Какво ново предлага уеб браузърът Chrome 72
Google публично показа новата версия 72 на своя браузър Chrome. Предлагат се версии за операционните системи Windows, Mac и за Linux дистрибуциите. Едновременно с това се предлага стабилната версия на свободния план Chromium, на който се базира Chrome. Браузърът Chrome се разграничава с потреблението на логотипите на Гугъл, опцията за зареждането и потреблението на Flash по избор на потребителя, възпроизвеждане на предпазени видеа, система за автоматизирано инсталиране на обновявания и други. Следващата версия Chrome 73 е планувана да излезе на 12-ти март тази година.
Основни промени в браузъра Chrome 72, разгласен като „Chrome с интелекта на Google“: Променени в настройките . Автоматичното запълване на полетата в този момент е разграничено на няколко секции за настрана ръководене на паролите, методите на заплащане, адресите и други. Има опция за прибавяне на различни интернет търсачки. Вече не се поддържат настройките на включването на Chromecast устройствата към браузъра и се предлага потреблението на настрана приложение
По подразбиране е включена опцията за гледане на видео в режим „Картина в картината“ (Picture-In-Picture) . Видеото се демонстрира в плаващ програмен прозорец, който се намира над всички останали прозорци. За влизането в този режим, при YouTube е задоволителен двоен клик върху видеото с десния бутон на мишката, след което би трябвало да се избере Picture-In-Picture. Режимът работи единствено в случай че уеб сайтът употребява API Picture-in-Picture. Сайтовете, които не са приспособени за новия режим могат да употребяват уголемение или външно приложение 
По подразбиране е включена отбраната от опити за осъществяване на програмен код в процесите на Chrome . Изключение се прави единствено за кода с дигитален автограф на Microsoft. Подобна приложимост на код се употребява най-вече от антивирусните стратегии за Windows. Според статистиките, тези операции с кода са причина за 15% от крашванията на браузъра При отварянето на уеб сайтове с потреблението на TLS 1.0/1.1 към този момент се извежда известие за потребление на остаряла версия на TLS . Гугъл има намерение да приключи поддръжката на TLS 1.0/1.1 във версия Chrome 81, която би трябвало да излезе през месец януари 2020 година. Но настройката, даваща опция за връщане към TLS 1.0/1.1 ще бъде непокътната до месец януари 2021 година Подсилена е отбраната против изскачащи прозорци – неразрешено е отварянето на програмни прозорци посредством метода window.open() Реализиран е първия стадий от прекратяването поддръжката на FTP . Вече не се вижда наличието на FTP досиетата, само че е непокътнато обръщението посредством непосредствено потребление на адреси Във Web Authentication API е добавена поддръжката на токени и биометричните датчици за Bluetooth U2F и Windows Hello Във версията за Android , при по-продължително натискане на бутона за връщане към предходната страница се появява описът с отваряните в този раздел уеб страници. Добавен е пробния режим Chrome Duet, при който се трансформира местоположението на панелите и менюто се реалокира изпод. За активирането е належащо в chrome://flags да се задейства опцията chrome-duet Добавен е API User Activation Query за установяване активирането на някои функционалности, които по дифолт са изключени преди потребителят да стартира да взаимодейства с уеб страницата. По този метод програмистът може да дефинира, дали се е появил достъп до функционалностите в режим на цялостен екран, дали е почнало автоматизираното възпроизвеждане на звука, дали са отворени спомагателни раздели и други В инструментите за разработчици е обезпечена визуализация на продуктивността, което е комфортно при профилиране зареждането на страниците 
В DOM дървото е осъществена подсветката на текстовите сектори
Добавена е поддръжката на копирането в клипборда на на адресите на DOM възлите
Панелът Audits е освежен до Lighthouse 3.2 , в който се демонстрират употребяваните в уеб страницата JavaScript библиотеки
Символът „#“ към този момент се преглежда като знак за завършек на данните в URL . Досега той можеше да се употребява и в състава на URL, само че това нарушава спецификациите. Сега първият срещнат # се преглежда като завършек на блока от данни В JavaScript енджина V8 по дифолт е включена техниката Embedded builtins за спестовност на употребяваната памет
С 30% е ускорено осъществяването на парсера на JavaScript . Досега парсерът заемаше към 9,5% от времето на работа на V8, в този момент заема 7,5%. Това се е отразило позитивно на скоростта на отваряне на уеб страниците и на отзивчивостта на интерфейса. Така да вземем за пример, времето за обработка на скриптовете на Фейсбук е намаляло от 270 на 170 милисекундиВъведена е по-бърза реализация на интервенциите async/await. Направени са редица оптимизации във WebAssembly и в скоростта на обработка на изключенията. Добавен е режим за асинхронно трасиране на стека
Освен нововъведенията и оправените бъгове, в новата версия са отстранени 58 уязвимости. Почти всички уязвимости са открити благодарение на софтуерните принадлежности AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Една от уязвимостите (CVE-2019-5754) е маркирана като сериозна – т.е., тя разрешава да се заобиколят всички равнища на отбрана на браузъра и да се извърши случаен код в системата отвън sandbox средата. Въпросната накърнимост се дължи на неточност в реализацията на протокола QUIC, като към този момент не са оповестени никакви детайлности.
В рамките на програмата за възнаграждение на парични хонорари за разкрити бъгове и уязвимости, за версия Chrome 71 интернет колосът е изплатил 34 награди с обща сума $50 500 – по една награда от $7500 и $4000, две награди от $5000, шест награди от по $2000, пет награди от по $1000 и четири награди от по $500. Има още 13 награди, само че за тях още не са избрани размерите на възнагражденията.
Към сегашен ден аудиторията на Chrome надвишава 1 милиарда души и това е най-разпространеният и най-често употребен браузър. Новите версии на Chrome излизат на всеки шест седмици – т.е., идващият Chrome 73 можем да чакаме в средата на месец март тази година.
Основни промени в браузъра Chrome 72, разгласен като „Chrome с интелекта на Google“: Променени в настройките . Автоматичното запълване на полетата в този момент е разграничено на няколко секции за настрана ръководене на паролите, методите на заплащане, адресите и други. Има опция за прибавяне на различни интернет търсачки. Вече не се поддържат настройките на включването на Chromecast устройствата към браузъра и се предлага потреблението на настрана приложение
По подразбиране е включена опцията за гледане на видео в режим „Картина в картината“ (Picture-In-Picture) . Видеото се демонстрира в плаващ програмен прозорец, който се намира над всички останали прозорци. За влизането в този режим, при YouTube е задоволителен двоен клик върху видеото с десния бутон на мишката, след което би трябвало да се избере Picture-In-Picture. Режимът работи единствено в случай че уеб сайтът употребява API Picture-in-Picture. Сайтовете, които не са приспособени за новия режим могат да употребяват уголемение или външно приложение По подразбиране е включена отбраната от опити за осъществяване на програмен код в процесите на Chrome . Изключение се прави единствено за кода с дигитален автограф на Microsoft. Подобна приложимост на код се употребява най-вече от антивирусните стратегии за Windows. Според статистиките, тези операции с кода са причина за 15% от крашванията на браузъра При отварянето на уеб сайтове с потреблението на TLS 1.0/1.1 към този момент се извежда известие за потребление на остаряла версия на TLS . Гугъл има намерение да приключи поддръжката на TLS 1.0/1.1 във версия Chrome 81, която би трябвало да излезе през месец януари 2020 година. Но настройката, даваща опция за връщане към TLS 1.0/1.1 ще бъде непокътната до месец януари 2021 година Подсилена е отбраната против изскачащи прозорци – неразрешено е отварянето на програмни прозорци посредством метода window.open() Реализиран е първия стадий от прекратяването поддръжката на FTP . Вече не се вижда наличието на FTP досиетата, само че е непокътнато обръщението посредством непосредствено потребление на адреси Във Web Authentication API е добавена поддръжката на токени и биометричните датчици за Bluetooth U2F и Windows Hello Във версията за Android , при по-продължително натискане на бутона за връщане към предходната страница се появява описът с отваряните в този раздел уеб страници. Добавен е пробния режим Chrome Duet, при който се трансформира местоположението на панелите и менюто се реалокира изпод. За активирането е належащо в chrome://flags да се задейства опцията chrome-duet Добавен е API User Activation Query за установяване активирането на някои функционалности, които по дифолт са изключени преди потребителят да стартира да взаимодейства с уеб страницата. По този метод програмистът може да дефинира, дали се е появил достъп до функционалностите в режим на цялостен екран, дали е почнало автоматизираното възпроизвеждане на звука, дали са отворени спомагателни раздели и други В инструментите за разработчици е обезпечена визуализация на продуктивността, което е комфортно при профилиране зареждането на страниците В DOM дървото е осъществена подсветката на текстовите сектори Добавена е поддръжката на копирането в клипборда на на адресите на DOM възлите
Панелът Audits е освежен до Lighthouse 3.2 , в който се демонстрират употребяваните в уеб страницата JavaScript библиотеки
Символът „#“ към този момент се преглежда като знак за завършек на данните в URL . Досега той можеше да се употребява и в състава на URL, само че това нарушава спецификациите. Сега първият срещнат # се преглежда като завършек на блока от данни В JavaScript енджина V8 по дифолт е включена техниката Embedded builtins за спестовност на употребяваната памет
С 30% е ускорено осъществяването на парсера на JavaScript . Досега парсерът заемаше към 9,5% от времето на работа на V8, в този момент заема 7,5%. Това се е отразило позитивно на скоростта на отваряне на уеб страниците и на отзивчивостта на интерфейса. Така да вземем за пример, времето за обработка на скриптовете на Фейсбук е намаляло от 270 на 170 милисекундиВъведена е по-бърза реализация на интервенциите async/await. Направени са редица оптимизации във WebAssembly и в скоростта на обработка на изключенията. Добавен е режим за асинхронно трасиране на стека
Освен нововъведенията и оправените бъгове, в новата версия са отстранени 58 уязвимости. Почти всички уязвимости са открити благодарение на софтуерните принадлежности AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Една от уязвимостите (CVE-2019-5754) е маркирана като сериозна – т.е., тя разрешава да се заобиколят всички равнища на отбрана на браузъра и да се извърши случаен код в системата отвън sandbox средата. Въпросната накърнимост се дължи на неточност в реализацията на протокола QUIC, като към този момент не са оповестени никакви детайлности.
В рамките на програмата за възнаграждение на парични хонорари за разкрити бъгове и уязвимости, за версия Chrome 71 интернет колосът е изплатил 34 награди с обща сума $50 500 – по една награда от $7500 и $4000, две награди от $5000, шест награди от по $2000, пет награди от по $1000 и четири награди от по $500. Има още 13 награди, само че за тях още не са избрани размерите на възнагражденията.
Към сегашен ден аудиторията на Chrome надвишава 1 милиарда души и това е най-разпространеният и най-често употребен браузър. Новите версии на Chrome излизат на всеки шест седмици – т.е., идващият Chrome 73 можем да чакаме в средата на месец март тази година.
Източник: kaldata.com
КОМЕНТАРИ