إصدار الكروم 89

كشفت Google عن إصدار متصفح الويب Chrome 89. وفي الوقت نفسه، يتوفر إصدار مستقر لمشروع Chromium المجاني، والذي يعمل كأساس لمتصفح Chrome. يتميز متصفح Chrome باستخدام شعارات Google، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات لتشغيل محتوى الفيديو المحمي (DRM)، ونظام تثبيت التحديثات تلقائيًا، ونقل معلمات RLZ عند البحث. من المقرر إطلاق الإصدار التالي من Chrome 90 في 13 أبريل.

التغييرات الرئيسية في Chrome 89:

• لن يتمكن الآن إصدار Android من Chrome من التشغيل إلا على الأجهزة المعتمدة من Play Protect. في الأجهزة الافتراضية والمحاكيات، يمكن استخدام Chrome لنظام Android إذا كان الجهاز الذي تمت محاكاته صالحًا أو تم تطوير المحاكي بواسطة Google. يمكنك التحقق مما إذا كان الجهاز معتمدًا أم لا في تطبيق Google Play في قسم الإعدادات (في صفحة الإعدادات في الأسفل تظهر حالة "شهادة Play Protect"). بالنسبة للأجهزة غير المعتمدة، مثل تلك التي تستخدم برامج ثابتة تابعة لجهات خارجية، يُطلب من المستخدمين تسجيل أجهزتهم لتشغيل Chrome.
• يتم تمكين نسبة صغيرة من المستخدمين لفتح المواقع عبر HTTPS افتراضيًا عند كتابة أسماء المضيفين في شريط العناوين. على سبيل المثال، عند إدخال المضيف example.com، سيتم فتح الموقع https://example.com افتراضيًا، وإذا ظهرت مشاكل عند الفتح، فسيتم إعادته إلى http://example.com. للتحكم في استخدام الإعداد الافتراضي "https://"، يُقترح الإعداد "chrome://flags#omnibox-default-typed-navigations-to-https".
• تم تضمين دعم الملفات الشخصية، مما يسمح لمستخدمين مختلفين بفصل حساباتهم عند العمل من خلال نفس المتصفح. على سبيل المثال، باستخدام الملفات الشخصية، يمكنك تنظيم الوصول بين أفراد العائلة أو جلسات منفصلة تستخدم للعمل والاهتمامات الشخصية. يمكن للمستخدم إنشاء ملف تعريف Chrome جديد وتكوينه للتنشيط عند الاتصال بحساب Google محدد، مما يسمح لمستخدمين مختلفين بمشاركة الإشارات المرجعية والإعدادات وسجل التصفح. عند محاولة تسجيل الدخول إلى حساب مرتبط بملف تعريف آخر، سيُطلب من المستخدم التبديل إلى ملف التعريف هذا. إذا كان المستخدم مرتبطًا بعدة ملفات شخصية، فسيتم منحه الفرصة لتحديد الملف الشخصي المطلوب. من الممكن تعيين أنظمة الألوان الخاصة بك لملفات تعريف مختلفة لفصل المستخدمين بصريًا.
• تمكين عرض الصور المصغرة للمحتوى عند المرور فوق علامات التبويب في الشريط العلوي. في السابق، كانت معاينة محتويات علامة التبويب معطلة افتراضيًا وكانت تتطلب تغيير الإعداد "chrome://flags/#tab-hover-cards".
• بالنسبة لبعض المستخدمين، يتم تفعيل وظيفة "قائمة القراءة" ("chrome://flags#read-later")، عند تفعيلها، عند النقر على علامة النجمة في شريط العناوين، بالإضافة إلى زر "إضافة إشارة مرجعية"، يظهر زر ثانٍ "إضافة إلى قائمة القراءة"، وفي الزاوية اليمنى من شريط الإشارات تظهر قائمة "قائمة القراءة"، والتي تسرد جميع الصفحات التي تمت إضافتها مسبقًا إلى القائمة. عند فتح صفحة من القائمة، يتم وضع علامة "مقروءة" عليها. يمكن أيضًا وضع علامة يدويًا على الصفحات الموجودة في القائمة كمقروءة أو غير مقروءة، أو إزالتها من القائمة.
• يمكن للمستخدمين الذين سجلوا الدخول إلى حساب Google دون تمكين Chrome Sync الوصول إلى طرق الدفع وكلمات المرور المخزنة في حساب Google. تم تمكين الميزة لبعض المستخدمين وسيتم طرحها تدريجيًا للآخرين.
• تم تمكين دعم البحث السريع في علامات التبويب، والذي كان يتطلب في السابق التنشيط عبر علامة "chrome://flags/#enable-tab-search". يمكن للمستخدم عرض قائمة بجميع علامات التبويب المفتوحة وتصفية علامة التبويب المطلوبة بسرعة، بغض النظر عما إذا كانت موجودة في النافذة الحالية أو في نافذة أخرى.
• بالنسبة لجميع المستخدمين، تم إيقاف معالجة الكلمات الفردية في شريط العناوين أثناء محاولات فتح المواقع الداخلية. في السابق، عند إدخال كلمة واحدة في شريط العناوين، حاول المتصفح أولاً تحديد وجود مضيف بهذا الاسم في DNS، معتقدًا أن المستخدم كان يحاول فتح مجال فرعي، وعندها فقط أعاد توجيه الطلب إلى محرك البحث. وبالتالي، تلقى مالك خادم DNS المحدد في إعدادات المستخدم معلومات حول استعلامات البحث المكونة من كلمة واحدة، والتي تم تقييمها على أنها انتهاك للسرية. بالنسبة للشركات التي تستخدم مضيفي الإنترنت بدون نطاق فرعي (على سبيل المثال "https://helpdesk/")، يتم توفير خيار للعودة إلى السلوك القديم.
• من الممكن تثبيت إصدار الوظيفة الإضافية أو التطبيق. على سبيل المثال، للتأكد من أن المؤسسة تستخدم الوظائف الإضافية الموثوقة فقط، يمكن للمسؤول استخدام سياسة ExtensionSettings الجديدة لتكوين Chrome لاستخدام عنوان URL الخاص به لتنزيل التحديثات، بدلاً من عنوان URL المحدد في بيان الوظيفة الإضافية.
• في أنظمة x86، يتطلب المتصفح الآن دعم المعالج لتعليمات SSE3، والتي تم دعمها بواسطة معالجات Intel منذ عام 2003، وبواسطة AMD منذ عام 2005.
• تمت إضافة واجهات برمجة تطبيقات إضافية تهدف إلى توفير وظائف يمكن أن تحل محل ملفات تعريف الارتباط التابعة لجهات خارجية المستخدمة لتتبع تحركات المستخدم بين المواقع في كود شبكات الإعلان وأدوات الشبكات الاجتماعية وأنظمة تحليلات الويب. يتم اقتراح واجهات برمجة التطبيقات التالية للاختبار:
  • ثق بالرمز المميز لفصل المستخدمين دون استخدام معرفات المواقع المشتركة.
  • مجموعات الطرف الأول - تسمح للنطاقات ذات الصلة بإعلان نفسها أساسية حتى يتمكن المتصفح من أخذ هذا الاتصال في الاعتبار أثناء المكالمات عبر المواقع.
  • مخطط الموقع نفسه لتوسيع مفهوم الموقع نفسه ليشمل أنظمة عناوين URL مختلفة، على سبيل المثال. سيتم التعامل مع http://website.example وhttps://website.example كموقع واحد للطلبات عبر المواقع.
  • Floc لتحديد فئة اهتمامات المستخدم دون تحديد هوية فردية ودون الرجوع إلى تاريخ زيارة مواقع محددة.
  • قياس التحويل لتقييم نشاط المستخدم بعد التحول إلى الإعلان.
  • تلميحات عميل وكيل المستخدم لاستبدال وكيل المستخدم وإرجاع البيانات بشكل انتقائي حول معلمات المتصفح والنظام المحددة (الإصدار والنظام الأساسي وما إلى ذلك).
• تمت إضافة واجهة برمجة التطبيقات التسلسلية، مما يسمح للمواقع بقراءة البيانات وكتابتها عبر المنفذ التسلسلي. السبب وراء ظهور واجهة برمجة التطبيقات هذه هو القدرة على إنشاء تطبيقات ويب للتحكم المباشر في الأجهزة مثل وحدات التحكم الدقيقة والطابعات ثلاثية الأبعاد. مطلوب موافقة صريحة من المستخدم للوصول إلى جهاز طرفي.
• تمت إضافة WebHID API للوصول على مستوى منخفض إلى أجهزة HID (أجهزة الواجهة البشرية، ولوحات المفاتيح، وأجهزة الماوس، ولوحات الألعاب، ولوحات اللمس)، مما يسمح لك بتنفيذ منطق العمل مع جهاز HID في JavaScript لتنظيم العمل مع أجهزة HID النادرة دون وجود برامج تشغيل محددة في النظام. بادئ ذي بدء، تهدف واجهة برمجة التطبيقات الجديدة إلى توفير الدعم للوحات الألعاب.
• تمت إضافة Web NFC API، مما يسمح لتطبيقات الويب بقراءة وكتابة علامات NFC. تتضمن أمثلة استخدام واجهة برمجة التطبيقات الجديدة في تطبيقات الويب توفير معلومات حول معروضات المتاحف، وإجراء عمليات الجرد، والحصول على معلومات من شارات المشاركين في المؤتمر، وما إلى ذلك. يتم إرسال العلامات ومسحها ضوئيًا باستخدام كائنات NDEFWriter وNDEFReader.
• تم توسيع واجهة برمجة تطبيقات Web Share (كائن navigator.share) إلى ما هو أبعد من الأجهزة المحمولة وهي متاحة الآن لمستخدمي متصفحات سطح المكتب (حاليًا لنظامي التشغيل Windows وChrome فقط). توفر Web Share API أدوات لمشاركة المعلومات على شبكات التواصل الاجتماعي، على سبيل المثال، تتيح لك إنشاء زر موحد للنشر على شبكات التواصل الاجتماعي التي يستخدمها الزائر، أو تنظيم إرسال البيانات إلى تطبيقات أخرى.
• تتضمن إصدارات Android ومكون WebView دعمًا لفك تشفير تنسيق الصورة AVIF (تنسيق صورة AV1)، والذي يستخدم تقنيات الضغط داخل الإطار من تنسيق ترميز الفيديو AV1 (في إصدارات سطح المكتب، تم تضمين دعم AVIF في Chrome 85). حاوية توزيع البيانات المضغوطة في AVIF تشبه تمامًا HEIF. يدعم AVIF كلاً من الصور في HDR (النطاق الديناميكي العالي) ومساحة الألوان واسعة النطاق، وكذلك في النطاق الديناميكي القياسي (SDR).
• تمت إضافة واجهة برمجة تطبيقات جديدة لإعداد التقارير للحصول على معلومات حول انتهاكات قواعد الاستخدام الآمن على صفحة العمليات المميزة المحددة من خلال رأس COOP (Cross-Origin-Opener-Policy)، والذي يسمح لك أيضًا بوضع COOP في وضع التصحيح، والذي يعمل دون منع انتهاكات القاعدة.
• تمت إضافة وظيفة Performance.measureUserAgentSpecificMemory()، والتي تحدد مقدار الذاكرة المستهلكة عند معالجة الصفحة.
• للامتثال لمعايير الويب، يتم الآن التعامل مع جميع عناوين URL "البيانات:" على أنها جديرة بالثقة، أي. هي جزء من سياق محمي.
• أضافت Streams API دعمًا لـ Byte Streams، والتي تم تحسينها خصيصًا للنقل الفعال لمجموعات البايتات العشوائية وتقليل عدد عمليات نسخ البيانات. يمكن كتابة مخرجات الدفق إلى العناصر الأولية مثل السلاسل النصية أو ArrayBuffer.
• تدعم عناصر SVG الآن صيغة خاصية "التصفية" الكاملة، مما يسمح بتطبيق وظائف التصفية مثل Blur() وsepia() و Grayscale() في نفس الوقت على عناصر SVG والعناصر غير SVG.
• ينفذ CSS عنصرًا زائفًا "::target-text"، والذي يمكن استخدامه لتسليط الضوء على الجزء الذي تم التنقل إليه النص (التمرير إلى النص) بأسلوب مختلف عن النمط الذي يستخدمه المتصفح عند تمييز ما وجد.
• تمت إضافة خصائص CSS للتحكم في تقريب الزاوية: نصف قطر بداية الحدود، نصف قطر بداية الحدود، نصف قطر الحدود، بداية نصف القطر، نصف قطر الحدود، نهاية النهاية.
• تمت إضافة خاصية CSS للألوان القسرية لتحديد ما إذا كان المتصفح يستخدم لوحة ألوان مقيدة يحددها المستخدم على الصفحة.
• تمت إضافة خاصية CSS لضبط الألوان الإجباري لتعطيل قيود اللون المفروضة على العناصر الفردية ، مما يتركها تحكمًا كاملاً في الألوان عبر CSS.
• تسمح JavaScript باستخدام الكلمة الأساسية "انتظار" في الوحدات النمطية في المستوى الأعلى، مما يسمح بدمج الاستدعاءات غير المتزامنة بشكل أكثر سلاسة في عملية تحميل الوحدة ودون الحاجة إلى تغليفها في "وظيفة غير متزامنة". على سبيل المثال، بدلاً من (async function() { wait Promise.resolve(console.log('test')); }()); الآن يمكنك كتابة انتظار Promise.resolve(console.log('test'));
• في محرك JavaScript V8، يتم تسريع استدعاءات الوظائف في المواقف التي لا يتوافق فيها عدد الوسائط التي تم تمريرها مع المعلمات المحددة في الوظيفة. ومع الاختلاف في عدد الوسيطات، زاد الأداء بنسبة 11.2% في الوضع غير JIT، وبنسبة 40% عند استخدام JIT TurboFan.
• تم إجراء جزء كبير من التحسينات الصغيرة على الأدوات المخصصة لمطوري الويب.

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 47 نقطة ضعف. تم التعرف على العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. تجدر الإشارة إلى أن إحدى الثغرات الأمنية التي تم تصحيحها (CVE-2021-21166)، والمتعلقة بعمر الكائنات في نظام الصوت الفرعي، لها طبيعة مشكلة مدتها 0 يوم وتم استخدامها في إحدى عمليات الاستغلال قبل الإصلاح. كجزء من برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 33 جائزة بقيمة 61000 دولار أمريكي (جائزتان بقيمة 10000 دولار أمريكي، وجائزتان بقيمة 7500 دولار أمريكي، وثلاث جوائز بقيمة 5000 دولار أمريكي، وجائزتين بقيمة 3000 دولار أمريكي، وأربع جوائز بقيمة 1000 دولار أمريكي، وجائزتين بقيمة 500 دولار أمريكي). ولم يتم تحديد حجم المكافآت الـ18 بعد.

المصدر: opennet.ru