ProHoster > Blog > noticias de internet > Versión de Chrome 89

Versión de Chrome 89

Google presentou o lanzamento do navegador web Chrome 89. Ao mesmo tempo, está dispoñible unha versión estable do proxecto Chromium gratuíto, que serve como base de Chrome. O navegador Chrome distínguese polo uso de logotipos de Google, a presenza dun sistema de envío de notificacións en caso de fallo, módulos para reproducir contido de vídeo protexido (DRM), un sistema de instalación automática de actualizacións e transmisión de parámetros RLZ durante a busca. A próxima versión de Chrome 90 está prevista para o 13 de abril.

Cambios clave en Chrome 89:

  • A versión de Android de Chrome só se poderá executar en dispositivos certificados por Play Protect. En máquinas virtuais e emuladores, Chrome para Android pódese usar se o dispositivo emulado é válido ou se o emulador está desenvolvido por Google. Podes comprobar se o dispositivo está certificado ou non na aplicación de Google Play na sección de configuración (na páxina de configuración na parte inferior móstrase o estado "Certificación Play Protect"). Para os dispositivos non certificados, como os que usan firmware de terceiros, solicítase aos usuarios que rexistren os seus dispositivos para executar Chrome.
  • Unha pequena porcentaxe de usuarios ten habilitado para abrir sitios a través de HTTPS de forma predeterminada ao escribir os nomes de host na barra de enderezos. Por exemplo, cando ingrese ao host example.com, o sitio https://example.com abrirase de forma predeterminada e, se xurden problemas ao abrir, volverase a http://example.com. Para controlar o uso do "https://" predeterminado, proponse a configuración "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Inclúese soporte para perfís, o que permite que diferentes usuarios separen as súas contas cando traballan a través do mesmo navegador. Por exemplo, usando perfís, pode organizar o acceso entre os membros da familia ou sesións separadas utilizadas para o traballo e os intereses persoais. O usuario pode crear un novo perfil de Chrome e configuralo para activalo cando se conecte a unha conta de Google específica, permitindo que diferentes usuarios compartan os marcadores, a configuración e o historial de navegación. Cando intente iniciar sesión nunha conta vinculada a outro perfil, solicitaráselle ao usuario que cambie a ese perfil. Se o usuario está vinculado a varios perfís, terá a oportunidade de seleccionar o perfil desexado. É posible asignar os seus propios esquemas de cores a diferentes perfís para separar visualmente os usuarios.
    Versión de Chrome 89
  • Activouse a visualización de miniaturas de contido ao pasar o rato sobre as pestanas da barra superior. Anteriormente, a vista previa do contido das pestanas estaba desactivada de forma predeterminada e requiría cambiar a configuración "chrome://flags/#tab-hover-cards".
    Versión de Chrome 89
  • Para algúns usuarios, a función "Lista de lectura" ("chrome://flags#read-later") está habilitada, cando está activada, cando fai clic no asterisco da barra de enderezos, ademais do botón "Engadir marcador", aparece un segundo botón "Engadir á lista de lecturas" e na esquina dereita da barra de marcadores aparece o menú "Lista de lecturas", que enumera todas as páxinas engadidas previamente á lista. Cando abres unha páxina da lista, márcase como lida. As páxinas da lista tamén se poden marcar manualmente como lidas ou non lidas, ou eliminarse da lista.
    Versión de Chrome 89
  • Os usuarios que iniciaron sesión nunha conta de Google sen activar a sincronización de Chrome teñen acceso aos métodos de pago e aos contrasinais almacenados na conta de Google. A función está habilitada para algúns usuarios e estenderase gradualmente a outros.
  • Activouse a compatibilidade coa busca rápida de pestanas, que antes requiría a activación mediante a marca "chrome://flags/#enable-tab-search". O usuario pode ver unha lista de todas as pestanas abertas e filtrar rapidamente a pestana desexada, independentemente de se está na ventá actual ou noutra.
    Versión de Chrome 89
  • Para todos os usuarios, detívose o procesamento de palabras individuais na barra de enderezos como intentos de abrir sitios internos. Anteriormente, ao introducir unha palabra na barra de enderezos, o navegador primeiro tentaba determinar a presenza dun servidor con ese nome no DNS, crendo que o usuario estaba tentando abrir un subdominio, e só entón redirixiu a solicitude ao motor de busca. Así, o propietario do servidor DNS especificado na configuración do usuario recibiu información sobre consultas de busca dunha soa palabra, que foi avaliada como unha violación da confidencialidade. Para as empresas que usan servidores de Internet sen subdominio (por exemplo, "https://helpdesk/"), ofrécese unha opción para volver ao comportamento antigo.
  • É posible fixar a versión dun complemento ou aplicación. Por exemplo, para garantir que unha empresa só use complementos de confianza, un administrador pode utilizar a nova política de configuración de extensións para configurar Chrome para que use o seu propio URL para descargar actualizacións, en lugar do URL especificado no manifesto do complemento.
  • Nos sistemas x86, o navegador agora require compatibilidade do procesador para as instrucións SSE3, que son compatibles cos procesadores Intel desde 2003 e por AMD desde 2005.
  • Engadíronse API adicionais destinadas a proporcionar funcionalidades que poden substituír as Cookies de terceiros utilizadas para rastrexar os movementos dos usuarios entre sitios no código das redes de publicidade, widgets de redes sociais e sistemas de análise web. Propóñense as seguintes API para probar:
    • Confía en Token para separar os usuarios sen utilizar identificadores entre sitios.
    • Conxuntos propios: permite que os dominios relacionados se declaren principais para que o navegador poida ter en conta esta conexión durante as chamadas entre sitios.
    • Schemeful Same-Site para estender o concepto do mesmo sitio a diferentes esquemas de URL, é dicir. http://website.example e https://website.example trataranse como un único sitio para as solicitudes entre sitios.
    • Floc para determinar a categoría de intereses dos usuarios sen identificación individual e sen referencia ao historial de visitas a sitios específicos.
    • Medición de conversión para avaliar a actividade do usuario despois de cambiar á publicidade.
    • Suxestións para o cliente User-Agent para substituír o User-Agent e devolver selectivamente datos sobre parámetros específicos do navegador e do sistema (versión, plataforma, etc.).
  • Engadiuse a API de serie, que permite aos sitios ler e escribir datos a través do porto serie. O motivo da aparición desta API é a capacidade de crear aplicacións web para o control directo de dispositivos como microcontroladores e impresoras 3D. Requírese a aprobación explícita do usuario para acceder a un dispositivo periférico.
  • Engadiuse a API WebHID para o acceso de baixo nivel a dispositivos HID (dispositivos de interface humana, teclados, ratos, gamepads, touchpads), que permite implementar a lóxica para traballar cun dispositivo HID en JavaScript para organizar o traballo con dispositivos HID raros sen o presenza de controladores específicos no sistema. En primeiro lugar, a nova API está dirixida a proporcionar soporte para gamepads.
  • Engadiuse a API Web NFC, que permite ás aplicacións web ler e escribir etiquetas NFC. Exemplos de uso da nova API en aplicacións web inclúen a subministración de información sobre exposicións de museos, a realización de inventarios, a obtención de información dos distintivos dos participantes na conferencia, etc. As etiquetas son enviadas e dixitalizadas usando os obxectos NDEFWriter e NDEFReader.
  • A API Web Share (obxecto navigator.share) estendeuse máis aló dos dispositivos móbiles e agora está dispoñible para os usuarios de navegadores de escritorio (actualmente só para Windows e Chrome OS). A API Web Share proporciona ferramentas para compartir información nas redes sociais, por exemplo, permite xerar un botón unificado para publicar nas redes sociais que utiliza o visitante, ou organizar o envío de datos a outras aplicacións.
  • As versións de Android e o compoñente WebView inclúen compatibilidade para decodificar o formato de imaxe AVIF (formato de imaxe AV1), que utiliza tecnoloxías de compresión intra-cadro do formato de codificación de vídeo AV1 (nas versións de escritorio, a compatibilidade con AVIF incluíuse en Chrome 85). O contedor para distribuír datos comprimidos en AVIF é completamente semellante ao HEIF. AVIF admite imaxes en HDR (High Dynamic Range) e espazo de cores de gama ampla, así como en rango dinámico estándar (SDR).
  • Engadida unha nova API de informes para obter información sobre violacións das regras de uso seguro na páxina de operacións privilexiadas especificada a través da cabeceira COOP (Cross-Origin-Opener-Policy), que tamén permite poñer COOP en modo depuración, que funciona. sen bloquear as violacións das normas.
  • Engadiuse a función performance.measureUserAgentSpecificMemory(), que determina a cantidade de memoria consumida ao procesar unha páxina.
  • Para cumprir cos estándares web, todos os URL de "datos:" agora trátanse como potencialmente fiables, é dicir. forman parte dun contexto protexido.
  • A API de Streams engadiu soporte para Byte Streams, que están especialmente optimizados para a transferencia eficiente de conxuntos arbitrarios de bytes e minimizan o número de operacións de copia de datos. A saída do fluxo pódese escribir en primitivas como cadeas ou ArrayBuffer.
  • Os elementos SVG agora admiten a sintaxe completa da propiedade "filtro", permitindo que funcións de filtrado como blur(), sepia() e escala de grises() se apliquen simultaneamente a elementos SVG e non SVG.
  • O CSS implementa un pseudo-elemento "::texto-destino", que se pode usar para resaltar o fragmento ao que se dirixiu o texto (desprazamento ao texto) nun estilo diferente ao utilizado polo navegador ao resaltar o que atopouse.
  • Engadíronse propiedades CSS para controlar o arredondamento das esquinas: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Engadiuse a propiedade CSS de cores forzadas para determinar se o navegador está a usar unha paleta de cores restrinxida especificada polo usuario nunha páxina.
  • Engadiuse a propiedade CSS de axuste de cor forzado para desactivar a restrición de cor forzada en elementos individuais, deixándoos o control total da cor a través de CSS.
  • JavaScript permite o uso da palabra clave await nos módulos do nivel superior, o que permite que as chamadas asíncronas se integren de forma máis fluida no proceso de carga do módulo e sen ter que envolverse nunha "función asíncrona". Por exemplo, no canto de (async function() { await Promise.resolve(console.log('test')); }()); agora podes escribir await Promise.resolve(console.log('test'));
  • No motor JavaScript V8, as chamadas de funcións son aceleradas nas situacións nas que o número de argumentos pasados ​​non se corresponde cos parámetros definidos na función. Cunha diverxencia no número de argumentos, o rendemento aumentou nun 11.2% no modo non JIT e nun 40% cando se usa JIT TurboFan.
  • Realizáronse unha gran parte das pequenas melloras nas ferramentas para desenvolvedores web.

Ademais de innovacións e correccións de erros, a nova versión elimina 47 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Nótase que unha das vulnerabilidades corrixidas (CVE-2021-21166), relacionada coa vida útil dos obxectos no subsistema de son, ten a natureza dun problema de 0 días e utilizouse nunha das fazañas antes da corrección. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades para a versión actual, Google pagou 33 premios por valor de 61000 dólares (dous premios de 10000 dólares, dous premios de 7500 dólares, tres premios de 5000 dólares, dous premios de 3000 dólares, catro premios de 1000 dólares e dous premios). Aínda non se determinou o tamaño das 500 recompensas.

Fonte: opennet.ru

Engadir un comentario