Chrome 77 リリース

Google は、Chrome インターネット ブラウザの新しいバージョンをリリースしました。同時に、Chrome の基盤であるオープンソース Chromium プロジェクトの新しいリリースが利用可能になります。次回の発売は22月XNUMX日を予定しております。

収録曲:

• EV (Extended Validation) レベルの証明書によるサイトの個別のマーキングは廃止されました。 EV 証明書の使用に関する情報は、安全な接続アイコンをクリックしたときに表示されるドロップダウン メニューにのみ表示されるようになりました。 EV 証明書がリンクされている、認証局によって検証された企業の名前がアドレス バーに表示されなくなります。
• サイトハンドラーの分離が強化されました。攻撃者が制御するサードパーティのサイトから受信した、Cookie や HTTP リソースなどのクロスサイト データに対する保護が追加されました。分離は、攻撃者がレンダリング プロセスでエラーを発見し、そのコンテキストでコードを実行しようとした場合でも機能します。
• 新しいユーザーを歓迎する新しいページ (chrome://welcome/) を追加しました。このページは、Chrome の初回起動後に新しいタブを開くための標準インターフェイスの代わりに表示されます。このページでは、人気の Google サービス (GMail、YouTube、マップ、ニュース、翻訳) をブックマークしたり、新しいタブ ページにショートカットを添付したり、Google アカウントに接続して Chrome 同期を有効にしたり、Chrome をシステムのデフォルトの呼び出しに設定したりすることができます。 。
• 右上隅に表示される新しいタブ ページ メニューには、背景画像を読み込む機能のほか、テーマを選択し、素早いナビゲーションのためのショートカットを備えたブロックを設定するためのオプション (最も頻繁にアクセスするサイト、ユーザーによる手動選択) が追加されました。 、ショートカットでブロックを非表示にするなど）。この設定は現在実験的なものとして位置付けられており、フラグ「chrome://flags/#ntp-customization-menu-v2」および「chrome://flags/#chrome-colors-custom-color-picker」を介してアクティブ化する必要があります。
• タブヘッダーにサイトアイコンのアニメーションが表示され、ページが読み込み中であることを示します。
  「--guest」フラグを追加しました。これにより、ゲスト ログイン モードでコマンド ラインから Chrome を起動できます (Google アカウントに接続せず、ブラウザのアクティビティをディスクに記録せず、セッションを保存せずに)。
• 前回のリリースで開始された chrome://flags のフラグのクリーニングが継続されます。フラグの代わりに、ルールセットを使用してブラウザの動作を構成することが推奨されるようになりました。
• ページ、タブ、アドレスバーのコンテキスト メニューに「デバイスに送信」ボタンが追加され、Chrome Sync を使用してリンクを別のデバイスに送信できるようになりました。同じアカウントに関連付けられた宛先デバイスを選択してリンクを送信すると、リンクを開くようにターゲット デバイスに通知が表示されます。
• Android バージョンでは、ダウンロードされたファイルのリストを含むページが完全に再設計され、コンテンツ セクションのドロップダウン メニューの代わりに、コンテンツ タイプとダウンロードされた画像のサムネイルによって一般的なリストをフィルターするボタンが追加されました。画面の幅全体に表示されるようになりました。
• ブラウザーでのコンテンツの読み込みとレンダリングの速度を評価するための新しい指標が追加され、Web 開発者がページのメイン コンテンツをユーザーが利用できるようになるまでの時間を判断できるようになりました。従来提供されていたレンダリング制御ツールでは、レンダリングが開始されたことのみを判断でき、ページ全体の準備状況は判断できませんでした。 Chrome 77 では、新しい Largest Contentful Paint API を提供します。これを使用すると、画像、ビデオ、ブロック要素、ページの背景など、表示領域内の大きな (ユーザーに表示される) 要素のレンダリング時間を調べることができます。
• PerformanceEventTiming API が追加されました。これは、最初のユーザー操作 (キーボードまたはマウスのキーを押す、ポインターをクリックまたは移動するなど) までの遅延に関する情報を提供します。新しい API は、インターフェイスの応答性を測定および最適化するための追加情報を提供する EventTiming API のサブセットです。
• 独自の非標準フォーム コントロール (非標準入力フィールド、ボタンなど) を簡単に使用できるフォームの新機能が追加されました。新しい「formdata」イベントにより、非表示の入力要素にデータを保存することなく、JavaScript ハンドラーを使用してフォームの送信時にデータをフォームに追加できるようになります。
  XNUMX 番目の新機能は、組み込みフォーム コントロールとして機能するフォームに関連付けられたカスタム要素の作成のサポートです。これには、入力検証の有効化やサーバーへのデータ送信のトリガーなどの機能が含まれます。 要素をフォーム インターフェイス コンポーネントとしてマークするために formAssociated プロパティが導入され、setFormValue() や setValidity() などの追加のフォーム コントロール メソッドにアクセスするために AttachInternals() 呼び出しが追加されました。
• Origin Trials モード (別途アクティベーションが必要な実験的機能) では、新しい Contact Picker API が追加され、ユーザーがアドレス帳からエントリを選択し、それらに関する特定の詳細をサイトに転送できるようになりました。リクエスト時に、取得する必要があるプロパティのリストが決定されます (フルネーム、電子メール、電話番号など)。これらのプロパティはユーザーに明確に表示され、ユーザーがデータを転送するかどうかの最終決定を行います。この API は、たとえば、Web メール クライアントで送信レターの受信者を選択したり、VoIP 機能を備えた Web アプリケーションで特定の番号に通話を開始したり、ソーシャル ネットワークで登録済みの友人を検索したりするために使用できます。 。
  オリジン トライアルとは、ローカルホストまたは 127.0.0.1 からダウンロードされたアプリケーションから、または特定のサイトで期間限定で有効な特別なトークンを登録して受信した後、指定された API を操作できる機能を意味します。
• フォームの場合、「enterkeyhint」属性が実装されており、仮想キーボードで Enter キーを押したときの動作を定義できます。この属性は、enter、done、go、next、previous、search、send の値を取ることができます。
• 「document.domain」プロパティへのアクセスを制御するドキュメント ドメイン ルールが追加されました。デフォルトではアクセスが許可されていますが、アクセスが拒否されている場合、「document.domain」の値を変更しようとするとエラーが発生します。
• 画面上の DOM 要素の位置の変化を追跡するために、LayoutShift 呼び出しがパフォーマンス API に追加されました。
  HTTP「Referer」ヘッダーのサイズは 4 KB に制限されており、この値を超えると、コンテンツはドメイン名まで切り詰められます。
• registerProtocolHandler() 関数の url 引数は、http:// および https:// スキームのみの使用に制限されており、「data:」および「blob:」スキームは許可されなくなりました。
• Intl.NumberFormat メソッドに、測定単位、通貨、科学技術表記およびコンパクト表記の書式設定のサポートが追加されました (たとえば、「Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-sec'」) ”）;
• スクロール領域の論理境界に達したときのスクロール動作を制御するための新しい CSS プロパティ overscroll-behavior-inline および overscroll-behavior-block を追加しました。
• CSS の空白プロパティでブレークスペース値がサポートされるようになりました。
• Service Worker は、HTTP 基本認証のサポートと、ログイン パラメータを入力するための標準ダイアログの表示を追加しました。
• Web MIDI API は、安全な接続 (https、ローカル ファイル、またはローカルホスト) のコンテキストでのみ使用できるようになりました。
• WebVR 1.1 API は廃止されると宣言され、WebXR Device API に置き換えられました。WebXR Device API を使用すると、仮想現実と拡張現実を作成するためのコンポーネントへのアクセスが可能になり、固定仮想現実ヘルメットからモバイル デバイスに基づくソリューションに至るまで、さまざまなクラスのデバイスでの作業が統合されます。
  開発者ツールでは、DOM ツリー内のノードを右クリックして呼び出されるコンテキスト メニューを通じて、DOM ノードの CSS プロパティをクリップボードにコピーする機能が追加されました。広告と画像のプレースホルダーがないことによるレイアウトのシフトを追跡するためのインターフェイス (レンダリング/レイアウト シフト領域の表示) が追加されました (次の画像を読み込むと表示時にテキストが下に移動します)。監査ダッシュボードが Lighthouse 5.1 リリースに更新されました。 OS でダーク テーマを使用している場合に、DevTools ダーク テーマへの自動切り替えを有効にしました。ネットワーク検査モードでは、プリフェッチ キャッシュからリソースをロードするためのフラグが追加されました。アプリケーションパネルにプッシュメッセージと通知を表示するためのサポートが追加されました。 Web コンソールでオブジェクトをプレビューするときに、クラスのプライベート フィールドが表示されるようになりました。
• V8 JavaScript エンジンでは、さまざまな操作で使用されるオペランドのタイプに関する統計のストレージが最適化されました (特定のタイプを考慮してこれらの操作の実行を最適化できるようになります)。メモリ消費量を削減するために、型認識ベクトルは一定量のバイトコードが実行された後にのみメモリに配置されるようになり、有効期間の短い関数の最適化の必要がなくなりました。この変更により、デスクトップ システムのバージョンでは 1 ～ 2%、モバイル デバイスのバージョンでは 5 ～ 6% のメモリを節約できます。
• WebAssembly バックグラウンド コンパイルのスケーラビリティの向上 - システム内のプロセッサ コアが増えるほど、追加された最適化によるメリットが大きくなります。たとえば、24 コア Xeon マシンでは、Epic ZenGarden デモ アプリのコンパイル時間は半分に短縮されました。

技術革新とバグ修正に加えて、新しいバージョンでは 52 件の脆弱性が排除されています。脆弱性の多くは、AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer、および AFL ツールを使用した自動テストの結果として特定されました。 2019 つの問題 (CVE-5870-38) が重大としてマークされています。を使用すると、あらゆるレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステムでコードを実行できます。この重大な脆弱性の詳細はまだ明らかにされていませんが、マルチメディア データ処理コード内のすでに解放されているメモリ領域へのアクセスを引き起こす可能性があることだけがわかっています。現在のリリースの脆弱性を発見した場合に現金で報奨金を支払うプログラムの一環として、Google は 33500 ドル相当の賞を 7500 件に支払いました (3000 ドルの賞が 2000 件、1000 ドルの賞が 500 件、18 ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件)。 XNUMX 件の報酬の規模はまだ決まっていません。

出所： linux.org.ru