ProHoster > وبلاگ > اخبار اینترنتی > نسخه 89 کروم

نسخه 89 کروم

گوگل از نسخه مرورگر وب کروم 89 رونمایی کرده است. همزمان، نسخه پایدار پروژه رایگان کرومیوم که اساس کروم است در دسترس است. مرورگر کروم با استفاده از آرم های گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، ماژول هایی برای پخش محتوای ویدیویی محافظت شده (DRM)، سیستمی برای نصب خودکار به روز رسانی ها و انتقال پارامترهای RLZ هنگام جستجو متمایز می شود. انتشار بعدی کروم 90 برای 13 آوریل برنامه ریزی شده است.

تغییرات کلیدی در کروم 89:

  • نسخه اندروید کروم اکنون فقط می‌تواند بر روی دستگاه‌های دارای مجوز Play Protect اجرا شود. در ماشین‌های مجازی و شبیه‌سازها، اگر دستگاه شبیه‌سازی‌شده معتبر باشد یا شبیه‌ساز توسط Google توسعه داده شده باشد، می‌توان از Chrome for Android استفاده کرد. در بخش تنظیمات می‌توانید بررسی کنید که آیا دستگاه در برنامه Google Play تأیید شده است یا خیر (در صفحه تنظیمات در پایین صفحه وضعیت «گواهینامه محافظت از Play» نشان داده شده است). برای دستگاه‌های غیرمجاز، مانند دستگاه‌هایی که از میان‌افزار شخص ثالث استفاده می‌کنند، از کاربران خواسته می‌شود دستگاه‌های خود را برای اجرای Chrome ثبت کنند.
  • درصد کمی از کاربران هنگام تایپ نام میزبان در نوار آدرس، به طور پیش‌فرض قادر به باز کردن سایت‌ها از طریق HTTPS هستند. به عنوان مثال، وقتی وارد host example.com می‌شوید، سایت https://example.com به‌طور پیش‌فرض باز می‌شود و در صورت بروز مشکل در هنگام باز کردن، به http://example.com بازگردانده می‌شود. برای کنترل استفاده از «https://» پیش‌فرض، تنظیم «chrome://flags#omnibox-default-typed-navigations-to-https» پیشنهاد شده است.
  • پشتیبانی از پروفایل ها گنجانده شده است و به کاربران مختلف اجازه می دهد تا هنگام کار از طریق یک مرورگر، حساب های خود را جدا کنند. به عنوان مثال، با استفاده از نمایه ها، می توانید دسترسی را در بین اعضای خانواده سازماندهی کنید یا جلسات جداگانه ای را که برای کار و علایق شخصی استفاده می شود، سازماندهی کنید. کاربر می‌تواند یک نمایه کروم جدید ایجاد کند و آن را طوری پیکربندی کند که هنگام اتصال به یک حساب Google خاص فعال شود و به کاربران مختلف اجازه می‌دهد نشانک‌ها، تنظیمات و سابقه مرور را به اشتراک بگذارند. هنگام تلاش برای ورود به یک حساب مرتبط با نمایه دیگر، از کاربر خواسته می شود که به آن نمایه تغییر مکان دهد. در صورتی که کاربر به چندین پروفایل لینک شده باشد، به وی فرصت داده می شود تا پروفایل مورد نظر خود را انتخاب کند. این امکان وجود دارد که طرح های رنگی خود را به پروفایل های مختلف اختصاص دهید تا کاربران از نظر بصری جدا شوند.
    نسخه 89 کروم
  • نمایش تصاویر کوچک محتوا هنگام نگه داشتن ماوس روی برگه‌ها در نوار بالا فعال است. پیش از این، پیش‌نمایش محتویات برگه به‌طور پیش‌فرض غیرفعال بود و نیاز به تغییر تنظیمات «chrome://flags/#tab-hover-cards» داشت.
    نسخه 89 کروم
  • برای برخی از کاربران، عملکرد "فهرست خواندن" ("chrome://flags#read-later") فعال می شود، هنگامی که فعال می شود، با کلیک بر روی ستاره در نوار آدرس، علاوه بر دکمه "افزودن نشانک"، دکمه دوم «افزودن به فهرست خواندن» ظاهر می‌شود و در گوشه سمت راست نوار نشانک‌ها، منوی «فهرست خواندن» ظاهر می‌شود که تمام صفحاتی را که قبلاً به لیست اضافه شده‌اند فهرست می‌کند. وقتی صفحه ای را از لیست باز می کنید، به عنوان خوانده شده علامت گذاری می شود. صفحات موجود در لیست همچنین می توانند به صورت دستی به عنوان خوانده شده یا خوانده نشده علامت گذاری شوند یا از لیست حذف شوند.
    نسخه 89 کروم
  • کاربرانی که بدون فعال کردن Chrome Sync وارد حساب Google شده‌اند به روش‌های پرداخت و گذرواژه‌های ذخیره‌شده در حساب Google دسترسی دارند. این ویژگی برای برخی از کاربران فعال است و به تدریج برای برخی دیگر نیز عرضه خواهد شد.
  • پشتیبانی از جستجوی سریع برگه فعال شده است، که قبلاً نیاز به فعال سازی از طریق پرچم "chrome://flags/#enable-tab-search" داشت. کاربر می تواند لیستی از تمام برگه های باز را مشاهده کند و به سرعت برگه مورد نظر را بدون توجه به اینکه در پنجره فعلی یا پنجره دیگری باشد، فیلتر کند.
    نسخه 89 کروم
  • برای همه کاربران، پردازش تک تک کلمات در نوار آدرس به عنوان تلاش برای باز کردن سایت های داخلی متوقف شده است. پیش از این، هنگام وارد کردن یک کلمه در نوار آدرس، مرورگر ابتدا سعی می کرد وجود میزبانی با آن نام را در DNS تعیین کند، با این تصور که کاربر در حال تلاش برای باز کردن یک زیر دامنه است و تنها پس از آن درخواست را به موتور جستجو هدایت می کرد. بنابراین، صاحب سرور DNS مشخص شده در تنظیمات کاربر، اطلاعاتی در مورد پرس و جوهای جستجوی تک کلمه ای دریافت کرد که به عنوان نقض محرمانه بودن ارزیابی شد. برای مشاغلی که از میزبان های اینترنتی بدون زیردامنه استفاده می کنند (به عنوان مثال "https://helpdesk/")، گزینه ای برای بازگشت به رفتار قبلی ارائه شده است.
  • امکان پین کردن نسخه یک افزونه یا برنامه وجود دارد. به عنوان مثال، برای اطمینان از اینکه یک شرکت فقط از افزونه‌های قابل اعتماد استفاده می‌کند، یک سرپرست می‌تواند از خط‌مشی ExtensionSettings جدید برای پیکربندی Chrome برای استفاده از URL خودش برای دانلود به‌روزرسانی‌ها استفاده کند، به‌جای URL مشخص‌شده در مانیفست افزودنی.
  • در سیستم های x86، مرورگر اکنون به پشتیبانی پردازنده برای دستورالعمل های SSE3 نیاز دارد که از سال 2003 توسط پردازنده های اینتل و از سال 2005 توسط AMD پشتیبانی می شود.
  • API های دیگری با هدف ارائه عملکردی اضافه شده است که می تواند جایگزین کوکی های شخص ثالث مورد استفاده برای ردیابی حرکات کاربر بین سایت ها در کد شبکه های تبلیغاتی، ویجت های شبکه های اجتماعی و سیستم های تجزیه و تحلیل وب شود. API های زیر برای آزمایش پیشنهاد شده اند:
    • به Token اعتماد کنید تا کاربران را بدون استفاده از شناسه های متقابل سایت جدا کنید.
    • مجموعه های شخص اول - به دامنه های مرتبط اجازه می دهد تا خود را اصلی اعلام کنند تا مرورگر بتواند این اتصال را در طول تماس های بین سایتی در نظر بگیرد.
    • Schemeful Same-Site برای گسترش مفهوم همان سایت به طرح های URL مختلف، به عنوان مثال. http://website.example و https://website.example به عنوان یک سایت برای درخواست های بین سایتی در نظر گرفته می شوند.
    • Floc برای تعیین دسته علایق کاربران بدون شناسایی فردی و بدون اشاره به سابقه بازدید از سایت های خاص.
    • اندازه گیری تبدیل برای ارزیابی فعالیت کاربر پس از تغییر به تبلیغات.
    • راهنمایی مشتری-عامل برای جایگزینی User-Agent و بازگرداندن انتخابی داده‌ها در مورد پارامترهای خاص مرورگر و سیستم (نسخه، پلتفرم و غیره).
  • Serial API اضافه شد که به سایت ها اجازه می دهد داده ها را از طریق پورت سریال بخوانند و بنویسند. دلیل ظهور چنین API توانایی ایجاد برنامه های تحت وب برای کنترل مستقیم دستگاه هایی مانند میکروکنترلرها و چاپگرهای سه بعدی است. تأیید صریح کاربر برای دسترسی به دستگاه جانبی مورد نیاز است.
  • WebHID API را برای دسترسی سطح پایین به دستگاه‌های HID (دستگاه‌های رابط انسانی، صفحه‌کلید، موس، گیم‌پد، پد لمسی) اضافه کرد که به شما امکان می‌دهد منطق کار با دستگاه HID را در جاوا اسکریپت پیاده‌سازی کنید تا کار با دستگاه‌های HID کمیاب را بدون نیاز به وجود درایورهای خاص در سیستم اول از همه، API جدید با هدف ارائه پشتیبانی از گیم پدها است.
  • Web NFC API اضافه شد که به برنامه های کاربردی وب اجازه می دهد برچسب های NFC را بخوانند و بنویسند. نمونه هایی از استفاده از API جدید در برنامه های کاربردی وب شامل ارائه اطلاعات در مورد نمایشگاه های موزه، انجام فهرست، به دست آوردن اطلاعات از نشان های شرکت کنندگان در کنفرانس و غیره است. برچسب ها با استفاده از اشیاء NDEFWriter و NDEFReader ارسال و اسکن می شوند.
  • Web Share API (ابجکت navigator.share) فراتر از دستگاه های تلفن همراه گسترش یافته است و اکنون برای کاربران مرورگرهای دسکتاپ (در حال حاضر فقط برای Windows و Chrome OS) در دسترس است. Web Share API ابزارهایی را برای به اشتراک گذاری اطلاعات در شبکه های اجتماعی فراهم می کند، به عنوان مثال، به شما امکان می دهد یک دکمه یکپارچه برای انتشار در شبکه های اجتماعی که بازدید کننده استفاده می کند ایجاد کنید یا ارسال داده ها را به برنامه های دیگر سازماندهی کنید.
  • نسخه‌های Android و مؤلفه WebView شامل پشتیبانی از رمزگشایی فرمت تصویر AVIF (فرمت تصویر AV1) است که از فناوری‌های فشرده‌سازی درون فریم از فرمت رمزگذاری ویدیوی AV1 استفاده می‌کند (در نسخه‌های دسکتاپ، پشتیبانی AVIF در کروم 85 گنجانده شده است). محفظه توزیع داده های فشرده در AVIF کاملاً شبیه HEIF است. AVIF از هر دو تصویر در HDR (محدوده دینامیکی بالا) و فضای رنگی گسترده و همچنین در محدوده دینامیکی استاندارد (SDR) پشتیبانی می کند.
  • یک گزارش API جدید برای به دست آوردن اطلاعات در مورد نقض قوانین استفاده ایمن در صفحه عملیات ممتاز مشخص شده از طریق هدر COOP (Cross-Origin-Opener-Policy) اضافه شده است، که همچنین به شما امکان می دهد COOP را در حالت اشکال زدایی قرار دهید، که کار می کند. بدون مسدود کردن نقض قوانین
  • تابع performance.measureUserAgentSpecificMemory() اضافه شد که میزان حافظه مصرف شده هنگام پردازش یک صفحه را تعیین می کند.
  • برای انطباق با استانداردهای وب، همه URL های "data:" اکنون به عنوان بالقوه قابل اعتماد در نظر گرفته می شوند، به عنوان مثال. بخشی از یک زمینه حفاظت شده هستند.
  • Streams API پشتیبانی از Byte Streams را اضافه کرده است که به طور ویژه برای انتقال کارآمد مجموعه های دلخواه از بایت ها بهینه شده اند و تعداد عملیات کپی داده ها را به حداقل می رساند. خروجی استریم را می‌توان به موارد اولیه مانند رشته‌ها یا ArrayBuffer نوشت.
  • المان‌های SVG اکنون از سینتکس کامل ویژگی «filter» پشتیبانی می‌کنند و به توابع فیلتر مانند blur()، sepia() و grayscale() اجازه می‌دهند به طور همزمان روی عناصر SVG و غیر SVG اعمال شوند.
  • CSS یک عنصر شبه "::target-text" را پیاده سازی می کند، که می تواند برای برجسته کردن قطعه ای که متن به آن پیمایش شده است (پیمایش به متن) با سبکی متفاوت از آنچه که توسط مرورگر استفاده می شود در هنگام هایلایت کردن مورد استفاده شود. یافت شد.
  • ویژگی‌های CSS برای کنترل گرد کردن گوشه‌ها اضافه شد: مرز-شروع-شروع-شعاع، مرز-شروع-پایان-شعاع، مرز-پایان-شروع-شعاع، مرز-پایان-پایان-شعاع.
  • ویژگی CSS رنگ های اجباری را برای تعیین اینکه آیا مرورگر از یک پالت رنگ محدود شده توسط کاربر در یک صفحه استفاده می کند یا خیر اضافه شد.
  • برای غیرفعال کردن محدودیت‌های رنگی اجباری برای عناصر جداگانه، ویژگی CSS را با تنظیم رنگ اجباری اضافه کرد و کنترل کامل رنگ CSS را در اختیار آنها گذاشت.
  • جاوا اسکریپت امکان استفاده از کلمه کلیدی await را در ماژول ها در سطح بالا فراهم می کند، که به تماس های ناهمزمان اجازه می دهد تا به راحتی در فرآیند بارگیری ماژول ادغام شوند و نیازی به پیچیده شدن در یک "عملکرد همگام" نباشد. به عنوان مثال، به جای (async function() { await Promise.resolve(console.log('test')); }()); اکنون می توانید await Promise.resolve(console.log('test')) را بنویسید.
  • در موتور جاوا اسکریپت V8، فراخوانی تابع در شرایطی تسریع می شود که تعداد آرگومان های ارسال شده با پارامترهای تعریف شده در تابع مطابقت ندارد. با اختلاف در تعداد آرگومان ها، عملکرد 11.2% در حالت غیر JIT و 40% در هنگام استفاده از JIT TurboFan افزایش یافت.
  • بخش بزرگی از پیشرفت های کوچک در ابزارهای توسعه دهندگان وب ایجاد شده است.

علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 47 آسیب پذیری را از بین می برد. بسیاری از آسیب‌پذیری‌ها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. هیچ مشکل مهمی شناسایی نشده است که به شخص اجازه می دهد تمام سطوح حفاظت مرورگر را دور بزند و کد را در سیستم خارج از محیط سندباکس اجرا کند. خاطرنشان می‌شود که یکی از آسیب‌پذیری‌های اصلاح‌شده (CVE-2021-21166)، مربوط به طول عمر اشیا در زیرسیستم صدا، ماهیت یک مشکل 0 روزه دارد و در یکی از اکسپلویت‌های قبل از رفع مشکل استفاده شده است. به عنوان بخشی از برنامه پرداخت جوایز نقدی برای کشف آسیب‌پذیری‌ها برای نسخه فعلی، گوگل 33 جایزه به ارزش 61000 دلار (دو جایزه 10000 دلاری، دو جایزه 7500 دلاری، سه جایزه 5000 دلاری، دو جایزه 3000 دلاری، چهار جایزه 1000 دلاری و دو جایزه 500 دلاری) پرداخت کرد. اندازه 18 جایزه هنوز مشخص نشده است.

منبع: opennet.ru

اضافه کردن نظر