Chrome 77 թողարկում

Google- ը ներկայացրել վեբ բրաուզերի թողարկում Chrome 77. Միաժամանակ հասանելի է անվճար նախագծի կայուն թողարկում Chromium, որը ծառայում է որպես Chrome-ի հիմք։ Chrome բրաուզեր տարբեր Google-ի լոգոների օգտագործում, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայություն, պահանջով Flash մոդուլ ներբեռնելու հնարավորություն, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներ, որոնման ընթացքում թարմացումների և փոխանցման ավտոմատ տեղադրման համակարգ։ RLZ պարամետրեր. Chrome 78-ի հաջորդ թողարկումը նախատեսված է հոկտեմբերի 22-ին:

Հիմնական փոփոխություններ в Chrome 77:

• Դադարեցվել է EV (Extended Validation) մակարդակի վկայականներով կայքերի առանձին նշում: EV վկայագրերի օգտագործման մասին տեղեկությունները այժմ ցուցադրվում են միայն բացվող ընտրացանկում, որը ցուցադրվում է անվտանգ կապի պատկերակը սեղմելիս: Հավաստագրման մարմնի կողմից հաստատված ընկերության անվանումը, որին կապված է EV վկայագիրը, այլևս չի ցուցադրվի հասցեագոտում.
• Կայքի մշակողների մեկուսացման բարձրացում: Ավելացվել է պաշտպանություն միջկայքային տվյալների համար, ինչպիսիք են «Cookies» և «HTTP» ռեսուրսները, որոնք ստացվել են հարձակվողների կողմից վերահսկվող երրորդ կողմի կայքերից: Մեկուսացումը գործում է նույնիսկ այն դեպքում, երբ հարձակվողը սխալ է հայտնաբերում մատուցման գործընթացում և փորձում է գործարկել կոդը դրա համատեքստում.
• Ավելացվեց նոր օգտատերերին ողջունող նոր էջ (chrome://welcome/), որը ցուցադրվում է Chrome-ի առաջին գործարկումից հետո նոր ներդիր բացելու ստանդարտ ինտերֆեյսի փոխարեն: Էջը թույլ է տալիս էջանշել Google-ի հանրահայտ ծառայությունները (GMail, YouTube, Քարտեզներ, Նորություններ և Թարգմանություն), դյուրանցումներ կցել Նոր ներդիրի էջին, միանալ Google հաշվին՝ Chrome Sync-ը միացնելու համար և Chrome-ը սահմանել որպես համակարգի լռելյայն զանգ։ .
• Վերևի աջ անկյունում ցուցադրված նոր ներդիրի էջի ընտրացանկն այժմ ունի ֆոնային պատկեր բեռնելու հնարավորություն, ինչպես նաև թեմա ընտրելու և արագ նավարկության համար դյուրանցումներով բլոկ ստեղծելու տարբերակներ (առավել հաճախ այցելվող կայքեր, օգտագործողի ձեռքով ընտրություն և թաքցնելով բլոկները դյուրանցումներով): Կարգավորումները ներկայումս տեղադրված են որպես փորձնական և պահանջում են ակտիվացում «chrome://flags/#ntp-customization-menu-v2» և «chrome://flags/#chrome-colors-custom-color-picker» դրոշների միջոցով;
• Տրամադրվել է կայքի պատկերակի անիմացիա ներդիրի վերնագրում, որը ցույց է տալիս, որ էջը բեռնման գործընթացում է.
• Ավելացվեց «--հյուր» դրոշը, որը թույլ է տալիս գործարկել Chrome-ը հրամանի տողից հյուրի մուտքի ռեժիմում (առանց Google հաշվին միանալու, առանց բրաուզերի գործունեությունը սկավառակի վրա գրանցելու և առանց նիստը պահելու);
• Դրոշների մաքրումը chrome://flags-ում, որը սկսվել է վերջին թողարկումից, շարունակվում է։ Դրոշների փոխարեն այժմ խորհուրդ է տրվում օգտագործել կանոնակարգեր՝ դիտարկիչի վարքագիծը կարգավորելու համար.
• «Ուղարկել ձեր սարքերին» կոճակը ավելացվել է էջի, ներդիրի և հասցեագոտի համատեքստային ընտրացանկում, որը թույլ է տալիս հղում ուղարկել մեկ այլ սարքին՝ օգտագործելով Chrome Sync: Նույն հաշվի հետ կապված նպատակակետ սարք ընտրելուց և հղումն ուղարկելուց հետո թիրախ սարքի վրա կցուցադրվի ծանուցում՝ հղումը բացելու համար.
• Android տարբերակում ամբողջությամբ վերափոխվել է ներբեռնված ֆայլերի ցանկով էջը, որում բովանդակության բաժիններով բացվող մենյուի փոխարեն ավելացվել են կոճակներ՝ ընդհանուր ցուցակը զտելու համար ըստ բովանդակության տեսակի և ներբեռնված պատկերների մանրապատկերներ։ այժմ ցուցադրվում են էկրանի ողջ լայնությամբ;
• Ավելացված է բրաուզերում բովանդակության բեռնման և մատուցման արագությունը գնահատելու նոր չափումներ, որոնք թույլ են տալիս վեբ մշակողին որոշել, թե որքան արագ էջի հիմնական բովանդակությունը հասանելի է դառնում օգտատիրոջը: Նախկինում առաջարկված ռենդերների կառավարման գործիքները հնարավորություն են տալիս դատել միայն այն փաստի մասին, որ ռենդերավորումն սկսվել է, բայց ոչ էջի պատրաստակամությունը որպես ամբողջություն։ Chrome 77-ը ներկայացնում է նոր API Ամենախոշոր բովանդակային ներկ, որը թույլ է տալիս պարզել տեսանելի տարածքում մեծ (օգտագործողի համար տեսանելի) տարրերի, օրինակ՝ պատկերների, տեսանյութերի, բլոկի տարրերի և էջի ֆոնի ցուցադրման ժամանակը.
  

• Ավելացվեց API PerformanceEventTiming, որը տեղեկատվություն է տրամադրում օգտատիրոջ առաջին փոխազդեցությունից առաջ ուշացման մասին (օրինակ՝ ստեղնաշարի կամ մկնիկի վրա կոճակ սեղմելը, ցուցիչը սեղմելը կամ տեղափոխելը)։ Նոր API-ն EventTiming API-ի ենթաբազմություն է, որը լրացուցիչ տեղեկատվություն է տրամադրում միջերեսի արձագանքման չափման և օպտիմալացման համար.
• Ավելացված է նոր հնարավորություններ ձևաթղթերի համար, որոնք հեշտացնում են ձեր սեփական ոչ ստանդարտ ձևերի կառավարիչների օգտագործումը (ոչ ստանդարտ մուտքագրման դաշտեր, կոճակներ և այլն): Նոր «formdata» իրադարձությունը հնարավորություն է տալիս օգտագործել JavaScript մշակիչներ՝ ձևին տվյալներ ավելացնելու համար, երբ այն ներկայացվում է, առանց տվյալների թաքնված մուտքագրման տարրերում պահելու:

  Երկրորդ նոր առանձնահատկությունն այն ձևի հետ կապված հատուկ տարրերի ստեղծման աջակցությունն է, որոնք գործում են որպես ձևի ներկառուցված հսկիչներ, ներառյալ այնպիսի հնարավորություններ, ինչպիսիք են մուտքագրման վավերացման հնարավորությունը և տվյալների ուղարկումը սերվեր: Ներկայացվել է formAssociated հատկություն՝ տարրը որպես ձևի ինտերֆեյսի բաղադրիչ նշելու համար, և ավելացվել է attachInternals() կանչը՝ ձևի կառավարման լրացուցիչ մեթոդներ մուտք գործելու համար, ինչպիսիք են setFormValue() և setValidity();

• ռեժիմում Origագման փորձարկումներ (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում) ավելացվել է նոր API Կապվեք ընտրիչի հետ, որը թույլ է տալիս օգտվողին ընտրել մուտքերը հասցեագրքից և դրանց մասին որոշակի մանրամասներ փոխանցել կայք: Հարցում կատարելիս որոշվում է այն գույքերի ցանկը, որոնք պետք է ձեռք բերվեն (օրինակ՝ լրիվ անվանումը, էլ. փոստը, հեռախոսահամարը): Այս հատկությունները հստակ ցուցադրվում են օգտագործողին, ով վերջնական որոշում է կայացնում տվյալների փոխանցման կամ չփոխանցման վերաբերյալ: API-ն կարող է օգտագործվել, օրինակ, վեբ փոստի հաճախորդում՝ ուղարկված նամակի հասցեատերեր ընտրելու համար, VoIP գործառույթով վեբ հավելվածում՝ կոնկրետ համարին զանգ սկսելու համար, կամ սոցիալական ցանցում՝ արդեն գրանցված ընկերների որոնելու համար։ .

  Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:

  

• Ձևերի համար հատկանիշը «enterkeyhint«, որը թույլ է տալիս սահմանել վարքագիծը, երբ սեղմում եք Enter ստեղնը վիրտուալ ստեղնաշարի վրա: Հատկանիշը կարող է վերցնել enter, done, go, next, նախորդ, որոնել և ուղարկել արժեքները;
• Ավելացված կանոն փաստաթուղթ-տիրույթ, որը վերահսկում է «document.domain» սեփականության հասանելիությունը: Լռելյայնորեն մուտքը թույլատրված է, բայց եթե այն մերժվի, «document.domain»-ի արժեքը փոխելու փորձը կհանգեցնի սխալի.
• Զանգն ավելացվել է Performance API-ին LayoutShift, որը թույլ է տալիս հետևել էկրանի վրա DOM տարրերի դիրքի փոփոխություններին:
• HTTP «Referer» վերնագրի չափը սահմանափակվում է 4 ԿԲ-ով, եթե այս արժեքը գերազանցում է, բովանդակությունը կրճատվում է տիրույթի անունով.
• RegisterProtocolHandler()-ի url արգումենտը սահմանափակված է միայն http:// և https:// սխեմաների օգտագործմամբ և այլևս թույլ չի տալիս «տվյալներ:» և «blob:» սխեմաները:
• Մեթոդի մեջ Միջազգային համարների ձևաչափ ավելացրել է չափման միավորների, արժույթների, գիտական ​​և կոմպակտ նշումների ձևաչափման աջակցություն (օրինակ՝ «Intl.NumberFormat('en', {style: 'unit',
  միավոր՝ «մետր վայրկյանում»}»);

• Ավելացվեց նոր CSS հատկություններ overscroll-behavior-inline and overscroll-behavior-block վերահսկել ոլորման վարքագիծը, երբ հասնում է ոլորման տարածքի տրամաբանական սահմանը.
• Սպիտակ տարածության CSS հատկության համար իրականացվել է ընդմիջման տարածքների արժեքի աջակցություն;
• Սպասարկման աշխատողների մեջ ավելացրել է աջակցություն HTTP Հիմնական նույնականացմանը և մուտքի պարամետրերը մուտքագրելու համար ստանդարտ երկխոսության ցուցադրում;
• Web MIDI API-ն այժմ կարող է օգտագործվել միայն անվտանգ կապի համատեքստում (https, տեղական ֆայլ կամ լոկալհոսթ);
• Հայտարարվել է հնացած WebVR 1.1 API-ի կողմից, որը փոխարինվել է API-ով WebXR սարք, որը թույլ է տալիս մուտք գործել վիրտուալ և հավելյալ իրականություն ստեղծելու բաղադրիչներ և միավորել աշխատանքը տարբեր դասերի սարքերի հետ՝ վիրտուալ իրականության ստացիոնար սաղավարտներից մինչև շարժական սարքերի վրա հիմնված լուծումներ:
• Developer Tools-ում ավելացրել է DOM հանգույցի CSS հատկությունները clipboard-ում պատճենելու հնարավորությունը համատեքստային մենյուի միջոցով, որը կոչվում է DOM ծառի հանգույցի վրա աջ սեղմելով: Ավելացվել է ինտերֆեյս (Ցուցադրել Rendering/Layout Shift Regions)՝ հետևելու դասավորության տեղաշարժերին՝ գովազդի և պատկերների համար տեղապահների բացակայության պատճառով (հաջորդ պատկերը բեռնելիս տեքստը ներքև է տեղափոխում դիտելիս): Աուդիտի վահանակը թարմացվել է մինչև թողարկվել Փարոս 5.1. Միացված է ավտոմատ անցումը DevTools-ի մուգ թեմային՝ ՕՀ-ում մուգ թեմա օգտագործելիս: Ցանցի ստուգման ռեժիմում դրոշակ է ավելացվել՝ նախաբեռնման քեշից ռեսուրսը բեռնելու համար: Ավելացված է աջակցություն՝ «Push հաղորդագրություններ» և «ծանուցումներ» հավելվածի վահանակում ցուցադրելու համար: Վեբ վահանակում, օբյեկտները նախադիտելիս այժմ ցուցադրվում են դասերի մասնավոր դաշտերը.
  

• V8 JavaScript շարժիչում օպտիմիզացվել է տարբեր գործողություններում օգտագործվող օպերանդների տեսակների մասին վիճակագրության պահպանումը (թույլ է տալիս օպտիմիզացնել այդ գործողությունների կատարումը՝ հաշվի առնելով հատուկ տեսակները): Հիշողության սպառումը նվազեցնելու համար տիպի տեղյակ վեկտորները այժմ տեղադրվում են հիշողության մեջ միայն բայթկոդի որոշակի քանակի գործարկումից հետո՝ վերացնելով կարճ ժամկետ ունեցող գործառույթների օպտիմալացման անհրաժեշտությունը: Այս փոփոխությունը թույլ է տալիս խնայել հիշողության 1-2%-ը աշխատասեղանի համակարգերի համար և 5-6%-ը՝ շարժական սարքերի համար:
  

  WebAssembly ֆոնային կոմպիլյացիայի բարելավված մասշտաբայնությունը. որքան շատ պրոցեսորային միջուկներ լինեն համակարգում, այնքան ավելի մեծ է օգուտը ավելացված օպտիմալացումներից: Օրինակ, 24 միջուկանի Xeon մեքենայի վրա Epic ZenGarden ցուցադրական հավելվածի հավաքման ժամանակը կիսով չափ կրճատվեց:
  

  

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 52 խոցելիություն. Խոցելիություններից շատերը հայտնաբերվել են գործիքներով ավտոմատացված փորձարկման արդյունքում Հասցե Սանիտար, Հիշողության ախտահանիչ, Վերահսկել հոսքի ամբողջականությունը, LibFuzzer и AFL. Մեկ թողարկում (CVE-2019-5870) նշվում է որպես կրիտիկական, այսինքն. թույլ է տալիս շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել sandbox միջավայրից դուրս: Մանրամասներ մինչ այժմ կրիտիկական խոցելիության մասին չի բացահայտվում, հայտնի է միայն, որ դա կարող է հանգեցնել մուլտիմեդիա տվյալների մշակման կոդի արդեն ազատված հիշողության տարածք մուտք գործելու։ Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի մաս՝ Google-ը վճարել է 38 պարգև՝ 33500 դոլար արժողությամբ (մեկ 7500 ԱՄՆ դոլար, չորս 3000 ԱՄՆ դոլար, երեք՝ 2000 ԱՄՆ դոլար, չորս՝ 1000 ԱՄՆ դոլար և ութ՝ 500 ԱՄՆ դոլար մրցանակ): 18 պարգևների չափը դեռ որոշված ​​չէ։

Source: opennet.ru