谷歌 網絡瀏覽器發布 。 同時地 免費項目的穩定發布 ,這是 Chrome 的基礎。 Chrome 瀏覽器 使用 Google 徽標、按需加載 Flash 模塊的能力、崩潰時發送通知的系統、播放受保護視頻內容 (DRM) 的模塊、自動更新系統以及搜索傳輸 。 Chrome 76 的下一個版本計劃於 30 月 XNUMX 日發布。
:
- 到 canvas.getContext() 方法 標記“去同步”,用於使用替代渲染系統處理 Canvas 上下文(2D 或 WebGL),該系統通過繞過標準 DOM 更新機制並直接通過 OpenGL 輸出來提供最小延遲;
- 擴展API (對象 navigator.share),借助它,您可以生成一個統一的按鈕,以便在與訪問者相關的社交網絡中發布,而不是單個按鈕的列表。 在 API 的新版本中 能夠顯示用於將文件發送到其他應用程序的典型對話框(例如,在 Android 上,顯示一個用於通過郵件、藍牙等發送的塊);
- 使用下劃線字符分隔數字文字中的數字組的能力。 例如,為了提高代碼中大數字的可讀性,可以指定1_000_000_000,該數字將被處理為1000000000;
- 默認情況下為所有桌面用戶啟用 ,其中不同主機的頁面總是位於不同進程的內存中,每個進程都使用自己的沙箱。 嚴格隔離模式的主要特點是不是按tab劃分,而是按域劃分,即如果之前從其他域加載的腳本、iframe 和彈出窗口的內容是在與基站點相同的進程中執行的,那麼現在它們將被分離到不同的進程中;
- 列入黑名單的附加組件現在將被完全刪除,而不是禁用並置於非活動模式。
- 在內置 Chrome 任務管理器中(設置 > 更多工具 > 任務管理器) 顯示服務人員;
- 將“window.open()”屬性添加到“”,允許您在不填寫Referer header的情況下打開頁面;
- 指令 (內容安全策略)“script-src-attr”、“script-src-elem”、“style-src-attr”和“style-src-elem”,提供腳本和样式指令的功能,但是可以應用於單個事件處理程序、元素或屬性;
- 在 Web 身份驗證 API 中 支持 FIDO CTAP2 PIN,以使用用戶定義的 PIN 來授權使用支持該協議的密鑰進行操作 。 在配置器的“高級”部分中,出現了“管理安全密鑰”項,您可以在其中分配 PIN 碼來保護 USB 驅動器上的密鑰,以及重置密鑰的選項(清除所有密鑰)數據和 PIN 碼);
- 添加到 Web 動畫 API 的對象
,允許您交互地控制動畫元素和時間(持續時間、延遲)。
此外,還添加了一個新的構造函數 ,它提供了更廣泛的動畫控制。 以前,Web 動畫 API 允許您使用 Element.animate() 方法創建動畫,該方法返回已形成的動畫對象。 現在,開發人員可以通過顯式構造函數調用來控制其創建,例如,您可以在其中指定 KeyframeEffect 對象; - 添加選項 告訴瀏覽器在元素的播放區域顯示視頻(例如提供全屏播放方式);
- MediaStreamTrack.getCapability() 方法實現了獲取與音頻設備關聯的屬性的有效值範圍(採樣率、延遲、通道數等)的能力;
- API 添加到 WebRTC 獲取有關活動傳輸的信息,例如通過其發送或接收 RTP 和 RTCP 數據包的 SCTP 或 DTLS(數據報傳輸層安全性)的使用情況。 還添加了 RTCIceTransport 接口以提供有關傳輸狀態的信息
RTCPeerConnection 對像中使用的 ICE; - Cache-Control 標頭實現指令““,它允許您設置一個額外的時間窗口,在此期間瀏覽器可以使用異步重檢時間過期的資源;
- 滾動捕捉停止以確定慣性滾動期間與元素的綁定(例如,在圖像列表中選擇時的寬滾動手勢將導致選擇的不是最後一個元素,而是下一個元素);
- 在Android版本中,改進了身份驗證表單中自動填寫帳戶參數的界面。 工具提示塊現在直接顯示在屏幕鍵盤上方,單擊時會顯示可能保存的選項,而不是屏幕鍵盤,而不會遮擋輸入表單;
- 添加了對閱讀器模式的實驗性支持,啟用後,僅顯示有意義的文本,並且隱藏所有相關控件、橫幅、菜單、導航欄和頁面的其他非內容相關部分。 啟用對新模式的支持是通過 chrome://flags/#enable-reader-mode 選項完成的,之後下拉菜單中會出現一個使用它的項目;
- V8 JavaScript 引擎實現了對 WebAssembly 編譯結果的顯式緩存(當頁面重新打開時,之前處理過的 WebAssembly 組件將從緩存中啟動)。 在
WebAssembly 還添加了新的 memory.copy、memory.fill、table.copy、memory.init 和 table.init 指令來複製、填充和初始化大面積內存; - 添加了對通過網絡下載腳本時直接動態解析腳本的支持,而無需涉及主 Chrome 線程。 以前,線程首先在主線程中接收,然後從主線程重定向到解析器。 這種安排意味著重定向可能會被主線程上運行的其他任務阻塞,例如解析 HTML 和執行其他 JavaScript。 現在這種重定向已被廢除;
- Web 開發人員工具的改進:
- CSS 檢查模式為可在 CSS 屬性中使用的函數的名稱和基值提供自動完成功能(例如“filter:blur(1px)”)。 建議值立即反映在您查看的頁面佈局中;
- 按 Ctrl+Shift+P 時顯示的命令面板實現“清除站點數據”命令,清除與頁面關聯的所有數據(類似於調用“應用程序 > 清除存儲”菜單),包括 Service Worker、localStorage、sessionStorage、IndexedDB、Web SQL、Cookie、緩存和應用程序緩存;
- 添加了查看所有現有 IndexedDB 數據庫的功能(以前,在“應用程序”>“IndexedDB”中,您可以查看當前域的數據庫,例如,不允許檢查通過 iframe 加載的塊中 IndexedDB 的使用情況);
- 在網絡檢查界面中,將鼠標懸停在“大小”列中的字段上時彈出的工具提示現在以原始形式顯示資源的大小,未進行壓縮;
- 調試器側邊欄提供有關與行中復雜表達式的各個部分(內聯斷點)相關的斷點狀態的信息的單獨輸出,例如,在方法調用鏈中設置的斷點;
- 在IndexedDB和Cache檢查面板中,實現了數據庫或緩存中資源總數計數器的顯示;
- CSS 檢查模式為可在 CSS 屬性中使用的函數的名稱和基值提供自動完成功能(例如“filter:blur(1px)”)。 建議值立即反映在您查看的頁面佈局中;
- 實驗性 Canary 構建 支持
通過 HTTPS 訪問 DNS(DoH、DNS over HTTPS),可以在 chrome://flags#dns-over-https 中激活。 DoH 可用於防止通過提供商的 DNS 服務器洩漏有關所請求主機名的信息、對抗 MITM 攻擊和 DNS 流量欺騙、抵抗 DNS 級別的阻塞或在無法直接聯繫 DNS 服務器的情況下組織工作(例如例如,通過代理工作時);
除了創新和錯誤修復外,新版本還消除了 . 許多漏洞是通過自動化測試工具識別出來的 , , , и 。 尚未發現允許繞過所有瀏覽器保護級別並在沙箱環境之外的系統中執行代碼的關鍵問題。 作為當前版本漏洞賞金計劃的一部分,Google 已支付了 13 份價值 9000 美元的獎金(一份 5000 美元的獎金、兩份 1000 美元的獎金和四份 500 美元的獎金)。 7 獎勵的金額尚未確定。
來源: opennet.ru