TECHNOLOGIE

Chrome 61 je k dispozici ke stažení, co je nového?

23 4 přečtených minut

Google právě vydal Chrome 61, novou iteraci svého prohlížeče. K dispozici pro prostředí Windows, Linux a Mac. Program má několik oprav zabezpečení.

Webový prohlížeč Chrome 61 je nyní k dispozici ke stažení. Google oznamuje 22 oprav zabezpečení. Z nich je šest považováno za důležité.

Současně existuje několik vylepšení, zejména pokud jde o video. Prohlížeč se nyní automaticky přepne do režimu celé obrazovky na základě otáčení zařízení.

Chrome 61 - automaticky se otáčet podle orientace zařízení

Google upozorňuje, že režim webové stránky na celou obrazovku se automaticky odstraní, pokud se otevře dialogové okno JavaScript. Cílem této možnosti je zlepšit zabezpečení tím, že se vyhnete úplnému zablokování prohlížeče.

Chrome 61, několik nových API

Je implementováno rozhraní API zařízení. Tato nová funkce je zaměřena na vývojáře, protože umožňuje webové stránce informovat o množství paměti RAM dostupné v počítači. Cílem je, aby byla služba dynamická, aby se přizpůsobila schopnostem jednotky.

K tomu se přidává další API, WesUSB. Zde to opět znamená povolit webové službě přístup k prostředku ze zařízení, zařízení USB. To je samozřejmě možné pouze tehdy, pokud uživatel dal své svolení.

A konečně, API žádosti o platbu nabízené měsíce ve verzi Chrome pro Android je nyní k dispozici ve verzi pro PC. Vývojáři také těží z vestavěné podpory modulu JavaScipt.

Nakonec je motor JavaScript V8 prohlížeče upgradován na verzi 6.1 s několika vylepšeními pro zvýšení výkonu.

Chrome 61 je k dispozici ve verzích Windows, MacOS a Linux. Všimněte si toho, že pokud používáte starší verzi prohlížeče, aktualizační modul by měl automaticky pokračovat s instalací.

Chrome 61, detaily

Opravené zabezpečení

[$5000][737023] Vysoký CVE-2017-5111: Používejte zdarma v PDFium. Hlášeno Luậtem Nguyễnem (@ l4wio) z KeenLab, Tencent 27. 06. 2017[$5000][740603] Vysoký CVE-2017-5112: Heap Buffer Abundance in WebGL. Oznámil Tobias Klein (www.trapkit.de) 10. července 2017[$5000][747043] Vysoký CVE-2017-5113: Přetečení vyrovnávací paměti haldy ve Skia. Hlášeno Anonymem 20. července 2017[$3500][752829] Vysoký CVE-2017-5114: Problémy s životním cyklem paměti v PDFium. Hlášeno Ke Liu z Tenuan’s Xuanwu LAB dne 07-08-2017[$3000][744584] Vysoký CVE-2017-5115: Zmatek ve psaní ve V8. Oznámil Marco Giovannini dne 17. července 2017[$TBD][759624] Vysoký CVE-2017-5116: Zmatek v zápisu ve V8. Nahlášeno Anonymem dne 28-08-2017[$1000][739190] Střední CVE-2017-5117: Použití neinicializované hodnoty ve Skia. Oznámil Tobias Klein (www.trapkit.de) dne 2017-07-04[$1000][747847] Střední CVE-2017-5118: Bypass of Content Security Policy in Blink. Hlášeno WenXu Wu z Xuanwu Lab společnosti Tencent dne 24. července 2017[$N/A][725127] Střední CVE-2017-5119: Použití neinicializované hodnoty ve Skia. Nahlášeno Anonymem dne 22. května 2017[$N/A][718676] Nízký CVE-2017-5120: Potenciální downgrade HTTPS během navigace přesměrováním. Hlášeno Xiaoyin Liu (@general_nfs) 05-05-2017

Další funkce a vylepšení

  • Rozhraní API pro síťové informace je nyní k dispozici na počítačích i zařízeních Android a umožňuje webům přístup k základním informacím o připojení pro zařízení.
  • Vývojáři nyní mohou určit snadnost posouvání pomocí nového volitelného parametru ve stávajících rozhraních Scroll API nebo pomocí funkce CSS pro chování při posouvání.
  • CSSOM View Smooth Scroll API poskytuje integrované plynulé posouvání na platformu prostřednictvím chování při posouvání: hladká funkce CSS nebo použití okna. Metoda rolování DOM ScrollTo (), což eliminuje potřebu implementovat toto chování pomocí JavaScriptu
  • Hodnoty barev CSS mohou být nyní 8- a 4místné hexadecimální barvy ve formátu #RRGGBBAA a #RGBA.
  • Webové stránky mají nyní přístup k relativním pozicím obsahu obrazovky pomocí rozhraní Visual Viewport API a zpřístupňují složitější funkce, jako je například štípání a přibližování, přímějším způsobem.
  • Rozhraní Device RAM API je nyní k dispozici a zpřístupňuje množství paměti RAM v zařízení uživatele webům za účelem optimalizace celkového výkonu webové aplikace.
  • Když přejdete z nainstalované webové aplikace na web mimo rámec původní webové aplikace, nový web se nyní načte automaticky na vlastní kartu Chrome.
  • U videa pomocí integrovaných ovládacích prvků Chrome nyní automaticky rozbalí video na celou obrazovku, když uživatel otočí své zařízení ve směru, který odpovídá videu přehrávanému na obrazovce.
  • nextHopProtocol je nyní k dispozici v časování zdrojů a časování navigace, které poskytuje přístup k síťovému protokolu používanému k načtení zdroje.
  • Webové stránky nyní mohou vyžadovat vložený obsah třetích stran k vynucení konkrétní zásady zabezpečení obsahu prostřednictvím nového atributu csp na prvcích iframe.
  • Rozhraní DOMTokenList nyní podporuje replace () pro snadnou změnu všech identických tokenů na nové, například aktivní na neaktivní při vypršení platnosti.
  • Chcete -li získat přístup k seznamu názvů atributů pro prvek, getAttributeNames () je nyní podporován a poskytuje vývojářům přímější mechanismus než procházení kolekce atributů.
  • Aby se zvýšilo zabezpečení, webové stránky se nyní automaticky zavírají na celou obrazovku, pokud se otevře dialogové okno JavaScript.
  • Webové stránky nyní mohou přistupovat k odhadu místa na disku využívaného konkrétním původem a kvótou výměnou prostřednictvím nové funkce navigator.storage.estimate () Storage API.
  • Aby se zlepšila míra úspěšnosti prohlížeče, URLSearchParams nyní podporuje sort () pro výpis všech uložených dvojic hodnot jmen.
  • Konstruktor URLSearchParams byl aktualizován, aby přijímal všechny objekty jako parametr namísto pouze jiných instancí URLSearchParams.
  • Aby se zamezilo používání nesprávně vydaných certifikátů bez povšimnutí, mohou weby používat nové záhlaví Expect-CTHTTP, které umožňuje automatické hlášení a / nebo aplikaci požadavků na transparentnost certifikátů.
  • Chrome již dekóduje snímky pro videa pomocí zdroje médií na kartách na pozadí.
  • Nastavení „neživého“ fotoaparátu, jako je rozlišení fotografie, redukce červených očí a režim blesku, lze nyní stáhnout pomocí ImageCapture.getPhotoSettings ().
  • Webové stránky nyní mohou pomocí záhlaví Vymazat data webu odstranit vlastní data na straně klienta, jako jsou soubory cookie, servisní pracovníci, úložiště a záznamy mezipaměti.

Odpisy a vylepšení interoperability

  • Aby se zvýšilo zabezpečení, prostředky jsou nyní blokovány adresami URL, které obsahují jak n, tak
  • Pro zvýšení zabezpečení byla podpora spouštěcí funkce Presentation API ukončena a odstraněna pro nejisté souvislosti.
  • Aby se přizpůsobil specifikaci a zachoval konzistenci prohlížeče, scrollingElement je nyní documentElement ve standardním režimu.
  • Aby se zvýšila konzistence atributů, byly atributy koleček přesunuty z Element do Window, Document, HTMLElement a SVGElement.
  • Aby Chrome lépe vyhovoval specifikacím a poskytoval podrobnější kontrolu nad tokem odkazovaného obsahu, nyní podporuje tři nové hodnoty referenčních zásad, stejný původ, přísný původ a přísný původ při křížovém původu.

Po změně specifikace se maximální hodnota pro colSpan snížila z 8190 na

značky
23 4 přečtených minut
Botón volver arriba

Byl zjištěn blokovač reklam

Chcete-li nadále používat naši webovou stránku, musíte odstranit BLOKOVÁNÍ REKLAMY. DĚKUJEME