ProHoster > بلوق > أخبار الإنترنت > إصدار الكروم 77

إصدار الكروم 77

أطلقت شركة جوجل إصدارًا جديدًا من متصفح الإنترنت Chrome. وفي الوقت نفسه، يتوفر إصدار جديد لمشروع Chromium مفتوح المصدر - أسس Chrome. ومن المقرر الإصدار القادم في 22 أكتوبر.

новой версии:

  • تم إيقاف وضع العلامات المنفصلة على المواقع بشهادات مستوى EV (التحقق الممتد). يتم الآن عرض المعلومات المتعلقة باستخدام شهادات EV فقط في القائمة المنسدلة التي تظهر عند النقر على أيقونة الاتصال الآمن. لن يتم عرض اسم الشركة الذي تم التحقق منه بواسطة المرجع المصدق، والذي ترتبط به شهادة EV، في شريط العناوين؛
  • زيادة عزلة معالجات الموقع. حماية إضافية للبيانات عبر المواقع، مثل ملفات تعريف الارتباط وموارد HTTP، المستلمة من مواقع الجهات الخارجية التي يتحكم فيها المهاجمون. يعمل العزل حتى إذا اكتشف المهاجم خطأً في عملية العرض وحاول تنفيذ التعليمات البرمجية في سياقها؛
  • تمت إضافة صفحة جديدة ترحب بالمستخدمين الجدد (chrome://welcome/)، والتي يتم عرضها بدلاً من الواجهة القياسية لفتح علامة تبويب جديدة بعد الإطلاق الأول لمتصفح Chrome. تتيح لك الصفحة وضع إشارة مرجعية على خدمات Google الشائعة (GMail، وYouTube، والخرائط، والأخبار، والترجمة)، وإرفاق اختصارات بصفحة "علامة تبويب جديدة"، والاتصال بحساب Google لتمكين مزامنة Chrome، وتعيين Chrome ليكون المكالمة الافتراضية على النظام .
  • تتمتع الآن قائمة صفحة علامة التبويب الجديدة، المعروضة في الزاوية اليمنى العليا، بالقدرة على تحميل صورة خلفية، بالإضافة إلى خيارات لتحديد سمة وإعداد كتلة باستخدام اختصارات للتنقل السريع (المواقع الأكثر زيارة، الاختيار اليدوي للمستخدم وإخفاء الكتل بالاختصارات). تم وضع الإعدادات حاليًا على أنها تجريبية وتتطلب التنشيط عبر العلامات "chrome://flags/#ntp-customization-menu-v2" و"chrome://flags/#chrome-colors-custom-color-picker"؛
  • تم توفير رسوم متحركة لرمز الموقع في رأس علامة التبويب، للإشارة إلى أن الصفحة قيد التحميل؛
    تمت إضافة علامة "--guest"، التي تتيح لك تشغيل Chrome من سطر الأوامر في وضع تسجيل دخول الضيف (دون الاتصال بحساب Google، ودون تسجيل نشاط المتصفح على القرص، ودون حفظ الجلسة)؛
  • يستمر تنظيف العلامات في chrome://flags، والذي بدأ في الإصدار الأخير. بدلاً من العلامات، يوصى الآن باستخدام مجموعات القواعد لتكوين سلوك المتصفح؛
  • تمت إضافة زر "إرسال إلى أجهزتك" إلى قائمة السياق الخاصة بالصفحة وعلامة التبويب وشريط العناوين، مما يسمح لك بإرسال رابط إلى جهاز آخر باستخدام Chrome Sync. بعد تحديد جهاز الوجهة المرتبط بنفس الحساب وإرسال الرابط، سيتم عرض إشعار على الجهاز المستهدف لفتح الرابط؛
  • في إصدار Android، تم إعادة تصميم الصفحة التي تحتوي على قائمة الملفات التي تم تنزيلها بالكامل، حيث تمت إضافة أزرار لتصفية القائمة العامة حسب نوع المحتوى والصور المصغرة للصور التي تم تنزيلها بدلاً من القائمة المنسدلة التي تحتوي على أقسام المحتوى. يتم عرضها الآن على كامل عرض الشاشة؛
  • تمت إضافة مقاييس جديدة لتقييم سرعة تحميل وعرض المحتوى في المتصفح، مما يسمح لمطور الويب بتحديد مدى سرعة إتاحة المحتوى الرئيسي للصفحة للمستخدم. أتاحت أدوات التحكم في العرض المقدمة سابقًا الحكم فقط على حقيقة بدء العرض، ولكن ليس على مدى جاهزية الصفحة ككل. يقدم Chrome 77 واجهة برمجة التطبيقات Largest Contentful Paint API الجديدة، والتي تسمح لك بمعرفة وقت عرض العناصر الكبيرة (المرئية للمستخدم) في المنطقة المرئية، مثل الصور ومقاطع الفيديو وعناصر الكتلة وخلفيات الصفحة؛
  • تمت إضافة واجهة برمجة تطبيقات PerformanceEventTiming، التي توفر معلومات حول التأخير قبل تفاعل المستخدم الأول (على سبيل المثال، الضغط على مفتاح على لوحة المفاتيح أو الماوس، أو النقر على المؤشر أو تحريكه). واجهة برمجة التطبيقات الجديدة هي مجموعة فرعية من واجهة برمجة تطبيقات EventTiming التي توفر معلومات إضافية لقياس استجابة الواجهة وتحسينها؛
  • تمت إضافة ميزات جديدة للنماذج التي تسهل استخدام عناصر التحكم في النماذج غير القياسية الخاصة بك (حقول الإدخال غير القياسية، والأزرار، وما إلى ذلك). يتيح حدث "formdata" الجديد إمكانية استخدام معالجات JavaScript لإضافة بيانات إلى النموذج عند إرساله، دون الحاجة إلى تخزين البيانات في عناصر الإدخال المخفية.
    الميزة الجديدة الثانية هي دعم إنشاء عناصر مخصصة مرتبطة بنموذج تعمل كعناصر تحكم مدمجة في النموذج، بما في ذلك إمكانات مثل تمكين التحقق من صحة الإدخال وتشغيل البيانات ليتم إرسالها إلى الخادم. تم تقديم خاصية formAssociated لوضع علامة على عنصر كمكون واجهة النموذج، وتمت إضافة استدعاء AttachInternals() للوصول إلى طرق التحكم الإضافية في النموذج مثل setFormValue() وsetValidity();
  • في وضع Origin Trials (الميزات التجريبية التي تتطلب تنشيطًا منفصلاً)، تمت إضافة واجهة برمجة تطبيقات Contact Picker جديدة، مما يسمح للمستخدم بتحديد الإدخالات من دفتر العناوين ونقل تفاصيل معينة عنها إلى الموقع. عند الطلب يتم تحديد قائمة بالخصائص المطلوب الحصول عليها (مثلاً الاسم الكامل، البريد الإلكتروني، رقم الهاتف). ويتم عرض هذه الخصائص بشكل واضح للمستخدم الذي يتخذ القرار النهائي بنقل البيانات من عدمه. يمكن استخدام واجهة برمجة التطبيقات، على سبيل المثال، في عميل بريد الويب لتحديد المستلمين لرسالة مرسلة، أو في تطبيق ويب مزود بوظيفة VoIP لبدء مكالمة إلى رقم معين، أو في شبكة اجتماعية للبحث عن أصدقاء مسجلين بالفعل .
    تتضمن تجربة الأصل القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين؛
  • بالنسبة للنماذج، تم تنفيذ سمة "enterkeyhint"، والتي تسمح لك بتحديد السلوك عند الضغط على مفتاح Enter على لوحة المفاتيح الافتراضية. يمكن أن تأخذ السمة القيم التي يتم إدخالها وفعلها وانتقالها والتالي والسابق والبحث والإرسال؛
  • تمت إضافة قاعدة مجال المستند التي تتحكم في الوصول إلى خاصية "document.domain". بشكل افتراضي، يُسمح بالوصول، ولكن إذا تم رفضه، فإن محاولة تغيير قيمة "document.domain" ستؤدي إلى خطأ؛
  • تمت إضافة استدعاء LayoutShift إلى واجهة برمجة تطبيقات الأداء لتتبع التغييرات في موضع عناصر DOM على الشاشة.
    يقتصر حجم رأس HTTP "Referer" على 4 كيلو بايت، وإذا تم تجاوز هذه القيمة، فسيتم اقتطاع المحتوى إلى اسم المجال؛
  • تقتصر وسيطة url في وظيفة RegisterProtocolHandler() على استخدام مخططات http:// وhttps:// فقط، وهي الآن لا تسمح بمخططات "data:" و"blob:"؛
  • تمت إضافة دعم لتنسيق الوحدات والعملات والرموز العلمية والمدمجة إلى أسلوب Intl.NumberFormat (على سبيل المثال، "Intl.NumberFormat('en', {style: 'unit',unit: 'meter-per-sec'}") ;
  • تمت إضافة خصائص CSS جديدة overscroll-behavior-inline وoverscroll-behavior-block للتحكم في سلوك التمرير عند الوصول إلى الحد المنطقي لمنطقة التمرير؛
  • خاصية المسافة البيضاء في CSS تدعم الآن قيمة المسافات الفاصلة؛
  • أضاف عمال الخدمة دعمًا لمصادقة HTTP الأساسية وعرض مربع حوار قياسي لإدخال معلمات تسجيل الدخول؛
  • لا يمكن الآن استخدام Web MIDI API إلا في سياق اتصال آمن (https أو ملف محلي أو مضيف محلي)؛
  • تم الإعلان عن أن واجهة برمجة تطبيقات WebVR 1.1 قديمة، وتم استبدالها بواجهة برمجة تطبيقات WebXR Device API، والتي تتيح الوصول إلى المكونات لإنشاء الواقع الافتراضي والمعزز وتوحيد العمل مع فئات مختلفة من الأجهزة، بدءًا من خوذات الواقع الافتراضي الثابتة إلى الحلول القائمة على الأجهزة المحمولة.
    في أدوات المطورين، تمت إضافة القدرة على نسخ خصائص CSS لعقدة DOM إلى الحافظة من خلال قائمة السياق، والتي يتم استدعاؤها عن طريق النقر بزر الماوس الأيمن على عقدة في شجرة DOM. تمت إضافة واجهة (إظهار مناطق تحويل العرض/التخطيط) لتتبع تحولات التخطيط بسبب عدم وجود عناصر نائبة للإعلانات والصور (عند تحميل الصورة التالية، يتم إزاحة النص لأسفل عند العرض). تم تحديث لوحة معلومات التدقيق إلى إصدار Lighthouse 5.1. تمكين التبديل التلقائي إلى المظهر الداكن لـ DevTools عند استخدام المظهر الداكن في نظام التشغيل. في وضع فحص الشبكة، تمت إضافة علامة لتحميل مورد من ذاكرة التخزين المؤقت للجلب المسبق. تمت إضافة دعم لعرض رسائل الدفع والإشعارات في لوحة التطبيق. في وحدة تحكم الويب، عند معاينة الكائنات، يتم الآن عرض الحقول الخاصة للفئات؛
  • في محرك JavaScript V8، تم تحسين تخزين الإحصائيات حول أنواع المعاملات المستخدمة في العمليات المختلفة (يسمح لك بتحسين تنفيذ هذه العمليات مع مراعاة أنواع محددة). لتقليل استهلاك الذاكرة، يتم الآن وضع المتجهات المدركة للنوع في الذاكرة فقط بعد تنفيذ قدر معين من الكود الثانوي، مما يلغي الحاجة إلى تحسينات للوظائف ذات العمر القصير. يتيح لك هذا التغيير توفير 1-2% من الذاكرة في إصدار أنظمة سطح المكتب و5-6% للأجهزة المحمولة؛
  • تحسين قابلية التوسع لتجميع خلفية WebAssembly - كلما زاد عدد نوى المعالج في النظام، زادت الاستفادة من التحسينات المضافة. على سبيل المثال، على جهاز Xeon ذو 24 نواة، تم تقليل وقت التجميع لتطبيق Epic ZenGarden التجريبي إلى النصف؛

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 52 نقطة ضعف. تم التعرف على العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. تم وضع علامة على مشكلة واحدة (CVE-2019-5870) على أنها حرجة، أي. يسمح لك بتجاوز كافة مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. ولم يتم الكشف بعد عن تفاصيل الثغرة الأمنية الحرجة، ومن المعروف فقط أنها يمكن أن تؤدي إلى الوصول إلى منطقة الذاكرة المحررة بالفعل في كود معالجة بيانات الوسائط المتعددة. كجزء من برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 38 جائزة بقيمة 33500 دولار (جائزة واحدة بقيمة 7500 دولار، وأربع جوائز بقيمة 3000 دولار، وثلاث جوائز بقيمة 2000 دولار، وأربع جوائز بقيمة 1000 دولار، وثماني جوائز بقيمة 500 دولار). ولم يتم تحديد حجم المكافآت الـ18 بعد.

المصدر: linux.org.ru

إضافة تعليق