ProHoster > Blog > internetové zprávy > Vydání Chrome 77

Vydání Chrome 77

Google vydal novou verzi internetového prohlížeče Chrome. Zároveň je k dispozici nová verze open-source projektu Chromium – základy Chrome. Další vydání je naplánováno na 22. října.

V nové verzi:

  • Samostatné označování míst certifikáty úrovně EV (Extended Validation) bylo ukončeno. Informace o použití certifikátů EV se nyní zobrazují pouze v rozbalovací nabídce, která se zobrazí po kliknutí na ikonu zabezpečeného připojení. V adresním řádku se již nebude zobrazovat název společnosti ověřený certifikační autoritou, na kterou je EV certifikát navázán;
  • Zvýšená izolace obsluhy webu. Přidaná ochrana dat mezi weby, jako jsou soubory cookie a zdroje HTTP, přijatá z webů třetích stran kontrolovaných útočníky. Izolace funguje, i když útočník objeví chybu v procesu vykreslování a pokusí se spustit kód v jejím kontextu;
  • Přidána nová stránka vítání nových uživatelů (chrome://welcome/), která se zobrazí místo standardního rozhraní pro otevření nové karty po prvním spuštění Chrome. Stránka vám umožňuje přidat do záložek oblíbené služby Google (GMail, YouTube, Mapy, Zprávy a Překladač), připojit zástupce na stránku Nová karta, připojit se k účtu Google a povolit synchronizaci Chrome a nastavit Chrome jako výchozí volání v systému. .
  • Nová nabídka stránky záložky, zobrazená v pravém horním rohu, má nyní možnost načíst obrázek na pozadí a také možnosti výběru motivu a nastavení bloku se zkratkami pro rychlou navigaci (nejčastěji navštěvované stránky, ruční výběr uživatele a skrytí bloků pomocí zkratek). Nastavení jsou aktuálně umístěna jako experimentální a vyžadují aktivaci pomocí příznaků „chrome://flags/#ntp-customization-menu-v2“ a „chrome://flags/#chrome-colors-custom-color-picker“;
  • Byla poskytnuta animace ikony webu v záhlaví karty, která signalizuje, že se stránka načítá;
    Přidán příznak „--guest“, který umožňuje spouštět Chrome z příkazového řádku v režimu přihlášení hosta (bez připojení k účtu Google, bez záznamu aktivity prohlížeče na disk a bez uložení relace);
  • Čištění příznaků v chrome://flags, které začalo v posledním vydání, pokračuje. Místo příznaků se nyní doporučuje používat ke konfiguraci chování prohlížeče sady pravidel;
  • Do kontextové nabídky stránky, karty a adresního řádku bylo přidáno tlačítko „Odeslat do vašich zařízení“, které umožňuje odeslat odkaz na jiné zařízení pomocí Synchronizace Chrome. Po výběru cílového zařízení spojeného se stejným účtem a odeslání odkazu se na cílovém zařízení zobrazí upozornění na otevření odkazu;
  • Ve verzi pro Android je zcela přepracována stránka se seznamem stažených souborů, do které místo rozbalovací nabídky s obsahovými sekcemi přibyla tlačítka pro filtrování obecného seznamu podle typu obsahu a náhledy stažených obrázků jsou nyní zobrazeny přes celou šířku obrazovky;
  • Byly přidány nové metriky pro hodnocení rychlosti načítání a vykreslování obsahu v prohlížeči, což umožňuje vývojáři webu určit, jak rychle se hlavní obsah stránky stane dostupným pro uživatele. Dříve nabízené nástroje pro řízení vykreslování umožňovaly posuzovat pouze skutečnost, že vykreslování začalo, nikoli však připravenost stránky jako celku. Chrome 77 nabízí nové rozhraní Largest Contentful Paint API, které umožňuje zjistit dobu vykreslování velkých (uživatelem viditelných) prvků ve viditelné oblasti, jako jsou obrázky, videa, prvky bloků a pozadí stránek;
  • Přidáno API PerformanceEventTiming, které poskytuje informace o prodlevě před první interakcí uživatele (například stisknutí klávesy na klávesnici nebo myši, kliknutí nebo přesunutí ukazatele). Nové API je podmnožinou EventTiming API, která poskytuje další informace pro měření a optimalizaci odezvy rozhraní;
  • Přidány nové funkce pro formuláře, které usnadňují používání vlastních nestandardních ovládacích prvků formuláře (nestandardní vstupní pole, tlačítka atd.). Nová událost „formdata“ umožňuje pomocí obslužných rutin JavaScriptu přidávat data do formuláře při jeho odeslání, aniž by bylo nutné data ukládat do skrytých vstupních prvků.
    Druhou novou funkcí je podpora pro vytváření vlastních prvků spojených s formulářem, které fungují jako vestavěné ovládací prvky formuláře, včetně funkcí, jako je povolení ověřování vstupu a spouštění dat, která mají být odeslána na server. Byla zavedena vlastnost formAssociated pro označení prvku jako komponenty rozhraní formuláře a bylo přidáno volání attachmentInternals() pro přístup k dalším metodám řízení formuláře, jako je setFormValue() a setValidity();
  • V režimu Origin Trials (experimentální funkce, které vyžadují samostatnou aktivaci) bylo přidáno nové rozhraní API pro výběr kontaktů, které uživateli umožňuje vybrat položky z adresáře a přenést o nich určité podrobnosti na web. Při poptávce je určen seznam nemovitostí, které je potřeba získat (například celé jméno, email, telefonní číslo). Tyto vlastnosti jsou jasně zobrazeny uživateli, který učiní konečné rozhodnutí, zda data přenést nebo ne. API lze použít například ve webovém poštovním klientovi pro výběr adresátů odeslaného dopisu, ve webové aplikaci s funkcí VoIP pro zahájení hovoru na konkrétní číslo nebo v sociální síti pro vyhledávání již registrovaných přátel .
    Origin Trial znamená schopnost pracovat s určeným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web;
  • Pro formuláře byl implementován atribut „enterkeyhint“, který umožňuje definovat chování při stisknutí klávesy Enter na virtuální klávesnici. Atribut může mít hodnoty enter, done, go, next, previous, search a send;
  • Přidáno pravidlo domény dokumentu, které řídí přístup k vlastnosti „document.domain“. Ve výchozím nastavení je přístup povolen, ale pokud je odepřen, pokus o změnu hodnoty „document.domain“ bude mít za následek chybu;
  • Do rozhraní Performance API bylo přidáno volání LayoutShift pro sledování změn polohy prvků DOM na obrazovce.
    Velikost HTTP hlavičky „Referer“ je omezena na 4 KB, při překročení této hodnoty je obsah zkrácen na název domény;
  • Argument url ve funkci registerProtocolHandler() je omezen na použití pouze schémat http:// a https:// a nyní nepovoluje schémata „data:“ a „blob:“;
  • Do metody Intl.NumberFormat byla přidána podpora pro formátování jednotek, měn, vědeckých a kompaktních zápisů (například "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Přidány nové vlastnosti CSS overscroll-behavior-inline a overscroll-behavior-block pro řízení chování posouvání, když je dosaženo logické hranice oblasti posouvání;
  • Vlastnost CSS white-space nyní podporuje hodnotu break-spaces;
  • Service Workers přidali podporu pro HTTP Basic autentizaci a zobrazení standardního dialogu pro zadávání přihlašovacích parametrů;
  • Web MIDI API lze nyní používat pouze v kontextu zabezpečeného připojení (https, lokální soubor nebo localhost);
  • WebVR 1.1 API bylo prohlášeno za zastaralé, nahrazeno rozhraním WebXR Device API, které umožňuje přístup ke komponentám pro vytváření virtuální a rozšířené reality a sjednocuje práci s různými třídami zařízení, od stacionárních přileb pro virtuální realitu až po řešení založená na mobilních zařízeních.
    Ve vývojářských nástrojích byla přidána možnost kopírovat vlastnosti CSS uzlu DOM do schránky prostřednictvím kontextové nabídky, kterou vyvoláte kliknutím pravým tlačítkem myši na uzel ve stromu DOM. Bylo přidáno rozhraní (Show Rendering/Layout Shift Regions) pro sledování posunů rozložení kvůli nedostatku zástupných symbolů pro reklamu a obrázky (při načítání dalšího obrázku se text při prohlížení posune dolů). Řídicí panel auditu byl aktualizován na verzi Lighthouse 5.1. Povoleno automatické přepínání na tmavý motiv DevTools při použití tmavého motivu v OS. V režimu kontroly sítě byl přidán příznak pro načítání zdroje z mezipaměti předběžného načítání. Přidána podpora pro zobrazování push zpráv a oznámení na panelu Aplikace. Ve webové konzoli se nyní při náhledu objektů zobrazují soukromá pole tříd;
  • V JavaScriptovém enginu V8 bylo optimalizováno ukládání statistik o typech operandů používaných v různých operacích (umožňuje optimalizovat provádění těchto operací s ohledem na konkrétní typy). Aby se snížila spotřeba paměti, vektory s ohledem na typ jsou nyní umístěny do paměti až po provedení určitého množství bajtkódu, což eliminuje potřebu optimalizací pro funkce s krátkou životností. Tato změna umožňuje ušetřit 1-2 % paměti ve verzi pro stolní systémy a 5-6 % pro mobilní zařízení;
  • Vylepšená škálovatelnost kompilace na pozadí WebAssembly – čím více procesorových jader v systému, tím větší užitek z přidaných optimalizací. Například na 24jádrovém stroji Xeon se doba kompilace demo aplikace Epic ZenGarden zkrátila na polovinu;

Kromě inovací a oprav chyb nová verze odstraňuje 52 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Jeden problém (CVE-2019-5870) je označen jako kritický, tzn. umožňuje obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. Podrobnosti o kritické zranitelnosti dosud nebyly zveřejněny, ví se pouze, že může vést k přístupu k již uvolněné oblasti paměti v kódu zpracování multimediálních dat. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 38 ocenění v hodnotě 33500 7500 USD (jedno ocenění 3000 2000 USD, čtyři ocenění 1000 500 USD, tři ocenění 18 XNUMX USD, čtyři ocenění XNUMX XNUMX USD a osm ocenění XNUMX USD). Velikost XNUMX odměn zatím nebyla stanovena.

Zdroj: linux.org.ru

Přidat komentář