Цхроме издање 75

Гоогле представљени издање веб претраживача хром КСНУМКС... Истовремено доступан стабилно издање бесплатног пројекта Хром, који служи као основа Цхроме-а. Цхроме претраживач другачије коришћење Гоогле логотипа, могућност преузимања Фласх модула на захтев, присуство система за слање обавештења у случају пада, модули за репродукцију заштићеног видео садржаја (ДРМ), систем за аутоматско инсталирање ажурирања и пренос током претраге РЛЗ параметри. Следеће издање Цхроме-а 76 заказано је за 30. јул.

Главни Промене в хром 75:

• У методи цанвас.гетЦонтект(). додато „десинхронизована“ заставица за обраду Цанвас контекста (2Д или ВебГЛ) коришћењем алтернативног система за приказивање који обезбеђује минимално кашњење заобилазећи стандардни механизам ажурирања ДОМ-а и излазећи директно преко ОпенГЛ-а;
• АПИ проширен Веб Схаре (објецт навигатор.схаре), помоћу које, уместо листе појединачних дугмади, можете генерисати обједињено дугме за објављивање на друштвеним мрежама које су релевантне за посетиоца. У новом издању у АПИ-ју додао је могућност приказа стандардног дијалога за слање датотека другим апликацијама (на пример, на Андроид-у се приказује блок за слање путем поште, Блуетоотх-а итд.);
• Имплементирано могућност раздвајања група бројева у дигиталним литералима са доњом цртом. На пример, да бисте побољшали читљивост великих бројева, можете навести 1_000_000_000 у коду и овај број ће бити обрађен као 1000000000;
• Омогућено подразумевано за све кориснике десктопа строги режим изолације локације, у којој се странице са различитих хостова увек налазе у меморији различитих процеса, од којих сваки користи свој сандбок. Главна карактеристика режима строге изолације је подела не по картицама, већ по доменима, тј. ако су се раније садржаји скрипти, ифраме-ова и искачућих прозора преузети са других домена извршавали у истом процесу са базном локацијом, сада ће бити подељени у различите процесе;
• Додаци са црне листе ће сада бити потпуно уклоњени, а не онемогућени и стављени у неактиван режим.
• У уграђеном Цхроме менаџеру задатака (Подешавања > Још алата > Менаџер задатака) obezbeđeno приказивање услужних радника;
• Атрибут " је додат методи виндов.опен().нореферрер“, што вам омогућава да отворите страницу без попуњавања заглавља Реферер;
• Додато директиве ЦСП (Политика безбедности садржаја) "сцрипт-срц-аттр", "сцрипт-срц-елем", "стиле-срц-аттр" и "стиле-срц-елем", обезбеђујући функционалност скрипте и стилских директива, али са могућност примене на појединачне обрађиваче догађаја, елементе или атрибуте;
• У АПИ-ју за веб аутентификацију додао је ФИДО ЦТАП2 ПИН подршка за коришћење кориснички дефинисаног ПИН кода за ауторизацију операција са кључевима који подржавају протокол ФИДО ЦТАП2. У конфигуратору, у одељку „Напредно“, појавила се ставка „Управљање сигурносним кључевима“, у којој можете доделити ПИН код за заштиту кључева који се налазе на УСБ диску, као и опцију за ресетовање кључа (обрисати све подаци и ПИН);
• Објекти су додати у АПИ за веб анимације
  АниматионЕффецт и КеифрамеЕффецт, што вам омогућава да интерактивно контролишете анимиране елементе и време (трајање, кашњења).
  Поред тога, додат је нови конструктор анимација(), који пружа опсежнију контролу анимације. Раније вам је АПИ за веб анимације дозвољавао да креирате анимације користећи методу Елемент.анимате(), која је враћала већ генерисани објекат Аниматион. Сада програмер може да контролише његово креирање преко експлицитног позива конструктора, у коме, на пример, можете навести КеифрамеЕффецт објекат;

• Додата опција ХТМЛВидеоЕлемент.плаисИнлине, наводећи претраживач да прикаже видео у области репродукције елемента (на пример, да обезбеди метод репродукције преко целог екрана);
• Метода МедиаСтреамТрацк.гетЦапабилитиес() имплементира могућност добијања опсега важећих вредности за својства повезана са аудио уређајима (фреквенција узорковања, кашњења, број канала, итд.);
• АПИ је додат у ВебРТЦ РТЦДтлсТранспорт за добијање информација о активним транспортима, као што је коришћење СЦТП или ДТЛС (Датаграм Транспорт Лаиер Сецурити), преко којих се шаљу или примају РТП и РТЦП пакети. Интерфејс РТЦИцеТранспорт је такође додат за пружање информација о стању транспорта
  ИЦЕ-ови који се користе у објекту РТЦПеерЦоннецтион;

• Заглавље Цацхе-Цонтрол имплементира директиву "устајао-док-поново потврдити“, који вам омогућава да поставите додатни временски прозор током којег претраживач може да користи ресурс са истеклом асинхроном поновном провером релевантности;
• Додата функција Сцролл Снап Стоп да бисте одредили хватање за елементе током инерцијалног померања (на пример, широки покрет превлачења приликом избора слика на листи ће резултирати избором не последњег елемента, већ следећег);
• Андроид верзија је побољшала интерфејс за аутоматско попуњавање параметара налога у обрасцима за аутентификацију. Блок наговештаја се сада приказује директно изнад тастатуре на екрану и, када се кликне, приказује могуће сачуване опције уместо тастатуре на екрану, без заклањања форме за унос;
• Додата експериментална подршка за Реадер Моде, када је омогућен, приказује се само значајан текст, а све пратеће контроле, банери, менији, траке за навигацију и други делови странице који нису повезани са садржајем су сакривени. Омогућавање подршке за нови режим се врши помоћу опције цхроме://флагс/#енабле-реадер-моде, након чега се у падајућем менију појављује опција за његово коришћење;
• В8 ЈаваСцрипт механизам имплементира експлицитни режим кеширања за резултате компилације ВебАссембли-а (када се страница поново отвори, претходно обрађене ВебАссембли компоненте ће бити покренуте из кеша). ИН
  ВебАссембли је такође додао нова упутства мемори.цопи, мемори.филл, табле.цопи, мемори.инит и табле.инит за копирање, попуњавање и иницијализацију великих површина меморије;

• Додата подршка за директно рашчлањивање скрипти у ходу док се преузимају преко мреже без укључивања главне Цхроме нити. Раније је ток прво примљен у главној нити, из које је преусмерен на парсер. Овај аранжман је значио да преусмеравање може бити блокирано другим задацима који се покрећу на главној нити, као што је рашчлањивање ХТМЛ-а и извршавање других ЈаваСцрипт скрипти. Сада је такво преусмеравање укинуто;
• Побољшања алата за веб програмере:
  • Режим ЦСС инспекције обезбеђује аутоматско довршавање имена и основних вредности функција које се могу применити у ЦСС својствима (на пример, „филтер: замућење (1пк)“). Предложене вредности се одмах одражавају у прегледаном изгледу странице;
    

  • У командној табли, која се приказује када се притисне Цтрл+Схифт+П, имплементирана је команда „Обриши податке локације“ да обрише све податке повезане са страницом (аналогно позивању менија Апплицатион > Цлеар Стораге), укључујући сервисне раднике, лоцалСтораге, сессионСтораге , ИндекедДБ, Веб СКЛ, колачићи, кеш и кеш апликације;
  • Додата могућност прегледа свих постојећих ИндекедДБ база података (раније је у Апплицатион > ИндекедДБ било могуће видети базу података за тренутни домен, што није дозвољавало, на пример, проверу коришћења ИндекедДБ у блоковима учитаним преко ифраме-а);
    

  • У интерфејсу за инспекцију мреже, опис алата који се појављује када пређете мишем преко поља у колони „Величина“ сада приказује величину ресурса у оригиналном облику, без компресије;
    

  • Бочна трака за отклањање грешака пружа одвојене излазне информације о стању тачака прекида везаних за појединачне делове сложених израза у линији (уграђена тачка прекида), на пример, оних постављених у ланцу позива метода;
    

  • Панели за инспекцију ИндекедДБ и Цацхе сада приказују бројаче укупног броја ресурса у бази података или кешу;
    

• У експерименталним канаринцима додао је подршка
  приступ ДНС-у преко ХТТПС-а (ДоХ, ДНС преко ХТТПС-а), који се може активирати у цхроме://флагс#днс-овер-хттпс. ДоХ може бити користан за спречавање цурења информација о траженим именима хостова преко ДНС сервера провајдера, сузбијање МИТМ напада и лажирања ДНС саобраћаја, сузбијање блокирања на ДНС нивоу или за организовање рада у случају немогућности директног приступа ДНС-у. сервери (на пример, када радите преко проксија);

Поред иновација и исправки грешака, нова верзија елиминише 42 рањивости. Многе рањивости су идентификоване као резултат аутоматизованог тестирања помоћу алата АддрессСанитизер, МемориСанитизер, Контролни интегритет тока, ЛибФуззер и МЛБ. Нису идентификовани критични проблеми који би омогућили да се заобиђу сви нивои заштите претраживача и изврши код на систему ван окружења сандбок-а. Као део програма за исплату новчаних награда за откривање рањивости за тренутно издање, Гоогле је исплатио 13 награда у вредности од 9000 долара (једна награда од 5000 долара, две награде од 1000 долара и четири награде од 500 долара). Величина 7 награда још није одређена.

Извор: опеннет.ру