Bản phát hành Chrome 75

Google trình bày phát hành trình duyệt web Chrome 75... Đồng thời có sẵn phát hành ổn định một dự án miễn phí Chromium, đóng vai trò là nền tảng của Chrome. trình duyệt Chrome khác nhau việc sử dụng biểu trưng của Google, khả năng tải xuống mô-đun Flash theo yêu cầu, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền trong quá trình tìm kiếm thông số RLZ. Bản phát hành tiếp theo của Chrome 76 được lên lịch vào ngày 30 tháng XNUMX.

Chính thay đổi в cơ rôm 75:

• Trong phương thức canvas.getContext() thêm cờ "không đồng bộ hóa" để xử lý ngữ cảnh Canvas (2D hoặc WebGL) bằng hệ thống kết xuất thay thế cung cấp độ trễ tối thiểu bằng cách bỏ qua cơ chế cập nhật DOM tiêu chuẩn và xuất trực tiếp qua OpenGL;
• API được mở rộng Chia sẻ web (đối tượng navigator.share), trong đó, thay vì danh sách các nút riêng lẻ, bạn có thể tạo một nút thống nhất để xuất bản trên các mạng xã hội phù hợp với khách truy cập. Trong bản phát hành mới trong API thêm khả năng hiển thị hộp thoại tiêu chuẩn để gửi tệp đến các ứng dụng khác (ví dụ: trên Android, một khối được hiển thị để gửi qua thư, Bluetooth, v.v.);
• thực hiện khả năng phân tách các nhóm số theo nghĩa đen bằng dấu gạch dưới. Ví dụ: để cải thiện khả năng đọc số lớn, bạn có thể chỉ định 1_000_000_000 trong mã và số này sẽ được xử lý là 1000000000;
• Được bật theo mặc định cho tất cả người dùng máy tính để bàn chế độ cách ly trang web nghiêm ngặt, trong đó các trang từ các máy chủ khác nhau luôn nằm trong bộ nhớ của các quy trình khác nhau, mỗi quy trình sử dụng hộp cát riêng. Tính năng chính của chế độ cách ly nghiêm ngặt là phân chia không phải theo tab mà theo miền, tức là. nếu trước đây nội dung của tập lệnh, iframe và cửa sổ bật lên được tải xuống từ các miền khác được thực thi trong cùng một quy trình với trang cơ sở thì bây giờ chúng sẽ được chia thành các quy trình khác nhau;
• Các tiện ích bổ sung nằm trong danh sách đen giờ đây sẽ bị xóa hoàn toàn thay vì bị vô hiệu hóa và chuyển sang chế độ không hoạt động.
• Trong trình quản lý tác vụ Chrome tích hợp (Cài đặt > Công cụ khác > Trình quản lý tác vụ) bảo đảm hiển thị nhân viên Dịch vụ;
• Thuộc tính " đã được thêm vào phương thức window.open()noreferrer“, cho phép bạn mở trang mà không cần điền tiêu đề Người giới thiệu;
• Thêm chỉ thị CSP (Chính sách bảo mật nội dung) "script-src-attr", "script-src-elem", "style-src-attr" và "style-src-elem", cung cấp chức năng của tập lệnh và chỉ thị kiểu, nhưng với khả năng áp dụng cho các trình xử lý sự kiện, thành phần hoặc thuộc tính riêng lẻ;
• Trong API xác thực web thêm Hỗ trợ mã PIN FIDO CTAP2 để sử dụng mã PIN do người dùng xác định để ủy quyền các hoạt động bằng các khóa hỗ trợ giao thức FIDO CTAP2. Trong bộ cấu hình, trong phần “Nâng cao”, mục “Quản lý khóa bảo mật” đã xuất hiện, trong đó bạn có thể gán mã PIN để bảo vệ các khóa nằm trên ổ USB, cũng như tùy chọn đặt lại khóa (xóa tất cả dữ liệu và mã PIN);
• Các đối tượng đã được thêm vào API Ảnh động trên Web
  AnimationEffect và KeyframeEffect, cho phép bạn kiểm soát tương tác các phần tử hoạt ảnh và thời gian (thời lượng, độ trễ).
  Ngoài ra, một hàm tạo mới đã được thêm vào Hoạt hình(), cung cấp khả năng kiểm soát hoạt ảnh rộng rãi hơn. Trước đây, API Ảnh động trên Web cho phép bạn tạo hoạt ảnh bằng phương thức Element.animate(), phương thức này trả về một đối tượng Hoạt ảnh đã được tạo. Giờ đây, nhà phát triển có thể kiểm soát việc tạo ra nó thông qua lệnh gọi hàm tạo rõ ràng, chẳng hạn, trong đó, bạn có thể chỉ định một đối tượng KeyframeEffect;

• Tùy chọn đã thêm HTMLVideoElement.playsInline, hướng dẫn trình duyệt hiển thị video trong khu vực phát lại của phần tử (ví dụ: để cung cấp phương thức phát lại toàn màn hình);
• Phương thức MediaStreamTrack.getCapabilities() triển khai khả năng lấy phạm vi giá trị hợp lệ cho các thuộc tính được liên kết với thiết bị âm thanh (tần số lấy mẫu, độ trễ, số lượng kênh, v.v.);
• Đã thêm API vào WebRTC RTCDtlsGiao thông vận tải để có được thông tin về các hoạt động truyền tải đang hoạt động, chẳng hạn như việc sử dụng SCTP hoặc DTLS (Bảo mật lớp truyền tải dữ liệu), qua đó các gói RTP và RTCP được gửi hoặc nhận. Giao diện RTCIceTransport cũng đã được thêm vào để cung cấp thông tin về trạng thái vận chuyển
  ICE được sử dụng trong đối tượng RTCPeerConnection;

• Tiêu đề Cache-Control thực hiện lệnh "cũ-trong-khi-xác nhận lại“, cho phép bạn đặt một khoảng thời gian bổ sung trong đó trình duyệt có thể sử dụng tài nguyên đã hết hạn kiểm tra lại không đồng bộ về mức độ liên quan;
• Đã thêm khả năng Cuộn Snap Stop để xác định việc chụp nhanh các phần tử trong quá trình cuộn quán tính (ví dụ: cử chỉ vuốt rộng khi chọn hình ảnh trong danh sách sẽ dẫn đến việc chọn không phải phần tử cuối cùng mà là phần tử tiếp theo);
• Phiên bản Android đã cải tiến giao diện tự động điền thông số tài khoản vào các biểu mẫu xác thực. Khối gợi ý hiện được hiển thị ngay phía trên bàn phím ảo và khi được nhấp vào, sẽ hiển thị các tùy chọn đã lưu có thể có thay vì bàn phím ảo mà không che khuất biểu mẫu nhập;
• Đã thêm hỗ trợ thử nghiệm cho Chế độ đọc, khi được bật, chỉ văn bản quan trọng được hiển thị và tất cả các điều khiển, biểu ngữ, menu, thanh điều hướng và các phần khác của trang không liên quan đến nội dung đều bị ẩn. Việc kích hoạt hỗ trợ cho chế độ mới được thực hiện bằng cách sử dụng tùy chọn chrome://flags/#enable-reader-mode, sau đó tùy chọn sử dụng chế độ này sẽ xuất hiện trong menu thả xuống;
• Công cụ JavaScript V8 triển khai chế độ bộ đệm rõ ràng cho kết quả biên dịch WebAssembly (khi trang được mở lại, các thành phần WebAssembly đã xử lý trước đó sẽ được khởi chạy từ bộ đệm). TRONG
  WebAssembly cũng đã thêm các hướng dẫn mới về bộ nhớ.copy, bộ nhớ.fill, bảng.copy, bộ nhớ.init và bảng.init để sao chép, điền và khởi tạo các vùng bộ nhớ lớn;

• Đã thêm hỗ trợ để phân tích cú pháp trực tiếp các tập lệnh khi chúng được tải xuống qua mạng mà không liên quan đến chuỗi chính của Chrome. Trước đây, luồng đầu tiên được nhận trong luồng chính, từ đó luồng được chuyển hướng đến trình phân tích cú pháp. Sự sắp xếp này có nghĩa là việc chuyển hướng có thể bị chặn bởi các tác vụ khác đang chạy trên luồng chính, chẳng hạn như phân tích cú pháp HTML và thực thi các tập lệnh JavaScript khác. Bây giờ việc chuyển hướng như vậy đã bị bãi bỏ;
• Những cải tiến về công cụ dành cho nhà phát triển web:
  • Chế độ kiểm tra CSS cung cấp khả năng tự động hoàn thành tên và giá trị cơ sở của các hàm có thể được áp dụng trong thuộc tính CSS (ví dụ: “filter: Blur(1px)”). Các giá trị được đề xuất ngay lập tức được phản ánh trong bố cục trang được xem trước;
    

  • Trong bảng lệnh, được hiển thị khi nhấn Ctrl+Shift+P, lệnh “Xóa dữ liệu trang web” được triển khai để xóa tất cả dữ liệu được liên kết với trang (tương tự như gọi menu Ứng dụng > Xóa bộ nhớ), bao gồm Nhân viên dịch vụ, localStorage, sessionStorage , IndexedDB, Web SQL , Cookies, Cache và Cache ứng dụng;
  • Đã thêm khả năng xem tất cả các cơ sở dữ liệu IndexedDB hiện có (trước đây trong Ứng dụng > IndexedDB, có thể xem cơ sở dữ liệu cho miền hiện tại, ví dụ: điều này không cho phép kiểm tra việc sử dụng IndexedDB trong các khối được tải qua iframe);
    

  • Trong giao diện kiểm tra mạng, chú giải công cụ bật lên khi bạn di chuột qua các trường trong cột “Kích thước” hiện hiển thị kích thước của tài nguyên ở dạng ban đầu mà không cần nén;
    

  • Thanh bên của trình gỡ lỗi cung cấp thông tin đầu ra riêng biệt về trạng thái của các điểm dừng gắn với các phần riêng lẻ của các biểu thức phức tạp trong một dòng (điểm ngắt nội tuyến), ví dụ: các điểm dừng được đặt trong chuỗi lệnh gọi phương thức;
    

  • Bảng kiểm tra IndexedDB và Cache hiện hiển thị bộ đếm tổng số tài nguyên trong cơ sở dữ liệu hoặc bộ đệm;
    

• Trong các bản dựng Canary thử nghiệm thêm ủng hộ
  truy cập DNS qua HTTPS (DoH, DNS qua HTTPS), có thể được kích hoạt trong chrome://flags#dns-over-https. DoH có thể hữu ích trong việc ngăn chặn rò rỉ thông tin về tên máy chủ được yêu cầu thông qua máy chủ DNS của nhà cung cấp, chống lại các cuộc tấn công MITM và giả mạo lưu lượng DNS, chống chặn ở cấp DNS hoặc để tổ chức công việc trong trường hợp không thể truy cập trực tiếp vào DNS máy chủ (ví dụ: khi làm việc thông qua proxy);

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 42 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng các công cụ Địa chỉSanitizer, MemoryVệ sinh, Tính toàn vẹn của luồng kiểm soát, LibFuzzer и AFL. Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình trả thưởng bằng tiền mặt cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 13 giải thưởng trị giá 9000 USD (một giải thưởng 5000 USD, hai giải thưởng 1000 USD và bốn giải thưởng 500 USD). Quy mô của 7 phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru