ProHoster > Blog > noticias de internet > Chrome Versión 89

Chrome Versión 89

Google ha presentado el lanzamiento del navegador web Chrome 89. Al mismo tiempo, está disponible una versión estable del proyecto gratuito Chromium, que sirve como base para Chrome. El navegador Chrome se distingue por el uso de los logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, módulos para reproducir contenido de video protegido (DRM), un sistema para instalar actualizaciones automáticamente y transmitir parámetros RLZ durante la búsqueda. El próximo lanzamiento de Chrome 90 está previsto para el 13 de abril.

Cambios clave en Chrome 89:

  • La versión Android de Chrome ahora solo podrá ejecutarse en dispositivos certificados por Play Protect. En máquinas virtuales y emuladores, se puede utilizar Chrome para Android si el dispositivo emulado es válido o el emulador es desarrollado por Google. Puede verificar si el dispositivo está certificado o no en la aplicación Google Play en la sección de configuración (en la página de configuración en la parte inferior se muestra el estado de "Certificación Play Protect"). Para dispositivos no certificados, como aquellos que usan firmware de terceros, se solicita a los usuarios que registren sus dispositivos para ejecutar Chrome.
  • Un pequeño porcentaje de usuarios puede abrir sitios a través de HTTPS de forma predeterminada al escribir nombres de host en la barra de direcciones. Por ejemplo, cuando ingresa al host example.com, el sitio https://example.com se abrirá de forma predeterminada y, si surgen problemas al abrir, se revertirá a http://example.com. Para controlar el uso del “https://” predeterminado, se propone la configuración “chrome://flags#omnibox-default-typed-navigations-to-https”.
  • Se incluye soporte para perfiles, lo que permite a diferentes usuarios separar sus cuentas cuando trabajan a través del mismo navegador. Por ejemplo, utilizando perfiles, puedes organizar el acceso entre miembros de la familia o sesiones separadas utilizadas para intereses laborales y personales. El usuario puede crear un nuevo perfil de Chrome y configurarlo para que se active cuando se conecte a una cuenta de Google específica, permitiendo a diferentes usuarios compartir marcadores, configuraciones e historial de navegación. Al intentar iniciar sesión en una cuenta vinculada a otro perfil, se le pedirá al usuario que cambie a ese perfil. Si el usuario está vinculado a varios perfiles, se le dará la oportunidad de seleccionar el perfil deseado. Es posible asignar sus propios esquemas de color a diferentes perfiles para separar visualmente a los usuarios.
    Chrome Versión 89
  • Se habilitó la visualización de miniaturas de contenido al pasar el cursor sobre las pestañas en la barra superior. Anteriormente, la vista previa del contenido de las pestañas estaba deshabilitada de forma predeterminada y requería cambiar la configuración "chrome://flags/#tab-hover-cards".
    Chrome Versión 89
  • Para algunos usuarios, la función “Lista de lectura” (“chrome://flags#read-later”) está habilitada, cuando se activa, al hacer clic en el asterisco en la barra de direcciones, además del botón “Agregar marcador”, Aparece un segundo botón "Agregar a la lista de lectura", y en la esquina derecha de la barra de marcadores aparece el menú "Lista de lectura", que enumera todas las páginas agregadas previamente a la lista. Cuando abre una página de la lista, se marca como leída. Las páginas de la lista también se pueden marcar manualmente como leídas o no leídas, o eliminarse de la lista.
    Chrome Versión 89
  • Los usuarios que iniciaron sesión en una cuenta de Google sin habilitar Chrome Sync tienen acceso a los métodos de pago y contraseñas almacenados en la cuenta de Google. La función está habilitada para algunos usuarios y se implementará gradualmente para otros.
  • Se ha habilitado la compatibilidad con la búsqueda rápida de pestañas, que anteriormente requería activación a través del indicador “chrome://flags/#enable-tab-search”. El usuario puede ver una lista de todas las pestañas abiertas y filtrar rápidamente la pestaña deseada, independientemente de si está en la ventana actual o en otra.
    Chrome Versión 89
  • Para todos los usuarios, se ha detenido el procesamiento de palabras individuales en la barra de direcciones cuando se intenta abrir sitios internos. Anteriormente, al ingresar una palabra en la barra de direcciones, el navegador primero intentaba determinar la presencia de un host con ese nombre en DNS, creyendo que el usuario estaba intentando abrir un subdominio, y solo entonces redirigía la solicitud al motor de búsqueda. Así, el propietario del servidor DNS especificado en la configuración del usuario recibió información sobre consultas de búsqueda de una sola palabra, lo que se consideró una violación de la confidencialidad. Para las empresas que utilizan servidores de Internet sin un subdominio (por ejemplo, "https://helpdesk/"), se proporciona una opción para volver al comportamiento anterior.
  • Es posible fijar la versión de un complemento o aplicación. Por ejemplo, para garantizar que una empresa utilice solo complementos confiables, un administrador puede usar la nueva política ExtensionSettings para configurar Chrome para que use su propia URL para descargar actualizaciones, en lugar de la URL especificada en el manifiesto del complemento.
  • En los sistemas x86, el navegador ahora requiere soporte de procesador para las instrucciones SSE3, que han sido compatibles con los procesadores Intel desde 2003 y con AMD desde 2005.
  • Se han agregado API adicionales destinadas a proporcionar funciones que puedan reemplazar las cookies de terceros utilizadas para rastrear los movimientos de los usuarios entre sitios en el código de redes publicitarias, widgets de redes sociales y sistemas de análisis web. Se proponen las siguientes API para realizar pruebas:
    • Confíe en Token para separar usuarios sin utilizar identificadores entre sitios.
    • Conjuntos propios: permite que los dominios relacionados se declaren principales para que el navegador pueda tener en cuenta esta conexión durante las llamadas entre sitios.
    • Schemeful Same-Site para extender el concepto de mismo sitio a diferentes esquemas de URL, es decir, http://website.example y https://website.example se tratarán como un solo sitio para solicitudes entre sitios.
    • Floc para determinar la categoría de intereses del usuario sin identificación individual y sin referencia al historial de visitas a sitios específicos.
    • Medición de conversión para evaluar la actividad del usuario después de cambiar a publicidad.
    • User-Agent Client Hints para reemplazar User-Agent y devolver selectivamente datos sobre parámetros específicos del navegador y del sistema (versión, plataforma, etc.).
  • Se agregó API serie, que permite a los sitios leer y escribir datos a través del puerto serie. El motivo de la aparición de dicha API es la capacidad de crear aplicaciones web para el control directo de dispositivos como microcontroladores e impresoras 3D. Se requiere la aprobación explícita del usuario para obtener acceso a un dispositivo periférico.
  • Se agregó la API WebHID para acceso de bajo nivel a dispositivos HID (dispositivos de interfaz humana, teclados, ratones, gamepads, paneles táctiles), que le permite implementar la lógica para trabajar con un dispositivo HID en JavaScript para organizar el trabajo con dispositivos HID raros sin el Presencia de controladores específicos en el sistema. En primer lugar, la nueva API tiene como objetivo brindar soporte para gamepads.
  • Se agregó Web NFC API, que permite que las aplicaciones web lean y escriban etiquetas NFC. Ejemplos de uso de la nueva API en aplicaciones web incluyen proporcionar información sobre exhibiciones de museos, realizar inventarios, obtener información de credenciales de participantes en conferencias, etc. Las etiquetas se envían y escanean utilizando los objetos NDEFWriter y NDEFReader.
  • La API Web Share (objeto navigator.share) se ha extendido más allá de los dispositivos móviles y ahora está disponible para los usuarios de navegadores de escritorio (actualmente solo para Windows y Chrome OS). Web Share API proporciona herramientas para compartir información en redes sociales, por ejemplo, permite generar un botón unificado para publicar en las redes sociales que utiliza el visitante, u organizar el envío de datos a otras aplicaciones.
  • Las versiones de Android y el componente WebView incluyen soporte para decodificar el formato de imagen AVIF (AV1 Image Format), que utiliza tecnologías de compresión intracuadro del formato de codificación de video AV1 (en las versiones de escritorio, la compatibilidad con AVIF se incluyó en Chrome 85). El contenedor para distribuir datos comprimidos en AVIF es completamente similar a HEIF. AVIF admite imágenes en HDR (alto rango dinámico) y espacio de color de amplia gama, así como en rango dinámico estándar (SDR).
  • Se agregó una nueva API de informes para obtener información sobre violaciones de las reglas de uso seguro en la página de operaciones privilegiadas especificadas a través del encabezado COOP (Cross-Origin-Opener-Policy), que también le permite poner COOP en modo de depuración, lo cual funciona sin bloquear las violaciones de las reglas.
  • Se agregó la función performance.measureUserAgentSpecificMemory(), que determina la cantidad de memoria consumida al procesar una página.
  • Para cumplir con los estándares web, todas las URL de "datos:" ahora se tratan como potencialmente confiables, es decir, son parte de un contexto protegido.
  • La API Streams ha agregado soporte para Byte Streams, que están especialmente optimizados para la transferencia eficiente de conjuntos arbitrarios de bytes y minimizan la cantidad de operaciones de copia de datos. La salida de la secuencia se puede escribir en primitivas como cadenas o ArrayBuffer.
  • Los elementos SVG ahora admiten la sintaxis completa de la propiedad "filtro", lo que permite que funciones de filtrado como desenfoque(), sepia() y escala de grises() se apliquen simultáneamente a elementos SVG y no SVG.
  • El CSS implementa un pseudoelemento “::target-text”, que se puede utilizar para resaltar el fragmento al que se navegó el texto (scroll-to-text) en un estilo diferente al utilizado por el navegador al resaltar lo que fue encontrado.
  • Se agregaron propiedades CSS para controlar el redondeo de las esquinas: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Se agregó la propiedad CSS de colores forzados para determinar si el navegador está usando una paleta de colores restringida especificada por el usuario en una página.
  • Se agregó la propiedad CSS de ajuste de color forzado para deshabilitar las restricciones de color forzadas para elementos individuales, dejándolos con control total de color CSS.
  • JavaScript permite el uso de la palabra clave await en módulos de nivel superior, lo que permite que las llamadas asincrónicas se integren más fácilmente en el proceso de carga del módulo y sin tener que estar envueltas en una "función asíncrona". Por ejemplo, en lugar de (async function() { await Promise.resolve(console.log('test')); }()); ahora puedes escribir await Promise.resolve(console.log('test'));
  • En el motor JavaScript V8, las llamadas a funciones se aceleran en situaciones en las que el número de argumentos pasados ​​no corresponde a los parámetros definidos en la función. Con una divergencia en el número de argumentos, el rendimiento aumentó un 11.2% en el modo no JIT y un 40% cuando se utilizó JIT TurboFan.
  • Se han realizado una gran parte de pequeñas mejoras en las herramientas para desarrolladores web.

Además de las innovaciones y correcciones de errores, la nueva versión elimina 47 vulnerabilidades. Muchas de las vulnerabilidades se identificaron como resultado de pruebas automatizadas utilizando las herramientas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Cabe señalar que una de las vulnerabilidades corregidas (CVE-2021-21166), relacionada con la vida útil de los objetos en el subsistema de sonido, tiene la naturaleza de un problema de día 0 y se utilizó en uno de los exploits antes de la solución. Como parte del programa para pagar recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 33 premios por valor de 61000 dólares (dos premios de 10000 dólares, dos premios de 7500 dólares, tres premios de 5000 dólares, dos premios de 3000 dólares, cuatro premios de 1000 dólares y dos premios de 500 dólares). Aún no se ha determinado el tamaño de las 18 recompensas.

Fuente: opennet.ru

Añadir un comentario