ProHoster > Blogi > internetiuudised > Chrome'i väljalase 77

Chrome'i väljalase 77

Google on välja andnud Chrome'i Interneti-brauseri uue versiooni. Samal ajal on saadaval avatud lähtekoodiga Chromiumi projekti uus versioon – Chrome'i alused. Järgmine väljalase on kavas 22. oktoobril.

Uues versioonis:

  • Alade eraldi märgistamine EV (Extended Validation) taseme sertifikaatidega on lõpetatud. Teave EV-sertifikaatide kasutamise kohta kuvatakse nüüd ainult rippmenüüs, mis kuvatakse turvalise ühenduse ikoonil klõpsamisel. Aadressiribal ei kuvata enam sertifitseerimisasutuse poolt kinnitatud ettevõtte nime, millega EV sertifikaat on seotud;
  • Saidi käitlejate suurem isolatsioon. Lisatud kaitse saidiülestele andmetele, nagu küpsised ja HTTP-ressursid, mis on saadud ründajate kontrollitavatelt kolmandate osapoolte saitidelt. Isoleerimine töötab isegi siis, kui ründaja avastab renderdusprotsessis vea ja proovib selle kontekstis koodi käivitada;
  • Lisati uus leht, mis tervitab uusi kasutajaid (chrome://welcome/), mis kuvatakse pärast Chrome'i esmakordset käivitamist uue vahekaardi avamiseks standardliidese asemel. Leht võimaldab lisada populaarseid Google'i teenuseid (GMail, YouTube, Maps, News ja Translate) järjehoidjatesse, lisada uuele vahelehele otseteid, ühendada Chrome'i sünkroonimise lubamiseks Google'i kontoga ja määrata Chrome'i süsteemi vaikekõneks. .
  • Paremas ülanurgas kuvatava uue vahekaardi menüül on nüüd võimalus laadida taustapilt, samuti on valikud teema valimiseks ja ploki seadistamiseks koos otseteedega kiireks navigeerimiseks (kõige sagedamini külastatavad saidid, kasutaja käsitsi valimine ja plokkide peitmine otseteedega). Seaded on praegu positsioneeritud eksperimentaalsetena ja nõuavad aktiveerimist lippude „chrome://flags/#ntp-customization-menu-v2” ja „chrome://flags/#chrome-colors-custom-color-picker” kaudu;
  • Vahekaardi päises on saidi ikooni animatsioon, mis annab märku, et leht on laadimisel;
    Lisatud lipp "--guest", mis võimaldab käivitada Chrome'i käsurealt külalise sisselogimisrežiimis (ilma Google'i kontoga ühenduse loomiseta, brauseri tegevust kettale salvestamata ja seanssi salvestamata);
  • Viimases versioonis alanud lippude puhastamine saidil chrome://flags jätkub. Lippude asemel on nüüd soovitatav kasutada brauseri käitumise konfigureerimiseks reeglikomplekte;
  • Lehe, vahekaardi ja aadressiriba kontekstimenüüsse on lisatud nupp „Saada oma seadmetesse”, mis võimaldab teil saata linki teisele seadmele, kasutades Chrome'i sünkroonimist. Pärast sama kontoga seotud sihtseadme valimist ja lingi saatmist kuvatakse sihtseadmes teade lingi avamiseks;
  • Androidi versioonis on täielikult ümber kujundatud allalaaditud failide loendiga leht, kuhu sisujaotistega rippmenüü asemel on lisatud nupud üldise loendi filtreerimiseks sisutüübi järgi ning allalaaditud piltide pisipildid kuvatakse nüüd kogu ekraani laiuses;
  • Lisatud on uued mõõdikud, mis hindavad brauseris sisu laadimise ja renderdamise kiirust, võimaldades veebiarendajal määrata, kui kiiresti muutub lehe põhisisu kasutajale kättesaadavaks. Varem pakutud renderdamiskontrolli tööriistad võimaldasid hinnata ainult renderdamise alanud fakti, kuid mitte lehe kui terviku valmisolekut. Chrome 77 pakub uut Largest Contentful Paint API-t, mis võimaldab teada saada nähtaval alal olevate suurte (kasutaja jaoks nähtavate) elementide, näiteks piltide, videote, plokielementide ja lehe taustade renderdusaega;
  • Lisatud on PerformanceEventTiming API, mis annab teavet viivituse kohta enne esimest kasutaja interaktsiooni (näiteks klaviatuuri või hiire klahvi vajutamine, kursori klõpsamine või liigutamine). Uus API on EventTiming API alamhulk, mis pakub lisateavet liidese reageerimisvõime mõõtmiseks ja optimeerimiseks;
  • Vormidele on lisatud uued funktsioonid, mis muudavad teie enda mittestandardsete vormijuhtelementide (mittestandardsed sisestusväljad, nupud jne) kasutamise lihtsamaks. Uus sündmus "formdata" võimaldab JavaScripti töötlejaid kasutada vormile andmete lisamiseks selle esitamisel, ilma et oleks vaja andmeid peidetud sisendelementidesse salvestada.
    Teine uus funktsioon on toetus vormiga seotud kohandatud elementide loomisele, mis toimivad sisseehitatud vormi juhtelementidena, sealhulgas sellised võimalused nagu sisendi valideerimise lubamine ja andmete serverisse saatmise käivitamine. Vormi liidese komponendina elemendi märgistamiseks on kasutusele võetud atribuut formAssociated ja lisatud on väljakutse attachInternals() juurdepääsuks täiendavatele vormijuhtimismeetoditele, nagu setFormValue() ja setValidity();
  • Origin Trials režiimis (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist) on lisatud uus Contact Picker API, mis võimaldab kasutajal valida aadressiraamatust kirjeid ja edastada saidile teatud üksikasju nende kohta. Taotluse esitamisel määratakse kindlaks hankimist vajavate omaduste loend (näiteks täisnimi, e-posti aadress, telefoninumber). Need omadused kuvatakse selgelt kasutajale, kes teeb lõpliku otsuse andmete edastamise või mitteedastuse kohta. API-d saab kasutada näiteks veebimeilikliendis saadetud kirja adressaatide valimiseks, VoIP-funktsiooniga veebirakenduses kindlale numbrile helistamiseks või sotsiaalvõrgustikus juba registreeritud sõprade otsimiseks. .
    Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja;
  • Vormide jaoks on rakendatud atribuut “enterkeyhint”, mis võimaldab määratleda käitumise, kui vajutate virtuaalsel klaviatuuril sisestusklahvi. Atribuut võib võtta väärtusi enter, done, go, next, previous, search and send;
  • Lisatud dokumendi domeeni reegel, mis kontrollib juurdepääsu atribuudile "document.domain". Vaikimisi on juurdepääs lubatud, kuid kui see keelatakse, põhjustab „document.domain” väärtuse muutmise katse tõrke;
  • Performance API-le on lisatud LayoutShift kutse, et jälgida DOM-i elementide asukoha muutusi ekraanil.
    HTTP “Referer” päise suurus on piiratud 4 KB-ga, selle väärtuse ületamisel kärbitakse sisu domeeninimeks;
  • Funktsiooni registerProtocolHandler() argument url piirdub ainult skeemide http:// ja https:// kasutamisega ning ei luba nüüd skeeme "data:" ja "blob:";
  • Meetodile Intl.NumberFormat on lisatud ühikute, valuutade, teaduslike ja kompaktsete märgete vormindamise tugi (nt "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-secd'}")) ;
  • Lisatud uued CSS-i atribuudid overscroll-behavior-inline ja overscroll-behavior-block, et juhtida kerimiskäitumist, kui kerimisala loogiline piir on saavutatud;
  • CSS-i tühikuomadus toetab nüüd vahetühikute väärtust;
  • Service Workers lisasid HTTP Basic autentimise toe ja standardse dialoogi kuvamise sisselogimisparameetrite sisestamiseks;
  • Web MIDI API-d saab nüüd kasutada ainult turvalise ühenduse kontekstis (https, kohalik fail või localhost);
  • WebVR 1.1 API on kuulutatud aegunuks, asendatud WebXR Device API-ga, mis võimaldab ligipääsu virtuaal- ja liitreaalsuse loomise komponentidele ning ühtlustab tööd erinevate seadmeklassidega alates statsionaarsetest virtuaalreaalsuse kiivritest kuni mobiilseadmetel põhinevate lahendusteni.
    Arendaja tööriistades on kontekstimenüü kaudu lisatud võimalus kopeerida DOM-i sõlme CSS-i atribuute lõikelauale, mille kutsumiseks tehakse DOM-puu sõlmel paremklõps. Lisatud on liides (Show Rendering/Layout Shift Regions), et jälgida paigutuse nihkeid reklaami ja piltide kohahoidjate puudumise tõttu (järgmise pildi laadimisel nihutab tekst vaatamisel allapoole). Auditi armatuurlaud on värskendatud Lighthouse 5.1 versioonile. Lubatud on automaatne lülitumine DevToolsi tumedale teemale, kui kasutate operatsioonisüsteemis tumedat teemat. Võrgukontrolli režiimis on lisatud lipp ressursi laadimiseks eellaadimise vahemälust. Lisatud tugi tõuketeadete ja -teadete kuvamiseks rakenduste paneelil. Veebikonsoolis kuvatakse objektide eelvaate tegemisel nüüd klasside privaatsed väljad;
  • V8 JavaScripti mootoris on optimeeritud statistika salvestamine erinevates operatsioonides kasutatavate operanditüüpide kohta (võimaldab optimeerida nende toimingute täitmist, võttes arvesse konkreetseid tüüpe). Mälutarbimise vähendamiseks paigutatakse tüübiteadlikud vektorid mällu alles pärast teatud hulga baitkoodi täitmist, mis välistab vajaduse optimeerida lühikese elueaga funktsioone. See muudatus võimaldab säästa 1-2% mälust lauaarvutisüsteemide versioonis ja 5-6% mobiilseadmete jaoks;
  • WebAssembly taustal koostamise täiustatud skaleeritavus – mida rohkem protsessorituumi süsteemis on, seda suurem on kasu lisatud optimeerimisest. Näiteks 24-tuumalise Xeoni masina puhul vähenes Epic ZenGardeni demorakenduse kompileerimisaeg poole võrra;

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 52 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Üks probleem (CVE-2019-5870) on märgitud kriitiliseks, s.o. võimaldab mööda minna kõikidest brauseri kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Kriitilise haavatavuse üksikasju pole veel avalikustatud, on vaid teada, et see võib kaasa tuua juurdepääsu juba vabastatud mälualale multimeedia andmetöötluskoodis. Osana rahalise preemia maksmise programmist praeguse versiooni haavatavuste avastamise eest maksis Google 38 auhinda väärtuses 33500 7500 dollarit (üks 3000 dollari suurune auhind, neli 2000 dollarit, kolm 1000 dollarit, neli 500 dollarit ja kaheksa 18 dollarit). XNUMX preemia suurust pole veel kindlaks määratud.

Allikas: linux.org.ru

Lisa kommentaar