Google kutolewa kwa kivinjari ... Wakati huo huo kutolewa thabiti kwa mradi wa bure , ambayo ni msingi wa Chrome. Kivinjari cha Chrome matumizi ya nembo za Google, uwezo wa kupakia moduli ya Flash inapohitajika, uwepo wa mfumo wa kutuma arifa endapo ajali itatokea, moduli za kucheza maudhui ya video yaliyolindwa (DRM), mfumo wa kusasisha kiotomatiki, na uwasilishaji unapotafuta. . Toleo lijalo la Chrome 76 limeratibiwa tarehe 30 Julai.
:
- Kwa njia ya canvas.getContext() bendera "haijasawazishwa" kwa kuchakata miktadha ya Canvas (2D au WebGL) kwa kutumia mfumo mbadala wa uwasilishaji ambao hutoa ucheleweshaji mdogo kwa kukwepa utaratibu wa kawaida wa kusasisha DOM na kutoa moja kwa moja kupitia OpenGL;
- API Iliyoongezwa (kitu navigator.share), kwa msaada ambao, badala ya orodha ya vifungo vya mtu binafsi, unaweza kuzalisha kifungo cha umoja cha kuchapisha kwenye mitandao ya kijamii ambayo ni muhimu kwa mgeni. Katika toleo jipya katika API uwezo wa kuonyesha mazungumzo ya kawaida ya kutuma faili kwa programu zingine (kwa mfano, kwenye Android, kizuizi kinaonyeshwa kwa kutuma kupitia barua, Bluetooth, nk);
- uwezo wa kutenganisha vikundi vya nambari katika maandishi ya dijiti na herufi ya chini. Kwa mfano, ili kuboresha usomaji wa nambari kubwa katika msimbo, unaweza kubainisha 1_000_000_000 na nambari hii itachakatwa kama 1000000000;
- Imewashwa kwa chaguomsingi kwa watumiaji wote wa eneo-kazi , ambayo kurasa za majeshi tofauti daima ziko katika kumbukumbu ya taratibu tofauti, ambayo kila mmoja hutumia sandbox yake mwenyewe. Kipengele kikuu cha hali ya kujitenga kali ni mgawanyiko si kwa tabo, lakini kwa vikoa, i.e. ikiwa mapema maudhui ya hati, iframe na madirisha ibukizi yaliyopakiwa kutoka kwa vikoa vingine yalitekelezwa katika mchakato sawa na tovuti ya msingi, sasa yatatenganishwa katika michakato tofauti;
- Viongezi vilivyoorodheshwa vibaya sasa vitaondolewa kabisa, badala ya kuzimwa na kuwekwa katika hali isiyotumika.
- Katika kidhibiti cha kazi kilichojengwa ndani cha Chrome (Mipangilio > Zana Zaidi > Kidhibiti Kazi) kuonyesha wafanyakazi wa Huduma;
- Imeongeza sifa ya "window.open()" kwa "", kukuruhusu kufungua ukurasa bila kujaza kichwa cha Kirejelea;
- maelekezo (Sera ya Usalama ya Maudhui) "script-src-attr", "script-src-elem", "style-src-attr", na "style-src-elem", ambayo hutoa utendakazi wa hati na maelekezo ya mtindo, lakini inaweza kutumika kwa washughulikiaji wa tukio la kibinafsi, vipengele au sifa;
- Katika API ya Uthibitishaji wa Wavuti msaada kwa FIDO CTAP2 PIN kutumia PIN iliyofafanuliwa na mtumiaji ili kuidhinisha utendakazi na vitufe vinavyoauni itifaki. . Katika kisanidi, katika sehemu ya "Advanced", kipengee cha "Dhibiti funguo za usalama" kimeonekana, ambacho unaweza kugawa nambari ya PIN kulinda funguo zilizo kwenye gari la USB, pamoja na chaguo la kuweka upya ufunguo (kufuta yote. data na PIN);
- Vitu vilivyoongezwa kwenye API ya Uhuishaji wa Wavuti
, hukuruhusu kudhibiti vipengee vya uhuishaji na muda kwa maingiliano (muda, ucheleweshaji).
Kwa kuongeza, mjenzi mpya ameongezwa , ambayo hutoa udhibiti mkubwa zaidi wa uhuishaji. Hapo awali, API ya Uhuishaji wa Wavuti ilikuruhusu kuunda uhuishaji kwa kutumia mbinu ya Element.animate(), ambayo hurejesha kitu cha Uhuishaji ambacho tayari kimeundwa. Sasa msanidi anaweza kudhibiti uumbaji wake kupitia simu ya wazi ya wajenzi, ambayo, kwa mfano, unaweza kutaja kitu cha KeyframeEffect; - Chaguo lililoongezwa A inayoambia kivinjari kionyeshe video katika eneo la kucheza la kipengele (kwa mfano, kutoa mbinu ya uchezaji ya skrini nzima);
- Mbinu ya MediaStreamTrack.getCapabilities() hutekeleza uwezo wa kupata anuwai ya thamani halali za sifa zinazohusiana na vifaa vya sauti (kiwango cha sampuli, ucheleweshaji, idadi ya chaneli, n.k.);
- API imeongezwa kwa WebRTC ili kupata maelezo kuhusu usafirishaji unaoendelea, kama vile matumizi ya SCTP au DTLS (Usalama wa Tabaka la Usafiri wa Data), ambapo pakiti za RTP na RTCP hutumwa au kupokelewa. Pia imeongezwa kiolesura cha RTCIceTransport ili kutoa taarifa kuhusu hali ya usafiri
ICEs kutumika katika RTCPeerConnection kitu; - Kichwa cha Udhibiti wa Cache kinatekeleza maagizo "", ambayo hukuruhusu kuweka kidirisha cha muda cha ziada ambacho kivinjari kinaweza kutumia rasilimali iliyo na wakati wa kukagua tena wa asynchronous ulioisha;
- Tembeza Snap Stop ili kubaini ufungaji kwa vipengele wakati wa kusogeza bila usawa (kwa mfano, ishara ya kusogeza pana wakati wa kuchagua katika orodha ya picha itasababisha uteuzi wa si kipengele cha mwisho, lakini kinachofuata);
- Katika toleo la Android, kiolesura cha kujaza kiotomatiki vigezo vya akaunti katika fomu za uthibitishaji kimeboreshwa. Kizuizi cha ncha ya zana sasa kinaonyeshwa moja kwa moja juu ya kibodi ya skrini na, inapobofya, huonyesha chaguo zinazowezekana zilizohifadhiwa badala ya kibodi ya skrini, bila kuficha fomu ya kuingiza;
- Usaidizi wa majaribio ulioongezwa kwa Hali ya Kisomaji, unapowashwa, maandishi yenye maana pekee ndiyo yanaonyeshwa, na vidhibiti vyote vinavyohusiana, mabango, menyu, pau za kusogeza na sehemu nyingine zisizohusiana na ukurasa zimefichwa. Kuwezesha usaidizi kwa modi mpya hufanywa na chaguo la chrome://flags/#enable-reader-mode, kisha kipengee cha kuitumia huonekana kwenye menyu kunjuzi;
- Injini ya JavaScript ya V8 hutekelezea akiba ya wazi ya matokeo ya mkusanyiko wa WebAssembly (ukurasa unapofunguliwa tena, vipengee vya WebAssembly vilivyochakatwa hapo awali vitazinduliwa kutoka kwenye kache). KATIKA
WebAssembly pia iliongeza maelezo mapya ya kumbukumbu.copy, memory.fill, table.copy, memory.init, na table.init maelekezo ya kunakili, kujaza, na kuanzisha maeneo makubwa ya kumbukumbu; - Usaidizi ulioongezwa wa kuchanganua hati moja kwa moja kwenye nzi huku zikipakuliwa kwenye mtandao bila kuhusisha uzi mkuu wa Chrome. Hapo awali, thread ilipokelewa kwa mara ya kwanza kwenye thread kuu, ambayo ilielekezwa kwa mtangazaji. Mpangilio huu ulimaanisha kuwa uelekezaji upya unaweza kuzuiwa na kazi zingine zinazoendeshwa kwenye uzi mkuu, kama vile kuchanganua HTML na kutekeleza JavaScript nyingine. Sasa uelekezaji upya kama huo umefutwa;
- Maboresho ya zana za wasanidi wavuti:
- Hali ya ukaguzi wa CSS hutoa ukamilishaji otomatiki kwa majina na thamani za msingi za chaguo za kukokotoa ambazo zinaweza kutumika katika sifa za CSS (kwa mfano, "kichujio: blur(1px)"). Maadili yaliyopendekezwa yanaonyeshwa mara moja katika mpangilio wa ukurasa unaotazama;
- Paneli ya amri inayoonyeshwa wakati wa kubofya Ctrl+Shift+P hutekeleza amri ya "Futa Data ya Tovuti" ili kufuta data yote inayohusishwa na ukurasa (sawa na kupiga menyu Application > Futa Hifadhi ), ikijumuisha wafanyakazi wa Huduma, Hifadhi ya ndani, Uhifadhi wa vipindi, IndexedDB, Wavuti. SQL , Vidakuzi, Cache na Cache ya Maombi;
- Imeongeza uwezo wa kutazama hifadhidata zote zilizopo za IndexedDB (hapo awali, katika Maombi > IndexedDB, unaweza kutazama hifadhidata ya kikoa cha sasa, ambayo haikuruhusu, kwa mfano, kukagua matumizi ya IndexedDB katika vitalu vilivyopakiwa kupitia iframe);
- Katika kiolesura cha ukaguzi wa mtandao, ncha ya zana inayojitokeza wakati wa kuelea juu ya nyuga kwenye safu wima ya "Ukubwa" sasa inaonyesha saizi ya rasilimali katika umbo lake la asili, bila mbano;
- Upau wa kando wa kitatuzi hutoa pato tofauti la habari kuhusu hali ya vizuizi vinavyohusishwa na sehemu za kibinafsi za misemo changamano kwenye mstari (kiini cha katikati), kwa mfano, zile zilizowekwa katika mnyororo wa simu wa mbinu;
- Katika vidirisha vya ukaguzi vya IndexedDB na Cache, onyesho la vihesabio vya jumla ya idadi ya rasilimali katika hifadhidata au kache hutekelezwa;
- Hali ya ukaguzi wa CSS hutoa ukamilishaji otomatiki kwa majina na thamani za msingi za chaguo za kukokotoa ambazo zinaweza kutumika katika sifa za CSS (kwa mfano, "kichujio: blur(1px)"). Maadili yaliyopendekezwa yanaonyeshwa mara moja katika mpangilio wa ukurasa unaotazama;
- Kwa majaribio ya Canary hujenga kusaidia
ufikiaji wa DNS kupitia HTTPS (DoH, DNS kupitia HTTPS), ambayo inaweza kuwashwa katika chrome://flags#dns-over-https. DoH inaweza kuwa na manufaa kwa kuzuia uvujaji wa taarifa kuhusu majina ya waandaji yaliyoombwa kupitia seva za DNS za watoa huduma, kupambana na mashambulizi ya MITM na uharibifu wa trafiki wa DNS, kupinga kuzuia katika kiwango cha DNS, au kuandaa kazi ikiwa haiwezekani kuwasiliana moja kwa moja na seva za DNS (kwa mfano, wakati wa kufanya kazi kupitia wakala);
Mbali na ubunifu na marekebisho ya hitilafu, toleo jipya huondolewa . Udhaifu mwingi ulitambuliwa kama matokeo ya zana za majaribio ya kiotomatiki , , , ΠΈ . Hakuna masuala muhimu yanayoruhusu kukwepa viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo katika mfumo nje ya mazingira ya kisanduku cha mchanga yametambuliwa. Kama sehemu ya mpango wa Vulnerability Bounty kwa toleo la sasa, Google imelipa bonasi 13 zenye thamani ya $9000 (bonasi moja ya $5000, bonasi mbili za $1000, na bonasi nne za $500). Kiasi cha zawadi 7 bado hakijabainishwa.
Chanzo: opennet.ru