ProHoster > Blog > Internetnachrichten > Chrome-Version 77

Chrome-Version 77

Google hat eine neue Version des Internetbrowsers Chrome veröffentlicht. Gleichzeitig ist eine neue Version des Open-Source-Chromium-Projekts – die Grundlagen von Chrome – verfügbar. Die nächste Veröffentlichung ist für den 22. Oktober geplant.

In der neuen Version:

  • Die gesonderte Kennzeichnung von Standorten mit EV-Zertifikaten (Extended Validation) wurde abgeschafft. Informationen zur Verwendung von EV-Zertifikaten werden jetzt nur im Dropdown-Menü angezeigt, das beim Klicken auf das Symbol für die sichere Verbindung angezeigt wird. Der Name des von der Zertifizierungsstelle verifizierten Unternehmens, mit dem das EV-Zertifikat verknüpft ist, wird nicht mehr in der Adressleiste angezeigt;
  • Erhöhte Isolation von Site-Handlern. Zusätzlicher Schutz für standortübergreifende Daten wie Cookies und HTTP-Ressourcen, die von von Angreifern kontrollierten Drittanbieter-Websites empfangen werden. Die Isolierung funktioniert auch dann, wenn ein Angreifer einen Fehler im Rendering-Prozess entdeckt und versucht, Code in seinem Kontext auszuführen;
  • Es wurde eine neue Seite zur Begrüßung neuer Benutzer hinzugefügt (chrome://welcome/), die nach dem ersten Start von Chrome anstelle der Standardoberfläche zum Öffnen eines neuen Tabs angezeigt wird. Auf der Seite können Sie beliebte Google-Dienste (GMail, YouTube, Maps, News und Translate) mit Lesezeichen versehen, Verknüpfungen zur Seite „Neuer Tab“ hinzufügen, eine Verbindung zu einem Google-Konto herstellen, um Chrome Sync zu aktivieren, und Chrome als Standardaufruf im System festlegen .
  • Das neue Tab-Seitenmenü, das in der oberen rechten Ecke angezeigt wird, bietet jetzt die Möglichkeit, ein Hintergrundbild zu laden, sowie Optionen zum Auswählen eines Themas und zum Einrichten eines Blocks mit Verknüpfungen für die schnelle Navigation (am häufigsten besuchte Websites, manuelle Benutzerauswahl). , und Blöcke mit Verknüpfungen ausblenden). Die Einstellungen sind derzeit als experimentell positioniert und erfordern eine Aktivierung über die Flags „chrome://flags/#ntp-customization-menu-v2“ und „chrome://flags/#chrome-colors-custom-color-picker“;
  • Es wurde eine Animation des Site-Symbols im Tab-Header bereitgestellt, die anzeigt, dass die Seite gerade geladen wird.
    Das Flag „--guest“ wurde hinzugefügt, mit dem Sie Chrome über die Befehlszeile im Gast-Anmeldemodus starten können (ohne Verbindung zu einem Google-Konto herzustellen, ohne Browseraktivitäten auf der Festplatte aufzuzeichnen und ohne die Sitzung zu speichern);
  • Die Bereinigung von Flags in chrome://flags, die in der letzten Version begonnen wurde, wird fortgesetzt. Anstelle von Flags wird jetzt empfohlen, Regelsätze zur Konfiguration des Browserverhaltens zu verwenden;
  • Dem Kontextmenü der Seite, der Registerkarte und der Adressleiste wurde die Schaltfläche „An Ihre Geräte senden“ hinzugefügt, mit der Sie mithilfe von Chrome Sync einen Link an ein anderes Gerät senden können. Nachdem Sie ein mit demselben Konto verknüpftes Zielgerät ausgewählt und den Link gesendet haben, wird auf dem Zielgerät eine Benachrichtigung zum Öffnen des Links angezeigt.
  • In der Android-Version wurde die Seite mit der Liste der heruntergeladenen Dateien komplett neu gestaltet, wobei anstelle eines Dropdown-Menüs mit Inhaltsabschnitten Schaltflächen zum Filtern der allgemeinen Liste nach Inhaltstyp und Miniaturansichten heruntergeladener Bilder hinzugefügt wurden werden nun über die gesamte Bildschirmbreite angezeigt;
  • Es wurden neue Metriken hinzugefügt, um die Geschwindigkeit des Ladens und Renderns von Inhalten im Browser zu bewerten, sodass der Webentwickler bestimmen kann, wie schnell der Hauptinhalt der Seite für den Benutzer verfügbar wird. Bisher angebotene Rendering-Kontrolltools ermöglichten nur die Beurteilung der Tatsache, dass das Rendering begonnen hatte, nicht jedoch die Bereitschaft der Seite als Ganzes. Chrome 77 bietet eine neue Largest Contentful Paint API, mit der Sie die Renderzeit großer (für den Benutzer sichtbarer) Elemente im sichtbaren Bereich ermitteln können, z. B. Bilder, Videos, Blockelemente und Seitenhintergründe.
  • Die PerformanceEventTiming-API wurde hinzugefügt, die Informationen über die Verzögerung vor der ersten Benutzerinteraktion bereitstellt (z. B. Drücken einer Taste auf der Tastatur oder Maus, Klicken oder Bewegen des Zeigers). Die neue API ist eine Teilmenge der EventTiming-API, die zusätzliche Informationen zur Messung und Optimierung der Schnittstellenreaktionsfähigkeit bereitstellt.
  • Neue Funktionen für Formulare hinzugefügt, die die Verwendung eigener nicht standardmäßiger Formularsteuerelemente (nicht standardmäßige Eingabefelder, Schaltflächen usw.) erleichtern. Das neue „formdata“-Ereignis ermöglicht es, JavaScript-Handler zu verwenden, um beim Absenden des Formulars Daten hinzuzufügen, ohne die Daten in versteckten Eingabeelementen speichern zu müssen.
    Die zweite neue Funktion ist die Unterstützung für die Erstellung benutzerdefinierter Elemente, die einem Formular zugeordnet sind und als integrierte Formularsteuerelemente fungieren, einschließlich Funktionen wie der Aktivierung der Eingabevalidierung und der Auslösung der Übermittlung von Daten an den Server. Eine formAssociated-Eigenschaft wurde eingeführt, um ein Element als Formularschnittstellenkomponente zu markieren, und ein attachmentInternals()-Aufruf wurde hinzugefügt, um auf zusätzliche Formularsteuerungsmethoden wie setFormValue() und setValidity() zuzugreifen.
  • Im Origin-Testmodus (experimentelle Funktionen, die eine separate Aktivierung erfordern) wurde eine neue Kontaktauswahl-API hinzugefügt, die es dem Benutzer ermöglicht, Einträge aus dem Adressbuch auszuwählen und bestimmte Details darüber auf die Website zu übertragen. Bei der Anfrage wird eine Liste der Eigenschaften ermittelt, die eingeholt werden müssen (z. B. vollständiger Name, E-Mail-Adresse, Telefonnummer). Diese Eigenschaften werden dem Benutzer klar angezeigt, der die endgültige Entscheidung trifft, ob die Daten übertragen werden sollen oder nicht. Die API kann beispielsweise in einem Webmail-Client zur Auswahl von Empfängern für einen versendeten Brief, in einer Webanwendung mit VoIP-Funktion zum Einleiten eines Anrufs an eine bestimmte Nummer oder in einem sozialen Netzwerk zur Suche nach bereits registrierten Freunden verwendet werden .
    Die Origin-Testversion impliziert die Möglichkeit, mit der angegebenen API aus Anwendungen zu arbeiten, die von localhost oder 127.0.0.1 heruntergeladen wurden, oder nach der Registrierung und dem Erhalt eines speziellen Tokens, das für eine begrenzte Zeit für eine bestimmte Site gültig ist;
  • Für Formulare wurde das Attribut „enterkeyhint“ implementiert, mit dem Sie das Verhalten beim Drücken der Eingabetaste auf der virtuellen Tastatur definieren können. Das Attribut kann die Werte Enter, Done, Go, Next, Previous, Search und Send annehmen;
  • Es wurde eine Dokumentdomänenregel hinzugefügt, die den Zugriff auf die Eigenschaft „document.domain“ steuert. Standardmäßig ist der Zugriff erlaubt, aber wenn er verweigert wird, führt der Versuch, den Wert von „document.domain“ zu ändern, zu einem Fehler;
  • Der Performance-API wurde ein LayoutShift-Aufruf hinzugefügt, um Änderungen an der Position von DOM-Elementen auf dem Bildschirm zu verfolgen.
    Die Größe des HTTP-Headers „Referer“ ist auf 4 KB begrenzt. Wenn dieser Wert überschritten wird, wird der Inhalt auf den Domänennamen gekürzt.
  • Das URL-Argument in der Funktion registerProtocolHandler() ist auf die Verwendung der Schemata http:// und https:// beschränkt und lässt jetzt die Schemata „data:“ und „blob:“ nicht zu.
  • Unterstützung für die Formatierung von Einheiten, Währungen, wissenschaftlichen und kompakten Notationen zur Methode Intl.NumberFormat hinzugefügt (z. B. „Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Neue CSS-Eigenschaften overscroll-behavior-inline und overscroll-behavior-block hinzugefügt, um das Scrollverhalten zu steuern, wenn die logische Grenze des Scrollbereichs erreicht ist;
  • Die CSS-Eigenschaft „white-space“ unterstützt jetzt den Wert „break-spaces“;
  • Service Worker haben Unterstützung für die HTTP-Basisauthentifizierung und die Anzeige eines Standarddialogs zur Eingabe von Anmeldeparametern hinzugefügt;
  • Die Web-MIDI-API kann jetzt nur noch im Kontext einer sicheren Verbindung (https, lokale Datei oder localhost) verwendet werden;
  • Die WebVR 1.1 API wurde für veraltet erklärt und durch die WebXR Device API ersetzt, die den Zugriff auf Komponenten zur Erstellung virtueller und erweiterter Realität ermöglicht und die Arbeit mit verschiedenen Geräteklassen vereinheitlicht, von stationären Virtual-Reality-Helmen bis hin zu Lösungen auf Basis mobiler Geräte.
    In den Entwicklertools wurde die Möglichkeit hinzugefügt, CSS-Eigenschaften eines DOM-Knotens über das Kontextmenü in die Zwischenablage zu kopieren, das durch einen Rechtsklick auf einen Knoten im DOM-Baum aufgerufen wird. Es wurde eine Schnittstelle hinzugefügt (Rendering-/Layout-Verschiebungsbereiche anzeigen), um Layout-Verschiebungen aufgrund fehlender Platzhalter für Werbung und Bilder zu verfolgen (beim Laden des nächsten Bildes verschiebt sich der Text bei der Anzeige nach unten). Das Audit-Dashboard wurde auf die Lighthouse-Version 5.1 aktualisiert. Automatischer Wechsel zum dunklen DevTools-Design aktiviert, wenn ein dunkles Design im Betriebssystem verwendet wird. Im Netzwerkinspektionsmodus wurde ein Flag zum Laden einer Ressource aus dem Prefetch-Cache hinzugefügt. Unterstützung für die Anzeige von Push-Nachrichten und Benachrichtigungen im Anwendungsbereich hinzugefügt. In der Webkonsole werden bei der Vorschau von Objekten jetzt private Felder von Klassen angezeigt;
  • In der V8-JavaScript-Engine wurde die Speicherung von Statistiken über die in verschiedenen Vorgängen verwendeten Operandentypen optimiert (ermöglicht die Optimierung der Ausführung dieser Vorgänge unter Berücksichtigung bestimmter Typen). Um den Speicherverbrauch zu reduzieren, werden typbewusste Vektoren jetzt erst im Speicher zugewiesen, nachdem eine bestimmte Menge an Bytecode ausgeführt wurde, wodurch Optimierungen für Funktionen mit kurzer Lebensdauer entfallen. Durch diese Änderung können Sie 1–2 % Speicher in der Version für Desktop-Systeme und 5–6 % für mobile Geräte einsparen;
  • Verbesserte Skalierbarkeit der WebAssembly-Hintergrundkompilierung – je mehr Prozessorkerne im System vorhanden sind, desto größer ist der Nutzen zusätzlicher Optimierungen. Auf einem 24-Core-Xeon-Rechner wurde beispielsweise die Kompilierungszeit für die Epic ZenGarden-Demo-App halbiert;

Neben Neuerungen und Fehlerbehebungen beseitigt die neue Version 52 Schwachstellen. Viele der Schwachstellen wurden als Ergebnis automatisierter Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Ein Problem (CVE-2019-5870) ist als kritisch markiert, d. h. ermöglicht es Ihnen, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Details zu der kritischen Schwachstelle wurden bisher nicht bekannt gegeben, bekannt ist lediglich, dass es zu Zugriffen auf einen bereits freigegebenen Speicherbereich im Multimedia-Datenverarbeitungscode kommen kann. Im Rahmen des Programms zur Auszahlung von Geldprämien für die Entdeckung von Schwachstellen in der aktuellen Version zahlte Google 38 Auszeichnungen im Wert von 33500 US-Dollar aus (eine Auszeichnung in Höhe von 7500 US-Dollar, vier Auszeichnungen in Höhe von 3000 US-Dollar, drei Auszeichnungen in Höhe von 2000 US-Dollar, vier Auszeichnungen in Höhe von 1000 US-Dollar und acht Auszeichnungen in Höhe von 500 US-Dollar). Die Höhe der 18 Belohnungen steht noch nicht fest.

Source: linux.org.ru

Kommentar hinzufügen