ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Chrome 77

Rhyddhad Chrome 77

Mae Google wedi rhyddhau fersiwn newydd o'r porwr Rhyngrwyd Chrome. Ar yr un pryd, mae datganiad newydd o'r prosiect ffynhonnell agored Chromium - sylfeini Chrome - ar gael. Mae'r datganiad nesaf wedi'i drefnu ar gyfer Hydref 22.

Yn y fersiwn newydd:

  • Mae marcio safleoedd ar wahân gyda thystysgrifau lefel EV (Dilysiad Estynedig) wedi dod i ben. Mae gwybodaeth am y defnydd o dystysgrifau EV bellach yn cael ei harddangos yn y gwymplen a ddangosir wrth glicio ar yr eicon cysylltiad diogel. Ni fydd enw'r cwmni a ddilyswyd gan yr awdurdod ardystio, y mae'r dystysgrif EV yn gysylltiedig ag ef, yn cael ei arddangos yn y bar cyfeiriad mwyach;
  • Mwy o arwahanrwydd o drinwyr safleoedd. Ychwanegwyd amddiffyniad ar gyfer data traws-safle, megis Cwcis ac adnoddau HTTP, a dderbyniwyd gan wefannau trydydd parti a reolir gan ymosodwyr. Mae ynysu yn gweithio hyd yn oed os yw ymosodwr yn darganfod gwall yn y broses rendro ac yn ceisio gweithredu cod yn ei gyd-destun;
  • Ychwanegwyd tudalen newydd yn croesawu defnyddwyr newydd (chrome: //welcome/), sy'n cael ei harddangos yn lle'r rhyngwyneb safonol ar gyfer agor tab newydd ar ôl lansiad cyntaf Chrome. Mae'r dudalen yn eich galluogi i roi nod tudalen ar wasanaethau Google poblogaidd (GMail, YouTube, Mapiau, Newyddion a Chyfieithu), atodi llwybrau byr i'r dudalen Tab Newydd, cysylltu â chyfrif Google i alluogi Chrome Sync, a gosod Chrome i fod yn alwad ddiofyn ar y system .
  • Bellach mae gan y ddewislen tudalen tab newydd, a ddangosir yn y gornel dde uchaf, y gallu i lwytho delwedd gefndir, yn ogystal ag opsiynau ar gyfer dewis thema a sefydlu bloc gyda llwybrau byr ar gyfer llywio cyflym (safleoedd yr ymwelir â nhw amlaf, dewis defnyddiwr â llaw , a chuddio blociau gyda llwybrau byr). Ar hyn o bryd mae'r gosodiadau wedi'u lleoli fel rhai arbrofol ac mae angen eu gweithredu trwy'r baneri “chrome://flags/#ntp-customization-menu-v2” a “chrome://flags/#chrome-colors-custom-color-picker”;
  • Mae animeiddiad o eicon y safle ym mhennyn y tab wedi'i ddarparu, gan nodi bod y dudalen yn y broses o lwytho;
    Ychwanegwyd y faner "--guest", sy'n eich galluogi i lansio Chrome o'r llinell orchymyn yn y modd mewngofnodi gwestai (heb gysylltu â chyfrif Google, heb gofnodi gweithgaredd porwr i ddisg a heb arbed y sesiwn);
  • Mae glanhau baneri yn chrome: // baneri, a ddechreuodd yn y datganiad diwethaf, yn parhau. Yn lle fflagiau, argymhellir nawr defnyddio setiau rheolau i ffurfweddu ymddygiad porwr;
  • Mae botwm “Anfon i'ch dyfeisiau” wedi'i ychwanegu at ddewislen cyd-destun y dudalen, y tab, a'r bar cyfeiriad, sy'n eich galluogi i anfon dolen i ddyfais arall gan ddefnyddio Chrome Sync. Ar ôl dewis dyfais cyrchfan sy'n gysylltiedig â'r un cyfrif ac anfon y ddolen, bydd hysbysiad yn cael ei arddangos ar y ddyfais targed i agor y ddolen;
  • Yn y fersiwn Android, mae'r dudalen gyda'r rhestr o ffeiliau wedi'u llwytho i lawr wedi'i hailgynllunio'n llwyr, lle, yn lle dewislen gydag adrannau cynnwys, mae botymau wedi'u hychwanegu i hidlo'r rhestr gyffredinol yn ôl math o gynnwys, a mân-luniau o ddelweddau wedi'u lawrlwytho yn cael eu dangos bellach ar draws lled cyfan y sgrin;
  • Mae metrigau newydd wedi'u hychwanegu i werthuso cyflymder llwytho a rendro cynnwys yn y porwr, gan ganiatáu i'r datblygwr gwe bennu pa mor gyflym y bydd prif gynnwys y dudalen ar gael i'r defnyddiwr. Roedd offer rheoli rendro a gynigiwyd yn flaenorol yn ei gwneud hi'n bosibl barnu'r ffaith bod y gwaith rendro wedi dechrau, ond nid pa mor barod oedd y dudalen gyfan. Mae Chrome 77 yn cynnig API Paent Cynnwys Mwyaf newydd, sy'n eich galluogi i ddarganfod amser rendro elfennau mawr (gweladwy gan ddefnyddwyr) yn yr ardal weladwy, megis delweddau, fideos, elfennau bloc a chefndiroedd tudalennau;
  • Ychwanegwyd yr API PerformanceEventTiming, sy'n darparu gwybodaeth am yr oedi cyn y rhyngweithio defnyddiwr cyntaf (er enghraifft, pwyso allwedd ar y bysellfwrdd neu'r llygoden, clicio neu symud y pwyntydd). Mae'r API newydd yn is-set o'r API EventTiming sy'n darparu gwybodaeth ychwanegol i fesur a gwneud y gorau o ymatebolrwydd rhyngwyneb;
  • Ychwanegwyd nodweddion newydd ar gyfer ffurflenni sy'n ei gwneud hi'n haws defnyddio'ch rheolyddion ffurflen ansafonol eich hun (meysydd mewnbwn ansafonol, botymau, ac ati). Mae'r digwyddiad "formdata" newydd yn ei gwneud hi'n bosibl defnyddio trinwyr JavaScript i ychwanegu data i'r ffurflen pan gaiff ei chyflwyno, heb orfod storio'r data mewn elfennau mewnbwn cudd.
    Yr ail nodwedd newydd yw cefnogaeth ar gyfer creu elfennau arferiad sy'n gysylltiedig â ffurflen sy'n gweithredu fel rheolyddion ffurf adeiledig, gan gynnwys galluoedd megis galluogi dilysu mewnbwn a sbarduno data i gael ei anfon at y gweinydd. Mae priodwedd formAssociated wedi'i gyflwyno i nodi elfen fel cydran rhyngwyneb ffurf, ac mae galwad attachInternals() wedi'i ychwanegu i gael mynediad at ddulliau rheoli ffurf ychwanegol megis setFormValue() a setValidity();
  • Yn y modd Treialon Tarddiad (nodweddion arbrofol sy'n gofyn am actifadu ar wahân), mae API Picker Cyswllt newydd wedi'i ychwanegu, sy'n caniatáu i'r defnyddiwr ddewis cofnodion o'r llyfr cyfeiriadau a throsglwyddo rhai manylion amdanynt i'r wefan. Wrth wneud cais, penderfynir ar restr o eiddo y mae angen eu cael (er enghraifft, enw llawn, e-bost, rhif ffôn). Mae'r eiddo hyn yn cael eu harddangos yn glir i'r defnyddiwr, pwy sy'n gwneud y penderfyniad terfynol i drosglwyddo'r data ai peidio. Gellir defnyddio'r API, er enghraifft, mewn cleient gwe-bost i ddewis derbynwyr ar gyfer llythyr a anfonwyd, mewn rhaglen we gyda'r swyddogaeth VoIP i gychwyn galwad i rif penodol, neu mewn rhwydwaith cymdeithasol i chwilio am ffrindiau sydd eisoes wedi'u cofrestru .
    Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer safle penodol;
  • Ar gyfer ffurflenni, mae'r nodwedd “enterkeyhint” wedi'i gweithredu, sy'n eich galluogi i ddiffinio'r ymddygiad pan fyddwch chi'n pwyso'r allwedd Enter ar y bysellfwrdd rhithwir. Gall y priodoledd gymryd y gwerthoedd mynd i mewn, gwneud, mynd, nesaf, blaenorol, chwilio ac anfon;
  • Ychwanegwyd rheol parth dogfen sy'n rheoli mynediad i'r eiddo “document.domain”. Yn ddiofyn, caniateir mynediad, ond os caiff ei wrthod, bydd ymgais i newid gwerth “document.domain” yn arwain at wall;
  • Mae galwad LayoutShift wedi'i ychwanegu at yr API Perfformiad i olrhain newidiadau yn lleoliad elfennau DOM ar y sgrin.
    Mae maint y pennawd HTTP “Referer” wedi'i gyfyngu i 4 KB; os eir y tu hwnt i'r gwerth hwn, caiff y cynnwys ei gwtogi i'r enw parth;
  • Mae'r ddadl url yn swyddogaeth registerProtocolHandler() wedi'i chyfyngu i ddefnyddio'r cynlluniau http:// a https:// yn unig ac nid yw bellach yn caniatáu'r cynlluniau "data:" a "blob:";
  • Ychwanegwyd cefnogaeth ar gyfer fformatio unedau, arian cyfred, nodiannau gwyddonol a chryno i'r dull Intl.NumberFormat (er enghraifft, "Intl.NumberFormat ('en', {arddull: 'uned', uned: 'metr-yr-eiliad'}") ;
  • Ychwanegwyd priodweddau CSS newydd gor-sgroliwch-ymddygiad-mewn-lein a thros-sgroliwch-ymddygiad-bloc i reoli ymddygiad sgrolio pan gyrhaeddir ffin resymegol yr ardal sgrolio;
  • Mae eiddo gofod gwyn CSS bellach yn cefnogi gwerth y mannau torri;
  • Ychwanegodd Gweithwyr Gwasanaeth gefnogaeth ar gyfer dilysu HTTP Sylfaenol ac arddangos deialog safonol ar gyfer mynd i mewn i baramedrau mewngofnodi;
  • Bellach dim ond yng nghyd-destun cysylltiad diogel (https, ffeil leol neu localhost) y gellir defnyddio API Web MIDI;
  • Mae API WebVR 1.1 wedi'i ddatgan yn anarferedig, wedi'i ddisodli gan API Dyfais WebXR, sy'n caniatáu mynediad at gydrannau ar gyfer creu realiti rhithwir ac estynedig ac sy'n uno gwaith gyda gwahanol ddosbarthiadau o ddyfeisiau, o helmedau rhith-realiti llonydd i atebion sy'n seiliedig ar ddyfeisiau symudol.
    Yn yr offer datblygwr, mae'r gallu i gopïo priodweddau CSS nod DOM i'r clipfwrdd wedi'i ychwanegu trwy'r ddewislen cyd-destun, a elwir trwy dde-glicio ar nod yn y goeden DOM. Mae rhyngwyneb wedi'i ychwanegu (Dangos Rhanbarthau Sifftiau Rendro/Cynllun) i olrhain sifftiau cynllun oherwydd diffyg dalfannau ar gyfer hysbysebu a delweddau (pan fydd llwytho'r ddelwedd nesaf yn symud y testun i lawr wrth wylio). Mae'r dangosfwrdd archwilio wedi'i ddiweddaru i ddatganiad Lighthouse 5.1. Wedi galluogi newid awtomatig i thema dywyll DevTools wrth ddefnyddio thema dywyll yn yr OS. Yn y modd arolygu rhwydwaith, mae baner wedi'i hychwanegu ar gyfer llwytho adnodd o'r storfa prefetch. Cefnogaeth ychwanegol ar gyfer arddangos negeseuon gwthio a hysbysiadau yn y panel Cais. Yn y consol gwe, wrth ragweld gwrthrychau, mae meysydd preifat o ddosbarthiadau bellach yn cael eu harddangos;
  • Yn yr injan V8 JavaScript, mae storio ystadegau am y mathau o operands a ddefnyddir mewn gwahanol weithrediadau wedi'i optimeiddio (yn eich galluogi i wneud y gorau o gyflawni'r gweithrediadau hyn gan ystyried mathau penodol). Er mwyn lleihau'r defnydd o gof, mae fectorau sy'n ymwybodol o fath bellach yn cael eu gosod yn y cof dim ond ar ôl i rywfaint o god beit gael ei weithredu, gan ddileu'r angen am optimeiddio ar gyfer swyddogaethau ag oes fer. Mae'r newid hwn yn caniatáu ichi arbed 1-2% o gof yn y fersiwn ar gyfer systemau bwrdd gwaith a 5-6% ar gyfer dyfeisiau symudol;
  • Gwell scalability o grynhoi cefndir WebAssembly - po fwyaf o greiddiau prosesydd yn y system, y mwyaf yw'r budd o optimeiddio ychwanegol. Er enghraifft, ar beiriant Xeon 24-craidd, torrwyd yr amser llunio ar gyfer app demo Epic ZenGarden yn ei hanner;

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 52 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Mae un mater (CVE-2019-5870) wedi’i nodi’n hollbwysig, h.y. yn caniatáu ichi osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Nid yw manylion am y bregusrwydd critigol wedi'u datgelu eto; ni wyddys ond y gall arwain at fynediad i ardal cof sydd eisoes wedi'i rhyddhau yn y cod prosesu data amlgyfrwng. Fel rhan o'r rhaglen i dalu gwobrau ariannol am ddarganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 38 dyfarniad gwerth $33500 (un dyfarniad $7500, pedwar dyfarniad $3000, tri dyfarniad $2000, pedwar dyfarniad $1000 ac wyth dyfarniad $500). Nid yw maint y 18 gwobr wedi'i bennu eto.

Ffynhonnell: linux.org.ru

Ychwanegu sylw