Chrome 89 vÀljaanne

Google esitles Chrome 89 veebibrauseri versiooni. Samuti on saadaval stabiilne vabade projektide Chromium vĂ€ljaanne, mis on Chrome'i alus. Chrome'i brauser eristub Google'i logode kasutamise, krahhi korral teavitussĂŒsteemi, kaitstud videomaterjali (DRM) esitamise moodulite, automaatsete vĂ€rskenduste installimise sĂŒsteemi ja RLZ-parameetrite edastamisega otsingu ajal. JĂ€rgmine Chrome 90 vĂ€ljaanne on plaanitud 13. aprilliks.

Peamised muudatused Chrome 89-s:

  • Chrome'i Androidi versioon saab nĂŒĂŒd kĂ€ivituda ainult seadmetes, mis on sertifitseeritud Play Protectiga. virtuaalmasinatel ja Chrome'i Androidi emulaatorites saab kasutada, kui emuleeritakse lubatud seadet vĂ”i emulaator on loodud Google'i poolt. Sertifitseeritud seadme kontrollimiseks saab Google Play rakenduses seadete sektsioonis vaadata (seadete lehe allosas nĂ€idatakse staatust „Play Protect certification”). Sertifitseerimata seadmete puhul, nĂ€iteks kolmandate osapoolte tarkvarade kasutamise korral, soovitatakse Chrome'i kĂ€ivitamiseks kasutajatel registreerida oma seadmed.
  • VĂ€ikesel osal kasutajatest on vaikimisi lubatud avada veebisaite HTTPS-i kaudu, kui nende hostnimed sisestatakse aadressiribale. NĂ€iteks sisestades hosti example.com, avatakse vaikimisi veebisait https://example.com, ja kui avamisel tekivad probleemid, naasid sellele aadressile http://example.com. Vaikimisi „https://“ kasutamise haldamiseks on ette nĂ€htud seade „chrome://flags#omnibox-default-typed-navigations-to-https“.
  • Kasutajate profiilide tugi vĂ”imaldab erinevatel kasutajatel jagada oma kontosid ĂŒhe brauseri kaudu. NĂ€iteks saab profiilide abil korraldada juurdepÀÀsu pereliikmetele vĂ”i jagada töö- ja isiklikke seansse. Kasutaja saab luua uue Chrome'i profiili ja seadistada selle aktiveerimise teatud Google'i konto sisselogimise ajal, vĂ”imaldades eri kasutajatel jagada jĂ€rjehoidjaid, seadeid ja kĂŒlastusajalugu. Kui kasutaja ĂŒritab sisse logida teise profiiliga seotud kontole, pakutakse neile vahetada sellele profiilile. Kui kasutajal on seotud mitmeid profiile, antakse talle vĂ”imalus valida soovitud profiil. Kasutajad saavad siduda erinevatele profiilidele oma vĂ€rviskeeme, et visuaalselt eraldada kasutajaid.
    Chrome 89 vÀljaanne
  • Kaasatud on sisu miniatuuride kuvamine, kui kursor on avatud vahelehtede kohal. Varem oli vahelehtede sisu eelvaade vaikimisi keelatud ja nĂ”udis seadistuse muutmist 'chrome://flags/#tab-hover-cards'.
    Chrome 89 vÀljaanne
  • MĂ”ne kasutaja jaoks on sisse lĂŒlitatud funktsioon „Lugemisloend” (Reading List, „chrome://flags#read-later”), mille aktiveerimisel ilmub aadressiribal tĂ€hekesele klikkides jĂ€rjehoidja nuppude kĂ”rvale ka teine nupp „Lisa lugemisloendisse”. Lisaks kuvatakse jĂ€rjehoidjate paneeli paremas ĂŒlanurgas menĂŒĂŒ „Lugemisloend”, kus on loetletud kĂ”ik varem lisatud lehed. Kui avate lehe loendist, mĂ€rgitakse see loetuks. Loendis olevaid lehti saab samuti kĂ€sitsi mĂ€rkida loetuks vĂ”i loetuks mitte, vĂ”i need vĂ”idakse loendist kustutada.
    Chrome 89 vÀljaanne
  • Google'i kontole sisselogitud kasutajatele, kellel ei ole Chrome Sync'i aktiveeritud, on antud juurdepÀÀs makse- ja paroolimeetoditele, mis on salvestatud Google'i kontole. Funktsioon on sisse lĂŒlitatud mĂ”ne kasutaja jaoks ja jĂ€rk-jĂ€rgult laieneb ka teistele.
  • On aktiveeritud kiire vahekaartide otsimise tugi, mis varem nĂ”udis aktiveerimist lipu „chrome://flags/#enable-tab-search” kaudu. Kasutaja saab vaadata kĂ”igi avatud vahekaartide loendit ja kiiresti filtreerida vajadusel soovitud vahekaardi, sĂ”ltumata sellest, kas see on aktiivses vĂ”i muus aknas.
    Chrome 89 vÀljaanne
  • Kasutajatele on lĂ”petatud ĂŒksikute sĂ”nade sisendi kĂ€sitlemine aadressiribal kui katse avada siseseid saite. Varasemalt, kui aadressiriba sisestati ĂŒks sĂ”na, ĂŒritas brauser esmalt DNS-is mÀÀrata, kas sellise nimega host on olemas, eeldades, et kasutaja ĂŒritab avada alamdomeeni, ja seejĂ€rel suunati pĂ€ring otsingumootorisse. Seega sai DNS-serveri omanik, mille kasutaja seadetes on mÀÀratud, teavet ĂŒhe sĂ”naga otsingupĂ€ringute kohta, mis loeti privaatsuse rikkumiseks. EttevĂ”tetele, kes kasutavad internetihoste ilma alamdomeenita (nĂ€iteks „https://helpdesk/”), on antud vĂ”imalus taastada vana kĂ€itumine.
  • On antud vĂ”imalus kinnitada laienduse vĂ”i rakenduse versioon. NĂ€iteks saavad ettevĂ”tted, kes kasutavad ainult kontrollitud laiendusi, administraatori kaudu uue poliitika ExtensionSettings abil seadistada Chrome'i kasutama enda URL-i vĂ€rskenduste allalaadimiseks, selle asemel et kasutada laienduse manifestis toodud URL-i.
  • x86 sĂŒsteemides on brauseri töötamiseks nĂŒĂŒd nĂ”utav protsessori toega SSE3 kĂ€sud, mida toetavad Intel'i protsessorid alates 2003. aastast ja AMD alates 2005. aastast.
  • On lisatud tĂ€iendavad API-d, mille eesmĂ€rk on pakkuda funktsionaalsust, mis suudab asendada kolmanda osapoole kĂŒpsiseid, mida kasutatakse kasutaja liikumise jĂ€lgimiseks veebisaitide vahel reklaamivĂ”rkude, sotsiaalmeedia vidinate ja veebianalĂŒĂŒsi sĂŒsteemide koodis. Testimiseks on esitatud jĂ€rgmised API-d:
    • Trust Token kasutajate eristamiseks ilma kolmanda osapoole identifikaatorite kasutamiseta.
    • First party sets — vĂ”imaldab seotud domeenidel kuulutada end esmasteks, et brauser saaks seda seost arvesse vĂ”tta kolmanda osapoole pĂ€ringute puhul.
    • Schemeful Same-Site, et laiendada same-site mĂ”istet erinevatele URL-i skeemidele, st http://website.example ja https://website.example töödeldakse kolmanda osapoole pĂ€ringute puhul ĂŒhtse saidina.
    • Floc kasutaja huvigruppide mÀÀramiseks ilma individuaalse identifitseerimisteta ja ilma sidumisega konkreetsete veebisaitide kĂŒlastamise ajalooga.
    • Conversion Measurement kasutaja aktiivsuse hindamiseks pĂ€rast reklaamile klikkimist.
    • User-Agent Client Hints, et User-Agent'i asendamiseks ja spetsiifiliste brauseri ja sĂŒsteemi parameetrite kohta teabe valikulise edastamise vĂ”imaldamiseks (versioon, platvorm jne).
  • Lisatud on API Serial, mis vĂ”imaldab veebisaitidel lugeda ja kirjutada andmeid lĂ€bi seerianpordi. Selle API loomimise pĂ”hjuseks on vĂ”imalus arendada veebirakendusi, mis suudavad otse juhtida seadmeid nagu mikrokontrollerid ja 3D-printerid. Perifeersele seadmele juurdepÀÀsu saamiseks on kasutaja nĂ”usolek kohustuslik.
  • Lisatud on API WebHID, mis vĂ”imaldab madala taseme juurdepÀÀsu HID-seadmetele (inimese liideseseadmed, klaviatuurid, hiired, mĂ€ngupuldid, puutetundlikud plaadid), vĂ”imaldades realiseerida loogikat HID-seadmest töötamiseks JavaScripti abil, et toimuda haruldaste HID-seadmetega ilma, et sĂŒsteemis oleks spetsiifilisi draivereid. Eriti keskendub uus API mĂ€ngupuldide toetamisele.
  • Lisatud on Web NFC API, mis vĂ”imaldab veebirakendustel lugeda ja kirjutada NFC-silte. Uue API rakendamise nĂ€idete hulka kuuluvad teave muuseumieksponaatide kohta, inventuuri lĂ€bi viimine, konverentsil osalejate nimede lugemine jms. Siltide saatmine ja skaneerimine toimub NDEFWriter ja NDEFReader objektide abil.
  • Web Share API (navigator.share objekt) on nĂŒĂŒd pĂ€ritud ainult mobiilseadmetest ja on nĂŒĂŒd saadaval lauaarvuti brauserite kasutajatele (praegu ainult Windowsi ja Chrome OS jaoks). Web Share API pakub vĂ”imalusi teabe jagamiseks sotsiaalmeedias, nĂ€iteks vĂ”imaldab genereerida ĂŒhtse nuppu sotsiaalmeedias postitamiseks, mida kĂŒlastaja kasutab, vĂ”i andmete saatmiseks teistele rakendustele.
  • Androidi ja WebView'i versioonides on lisatud AVIF (AV1 pildiformaat) pildifailide dekodeerimise tugi, kus kasutatakse AV1 videokoodingu vormist tuletatud sisemisi tihendustehnoloogiaid (lauaversioonides on AVIF tugi lisatud juba Chrome 85-sse). AVIF kokkusurutud andmete levitamise konteiner on tĂ€ielikult sarnane HEIF-iga. AVIF toetab nii HDR (kĂ”rge dĂŒnaamiline vahemik) kui ka laia vĂ€rviga gammat, samuti standardset dĂŒnaamilist vahemikku (SDR).
  • Uus Reporting API on lisatud, et hankida teavet privileegide tegevuste lehe turvalisuse reeglite rikkumise kohta, mis on mÀÀratud COOP (Cross-Origin-Opener-Policy) pĂ€ise kaudu; see vĂ”imaldab samuti COOP-i lĂŒlitamise silumisreĆŸiimi, mis töötab reeglite rikkumisi blokeerimata.
  • Lisatud on funktsioon performance.measureUserAgentSpecificMemory(), mis mÀÀrab mĂ€lu suuruse, mis kulus lehe töötlemiseks.
  • Veebistandardite nĂ”uete tĂ€itmiseks kĂ€sitletakse nĂŒĂŒd kĂ”iki «data:» URL-e potentsiaalselt usaldusvÀÀrsetena, s.t. need kuuluvad kaitstud konteksti.
  • API Streams on lisatud poolikute voogude (Byte Streams) toetus, mis on spetsiaalselt optimeeritud suvaliste byte-massiivide edastamiseks ja minimeerib andmete kopeerimise operatsioonide arvu. Voogude vĂ€ljundit saab salvestada primitiividesse nagu stringid vĂ”i ArrayBuffer.
  • SVG-elementides on rakendatud tĂ€ieliku sĂŒntaksiga „filter” omaduse tugi, mis vĂ”imaldab samal ajal rakendada SVG ja mitte-SVG elementidele selliseid filtreerimisfunktsioone nagu blur(), sepia() ja grayscale().
  • CSS-is on rakendatud pseudo-element „::target-text”, mida saab kasutada teksti lĂ”igu esiletoomiseks, millele on kusagilt mujalt teksti kaudu ĂŒlemineku teel (scroll-to-text), teistsuguse stiiliga kui see, mida brauser kasutab leitud esiletĂ”stmiseks.
  • Lisatud CSS-i omadused nurkade ringikujuliseks haldamiseks: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Lisatud CSS-i omadus forced-colors, et mÀÀrata, kas brauser rakendab lehe peal kasutaja mÀÀratud piiratud vĂ€rvipaletti.
  • Lisatud CSS-i omadus forced-color-adjust, et vĂ€lja lĂŒlitada sundvĂ€rvide piiramise efektiur eraldi elementide jaoks, vĂ”imaldades neile tĂ€ielikku vĂ€rvide juhtimist CSS-i kaudu.
  • JavaScriptis on lubatud kasutada await vĂ”tmesĂ”na moodulite ĂŒlemisel tasemel, mis vĂ”imaldab sujuvamalt integreerida asĂŒnkroonseid kutseid moodulite laadimisprotsessi ja vĂ€ltida „async function” pakkimist. NĂ€iteks selle asemel, et kirjutada (async function() { await Promise.resolve(console.log('test')); }()); saab nĂŒĂŒd kirjutada await Promise.resolve(console.log('test'));
  • JavaScripti V8 mootoris on funktsioonikutsed kiirenenud, kui edastatud argumendi arv ei vasta funktsioonis mÀÀratletud parameetrite arvule. Argumentide arvu lahknevuse korral on mitte-JIT reĆŸiimis jĂ”udlus suurenenud 11,2%, JIT TurboFani kasutamisel aga 40%.
  • Web-arendustööriistadesse on lisatud palju vĂ€ikseid tĂ€iustusi.

Uue versiooni raames on lisaks uuendustele ja veaparandustele kĂ”rvaldatud 47 haavatavust. Enamik haavatavustest tuvastati automaatsete testimisinstrumentide, nagu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL, abil. Kritiseeritud probleeme, mis vĂ”imaldavad mööduda kĂ”igist brauseri kaitsekihtidest ja kĂ€ivitada sĂŒsteemis koodi vĂ€ljaspool sandbox-keskkonda, ei tuvastatud. Samuti mĂ€rgitakse, et ĂŒks parandatud haavatavus (CVE-2021-21166), mis on seotud objektide elueaga heliallikas, on 0-day probleem ning enne parandamist kasutati seda ĂŒhes eksploiidis. KĂ€esoleva versiooni haavatavuste tuvastamise auhinnaprogrammi raames maksis Google 33 auhinda kokku 61 000 USA dollarit (kaks auhinda 10 000 dollarit, kaks auhinda 7 500 dollarit, kolm auhinda 5 000 dollarit, kaks auhinda 3 000 dollarit, neli 1 000 dollarit ja kaks auhinda 500 dollarit). 18 auhinna suurust ei ole veel mÀÀratud.

Allikas: opennet.ru

Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid đŸ”„ Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster