ProHoster > Blog > internetové zprávy > Vydání Chrome 89

Vydání Chrome 89

Google odhalil vydání webového prohlížeče Chrome 89. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se vyznačuje použitím log Google, přítomností systému pro zasílání upozornění v případě havárie, modulů pro přehrávání chráněného video obsahu (DRM), systémem pro automatickou instalaci aktualizací a přenosem parametrů RLZ při vyhledávání. Další vydání Chrome 90 je naplánováno na 13. dubna.

Klíčové změny v Chrome 89:

  • Verzi prohlížeče Chrome pro Android bude nyní možné spustit pouze na zařízeních s certifikací Play Protect. Ve virtuálních počítačích a emulátorech lze Chrome pro Android použít, pokud je emulované zařízení platné nebo je emulátor vyvinut společností Google. Zda je zařízení certifikováno či nikoli, si můžete ověřit v aplikaci Google Play v sekci nastavení (na stránce nastavení úplně dole se zobrazuje stav „certifikace Play Protect“). U necertifikovaných zařízení, jako jsou zařízení používající firmware třetích stran, jsou uživatelé vyzváni, aby svá zařízení zaregistrovali, aby mohli spouštět Chrome.
  • Malé procento uživatelů má při zadávání názvů hostitelů do adresního řádku ve výchozím nastavení povoleno otevírat weby prostřednictvím protokolu HTTPS. Když například zadáte hostitelský example.com, ve výchozím nastavení se otevře web https://example.com, a pokud při otevírání nastanou problémy, vrátí se zpět na http://example.com. Pro ovládání použití výchozího „https://“ je navrženo nastavení „chrome://flags#omnibox-default-typed-navigations-to-https“.
  • Součástí je podpora profilů, která umožňuje různým uživatelům oddělit své účty při práci prostřednictvím stejného prohlížeče. Pomocí profilů můžete například organizovat přístup mezi členy rodiny nebo samostatné relace používané pro práci a osobní zájmy. Uživatel si může vytvořit nový profil Chrome a nakonfigurovat jej tak, aby se aktivoval při připojení ke konkrétnímu účtu Google, což umožňuje různým uživatelům sdílet záložky, nastavení a historii procházení. Při pokusu o přihlášení k účtu propojenému s jiným profilem bude uživatel vyzván k přepnutí na tento profil. Pokud je uživatel propojen s několika profily, bude mu dána možnost vybrat požadovaný profil. Je možné přiřadit vlastní barevná schémata různým profilům vizuálně odděleným uživatelům.
    Vydání Chrome 89
  • Povoleno zobrazení miniatur obsahu při najetí myší na karty v horní liště. Dříve byl náhled obsahu karty ve výchozím nastavení zakázán a vyžadoval změnu nastavení „chrome://flags/#tab-hover-cards“.
    Vydání Chrome 89
  • Pro některé uživatele je povolena funkce „Seznam čtení“ („chrome://flags#read-later“), když je aktivována, když kromě tlačítka „Přidat záložku“ kliknete na hvězdičku v adresním řádku, objeví se druhé tlačítko „Přidat do seznamu četby“ a v pravém rohu lišty záložek se zobrazí nabídka „Seznam četby“, která uvádí všechny stránky dříve přidané do seznamu. Když otevřete stránku ze seznamu, je označena jako přečtená. Stránky v seznamu lze také ručně označit jako přečtené nebo nepřečtené nebo je ze seznamu odstranit.
    Vydání Chrome 89
  • Uživatelé přihlášení k účtu Google bez povolení synchronizace Chrome mají přístup k platebním metodám a heslům uloženým v účtu Google. Tato funkce je povolena pro některé uživatele a postupně bude zpřístupněna ostatním.
  • Byla povolena podpora rychlého vyhledávání na kartách, která dříve vyžadovala aktivaci pomocí příznaku „chrome://flags/#enable-tab-search“. Uživatel si může zobrazit seznam všech otevřených karet a rychle vyfiltrovat požadovanou kartu bez ohledu na to, zda je v aktuálním nebo jiném okně.
    Vydání Chrome 89
  • Všem uživatelům bylo zastaveno zpracovávání jednotlivých slov v adresním řádku jako pokusy o otevření interních stránek. Dříve se prohlížeč při zadávání jednoho slova do adresního řádku nejprve pokusil zjistit přítomnost hostitele s tímto jménem v DNS v domnění, že se uživatel pokouší otevřít subdoménu, a teprve poté přesměroval požadavek na vyhledávač. Vlastník DNS serveru uvedený v nastavení uživatele tak obdržel informaci o jednoslovných vyhledávacích dotazech, což bylo vyhodnoceno jako porušení důvěrnosti. Pro podniky používající internetové hostitele bez subdomény (např. „https://helpdesk/“) je k dispozici možnost vrátit se ke starému chování.
  • Je možné připnout verzi doplňku nebo aplikace. Chcete-li například zajistit, aby podnik používal pouze důvěryhodné doplňky, může správce pomocí nové zásady ExtensionSettings nakonfigurovat Chrome tak, aby pro stahování aktualizací používal vlastní adresu URL, nikoli adresu URL uvedenou v manifestu doplňku.
  • Na systémech x86 prohlížeč nyní vyžaduje procesorovou podporu pro instrukce SSE3, které jsou podporovány procesory Intel od roku 2003 a AMD od roku 2005.
  • Byla přidána další rozhraní API zaměřená na poskytování funkcí, které mohou nahradit soubory cookie třetích stran používané ke sledování pohybu uživatelů mezi stránkami v kódu reklamních sítí, widgetů sociálních sítí a systémů webové analýzy. Pro testování jsou navržena následující API:
    • Důvěřujte tokenu odděleným uživatelům bez použití identifikátorů mezi weby.
    • Sady první strany – Umožňuje souvisejícím doménám prohlásit se za primární, takže prohlížeč může toto připojení zohlednit během volání mezi weby.
    • Schemeful Same-Site pro rozšíření konceptu stejného webu na různá schémata URL, tj. http://website.example a https://website.example budou pro požadavky mezi weby považovány za jeden web.
    • Floc k určení kategorie zájmů uživatelů bez individuální identifikace a bez odkazu na historii návštěv konkrétních stránek.
    • Měření konverzí k vyhodnocení aktivity uživatelů po přechodu na reklamu.
    • User-Agent Client Rady, jak nahradit User-Agent a selektivně vrátit data o konkrétních parametrech prohlížeče a systému (verze, platforma atd.).
  • Přidáno Serial API, umožňující webům číst a zapisovat data přes sériový port. Důvodem pro vzhled takového API je schopnost vytvářet webové aplikace pro přímé ovládání zařízení, jako jsou mikrokontroléry a 3D tiskárny. K získání přístupu k perifernímu zařízení je vyžadován výslovný souhlas uživatele.
  • Přidáno rozhraní WebHID API pro nízkoúrovňový přístup k zařízením HID (zařízení s lidským rozhraním, klávesnice, myši, gamepady, touchpady), které vám umožňuje implementovat logiku pro práci se zařízením HID v JavaScriptu a organizovat práci se vzácnými zařízeními HID bez přítomnost konkrétních ovladačů v systému. V prvé řadě je nové API zaměřeno na poskytování podpory pro gamepady.
  • Přidáno rozhraní Web NFC API, které umožňuje webovým aplikacím číst a zapisovat značky NFC. Příklady použití nového API ve webových aplikacích zahrnují poskytování informací o muzejních exponátech, provádění inventarizací, získávání informací z odznaků účastníků konference atd. Značky jsou odesílány a skenovány pomocí objektů NDEFWriter a NDEFReader.
  • Rozhraní Web Share API (objekt navigator.share) bylo rozšířeno i mimo mobilní zařízení a je nyní dostupné uživatelům stolních prohlížečů (aktuálně pouze pro Windows a Chrome OS). Web Share API poskytuje nástroje pro sdílení informací na sociálních sítích, umožňuje například vygenerovat jednotné tlačítko pro publikování na sociálních sítích, které návštěvník používá, nebo organizovat odesílání dat do jiných aplikací.
  • Verze pro Android a komponenta WebView obsahují podporu pro dekódování obrazového formátu AVIF (AV1 Image Format), který využívá technologie intra-frame komprese z formátu kódování videa AV1 (v desktopových verzích byla podpora AVIF obsažena v Chrome 85). Kontejner pro distribuci komprimovaných dat v AVIF je zcela podobný HEIF. AVIF podporuje jak obrazy v HDR (High Dynamic Range) a Wide-gamut barevném prostoru, tak i ve standardním dynamickém rozsahu (SDR).
  • Přidáno nové Reporting API pro získávání informací o porušování pravidel bezpečného používání na stránce privilegovaných operací specifikovaných prostřednictvím záhlaví COOP (Cross-Origin-Opener-Policy), které také umožňuje uvést COOP do režimu ladění, což funguje bez blokování porušení pravidel.
  • Přidána funkce performance.measureUserAgentSpecificMemory(), která určuje množství paměti spotřebované při zpracování stránky.
  • V souladu s webovými standardy jsou nyní všechny adresy URL „data:“ považovány za potenciálně důvěryhodné, tzn. jsou součástí chráněného kontextu.
  • Rozhraní Streams API přidalo podporu pro Byte Streams, které jsou speciálně optimalizovány pro efektivní přenos libovolných sad bajtů a minimalizují počet operací kopírování dat. Výstup streamu lze zapsat do primitiv, jako jsou řetězce nebo ArrayBuffer.
  • Prvky SVG nyní podporují úplnou syntaxi vlastnosti „filtr“, což umožňuje, aby funkce filtrování, jako je blur(), sépia() a stupně šedi(), byly aplikovány současně na prvky SVG a jiné než SVG.
  • CSS implementuje pseudoelement „::target-text“, který lze použít ke zvýraznění fragmentu, na který byl text navigován (přechod na text) v jiném stylu, než jaký používá prohlížeč při zvýraznění toho, co Bylo zjištěno.
  • Přidány vlastnosti CSS pro ovládání zaoblení rohů: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Přidána vlastnost CSS vynucené barvy, která určuje, zda prohlížeč na stránce používá uživatelsky zadanou omezenou paletu barev.
  • Byla přidána vlastnost CSS vynucená úprava barev, která deaktivuje vynucená omezení barev pro jednotlivé prvky a ponechává jim plnou kontrolu barev CSS.
  • JavaScript umožňuje použití klíčového slova wait v modulech na nejvyšší úrovni, což umožňuje hladší integraci asynchronních volání do procesu načítání modulu, aniž by bylo nutné je zabalit do „asynchronní funkce“. Například místo (async function() { wait Promise.resolve(console.log('test')); }()); nyní můžete napsat wait Promise.resolve(console.log('test'));
  • V enginu JavaScript V8 jsou volání funkcí urychlena v situacích, kdy počet předávaných argumentů neodpovídá parametrům definovaným ve funkci. S rozdílem v počtu argumentů se výkon zvýšil o 11.2 % v režimu bez JIT a o 40 % při použití JIT TurboFan.
  • Velká část malých vylepšení byla provedena v nástrojích pro webové vývojáře.

Kromě inovací a oprav chyb nová verze odstraňuje 47 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandbox. Je třeba poznamenat, že jedna z opravených chyb zabezpečení (CVE-2021-21166), související s životností objektů ve zvukovém subsystému, má povahu problému 0 dnů a byla použita v jednom z exploitů před opravou. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 33 ocenění v hodnotě 61000 10000 USD (dvě ocenění 7500 5000 USD, dvě ocenění 3000 1000 USD, tři ocenění 500 18 USD, dvě ocenění XNUMX XNUMX USD, čtyři ocenění XNUMX XNUMX USD a dvě ocenění XNUMX USD). Velikost XNUMX odměn zatím nebyla stanovena.

Zdroj: opennet.ru

Přidat komentář