ProHoster > Блог > интернет жаңалықтары > Chrome 89 шығарылымы

Chrome 89 шығарылымы

Google Chrome 89 веб-шолғышының шығарылымын таныстырды.Сонымен бірге Chrome негізі болып табылатын тегін Chromium жобасының тұрақты шығарылымы қолжетімді. Chrome браузері Google логотиптерін қолданумен, бұзылған жағдайда хабарландырулар жіберу жүйесінің болуымен, қорғалған бейне мазмұнын ойнатуға арналған модульдермен (DRM), жаңартуларды автоматты түрде орнату жүйесімен және іздеу кезінде RLZ параметрлерін жіберумен ерекшеленеді. Chrome 90 келесі шығарылымы 13 сәуірге жоспарланған.

Chrome 89 жүйесіндегі негізгі өзгерістер:

  • Chrome браузерінің Android нұсқасы енді тек Play Protect сертификаты бар құрылғыларда жұмыс істей алады. Виртуалды машиналар мен эмуляторларда эмуляцияланған құрылғы жарамды болса немесе эмуляторды Google әзірлеген болса, Android жүйесіне арналған Chrome пайдаланылуы мүмкін. Құрылғының сертификатталған немесе жоқтығын Google Play қолданбасының параметрлер бөлімінде тексеруге болады (төменгі жағындағы параметрлер бетінде «Play Protect сертификаты» күйі көрсетіледі). Үшінші тарап микробағдарламасын пайдаланатындар сияқты сертификатталмаған құрылғылар үшін пайдаланушыларға Chrome жүйесін іске қосу үшін құрылғыларын тіркеу ұсынылады.
  • Пайдаланушылардың аз пайызы мекенжай жолағында хост атауларын теру кезінде әдепкі бойынша HTTPS арқылы сайттарды ашуға қосылады. Мысалы, example.com хостына кірген кезде, https://example.com сайты әдепкі бойынша ашылады және ашу кезінде мәселелер туындаса, ол http://example.com сайтына қайта оралады. Әдепкі “https://” пайдалануды басқару үшін “chrome://flags#omnibox-default-typed-navigations-to-https” параметрі ұсынылады.
  • Профильдерге қолдау көрсетіледі, бұл әртүрлі пайдаланушыларға бір шолғыш арқылы жұмыс істеген кезде тіркелгілерін бөлуге мүмкіндік береді. Мысалы, профильдерді пайдалана отырып, сіз отбасы мүшелері арасында қатынасты немесе жұмыс және жеке қызығушылықтар үшін пайдаланылатын бөлек сеанстарды ұйымдастыра аласыз. Пайдаланушы жаңа Chrome профилін жасап, оны әртүрлі пайдаланушыларға бетбелгілерді, параметрлерді және шолу тарихын ортақ пайдалануға мүмкіндік беретін белгілі бір Google есептік жазбасына қосылған кезде белсендіру үшін теңшей алады. Басқа профильге байланыстырылған тіркелгіге кіру әрекеті кезінде пайдаланушыға сол профильге ауысу ұсынылады. Пайдаланушы бірнеше профильдерге байланысты болса, оған қажетті профильді таңдау мүмкіндігі беріледі. Пайдаланушыларды көрнекі түрде бөлу үшін әртүрлі профильдерге өзіңіздің түс схемаларыңызды тағайындауға болады.
    Chrome 89 шығарылымы
  • Меңзерді үстіңгі жолақтағы қойындылардың үстіне апарған кезде мазмұн нобайларын көрсету қосулы. Бұрын қойындының мазмұнын алдын ала қарау әдепкі бойынша өшірілген және «chrome://flags/#tab-hover-cards» параметрін өзгертуді талап етті.
    Chrome 89 шығарылымы
  • Кейбір пайдаланушылар үшін «Оқу тізімі» («chrome://flags#read-later») функциясы белсендірілген кезде, мекенжай жолағындағы жұлдызшаны басқан кезде «Бетбелгі қосу» түймешігіне қоса қосылады, «Оқу тізіміне қосу» екінші түймесі пайда болады «, ал бетбелгілер жолағының оң жақ бұрышында тізімге бұрын қосылған барлық беттерді тізімдейтін «Оқу тізімі» мәзірі пайда болады. Тізімнен бетті ашқанда, ол оқылды деп белгіленеді. Тізімдегі беттерді оқылған немесе оқылмаған деп қолмен белгілеуге немесе тізімнен жоюға болады.
    Chrome 89 шығарылымы
  • Chrome Sync функциясын қоспай, Google есептік жазбасына кірген пайдаланушылар Google есептік жазбасында сақталған төлем әдістері мен құпия сөздерге қол жеткізе алады. Мүмкіндік кейбір пайдаланушылар үшін қосылған және басқаларына біртіндеп таратылады.
  • «chrome://flags/#enable-tab-search» жалаушасы арқылы бұрын белсендіруді қажет ететін жылдам қойынды іздеуге қолдау қосылды. Пайдаланушы барлық ашық қойындылардың тізімін көре алады және ағымдағы немесе басқа терезеде болғанына қарамастан қажетті қойындыны жылдам сүзе алады.
    Chrome 89 шығарылымы
  • Барлық пайдаланушылар үшін ішкі сайттарды ашу әрекеті ретінде мекенжай жолағындағы жеке сөздерді өңдеу тоқтатылды. Бұрын мекен-жай жолына бір сөзді енгізу кезінде браузер алдымен пайдаланушы ішкі доменді ашуға әрекеттеніп жатыр деп есептеп, DNS-де осындай атаумен хосттың бар-жоғын анықтауға тырысты, содан кейін ғана сұрауды іздеу жүйесіне қайта бағыттады. Осылайша, пайдаланушының параметрлерінде көрсетілген DNS серверінің иесі құпиялылықты бұзу ретінде бағаланған бір сөзден тұратын іздеу сұраулары туралы ақпарат алды. Ішкі доменсіз (мысалы, "https://helpdesk/") интернет хосттарын пайдаланатын компаниялар үшін ескі әрекетке қайта оралу опциясы ұсынылады.
  • Қосымшаның немесе қолданбаның нұсқасын бекітуге болады. Мысалы, кәсіпорын тек сенімді қондырмаларды пайдаланатынына көз жеткізу үшін әкімші қондырма манифестінде көрсетілген URL мекенжайының орнына жаңартуларды жүктеп алу үшін Chrome браузерін өзінің URL мекенжайын пайдалану үшін конфигурациялау үшін жаңа ExtensionSettings саясатын пайдалана алады.
  • X86 жүйелерінде браузер енді 3 жылдан бастап Intel процессорлары және 2003 жылдан бастап AMD қолдайтын SSE2005 нұсқаулары үшін процессорды қолдауды қажет етеді.
  • Жарнамалық желілер, әлеуметтік желі виджеттері және веб-аналитика жүйелерінің кодындағы сайттар арасындағы пайдаланушы қозғалысын бақылау үшін пайдаланылатын үшінші тарап Cookie файлдарын алмастыра алатын функционалдылықты қамтамасыз етуге бағытталған қосымша API интерфейстері қосылды. Тестілеу үшін келесі API интерфейстері ұсынылады:
    • Токен аралық идентификаторларды пайдаланбай пайдаланушыларды бөлу үшін Token-ге сеніңіз.
    • Бірінші тарап жиындары - байланысты домендерге өздерін негізгі деп жариялауға мүмкіндік береді, осылайша браузер торапаралық қоңыраулар кезінде осы қосылымды ескере алады.
    • Бір сайт тұжырымдамасын әртүрлі URL схемаларына кеңейту үшін схемалық бір сайт, яғни. http://website.example және https://website.example тораптар арасындағы сұраулар үшін бір сайт ретінде қарастырылады.
    • Floc жеке сәйкестендірусіз және белгілі бір сайттарға кіру тарихына сілтемесіз пайдаланушы қызығушылықтарының санатын анықтау үшін.
    • Жарнамаға ауысқаннан кейін пайдаланушы әрекетін бағалау үшін түрлендіру өлшемі.
    • Пайдаланушы-агент клиенті Пайдаланушы-агентті ауыстыруға және белгілі бір шолғыш пен жүйе параметрлері (нұсқа, платформа, т.б.) туралы деректерді таңдаулы түрде қайтаруға кеңес береді.
  • Тораптарға сериялық порт арқылы деректерді оқуға және жазуға мүмкіндік беретін Serial API қосылды. Мұндай API пайда болуының себебі - микроконтроллерлер мен 3D принтерлер сияқты құрылғыларды тікелей басқаруға арналған веб-қосымшаларды жасау мүмкіндігі. Перифериялық құрылғыға кіру үшін пайдаланушының нақты рұқсаты қажет.
  • HID құрылғыларына (адам интерфейсі құрылғылары, пернетақталар, тышқандар, геймпадтар, сенсорлық тақталар) төмен деңгейлі қол жеткізуге арналған WebHID API қосылды, бұл сізге HID құрылғысымен жұмыс істеу логикасын JavaScript жүйесінде енгізуге мүмкіндік береді, ол сирек HID құрылғыларымен жұмысты ұйымдастыруға мүмкіндік береді. жүйеде нақты драйверлердің болуы. Ең алдымен, жаңа API геймпадтарға қолдау көрсетуге бағытталған.
  • Веб қолданбаларына NFC тегтерін оқуға және жазуға мүмкіндік беретін Web NFC API қосылды. Веб-қосымшаларда жаңа API пайдалану мысалдарына мұражай экспонаттары туралы ақпарат беру, түгендеу жүргізу, конференцияға қатысушылардың төсбелгілерінен ақпарат алу және т.б. жатады. Тегтер NDEFWriter және NDEFReader нысандары арқылы жіберіледі және сканерленеді.
  • Web Share API (navigator.share нысаны) мобильді құрылғылардан тыс кеңейтілді және енді жұмыс үстелі браузерлерінің пайдаланушыларына қолжетімді (қазір тек Windows және Chrome OS үшін). Web Share API әлеуметтік желілерде ақпаратты ортақ пайдалануға арналған құралдарды ұсынады, мысалы, ол келуші пайдаланатын әлеуметтік желілерде жариялау үшін бірыңғай түймені құруға немесе деректерді басқа қолданбаларға жіберуді ұйымдастыруға мүмкіндік береді.
  • Android нұсқалары мен WebView компоненті AV1 бейне кодтау пішімінен кадр ішілік қысу технологияларын пайдаланатын AVIF (AV1 кескін пішімі) кескін пішімін декодтауды қамтиды (жұмыс үстелі нұсқаларында AVIF қолдауы Chrome 85 жүйесінде қамтылған). AVIF-те қысылған деректерді таратуға арналған контейнер HEIF-ке толығымен ұқсас. AVIF HDR (жоғары динамикалық диапазон) және Кең гамма түс кеңістігіндегі, сондай-ақ стандартты динамикалық диапазондағы (SDR) кескіндерді де қолдайды.
  • COOP (Cross-Origin-Opener-Policy) тақырыбы арқылы көрсетілген артықшылықты операциялар бетінде қауіпсіз пайдалану ережелерін бұзу туралы ақпаратты алу үшін жаңа Reporting API қосылды, ол сонымен қатар COOP жұмыс істейтін жөндеу режиміне қоюға мүмкіндік береді. ереженің бұзылуын бөгеусіз.
  • Қосылған performance.measureUserAgentSpecificMemory() функциясы, ол бетті өңдеу кезінде тұтынылатын жад көлемін анықтайды.
  • Веб-стандарттарға сәйкес болу үшін барлық "деректер:" URL мекенжайлары енді ықтимал сенімді ретінде қарастырылады, яғни. қорғалған контексттің бөлігі болып табылады.
  • Streams API байттардың ерікті жиындарын тиімді тасымалдау және деректерді көшіру операцияларының санын азайту үшін арнайы оңтайландырылған Byte Streams үшін қолдауды қосты. Ағынның шығысын жолдар немесе ArrayBuffer сияқты примитивтерге жазуға болады.
  • SVG элементтері енді бұлыңғыр(), сепия() және сұр реңк() сияқты сүзу функцияларын SVG және SVG емес элементтерге бір уақытта қолдануға мүмкіндік беретін толық "сүзгі" сипаты синтаксисін қолдайды.
  • CSS «::target-text» псевдоэлементін жүзеге асырады, оны бөлектеу кезінде браузер пайдаланған стильден басқа стильде мәтін шарланған фрагментті (мәтінге айналдыру) бөлектеу үшін пайдалануға болады. табылды.
  • Бұрыштарды дөңгелектеуді басқару үшін CSS сипаттары қосылды: шекара-бастау-бастау-радиусы, шекара-бастау-соңы-радиусы, шекара-соңы-бастау-радиусы, шекара-соңы-соңы радиусы.
  • Браузер бетте пайдаланушы көрсеткен шектеулі түстер палитрасын пайдаланып жатқанын анықтау үшін мәжбүрлі түстер CSS сипаты қосылды.
  • Жеке элементтер үшін мәжбүрлі түс шектеулерін өшіру, оларды толық CSS түсін басқаруымен қалдыру үшін мәжбүрлі түсті реттеу CSS сипаты қосылды.
  • JavaScript жоғарғы деңгейдегі модульдерде await кілт сөзін пайдалануға мүмкіндік береді, бұл асинхронды шақыруларды модульді жүктеу процесіне біркелкі біріктіруге және «синхронды функцияға» оралусыз мүмкіндік береді. Мысалы, орнына (async function() { await Promise.resolve(console.log('test')); }()); енді await Promise.resolve(console.log('test')) деп жаза аласыз;
  • V8 JavaScript қозғалтқышында берілген аргументтер саны функцияда анықталған параметрлерге сәйкес келмейтін жағдайларда функция шақырулары жеделдетіледі. Аргументтер санының алшақтығымен JIT емес режимде өнімділік 11.2%-ға және JIT TurboFan пайдалану кезінде 40%-ға өсті.
  • Шағын жақсартулардың үлкен бөлігі веб-әзірлеушілерге арналған құралдарға жасалды.

Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа 47 осалдықты жояды. Көптеген осалдықтар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer және AFL құралдары арқылы автоматтандырылған тестілеу нәтижесінде анықталды. Браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Дыбыс ішкі жүйесіндегі нысандардың қызмет ету мерзіміне қатысты түзетілген осалдықтардың бірі (CVE-2021-21166) 0 күндік мәселенің сипатына ие және түзетілгенге дейін эксплуатациялардың бірінде қолданылғаны атап өтілген. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы төлеу бағдарламасының бір бөлігі ретінде Google 33 61000 АҚШ долларын құрайтын 10000 сыйлық (екі 7500 5000 доллар, екі 3000 1000 сыйлық, үш 500 18 доллар, екі XNUMX XNUMX сыйлық, төрт $ XNUMX XNUMX және XNUMX $ XNUMX) төледі. XNUMX сыйлықтың мөлшері әлі анықталған жоқ.

Ақпарат көзі: opennet.ru

пікір қалдыру