ProHoster > وبلاگ > اخبار اینترنتی > نسخه 77 کروم

نسخه 77 کروم

گوگل نسخه جدیدی از مرورگر اینترنت کروم را منتشر کرد. در همان زمان، نسخه جدیدی از پروژه منبع باز Chromium - پایه های کروم - در دسترس است. انتشار بعدی برای 22 اکتبر برنامه ریزی شده است.

در نسخه های جدید:

  • علامت‌گذاری جداگانه سایت‌ها با گواهینامه‌های سطح EV (تأیید اعتبار گسترده) متوقف شده است. اطلاعات مربوط به استفاده از گواهینامه های EV اکنون فقط در منوی کشویی نشان داده شده با کلیک بر روی نماد اتصال ایمن نمایش داده می شود. نام شرکت تأیید شده توسط مرجع صدور گواهینامه، که گواهی EV به آن مرتبط است، دیگر در نوار آدرس نمایش داده نخواهد شد.
  • افزایش انزوای گردانندگان سایت. حفاظت اضافه شده برای داده های متقابل سایت، مانند کوکی ها و منابع HTTP، دریافت شده از سایت های شخص ثالث تحت کنترل مهاجمان. جداسازی حتی اگر یک مهاجم خطایی را در فرآیند رندر کشف کند و سعی کند کد را در متن آن اجرا کند، کار می کند.
  • یک صفحه جدید برای استقبال از کاربران جدید اضافه شد (chrome://welcome/)، که به جای رابط استاندارد برای باز کردن یک برگه جدید پس از اولین راه‌اندازی Chrome نمایش داده می‌شود. این صفحه به شما امکان می دهد خدمات محبوب Google (GMail، YouTube، Maps، News و Translate) را نشانک گذاری کنید، میانبرهایی را به صفحه برگه جدید پیوست کنید، به یک حساب Google متصل شوید تا Chrome Sync را فعال کنید، و Chrome را به عنوان تماس پیش فرض در سیستم تنظیم کنید. .
  • منوی صفحه برگه جدید که در گوشه سمت راست بالا نمایش داده می شود، اکنون قابلیت بارگیری تصویر پس زمینه و همچنین گزینه هایی برای انتخاب موضوع و تنظیم بلوک با میانبرهایی برای پیمایش سریع دارد (سایت های پربازدید، انتخاب دستی کاربر و پنهان کردن بلوک ها با میانبر). تنظیمات در حال حاضر به‌عنوان آزمایشی قرار گرفته‌اند و نیاز به فعال‌سازی از طریق پرچم‌های «chrome://flags/#ntp-customization-menu-v2» و «chrome://flags/#chrome-colors-custom-color-picker» دارند.
  • انیمیشن نماد سایت در سربرگ برگه ارائه شده است که نشان می دهد صفحه در حال بارگذاری است.
    پرچم "--guest" اضافه شده است که به شما امکان می دهد Chrome را از خط فرمان در حالت ورود مهمان (بدون اتصال به حساب Google، بدون ضبط فعالیت مرورگر در دیسک و بدون ذخیره جلسه) راه اندازی کنید.
  • پاکسازی پرچم ها در chrome://flags که در آخرین نسخه آغاز شد، ادامه دارد. به جای پرچم، اکنون توصیه می شود از مجموعه قوانین برای پیکربندی رفتار مرورگر استفاده کنید.
  • دکمه «ارسال به دستگاه‌های شما» به منوی زمینه صفحه، برگه و نوار آدرس اضافه شده است که به شما امکان می‌دهد با استفاده از Chrome Sync پیوندی را به دستگاه دیگری ارسال کنید. پس از انتخاب یک دستگاه مقصد مرتبط با همان حساب و ارسال پیوند، یک اعلان در دستگاه مورد نظر برای باز کردن پیوند نمایش داده می شود.
  • در نسخه اندروید صفحه با لیست فایل های دانلود شده به طور کامل بازطراحی شده است که در آن به جای منوی کشویی با بخش های محتوا، دکمه هایی برای فیلتر کردن لیست کلی بر اساس نوع محتوا و ریز عکس های دانلود شده اضافه شده است. اکنون در کل عرض صفحه نمایش داده می شوند.
  • معیارهای جدیدی برای ارزیابی سرعت بارگذاری و ارائه محتوا در مرورگر اضافه شده است که به توسعه دهنده وب اجازه می دهد تا تعیین کند که محتوای اصلی صفحه با چه سرعتی در دسترس کاربر قرار می گیرد. ابزارهای کنترل رندر ارائه شده قبلی فقط در مورد این واقعیت که رندر شروع شده است قضاوت می کرد، اما نه آمادگی صفحه را به عنوان یک کل. Chrome 77 بزرگترین API رنگ محتوای جدید را ارائه می دهد که به شما امکان می دهد زمان رندر عناصر بزرگ (قابل مشاهده توسط کاربر) را در ناحیه قابل مشاهده، مانند تصاویر، ویدیوها، عناصر بلوک و پس زمینه صفحه پیدا کنید.
  • API PerformanceEventTiming اضافه شد که اطلاعات مربوط به تاخیر قبل از اولین تعامل کاربر را ارائه می دهد (به عنوان مثال، فشار دادن یک کلید روی صفحه کلید یا ماوس، کلیک کردن یا حرکت دادن نشانگر). API جدید زیرمجموعه ای از EventTiming API است که اطلاعات اضافی را برای اندازه گیری و بهینه سازی پاسخگویی رابط فراهم می کند.
  • ویژگی‌های جدید برای فرم‌ها اضافه شده است که استفاده از کنترل‌های فرم غیراستاندارد (فیلدهای ورودی غیر استاندارد، دکمه‌ها و غیره) را آسان‌تر می‌کند. رویداد جدید "formdata" استفاده از کنترل‌کننده‌های جاوا اسکریپت را برای افزودن داده‌ها به فرم هنگام ارسال بدون نیاز به ذخیره داده‌ها در عناصر ورودی مخفی ممکن می‌سازد.
    دومین ویژگی جدید، پشتیبانی از ایجاد عناصر سفارشی مرتبط با یک فرم است که به عنوان کنترل‌های داخلی فرم عمل می‌کند، از جمله قابلیت‌هایی مانند فعال کردن اعتبارسنجی ورودی و ارسال داده‌ها به سرور. یک ویژگی formAssociated برای علامت‌گذاری یک عنصر به‌عنوان جزء رابط فرم معرفی شده است، و یک فراخوانی attachInternals() برای دسترسی به روش‌های کنترل فرم اضافی مانند setFormValue() و setValidity();
  • در حالت Origin Trials (ویژگی های آزمایشی که نیاز به فعال سازی جداگانه دارند)، یک Contact Picker API جدید اضافه شده است که به کاربر امکان می دهد ورودی ها را از دفترچه آدرس انتخاب کند و جزئیات خاصی را در مورد آنها به سایت منتقل کند. هنگام درخواست، لیستی از املاکی که باید به دست آیند مشخص می شود (به عنوان مثال، نام کامل، ایمیل، شماره تلفن). این ویژگی ها به وضوح به کاربر نمایش داده می شود که تصمیم نهایی برای انتقال یا عدم انتقال داده ها را می گیرد. API را می توان به عنوان مثال در یک سرویس گیرنده ایمیل تحت وب برای انتخاب گیرندگان نامه ارسال شده، در یک برنامه وب با عملکرد VoIP برای برقراری تماس با یک شماره خاص، یا در یک شبکه اجتماعی برای جستجوی دوستانی که قبلا ثبت نام کرده اند استفاده کرد. .
    Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
  • برای فرم‌ها، ویژگی «enterkeyhint» پیاده‌سازی شده است که به شما امکان می‌دهد وقتی کلید Enter را روی صفحه‌کلید مجازی فشار می‌دهید، رفتار را تعریف کنید. ویژگی می تواند مقادیر enter, done, go, next, previous, search and send را بگیرد.
  • یک قانون دامنه سند اضافه شد که دسترسی به ویژگی "document.domain" را کنترل می کند. به طور پیش فرض، دسترسی مجاز است، اما اگر رد شود، تلاش برای تغییر مقدار "document.domain" منجر به خطا می شود.
  • یک تماس LayoutShift به Performance API اضافه شده است تا تغییرات در موقعیت عناصر DOM روی صفحه را ردیابی کند.
    اندازه هدر HTTP "Referer" به 4 کیلوبایت محدود می شود؛ اگر از این مقدار بیشتر شود، محتوا به نام دامنه کوتاه می شود.
  • آرگومان url در تابع registerProtocolHandler() محدود به استفاده از طرح‌های http:// و https:// است و اکنون به طرح‌های "data:" و "blob:" اجازه نمی‌دهد.
  • پشتیبانی از قالب‌بندی واحدها، ارزها، نمادهای علمی و فشرده به روش Intl.NumberFormat اضافه شده است (به عنوان مثال، "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • ویژگی‌های جدید CSS overscroll-behavior-inline و overscroll-behavior-block برای کنترل رفتار پیمایش هنگامی که به مرز منطقی ناحیه اسکرول رسیده است اضافه شده است.
  • ویژگی فضای سفید CSS اکنون از مقدار break-space پشتیبانی می کند.
  • Service Workers پشتیبانی از احراز هویت پایه HTTP و نمایش یک گفتگوی استاندارد برای وارد کردن پارامترهای ورود به سیستم را اضافه کردند.
  • Web MIDI API اکنون فقط می تواند در زمینه یک اتصال امن (https، فایل محلی یا میزبان محلی) استفاده شود.
  • WebVR 1.1 API منسوخ اعلام شده است و با WebXR Device API جایگزین شده است که امکان دسترسی به اجزای ایجاد واقعیت مجازی و واقعیت افزوده را فراهم می کند و کار با کلاس های مختلف دستگاه ها، از کلاه ایمنی ثابت واقعیت مجازی گرفته تا راه حل های مبتنی بر دستگاه های تلفن همراه را یکپارچه می کند.
    در ابزارهای توسعه‌دهنده، امکان کپی ویژگی‌های CSS یک گره DOM به کلیپ‌بورد از طریق منوی زمینه اضافه شده است که با کلیک راست بر روی یک گره در درخت DOM فراخوانی می‌شود. یک رابط (نمایش مناطق رندر/تغییر چیدمان) برای ردیابی تغییرات طرح‌بندی به دلیل عدم وجود مکان‌هایی برای تبلیغات و تصاویر (زمانی که هنگام مشاهده، بارگیری تصویر بعدی متن را به پایین تغییر می‌دهد) اضافه شده است. داشبورد ممیزی به نسخه Lighthouse 5.1 به روز شده است. هنگام استفاده از طرح زمینه تیره در سیستم عامل، تعویض خودکار به تم تیره DevTools فعال شد. در حالت بازرسی شبکه، یک پرچم برای بارگیری یک منبع از کش اولیه اضافه شده است. پشتیبانی برای نمایش پیام های فشار و اعلان ها در پنل برنامه اضافه شده است. در کنسول وب، هنگام پیش‌نمایش اشیا، فیلدهای خصوصی کلاس‌ها نمایش داده می‌شوند.
  • در موتور جاوا اسکریپت V8، ذخیره آمار مربوط به انواع عملوندهای مورد استفاده در عملیات های مختلف بهینه شده است (به شما امکان می دهد اجرای این عملیات را با در نظر گرفتن انواع خاص بهینه کنید). برای کاهش مصرف حافظه، بردارهای نوع آگاه اکنون تنها پس از اجرای مقدار معینی از بایت کد در حافظه قرار می گیرند و نیاز به بهینه سازی برای توابع با طول عمر کوتاه را از بین می برند. این تغییر به شما امکان می دهد 1-2٪ از حافظه را در نسخه برای سیستم های دسکتاپ و 5-6٪ برای دستگاه های تلفن همراه ذخیره کنید.
  • مقیاس‌پذیری بهبود یافته کامپایل پس‌زمینه WebAssembly - هرچه تعداد هسته‌های پردازنده در سیستم بیشتر باشد، مزایای بهینه‌سازی‌های اضافه‌شده بیشتر خواهد بود. به عنوان مثال، در یک ماشین 24 هسته ای Xeon، زمان کامپایل برای برنامه نمایشی Epic ZenGarden به نصف کاهش یافت.

علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 52 آسیب پذیری را از بین می برد. بسیاری از آسیب‌پذیری‌ها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. یک مسئله (CVE-2019-5870) به عنوان بحرانی علامت گذاری شده است، یعنی. به شما این امکان را می دهد که تمام سطوح حفاظت از مرورگر را دور بزنید و کد را در خارج از محیط sandbox روی سیستم اجرا کنید. جزئیاتی در مورد این آسیب‌پذیری حیاتی هنوز فاش نشده است؛ تنها مشخص است که می‌تواند منجر به دسترسی به یک ناحیه حافظه آزاد شده در کد پردازش داده‌های چندرسانه‌ای شود. به عنوان بخشی از برنامه پرداخت پاداش نقدی برای کشف آسیب‌پذیری‌ها برای نسخه فعلی، گوگل 38 جایزه به ارزش 33500 دلار (یک جایزه 7500 دلاری، چهار جایزه 3000 دلاری، سه جایزه 2000 دلاری، چهار جایزه 1000 دلاری و هشت جایزه 500 دلاری) پرداخت کرد. اندازه 18 جایزه هنوز مشخص نشده است.

منبع: linux.org.ru

اضافه کردن نظر