ProHoster > Blog > internetske vijesti > Chrome izdanje 89

Chrome izdanje 89

Google je predstavio izdanje web preglednika Chrome 89. U isto vrijeme dostupno je stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome odlikuje se korištenjem Googleovih logotipa, prisutnošću sustava za slanje obavijesti u slučaju pada, modula za reprodukciju zaštićenog video sadržaja (DRM), sustava za automatsko instaliranje ažuriranja i prijenosa RLZ parametara prilikom pretraživanja. Sljedeće izdanje Chromea 90 zakazano je za 13. travnja.

Ključne promjene u Chromeu 89:

  • Verzija Chromea za Android sada će se moći izvoditi samo na uređajima s certifikatom Play Protect. U virtualnim strojevima i emulatorima, Chrome za Android može se koristiti ako je emulirani uređaj valjan ili je emulator razvio Google. Možete provjeriti je li uređaj certificiran ili ne u aplikaciji Google Play u odjeljku s postavkama (na stranici s postavkama na samom dnu prikazan je status "Play Protect certification"). Za necertificirane uređaje, poput onih koji koriste firmware treće strane, od korisnika se traži da registriraju svoje uređaje za pokretanje Chromea.
  • Malom postotku korisnika prema zadanim postavkama omogućeno je otvaranje stranica putem HTTPS-a kada upisuju nazive hostova u adresnu traku. Na primjer, kada unesete host example.com, stranica https://example.com otvorit će se prema zadanim postavkama, a ako dođe do problema prilikom otvaranja, vratit će se na http://example.com. Za kontrolu upotrebe zadanog "https://", predlaže se postavka "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Uključena je podrška za profile, što omogućuje različitim korisnicima da odvoje svoje račune kada rade putem istog preglednika. Na primjer, pomoću profila možete organizirati pristup među članovima obitelji ili odvojene sesije koje se koriste za posao i osobne interese. Korisnik može stvoriti novi Chrome profil i konfigurirati ga da se aktivira kada se poveže s određenim Google računom, omogućujući različitim korisnicima da dijele oznake, postavke i povijest pregledavanja. Prilikom pokušaja prijave na račun povezan s drugim profilom, od korisnika će se tražiti da se prebaci na taj profil. Ukoliko je korisnik povezan s više profila, imat će mogućnost odabira željenog profila. Moguće je dodijeliti vlastite sheme boja različitim profilima kako biste vizualno razdvojili korisnike.
    Chrome izdanje 89
  • Omogućen je prikaz minijatura sadržaja kada lebdite iznad kartica na gornjoj traci. Prethodno je pregled sadržaja kartice bio onemogućen prema zadanim postavkama i zahtijevao je promjenu postavke "chrome://flags/#tab-hover-cards".
    Chrome izdanje 89
  • Za neke korisnike omogućena je funkcija “Popis za čitanje” (“chrome://flags#read-later”), kada je aktivirana, kada kliknete na zvjezdicu u adresnoj traci, uz gumb “Dodaj oznaku”, pojavljuje se drugi gumb "Dodaj na popis za čitanje", au desnom kutu trake oznaka pojavljuje se izbornik "Popis za čitanje", koji navodi sve stranice koje su prethodno dodane na popis. Kada otvorite stranicu s popisa, ona se označava kao pročitana. Stranice na popisu također se mogu ručno označiti kao pročitane ili nepročitane ili ukloniti s popisa.
    Chrome izdanje 89
  • Korisnici prijavljeni na Google račun bez omogućavanja Chrome sinkronizacije imaju pristup načinima plaćanja i lozinkama pohranjenim na Google računu. Značajka je omogućena za neke korisnike i postupno će se uvoditi za druge.
  • Omogućena je podrška za brzo pretraživanje kartica, što je prethodno zahtijevalo aktivaciju putem oznake “chrome://flags/#enable-tab-search”. Korisnik može vidjeti popis svih otvorenih kartica i brzo filtrirati željenu karticu, bez obzira nalazi li se u trenutnom ili drugom prozoru.
    Chrome izdanje 89
  • Za sve korisnike zaustavljena je obrada pojedinačnih riječi u adresnoj traci kao pokušaja otvaranja internih stranica. Prije je prilikom unosa jedne riječi u adresnu traku preglednik prvo pokušavao utvrditi prisutnost hosta s tim imenom u DNS-u, vjerujući da korisnik pokušava otvoriti poddomenu, a tek onda preusmjeravao zahtjev na tražilicu. Tako je vlasnik DNS poslužitelja navedenog u korisničkim postavkama dobio informacije o upitima za pretraživanje od jedne riječi, što je ocijenjeno kao kršenje povjerljivosti. Za tvrtke koje koriste internetske hostove bez poddomene (npr. "https://helpdesk/"), postoji mogućnost vraćanja na staro ponašanje.
  • Moguće je prikvačiti verziju dodatka ili aplikacije. Na primjer, kako bi osigurao da poduzeće koristi samo pouzdane dodatke, administrator može upotrijebiti nova pravila ExtensionSettings da konfigurira Chrome da koristi vlastiti URL za preuzimanje ažuriranja, umjesto URL-a navedenog u manifestu dodatka.
  • Na x86 sustavima preglednik sada zahtijeva procesorsku podršku za SSE3 instrukcije, koje Intelovi procesori podržavaju od 2003., a AMD od 2005. godine.
  • Dodani su API-ji s ciljem pružanja funkcionalnosti koja može zamijeniti kolačiće treće strane koji se koriste za praćenje kretanja korisnika između stranica u kodu oglašivačkih mreža, widgeta društvenih mreža i sustava web analitike. Za testiranje su predloženi sljedeći API-ji:
    • Trust Token za odvajanje korisnika bez upotrebe identifikatora između stranica.
    • Skupovi prve strane - Omogućuje povezanim domenama da se proglase primarnima tako da preglednik može uzeti u obzir ovu vezu tijekom poziva između web-mjesta.
    • Schemeful Same-Site za proširenje koncepta iste web-lokacije na različite URL sheme, tj. http://website.example i https://website.example tretirat će se kao jedna web stranica za zahtjeve između web stranica.
    • Floc za određivanje kategorije interesa korisnika bez pojedinačne identifikacije i bez pozivanja na povijest posjećivanja određenih stranica.
    • Mjerenje konverzije za procjenu aktivnosti korisnika nakon prelaska na oglašavanje.
    • User-Agent Client Savjeti za zamjenu User-Agenta i selektivno vraćanje podataka o određenim parametrima preglednika i sustava (verzija, platforma itd.).
  • Dodan serijski API, koji omogućuje stranicama čitanje i pisanje podataka preko serijskog priključka. Razlog za pojavu ovakvog API-ja je mogućnost izrade web aplikacija za izravno upravljanje uređajima poput mikrokontrolera i 3D printera. Za pristup perifernom uređaju potrebno je izričito odobrenje korisnika.
  • Dodan WebHID API za nisku razinu pristupa HID uređajima (uređaji s ljudskim sučeljem, tipkovnice, miševi, gamepadovi, touchpadovi), koji vam omogućuje implementaciju logike za rad s HID uređajem u JavaScriptu za organizaciju rada s rijetkim HID uređajima bez prisutnost određenih upravljačkih programa u sustavu. Prije svega, novi API je usmjeren na pružanje podrške za gamepade.
  • Dodan Web NFC API, koji web aplikacijama omogućuje čitanje i pisanje NFC oznaka. Primjeri korištenja novog API-ja u web aplikacijama uključuju pružanje informacija o muzejskim eksponatima, provođenje popisa, dobivanje informacija s bedževa sudionika konferencije itd. Oznake se šalju i skeniraju pomoću objekata NDEFWriter i NDEFReader.
  • Web Share API (objekt navigator.share) proširen je izvan mobilnih uređaja i sada je dostupan korisnicima stolnih preglednika (trenutačno samo za Windows i Chrome OS). Web Share API pruža alate za dijeljenje informacija na društvenim mrežama, na primjer, omogućuje generiranje objedinjenog gumba za objavljivanje na društvenim mrežama koje posjetitelj koristi ili organiziranje slanja podataka drugim aplikacijama.
  • Verzije za Android i komponenta WebView uključuju podršku za dekodiranje formata slike AVIF (AV1 Format slike), koji koristi tehnologije kompresije unutar okvira iz formata za kodiranje videa AV1 (u verzijama za stolna računala podrška za AVIF bila je uključena u Chrome 85). Spremnik za distribuciju komprimiranih podataka u AVIF-u potpuno je sličan HEIF-u. AVIF podržava obje slike u HDR (High Dynamic Range) i Wide-gamut prostoru boja, kao iu standardnom dinamičkom rasponu (SDR).
  • Dodan je novi API za izvješćivanje za dobivanje informacija o kršenjima pravila sigurne upotrebe na stranici povlaštenih operacija specificiranih kroz zaglavlje COOP (Cross-Origin-Opener-Policy), što vam također omogućuje da postavite COOP u način rada za ispravljanje pogrešaka, što funkcionira bez blokiranja kršenja pravila.
  • Dodana funkcija performance.measureUserAgentSpecificMemory(), koja određuje količinu memorije koja se troši prilikom obrade stranice.
  • Radi usklađivanja s web standardima, svi "data:" URL-ovi sada se tretiraju kao potencijalno pouzdani, tj. dio su zaštićenog konteksta.
  • Streams API dodao je podršku za Byte Streams, koji su posebno optimizirani za učinkovit prijenos proizvoljnih skupova bajtova i minimiziraju broj operacija kopiranja podataka. Izlaz toka može se zapisati u primitive kao što su nizovi ili ArrayBuffer.
  • SVG elementi sada podržavaju potpunu sintaksu svojstava "filtar", omogućujući da se funkcije filtriranja kao što su blur(), sepia() i grayscale() istovremeno primjenjuju na SVG i ne-SVG elemente.
  • CSS implementira pseudoelement "::target-text", koji se može koristiti za isticanje fragmenta do kojeg je tekst prešao (pomicanje do teksta) u stilu različitom od onog koji koristi preglednik kada ističe ono što nađen.
  • Dodana CSS svojstva za kontrolu zaokruživanja uglova: granica-početak-početak-radijus, granica-početak-kraj-radijus, granica-kraj-početak-radijus, granica-kraj-kraj-radijus.
  • Dodano svojstvo forced-colors CSS za određivanje koristi li preglednik ograničenu paletu boja koju je odredio korisnik na stranici.
  • Dodano svojstvo forced-color-adjust CSS za onemogućavanje prisilnih ograničenja boja za pojedinačne elemente, ostavljajući im punu CSS kontrolu boja.
  • JavaScript dopušta korištenje ključne riječi čekanja u modulima na najvišoj razini, što omogućuje lakšu integraciju asinkronih poziva u proces učitavanja modula i bez potrebe da se zamotaju u "asinkronu funkciju". Na primjer, umjesto (async function() { await Promise.resolve(console.log('test')); }()); sada možete napisati await Promise.resolve(console.log('test'));
  • U V8 JavaScript motoru, pozivi funkcija se ubrzavaju u situacijama kada broj proslijeđenih argumenata ne odgovara parametrima definiranim u funkciji. S razlikom u broju argumenata, performanse su porasle za 11.2% u ne-JIT načinu rada i za 40% kada se koristi JIT TurboFan.
  • Velik dio malih poboljšanja napravljen je u alatima za web programere.

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 47 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. Napominje se da jedna od ispravljenih ranjivosti (CVE-2021-21166), koja se odnosi na životni vijek objekata u zvučnom podsustavu, ima prirodu 0-dnevnog problema i korištena je u jednom od exploita prije popravka. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 33 nagrade u vrijednosti od 61000 USD (dvije nagrade od 10000 USD, dvije nagrade od 7500 USD, tri nagrade od 5000 USD, dvije nagrade od 3000 USD, četiri nagrade od 1000 USD i dvije nagrade od 500 USD). Veličina 18 nagrada još nije određena.

Izvor: opennet.ru

Dodajte komentar