ProHoster > Blog > internet nuus > Chrome 77 vrystelling

Chrome 77 vrystelling

Google het 'n nuwe weergawe van die Chrome-internetblaaier vrygestel. Terselfdertyd is 'n nuwe vrystelling van die oopbron Chromium-projek - die grondslag van Chrome - beskikbaar. Die volgende vrystelling is geskeduleer vir 22 Oktober.

In die nuwe weergawe:

  • Afsonderlike merk van terreine met EV (Extended Validation) vlak sertifikate is gestaak. Inligting oor die gebruik van EV-sertifikate word nou slegs vertoon in die aftreklys wat gewys word wanneer op die veilige verbinding-ikoon geklik word. Die naam van die maatskappy wat deur die sertifiseringsowerheid geverifieer is, waaraan die EV-sertifikaat gekoppel is, sal nie meer in die adresbalk vertoon word nie;
  • Verhoogde isolasie van werfhanteerders. Bygevoeg beskerming vir kruiswerfdata, soos koekies en HTTP-hulpbronne, ontvang vanaf derdeparty-werwe wat deur aanvallers beheer word. Isolasie werk selfs as 'n aanvaller 'n fout in die leweringsproses ontdek en probeer om kode in sy konteks uit te voer;
  • Het 'n nuwe bladsy bygevoeg wat nuwe gebruikers verwelkom (chrome://welcome/), wat vertoon word in plaas van die standaard koppelvlak vir die opening van 'n nuwe oortjie na die eerste bekendstelling van Chrome. Die bladsy laat jou toe om gewilde Google-dienste (GMail, YouTube, Maps, Nuus en Translate) te boekmerk, kortpaaie aan die Nuwe Oortjie-bladsy te heg, aan 'n Google-rekening te koppel om Chrome-sinkronisering te aktiveer, en Chrome te stel as die verstekoproep op die stelsel .
  • Die nuwe bladbladsy-kieslys, wat in die regter boonste hoek vertoon word, het nou die vermoë om 'n agtergrondprent te laai, sowel as opsies om 'n tema te kies en 'n blok op te stel met kortpaaie vir vinnige navigasie (webwerwe wat die meeste besoek word, handmatige gebruikerkeuse , en versteek blokke met kortpaaie). Die instellings is tans as eksperimenteel geposisioneer en vereis aktivering via die vlae “chrome://flags/#ntp-customization-menu-v2” en “chrome://flags/#chrome-colors-custom-color-picker”;
  • Animasie van die werf-ikoon in die oortjie-opskrif is verskaf, wat aandui dat die bladsy besig is om te laai;
    Het die "--gas"-vlag bygevoeg, wat jou toelaat om Chrome vanaf die opdragreël in gasaanmeldmodus te begin (sonder om aan 'n Google-rekening te koppel, sonder om blaaieraktiwiteit op skyf aan te teken en sonder om die sessie te stoor);
  • Die skoonmaak van vlae in chrome://flags, wat in die laaste uitgawe begin het, gaan voort. In plaas van vlae, word dit nou aanbeveel om reëlstelle te gebruik om blaaiergedrag op te stel;
  • 'n "Stuur na jou toestelle"-knoppie is by die kontekskieslys van die bladsy, oortjie en adresbalk gevoeg, sodat jy 'n skakel na 'n ander toestel kan stuur met Chrome Sync. Nadat 'n bestemmingstoestel wat met dieselfde rekening geassosieer is gekies en die skakel gestuur is, sal 'n kennisgewing op die teikentoestel vertoon word om die skakel oop te maak;
  • In die Android-weergawe is die bladsy met die lys van afgelaaide lêers heeltemal herontwerp, waarin, in plaas van 'n aftreklys met inhoudafdelings, knoppies bygevoeg is om die algemene lys volgens inhoudtipe te filtreer, en duimnaels van afgelaaide beelde word nou oor die hele breedte van die skerm gewys;
  • Nuwe maatstawwe is bygevoeg om die spoed van die laai en lewering van inhoud in die blaaier te evalueer, wat die webontwikkelaar in staat stel om te bepaal hoe vinnig die hoofinhoud van die bladsy vir die gebruiker beskikbaar word. Voorheen aangebied weergawe-beheernutsgoed het dit moontlik gemaak om slegs die feit dat die weergawe begin het, te beoordeel, maar nie die gereedheid van die bladsy as geheel nie. Chrome 77 bied 'n nuwe Largest Contentful Paint API, wat jou in staat stel om die leweringstyd van groot (gebruiker-sigbare) elemente in die sigbare area uit te vind, soos beelde, video's, blokelemente en bladsyagtergronde;
  • Het die PerformanceEventTiming API bygevoeg, wat inligting verskaf oor die vertraging voor die eerste gebruikerinteraksie (byvoorbeeld deur 'n sleutel op die sleutelbord of muis te druk, te klik of die wyser te skuif). Die nuwe API is 'n subset van die EventTiming API wat addisionele inligting verskaf om koppelvlakreaksie te meet en te optimaliseer;
  • Bygevoeg nuwe kenmerke vir vorms wat dit makliker maak om jou eie nie-standaard vorm kontroles te gebruik (nie-standaard invoer velde, knoppies, ens.). Die nuwe "formdata"-gebeurtenis maak dit moontlik om JavaScript-hanteerders te gebruik om data by die vorm te voeg wanneer dit ingedien word, sonder om die data in versteekte invoerelemente te stoor.
    Die tweede nuwe kenmerk is ondersteuning vir die skep van pasgemaakte elemente wat geassosieer word met 'n vorm wat dien as ingeboude vormkontroles, insluitend vermoëns soos om insetvalidering moontlik te maak en data te aktiveer om na die bediener te stuur. 'n FormAssociated-eienskap is ingestel om 'n element as 'n vormkoppelvlakkomponent te merk, en 'n attachInternals()-oproep is bygevoeg om toegang te verkry tot bykomende vormbeheermetodes soos setFormValue() en setValidity();
  • In Origin Trials-modus (eksperimentele kenmerke wat afsonderlike aktivering vereis), is 'n nuwe Contact Picker API bygevoeg, wat die gebruiker in staat stel om inskrywings uit die adresboek te kies en sekere besonderhede daaroor na die webwerf oor te dra. Wanneer versoek word, word 'n lys van eiendomme wat bekom moet word bepaal (byvoorbeeld volle naam, e-pos, telefoonnommer). Hierdie eienskappe word duidelik aan die gebruiker vertoon, wat die finale besluit neem om die data oor te dra of nie. Die API kan byvoorbeeld in 'n webposkliënt gebruik word om ontvangers vir 'n gestuurde brief te kies, in 'n webtoepassing met die VoIP-funksie om 'n oproep na 'n spesifieke nommer te inisieer, of in 'n sosiale netwerk om na reeds geregistreerde vriende te soek .
    Origin Trial impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat afgelaai is vanaf localhost of 127.0.0.1, of na registrasie en ontvangs van 'n spesiale teken wat geldig is vir 'n beperkte tyd vir 'n spesifieke webwerf;
  • Vir vorms is die "enterkeyhint"-kenmerk geïmplementeer, wat jou toelaat om die gedrag te definieer wanneer jy die Enter-sleutel op die virtuele sleutelbord druk. Die kenmerk kan die waardes invoer, klaar, gaan, volgende, vorige, soek en stuur neem;
  • Het 'n dokument-domeinreël bygevoeg wat toegang tot die "document.domain"-eienskap beheer. By verstek word toegang toegelaat, maar as dit geweier word, sal 'n poging om die waarde van "document.domain" te verander 'n fout tot gevolg hê;
  • 'n LayoutShift-oproep is by die Prestasie-API gevoeg om veranderinge in die posisie van DOM-elemente op die skerm op te spoor.
    Die grootte van die HTTP-“Referer”-kopskrif is beperk tot 4 KB; as hierdie waarde oorskry word, word die inhoud na die domeinnaam afgekap;
  • Die url-argument in die registerProtocolHandler()-funksie is beperk tot die gebruik van slegs die http://- en https://-skemas en laat nou nie die "data:" en "blob:"-skemas toe nie;
  • Bygevoeg ondersteuning vir die formatering van eenhede, geldeenhede, wetenskaplike en kompakte notasies by die Intl.NumberFormat-metode (byvoorbeeld, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Nuwe CSS-eienskappe bygevoeg oorrol-gedrag-inlyn en oorrol-gedrag-blok om blaaigedrag te beheer wanneer die logiese grens van die rolgebied bereik word;
  • Die CSS wit-spasie eiendom ondersteun nou die break-spaces waarde;
  • Dienswerkers het ondersteuning bygevoeg vir HTTP Basiese verifikasie en vertoon 'n standaarddialoog vir die invoer van aanmeldparameters;
  • Die Web MIDI API kan nou slegs gebruik word in die konteks van 'n veilige verbinding (https, plaaslike lêer of localhost);
  • Die WebVR 1.1 API is verouderd verklaar, vervang deur die WebXR Device API, wat toegang tot komponente vir die skep van virtuele en aangevulde realiteit moontlik maak en werk verenig met verskeie klasse toestelle, van stilstaande virtuele realiteit helms tot oplossings gebaseer op mobiele toestelle.
    In die ontwikkelaarnutsgoed is die vermoë om CSS-eienskappe van 'n DOM-nodus na die knipbord te kopieer bygevoeg deur die kontekskieslys, genoem deur regs te klik op 'n nodus in die DOM-boom. 'n Koppelvlak is bygevoeg (Wys weergawe/uitlegverskuiwingstreke) om uitlegverskuiwings op te spoor weens die gebrek aan plekhouers vir advertensies en beelde (wanneer die volgende prent gelaai word, skuif die teks af wanneer dit gekyk word). Die ouditkontroleskerm is opgedateer na die Lighthouse 5.1-vrystelling. Geaktiveer outomatiese oorskakeling na die DevTools donker tema wanneer 'n donker tema in die bedryfstelsel gebruik word. In netwerkinspeksiemodus is 'n vlag bygevoeg vir die laai van 'n hulpbron vanaf die voorafhaalkas. Bygevoeg ondersteuning vir die vertoon van stootboodskappe en kennisgewings in die toepassingspaneel. In die webkonsole, wanneer voorwerpe voorbeskou word, word private velde van klasse nou vertoon;
  • In die V8 JavaScript-enjin is die berging van statistieke oor die tipes operande wat in verskillende bewerkings gebruik word, geoptimaliseer (laat jou toe om die uitvoering van hierdie bewerkings te optimaliseer met inagneming van spesifieke tipes). Om geheueverbruik te verminder, word tikbewuste vektore nou eers in die geheue geplaas nadat 'n sekere hoeveelheid greepkode uitgevoer is, wat die behoefte aan optimalisering vir funksies met kort leeftyd uitskakel. Hierdie verandering laat jou toe om 1-2% geheue te bespaar in die weergawe vir rekenaarstelsels en 5-6% vir mobiele toestelle;
  • Verbeterde skaalbaarheid van WebAssembly-agtergrondsamestelling - hoe meer verwerkerkerne in die stelsel is, hoe groter is die voordeel van bygevoegde optimalisering. Byvoorbeeld, op 'n 24-kern Xeon masjien, is samestelling tyd vir die Epic ZenGarden demo app in die helfte gesny;

Benewens innovasies en foutoplossings, skakel die nuwe weergawe 52 kwesbaarhede uit. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsing met behulp van die AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-nutsgoed. Een kwessie (CVE-2019-5870) word as kritiek gemerk, d.w.s. laat jou toe om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel buite die sandbox-omgewing uit te voer. Besonderhede oor die kritieke kwesbaarheid is nog nie bekend gemaak nie; dit is net bekend dat dit kan lei tot toegang tot 'n reeds vrygestelde geheue-area in die multimedia-dataverwerkingskode. As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 38 toekennings ter waarde van $33500 betaal (een $7500-toekenning, vier $3000-toekennings, drie $2000-toekennings, vier $1000-toekennings en agt $500-toekennings). Die grootte van die 18 belonings is nog nie bepaal nie.

Bron: linux.org.ru

Voeg 'n opmerking