Google esitles Chrome 89 veebibrauseri versiooni. Samuti on saadaval stabiilne vabade projektide Chromium vĂ€ljaanne, mis on Chrome'i alus. Chrome'i brauser eristub Google'i logode kasutamise, krahhi korral teavitussĂŒsteemi, kaitstud videomaterjali (DRM) esitamise moodulite, automaatsete vĂ€rskenduste installimise sĂŒsteemi ja RLZ-parameetrite edastamisega otsingu ajal. JĂ€rgmine Chrome 90 vĂ€ljaanne on plaanitud 13. aprilliks.
Peamised muudatused Chrome 89-s:
- Chrome'i Androidi versioon saab nĂŒĂŒd kĂ€ivituda ainult seadmetes, mis on sertifitseeritud Play Protectiga. virtuaalmasinatel ja Chrome'i Androidi emulaatorites saab kasutada, kui emuleeritakse lubatud seadet vĂ”i emulaator on loodud Google'i poolt. Sertifitseeritud seadme kontrollimiseks saab Google Play rakenduses seadete sektsioonis vaadata (seadete lehe allosas nĂ€idatakse staatust âPlay Protect certificationâ). Sertifitseerimata seadmete puhul, nĂ€iteks kolmandate osapoolte tarkvarade kasutamise korral, soovitatakse Chrome'i kĂ€ivitamiseks kasutajatel registreerida oma seadmed.
- VĂ€ikesel osal kasutajatest on vaikimisi lubatud avada veebisaite HTTPS-i kaudu, kui nende hostnimed sisestatakse aadressiribale. NĂ€iteks sisestades hosti example.com, avatakse vaikimisi veebisait https://example.com, ja kui avamisel tekivad probleemid, naasid sellele aadressile http://example.com. Vaikimisi âhttps://â kasutamise haldamiseks on ette nĂ€htud seade âchrome://flags#omnibox-default-typed-navigations-to-httpsâ.
- Kasutajate profiilide tugi vĂ”imaldab erinevatel kasutajatel jagada oma kontosid ĂŒhe brauseri kaudu. NĂ€iteks saab profiilide abil korraldada juurdepÀÀsu pereliikmetele vĂ”i jagada töö- ja isiklikke seansse. Kasutaja saab luua uue Chrome'i profiili ja seadistada selle aktiveerimise teatud Google'i konto sisselogimise ajal, vĂ”imaldades eri kasutajatel jagada jĂ€rjehoidjaid, seadeid ja kĂŒlastusajalugu. Kui kasutaja ĂŒritab sisse logida teise profiiliga seotud kontole, pakutakse neile vahetada sellele profiilile. Kui kasutajal on seotud mitmeid profiile, antakse talle vĂ”imalus valida soovitud profiil. Kasutajad saavad siduda erinevatele profiilidele oma vĂ€rviskeeme, et visuaalselt eraldada kasutajaid.

- Kaasatud on sisu miniatuuride kuvamine, kui kursor on avatud vahelehtede kohal. Varem oli vahelehtede sisu eelvaade vaikimisi keelatud ja nÔudis seadistuse muutmist 'chrome://flags/#tab-hover-cards'.

- MĂ”ne kasutaja jaoks on sisse lĂŒlitatud funktsioon âLugemisloendâ (Reading List, âchrome://flags#read-laterâ), mille aktiveerimisel ilmub aadressiribal tĂ€hekesele klikkides jĂ€rjehoidja nuppude kĂ”rvale ka teine nupp âLisa lugemisloendisseâ. Lisaks kuvatakse jĂ€rjehoidjate paneeli paremas ĂŒlanurgas menĂŒĂŒ âLugemisloendâ, kus on loetletud kĂ”ik varem lisatud lehed. Kui avate lehe loendist, mĂ€rgitakse see loetuks. Loendis olevaid lehti saab samuti kĂ€sitsi mĂ€rkida loetuks vĂ”i loetuks mitte, vĂ”i need vĂ”idakse loendist kustutada.

- Google'i kontole sisselogitud kasutajatele, kellel ei ole Chrome Sync'i aktiveeritud, on antud juurdepÀÀs makse- ja paroolimeetoditele, mis on salvestatud Google'i kontole. Funktsioon on sisse lĂŒlitatud mĂ”ne kasutaja jaoks ja jĂ€rk-jĂ€rgult laieneb ka teistele.
- On aktiveeritud kiire vahekaartide otsimise tugi, mis varem nĂ”udis aktiveerimist lipu âchrome://flags/#enable-tab-searchâ kaudu. Kasutaja saab vaadata kĂ”igi avatud vahekaartide loendit ja kiiresti filtreerida vajadusel soovitud vahekaardi, sĂ”ltumata sellest, kas see on aktiivses vĂ”i muus aknas.

- Kasutajatele on lĂ”petatud ĂŒksikute sĂ”nade sisendi kĂ€sitlemine aadressiribal kui katse avada siseseid saite. Varasemalt, kui aadressiriba sisestati ĂŒks sĂ”na, ĂŒritas brauser esmalt DNS-is mÀÀrata, kas sellise nimega host on olemas, eeldades, et kasutaja ĂŒritab avada alamdomeeni, ja seejĂ€rel suunati pĂ€ring otsingumootorisse. Seega sai DNS-serveri omanik, mille kasutaja seadetes on mÀÀratud, teavet ĂŒhe sĂ”naga otsingupĂ€ringute kohta, mis loeti privaatsuse rikkumiseks. EttevĂ”tetele, kes kasutavad internetihoste ilma alamdomeenita (nĂ€iteks âhttps://helpdesk/â), on antud vĂ”imalus taastada vana kĂ€itumine.
- On antud vÔimalus kinnitada laienduse vÔi rakenduse versioon. NÀiteks saavad ettevÔtted, kes kasutavad ainult kontrollitud laiendusi, administraatori kaudu uue poliitika ExtensionSettings abil seadistada Chrome'i kasutama enda URL-i vÀrskenduste allalaadimiseks, selle asemel et kasutada laienduse manifestis toodud URL-i.
- x86 sĂŒsteemides on brauseri töötamiseks nĂŒĂŒd nĂ”utav protsessori toega SSE3 kĂ€sud, mida toetavad Intel'i protsessorid alates 2003. aastast ja AMD alates 2005. aastast.
- On lisatud tĂ€iendavad API-d, mille eesmĂ€rk on pakkuda funktsionaalsust, mis suudab asendada kolmanda osapoole kĂŒpsiseid, mida kasutatakse kasutaja liikumise jĂ€lgimiseks veebisaitide vahel reklaamivĂ”rkude, sotsiaalmeedia vidinate ja veebianalĂŒĂŒsi sĂŒsteemide koodis. Testimiseks on esitatud jĂ€rgmised API-d:
- Trust Token kasutajate eristamiseks ilma kolmanda osapoole identifikaatorite kasutamiseta.
- First party sets â vĂ”imaldab seotud domeenidel kuulutada end esmasteks, et brauser saaks seda seost arvesse vĂ”tta kolmanda osapoole pĂ€ringute puhul.
- Schemeful Same-Site, et laiendada same-site mĂ”istet erinevatele URL-i skeemidele, st http://website.example ja https://website.example töödeldakse kolmanda osapoole pĂ€ringute puhul ĂŒhtse saidina.
- Floc kasutaja huvigruppide mÀÀramiseks ilma individuaalse identifitseerimisteta ja ilma sidumisega konkreetsete veebisaitide kĂŒlastamise ajalooga.
- Conversion Measurement kasutaja aktiivsuse hindamiseks pÀrast reklaamile klikkimist.
- User-Agent Client Hints, et User-Agent'i asendamiseks ja spetsiifiliste brauseri ja sĂŒsteemi parameetrite kohta teabe valikulise edastamise vĂ”imaldamiseks (versioon, platvorm jne).
- Lisatud on API Serial, mis vÔimaldab veebisaitidel lugeda ja kirjutada andmeid lÀbi seerianpordi. Selle API loomimise pÔhjuseks on vÔimalus arendada veebirakendusi, mis suudavad otse juhtida seadmeid nagu mikrokontrollerid ja 3D-printerid. Perifeersele seadmele juurdepÀÀsu saamiseks on kasutaja nÔusolek kohustuslik.
- Lisatud on API WebHID, mis vĂ”imaldab madala taseme juurdepÀÀsu HID-seadmetele (inimese liideseseadmed, klaviatuurid, hiired, mĂ€ngupuldid, puutetundlikud plaadid), vĂ”imaldades realiseerida loogikat HID-seadmest töötamiseks JavaScripti abil, et toimuda haruldaste HID-seadmetega ilma, et sĂŒsteemis oleks spetsiifilisi draivereid. Eriti keskendub uus API mĂ€ngupuldide toetamisele.
- Lisatud on Web NFC API, mis vÔimaldab veebirakendustel lugeda ja kirjutada NFC-silte. Uue API rakendamise nÀidete hulka kuuluvad teave muuseumieksponaatide kohta, inventuuri lÀbi viimine, konverentsil osalejate nimede lugemine jms. Siltide saatmine ja skaneerimine toimub NDEFWriter ja NDEFReader objektide abil.
- Web Share API (navigator.share objekt) on nĂŒĂŒd pĂ€ritud ainult mobiilseadmetest ja on nĂŒĂŒd saadaval lauaarvuti brauserite kasutajatele (praegu ainult Windowsi ja Chrome OS jaoks). Web Share API pakub vĂ”imalusi teabe jagamiseks sotsiaalmeedias, nĂ€iteks vĂ”imaldab genereerida ĂŒhtse nuppu sotsiaalmeedias postitamiseks, mida kĂŒlastaja kasutab, vĂ”i andmete saatmiseks teistele rakendustele.
- Androidi ja WebView'i versioonides on lisatud AVIF (AV1 pildiformaat) pildifailide dekodeerimise tugi, kus kasutatakse AV1 videokoodingu vormist tuletatud sisemisi tihendustehnoloogiaid (lauaversioonides on AVIF tugi lisatud juba Chrome 85-sse). AVIF kokkusurutud andmete levitamise konteiner on tĂ€ielikult sarnane HEIF-iga. AVIF toetab nii HDR (kĂ”rge dĂŒnaamiline vahemik) kui ka laia vĂ€rviga gammat, samuti standardset dĂŒnaamilist vahemikku (SDR).
- Uus Reporting API on lisatud, et hankida teavet privileegide tegevuste lehe turvalisuse reeglite rikkumise kohta, mis on mÀÀratud COOP (Cross-Origin-Opener-Policy) pĂ€ise kaudu; see vĂ”imaldab samuti COOP-i lĂŒlitamise silumisreĆŸiimi, mis töötab reeglite rikkumisi blokeerimata.
- Lisatud on funktsioon performance.measureUserAgentSpecificMemory(), mis mÀÀrab mÀlu suuruse, mis kulus lehe töötlemiseks.
- Veebistandardite nĂ”uete tĂ€itmiseks kĂ€sitletakse nĂŒĂŒd kĂ”iki «data:» URL-e potentsiaalselt usaldusvÀÀrsetena, s.t. need kuuluvad kaitstud konteksti.
- API Streams on lisatud poolikute voogude (Byte Streams) toetus, mis on spetsiaalselt optimeeritud suvaliste byte-massiivide edastamiseks ja minimeerib andmete kopeerimise operatsioonide arvu. Voogude vÀljundit saab salvestada primitiividesse nagu stringid vÔi ArrayBuffer.
- SVG-elementides on rakendatud tĂ€ieliku sĂŒntaksiga âfilterâ omaduse tugi, mis vĂ”imaldab samal ajal rakendada SVG ja mitte-SVG elementidele selliseid filtreerimisfunktsioone nagu blur(), sepia() ja grayscale().
- CSS-is on rakendatud pseudo-element â::target-textâ, mida saab kasutada teksti lĂ”igu esiletoomiseks, millele on kusagilt mujalt teksti kaudu ĂŒlemineku teel (scroll-to-text), teistsuguse stiiliga kui see, mida brauser kasutab leitud esiletĂ”stmiseks.
- Lisatud CSS-i omadused nurkade ringikujuliseks haldamiseks: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
- Lisatud CSS-i omadus forced-colors, et mÀÀrata, kas brauser rakendab lehe peal kasutaja mÀÀratud piiratud vÀrvipaletti.
- Lisatud CSS-i omadus forced-color-adjust, et vĂ€lja lĂŒlitada sundvĂ€rvide piiramise efektiur eraldi elementide jaoks, vĂ”imaldades neile tĂ€ielikku vĂ€rvide juhtimist CSS-i kaudu.
- JavaScriptis on lubatud kasutada await vĂ”tmesĂ”na moodulite ĂŒlemisel tasemel, mis vĂ”imaldab sujuvamalt integreerida asĂŒnkroonseid kutseid moodulite laadimisprotsessi ja vĂ€ltida âasync functionâ pakkimist. NĂ€iteks selle asemel, et kirjutada (async function() { await Promise.resolve(console.log('test')); }()); saab nĂŒĂŒd kirjutada await Promise.resolve(console.log('test'));
- JavaScripti V8 mootoris on funktsioonikutsed kiirenenud, kui edastatud argumendi arv ei vasta funktsioonis mÀÀratletud parameetrite arvule. Argumentide arvu lahknevuse korral on mitte-JIT reĆŸiimis jĂ”udlus suurenenud 11,2%, JIT TurboFani kasutamisel aga 40%.
- Web-arendustööriistadesse on lisatud palju vÀikseid tÀiustusi.
Uue versiooni raames on lisaks uuendustele ja veaparandustele kĂ”rvaldatud 47 haavatavust. Enamik haavatavustest tuvastati automaatsete testimisinstrumentide, nagu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL, abil. Kritiseeritud probleeme, mis vĂ”imaldavad mööduda kĂ”igist brauseri kaitsekihtidest ja kĂ€ivitada sĂŒsteemis koodi vĂ€ljaspool sandbox-keskkonda, ei tuvastatud. Samuti mĂ€rgitakse, et ĂŒks parandatud haavatavus (CVE-2021-21166), mis on seotud objektide elueaga heliallikas, on 0-day probleem ning enne parandamist kasutati seda ĂŒhes eksploiidis. KĂ€esoleva versiooni haavatavuste tuvastamise auhinnaprogrammi raames maksis Google 33 auhinda kokku 61 000 USA dollarit (kaks auhinda 10 000 dollarit, kaks auhinda 7 500 dollarit, kolm auhinda 5 000 dollarit, kaks auhinda 3 000 dollarit, neli 1 000 dollarit ja kaks auhinda 500 dollarit). 18 auhinna suurust ei ole veel mÀÀratud.
Allikas: opennet.ru




