ProHoster > Blogi > netin uutisia > Chromen julkaisu 89

Chromen julkaisu 89

Google on julkistanut Chrome 89 -verkkoselaimen julkaisun. Samanaikaisesti saatavilla on vakaa versio ilmaisesta Chromium-projektista, joka toimii Chromen perustana. Chrome-selain erottuu Google-logojen käytöstä, järjestelmän läsnäolosta ilmoitusten lähettämiseksi kaatuessa, suojatun videosisällön (DRM) toistamiseen tarkoitetuista moduuleista, järjestelmästä päivitysten automaattiseen asentamiseen ja RLZ-parametrien lähettämiseen haun aikana. Chrome 90:n seuraavan julkaisun on määrä julkaista 13. huhtikuuta.

Tärkeimmät muutokset Chrome 89:ssa:

  • Chromen Android-versio toimii nyt vain Play Protect -sertifioiduissa laitteissa. Virtuaalikoneissa ja emulaattoreissa Chrome for Android -sovellusta voidaan käyttää, jos emuloitu laite on kelvollinen tai emulaattori on Googlen kehittämä. Voit tarkistaa, onko laite sertifioitu vai ei, Google Play -sovelluksen asetusosiossa (alareunassa olevalla asetussivulla näkyy Play Protect -sertifiointitila). Sertifioimattomien laitteiden, kuten kolmannen osapuolen laiteohjelmistoa käyttävien laitteiden, käyttäjiä pyydetään rekisteröimään laitteensa Chromen käyttöä varten.
  • Pieni osa käyttäjistä voi oletusarvoisesti avata sivustoja HTTPS:n kautta kirjoittaessaan isäntänimiä osoitepalkkiin. Kun esimerkiksi syötät isäntäosoitteen example.com, sivusto https://example.com avataan oletuksena, ja jos avaamisen yhteydessä ilmenee ongelmia, se palautetaan osoitteeseen http://example.com. Oletusarvon "https://" käytön hallitsemiseksi ehdotetaan asetusta "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Mukana on profiilituki, jonka avulla eri käyttäjät voivat erottaa tilinsä, kun he työskentelevät saman selaimen kautta. Esimerkiksi profiilien avulla voit järjestää pääsyn perheenjäsenten kesken tai erillisiä istuntoja, joita käytetään työhön ja henkilökohtaisiin harrastuksiin. Käyttäjä voi luoda uuden Chrome-profiilin ja määrittää sen aktivoitumaan, kun hän on yhteydessä tiettyyn Google-tiliin, jolloin eri käyttäjät voivat jakaa kirjanmerkkejä, asetuksia ja selaushistoriaa. Kun käyttäjä yrittää kirjautua tilille, joka on linkitetty toiseen profiiliin, käyttäjää kehotetaan vaihtamaan kyseiseen profiiliin. Jos käyttäjä on linkitetty useaan profiiliin, hänelle annetaan mahdollisuus valita haluamasi profiili. Eri profiileihin on mahdollista määrittää omia väriteemoja visuaalisesti erilleen käyttäjille.
    Chromen julkaisu 89
  • Sisällön pikkukuvien näyttö on otettu käyttöön, kun osoitinta siirretään yläpalkin välilehtien päälle. Aikaisemmin välilehden sisällön esikatselu oli oletuksena poistettu käytöstä, ja se vaati "chrome://flags/#tab-hover-cards" -asetuksen muuttamista.
    Chromen julkaisu 89
  • Joillekin käyttäjille "Lukulista" ("chrome://flags#read-later") -toiminto on käytössä, kun se on aktivoitu, kun napsautat osoitepalkissa olevaa tähteä, "Lisää kirjanmerkki" -painikkeen lisäksi. toinen painike "Lisää lukulistaan" tulee näkyviin ", ja kirjanmerkkipalkin oikeaan kulmaan ilmestyy "Lukulista"-valikko, jossa luetellaan kaikki luetteloon aiemmin lisätyt sivut. Kun avaat sivun luettelosta, se merkitään luetuksi. Listan sivut voidaan myös manuaalisesti merkitä luetuiksi tai lukemattomiksi tai poistaa luettelosta.
    Chromen julkaisu 89
  • Käyttäjät, jotka ovat kirjautuneet Google-tilille ottamatta käyttöön Chromen synkronointia, voivat käyttää Google-tilille tallennettuja maksutapoja ja salasanoja. Ominaisuus on käytössä joillekin käyttäjille, ja se otetaan käyttöön vähitellen muille.
  • Pikahaun tuki on otettu käyttöön, mikä edellytti aktivointia "chrome://flags/#enable-tab-search" -lipun kautta. Käyttäjä voi tarkastella luetteloa kaikista avoimista välilehdistä ja suodattaa nopeasti haluamasi välilehden riippumatta siitä, onko se nykyisessä vai toisessa ikkunassa.
    Chromen julkaisu 89
  • Kaikkien käyttäjien yksittäisten sanojen käsittely osoitepalkissa yrityksinä avata sisäisiä sivustoja on lopetettu. Aiemmin, kun selain syöttää yhden sanan osoitepalkkiin, selain yritti ensin määrittää samannimisen isännän DNS:ssä uskoen, että käyttäjä yritti avata aliverkkotunnuksen, ja vasta sitten ohjasi pyynnön hakukoneeseen. Näin ollen käyttäjän asetuksissa määritellyn DNS-palvelimen omistaja sai tietoa yksisanaisista hakukyselyistä, mikä arvioitiin luottamuksellisuuden rikkomiseksi. Yrityksille, jotka käyttävät Internet-isäntiä ilman aliverkkotunnusta (esim. "https://helpdesk/"), tarjotaan mahdollisuus palata vanhaan toimintaan.
  • On mahdollista kiinnittää lisäosan tai sovelluksen versio. Esimerkiksi varmistaakseen, että yritys käyttää vain luotettuja lisäosia, järjestelmänvalvoja voi uuden ExtensionSettings-käytännön avulla määrittää Chromen käyttämään omaa URL-osoitettaan päivitysten lataamiseen laajennuksen luettelossa määritetyn URL-osoitteen sijaan.
  • x86-järjestelmissä selain vaatii nyt prosessorin tuen SSE3-ohjeille, joita Intel-prosessorit ovat tukeneet vuodesta 2003 ja AMD vuodesta 2005.
  • Muita API:ita on lisätty tarjoamaan toimintoja, jotka voivat korvata kolmannen osapuolen evästeet, joita käytetään seuraamaan käyttäjien liikkumista sivustojen välillä mainosverkostojen koodissa, sosiaalisten verkostojen widgetit ja verkkoanalytiikkajärjestelmät. Testattavaksi ehdotetaan seuraavia sovellusliittymiä:
    • Luota Tokeniin käyttäjien erottamiseen käyttämättä sivustojen välisiä tunnisteita.
    • Ensimmäisen osapuolen joukot – Sallii liittyvien verkkotunnusten julistaa itsensä ensisijaiseksi, jotta selain voi ottaa tämän yhteyden huomioon sivustojen välisissä puheluissa.
    • Schemeful Same-Site laajentaa saman sivuston käsitettä erilaisiin URL-malleihin, ts. http://website.example ja https://website.example käsitellään yhtenä sivustona sivustojen välisissä pyynnöissä.
    • Floc määrittää käyttäjien kiinnostuksen kohteiden luokan ilman yksilöllistä tunnistamista ja viittaamatta tietyillä sivustoilla käyntihistoriaan.
    • Tulosmittaus, jolla arvioidaan käyttäjien toimintaa mainontaan siirtymisen jälkeen.
    • User-Agent Client Vinkkejä User-Agentin korvaamiseen ja tietojen valikoivaan palauttamiseen tietyistä selaimen ja järjestelmäparametreista (versio, alusta jne.).
  • Lisätty Serial API, jonka avulla sivustot voivat lukea ja kirjoittaa tietoja sarjaportin kautta. Syynä tällaisen API:n ilmestymiseen on kyky luoda verkkosovelluksia laitteiden, kuten mikro-ohjainten ja 3D-tulostimien, suoraan ohjaamiseen. Oheislaitteen käyttö edellyttää käyttäjän nimenomaista hyväksyntää.
  • Lisätty WebHID API matalan tason pääsyä varten HID-laitteisiin (ihmisen käyttöliittymälaitteet, näppäimistöt, hiiret, peliohjaimet, kosketuslevyt), jonka avulla voit toteuttaa HID-laitteen kanssa työskentelyn logiikan JavaScriptissä järjestääksesi työskentelyn harvinaisten HID-laitteiden kanssa ilman tiettyjen ohjainten läsnäolo järjestelmässä. Ensinnäkin uusi API on tarkoitettu tukemaan peliohjaimia.
  • Lisätty Web NFC API, jonka avulla verkkosovellukset voivat lukea ja kirjoittaa NFC-tunnisteita. Esimerkkejä uuden API:n käytöstä verkkosovelluksissa ovat museon näyttelyiden tiedottaminen, inventaarioiden tekeminen, tietojen hankkiminen konferenssin osallistujamerkeistä jne. Tunnisteet lähetetään ja skannataan käyttämällä NDEFWriter- ja NDEFReader-objekteja.
  • Web Share API (navigator.share-objekti) on laajennettu mobiililaitteiden ulkopuolelle, ja se on nyt työpöytäselaimien käyttäjien saatavilla (tällä hetkellä vain Windowsille ja Chrome-käyttöjärjestelmälle). Web Share API tarjoaa työkaluja tiedon jakamiseen sosiaalisissa verkostoissa, esimerkiksi sen avulla voit luoda yhtenäisen painikkeen julkaisua varten vierailijan käyttämissä sosiaalisissa verkostoissa tai järjestää tietojen lähettämisen muihin sovelluksiin.
  • Android-versiot ja WebView-komponentti sisältävät tuen AVIF (AV1 Image Format) -kuvamuodon dekoodaamiseen, joka käyttää AV1-videon koodausmuodon kehyksen sisäistä pakkaustekniikkaa (työpöytäversioissa AVIF-tuki sisällytettiin Chrome 85:een). Säiliö pakatun tiedon jakelua varten AVIF:ssä on täysin samanlainen kuin HEIF. AVIF tukee sekä HDR-kuvia (High Dynamic Range) ja laajaa väriavaruutta että vakiodynamiikka-aluetta (SDR).
  • Lisätty uusi Reporting API, jolla saa tietoa turvallisen käytön sääntöjen rikkomuksista COOP (Cross-Origin-Opener-Policy) -otsikon kautta määritellyn etuoikeutettujen toimintojen sivulla, jonka avulla voit myös laittaa COOP:n debug-tilaan, joka toimii estämättä sääntörikkomuksia.
  • Lisätty performance.measureUserAgentSpecificMemory()-funktio, joka määrittää sivun käsittelyn aikana kulutetun muistin määrän.
  • Verkkostandardien noudattamiseksi kaikkia "data:"-URL-osoitteita käsitellään nyt mahdollisesti luotettavina, ts. ovat osa suojattua kontekstia.
  • Streams API on lisännyt tuen Byte Streamsille, jotka on erityisesti optimoitu mielivaltaisten tavujoukkojen tehokkaaseen siirtoon ja tietojen kopiointitoimintojen minimoimiseen. Virran tuloste voidaan kirjoittaa primitiiviin, kuten merkkijonoihin tai ArrayBufferiin.
  • SVG-elementit tukevat nyt täyttä "suodatin"-ominaisuuden syntaksia, mikä mahdollistaa suodatustoimintojen, kuten blur(), seepia() ja harmaasävy() soveltamisen samanaikaisesti SVG- ja ei-SVG-elementteihin.
  • CSS toteuttaa pseudoelementin "::target-text", jolla voidaan korostaa fragmenttia, johon teksti on navigoitu (scroll-to-text) eri tyylillä kuin se, jota selain käyttää korostaessaan mitä Havaittiin.
  • Lisätty CSS-ominaisuudet ohjaamaan kulman pyöristämistä: raja-alku-alku-säde, raja-alku-lopun säde, raja-pään-alku-säde, raja-pään-lopun säde.
  • Lisätty pakotetut värit CSS-ominaisuus, joka määrittää, käyttääkö selain käyttäjän määrittämää rajoitettua väripalettia sivulla.
  • Lisätty pakotettu värinsäätö CSS-ominaisuus poistaa pakotetut värirajoitukset yksittäisiltä elementeiltä ja jättää niille täyden CSS-värinhallinnan.
  • JavaScript mahdollistaa await-avainsanan käytön huipputason moduuleissa, mikä mahdollistaa asynkronisten kutsujen integroinnin sujuvammin moduulin latausprosessiin ilman, että niitä tarvitsee kääriä "asynkronointitoimintoon". Esimerkiksi sen sijaan (async function() { await Promise.resolve(console.log('test')); }()); nyt voit kirjoittaa await Promise.resolve(console.log('test'));
  • V8 JavaScript -moottorissa funktiokutsuja nopeutetaan tilanteissa, joissa välitettyjen argumenttien määrä ei vastaa funktiossa määritettyjä parametreja. Argumenttien lukumäärän eron vuoksi suorituskyky kasvoi 11.2 % ei-JIT-tilassa ja 40 % käytettäessä JIT TurboFania.
  • Suuri osa pienistä parannuksista on tehty web-kehittäjien työkaluihin.

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 47 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. On huomattava, että yksi korjatuista haavoittuvuuksista (CVE-2021-21166), joka liittyy äänialijärjestelmän objektien käyttöikään, on luonteeltaan 0 päivän ongelma ja sitä käytettiin yhdessä hyväksikäytössä ennen korjausta. Google maksoi 33 palkintoa, joiden arvo on 61000 10000 dollaria (kaksi 7500 5000 dollaria, kaksi 3000 1000 dollaria, kolme 500 18 dollaria, kaksi XNUMX XNUMX dollaria, neljä XNUMX XNUMX dollaria ja kaksi XNUMX dollaria). XNUMX palkinnon kokoa ei ole vielä päätetty.

Lähde: opennet.ru

Lisää kommentti