ProHoster > Blog > internetes hírek > Chrome 77. kiadás

Chrome 77. kiadás

A Google kiadta a Chrome internetböngésző új verzióját. Ezzel egyidejűleg elérhető a nyílt forráskódú Chromium projekt – a Chrome alapjai – új kiadása. A következő megjelenés október 22-re várható.

Az új verzióban:

  • Az EV (Extended Validation) szintű tanúsítvánnyal rendelkező oldalak külön megjelölése megszűnt. Az EV-tanúsítványok használatával kapcsolatos információk mostantól csak a biztonságos kapcsolat ikonra kattintva megjelenő legördülő menüben jelennek meg. A tanúsító hatóság által ellenőrzött cég neve, amelyhez az EV-tanúsítvány kapcsolódik, a továbbiakban nem jelenik meg a címsorban;
  • A telephelykezelők fokozott elszigeteltsége. Hozzáadott védelem a támadók által felügyelt, külső felek webhelyeiről érkező, több webhelyen lévő adatokhoz, például cookie-khoz és HTTP-erőforrásokhoz. Az elkülönítés akkor is működik, ha a támadó hibát észlel a renderelési folyamatban, és megpróbálja végrehajtani a kódot a környezetében;
  • Hozzáadott egy új oldalt, amely üdvözli az új felhasználókat (chrome://welcome/), amely a Chrome első elindítása után új lap megnyitásához használt normál felület helyett jelenik meg. Az oldal lehetővé teszi a népszerű Google-szolgáltatások (GMail, YouTube, Térkép, Hírek és Fordító) könyvjelzők közé helyezését, parancsikonok csatolását az Új lap oldalhoz, Google-fiókhoz való csatlakozást a Chrome Sync engedélyezéséhez, és a Chrome beállítását alapértelmezett hívásként a rendszeren. .
  • A jobb felső sarokban megjelenő új lapmenü mostantól képes háttérképet betölteni, valamint lehetőség nyílik a téma kiválasztására és a blokk beállítására parancsikonokkal a gyors navigáció érdekében (leggyakrabban látogatott oldalak, manuális felhasználóválasztás és blokkok elrejtése parancsikonokkal). A beállítások jelenleg kísérleti jellegűek, és aktiválást igényelnek a „chrome://flags/#ntp-customization-menu-v2” és „chrome://flags/#chrome-colors-custom-color-picker” jelzők segítségével;
  • A lap fejlécében a webhely ikonjának animációja biztosított, jelezve, hogy az oldal betöltése folyamatban van;
    Hozzáadtuk a "--guest" jelzőt, amely lehetővé teszi a Chrome indítását a parancssorból vendég bejelentkezési módban (anélkül, hogy csatlakozna egy Google-fiókhoz, a böngészőtevékenység lemezre rögzítése és a munkamenet mentése nélkül);
  • Folytatódik a zászlók tisztítása a chrome://flags-ben, amely a legutóbbi kiadásban kezdődött. Jelzők helyett most már javasolt szabálykészletek használata a böngésző viselkedésének konfigurálásához;
  • A „Küldés az Ön eszközeire” gomb hozzáadásra került az oldal helyi menüjéhez, a laphoz és a címsorhoz, amely lehetővé teszi, hogy linket küldjön egy másik eszközre a Chrome Sync segítségével. Miután kiválasztotta az ugyanahhoz a fiókhoz társított céleszközt és elküldte a hivatkozást, a céleszközön megjelenik egy értesítés a hivatkozás megnyitásához;
  • Az Android verzióban a letöltött fájlok listáját tartalmazó oldalt teljesen újratervezték, melyben a tartalmi részeket tartalmazó legördülő menü helyett az általános lista tartalomtípus szerinti szűrésére szolgáló gombok, a letöltött képek miniatűrjei kerültek be. mostantól a képernyő teljes szélességében láthatók;
  • Új mérőszámok kerültek hozzáadásra, amelyek értékelik a tartalom böngészőben történő betöltésének és megjelenítésének sebességét, lehetővé téve a webfejlesztő számára, hogy meghatározza, milyen gyorsan válik elérhetővé az oldal fő tartalma a felhasználó számára. A korábban kínált renderelésvezérlő eszközök csak a renderelés megkezdésének tényét tették lehetővé, de az oldal egészének készültségét nem. A Chrome 77 új Largest Contentful Paint API-t kínál, amely lehetővé teszi a látható területen lévő nagy (felhasználó által látható) elemek, például képek, videók, blokkelemek és oldal hátterének megjelenítési idejét;
  • Hozzáadtuk a PerformanceEventTiming API-t, amely információt nyújt az első felhasználói interakció előtti késleltetésről (például a billentyűzet vagy az egér gombjainak lenyomásáról, kattintásról vagy a mutató mozgatása). Az új API az EventTiming API egy részhalmaza, amely további információkat biztosít az interfész válaszkészségének méréséhez és optimalizálásához;
  • Új funkciók hozzáadva az űrlapokhoz, amelyek megkönnyítik a saját, nem szabványos űrlapvezérlők (nem szabványos beviteli mezők, gombok stb.) használatát. Az új "formdata" esemény lehetővé teszi, hogy JavaScript-kezelők segítségével adatokat adjanak az űrlaphoz az elküldéskor anélkül, hogy az adatokat rejtett bemeneti elemekben kellene tárolni.
    A második új szolgáltatás az űrlaphoz társított egyéni elemek létrehozásának támogatása, amelyek beépített űrlapvezérlőként működnek, beleértve az olyan lehetőségeket, mint például a bemeneti ellenőrzés engedélyezése és az adatok kiszolgálóra küldésének aktiválása. Bevezetésre került egy formAssociated tulajdonság, amely egy elemet űrlap interfész komponensként jelöl meg, és egy attachInternals() hívás került hozzáadásra a további űrlapvezérlő módszerek eléréséhez, például a setFormValue() és a setValidity();
  • Az Origin Trials módban (külön aktiválást igénylő kísérleti szolgáltatások) egy új Contact Picker API került hozzáadásra, amely lehetővé teszi a felhasználó számára, hogy bejegyzéseket válasszon ki a címjegyzékből, és bizonyos részleteket vigyen át az oldalra. Igényléskor meghatározásra kerül a beszerzendő ingatlanok listája (például teljes név, email cím, telefonszám). Ezek a tulajdonságok egyértelműen megjelennek a felhasználó számára, aki meghozza a végső döntést az adatok átviteléről vagy sem. Az API használható például egy webes levelezőkliensben az elküldött levél címzettjének kiválasztására, egy VoIP funkcióval rendelkező webalkalmazásban egy adott szám hívás kezdeményezésére, vagy egy közösségi hálózaton a már regisztrált barátok keresésére. .
    Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen;
  • Az űrlapoknál az „enterkeyhint” attribútumot implementálták, amely lehetővé teszi a virtuális billentyűzet Enter billentyűjének megnyomásakor történő viselkedés meghatározását. Az attribútum a következő értékeket veheti fel: enter, done, go, next, previous, search and send;
  • Hozzáadott egy dokumentum-tartományi szabályt, amely szabályozza a „document.domain” tulajdonsághoz való hozzáférést. Alapértelmezés szerint a hozzáférés engedélyezett, de ha megtagadják, a „document.domain” értékének megváltoztatására tett kísérlet hibát eredményez;
  • Egy LayoutShift hívás került hozzáadásra a Performance API-hoz, amely nyomon követi a DOM-elemek képernyőn való helyzetében bekövetkezett változásokat.
    A HTTP „Referer” fejléc mérete 4 KB-ra van korlátozva, ha ezt az értéket túllépi, a tartalom a domain névre csonkolódik;
  • A registerProtocolHandler() függvény url argumentuma csak a http:// és https:// sémák használatára korlátozódik, és most nem engedélyezi a "data:" és a "blob:" sémákat;
  • Támogatás hozzáadva a mértékegységek, pénznemek, tudományos és kompakt jelölések formázásához az Intl.NumberFormat metódushoz (például "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-secd'}")) ;
  • Hozzáadott új CSS-tulajdonságok overscroll-behavior-inline és overscroll-behavior-block a görgetési viselkedés szabályozásához a görgetési terület logikai határának elérésekor;
  • A CSS white-space tulajdonság most már támogatja a break-spaces értéket;
  • A Service Workers támogatta a HTTP Basic hitelesítést, és szabványos párbeszédpanelt jelenített meg a bejelentkezési paraméterek megadásához;
  • A Web MIDI API mostantól csak biztonságos kapcsolat (https, helyi fájl vagy localhost) kontextusában használható;
  • A WebVR 1.1 API-t elavulttá nyilvánították, helyébe a WebXR Device API került, amely lehetővé teszi a virtuális és kiterjesztett valóság létrehozásához szükséges komponensek elérését, és egyesíti a különböző típusú eszközökkel végzett munkát, a helyhez kötött virtuális valóság sisakoktól a mobil eszközökön alapuló megoldásokig.
    A fejlesztői eszközökben egy DOM-csomópont CSS-tulajdonságai a vágólapra másolhatók a helyi menün keresztül, amelyet a DOM-fában egy csomópontra jobb gombbal kattintva hívhatunk meg. Egy interfész került hozzáadásra (Rendering/Layout Shift Régiók megjelenítése), amely nyomon követheti az elrendezés eltolódásait a reklámokhoz és a képekhez szükséges helyőrzők hiánya miatt (a következő kép betöltésekor a szöveg lefelé tolódik el megtekintéskor). Az ellenőrzési irányítópult a Lighthouse 5.1-es kiadásra frissült. Engedélyezte az automatikus váltást a DevTools sötét témájára, ha sötét témát használ az operációs rendszerben. Hálózati ellenőrzési módban egy jelző lett hozzáadva az erőforrás betöltéséhez az előzetes letöltési gyorsítótárból. Támogatás hozzáadva a push üzenetek és értesítések megjelenítéséhez az Alkalmazások panelen. A webkonzolon az objektumok előnézetekor az osztályok privát mezői jelennek meg;
  • A V8 JavaScript motorban optimalizálták a különböző műveletekben használt operandustípusokról szóló statisztikák tárolását (lehetővé teszi ezen műveletek végrehajtásának optimalizálását az adott típusok figyelembevételével). A memóriafelhasználás csökkentése érdekében a típustudatos vektorok most csak bizonyos mennyiségű bájtkód végrehajtása után kerülnek a memóriába, így nincs szükség optimalizálásra a rövid élettartamú függvényeknél. Ez a változtatás lehetővé teszi a memória 1-2%-os megtakarítását az asztali rendszerek verziójában, és 5-6%-át a mobileszközök esetében;
  • A WebAssembly háttér-összeállításának továbbfejlesztett méretezhetősége – minél több processzormag van a rendszerben, annál nagyobb előnyökkel jár a további optimalizálás. Például egy 24 magos Xeon gépen az Epic ZenGarden demóalkalmazás fordítási ideje felére csökkent;

Az új verzió az újítások és hibajavítások mellett 52 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Egy probléma (CVE-2019-5870) kritikusként van megjelölve, pl. lehetővé teszi a böngészővédelem minden szintjének megkerülését és kód futtatását a rendszeren a sandbox környezeten kívül. A kritikus sérülékenység részleteit egyelőre nem hozták nyilvánosságra, csak azt tudni, hogy a multimédiás adatfeldolgozó kódban már felszabadult memóriaterülethez vezethet. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 38 díjat fizetett ki 33500 7500 dollár értékben (egy 3000 dolláros, négy 2000 dolláros, három 1000 dolláros, négy 500 dolláros és nyolc 18 dolláros díjat). A XNUMX jutalom nagyságát még nem határozták meg.

Forrás: linux.org.ru

Hozzászólás