ProHoster > Blog > ynternet nijs > Chrome release 77

Chrome release 77

Google hat in nije ferzje útbrocht fan 'e Chrome ynternetbrowser. Tagelyk is in nije release fan it iepenboarne Chromium-projekt - de fûneminten fan Chrome - beskikber. De folgjende release is pland foar oktober 22nd.

Yn de nije ferzje:

  • Separate markearring fan siden mei EV (Extended Validation) nivo sertifikaten is staakt. Ynformaasje oer it gebrûk fan EV-sertifikaten wurdt no allinich werjûn yn it dellûkmenu dat wurdt werjûn as jo op it ikoan foar feilige ferbining klikke. De namme fan it bedriuw ferifiearre troch de sertifisearringsautoriteit, wêrmei it EV-sertifikaat is keppele, sil net mear werjûn wurde yn 'e adresbalke;
  • Ferhege isolemint fan site handlers. Tafoege beskerming foar cross-site gegevens, lykas koekjes en HTTP-boarnen, ûntfongen fan siden fan tredden kontrolearre troch oanfallers. Isolaasje wurket sels as in oanfaller ûntdekt in flater yn it rendering proses en besiket te fieren koade yn syn kontekst;
  • In nije side tafoege dy't nije brûkers ferwolkomme (chrome://welcome/), dy't wurdt werjûn ynstee fan de standert ynterface foar it iepenjen fan in nije ljepper nei de earste lansearring fan Chrome. De side lit jo populêre Google-tsjinsten blêdwizer meitsje (GMail, YouTube, Maps, Nijs en Translate), fluchtoetsen taheakje oan 'e side Nije ljepblêd, ferbine mei in Google-akkount om Chrome Sync yn te skeakeljen, en Chrome ynstelle as de standertoprop op it systeem .
  • It nije ljepblêdmenu, werjûn yn 'e rjochter boppeste hoeke, hat no de mooglikheid om in eftergrûnôfbylding te laden, lykas opsjes foar it selektearjen fan in tema en it opsetten fan in blok mei fluchtoetsen foar rappe navigaasje (meast besochte siden, hânmjittige seleksje fan brûkers , en blokken ferbergje mei fluchtoetsen). De ynstellings binne op it stuit as eksperiminteel gepositioneerd en fereaskje aktivearring fia de flaggen "chrome://flags/#ntp-customization-menu-v2" en "chrome://flags/#chrome-colors-custom-color-picker";
  • Animaasje fan it side-ikoan yn 'e ljepperkop is levere, wat oanjout dat de side yn it proses is fan laden;
    De flagge "--gast" tafoege, wêrtroch jo Chrome kinne starte fanút de kommandorigel yn gastoanmeldingsmodus (sûnder ferbining mei in Google-akkount, sûnder blêderaktiviteit op te nimmen op skiif en sûnder de sesje op te slaan);
  • It skjinmeitsjen fan flaggen yn chrome: // flaggen, dy't begon yn 'e lêste release, giet troch. Ynstee fan flaggen wurdt it no oanrikkemandearre om regelsets te brûken om browsergedrach te konfigurearjen;
  • In knop "Stjoer nei jo apparaten" is tafoege oan it kontekstmenu fan 'e side, ljepper en adresbalke, wêrtroch jo in keppeling nei in oar apparaat kinne stjoere mei Chrome Sync. Nei it selektearjen fan in bestimmingsapparaat ferbûn mei itselde akkount en it ferstjoeren fan de keppeling, sil in notifikaasje werjûn wurde op it doelapparaat om de keppeling te iepenjen;
  • Yn 'e Android-ferzje is de side mei de list mei ynladen bestannen folslein opnij ûntworpen, wêryn, ynstee fan in útklapmenu mei ynhâldseksjes, knoppen tafoege binne om de algemiene list te filterjen op ynhâldstype, en thumbnails fan ynladen ôfbyldings wurde no oer de hiele breedte fan it skerm werjûn;
  • Nije metriken binne tafoege om de snelheid fan it laden en werjaan fan ynhâld yn 'e browser te evaluearjen, wêrtroch't de webûntwikkelder kin bepale hoe fluch de haadynhâld fan 'e side beskikber wurdt foar de brûker. Earder oanbean rendering kontrôle ark makke it mooglik om te oardieljen allinnich it feit dat rendering wie begûn, mar net de reewilligens fan de side as gehiel. Chrome 77 biedt in nije Largest Contentful Paint API, wêrmei jo de renderingstiid fan grutte (brûker-sichtbere) eleminten yn it sichtbere gebiet kinne fine, lykas ôfbyldings, fideo's, blokeleminten en side-eftergrûnen;
  • De PerformanceEventTiming API tafoege, dy't ynformaasje jout oer de fertraging foar de earste brûkersynteraksje (bygelyks drukke op in toets op it toetseboerd of mûs, klikje of ferpleatse de oanwizer). De nije API is in subset fan 'e EventTiming API dy't ekstra ynformaasje leveret om ynterface-responsiviteit te mjitten en te optimalisearjen;
  • Nije funksjes tafoege foar formulieren dy't it makliker meitsje om jo eigen net-standert formulierkontrôles te brûken (net-standert ynfierfjilden, knoppen, ensfh.). It nije "formdata"-evenemint makket it mooglik om JavaScript-behannelers te brûken om gegevens oan it formulier ta te foegjen as it wurdt yntsjinne, sûnder de gegevens yn ferburgen ynfier-eleminten op te slaan.
    De twadde nije funksje is stipe foar it meitsjen fan oanpaste eleminten dy't ferbûn binne mei in formulier dy't fungearje as ynboude formulierkontrôles, ynklusyf mooglikheden lykas it ynskeakeljen fan ynfiervalidaasje en it triggerjen fan gegevens dy't nei de tsjinner stjoerd wurde. In formAssociated eigendom is yntrodusearre foar in markearje in elemint as in formulier ynterface komponint, en in attachInternals () oprop is tafoege foar tagong ta ekstra formulier kontrôle metoaden lykas setFormValue () en setValidity ();
  • Yn Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring nedich binne), is in nije Contact Picker API tafoege, wêrtroch de brûker ynstjoerings út it adresboek kin selektearje en bepaalde details oer har oerdrage nei de side. By it oanfreegjen wurdt in list mei eigenskippen bepaald dy't moatte wurde krigen (bygelyks folsleine namme, e-post, telefoannûmer). Dizze eigenskippen wurde dúdlik werjûn oan de brûker, dy't it definitive beslút makket om de gegevens oer te dragen of net. De API kin bygelyks brûkt wurde yn in webpostklient om ûntfangers te selektearjen foar in ferstjoerde brief, yn in webapplikaasje mei de VoIP-funksje om in oprop nei in spesifyk nûmer te begjinnen, of yn in sosjaal netwurk om te sykjen nei al registrearre freonen .
    Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat is jildich foar in beheinde tiid foar in spesifike side;
  • Foar formulieren is it attribút "enterkeyhint" ymplementearre, wêrtroch jo it gedrach kinne definiearje as jo op de Enter-toets op it firtuele toetseboerd drukke. It attribút kin nimme de wearden ynfier, dien, gean, folgjende, foarige, sykje en ferstjoere;
  • In dokumint-domeinregel tafoege dy't tagong kontroleart ta it eigendom "document.domain". Standert is tagong tastien, mar as it wegere wurdt, sil in besykjen om de wearde fan "document.domain" te feroarjen in flater opleverje;
  • In LayoutShift-oprop is tafoege oan de Performance API om feroaringen te folgjen yn 'e posysje fan DOM-eleminten op it skerm.
    De grutte fan 'e HTTP "Referer"-header is beheind ta 4 KB; as dizze wearde wurdt oerskreaun, wurdt de ynhâld ôfkoarte nei de domeinnamme;
  • It url-argumint yn 'e funksje registerProtocolHandler() is beheind ta it brûken fan allinich de http:// en https://-skema's en lit no de "data:" en "blob:"-skema's net ta;
  • Stipe tafoege foar opmaak fan ienheden, faluta, wittenskiplike en kompakte notaasjes oan de Intl.NumberFormat-metoade (bygelyks "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Nije CSS-eigenskippen tafoege overscroll-gedrach-ynline en overscroll-gedrach-blok om rôljegedrach te kontrolearjen as de logyske grins fan it rôlgebiet berikt is;
  • De CSS-wite-romte-eigenskip stipet no de break-space-wearde;
  • Service Workers tafoege stipe foar HTTP Basic autentikaasje en it werjaan fan in standert dialooch foar it ynfieren fan oanmeldparameters;
  • De Web MIDI API kin no allinich brûkt wurde yn 'e kontekst fan in feilige ferbining (https, lokale triem of localhost);
  • De WebVR 1.1 API is ferâldere ferklearre, ferfongen troch de WebXR Device API, dy't tagong jout ta komponinten foar it meitsjen fan firtuele en augmented reality en ferieniget wurk mei ferskate klassen fan apparaten, fan stasjonêre firtuele realiteit helmen oant oplossingen basearre op mobile apparaten.
    Yn 'e ûntwikkelders ark is de mooglikheid om CSS-eigenskippen fan in DOM-knooppunt te kopiearjen nei it klamboerd is tafoege fia it kontekstmenu, neamd troch rjochts te klikken op in knooppunt yn' e DOM-beam. In ynterface is tafoege (Show Rendering / Layout Shift Regio's) foar in track yndieling ferskowings fanwege it gebrek oan plakhâlders foar reklame en ôfbyldings (by it laden fan de folgjende ôfbylding ferskoot de tekst by it besjen). It kontrôledashboard is bywurke nei de Lighthouse 5.1-release. Automatysk wikseljen nei it tsjustere tema fan DevTools ynskeakele by it brûken fan in tsjuster tema yn it OS. Yn netwurk ynspeksje modus, in flagge is tafoege foar it laden fan in boarne út de prefetch cache. Stipe tafoege foar it werjaan fan push-berjochten en notifikaasjes yn it Applikaasjepaniel. Yn 'e webkonsole, by it besjen fan objekten, wurde no privee fjilden fan klassen werjûn;
  • Yn 'e V8 JavaScript-motor is de opslach fan statistiken oer de soarten operanden dy't brûkt wurde yn ferskate operaasjes optimalisearre (kinne jo de útfiering fan dizze operaasjes optimalisearje mei rekken hâlden mei spesifike soarten). Om ûnthâldferbrûk te ferminderjen, wurde typebewuste fektors no allinich yn it ûnthâld pleatst nei't in bepaalde hoemannichte bytekoade is útfierd, en elimineert de needsaak foar optimisaasjes foar funksjes mei koarte libbenstiden. Dizze feroaring lit jo 1-2% fan ûnthâld bewarje yn 'e ferzje foar buroblêdsystemen en 5-6% foar mobile apparaten;
  • Ferbettere skalberens fan WebAssembly-eftergrûnkompilaasje - hoe mear prosessorkearnen yn it systeem, hoe grutter it foardiel fan tafoege optimalisaasjes. Bygelyks, op in 24-kearn Xeon-masine, waard kompilaasjetiid foar de Epic ZenGarden-demo-app yn de helte ôfsnien;

Neist ynnovaasjes en bug fixes elimineert de nije ferzje 52 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Ien probleem (CVE-2019-5870) wurdt markearre as kritysk, d.w.s. kinne jo omgean alle nivo 's fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. Details oer de krityske kwetsberens binne noch net bekend makke, it is allinich bekend dat it kin liede ta tagong ta in al befrijde ûnthâldgebiet yn 'e multymediale gegevensferwurkingskoade. As ûnderdiel fan it programma om cashbeleanningen te beteljen foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 38 prizen fan $ 33500 (ien $ 7500 priis, fjouwer $ 3000 prizen, trije $ 2000 prizen, fjouwer $ 1000 prizen en acht $ 500 prizen). De grutte fan 'e 18 beleannings is noch net fêststeld.

Boarne: linux.org.ru

Add a comment