ProHoster > Blog > internet nuus > Chrome 89 vrystelling

Chrome 89 vrystelling

Google het die vrystelling van die Chrome 89 -webblaaier onthul. Terselfdertyd is 'n stabiele weergawe van die Free Chromium -projek, wat dien as die basis van Chrome, beskikbaar. Die Chrome -blaaier word onderskei deur die gebruik van Google Logos, die teenwoordigheid van 'n stelsel om kennisgewings te stuur in geval van 'n ongeluk, modules vir die speel van beskermde video -inhoud (DRM), 'n stelsel om opdaterings outomaties te installeer en RLZ -parameters oor te dra wanneer u soek. Die volgende vrystelling van Chrome 90 is geskeduleer vir 13 April.

Sleutelveranderinge in Chrome 89:

  • Die Android -weergawe van Chrome sal nou slegs op Play Protect -gesertifiseerde toestelle kan werk. In virtuele masjiene en emulators kan Chrome vir Android gebruik word as die emulêre toestel geldig is of die emulator deur Google ontwikkel word. U kan kyk of die toestel gesertifiseer is al dan nie in die Google Play -toepassing in die instellingsafdeling (op die instellingsbladsy heel onderaan word die status 'Play Protectification' getoon). Vir nie-gesertifiseerde toestelle, soos dié wat derdeparty-firmware gebruik, word gebruikers gevra om hul toestelle te registreer om Chrome te laat loop.
  • 'n Klein persentasie gebruikers word by verstek in staat gestel om werwe via HTTPS oop te maak wanneer gasheername in die adresbalk tik. Byvoorbeeld, wanneer jy die gasheer example.com betree, sal die werf https://example.com by verstek oopgemaak word, en as daar probleme ontstaan ​​tydens die opening, sal dit teruggerol word na http://example.com. Om die gebruik van die verstek "https://" te beheer, word die instelling "chrome://flags#omnibox-default-typed-navigations-to-https" voorgestel.
  • Ondersteuning vir profiele word ingesluit, waardeur verskillende gebruikers hul rekeninge kan skei wanneer hulle deur dieselfde blaaier werk. Byvoorbeeld, met behulp van profiele, kan u toegang tot familielede of afsonderlike sessies organiseer wat gebruik word vir werk en persoonlike belange. Die gebruiker kan 'n nuwe Chrome -profiel skep en dit opstel om te aktiveer as hy aan 'n spesifieke Google -rekening gekoppel is, waardeur verskillende gebruikers boekmerke, instellings en die geskiedenis van die blaai kan deel. As hy probeer om aan te meld by 'n rekening wat aan 'n ander profiel gekoppel is, sal die gebruiker gevra word om na die profiel oor te skakel. As die gebruiker aan verskillende profiele gekoppel is, kry hy die geleentheid om die gewenste profiel te kies. Dit is moontlik om u eie kleurskemas aan verskillende profiele aan visueel afsonderlike gebruikers toe te ken.
    Chrome 89 vrystelling
  • Geaktiveerde vertoning van inhoudkleinkiekies wanneer jy oor oortjies in die boonste balk beweeg. Voorheen was voorskou-oortjie-inhoud by verstek gedeaktiveer en moes die "chrome://flags/#tab-hover-cards"-instelling verander word.
    Chrome 89 vrystelling
  • Vir sommige gebruikers word die "Leeslys" ("Chrome: // Flags#Lees-Later") -funksie geaktiveer, wanneer u op die Asterisk in die adresbalk klik, benewens die "Voeg boekmerk" -knoppie, en 'N Tweede knoppie “Add to Reading List” verskyn ”, en in die regterhoek van die Bookmarks -balk verskyn die" Leeslys "-menu, wat al die bladsye wat voorheen by die lys gevoeg is, bevat. As u 'n bladsy op die lys oopmaak, word dit gemerk as gelees. Bladsye in die lys kan ook met die hand gemerk word as gelees of ongelees, of uit die lys verwyder word.
    Chrome 89 vrystelling
  • Gebruikers het by 'n Google -rekening onderteken sonder om Chrome -sinkronisering in te stel, het toegang tot die betaalmetodes en wagwoorde wat in die Google -rekening gestoor is. Die funksie is vir sommige gebruikers ingeskakel en word geleidelik aan ander uitgerol.
  • Ondersteuning vir vinnige oortjie-soektog is geaktiveer, wat voorheen aktivering benodig het via die vlag "Chrome: // Flags/#Enable-Tab-Search". Die gebruiker kan 'n lys van alle oop oortjies besigtig en vinnig die gewenste oortjie filter, ongeag of dit in die huidige of 'n ander venster is.
    Chrome 89 vrystelling
  • Vir alle gebruikers is die verwerking van individuele woorde in die adresbalk as pogings om interne werwe oop te maak gestop. Voorheen, toe die blaaier een woord in die adresbalk ingevoer het, het die blaaier eers probeer om die teenwoordigheid van 'n gasheer met daardie naam in DNS te bepaal, met die idee dat die gebruiker probeer het om 'n subdomein oop te maak, en dan eers die versoek na die soekenjin herlei. Die eienaar van die DNS-bediener wat in die gebruiker se instellings gespesifiseer is, het dus inligting ontvang oor enkelwoordsoektogte, wat as 'n skending van vertroulikheid beoordeel is. Vir besighede wat internetgashere gebruik sonder 'n subdomein (bv. "https://helpdesk/"), word 'n opsie verskaf om terug te keer na die ou gedrag.
  • Dit is moontlik om die weergawe van 'n byvoeging of toepassing vas te pen. Byvoorbeeld, om te verseker dat 'n onderneming slegs vertroude byvoegings gebruik, kan 'n administrateur die nuwe Uitbreidingsinstellings-beleid gebruik om Chrome op te stel om sy eie URL vir die aflaai van opdaterings te gebruik, in plaas van die URL wat in die byvoegingsmanifes gespesifiseer word.
  • Op x86 -stelsels benodig die blaaier nou verwerkerondersteuning vir SSE3 -instruksies, wat sedert 2003 deur Intel -verwerkers ondersteun word, en sedert 2005 deur AMD.
  • Bykomende API's is bygevoeg wat daarop gemik is om funksies te verskaf wat derdeparty-koekies kan vervang wat gebruik word om gebruikersbewegings tussen webwerwe in die kode van advertensienetwerke, sosiale netwerk-widgets en webanalise-stelsels op te spoor. Die volgende API's word voorgestel vir toetsing:
    • Vertrou Token om gebruikers te skei sonder om kruiswerf-identifiseerders te gebruik.
    • Eerste partytjies - laat verwante domeine toe om hulself primêr te verklaar, sodat die blaaier hierdie verbinding in ag kan neem tydens oproepe op die terrein.
    • SkemaFul op dieselfde plek om die konsep van dieselfde terrein uit te brei na verskillende URL-skemas, d.w.s. http: //website.example en https: //website.example word behandel as een plek vir versoeke op die terrein.
    • Floc om die kategorie van gebruikersbelange te bepaal sonder individuele identifikasie en sonder verwysing na die geskiedenis van besoeke aan spesifieke werwe.
    • Omskakelingsmeting om gebruikersaktiwiteit te evalueer nadat dit oorgeskakel is na advertensies.
    • Gebruikersagent-kliënt wenke om gebruikersagent te vervang en data oor spesifieke blaaier- en stelselparameters (weergawe, platform, ens.) Selektief terug te gee.
  • Bygevoeg Serial API, sodat webwerwe data oor die seriële poort kan lees en skryf. Die rede vir die voorkoms van so 'n API is die vermoë om webtoepassings te skep vir direkte beheer van toestelle soos mikrobeheerders en 3D-drukkers. Eksplisiete gebruikergoedkeuring word vereis om toegang tot 'n randtoestel te verkry.
  • Die WebHid API bygevoeg vir lae-vlak toegang tot HID-toestelle (menslike koppelvlak-toestelle, sleutelborde, muise, gamepads, raakpaaie), waarmee u die logika kan implementeer om met 'n HID-toestel in JavaScript te werk om werk te organiseer sonder die HID-toestelle sonder die teenwoordigheid van spesifieke drywers in die stelsel. In die eerste plek is die nuwe API daarop gemik om ondersteuning aan Gamepads te bied.
  • Web NFC API bygevoeg, sodat webtoepassings NFC -etikette kan lees en skryf. Voorbeelde van die gebruik van die nuwe API in webtoepassings sluit in die verskaffing van inligting oor museumuitstallings, die uitvoering van voorraad, die verkryging van inligting uit die kentekens van die konferensie, ens. Tags word gestuur en geskandeer met behulp van die NDEFWriter- en NDefReader -voorwerpe.
  • Die Webdeel-API (navigator.share-objek) is verder as mobiele toestelle uitgebrei en is nou beskikbaar vir gebruikers van rekenaarblaaiers (tans net vir Windows en Chrome-bedryfstelsel). Die Web Share API bied gereedskap om inligting op sosiale netwerke te deel, dit stel jou byvoorbeeld in staat om 'n verenigde knoppie te genereer vir publisering op die sosiale netwerke wat die besoeker gebruik, of om die stuur van data na ander toepassings te organiseer.
  • Die Android-weergawes en die WebView-komponent bevat ondersteuning vir die dekodering van die AVIF (AV1-beeldformaat) beeldformaat, wat intra-raam-kompressietegnologieë uit die AV1-video-koderingsformaat gebruik (in tafelweergawes, is AVIF-ondersteuning in Chrome 85 ingesluit). Die houer vir die verspreiding van saamgeperste data in AVIF is heeltemal soortgelyk aan HEIF. AVIF ondersteun beide beelde in HDR (hoë dinamiese omvang) en 'n wye-gamut-kleurruimte, sowel as in standaard dinamiese omvang (SDR).
  • Bygevoeg 'n nuwe Rapportering API vir die verkryging van inligting oor oortredings van die reëls van veilige gebruik op die bladsy van bevoorregte bedrywighede gespesifiseer deur die COOP (Cross-Origin-Opener-Policy) kopskrif, wat jou ook toelaat om COOP in ontfoutmodus te plaas, wat werk sonder om reëloortredings te blokkeer.
  • Performance.MeasureUserAgentsPecificMemory () -funksie bygevoeg, wat die hoeveelheid geheue wat verbruik word by die verwerking van 'n bladsy bepaal.
  • Om aan die webstandaarde te voldoen, word alle "data:" URL's nou as potensieel betroubaar beskou, d.w.s. is deel van 'n beskermde konteks.
  • Die Streams API het ondersteuning bygevoeg vir byte -strome, wat spesiaal geoptimaliseer is vir die doeltreffende oordrag van arbitrêre stelle bytes en die aantal databedrywighede tot die minimum beperk. Die stroom se uitset kan geskryf word na primitiewe soos snare of ArrayBuffer.
  • SVG-elemente ondersteun nou die volle "filter"-eienskapsintaksis, wat toelaat dat filterfunksies soos blur(), sepia() en grysskaal() gelyktydig op SVG- en nie-SVG-elemente toegepas word.
  • Die CSS implementeer 'n pseudo-element "::target-text", wat gebruik kan word om die fragment waarheen die teks navigeer is (scroll-to-text) in 'n ander styl uit te lig as die een wat deur die blaaier gebruik word wanneer dit uitgelig word was gevind.
  • Bygevoeg CSS-eienskappe om hoekafronding te beheer: grens-begin-begin-radius, grens-begin-eind-radius, grens-eind-begin-radius, grens-eind-eind-radius.
  • Geforseerde-kleure CSS-eienskap bygevoeg om te bepaal of die blaaier 'n gebruiker-gespesifiseerde beperkte kleurpalet op 'n bladsy gebruik.
  • Geforseerde-kleur-aanpas CSS-eienskap bygevoeg om gedwonge kleurbeperking op individuele elemente uit te skakel, wat hulle volkleurbeheer via CSS laat.
  • JavaScript laat die gebruik van die wag-sleutelwoord in modules op die boonste vlak toe, wat toelaat dat asinchroniese oproepe gladder in die module-laaiproses geïntegreer word en sonder dat dit in 'n "asinchrone funksie" toegedraai hoef te word. Byvoorbeeld, in plaas van (async function () {wag op belofte.resolve (console.log ('toets'));} ()); Nou kan u skryf wag op belofte.resolve (console.log ('toets'));
  • In die V8 JavaScript -enjin word funksie -oproepe versnel in situasies waar die aantal argumente wat deurgegee word nie ooreenstem met die parameters wat in die funksie gedefinieër is nie. Met 'n divergensie in die aantal argumente, het die prestasie met 11.2% gestyg in die nie-Jit-modus, en met 40% wanneer Jit turbofan gebruik word.
  • 'N Groot deel van die klein verbeterings is aangebring aan instrumente vir webontwikkelaars.

Benewens innovasies en foutoplossings, skakel die nuwe weergawe 47 kwesbaarhede uit. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsing met behulp van die AdresSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL -instrumente. Geen kritieke probleme is geïdentifiseer wat 'n mens in staat stel om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel buite die sandbox -omgewing uit te voer nie. Daar word opgemerk dat een van die gekorrigeerde kwesbaarhede (CVE-2021-21166), wat verband hou met die leeftyd van voorwerpe in die klank-substelsel, die aard van 'n 0-dae probleem het en in een van die ontginning voor die oplossing gebruik is. As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 33 toekennings ter waarde van $ 61000 betaal (twee toekennings van $ 10000, twee toekennings van $ 7500, drie toekennings van $ 5000, twee toekennings van $ 3000, vier toekennings van $ 1000 en twee $ 500 -toekennings). Die grootte van die 18 voordele is nog nie bepaal nie.

Bron: opennet.ru

Voeg 'n opmerking