ProHoster > Blog > actualités internet > Chrome Version 77

Chrome Version 77

Google a publié une nouvelle version du navigateur Internet Chrome. Parallèlement, une nouvelle version du projet open-source Chromium - les fondations de Chrome - est disponible. La prochaine sortie est prévue pour le 22 octobre.

Dans la nouvelle version:

  • Le marquage séparé des sites avec des certificats de niveau EV (Extended Validation) a été supprimé. Les informations sur l'utilisation des certificats EV sont désormais affichées uniquement dans le menu déroulant affiché en cliquant sur l'icône de connexion sécurisée. Le nom de l'entreprise vérifiée par l'autorité de certification, à laquelle le certificat EV est lié, ne sera plus affiché dans la barre d'adresse ;
  • Isolement accru des gestionnaires de site. Protection supplémentaire pour les données intersites, telles que les cookies et les ressources HTTP, reçues de sites tiers contrôlés par des attaquants. L'isolation fonctionne même si un attaquant découvre une erreur dans le processus de rendu et tente d'exécuter du code dans son contexte ;
  • Ajout d'une nouvelle page d'accueil des nouveaux utilisateurs (chrome://welcome/), qui s'affiche à la place de l'interface standard d'ouverture d'un nouvel onglet après le premier lancement de Chrome. La page vous permet de mettre en favoris les services Google populaires (GMail, YouTube, Maps, News et Translate), de joindre des raccourcis à la page Nouvel onglet, de vous connecter à un compte Google pour activer Chrome Sync et de définir Chrome comme appel par défaut sur le système. .
  • Le nouveau menu de la page à onglet, affiché dans le coin supérieur droit, a désormais la possibilité de charger une image de fond, ainsi que des options de sélection d'un thème et de configuration d'un bloc avec des raccourcis pour une navigation rapide (sites les plus fréquemment visités, sélection manuelle de l'utilisateur). , et cacher des blocs avec des raccourcis). Les paramètres sont actuellement positionnés comme expérimentaux et nécessitent une activation via les drapeaux « chrome://flags/#ntp-customization-menu-v2 » et « chrome://flags/#chrome-colors-custom-color-picker » ;
  • Une animation de l'icône du site dans l'en-tête de l'onglet a été prévue, signalant que la page est en cours de chargement ;
    Ajout du drapeau "--guest", qui permet de lancer Chrome depuis la ligne de commande en mode de connexion invité (sans se connecter à un compte Google, sans enregistrer l'activité du navigateur sur le disque et sans sauvegarder la session) ;
  • Le nettoyage des drapeaux dans chrome://flags, commencé dans la dernière version, se poursuit. Au lieu de drapeaux, il est désormais recommandé d'utiliser des ensembles de règles pour configurer le comportement du navigateur ;
  • Un bouton « Envoyer à vos appareils » a été ajouté au menu contextuel de la page, de l'onglet et de la barre d'adresse, vous permettant d'envoyer un lien vers un autre appareil à l'aide de Chrome Sync. Après avoir sélectionné un appareil de destination associé au même compte et envoyé le lien, une notification s'affichera sur l'appareil cible pour ouvrir le lien ;
  • Dans la version Android, la page avec la liste des fichiers téléchargés a été complètement repensée, dans laquelle, au lieu d'un menu déroulant avec des sections de contenu, ont été ajoutés des boutons pour filtrer la liste générale par type de contenu et des vignettes des images téléchargées sont désormais affichés sur toute la largeur de l’écran ;
  • De nouvelles métriques ont été ajoutées pour évaluer la vitesse de chargement et de rendu du contenu dans le navigateur, permettant au développeur Web de déterminer à quelle vitesse le contenu principal de la page devient disponible pour l'utilisateur. Les outils de contrôle de rendu proposés précédemment permettaient de juger uniquement du fait que le rendu avait commencé, mais pas de l'état de préparation de la page dans son ensemble. Chrome 77 propose une nouvelle API Largest Contentful Paint, qui vous permet de connaître le temps de rendu des éléments volumineux (visibles par l'utilisateur) dans la zone visible, tels que les images, les vidéos, les éléments de bloc et les arrière-plans de page ;
  • Ajout de l'API PerformanceEventTiming, qui fournit des informations sur le délai avant la première interaction de l'utilisateur (par exemple, appuyer sur une touche du clavier ou de la souris, cliquer ou déplacer le pointeur). La nouvelle API est un sous-ensemble de l'API EventTiming qui fournit des informations supplémentaires pour mesurer et optimiser la réactivité de l'interface ;
  • Ajout de nouvelles fonctionnalités pour les formulaires qui facilitent l'utilisation de vos propres contrôles de formulaire non standard (champs de saisie non standard, boutons, etc.). Le nouvel événement « formdata » permet d'utiliser des gestionnaires JavaScript pour ajouter des données au formulaire lors de sa soumission, sans avoir à stocker les données dans des éléments d'entrée masqués.
    La deuxième nouvelle fonctionnalité est la prise en charge de la création d'éléments personnalisés associés à un formulaire qui agissent comme des contrôles de formulaire intégrés, y compris des fonctionnalités telles que l'activation de la validation des entrées et le déclenchement de l'envoi des données au serveur. Une propriété formAssociated a été introduite pour marquer un élément comme composant d'interface de formulaire, et un appel attachInternals() a été ajouté pour accéder à des méthodes de contrôle de formulaire supplémentaires telles que setFormValue() et setValidity();
  • En mode Origin Trials (fonctionnalités expérimentales nécessitant une activation séparée), une nouvelle API Contact Picker a été ajoutée, permettant à l'utilisateur de sélectionner des entrées dans le carnet d'adresses et de transférer certains détails les concernant vers le site. Lors de la demande, une liste de propriétés à obtenir est déterminée (par exemple, nom complet, e-mail, numéro de téléphone). Ces propriétés sont clairement affichées à l'utilisateur, qui prend la décision finale de transférer ou non les données. L'API peut être utilisée, par exemple, dans un client de messagerie Web pour sélectionner les destinataires d'une lettre envoyée, dans une application Web avec la fonction VoIP pour lancer un appel vers un numéro spécifique ou dans un réseau social pour rechercher des amis déjà enregistrés. .
    Origin Trial implique la possibilité de travailler avec l'API spécifiée à partir d'applications téléchargées depuis localhost ou 127.0.0.1, ou après avoir enregistré et reçu un jeton spécial valable pour une durée limitée pour un site spécifique ;
  • Pour les formulaires, l'attribut « enterkeyhint » a été implémenté, qui permet de définir le comportement lorsque vous appuyez sur la touche Entrée du clavier virtuel. L'attribut peut prendre les valeurs enter, done, go, next, previous, search et send ;
  • Ajout d'une règle de domaine de document qui contrôle l'accès à la propriété « document.domain ». Par défaut, l'accès est autorisé, mais s'il est refusé, une tentative de modification de la valeur de « document.domain » entraînera une erreur ;
  • Un appel LayoutShift a été ajouté à l'API Performance pour suivre les changements de position des éléments DOM à l'écran.
    La taille de l'en-tête HTTP « Referer » est limitée à 4 Ko ; si cette valeur est dépassée, le contenu est tronqué au nom de domaine ;
  • L'argument url dans la fonction registerProtocolHandler() est limité à l'utilisation uniquement des schémas http:// et https:// et n'autorise désormais pas les schémas « data : » et « blob : » ;
  • Ajout de la prise en charge du formatage des unités, des devises, des notations scientifiques et compactes à la méthode Intl.NumberFormat (par exemple, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Ajout de nouvelles propriétés CSS overscroll-behavior-inline et overscroll-behavior-block pour contrôler le comportement de défilement lorsque la limite logique de la zone de défilement est atteinte ;
  • La propriété CSS white-space prend désormais en charge la valeur break-spaces ;
  • Service Workers a ajouté la prise en charge de l'authentification HTTP Basic et l'affichage d'une boîte de dialogue standard pour saisir les paramètres de connexion ;
  • L'API Web MIDI ne peut désormais être utilisée que dans le cadre d'une connexion sécurisée (https, fichier local ou localhost) ;
  • L'API WebVR 1.1 a été déclarée obsolète, remplacée par l'API WebXR Device, qui permet d'accéder aux composants de création de réalité virtuelle et augmentée et unifie le travail avec différentes classes d'appareils, des casques de réalité virtuelle fixes aux solutions basées sur des appareils mobiles.
    Dans les outils de développement, la possibilité de copier les propriétés CSS d'un nœud DOM dans le presse-papiers a été ajoutée via le menu contextuel, appelé en cliquant avec le bouton droit sur un nœud dans l'arborescence DOM. Une interface a été ajoutée (Afficher les régions de changement de rendu/mise en page) pour suivre les changements de mise en page dus au manque d'espaces réservés pour la publicité et les images (lors du chargement de l'image suivante, le texte se déplace vers le bas lors de la visualisation). Le tableau de bord d'audit a été mis à jour vers la version Lighthouse 5.1. Activation du passage automatique au thème sombre DevTools lors de l'utilisation d'un thème sombre dans le système d'exploitation. En mode inspection du réseau, un indicateur a été ajouté pour charger une ressource depuis le cache de prélecture. Ajout de la prise en charge de l'affichage des messages push et des notifications dans le panneau Application. Dans la console web, lors de la prévisualisation des objets, les champs privés des classes sont désormais affichés ;
  • Dans le moteur JavaScript V8, le stockage des statistiques sur les types d'opérandes utilisés dans différentes opérations a été optimisé (permet d'optimiser l'exécution de ces opérations en tenant compte de types spécifiques). Pour réduire la consommation de mémoire, les vecteurs sensibles au type sont désormais placés en mémoire uniquement après l'exécution d'une certaine quantité de bytecode, éliminant ainsi le besoin d'optimisations pour les fonctions à courte durée de vie. Ce changement vous permet d'économiser 1 à 2 % de mémoire dans la version pour les systèmes de bureau et 5 à 6 % pour les appareils mobiles ;
  • Évolutivité améliorée de la compilation en arrière-plan de WebAssembly : plus il y a de cœurs de processeur dans le système, plus les avantages des optimisations supplémentaires sont grands. Par exemple, sur une machine Xeon à 24 cœurs, le temps de compilation de l'application de démonstration Epic ZenGarden a été réduit de moitié ;

En plus des innovations et des corrections de bugs, la nouvelle version élimine 52 vulnérabilités. De nombreuses vulnérabilités ont été identifiées à la suite de tests automatisés utilisant les outils AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Un problème (CVE-2019-5870) est marqué comme critique, c'est-à-dire vous permet de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Les détails sur la vulnérabilité critique n'ont pas encore été divulgués, on sait seulement qu'elle peut conduire à l'accès à une zone mémoire déjà libérée dans le code de traitement des données multimédia. Dans le cadre du programme de récompense en espèces pour la découverte de vulnérabilités dans la version actuelle, Google a versé 38 récompenses d'une valeur de 33500 7500 $ (une récompense de 3000 2000 $, quatre récompenses de 1000 500 $, trois récompenses de 18 XNUMX $, quatre récompenses de XNUMX XNUMX $ et huit récompenses de XNUMX $). Le montant des XNUMX récompenses n’a pas encore été déterminé.

Source: linux.org.ru

Ajouter un commentaire