谷歌 网络浏览器版本 ... 同时 免费项目的稳定发布 ,这是Chrome的基础。 Chrome浏览器 使用 Google 徽标、按需加载 Flash 模块的能力、崩溃时发送通知的系统、播放受保护视频内容 (DRM) 的模块、自动更新系统以及搜索传输 。 Chrome 76 的下一个版本计划于 30 月 XNUMX 日发布。
:
- 到 canvas.getContext() 方法 标记“去同步”,用于使用替代渲染系统处理 Canvas 上下文(2D 或 WebGL),该系统通过绕过标准 DOM 更新机制并直接通过 OpenGL 输出来提供最小延迟;
- 扩展API (对象 navigator.share),借助它,您可以生成一个统一的按钮,以便在与访问者相关的社交网络中发布,而不是单个按钮的列表。 在 API 的新版本中 能够显示用于将文件发送到其他应用程序的典型对话框(例如,在 Android 上,显示一个用于通过邮件、蓝牙等发送的块);
- 使用下划线字符分隔数字文字中的数字组的能力。 例如,为了提高代码中大数字的可读性,可以指定1_000_000_000,该数字将被处理为1000000000;
- 默认情况下为所有桌面用户启用 ,其中不同主机的页面总是位于不同进程的内存中,每个进程都使用自己的沙箱。 严格隔离模式的主要特点是不是按tab划分,而是按域划分,即如果之前从其他域加载的脚本、iframe 和弹出窗口的内容是在与基站点相同的进程中执行的,那么现在它们将被分离到不同的进程中;
- 列入黑名单的附加组件现在将被完全删除,而不是禁用并置于非活动模式。
- 在内置 Chrome 任务管理器中(设置 > 更多工具 > 任务管理器) 显示服务人员;
- 将“window.open()”属性添加到“”,允许您在不填写Referer header的情况下打开页面;
- 指令 (内容安全策略)“script-src-attr”、“script-src-elem”、“style-src-attr”和“style-src-elem”,提供脚本和样式指令的功能,但是可以应用于单个事件处理程序、元素或属性;
- 在 Web 身份验证 API 中 支持 FIDO CTAP2 PIN,以使用用户定义的 PIN 来授权使用支持该协议的密钥进行操作 。 在配置器的“高级”部分中,出现了“管理安全密钥”项,您可以在其中分配 PIN 码来保护 USB 驱动器上的密钥,以及重置密钥的选项(清除所有密钥)数据和 PIN 码);
- 添加到 Web 动画 API 的对象
,允许您交互地控制动画元素和时间(持续时间、延迟)。
此外,还添加了一个新的构造函数 ,它提供了更广泛的动画控制。 以前,Web 动画 API 允许您使用 Element.animate() 方法创建动画,该方法返回已形成的动画对象。 现在,开发人员可以通过显式构造函数调用来控制其创建,例如,您可以在其中指定 KeyframeEffect 对象; - 添加选项 告诉浏览器在元素的播放区域显示视频(例如提供全屏播放方式);
- MediaStreamTrack.getCapability() 方法实现了获取与音频设备关联的属性的有效值范围(采样率、延迟、通道数等)的能力;
- API 添加到 WebRTC 获取有关活动传输的信息,例如通过其发送或接收 RTP 和 RTCP 数据包的 SCTP 或 DTLS(数据报传输层安全性)的使用情况。 还添加了 RTCIceTransport 接口以提供有关传输状态的信息
RTCPeerConnection 对象中使用的 ICE; - Cache-Control 标头实现指令““,它允许您设置一个额外的时间窗口,在此期间浏览器可以使用异步重检时间过期的资源;
- 滚动捕捉停止以确定惯性滚动期间与元素的绑定(例如,在图像列表中选择时的宽滚动手势将导致选择的不是最后一个元素,而是下一个元素);
- 在Android版本中,改进了身份验证表单中自动填写帐户参数的界面。 工具提示块现在直接显示在屏幕键盘上方,单击时会显示可能保存的选项,而不是屏幕键盘,而不会遮挡输入表单;
- 添加了对阅读器模式的实验性支持,启用后,仅显示有意义的文本,并且隐藏所有相关控件、横幅、菜单、导航栏和页面的其他非内容相关部分。 启用对新模式的支持是通过 chrome://flags/#enable-reader-mode 选项完成的,之后下拉菜单中会出现一个使用它的项目;
- V8 JavaScript 引擎实现了对 WebAssembly 编译结果的显式缓存(当页面重新打开时,之前处理过的 WebAssembly 组件将从缓存中启动)。 在
WebAssembly 还添加了新的 memory.copy、memory.fill、table.copy、memory.init 和 table.init 指令来复制、填充和初始化大面积内存; - 添加了对通过网络下载脚本时直接动态解析脚本的支持,而无需涉及主 Chrome 线程。 以前,线程首先在主线程中接收,然后从主线程重定向到解析器。 这种安排意味着重定向可能会被主线程上运行的其他任务阻塞,例如解析 HTML 和执行其他 JavaScript。 现在这种重定向已被废除;
- Web 开发人员工具的改进:
- CSS 检查模式为可在 CSS 属性中使用的函数的名称和基值提供自动完成功能(例如“filter:blur(1px)”)。 建议值立即反映在您查看的页面布局中;
- 按 Ctrl+Shift+P 时显示的命令面板实现“清除站点数据”命令,清除与页面关联的所有数据(类似于“应用程序 > 清除存储”菜单),包括 Service Worker、localStorage、sessionStorage、IndexedDB、Web SQL 、Cookie、缓存和应用程序缓存;
- 添加了查看所有现有 IndexedDB 数据库的功能(以前,在“应用程序”>“IndexedDB”中,您可以查看当前域的数据库,例如,不允许检查通过 iframe 加载的块中 IndexedDB 的使用情况);
- 在网络检查界面中,将鼠标悬停在“大小”列中的字段上时弹出的工具提示现在以原始形式显示资源的大小,未进行压缩;
- 调试器侧边栏提供有关与行中复杂表达式的各个部分(内联断点)相关的断点状态的信息的单独输出,例如,在方法调用链中设置的断点;
- 在IndexedDB和Cache检查面板中,实现了数据库或缓存中资源总数计数器的显示;
- CSS 检查模式为可在 CSS 属性中使用的函数的名称和基值提供自动完成功能(例如“filter:blur(1px)”)。 建议值立即反映在您查看的页面布局中;
- 实验性 Canary 构建 支持
通过 HTTPS 访问 DNS(DoH、DNS over HTTPS),可以在 chrome://flags#dns-over-https 中激活。 DoH 可用于防止通过提供商的 DNS 服务器泄漏有关所请求主机名的信息、对抗 MITM 攻击和 DNS 流量欺骗、抵抗 DNS 级别的阻塞或在无法直接联系 DNS 服务器的情况下组织工作(例如例如,通过代理工作时);
除了创新和错误修复之外,新版本还消除了 。 许多漏洞是由自动化测试工具发现的 , , , и 。 尚未发现允许绕过所有浏览器保护级别并在沙箱环境之外的系统中执行代码的关键问题。 作为当前版本漏洞赏金计划的一部分,Google 已支付了 13 份价值 9000 美元的奖金(一份 5000 美元的奖金、两份 1000 美元的奖金和四份 500 美元的奖金)。 7 奖励的金额尚未确定。
来源: opennet.ru