ProHoster > Blog > noticias de internet > Versión de Chrome 77

Versión de Chrome 77

Google lanzou unha nova versión do navegador de Internet Chrome. Ao mesmo tempo, está dispoñible unha nova versión do proxecto de código aberto Chromium, os fundamentos de Chrome. O próximo lanzamento está previsto para o 22 de outubro.

Na nova versión:

  • Descontinuouse a marcación separada dos sitios con certificados de nivel EV (Validación Estendida). A información sobre o uso dos certificados EV agora só se mostra no menú despregable que se mostra ao facer clic na icona de conexión segura. O nome da empresa verificada pola autoridade de certificación, á que está vinculado o certificado EV, xa non se mostrará na barra de enderezos;
  • Aumento do illamento dos xestores do sitio. Protección adicional para os datos entre sitios, como cookies e recursos HTTP, recibidos de sitios de terceiros controlados por atacantes. O illamento funciona aínda que un atacante descubra un erro no proceso de renderizado e tenta executar código no seu contexto;
  • Engadiuse unha nova páxina que dá a benvida a novos usuarios (chrome://welcome/), que se mostra en lugar da interface estándar para abrir unha nova pestana despois do primeiro lanzamento de Chrome. A páxina permítelle marcar os servizos de Google máis populares (GMail, YouTube, Maps, News e Translate), engadir atallos á páxina Nova pestana, conectarse a unha conta de Google para activar Chrome Sync e configurar Chrome como a chamada predeterminada do sistema. .
  • O menú da páxina da nova pestana, que se mostra na esquina superior dereita, agora ten a posibilidade de cargar unha imaxe de fondo, así como opcións para seleccionar un tema e configurar un bloque con atallos para unha navegación rápida (sitios visitados con máis frecuencia, selección manual do usuario , e ocultar bloques con atallos). Actualmente, a configuración sitúase como experimental e require a súa activación mediante as marcas "chrome://flags/#ntp-customization-menu-v2" e "chrome://flags/#chrome-colors-custom-color-picker";
  • Proporcionouse a animación da icona do sitio na cabeceira da pestana, indicando que a páxina está en proceso de carga;
    Engadida a marca "--guest", que permite iniciar Chrome desde a liña de comandos no modo de inicio de sesión de convidado (sen conectarse a unha conta de Google, sen gravar a actividade do navegador no disco e sen gardar a sesión);
  • Continúa a limpeza de bandeiras en chrome://flags, que comezou no último lanzamento. En lugar de bandeiras, agora recoméndase usar conxuntos de regras para configurar o comportamento do navegador;
  • Engadiuse un botón "Enviar aos teus dispositivos" ao menú contextual da páxina, a pestana e a barra de enderezos, o que che permite enviar unha ligazón a outro dispositivo mediante Chrome Sync. Despois de seleccionar un dispositivo de destino asociado á mesma conta e enviar a ligazón, amosarase unha notificación no dispositivo de destino para abrir a ligazón;
  • Na versión de Android redeseñouse por completo a páxina coa lista de ficheiros descargados, na que, en lugar dun menú despregable con seccións de contido, se engadiron botóns para filtrar a lista xeral por tipo de contido e as miniaturas das imaxes descargadas. agora móstranse en todo o ancho da pantalla;
  • Engadíronse novas métricas para avaliar a velocidade de carga e renderización do contido no navegador, o que permite ao desenvolvedor web determinar a rapidez con que o contido principal da páxina está dispoñible para o usuario. As ferramentas de control de renderización ofrecidas anteriormente permitían xulgar só o feito de que se iniciara o renderizado, pero non a preparación da páxina no seu conxunto. Chrome 77 ofrece unha nova API de pintura de contido máis grande, que che permite coñecer o tempo de renderizado de elementos grandes (visibles polo usuario) na área visible, como imaxes, vídeos, elementos de bloque e fondos de páxina;
  • Engadiuse a API PerformanceEventTiming, que ofrece información sobre o atraso antes da primeira interacción do usuario (por exemplo, premer unha tecla do teclado ou do rato, facer clic ou mover o punteiro). A nova API é un subconxunto da API de EventTiming que ofrece información adicional para medir e optimizar a capacidade de resposta da interface;
  • Engadíronse novas funcións para os formularios que facilitan o uso dos seus propios controis de formularios non estándar (campos de entrada non estándar, botóns, etc.). O novo evento "formdata" fai posible utilizar controladores de JavaScript para engadir datos ao formulario cando se envía, sen ter que almacenar os datos en elementos de entrada ocultos.
    A segunda función nova é a compatibilidade para crear elementos personalizados asociados a un formulario que actúan como controis de formulario integrados, incluíndo capacidades como habilitar a validación de entrada e activar o envío de datos ao servidor. Introduciuse unha propiedade formAssociated para marcar un elemento como compoñente da interface de formulario e engadiuse unha chamada a attachInternals() para acceder a métodos adicionais de control de formularios como setFormValue() e setValidity();
  • No modo Probas de orixe (funcións experimentais que requiren unha activación separada), engadiuse unha nova API de Selector de contactos, que permite ao usuario seleccionar entradas da axenda de enderezos e transferir certos detalles sobre elas ao sitio. Ao solicitar, determínase unha lista de propiedades que se deben obter (por exemplo, nome completo, correo electrónico, número de teléfono). Estas propiedades móstranse claramente ao usuario, quen toma a decisión final de transferir ou non os datos. A API pódese usar, por exemplo, nun cliente de correo web para seleccionar destinatarios dunha carta enviada, nunha aplicación web coa función VoIP para iniciar unha chamada a un número específico ou nunha rede social para buscar amigos xa rexistrados. .
    Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas de localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico;
  • Para os formularios, implementouse o atributo "enterkeyhint", que permite definir o comportamento ao premer a tecla Intro do teclado virtual. O atributo pode tomar os valores enter, done, go, next, previous, search and send;
  • Engadiuse unha regra de dominio do documento que controla o acceso á propiedade "document.domain". Por defecto, o acceso está permitido, pero se se nega, un intento de cambiar o valor de “document.domain” producirá un erro;
  • Engadiuse unha chamada LayoutShift á API de rendemento para rastrexar os cambios na posición dos elementos DOM na pantalla.
    O tamaño da cabeceira HTTP "Referer" está limitado a 4 KB; se se supera este valor, o contido truncase ao nome de dominio;
  • O argumento url na función registerProtocolHandler() limítase a usar só os esquemas http:// e https:// e agora non permite os esquemas "data:" e "blob:";
  • Engadido soporte para unidades de formato, moedas, notacións científicas e compactas ao método Intl.NumberFormat (por exemplo, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Engadíronse novas propiedades CSS overscroll-behavior-inline e overscroll-behavior-block para controlar o comportamento de desprazamento cando se alcanza o límite lóxico da área de desprazamento;
  • A propiedade de espazos en branco CSS agora admite o valor de espazos de descanso;
  • Os traballadores do servizo engadiron soporte para a autenticación HTTP Basic e mostraron un diálogo estándar para introducir os parámetros de inicio de sesión;
  • A API Web MIDI agora só se pode usar no contexto dunha conexión segura (https, ficheiro local ou host local);
  • A API WebVR 1.1 foi declarada obsoleta, substituída pola API de dispositivos WebXR, que permite o acceso a compoñentes para a creación de realidade virtual e aumentada e unifica o traballo con varias clases de dispositivos, desde cascos de realidade virtual estacionarios ata solucións baseadas en dispositivos móbiles.
    Nas ferramentas para desenvolvedores, engadiuse a posibilidade de copiar as propiedades CSS dun nodo DOM ao portapapeis a través do menú contextual, chamado facendo clic co botón dereito sobre un nodo da árbore DOM. Engadiuse unha interface (Mostrar Renderizado/Rexións de Cambio de Maquetación) para seguir os cambios de deseño debido á falta de marcadores de posición para publicidade e imaxes (ao cargar a seguinte imaxe, o texto desprázase cara abaixo ao visualizar). O panel de auditoría actualizouse á versión 5.1 de Lighthouse. Activouse o cambio automático ao tema escuro de DevTools cando se usa un tema escuro no sistema operativo. No modo de inspección de rede, engadiuse unha marca para cargar un recurso desde a caché de captación previa. Engadido soporte para mostrar mensaxes push e notificacións no panel de aplicacións. Na consola web, ao previsualizar obxectos, agora móstranse campos privados das clases;
  • No motor JavaScript V8 optimizouse o almacenamento de estatísticas sobre os tipos de operandos utilizados nas diferentes operacións (permite optimizar a execución destas operacións tendo en conta tipos específicos). Para reducir o consumo de memoria, agora os vectores conscientes de tipo colócanse na memoria só despois de que se executou unha certa cantidade de bytecode, eliminando a necesidade de optimizacións para funcións con vida útil curta. Este cambio permítelle aforrar un 1-2% de memoria na versión para sistemas de escritorio e un 5-6% para dispositivos móbiles;
  • Escalabilidade mellorada da compilación en segundo plano de WebAssembly: cantos máis núcleos de procesador teña o sistema, maior será o beneficio das optimizacións engadidas. Por exemplo, nunha máquina Xeon de 24 núcleos, o tempo de compilación para a aplicación de demostración Epic ZenGarden reduciuse á metade;

Ademais de innovacións e correccións de erros, a nova versión elimina 52 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Un problema (CVE-2019-5870) está marcado como crítico, é dicir. permítelle ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Aínda non se revelaron os detalles sobre a vulnerabilidade crítica; só se sabe que pode levar ao acceso a unha área de memoria xa liberada no código de procesamento de datos multimedia. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades para a versión actual, Google pagou 38 premios por valor de 33500 dólares (un premio de 7500 dólares, catro premios de 3000 dólares, tres premios de 2000 dólares, catro premios de 1000 dólares e oito premios de 500 dólares). Aínda non se determinou o tamaño das 18 recompensas.

Fonte: linux.org.ru

Engadir un comentario