Google ir izlaidusi jaunu interneta pÄrlÅ«kprogrammas Chrome versiju. TajÄ paÅ”Ä laikÄ ir pieejams jauns atvÄrtÄ pirmkoda Chromium projekta laidiens ā Chrome pamati. NÄkamais izlaidums paredzÄts 22. oktobrÄ«.
JaunajÄ versijÄ:
- AtseviŔķa vietÅu marÄ·ÄÅ”ana ar EV (Extended Validation) lÄ«meÅa sertifikÄtiem ir pÄrtraukta. InformÄcija par EV sertifikÄtu izmantoÅ”anu tagad tiek parÄdÄ«ta tikai nolaižamajÄ izvÄlnÄ, kas tiek parÄdÄ«ta, noklikŔķinot uz droÅ”a savienojuma ikonas. Adreses joslÄ vairs netiks rÄdÄ«ts sertifikÄcijas iestÄdes verificÄtÄ uzÅÄmuma nosaukums, kuram ir piesaistÄ«ts EV sertifikÄts;
- PalielinÄta vietÅu apstrÄdÄtÄju izolÄcija. Pievienota aizsardzÄ«ba starpvietÅu datiem, piemÄram, sÄ«kfailiem un HTTP resursiem, kas saÅemti no treÅ”o puÅ”u vietnÄm, kuras kontrolÄ uzbrucÄji. IzolÄÅ”ana darbojas pat tad, ja uzbrucÄjs atklÄj kļūdu renderÄÅ”anas procesÄ un mÄÄ£ina izpildÄ«t kodu tÄ kontekstÄ;
- Pievienota jauna lapa, kurÄ tiek sveikti jauni lietotÄji (chrome://welcome/), kas tiek rÄdÄ«ta standarta saskarnes vietÄ jaunas cilnes atvÄrÅ”anai pÄc Chrome pirmÄs palaiÅ”anas. LapÄ varat pievienot grÄmatzÄ«mes populÄriem Google pakalpojumiem (GMail, YouTube, Maps, News un Translate), pievienot Ä«sceļus Jaunas cilnes lapai, izveidot savienojumu ar Google kontu, lai iespÄjotu Chrome sinhronizÄciju, un iestatÄ«t Chrome kÄ noklusÄjuma zvanu sistÄmÄ. .
- JaunajÄ cilnes lapas izvÄlnÄ, kas tiek parÄdÄ«ta augÅ”ÄjÄ labajÄ stÅ«rÄ«, tagad ir iespÄja ielÄdÄt fona attÄlu, kÄ arÄ« iespÄjas izvÄlÄties motÄ«vu un iestatÄ«t bloku ar Ä«sceļiem Ätrai navigÄcijai (visbiežÄk apmeklÄtÄs vietnes, manuÄla lietotÄja atlase , un bloku slÄpÅ”ana ar Ä«sceļiem). IestatÄ«jumi paÅ”laik ir izvietoti kÄ eksperimentÄli, un tie ir jÄaktivizÄ, izmantojot karogus āchrome://flags/#ntp-customization-menu-v2ā un āchrome://flags/#chrome-colors-custom-color-pickerā;
- Ir nodroÅ”inÄta vietnes ikonas animÄcija cilnes galvenÄ, kas signalizÄ, ka lapa atrodas ielÄdes procesÄ;
Pievienots karodziÅÅ” "--guest", kas ļauj palaist pÄrlÅ«ku Chrome no komandrindas viesa pieteikÅ”anÄs režīmÄ (neizveidojot savienojumu ar Google kontu, neierakstot pÄrlÅ«kprogrammas darbÄ«bas diskÄ un nesaglabÄjot sesiju); - KarodziÅu tÄ«rÄ«Å”ana pÄrlÅ«kprogrammÄ chrome://flags, kas tika sÄkta pÄdÄjÄ laidienÄ, turpinÄs. Karogu vietÄ tagad ir ieteicams izmantot kÄrtulu kopas, lai konfigurÄtu pÄrlÅ«kprogrammas darbÄ«bu;
- Lapas, cilnes un adreses joslas konteksta izvÄlnei ir pievienota poga āSÅ«tÄ«t uz jÅ«su ierÄ«cÄmā, kas ļauj nosÅ«tÄ«t saiti uz citu ierÄ«ci, izmantojot Chrome sinhronizÄciju. PÄc ar to paÅ”u kontu saistÄ«tÄs mÄrÄ·a ierÄ«ces atlasÄ«Å”anas un saites nosÅ«tÄ«Å”anas mÄrÄ·a ierÄ«cÄ tiks parÄdÄ«ts paziÅojums, lai atvÄrtu saiti;
- Android versijÄ ir pilnÄ«bÄ pÄrveidota lapa ar lejupielÄdÄto failu sarakstu, kurÄ nolaižamÄs izvÄlnes ar satura sadaļÄm vietÄ ir pievienotas pogas vispÄrÄ«gÄ saraksta filtrÄÅ”anai pÄc satura veida un lejupielÄdÄto attÄlu sÄ«ktÄli. tagad tiek rÄdÄ«ti visÄ ekrÄna platumÄ;
- Ir pievienoti jauni rÄdÄ«tÄji, lai novÄrtÄtu satura ielÄdes un renderÄÅ”anas Ätrumu pÄrlÅ«kprogrammÄ, ļaujot tÄ«mekļa izstrÄdÄtÄjam noteikt, cik Ätri lapas galvenais saturs kļūst pieejams lietotÄjam. IepriekÅ” piedÄvÄtie renderÄÅ”anas kontroles rÄ«ki ļÄva spriest tikai par to, ka ir sÄkusies renderÄÅ”ana, bet ne par lapas gatavÄ«bu kopumÄ. Chrome 77 piedÄvÄ jaunu Largest Contentful Paint API, kas ļauj noskaidrot lielu (lietotÄjam redzamu) elementu renderÄÅ”anas laiku redzamajÄ zonÄ, piemÄram, attÄlus, video, bloku elementus un lapu fonus;
- Pievienota PerformanceEventTiming API, kas sniedz informÄciju par aizkavi pirms pirmÄs lietotÄja mijiedarbÄ«bas (piemÄram, nospiežot taustiÅu uz tastatÅ«ras vai peles, noklikŔķinot vai pÄrvietojot rÄdÄ«tÄju). JaunÄ API ir EventTiming API apakÅ”kopa, kas nodroÅ”ina papildu informÄciju, lai izmÄrÄ«tu un optimizÄtu saskarnes reaÄ£ÄtspÄju;
- Pievienotas jaunas iespÄjas veidlapÄm, kas atvieglo savu nestandarta veidlapu vadÄ«klu izmantoÅ”anu (nestandarta ievades lauki, pogas utt.). Jaunais "formdata" notikums ļauj izmantot JavaScript apdarinÄtÄjus, lai pievienotu datus veidlapai, kad tÄ tiek iesniegta, neuzglabÄjot datus slÄptos ievades elementos.
Otra jaunÄ funkcija ir atbalsts pielÄgotu elementu izveidei, kas saistÄ«ti ar veidlapu, kas darbojas kÄ iebÅ«vÄtas veidlapas vadÄ«klas, tostarp tÄdas iespÄjas kÄ ievades validÄcijas iespÄjoÅ”ana un datu nosÅ«tÄ«Å”anas uz serveri aktivizÄÅ”ana. Ir ieviests rekvizÄ«ts formAssociated, lai atzÄ«mÄtu elementu kÄ veidlapas saskarnes komponentu, un ir pievienots izsaukums attachInternals(), lai piekļūtu papildu formas kontroles metodÄm, piemÄram, setFormValue() un setValidity(); - Origin Trials režīmÄ (eksperimentÄlÄs funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana) ir pievienota jauna Contact Picker API, kas ļauj lietotÄjam atlasÄ«t ierakstus no adreÅ”u grÄmatas un pÄrsÅ«tÄ«t noteiktu informÄciju par tiem vietnei. Pieprasot, tiek noteikts Ä«paÅ”umu saraksts, kas jÄiegÅ«st (piemÄram, pilns vÄrds, e-pasts, tÄlruÅa numurs). Å ie rekvizÄ«ti tiek skaidri parÄdÄ«ti lietotÄjam, kurÅ” pieÅem galÄ«go lÄmumu pÄrsÅ«tÄ«t datus vai ne. API var izmantot, piemÄram, tÄ«mekļa pasta klientÄ, lai atlasÄ«tu nosÅ«tÄ«tÄs vÄstules adresÄtus, tÄ«mekļa lietojumprogrammÄ ar VoIP funkciju, lai uzsÄktu zvanu uz noteiktu numuru, vai sociÄlajÄ tÄ«klÄ, lai meklÄtu jau reÄ£istrÄtus draugus. .
Origin Trial nozÄ«mÄ spÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku; - VeidlapÄm ir ieviests atribÅ«ts āenterkeyhintā, kas ļauj definÄt uzvedÄ«bu, kad nospiežat taustiÅu Enter uz virtuÄlÄs tastatÅ«ras. AtribÅ«tam var bÅ«t vÄrtÄ«bas enter, done, go, next, previous, search and send;
- Pievienota dokumenta domÄna kÄrtula, kas kontrolÄ piekļuvi Ä«paÅ”umam ādocument.domainā. PÄc noklusÄjuma piekļuve ir atļauta, bet, ja tÄ tiek liegta, mÄÄ£inÄjums mainÄ«t ādocument.domainā vÄrtÄ«bu radÄ«s kļūdu;
- Izsaukums LayoutShift ir pievienots Performance API, lai izsekotu izmaiÅÄm DOM elementu pozÄ«cijÄs ekrÄnÄ.
HTTP āRefererā galvenes izmÄrs ir ierobežots lÄ«dz 4 KB; ja Ŕī vÄrtÄ«ba tiek pÄrsniegta, saturs tiek saÄ«sinÄts lÄ«dz domÄna nosaukumam; - Arguments url funkcijÄ registerProtocolHandler() ir ierobežots, izmantojot tikai http:// un https:// shÄmas, un tagad tas neatļauj shÄmas "data:" un "blob:";
- Metodei Intl.NumberFormat ir pievienots atbalsts formatÄÅ”anas vienÄ«bÄm, valÅ«tÄm, zinÄtniskiem un kompaktiem apzÄ«mÄjumiem (piemÄram, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'})) ;
- Pievienoti jauni CSS rekvizÄ«ti overscroll-behavior-inline un overscroll-behavior-block, lai kontrolÄtu ritinÄÅ”anas darbÄ«bu, kad ir sasniegta ritinÄÅ”anas apgabala loÄ£iskÄ robeža;
- CSS atstarpju rekvizÄ«ts tagad atbalsta pÄrtraukuma atstarpes vÄrtÄ«bu;
- Service Workers pievienoja HTTP pamata autentifikÄcijas atbalstu un standarta dialoga rÄdÄ«Å”anu pieteikÅ”anÄs parametru ievadÄ«Å”anai;
- Web MIDI API tagad var izmantot tikai droÅ”a savienojuma kontekstÄ (https, lokÄlais fails vai lokÄlais resursdators);
- WebVR 1.1 API ir pasludinÄts par novecojuÅ”u, aizstÄts ar WebXR Device API, kas ļauj piekļūt komponentiem virtuÄlÄs un paplaÅ”inÄtÄs realitÄtes veidoÅ”anai un apvieno darbu ar dažÄdÄm ierÄ«Äu klasÄm, sÄkot no stacionÄrÄm virtuÄlÄs realitÄtes Ä·iverÄm lÄ«dz risinÄjumiem, kuru pamatÄ ir mobilÄs ierÄ«ces.
IzstrÄdÄtÄja rÄ«kos iespÄja kopÄt DOM mezgla CSS rekvizÄ«tus starpliktuvÄ ir pievienota konteksta izvÄlnÄ, ko izsauc, ar peles labo pogu noklikŔķinot uz mezgla DOM kokÄ. Ir pievienots interfeiss (RÄdÄ«t renderÄÅ”anas/izkÄrtojuma maiÅas reÄ£ionus), lai izsekotu izkÄrtojuma maiÅas, jo reklÄmÄm un attÄliem trÅ«kst vietturu (skatot, ielÄdÄjot nÄkamo attÄlu, teksts tiek nobÄ«dÄ«ts uz leju). Audita informÄcijas panelis ir atjauninÄts uz Lighthouse 5.1 laidienu. IespÄjota automÄtiska pÄrslÄgÅ”anÄs uz DevTools tumÅ”o motÄ«vu, ja operÄtÄjsistÄmÄ izmantojat tumÅ”o motÄ«vu. TÄ«kla pÄrbaudes režīmÄ ir pievienots karodziÅÅ” resursa ielÄdei no sÄkotnÄjÄs ielÄdes keÅ”atmiÅas. Pievienots atbalsts push ziÅojumu un paziÅojumu rÄdÄ«Å”anai lietojumprogrammu panelÄ«. TÄ«mekļa konsolÄ, priekÅ”skatot objektus, tagad tiek parÄdÄ«ti klaÅ”u privÄtie lauki; - V8 JavaScript dzinÄjÄ ir optimizÄta statistikas glabÄÅ”ana par dažÄdÄs operÄcijÄs izmantotajiem operandu veidiem (ļauj optimizÄt Å”o darbÄ«bu izpildi, Åemot vÄrÄ konkrÄtus veidus). Lai samazinÄtu atmiÅas patÄriÅu, tipu zinoÅ”i vektori tagad tiek ievietoti atmiÅÄ tikai pÄc tam, kad ir izpildÄ«ts noteikts baitkoda daudzums, tÄdÄjÄdi novÄrÅ”ot nepiecieÅ”amÄ«bu pÄc optimizÄcijas funkcijÄm ar Ä«su kalpoÅ”anas laiku. Å Ä«s izmaiÅas ļauj ietaupÄ«t 1-2% atmiÅas versijÄ galddatoru sistÄmÄm un 5-6% mobilajÄm ierÄ«cÄm;
- Uzlabota WebAssembly fona kompilÄcijas mÄrogojamÄ«ba ā jo vairÄk procesora kodolu sistÄmÄ, jo lielÄks ieguvums no papildu optimizÄcijas. PiemÄram, 24 kodolu Xeon maŔīnÄ Epic ZenGarden demonstrÄcijas lietotnes kompilÄcijas laiks tika samazinÄts uz pusi;
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 52 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Viena problÄma (CVE-2019-5870) ir atzÄ«mÄta kÄ kritiska, t.i. ļauj apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. SÄ«kÄka informÄcija par kritisko ievainojamÄ«bu vÄl nav atklÄta, ir zinÄms tikai tas, ka tÄ var novest pie piekļuves jau atbrÄ«votam atmiÅas apgabalam multivides datu apstrÄdes kodÄ. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google samaksÄja 38 balvas 33500 7500 USD vÄrtÄ«bÄ (vienu 3000 USD balvu, Äetras 2000 USD balvas, trÄ«s 1000 USD balvas, Äetras 500 USD balvas un astoÅas 18 USD balvas). XNUMX balvu lielums vÄl nav noteikts.
Avots: linux.org.ru