ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 89

Chrome Eldono 89

Google malkaŝis la eldonon de la retumilo Chrome 89. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La retumilo Chrome distingiĝas per la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdoni RLZ-parametrojn dum serĉado. La sekva eldono de Chrome 90 estas planita por la 13-a de aprilo.

Ŝanĝoj en Chrome 89:

  • La Android-versio de Chrome nun nur povos funkcii per Play Protect atestitaj aparatoj. En virtualaj maŝinoj kaj emuliloj, Chrome por Android povas esti uzata se la kopiita aparato validas aŭ la emulilo estas evoluigita de Google. Vi povas kontroli ĉu la aparato estas atestita aŭ ne en la aplikaĵo de Google Play en la sekcio de agordoj (en la agorda paĝo malsupre la stato "Play Protect-atestilo" montriĝas). Por ne-atestitaj aparatoj, kiel tiuj uzantaj triaparta firmvaro, uzantoj estas instigitaj registri siajn aparatojn por ruli Chrome.
  • Malgranda procento de uzantoj estas ebligita malfermi retejojn per HTTPS defaŭlte kiam tajpas gastigajn nomojn en la adresbreto. Ekzemple, kiam vi eniras la gastigantan ekzemplon.com, la retejo https://example.com estos malfermita defaŭlte, kaj se problemoj aperos dum la malfermo, ĝi revenos al http://example.com. Por kontroli la uzon de la defaŭlta "https://", la agordo "chrome://flags#omnibox-default-typed-navigations-to-https" estas proponita.
  • Subteno por profiloj estas inkluzivita, permesante al malsamaj uzantoj apartigi siajn kontojn kiam ili laboras per la sama retumilo. Ekzemple, uzante profilojn, vi povas organizi aliron inter familianoj aŭ apartaj sesioj uzataj por laboro kaj personaj interesoj. La uzanto povas krei novan Chrome-profilon kaj agordi ĝin por aktivigi kiam ligite al specifa Google-konto, permesante al malsamaj uzantoj dividi legosignojn, agordojn kaj foliumhistorion. Kiam vi provas ensaluti konton ligitan al alia profilo, la uzanto estos petata ŝanĝi al tiu profilo. Se la uzanto estas ligita al pluraj profiloj, li havos la ŝancon elekti la deziratan profilon. Eblas asigni viajn proprajn kolorskemojn al malsamaj profiloj por videble apartigi uzantojn.
    Chrome Eldono 89
  • Ebligita montrado de bildetoj de enhavo kiam ŝvebas super langetoj en la supra trinkejo. Antaŭe, antaŭrigardado de langetaj enhavoj estis malebligita defaŭlte kaj postulis ŝanĝi la agordon "chrome://flags/#tab-hover-cards".
    Chrome Eldono 89
  • Por iuj uzantoj, la funkcio "Leglisto" ("chrome://flags#read-later") estas ebligita, kiam vi aktivigas, kiam vi alklakas la asteriskon en la adresbreto, krom la butonon "Aldoni legosignon", aperas dua butono "Aldoni al legolisto"", kaj en la dekstra angulo de la legosignbreto aperas la menuo "Legolisto", kiu listigas ĉiujn paĝojn antaŭe aldonitajn al la listo. Kiam vi malfermas paĝon el la listo, ĝi estas markita kiel legita. Paĝoj en la listo ankaŭ povas esti mane markitaj kiel legitaj aŭ nelegitaj, aŭ forigitaj de la listo.
    Chrome Eldono 89
  • Uzantoj ensalutintaj en Google-konto sen ebligi Chrome Sync havas aliron al la pagmetodoj kaj pasvortoj konservitaj en la Google-konto. La funkcio estas ebligita por iuj uzantoj kaj iom post iom estos lanĉita al aliaj.
  • Subteno por rapida serĉo de langetoj estis ebligita, kiu antaŭe postulis aktivigon per la flago "chrome://flags/#enable-tab-search". La uzanto povas vidi liston de ĉiuj malfermitaj langetoj kaj rapide filtri la deziratan langeton, sendepende ĉu ĝi estas en la nuna aŭ alia fenestro.
    Chrome Eldono 89
  • Por ĉiuj uzantoj, la prilaborado de individuaj vortoj en la adresbreto kiel provoj malfermi internajn retejojn estis ĉesigita. Antaŭe, enirante unu vorton en la adresbreto, la retumilo unue provis determini la ĉeeston de gastiganto kun tiu nomo en DNS, kredante, ke la uzanto provas malfermi subdomajnon, kaj nur tiam alidirektis la peton al la serĉilo. Tiel, la posedanto de la DNS-servilo specifita en la agordoj de la uzanto ricevis informojn pri unuvortaj serĉdemandoj, kiuj estis taksitaj kiel malobservo de konfidenco. Por entreprenoj uzantaj interretajn gastigantojn sen subdomajno (ekz. "https://helpdesk/"), opcio estas disponigita por reveni al la malnova konduto.
  • Eblas alpingli la version de aldonaĵo aŭ aplikaĵo. Ekzemple, por certigi, ke entrepreno uzas nur fidindajn aldonaĵojn, administranto povas uzi la novan ExtensionSettings-politikon por agordi Chrome por uzi sian propran URL por elŝuti ĝisdatigojn, anstataŭ la URL specifita en la aldonaĵa manifesto.
  • Sur x86-sistemoj, la retumilo nun postulas procesoran subtenon por SSE3-instrukcioj, kiuj estis subtenataj de Intel-procesoroj ekde 2003, kaj de AMD ekde 2005.
  • Pliaj API-oj estis aldonitaj celantaj provizi funkciojn, kiuj povas anstataŭigi triajn Kuketojn uzatajn por spuri uzantmovojn inter retejoj en la kodo de reklamaj retoj, sociaj retaj fenestraĵoj kaj retaj analizaj sistemoj. La sekvaj APIoj estas proponitaj por testado:
    • Fidu Tokenon por apartigi uzantojn sen uzi transretejajn identigilojn.
    • Unuaj aroj - Permesas al rilataj domajnoj deklari sin ĉefaj por ke la retumilo povu konsideri ĉi tiun konekton dum transretejaj vokoj.
    • Schemeful Same-Site por etendi la sam-retejan koncepton al malsamaj URL-skemoj, t.e. http://website.example kaj https://website.example estos traktataj kiel unu retejo por transretejaj petoj.
    • Floc por determini la kategorion de uzantinteresoj sen individua identigo kaj sen referenco al la historio de vizitado de specifaj retejoj.
    • Konvertiĝa Mezuro por taksi uzantan agadon post ŝanĝado al reklamado.
    • Uzanto-Agent Kliento Sugestoj por anstataŭigi Uzanto-Agent kaj elekte resendi datumojn pri specifaj retumiloj kaj sistemaj parametroj (versio, platformo, ktp.).
  • Aldonita Seria API, permesante al retejoj legi kaj skribi datumojn per la seria haveno. La kialo de apero de tia API estas la kapablo krei TTT-aplikaĵojn por rekta kontrolo de aparatoj kiel mikroregiloj kaj 3D-presiloj. Eksplicita uzantaprobo estas postulata por akiri aliron al ekstercentra aparato.
  • Aldonis la WebHID API por malaltnivela aliro al HID-aparatoj (Homaj interfacaj aparatoj, klavaroj, musoj, ludpadoj, tuŝpadoj), kiu ebligas al vi efektivigi la logikon por labori kun HID-aparato en JavaScript por organizi laboron kun maloftaj HID-aparatoj sen la ĉeesto de specifaj ŝoforoj en la sistemo. Antaŭ ĉio, la nova API celas provizi subtenon por ludpadoj.
  • Aldonita Web NFC API, permesante retprogramojn legi kaj skribi NFC-etikedojn. Ekzemploj de uzado de la nova API en interretaj aplikoj inkludas disponigi informojn pri muzeekspoziciaĵoj, farado de stokregistroj, akirante informojn de konferencaj partoprenantinsignoj, ktp. Etikedoj estas senditaj kaj skanitaj per la objektoj NDEFWriter kaj NDEFReader.
  • La Web Share API (navigator.share objekto) estis etendita preter porteblaj aparatoj kaj nun haveblas al uzantoj de labortablaj retumiloj (nuntempe nur por Vindozo kaj Chrome OS). La Web Share API provizas ilojn por kunhavigi informojn en sociaj retoj, ekzemple, ĝi ebligas al vi generi unuigitan butonon por eldoni en la sociaj retoj, kiujn la vizitanto uzas, aŭ organizi la sendon de datumoj al aliaj aplikoj.
  • La Android-versioj kaj la WebView-komponento inkludas subtenon por malkodado de la AVIF (AV1 Image Format) bildformato, kiu uzas intra-kadrajn kunpremadteknologiojn de la AV1-videokodformato (en labortablaj versioj, AVIF-subteno estis inkludita en Chrome 85). La ujo por distribui kunpremitajn datumojn en AVIF estas tute simila al HEIF. AVIF subtenas ambaŭ bildojn en HDR (Alta Dinamika Gamo) kaj Larĝgamuta kolorspaco, same kiel en norma dinamika gamo (SDR).
  • Aldonita nova Raporta API por akiri informojn pri malobservoj de la reguloj de sekura uzo sur la paĝo de privilegiaj operacioj specifitaj per la kaplinio COOP (Kruza-Origino-Malfermilo-Politiko), kiu ankaŭ permesas vin meti COOP en sencimigan reĝimon, kiu funkcias. sen bloki regulmalobservojn.
  • Aldonita performance.measureUserAgentSpecificMemory() funkcio, kiu determinas la kvanton da memoro konsumita dum prilaborado de paĝo.
  • Por observi retajn normojn, ĉiuj "datumoj:" URL-oj nun estas traktataj kiel eble fidindaj, t.e. estas parto de protektita kunteksto.
  • La Streams API aldonis subtenon por Byte Streams, kiuj estas speciale optimumigitaj por efika translokigo de arbitraj aroj da bajtoj kaj minimumigas la nombron da datumkopiaj operacioj. La eligo de la rivereto povas esti skribita al primitivuloj kiel ekzemple ĉenoj aŭ ArrayBuffer.
  • SVG-elementoj nun apogas la plenan "filtrilon" posedaĵsintakso, permesante filtraj funkcioj kiel ekzemple blur(), sepio(), kaj grizskalo () esti aplikitaj samtempe al SVG kaj ne-SVG-elementoj.
  • La CSS efektivigas pseŭdo-elementon "::cel-teksto", kiu povas esti uzata por reliefigi la fragmenton al kiu la teksto estis navigita (rulumo-al-teksto) en malsama stilo ol tiu uzata de la retumilo kiam reliefigas tion. estis trovata.
  • Aldonitaj CSS-ecoj por kontroli angulon: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Aldonita trudkolora CSS-posedaĵo por determini ĉu la retumilo uzas uzant-specifitan limigitan kolorpaletron sur paĝo.
  • Aldonita malvola kolorĝustiga CSS-posedaĵo por malŝalti malvolajn kolorlimojn por individuaj elementoj, lasante ilin kun plena CSS-kolorkontrolo.
  • JavaScript permesas la uzon de la await-ŝlosilvorto en moduloj ĉe la plej alta nivelo, kio permesas al nesinkronaj alvokoj esti pli glate integritaj en la modulan ŝarĝan procezon kaj sen devi esti envolvitaj en "sensinkrona funkcio". Ekzemple, anstataŭ (async function() { await Promise.resolve(console.log('test')); }()); nun vi povas skribi await Promise.resolve(console.log('test'));
  • En la V8 JavaScript-motoro, funkciovokoj estas akcelitaj en situacioj kie la nombro da argumentoj pasitaj ne respondas al la parametroj difinitaj en la funkcio. Kun diverĝo en la nombro da argumentoj, rendimento pliiĝis je 11.2% en ne-JIT-reĝimo, kaj je 40% dum uzado de JIT TurboFan.
  • Granda parto de malgrandaj plibonigoj estis farita al iloj por retaj programistoj.

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 47 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Oni rimarkas, ke unu el la korektitaj vundeblecoj (CVE-2021-21166), rilata al la vivdaŭro de objektoj en la sonsubsistemo, havas la naturon de 0-taga problemo kaj estis uzata en unu el la ekspluatoj antaŭ la riparo. Kiel parto de la programo por pagi kontantajn rekompencojn por malkovrado de vundeblecoj por la nuna eldono, Google pagis 33 premiojn kun valoro de $61000 (du $10000 premioj, du $7500 premioj, tri $5000 premioj, du $3000 premioj, kvar $1000 $ premioj kaj du premioj). La grandeco de la 500 rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton