, සජීවිකරණ මූලද්රව්ය සහ කාලසීමාව (කාලසීමාව, ප්රමාදයන්) අන්තර්ක්රියාකාරීව පාලනය කිරීමට ඔබට ඉඩ සලසයි.
මීට අමතරව, නව ඉදිකිරීම්කරුවෙකු එකතු කර ඇත , එය වඩාත් පුළුල් සජීවිකරණ පාලනයක් සපයයි. මීට පෙර, Web Animations API ඔබට Element.animate() ක්රමය භාවිතයෙන් සජීවිකරණයක් නිර්මාණය කිරීමට ඉඩ ලබා දී ඇත, එය දැනටමත් පිහිටුවා ඇති සජීවිකරණ වස්තුවක් ආපසු ලබා දෙයි. දැන් සංවර්ධකයාට පැහැදිලි කන්ස්ට්රක්ටර් ඇමතුමක් හරහා එහි නිර්මාණය පාලනය කළ හැක, උදාහරණයක් ලෙස, ඔබට KeyframeEffect වස්තුවක් නියම කළ හැක; - එකතු කරන ලද විකල්පය අංගයේ ප්ලේබැක් ප්රදේශයේ වීඩියෝව සංදර්ශන කිරීමට බ්රවුසරයට පවසන A (උදාහරණයක් ලෙස, සම්පූර්ණ තිර පසුධාවන ක්රමයක් සැපයීමට);
- MediaStreamTrack.getCapabilities() ක්රමය ශ්රව්ය උපාංග හා සම්බන්ධ දේපල සඳහා වලංගු අගයන් පරාසයක් ලබා ගැනීමේ හැකියාව ක්රියාත්මක කරයි (නියැදි අනුපාතය, ප්රමාදයන්, නාලිකා ගණන, ආදිය);
- API WebRTC වෙත එක් කරන ලදී RTP සහ RTCP පැකට් යවන හෝ ලැබෙන SCTP හෝ DTLS (Datagram Transport Layer Security) වැනි ක්රියාකාරී ප්රවාහන පිළිබඳ තොරතුරු ලබා ගැනීමට. ප්රවාහන තත්ත්වය පිළිබඳ තොරතුරු සැපයීම සඳහා RTCIceTransport අතුරුමුහුණත ද එක් කරන ලදී
RTCPeerConnection වස්තුවේ භාවිතා කරන ICEs; - හැඹිලි පාලන ශීර්ෂය විධානය ක්රියාත්මක කරයි "“, කල් ඉකුත් වූ අසමමුහුර්ත නැවත පරීක්ෂා කිරීමේ වේලාවක් සමඟ බ්රවුසරයට සම්පතක් භාවිතා කළ හැකි අමතර කාල කවුළුවක් සැකසීමට ඔබට ඉඩ සලසයි;
- අවස්ථිති අනුචලනය අතරතුර මූලද්රව්යවලට බන්ධනය තීරණය කිරීමට Snap Stop අනුචලනය කරන්න (උදාහරණයක් ලෙස, පින්තූර ලැයිස්තුවක් තෝරාගැනීමේදී පුළුල් අනුචලන අභිනයකින් අවසාන මූලද්රව්යය නොව ඊළඟ එක තේරීම සිදුවේ);
- සඳහා වන අනුවාදයේ Android සත්යාපන පෝරමවල ගිණුම් සැකසුම් සඳහා ස්වයංක්රීය පිරවුම් අතුරුමුහුණත වැඩිදියුණු කර ඇත. ඉඟි කොටුව දැන් තිරයේ යතුරු පුවරුවට කෙළින්ම ඉහළින් දර්ශනය වන අතර, ක්ලික් කළ විට, ආදාන පෝරමය අපැහැදිලි නොකර, තිරයේ යතුරු පුවරුව වෙනුවට හැකි සුරැකි විකල්ප පෙන්වයි.
- Reader Mode සඳහා පර්යේෂණාත්මක සහය එක් කරන ලදී, සබල කළ විට, අර්ථවත් පෙළ පමණක් සංදර්ශණය වන අතර, අදාළ සියලු පාලන, බැනර්, මෙනු, සංචාලන තීරු සහ පිටුවේ අන්තර්ගත නොවන අනෙකුත් කොටස් සඟවනු ලැබේ. නව මාදිලිය සඳහා සහය සක්රීය කිරීම chrome://flags/#enable-reader-mode විකල්පය මඟින් සිදු කරයි, ඉන්පසු එය භාවිතා කිරීම සඳහා අයිතමයක් පතන මෙනුවේ දිස්වේ;
- V8 JavaScript එන්ජිම WebAssembly සම්පාදන ප්රතිඵලවල පැහැදිලි හැඹිලි ක්රියාවට නංවයි (පිටුව නැවත විවෘත කළ විට, කලින් සැකසූ WebAssembly සංරචක හැඹිලියෙන් දියත් කෙරේ). තුල
WebAssembly නව memory.copy, memory.fill, table.copy, memory.init, සහ table.init විශාල මතක ප්රදේශ පිටපත් කිරීමට, පිරවීමට සහ ආරම්භ කිරීමට උපදෙස් ද එක් කළේය. - ප්රධාන ක්රෝම් ත්රෙඩ් සම්බන්ධ නොකර ජාලය හරහා බාගත කර ඇති බැවින් පියාසර කරන විට ස්ක්රිප්ට් කෙලින්ම විග්රහ කිරීම සඳහා සහය එක් කරන ලදී. මීට පෙර, නූල් ප්රථමයෙන් ප්රධාන ත්රෙඩ් එකේ ලැබුණු අතර, එයින් එය විග්රහ කරන්නා වෙත හරවා යවන ලදී. HTML විග්රහ කිරීම සහ වෙනත් ජාවාස්ක්රිප්ට් ක්රියාත්මක කිරීම වැනි ප්රධාන ත්රෙඩ් මත ක්රියාත්මක වන වෙනත් කාර්යයන් මගින් යළි-යොමුවීම අවහිර කළ හැකි බව මෙම විධිවිධානය අදහස් විය. දැන් එවැනි යළි-යොමුවීමක් අහෝසි කර ඇත;
- වෙබ් සංවර්ධකයින් සඳහා මෙවලම්වල වැඩිදියුණු කිරීම්:
- CSS පරීක්ෂණ මාදිලිය CSS ගුණාංගවල භාවිතා කළ හැකි ශ්රිතවල නම් සහ මූලික අගයන් සඳහා ස්වයං සම්පූර්ණ කිරීම සපයයි (උදාහරණයක් ලෙස, "පෙරහන්: blur(1px)"). යෝජිත අගයන් ඔබ බලන පිටු පිරිසැලසුමෙහි වහාම පිළිබිඹු වේ;

- Ctrl+Shift+P එබීමෙන් දිස්වන විධාන පැනලය සේවා සේවකයන්, localStorage, sessionStorage, IndexedDB, Web ඇතුළුව පිටුව හා සම්බන්ධ සියලුම දත්ත ඉවත් කිරීමට "Clear Site Data" විධානය ක්රියාත්මක කරයි (මෙනුව යෙදුම > Clear Storage ඇමතීමට සමානයි). SQL, කුකීස්, හැඹිලි සහ යෙදුම් හැඹිලි;
- දැනට පවතින සියලුම IndexedDB දත්ත සමුදායන් බැලීමේ හැකියාව එක් කරන ලදී (පෙර, යෙදුම > IndexedDB හි, ඔබට වත්මන් වසම සඳහා දත්ත සමුදාය නැරඹිය හැකිය, උදාහරණයක් ලෙස, iframe හරහා පටවන ලද බ්ලොක් වල IndexedDB භාවිතය පරීක්ෂා කිරීමට ඉඩ නොදුන්);

- ජාල පරීක්ෂණ අතුරුමුහුණතෙහි, "ප්රමාණය" තීරුවේ ඇති ක්ෂේත්ර මත සැරිසරන විට උත්පතන වන මෙවලම් ඉඟිය දැන් සම්පීඩනයකින් තොරව සම්පතේ ප්රමාණය එහි මුල් ස්වරූපයෙන් පෙන්වයි;

- දෝශ නිරාකරණ පැති තීරුව රේඛාවක සංකීර්ණ ප්රකාශනවල එක් එක් කොටස් හා සම්බන්ධ බිඳුම් ලක්ෂ්යවල තත්ත්වය පිළිබඳ තොරතුරු වෙනම ප්රතිදානයක් සපයයි (පේළිගත බිඳීම් ලක්ෂ්යය), උදාහරණයක් ලෙස, ක්රම ඇමතුම් දාමයක් තුළ පිහිටුවා ඇති ඒවා;

- IndexedDB සහ Cache පරීක්ෂණ පැනල තුළ, දත්ත සමුදායේ හෝ හැඹිලියේ ඇති මුළු සම්පත් සංඛ්යාවේ කවුන්ටර ප්රදර්ශනය කිරීම ක්රියාත්මක වේ;

- CSS පරීක්ෂණ මාදිලිය CSS ගුණාංගවල භාවිතා කළ හැකි ශ්රිතවල නම් සහ මූලික අගයන් සඳහා ස්වයං සම්පූර්ණ කිරීම සපයයි (උදාහරණයක් ලෙස, "පෙරහන්: blur(1px)"). යෝජිත අගයන් ඔබ බලන පිටු පිරිසැලසුමෙහි වහාම පිළිබිඹු වේ;
- පර්යේෂණාත්මක කැනරි ගොඩනැගීමට සහාය
chrome://flags#dns-over-https හි සක්රිය කළ හැකි HTTPS හරහා DNS වෙත ප්රවේශය (DoH, HTTPS හරහා DNS). සපයන්නන්ගේ DNS සේවාදායකයන් හරහා ඉල්ලා සිටින සත්කාරක නම් පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීමට, MITM ප්රහාර සහ DNS මාර්ග වංචාවලට එරෙහිව සටන් කිරීමට, DNS මට්ටමින් අවහිර කිරීමට ප්රතිරෝධය දැක්වීමට හෝ DNS සේවාදායකයන් සෘජුව සම්බන්ධ කර ගැනීමට නොහැකි වූ විට වැඩ සංවිධානය කිරීමට DoH ප්රයෝජනවත් විය හැක. උදාහරණයක් ලෙස, proxy හරහා වැඩ කරන විට);
නවෝත්පාදන සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, නව අනුවාදය ඉවත් කරයි . ස්වයංක්රීය පරීක්ෂණ මෙවලම්වල ප්රතිඵලයක් ලෙස බොහෝ දුර්වලතා හඳුනාගෙන ඇත , , , и . සෑන්ඩ්බොක්ස් පරිසරයෙන් පිටත පද්ධතියේ සියලුම බ්රවුසර ආරක්ෂණ මට්ටම් මඟ හැරීමට සහ කේතය ක්රියාත්මක කිරීමට ඉඩ දෙන තීරණාත්මක ගැටළු හඳුනාගෙන නොමැත. වත්මන් නිකුතුව සඳහා Vulnerability Bounty වැඩසටහනේ කොටසක් ලෙස, Google විසින් $13 (එක් $9000 ප්රසාද දීමනාවක්, $5000 ප්රසාද දීමනා දෙකක් සහ $1000 බෝනස් හතරක්) වටිනා ප්රසාද දීමනා 500ක් ගෙවා ඇත. ත්යාග 7 ක ප්රමාණය තවමත් තීරණය කර නොමැත.
මූලාශ්රය: opennet.ru
