Chrome 77. izlaidums

Google ir izlaidusi jaunu interneta pārlūkprogrammas Chrome versiju. Tajā pašā laikā ir pieejams jauns atvērtā pirmkoda Chromium projekta laidiens — Chrome pamati. Nākamais izlaidums paredzēts 22. oktobrī.

Jaunajā versijā:

• Atsevišķa vietņu marķēšana ar EV (Extended Validation) līmeņa sertifikātiem ir pārtraukta. Informācija par EV sertifikātu izmantošanu tagad tiek parādīta tikai nolaižamajā izvēlnē, kas tiek parādīta, noklikšķinot uz droša savienojuma ikonas. Adreses joslā vairs netiks rādīts sertifikācijas iestādes verificētā uzņēmuma nosaukums, kuram ir piesaistīts EV sertifikāts;
• Palielināta vietņu apstrādātāju izolācija. Pievienota aizsardzība starpvietņu datiem, piemēram, sīkfailiem un HTTP resursiem, kas saņemti no trešo pušu vietnēm, kuras kontrolē uzbrucēji. Izolēšana darbojas pat tad, ja uzbrucējs atklāj kļūdu renderēšanas procesā un mēģina izpildīt kodu tā kontekstā;
• Pievienota jauna lapa, kurā tiek sveikti jauni lietotāji (chrome://welcome/), kas tiek rādīta standarta saskarnes vietā jaunas cilnes atvēršanai pēc Chrome pirmās palaišanas. Lapā varat pievienot grāmatzīmes populāriem Google pakalpojumiem (GMail, YouTube, Maps, News un Translate), pievienot īsceļus Jaunas cilnes lapai, izveidot savienojumu ar Google kontu, lai iespējotu Chrome sinhronizāciju, un iestatīt Chrome kā noklusējuma zvanu sistēmā. .
• Jaunajā cilnes lapas izvēlnē, kas tiek parādīta augšējā labajā stūrī, tagad ir iespēja ielādēt fona attēlu, kā arī iespējas izvēlēties motīvu un iestatīt bloku ar īsceļiem ātrai navigācijai (visbiežāk apmeklētās vietnes, manuāla lietotāja atlase , un bloku slēpšana ar īsceļiem). Iestatījumi pašlaik ir izvietoti kā eksperimentāli, un tie ir jāaktivizē, izmantojot karogus “chrome://flags/#ntp-customization-menu-v2” un “chrome://flags/#chrome-colors-custom-color-picker”;
• Ir nodrošināta vietnes ikonas animācija cilnes galvenē, kas signalizē, ka lapa atrodas ielādes procesā;
  Pievienots karodziņš "--guest", kas ļauj palaist pārlūku Chrome no komandrindas viesa pieteikšanās režīmā (neizveidojot savienojumu ar Google kontu, neierakstot pārlūkprogrammas darbības diskā un nesaglabājot sesiju);
• Karodziņu tīrīšana pārlūkprogrammā chrome://flags, kas tika sākta pēdējā laidienā, turpinās. Karogu vietā tagad ir ieteicams izmantot kārtulu kopas, lai konfigurētu pārlūkprogrammas darbību;
• Lapas, cilnes un adreses joslas konteksta izvēlnei ir pievienota poga “Sūtīt uz jūsu ierīcēm”, kas ļauj nosūtīt saiti uz citu ierīci, izmantojot Chrome sinhronizāciju. Pēc ar to pašu kontu saistītās mērķa ierīces atlasīšanas un saites nosūtīšanas mērķa ierīcē tiks parādīts paziņojums, lai atvērtu saiti;
• Android versijā ir pilnībā pārveidota lapa ar lejupielādēto failu sarakstu, kurā nolaižamās izvēlnes ar satura sadaļām vietā ir pievienotas pogas vispārīgā saraksta filtrēšanai pēc satura veida un lejupielādēto attēlu sīktēli. tagad tiek rādīti visā ekrāna platumā;
• Ir pievienoti jauni rādītāji, lai novērtētu satura ielādes un renderēšanas ātrumu pārlūkprogrammā, ļaujot tīmekļa izstrādātājam noteikt, cik ātri lapas galvenais saturs kļūst pieejams lietotājam. Iepriekš piedāvātie renderēšanas kontroles rīki ļāva spriest tikai par to, ka ir sākusies renderēšana, bet ne par lapas gatavību kopumā. Chrome 77 piedāvā jaunu Largest Contentful Paint API, kas ļauj noskaidrot lielu (lietotājam redzamu) elementu renderēšanas laiku redzamajā zonā, piemēram, attēlus, video, bloku elementus un lapu fonus;
• Pievienota PerformanceEventTiming API, kas sniedz informāciju par aizkavi pirms pirmās lietotāja mijiedarbības (piemēram, nospiežot taustiņu uz tastatūras vai peles, noklikšķinot vai pārvietojot rādītāju). Jaunā API ir EventTiming API apakškopa, kas nodrošina papildu informāciju, lai izmērītu un optimizētu saskarnes reaģētspēju;
• Pievienotas jaunas iespējas veidlapām, kas atvieglo savu nestandarta veidlapu vadīklu izmantošanu (nestandarta ievades lauki, pogas utt.). Jaunais "formdata" notikums ļauj izmantot JavaScript apdarinātājus, lai pievienotu datus veidlapai, kad tā tiek iesniegta, neuzglabājot datus slēptos ievades elementos.
  Otra jaunā funkcija ir atbalsts pielāgotu elementu izveidei, kas saistīti ar veidlapu, kas darbojas kā iebūvētas veidlapas vadīklas, tostarp tādas iespējas kā ievades validācijas iespējošana un datu nosūtīšanas uz serveri aktivizēšana. Ir ieviests rekvizīts formAssociated, lai atzīmētu elementu kā veidlapas saskarnes komponentu, un ir pievienots izsaukums attachInternals(), lai piekļūtu papildu formas kontroles metodēm, piemēram, setFormValue() un setValidity();
• Origin Trials režīmā (eksperimentālās funkcijas, kurām nepieciešama atsevišķa aktivizēšana) ir pievienota jauna Contact Picker API, kas ļauj lietotājam atlasīt ierakstus no adrešu grāmatas un pārsūtīt noteiktu informāciju par tiem vietnei. Pieprasot, tiek noteikts īpašumu saraksts, kas jāiegūst (piemēram, pilns vārds, e-pasts, tālruņa numurs). Šie rekvizīti tiek skaidri parādīti lietotājam, kurš pieņem galīgo lēmumu pārsūtīt datus vai ne. API var izmantot, piemēram, tīmekļa pasta klientā, lai atlasītu nosūtītās vēstules adresātus, tīmekļa lietojumprogrammā ar VoIP funkciju, lai uzsāktu zvanu uz noteiktu numuru, vai sociālajā tīklā, lai meklētu jau reģistrētus draugus. .
  Origin Trial nozīmē spēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku;
• Veidlapām ir ieviests atribūts “enterkeyhint”, kas ļauj definēt uzvedību, kad nospiežat taustiņu Enter uz virtuālās tastatūras. Atribūtam var būt vērtības enter, done, go, next, previous, search and send;
• Pievienota dokumenta domēna kārtula, kas kontrolē piekļuvi īpašumam “document.domain”. Pēc noklusējuma piekļuve ir atļauta, bet, ja tā tiek liegta, mēģinājums mainīt “document.domain” vērtību radīs kļūdu;
• Izsaukums LayoutShift ir pievienots Performance API, lai izsekotu izmaiņām DOM elementu pozīcijās ekrānā.
  HTTP “Referer” galvenes izmērs ir ierobežots līdz 4 KB; ja šī vērtība tiek pārsniegta, saturs tiek saīsināts līdz domēna nosaukumam;
• Arguments url funkcijā registerProtocolHandler() ir ierobežots, izmantojot tikai http:// un https:// shēmas, un tagad tas neatļauj shēmas "data:" un "blob:";
• Metodei Intl.NumberFormat ir pievienots atbalsts formatēšanas vienībām, valūtām, zinātniskiem un kompaktiem apzīmējumiem (piemēram, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'})) ;
• Pievienoti jauni CSS rekvizīti overscroll-behavior-inline un overscroll-behavior-block, lai kontrolētu ritināšanas darbību, kad ir sasniegta ritināšanas apgabala loģiskā robeža;
• CSS atstarpju rekvizīts tagad atbalsta pārtraukuma atstarpes vērtību;
• Service Workers pievienoja HTTP pamata autentifikācijas atbalstu un standarta dialoga rādīšanu pieteikšanās parametru ievadīšanai;
• Web MIDI API tagad var izmantot tikai droša savienojuma kontekstā (https, lokālais fails vai lokālais resursdators);
• WebVR 1.1 API ir pasludināts par novecojušu, aizstāts ar WebXR Device API, kas ļauj piekļūt komponentiem virtuālās un paplašinātās realitātes veidošanai un apvieno darbu ar dažādām ierīču klasēm, sākot no stacionārām virtuālās realitātes ķiverēm līdz risinājumiem, kuru pamatā ir mobilās ierīces.
  Izstrādātāja rīkos iespēja kopēt DOM mezgla CSS rekvizītus starpliktuvē ir pievienota konteksta izvēlnē, ko izsauc, ar peles labo pogu noklikšķinot uz mezgla DOM kokā. Ir pievienots interfeiss (Rādīt renderēšanas/izkārtojuma maiņas reģionus), lai izsekotu izkārtojuma maiņas, jo reklāmām un attēliem trūkst vietturu (skatot, ielādējot nākamo attēlu, teksts tiek nobīdīts uz leju). Audita informācijas panelis ir atjaunināts uz Lighthouse 5.1 laidienu. Iespējota automātiska pārslēgšanās uz DevTools tumšo motīvu, ja operētājsistēmā izmantojat tumšo motīvu. Tīkla pārbaudes režīmā ir pievienots karodziņš resursa ielādei no sākotnējās ielādes kešatmiņas. Pievienots atbalsts push ziņojumu un paziņojumu rādīšanai lietojumprogrammu panelī. Tīmekļa konsolē, priekšskatot objektus, tagad tiek parādīti klašu privātie lauki;
• V8 JavaScript dzinējā ir optimizēta statistikas glabāšana par dažādās operācijās izmantotajiem operandu veidiem (ļauj optimizēt šo darbību izpildi, ņemot vērā konkrētus veidus). Lai samazinātu atmiņas patēriņu, tipu zinoši vektori tagad tiek ievietoti atmiņā tikai pēc tam, kad ir izpildīts noteikts baitkoda daudzums, tādējādi novēršot nepieciešamību pēc optimizācijas funkcijām ar īsu kalpošanas laiku. Šīs izmaiņas ļauj ietaupīt 1-2% atmiņas versijā galddatoru sistēmām un 5-6% mobilajām ierīcēm;
• Uzlabota WebAssembly fona kompilācijas mērogojamība — jo vairāk procesora kodolu sistēmā, jo lielāks ieguvums no papildu optimizācijas. Piemēram, 24 kodolu Xeon mašīnā Epic ZenGarden demonstrācijas lietotnes kompilācijas laiks tika samazināts uz pusi;

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 52 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Viena problēma (CVE-2019-5870) ir atzīmēta kā kritiska, t.i. ļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Sīkāka informācija par kritisko ievainojamību vēl nav atklāta, ir zināms tikai tas, ka tā var novest pie piekļuves jau atbrīvotam atmiņas apgabalam multivides datu apstrādes kodā. Kā daļu no programmas, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google samaksāja 38 balvas 33500 7500 USD vērtībā (vienu 3000 USD balvu, četras 2000 USD balvas, trīs 1000 USD balvas, četras 500 USD balvas un astoņas 18 USD balvas). XNUMX balvu lielums vēl nav noteikts.

Avots: linux.org.ru