ProHoster > Blogi > netin uutisia > Chromen julkaisu 77

Chromen julkaisu 77

Google on julkaissut uuden version Chrome Internet-selaimesta. Samaan aikaan avoimen lähdekoodin Chromium-projektin uusi julkaisu - Chromen perusta - on saatavilla. Seuraavan julkaisun on määrä julkaista 22. lokakuuta.

Uudessa versiossa:

  • Kohteiden erillinen merkitseminen EV (Extended Validation) -tason sertifikaateilla on lopetettu. Tietoja EV-varmenteiden käytöstä näytetään nyt vain avattavassa valikossa, joka näkyy, kun napsautat suojatun yhteyden kuvaketta. Sen varmentajan vahvistaman yrityksen nimi, johon EV-sertifikaatti on linkitetty, ei enää näy osoitepalkissa;
  • Työpaikan käsittelijöiden eristäminen lisääntyy. Lisätty suojaus sivustojen välisille tiedoille, kuten evästeille ja HTTP-resursseille, jotka on vastaanotettu hyökkääjien hallitsemilta kolmansien osapuolien sivustoilta. Eristäminen toimii, vaikka hyökkääjä havaitsi virheen renderöintiprosessissa ja yrittää suorittaa koodia sen kontekstissa;
  • Lisätty uusi sivu toivottaa uudet käyttäjät tervetulleeksi (chrome://welcome/), joka näytetään tavallisen käyttöliittymän sijaan uuden välilehden avaamiseksi Chromen ensimmäisen käynnistyksen jälkeen. Sivulla voit lisätä suosittuihin Google-palveluihin (GMail, YouTube, Maps, Uutiset ja Kääntäjä) kirjanmerkkeihin, liittää pikakuvakkeet Uusi välilehti -sivulle, muodostaa yhteyden Google-tiliin Chromen synkronoinnin ottamiseksi käyttöön ja asettaa Chromen järjestelmän oletuspuheluksi. .
  • Uuden välilehden valikossa, joka näkyy oikeassa yläkulmassa, on nyt mahdollisuus ladata taustakuva sekä vaihtoehtoja teeman valitsemiseen ja lohkon asettamiseen pikanäppäimillä nopeaa navigointia varten (useimmin vieraillut sivustot, manuaalinen käyttäjän valinta , ja lohkojen piilottaminen pikanäppäimillä). Asetukset ovat tällä hetkellä kokeellisia ja vaativat aktivoinnin lippujen "chrome://flags/#ntp-customization-menu-v2" ja "chrome://flags/#chrome-colors-custom-color-picker" kautta.
  • Sivuston kuvakkeen animaatio välilehden otsikossa on merkintä siitä, että sivua ladataan.
    Lisätty "--guest" -lippu, jonka avulla voit käynnistää Chromen komentoriviltä vieraskirjautumistilassa (ilman yhteyttä Google-tiliin, tallentamatta selaimen toimintaa levylle ja tallentamatta istuntoa);
  • Lippujen puhdistus chrome://flagsissa, joka alkoi viime julkaisusta, jatkuu. Lippujen sijaan on nyt suositeltavaa käyttää sääntöjoukkoja selaimen toiminnan määrittämiseen.
  • Sivun, välilehden ja osoitepalkin kontekstivalikkoon on lisätty Lähetä laitteillesi -painike, jonka avulla voit lähettää linkin toiseen laitteeseen Chromen synkronoinnin avulla. Kun olet valinnut samaan tiliin liittyvän kohdelaitteen ja lähettänyt linkin, kohdelaitteessa näkyy ilmoitus linkin avaamisesta.
  • Android-versiossa sivu, jossa on ladattujen tiedostojen luettelo, on suunniteltu kokonaan uudelleen, ja siihen on lisätty sisältöosioiden pudotusvalikon sijaan painikkeita yleisen luettelon suodattamiseksi sisältötyypin mukaan sekä ladattujen kuvien pikkukuvat. näkyvät nyt koko näytön leveydellä;
  • Uusia mittareita on lisätty arvioimaan sisällön lataamisen ja hahmontamisen nopeutta selaimessa, jolloin verkkokehittäjä voi määrittää, kuinka nopeasti sivun pääsisältö tulee käyttäjän saataville. Aikaisemmin tarjotut renderöinnin ohjaustyökalut mahdollistivat vain renderöinnin alkamisen, mutta ei koko sivun valmiutta. Chrome 77 tarjoaa uuden Largest Contentful Paint API:n, jonka avulla voit selvittää näkyvällä alueella olevien suurten (käyttäjälle näkyvien) elementtien, kuten kuvien, videoiden, lohkoelementtien ja sivujen taustan, renderöintiajan;
  • Lisätty PerformanceEventTiming API, joka antaa tietoja viiveestä ennen ensimmäistä käyttäjän vuorovaikutusta (esimerkiksi näppäimistön tai hiiren näppäimen painaminen, osoittimen napsauttaminen tai siirtäminen). Uusi API on EventTiming API:n osajoukko, joka tarjoaa lisätietoa käyttöliittymän reagoivuuden mittaamiseen ja optimointiin.
  • Lomakkeisiin lisätty uusia ominaisuuksia, jotka helpottavat omien ei-standardien lomakeohjausobjektien käyttöä (epästandardit syöttökentät, painikkeet jne.). Uusi "formdata"-tapahtuma mahdollistaa JavaScript-käsittelijöiden käytön tietojen lisäämiseen lomakkeeseen sen lähetyksen yhteydessä ilman, että tietoja tarvitsee tallentaa piilotettuihin syöttöelementteihin.
    Toinen uusi ominaisuus on tuki lomakkeeseen liittyvien mukautettujen elementtien luomiselle, jotka toimivat sisäänrakennetuina lomakeohjausobjekteina, mukaan lukien ominaisuudet, kuten syötteen vahvistuksen mahdollistaminen ja tietojen lähettämisen palvelimelle käynnistäminen. FormAssociated-ominaisuus on otettu käyttöön merkitsemään elementti lomakerajapintakomponentiksi, ja attachInternals()-kutsu on lisätty, jotta voidaan käyttää muita lomakkeenhallintamenetelmiä, kuten setFormValue() ja setValidity();
  • Origin Trials -tilassa (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin) on lisätty uusi Contact Picker API, jonka avulla käyttäjä voi valita merkintöjä osoitekirjasta ja siirtää tiettyjä tietoja niistä sivustolle. Pyydettäessä määritetään luettelo hankittavista kiinteistöistä (esimerkiksi koko nimi, sähköpostiosoite, puhelinnumero). Nämä ominaisuudet näkyvät selkeästi käyttäjälle, joka tekee lopullisen päätöksen tietojen siirtämisestä vai ei. Sovellusliittymää voidaan käyttää esimerkiksi web-sähköpostiohjelmassa vastaanottajien valitsemiseen lähetetylle kirjeelle, VoIP-toiminnolla varustetussa verkkosovelluksessa puhelun soittamiseen tiettyyn numeroon tai sosiaalisen verkoston jo rekisteröityneiden ystävien etsimiseen. .
    Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
  • Lomakkeille on otettu käyttöön "enterkeyhint"-attribuutti, jonka avulla voit määrittää käyttäytymisen, kun painat virtuaalisen näppäimistön Enter-näppäintä. Attribuutti voi ottaa arvot enter, done, go, next, previous, search and send;
  • Lisätty asiakirja-verkkotunnussääntö, joka hallitsee pääsyä "document.domain" -ominaisuuteen. Oletusarvoisesti pääsy on sallittu, mutta jos se evätään, "document.domain" arvon muuttaminen johtaa virheeseen.
  • Performance API:hen on lisätty LayoutShift-kutsu DOM-elementtien sijainnin muutosten seuraamiseksi näytöllä.
    HTTP “Referer”-otsikon koko on rajoitettu 4 kilotavuun; jos tämä arvo ylittyy, sisältö katkaistaan ​​verkkotunnuksen nimeksi.
  • RegisterProtocolHandler()-funktion url-argumentti on rajoitettu käyttämään vain http://- ja https://-malleja, eikä se nyt salli "data:"- ja "blob:"-malleja.
  • Lisätty tuki yksiköiden, valuuttojen, tieteellisten ja kompaktien merkintöjen muotoilulle Intl.NumberFormat-menetelmään (esimerkiksi "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}")) ;
  • Lisätty uusia CSS-ominaisuuksia overscroll-behavior-inline ja overscroll-behavior-block, joilla ohjataan vierityskäyttäytymistä, kun vieritysalueen looginen raja saavutetaan;
  • CSS-välilyöntiominaisuus tukee nyt välilyöntejä;
  • Palvelutyöntekijät lisäsivät HTTP-perustodennustuen ja näyttävät vakiovalintaikkunan kirjautumisparametrien syöttämiseksi.
  • Web MIDI API:ta voidaan nyt käyttää vain suojatun yhteyden yhteydessä (https, paikallinen tiedosto tai localhost);
  • WebVR 1.1 API on julistettu vanhentuneeksi ja korvattu WebXR Device API:lla, joka mahdollistaa pääsyn komponentteihin virtuaalisen ja lisätyn todellisuuden luomiseksi ja yhdistää työn eri laiteluokkien kanssa kiinteistä virtuaalitodellisuuskypäristä mobiililaitteisiin perustuviin ratkaisuihin.
    Kehittäjätyökaluissa mahdollisuus kopioida DOM-solmun CSS-ominaisuudet leikepöydälle on lisätty kontekstivalikon kautta, jota kutsutaan napsauttamalla hiiren kakkospainikkeella solmua DOM-puussa. Käyttöliittymä on lisätty (Näytä renderöinti-/asettelumuutosalueet) asettelun muutosten seuraamiseksi mainoksille ja kuville puuttuvien paikkamerkkien vuoksi (seuraavan kuvan lataaminen siirtää tekstiä alaspäin katselun aikana). Tarkastuksen kojelauta on päivitetty Lighthouse 5.1 -julkaisuun. Automaattinen vaihto DevToolsin tummaan teemaan on käytössä, kun käyttöjärjestelmässä käytetään tummaa teemaa. Verkon tarkastustilassa on lisätty lippu resurssin lataamiseksi esihaun välimuistista. Lisätty tuki push-viestien ja ilmoitusten näyttämiselle Sovelluspaneelissa. Web-konsolissa objekteja esikatseltaessa näytetään nyt luokkien yksityiset kentät;
  • V8 JavaScript -moottorissa on optimoitu tilastojen tallennus eri operaatioissa käytetyistä operandityypeistä (mahdollistaa näiden toimintojen suorituskyvyn optimoinnin tietyt tyypit huomioon ottaen). Muistin kulutuksen vähentämiseksi tyyppitietoiset vektorit sijoitetaan nyt muistiin vasta, kun tietty määrä tavukoodia on suoritettu, mikä eliminoi tarpeen optimoida funktioita, joilla on lyhyt käyttöikä. Tämän muutoksen avulla voit säästää 1-2% muistia pöytätietokoneiden versiossa ja 5-6% mobiililaitteiden versiossa;
  • WebAssembly-taustakoontelun parannettu skaalautuvuus – mitä enemmän prosessoriytimiä järjestelmässä on, sitä suurempi hyöty on lisätyistä optimoinneista. Esimerkiksi 24-ytimisessä Xeon-koneessa Epic ZenGarden -demosovelluksen käännösaika puolittui;

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 52 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Yksi ongelma (CVE-2019-5870) on merkitty kriittiseksi, ts. voit ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Kriittisen haavoittuvuuden yksityiskohtia ei ole vielä paljastettu, tiedetään vain, että se voi johtaa pääsyyn jo vapautuneelle muistialueelle multimedian tietojenkäsittelykoodissa. Google maksoi 38 palkintoa 33500 7500 dollarin arvosta (yksi 3000 2000 dollarin palkinto, neljä 1000 500 dollarin palkintoa, kolme 18 XNUMX dollarin palkintoa, neljä XNUMX XNUMX dollarin palkintoa ja kahdeksan XNUMX dollarin palkintoa). XNUMX palkinnon kokoa ei ole vielä päätetty.

Lähde: linux.org.ru

Lisää kommentti