ProHoster > Blog > actualités internet > Chrome Version 89

Chrome Version 89

Google a dévoilé la sortie du navigateur Web Chrome 89. Parallèlement, une version stable du projet gratuit Chromium, qui sert de base à Chrome, est disponible. Le navigateur Chrome se distingue par l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de crash, de modules de lecture de contenus vidéo protégés (DRM), d'un système d'installation automatique des mises à jour et de transmission des paramètres RLZ lors de la recherche. La prochaine version de Chrome 90 est prévue pour le 13 avril.

Changements clés dans Chrome 89 :

  • La version Android de Chrome ne pourra désormais fonctionner que sur les appareils certifiés Play Protect. Dans les machines virtuelles et les émulateurs, Chrome pour Android peut être utilisé si l'appareil émulé est valide ou si l'émulateur est développé par Google. Vous pouvez vérifier si l'appareil est certifié ou non dans l'application Google Play dans la section des paramètres (sur la page des paramètres tout en bas, l'état « Certification Play Protect » est affiché). Pour les appareils non certifiés, tels que ceux utilisant un micrologiciel tiers, les utilisateurs sont invités à enregistrer leurs appareils pour exécuter Chrome.
  • Un petit pourcentage d'utilisateurs est autorisé à ouvrir des sites via HTTPS par défaut lors de la saisie des noms d'hôte dans la barre d'adresse. Par exemple, lorsque vous entrez l'hôte exemple.com, le site https://exemple.com sera ouvert par défaut, et si des problèmes surviennent lors de l'ouverture, il sera restauré vers http://exemple.com. Pour contrôler l'utilisation du « https:// » par défaut, le paramètre « chrome://flags#omnibox-default-typed-navigations-to-https » est proposé.
  • La prise en charge des profils est incluse, permettant à différents utilisateurs de séparer leurs comptes lorsqu'ils travaillent via le même navigateur. Par exemple, à l'aide de profils, vous pouvez organiser l'accès entre les membres de la famille ou des sessions distinctes utilisées pour le travail et les intérêts personnels. L'utilisateur peut créer un nouveau profil Chrome et le configurer pour qu'il s'active lorsqu'il est connecté à un compte Google spécifique, permettant ainsi à différents utilisateurs de partager des favoris, des paramètres et un historique de navigation. Lorsqu'il tente de se connecter à un compte lié à un autre profil, l'utilisateur sera invité à basculer vers ce profil. Si l'utilisateur est lié à plusieurs profils, il aura la possibilité de sélectionner le profil souhaité. Il est possible d'attribuer vos propres schémas de couleurs à différents profils pour séparer visuellement les utilisateurs.
    Chrome Version 89
  • Activation de l'affichage des vignettes de contenu lors du survol des onglets dans la barre supérieure. Auparavant, la prévisualisation du contenu des onglets était désactivée par défaut et nécessitait de modifier le paramètre « chrome://flags/#tab-hover-cards ».
    Chrome Version 89
  • Pour certains utilisateurs, la fonction « Liste de lecture » (« chrome://flags#read-later ») est activée, lorsqu'elle est activée, lorsque vous cliquez sur l'astérisque dans la barre d'adresse, en plus du bouton « Ajouter un favori », un deuxième bouton « Ajouter à la liste de lecture » apparaît », et dans le coin droit de la barre de favoris apparaît le menu « Liste de lectures » qui répertorie toutes les pages précédemment ajoutées à la liste. Lorsque vous ouvrez une page de la liste, elle est marquée comme lue. Les pages de la liste peuvent également être marquées manuellement comme lues ou non lues, ou supprimées de la liste.
    Chrome Version 89
  • Les utilisateurs connectés à un compte Google sans activer Chrome Sync ont accès aux méthodes de paiement et aux mots de passe stockés dans le compte Google. La fonctionnalité est activée pour certains utilisateurs et sera progressivement déployée pour d'autres.
  • La prise en charge de la recherche rapide par onglets a été activée, ce qui nécessitait auparavant une activation via le drapeau « chrome://flags/#enable-tab-search ». L'utilisateur peut afficher une liste de tous les onglets ouverts et filtrer rapidement l'onglet souhaité, qu'il se trouve dans la fenêtre actuelle ou dans une autre fenêtre.
    Chrome Version 89
  • Pour tous les utilisateurs, le traitement des mots individuels dans la barre d'adresse lors des tentatives d'ouverture de sites internes a été arrêté. Auparavant, lors de la saisie d'un mot dans la barre d'adresse, le navigateur essayait d'abord de déterminer la présence d'un hôte portant ce nom dans DNS, estimant que l'utilisateur essayait d'ouvrir un sous-domaine, puis redirigeait ensuite la demande vers le moteur de recherche. Ainsi, le propriétaire du serveur DNS spécifié dans les paramètres de l'utilisateur a reçu des informations sur les requêtes de recherche d'un seul mot, ce qui a été considéré comme une violation de la confidentialité. Pour les entreprises utilisant des hébergeurs Internet sans sous-domaine (par exemple "https://helpdesk/"), une option est proposée pour revenir à l'ancien comportement.
  • Il est possible d'épingler la version d'un module complémentaire ou d'une application. Par exemple, pour garantir qu'une entreprise utilise uniquement des modules complémentaires approuvés, un administrateur peut utiliser la nouvelle stratégie ExtensionSettings pour configurer Chrome afin qu'il utilise sa propre URL pour télécharger les mises à jour, au lieu de l'URL spécifiée dans le manifeste du module complémentaire.
  • Sur les systèmes x86, le navigateur nécessite désormais la prise en charge par le processeur des instructions SSE3, supportées par les processeurs Intel depuis 2003 et par AMD depuis 2005.
  • Des API supplémentaires ont été ajoutées dans le but de fournir des fonctionnalités pouvant remplacer les cookies tiers utilisés pour suivre les mouvements des utilisateurs entre les sites dans le code des réseaux publicitaires, des widgets de réseaux sociaux et des systèmes d'analyse Web. Les API suivantes sont proposées pour les tests :
    • Trust Token pour séparer les utilisateurs sans utiliser d'identifiants intersites.
    • Ensembles propriétaires - Permet aux domaines associés de se déclarer principaux afin que le navigateur puisse prendre en compte cette connexion lors des appels intersites.
    • Schemeful Same-Site pour étendre le concept de même site à différents schémas d'URL, c'est-à-dire http://website.example et https://website.example seront traités comme un seul site pour les requêtes intersites.
    • Floc pour déterminer la catégorie d'intérêts des utilisateurs sans identification individuelle et sans référence à l'historique de visite de sites spécifiques.
    • Mesure de conversion pour évaluer l'activité des utilisateurs après le passage à la publicité.
    • User-Agent Client Conseils pour remplacer User-Agent et renvoyer de manière sélective des données sur des paramètres spécifiques du navigateur et du système (version, plate-forme, etc.).
  • Ajout de l'API série, permettant aux sites de lire et d'écrire des données via le port série. La raison de l'apparition d'une telle API est la possibilité de créer des applications Web pour le contrôle direct d'appareils tels que des microcontrôleurs et des imprimantes 3D. L’approbation explicite de l’utilisateur est requise pour accéder à un périphérique.
  • Ajout de l'API WebHID pour l'accès de bas niveau aux appareils HID (périphériques à interface humaine, claviers, souris, manettes de jeu, pavés tactiles), qui vous permet d'implémenter la logique de travail avec un appareil HID en JavaScript pour organiser le travail avec des appareils HID rares sans le présence de pilotes spécifiques dans le système. Tout d’abord, la nouvelle API vise à prendre en charge les manettes de jeu.
  • Ajout de l'API Web NFC, permettant aux applications Web de lire et d'écrire des balises NFC. Des exemples d'utilisation de la nouvelle API dans des applications Web incluent la fourniture d'informations sur les expositions de musées, la réalisation d'inventaires, l'obtention d'informations à partir des badges des participants à une conférence, etc. Les balises sont envoyées et analysées à l'aide des objets NDEFWriter et NDEFReader.
  • L'API Web Share (objet navigateur.share) a été étendue au-delà des appareils mobiles et est désormais disponible pour les utilisateurs de navigateurs de bureau (actuellement uniquement pour Windows et Chrome OS). L'API Web Share fournit des outils de partage d'informations sur les réseaux sociaux, elle permet par exemple de générer un bouton unifié de publication sur les réseaux sociaux que le visiteur utilise, ou d'organiser l'envoi de données vers d'autres applications.
  • Les versions Android et le composant WebView incluent la prise en charge du décodage du format d'image AVIF (AV1 Image Format), qui utilise les technologies de compression intra-image du format d'encodage vidéo AV1 (dans les versions de bureau, la prise en charge AVIF était incluse dans Chrome 85). Le conteneur de distribution de données compressées dans AVIF est complètement similaire à HEIF. AVIF prend en charge les images dans l'espace colorimétrique HDR (High Dynamic Range) et Wide-gamut, ainsi que dans la plage dynamique standard (SDR).
  • Ajout d'une nouvelle API de reporting pour obtenir des informations sur les violations des règles d'utilisation sécurisée sur la page des opérations privilégiées spécifiées via l'en-tête COOP (Cross-Origin-Opener-Policy), qui permet également de mettre COOP en mode débogage, qui fonctionne sans bloquer les violations des règles.
  • Ajout de la fonction performance.measureUserAgentSpecificMemory(), qui détermine la quantité de mémoire consommée lors du traitement d'une page.
  • Pour respecter les standards du Web, toutes les URL « données : » sont désormais traitées comme potentiellement dignes de confiance, c'est-à-dire font partie d’un contexte protégé.
  • L'API Streams a ajouté la prise en charge des Byte Streams, qui sont spécialement optimisés pour un transfert efficace d'ensembles d'octets arbitraires et minimisent le nombre d'opérations de copie de données. La sortie du flux peut être écrite dans des primitives telles que des chaînes ou ArrayBuffer.
  • Les éléments SVG prennent désormais en charge la syntaxe complète de la propriété « filtre », permettant aux fonctions de filtrage telles que flou(), sépia() et niveaux de gris() d'être appliquées simultanément aux éléments SVG et non-SVG.
  • Le CSS implémente un pseudo-élément « ::target-text », qui peut être utilisé pour mettre en évidence le fragment vers lequel le texte a été parcouru (scroll-to-text) dans un style différent de celui utilisé par le navigateur lors de la mise en évidence de ce qui a été trouvé.
  • Ajout de propriétés CSS pour contrôler l'arrondi des coins : border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Ajout de la propriété CSS de couleurs forcées pour déterminer si le navigateur utilise une palette de couleurs restreinte spécifiée par l'utilisateur sur une page.
  • Ajout de la propriété CSS forced-color-adjust pour désactiver la contrainte de couleur forcée sur des éléments individuels, leur laissant un contrôle total des couleurs via CSS.
  • JavaScript permet l'utilisation du mot-clé wait dans les modules au niveau supérieur, ce qui permet aux appels asynchrones d'être intégrés plus facilement dans le processus de chargement du module et sans avoir à être enveloppés dans une « fonction asynchrone ». Par exemple, au lieu de (async function() { wait Promise.resolve(console.log('test')); }()); maintenant vous pouvez écrire wait Promise.resolve(console.log('test'));
  • Dans le moteur JavaScript V8, les appels de fonction sont accélérés dans les situations où le nombre d'arguments passés ne correspond pas aux paramètres définis dans la fonction. Avec une divergence dans le nombre d'arguments, les performances ont augmenté de 11.2 % en mode non-JIT et de 40 % en utilisant JIT TurboFan.
  • Une grande partie de petites améliorations ont été apportées aux outils destinés aux développeurs Web.

En plus des innovations et des corrections de bugs, la nouvelle version élimine 47 vulnérabilités. De nombreuses vulnérabilités ont été identifiées à la suite de tests automatisés utilisant les outils AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Aucun problème critique n'a été identifié qui permettrait de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Il est à noter que l'une des vulnérabilités corrigées (CVE-2021-21166), liée à la durée de vie des objets dans le sous-système audio, a la nature d'un problème de 0 jour et a été utilisée dans l'un des exploits avant le correctif. Dans le cadre du programme de récompense en espèces pour la découverte de vulnérabilités dans la version actuelle, Google a payé 33 récompenses d'une valeur de 61000 10000 $ (deux récompenses de 7500 5000 $, deux récompenses de 3000 1000 $, trois récompenses de 500 18 $, deux récompenses de XNUMX XNUMX $, quatre récompenses de XNUMX XNUMX $ et deux récompenses de XNUMX $). Le montant des XNUMX récompenses n’a pas encore été déterminé.

Source: opennet.ru

Ajouter un commentaire