ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 77 թողարկում

Chrome 77 թողարկում

Google-ը թողարկել է Chrome ինտերնետ բրաուզերի նոր տարբերակը։ Միևնույն ժամանակ հասանելի է բաց կոդով Chromium նախագծի նոր թողարկումը՝ Chrome-ի հիմքերը: Հաջորդ թողարկումը նախատեսված է հոկտեմբերի 22-ին։

Նոր տարբերակում.

  • EV (Extended Validation) մակարդակի վկայականներով կայքերի առանձին նշումավորումը դադարեցվել է։ EV վկայագրերի օգտագործման մասին տեղեկությունները այժմ ցուցադրվում են միայն բացվող ընտրացանկում, որը ցուցադրվում է անվտանգ կապի պատկերակը սեղմելիս: Հավաստագրման մարմնի կողմից հաստատված ընկերության անվանումը, որին կապված է EV վկայագիրը, այլևս չի ցուցադրվի հասցեագոտում.
  • Կայքի մշակողների մեկուսացման բարձրացում: Ավելացվել է պաշտպանություն միջկայքային տվյալների համար, ինչպիսիք են «Cookies» և «HTTP» ռեսուրսները, որոնք ստացվել են հարձակվողների կողմից վերահսկվող երրորդ կողմի կայքերից: Մեկուսացումը գործում է նույնիսկ այն դեպքում, երբ հարձակվողը սխալ է հայտնաբերում մատուցման գործընթացում և փորձում է գործարկել կոդը դրա համատեքստում.
  • Ավելացվեց նոր օգտատերերին ողջունող նոր էջ (chrome://welcome/), որը ցուցադրվում է Chrome-ի առաջին գործարկումից հետո նոր ներդիր բացելու ստանդարտ ինտերֆեյսի փոխարեն: Էջը թույլ է տալիս էջանշել Google-ի հանրահայտ ծառայությունները (GMail, YouTube, Քարտեզներ, Նորություններ և Թարգմանություն), դյուրանցումներ կցել Նոր ներդիրի էջին, միանալ Google հաշվին՝ Chrome Sync-ը միացնելու համար և Chrome-ը սահմանել որպես համակարգի լռելյայն զանգ։ .
  • Վերևի աջ անկյունում ցուցադրված նոր ներդիրի էջի ընտրացանկն այժմ ունի ֆոնային պատկեր բեռնելու հնարավորություն, ինչպես նաև թեմա ընտրելու և արագ նավարկության համար դյուրանցումներով բլոկ ստեղծելու տարբերակներ (առավել հաճախ այցելվող կայքեր, օգտագործողի ձեռքով ընտրություն , և թաքցնելով բլոկները դյուրանցումներով): Կարգավորումները ներկայումս տեղադրված են որպես փորձնական և պահանջում են ակտիվացում «chrome://flags/#ntp-customization-menu-v2» և «chrome://flags/#chrome-colors-custom-color-picker» դրոշների միջոցով;
  • Տրամադրվել է կայքի պատկերակի անիմացիա ներդիրի վերնագրում, որը ցույց է տալիս, որ էջը բեռնման գործընթացում է.
    Ավելացվեց «--հյուր» դրոշը, որը թույլ է տալիս գործարկել Chrome-ը հրամանի տողից հյուրի մուտքի ռեժիմում (առանց Google-ի հաշվին միանալու, առանց բրաուզերի գործունեությունը սկավառակի վրա գրանցելու և առանց նիստը պահելու);
  • Դրոշների մաքրումը chrome://flags-ում, որը սկսվել է վերջին թողարկումից, շարունակվում է։ Դրոշների փոխարեն այժմ խորհուրդ է տրվում օգտագործել կանոնակարգեր՝ դիտարկիչի վարքագիծը կարգավորելու համար.
  • «Ուղարկել ձեր սարքերին» կոճակը ավելացվել է էջի, ներդիրի և հասցեագոտի համատեքստային ընտրացանկում, որը թույլ է տալիս հղում ուղարկել մեկ այլ սարքին՝ օգտագործելով Chrome Sync: Նույն հաշվի հետ կապված նպատակակետ սարք ընտրելուց և հղումն ուղարկելուց հետո թիրախ սարքի վրա կցուցադրվի ծանուցում՝ հղումը բացելու համար.
  • Android տարբերակում ամբողջությամբ վերափոխվել է ներբեռնված ֆայլերի ցանկով էջը, որում բովանդակության բաժիններով բացվող մենյուի փոխարեն ավելացվել են կոճակներ՝ ընդհանուր ցուցակը զտելու համար ըստ բովանդակության տեսակի և ներբեռնված պատկերների մանրապատկերներ։ այժմ ցուցադրվում են էկրանի ողջ լայնությամբ;
  • Բրաուզերում բովանդակության բեռնման և մատուցման արագությունը գնահատելու համար ավելացվել են նոր չափումներ՝ թույլ տալով վեբ մշակողին որոշել, թե որքան արագ էջի հիմնական բովանդակությունը հասանելի է դառնում օգտատերերին: Նախկինում առաջարկված ռենդերների վերահսկման գործիքները հնարավորություն տվեցին դատել միայն այն փաստի մասին, որ վերարտադրումը սկսվել է, բայց ոչ ամբողջ էջի պատրաստակամությունը: Chrome 77-ն առաջարկում է նոր ամենախոշոր բովանդակությամբ ներկի API, որը թույլ է տալիս պարզել տեսանելի տարածքում մեծ (օգտագործողի համար տեսանելի) տարրերի ցուցադրման ժամանակը, ինչպիսիք են պատկերները, տեսանյութերը, բլոկների տարրերը և էջի ֆոնը;
  • Ավելացվեց PerformanceEventTiming API-ն, որը տեղեկատվություն է տրամադրում օգտատիրոջ առաջին շփումից առաջ հետաձգման մասին (օրինակ՝ ստեղնաշարի կամ մկնիկի վրա ստեղնը սեղմելը, ցուցիչը սեղմելը կամ տեղափոխելը): Նոր API-ն EventTiming API-ի ենթաբազմություն է, որը լրացուցիչ տեղեկատվություն է տրամադրում միջերեսի արձագանքման չափման և օպտիմալացման համար.
  • Ձևաթղթերի համար ավելացվել են նոր հնարավորություններ, որոնք հեշտացնում են ձեր սեփական ոչ ստանդարտ ձևերի վերահսկիչի օգտագործումը (ոչ ստանդարտ մուտքագրման դաշտեր, կոճակներ և այլն): Նոր «formdata» իրադարձությունը հնարավորություն է տալիս օգտագործել JavaScript մշակիչներ՝ ձևին տվյալներ ավելացնելու համար, երբ այն ներկայացվում է, առանց տվյալների թաքնված մուտքագրման տարրերում պահելու:
    Երկրորդ նոր առանձնահատկությունն այն ձևի հետ կապված հատուկ տարրերի ստեղծման աջակցությունն է, որոնք գործում են որպես ձևի ներկառուցված հսկիչներ, ներառյալ այնպիսի հնարավորություններ, ինչպիսիք են մուտքագրման վավերացման հնարավորությունը և տվյալների ուղարկումը սերվեր: Ներկայացվել է formAssociated հատկություն՝ տարրը որպես ձևի ինտերֆեյսի բաղադրիչ նշելու համար, և ավելացվել է attachInternals() կանչը՝ ձևի կառավարման լրացուցիչ մեթոդներ մուտք գործելու համար, ինչպիսիք են setFormValue() և setValidity();
  • Origin Trials ռեժիմում (փորձարարական գործառույթներ, որոնք պահանջում են առանձին ակտիվացում), ավելացվել է նոր Contact Picker API, որը թույլ է տալիս օգտվողին ընտրել գրառումները հասցեագրքից և դրանց մասին որոշակի մանրամասներ փոխանցել կայք: Հարցում կատարելիս որոշվում է այն գույքերի ցանկը, որոնք պետք է ձեռք բերվեն (օրինակ՝ լրիվ անվանումը, էլ. փոստը, հեռախոսահամարը): Այս հատկությունները հստակ ցուցադրվում են օգտագործողին, ով վերջնական որոշում է կայացնում տվյալների փոխանցման կամ չփոխանցման վերաբերյալ: API-ն կարող է օգտագործվել, օրինակ, վեբ փոստի հաճախորդում՝ ուղարկված նամակի հասցեատերեր ընտրելու համար, VoIP գործառույթով վեբ հավելվածում՝ կոնկրետ համարին զանգ սկսելու համար, կամ սոցիալական ցանցում՝ արդեն գրանցված ընկերների որոնելու համար։ .
    Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով.
  • Ձևերի համար ներդրվել է «enterkeyhint» հատկանիշը, որը թույլ է տալիս սահմանել վարքագիծը, երբ սեղմում եք Enter ստեղնը վիրտուալ ստեղնաշարի վրա: Հատկանիշը կարող է վերցնել enter, done, go, next, նախորդ, որոնել և ուղարկել արժեքները;
  • Ավելացվեց փաստաթուղթ-տիրույթի կանոն, որը վերահսկում է մուտքը դեպի «document.domain» հատկությունը: Լռելյայնորեն մուտքը թույլատրված է, բայց եթե այն մերժվի, «document.domain»-ի արժեքը փոխելու փորձը կհանգեցնի սխալի.
  • LayoutShift զանգ է ավելացվել Performance API-ին՝ էկրանի վրա DOM տարրերի դիրքի փոփոխություններին հետևելու համար:
    HTTP «Referer» վերնագրի չափը սահմանափակվում է 4 ԿԲ-ով, եթե այս արժեքը գերազանցում է, բովանդակությունը կրճատվում է տիրույթի անունով.
  • RegisterProtocolHandler() ֆունկցիայի url արգումենտը սահմանափակված է միայն http:// և https:// սխեմաների օգտագործմամբ և այժմ թույլ չի տալիս «data:» և «blob:» սխեմաները;
  • Intl.NumberFormat մեթոդին ավելացվել է միավորների, արժույթների, գիտական ​​և կոմպակտ նշումների ձևաչափման աջակցություն (օրինակ՝ «Intl.NumberFormat('en', {style: 'unit', միավոր՝ 'meter-per-second'}") ;
  • Ավելացվել են նոր CSS հատկություններ overscroll-behavior-inline և overscroll-behavior-block՝ ոլորման վարքագիծը վերահսկելու համար, երբ հասնում է ոլորման տարածքի տրամաբանական սահմանը;
  • CSS սպիտակ տարածության հատկությունն այժմ աջակցում է break-space արժեքը.
  • Ծառայության աշխատակիցներն ավելացրել են աջակցություն HTTP Հիմնական նույնականացման համար և ցուցադրել ստանդարտ երկխոսություն մուտքի պարամետրերը մուտքագրելու համար;
  • Web MIDI API-ն այժմ կարող է օգտագործվել միայն ապահով կապի համատեքստում (https, տեղական ֆայլ կամ localhost);
  • WebVR 1.1 API-ն հայտարարվել է հնացած՝ փոխարինվելով WebXR Device API-ով, որը թույլ է տալիս մուտք գործել վիրտուալ և ընդլայնված իրականություն ստեղծելու բաղադրիչներ և միավորում է աշխատանքը տարբեր դասերի սարքերի հետ՝ վիրտուալ իրականության ստացիոնար սաղավարտներից մինչև շարժական սարքերի վրա հիմնված լուծումներ:
    Մշակողի գործիքներում DOM հանգույցի CSS հատկությունները clipboard-ում պատճենելու հնարավորությունն ավելացվել է համատեքստի մենյուի միջոցով, որը կոչվում է DOM ծառի հանգույցի վրա աջ սեղմելով: Ավելացվել է ինտերֆեյս (Ցուցադրել Rendering/Layout Shift Regions)՝ հետևելու դասավորության տեղաշարժերին՝ գովազդի և պատկերների համար տեղապահների բացակայության պատճառով (հաջորդ պատկերը բեռնելիս տեքստը ներքև է տեղափոխում դիտելիս): Աուդիտի վահանակը թարմացվել է Lighthouse 5.1 թողարկմանը: Միացված է ավտոմատ անցումը DevTools-ի մուգ թեմային՝ ՕՀ-ում մուգ թեմա օգտագործելիս: Ցանցի ստուգման ռեժիմում դրոշակ է ավելացվել՝ նախաբեռնման քեշից ռեսուրսը բեռնելու համար: Ավելացված է աջակցություն՝ «Push հաղորդագրություններ» և «ծանուցումներ» հավելվածի վահանակում ցուցադրելու համար: Վեբ վահանակում, օբյեկտները նախադիտելիս այժմ ցուցադրվում են դասերի մասնավոր դաշտերը.
  • V8 JavaScript շարժիչում օպտիմիզացվել է տարբեր գործողություններում օգտագործվող օպերանդների տեսակների մասին վիճակագրության պահպանումը (թույլ է տալիս օպտիմիզացնել այդ գործողությունների կատարումը՝ հաշվի առնելով հատուկ տեսակները): Հիշողության սպառումը նվազեցնելու համար տիպի տեղյակ վեկտորները այժմ տեղադրվում են հիշողության մեջ միայն բայթկոդի որոշակի քանակի գործարկումից հետո՝ վերացնելով կարճ ժամկետ ունեցող գործառույթների օպտիմալացման անհրաժեշտությունը: Այս փոփոխությունը թույլ է տալիս խնայել հիշողության 1-2% տարբերակը աշխատասեղանի համակարգերի համար և 5-6% շարժական սարքերի համար;
  • WebAssembly ֆոնային կոմպիլյացիայի բարելավված մասշտաբայնությունը. որքան շատ պրոցեսորային միջուկներ լինեն համակարգում, այնքան ավելի մեծ է օգուտը ավելացված օպտիմալացումներից: Օրինակ, 24 միջուկանի Xeon մեքենայի վրա Epic ZenGarden ցուցադրական հավելվածի կոմպիլյացիայի ժամանակը կիսով չափ կրճատվեց.

Բացի նորարարություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 52 խոցելիություն: Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Մեկ թողարկում (CVE-2019-5870) նշվում է որպես կրիտիկական, այսինքն. թույլ է տալիս շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել sandbox միջավայրից դուրս: Կրիտիկական խոցելիության մասին մանրամասները դեռևս չեն բացահայտվել, հայտնի է միայն, որ այն կարող է մուտք գործել մուլտիմեդիա տվյալների մշակման կոդի արդեն ազատված հիշողության տարածք: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի մաս՝ Google-ը վճարել է 38 պարգև՝ 33500 դոլար արժողությամբ (մեկ 7500 ԱՄՆ դոլար, չորս 3000 ԱՄՆ դոլար, երեք՝ 2000 ԱՄՆ դոլար, չորս՝ 1000 ԱՄՆ դոլար և ութ՝ 500 ԱՄՆ դոլար մրցանակ): 18 պարգևների չափը դեռ որոշված ​​չէ։

Source: linux.org.ru

Добавить комментарий