โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 75

Chrome รุ่น 75

Google นำเสนอ การเปิดตัวเว็บเบราว์เซอร์ 75 Chrome... พร้อมกัน ใช้ได้ การเปิดตัวโครงการฟรีที่เสถียร โครเมียมซึ่งเป็นพื้นฐานของ Chrome เบราว์เซอร์ Chrome ต่าง การใช้โลโก้ Google, ความสามารถในการดาวน์โหลดโมดูล Flash ตามคำขอ, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกัน (DRM), ระบบสำหรับการติดตั้งการอัปเดตและการส่งโดยอัตโนมัติระหว่างการค้นหา พารามิเตอร์ RLZ. Chrome 76 รุ่นถัดไปมีกำหนดการในวันที่ 30 กรกฎาคม

หลัก การเปลี่ยนแปลง в Chrome 75:

  • ในเมธอด canvas.getContext() เพิ่ม ธง "ไม่ซิงโครไนซ์" สำหรับการประมวลผลบริบท Canvas (2D หรือ WebGL) โดยใช้ระบบการเรนเดอร์ทางเลือกที่ให้ความหน่วงน้อยที่สุดโดยการข้ามกลไกการอัพเดต DOM มาตรฐานและส่งออกโดยตรงผ่าน OpenGL
  • API ขยายแล้ว เว็บแชร์ (object navigator.share) ซึ่งแทนที่จะสร้างรายการปุ่มแต่ละปุ่ม คุณสามารถสร้างปุ่มแบบรวมสำหรับการเผยแพร่บนโซเชียลเน็ตเวิร์กที่เกี่ยวข้องกับผู้เยี่ยมชม ในการเปิดตัวใหม่ใน API เพิ่ม ความสามารถในการแสดงกล่องโต้ตอบมาตรฐานสำหรับการส่งไฟล์ไปยังแอปพลิเคชันอื่น (ตัวอย่างเช่นบน Android บล็อกจะแสดงสำหรับการส่งทางไปรษณีย์, บลูทู ธ ฯลฯ )
  • ดำเนินการแล้ว ความสามารถในการแยกกลุ่มตัวเลขในตัวอักษรดิจิทัลด้วยเครื่องหมายขีดล่าง ตัวอย่างเช่น เพื่อปรับปรุงความสามารถในการอ่านตัวเลขจำนวนมาก คุณสามารถระบุ 1_000_000_000 ในโค้ด และตัวเลขนี้จะถูกประมวลผลเป็น 1000000000
  • เปิดใช้งานโดยค่าเริ่มต้นสำหรับผู้ใช้เดสก์ท็อปทุกคน โหมดการแยกไซต์ที่เข้มงวดซึ่งหน้าจากโฮสต์ที่แตกต่างกันจะอยู่ในหน่วยความจำของกระบวนการที่แตกต่างกันเสมอ โดยแต่ละหน้าใช้แซนด์บ็อกซ์ของตัวเอง คุณสมบัติหลักของโหมดการแยกที่เข้มงวดคือการหารไม่ใช่ตามแท็บ แต่ตามโดเมน เช่น หากก่อนหน้านี้เนื้อหาของสคริปต์ iframe และป๊อปอัปที่ดาวน์โหลดจากโดเมนอื่นถูกดำเนินการในกระบวนการเดียวกันกับไซต์ฐาน ตอนนี้พวกเขาจะถูกแบ่งออกเป็นกระบวนการที่แตกต่างกัน
  • ส่วนเสริมที่ติดบัญชีดำจะถูกลบออกทั้งหมด แทนที่จะปิดใช้งานและเข้าสู่โหมดไม่ใช้งาน
  • ในตัวจัดการงาน Chrome ในตัว (การตั้งค่า > เครื่องมือเพิ่มเติม > ตัวจัดการงาน) ปลอดภัย แสดงพนักงานบริการ
  • เพิ่มแอตทริบิวต์ " ให้กับเมธอด window.open() แล้วnoreferrer“ ช่วยให้คุณสามารถเปิดหน้าโดยไม่ต้องกรอกส่วนหัวผู้อ้างอิง
  • เพิ่ม คำสั่ง CSP (นโยบายความปลอดภัยของเนื้อหา) "script-src-attr", "script-src-elem", "style-src-attr" และ "style-src-elem" ซึ่งให้ฟังก์ชันการทำงานของสคริปต์และคำสั่งสไตล์ แต่ด้วย ความสามารถในการนำไปใช้กับตัวจัดการเหตุการณ์ องค์ประกอบ หรือคุณลักษณะแต่ละรายการ
  • ใน API การตรวจสอบสิทธิ์เว็บ เพิ่ม FIDO CTAP2 PIN รองรับการใช้รหัส PIN ที่ผู้ใช้กำหนดเพื่ออนุญาตการดำเนินการกับคีย์ที่รองรับโปรโตคอล FIDO CTAP2. ในตัวกำหนดค่าในส่วน "ขั้นสูง" รายการ "จัดการคีย์ความปลอดภัย" ปรากฏขึ้นซึ่งคุณสามารถกำหนดรหัส PIN เพื่อปกป้องคีย์ที่อยู่ในไดรฟ์ USB รวมถึงตัวเลือกในการรีเซ็ตคีย์ (ล้างทั้งหมด ข้อมูลและ PIN)
  • เพิ่มออบเจ็กต์ลงใน Web Animations API แล้ว
    แอนิเมชั่นเอฟเฟกต์และคีย์เฟรมเอฟเฟกต์ช่วยให้คุณสามารถควบคุมองค์ประกอบภาพเคลื่อนไหวและเวลาแบบโต้ตอบได้ (ระยะเวลา ความล่าช้า)
    นอกจากนี้ยังมีการเพิ่มตัวสร้างใหม่อีกด้วย แอนิเมชัน()ซึ่งให้การควบคุมภาพเคลื่อนไหวที่ครอบคลุมมากขึ้น ก่อนหน้านี้ Web Animations API อนุญาตให้คุณสร้างภาพเคลื่อนไหวโดยใช้เมธอด Element.animate() ซึ่งส่งคืนอ็อบเจ็กต์ภาพเคลื่อนไหวที่สร้างไว้แล้ว ตอนนี้นักพัฒนาสามารถควบคุมการสร้างผ่านการเรียกคอนสตรัคเตอร์ที่ชัดเจน ซึ่งตัวอย่างเช่น คุณสามารถระบุออบเจ็กต์ KeyframeEffect ได้

  • เพิ่มตัวเลือก HTMLVideoElement.playsInlineการสั่งให้เบราว์เซอร์แสดงวิดีโอในพื้นที่การเล่นขององค์ประกอบ (เช่น เพื่อให้มีวิธีการเล่นแบบเต็มหน้าจอ)
  • เมธอด MediaStreamTrack.getCapabilities() ใช้ความสามารถในการรับช่วงของค่าที่ถูกต้องสำหรับคุณสมบัติที่เกี่ยวข้องกับอุปกรณ์เสียง (ความถี่ในการสุ่มตัวอย่าง ความล่าช้า จำนวนช่องสัญญาณ ฯลฯ );
  • เพิ่ม API ใน WebRTC แล้ว RTCDtlsการขนส่ง เพื่อรับข้อมูลเกี่ยวกับการขนส่งที่ใช้งานอยู่ เช่น การใช้ SCTP หรือ DTLS (Datagram Transport Layer Security) ซึ่งแพ็กเก็ต RTP และ RTCP ถูกส่งหรือรับ นอกจากนี้ ยังมีการเพิ่มอินเทอร์เฟซ RTCIceTransport เพื่อให้ข้อมูลเกี่ยวกับสถานะของการขนส่ง
    ICE ที่ใช้ในวัตถุ RTCPeerConnection

  • ส่วนหัว Cache-Control ใช้คำสั่ง "เก่าในขณะที่ตรวจสอบอีกครั้ง“ ซึ่งช่วยให้คุณตั้งค่ากรอบเวลาเพิ่มเติมในระหว่างที่เบราว์เซอร์สามารถใช้ทรัพยากรที่มีการตรวจสอบความเกี่ยวข้องแบบอะซิงโครนัสที่หมดอายุอีกครั้ง
  • คุณสมบัติที่เพิ่มเข้ามา เลื่อน Snap Stop เพื่อกำหนดการจัดชิดองค์ประกอบระหว่างการเลื่อนตามแรงเฉื่อย (เช่น การใช้ท่าทางปัดแบบกว้างเมื่อเลือกรูปภาพในรายการจะส่งผลให้ไม่ได้เลือกองค์ประกอบสุดท้าย แต่เป็นองค์ประกอบถัดไป)
  • เวอร์ชัน Android ได้ปรับปรุงอินเทอร์เฟซสำหรับการกรอกพารามิเตอร์บัญชีอัตโนมัติในแบบฟอร์มการตรวจสอบสิทธิ์ ขณะนี้บล็อกคำใบ้จะแสดงเหนือแป้นพิมพ์บนหน้าจอโดยตรง และเมื่อคลิก จะแสดงตัวเลือกที่บันทึกไว้ที่เป็นไปได้แทนแป้นพิมพ์บนหน้าจอ โดยไม่บดบังแบบฟอร์มการป้อนข้อมูล
  • เพิ่มการสนับสนุนการทดลองสำหรับโหมดผู้อ่าน เมื่อเปิดใช้งาน จะแสดงเฉพาะข้อความที่สำคัญเท่านั้น และส่วนควบคุม แบนเนอร์ เมนู แถบนำทาง และส่วนอื่น ๆ ของหน้าที่ไม่เกี่ยวข้องกับเนื้อหาที่เกี่ยวข้องทั้งหมดจะถูกซ่อนไว้ การเปิดใช้งานการสนับสนุนสำหรับโหมดใหม่ทำได้โดยใช้ตัวเลือก chrome://flags/#enable-reader-mode หลังจากนั้นตัวเลือกในการใช้งานจะปรากฏในเมนูแบบเลื่อนลง
  • เอ็นจิ้น V8 JavaScript ใช้โหมดแคชที่ชัดเจนสำหรับผลลัพธ์การคอมไพล์ WebAssembly (เมื่อเปิดเพจอีกครั้ง ส่วนประกอบ WebAssembly ที่ประมวลผลก่อนหน้านี้จะถูกเรียกใช้จากแคช) ใน
    WebAssembly ยังเพิ่มคำแนะนำ memory.copy, memory.fill, table.copy, memory.init และ table.init ใหม่สำหรับการคัดลอก เติม และเตรียมใช้งานพื้นที่หน่วยความจำขนาดใหญ่

  • เพิ่มการรองรับการแยกวิเคราะห์สคริปต์โดยตรงได้ทันทีเมื่อมีการดาวน์โหลดผ่านเครือข่ายโดยไม่ต้องเกี่ยวข้องกับเธรดหลักของ Chrome ก่อนหน้านี้ สตรีมได้รับครั้งแรกในเธรดหลัก ซึ่งถูกเปลี่ยนเส้นทางไปยังตัวแยกวิเคราะห์ การจัดเตรียมนี้หมายความว่าการเปลี่ยนเส้นทางอาจถูกบล็อกโดยงานอื่นๆ ที่ทำงานบนเธรดหลัก เช่น การแยกวิเคราะห์ HTML และการรันสคริปต์ JavaScript อื่นๆ ขณะนี้การเปลี่ยนเส้นทางดังกล่าวได้ถูกยกเลิกแล้ว
  • การปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ:
    • โหมดการตรวจสอบ CSS ให้การเติมชื่อและค่าพื้นฐานของฟังก์ชันโดยอัตโนมัติซึ่งสามารถนำไปใช้ในคุณสมบัติ CSS ได้ (เช่น "ตัวกรอง: เบลอ (1px)") ค่าที่แนะนำจะแสดงทันทีในเค้าโครงหน้าที่ดูตัวอย่าง
      Chrome รุ่น 75

    • ในแผงคำสั่งที่แสดงเมื่อกด Ctrl+Shift+P คำสั่ง “ล้างข้อมูลไซต์” จะถูกนำไปใช้เพื่อล้างข้อมูลทั้งหมดที่เกี่ยวข้องกับเพจ (คล้ายกับการเรียกเมนูแอปพลิเคชัน > ล้างที่เก็บข้อมูล) รวมถึงพนักงานบริการ, localStorage, sessionStorage, IndexedDB, Web SQL, คุกกี้, แคชและแคชแอปพลิเคชัน;
    • เพิ่มความสามารถในการดูฐานข้อมูล IndexedDB ที่มีอยู่ทั้งหมด (ก่อนหน้านี้ใน Application > IndexedDB คุณสามารถดูฐานข้อมูลสำหรับโดเมนปัจจุบัน ซึ่งไม่อนุญาตให้ตรวจสอบการใช้ IndexedDB ในบล็อกที่โหลดผ่าน iframe เป็นต้น)

      Chrome รุ่น 75

    • ในอินเทอร์เฟซการตรวจสอบเครือข่าย คำแนะนำเครื่องมือที่ปรากฏขึ้นเมื่อคุณวางเมาส์เหนือช่องในคอลัมน์ "ขนาด" จะแสดงขนาดของทรัพยากรในรูปแบบดั้งเดิม โดยไม่มีการบีบอัด

      Chrome รุ่น 75

    • แถบด้านข้างดีบักเกอร์จัดเตรียมเอาต์พุตข้อมูลที่แยกต่างหากเกี่ยวกับสถานะของเบรกพอยต์ที่เชื่อมโยงกับแต่ละส่วนของนิพจน์ที่ซับซ้อนในบรรทัด (เบรกพอยต์อินไลน์) ตัวอย่างเช่น ที่ตั้งค่าไว้ในสายการเรียกเมธอด

      Chrome รุ่น 75

    • แผงการตรวจสอบ IndexedDB และ Cache จะแสดงตัวนับจำนวนทรัพยากรทั้งหมดในฐานข้อมูลหรือแคช
      Chrome รุ่น 75

  • ในการทดลองสร้าง Canary เพิ่ม สนับสนุน
    การเข้าถึง DNS ผ่าน HTTPS (DoH, DNS ผ่าน HTTPS) ซึ่งสามารถเปิดใช้งานได้ใน chrome://flags#dns-over-https DoH มีประโยชน์ในการป้องกันการรั่วไหลของข้อมูลเกี่ยวกับชื่อโฮสต์ที่ร้องขอผ่านเซิร์ฟเวอร์ DNS ของผู้ให้บริการ ต่อสู้กับการโจมตี MITM และการปลอมแปลงการรับส่งข้อมูล DNS การโต้ตอบการบล็อกในระดับ DNS หรือสำหรับการจัดระเบียบงานในกรณีที่ไม่สามารถเข้าถึง DNS โดยตรงได้ เซิร์ฟเวอร์ (เช่น เมื่อทำงานผ่านพรอกซี)

นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดอีกด้วย 42 ช่องโหว่. ช่องโหว่จำนวนมากถูกระบุเป็นผลจากเครื่องมือทดสอบอัตโนมัติ ที่อยู่Sanitizer, MemorySanitizer, ควบคุมความสมบูรณ์ของการไหล, LibFuzzer и แอฟ. ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ Google จ่ายรางวัล 13 รางวัลมูลค่า 9000 ดอลลาร์ (รางวัล 5000 ดอลลาร์ 1000 รางวัล รางวัล 500 ดอลลาร์ 7 รางวัล และรางวัล XNUMX ดอลลาร์ XNUMX รางวัล) ขนาดของรางวัลทั้ง XNUMX ยังไม่ได้กำหนด

ที่มา: opennet.ru

เพิ่มความคิดเห็น