ProHoster > Blog > internet nyheder > Chrome udgivelse 77

Chrome udgivelse 77

Google har udgivet en ny version af Chrome-internetbrowseren. Samtidig er en ny udgivelse af open source Chromium-projektet - grundlaget for Chrome - tilgængelig. Næste udgivelse er planlagt til den 22. oktober.

I den nye version:

  • Separat mærkning af steder med EV-certifikater (Extended Validation) niveau er udgået. Oplysninger om brugen af ​​EV-certifikater vises nu kun i rullemenuen, der vises, når du klikker på ikonet for sikker forbindelse. Navnet på den virksomhed, der er verificeret af certificeringsmyndigheden, som EV-certifikatet er knyttet til, vil ikke længere blive vist i adresselinjen;
  • Øget isolation af site-handlere. Tilføjet beskyttelse af data på tværs af websteder, såsom cookies og HTTP-ressourcer, modtaget fra tredjepartswebsteder kontrolleret af angribere. Isolering virker, selvom en hacker opdager en fejl i gengivelsesprocessen og forsøger at udføre kode i dens kontekst;
  • Tilføjet en ny side, der byder nye brugere velkommen (chrome://welcome/), som vises i stedet for standardgrænsefladen til at åbne en ny fane efter den første lancering af Chrome. Siden giver dig mulighed for at bogmærke populære Google-tjenester (GMail, YouTube, Maps, News og Translate), vedhæfte genveje til siden Ny fane, oprette forbindelse til en Google-konto for at aktivere Chrome-synkronisering og indstille Chrome til at være standardopkaldet på systemet .
  • Den nye fanemenu, der vises i øverste højre hjørne, har nu mulighed for at indlæse et baggrundsbillede, samt muligheder for at vælge et tema og opsætte en blok med genveje til hurtig navigation (hyppigst besøgte websteder, manuel brugervalg , og skjuleblokke med genveje). Indstillingerne er i øjeblikket placeret som eksperimentelle og kræver aktivering via flagene "chrome://flags/#ntp-customization-menu-v2" og "chrome://flags/#chrome-colors-custom-color-picker";
  • Der er leveret animation af webstedsikonet i fanehovedet, hvilket signalerer, at siden er ved at blive indlæst;
    Tilføjet flaget "--gæst", som giver dig mulighed for at starte Chrome fra kommandolinjen i gæstelogin-tilstand (uden at oprette forbindelse til en Google-konto, uden at registrere browseraktivitet på disken og uden at gemme sessionen);
  • Rensningen af ​​flag i chrome://flags, som begyndte i sidste udgivelse, fortsætter. I stedet for flag anbefales det nu at bruge regelsæt til at konfigurere browseradfærd;
  • En "Send til dine enheder"-knap er blevet tilføjet til kontekstmenuen på siden, fanen og adresselinjen, så du kan sende et link til en anden enhed ved hjælp af Chrome Sync. Efter at have valgt en destinationsenhed tilknyttet den samme konto og sendt linket, vil der blive vist en meddelelse på målenheden om at åbne linket;
  • I Android-versionen er siden med listen over downloadede filer blevet fuldstændig redesignet, hvor der i stedet for en rullemenu med indholdssektioner er tilføjet knapper til at filtrere den generelle liste efter indholdstype og miniaturebilleder af downloadede billeder vises nu i hele skærmens bredde;
  • Nye metrics er blevet tilføjet til at evaluere hastigheden af ​​indlæsning og gengivelse af indhold i browseren, hvilket gør det muligt for webudvikleren at bestemme, hvor hurtigt hovedindholdet på siden bliver tilgængeligt for brugeren. Tidligere tilbudte renderingskontrolværktøjer gjorde det muligt kun at bedømme det faktum, at renderingen var startet, men ikke sidens parathed som helhed. Chrome 77 tilbyder en ny Largest Contentful Paint API, som giver dig mulighed for at finde ud af gengivelsestiden for store (brugersynlige) elementer i det synlige område, såsom billeder, videoer, blokelementer og sidebaggrunde;
  • Tilføjet PerformanceEventTiming API, som giver information om forsinkelsen før den første brugerinteraktion (for eksempel at trykke på en tast på tastaturet eller musen, klikke eller flytte markøren). Den nye API er en undergruppe af EventTiming API'en, der giver yderligere information til at måle og optimere interfacerespons;
  • Tilføjet nye funktioner til formularer, der gør det nemmere at bruge dine egne ikke-standardformularkontrolelementer (ikke-standardindtastningsfelter, knapper osv.). Den nye "formdata"-hændelse gør det muligt at bruge JavaScript-handlere til at tilføje data til formularen, når den indsendes, uden at skulle gemme dataene i skjulte input-elementer.
    Den anden nye funktion er understøttelse af oprettelse af brugerdefinerede elementer forbundet med en formular, der fungerer som indbyggede formularkontrolelementer, herunder funktioner som at aktivere inputvalidering og udløse data, der skal sendes til serveren. En formAssociated-egenskab er blevet introduceret for at markere et element som en formulargrænsefladekomponent, og et attachInternals()-kald er blevet tilføjet for at få adgang til yderligere formularkontrolmetoder såsom setFormValue() og setValidity();
  • I tilstanden Origin Trials (eksperimentelle funktioner, der kræver separat aktivering), er en ny Contact Picker API blevet tilføjet, som giver brugeren mulighed for at vælge poster fra adressebogen og overføre visse detaljer om dem til webstedet. Ved anmodning fastlægges en liste over ejendomme, der skal anskaffes (f.eks. fulde navn, e-mail, telefonnummer). Disse egenskaber vises tydeligt for brugeren, som træffer den endelige beslutning om at overføre dataene eller ej. API'et kan for eksempel bruges i en webmail-klient til at vælge modtagere til et sendt brev, i en webapplikation med VoIP-funktionen til at starte et opkald til et bestemt nummer eller i et socialt netværk til at søge efter allerede registrerede venner .
    Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted;
  • For formularer er attributten "enterkeyhint" implementeret, som giver dig mulighed for at definere adfærden, når du trykker på Enter-tasten på det virtuelle tastatur. Attributten kan tage værdierne ind, udført, gå, næste, forrige, søg og send;
  • Tilføjet en dokument-domæne-regel, der styrer adgangen til egenskaben "document.domain". Som standard er adgang tilladt, men hvis det nægtes, vil et forsøg på at ændre værdien af ​​"document.domain" resultere i en fejl;
  • Et LayoutShift-kald er blevet tilføjet til Performance API for at spore ændringer i placeringen af ​​DOM-elementer på skærmen.
    Størrelsen af ​​HTTP "Referer"-headeren er begrænset til 4 KB; hvis denne værdi overskrides, afkortes indholdet til domænenavnet;
  • Url-argumentet i registerProtocolHandler()-funktionen er begrænset til kun at bruge http://- og https://-skemaerne og tillader nu ikke "data:"- og "blob:"-skemaerne;
  • Tilføjet understøttelse af formatering af enheder, valutaer, videnskabelige og kompakte notationer til Intl.NumberFormat-metoden (f.eks. "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Tilføjet nye CSS-egenskaber overscroll-behavior-inline og overscroll-behavior-block for at kontrollere rulleadfærd, når den logiske grænse for rulleområdet er nået;
  • CSS-white-space-egenskaben understøtter nu break-space-værdien;
  • Service Workers tilføjede understøttelse af HTTP Basic-godkendelse og visning af en standarddialog til indtastning af login-parametre;
  • Web MIDI API kan nu kun bruges i forbindelse med en sikker forbindelse (https, lokal fil eller localhost);
  • WebVR 1.1 API er blevet erklæret forældet, erstattet af WebXR Device API, som giver adgang til komponenter til at skabe virtuel og augmented reality og forener arbejde med forskellige klasser af enheder, fra stationære virtual reality-hjelme til løsninger baseret på mobile enheder.
    I udviklerværktøjerne er muligheden for at kopiere CSS-egenskaber for en DOM-node til udklipsholderen blevet tilføjet via kontekstmenuen, kaldet ved at højreklikke på en node i DOM-træet. En grænseflade er blevet tilføjet (Vis gengivelses-/layoutforskydningsområder) for at spore layoutskift på grund af manglen på pladsholdere til annoncering og billeder (når det næste billede indlæses, flyttes teksten ned, når den vises). Revisionsdashboardet er blevet opdateret til Lighthouse 5.1-udgivelsen. Aktiveret automatisk skift til DevTools mørke tema, når du bruger et mørkt tema i OS. I netværksinspektionstilstand er der tilføjet et flag til indlæsning af en ressource fra prefetch-cachen. Tilføjet understøttelse til visning af push-beskeder og meddelelser i applikationspanelet. I webkonsollen vises private felter med klasser nu, når objekter vises.
  • I V8 JavaScript-motoren er lagringen af ​​statistik om de typer operander, der bruges i forskellige operationer, blevet optimeret (giver dig mulighed for at optimere udførelsen af ​​disse operationer under hensyntagen til specifikke typer). For at reducere hukommelsesforbruget placeres typebevidste vektorer nu først i hukommelsen, efter at en vis mængde bytekode er blevet udført, hvilket eliminerer behovet for optimeringer til funktioner med kort levetid. Denne ændring giver dig mulighed for at spare 1-2 % af hukommelsen i versionen til desktop-systemer og 5-6 % for mobile enheder;
  • Forbedret skalerbarhed af WebAssembly-baggrundskompilering - jo flere processorkerner i systemet, jo større er fordelen ved tilføjede optimeringer. For eksempel, på en 24-core Xeon-maskine, blev kompileringstiden for Epic ZenGarden demo-appen halveret;

Ud over innovationer og fejlrettelser eliminerer den nye version 52 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Et problem (CVE-2019-5870) er markeret som kritisk, dvs. giver dig mulighed for at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Detaljer om den kritiske sårbarhed er endnu ikke blevet afsløret, det vides kun, at den kan føre til adgang til et allerede frigjort hukommelsesområde i multimediedatabehandlingskoden. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 38 priser til en værdi af $33500 (én $7500-pris, fire $3000-priser, tre $2000-priser, fire $1000-priser og otte $500-priser). Størrelsen af ​​de 18 belønninger er endnu ikke fastlagt.

Kilde: linux.org.ru

Tilføj en kommentar