ProHoster > Blog > internet xəbərləri > Chrome Buraxılışı 89

Chrome Buraxılışı 89

Google şirkəti Chrome 89 veb-brauzerinin buraxılışını təqdim etdi.Eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi sisteminin olması, qorunan video məzmunun (DRM) oynatılması üçün modulların, yeniləmələrin avtomatik quraşdırılması sistemi və axtarış zamanı RLZ parametrlərinin ötürülməsi ilə fərqlənir. Chrome 90-ın ​​növbəti buraxılışı aprelin 13-nə planlaşdırılır.

Chrome 89-da əsas dəyişikliklər:

  • Chrome-un Android versiyası indi yalnız Play Protect sertifikatlı cihazlarda işləyə biləcək. Virtual maşınlarda və emulyatorlarda, Android üçün Chrome, təqlid edilən cihaz etibarlıdırsa və ya emulyator Google tərəfindən hazırlanıbsa istifadə edilə bilər. Siz cihazın sertifikatlı olub-olmadığını Google Play proqramında parametrlər bölməsində yoxlaya bilərsiniz (aşağıdakı parametrlər səhifəsində “Play Protect sertifikatı” statusu göstərilir). Üçüncü tərəfin proqram təminatından istifadə edənlər kimi sertifikatlaşdırılmamış cihazlar üçün istifadəçilərdən Chrome-u işə salmaq üçün cihazlarını qeydiyyatdan keçirmələri təklif olunur.
  • İstifadəçilərin kiçik bir faizi ünvan çubuğunda host adlarını yazarkən defolt olaraq HTTPS vasitəsilə saytları açmağa imkan verir. Məsələn, example.com hostuna daxil olduqda, https://example.com saytı defolt olaraq açılacaq və açılış zamanı problem yaranarsa, o, http://example.com ünvanına geri qaytarılacaq. Defolt “https://” istifadəsinə nəzarət etmək üçün “chrome://flags#omnibox-default-typed-navigations-to-https” parametri təklif olunur.
  • Müxtəlif istifadəçilərə eyni brauzer vasitəsilə işləyərkən hesablarını ayırmağa imkan verən profillər üçün dəstək daxildir. Məsələn, profillərdən istifadə edərək, siz ailə üzvləri arasında giriş və ya iş və şəxsi maraqlarınız üçün istifadə olunan ayrı-ayrı sessiyalar təşkil edə bilərsiniz. İstifadəçi yeni Chrome profili yarada və onu müəyyən Google hesabına qoşulduqda aktivləşdirmək üçün konfiqurasiya edə bilər ki, bu da müxtəlif istifadəçilərə əlfəcinləri, parametrləri və baxış tarixçəsini paylaşmağa imkan verir. Başqa profillə əlaqələndirilmiş hesaba daxil olmağa cəhd edərkən istifadəçidən həmin profilə keçmək təklif olunacaq. Əgər istifadəçi bir neçə profillə əlaqələndirilibsə, ona istədiyi profili seçmək imkanı veriləcək. İstifadəçiləri vizual olaraq ayırmaq üçün müxtəlif profillərə öz rəng sxemlərinizi təyin etmək mümkündür.
    Chrome Buraxılışı 89
  • Üst paneldəki tabların üzərinə sürüşərkən məzmun miniatürlərinin göstərilməsi aktivləşdirildi. Əvvəllər tab məzmununa ön baxış defolt olaraq deaktiv edilmişdi və “chrome://flags/#tab-hover-cards” ayarının dəyişdirilməsi tələb olunurdu.
    Chrome Buraxılışı 89
  • Bəzi istifadəçilər üçün “Oxu ​​siyahısı” (“chrome://flags#read-later”) funksiyası aktivləşdirildikdə, ünvan sətrində ulduz işarəsi üzərinə kliklədikdə “Əlfəcin əlavə et” düyməsinə əlavə olaraq aktiv edilir. "Oxu siyahısına əlavə et" ikinci düyməsi görünür " və əlfəcinlər çubuğunun sağ küncündə əvvəllər siyahıya əlavə edilmiş bütün səhifələri sadalayan "Oxu siyahısı" menyusu görünür. Siyahıdan bir səhifə açdığınız zaman o, oxunmuş kimi qeyd olunur. Siyahıdakı səhifələr də əl ilə oxunmuş və ya oxunmamış kimi qeyd edilə və ya siyahıdan silinə bilər.
    Chrome Buraxılışı 89
  • Chrome Sinxronizasiyasını aktiv etmədən Google Hesabına daxil olan istifadəçilər Google Hesabında saxlanan ödəniş üsullarına və parollara giriş əldə edə bilərlər. Xüsusiyyət bəzi istifadəçilər üçün aktiv edilib və tədricən digər istifadəçilərə təqdim olunacaq.
  • Əvvəllər “chrome://flags/#enable-tab-search” bayrağı vasitəsilə aktivləşdirməni tələb edən sürətli tab axtarışı üçün dəstək aktiv edilib. İstifadəçi bütün açıq tabların siyahısına baxa və cari və ya başqa pəncərədə olmasından asılı olmayaraq istənilən tabı tez bir zamanda süzgəcdən keçirə bilər.
    Chrome Buraxılışı 89
  • Bütün istifadəçilər üçün daxili saytları açmaq cəhdləri kimi ünvan sətrində fərdi sözlərin işlənməsi dayandırılıb. Əvvəllər ünvan sətrində bir sözü daxil edən zaman brauzer əvvəlcə istifadəçinin subdomen açmağa çalışdığına inanaraq DNS-də həmin ada malik hostun olub-olmadığını müəyyən etməyə çalışırdı və yalnız bundan sonra sorğunu axtarış sisteminə yönləndirirdi. Belə ki, istifadəçinin parametrlərində göstərilən DNS serverinin sahibi bir sözdən ibarət axtarış sorğuları haqqında məlumat alıb və bu, məxfiliyin pozulması kimi qiymətləndirilib. Subdomen (məsələn, "https://helpdesk/") olmayan internet hostlarından istifadə edən bizneslər üçün köhnə davranışa qayıtmaq üçün seçim təmin edilir.
  • Əlavənin və ya tətbiqin versiyasını pin etmək mümkündür. Məsələn, müəssisənin yalnız etibarlı əlavələrdən istifadə etməsini təmin etmək üçün administrator əlavənin manifestində göstərilən URL əvəzinə Chrome-u yeniləmələri endirmək üçün öz URL-indən istifadə etmək üçün konfiqurasiya etmək üçün yeni ExtensionSettings siyasətindən istifadə edə bilər.
  • X86 sistemlərində brauzer indi 3-cü ildən Intel prosessorları və 2003-ci ildən AMD tərəfindən dəstəklənən SSE2005 təlimatları üçün prosessor dəstəyi tələb edir.
  • Reklam şəbəkələri, sosial şəbəkə vidjetləri və veb-analitika sistemləri kodunda saytlar arasında istifadəçi hərəkətlərini izləmək üçün istifadə edilən üçüncü tərəf kukilərini əvəz edə biləcək funksionallıq təmin etmək məqsədi ilə əlavə API-lər əlavə edilmişdir. Sınaq üçün aşağıdakı API-lər təklif olunur:
    • Saytlararası identifikatorlardan istifadə etmədən istifadəçiləri ayırmaq üçün Tokenə etibar edin.
    • Birinci tərəf dəstləri - Əlaqədar domenlərə özlərini əsas elan etməyə imkan verir ki, brauzer saytlararası zənglər zamanı bu əlaqəni nəzərə ala bilsin.
    • Eyni sayt konsepsiyasını müxtəlif URL sxemlərinə genişləndirmək üçün sxemli Eyni Sayt, yəni. http://website.example və https://website.example saytlar arası sorğular üçün bir sayt kimi qəbul ediləcək.
    • Fərdi identifikasiya olmadan və xüsusi saytlara daxil olma tarixinə istinad etmədən istifadəçi maraqlarının kateqoriyasını müəyyən etmək üçün Floc.
    • Reklama keçdikdən sonra istifadəçi fəaliyyətini qiymətləndirmək üçün Dönüşüm Ölçüsü.
    • İstifadəçi-Agent Müştəri İstifadəçi-Agenti əvəz etmək və xüsusi brauzer və sistem parametrləri (versiya, platforma və s.) haqqında məlumatları seçmə qaydada qaytarmaq üçün göstərişlər.
  • Saytlara serial port üzərindən məlumatları oxumağa və yazmağa imkan verən Serial API əlavə edildi. Belə bir API-nin yaranmasının səbəbi mikrokontrollerlər və 3D printerlər kimi cihazların birbaşa idarə edilməsi üçün veb proqramlar yaratmaq imkanıdır. Periferik cihaza giriş əldə etmək üçün açıq istifadəçi təsdiqi tələb olunur.
  • HID cihazlarına (insan interfeysi cihazları, klaviaturalar, siçanlar, gamepadlar, toxunma panelləri) aşağı səviyyəli giriş üçün WebHID API əlavə edildi ki, bu da sizə nadir HID cihazları ilə işi təşkil etmək üçün JavaScript-də HID cihazı ilə işləmək məntiqini həyata keçirməyə imkan verir. sistemdə xüsusi sürücülərin olması. İlk növbədə, yeni API gamepadlara dəstək vermək məqsədi daşıyır.
  • Veb tətbiqlərinə NFC teqlərini oxumağa və yazmağa imkan verən Web NFC API əlavə edildi. Veb tətbiqlərində yeni API-dən istifadə nümunələrinə muzey eksponatları haqqında məlumatların verilməsi, inventarların aparılması, konfrans iştirakçılarının nişanlarından məlumatların alınması və s. daxildir. Teqlər NDEFWriter və NDEFReader obyektlərindən istifadə etməklə göndərilir və skan edilir.
  • Web Share API (navigator.share obyekti) mobil cihazların hüdudlarından kənara çıxarılıb və indi masaüstü brauzerlərin istifadəçiləri üçün əlçatandır (hazırda yalnız Windows və Chrome OS üçün). Web Share API sosial şəbəkələrdə məlumat mübadiləsi üçün alətlər təqdim edir, məsələn, ziyarətçinin istifadə etdiyi sosial şəbəkələrdə dərc etmək üçün vahid düymə yaratmağa və ya məlumatların digər proqramlara göndərilməsini təşkil etməyə imkan verir.
  • Android versiyaları və WebView komponenti AV1 video kodlaşdırma formatından çərçivədaxili sıxılma texnologiyalarından istifadə edən AVIF (AV1 Image Format) şəkil formatının dekodlanması dəstəyini əhatə edir (masaüstü versiyalarda AVIF dəstəyi Chrome 85-ə daxil edilib). AVIF-də sıxılmış məlumatların yayılması üçün konteyner HEIF-ə tamamilə bənzəyir. AVIF həm HDR (Yüksək Dinamik Diapazon) və Geniş gamut rəng məkanında, həm də standart dinamik diapazonda (SDR) təsvirləri dəstəkləyir.
  • COOP (Cross-Origin-Opener-Policy) başlığı vasitəsilə göstərilən imtiyazlı əməliyyatlar səhifəsində təhlükəsiz istifadə qaydalarının pozulması haqqında məlumat əldə etmək üçün yeni Hesabat API əlavə edildi ki, bu da COOP-u işləyən sazlama rejiminə keçirməyə imkan verir. qayda pozuntularına mane olmadan.
  • Səhifənin işlənməsi zamanı sərf olunan yaddaşın miqdarını təyin edən performance.measureUserAgentSpecificMemory() funksiyası əlavə edilib.
  • Veb standartlarına uyğun olmaq üçün bütün "data:" URL-ləri indi potensial olaraq etibarlı hesab olunur, yəni. qorunan kontekstin bir hissəsidir.
  • Streams API, ixtiyari bayt dəstlərinin səmərəli ötürülməsi üçün xüsusi olaraq optimallaşdırılan və məlumatların surətinin çıxarılması əməliyyatlarının sayını minimuma endirən Bayt Axınlarına dəstək əlavə etdi. Axının çıxışı strings və ya ArrayBuffer kimi primitivlərə yazıla bilər.
  • SVG elementləri indi blur(), sepia() və boz rəng() kimi filtrləmə funksiyalarının SVG və qeyri-SVG elementlərinə eyni vaxtda tətbiq edilməsinə imkan verən tam “filtr” xassə sintaksisini dəstəkləyir.
  • CSS “::target-text” psevdo-elementini tətbiq edir, ondan mətnin yönləndirildiyi fraqmenti (mətnə ​​sürüşdürün) nəyi vurğulayarkən brauzer tərəfindən istifadə ediləndən fərqli üslubda vurğulamaq üçün istifadə edilə bilər. tapıldı.
  • Künclərin yuvarlaqlaşdırılmasına nəzarət etmək üçün CSS xassələri əlavə edildi: haşiyə-başlanğıc-başlanğıc-radius, sərhəd-başlanğıc-son-radius, sərhəd-sonu-başlanğıc-radius, sərhəd-end-son-radius.
  • Brauzerin səhifədə istifadəçi tərəfindən müəyyən edilmiş məhdudlaşdırılmış rəng palitrasından istifadə edib-etmədiyini müəyyən etmək üçün məcburi rəng CSS xüsusiyyəti əlavə edildi.
  • Ayrı-ayrı elementlər üçün məcburi rəng məhdudiyyətlərini aradan qaldırmaq və onları tam CSS rəng nəzarəti ilə tərk etmək üçün məcburi rəng tənzimləmə CSS xüsusiyyəti əlavə edildi.
  • JavaScript ən yüksək səviyyəli modullarda await açar sözünün istifadəsinə imkan verir ki, bu da asinxron zənglərin modulun yüklənməsi prosesinə daha rəvan inteqrasiyasına və “async funksiyasına” bükülmədən imkan verir. Məsələn, əvəzinə (async function() { await Promise.resolve(console.log('test')); }()); indi await Promise.resolve(console.log('test')) yaza bilərsiniz;
  • V8 JavaScript mühərrikində, ötürülən arqumentlərin sayının funksiyada müəyyən edilmiş parametrlərə uyğun gəlmədiyi hallarda funksiya çağırışları sürətləndirilir. Arqumentlərin sayındakı fərqlə, JIT olmayan rejimdə performans 11.2%, JIT TurboFan istifadə edərkən isə 40% artıb.
  • Kiçik təkmilləşdirmələrin böyük bir hissəsi veb tərtibatçıları üçün alətlərdə edilmişdir.

Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya 47 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. Brauzer mühafizəsinin bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Qeyd olunur ki, səs alt sistemindəki obyektlərin istifadə müddəti ilə bağlı düzəldilmiş boşluqlardan biri (CVE-2021-21166) 0 günlük problem xarakteri daşıyır və düzəlişdən əvvəl ekspluatlardan birində istifadə edilib. Cari buraxılış üçün zəifliklərin aşkar edilməsinə görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google 33 ABŞ dolları dəyərində 61000 mükafat ödədi (iki mükafat 10000 ABŞ dolları, iki mükafat 7500 dollar, üç 5000 ABŞ dolları, iki 3000 dollar, dörd award 1000 və iki dollar). 500 mükafatın ölçüsü hələ müəyyən edilməyib.

Mənbə: opennet.ru

Добавить комментарий