ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 77

Chrome Eldono 77

Google publikigis novan version de la interreta retumilo Chrome. Samtempe, nova eldono de la malfermfonta projekto Chromium - la fundamentoj de Chrome - estas disponebla. La sekva eldono estas planita por la 22-a de oktobro.

En la nova versio:

  • Aparta markado de ejoj kun EV (Plilongigita Validado) nivelaj atestiloj estis nuligita. Informoj pri la uzo de EV-atestiloj nun montriĝas nur en la falmenuo montrita alklakante la piktogramon de sekura konekto. La nomo de la firmao kontrolita de la atestadaŭtoritato, al kiu la EV-atestilo estas ligita, ne plu aperos en la adresbreto;
  • Pliigita izoliteco de retejo-prizorgantoj. Aldonita protekto por trans-ejaj datumoj, kiel Kuketoj kaj HTTP-resursoj, ricevitaj de triaj retejoj kontrolitaj de atakantoj. Izoliĝo funkcias eĉ se atakanto malkovras eraron en la bildiga procezo kaj provas efektivigi kodon en ĝia kunteksto;
  • Aldonita nova paĝo bonveniganta novajn uzantojn (chrome://welcome/), kiu montriĝas anstataŭ la norma interfaco por malfermi novan langeton post la unua lanĉo de Chrome. La paĝo permesas vin marki popularajn Guglo-servojn (GMail, YouTube, Mapoj, Novaĵoj kaj Traduki), ligi ŝparvojojn al la paĝo Nova Tab, konekti al Google-konto por ebligi Chrome Sync, kaj agordi Chrome kiel la defaŭlta voko en la sistemo. .
  • La nova langa paĝa menuo, montrita en la supra dekstra angulo, nun havas la kapablon ŝargi fonbildon, kaj ankaŭ eblojn por elekti temon kaj agordi blokon kun ŝparvojoj por rapida navigado (plej ofte vizitataj retejoj, mana elekto de uzantoj. , kaj kaŝi blokojn per ŝparvojoj). La agordoj estas nuntempe poziciigitaj kiel eksperimentaj kaj postulas aktivigon per la flagoj "chrome://flags/#ntp-customization-menu-v2" kaj "chrome://flags/#chrome-colors-custom-color-picker";
  • Animacio de la retejo-ikono en la langeto-kapo estis provizita, signalante, ke la paĝo estas en procezo de ŝarĝo;
    Aldonita la flago "--gasto", kiu ebligas al vi lanĉi Chrome de la komandlinio en gasta ensaluta reĝimo (sen konektiĝi al Guglo-konto, sen registri retumilagadon al disko kaj sen konservi la seancon);
  • La purigado de flagoj en chrome://flags, kiu komenciĝis en la lasta eldono, daŭras. Anstataŭ flagoj, oni nun rekomendas uzi regulojn por agordi retumila konduto;
  • Butono "Sendu al viaj aparatoj" estis aldonita al la kunteksta menuo de la paĝo, langeto kaj adresbreto, permesante al vi sendi ligon al alia aparato per Chrome Sync. Post elekto de cela aparato asociita kun la sama konto kaj sendi la ligilon, sciigo estos montrita sur la cela aparato por malfermi la ligilon;
  • En la Android-versio, la paĝo kun la listo de elŝutitaj dosieroj estis tute restrukturita, en kiu, anstataŭ falmenuo kun enhavaj sekcioj, estis aldonitaj butonoj por filtri la ĝeneralan liston laŭ enhavtipo, kaj bildetojn de elŝutitaj bildoj. estas nun montritaj tra la tuta larĝo de la ekrano;
  • Novaj metrikoj estis aldonitaj por taksi la rapidecon de ŝarĝo kaj bildigo de enhavo en la retumilo, permesante al la retejo-programisto determini kiom rapide la ĉefa enhavo de la paĝo iĝas havebla al la uzanto. Antaŭe ofertitaj bildigkontroliloj ebligis juĝi nur la fakton, ke bildigo komenciĝis, sed ne la pretecon de la paĝo entute. Chrome 77 ofertas novan Plej Grandan Contentful Paint API, kiu ebligas al vi eltrovi la bildigotempon de grandaj (uzant-videblaj) elementoj en la videbla areo, kiel bildoj, filmetoj, blokelementoj kaj paĝaj fonoj;
  • Aldonita la PerformanceEventTiming API, kiu provizas informojn pri la prokrasto antaŭ la unua uzanta interago (ekzemple, premante klavon sur la klavaro aŭ muso, klakante aŭ movante la montrilon). La nova API estas subaro de la EventTiming API kiu provizas pliajn informojn por mezuri kaj optimumigi interfaco-respondemon;
  • Aldonitaj novaj funkcioj por formoj, kiuj faciligas uzi viajn proprajn ne-normajn formularkontrolojn (ne-normaj enigokampoj, butonoj, ktp.). La nova evento "formdata" ebligas uzi JavaScript-traktilojn por aldoni datumojn al la formularo kiam ĝi estas sendita, sen devi konservi la datumojn en kaŝitaj enigelementoj.
    La dua nova funkcio estas subteno por kreado de kutimaj elementoj asociitaj kun formo, kiuj funkcias kiel enkonstruitaj formularaj kontroloj, inkluzive de kapabloj kiel ebligi enigovalidigon kaj ekigi datumojn por esti senditaj al la servilo. FormAssociated-posedaĵo estis enkondukita por marki elementon kiel forminterfackomponenton, kaj alvoko attachInternals() estis aldonita por aliri pliajn formkontrolajn metodojn kiel setFormValue() kaj setValidity();
  • En Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon), nova Contact Picker API estis aldonita, permesante al la uzanto elekti enskribojn el la adresaro kaj transdoni iujn detalojn pri ili al la retejo. Dum petado, listo de propraĵoj, kiujn oni devas akiri, estas difinita (ekzemple plena nomo, retpoŝto, telefonnumero). Ĉi tiuj propraĵoj estas klare montritaj al la uzanto, kiu faras la finan decidon transdoni la datumojn aŭ ne. La API povas esti uzata, ekzemple, en retpoŝta kliento por elekti ricevantojn por sendita letero, en retejo-aplikaĵo kun la funkcio VoIP por iniciati vokon al specifa numero, aŭ en socia reto por serĉi jam registritajn amikojn. .
    Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo;
  • Por formoj, la atributo "enterkeyhint" estis efektivigita, kiu ebligas al vi difini la konduton kiam vi premas la Enigu klavon sur la virtuala klavaro. La atributo povas preni la valorojn enigi, farita, iri, sekva, antaŭa, serĉi kaj sendi;
  • Aldonis regulon pri dokument-domajno, kiu kontrolas aliron al la posedaĵo "document.domain". Defaŭlte, aliro estas permesita, sed se ĝi estas malakceptita, provo ŝanĝi la valoron de "document.domain" rezultigos eraron;
  • Alvoko LayoutShift estis aldonita al Performance API por spuri ŝanĝojn en la pozicio de DOM-elementoj sur la ekrano.
    La grandeco de la HTTP "Referenciulo" kaplinio estas limigita al 4 KB; se ĉi tiu valoro estas superita, la enhavo estas detranĉita al la domajna nomo;
  • La url-argumento en la funkcio registerProtocolHandler() estas limigita al uzado de nur la http:// kaj https://-skemoj kaj nun ne permesas la "datumojn:" kaj "blob:" skemojn;
  • Aldonita subteno por formatado de unuoj, valutoj, sciencaj kaj kompaktaj notacioj al la metodo Intl.NumberFormat (ekzemple, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Aldonitaj novaj CSS-propraĵoj overscroll-behavior-inline kaj overscroll-behavior-bloko por kontroli movadan konduton kiam la logika limo de la rula areo estas atingita;
  • La posedaĵo CSS-blankspaco nun subtenas la valoron de break-spacoj;
  • Servaj Laboristoj aldonis subtenon por HTTP Baza aŭtentikigo kaj montrado de norma dialogo por enigi ensalutajn parametrojn;
  • La Web MIDI API nun povas esti uzata nur en la kunteksto de sekura konekto (https, loka dosiero aŭ loka gastiganto);
  • La WebVR 1.1 API estis deklarita malnoviĝinta, anstataŭigita per la WebXR Device API, kiu permesas aliron al komponantoj por krei virtualan kaj pliigitan realecon kaj unuigas laboron kun diversaj klasoj de aparatoj, de senmovaj virtualrealaj kaskoj ĝis solvoj bazitaj sur porteblaj aparatoj.
    En la programiloj, la kapablo kopii CSS-propraĵojn de DOM-nodo al la tondujo estis aldonita per la kunteksta menuo, nomita per dekstra klako sur nodo en la DOM-arbo. Interfaco estis aldonita (Show Rendering/Layout Shift Regions) por spuri aranĝoŝanĝojn pro la manko de anstataŭiloj por reklamado kaj bildoj (dum ŝarĝo de la sekva bildo movas la tekston malsupren dum spektado). La auditoria panelo estis ĝisdatigita al la eldono de Lighthouse 5.1. Ebligis aŭtomatan ŝanĝadon al la malhela temo DevTools kiam vi uzas malhelan temon en la OS. En reto-inspekta reĝimo, flago estis aldonita por ŝarĝi rimedon el la antaŭkapta kaŝmemoro. Aldonita subteno por montri puŝajn mesaĝojn kaj sciigojn en la Aplika panelo. En la retkonzolo, dum antaŭrigardado de objektoj, privataj kampoj de klasoj nun montriĝas;
  • En la JavaScript-motoro V8, la stokado de statistikoj pri la specoj de operandoj uzataj en malsamaj operacioj estis optimumigita (ebligas al vi optimumigi la ekzekuton de ĉi tiuj operacioj konsiderante specifajn tipojn). Por redukti memorkonsumon, tip-konsciaj vektoroj nun estas metitaj en memoron nur post kiam certa kvanto da bajtokodo estis efektivigita, eliminante la bezonon de optimumigoj por funkcioj kun mallongaj vivdaŭroj. Ĉi tiu ŝanĝo permesas ŝpari 1-2% de memoro en la versio por labortablaj sistemoj kaj 5-6% por porteblaj aparatoj;
  • Plibonigita skaleblo de WebAssembly fona kompilo - ju pli da procesoraj kernoj en la sistemo, des pli granda la profito de aldonitaj optimumoj. Ekzemple, sur 24-kerna Xeon-maŝino, kompiltempo por la Epic ZenGarden-demo-programo estis duonigita;

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 52 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Unu temo (CVE-2019-5870) estas markita kiel kritika, t.e. permesas vin preteriri ĉiujn nivelojn de retumila protekto kaj ekzekuti kodon en la sistemo ekster la sablokesto-medio. Detaloj pri la kritika vundebleco ankoraŭ ne estis malkaŝitaj; estas nur konata, ke ĝi povas konduki al aliro al jam liberigita memorareo en la plurmedia datuma prilaborado. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovrado de vundeblecoj por la nuna eldono, Google pagis 38 premiojn kun valoro de $33500 (unu $7500 premioj, kvar $3000 premioj, tri $2000 premioj, kvar $1000 premioj kaj ok $500 premioj). La grandeco de la 18 rekompencoj ankoraŭ ne estis determinita.

fonto: linux.org.ru

Aldoni komenton