Chrome 89 Verëffentlechung

Google huet d'Verëffentlechung vum Chrome 89 Webbrowser enthüllt. Zur selwechter Zäit ass eng stabil Verëffentlechung vum gratis Chromium-Projet, deen als Basis vu Chrome déngt, verfügbar. De Chrome Browser ënnerscheet sech duerch d'Benotzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Updates z'installéieren an RLZ Parameteren ze vermëttelen wann Dir sicht. Déi nächst Verëffentlechung vu Chrome 90 ass geplangt fir den 13. Abrëll.

Grouss Ännerungen am Chrome 89:

• D'Android Versioun vu Chrome wäert elo nëmmen op Play Protect zertifizéiert Apparater lafen. A virtuelle Maschinnen an Emulatoren kann Chrome fir Android benotzt ginn wann den emuléierten Apparat valabel ass oder den Emulator vu Google entwéckelt gëtt. Dir kënnt kontrolléieren ob den Apparat zertifizéiert ass oder net an der Google Play Applikatioun an der Astellungssektioun (op der Astellungssäit ganz ënnen gëtt de Status "Play Protect Certification" gewisen). Fir net zertifizéiert Geräter, sou wéi déi, déi Drëtt-Partei Firmware benotzen, ginn d'Benotzer opgefuerdert hir Apparater ze registréieren fir Chrome ze lafen.
• E klenge Prozentsaz vun de Benotzer ass aktivéiert fir Siten iwwer HTTPS opzemaachen als Standard wann Dir Hostnamen an der Adressbar tippt. Zum Beispill, wann Dir den Host example.com agitt, gëtt de Site https://example.com als Standard opgemaach, a wa Problemer beim Ouverture entstinn, gëtt se op http://example.com zréckgezunn. Fir d'Benotzung vum Standard "https://" ze kontrolléieren, gëtt d'Astellung "chrome://flags#omnibox-default-typed-navigations-to-https" proposéiert.
• Ënnerstëtzung fir Profiler ass abegraff, wat verschidde Benotzer erlaabt hir Konten ze trennen wann se duerch dee selwechte Browser schaffen. Zum Beispill, andeems Dir Profiler benotzt, kënnt Dir Zougang tëscht Familljememberen oder separat Sessiounen organiséieren fir Aarbecht a perséinlech Interessen. De Benotzer kann en neie Chrome Profil erstellen an et konfiguréieren fir ze aktivéieren wann se mat engem spezifesche Google Kont verbonne sinn, sou datt verschidde Benotzer Lieszeechen, Astellungen a Browsergeschicht deelen. Wann Dir probéiert op e Kont ze aloggen, deen mat engem anere Profil verbonnen ass, gëtt de Benotzer gefrot fir op dee Profil ze wiesselen. Wann de Benotzer mat verschiddene Profiler verlinkt ass, kritt hien d'Méiglechkeet de gewënschte Profil ze wielen. Et ass méiglech Är eege Faarfschemaen u verschiddene Profiler ze ginn fir visuell Benotzer ze trennen.
• Aktivéiert Affichage vun Inhalter Miniaturbiller wann Dir iwwer Tabs an der ieweschter Bar héiert. Virdrun war d'Virschau vun den Inhalter vum Tab als Standard deaktivéiert an erfuerderlech d'Astellung "chrome://flags/#tab-hover-cards" z'änneren.
• Fir e puer Benotzer ass d'Funktioun "Lieslëscht" ("Chrome: // Flags#read-later") aktivéiert, wann et aktivéiert ass, wann Dir op d'Asterisk an der Adressbar klickt, nieft dem "Leeszeechen derbäi" Knäppchen, en zweete Knäppchen "Lieslëscht bäisetzen" erschéngt ", an am rietsen Eck vun der Lieszeechen Bar erschéngt de Menü "Lieslëscht", deen all d'Säiten oplëscht, déi virdru op d'Lëscht bäigefüügt goufen. Wann Dir eng Säit aus der Lëscht opmaacht, gëtt se als gelies markéiert. Säiten an der Lëscht kënnen och manuell als gelies oder ongelies markéiert ginn, oder aus der Lëscht geläscht ginn.
• Benotzer, déi op e Google Kont ugemellt sinn ouni Chrome Sync z'aktivéieren, hunn Zougang zu de Bezuelmethoden a Passwierder, déi am Google Kont gespäichert sinn. D'Fonktioun ass fir e puer Benotzer aktivéiert a gëtt graduell op anerer ausgerullt.
• Ënnerstëtzung fir séier Tab Sich gouf aktivéiert, wat virdru Aktivéierung iwwer de Fändel "chrome://flags/#enable-tab-search" erfuerdert huet. De Benotzer kann eng Lëscht vun all oppene Tabs kucken a séier déi gewënschte Tab filteren, egal ob et an der aktueller oder enger anerer Fënster ass.
• Fir all Benotzer ass d'Veraarbechtung vun eenzelne Wierder an der Adressbar als Versuche fir intern Siten opzemaachen gestoppt. Virdrun, wann Dir e Wuert an der Adressbar aginn, huet de Browser als éischt probéiert d'Präsenz vun engem Host mat deem Numm an DNS ze bestëmmen, ze gleewen datt de Benotzer probéiert e Subdomain opzemaachen, an nëmmen dann d'Ufro un d'Sichmaschinn ëmgeleet. Sou krut de Besëtzer vum DNS-Server, deen an den Astellunge vum Benotzer spezifizéiert ass, Informatioun iwwer eenzel Wuert Sichufroen, déi als Verstouss géint d'Vertraulechkeet bewäert ginn. Fir Geschäfter déi Internethost ouni Ënnerdomain benotzen (zB "https://helpdesk/") gëtt eng Optioun zur Verfügung gestallt fir op dat alt Verhalen zréckzekommen.
• Et ass méiglech d'Versioun vun engem Add-on oder Applikatioun ze pin. Zum Beispill, fir sécherzestellen datt eng Entreprise nëmmen vertrauenswürdege Add-ons benotzt, kann en Administrateur déi nei ExtensionSettings-Politik benotze fir Chrome ze konfiguréieren fir seng eege URL fir d'Aktualiséierungen erofzelueden, anstatt d'URL, déi am Add-on Manifest spezifizéiert ass.
• Op x86 Systemer erfuerdert de Browser elo Prozessor Ënnerstëtzung fir SSE3 Instruktiounen, déi vun Intel Prozessoren zënter 2003 ënnerstëtzt ginn, a vun AMD zënter 2005.
• Zousätzlech APIen goufen derbäigesat fir Funktionalitéit ze liwweren, déi Drëtt-Partei Cookien ersetzen, déi benotzt gi fir Benotzerbewegungen tëscht Siten am Code vu Reklammenetzer, sozialen Netzwierk Widgets a Webanalytiksystemer ze verfolgen. Déi folgend APIe gi fir Testen proposéiert:
  • Vertrau Token fir Benotzer ze trennen ouni Cross-Site Identifizéierer ze benotzen.
  • Éischt Partei Sets - Erlaabt verwandte Domainen fir sech als primär ze deklaréieren, sou datt de Browser dës Verbindung während Cross-Site Uriff kann berücksichtegen.
  • Schemeful Same-Site fir datselwecht Site Konzept op verschidde URL Schemaen ze verlängeren, d.h. http://website.example an https://website.example ginn als ee Site fir Cross-Site Ufroe behandelt.
  • Floc fir d'Kategorie vun de Benotzerinteressen ze bestëmmen ouni individuell Identifikatioun an ouni Referenz op d'Geschicht vu spezifesche Siten ze besichen.
  • Konversiounsmessung fir d'Benotzeraktivitéit ze evaluéieren nom Wiessel op Reklammen.
  • User-Agent Client Hiweiser fir User-Agent ze ersetzen a selektiv Daten iwwer spezifesch Browser- a Systemparameter (Versioun, Plattform, etc.) zréckzeginn.
• Serial API bäigefüügt, wat Site erlaabt Daten iwwer de Serienport ze liesen a schreiwen. De Grond fir d'Erscheinung vun esou enger API ass d'Fäegkeet Webapplikatiounen ze kreéieren fir direkt Kontroll vun Apparater wéi Mikrokontroller an 3D Dréckeren. Explizit Benotzererlaabnes ass erfuerderlech fir Zougang zu engem Peripheriegerät ze kréien.
• Der WebHID API bäigefüügt fir nidderegen Niveau Zougang zu HID Apparater (Mënschlech Interface Apparater, Keyboards, Mais, Gamepads, Touchpads), wat Iech erlaabt d'Logik ze implementéieren fir mat engem HID Apparat a JavaScript ze schaffen fir d'Aarbecht mat rare HID Apparater ze organiséieren ouni de Präsenz vu spezifesche Chauffeuren am System. Als éischt ass déi nei API zielt fir Ënnerstëtzung fir Gamepads ze bidden.
• Zousätzlech Web NFC API, erlaabt Webapplikatiounen NFC Tags ze liesen a schreiwen. Beispiller fir d'Benotzung vun der neier API a Webapplikatiounen enthalen d'Informatioun iwwer Muséesausstellungen ze liwweren, Inventairen ze maachen, Informatioune vu Konferenz Participant Badges ze kréien, etc. Tags gi geschéckt a gescannt mat den NDEFWriter an NDEFReader Objeten.
• De Web Share API (navigator.share Objet) gouf iwwer mobilen Apparater erweidert an ass elo fir Benotzer vun Desktop Browser verfügbar (aktuell nëmme fir Windows a Chrome OS). De Web Share API bitt Tools fir Informatioun op sozialen Netzwierker ze deelen, zum Beispill, et erlaabt Iech e vereenegt Knäppchen ze generéieren fir op de sozialen Netzwierker ze publizéieren déi de Besucher benotzt, oder d'Verschécken vun Daten un aner Uwendungen organiséieren.
• D'Android Versiounen an d'WebView Komponent enthalen Ënnerstëtzung fir d'AVIF (AV1 Image Format) Bildformat ze Dekodéieren, déi intra-Frame Kompressiounstechnologien aus dem AV1 Video Kodéierungsformat benotzt (an Desktop Versiounen, AVIF Support war a Chrome 85 abegraff). De Container fir kompriméiert Daten an AVIF ze verdeelen ass komplett ähnlech wéi HEIF. AVIF ënnerstëtzt béid Biller an HDR (High Dynamic Range) a Wide-Gamut Faarfraum, souwéi am Standard Dynamic Range (SDR).
• Eng nei Reporting API bäigefüügt fir Informatioun iwwer Verstouss géint d'Regele vu sécherer Benotzung op der Säit vun privilegiéierten Operatiounen ze kréien, déi duerch den COOP (Cross-Origin-Opener-Policy) Header spezifizéiert sinn, wat Iech och erlaabt COOP an Debug Modus ze setzen, wat funktionnéiert ouni Verstouss géint d'Regel ze blockéieren.
• Dobäi performance.measureUserAgentSpecificMemory () Funktioun, déi bestëmmt de Montant vun Erënnerung verbraucht wann eng Säit Veraarbechtung.
• Fir de Webnormen ze respektéieren, ginn all "Daten:" URLen elo als potenziell vertrauenswierdeg behandelt, d.h. sinn Deel vun engem geschützte Kontext.
• D'Streams API huet Ënnerstëtzung fir Byte Streams bäigefüügt, déi speziell optimiséiert sinn fir effizient Transfer vun arbiträren Sets vu Bytes an d'Zuel vun den Datekopien Operatiounen minimiséieren. Den Output vum Stream kann op Primitiv geschriwwe ginn wéi Strings oder ArrayBuffer.
• SVG Elementer ënnerstëtzen elo déi voll "Filter" Eegeschafte Syntax, wat et erlaabt Filterfunktioune wéi Blur (), Sepia (), a Grayscale () gläichzäiteg op SVG an Net-SVG Elementer applizéiert ze ginn.
• D'CSS implementéiert e Pseudo-Element ":: Target-Text", dat benotzt ka ginn fir de Fragment op deem den Text navigéiert gouf (scroll-to-text) an engem anere Stil ze markéieren wéi dee vum Browser benotzt gëtt wann se Highlight wat fonnt gouf.
• Derbäigesat CSS Eegeschafte fir eng Kontroll Corner Ronn: Grenz-Start-Start-Radius, Grenz-Start-Enn-Radius, Grenz-Enn-Start-Radius, Grenz-Enn-Enn-Radius.
• Zwangsfarben CSS Eegeschafte bäigefüügt fir ze bestëmmen ob de Browser eng Benotzerspezifizéiert limitéiert Faarfpalette op enger Säit benotzt.
• CSS-Eegeschafte bäigefüügt fir gezwongen Faarfbeschränkungen fir eenzel Elementer auszeschalten, a léisst se mat voller CSS Faarfkontrolle.
• JavaScript erlaabt d'Benotzung vum Erwaart Schlësselwuert a Moduler um Top-Niveau, wat et erlaabt asynchronen Uruff méi nahtlos an de Modul Luedeprozess z'integréieren ouni an enger "Async-Funktioun" gewéckelt ze ginn. Zum Beispill, amplaz (async Funktioun () {wait Promise.resolve(console.log('test')); }()); elo kënnt Dir schreiwen await Promise.resolve(console.log('test'));
• Am V8 JavaScript-Moteur ginn Funktiounsuriff beschleunegt a Situatiounen, wou d'Zuel vun den Argumenter, déi passéiert sinn, net mat de Parameteren entspriechen, déi an der Funktioun definéiert sinn. Mat enger Divergenz an der Unzuel vun Argumenter ass d'Performance ëm 11.2% am Net-JIT Modus eropgaang, a mat 40% wann Dir JIT TurboFan benotzt.
• E groussen Deel vu klenge Verbesserunge goufe fir Tools fir Webentwéckler gemaach.

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 47 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Keng kritesch Probleemer goufen identifizéiert, déi et erlaben, all Niveau vum Browserschutz z'iwwergoen an Code op de System ausserhalb vum Sandkëschtëmfeld auszeféieren. Et gëtt bemierkt datt eng vun de korrigéierte Schwachstelle (CVE-2021-21166), am Zesummenhang mat der Liewensdauer vun Objeten am Sound-Subsystem, d'Natur vun engem 0-Deeg-Problem huet a gouf an engem vun den Exploiten virun der Fix benotzt. Als Deel vum Programm fir Cashbelounungen ze bezuelen fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 33 Auszeechnunge am Wäert vun $ 61000 bezuelt (zwee $ 10000 Auszeechnunge, zwee $ 7500 Auszeechnunge, dräi $ 5000 Auszeechnunge, zwee $ 3000 Auszeechnunge, véier $ 1000 Auszeechnunge an zwee $ 500 Auszeechnunge). D'Gréisst vun den 18 Belounungen ass nach net festgeluecht.

Source: opennet.ru