ProHoster > Blog > balita sa internet > Paglabas ng Chrome 75

Paglabas ng Chrome 75

Google ipinakita paglabas ng web browser Chrome 75... Sabay-sabay magagamit matatag na paglabas ng isang libreng proyekto Kromo, na nagsisilbing batayan ng Chrome. Chrome browser naiiba ang paggamit ng mga logo ng Google, ang kakayahang mag-download ng Flash module kapag hiniling, ang pagkakaroon ng isang system para sa pagpapadala ng mga abiso kung sakaling magkaroon ng pag-crash, mga module para sa paglalaro ng protektadong nilalaman ng video (DRM), isang sistema para sa awtomatikong pag-install ng mga update at paghahatid sa panahon ng paghahanap Mga parameter ng RLZ. Ang susunod na release ng Chrome 76 ay naka-iskedyul para sa ika-30 ng Hulyo.

Ang pangunahing pagbabago Π² kromo 75:

  • Sa canvas.getContext() na paraan dagdag pa ang flag na "desynchronize" para sa pagproseso ng mga konteksto ng Canvas (2D o WebGL) gamit ang isang alternatibong sistema ng pag-render na nagbibigay ng kaunting latency sa pamamagitan ng pag-bypass sa karaniwang mekanismo ng pag-update ng DOM at direktang pag-output sa pamamagitan ng OpenGL;
  • Pinalawak ang API Pagbabahagi sa Web (object navigator.share), kung saan, sa halip na isang listahan ng mga indibidwal na button, maaari kang bumuo ng pinag-isang button para sa pag-publish sa mga social network na may kaugnayan sa bisita. Sa bagong release sa API idinagdag ang kakayahang magpakita ng karaniwang dialog para sa pagpapadala ng mga file sa iba pang mga application (halimbawa, sa Android isang bloke ang ipinapakita para sa pagpapadala sa pamamagitan ng mail, Bluetooth, atbp.);
  • Ipinatupad ang kakayahang paghiwalayin ang mga pangkat ng mga numero sa mga digital na literal na may salungguhit. Halimbawa, upang mapabuti ang pagiging madaling mabasa ng malalaking numero, maaari mong tukuyin ang 1_000_000_000 sa code at ang numerong ito ay ipoproseso bilang 1000000000;
  • Pinagana bilang default para sa lahat ng mga gumagamit ng desktop mahigpit na site isolation mode, kung saan ang mga pahina mula sa iba't ibang mga host ay palaging matatagpuan sa memorya ng iba't ibang mga proseso, bawat isa ay gumagamit ng sarili nitong sandbox. Ang pangunahing tampok ng mahigpit na mode ng paghihiwalay ay ang paghahati hindi sa pamamagitan ng mga tab, ngunit sa pamamagitan ng mga domain, i.e. kung dati ang mga nilalaman ng mga script, iframe at mga popup na na-download mula sa ibang mga domain ay naisakatuparan sa parehong proseso sa base site, ngayon ay mahahati sila sa iba't ibang proseso;
  • Ang mga naka-blacklist na add-on ay ganap na ngayong aalisin sa halip na i-disable at ilagay sa inactive mode.
  • Sa built-in na task manager ng Chrome (Mga Setting > Higit pang Tools > Task Manager) secured pagpapakita ng mga manggagawa sa Serbisyo;
  • Ang attribute na " ay naidagdag sa window.open() methodhuwag sumangguniβ€œ, na nagpapahintulot sa iyo na buksan ang pahina nang hindi pinupunan ang header ng Referer;
  • Idinagdag mga direktiba CSP (Patakaran sa Seguridad ng Nilalaman) "script-src-attr", "script-src-elem", "style-src-attr" at "style-src-elem", na nagbibigay ng functionality ng script at mga direktiba ng istilo, ngunit kasama ang kakayahang mag-apply sa mga indibidwal na humahawak ng kaganapan, elemento o katangian;
  • Sa Web Authentication API idinagdag Suporta sa FIDO CTAP2 PIN para sa paggamit ng PIN code na tinukoy ng user para pahintulutan ang mga operasyon gamit ang mga key na sumusuporta sa protocol FIDO CTAP2. Sa configurator, sa seksyong "Advanced", ang item na "Pamahalaan ang mga security key" ay lumitaw, kung saan maaari kang magtalaga ng isang PIN code upang protektahan ang mga key na matatagpuan sa isang USB drive, pati na rin ang isang pagpipilian upang i-reset ang key (i-clear ang lahat data at PIN);
  • Naidagdag ang mga bagay sa Web Animations API
    AnimationEffect at KeyframeEffect, na nagbibigay-daan sa iyong interactive na kontrolin ang mga animated na elemento at timing (tagal, mga pagkaantala).
    Bilang karagdagan, may idinagdag na bagong constructor Animation(), na nagbibigay ng mas malawak na kontrol sa animation. Dati, pinahintulutan ka ng Web Animations API na lumikha ng mga animation gamit ang Element.animate() na paraan, na nagbalik ng nabuo nang Animation object. Ngayon ay makokontrol ng developer ang paglikha nito sa pamamagitan ng isang tahasang constructor na tawag, kung saan, halimbawa, maaari mong tukuyin ang isang KeyframeEffect object;

  • Idinagdag na opsyon HTMLVideoElement.playsInline, na nagtuturo sa browser na ipakita ang video sa lugar ng pag-playback ng elemento (halimbawa, upang magbigay ng full-screen na paraan ng pag-playback);
  • Ang paraan ng MediaStreamTrack.getCapabilities() ay nagpapatupad ng kakayahang makuha ang hanay ng mga wastong halaga para sa mga property na nauugnay sa mga audio device (dalas ng pagsa-sample, mga pagkaantala, bilang ng mga channel, atbp.);
  • Idinagdag ang API sa WebRTC RTCDtlsTransport upang makakuha ng impormasyon tungkol sa mga aktibong transportasyon, tulad ng paggamit ng SCTP o DTLS (Datagram Transport Layer Security), kung saan ipinapadala o natatanggap ang mga RTP at RTCP packet. Ang interface ng RTCIceTransport ay idinagdag din upang magbigay ng impormasyon tungkol sa estado ng mga sasakyan
    Mga ICE na ginagamit sa bagay na RTCPeerConnection;

  • Ang Cache-Control header ay nagpapatupad ng direktiba "lipas-habang-revalidateβ€œ, na nagbibigay-daan sa iyong magtakda ng karagdagang palugit ng panahon kung saan maaaring gumamit ang browser ng mapagkukunan na may nag-expire na asynchronous na muling pagsuri para sa kaugnayan;
  • Idinagdag na tampok Mag-scroll Snap Stop upang matukoy ang pag-snap sa mga elemento sa panahon ng inertial scrolling (halimbawa, isang malawak na galaw sa pag-swipe kapag pumipili ng mga larawan sa isang listahan ay magreresulta sa pagpili hindi sa huling elemento, ngunit sa susunod);
  • Pinahusay ng bersyon ng Android ang interface para sa awtomatikong pagpuno ng mga parameter ng account sa mga form ng pagpapatotoo. Ang bloke ng pahiwatig ay ipinapakita na ngayon nang direkta sa itaas ng on-screen na keyboard at, kapag na-click, ipinapakita ang mga posibleng naka-save na opsyon sa halip na ang on-screen na keyboard, nang hindi natatakpan ang input form;
  • Nagdagdag ng pang-eksperimentong suporta para sa Reader Mode, kapag pinagana, ang makabuluhang text lang ang ipinapakita, at lahat ng kasamang kontrol, banner, menu, navigation bar at iba pang bahagi ng page na hindi nauugnay sa content ay nakatago. Ang pagpapagana ng suporta para sa bagong mode ay ginagawa gamit ang chrome://flags/#enable-reader-mode na opsyon, pagkatapos nito ay lilitaw ang opsyong gamitin ito sa drop-down na menu;
  • Ang V8 JavaScript engine ay nagpapatupad ng isang tahasang mode ng pag-cache para sa mga resulta ng compilation ng WebAssembly (kapag muling binuksan ang page, ang mga dating naprosesong bahagi ng WebAssembly ay ilulunsad mula sa cache). SA
    Nagdagdag din ang WebAssembly ng bagong memory.copy, memory.fill, table.copy, memory.init, at table.init na mga tagubilin para sa pagkopya, pagpuno, at pagsisimula ng malalaking bahagi ng memorya;

  • Nagdagdag ng suporta para sa direktang pag-parse ng mga script sa mabilisang pag-download ng mga ito sa network nang hindi kinasasangkutan ng pangunahing thread ng Chrome. Noong nakaraan, ang stream ay unang natanggap sa pangunahing thread, kung saan ito ay na-redirect sa parser. Ang pagsasaayos na ito ay nangangahulugan na ang pag-redirect ay maaaring ma-block ng iba pang mga gawain na tumatakbo sa pangunahing thread, tulad ng pag-parse ng HTML at pag-execute ng iba pang mga script ng JavaScript. Ngayon ang naturang pag-redirect ay inalis na;
  • Mga pagpapabuti sa mga tool para sa mga web developer:
    • Nagbibigay ang CSS inspection mode ng autocompletion ng mga pangalan at base value ng mga function na maaaring ilapat sa CSS properties (halimbawa, β€œfilter: blur(1px)”). Ang mga iminungkahing halaga ay agad na makikita sa na-preview na layout ng pahina;
      Paglabas ng Chrome 75

    • Sa command panel, na ipinapakita kapag pinindot ang Ctrl+Shift+P, ipinapatupad ang command na β€œClear Site Data” para i-clear ang lahat ng data na nauugnay sa page (katulad ng pagtawag sa Application > Clear Storage menu), kasama ang mga Service worker, localStorage, sessionStorage , IndexedDB, Web SQL , Cookies, Cache at Application Cache;
    • Idinagdag ang kakayahang tingnan ang lahat ng umiiral na mga database ng IndexedDB (dati sa Application > IndexedDB posible na tingnan ang database para sa kasalukuyang domain, na hindi pinapayagan, halimbawa, na suriin ang paggamit ng IndexedDB sa mga bloke na na-load sa pamamagitan ng iframe);

      Paglabas ng Chrome 75

    • Sa interface ng inspeksyon ng network, ang tooltip na lumalabas kapag nag-hover ka sa mga field sa column na "Laki" ay nagpapakita na ngayon ng laki ng mapagkukunan sa orihinal nitong anyo, nang walang compression;

      Paglabas ng Chrome 75

    • Ang sidebar ng debugger ay nagbibigay ng hiwalay na output ng impormasyon tungkol sa estado ng mga breakpoint na nakatali sa mga indibidwal na bahagi ng mga kumplikadong expression sa isang linya (inline breakpoint), halimbawa, ang mga nakatakda sa isang method call chain;

      Paglabas ng Chrome 75

    • Ang IndexedDB at mga panel ng inspeksyon ng Cache ay nagpapakita na ngayon ng mga counter ng kabuuang bilang ng mga mapagkukunan sa database o cache;
      Paglabas ng Chrome 75

  • Sa pang-eksperimentong Canary build idinagdag sinusuportahan
    pag-access sa DNS sa HTTPS (DoH, DNS sa HTTPS), na maaaring i-activate sa chrome://flags#dns-over-https. Ang DoH ay maaaring maging kapaki-pakinabang para sa pagpigil sa mga paglabas ng impormasyon tungkol sa mga hinihiling na pangalan ng host sa pamamagitan ng mga DNS server ng mga provider, paglaban sa mga pag-atake ng MITM at panggagaya ng trapiko ng DNS, pag-iwas sa pagharang sa antas ng DNS, o para sa pag-aayos ng trabaho kung sakaling imposibilidad ng direktang pag-access sa DNS mga server (halimbawa, kapag nagtatrabaho sa pamamagitan ng isang proxy);

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang bagong bersyon ay nag-aalis 42 mga kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang mga tool AddressSanitizer, MemorySanitizer, Kontrolin ang Integridad ng Daloy, LibFuzzer ΠΈ AFL. Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 13 parangal na nagkakahalaga ng $9000 (isang $5000 na parangal, dalawang $1000 na parangal, at apat na $500 na parangal). Ang laki ng 7 reward ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento