ProHoster > Blog > netfréttir > Chrome útgáfa 77

Chrome útgáfa 77

Google hefur gefið út nýja útgáfu af Chrome netvafranum. Á sama tíma er ný útgáfa af opnum Chromium verkefninu - undirstöður Chrome - fáanleg. Næsta útgáfa er áætluð 22. október.

Í nýju útgáfunni:

  • Aðskildum merkingum vefsvæða með EV (Extended Validation) vottorð hefur verið hætt. Upplýsingar um notkun rafbílaskírteina eru nú aðeins birtar í fellivalmyndinni sem birtist þegar smellt er á táknið fyrir örugga tengingu. Nafn fyrirtækisins sem vottunaryfirvaldið hefur staðfest, sem rafbílavottorðið er tengt við, mun ekki lengur birtast á veffangastikunni;
  • Aukin einangrun vefstjóra. Bætt við vernd fyrir gögn yfir vefsvæði, svo sem vafrakökur og HTTP tilföng, sem berast frá síðum þriðja aðila sem stjórnað er af árásarmönnum. Einangrun virkar jafnvel þótt árásarmaður uppgötvar villu í flutningsferlinu og reynir að keyra kóða í samhengi þess;
  • Bætti við nýrri síðu sem tekur á móti nýjum notendum (chrome://welcome/), sem birtist í stað staðlaðs viðmóts til að opna nýjan flipa eftir fyrstu kynningu á Chrome. Síðan gerir þér kleift að setja bókamerki á vinsælar Google þjónustur (GMail, YouTube, Maps, News og Translate), tengja flýtileiðir við síðuna New Tab, tengjast Google reikningi til að virkja Chrome Sync og stilla Chrome sem sjálfgefið símtal í kerfinu .
  • Nýja flipasíðuvalmyndin, sem birtist í efra hægra horninu, hefur nú möguleika á að hlaða inn bakgrunnsmynd, auk valkosta til að velja þema og setja upp blokk með flýtileiðum fyrir fljótlega leiðsögn (síður sem oftast eru heimsóttar, handvirkt val notenda , og felur blokkir með flýtileiðum). Stillingarnar eru í augnablikinu staðsettar sem tilraunaverkefni og krefjast virkjunar með fánum „chrome://flags/#ntp-customization-menu-v2“ og „chrome://flags/#chrome-colors-custom-color-picker“;
  • Hreyfimynd af síðutákninu í flipahausnum hefur verið veitt, sem gefur til kynna að síðan sé að hlaðast;
    Bætti við "--gestur" fánanum, sem gerir þér kleift að ræsa Chrome frá skipanalínunni í gestainnskráningarham (án þess að tengjast Google reikningi, án þess að skrá vafravirkni á diskinn og án þess að vista lotuna);
  • Hreinsun fána í chrome://flags, sem hófst í síðustu útgáfu, heldur áfram. Í stað fána er nú mælt með því að nota reglusett til að stilla hegðun vafra;
  • Hnappurinn „Senda á tækin þín“ hefur verið bætt við samhengisvalmynd síðunnar, flipans og veffangastikunnar, sem gerir þér kleift að senda tengil á annað tæki með Chrome Sync. Eftir að hafa valið áfangatæki sem tengist sama reikningi og sent tengilinn birtist tilkynning á marktækinu um að opna tengilinn;
  • Í Android útgáfunni hefur síðunni með lista yfir niðurhalaðar skrár verið algjörlega endurhönnuð, þar sem í stað fellivalmyndar með innihaldshlutum hefur verið bætt við hnöppum til að sía almenna listann eftir efnistegund og smámyndir af niðurhaluðum myndum eru nú sýndar um alla breidd skjásins;
  • Nýjum mælingum hefur verið bætt við til að meta hraða hleðslu og birtingar efnis í vafranum, sem gerir vefhönnuðinum kleift að ákvarða hversu fljótt aðalefni síðunnar verður aðgengilegt notandanum. Áður boðin flutningsstýringartæki gerðu það að verkum að aðeins var hægt að dæma þá staðreynd að flutningur væri hafinn, en ekki viðbúnað síðunnar í heild sinni. Chrome 77 býður upp á nýtt Largest Contentful Paint API, sem gerir þér kleift að finna út flutningstíma stórra (notendasýnilegra) þátta á sýnilega svæðinu, svo sem myndum, myndböndum, blokkaþáttum og síðubakgrunni;
  • Bætti við PerformanceEventTiming API, sem veitir upplýsingar um seinkunina fyrir fyrstu samskipti notenda (til dæmis að ýta á takka á lyklaborðinu eða músinni, smella eða færa bendilinn). Nýja API er undirmengi EventTiming API sem veitir viðbótarupplýsingar til að mæla og hámarka svörun viðmóts;
  • Bætt við nýjum eiginleikum fyrir eyðublöð sem gera það auðveldara að nota eigin óstöðluðu eyðublaðastýringar (óstöðlaðir innsláttarreitir, hnappar osfrv.). Nýja „formdata“ viðburðurinn gerir það mögulegt að nota JavaScript meðhöndlun til að bæta gögnum við eyðublaðið þegar það er sent, án þess að þurfa að geyma gögnin í földum inntaksþáttum.
    Annar nýi eiginleikinn er stuðningur við að búa til sérsniðna þætti sem tengjast eyðublaði sem virka sem innbyggðir eyðublaðastýringar, þar á meðal getu eins og að virkja inntaksstaðfestingu og kveikja á gögnum til að vera send á netþjóninn. FormAssociated eiginleiki hefur verið kynntur til að merkja þátt sem eyðublaðsviðmótshluta og attachInternals() símtali hefur verið bætt við til að fá aðgang að viðbótarformstýringaraðferðum eins og setFormValue() og setValidity();
  • Í upprunaprófunarham (tilraunaeiginleikar sem krefjast sérstakrar virkjunar) hefur nýju tengiliðavals API verið bætt við, sem gerir notandanum kleift að velja færslur úr heimilisfangaskránni og flytja ákveðnar upplýsingar um þær á síðuna. Þegar óskað er eftir er listi yfir eignir sem þarf að afla (til dæmis fullt nafn, netfang, símanúmer). Þessir eiginleikar eru greinilega sýndir notandanum, sem tekur endanlega ákvörðun um að flytja gögnin eða ekki. Hægt er að nota API til dæmis í vefpóstforriti til að velja viðtakendur fyrir sent bréf, í vefforriti með VoIP aðgerðinni til að hringja í ákveðið númer eða á samfélagsneti til að leita að vinum sem þegar eru skráðir .
    Uppruni prufa felur í sér getu til að vinna með tilgreindu API frá forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu;
  • Fyrir eyðublöð hefur „enterkeyhint“ eigindin verið útfærð, sem gerir þér kleift að skilgreina hegðunina þegar þú ýtir á Enter takkann á sýndarlyklaborðinu. Eigindin getur tekið gildin enter, done, go, next, previous, search and send;
  • Bætti við skjalalénsreglu sem stjórnar aðgangi að „document.domain“ eigninni. Sjálfgefið er að aðgangur er leyfður, en ef honum er hafnað mun tilraun til að breyta gildi „document.domain“ leiða til villu;
  • LayoutShift-kalli hefur verið bætt við Performance API til að fylgjast með breytingum á stöðu DOM-eininga á skjánum.
    Stærð HTTP „Referer“ haussins er takmörkuð við 4 KB; ef farið er yfir þetta gildi er efnið stytt í lénið;
  • Vefslóð rökin í registerProtocolHandler() fallinu takmarkast við að nota aðeins http:// og https:// kerfin og leyfa nú ekki „data:“ og „blob:“ kerfin;
  • Bætti stuðningi við að forsníða einingar, gjaldmiðla, vísindalegar og samsettar merkingar við Intl.NumberFormat aðferðina (til dæmis "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Bætti við nýjum CSS eiginleikum overscroll-behavior-inline og overscroll-behavior-block til að stjórna skrunhegðun þegar rökréttum mörkum skrunsvæðisins er náð;
  • CSS white-space eignin styður nú break-space gildi;
  • Þjónustustarfsmenn bættu við stuðningi við HTTP Basic auðkenningu og sýndu staðlaðan glugga til að slá inn innskráningarfæribreytur;
  • Web MIDI API er nú aðeins hægt að nota í samhengi við örugga tengingu (https, staðbundin skrá eða localhost);
  • WebVR 1.1 API hefur verið lýst úrelt, skipt út fyrir WebXR Device API, sem veitir aðgang að íhlutum til að búa til sýndar- og aukinn veruleika og sameinar vinnu með ýmsum flokkum tækja, allt frá kyrrstæðum sýndarveruleikahjálma til lausna sem byggjast á fartækjum.
    Í þróunartólunum hefur möguleikanum til að afrita CSS eiginleika DOM hnúts á klemmuspjaldið verið bætt við í gegnum samhengisvalmyndina, kallað með því að hægrismella á hnút í DOM trénu. Viðmóti hefur verið bætt við (Show Rendering/Layout Shift Regions) til að fylgjast með breytingum á útliti vegna skorts á staðhöldum fyrir auglýsingar og myndir (við hleðslu á næstu mynd færist textinn niður við skoðun). Endurskoðunarmælaborðið hefur verið uppfært í Lighthouse 5.1 útgáfuna. Virkjaði sjálfvirka skiptingu yfir í DevTools dökkt þema þegar dökkt þema er notað í stýrikerfinu. Í netskoðunarham hefur flaggi verið bætt við til að hlaða auðlind úr forsækjandi skyndiminni. Bætt við stuðningi við að birta ýtt skilaboð og tilkynningar á forritaspjaldinu. Í vefstjórnborðinu, þegar hlutir eru forskoðaðir, birtast nú einkareitir flokka;
  • Í V8 JavaScript vélinni hefur geymsla tölfræði um þær tegundir operanda sem notaðar eru í mismunandi aðgerðum verið fínstillt (gerir þér kleift að hámarka framkvæmd þessara aðgerða með hliðsjón af tilteknum gerðum). Til að draga úr minnisnotkun eru tegundavitaðir vektorar nú aðeins settir í minni eftir að ákveðið magn af bækikóða hefur verið keyrt, sem útilokar þörfina á hagræðingu fyrir aðgerðir með stuttan líftíma. Þessi breyting gerir þér kleift að spara 1-2% af minni í útgáfunni fyrir borðtölvur og 5-6% fyrir farsíma;
  • Bættur sveigjanleiki WebAssembly bakgrunnssöfnunar - því fleiri örgjörvakjarna í kerfinu, því meiri ávinningur af aukinni hagræðingu. Til dæmis, á 24 kjarna Xeon vél, var samantektartími fyrir Epic ZenGarden kynningarforritið skorið niður um helming;

Til viðbótar við nýjungar og villuleiðréttingar, útrýmir nýja útgáfan 52 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Eitt mál (CVE-2019-5870) er merkt sem mikilvægt, þ.e. gerir þér kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Upplýsingar um mikilvæga varnarleysið hafa ekki enn verið birtar; það er aðeins vitað að það getur leitt til aðgangs að þegar losað minnissvæði í margmiðlunargagnavinnslukóðanum. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 38 verðlaun að verðmæti $33500 (ein $7500 verðlaun, fjögur $3000 verðlaun, þrjú $2000 verðlaun, fjögur $1000 verðlaun og átta $500 verðlaun). Stærð 18 verðlaunanna hefur ekki enn verið ákveðin.

Heimild: linux.org.ru

Bæta við athugasemd