Google vydanie webového prehliadača ... Súčasne stabilné vydanie bezplatného projektu , ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome používanie log Google, možnosť stiahnuť si Flash modul na požiadanie, prítomnosť systému na odosielanie upozornení v prípade havárie, moduly na prehrávanie chráneného video obsahu (DRM), systém na automatickú inštaláciu aktualizácií a prenos počas vyhľadávania . Ďalšie vydanie prehliadača Chrome 76 je naplánované na 30. júla.
:
- V metóde canvas.getContext(). príznak „desynchronized“ na spracovanie kontextov Canvas (2D alebo WebGL) pomocou alternatívneho systému vykresľovania, ktorý poskytuje minimálnu latenciu obchádzaním štandardného mechanizmu aktualizácie DOM a výstupom priamo cez OpenGL;
- Rozšírené rozhranie API (objekt navigator.share), pomocou ktorého si namiesto zoznamu jednotlivých tlačidiel vygenerujete jednotné tlačidlo pre publikovanie na sociálnych sieťach, ktoré sú pre návštevníka relevantné. V novom vydaní v rozhraní API schopnosť zobraziť štandardný dialóg na odosielanie súborov do iných aplikácií (napríklad v systéme Android sa zobrazuje blok na odosielanie cez poštu, Bluetooth atď.);
- schopnosť oddeliť skupiny čísel v digitálnych literáloch podčiarkovníkom. Napríklad na zlepšenie čitateľnosti veľkých čísel môžete v kóde zadať 1_000_000_000 a toto číslo bude spracované ako 1000000000;
- Predvolene povolené pre všetkých používateľov počítača , v ktorom sú stránky z rôznych hostiteľov vždy umiestnené v pamäti rôznych procesov, z ktorých každý používa svoj vlastný sandbox. Hlavnou črtou režimu striktnej izolácie je delenie nie podľa kariet, ale podľa domén, t.j. ak sa predtým obsah skriptov, prvkov iframe a kontextových okien stiahnutých z iných domén vykonával v rovnakom procese so základnou stránkou, teraz budú rozdelené do rôznych procesov;
- Doplnky na čiernej listine budú teraz úplne odstránené, nie vypnuté a uvedené do neaktívneho režimu.
- V vstavanom správcovi úloh prehliadača Chrome (Nastavenia > Ďalšie nástroje > Správca úloh) zobrazenie servisných pracovníkov;
- Do metódy window.open() bol pridaný atribút "“, čo vám umožní otvoriť stránku bez vypĺňania hlavičky Referer;
- smernice (Politika zabezpečenia obsahu) "script-src-attr", "script-src-elem", "style-src-attr" a "style-src-elem", poskytujúce funkčnosť skriptu a direktív štýlu, ale s schopnosť aplikovať na jednotlivé obsluhy udalostí, prvky alebo atribúty;
- V rozhraní Web Authentication API Podpora FIDO CTAP2 PIN pre použitie užívateľom definovaného PIN kódu na autorizáciu operácií s kľúčmi, ktoré podporujú protokol . V konfigurátore sa v časti „Rozšírené“ objavila položka „Spravovať bezpečnostné kľúče“, v ktorej môžete priradiť PIN kód na ochranu kľúčov umiestnených na USB disku, ako aj možnosť resetovať kľúč (vymazať všetky údaje a PIN);
- Do rozhrania Web Animations API boli pridané objekty
, ktorá vám umožňuje interaktívne ovládať animované prvky a načasovanie (trvanie, oneskorenia).
Okrem toho bol pridaný nový konštruktor , ktorý poskytuje rozsiahlejšie ovládanie animácií. Predtým vám rozhranie Web Animations API umožňovalo vytvárať animácie pomocou metódy Element.animate(), ktorá vrátila už vygenerovaný objekt Animation. Teraz môže vývojár riadiť jeho vytvorenie prostredníctvom explicitného volania konštruktora, v ktorom môžete napríklad zadať objekt KeyframeEffect; - Pridaná možnosť , inštruuje prehliadač, aby zobrazil video v oblasti prehrávania prvku (napríklad aby poskytol metódu prehrávania na celej obrazovke);
- Metóda MediaStreamTrack.getCapabilities() implementuje možnosť získať rozsah platných hodnôt pre vlastnosti spojené so zvukovými zariadeniami (vzorkovacia frekvencia, oneskorenia, počet kanálov atď.);
- Rozhranie API pridané do WebRTC na získanie informácií o aktívnych transportoch, ako je použitie SCTP alebo DTLS (Datagram Transport Layer Security), prostredníctvom ktorých sa odosielajú alebo prijímajú pakety RTP a RTCP. Pribudlo aj rozhranie RTCIceTransport, ktoré poskytuje informácie o stave prepráv
ICE použité v objekte RTCPeerConnection; - Hlavička Cache-Control implementuje smernicu "“, ktorý vám umožňuje nastaviť dodatočné časové okno, počas ktorého môže prehliadač používať zdroj s vypršanou asynchrónnou opätovnou kontrolou relevantnosti;
- Scroll Snap Stop na určenie prichytenia k prvkom počas zotrvačného rolovania (napríklad gesto širokého potiahnutia pri výbere obrázkov v zozname povedie k výberu nasledujúceho a nie posledného prvku);
- Verzia pre Android vylepšila rozhranie pre automatické vypĺňanie parametrov účtu v autentifikačných formulároch. Blok s nápovedou sa teraz zobrazuje priamo nad klávesnicou na obrazovke a po kliknutí zobrazí možné uložené možnosti namiesto klávesnice na obrazovke bez toho, aby sa zakryl vstupný formulár;
- Pridaná experimentálna podpora pre režim čitateľa, keď je povolený, zobrazuje sa iba významný text a všetky sprievodné ovládacie prvky, bannery, ponuky, navigačné panely a ďalšie časti stránky, ktoré nesúvisia s obsahom, sú skryté. Povolenie podpory pre nový režim sa vykonáva pomocou možnosti chrome://flags/#enable-reader-mode, po ktorej sa v rozbaľovacej ponuke zobrazí možnosť použiť ho;
- V8 JavaScript engine implementuje explicitný režim ukladania do vyrovnávacej pamäte pre výsledky kompilácie WebAssembly (keď sa stránka znova otvorí, predtým spracované komponenty WebAssembly sa spustia z vyrovnávacej pamäte). IN
WebAssembly tiež pridalo nové inštrukcie memory.copy, memory.fill, table.copy, memory.init a table.init na kopírovanie, vypĺňanie a inicializáciu veľkých oblastí pamäte; - Pridaná podpora pre priamu analýzu skriptov za behu pri ich sťahovaní cez sieť bez zapojenia hlavného vlákna prehliadača Chrome. Predtým bol stream najprv prijatý v hlavnom vlákne, z ktorého bol presmerovaný do syntaktického analyzátora. Toto usporiadanie znamenalo, že presmerovanie mohlo byť blokované inými úlohami spustenými v hlavnom vlákne, ako je napríklad analýza HTML a vykonávanie iných skriptov JavaScript. Teraz bolo takéto presmerovanie zrušené;
- Vylepšenia nástrojov pre webových vývojárov:
- Režim kontroly CSS poskytuje automatické dopĺňanie názvov a základných hodnôt funkcií, ktoré možno použiť vo vlastnostiach CSS (napríklad „filter: blur(1px)“). Navrhované hodnoty sa okamžite premietnu do rozloženia stránky s ukážkou;
- Na paneli príkazov, ktorý sa zobrazí po stlačení Ctrl+Shift+P, je implementovaný príkaz „Vymazať údaje lokality“ na vymazanie všetkých údajov spojených so stránkou (podobne ako pri volaní ponuky Aplikácia > Vymazať úložisko), vrátane servisných pracovníkov, localStorage, sessionStorage , Indexovaná databáza, Web SQL, súbory cookie, vyrovnávacia pamäť a vyrovnávacia pamäť aplikácií;
- Pridaná možnosť prezerania všetkých existujúcich databáz IndexedDB (predtým v Aplikácii > IndexedDB bolo možné zobraziť databázu pre aktuálnu doménu, čo neumožňovalo napr. kontrolovať použitie IndexedDB v blokoch načítaných cez iframe);
- V rozhraní kontroly siete sa po umiestnení kurzora myši nad polia v stĺpci „Veľkosť“ zobrazí popis nástroja, ktorý teraz zobrazuje veľkosť zdroja v jeho pôvodnej podobe bez kompresie;
- Bočný panel ladiaceho nástroja poskytuje samostatný výstup informácií o stave bodov prerušenia spojených s jednotlivými časťami zložitých výrazov v riadku (vložený bod prerušenia), napríklad tých, ktoré sú nastavené v reťazci volania metódy;
- Inšpekčné panely IndexedDB a Cache teraz zobrazujú počítadlá celkového počtu zdrojov v databáze alebo vyrovnávacej pamäti;
- Režim kontroly CSS poskytuje automatické dopĺňanie názvov a základných hodnôt funkcií, ktoré možno použiť vo vlastnostiach CSS (napríklad „filter: blur(1px)“). Navrhované hodnoty sa okamžite premietnu do rozloženia stránky s ukážkou;
- V experimentálnych Canary builds podpora
prístup k DNS cez HTTPS (DoH, DNS over HTTPS), ktorý je možné aktivovať na chrome://flags#dns-over-https. DoH môže byť užitočné na zabránenie úniku informácií o požadovaných názvoch hostiteľov cez servery DNS poskytovateľov, na boj proti MITM útokom a spoofingu DNS prevádzky, proti blokovaniu na úrovni DNS alebo na organizáciu práce v prípade nemožnosti priameho prístupu k DNS. servery (napríklad pri práci cez proxy);
Okrem inovácií a opráv chýb nová verzia odstraňuje . Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov , , , и . Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu vyplácania peňažných odmien za objavenie zraniteľností v aktuálnom vydaní spoločnosť Google vyplatila 13 ocenení v hodnote 9000 5000 USD (jedno ocenenie 1000 500 USD, dve ocenenia 7 XNUMX USD a štyri ocenenia XNUMX USD). Veľkosť XNUMX odmien ešte nebola stanovená.
Zdroj: opennet.ru