ProHoster > Bloc > notícies d'internet > Chrome versió 77

Chrome versió 77

Google ha llançat una nova versió del navegador d'Internet Chrome. Al mateix temps, està disponible una nova versió del projecte de codi obert Chromium, els fonaments de Chrome. El proper llançament està previst per al 22 d'octubre.

En la nova versió:

  • S'ha deixat de marcar per separat els llocs amb certificats de nivell EV (validació ampliada). La informació sobre l'ús dels certificats EV ara només es mostra al menú desplegable que es mostra en fer clic a la icona de connexió segura. El nom de l'empresa verificada per l'autoritat de certificació, a la qual està vinculat el certificat EV, ja no es mostrarà a la barra d'adreces;
  • Augment de l'aïllament dels gestors del lloc. S'ha afegit protecció per a dades entre llocs, com ara galetes i recursos HTTP, rebudes de llocs de tercers controlats per atacants. L'aïllament funciona fins i tot si un atacant descobreix un error en el procés de representació i intenta executar codi en el seu context;
  • S'ha afegit una pàgina nova per donar la benvinguda a nous usuaris (chrome://welcome/), que es mostra en lloc de la interfície estàndard per obrir una pestanya nova després del primer llançament de Chrome. La pàgina us permet marcar els serveis populars de Google (GMail, YouTube, Maps, Notícies i Traductor), adjuntar dreceres a la pàgina Pestanya nova, connectar-vos a un compte de Google per habilitar Chrome Sync i configurar Chrome com a trucada predeterminada del sistema. .
  • El menú de la pàgina de la nova pestanya, que es mostra a l'extrem superior dret, ara té la possibilitat de carregar una imatge de fons, així com opcions per seleccionar un tema i configurar un bloc amb dreceres per a una navegació ràpida (llocs més visitats, selecció manual d'usuaris). , i amagar blocs amb dreceres). Actualment, la configuració es troba com a experimental i requereix activació mitjançant les marques "chrome://flags/#ntp-customization-menu-v2" i "chrome://flags/#chrome-colors-custom-color-picker";
  • S'ha proporcionat una animació de la icona del lloc a la capçalera de la pestanya, que indica que la pàgina està en procés de càrrega;
    S'ha afegit la marca "--guest", que us permet iniciar Chrome des de la línia d'ordres en mode d'inici de sessió de convidat (sense connectar-vos a un compte de Google, sense registrar l'activitat del navegador al disc i sense desar la sessió);
  • Continua la neteja de banderes a chrome://flags, que va començar a la darrera versió. En lloc de senyals, ara es recomana utilitzar conjunts de regles per configurar el comportament del navegador;
  • S'ha afegit un botó "Envia als vostres dispositius" al menú contextual de la pàgina, la pestanya i la barra d'adreces, que us permeten enviar un enllaç a un altre dispositiu mitjançant Chrome Sync. Després de seleccionar un dispositiu de destinació associat amb el mateix compte i enviar l'enllaç, es mostrarà una notificació al dispositiu de destinació per obrir l'enllaç;
  • A la versió d'Android, s'ha redissenyat completament la pàgina amb la llista de fitxers descarregats, en la qual, en comptes d'un menú desplegable amb seccions de contingut, s'han afegit botons per filtrar la llista general per tipus de contingut, i miniatures de les imatges descarregades. ara es mostren a tota l'amplada de la pantalla;
  • S'han afegit noves mètriques per avaluar la velocitat de càrrega i representació del contingut al navegador, cosa que permet al desenvolupador web determinar la rapidesa amb què el contingut principal de la pàgina està disponible per a l'usuari. Les eines de control de renderització que s'oferien anteriorment van permetre jutjar només el fet que la representació havia començat, però no la preparació de la pàgina en el seu conjunt. Chrome 77 ofereix una nova API de pintura de contingut més gran, que us permet conèixer el temps de representació d'elements grans (visibles per l'usuari) a l'àrea visible, com ara imatges, vídeos, elements de bloc i fons de pàgina;
  • S'ha afegit l'API PerformanceEventTiming, que proporciona informació sobre el retard abans de la primera interacció de l'usuari (per exemple, prémer una tecla del teclat o del ratolí, fer clic o moure el punter). La nova API és un subconjunt de l'API EventTiming que proporciona informació addicional per mesurar i optimitzar la capacitat de resposta de la interfície;
  • S'han afegit funcions noves per als formularis que faciliten l'ús dels vostres propis controls de formularis no estàndard (camps d'entrada no estàndard, botons, etc.). El nou esdeveniment "formdata" permet utilitzar controladors de JavaScript per afegir dades al formulari quan s'envia, sense haver d'emmagatzemar les dades en elements d'entrada ocults.
    La segona característica nova és el suport per a la creació d'elements personalitzats associats a un formulari que actuen com a controls de formularis integrats, incloses capacitats com ara habilitar la validació d'entrada i activar les dades que s'enviïn al servidor. S'ha introduït una propietat formAssociated per marcar un element com a component d'interfície de formulari i s'ha afegit una crida a attachInternals() per accedir a mètodes de control de formularis addicionals, com ara setFormValue() i setValidity();
  • En el mode Origin Trials (funcions experimentals que requereixen una activació per separat), s'ha afegit una nova API Contact Picker, que permet a l'usuari seleccionar entrades de la llibreta d'adreces i transferir-ne determinats detalls al lloc. En sol·licitar, es determina una llista de propietats que cal obtenir (per exemple, nom complet, correu electrònic, número de telèfon). Aquestes propietats es mostren clarament a l'usuari, qui pren la decisió final de transferir les dades o no. L'API es pot utilitzar, per exemple, en un client de correu web per seleccionar els destinataris d'una carta enviada, en una aplicació web amb la funció VoIP per iniciar una trucada a un número determinat o en una xarxa social per cercar amics ja registrats. .
    Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic;
  • Per als formularis, s'ha implementat l'atribut "enterkeyhint", que us permet definir el comportament quan premeu la tecla Enter al teclat virtual. L'atribut pot prendre els valors enter, done, go, next, previous, search i send;
  • S'ha afegit una regla de domini de document que controla l'accés a la propietat "document.domain". Per defecte, l'accés està permès, però si es denega, un intent de canviar el valor de “document.domain” donarà lloc a un error;
  • S'ha afegit una trucada LayoutShift a l'API de rendiment per fer un seguiment dels canvis en la posició dels elements DOM a la pantalla.
    La mida de la capçalera HTTP "Referer" està limitada a 4 KB; si se supera aquest valor, el contingut es trunca al nom de domini;
  • L'argument url de la funció registerProtocolHandler() es limita a utilitzar només els esquemes http:// i https:// i ara no permet els esquemes "data:" i "blob:";
  • S'ha afegit suport per a les unitats de format, monedes, notacions científiques i compactes al mètode Intl.NumberFormat (per exemple, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • S'han afegit noves propietats CSS overscroll-behavior-inline i overscroll-behavior-block per controlar el comportament de desplaçament quan s'arriba al límit lògic de l'àrea de desplaçament;
  • La propietat d'espai en blanc CSS ara admet el valor d'espais de ruptura;
  • Els treballadors del servei van afegir suport per a l'autenticació HTTP bàsica i mostrar un diàleg estàndard per introduir paràmetres d'inici de sessió;
  • L'API Web MIDI ara només es pot utilitzar en el context d'una connexió segura (https, fitxer local o localhost);
  • L'API WebVR 1.1 s'ha declarat obsoleta, substituïda per l'API de dispositius WebXR, que permet l'accés a components per a la creació de realitat virtual i augmentada i unifica el treball amb diferents classes de dispositius, des de cascos de realitat virtual estacionaris fins a solucions basades en dispositius mòbils.
    A les eines de desenvolupament, s'ha afegit la possibilitat de copiar les propietats CSS d'un node DOM al porta-retalls mitjançant el menú contextual, anomenat fent clic amb el botó dret en un node de l'arbre DOM. S'ha afegit una interfície (Mostra les regions de representació/desplaçament de disseny) per fer un seguiment dels canvis de disseny a causa de la manca de marcadors de posició per a la publicitat i les imatges (quan es carrega la imatge següent, el text es desplaça cap avall durant la visualització). El tauler d'auditoria s'ha actualitzat a la versió 5.1 de Lighthouse. S'ha activat el canvi automàtic al tema fosc de DevTools quan s'utilitza un tema fosc al sistema operatiu. En el mode d'inspecció de xarxa, s'ha afegit un senyalador per carregar un recurs des de la memòria cau d'obtenció prèvia. S'ha afegit suport per mostrar missatges push i notificacions al tauler d'aplicacions. A la consola web, en previsualitzar objectes, ara es mostren camps privats de classes;
  • En el motor JavaScript V8, s'ha optimitzat l'emmagatzematge d'estadístiques sobre els tipus d'operands utilitzats en diferents operacions (permet optimitzar l'execució d'aquestes operacions tenint en compte tipus concrets). Per reduir el consum de memòria, els vectors conscients de tipus es col·loquen a la memòria només després d'haver executat una certa quantitat de bytecode, eliminant la necessitat d'optimitzacions per a funcions amb vida útil curta. Aquest canvi permet estalviar un 1-2% de memòria a la versió per a sistemes d'escriptori i un 5-6% per a dispositius mòbils;
  • Escalabilitat millorada de la compilació de fons de WebAssembly: com més nuclis de processador hi hagi al sistema, major serà el benefici de les optimitzacions afegides. Per exemple, en una màquina Xeon de 24 nuclis, el temps de compilació de l'aplicació de demostració Epic ZenGarden es va reduir a la meitat;

A més de les innovacions i correccions d'errors, la nova versió elimina 52 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Un problema (CVE-2019-5870) està marcat com a crític, és a dir. us permet evitar tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Encara no s'han revelat detalls sobre la vulnerabilitat crítica, només se sap que pot portar a l'accés a una àrea de memòria ja alliberada en el codi de processament de dades multimèdia. Com a part del programa per pagar recompenses en efectiu per descobrir vulnerabilitats per al llançament actual, Google va pagar 38 premis per valor de 33500 dòlars (un premi de 7500 dòlars, quatre premis de 3000 dòlars, tres premis de 2000 dòlars, quatre premis de 1000 dòlars i vuit premis de 500 dòlars). La mida de les 18 recompenses encara no s'ha determinat.

Font: linux.org.ru

Afegeix comentari