ProHoster > Blog > netfréttir > Chrome útgáfa 89

Chrome útgáfa 89

Google hefur kynnt útgáfu Chrome 89 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn einkennist af notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun verður, einingar til að spila verndað myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda RLZ færibreytur við leit. Næsta útgáfa af Chrome 90 er áætluð 13. apríl.

Helstu breytingar á Chrome 89:

  • Android útgáfan af Chrome mun nú aðeins geta keyrt á Play Protect vottuðum tækjum. Í sýndarvélum og keppinautum er hægt að nota Chrome fyrir Android ef líkja tækið er gilt eða keppinauturinn er þróaður af Google. Þú getur athugað hvort tækið sé vottað eða ekki í Google Play forritinu í stillingahlutanum (á stillingasíðunni alveg neðst er „Play Protect vottun“ sýnd). Fyrir óvottuð tæki, eins og þau sem nota fastbúnað frá þriðja aðila, eru notendur beðnir um að skrá tæki sín til að keyra Chrome.
  • Lítið hlutfall notenda er sjálfgefið gert kleift að opna síður í gegnum HTTPS þegar hýsingarnöfn eru slegin inn á veffangastikuna. Til dæmis, þegar þú slærð inn gestgjafann example.com, verður síðan https://example.com sjálfgefið opnuð og ef vandamál koma upp við opnun verður henni snúið aftur á http://example.com. Til að stjórna notkun sjálfgefna „https://“ er lögð til stillingin „chrome://flags#omnibox-default-typed-navigations-to-https“.
  • Stuðningur við snið er innifalinn, sem gerir mismunandi notendum kleift að aðskilja reikninga sína þegar þeir vinna í gegnum sama vafra. Til dæmis, með því að nota snið, geturðu skipulagt aðgang meðal fjölskyldumeðlima eða aðskildar lotur sem notaðar eru fyrir vinnu og persónuleg áhugamál. Notandinn getur búið til nýjan Chrome prófíl og stillt hann til að virkjast þegar hann er tengdur við ákveðinn Google reikning, sem gerir mismunandi notendum kleift að deila bókamerkjum, stillingum og vafraferli. Þegar reynt er að skrá sig inn á reikning sem er tengdur öðrum prófíl verður notandinn beðinn um að skipta yfir í þann prófíl. Ef notandinn er tengdur nokkrum prófílum gefst honum tækifæri til að velja viðkomandi prófíl. Það er hægt að úthluta eigin litasamsetningu á mismunandi snið til að aðgreina notendur sjónrænt.
    Chrome útgáfa 89
  • Virkjað birtingu á smámyndum efnis þegar bendilinn er yfir flipa á efstu stikunni. Áður var sjálfgefið slökkt á forskoðun á innihaldi flipa og þurfti að breyta stillingunum „chrome://flags/#tab-hover-cards“.
    Chrome útgáfa 89
  • Hjá sumum notendum er aðgerðin „Lestrarlisti“ (“chrome://flags#read-later“) virkjuð, þegar hún er virkjuð, þegar þú smellir á stjörnuna á veffangastikunni, auk hnappsins „Bæta við bókamerki“, annar hnappur „Bæta við leslista“ birtist „, og í hægra horninu á bókamerkjastikunni birtist „Lestrarlisti“ valmyndin sem sýnir allar þær síður sem áður var bætt við listann. Þegar þú opnar síðu af listanum er hún merkt sem lesin. Einnig er hægt að merkja síður á listanum handvirkt sem lesnar eða ólesnar, eða fjarlægja þær af listanum.
    Chrome útgáfa 89
  • Notendur sem hafa skráð sig inn á Google reikning án þess að virkja Chrome Sync hafa aðgang að greiðslumáta og lykilorðum sem geymd eru á Google reikningnum. Aðgerðin er virkjuð fyrir suma notendur og mun smám saman koma út til annarra.
  • Stuðningur við skyndiflipaleit hefur verið virkjaður, sem áður þurfti að virkja með „chrome://flags/#enable-tab-search“ fánanum. Notandinn getur skoðað lista yfir alla opna flipa og síað á fljótlegan hátt þann flipa sem óskað er eftir, óháð því hvort hann er í núverandi eða öðrum glugga.
    Chrome útgáfa 89
  • Fyrir alla notendur hefur vinnsla einstakra orða í veffangastikunni sem tilraunir til að opna innri síður verið stöðvuð. Áður, þegar eitt orð var slegið inn í veffangastikuna, reyndi vafrinn fyrst að ákvarða tilvist hýsils með því nafni í DNS, í þeirri trú að notandinn væri að reyna að opna undirlén, og vísaði aðeins beiðninni til leitarvélarinnar. Þannig fékk eigandi DNS-miðlarans sem tilgreindur var í stillingum notandans upplýsingar um eins orðs leitarfyrirspurnir, sem var metið sem trúnaðarbrot. Fyrir fyrirtæki sem nota nethýsingar án undirléns (td "https://hjálpdesk/") er möguleiki á að fara aftur í gamla hegðun.
  • Það er hægt að festa útgáfu af viðbót eða forriti. Til dæmis, til að tryggja að fyrirtæki noti aðeins traustar viðbætur, getur stjórnandi notað nýju ExtensionSettings stefnuna til að stilla Chrome þannig að hún noti sína eigin vefslóð til að hlaða niður uppfærslum, í stað vefslóðarinnar sem tilgreind er í upplýsingaskrá viðbótarinnar.
  • Á x86 kerfum þarf vafrinn nú örgjörvastuðning fyrir SSE3 leiðbeiningar, sem hafa verið studdar af Intel örgjörvum síðan 2003, og af AMD síðan 2005.
  • Viðbótarforritaskilum hefur verið bætt við sem miða að því að veita virkni sem getur komið í stað vafrakökur frá þriðja aðila sem notaðar eru til að fylgjast með hreyfingum notenda á milli vefsvæða í kóða auglýsingakerfa, samfélagsnetabúnaðar og vefgreiningarkerfa. Eftirfarandi API eru lagðar til til prófunar:
    • Treystu tákni til að aðskilja notendur án þess að nota krosssíðuauðkenni.
    • Fyrsta aðila sett - Leyfir tengdum lénum að lýsa yfir að þau séu aðal svo að vafrinn geti tekið tillit til þessarar tengingar við símtöl milli vefsvæða.
    • Schemeful Same-Site til að víkka út hugmyndina á sama vef yfir í mismunandi vefslóðakerfi, þ.e. http://website.example og https://website.example verða meðhöndluð sem ein síða fyrir beiðnir milli vefsvæða.
    • Floc til að ákvarða flokk notendahagsmuna án einstakra auðkenninga og án tilvísunar í sögu heimsóknar á tilteknar síður.
    • Viðskiptamæling til að meta virkni notenda eftir að skipt er yfir í auglýsingar.
    • User-Agent Viðskiptavinur Ábendingar um að skipta um User-Agent og skila sértækum gögnum um sérstakar vafra- og kerfisfæribreytur (útgáfa, vettvang osfrv.).
  • Bætt við Serial API, sem gerir síðum kleift að lesa og skrifa gögn yfir raðtengi. Ástæðan fyrir útliti slíks API er hæfileikinn til að búa til vefforrit fyrir beina stjórn á tækjum eins og örstýringum og þrívíddarprenturum. Skýrt samþykki notenda þarf til að fá aðgang að jaðartæki.
  • Bætti við WebHID API til að fá aðgang að HID tækjum á lágu stigi (mannaviðmótstæki, lyklaborð, mýs, spilborð, snertiborð), sem gerir þér kleift að innleiða rökfræðina fyrir að vinna með HID tæki í JavaScript til að skipuleggja vinnu með sjaldgæfum HID tækjum án tilvist ákveðinna ökumanna í kerfinu. Í fyrsta lagi miðar nýja API að því að veita stuðning við leikjatölvur.
  • Bætt við Web NFC API, sem gerir vefforritum kleift að lesa og skrifa NFC merki. Dæmi um notkun nýja API í vefforritum eru að veita upplýsingar um sýningar safnsins, gera birgðahald, afla upplýsinga úr skjölum ráðstefnuþátttakenda o.s.frv. Merki eru send og skönnuð með NDEFWriter og NDEFReader hlutunum.
  • Web Share API (navigator.share hlutur) hefur verið útvíkkað út fyrir farsíma og er nú aðgengilegt notendum skjáborðsvafra (sem stendur aðeins fyrir Windows og Chrome OS). Web Share API býður upp á verkfæri til að deila upplýsingum á samfélagsnetum, til dæmis gerir það þér kleift að búa til sameinaðan hnapp til að birta á samfélagsnetunum sem gesturinn notar, eða skipuleggja sendingu gagna til annarra forrita.
  • Android útgáfurnar og WebView íhluturinn fela í sér stuðning við afkóðun AVIF (AV1 Image Format) myndsniðsins, sem notar innra ramma þjöppunartækni frá AV1 myndbandskóðunarsniðinu (í skjáborðsútgáfum var AVIF stuðningur innifalinn í Chrome 85). Ílátið til að dreifa þjöppuðum gögnum í AVIF er algjörlega svipað og HEIF. AVIF styður bæði myndir í HDR (High Dynamic Range) og Wide-gamut litarými, sem og í venjulegu dynamic range (SDR).
  • Bætt við nýju skýrsluforritaskilum til að fá upplýsingar um brot á reglum um örugga notkun á síðunni um forréttindaaðgerðir sem tilgreindar eru í COOP (Cross-Origin-Opener-Policy) hausnum, sem gerir þér einnig kleift að setja COOP í villuleitarham, sem virkar án þess að hindra reglubrot.
  • Bætti við performance.measureUserAgentSpecificMemory() falli, sem ákvarðar magn minnis sem neytt er við vinnslu síðu.
  • Til að uppfylla vefstaðla eru allar „gögn:“ vefslóðir nú meðhöndlaðar sem hugsanlega áreiðanlegar, þ.e. eru hluti af vernduðu samhengi.
  • Streams API hefur bætt við stuðningi við Byte Streams, sem eru sérstaklega fínstilltir fyrir skilvirkan flutning á handahófskenndum bætum og lágmarka fjölda gagnaafritunaraðgerða. Hægt er að skrifa úttak straumsins á frumefni eins og strengi eða ArrayBuffer.
  • SVG þættir styðja nú fulla „síu“ eiginleika setningafræði, sem gerir kleift að nota síunaraðgerðir eins og blur(), sepia() og grátóna() samtímis á SVG og ekki SVG þætti.
  • CSS útfærir gervi-eining “::target-text”, sem hægt er að nota til að auðkenna brotið sem textinn var flakkað að (skruna-að-texta) í öðrum stíl en þeim sem vafrinn notaði við að auðkenna það sem var fundinn.
  • Bættu við CSS-eiginleikum til að stjórna hornrúnun: landamæri-byrjun-byrjun-radíus, landamæri-byrjun-enda-radíus, landamæri-enda-byrjun-radíus, landamæri-enda-enda-radíus.
  • Bætt við CSS eign með þvinguðum litum til að ákvarða hvort vafrinn noti notendatilgreinda takmarkaða litatöflu á síðu.
  • Bætti við CSS eiginleikum með þvinguðum litastillingum til að slökkva á þvinguðum litatakmörkunum fyrir einstaka þætti, sem skilur eftir fulla CSS litastýringu.
  • JavaScript gerir kleift að nota bíður leitarorðið í einingum á efsta stigi, sem gerir ósamstilltum símtölum kleift að samþætta sléttari inn í hleðsluferlið einingarinnar og án þess að þurfa að pakka inn í „ósamstilltur aðgerð“. Til dæmis, í staðinn fyrir (async function() { await Promise.resolve(console.log('test')); }()); nú geturðu skrifað await Promise.resolve(console.log('test'));
  • Í V8 JavaScript vélinni er fallköllum hraðað í þeim aðstæðum þar sem fjöldi frumefna sem send eru samsvarar ekki breytunum sem skilgreindar eru í fallinu. Með mismunandi fjölda röksemda jókst árangur um 11.2% í non-JIT ham og um 40% þegar JIT TurboFan var notað.
  • Stór hluti lítilla endurbóta hefur verið gerðar á verkfærum fyrir vefhönnuði.

Til viðbótar við nýjungar og villuleiðréttingar, útrýma nýja útgáfan 47 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Það er tekið fram að einn af leiðréttu veikleikunum (CVE-2021-21166), sem tengist líftíma hluta í hljóðundirkerfinu, hefur eðli 0 daga vandamáls og var notaður í einni af hetjudáðunum fyrir lagfæringuna. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 33 verðlaun að verðmæti $61000 (tvö $10000 verðlaun, tvö $7500 verðlaun, þrjú $5000 verðlaun, tvö $3000 verðlaun, fjögur $1000 verðlaun og tvö $500 verðlaun). Stærð 18 verðlaunanna hefur ekki enn verið ákveðin.

Heimild: opennet.ru

Bæta við athugasemd