ProHoster > Блог > internet vijesti > Chrome izdanje 89

Chrome izdanje 89

Google je predstavio izdanje Chrome 89 web pretraživača. Chrome pretraživač se odlikuje upotrebom Google logotipa, prisustvom sistema za slanje obavještenja u slučaju pada, modulima za reprodukciju zaštićenog video sadržaja (DRM), sistemom za automatsko instaliranje ažuriranja i prijenosom RLZ parametara prilikom pretraživanja. Sljedeće izdanje Chrome 90 zakazano je za 13. april.

Ključne promjene u Chrome 89:

  • Verzija Chromea za Android Od sada će moći raditi samo na uređajima koje je certificirao Play Protect. virtuelne mašine i Chrome emulatori za Android Može se koristiti ako se emulira važeći uređaj ili ako je emulator razvio Google. Možete provjeriti da li je uređaj certificiran u odjeljku postavki aplikacije Google Play (status "Play Protect certifikacija" prikazan je na samom dnu stranice postavki). Za necertificirane uređaje, poput onih koji koriste firmver treće strane, od korisnika se traži da registruju svoje uređaje za pokretanje Chromea.
  • Malom procentu korisnika omogućeno je otvaranje stranica putem HTTPS-a prema zadanim postavkama kada upisuju imena hostova u adresnu traku. Na primjer, kada unesete host example.com, stranica https://example.com će biti otvorena prema zadanim postavkama, a ako se pojave problemi prilikom otvaranja, biće vraćena na http://example.com. Za kontrolu korištenja zadanog "https://", predlaže se postavka "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Podrška za profile je uključena, omogućavajući različitim korisnicima da razdvoje svoje naloge kada rade kroz isti pretraživač. Na primjer, koristeći profile, možete organizirati pristup među članovima porodice ili zasebne sesije koje se koriste za posao i lična interesovanja. Korisnik može kreirati novi Chrome profil i konfigurirati ga da se aktivira kada se poveže na određeni Google račun, omogućavajući različitim korisnicima da dijele oznake, postavke i historiju pregledavanja. Kada pokušate da se prijavite na nalog povezan sa drugim profilom, korisnik će biti zatražen da se prebaci na taj profil. Ukoliko je korisnik povezan sa više profila, biće mu data mogućnost da odabere željeni profil. Možete dodijeliti vlastite sheme boja različitim profilima za vizualno odvojene korisnike.
    Chrome izdanje 89
  • Omogućen prikaz sličica sadržaja kada pređete mišem preko kartica na gornjoj traci. Ranije je pregled sadržaja kartice bio onemogućen prema zadanim postavkama i zahtijevao je promjenu postavke "chrome://flags/#tab-hover-cards".
    Chrome izdanje 89
  • Za neke korisnike omogućena je funkcija “Lista za čitanje” (“chrome://flags#read-later”), kada je aktivirana, kada kliknete na zvjezdicu u adresnoj traci, pored dugmeta “Dodaj oznaku”, pojavljuje se drugo dugme „Dodaj na listu za čitanje“, a u desnom uglu trake sa obeleživačima pojavljuje se meni „Lista za čitanje“ koji navodi sve stranice koje su prethodno dodane na listu. Kada otvorite stranicu sa liste, ona je označena kao pročitana. Stranice na listi se takođe mogu ručno označiti kao pročitane ili nepročitane, ili ukloniti sa liste.
    Chrome izdanje 89
  • Korisnici prijavljeni na Google račun bez omogućavanja Chrome Sync imaju pristup načinima plaćanja i lozinkama pohranjenim na Google računu. Funkcija je omogućena za neke korisnike i postepeno će se uvoditi drugima.
  • Omogućena je podrška za brzo pretraživanje kartica, što je prethodno zahtijevalo aktivaciju putem oznake “chrome://flags/#enable-tab-search”. Korisnik može pregledati listu svih otvorenih kartica i brzo filtrirati željenu karticu, bez obzira da li se nalazi u trenutnom ili drugom prozoru.
    Chrome izdanje 89
  • Za sve korisnike zaustavljena je obrada pojedinačnih riječi u adresnoj traci kao pokušaja otvaranja internih stranica. Prethodno, prilikom unosa jedne riječi u adresnu traku, pretraživač je prvo pokušavao da utvrdi prisustvo hosta sa tim imenom u DNS-u, smatrajući da korisnik pokušava da otvori poddomen, pa je tek onda preusmerio zahtev na pretraživač. Tako je vlasnik DNS servera navedenog u korisničkim postavkama dobio informaciju o upitima za pretragu od jedne riječi, što je ocijenjeno kao kršenje povjerljivosti. Za preduzeća koja koriste internet hostove bez poddomena (npr. "https://helpdesk/"), postoji opcija za vraćanje na staro ponašanje.
  • Moguće je zakačiti verziju dodatka ili aplikacije. Na primjer, kako bi osigurao da preduzeće koristi samo pouzdane dodatke, administrator može koristiti novo pravilo ExtensionSettings da konfiguriše Chrome da koristi vlastiti URL za preuzimanje ažuriranja, umjesto URL-a navedenog u manifestu dodatka.
  • Na x86 sistemima, pretraživač sada zahteva podršku procesora za SSE3 instrukcije, koje Intel procesori podržavaju od 2003. godine, a AMD od 2005. godine.
  • Dodati su dodatni API-ji s ciljem pružanja funkcionalnosti koje mogu zamijeniti kolačiće trećih strana koji se koriste za praćenje kretanja korisnika između stranica u kodu reklamnih mreža, widgeta društvenih mreža i sistema za web analizu. Sljedeći API-ji su predloženi za testiranje:
    • Povjerite tokenu da razdvoji korisnike bez korištenja identifikatora na više lokacija.
    • Skupovi prve strane – Omogućava srodnim domenima da se deklariraju kao primarni tako da pretraživač može uzeti u obzir ovu vezu tokom poziva na više lokacija.
    • Schemeful Same-Site za proširenje koncepta iste stranice na različite URL šeme, tj. http://website.example i https://website.example će se tretirati kao jedna stranica za zahtjeve na više lokacija.
    • Floc za određivanje kategorije interesa korisnika bez individualne identifikacije i bez pozivanja na historiju posjeta određenim stranicama.
    • Mjerenje konverzije za procjenu aktivnosti korisnika nakon prelaska na oglašavanje.
    • Korisnički agent klijent Savjeti za zamjenu korisničkog agenta i selektivno vraćanje podataka o specifičnim parametrima pretraživača i sistema (verzija, platforma, itd.).
  • Dodan serijski API, koji omogućava web lokacijama čitanje i pisanje podataka preko serijskog porta. Razlog za pojavu ovakvog API-ja je mogućnost kreiranja web aplikacija za direktnu kontrolu uređaja kao što su mikrokontroleri i 3D štampači. Za pristup perifernom uređaju potrebno je izričito odobrenje korisnika.
  • Dodan je WebHID API za pristup niskog nivoa HID uređajima (ljudski interfejs uređaji, tastature, miševi, gamepadi, touchpadi), koji vam omogućava da implementirate logiku za rad sa HID uređajem u JavaScript-u kako biste organizirali rad sa rijetkim HID uređajima bez prisustvo određenih drajvera u sistemu. Prije svega, novi API je usmjeren na pružanje podrške za gamepadove.
  • Dodan Web NFC API, koji omogućava web aplikacijama da čitaju i pišu NFC oznake. Primjeri korištenja novog API-ja u web aplikacijama uključuju pružanje informacija o muzejskim eksponatima, provođenje inventara, dobivanje informacija od bedževa učesnika konferencije itd. Oznake se šalju i skeniraju pomoću objekata NDEFWriter i NDEFReader.
  • Web Share API (objekt navigator.share) proširen je izvan mobilnih uređaja i sada je dostupan korisnicima desktop preglednika (trenutno samo za Windows (i Chrome OS). Web Share API pruža alate za dijeljenje informacija na društvenim mrežama, kao što je generiranje standardiziranog dugmeta za objavljivanje na društvenim mrežama posjetitelja ili organiziranje slanja podataka drugim aplikacijama.
  • U verzijama za Android Komponenta WebView sada podržava dekodiranje AVIF-a (AV1 Image Format), koji koristi tehnologije intraframe kompresije iz AV1 formata video kodiranja (AVIF podrška je bila uključena u desktop verzije još u Chromeu 85). Kontejner za distribuciju komprimiranih podataka u AVIF-u je potpuno analogan HEIF-u. AVIF podržava i HDR (High Dynamic Range) i slike sa širokim rasponom boja, kao i slike sa standardnim dinamičkim rasponom (SDR).
  • Dodan novi Reporting API za dobijanje informacija o kršenju pravila bezbednog korišćenja na stranici privilegovanih operacija navedenih kroz COOP (Cross-Origin-Opener-Policy) zaglavlje, koji vam takođe omogućava da COOP stavite u režim za otklanjanje grešaka, koji funkcioniše bez blokiranja kršenja pravila.
  • Dodata funkcija performance.measureUserAgentSpecificMemory(), koja određuje količinu memorije koja se troši prilikom obrade stranice.
  • Kako bi bili u skladu sa web standardima, svi "data:" URL-ovi se sada tretiraju kao potencijalno pouzdani, tj. dio su zaštićenog konteksta.
  • Streams API je dodao podršku za Byte Streamove, koji su posebno optimizirani za efikasan prijenos proizvoljnih skupova bajtova i minimiziraju broj operacija kopiranja podataka. Izlaz toka može biti zapisan u primitivima kao što su stringovi ili ArrayBuffer.
  • SVG elementi sada podržavaju punu sintaksu svojstava "filter", omogućavajući da se funkcije filtriranja kao što su blur(), sepia() i sivila() istovremeno primjenjuju na SVG i ne-SVG elemente.
  • CSS implementira pseudo-element “::target-text”, koji se može koristiti za isticanje fragmenta do kojeg je tekst navigiran (scroll-to-text) u drugačijem stilu od onog koji koristi pretraživač kada ističe ono što pronađen.
  • Dodata CSS svojstva za kontrolu zaokruživanja uglova: radijus-počela-počela-počela, radijusa-kraja-kraja, radijusa-kraja-počela, radijusa-kraja-kraja.
  • Dodato CSS svojstvo prisilnih boja da se utvrdi da li pretraživač koristi ograničenu paletu boja koju je odredio korisnik na stranici.
  • Dodato CSS svojstvo prinudnog prilagođavanja boje da bi se onemogućila prisilna ograničenja boja za pojedinačne elemente, ostavljajući im potpunu CSS kontrolu boja.
  • JavaScript dozvoljava upotrebu ključne riječi await u modulima na najvišem nivou, što omogućava da se asinhroni pozivi lakše integrišu u proces učitavanja modula i bez potrebe da budu umotani u „asinhronizovanu funkciju“. Na primjer, umjesto (async function() { await Promise.resolve(console.log('test')); }()); sada možete napisati await Promise.resolve(console.log('test'));
  • U V8 JavaScript motoru, pozivi funkcija se ubrzavaju u situacijama kada broj proslijeđenih argumenata ne odgovara parametrima definiranim u funkciji. Uz razliku u broju argumenata, performanse su porasle za 11.2% u ne-JIT modu, i za 40% kada se koristi JIT TurboFan.
  • Veliki dio malih poboljšanja napravljen je u alatima za web programere.

Pored inovacija i ispravki grešaka, nova verzija eliminiše 47 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identifikovani kritični problemi koji bi omogućili da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu van okruženja sandbox-a. Napominje se da jedna od ispravljenih ranjivosti (CVE-2021-21166), koja se odnosi na životni vijek objekata u zvučnom podsistemu, ima prirodu problema od 0 dana i korištena je u jednom od eksploatacija prije popravka. Kao dio programa za isplatu novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 33 nagrade u vrijednosti od 61000 dolara (dvije nagrade od 10000 dolara, dvije nagrade od 7500 dolara, tri nagrade od 5000 dolara, dvije nagrade od 3000 dolara, četiri nagrade od 1000 dolara i dvije nagrade). Veličina 500 nagrada još nije određena.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster