ProHoster > Blog > Internetnachrichten > Chrome-Version 89

Chrome-Version 89

Google hat die Veröffentlichung des Webbrowsers Chrome 89 vorgestellt. Gleichzeitig ist eine stabile Version des kostenlosen Chromium-Projekts verfügbar, das als Basis von Chrome dient. Der Chrome-Browser zeichnet sich durch die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, Module zum Abspielen geschützter Videoinhalte (DRM), ein System zur automatischen Installation von Updates und die Übermittlung von RLZ-Parametern bei der Suche aus. Die nächste Veröffentlichung von Chrome 90 ist für den 13. April geplant.

Wichtige Änderungen in Chrome 89:

  • Die Android-Version von Chrome kann jetzt nur noch auf Play Protect-zertifizierten Geräten ausgeführt werden. In virtuellen Maschinen und Emulatoren kann Chrome für Android verwendet werden, wenn das emulierte Gerät gültig ist oder der Emulator von Google entwickelt wurde. Sie können in der Google Play-Anwendung im Einstellungsbereich überprüfen, ob das Gerät zertifiziert ist oder nicht (auf der Einstellungsseite ganz unten wird der Status „Play Protect-Zertifizierung“ angezeigt). Bei nicht zertifizierten Geräten, beispielsweise solchen, die Firmware von Drittanbietern verwenden, werden Benutzer aufgefordert, ihre Geräte für die Ausführung von Chrome zu registrieren.
  • Ein kleiner Prozentsatz der Benutzer ist standardmäßig zum Öffnen von Websites über HTTPS aktiviert, wenn sie Hostnamen in die Adressleiste eingeben. Wenn Sie beispielsweise den Host example.com eingeben, wird standardmäßig die Site https://example.com geöffnet. Wenn beim Öffnen Probleme auftreten, wird ein Rollback auf http://example.com durchgeführt. Um die Verwendung der Standardeinstellung „https://“ zu steuern, wird die Einstellung „chrome://flags#omnibox-default-typed-navigations-to-https“ vorgeschlagen.
  • Unterstützung für Profile ist enthalten, sodass verschiedene Benutzer ihre Konten trennen können, wenn sie über denselben Browser arbeiten. Mithilfe von Profilen können Sie beispielsweise den Zugriff zwischen Familienmitgliedern oder getrennte Sitzungen für berufliche und persönliche Interessen organisieren. Der Benutzer kann ein neues Chrome-Profil erstellen und es so konfigurieren, dass es bei Verbindung mit einem bestimmten Google-Konto aktiviert wird, sodass verschiedene Benutzer Lesezeichen, Einstellungen und Browserverlauf teilen können. Beim Versuch, sich bei einem Konto anzumelden, das mit einem anderen Profil verknüpft ist, wird der Benutzer aufgefordert, zu diesem Profil zu wechseln. Ist der Nutzer mit mehreren Profilen verknüpft, erhält er die Möglichkeit, das gewünschte Profil auszuwählen. Es besteht die Möglichkeit, verschiedenen Profilen eigene Farbschemata zuzuweisen, um Benutzer optisch zu trennen.
    Chrome-Version 89
  • Anzeige von Inhaltsminiaturansichten aktiviert, wenn der Mauszeiger über Registerkarten in der oberen Leiste bewegt wird. Bisher war die Vorschau von Tab-Inhalten standardmäßig deaktiviert und erforderte eine Änderung der Einstellung „chrome://flags/#tab-hover-cards“.
    Chrome-Version 89
  • Für einige Benutzer wird die Funktion „Leseliste“ („chrome://flags#read-later“) aktiviert, wenn diese aktiviert ist, indem sie zusätzlich zur Schaltfläche „Lesezeichen hinzufügen“ auf das Sternchen in der Adressleiste klicken. Es erscheint eine zweite Schaltfläche „Zur Leseliste hinzufügen“ und in der rechten Ecke der Lesezeichenleiste erscheint das Menü „Leseliste“, das alle zuvor zur Liste hinzugefügten Seiten auflistet. Wenn Sie eine Seite aus der Liste öffnen, wird sie als gelesen markiert. Seiten in der Liste können auch manuell als gelesen oder ungelesen markiert oder aus der Liste entfernt werden.
    Chrome-Version 89
  • Nutzer, die sich bei einem Google-Konto angemeldet haben, ohne Chrome Sync zu aktivieren, haben Zugriff auf die im Google-Konto gespeicherten Zahlungsmethoden und Passwörter. Die Funktion ist für einige Benutzer aktiviert und wird nach und nach für andere bereitgestellt.
  • Die Unterstützung für die schnelle Tab-Suche wurde aktiviert, die zuvor eine Aktivierung über das Flag „chrome://flags/#enable-tab-search“ erforderte. Der Benutzer kann eine Liste aller geöffneten Tabs anzeigen und schnell den gewünschten Tab filtern, unabhängig davon, ob er sich im aktuellen oder einem anderen Fenster befindet.
    Chrome-Version 89
  • Für alle Benutzer wurde die Verarbeitung einzelner Wörter in der Adressleiste als Versuche, interne Seiten zu öffnen, gestoppt. Bisher versuchte der Browser bei der Eingabe eines Wortes in die Adressleiste zunächst das Vorhandensein eines Hosts mit diesem Namen im DNS zu ermitteln, da er glaubte, dass der Benutzer versuchte, eine Subdomain zu öffnen, und leitete die Anfrage erst dann an die Suchmaschine weiter. So erhielt der Inhaber des in den Benutzereinstellungen angegebenen DNS-Servers Informationen über Einzelwort-Suchanfragen, was als Verletzung der Vertraulichkeit gewertet wurde. Für Unternehmen, die Internet-Hosts ohne Subdomain (z. B. „https://helpdesk/“) nutzen, besteht die Möglichkeit, zum alten Verhalten zurückzukehren.
  • Es ist möglich, die Version eines Add-ons oder einer Anwendung anzupinnen. Um beispielsweise sicherzustellen, dass ein Unternehmen nur vertrauenswürdige Add-Ons verwendet, kann ein Administrator mithilfe der neuen ExtensionSettings-Richtlinie Chrome so konfigurieren, dass zum Herunterladen von Updates eine eigene URL anstelle der im Add-On-Manifest angegebenen URL verwendet wird.
  • Auf x86-Systemen benötigt der Browser nun Prozessorunterstützung für SSE3-Anweisungen, die von Intel-Prozessoren seit 2003 und von AMD seit 2005 unterstützt werden.
  • Es wurden zusätzliche APIs hinzugefügt, die darauf abzielen, Funktionen bereitzustellen, die Cookies von Drittanbietern ersetzen können, die zur Verfolgung von Benutzerbewegungen zwischen Websites im Code von Werbenetzwerken, Widgets für soziale Netzwerke und Webanalysesystemen verwendet werden. Zum Testen werden folgende APIs vorgeschlagen:
    • Vertrauen Sie dem Token, um Benutzer zu trennen, ohne standortübergreifende Kennungen zu verwenden.
    • Erstanbieter-Sets – Ermöglicht verwandten Domänen, sich selbst als primär zu deklarieren, damit der Browser diese Verbindung bei standortübergreifenden Aufrufen berücksichtigen kann.
    • Schemeful Same-Site zur Erweiterung des Same-Site-Konzepts auf verschiedene URL-Schemata, d. h. http://website.example und https://website.example werden bei standortübergreifenden Anfragen als eine Website behandelt.
    • Floc ermittelt die Kategorie der Benutzerinteressen ohne individuelle Identifizierung und ohne Bezug auf die Besuchshistorie bestimmter Websites.
    • Conversion-Messung zur Auswertung der Nutzeraktivität nach Umstellung auf Werbung.
    • User-Agent-Client-Hinweise, um User-Agent zu ersetzen und selektiv Daten über bestimmte Browser- und Systemparameter (Version, Plattform usw.) zurückzugeben.
  • Serielle API hinzugefügt, die es Websites ermöglicht, Daten über die serielle Schnittstelle zu lesen und zu schreiben. Der Grund für das Erscheinen einer solchen API ist die Möglichkeit, Webanwendungen zur direkten Steuerung von Geräten wie Mikrocontrollern und 3D-Druckern zu erstellen. Für den Zugriff auf ein Peripheriegerät ist eine ausdrückliche Zustimmung des Benutzers erforderlich.
  • Die WebHID-API für den Low-Level-Zugriff auf HID-Geräte (Human-Interface-Geräte, Tastaturen, Mäuse, Gamepads, Touchpads) wurde hinzugefügt, die es Ihnen ermöglicht, die Logik für die Arbeit mit einem HID-Gerät in JavaScript zu implementieren, um die Arbeit mit seltenen HID-Geräten ohne das zu organisieren Vorhandensein bestimmter Treiber im System. Die neue API zielt zunächst darauf ab, Unterstützung für Gamepads bereitzustellen.
  • Web-NFC-API hinzugefügt, die es Webanwendungen ermöglicht, NFC-Tags zu lesen und zu schreiben. Beispiele für den Einsatz der neuen API in Webanwendungen sind die Bereitstellung von Informationen zu Museumsausstellungen, die Durchführung von Inventuren, die Beschaffung von Informationen aus Konferenzteilnehmerausweisen usw. Tags werden mit den Objekten NDEFWriter und NDEFReader gesendet und gescannt.
  • Die Web Share API (navigator.share-Objekt) wurde über mobile Geräte hinaus erweitert und steht nun Benutzern von Desktop-Browsern zur Verfügung (derzeit nur für Windows und Chrome OS). Die Web Share API bietet Tools zum Teilen von Informationen in sozialen Netzwerken. Sie ermöglicht beispielsweise die Generierung einer einheitlichen Schaltfläche zum Veröffentlichen in den vom Besucher genutzten sozialen Netzwerken oder die Organisation des Sendens von Daten an andere Anwendungen.
  • Die Android-Versionen und die WebView-Komponente unterstützen die Dekodierung des Bildformats AVIF (AV1 Image Format), das Intra-Frame-Komprimierungstechnologien aus dem AV1-Videokodierungsformat verwendet (in Desktop-Versionen war die AVIF-Unterstützung in Chrome 85 enthalten). Der Container zur Verteilung komprimierter Daten in AVIF ist HEIF völlig ähnlich. AVIF unterstützt sowohl Bilder im HDR- (High Dynamic Range) und Wide-Gamut-Farbraum als auch im Standard Dynamic Range (SDR).
  • Auf der Seite der privilegierten Vorgänge, die durch den COOP-Header (Cross-Origin-Opener-Policy) angegeben werden, wurde eine neue Reporting-API hinzugefügt, um Informationen über Verstöße gegen die Regeln der sicheren Nutzung zu erhalten. Damit können Sie COOP auch in den Debug-Modus versetzen, was funktioniert ohne Regelverstöße zu blockieren.
  • Funktion „performance.measureUserAgentSpecificMemory()“ hinzugefügt, die die Menge an Speicher bestimmt, die bei der Verarbeitung einer Seite verbraucht wird.
  • Zur Einhaltung von Webstandards werden nun alle „data:“-URLs als potenziell vertrauenswürdig behandelt, d. h. sind Teil eines geschützten Kontextes.
  • Die Streams-API bietet jetzt Unterstützung für Byte Streams, die speziell für die effiziente Übertragung beliebiger Bytesätze optimiert sind und die Anzahl der Datenkopiervorgänge minimieren. Die Ausgabe des Streams kann in Grundelemente wie Strings oder ArrayBuffer geschrieben werden.
  • SVG-Elemente unterstützen jetzt die vollständige „Filter“-Eigenschaftssyntax, sodass Filterfunktionen wie „blur()“, „sepia()“ und „grayscale()“ gleichzeitig auf SVG- und Nicht-SVG-Elemente angewendet werden können.
  • Das CSS implementiert ein Pseudoelement „::target-text“, das verwendet werden kann, um das Fragment, zu dem der Text navigiert wurde (Scroll-to-Text), in einem anderen Stil hervorzuheben als dem, den der Browser beim Hervorheben von was verwendet wurde gefunden.
  • CSS-Eigenschaften zur Steuerung der Eckenrundung hinzugefügt: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Die CSS-Eigenschaft „forced-colors“ wurde hinzugefügt, um festzustellen, ob der Browser eine vom Benutzer angegebene eingeschränkte Farbpalette auf einer Seite verwendet.
  • Die CSS-Eigenschaft „forced-color-adjust“ wurde hinzugefügt, um erzwungene Farbbeschränkungen für einzelne Elemente zu deaktivieren und ihnen die vollständige CSS-Farbkontrolle zu ermöglichen.
  • JavaScript ermöglicht die Verwendung des Schlüsselworts „await“ in Modulen auf der obersten Ebene, wodurch asynchrone Aufrufe reibungsloser in den Modulladeprozess integriert werden können, ohne dass sie in eine „asynchrone Funktion“ eingeschlossen werden müssen. Anstelle von (async function() { waiting Promise.resolve(console.log('test')); }()); Jetzt können Sie „await Promise.resolve(console.log('test'));“ schreiben.
  • In der V8-JavaScript-Engine werden Funktionsaufrufe in Situationen beschleunigt, in denen die Anzahl der übergebenen Argumente nicht den in der Funktion definierten Parametern entspricht. Bei einer Divergenz in der Anzahl der Argumente stieg die Leistung im Nicht-JIT-Modus um 11.2 % und bei Verwendung von JIT TurboFan um 40 %.
  • An den Tools für Webentwickler wurden viele kleine Verbesserungen vorgenommen.

Neben Neuerungen und Fehlerbehebungen beseitigt die neue Version 47 Schwachstellen. Viele der Schwachstellen wurden als Ergebnis automatisierter Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Es wurden keine kritischen Probleme identifiziert, die es ermöglichen würden, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Es wird darauf hingewiesen, dass eine der behobenen Schwachstellen (CVE-2021-21166), die sich auf die Lebensdauer von Objekten im Sound-Subsystem bezieht, den Charakter eines 0-Tage-Problems hat und in einem der Exploits vor der Behebung verwendet wurde. Im Rahmen des Programms zur Zahlung von Geldprämien für die Entdeckung von Schwachstellen in der aktuellen Version zahlte Google 33 Auszeichnungen im Wert von 61000 US-Dollar (zwei Auszeichnungen im Wert von 10000 US-Dollar, zwei Auszeichnungen im Wert von 7500 US-Dollar, drei Auszeichnungen im Wert von 5000 US-Dollar, zwei Auszeichnungen im Wert von 3000 US-Dollar, vier Auszeichnungen im Wert von 1000 US-Dollar und zwei Auszeichnungen im Wert von 500 US-Dollar). Die Höhe der 18 Belohnungen steht noch nicht fest.

Source: opennet.ru

Kommentar hinzufügen