ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 89 թողարկում

Chrome 89 թողարկում

Google-ը ներկայացրել է Chrome 89 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմքը: Chrome զննարկիչն առանձնանում է Google-ի լոգոների օգտագործմամբ, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով և որոնելիս RLZ պարամետրերը փոխանցելու համար: Chrome 90-ի հաջորդ թողարկումը նախատեսված է ապրիլի 13-ին:

Հիմնական փոփոխությունները Chrome 89-ում.

  • Chrome-ի Android տարբերակն այժմ կարող է աշխատել միայն Play Protect-ի հավաստագրված սարքերում: Վիրտուալ մեքենաներում և էմուլյատորներում Chrome-ը Android-ի համար կարող է օգտագործվել, եթե նմանակված սարքը վավեր է կամ էմուլյատորը մշակված է Google-ի կողմից: Դուք կարող եք ստուգել՝ արդյոք սարքը հավաստագրված է, թե ոչ Google Play հավելվածում, կարգավորումների բաժնում (հենց ներքևում գտնվող կարգավորումների էջում ցուցադրվում է «Play Protect սերտիֆիկացում» կարգավիճակը): Չհավաստագրված սարքերի համար, ինչպիսիք են երրորդ կողմի որոնվածը օգտագործող սարքերը, օգտատերերին առաջարկվում է գրանցել իրենց սարքերը՝ Chrome-ը գործարկելու համար:
  • Օգտատերերի մի փոքր տոկոսին թույլատրված է լռելյայն բացել կայքերը HTTPS-ի միջոցով, երբ մուտքագրում են հոսթների անունները հասցեագոտում: Օրինակ, երբ մուտքագրեք host example.com, https://example.com կայքը կբացվի լռելյայն, և եթե բացման ժամանակ խնդիրներ առաջանան, այն կվերադարձվի http://example.com: Լռելյայն «https://»-ի օգտագործումը վերահսկելու համար առաջարկվում է «chrome://flags#omnibox-default-typed-navigations-to-https» պարամետրը:
  • Ներառված է պրոֆիլների աջակցությունը, որը թույլ է տալիս տարբեր օգտվողներին առանձնացնել իրենց հաշիվները նույն բրաուզերի միջոցով աշխատելիս: Օրինակ, օգտագործելով պրոֆիլները, դուք կարող եք կազմակերպել մուտքը ընտանիքի անդամների միջև կամ առանձին նիստեր, որոնք օգտագործվում են աշխատանքային և անձնական հետաքրքրությունների համար: Օգտատերը կարող է ստեղծել նոր Chrome-ի պրոֆիլ և կարգավորել այն, որպեսզի այն ակտիվանա, երբ միացված է որոշակի Google հաշվին, ինչը թույլ է տալիս տարբեր օգտատերերին կիսվել էջանիշներով, կարգավորումներով և զննարկման պատմությունով: Երբ փորձում եք մուտք գործել մեկ այլ պրոֆիլի հետ կապված հաշիվ, օգտվողին կառաջարկվի անցնել այդ պրոֆիլին: Եթե ​​օգտատերը կապված է մի քանի պրոֆիլների հետ, ապա նրան հնարավորություն կտրվի ընտրել ցանկալի պրոֆիլը։ Հնարավոր է նշանակել ձեր սեփական գունային սխեմաներ տարբեր պրոֆիլներին՝ տեսողականորեն առանձնացնել օգտվողներին:
    Chrome 89 թողարկում
  • Միացված է բովանդակության մանրապատկերների ցուցադրումը վերևի գոտու ներդիրների վրա սավառնելիս: Նախկինում ներդիրների բովանդակության նախադիտումն անջատված էր լռելյայնորեն և պահանջում էր փոխել «chrome://flags/#tab-hover-cards» կարգավորումը:
    Chrome 89 թողարկում
  • Որոշ օգտատերերի համար «Կարդալու ցուցակ» («chrome://flags#read-later») գործառույթը միացված է, երբ ակտիվացված է, երբ կտտացնում եք հասցեագոտում գտնվող աստղանիշը, բացի «Ավելացնել էջանիշ» կոճակից, հայտնվում է «Ավելացնել ընթերցանության ցուցակին» երկրորդ կոճակը, իսկ էջանիշների գծի աջ անկյունում հայտնվում է «Ընթերցման ցուցակ» ընտրացանկը, որը թվարկում է ցուցակում նախկինում ավելացված բոլոր էջերը: Ցանկից էջ բացելիս այն նշվում է որպես կարդացված: Ցանկի էջերը կարող են նաև ձեռքով նշվել որպես կարդացված կամ չկարդացված կամ հեռացվել ցուցակից:
    Chrome 89 թողարկում
  • Օգտատերերը, որոնք մուտք են գործել Google հաշիվ՝ առանց Chrome Sync-ը միացնելու, հասանելի են վճարման եղանակներին և գաղտնաբառերին, որոնք պահվում են Google հաշվում: Գործառույթը միացված է որոշ օգտատերերի համար և աստիճանաբար կտարածվի մյուսների համար:
  • Ներդիրների արագ որոնման աջակցությունը միացված է, որը նախկինում պահանջում էր ակտիվացում «chrome://flags/#enable-tab-search» դրոշի միջոցով: Օգտագործողը կարող է դիտել բոլոր բաց ներդիրների ցանկը և արագ զտել ցանկալի ներդիրը՝ անկախ նրանից, թե այն ընթացիկ կամ այլ պատուհանում է:
    Chrome 89 թողարկում
  • Բոլոր օգտատերերի համար դադարեցվել է անհատական ​​բառերի մշակումը հասցեագոտում՝ որպես ներքին կայքեր բացելու փորձեր: Նախկինում հասցեագոտում մեկ բառ մուտքագրելիս բրաուզերը սկզբում փորձում էր որոշել DNS-ում այդ անունով հոսթի առկայությունը՝ կարծելով, որ օգտատերը փորձում է ենթադոմեյն բացել, և միայն դրանից հետո հարցումը վերահղեց դեպի որոնման համակարգ։ Այսպիսով, օգտատիրոջ կարգավորումներում նշված DNS սերվերի սեփականատերը տեղեկատվություն է ստացել մեկ բառով որոնման հարցումների մասին, ինչը գնահատվել է որպես գաղտնիության խախտում։ Առանց ենթադոմեյնի (օրինակ՝ «https://helpdesk/») ինտերնետ հոսթեր օգտագործող ձեռնարկությունների համար տրամադրվում է հին վարքագծին վերադառնալու տարբերակ:
  • Հնարավոր է ամրացնել հավելման կամ հավելվածի տարբերակը։ Օրինակ՝ համոզվելու համար, որ ձեռնարկությունն օգտագործում է միայն վստահելի հավելումներ, ադմինիստրատորը կարող է օգտագործել ExtensionSettings-ի նոր քաղաքականությունը՝ կարգավորելու Chrome-ը՝ օգտագործելու իր սեփական URL-ը թարմացումներ ներբեռնելու համար՝ հավելյալ մանիֆեստում նշված URL-ի փոխարեն:
  • x86 համակարգերում զննարկիչն այժմ պահանջում է պրոցեսորային աջակցություն SSE3 հրահանգների համար, որոնք աջակցվում են Intel պրոցեսորների կողմից 2003 թվականից, իսկ AMD-ով 2005 թվականից:
  • Ավելացվել են հավելյալ API-ներ, որոնք նպատակ ունեն ապահովելու գործառույթներ, որոնք կարող են փոխարինել երրորդ կողմի Cookie-ներին, որոնք օգտագործվում են գովազդային ցանցերի, սոցիալական ցանցերի վիջեթների և վեբ վերլուծական համակարգերի կոդի մեջ կայքերի միջև օգտատերերի շարժումներին հետևելու համար: Փորձարկման համար առաջարկվում են հետևյալ API-ները.
    • Վստահեք Token-ին բաժանել օգտվողներին՝ առանց միջկայքի նույնացուցիչների օգտագործման:
    • Առաջին կողմի հավաքածուներ - Թույլ է տալիս հարակից տիրույթներին իրենց առաջնային հայտարարել, որպեսզի դիտարկիչը կարողանա հաշվի առնել այս կապը միջկայքային զանգերի ժամանակ:
    • Schemeful Same-Site՝ նույն կայքի հայեցակարգը տարբեր URL սխեմաների վրա տարածելու համար, այսինքն. http://website.example-ը և https://website.example-ը կդիտարկվեն որպես մեկ կայք՝ միջկայքային հարցումների համար:
    • Floc՝ որոշելու օգտատերերի շահերի կատեգորիան՝ առանց անհատական ​​նույնականացման և առանց կոնկրետ կայքեր այցելելու պատմությանը հղում կատարելու:
    • Փոխակերպման չափում` գովազդի անցնելուց հետո օգտագործողի գործունեությունը գնահատելու համար:
    • User-Agent Client-ը հուշում է փոխարինել User-Agent-ին և ընտրողաբար վերադարձնել տվյալներ բրաուզերի և համակարգի որոշակի պարամետրերի (տարբերակ, հարթակ և այլն) վերաբերյալ:
  • Ավելացվեց Serial API, որը թույլ է տալիս կայքերին կարդալ և գրել տվյալները սերիական պորտի միջոցով: Նման API-ի ի հայտ գալու պատճառը վեբ հավելվածներ ստեղծելու հնարավորությունն է՝ սարքերի անմիջական կառավարման համար, ինչպիսիք են միկրոկոնտրոլերները և 3D տպիչները: Ծայրամասային սարքից օգտվելու համար անհրաժեշտ է բացահայտ օգտատիրոջ հաստատում:
  • Ավելացվել է WebHID API՝ HID սարքերին ցածր մակարդակի հասանելիության համար (Մարդկային ինտերֆեյսի սարքեր, ստեղնաշարեր, մկնիկներ, խաղային վահանակներ, հպման վահանակներ), որը թույլ է տալիս իրականացնել JavaScript-ում HID սարքի հետ աշխատելու տրամաբանությունը՝ հազվագյուտ HID սարքերի հետ աշխատանքը կազմակերպելու համար՝ առանց համակարգում կոնկրետ դրայվերների առկայությունը. Առաջին հերթին, նոր API-ն ուղղված է գեյմփադներին աջակցություն տրամադրելուն։
  • Ավելացվեց Web NFC API-ն, որը թույլ է տալիս վեբ հավելվածներին կարդալ և գրել NFC պիտակներ: Վեբ հավելվածներում նոր API-ի օգտագործման օրինակները ներառում են թանգարանային ցուցանմուշների մասին տեղեկատվության տրամադրումը, գույքագրման անցկացումը, կոնֆերանսի մասնակիցների կրծքանշաններից տեղեկատվություն ստանալը և այլն: Թեգերն ուղարկվում և սկանավորվում են՝ օգտագործելով NDEFWriter և NDEFReader օբյեկտները:
  • Web Share API-ն (navigator.share օբյեկտ) ընդլայնվել է բջջային սարքերից դուրս և այժմ հասանելի է աշխատասեղանի բրաուզերների օգտատերերին (ներկայումս միայն Windows-ի և Chrome OS-ի համար): Web Share API-ն ապահովում է սոցիալական ցանցերում տեղեկատվության փոխանակման գործիքներ, օրինակ՝ այն թույլ է տալիս ստեղծել միասնական կոճակ՝ այցելուների կողմից օգտագործվող սոցիալական ցանցերում հրապարակելու համար կամ կազմակերպել տվյալների ուղարկումը այլ հավելվածներ:
  • Android տարբերակները և WebView բաղադրիչը ներառում են AVIF (AV1 Image Format) պատկերի ձևաչափի վերծանման աջակցություն, որն օգտագործում է AV1 վիդեո կոդավորման ձևաչափի ներկադրային սեղմման տեխնոլոգիաներ (աշխատասեղանի տարբերակներում AVIF աջակցությունը ներառված էր Chrome 85-ում): AVIF-ում սեղմված տվյալների բաշխման կոնտեյները լիովին նման է HEIF-ին: AVIF-ն աջակցում է ինչպես պատկերները HDR (High Dynamic Range) և Wide-gamut գունային տարածության, ինչպես նաև ստանդարտ դինամիկ տիրույթում (SDR):
  • Ավելացրել է նոր Reporting API՝ անվտանգ օգտագործման կանոնների խախտման մասին տեղեկատվություն ստանալու համար COOP (Cross-Origin-Opener-Policy) վերնագրի միջոցով նշված արտոնյալ գործողությունների էջում, որը նաև թույլ է տալիս COOP-ը դնել վրիպազերծման ռեժիմի, որն աշխատում է: առանց կանոնների խախտումների արգելափակման:
  • Ավելացվեց performance.measureUserAgentSpecificMemory() ֆունկցիան, որը որոշում է էջը մշակելիս սպառվող հիշողության քանակը:
  • Վեբ ստանդարտներին համապատասխանելու համար բոլոր «տվյալներ.» URL-ները այժմ համարվում են պոտենցիալ վստահելի, այսինքն. պաշտպանված համատեքստի մի մասն են:
  • Streams API-ն ավելացրել է աջակցություն բայթ հոսքերի համար, որոնք հատուկ օպտիմիզացված են բայթերի կամայական հավաքածուների արդյունավետ փոխանցման և տվյալների պատճենման գործողությունների քանակը նվազագույնի հասցնելու համար: Հոսքի ելքը կարող է գրվել պրիմիտիվների վրա, ինչպիսիք են տողերը կամ ArrayBuffer-ը:
  • SVG տարրերն այժմ աջակցում են «ֆիլտրի» գույքի ամբողջական շարահյուսությունը՝ թույլ տալով զտիչ գործառույթները, ինչպիսիք են blur(), sepia() և grayscale()-ը միաժամանակ կիրառել SVG և ոչ SVG տարրերի վրա:
  • CSS-ն իրականացնում է «::target-text» կեղծ տարրը, որը կարող է օգտագործվել՝ ընդգծելու այն հատվածը, որով նավարկվել է տեքստը (ոլորել տեքստ) այլ ոճով, քան այն, ինչ օգտագործում է զննարկիչը, երբ կարևորում է այն: հայտնաբերվել է.
  • Ավելացվել են CSS հատկություններ՝ անկյունների կլորացումը վերահսկելու համար՝ սահման-սկիզբ-սկիզբ-շառավիղ, սահման-սկիզբ-վերջ-շառավիղ, սահման-վերջ-սկիզբ-շառավիղ, սահման-վերջ-վերջ-շառավիղ:
  • Ավելացվել է պարտադիր գույների CSS հատկություն՝ որոշելու համար, թե արդյոք զննարկիչն օգտագործում է օգտատիրոջ կողմից սահմանված սահմանափակ գունային պալիտրա էջի վրա:
  • Ավելացվել է պարտադիր գույնի կարգավորում CSS հատկություն՝ առանձին տարրերի վրա պարտադիր գունային սահմանափակումն անջատելու համար՝ թողնելով նրանց գունային ամբողջական կառավարումը CSS-ի միջոցով:
  • JavaScript-ը թույլ է տալիս օգտագործել await հիմնաբառը մոդուլներում վերին մակարդակում, ինչը թույլ է տալիս ասինխրոն զանգերն ավելի սահուն կերպով ինտեգրվել մոդուլի բեռնման գործընթացին և առանց «async ֆունկցիայի» մեջ փաթաթվելու: Օրինակ, փոխարենը (async function() { await Promise.resolve(console.log('test'));}()); այժմ կարող եք գրել await Promise.resolve(console.log('test'));
  • V8 JavaScript շարժիչում ֆունկցիաների կանչերն արագանում են այն իրավիճակներում, երբ փոխանցված արգումենտների թիվը չի համապատասխանում ֆունկցիայի մեջ սահմանված պարամետրերին։ Փաստարկների քանակի տարբերությամբ, աշխատունակությունն աճել է 11.2%-ով ոչ JIT ռեժիմում և 40%-ով JIT TurboFan-ի օգտագործման դեպքում:
  • Փոքր բարելավումների մեծ մասը կատարվել է վեբ մշակողների գործիքների վրա:

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 47 խոցելիություն: Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Նշվում է, որ շտկված խոցելիություններից մեկը (CVE-2021-21166)՝ կապված ձայնային ենթահամակարգի օբյեկտների կյանքի տևողության հետ, ունի 0-օրյա խնդրի բնույթ և օգտագործվել է շտկումներից մեկում: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի մաս՝ Google-ը վճարել է 33 պարգև՝ 61000 ԱՄՆ դոլար արժողությամբ (երկու 10000 ԱՄՆ դոլար, երկու՝ 7500 ԱՄՆ դոլար, երեք՝ 5000 ԱՄՆ դոլար, երկու՝ 3000 ԱՄՆ դոլար, չորս՝ 1000 ԱՄՆ դոլար մրցանակ և երկու՝ 500 ԱՄՆ դոլար): 18 պարգևների չափը դեռ որոշված ​​չէ։

Source: opennet.ru

Добавить комментарий