Chrome 77 шығарылымы

Google Chrome интернет браузерінің жаңа нұсқасын шығарды. Сонымен қатар, ашық бастапқы Chromium жобасының жаңа шығарылымы - Chrome негіздері - қолжетімді. Келесі шығарылым 22 қазанға жоспарланған.

Жаңа нұсқада:

• EV (Extended Validation) деңгейі сертификаттары бар сайттарды бөлек белгілеу тоқтатылды. EV сертификаттарын пайдалану туралы ақпарат енді қауіпсіз қосылым белгішесін басқан кезде көрсетілетін ашылмалы мәзірде ғана көрсетіледі. EV сертификаты байланыстырылған сертификаттау орталығымен расталған компанияның атауы енді мекенжай жолағында көрсетілмейді;
• Сайт өңдеушілерінің оқшаулануының жоғарылауы. Зиянкестер басқаратын үшінші тарап сайттарынан алынған cookie файлдары және HTTP ресурстары сияқты сайт аралық деректерге арналған қорғаныс қосылды. Оқшаулау, шабуылдаушы көрсету процесінде қатені анықтап, оның контекстінде кодты орындауға тырысса да жұмыс істейді;
• Жаңа пайдаланушыларды қарсы алатын жаңа бет қосылды (chrome://welcome/), ол Chrome бірінші іске қосылғаннан кейін жаңа қойындыны ашуға арналған стандартты интерфейстің орнына көрсетіледі. Бұл бет танымал Google қызметтеріне (GMail, YouTube, Maps, News және Translate) бетбелгі қоюға, Жаңа қойынды бетіне төте жолдарды тіркеуге, Chrome Sync қосу үшін Google есептік жазбасына қосылуға және Chrome жүйесін жүйеде әдепкі қоңырау етіп орнатуға мүмкіндік береді. .
• Жоғарғы оң жақ бұрышта көрсетілетін жаңа қойынды беті мәзірінде енді фондық суретті жүктеу мүмкіндігі, сонымен қатар тақырыпты таңдау және жылдам шарлау үшін төте жолдармен блокты орнату опциялары бар (жиі кіретін сайттар, пайдаланушыны қолмен таңдау). , және таңбашалары бар блоктарды жасыру). Параметрлер қазір эксперименттік ретінде орналастырылған және «chrome://flags/#ntp-customization-menu-v2» және «chrome://flags/#chrome-colors-custom-color-picker» жалаушалары арқылы белсендіруді қажет етеді;
• Қойынды тақырыпшасындағы сайт белгішесінің анимациясы берілген, бұл беттің жүктелу процесінде екенін білдіреді;
  Қонақ кіру режимінде (Google тіркелгісіне қосылмай, браузер әрекетін дискіге жазбай және сеансты сақтамай) пәрмен жолынан Chrome жүйесін іске қосуға мүмкіндік беретін «--guest» жалаушасы қосылды;
• Соңғы шығарылымда басталған chrome://flags жалаушаларын тазалау жалғасуда. Жалаушалардың орнына енді браузер әрекетін конфигурациялау үшін ережелер жиынын пайдалану ұсынылады;
• Беттің, қойындының және мекенжай жолағының мәтінмәндік мәзіріне Chrome Sync арқылы басқа құрылғыға сілтеме жіберуге мүмкіндік беретін «Құрылғыларға жіберу» түймесі қосылды. Бір тіркелгімен байланысты тағайындалған құрылғыны таңдап, сілтемені жібергеннен кейін сілтемені ашу үшін мақсатты құрылғыда хабарландыру көрсетіледі;
• Android нұсқасында жүктеп алынған файлдар тізімі бар бет толығымен қайта жасақталды, онда мазмұн бөлімдері бар ашылмалы мәзірдің орнына жалпы тізімді мазмұн түрі бойынша сүзгілеу үшін түймелер және жүктеп алынған кескіндердің нобайлары қосылды. енді экранның бүкіл енінде көрсетіледі;
• Браузердегі мазмұнды жүктеу және көрсету жылдамдығын бағалау үшін жаңа көрсеткіштер қосылды, бұл веб-әзірлеушіге беттің негізгі мазмұны пайдаланушыға қаншалықты жылдам қолжетімді болатынын анықтауға мүмкіндік береді. Бұрын ұсынылған рендерингті басқару құралдары рендерингтің басталғанын ғана бағалауға мүмкіндік берді, бірақ тұтастай алғанда беттің дайындығын емес. Chrome 77 жаңа Largest Contentful Paint API ұсынады, ол кескіндер, бейнелер, блок элементтері және бет фоны сияқты көрінетін аймақтағы үлкен (пайдаланушыға көрінетін) элементтердің көрсету уақытын білуге ​​мүмкіндік береді;
• PerformanceEventTiming API қосылды, ол бірінші пайдаланушы әрекеттесуі алдындағы кідіріс туралы ақпаратты қамтамасыз етеді (мысалы, пернетақтадағы немесе тінтуірдегі пернені басу, меңзерді басу немесе жылжыту). Жаңа API интерфейсінің жауап беру қабілетін өлшеу және оңтайландыру үшін қосымша ақпаратты қамтамасыз ететін EventTiming API ішкі жиыны болып табылады;
• Өзіңіздің стандартты емес пішін басқару элементтерін (стандартты емес енгізу өрістері, түймелер және т.б.) пайдалануды жеңілдететін пішіндерге жаңа мүмкіндіктер қосылды. Жаңа «formdata» оқиғасы деректерді жасырын енгізу элементтерінде сақтауды қажет етпей, жіберілген кезде пішінге деректерді қосу үшін JavaScript өңдегіштерін пайдалануға мүмкіндік береді.
  Екінші жаңа мүмкіндік кірістірілген пішін басқару элементтері ретінде әрекет ететін пішінмен байланысты теңшелетін элементтерді жасауды қолдау болып табылады, оның ішінде енгізуді тексеруді қосу және серверге жіберілетін деректерді іске қосу сияқты мүмкіндіктер. Элементті пішін интерфейсінің құрамдас бөлігі ретінде белгілеу үшін formAssociated сипаты енгізілді және setFormValue() және setValidity() сияқты қосымша пішінді басқару әдістеріне қол жеткізу үшін attachInternals() шақыруы қосылды.
• Түпнұсқа сынақтары режимінде (бөлек белсендіруді қажет ететін эксперименттік мүмкіндіктер) пайдаланушыға мекенжайлар кітабынан жазбаларды таңдауға және олар туралы белгілі бір мәліметтерді сайтқа тасымалдауға мүмкіндік беретін жаңа Contact Picker API қосылды. Сұрау кезінде алынуы қажет қасиеттер тізімі анықталады (мысалы, толық аты-жөні, электрондық поштасы, телефон нөмірі). Бұл сипаттар деректерді тасымалдау немесе бермеу туралы соңғы шешімді қабылдайтын пайдаланушыға анық көрсетіледі. API, мысалы, жіберілген хат үшін алушыларды таңдау үшін веб-пошта клиентінде, белгілі бір нөмірге қоңырау шалу үшін VoIP функциясы бар веб-қосымшада немесе бұрыннан тіркелген достарды іздеу үшін әлеуметтік желіде пайдаланылуы мүмкін. .
  Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді;
• Пішіндер үшін виртуалды пернетақтадағы Enter пернесін басқан кезде әрекетті анықтауға мүмкіндік беретін «enterkeyhint» атрибуты жүзеге асырылды. Атрибут enter, done, go, next, алдыңғы, іздеу және жіберу мәндерін қабылдай алады;
• «document.domain» сипатына кіруді басқаратын құжат-домен ережесі қосылды. Әдепкі бойынша кіруге рұқсат етіледі, бірақ оған тыйым салынса, «document.domain» мәнін өзгерту әрекеті қатеге әкеледі;
• Экрандағы DOM элементтерінің орнындағы өзгерістерді бақылау үшін Performance API интерфейсіне LayoutShift қоңырауы қосылды.
  HTTP «Referer» тақырыбының өлшемі 4 Кбайтпен шектелген, егер бұл мән асып кетсе, мазмұн домендік атқа қысқартылады;
• registerProtocolHandler() функциясындағы url аргументі тек http:// және https:// схемаларын пайдаланумен шектелген және енді "data:" және "blob:" схемаларына рұқсат бермейді;
• Intl.NumberFormat әдісіне бірліктерді, валюталарды, ғылыми және шағын белгілерді пішімдеуге қолдау қосылды (мысалы, "Intl.NumberFormat('en', {стиль: 'unit', бірлік: 'метр-секунд'}") ;
• Айналдыру аймағының логикалық шекарасына жеткенде айналдыру әрекетін басқару үшін overscroll-behavior-inline және overscroll-behavior-block жаңа CSS сипаттары қосылды;
• CSS бос орын сипаты енді үзіліс-кеңістік мәнін қолдайды;
• Қызмет қызметкерлері HTTP Basic аутентификациясына қолдау көрсетті және кіру параметрлерін енгізу үшін стандартты диалогты көрсетеді;
• Web MIDI API енді тек қауіпсіз қосылым (https, жергілікті файл немесе localhost) контекстінде пайдаланылуы мүмкін;
• WebVR 1.1 API ескірген деп жарияланды, оның орнына виртуалды және толықтырылған шындықты құруға арналған компоненттерге қол жеткізуге мүмкіндік беретін және стационарлық виртуалды шындық дулығаларынан бастап мобильді құрылғылар негізіндегі шешімдерге дейін құрылғылардың әртүрлі кластарымен жұмысты біріктіретін WebXR Device API ауыстырылды.
  Әзірлеуші ​​құралдарында DOM түйінінің CSS сипаттарын алмасу буферіне көшіру мүмкіндігі DOM ағашындағы түйінді тінтуірдің оң жақ түймешігімен басу арқылы шақырылатын контекстік мәзір арқылы қосылды. Жарнама мен кескіндерге арналған толтырғыштардың болмауына байланысты (келесі суретті жүктегенде, қарау кезінде мәтінді төмен жылжытады) орналасу жылжуын қадағалау үшін интерфейс қосылды (Рендеринг/орналасуларды ауыстыру аймақтарын көрсету). Аудит бақылау тақтасы Lighthouse 5.1 шығарылымына жаңартылды. Операциялық жүйеде қараңғы тақырыпты пайдаланған кезде DevTools қараңғы тақырыбына автоматты түрде ауысу қосылды. Желіні тексеру режимінде алдын ала жүктеу кэшінен ресурсты жүктеу үшін жалауша қосылды. Қолданбалар тақтасында push хабарлары мен хабарландыруларды көрсету үшін қосылды. Веб-консольде нысандарды алдын ала қарау кезінде енді сыныптардың жеке өрістері көрсетіледі;
• V8 JavaScript қозғалтқышында әртүрлі операцияларда қолданылатын операндтардың түрлері туралы статистиканы сақтау оңтайландырылған (нақты түрлерін ескере отырып, осы операциялардың орындалуын оңтайландыруға мүмкіндік береді). Жадты тұтынуды азайту үшін типті ескеретін векторлар енді жадқа байт-кодтың белгілі бір көлемі орындалғаннан кейін ғана орналастырылады, бұл қысқа қызмет ету мерзімі бар функцияларды оңтайландыру қажеттілігін жояды. Бұл өзгеріс жұмыс үстелі жүйелеріне арналған нұсқада жадтың 1-2% және мобильді құрылғылар үшін 5-6% сақтауға мүмкіндік береді;
• WebAssembly фондық компиляциясының кеңейтілген ауқымдылығы – жүйеде процессор өзегі неғұрлым көп болса, қосылған оңтайландырулардың пайдасы соғұрлым көп болады. Мысалы, 24 ядролы Xeon құрылғысында Epic ZenGarden демо қолданбасы үшін құрастыру уақыты екі есе қысқарды;

Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа 52 осалдықты жояды. Көптеген осалдықтар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer және AFL құралдары арқылы автоматтандырылған тестілеу нәтижесінде анықталды. Бір мәселе (CVE-2019-5870) маңызды деп белгіленді, яғни. браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік береді. Сыни осалдық туралы мәліметтер әлі ашылған жоқ, оның мультимедиялық деректерді өңдеу кодындағы әлдеқашан босатылған жад аймағына қол жеткізуге әкелуі мүмкін екені белгілі. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы төлеу бағдарламасының бір бөлігі ретінде Google 38 33500 доллар тұратын 7500 сыйлық (бір $ 3000 2000 марапат, төрт $ 1000 500 марапат, үш $ 18 XNUMX марапат, төрт $ XNUMX XNUMX марапат және сегіз $ XNUMX сыйлық) төледі. XNUMX сыйлықтың мөлшері әлі анықталған жоқ.

Ақпарат көзі: linux.org.ru