Цхроме издање 74

Гоогле представљени издање веб претраживача хром КСНУМКС... Истовремено доступан стабилно издање бесплатног пројекта Хром, који служи као основа Цхроме-а. Цхроме претраживач другачије коришћење Гоогле логотипа, могућност преузимања Фласх модула на захтев, присуство система за слање обавештења у случају пада, модули за репродукцију заштићеног видео садржаја, систем за аутоматско инсталирање ажурирања и пренос током претраге РЛЗ параметри. Следеће издање Цхроме-а 75 заказано је за 4. јун.

Главни Промене в хром 74:

• Када дође до догађаја онУнлоад, који се позива када се страница затвори, сада Забрањено је приказати искачуће прозоре (позив виндов.опен() је блокиран), који ће заштитити кориснике од принуде да отворе рекламне странице након затварања сумњивих сајтова;
• У ЈаваСцрипт мотору имплементиран појавио се нови режим ЈИТ-лесс (“—јитлесс” заставица), која омогућава извршавање ЈаваСцрипт-а без коришћења ЈИТ-а (користи се само интерпретер) и без додељивања извршне меморије током извршавања кода. Онемогућавање ЈИТ-а може бити корисно за побољшање безбедности при раду са потенцијално опасним веб апликацијама, као и за обезбеђивање изградње на платформама које забрањују коришћење ЈИТ-а (на пример, иОС, неки паметни телевизори и конзоле за игре. Када је ЈИТ онемогућен, извршавање ЈаваСцрипт-а перформансе се смањују за 40% у тесту Спеедометер 2.0 и 80% у тесту Веб Тоолинг Бенцхмарк, али када се симулира рад са ИоуТубе-ом, дошло је до смањења перформанси за само 6%, док је потрошња меморије благо смањена, за само 1.7%;
• В8 такође нуди велики део нових оптимизација. На пример, извршење позива функције у којима број стварно прослеђених параметара не одговара броју аргумената наведених при дефинисању функције је убрзано за 60%. Приступ ДОМ својствима помоћу функције гет је убрзан, што има позитиван утицај на перформансе Ангулар оквира. ЈаваСцрипт рашчлањивање је убрзано: оптимизација УТФ-8 декодера је омогућила повећање перформанси парсера у режиму стримовања (парсирање док се учитава) за 8%, а елиминисање непотребних операција дедупликације дало је повећање од још 10.5%;
• Радови су обављени на смањењу потрошње меморије ЈаваСцрипт мотора.
  Додат је код за брисање кеша бајткода, који заузима приближно 15% укупне величине гомиле. Фаза је додата сакупљачу смећа да избаци ретко компајлирани бајт код из кеша за функције које се користе или функције које се позивају само при иницијализацији. Одлука о чишћењу се доноси на основу нових бројача који узимају у обзир последњи пут када се приступило бајткоду. Ова промена је смањила потрошњу меморије за 5–15% без негативног утицаја на перформансе. Поред тога, компајлер бајткода искључује генерисање очигледно неискоришћеног кода, на пример, који следи повратак или прекид (ако нема преласка на њега);
  

• За ВебАссембли имплементиран подршка за нити и атомске операције (АПИ ВебАссембли Тхреадс и ВебАссембли Атомицс);
• За одвојену испоруку скрипти, додата је подршка за заглавље „#!”, које одређује да се интерпретатор покрене. На пример, слично другим језицима за скриптовање, ЈаваСцрипт датотека може изгледати отприлике овако:

  #!/уср/бин/енв чвор
  цонсоле.лог(42);

• Нови медијски упит је додат у ЦСС "преферира-смањени-покрет“, омогућавајући сајту да одреди стање подешавања у оперативном систему у вези са онемогућавањем анимираних ефеката. Користећи предложени захтев, власник сајта моћи сазнати да је корисник онемогућио анимиране ефекте и такође онемогућити различите функције анимације на сајту, на пример, уклонити ефекат подрхтавања дугмади који се користе за привлачење пажње;
• Поред могућности дефинисања јавних поља уведене у Цхроме 72 подршка имплементирана Означавање поља као приватних, након чега ће приступ њиховим вредностима бити отворен само унутар класе. Да бисте означили поље као приватно, додајте знак „#“ испред назива поља. Као и код јавних поља, приватна својства не захтевају експлицитну употребу конструктора.
• Додато је ХТТП заглавље Феатуре-Полици, које вам омогућава да контролишете понашање АПИ-ја и омогућите одређене функције (на пример, можете да омогућите синхрони режим рада КСМЛХттпРекуест или да онемогућите Геолоцатион АПИ). ЈаваСцрипт АПИ да контролише активност одређених прилика. За програмере, постоје две нове методе доцумент.феатуреПолици и фраме.феатуреПолици, које нуде три функције:
  алловФеатуре() да добије листу функција дозвољених за тренутни домен, енаблеФеатуре() да селективно провери да ли су одређене функције омогућене и гетАлловлистФорФеатуре() да врати листу домена за које је одређена функција дозвољена на тренутној страници;

• Додата експериментална („цхроме://флагс#енабле-тект-фрагмент-анцхор“) подршка за режим Сцролл-То-Тект, који вам омогућава да формирате везе ка појединачним речима или фразама, без експлицитног навођења ознака у документу помоћу ознаке „а наме“ или својства „ид“. Да бисте послали везу, нуди се посебан параметар „#таргетТект=“ у којем можете одредити текст за прелаз. Дозвољено је навести маску која укључује фразе које означавају почетак и крај фрагмента користећи зарез као њихов сепаратор (на пример, “екампле.цом#таргетТект=старт%20вордс, енд%20вордс”);
• Додата је опција конструктору АудиоЦонтект самплеРате, који вам омогућава да подесите брзину узорковања за аудио операције преко Веб Аудио АПИ-ја;
• Додата подршка за класу Интл.Лоцале, који обезбеђује методе за рашчлањивање и обраду параметара језика, региона и стила постављених од стране локалног стандарда, као и за читање и писање ознака проширења Уницоде-а, чување корисничких подешавања локализације у серијализованом формату;
• Механизам Потписане ХТТП размене (СКСГ) проширен алатима за обавештавање дистрибутери садржаја о грешкама при преузимању потписаног садржаја, као што су проблеми са верификацијом сертификата. Руковање грешкама се врши преко АПИ екстензија Евидентирање мрежних грешака. Подсетимо се да је СКСГ Он омогућава власник једног сајта, користећи дигитални потпис, овлашћује постављање одређених страница на други сајт, након чега, ако се овим страницама приступи на другом сајту, претраживач ће показати кориснику УРЛ оригиналног сајта, упркос чињеници да је страница учитана са другог хоста;
• У класу ТектЕнцодер је додат метод енцодеИнто(), што вам омогућава да запишете кодирани низ директно у унапред додељени бафер. Метода енцодеИнто() је алтернатива високих перформанси методи енцоде(), која захтева да се операција доделе бафера изврши сваки пут када јој се приступи.
• У Сервисни радник обезбеђено баферовање позива клијента.постМессаге() док документ не буде спреман. Поруке послате преко цлиент.постМессаге() ће се држати све док се не покрене догађај ДОМЦонтентЛоадед, подеси онмессаге или се позове стартМессагес();
• Као што захтева спецификација ЦСС Транситионс додао је Догађаји транзиционог покретања, престанка транзиције, почетка транзиције и краја транзиције који се генеришу када се ЦСС транзиција стави у ред чекања, откаже, почне или заврши извршавање.
• Када наведете нетачно кодирање знакова преко оверридеМимеТипе() или МИМЕ типа за КСМЛХттпРекуест, сада се враћа на УТФ-8 уместо на Латин-1;
• Својство „аллов-довнлоадс-витхоут-усер-ацтиватион”, преко којег је било могуће аутоматски преузимати датотеке приликом обраде ифрамес-ова, застарело је и биће уклоњено у будућем издању. Убудуће ће бити забрањено покретање преузимања датотека без експлицитне акције корисника, јер се активно користи за злоупотребу, присилно преузимање и убацивање делова малвера на рачунар корисника. Корисник кликне на исту страницу да би започео преузимање. Првобитно је планирано да се власништво уклони у Цхроме 74, али је уклањање било одложено до Цхроме 76.
• Опциона тамна тема за дизајн интерфејса је понуђена за Виндовс платформу (у претходном издању тамна тема је припремљена за мацОС). Пошто је тамни дизајн скоро идентичан дизајну у анонимном режиму, додат је посебан индикатор уместо иконе корисничког профила да би се истакао приватни режим рада;
• Додата је могућност за корпоративне кориснике Управљање облаком Цхроме претраживача за управљање подешавањима прегледача корисника преко Гоогле Админ конзоле;
  

Поред иновација и исправки грешака, нова верзија елиминише 39 рањивости. Многе рањивости су идентификоване као резултат аутоматизованог тестирања помоћу алата АддрессСанитизер, МемориСанитизер, Контролни интегритет тока, ЛибФуззер и МЛБ. Нису идентификовани критични проблеми који би омогућили да се заобиђу сви нивои заштите претраживача и изврши код на систему ван окружења сандбок-а. У оквиру програма за исплату новчаних награда за откривање рањивости за актуелну верзију, Гоогле је исплатио 19 награда у износу од 26837 долара (четири награде од 3000 долара, четири награде од 2000 долара, једна награда од 1337 долара, четири награде од 1000 долара, три награде од 500 долара). Величина 4 награде још није одређена.

Извор: опеннет.ру