ProHoster > Blog > lajme në internet > Publikimi 75 i Chrome

Publikimi 75 i Chrome

Google prezantuar lëshimi i shfletuesit të internetit Chrome 75... Njëkohësisht në dispozicion lëshim i qëndrueshëm i një projekti falas Kromi, e cila shërben si bazë e Chrome. Shfletuesi Chrome tjetër përdorimi i logove të Google, aftësia për të shkarkuar një modul Flash sipas kërkesës, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimit gjatë kërkimit Parametrat RLZ. Lëshimi tjetër i Chrome 76 është planifikuar për 30 korrik.

Kryesore Ndryshimet в krom 75:

  • Në metodën canvas.getContext(). shtuar flamuri "i desinkronizuar" për përpunimin e konteksteve të Canvas (2D ose WebGL) duke përdorur një sistem alternativ të interpretimit që siguron vonesë minimale duke anashkaluar mekanizmin standard të përditësimit DOM dhe duke nxjerrë direkt përmes OpenGL;
  • API u zgjerua Share Web (object navigator.share), me të cilin, në vend të një liste butonash individualë, mund të gjeneroni një buton të unifikuar për publikim në rrjetet sociale që janë të rëndësishme për vizitorin. Në versionin e ri në API shtuar aftësia për të shfaqur një dialog standard për dërgimin e skedarëve në aplikacione të tjera (për shembull, në Android shfaqet një bllok për dërgim përmes postës, Bluetooth, etj.);
  • Zbatuar aftësia për të ndarë grupet e numrave në literale dixhitale me një nënvizim. Për shembull, për të përmirësuar lexueshmërinë e numrave të mëdhenj, mund të specifikoni 1_000_000_000 në kod dhe ky numër do të përpunohet si 1000000000;
  • Aktivizuar si parazgjedhje për të gjithë përdoruesit e desktopit modaliteti i rreptë i izolimit të faqes, në të cilën faqet nga hoste të ndryshëm gjenden gjithmonë në memorien e proceseve të ndryshme, secila prej të cilave përdor sandboxin e vet. Karakteristika kryesore e mënyrës së izolimit të rreptë është ndarja jo sipas skedave, por sipas domeneve, d.m.th. nëse më parë përmbajtja e skripteve, iframeve dhe dritareve kërcyese të shkarkuara nga domenet e tjera ekzekutoheshin në të njëjtin proces me faqen bazë, tani ato do të ndahen në procese të ndryshme;
  • Shtesat në listën e zezë tani do të hiqen plotësisht në vend që të çaktivizohen dhe të futen në modalitetin joaktiv.
  • Në menaxherin e integruar të detyrave të Chrome (Cilësimet > Mjete të tjera > Menaxheri i detyrave) siguruar shfaqja e punëtorëve të shërbimit;
  • Atributi " është shtuar në metodën window.open().noreferrer“, duke ju lejuar të hapni faqen pa plotësuar kokën Referer;
  • Shtuar direktivat CSP (Politika e sigurisë së përmbajtjes) "script-src-attr", "script-src-elem", "style-src-attr" dhe "style-src-elem", duke siguruar funksionalitetin e direktivave të skriptit dhe stilit, por me aftësia për të aplikuar për mbajtës të ngjarjeve individuale, elementë ose atribute;
  • Në API të vërtetimit në ueb shtuar Mbështetje FIDO CTAP2 PIN për përdorimin e një kodi PIN të përcaktuar nga përdoruesi për të autorizuar operacionet me çelësat që mbështesin protokollin FIDO CTAP2. Në konfiguruesin, në seksionin "Avancuar", është shfaqur artikulli "Menaxho çelësat e sigurisë", në të cilin mund të caktoni një kod PIN për të mbrojtur çelësat e vendosur në një disk USB, si dhe një opsion për të rivendosur çelësin (duke pastruar të gjitha të dhëna dhe PIN);
  • Objektet janë shtuar në Web Animations API
    AnimationEffect dhe KeyframeEffect, duke ju lejuar të kontrolloni në mënyrë interaktive elementet e animuar dhe kohën (kohëzgjatja, vonesat).
    Përveç kësaj, është shtuar një konstruktor i ri Animacion (), i cili siguron kontroll më të gjerë të animacionit. Më parë, Web Animations API ju lejonte të krijoni animacione duke përdorur metodën Element.animate(), e cila ktheu një objekt Animacioni të krijuar tashmë. Tani zhvilluesi mund të kontrollojë krijimin e tij përmes një thirrjeje konstruktori të qartë, në të cilin, për shembull, mund të specifikoni një objekt KeyframeEffect;

  • Opsioni i shtuar HTMLVideoElement.playsInline, duke udhëzuar shfletuesin që të shfaqë videon në zonën e luajtjes së elementit (për shembull, për të ofruar një metodë riprodhimi në ekran të plotë);
  • Metoda MediaStreamTrack.getCapabilities() zbaton aftësinë për të marrë gamën e vlerave të vlefshme për vetitë e lidhura me pajisjet audio (frekuenca e marrjes së mostrave, vonesat, numri i kanaleve, etj.);
  • API u shtua në WebRTC RTCDtlsTransport për të marrë informacion në lidhje me transportet aktive, të tilla si përdorimi i SCTP ose DTLS (Datagram Transport Layer Security), përmes të cilit dërgohen ose merren paketat RTP dhe RTCP. Ndërfaqja RTCIceTransport është shtuar gjithashtu për të dhënë informacion në lidhje me gjendjen e transporteve
    ICE të përdorura në objektin RTCPeerConnection;

  • Kreu i Cache-Control zbaton direktivën "bajat-ndërsa-rivlerësoj", e cila ju lejon të vendosni një dritare shtesë kohore gjatë së cilës shfletuesi mund të përdorë një burim me një ri-kontroll asinkron të skaduar për rëndësinë;
  • Karakteristikë e shtuar Lëvizni Snap Stop për të përcaktuar kapjen me elementë gjatë lëvizjes inerciale (për shembull, një gjest me rrëshqitje të gjerë kur zgjidhni imazhet në një listë do të rezultojë në zgjedhjen jo të elementit të fundit, por të atij të ardhshëm);
  • Versioni Android ka përmirësuar ndërfaqen për plotësimin automatik të parametrave të llogarisë në formularët e vërtetimit. Blloku i udhëzimeve shfaqet tani drejtpërdrejt mbi tastierën në ekran dhe, kur klikohet, shfaq opsionet e mundshme të ruajtura në vend të tastierës në ekran, pa errësuar formularin e hyrjes;
  • Mbështetje eksperimentale e shtuar për "Modalitetin e lexuesit", kur aktivizohet, shfaqet vetëm teksti domethënës dhe fshihen të gjitha kontrollet shoqëruese, banderolat, menutë, shiritat e navigimit dhe pjesët e tjera të faqes që nuk lidhen me përmbajtjen. Aktivizimi i mbështetjes për modalitetin e ri bëhet duke përdorur opsionin chrome://flags/#enable-reader-mode, pas së cilës një opsion për ta përdorur atë shfaqet në menynë rënëse;
  • Motori V8 JavaScript zbaton një modalitet të qartë të memorizimit për rezultatet e përpilimit të WebAssembly (kur faqja të rihapet, komponentët e WebAssembly të përpunuara më parë do të nisen nga cache). NË
    WebAssembly shtoi gjithashtu udhëzime të reja memory.copy, memory.fill, table.copy, memory.init dhe table.init për kopjimin, plotësimin dhe inicializimin e zonave të mëdha të memories;

  • Mbështetje e shtuar për analizimin e drejtpërdrejtë të skripteve menjëherë pasi ato shkarkohen përmes rrjetit pa përfshirë lidhjen kryesore të Chrome. Më parë, transmetimi u mor fillimisht në fillin kryesor, nga i cili u ridrejtua te analizuesi. Ky rregullim nënkuptonte që ridrejtimi mund të bllokohej nga detyra të tjera që ekzekutohen në fillin kryesor, të tilla si analizimi i HTML dhe ekzekutimi i skripteve të tjera JavaScript. Tani një ridrejtim i tillë është hequr;
  • Përmirësime në mjetet për zhvilluesit e uebit:
    • Modaliteti i inspektimit CSS siguron plotësimin automatik të emrave dhe vlerave bazë të funksioneve që mund të aplikohen në vetitë CSS (për shembull, "filtri: blur(1px)"). Vlerat e sugjeruara pasqyrohen menjëherë në paraqitjen e faqes së parë;
      Publikimi 75 i Chrome

    • Në panelin e komandës që shfaqet kur shtypni Ctrl+Shift+P, komanda “Clear Site Data” zbatohet për të pastruar të gjitha të dhënat e lidhura me faqen (analoge me thirrjen e menysë Application > Clear Storage), duke përfshirë punonjësit e Shërbimit, LokalStorage, SesionStorage, IndexedDB, Web SQL, Cookies, Cache dhe Application Cache;
    • U shtua aftësia për të parë të gjitha bazat e të dhënave ekzistuese IndexedDB (më parë në Application > IndexedDB ishte e mundur të shikohej baza e të dhënave për domenin aktual, gjë që nuk lejonte, për shembull, të inspektohej përdorimi i IndexedDB në blloqet e ngarkuara përmes iframe);

      Publikimi 75 i Chrome

    • Në ndërfaqen e inspektimit të rrjetit, këshilla e veglave që shfaqet kur kaloni pezull mbi fushat në kolonën "Madhësia" tani shfaq madhësinë e burimit në formën e tij origjinale, pa ngjeshje;

      Publikimi 75 i Chrome

    • Shiriti anësor i korrigjuesit ofron një dalje të veçantë informacioni në lidhje me gjendjen e pikave të ndërprerjes të lidhura me pjesët individuale të shprehjeve komplekse në një rresht (pikë ndërprerjeje në linjë), për shembull, ato të vendosura në një zinxhir thirrjeje të metodës;

      Publikimi 75 i Chrome

    • Panelet e inspektimit IndexedDB dhe Cache shfaqin tani numëruesit e numrit total të burimeve në bazën e të dhënave ose cache;
      Publikimi 75 i Chrome

  • Në ndërtimet eksperimentale Kanarie shtuar mbështetje
    qasjen në DNS përmes HTTPS (DoH, DNS mbi HTTPS), i cili mund të aktivizohet në chrome://flags#dns-over-https. DoH mund të jetë i dobishëm për parandalimin e rrjedhjeve të informacionit në lidhje me emrat e kërkuar të hosteve përmes serverëve DNS të ofruesve, për të luftuar sulmet MITM dhe mashtrimin e trafikut DNS, për të luftuar bllokimin në nivel DNS ose për organizimin e punës në rast të pamundësisë së aksesit të drejtpërdrejtë në DNS serverët (për shembull, kur punoni përmes një përfaqësuesi);

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 42 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar me mjete Adresa Sanitizer, Dezinfektues i kujtesës, Integriteti i kontrollit të rrjedhës, LibFuzzer и AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 13 çmime me vlerë 9000 dollarë (një çmim prej 5000 dollarë, dy çmime 1000 dollarë dhe katër çmime prej 500 dollarësh). Madhësia e 7 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru

Shto një koment