ProHoster > Dienoraštis > interneto naujienos > 77 Chrome leidimas

77 Chrome leidimas

„Google“ išleido naują „Chrome“ interneto naršyklės versiją. Tuo pačiu metu pasiekiamas naujas atvirojo kodo „Chromium“ projekto leidimas – „Chrome“ pagrindai. Kitas leidimas numatomas spalio 22 d.

Naujoje versijoje:

  • Atskiras svetainių žymėjimas su EV (Extended Validation) lygio sertifikatais buvo nutrauktas. Informacija apie EV sertifikatų naudojimą dabar rodoma tik išskleidžiamajame meniu, kuris rodomas spustelėjus saugaus ryšio piktogramą. Adreso juostoje nebebus rodomas sertifikavimo institucijos patvirtintos įmonės, su kuria susietas EV sertifikatas, pavadinimas;
  • Didesnė svetainės tvarkytojų izoliacija. Pridėta kelių svetainių duomenų, pvz., slapukų ir HTTP išteklių, gaunamų iš trečiųjų šalių svetainių, kurias kontroliuoja užpuolikai, apsauga. Izoliavimas veikia net tada, kai užpuolikas aptinka klaidą pateikimo procese ir bando vykdyti kodą jo kontekste;
  • Pridėtas naujas puslapis, kuriame sveikinami nauji naudotojai (chrome://welcome/), kuris rodomas vietoj standartinės sąsajos, skirtos atidaryti naują skirtuką pirmą kartą paleidus „Chrome“. Puslapyje galite pažymėti populiarias „Google“ paslaugas (GMail, „YouTube“, žemėlapius, naujienas ir vertėją), pridėti sparčiuosius klavišus prie naujo skirtuko puslapio, prisijungti prie „Google“ paskyros, kad įgalintumėte „Chrome“ sinchronizavimą, ir nustatyti „Chrome“ kaip numatytąjį sistemos skambutį. .
  • Naujo skirtuko puslapio meniu, rodomas viršutiniame dešiniajame kampe, dabar yra galimybė įkelti fono paveikslėlį, taip pat parinktis, kaip pasirinkti temą ir nustatyti bloką su sparčiojo naršymo klavišais (dažniausiai lankomos svetainės, rankinis vartotojo pasirinkimas ir blokų slėpimą nuorodomis). Šiuo metu nustatymai yra eksperimentiniai ir juos reikia suaktyvinti naudojant vėliavėles „chrome://flags/#ntp-customization-menu-v2“ ir „chrome://flags/#chrome-colors-custom-color-picker“;
  • Skirtuko antraštėje pateikta svetainės piktogramos animacija, signalizuojanti, kad puslapis įkeliamas;
    Pridėta vėliavėlė „--guest“, leidžianti paleisti „Chrome“ iš komandinės eilutės svečio prisijungimo režimu (neprisijungus prie „Google“ paskyros, neįrašant naršyklės veiklos į diską ir neišsaugant seanso);
  • Vėliavos chrome://flags valymas, prasidėjęs paskutiniame leidime, tęsiamas. Vietoj vėliavėlių dabar rekomenduojama naudoti taisyklių rinkinius naršyklės elgsenai konfigūruoti;
  • Puslapio, skirtuko ir adreso juostos kontekstiniame meniu buvo pridėtas mygtukas „Siųsti į įrenginius“, leidžiantis siųsti nuorodą į kitą įrenginį naudojant „Chrome“ sinchronizavimą. Pasirinkus paskirties įrenginį, susietą su ta pačia paskyra, ir išsiuntus nuorodą, tiksliniame įrenginyje bus rodomas pranešimas, kad būtų atidaryta nuoroda;
  • „Android“ versijoje puslapis su atsisiųstų failų sąrašu buvo visiškai pertvarkytas, kuriame vietoj išskleidžiamojo meniu su turinio skyriais pridėti mygtukai, skirti filtruoti bendrą sąrašą pagal turinio tipą, ir atsisiųstų vaizdų miniatiūros. dabar rodomi visame ekrano plotyje;
  • Pridėta naujų metrikų, leidžiančių įvertinti turinio įkėlimo ir pateikimo naršyklėje greitį, leidžiantį žiniatinklio kūrėjui nustatyti, kaip greitai pagrindinis puslapio turinys tampa prieinamas vartotojui. Anksčiau pasiūlyti atvaizdavimo valdymo įrankiai leido spręsti tik apie atvaizdavimo pradžią, bet ne apie viso puslapio pasirengimą. „Chrome 77“ siūlo naują „Largest Contentful Paint“ API, leidžiančią sužinoti didelių (vartotojui matomų) elementų atvaizdavimo laiką matomoje srityje, pvz., vaizdų, vaizdo įrašų, blokų elementų ir puslapio fonų;
  • Pridėta PerformanceEventTiming API, kuri suteikia informaciją apie delsą prieš pirmą vartotojo sąveiką (pavyzdžiui, paspaudžiant klaviatūros ar pelės klavišą, spustelėjus ar perkeliant žymeklį). Naujoji API yra EventTiming API poaibis, teikiantis papildomos informacijos sąsajos reagavimui matuoti ir optimizuoti;
  • Pridėtos naujos formų funkcijos, kurios palengvina savo nestandartinių formų valdiklių naudojimą (nestandartinius įvesties laukus, mygtukus ir kt.). Naujasis „formdata“ įvykis leidžia naudoti „JavaScript“ tvarkykles, kad pridėtų duomenis į formą, kai ji pateikiama, nesaugodami duomenų paslėptuose įvesties elementuose.
    Antroji nauja funkcija yra palaikymas kuriant pasirinktinius elementus, susietus su forma, kurie veikia kaip įtaisytieji formos valdikliai, įskaitant tokias galimybes, kaip įvesties patvirtinimo įjungimas ir duomenų siuntimo į serverį suaktyvinimas. Įvesta ypatybė formAssociated, skirta elementui pažymėti kaip formos sąsajos komponentą, ir pridėtas iškvietimas attachInternals(), kad būtų galima pasiekti papildomus formos valdymo metodus, tokius kaip setFormValue() ir setValidity();
  • „Origin Trials“ režimu (eksperimentinės funkcijos, kurias reikia suaktyvinti atskirai) buvo pridėta nauja „Contact Picker“ API, leidžianti vartotojui pasirinkti įrašus iš adresų knygos ir perkelti tam tikrą informaciją apie juos į svetainę. Pateikiant užklausą, nustatomas ypatybių, kurias reikia gauti, sąrašas (pavyzdžiui, vardas, pavardė, el. pašto adresas, telefono numeris). Šios savybės aiškiai rodomos vartotojui, kuris priima galutinį sprendimą perkelti duomenis ar ne. API gali būti naudojama, pavyzdžiui, žiniatinklio pašto programoje, norint pasirinkti išsiųsto laiško gavėjus, žiniatinklio programoje su VoIP funkcija skambinti konkrečiu numeriu arba socialiniame tinkle ieškoti jau registruotų draugų. .
    „Origin Trial“ reiškia galimybę dirbti su nurodyta API iš programų, atsisiųstų iš „localhost“ arba 127.0.0.1, arba užsiregistravus ir gavus specialų prieigos raktą, kuris galioja ribotą laiką konkrečioje svetainėje;
  • Formoms buvo įdiegtas atributas „enterkeyhint“, kuris leidžia apibrėžti elgseną, kai paspaudžiate virtualiosios klaviatūros klavišą Enter. Atributas gali užimti reikšmes enter, done, go, next, previous, search ir siųsti;
  • Pridėta dokumento domeno taisyklė, kuri kontroliuoja prieigą prie nuosavybės „document.domain“. Pagal numatytuosius nustatymus prieiga leidžiama, bet jei ji uždrausta, bandymas pakeisti „document.domain“ reikšmę sukels klaidą;
  • Prie Performance API buvo pridėtas LayoutShift iškvietimas, kad būtų galima stebėti DOM elementų padėties pokyčius ekrane.
    HTTP „Referer“ antraštės dydis ribojamas iki 4 KB, jei ši reikšmė viršijama, turinys sutrumpinamas iki domeno pavadinimo;
  • url argumentas funkcijoje registerProtocolHandler() apsiriboja tik http:// ir https:// schemų naudojimu ir dabar neleidžia naudoti schemų „data:“ ir „blob:“;
  • Pridėtas vienetų, valiutų, mokslinių ir kompaktiškų žymėjimų formatavimo palaikymas prie Intl.NumberFormat metodo (pvz., "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-sekund'})) ;
  • Pridėtos naujos CSS ypatybės overscroll-behavior-inline ir overscroll-behavior-block, kad būtų galima valdyti slinkimo elgesį, kai pasiekiama loginė slinkimo srities riba;
  • CSS tarpų ypatybė dabar palaiko pertraukos tarpų reikšmę;
  • Service Workers pridėjo HTTP pagrindinio autentifikavimo palaikymą ir standartinio dialogo lango rodymą prisijungimo parametrams įvesti;
  • Web MIDI API dabar gali būti naudojama tik esant saugaus ryšio kontekste (https, vietinis failas arba vietinis priegloba);
  • „WebVR 1.1“ API paskelbta pasenusia, pakeista „WebXR Device API“, leidžiančia pasiekti komponentus, skirtus kurti virtualią ir papildytą realybę bei suvienodinti darbą su įvairių klasių įrenginiais – nuo ​​stacionarių virtualios realybės šalmų iki mobiliaisiais įrenginiais paremtų sprendimų.
    Kūrėjo įrankiuose galimybė kopijuoti DOM mazgo CSS ypatybes į mainų sritį buvo įtraukta per kontekstinį meniu, iškviečiamą dešiniuoju pelės klavišu spustelėjus mazgą DOM medyje. Pridėta sąsaja (Rodyti atvaizdavimo/išdėstymo poslinkius), kad būtų galima stebėti išdėstymo poslinkius, nes trūksta reklamai ir vaizdams skirtų vietos rezervavimo ženklų (įkeliant kitą vaizdą, tekstas pasislenka žemyn žiūrint). Audito prietaisų skydelis buvo atnaujintas į Lighthouse 5.1 leidimą. Įgalintas automatinis perjungimas į tamsiąją DevTools temą, kai OS naudojama tamsioji tema. Tinklo tikrinimo režimu buvo pridėta vėliavėlė, skirta įkelti išteklius iš išankstinio gavimo talpyklos. Pridėtas tiesioginių pranešimų ir pranešimų rodymo programų skydelyje palaikymas. Interneto konsolėje, peržiūrint objektus, dabar rodomi privatūs klasių laukai;
  • V8 JavaScript variklyje optimizuotas statistikos apie operandų tipus, naudojamus įvairiose operacijose, saugojimas (leidžia optimizuoti šių operacijų vykdymą atsižvelgiant į konkrečius tipus). Siekiant sumažinti atminties suvartojimą, tipą žinomi vektoriai dabar įdedami į atmintį tik įvykdžius tam tikrą kiekį baitinio kodo, todėl nereikia optimizuoti funkcijų, kurių veikimo laikas yra trumpas. Šis pakeitimas leidžia sutaupyti 1-2% atminties stalinių kompiuterių versijoje ir 5-6% mobiliesiems įrenginiams;
  • Patobulintas WebAssembly fono kompiliavimo mastelio keitimas – kuo daugiau sistemoje yra procesoriaus branduolių, tuo didesnė papildomų optimizacijų nauda. Pavyzdžiui, 24 branduolių „Xeon“ įrenginyje „Epic ZenGarden“ demonstracinės programos kompiliavimo laikas sutrumpėjo per pusę;

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 52 pažeidžiamumus. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Viena problema (CVE-2019-5870) pažymėta kaip kritinė, t.y. leidžia apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje už smėlio dėžės aplinkos. Išsami informacija apie kritinį pažeidžiamumą kol kas neatskleidžiama, žinoma, kad ji gali sukelti prieigą prie jau laisvos atminties srities daugialypės terpės duomenų apdorojimo kode. „Google“ sumokėjo 38 apdovanojimus, kurių vertė – 33500 7500 USD (vieną 3000 2000 USD, keturis 1000 500 USD, tris 18 XNUMX USD, keturis XNUMX XNUMX USD ir aštuonis XNUMX USD apdovanojimus). XNUMX apdovanojimų dydis dar nenustatytas.

Šaltinis: linux.org.ru

Добавить комментарий