ProHoster > Blog > noticias de internet > Chrome Versión 77

Chrome Versión 77

Google ha lanzado una nueva versión del navegador de Internet Chrome. Al mismo tiempo, está disponible una nueva versión del proyecto de código abierto Chromium, la base de Chrome. El próximo lanzamiento está previsto para el 22 de octubre.

Versículos nuevos:

  • Se ha suspendido el marcado separado de sitios con certificados de nivel EV (Validación extendida). La información sobre el uso de certificados EV ahora se muestra solo en el menú desplegable que se muestra al hacer clic en el icono de conexión segura. El nombre de la empresa verificada por la autoridad de certificación a la que está vinculado el certificado EV ya no se mostrará en la barra de direcciones;
  • Mayor aislamiento de los administradores del sitio. Se agregó protección para datos entre sitios, como cookies y recursos HTTP, recibidos de sitios de terceros controlados por atacantes. El aislamiento funciona incluso si un atacante descubre un error en el proceso de renderizado e intenta ejecutar código en su contexto;
  • Se agregó una nueva página que da la bienvenida a nuevos usuarios (chrome://welcome/), que se muestra en lugar de la interfaz estándar para abrir una nueva pestaña después del primer inicio de Chrome. La página le permite marcar servicios populares de Google (GMail, YouTube, Maps, News y Translate), adjuntar accesos directos a la página Nueva pestaña, conectarse a una cuenta de Google para habilitar Chrome Sync y configurar Chrome para que sea la llamada predeterminada en el sistema. .
  • El menú de la página de nueva pestaña, que se muestra en la esquina superior derecha, ahora tiene la capacidad de cargar una imagen de fondo, así como opciones para seleccionar un tema y configurar un bloque con accesos directos para una navegación rápida (sitios visitados con más frecuencia, selección manual del usuario). y ocultar bloques con atajos). Actualmente, la configuración está posicionada como experimental y requiere activación a través de las banderas “chrome://flags/#ntp-customization-menu-v2” y “chrome://flags/#chrome-colors-custom-color-picker”;
  • Se ha proporcionado una animación del ícono del sitio en el encabezado de la pestaña, lo que indica que la página está en proceso de carga;
    Se agregó la bandera "--guest", que le permite iniciar Chrome desde la línea de comando en modo de inicio de sesión de invitado (sin conectarse a una cuenta de Google, sin registrar la actividad del navegador en el disco y sin guardar la sesión);
  • Continúa la limpieza de banderas en chrome://flags, que comenzó en la última versión. En lugar de banderas, ahora se recomienda utilizar conjuntos de reglas para configurar el comportamiento del navegador;
  • Se agregó un botón "Enviar a sus dispositivos" al menú contextual de la página, pestaña y barra de direcciones, lo que le permite enviar un enlace a otro dispositivo usando Chrome Sync. Después de seleccionar un dispositivo de destino asociado con la misma cuenta y enviar el enlace, se mostrará una notificación en el dispositivo de destino para abrir el enlace;
  • En la versión de Android se ha rediseñado completamente la página con la lista de archivos descargados, en la que, en lugar de un menú desplegable con secciones de contenido, se han añadido botones para filtrar la lista general por tipo de contenido y miniaturas de las imágenes descargadas. ahora se muestran en todo el ancho de la pantalla;
  • Se han agregado nuevas métricas para evaluar la velocidad de carga y representación de contenido en el navegador, lo que permite al desarrollador web determinar qué tan rápido el contenido principal de la página está disponible para el usuario. Las herramientas de control de renderizado ofrecidas anteriormente permitían juzgar sólo el hecho de que el renderizado había comenzado, pero no la preparación de la página en su conjunto. Chrome 77 ofrece una nueva API de pintura con contenido más grande, que le permite conocer el tiempo de renderizado de elementos grandes (visibles para el usuario) en el área visible, como imágenes, videos, elementos de bloque y fondos de página;
  • Se agregó la API PerformanceEventTiming, que proporciona información sobre el retraso antes de la primera interacción del usuario (por ejemplo, presionar una tecla en el teclado o el mouse, hacer clic o mover el puntero). La nueva API es un subconjunto de la API EventTiming que proporciona información adicional para medir y optimizar la capacidad de respuesta de la interfaz;
  • Se agregaron nuevas funciones para formularios que facilitan el uso de sus propios controles de formulario no estándar (campos de entrada no estándar, botones, etc.). El nuevo evento "formdata" permite utilizar controladores de JavaScript para agregar datos al formulario cuando se envía, sin tener que almacenar los datos en elementos de entrada ocultos.
    La segunda característica nueva es la compatibilidad con la creación de elementos personalizados asociados con un formulario que actúan como controles de formulario integrados, incluidas capacidades como habilitar la validación de entradas y activar el envío de datos al servidor. Se introdujo una propiedad formAssociated para marcar un elemento como componente de la interfaz de formulario y se agregó una llamada atachInternals() para acceder a métodos de control de formulario adicionales como setFormValue() y setValidity();
  • En el modo Origin Trials (funciones experimentales que requieren activación por separado), se agregó una nueva API de selección de contactos, que permite al usuario seleccionar entradas de la libreta de direcciones y transferir ciertos detalles sobre ellas al sitio. Al realizar la solicitud se determina una lista de propiedades que se deben obtener (por ejemplo, nombre completo, correo electrónico, número de teléfono). Estas propiedades se muestran claramente al usuario, quien toma la decisión final de transferir los datos o no. La API se puede utilizar, por ejemplo, en un cliente de correo web para seleccionar los destinatarios de una carta enviada, en una aplicación web con función VoIP para iniciar una llamada a un número específico o en una red social para buscar amigos ya registrados. .
    Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico;
  • Para los formularios se ha implementado el atributo “enterkeyhint”, que permite definir el comportamiento al presionar la tecla Enter en el teclado virtual. El atributo puede tomar los valores enter, done, go, next, anterior, search y send;
  • Se agregó una regla de dominio de documento que controla el acceso a la propiedad "dominio.documento". De forma predeterminada, el acceso está permitido, pero si se deniega, un intento de cambiar el valor de “documento.dominio” resultará en un error;
  • Se agregó una llamada LayoutShift a la API de rendimiento para rastrear los cambios en la posición de los elementos DOM en la pantalla.
    El tamaño del encabezado HTTP "Referer" está limitado a 4 KB; si se excede este valor, el contenido se trunca al nombre de dominio;
  • El argumento url en la función RegisterProtocolHandler() se limita a usar solo los esquemas http:// y https:// y ahora no permite los esquemas "data:" y "blob:";
  • Se agregó soporte para formatear unidades, monedas, notaciones científicas y compactas al método Intl.NumberFormat (por ejemplo, "Intl.NumberFormat('en', {estilo: 'unidad', unidad: 'metro por segundo'}") ;
  • Se agregaron nuevas propiedades CSS overscroll-behavior-inline y overscroll-behavior-block para controlar el comportamiento de desplazamiento cuando se alcanza el límite lógico del área de desplazamiento;
  • La propiedad de espacios en blanco de CSS ahora admite el valor de espacios de descanso;
  • Service Workers agregó soporte para la autenticación HTTP básica y muestra un cuadro de diálogo estándar para ingresar parámetros de inicio de sesión;
  • La API Web MIDI ahora solo se puede utilizar en el contexto de una conexión segura (https, archivo local o localhost);
  • La API WebVR 1.1 ha sido declarada obsoleta y reemplazada por la API WebXR Device, que permite el acceso a componentes para crear realidad virtual y aumentada y unifica el trabajo con varias clases de dispositivos, desde cascos de realidad virtual estacionarios hasta soluciones basadas en dispositivos móviles.
    En las herramientas de desarrollo, se agregó la capacidad de copiar propiedades CSS de un nodo DOM al portapapeles a través del menú contextual, al que se accede haciendo clic derecho en un nodo en el árbol DOM. Se ha agregado una interfaz (Mostrar regiones de renderizado/cambio de diseño) para realizar un seguimiento de los cambios de diseño debido a la falta de marcadores de posición para publicidad e imágenes (al cargar la siguiente imagen, el texto se desplaza hacia abajo al visualizarla). El panel de auditoría se actualizó a la versión Lighthouse 5.1. Se habilitó el cambio automático al tema oscuro de DevTools cuando se usa un tema oscuro en el sistema operativo. En el modo de inspección de red, se agregó un indicador para cargar un recurso desde la caché de captación previa. Se agregó soporte para mostrar mensajes push y notificaciones en el panel de la aplicación. En la consola web, al obtener una vista previa de los objetos, ahora se muestran campos privados de clases;
  • En el motor JavaScript V8 se ha optimizado el almacenamiento de estadísticas sobre los tipos de operandos utilizados en diferentes operaciones (le permite optimizar la ejecución de estas operaciones teniendo en cuenta tipos específicos). Para reducir el consumo de memoria, los vectores con reconocimiento de tipo ahora se colocan en la memoria solo después de que se haya ejecutado una cierta cantidad de código de bytes, lo que elimina la necesidad de optimizaciones para funciones con vidas útiles cortas. Este cambio permite ahorrar entre un 1 y un 2% de memoria en la versión para sistemas de escritorio y entre un 5 y un 6% para dispositivos móviles;
  • Escalabilidad mejorada de la compilación en segundo plano de WebAssembly: cuantos más núcleos de procesador haya en el sistema, mayor será el beneficio de las optimizaciones adicionales. Por ejemplo, en una máquina Xeon de 24 núcleos, el tiempo de compilación de la aplicación de demostración Epic ZenGarden se redujo a la mitad;

Además de las innovaciones y correcciones de errores, la nueva versión elimina 52 vulnerabilidades. Muchas de las vulnerabilidades se identificaron como resultado de pruebas automatizadas utilizando las herramientas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. Un problema (CVE-2019-5870) está marcado como crítico, es decir. le permite omitir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Aún no se han revelado detalles sobre la vulnerabilidad crítica, sólo se sabe que puede conducir al acceso a un área de memoria ya liberada en el código de procesamiento de datos multimedia. Como parte del programa para pagar recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 38 premios por valor de 33500 dólares (un premio de 7500 dólares, cuatro premios de 3000 dólares, tres premios de 2000 dólares, cuatro premios de 1000 dólares y ocho premios de 500 dólares). Aún no se ha determinado el tamaño de las 18 recompensas.

Fuente: linux.org.ru

Añadir un comentario