ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 77

Έκδοση Chrome 77

Η Google κυκλοφόρησε μια νέα έκδοση του προγράμματος περιήγησης στο Διαδίκτυο Chrome. Ταυτόχρονα, είναι διαθέσιμη μια νέα έκδοση του έργου ανοιχτού κώδικα Chromium - τα θεμέλια του Chrome. Η επόμενη κυκλοφορία έχει προγραμματιστεί για τις 22 Οκτωβρίου.

Στη νέα έκδοση:

  • Η χωριστή σήμανση των τοποθεσιών με πιστοποιητικά επιπέδου EV (Extended Validation) έχει διακοπεί. Οι πληροφορίες σχετικά με τη χρήση πιστοποιητικών EV εμφανίζονται πλέον μόνο στο αναπτυσσόμενο μενού που εμφανίζεται όταν κάνετε κλικ στο εικονίδιο ασφαλούς σύνδεσης. Το όνομα της εταιρείας που επαληθεύτηκε από την αρχή πιστοποίησης, με την οποία συνδέεται το πιστοποιητικό EV, δεν θα εμφανίζεται πλέον στη γραμμή διευθύνσεων.
  • Αυξημένη απομόνωση των χειριστών τοποθεσιών. Προστέθηκε προστασία για δεδομένα μεταξύ τοποθεσιών, όπως Cookies και πόρους HTTP, που λαμβάνονται από ιστότοπους τρίτων που ελέγχονται από εισβολείς. Η απομόνωση λειτουργεί ακόμα κι αν ένας εισβολέας ανακαλύψει ένα σφάλμα στη διαδικασία απόδοσης και προσπαθήσει να εκτελέσει κώδικα στο πλαίσιο του.
  • Προστέθηκε μια νέα σελίδα που καλωσορίζει νέους χρήστες (chrome://welcome/), η οποία εμφανίζεται αντί της τυπικής διεπαφής για το άνοιγμα μιας νέας καρτέλας μετά την πρώτη κυκλοφορία του Chrome. Η σελίδα σάς επιτρέπει να προσθέσετε σελιδοδείκτες σε δημοφιλείς υπηρεσίες Google (GMail, YouTube, Χάρτες, Ειδήσεις και Μετάφραση), να επισυνάψετε συντομεύσεις στη σελίδα Νέα καρτέλα, να συνδεθείτε σε έναν λογαριασμό Google για να ενεργοποιήσετε το Chrome Sync και να ορίσετε το Chrome ως την προεπιλεγμένη κλήση στο σύστημα .
  • Το μενού σελίδας νέας καρτέλας, που εμφανίζεται στην επάνω δεξιά γωνία, έχει πλέον τη δυνατότητα φόρτωσης μιας εικόνας φόντου, καθώς και επιλογές για την επιλογή θέματος και τη ρύθμιση ενός μπλοκ με συντομεύσεις για γρήγορη πλοήγηση (ιστότοποι με τις περισσότερες επισκέψεις, μη αυτόματη επιλογή χρήστη και απόκρυψη μπλοκ με συντομεύσεις). Οι ρυθμίσεις βρίσκονται επί του παρόντος ως πειραματικές και απαιτούν ενεργοποίηση μέσω των σημαιών "chrome://flags/#ntp-customization-menu-v2" και "chrome://flags/#chrome-colors-custom-color-picker".
  • Παρέχεται κινούμενη εικόνα του εικονιδίου του ιστότοπου στην κεφαλίδα της καρτέλας, που σηματοδοτεί ότι η σελίδα βρίσκεται σε διαδικασία φόρτωσης.
    Προστέθηκε η σημαία "--επισκέπτης", η οποία σας επιτρέπει να εκκινήσετε το Chrome από τη γραμμή εντολών σε λειτουργία σύνδεσης επισκέπτη (χωρίς σύνδεση σε λογαριασμό Google, χωρίς εγγραφή δραστηριότητας προγράμματος περιήγησης στο δίσκο και χωρίς αποθήκευση της περιόδου σύνδεσης).
  • Ο καθαρισμός των σημαιών στο chrome://flags, που ξεκίνησε στην τελευταία κυκλοφορία, συνεχίζεται. Αντί για σημαίες, τώρα συνιστάται η χρήση συνόλων κανόνων για τη διαμόρφωση της συμπεριφοράς του προγράμματος περιήγησης.
  • Ένα κουμπί "Αποστολή στις συσκευές σας" προστέθηκε στο μενού περιβάλλοντος της σελίδας, της καρτέλας και της γραμμής διευθύνσεων, επιτρέποντάς σας να στείλετε έναν σύνδεσμο σε άλλη συσκευή χρησιμοποιώντας το Chrome Sync. Μετά την επιλογή μιας συσκευής προορισμού που σχετίζεται με τον ίδιο λογαριασμό και την αποστολή του συνδέσμου, θα εμφανιστεί μια ειδοποίηση στη συσκευή προορισμού για το άνοιγμα του συνδέσμου.
  • Στην έκδοση Android, η σελίδα με τη λίστα των ληφθέντων αρχείων έχει επανασχεδιαστεί πλήρως, στην οποία, αντί για ένα αναπτυσσόμενο μενού με ενότητες περιεχομένου, έχουν προστεθεί κουμπιά για το φιλτράρισμα της γενικής λίστας κατά τύπο περιεχομένου και μικρογραφίες των εικόνων που έχουν ληφθεί τώρα εμφανίζονται σε όλο το πλάτος της οθόνης.
  • Έχουν προστεθεί νέες μετρήσεις για την αξιολόγηση της ταχύτητας φόρτωσης και απόδοσης περιεχομένου στο πρόγραμμα περιήγησης, επιτρέποντας στον προγραμματιστή ιστού να προσδιορίσει πόσο γρήγορα το κύριο περιεχόμενο της σελίδας γίνεται διαθέσιμο στον χρήστη. Τα προηγούμενα προσφερόμενα εργαλεία ελέγχου απόδοσης επέτρεψαν να κριθεί μόνο το γεγονός ότι είχε ξεκινήσει η απόδοση, αλλά όχι η ετοιμότητα της σελίδας στο σύνολό της. Το Chrome 77 προσφέρει ένα νέο Μεγαλύτερο Περιεχόμενο Paint API, το οποίο σας επιτρέπει να μάθετε τον χρόνο απόδοσης μεγάλων (ορατών από τον χρήστη) στοιχείων στην ορατή περιοχή, όπως εικόνες, βίντεο, στοιχεία μπλοκ και φόντο σελίδας.
  • Προστέθηκε το PerformanceEventTiming API, το οποίο παρέχει πληροφορίες σχετικά με την καθυστέρηση πριν από την πρώτη αλληλεπίδραση με τον χρήστη (για παράδειγμα, πάτημα ενός πλήκτρου στο πληκτρολόγιο ή το ποντίκι, κλικ ή μετακίνηση του δείκτη). Το νέο API είναι ένα υποσύνολο του EventTiming API που παρέχει πρόσθετες πληροφορίες για τη μέτρηση και τη βελτιστοποίηση της ανταπόκρισης της διεπαφής.
  • Προστέθηκαν νέες δυνατότητες για φόρμες που διευκολύνουν τη χρήση των δικών σας μη τυπικών στοιχείων ελέγχου φορμών (μη τυπικά πεδία εισαγωγής, κουμπιά κ.λπ.). Το νέο συμβάν "formdata" καθιστά δυνατή τη χρήση προγραμμάτων χειρισμού JavaScript για την προσθήκη δεδομένων στη φόρμα κατά την υποβολή της, χωρίς να χρειάζεται να αποθηκεύονται τα δεδομένα σε κρυφά στοιχεία εισόδου.
    Η δεύτερη νέα δυνατότητα είναι η υποστήριξη για τη δημιουργία προσαρμοσμένων στοιχείων που συσχετίζονται με μια φόρμα που λειτουργούν ως ενσωματωμένα στοιχεία ελέγχου φόρμας, συμπεριλαμβανομένων δυνατοτήτων όπως η ενεργοποίηση της επικύρωσης εισόδου και η ενεργοποίηση δεδομένων για αποστολή στον διακομιστή. Έχει εισαχθεί μια ιδιότητα formAssociated για την επισήμανση ενός στοιχείου ως στοιχείο διεπαφής φόρμας και προστέθηκε μια κλήση attachInternals() για πρόσβαση σε πρόσθετες μεθόδους ελέγχου φόρμας όπως setFormValue() και setValidity();
  • Στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση), προστέθηκε ένα νέο Contact Picker API, που επιτρέπει στον χρήστη να επιλέξει καταχωρίσεις από το βιβλίο διευθύνσεων και να μεταφέρει ορισμένες λεπτομέρειες σχετικά με αυτές στον ιστότοπο. Κατά το αίτημα, καθορίζεται μια λίστα ιδιοτήτων που πρέπει να αποκτηθούν (για παράδειγμα, πλήρες όνομα, email, αριθμός τηλεφώνου). Αυτές οι ιδιότητες εμφανίζονται με σαφήνεια στον χρήστη, ο οποίος λαμβάνει την τελική απόφαση για τη μεταφορά των δεδομένων ή όχι. Το API μπορεί να χρησιμοποιηθεί, για παράδειγμα, σε ένα πρόγραμμα-πελάτη αλληλογραφίας Ιστού για την επιλογή παραληπτών για μια απεσταλμένη επιστολή, σε μια εφαρμογή Ιστού με τη λειτουργία VoIP για την έναρξη μιας κλήσης σε έναν συγκεκριμένο αριθμό ή σε ένα κοινωνικό δίκτυο για αναζήτηση ήδη εγγεγραμμένων φίλων .
    Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
  • Για τις φόρμες, έχει εφαρμοστεί το χαρακτηριστικό "enterkeyhint", το οποίο σας επιτρέπει να ορίσετε τη συμπεριφορά όταν πατάτε το πλήκτρο Enter στο εικονικό πληκτρολόγιο. Το χαρακτηριστικό μπορεί να λάβει τις τιμές enter, done, go, next, previous, search and send.
  • Προστέθηκε ένας κανόνας τομέα εγγράφου που ελέγχει την πρόσβαση στην ιδιότητα "document.domain". Από προεπιλογή, επιτρέπεται η πρόσβαση, αλλά εάν απορριφθεί, μια προσπάθεια αλλαγής της τιμής του "document.domain" θα οδηγήσει σε σφάλμα.
  • Μια κλήση LayoutShift έχει προστεθεί στο Performance API για την παρακολούθηση των αλλαγών στη θέση των στοιχείων DOM στην οθόνη.
    Το μέγεθος της κεφαλίδας HTTP "Referer" περιορίζεται στα 4 KB. Εάν γίνει υπέρβαση αυτής της τιμής, το περιεχόμενο περικόπτεται στο όνομα τομέα.
  • Το όρισμα url στη συνάρτηση registerProtocolHandler() περιορίζεται στη χρήση μόνο των σχημάτων http:// και https:// και πλέον δεν επιτρέπει τα σχήματα "data:" και "blob:".
  • Προστέθηκε υποστήριξη για μορφοποίηση μονάδων, νομισμάτων, επιστημονικών και συμπαγών σημειώσεων στη μέθοδο Intl.NumberFormat (για παράδειγμα, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Προστέθηκαν νέες ιδιότητες CSS overscroll-behavior-inline και overscroll-behavior-block για τον έλεγχο της συμπεριφοράς κύλισης όταν επιτευχθεί το λογικό όριο της περιοχής κύλισης.
  • Η ιδιότητα λευκού διαστήματος CSS υποστηρίζει πλέον την τιμή διαστημάτων διαλείμματος.
  • Οι Service Workers πρόσθεσαν υποστήριξη για τον βασικό έλεγχο ταυτότητας HTTP και εμφάνιση ενός τυπικού διαλόγου για την εισαγωγή παραμέτρων σύνδεσης.
  • Το Web MIDI API μπορεί πλέον να χρησιμοποιηθεί μόνο στο πλαίσιο μιας ασφαλούς σύνδεσης (https, τοπικό αρχείο ή localhost).
  • Το WebVR 1.1 API έχει κηρυχθεί απαρχαιωμένο, αντικαταστάθηκε από το WebXR Device API, το οποίο επιτρέπει την πρόσβαση σε στοιχεία για τη δημιουργία εικονικής και επαυξημένης πραγματικότητας και ενοποιεί την εργασία με διάφορες κατηγορίες συσκευών, από σταθερά κράνη εικονικής πραγματικότητας έως λύσεις που βασίζονται σε φορητές συσκευές.
    Στα εργαλεία προγραμματιστή, η δυνατότητα αντιγραφής ιδιοτήτων CSS ενός κόμβου DOM στο πρόχειρο έχει προστεθεί μέσω του μενού περιβάλλοντος, που καλείται κάνοντας δεξί κλικ σε έναν κόμβο στο δέντρο DOM. Έχει προστεθεί μια διεπαφή (Εμφάνιση περιοχών μετατόπισης απόδοσης/διάταξης) για την παρακολούθηση των αλλαγών διάταξης λόγω της έλλειψης θέσεων κράτησης θέσης για διαφημίσεις και εικόνες (κατά τη φόρτωση της επόμενης εικόνας μετατοπίζεται το κείμενο προς τα κάτω κατά την προβολή). Ο πίνακας ελέγχου ελέγχου έχει ενημερωθεί στην έκδοση Lighthouse 5.1. Ενεργοποιήθηκε η αυτόματη εναλλαγή στο σκοτεινό θέμα DevTools κατά τη χρήση σκούρου θέματος στο λειτουργικό σύστημα. Στη λειτουργία επιθεώρησης δικτύου, έχει προστεθεί μια σημαία για τη φόρτωση ενός πόρου από την προσωρινή μνήμη προφόρτωσης. Προστέθηκε υποστήριξη για την εμφάνιση μηνυμάτων push και ειδοποιήσεων στον πίνακα εφαρμογών. Στην κονσόλα Ιστού, κατά την προεπισκόπηση αντικειμένων, εμφανίζονται πλέον ιδιωτικά πεδία κλάσεων.
  • Στη μηχανή JavaScript V8, η αποθήκευση στατιστικών στοιχείων σχετικά με τους τύπους τελεστών που χρησιμοποιούνται σε διαφορετικές λειτουργίες έχει βελτιστοποιηθεί (σας επιτρέπει να βελτιστοποιήσετε την εκτέλεση αυτών των λειτουργιών λαμβάνοντας υπόψη συγκεκριμένους τύπους). Για να μειωθεί η κατανάλωση μνήμης, τα διανύσματα με επίγνωση τύπου τοποθετούνται πλέον στη μνήμη μόνο αφού έχει εκτελεστεί μια ορισμένη ποσότητα bytecode, εξαλείφοντας την ανάγκη για βελτιστοποιήσεις για συναρτήσεις με μικρή διάρκεια ζωής. Αυτή η αλλαγή σάς επιτρέπει να εξοικονομήσετε 1-2% της μνήμης στην έκδοση για επιτραπέζια συστήματα και 5-6% για φορητές συσκευές.
  • Βελτιωμένη επεκτασιμότητα της μεταγλώττισης φόντου WebAssembly - όσο περισσότεροι πυρήνες επεξεργαστών στο σύστημα, τόσο μεγαλύτερο είναι το όφελος από τις πρόσθετες βελτιστοποιήσεις. Για παράδειγμα, σε μια μηχανή Xeon 24 πυρήνων, ο χρόνος μεταγλώττισης για την εφαρμογή επίδειξης Epic ZenGarden μειώθηκε στο μισό.

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 52 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Ένα ζήτημα (CVE-2019-5870) επισημαίνεται ως κρίσιμο, π.χ. σας επιτρέπει να παρακάμψετε όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσετε κώδικα στο σύστημα έξω από το περιβάλλον sandbox. Λεπτομέρειες σχετικά με την κρίσιμη ευπάθεια δεν έχουν ακόμη αποκαλυφθεί· είναι γνωστό μόνο ότι μπορεί να οδηγήσει σε πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης στον κώδικα επεξεργασίας δεδομένων πολυμέσων. Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για τον εντοπισμό τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 38 βραβεία αξίας 33500 $ (ένα βραβείο 7500 $, τέσσερα βραβεία 3000 $, τρία βραβεία $2000, τέσσερα βραβεία $1000 και οκτώ βραβεία $500). Το μέγεθος των 18 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Πηγή: linux.org.ru

Προσθέστε ένα σχόλιο