ProHoster > Blog > internetes hírek > Chrome 89. kiadás

Chrome 89. kiadás

A Google bemutatta a Chrome 89 webböngésző kiadását, ugyanakkor elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngészőt a Google logók használata, az összeomlás esetén értesítéseket küldő rendszer, a védett videotartalom lejátszására szolgáló modulok (DRM), a frissítések automatikus telepítésére szolgáló rendszer és az RLZ-paraméterek kereséskor történő továbbítása különbözteti meg. A Chrome 90 következő kiadása április 13-án jelenik meg.

Főbb változások a Chrome 89-ban:

  • A Chrome Android-verziója mostantól csak Play Protect tanúsítvánnyal rendelkező eszközökön fog futni. Virtuális gépekben és emulátorokban a Chrome for Android használható, ha az emulált eszköz érvényes, vagy az emulátort a Google fejlesztette ki. A Google Play alkalmazásban a beállítások részben ellenőrizheti, hogy az eszköz tanúsítvánnyal rendelkezik-e (a beállítások oldalon a legalsó oldalon a „Play Protect tanúsítás” állapota látható). A tanúsítvánnyal nem rendelkező, például harmadik fél firmware-t használó eszközök esetében a felhasználóknak regisztrálniuk kell eszközeiket a Chrome futtatásához.
  • A felhasználók egy kis százaléka alapértelmezés szerint HTTPS-en keresztül nyithat webhelyeket, amikor gépneveket ír be a címsorba. Például, amikor megadja az example.com gazdagépet, a https://example.com webhely alapértelmezés szerint megnyílik, és ha problémák merülnek fel a megnyitás során, akkor visszakerül a http://example.com címre. Az alapértelmezett „https://” használatának szabályozásához a „chrome://flags#omnibox-default-typed-navigations-to-https” beállítás javasolt.
  • Tartalmazza a profilok támogatását, amely lehetővé teszi a különböző felhasználók számára, hogy elkülönítsék fiókjaikat, amikor ugyanazon a böngészőn keresztül dolgoznak. Például profilok segítségével megszervezheti a hozzáférést a családtagok között, vagy külön munkameneteket és személyes érdeklődési köröket. A felhasználó létrehozhat egy új Chrome-profilt, és beállíthatja, hogy aktiválódjon, amikor egy adott Google-fiókhoz csatlakozik, lehetővé téve a különböző felhasználók számára, hogy megosszák a könyvjelzőket, a beállításokat és a böngészési előzményeket. Amikor egy másik profilhoz kapcsolt fiókba próbál bejelentkezni, a rendszer felszólítja a felhasználót, hogy váltson át erre a profilra. Ha a felhasználó több profilhoz kapcsolódik, akkor lehetőséget kap a kívánt profil kiválasztására. Lehetőség van saját színsémák hozzárendelésére a különböző profilokhoz, hogy vizuálisan elkülönüljenek a felhasználók.
    Chrome 89. kiadás
  • Engedélyezett tartalombélyegképek megjelenítése, amikor az egérmutatót a felső sáv lapjai fölé viszi. Korábban a lap tartalmának előnézete alapértelmezés szerint le volt tiltva, és módosítani kellett a „chrome://flags/#tab-hover-cards” beállítást.
    Chrome 89. kiadás
  • Egyes felhasználóknál az „Olvasási lista” („chrome://flags#read-later”) funkció aktiválva van, amikor a címsorban lévő csillagra kattint, a „Könyvjelző hozzáadása” gomb mellett, megjelenik egy második „Hozzáadás az olvasólistához” gomb ", és a könyvjelzősáv jobb sarkában megjelenik az "Olvasási lista" menü, amely felsorolja a listára korábban hozzáadott összes oldalt. Amikor megnyit egy oldalt a listából, a rendszer olvasottként jelöli meg. A listában szereplő oldalak manuálisan is megjelölhetők olvasottként vagy olvasatlanként, illetve eltávolíthatók a listáról.
    Chrome 89. kiadás
  • A Google Fiókba a Chrome Sync engedélyezése nélkül bejelentkezett felhasználók hozzáférhetnek a Google Fiókban tárolt fizetési módokhoz és jelszavakhoz. A funkció egyes felhasználók számára engedélyezett, mások számára pedig fokozatosan elérhetővé válik.
  • Engedélyezték a gyors lapkeresés támogatását, amelyet korábban aktiválni kellett a „chrome://flags/#enable-tab-search” jelzővel. A felhasználó megtekintheti az összes megnyitott lap listáját, és gyorsan szűrheti a kívánt lapot, függetlenül attól, hogy az aktuális vagy másik ablakban van-e.
    Chrome 89. kiadás
  • Minden felhasználó számára leállították a címsorban lévő egyes szavak feldolgozását belső webhelyek megnyitására tett kísérletként. Korábban, amikor egy szót írt be a címsorba, a böngésző először megpróbálta megállapítani az ilyen nevű gazdagép jelenlétét a DNS-ben, mert azt hitte, hogy a felhasználó egy aldomaint próbál megnyitni, és csak ezután irányította át a kérést a keresőmotorhoz. Így a felhasználó beállításaiban megadott DNS-szerver tulajdonosa információt kapott az egyszavas keresési lekérdezésekről, amit a titoktartási kötelezettség megsértéseként értékeltek. Az aldomain (pl. "https://helpdesk/") nélküli internetes gazdagépet használó vállalkozások számára lehetőség nyílik a régi viselkedés visszaállítására.
  • Lehetőség van egy bővítmény vagy alkalmazás verziójának rögzítésére. Például annak biztosítására, hogy egy vállalat csak megbízható bővítményeket használjon, a rendszergazda az új ExtensionSettings házirend segítségével beállíthatja a Chrome-ot, hogy a saját URL-jét használja a frissítések letöltéséhez a bővítmény jegyzékében megadott URL helyett.
  • Az x86-os rendszereken a böngésző mostantól processzortámogatást igényel az SSE3 utasításokhoz, amelyeket az Intel processzorok 2003 óta, az AMD pedig 2005 óta támogat.
  • További API-k kerültek hozzáadásra, amelyek célja, hogy olyan funkciókat biztosítsanak, amelyek helyettesíthetik a harmadik féltől származó cookie-kat, amelyeket a felhasználók webhelyek közötti mozgásának nyomon követésére használnak a hirdetési hálózatok, a közösségi hálózati widgetek és a webelemző rendszerek kódjában. A következő API-k javasoltak tesztelésre:
    • Bízza a Tokenben a felhasználók szétválasztását a több webhely azonosítója nélkül.
    • Belső fél beállításai – Lehetővé teszi, hogy a kapcsolódó tartományok elsődlegesnek nyilvánítsák magukat, hogy a böngésző figyelembe tudja venni ezt a kapcsolatot a helyek közötti hívások során.
    • Schemeful Same-Site az azonos webhely koncepciójának kiterjesztése különböző URL-sémákra, pl. A http://website.example és a https://website.example egy webhelyként kezelendő a több webhelyre irányuló kérelmek esetén.
    • A Floc meghatározza a felhasználói érdeklődési körök kategóriáját egyéni azonosítás és az egyes webhelyek látogatási előzményeire való hivatkozás nélkül.
    • Konverziómérés a felhasználói tevékenység értékelésére a hirdetésre váltás után.
    • User-Agent Client Tippek a User-Agent cseréjéhez, és szelektíven visszaadják az adatokat bizonyos böngésző- és rendszerparaméterekről (verzió, platform stb.).
  • Hozzáadott Serial API, amely lehetővé teszi a webhelyek számára, hogy adatokat olvassanak és írjanak a soros porton keresztül. Az ilyen API megjelenésének oka az a képesség, hogy webalkalmazásokat készítsenek olyan eszközök közvetlen vezérlésére, mint a mikrokontrollerek és a 3D nyomtatók. A perifériaeszközhöz való hozzáféréshez kifejezett felhasználói jóváhagyás szükséges.
  • Hozzáadtuk a WebHID API-t a HID-eszközök alacsony szintű eléréséhez (emberi interfész eszközök, billentyűzetek, egerek, játékvezérlők, érintőpadok), amely lehetővé teszi a HID-eszközökkel való munkavégzés logikájának megvalósítását JavaScriptben a ritka HID-eszközökkel végzett munka megszervezéséhez anélkül, hogy meghatározott illesztőprogramok jelenléte a rendszerben. Mindenekelőtt az új API célja a játékvezérlők támogatása.
  • Hozzáadott Web NFC API, amely lehetővé teszi a webalkalmazások számára az NFC címkék olvasását és írását. Az új API webes alkalmazásokban való használatára példák közé tartozik a múzeumi kiállításokkal kapcsolatos információk szolgáltatása, leltározás, információszerzés a konferencia résztvevői jelvényekből stb. A címkék küldése és beolvasása az NDEFWriter és NDEFReader objektumok használatával történik.
  • A Web Share API-t (navigator.share objektum) a mobileszközökön túl is kiterjesztették, és már az asztali böngészők felhasználói számára is elérhető (jelenleg csak Windows és Chrome OS számára). A Web Share API eszközöket biztosít a közösségi hálózatokon történő információmegosztáshoz, például lehetővé teszi, hogy egységes gombot generáljon a látogató által használt közösségi oldalakon való közzétételhez, vagy megszervezze az adatok más alkalmazásokba való küldését.
  • Az Android verziók és a WebView komponens támogatja az AVIF (AV1 Image Format) képformátum dekódolását, amely kereten belüli tömörítési technológiát használ az AV1 videókódolási formátumból (az asztali verziókban az AVIF támogatást a Chrome 85 tartalmazza). Az AVIF-ben tömörített adatok terjesztésére szolgáló tároló teljesen hasonló a HEIF-hez. Az AVIF támogatja mind a HDR (High Dynamic Range) és a széles skálájú színtér, mind a szabványos dinamikatartomány (SDR) képeket.
  • Új jelentéskészítő API hozzáadva a biztonságos használat szabályainak megsértésével kapcsolatos információk megszerzéséhez a COOP (Cross-Origin-Opener-Policy) fejlécen keresztül meghatározott privilegizált műveletek oldalán, amely lehetővé teszi a COOP hibakeresési módba helyezését is, amely működik. szabálysértések blokkolása nélkül.
  • Hozzáadott performance.measureUserAgentSpecificMemory() függvény, amely meghatározza az oldal feldolgozása során felhasznált memória mennyiségét.
  • A webes szabványoknak való megfelelés érdekében az összes "data:" URL-t potenciálisan megbízhatóként kezeljük, pl. védett környezet részei.
  • A Streams API kiegészítette a Byte Streams támogatásával, amelyek kifejezetten tetszőleges bájtkészletek hatékony átvitelére és az adatmásolási műveletek számának minimalizálására lettek optimalizálva. Az adatfolyam kimenete primitívekbe írható, például karakterláncokba vagy ArrayBufferbe.
  • Az SVG-elemek mostantól támogatják a teljes "szűrő" tulajdonság szintaxisát, lehetővé téve a szűrési funkciók, például a blur(), a szépia() és a szürkeárnyalatos() egyidejű alkalmazását SVG és nem SVG elemekre.
  • A CSS egy „::target-text” pszeudoelemet valósít meg, amellyel kiemelhető a szöveg, amelyhez a szöveg navigált (scroll-to-text) más stílusban, mint amit a böngésző használt, amikor kiemeli a szöveget. megtalálták.
  • Hozzáadott CSS-tulajdonságok a saroklekerekítés szabályozásához: szegély-kezdet-kezdő-sugár, szegély-kezdő-vég-sugár, határ-vég-kezdő-sugár, határ-vég-vég-sugár.
  • Kényszerített színek CSS tulajdonság hozzáadva annak meghatározásához, hogy a böngésző használ-e egy felhasználó által megadott korlátozott színpalettát az oldalon.
  • Hozzáadtuk a kényszerített színbeállítási CSS tulajdonságot, amely letiltja a kényszerített színkényszert az egyes elemeknél, így a CSS-en keresztül teljes színszabályozást biztosít.
  • A JavaScript lehetővé teszi a várakozás kulcsszó használatát a legfelső szintű modulokban, ami lehetővé teszi az aszinkron hívások gördülékenyebb integrálását a modulbetöltési folyamatba anélkül, hogy „aszinkron funkcióba” kellene csomagolni őket. Például helyett (async function() { await Promise.resolve(console.log('test')); }()); most írhatod a await Promise.resolve(console.log('test'));
  • A V8 JavaScript motorban a függvényhívások felgyorsulnak olyan helyzetekben, amikor az átadott argumentumok száma nem felel meg a függvényben meghatározott paramétereknek. Az argumentumok számának eltérésével a teljesítmény 11.2%-kal nőtt nem JIT módban, és 40%-kal a JIT TurboFan használatakor.
  • Az apró fejlesztések nagy részét a webfejlesztőknek szánt eszközökön végezték el.

Az új verzió az újítások és hibajavítások mellett 47 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. Meg kell jegyezni, hogy az egyik javított sebezhetőség (CVE-2021-21166), amely a hangalrendszerben lévő objektumok élettartamával kapcsolatos, 0 napos probléma jellegű, és a javítás előtti kizsákmányolások egyikében használták. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 33 díjat fizetett ki 61000 10000 dollár értékben (két 7500 5000 dolláros, két 3000 dolláros, három 1000 dolláros, két 500 dolláros, négy 18 dolláros és két XNUMX dolláros jutalom). A XNUMX jutalom nagyságát még nem határozták meg.

Forrás: opennet.ru

Hozzászólás