ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 89

Έκδοση Chrome 89

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 89. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διακρίνεται από τη χρήση λογότυπων Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, λειτουργικών μονάδων αναπαραγωγής προστατευμένου περιεχομένου βίντεο (DRM), συστήματος αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης παραμέτρων RLZ κατά την αναζήτηση. Η επόμενη κυκλοφορία του Chrome 90 έχει προγραμματιστεί για τις 13 Απριλίου.

Βασικές αλλαγές στο Chrome 89:

  • Η έκδοση Android του Chrome θα μπορεί πλέον να εκτελείται μόνο σε συσκευές με πιστοποίηση Play Protect. Σε εικονικές μηχανές και εξομοιωτές, το Chrome για Android μπορεί να χρησιμοποιηθεί εάν η εξομοιούμενη συσκευή είναι έγκυρη ή ο εξομοιωτής έχει αναπτυχθεί από την Google. Μπορείτε να ελέγξετε εάν η συσκευή είναι πιστοποιημένη ή όχι στην εφαρμογή Google Play στην ενότητα ρυθμίσεων (στη σελίδα ρυθμίσεων στο κάτω μέρος εμφανίζεται η κατάσταση "Πιστοποίηση Play Protect"). Για μη πιστοποιημένες συσκευές, όπως αυτές που χρησιμοποιούν υλικολογισμικό τρίτων, ζητείται από τους χρήστες να καταχωρήσουν τις συσκευές τους για να τρέξουν το Chrome.
  • Ένα μικρό ποσοστό χρηστών έχει τη δυνατότητα να ανοίγει ιστότοπους μέσω HTTPS από προεπιλογή όταν πληκτρολογούν ονόματα κεντρικών υπολογιστών στη γραμμή διευθύνσεων. Για παράδειγμα, όταν εισάγετε τον κεντρικό υπολογιστή example.com, ο ιστότοπος https://example.com θα ανοίξει από προεπιλογή και εάν προκύψουν προβλήματα κατά το άνοιγμα, θα επανέλθει στη διεύθυνση http://example.com. Για τον έλεγχο της χρήσης του προεπιλεγμένου "https://", προτείνεται η ρύθμιση "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Περιλαμβάνεται υποστήριξη για προφίλ, επιτρέποντας σε διαφορετικούς χρήστες να διαχωρίζουν τους λογαριασμούς τους όταν εργάζονται μέσω του ίδιου προγράμματος περιήγησης. Για παράδειγμα, χρησιμοποιώντας προφίλ, μπορείτε να οργανώσετε την πρόσβαση μεταξύ των μελών της οικογένειας ή ξεχωριστές συνεδρίες που χρησιμοποιούνται για εργασιακά και προσωπικά ενδιαφέροντα. Ο χρήστης μπορεί να δημιουργήσει ένα νέο προφίλ Chrome και να το διαμορφώσει ώστε να ενεργοποιείται όταν συνδέεται σε συγκεκριμένο λογαριασμό Google, επιτρέποντας σε διαφορετικούς χρήστες να μοιράζονται σελιδοδείκτες, ρυθμίσεις και ιστορικό περιήγησης. Όταν προσπαθείτε να συνδεθείτε σε έναν λογαριασμό συνδεδεμένο με άλλο προφίλ, θα ζητηθεί από τον χρήστη να μεταβεί σε αυτό το προφίλ. Εάν ο χρήστης είναι συνδεδεμένος με πολλά προφίλ, θα του δοθεί η ευκαιρία να επιλέξει το προφίλ που επιθυμεί. Είναι δυνατό να αντιστοιχίσετε τους δικούς σας συνδυασμούς χρωμάτων σε διαφορετικά προφίλ σε οπτικά διαχωρισμένους χρήστες.
    Έκδοση Chrome 89
  • Ενεργοποιήθηκε η εμφάνιση μικρογραφιών περιεχομένου όταν τοποθετείτε το δείκτη του ποντικιού πάνω από καρτέλες στην επάνω γραμμή. Προηγουμένως, η προεπισκόπηση των περιεχομένων της καρτέλας ήταν απενεργοποιημένη από προεπιλογή και απαιτούσε αλλαγή της ρύθμισης "chrome://flags/#tab-hover-cards".
    Έκδοση Chrome 89
  • Για ορισμένους χρήστες, η λειτουργία "Λίστα ανάγνωσης" ("chrome://flags#read-later") είναι ενεργοποιημένη, όταν ενεργοποιείται, όταν κάνετε κλικ στον αστερίσκο στη γραμμή διευθύνσεων, εκτός από το κουμπί "Προσθήκη σελιδοδείκτη", εμφανίζεται ένα δεύτερο κουμπί «Προσθήκη στη λίστα ανάγνωσης» και στη δεξιά γωνία της γραμμής σελιδοδεικτών εμφανίζεται το μενού «Λίστα ανάγνωσης», το οποίο παραθέτει όλες τις σελίδες που είχαν προστεθεί προηγουμένως στη λίστα. Όταν ανοίγετε μια σελίδα από τη λίστα, επισημαίνεται ως αναγνωσμένη. Οι σελίδες στη λίστα μπορούν επίσης να επισημανθούν με μη αυτόματο τρόπο ως αναγνωσμένες ή μη αναγνωσμένες ή να αφαιρεθούν από τη λίστα.
    Έκδοση Chrome 89
  • Οι χρήστες που έχουν συνδεθεί σε έναν Λογαριασμό Google χωρίς να ενεργοποιήσουν το Chrome Sync έχουν πρόσβαση στους τρόπους πληρωμής και τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στον Λογαριασμό Google. Η λειτουργία είναι ενεργοποιημένη για ορισμένους χρήστες και σταδιακά θα διατεθεί σε άλλους.
  • Έχει ενεργοποιηθεί η υποστήριξη για γρήγορη αναζήτηση καρτελών, η οποία προηγουμένως απαιτούσε ενεργοποίηση μέσω της σημαίας "chrome://flags/#enable-tab-search". Ο χρήστης μπορεί να δει μια λίστα με όλες τις ανοιχτές καρτέλες και να φιλτράρει γρήγορα την επιθυμητή καρτέλα, ανεξάρτητα από το αν βρίσκεται στο τρέχον ή σε άλλο παράθυρο.
    Έκδοση Chrome 89
  • Για όλους τους χρήστες, η επεξεργασία μεμονωμένων λέξεων στη γραμμή διευθύνσεων ως απόπειρες ανοίγματος εσωτερικών τοποθεσιών έχει διακοπεί. Προηγουμένως, κατά την εισαγωγή μιας λέξης στη γραμμή διευθύνσεων, το πρόγραμμα περιήγησης προσπάθησε πρώτα να προσδιορίσει την παρουσία ενός κεντρικού υπολογιστή με αυτό το όνομα στο DNS, πιστεύοντας ότι ο χρήστης προσπαθούσε να ανοίξει έναν υποτομέα και μόνο τότε ανακατεύθυνε το αίτημα στη μηχανή αναζήτησης. Έτσι, ο κάτοχος του διακομιστή DNS που καθορίζεται στις ρυθμίσεις του χρήστη έλαβε πληροφορίες σχετικά με ερωτήματα αναζήτησης μιας λέξης, τα οποία εκτιμήθηκαν ως παραβίαση του απορρήτου. Για επιχειρήσεις που χρησιμοποιούν κεντρικούς υπολογιστές Διαδικτύου χωρίς υποτομέα (π.χ. "https://helpdesk/"), παρέχεται μια επιλογή επαναφοράς στην παλιά συμπεριφορά.
  • Είναι δυνατό να καρφιτσώσετε την έκδοση ενός πρόσθετου ή μιας εφαρμογής. Για παράδειγμα, για να διασφαλιστεί ότι μια επιχείρηση χρησιμοποιεί μόνο αξιόπιστα πρόσθετα, ένας διαχειριστής μπορεί να χρησιμοποιήσει τη νέα πολιτική ExtensionSettings για να διαμορφώσει το Chrome ώστε να χρησιμοποιεί τη δική του διεύθυνση URL για τη λήψη ενημερώσεων, αντί για τη διεύθυνση URL που καθορίζεται στο πρόσθετο μανιφέστο.
  • Στα συστήματα x86, το πρόγραμμα περιήγησης απαιτεί πλέον υποστήριξη επεξεργαστή για οδηγίες SSE3, οι οποίες υποστηρίζονται από επεξεργαστές Intel από το 2003 και από την AMD από το 2005.
  • Έχουν προστεθεί πρόσθετα API που στοχεύουν στην παροχή λειτουργιών που μπορούν να αντικαταστήσουν τα Cookies τρίτων που χρησιμοποιούνται για την παρακολούθηση των κινήσεων των χρηστών μεταξύ ιστότοπων στον κώδικα διαφημιστικών δικτύων, γραφικών στοιχείων κοινωνικών δικτύων και συστημάτων ανάλυσης ιστού. Τα ακόλουθα API προτείνονται για δοκιμή:
    • Εμπιστευτείτε το Token για να διαχωρίσετε χρήστες χωρίς τη χρήση αναγνωριστικών μεταξύ τοποθεσιών.
    • Σύνολα πρώτου μέρους - Επιτρέπει στους σχετικούς τομείς να δηλώνουν κύριοι, έτσι ώστε το πρόγραμμα περιήγησης να μπορεί να λάβει υπόψη αυτήν τη σύνδεση κατά τη διάρκεια κλήσεων μεταξύ τοποθεσιών.
    • Schemeful Same-Site για επέκταση της έννοιας του ίδιου ιστότοπου σε διαφορετικά σχήματα URL, π.χ. Οι http://website.example και https://website.example θα αντιμετωπίζονται ως ένας ιστότοπος για αιτήματα μεταξύ ιστότοπων.
    • Floc για τον προσδιορισμό της κατηγορίας των ενδιαφερόντων των χρηστών χωρίς ατομική αναγνώριση και χωρίς αναφορά στο ιστορικό επίσκεψης συγκεκριμένων τοποθεσιών.
    • Μέτρηση μετατροπής για την αξιολόγηση της δραστηριότητας των χρηστών μετά τη μετάβαση στη διαφήμιση.
    • User-Agent Client Υποδείξεις για αντικατάσταση του User-Agent και επιλεκτική επιστροφή δεδομένων σχετικά με συγκεκριμένες παραμέτρους προγράμματος περιήγησης και συστήματος (έκδοση, πλατφόρμα, κ.λπ.).
  • Προστέθηκε Serial API, που επιτρέπει στους ιστότοπους να διαβάζουν και να γράφουν δεδομένα μέσω της σειριακής θύρας. Ο λόγος για την εμφάνιση ενός τέτοιου API είναι η δυνατότητα δημιουργίας διαδικτυακών εφαρμογών για άμεσο έλεγχο συσκευών όπως μικροελεγκτές και 3D εκτυπωτές. Απαιτείται ρητή έγκριση χρήστη για να αποκτήσετε πρόσβαση σε μια περιφερειακή συσκευή.
  • Προστέθηκε το WebHID API για πρόσβαση χαμηλού επιπέδου σε συσκευές HID (συσκευές ανθρώπινης διεπαφής, πληκτρολόγια, ποντίκια, χειριστήρια παιχνιδιών, επιφάνειες αφής), το οποίο σας επιτρέπει να εφαρμόσετε τη λογική για την εργασία με μια συσκευή HID σε JavaScript για να οργανώσετε την εργασία με σπάνιες συσκευές HID χωρίς παρουσία συγκεκριμένων προγραμμάτων οδήγησης στο σύστημα. Πρώτα απ 'όλα, το νέο API στοχεύει στην παροχή υποστήριξης για gamepads.
  • Προστέθηκε Web NFC API, που επιτρέπει στις εφαρμογές web να διαβάζουν και να γράφουν ετικέτες NFC. Παραδείγματα χρήσης του νέου API σε διαδικτυακές εφαρμογές περιλαμβάνουν την παροχή πληροφοριών σχετικά με εκθέματα μουσείων, τη διενέργεια καταλόγων, τη λήψη πληροφοριών από σήματα συμμετεχόντων σε συνέδριο κ.λπ. Οι ετικέτες αποστέλλονται και σαρώνονται χρησιμοποιώντας τα αντικείμενα NDEFWriter και NDEFReader.
  • Το Web Share API (αντικείμενο navigator.share) έχει επεκταθεί πέρα ​​από φορητές συσκευές και είναι πλέον διαθέσιμο σε χρήστες προγραμμάτων περιήγησης για επιτραπέζιους υπολογιστές (προς το παρόν μόνο για Windows και Chrome OS). Το Web Share API παρέχει εργαλεία για την κοινή χρήση πληροφοριών σε κοινωνικά δίκτυα, για παράδειγμα, σας επιτρέπει να δημιουργήσετε ένα ενοποιημένο κουμπί για δημοσίευση στα κοινωνικά δίκτυα που χρησιμοποιεί ο επισκέπτης ή να οργανώσετε την αποστολή δεδομένων σε άλλες εφαρμογές.
  • Οι εκδόσεις Android και το στοιχείο WebView περιλαμβάνουν υποστήριξη για την αποκωδικοποίηση της μορφής εικόνας AVIF (AV1 Image Format), η οποία χρησιμοποιεί τεχνολογίες συμπίεσης εντός πλαισίου από τη μορφή κωδικοποίησης βίντεο AV1 (στις εκδόσεις για επιτραπέζιους υπολογιστές, η υποστήριξη AVIF περιλαμβανόταν στο Chrome 85). Το δοχείο για τη διανομή συμπιεσμένων δεδομένων στο AVIF είναι εντελώς παρόμοιο με το HEIF. Το AVIF υποστηρίζει και τις δύο εικόνες σε HDR (Υψηλό δυναμικό εύρος) και χρωματικό χώρο ευρείας γκάμας, καθώς και σε τυπικό δυναμικό εύρος (SDR).
  • Προστέθηκε ένα νέο API αναφοράς για τη λήψη πληροφοριών σχετικά με παραβιάσεις των κανόνων ασφαλούς χρήσης στη σελίδα προνομιακών λειτουργιών που καθορίζονται μέσω της κεφαλίδας COOP (Cross-Origin-Opener-Policy), το οποίο σας επιτρέπει επίσης να θέσετε το COOP σε λειτουργία εντοπισμού σφαλμάτων, η οποία λειτουργεί χωρίς αποκλεισμό παραβιάσεων κανόνων.
  • Προστέθηκε η λειτουργία performance.measureUserAgentSpecificMemory(), η οποία καθορίζει την ποσότητα της μνήμης που καταναλώνεται κατά την επεξεργασία μιας σελίδας.
  • Για τη συμμόρφωση με τα πρότυπα ιστού, όλες οι διευθύνσεις URL "data:" αντιμετωπίζονται πλέον ως δυνητικά αξιόπιστες, π.χ. αποτελούν μέρος ενός προστατευόμενου πλαισίου.
  • Το Streams API έχει προσθέσει υποστήριξη για Byte Streams, οι οποίες είναι ειδικά βελτιστοποιημένες για αποτελεσματική μεταφορά αυθαίρετων συνόλων byte και ελαχιστοποιούν τον αριθμό των λειτουργιών αντιγραφής δεδομένων. Η έξοδος της ροής μπορεί να γραφτεί σε πρωτόγονα, όπως συμβολοσειρές ή ArrayBuffer.
  • Τα στοιχεία SVG υποστηρίζουν τώρα την πλήρη σύνταξη ιδιοτήτων "φίλτρου", επιτρέποντας λειτουργίες φιλτραρίσματος όπως blur(), sepia() και grayscale() να εφαρμόζονται ταυτόχρονα σε στοιχεία SVG και μη SVG.
  • Το CSS υλοποιεί ένα ψευδοστοιχείο "::target-text", το οποίο μπορεί να χρησιμοποιηθεί για την επισήμανση του τμήματος στο οποίο πλοηγήθηκε το κείμενο (κύλιση σε κείμενο) με διαφορετικό στυλ από αυτό που χρησιμοποιείται από το πρόγραμμα περιήγησης κατά την επισήμανση Βρέθηκε.
  • Προστέθηκαν ιδιότητες CSS για τον έλεγχο της στρογγυλοποίησης γωνίας: περίγραμμα-έναρξη-εκκίνηση-ακτίνα, περίγραμμα-έναρξη-τέλος-ακτίνα, περίγραμμα-τέλος-έναρξη-ακτίνα, περίγραμμα-τέλος-τελική ακτίνα.
  • Προστέθηκε η ιδιότητα CSS υποχρεωτικών χρωμάτων για να προσδιοριστεί εάν το πρόγραμμα περιήγησης χρησιμοποιεί μια περιορισμένη παλέτα χρωμάτων που καθορίζεται από το χρήστη σε μια σελίδα.
  • Προστέθηκε η ιδιότητα αναγκαστικής προσαρμογής χρώματος CSS για την απενεργοποίηση του υποχρεωτικού περιορισμού χρώματος σε μεμονωμένα στοιχεία, αφήνοντάς τους τον πλήρη έλεγχο χρωμάτων μέσω CSS.
  • Η JavaScript επιτρέπει τη χρήση της λέξης-κλειδιού αναμονής σε λειτουργικές μονάδες στο ανώτατο επίπεδο, η οποία επιτρέπει στις ασύγχρονες κλήσεις να ενσωματώνονται πιο ομαλά στη διαδικασία φόρτωσης της λειτουργικής μονάδας και χωρίς να χρειάζεται να περιτυλίγονται σε μια "ασύγχρονη λειτουργία". Για παράδειγμα, αντί για (async function() { await Promise.resolve(console.log('test')); }()); τώρα μπορείτε να γράψετε await Promise.resolve(console.log('test'));
  • Στη μηχανή JavaScript V8, οι κλήσεις συναρτήσεων επιταχύνονται σε καταστάσεις όπου ο αριθμός των ορισμάτων που διαβιβάζονται δεν αντιστοιχεί στις παραμέτρους που ορίζονται στη συνάρτηση. Με μια απόκλιση στον αριθμό των ορισμάτων, η απόδοση αυξήθηκε κατά 11.2% σε λειτουργία εκτός JIT και κατά 40% όταν χρησιμοποιείται JIT TurboFan.
  • Ένα μεγάλο μέρος μικρών βελτιώσεων έχει γίνει σε εργαλεία για προγραμματιστές ιστού.

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 47 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Σημειώνεται ότι ένα από τα διορθωμένα τρωτά σημεία (CVE-2021-21166), που σχετίζεται με τη διάρκεια ζωής των αντικειμένων στο υποσύστημα ήχου, έχει τη φύση ενός προβλήματος 0 ημερών και χρησιμοποιήθηκε σε ένα από τα exploit πριν από την επιδιόρθωση. Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 33 βραβεία αξίας 61000 $ (δύο βραβεία $10000, δύο βραβεία $7500, τρία βραβεία $5000, δύο βραβεία $3000, τέσσερα βραβεία $1000 και δύο $500). Το μέγεθος των 18 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο