ProHoster > Blogi > internetiuudised > Chrome'i väljalase 89

Chrome'i väljalase 89

Google avalikustas veebibrauseri Chrome 89 versiooni. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauserit eristab Google'i logode kasutamine, krahhi korral teadete saatmise süsteemi olemasolu, kaitstud videosisu (DRM) esitamise moodulid, värskenduste automaatse installimise süsteem ja RLZ-parameetrite edastamine otsimisel. Chrome 90 järgmine väljalase ilmub 13. aprillil.

Peamised muudatused Chrome'is 89:

  • Chrome'i Androidi versiooni saab nüüd töötada ainult Play Protecti sertifikaadiga seadmetes. Virtuaalsetes masinates ja emulaatorites saab Chrome for Android kasutada, kui emuleeritud seade on kehtiv või emulaator on Google'i välja töötatud. Saate kontrollida, kas seade on sertifitseeritud või mitte, Google Play rakenduses seadete jaotises (allosas seadete lehel kuvatakse olek "Play Protecti sertifikaat"). Sertifitseerimata seadmete puhul (nt need, mis kasutavad kolmanda osapoole püsivara), palutakse kasutajatel oma seadmed Chrome'i käitamiseks registreerida.
  • Väikesel protsendil kasutajatest on aadressiribale hostinimede sisestamisel lubatud vaikimisi saite HTTPS-i kaudu avada. Näiteks kui sisestate hosti example.com, avatakse vaikimisi sait https://example.com ja kui avamisel ilmnevad probleemid, veeretatakse see tagasi aadressile http://example.com. Vaikimisi "https://" kasutamise juhtimiseks pakutakse seadet "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Kaasas on profiilide tugi, mis võimaldab erinevatel kasutajatel sama brauseri kaudu oma kontosid eraldada. Näiteks profiilide abil saate korraldada juurdepääsu pereliikmete vahel või eraldi seansse, mida kasutatakse töö ja isiklike huvide jaoks. Kasutaja saab luua uue Chrome'i profiili ja seadistada selle aktiveerima, kui on ühendatud kindla Google'i kontoga, võimaldades erinevatel kasutajatel jagada järjehoidjaid, seadeid ja sirvimisajalugu. Kui proovite sisse logida teise profiiliga lingitud kontole, palutakse kasutajal sellele profiilile lülituda. Kui kasutaja on lingitud mitme profiiliga, antakse talle võimalus valida soovitud profiil. Erinevatele profiilidele on võimalik määrata oma värvilahendused, et kasutajad visuaalselt eraldada.
    Chrome'i väljalase 89
  • Sisu pisipiltide kuvamine on lubatud, kui hõljute kursorit ülemisel ribal olevate vahekaartide kohal. Varem oli vahelehtede sisu eelvaade vaikimisi keelatud ja see nõudis sätte „chrome://flags/#tab-hover-cards” muutmist.
    Chrome'i väljalase 89
  • Mõne kasutaja jaoks on funktsioon "Lugemisloend" ("chrome://flags#read-later") lubatud, kui see on aktiveeritud, kui klõpsate aadressiribal tärnil, lisaks nupule "Lisa järjehoidja", ilmub teine ​​nupp "Lisa lugemisloendisse" ja järjehoidjariba paremas nurgas ilmub menüü "Lugemisloend", mis loetleb kõik varem loendisse lisatud lehed. Kui avate loendist lehe, märgitakse see loetuks. Loendis olevaid lehti saab ka käsitsi loetuks või mitteloetuks märkida või loendist eemaldada.
    Chrome'i väljalase 89
  • Kasutajatel, kes on Google'i kontole sisse logitud ilma Chrome'i sünkroonimist lubamata, on juurdepääs Google'i kontole salvestatud makseviisidele ja paroolidele. Funktsioon on mõne kasutaja jaoks lubatud ja teistele hakatakse seda järk-järgult kasutama.
  • Lubatud on kiirotsingu tugi, mis varem nõudis aktiveerimist lipu „chrome://flags/#enable-tab-search” kaudu. Kasutaja saab vaadata kõigi avatud vahekaartide loendit ja soovitud vahekaarti kiiresti filtreerida, olenemata sellest, kas see on praeguses või mõnes muus aknas.
    Chrome'i väljalase 89
  • Kõigi kasutajate jaoks on üksikute sõnade töötlemine aadressiribal sisesaitide avamise katsetena peatatud. Varem üritas brauser aadressiribale ühe sõna sisestamisel esmalt kindlaks teha sellenimelise hosti olemasolu DNS-is, uskudes, et kasutaja üritab avada alamdomeeni, ja alles seejärel suunas päringu otsingumootorisse. Seega sai kasutaja seadetes määratud DNS-serveri omanik infot ühesõnaliste otsingupäringute kohta, mida hinnati konfidentsiaalsuse rikkumiseks. Ettevõtetele, kes kasutavad Interneti-hoste ilma alamdomeenita (nt "https://helpdesk/"), pakutakse vana käitumise juurde naasta.
  • Lisandmooduli või rakenduse versiooni on võimalik kinnitada. Näiteks tagamaks, et ettevõte kasutab ainult usaldusväärseid lisandmooduleid, saab administraator kasutada uut reeglit ExtensionSettings, et konfigureerida Chrome kasutama värskenduste allalaadimiseks oma URL-i, mitte pistikprogrammi manifestis määratud URL-i.
  • X86 süsteemides nõuab brauser nüüd SSE3 juhiste jaoks protsessori tuge, mida Inteli protsessorid on toetanud alates 2003. aastast ja AMD alates 2005. aastast.
  • Lisatud on täiendavad API-liidesed, mille eesmärk on pakkuda funktsioone, mis võivad asendada kolmandate osapoolte küpsiseid, mida kasutatakse kasutajate liikumiste jälgimiseks saitide vahel reklaamivõrkude koodis, suhtlusvõrgustike vidinates ja veebianalüütikasüsteemides. Testimiseks pakutakse järgmisi API-sid:
    • Usaldage Token kasutajate eraldamiseks ilma saidiüleseid identifikaatoreid kasutamata.
    • Esimese osapoole komplektid – võimaldab seotud domeenidel kuulutada end esmaseks, et brauser saaks seda ühendust saidiüleste kõnede ajal arvesse võtta.
    • Schemeful Same-Site, et laiendada sama saidi kontseptsiooni erinevatele URL-i skeemidele, st. http://website.example ja https://website.example käsitletakse saidiüleste päringute jaoks ühe saidina.
    • Floc kasutajate huvide kategooria määramiseks ilma individuaalse tuvastamiseta ja viitamata konkreetsete saitide külastamise ajaloole.
    • Konversioonide mõõtmine kasutaja tegevuse hindamiseks pärast reklaamimisele üleminekut.
    • Kasutaja-agendi kliendi näpunäited User-Agenti asendamiseks ja konkreetsete brauseri- ja süsteemiparameetrite (versioon, platvorm jne) andmete valikuliseks tagastamiseks.
  • Lisatud Serial API, mis võimaldab saitidel lugeda ja kirjutada andmeid jadapordi kaudu. Sellise API ilmumise põhjuseks on võimalus luua veebirakendusi selliste seadmete nagu mikrokontrollerid ja 3D-printerid otseseks juhtimiseks. Välisseadmele juurdepääsu saamiseks on vaja kasutaja selgesõnalist nõusolekut.
  • Lisati WebHID API madala taseme juurdepääsuks HID-seadmetele (inimliidese seadmed, klaviatuurid, hiired, mängupuldid, puuteplaadid), mis võimaldab teil JavaScriptis rakendada HID-seadmega töötamise loogikat, et korraldada tööd haruldaste HID-seadmetega ilma konkreetsete draiverite olemasolu süsteemis. Esiteks on uue API eesmärk pakkuda tuge mängupuldidele.
  • Lisatud Web NFC API, mis võimaldab veebirakendustel lugeda ja kirjutada NFC silte. Uue API kasutamise näideteks veebirakendustes on muuseumieksponaatide kohta teabe edastamine, inventuuride läbiviimine, konverentsil osalejate märkidelt teabe hankimine jne. Sildid saadetakse ja skannitakse NDEFWriteri ja NDEFReaderi objektide abil.
  • Web Share API (navigator.share objekt) on laiendatud mobiilseadmetest kaugemale ja on nüüd saadaval lauaarvuti brauserite kasutajatele (praegu ainult Windowsi ja Chrome OS-i jaoks). Web Share API pakub tööriistu teabe jagamiseks sotsiaalvõrgustikes, näiteks võimaldab genereerida ühtset nuppu külastaja kasutatavates sotsiaalvõrgustikes avaldamiseks või korraldada andmete saatmist teistele rakendustele.
  • Androidi versioonid ja WebView komponent sisaldavad AVIF-i (AV1 Image Format) pildivormingu dekodeerimise tuge, mis kasutab AV1 videokodeerimisvormingust kaadrisisese tihendamise tehnoloogiaid (töölauaversioonides oli AVIF-i tugi Chrome 85-s). AVIF-is tihendatud andmete levitamise konteiner on täiesti sarnane HEIF-iga. AVIF toetab nii HDR-i (kõrge dünaamilise ulatusega) ja laia värvigammaga värviruumi kui ka standardse dünaamilise ulatusega (SDR) pilte.
  • Lisatud on COOP (Cross-Origin-Opener-Policy) päise kaudu määratud privilegeeritud toimingute lehel ohutu kasutamise reeglite rikkumiste kohta teabe hankimiseks uus aruandluse API, mis võimaldab ka COOP-i panna silumisrežiimi, mis töötab. reeglite rikkumisi blokeerimata.
  • Lisatud performance.measureUserAgentSpecificMemory() funktsioon, mis määrab lehe töötlemisel kulutatud mälumahu.
  • Veebistandarditele vastamiseks käsitletakse nüüd kõiki "data:" URL-e potentsiaalselt usaldusväärsetena, st. on osa kaitstud kontekstist.
  • Streams API on lisanud toe baitivoogudele, mis on spetsiaalselt optimeeritud suvaliste baitide komplektide tõhusaks edastamiseks ja andmete kopeerimise operatsioonide arvu minimeerimiseks. Voo väljundit saab kirjutada primitiividesse, nagu stringid või ArrayBuffer.
  • SVG elemendid toetavad nüüd täielikku "filtri" atribuudi süntaksit, võimaldades selliseid filtreerimisfunktsioone nagu blur(), seepia() ja grayscale() rakendada samaaegselt SVG ja mitte-SVG elementidele.
  • CSS rakendab pseudoelementi "::target-text", mida saab kasutada fragmendi esiletõstmiseks, mille juurde tekst navigeeriti (kerimine tekstini), erinevas stiilis kui brauseris kasutatud teksti esiletõstmisel. Leiti.
  • Lisatud CSS-i atribuudid nurkade ümardamise kontrollimiseks: piiri-algus-algus-raadius, piiri-algus-lõpu-raadius, piiri-lõpu-algusraadius, piiri-lõpu-lõpu raadius.
  • Lisatud CSS-i sundvärvide atribuut, et teha kindlaks, kas brauser kasutab lehel kasutaja määratud piiratud värvipaletti.
  • Lisatud on CSS-i atribuut sunnitud värvide kohandamine, et keelata üksikute elementide sunnitud värvipiirangud, jättes neile täieliku CSS-i värvikontrolli.
  • JavaScript võimaldab tipptasemel moodulites kasutada oote-märksõna, mis võimaldab asünkroonsed kõned sujuvamalt integreerida mooduli laadimisprotsessi ja ilma, et neid tuleks mässida asünkroonse funktsiooniga. Näiteks asemel (async function() { await Promise.resolve(console.log('test')); }()); nüüd saad kirjutada await Promise.resolve(console.log('test'));
  • V8 JavaScripti mootoris kiirendatakse funktsioonikutseid olukordades, kus edastatud argumentide arv ei vasta funktsioonis määratletud parameetritele. Argumentide arvu erinevuse tõttu kasvas jõudlus mitte-JIT-režiimis 11.2% ja JIT TurboFani kasutamisel 40%.
  • Veebiarendajate tööriistadesse on tehtud suur osa väikestest täiustustest.

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 47 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Märgitakse, et üks parandatud turvaaukudest (CVE-2021-21166), mis on seotud heli alamsüsteemi objektide elueaga, on 0-päevase probleemi olemus ja seda kasutati enne parandamist ühes ärakasutamises. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google 33 auhinda väärtuses 61000 10000 dollarit (kaks 7500 5000 dollarit, kaks 3000 dollarit, kolm 1000 dollarit, kaks 500 dollarit, neli 18 dollarit ja kaks XNUMX dollarit). XNUMX preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru

Lisa kommentaar