ProHoster > Blog > internet nyheder > Chrome udgivelse 89

Chrome udgivelse 89

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 89. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren er kendetegnet ved brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til at sende meddelelser i tilfælde af et nedbrud, moduler til afspilning af beskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission af RLZ-parametre ved søgning. Den næste udgivelse af Chrome 90 er planlagt til den 13. april.

Vigtigste ændringer i Chrome 89:

  • Android-versionen af ​​Chrome vil nu kun kunne køre på Play Protect-certificerede enheder. I virtuelle maskiner og emulatorer kan Chrome til Android bruges, hvis den emulerede enhed er gyldig, eller emulatoren er udviklet af Google. Du kan kontrollere, om enheden er certificeret eller ej, i Google Play-applikationen i indstillingssektionen (på indstillingssiden helt nederst vises "Play Protect-certificering"-statussen). For ikke-certificerede enheder, såsom dem, der bruger tredjeparts firmware, bliver brugerne bedt om at registrere deres enheder til at køre Chrome.
  • En lille procentdel af brugerne er som standard aktiveret til at åbne websteder via HTTPS, når de indtaster værtsnavne i adresselinjen. For eksempel, når du indtaster værten example.com, åbnes webstedet https://example.com som standard, og hvis der opstår problemer under åbningen, vil det blive rullet tilbage til http://example.com. For at kontrollere brugen af ​​standard "https://", foreslås indstillingen "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Support til profiler er inkluderet, hvilket giver forskellige brugere mulighed for at adskille deres konti, når de arbejder gennem den samme browser. For eksempel ved hjælp af profiler kan du organisere adgang blandt familiemedlemmer eller separate sessioner, der bruges til arbejde og personlige interesser. Brugeren kan oprette en ny Chrome-profil og konfigurere den til at aktivere, når den er forbundet til en specifik Google-konto, hvilket giver forskellige brugere mulighed for at dele bogmærker, indstillinger og browserhistorik. Når du forsøger at logge ind på en konto, der er knyttet til en anden profil, bliver brugeren bedt om at skifte til denne profil. Hvis brugeren er knyttet til flere profiler, får han mulighed for at vælge den ønskede profil. Det er muligt at tildele dine egne farveskemaer til forskellige profiler for visuelt at adskille brugere.
    Chrome udgivelse 89
  • Aktiveret visning af indholdsminiaturer, når du holder markøren over faner i den øverste bjælke. Tidligere var forhåndsvisning af faneindhold deaktiveret som standard og krævede ændring af indstillingen "chrome://flags/#tab-hover-cards".
    Chrome udgivelse 89
  • For nogle brugere er funktionen "Læseliste" ("chrome://flags#read-later") aktiveret, når den er aktiveret, når du klikker på stjernen i adresselinjen, ud over knappen "Tilføj bogmærke", en anden knap "Tilføj til læseliste" vises ", og i højre hjørne af bogmærkelinjen vises menuen "Læseliste", som viser alle de sider, der tidligere er tilføjet til listen. Når du åbner en side fra listen, markeres den som læst. Sider på listen kan også manuelt markeres som læste eller ulæste eller fjernes fra listen.
    Chrome udgivelse 89
  • Brugere, der er logget ind på en Google-konto uden at aktivere Chrome Sync, har adgang til de betalingsmetoder og adgangskoder, der er gemt på Google-kontoen. Funktionen er aktiveret for nogle brugere og vil gradvist blive rullet ud til andre.
  • Understøttelse af hurtig fanesøgning er blevet aktiveret, hvilket tidligere krævede aktivering via flaget "chrome://flags/#enable-tab-search". Brugeren kan se en liste over alle åbne faner og hurtigt filtrere den ønskede fane, uanset om den er i det aktuelle eller et andet vindue.
    Chrome udgivelse 89
  • For alle brugere er behandlingen af ​​individuelle ord i adresselinjen som forsøg på at åbne interne websteder blevet stoppet. Tidligere, når du indtastede et ord i adresselinjen, forsøgte browseren først at bestemme tilstedeværelsen af ​​en vært med det navn i DNS, idet den troede, at brugeren forsøgte at åbne et underdomæne, og først derefter omdirigerede anmodningen til søgemaskinen. Ejeren af ​​den DNS-server, der er angivet i brugerens indstillinger, modtog således oplysninger om enkeltords søgeforespørgsler, hvilket blev vurderet som brud på fortroligheden. For virksomheder, der bruger internetværter uden et underdomæne (f.eks. "https://helpdesk/"), er der mulighed for at vende tilbage til den gamle adfærd.
  • Det er muligt at fastgøre versionen af ​​en tilføjelse eller applikation. For at sikre, at en virksomhed kun bruger tillid til tilføjelser, kan en administrator f.eks. bruge den nye ExtensionSettings-politik til at konfigurere Chrome til at bruge sin egen URL til at downloade opdateringer i stedet for den URL, der er angivet i tilføjelsesmanifestet.
  • På x86-systemer kræver browseren nu processorunderstøttelse til SSE3-instruktioner, som er blevet understøttet af Intel-processorer siden 2003 og af AMD siden 2005.
  • Yderligere API'er er blevet tilføjet med det formål at levere funktionalitet, der kan erstatte tredjepartscookies, der bruges til at spore brugerbevægelser mellem websteder i koden for reklamenetværk, sociale netværkswidgets og webanalysesystemer. Følgende API'er foreslås til test:
    • Stol på token for at adskille brugere uden at bruge id'er på tværs af websteder.
    • Førstepartssæt - Tillader relaterede domæner at erklære sig selv som primære, så browseren kan tage hensyn til denne forbindelse under opkald på tværs af websteder.
    • Skemaful Same-Site for at udvide samme-site-konceptet til forskellige URL-skemaer, dvs. http://website.example og https://website.example vil blive behandlet som ét websted for anmodninger på tværs af websteder.
    • Floc til at bestemme kategorien af ​​brugerinteresser uden individuel identifikation og uden reference til historien om at besøge specifikke websteder.
    • Konverteringsmåling for at evaluere brugeraktivitet efter skift til annoncering.
    • User-Agent Client Tips til at erstatte User-Agent og selektivt returnere data om specifikke browser- og systemparametre (version, platform osv.).
  • Tilføjet Serial API, der tillader websteder at læse og skrive data over den serielle port. Årsagen til udseendet af en sådan API er evnen til at skabe webapplikationer til direkte kontrol af enheder som mikrocontrollere og 3D-printere. Eksplicit brugergodkendelse er påkrævet for at få adgang til en perifer enhed.
  • Tilføjet WebHID API for lav-niveau adgang til HID-enheder (Human interface-enheder, tastaturer, mus, gamepads, touchpads), som giver dig mulighed for at implementere logikken for at arbejde med en HID-enhed i JavaScript for at organisere arbejde med sjældne HID-enheder uden tilstedeværelsen af ​​specifikke drivere i systemet. Først og fremmest er den nye API rettet mod at yde support til gamepads.
  • Tilføjet Web NFC API, der gør det muligt for webapplikationer at læse og skrive NFC-tags. Eksempler på brug af det nye API i webapplikationer omfatter information om museumsudstillinger, opgørelser, indhentning af information fra konferencedeltagere badges osv. Tags sendes og scannes ved hjælp af NDEFWriter- og NDEFReader-objekterne.
  • Web Share API (navigator.share-objekt) er blevet udvidet ud over mobile enheder og er nu tilgængelig for brugere af desktopbrowsere (i øjeblikket kun til Windows og Chrome OS). Web Share API giver værktøjer til at dele information på sociale netværk, for eksempel giver det dig mulighed for at generere en samlet knap til publicering på de sociale netværk, som den besøgende bruger, eller organisere afsendelse af data til andre applikationer.
  • Android-versionerne og WebView-komponenten inkluderer understøttelse af afkodning af AVIF-billedformatet (AV1 Image Format), som bruger intra-frame-komprimeringsteknologier fra AV1-videokodningsformatet (i desktopversioner var AVIF-understøttelse inkluderet i Chrome 85). Beholderen til distribution af komprimerede data i AVIF ligner fuldstændig HEIF. AVIF understøtter både billeder i HDR (High Dynamic Range) og Wide-gamut farverum samt i standard dynamic range (SDR).
  • Tilføjet en ny rapporterings-API til at indhente oplysninger om overtrædelser af reglerne for sikker brug på siden med privilegerede operationer angivet via COOP (Cross-Origin-Opener-Policy) headeren, som også giver dig mulighed for at sætte COOP i fejlretningstilstand, hvilket virker uden at blokere overtrædelser af reglerne.
  • Tilføjet funktion performance.measureUserAgentSpecificMemory(), som bestemmer mængden af ​​hukommelse, der forbruges ved behandling af en side.
  • For at overholde webstandarder behandles alle "data:" URL'er nu som potentielt troværdige, dvs. indgår i en beskyttet sammenhæng.
  • Streams API har tilføjet understøttelse af Byte Streams, som er specielt optimeret til effektiv overførsel af vilkårlige sæt bytes og minimerer antallet af datakopieringsoperationer. Streamens output kan skrives til primitiver såsom strenge eller ArrayBuffer.
  • SVG-elementer understøtter nu den fulde "filter"-egenskabssyntaks, hvilket gør det muligt at anvende filtreringsfunktioner som blur(), sepia() og greyscale() samtidigt på SVG- og ikke-SVG-elementer.
  • CSS implementerer et pseudo-element "::target-text", som kan bruges til at fremhæve det fragment, som teksten blev navigeret til (scroll-to-text) i en anden stil end den, der blev brugt af browseren, når den fremhævede blev fundet.
  • Tilføjede CSS-egenskaber for at kontrollere hjørneafrunding: grænse-start-start-radius, grænse-start-ende-radius, grænse-slut-start-radius, grænse-ende-ende-radius.
  • Tilføjet forced-colors CSS-egenskab for at bestemme, om browseren bruger en brugerspecificeret begrænset farvepalet på en side.
  • Tilføjet forceret-farve-adjust CSS-egenskab for at deaktivere tvungne farvebegrænsninger for individuelle elementer, hvilket efterlader dem med fuld CSS-farvekontrol.
  • JavaScript tillader brugen af ​​await nøgleordet i moduler på topniveau, hvilket gør det muligt at integrere asynkrone opkald mere smidigt i modulets indlæsningsprocessen og uden at skulle pakkes ind i en "asynkron funktion". For eksempel i stedet for (async function() { await Promise.resolve(console.log('test')); }()); nu kan du skrive await Promise.resolve(console.log('test'));
  • I V8 JavaScript-motoren accelereres funktionskald i situationer, hvor antallet af argumenter, der sendes, ikke svarer til de parametre, der er defineret i funktionen. Med en divergens i antallet af argumenter steg ydeevnen med 11.2 % i ikke-JIT-tilstand og med 40 % ved brug af JIT TurboFan.
  • En stor del af små forbedringer er blevet lavet til værktøjer til webudviklere.

Ud over innovationer og fejlrettelser eliminerer den nye version 47 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Det bemærkes, at en af ​​de korrigerede sårbarheder (CVE-2021-21166), relateret til levetiden af ​​objekter i lydundersystemet, har karakter af et 0-dages problem og blev brugt i en af ​​udnyttelserne før rettelsen. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 33 priser til en værdi af $61000 (to $10000-priser, to $7500-priser, tre $5000-priser, to $3000-priser, fire $1000-priser og to $500-priser). Størrelsen af ​​de 18 belønninger er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar