ProHoster > Blog > internet nyheder > Chrome udgivelse 89

Chrome udgivelse 89

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 89. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren er kendetegnet ved brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til at sende meddelelser i tilfælde af et nedbrud, moduler til afspilning af beskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission af RLZ-parametre ved søgning. Den næste udgivelse af Chrome 90 er planlagt til den 13. april.

Vigtigste ændringer i Chrome 89:

  • Chrome-version til Android Fra nu af vil den kun kunne køre på enheder, der er certificeret af Play Protect. virtuelle maskiner og Chrome-emulatorer til Android Kan bruges, hvis en gyldig enhed emuleres, eller hvis emulatoren er udviklet af Google. Du kan kontrollere, om en enhed er certificeret i Google Play-appens indstillingssektion (statussen "Play Protect-certificering" vises nederst på indstillingssiden). For ikke-certificerede enheder, f.eks. dem, der bruger tredjepartsfirmware, bliver brugerne bedt om at registrere deres enheder til at køre Chrome.
  • En lille procentdel af brugerne er som standard aktiveret til at åbne websteder via HTTPS, når de indtaster værtsnavne i adresselinjen. For eksempel, når du indtaster værten example.com, åbnes webstedet https://example.com som standard, og hvis der opstår problemer under åbningen, vil det blive rullet tilbage til http://example.com. For at kontrollere brugen af ​​standard "https://", foreslås indstillingen "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Support til profiler er inkluderet, hvilket giver forskellige brugere mulighed for at adskille deres konti, når de arbejder gennem den samme browser. For eksempel ved hjælp af profiler kan du organisere adgang blandt familiemedlemmer eller separate sessioner, der bruges til arbejde og personlige interesser. Brugeren kan oprette en ny Chrome-profil og konfigurere den til at aktivere, når den er forbundet til en specifik Google-konto, hvilket giver forskellige brugere mulighed for at dele bogmærker, indstillinger og browserhistorik. Når du forsøger at logge ind på en konto, der er knyttet til en anden profil, bliver brugeren bedt om at skifte til denne profil. Hvis brugeren er knyttet til flere profiler, får han mulighed for at vælge den ønskede profil. Det er muligt at tildele dine egne farveskemaer til forskellige profiler for visuelt at adskille brugere.
    Chrome udgivelse 89
  • Aktiveret visning af indholdsminiaturer, når du holder markøren over faner i den øverste bjælke. Tidligere var forhåndsvisning af faneindhold deaktiveret som standard og krævede ændring af indstillingen "chrome://flags/#tab-hover-cards".
    Chrome udgivelse 89
  • For nogle brugere er funktionen "Læseliste" ("chrome://flags#read-later") aktiveret, når den er aktiveret, når du klikker på stjernen i adresselinjen, ud over knappen "Tilføj bogmærke", en anden knap "Tilføj til læseliste" vises ", og i højre hjørne af bogmærkelinjen vises menuen "Læseliste", som viser alle de sider, der tidligere er tilføjet til listen. Når du åbner en side fra listen, markeres den som læst. Sider på listen kan også manuelt markeres som læste eller ulæste eller fjernes fra listen.
    Chrome udgivelse 89
  • Brugere, der er logget ind på en Google-konto uden at aktivere Chrome Sync, har adgang til de betalingsmetoder og adgangskoder, der er gemt på Google-kontoen. Funktionen er aktiveret for nogle brugere og vil gradvist blive rullet ud til andre.
  • Understøttelse af hurtig fanesøgning er blevet aktiveret, hvilket tidligere krævede aktivering via flaget "chrome://flags/#enable-tab-search". Brugeren kan se en liste over alle åbne faner og hurtigt filtrere den ønskede fane, uanset om den er i det aktuelle eller et andet vindue.
    Chrome udgivelse 89
  • For alle brugere er behandlingen af ​​individuelle ord i adresselinjen som forsøg på at åbne interne websteder blevet stoppet. Tidligere, når du indtastede et ord i adresselinjen, forsøgte browseren først at bestemme tilstedeværelsen af ​​en vært med det navn i DNS, idet den troede, at brugeren forsøgte at åbne et underdomæne, og først derefter omdirigerede anmodningen til søgemaskinen. Ejeren af ​​den DNS-server, der er angivet i brugerens indstillinger, modtog således oplysninger om enkeltords søgeforespørgsler, hvilket blev vurderet som brud på fortroligheden. For virksomheder, der bruger internetværter uden et underdomæne (f.eks. "https://helpdesk/"), er der mulighed for at vende tilbage til den gamle adfærd.
  • Det er muligt at fastgøre versionen af ​​en tilføjelse eller applikation. For at sikre, at en virksomhed kun bruger tillid til tilføjelser, kan en administrator f.eks. bruge den nye ExtensionSettings-politik til at konfigurere Chrome til at bruge sin egen URL til at downloade opdateringer i stedet for den URL, der er angivet i tilføjelsesmanifestet.
  • På x86-systemer kræver browseren nu processorunderstøttelse til SSE3-instruktioner, som er blevet understøttet af Intel-processorer siden 2003 og af AMD siden 2005.
  • Yderligere API'er er blevet tilføjet med det formål at levere funktionalitet, der kan erstatte tredjepartscookies, der bruges til at spore brugerbevægelser mellem websteder i koden for reklamenetværk, sociale netværkswidgets og webanalysesystemer. Følgende API'er foreslås til test:
    • Stol på token for at adskille brugere uden at bruge id'er på tværs af websteder.
    • Førstepartssæt - Tillader relaterede domæner at erklære sig selv som primære, så browseren kan tage hensyn til denne forbindelse under opkald på tværs af websteder.
    • Skemaful Same-Site for at udvide samme-site-konceptet til forskellige URL-skemaer, dvs. http://website.example og https://website.example vil blive behandlet som ét websted for anmodninger på tværs af websteder.
    • Floc til at bestemme kategorien af ​​brugerinteresser uden individuel identifikation og uden reference til historien om at besøge specifikke websteder.
    • Konverteringsmåling for at evaluere brugeraktivitet efter skift til annoncering.
    • User-Agent Client Tips til at erstatte User-Agent og selektivt returnere data om specifikke browser- og systemparametre (version, platform osv.).
  • Tilføjet Serial API, der tillader websteder at læse og skrive data over den serielle port. Årsagen til udseendet af en sådan API er evnen til at skabe webapplikationer til direkte kontrol af enheder som mikrocontrollere og 3D-printere. Eksplicit brugergodkendelse er påkrævet for at få adgang til en perifer enhed.
  • Tilføjet WebHID API for lav-niveau adgang til HID-enheder (Human interface-enheder, tastaturer, mus, gamepads, touchpads), som giver dig mulighed for at implementere logikken for at arbejde med en HID-enhed i JavaScript for at organisere arbejde med sjældne HID-enheder uden tilstedeværelsen af ​​specifikke drivere i systemet. Først og fremmest er den nye API rettet mod at yde support til gamepads.
  • Tilføjet Web NFC API, der gør det muligt for webapplikationer at læse og skrive NFC-tags. Eksempler på brug af det nye API i webapplikationer omfatter information om museumsudstillinger, opgørelser, indhentning af information fra konferencedeltagere badges osv. Tags sendes og scannes ved hjælp af NDEFWriter- og NDEFReader-objekterne.
  • Web Share API'en (navigator.share-objektet) er blevet udvidet til at omfatte mobile enheder og er nu tilgængelig for brugere af desktopbrowsere (i øjeblikket kun for Windows (og Chrome OS). Web Share API'en leverer værktøjer til deling af information på sociale netværk, f.eks. generering af en standardiseret knap til publicering på den besøgendes sociale netværk eller organisering af afsendelse af data til andre applikationer.
  • I versioner til Android WebView-komponenten understøtter nu afkodning af AVIF (AV1 Image Format), som bruger intraframe-komprimeringsteknologier fra AV1-videokodningsformatet (AVIF-understøttelse var inkluderet i desktopversioner tilbage i Chrome 85). Containeren til distribution af komprimerede data i AVIF er fuldstændig analog med HEIF. AVIF understøtter både HDR (High Dynamic Range) og Wide-gamut farverumsbilleder samt billeder i standard dynamic range (SDR).
  • Tilføjet en ny rapporterings-API til at indhente oplysninger om overtrædelser af reglerne for sikker brug på siden med privilegerede operationer angivet via COOP (Cross-Origin-Opener-Policy) headeren, som også giver dig mulighed for at sætte COOP i fejlretningstilstand, hvilket virker uden at blokere overtrædelser af reglerne.
  • Tilføjet funktion performance.measureUserAgentSpecificMemory(), som bestemmer mængden af ​​hukommelse, der forbruges ved behandling af en side.
  • For at overholde webstandarder behandles alle "data:" URL'er nu som potentielt troværdige, dvs. indgår i en beskyttet sammenhæng.
  • Streams API har tilføjet understøttelse af Byte Streams, som er specielt optimeret til effektiv overførsel af vilkårlige sæt bytes og minimerer antallet af datakopieringsoperationer. Streamens output kan skrives til primitiver såsom strenge eller ArrayBuffer.
  • SVG-elementer understøtter nu den fulde "filter"-egenskabssyntaks, hvilket gør det muligt at anvende filtreringsfunktioner som blur(), sepia() og greyscale() samtidigt på SVG- og ikke-SVG-elementer.
  • CSS implementerer et pseudo-element "::target-text", som kan bruges til at fremhæve det fragment, som teksten blev navigeret til (scroll-to-text) i en anden stil end den, der blev brugt af browseren, når den fremhævede blev fundet.
  • Tilføjede CSS-egenskaber for at kontrollere hjørneafrunding: grænse-start-start-radius, grænse-start-ende-radius, grænse-slut-start-radius, grænse-ende-ende-radius.
  • Tilføjet forced-colors CSS-egenskab for at bestemme, om browseren bruger en brugerspecificeret begrænset farvepalet på en side.
  • Tilføjet forceret-farve-adjust CSS-egenskab for at deaktivere tvungne farvebegrænsninger for individuelle elementer, hvilket efterlader dem med fuld CSS-farvekontrol.
  • JavaScript tillader brugen af ​​await nøgleordet i moduler på topniveau, hvilket gør det muligt at integrere asynkrone opkald mere smidigt i modulets indlæsningsprocessen og uden at skulle pakkes ind i en "asynkron funktion". For eksempel i stedet for (async function() { await Promise.resolve(console.log('test')); }()); nu kan du skrive await Promise.resolve(console.log('test'));
  • I V8 JavaScript-motoren accelereres funktionskald i situationer, hvor antallet af argumenter, der sendes, ikke svarer til de parametre, der er defineret i funktionen. Med en divergens i antallet af argumenter steg ydeevnen med 11.2 % i ikke-JIT-tilstand og med 40 % ved brug af JIT TurboFan.
  • En stor del af små forbedringer er blevet lavet til værktøjer til webudviklere.

Ud over innovationer og fejlrettelser eliminerer den nye version 47 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Det bemærkes, at en af ​​de korrigerede sårbarheder (CVE-2021-21166), relateret til levetiden af ​​objekter i lydundersystemet, har karakter af et 0-dages problem og blev brugt i en af ​​udnyttelserne før rettelsen. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 33 priser til en værdi af $61000 (to $10000-priser, to $7500-priser, tre $5000-priser, to $3000-priser, fire $1000-priser og to $500-priser). Størrelsen af ​​de 18 belønninger er endnu ikke fastlagt.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster