ProHoster > Блог > internet vijesti > Chrome izdanje 77

Chrome izdanje 77

Google je objavio novu verziju Chrome internet pretraživača. Istovremeno, dostupno je novo izdanje Chromium projekta otvorenog koda - temelji Chromea. Sljedeće izdanje je zakazano za 22. oktobar.

U novoj verziji:

  • Odvojeno označavanje lokacija sa certifikatima nivoa EV (Extended Validation) je ukinuto. Informacije o korištenju EV certifikata sada se prikazuju samo u padajućem izborniku koji se prikazuje kada se klikne na ikonu sigurne veze. Naziv kompanije verifikovan od strane sertifikacionog tela, sa kojom je EV sertifikat povezan, više neće biti prikazan u adresnoj traci;
  • Povećana izolacija rukovalaca sajtom. Dodata zaštita za podatke na različitim lokacijama, kao što su kolačići i HTTP resursi, primljene sa lokacija trećih strana koje kontrolišu napadači. Izolacija radi čak i ako napadač otkrije grešku u procesu renderiranja i pokuša izvršiti kod u njegovom kontekstu;
  • Dodana je nova stranica za dobrodošlicu novim korisnicima (chrome://welcome/), koja se prikazuje umjesto standardnog interfejsa za otvaranje nove kartice nakon prvog pokretanja Chrome-a. Stranica vam omogućava da označite popularne Google usluge (GMail, YouTube, Mape, Vijesti i Prevodilac), priložite prečice na stranicu Nove kartice, povežete se na Google račun da omogućite Chrome Sync i postavite Chrome kao zadani poziv na sistemu .
  • Meni nove kartice stranice, prikazan u gornjem desnom uglu, sada ima mogućnost učitavanja pozadinske slike, kao i opcije za odabir teme i postavljanje bloka sa prečicama za brzu navigaciju (najčešće posjećene stranice, ručni odabir korisnika i skrivanje blokova prečicama). Postavke su trenutno pozicionirane kao eksperimentalne i zahtijevaju aktivaciju putem zastavica “chrome://flags/#ntp-customization-menu-v2” i “chrome://flags/#chrome-colors-custom-color-picker”;
  • Obezbeđena je animacija ikone sajta u zaglavlju kartice, što signalizira da je stranica u procesu učitavanja;
    Dodata zastavica "--guest", koja vam omogućava da pokrenete Chrome iz komandne linije u načinu za prijavu gosta (bez povezivanja na Google nalog, bez snimanja aktivnosti pretraživača na disk i bez čuvanja sesije);
  • Nastavlja se čišćenje zastavica u chrome://flags, koje je počelo u prošlom izdanju. Umjesto zastavica, sada se preporučuje korištenje skupova pravila za konfiguriranje ponašanja pretraživača;
  • Dugme "Pošalji na vaše uređaje" dodano je u kontekstni meni stranice, kartice i adresne trake, što vam omogućava da pošaljete link na drugi uređaj koristeći Chrome Sync. Nakon odabira odredišnog uređaja povezanog s istim računom i slanja veze, na ciljnom uređaju će se prikazati obavijest za otvaranje veze;
  • U verziji za Android potpuno je redizajnirana stranica sa listom preuzetih datoteka u kojoj su umjesto padajućeg menija sa odjeljcima sadržaja dodani gumbi za filtriranje opće liste prema vrsti sadržaja, te sličice preuzetih slika su sada prikazane po cijeloj širini ekrana;
  • Dodane su nove metrike za procjenu brzine učitavanja i prikazivanja sadržaja u pretraživaču, omogućavajući web programeru da odredi koliko brzo glavni sadržaj stranice postaje dostupan korisniku. Prethodno ponuđeni alati za kontrolu renderovanja omogućili su da se proceni samo činjenica da je renderovanje počelo, ali ne i spremnost stranice u celini. Chrome 77 nudi novi Largest Contentful Paint API, koji vam omogućava da saznate vrijeme renderiranja velikih (korisnički vidljivih) elemenata u vidljivom području, kao što su slike, video zapisi, blok elementi i pozadine stranice;
  • Dodan API PerformanceEventTiming, koji pruža informacije o kašnjenju prije prve interakcije korisnika (na primjer, pritiskanje tipke na tastaturi ili mišu, klik ili pomicanje pokazivača). Novi API je podskup EventTiming API-ja koji pruža dodatne informacije za mjerenje i optimizaciju odziva interfejsa;
  • Dodane su nove funkcije za obrasce koje olakšavaju korištenje vlastitih nestandardnih kontrola obrasca (nestandardna polja za unos, dugmad, itd.). Novi događaj "formdata" omogućava korištenje JavaScript rukovatelja za dodavanje podataka u obrazac kada se pošalje, bez potrebe za pohranjivanjem podataka u skrivene elemente unosa.
    Druga nova karakteristika je podrška za kreiranje prilagođenih elemenata povezanih sa formom koji se ponašaju kao ugrađene kontrole obrasca, uključujući mogućnosti kao što je omogućavanje validacije unosa i pokretanje podataka za slanje na server. Svojstvo formAssociated je uvedeno da označi element kao komponentu interfejsa obrasca, a dodat je poziv attachInternals() za pristup dodatnim metodama kontrole obrasca kao što su setFormValue() i setValidity();
  • U Origin Trials modu (eksperimentalne funkcije koje zahtijevaju odvojenu aktivaciju), dodat je novi Contact Picker API, koji omogućava korisniku da odabere unose iz adresara i prenese određene detalje o njima na stranicu. Prilikom zahtjeva utvrđuje se lista nekretnina koje je potrebno pribaviti (npr. puno ime, e-mail, broj telefona). Ova svojstva su jasno prikazana korisniku, koji donosi konačnu odluku o prijenosu podataka ili ne. API se može koristiti, na primjer, u klijentu web pošte za odabir primatelja za poslano pismo, u web aplikaciji s VoIP funkcijom za iniciranje poziva na određeni broj ili u društvenoj mreži za traženje već registriranih prijatelja .
    Origin Trial podrazumijeva mogućnost rada sa navedenim API-jem iz aplikacija preuzetih sa localhost ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji važi ograničeno vrijeme za određenu lokaciju;
  • Za obrasce je implementiran atribut “enterkeyhint” koji vam omogućava da definirate ponašanje kada pritisnete tipku Enter na virtuelnoj tastaturi. Atribut može uzeti vrijednosti enter, done, go, next, previous, search and send;
  • Dodano pravilo domene dokumenta koje kontrolira pristup svojstvu “document.domain”. Po defaultu, pristup je dozvoljen, ali ako je odbijen, pokušaj promjene vrijednosti “document.domain” će rezultirati greškom;
  • LayoutShift poziv je dodat u Performance API za praćenje promjena u položaju DOM elemenata na ekranu.
    Veličina HTTP zaglavlja „Referer“ ograničena je na 4 KB; ako je ova vrijednost prekoračena, sadržaj se skraćuje na ime domene;
  • Argument url u funkciji registerProtocolHandler() ograničen je na korištenje samo http:// i https:// šema i sada ne dozvoljava sheme "data:" i "blob:";
  • Dodana podrška za formatiranje jedinica, valuta, naučnih i kompaktnih notacija metodi Intl.NumberFormat (na primjer, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Dodata su nova CSS svojstva overscroll-behavior-inline i overscroll-behavior-block za kontrolu ponašanja pomicanja kada se dosegne logička granica područja za pomicanje;
  • CSS svojstvo razmaka sada podržava vrijednost razmaka;
  • Service Workers su dodali podršku za HTTP Basic autentifikaciju i prikaz standardnog dijaloga za unos parametara za prijavu;
  • Web MIDI API se sada može koristiti samo u kontekstu sigurne veze (https, lokalna datoteka ili localhost);
  • WebVR 1.1 API je proglašen zastarjelim, zamijenjen WebXR Device API-jem, koji omogućava pristup komponentama za kreiranje virtuelne i proširene stvarnosti i objedinjuje rad sa različitim klasama uređaja, od stacionarnih kaciga virtuelne stvarnosti do rješenja baziranih na mobilnim uređajima.
    U programerskim alatima, mogućnost kopiranja CSS svojstava DOM čvora u međuspremnik je dodata kroz kontekstni meni, koji se poziva desnim klikom na čvor u DOM stablu. Dodan je interfejs (Show Rendering/Layout Shift Regions) za praćenje pomeranja rasporeda zbog nedostatka čuvara mesta za reklame i slike (prilikom učitavanja sledeće slike pomera se tekst nadole prilikom gledanja). Kontrolna tabla revizije je ažurirana na Lighthouse 5.1 izdanje. Omogućeno automatsko prebacivanje na tamnu temu DevTools kada koristite tamnu temu u OS-u. U modu mrežne inspekcije, dodana je zastavica za učitavanje resursa iz predmemorije. Dodata podrška za prikaz push poruka i obavještenja na panelu aplikacija. U web konzoli, prilikom pregleda objekata, sada se prikazuju privatna polja klasa;
  • U V8 JavaScript motoru je optimizovano skladištenje statistike o tipovima operanada koji se koriste u različitim operacijama (omogućava vam da optimizujete izvršenje ovih operacija uzimajući u obzir specifične tipove). Da bi se smanjila potrošnja memorije, vektori svjesni tipa sada se stavljaju u memoriju tek nakon što se izvrši određena količina bajtkoda, eliminirajući potrebu za optimizacijom za funkcije s kratkim vijekom trajanja. Ova promjena vam omogućava da uštedite 1-2% memorije u verziji za desktop sisteme i 5-6% za mobilne uređaje;
  • Poboljšana skalabilnost WebAssembly pozadinske kompilacije – što je više procesorskih jezgara u sistemu, to je veća korist od dodatnih optimizacija. Na primjer, na 24-jezgrenoj Xeon mašini, vrijeme kompilacije za Epic ZenGarden demo aplikaciju je prepolovljeno;

Pored inovacija i ispravki grešaka, nova verzija eliminiše 52 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Jedno pitanje (CVE-2019-5870) je označeno kao kritično, tj. omogućava vam da zaobiđete sve nivoe zaštite pretraživača i izvršite kod na sistemu izvan okruženja sandbox-a. Detalji o kritičnoj ranjivosti još nisu objavljeni, poznato je samo da može dovesti do pristupa već oslobođenom memorijskom području u kodu za obradu multimedijalnih podataka. Kao dio programa za isplatu novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 38 nagrada u vrijednosti od 33500 dolara (jedna nagrada od 7500 dolara, četiri nagrade od 3000 dolara, tri nagrade od 2000 dolara, četiri nagrade od 1000 dolara i osam nagrada od 500 dolara). Veličina 18 nagrada još nije određena.

izvor: linux.org.ru

Dodajte komentar