Google webbläsarversion ... Samtidigt stabil utgåva av ett gratis projekt , som är grunden för Chrome. Chrome webbläsare användning av Googles logotyper, möjligheten att ladda Flash-modulen på begäran, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för uppspelning av skyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning . Nästa version av Chrome 76 är planerad till den 30 juli.
:
- Till metoden canvas.getContext(). flagga "desynkroniserad" för bearbetning av Canvas-kontexter (2D eller WebGL) med ett alternativt renderingssystem som ger minimala förseningar genom att kringgå den vanliga DOM-uppdateringsmekanismen och mata ut direkt genom OpenGL;
- Utökat API (object navigator.share), med hjälp av vilken man istället för en lista med individuella knappar kan generera en enhetlig knapp för publicering i sociala nätverk som är relevanta för besökaren. I en ny version i API möjligheten att visa en typisk dialogruta för att skicka filer till andra applikationer (till exempel på Android visas ett block för att skicka via e-post, Bluetooth, etc.);
- förmågan att separera grupper av siffror i digitala bokstaver med understreck. Till exempel, för att förbättra läsbarheten för stora siffror i koden, kan du ange 1_000_000_000 och detta nummer kommer att behandlas som 1000000000;
- Aktiverad som standard för alla datoranvändare , där sidor för olika värdar alltid finns i minnet av olika processer, som var och en använder sin egen sandlåda. Huvudfunktionen i det strikta isoleringsläget är uppdelningen inte efter flikar, utan efter domäner, d.v.s. om innehållet i skript, iframes och popup-fönster som laddats från andra domäner tidigare kördes i samma process som basplatsen, kommer de nu att separeras i olika processer;
- Svartlistade tillägg kommer nu att tas bort helt, snarare än att inaktiveras och försättas i inaktivt läge.
- I den inbyggda Chrome Aktivitetshanteraren (Inställningar > Fler verktyg > Aktivitetshanteraren) visning av servicearbetare;
- Lade till attributet "window.open()" till "", så att du kan öppna sidan utan att fylla i referenshuvudet;
- direktiv (Innehållssäkerhetspolicy) "script-src-attr", "script-src-elem", "style-src-attr" och "style-src-elem", som tillhandahåller funktionaliteten för skript- och stildirektiven, men kan appliceras på enskilda händelsehanterare, element eller attribut;
- I Web Authentication API stöd för FIDO CTAP2 PIN för att använda en användardefinierad PIN för att auktorisera operationer med nycklar som stöder protokollet . I konfiguratorn, i avsnittet "Avancerat", har objektet "Hantera säkerhetsnycklar" dykt upp, där du kan tilldela en PIN-kod för att skydda nycklar på en USB-enhet, samt ett alternativ för att återställa nyckeln (rensar alla data och PIN);
- Objekt som har lagts till i Web Animations API
, så att du interaktivt kan styra animerade element och timing (varaktighet, fördröjningar).
Dessutom har en ny konstruktör tillkommit , som ger mer omfattande animeringskontroll. Tidigare tillät Web Animations API att skapa animationer med metoden Element.animate(), som returnerar ett redan format Animation-objekt. Nu kan utvecklaren styra dess skapande genom ett explicit konstruktoranrop, där du till exempel kan ange ett KeyframeEffect-objekt; - Tillagt alternativ A som talar om för webbläsaren att visa videon i elementets uppspelningsområde (till exempel för att tillhandahålla en helskärmsuppspelningsmetod);
- Metoden MediaStreamTrack.getCapabilities() implementerar möjligheten att få intervallet av giltiga värden för egenskaper associerade med ljudenheter (samplingsfrekvens, fördröjningar, antal kanaler, etc.);
- API har lagts till i WebRTC för att få information om aktiva transporter, såsom användning av SCTP eller DTLS (Datagram Transport Layer Security), genom vilka RTP- och RTCP-paket skickas eller tas emot. Även lagt till gränssnitt RTCIceTransport för att ge information om tillståndet för transporter
ICE:er som används i RTCPeerConnection-objektet; - Cache-Control-huvudet implementerar direktivet "", som låter dig ställa in ett extra tidsfönster under vilket webbläsaren kan använda en resurs med en förfluten asynkron återkontrolltid;
- Rulla Snap Stop för att bestämma bindningen till element under tröghetsrullning (till exempel kommer en bred rullningsgest när du väljer i en lista med bilder att resultera i valet av inte det sista elementet, utan nästa);
- I Android-versionen har gränssnittet för autofyllning av kontoparametrar i autentiseringsformulär förbättrats. Verktygstipsblocket visas nu direkt ovanför skärmtangentbordet och, när det klickas, visar det möjliga sparade alternativ istället för skärmtangentbordet, utan att skymma inmatningsformuläret;
- Lade till experimentellt stöd för Reader Mode, när det är aktiverat visas endast meningsfull text, och alla relaterade kontroller, banners, menyer, navigeringsfält och andra delar av sidan som inte är relaterade till innehåll är dolda. Aktivering av stöd för det nya läget görs av alternativet chrome://flags/#enable-reader-mode, varefter ett objekt för att använda det visas i rullgardinsmenyn;
- V8 JavaScript-motorn implementerar explicit cachning av WebAssembly-kompileringsresultat (när sidan öppnas igen kommer tidigare bearbetade WebAssembly-komponenter att startas från cachen). I
WebAssembly lade också till nya instruktioner för memory.copy, memory.fill, table.copy, memory.init och table.init för att kopiera, fylla och initiera stora minnesområden; - Lade till stöd för att direkt analysera skript i farten när de laddas ner över nätverket utan att involvera huvudtråden i Chrome. Tidigare togs tråden först emot i huvudtråden, varifrån den omdirigerades till parsern. Detta arrangemang innebar att omdirigeringen kunde blockeras av andra uppgifter som kördes på huvudtråden, som att tolka HTML och köra annat JavaScript. Nu är en sådan omdirigering avskaffad;
- Förbättringar av verktyg för webbutvecklare:
- CSS-inspektionsläget ger autokomplettering för namn och basvärden för funktioner som kan användas i CSS-egenskaper (till exempel "filter: blur(1px)"). Föreslagna värden återspeglas omedelbart i sidlayouten du visar;
- Kommandopanelen som visas när du trycker på Ctrl+Skift+P implementerar kommandot "Clear Site Data" för att rensa all data som är associerad med sidan (liknande att anropa menyn Application > Clear Storage ), inklusive Service Workers, localStorage, sessionStorage, IndexedDB, Web SQL, Cookies, Cache och Application Cache;
- Lade till möjligheten att visa alla befintliga IndexedDB-databaser (tidigare, i Application > IndexedDB, kunde du se databasen för den aktuella domänen, vilket inte tillät till exempel att inspektera användningen av IndexedDB i block som laddades via iframe);
- I nätverksinspektionsgränssnittet visar verktygstipset som dyker upp när du håller muspekaren över fälten i kolumnen "Storlek" nu resursens storlek i dess ursprungliga form, utan komprimering;
- Felsökningssidofältet tillhandahåller separat utmatning av information om tillståndet för brytpunkter som är associerade med enskilda delar av komplexa uttryck i en rad (inline brytpunkt), till exempel de som är inställda i en metodanropskedja;
- I inspektionspanelerna IndexedDB och Cache implementeras visningen av räknare för det totala antalet resurser i databasen eller cachen;
- CSS-inspektionsläget ger autokomplettering för namn och basvärden för funktioner som kan användas i CSS-egenskaper (till exempel "filter: blur(1px)"). Föreslagna värden återspeglas omedelbart i sidlayouten du visar;
- Till experimentella Canary-byggen stöd
åtkomst till DNS över HTTPS (DoH, DNS över HTTPS), som kan aktiveras i chrome://flags#dns-over-https. DoH kan vara användbart för att förhindra läckor av information om begärda värdnamn via leverantörers DNS-servrar, bekämpa MITM-attacker och DNS-trafikförfalskning, motstå blockering på DNS-nivå, eller organisera arbete i fall det är omöjligt att direkt kontakta DNS-servrar (t. till exempel när du arbetar via en proxy);
Förutom innovationer och buggfixar eliminerar den nya versionen . Många av sårbarheterna identifierades som ett resultat av automatiserade testverktyg , , , и . Inga kritiska problem som gör det möjligt att kringgå alla webbläsarskyddsnivåer och exekvera kod i systemet utanför sandlådemiljön har identifierats. Som en del av Vulnerability Bounty-programmet för den aktuella utgåvan har Google betalat ut 13 bonusar värda $9000 5000 (en bonus på $1000 500, två $7 XNUMX bonusar och fyra $XNUMX bonusar). Mängden XNUMX belöningar har ännu inte fastställts.
Källa: opennet.ru