Google izdaja spletnega brskalnika ... Hkrati stabilna izdaja brezplačnega projekta , ki je osnova Chroma. Brskalnik Chrome uporaba Googlovih logotipov, možnost prenosa modula Flash na zahtevo, prisotnost sistema za pošiljanje obvestil v primeru zrušitve, moduli za predvajanje zaščitene video vsebine (DRM), sistem za samodejno nameščanje posodobitev in prenos med iskanjem . Naslednja izdaja Chroma 76 je predvidena za 30. julij.
:
- V metodi canvas.getContext(). zastavica »desynchronized« za obdelavo kontekstov Canvas (2D ali WebGL) z uporabo alternativnega sistema upodabljanja, ki zagotavlja minimalno zakasnitev tako, da obide standardni mehanizem za posodabljanje DOM in izpisuje neposredno prek OpenGL;
- API razširjen (objekt navigator.share), s katerim lahko namesto seznama posameznih gumbov ustvarite enoten gumb za objavo na družbenih omrežjih, ki so relevantna za obiskovalca. V novi izdaji API-ja zmožnost prikaza standardnega pogovornega okna za pošiljanje datotek drugim aplikacijam (na primer v sistemu Android je prikazan blok za pošiljanje po pošti, Bluetoothu itd.);
- sposobnost ločevanja skupin števil v digitalnih literalih s podčrtajem. Če želite na primer izboljšati berljivost velikih števil, lahko v kodi določite 1_000_000_000 in ta številka bo obdelana kot 1000000000;
- Privzeto omogočeno za vse uporabnike namizja , pri katerem se strani različnih gostiteljev vedno nahajajo v pomnilniku različnih procesov, od katerih vsak uporablja svoj peskovnik. Glavna značilnost načina stroge izolacije je delitev ne po zavihkih, ampak po domenah, tj. če se je prej vsebina skriptov, okvirjev in pojavnih oken, prenesenih iz drugih domen, izvajala v istem procesu z osnovnim mestom, bodo zdaj razdeljeni na različne procese;
- Dodatki na črnem seznamu bodo zdaj popolnoma odstranjeni, namesto da bi bili onemogočeni in prestavljeni v nedejaven način.
- V vgrajenem upravitelju opravil Chrome (Nastavitve > Več orodij > Upravitelj opravil) prikazovanje servisnih delavcev;
- Atribut " je bil dodan metodi window.open().“, kar vam omogoča, da odprete stran, ne da bi izpolnili glavo Referer;
- direktive (Politika varnosti vsebine) »script-src-attr«, »script-src-elem«, »style-src-attr« in »style-src-elem«, ki zagotavljajo funkcionalnost direktiv skripta in sloga, vendar z sposobnost uporabe za posamezne obdelovalce dogodkov, elemente ali atribute;
- V API-ju za spletno preverjanje pristnosti Podpora za PIN FIDO CTAP2 za uporabo uporabniško določene kode PIN za avtorizacijo operacij s ključi, ki podpirajo protokol . V konfiguratorju se je v razdelku »Napredno« pojavila postavka »Upravljanje varnostnih ključev«, v kateri lahko dodelite kodo PIN za zaščito ključev, ki se nahajajo na pogonu USB, ter možnost ponastavitve ključa (počisti vse podatki in PIN);
- V API za spletne animacije so bili dodani objekti
, ki vam omogoča interaktivno upravljanje animiranih elementov in časa (trajanje, zakasnitve).
Poleg tega je bil dodan nov konstruktor , ki zagotavlja obsežnejši nadzor animacije. Prej vam je API za spletne animacije omogočal ustvarjanje animacij z uporabo metode Element.animate(), ki je vrnila že ustvarjen predmet animacije. Zdaj lahko razvijalec nadzira njegovo ustvarjanje prek eksplicitnega klica konstruktorja, v katerem lahko na primer določite objekt KeyframeEffect; - Dodana možnost , ki brskalniku naroči, naj prikaže videoposnetek v območju predvajanja elementa (na primer, da zagotovi celozaslonski način predvajanja);
- Metoda MediaStreamTrack.getCapabilities() izvaja zmožnost pridobitve obsega veljavnih vrednosti za lastnosti, povezane z zvočnimi napravami (frekvenca vzorčenja, zakasnitve, število kanalov itd.);
- API dodan v WebRTC za pridobitev informacij o aktivnih transportih, kot je uporaba SCTP ali DTLS (Datagram Transport Layer Security), prek katerih se pošiljajo ali prejemajo paketi RTP in RTCP. Dodan je tudi vmesnik RTCIceTransport za zagotavljanje informacij o stanju prevozov
ICE-ji, uporabljeni v objektu RTCPeerConnection; - Glava Cache-Control implementira direktivo "«, ki vam omogoča nastavitev dodatnega časovnega okna, v katerem lahko brskalnik uporablja vir s potečenim asinhronim ponovnim preverjanjem ustreznosti;
- Scroll Snap Stop za določitev pripenjanja na elemente med vztrajnostnim pomikanjem (na primer široka poteza pri izbiranju slik na seznamu bo povzročila izbiro ne zadnjega elementa, ampak naslednjega);
- Različica za Android je izboljšala vmesnik za samodejno izpolnjevanje parametrov računa v obrazcih za preverjanje pristnosti. Blok z namigi je zdaj prikazan neposredno nad zaslonsko tipkovnico in ob kliku prikaže možne shranjene možnosti namesto zaslonske tipkovnice, ne da bi zakril obrazec za vnos;
- Dodana eksperimentalna podpora za način bralnika, ko je omogočen, je prikazano samo pomembno besedilo, vsi spremljajoči kontrolniki, pasice, meniji, navigacijske vrstice in drugi deli strani, ki niso povezani z vsebino, pa so skriti. Omogočanje podpore za nov način se izvede z možnostjo chrome://flags/#enable-reader-mode, po kateri se v spustnem meniju pojavi možnost za uporabo;
- Mehanizem JavaScript V8 izvaja eksplicitni način predpomnjenja za rezultate prevajanja WebAssembly (ko se stran ponovno odpre, bodo predhodno obdelane komponente WebAssembly zagnane iz predpomnilnika). IN
WebAssembly je dodal tudi nova navodila memory.copy, memory.fill, table.copy, memory.init in table.init za kopiranje, polnjenje in inicializacijo velikih področij pomnilnika; - Dodana podpora za neposredno sprotno razčlenjevanje skriptov, ko se prenašajo prek omrežja, ne da bi vključevali glavno Chromovo nit. Prej je bil tok najprej prejet v glavni niti, iz katere je bil preusmerjen na razčlenjevalnik. Ta ureditev je pomenila, da lahko preusmeritev blokirajo druga opravila, ki se izvajajo v glavni niti, kot je razčlenjevanje HTML in izvajanje drugih skriptov JavaScript. Zdaj je taka preusmeritev ukinjena;
- Izboljšave orodij za spletne razvijalce:
- Način pregleda CSS omogoča samodejno dokončanje imen in osnovnih vrednosti funkcij, ki jih je mogoče uporabiti v lastnostih CSS (na primer »filter: blur(1px)«). Predlagane vrednosti se takoj odražajo v predogledu postavitve strani;
- Na ukazni plošči, ki se prikaže, ko pritisnete Ctrl+Shift+P, je implementiran ukaz »Počisti podatke spletnega mesta« za brisanje vseh podatkov, povezanih s stranjo (analogno klicanju menija Application > Clear Storage), vključno s servisnimi delavci, localStorage, sessionStorage , IndexedDB, spletni SQL, piškotki, predpomnilnik in predpomnilnik aplikacij;
- Dodana možnost vpogleda v vse obstoječe baze podatkov IndexedDB (prej v Application > IndexedDB je bil možen ogled baze podatkov za trenutno domeno, kar ni omogočalo npr. pregleda uporabe IndexedDB v blokih, naloženih prek iframe);
- V vmesniku za inšpekcijo omrežja namig, ki se pojavi, ko miškin kazalec premaknete nad polja v stolpcu »Velikost«, zdaj prikazuje velikost vira v izvirni obliki, brez stiskanja;
- Stranska vrstica razhroščevalnika nudi ločen izpis informacij o stanju prelomnih točk, povezanih s posameznimi deli kompleksnih izrazov v vrstici (prekinitvena točka v vrstici), na primer tistih, ki so nastavljene v verigi klica metode;
- Nadzorni plošči IndexedDB in Cache zdaj prikazujeta števce skupnega števila virov v bazi podatkov ali predpomnilniku;
- Način pregleda CSS omogoča samodejno dokončanje imen in osnovnih vrednosti funkcij, ki jih je mogoče uporabiti v lastnostih CSS (na primer »filter: blur(1px)«). Predlagane vrednosti se takoj odražajo v predogledu postavitve strani;
- V poskusnih različicah Canary podporo
dostop do DNS prek HTTPS (DoH, DNS prek HTTPS), ki ga lahko aktivirate v chrome://flags#dns-over-https. DoH je lahko koristen za preprečevanje uhajanja informacij o zahtevanih imenih gostiteljev prek strežnikov DNS ponudnikov, boj proti napadom MITM in ponarejanje prometa DNS, preprečevanje blokiranja na ravni DNS ali za organizacijo dela v primeru nemožnosti neposrednega dostopa do DNS strežniki (na primer pri delu prek proxyja);
Poleg novosti in popravkov napak nova različica odpravlja . Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranih orodij za testiranje , , , и . Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa izplačevanja denarnih nagrad za odkritje ranljivosti za trenutno izdajo je Google izplačal 13 nagrad v vrednosti 9000 $ (eno nagrado 5000 $, dve nagradi po 1000 $ in štiri nagrade po 500 $). Velikost 7 nagrad še ni določena.
Vir: opennet.ru