ProHoster > блог > интернет вести > Издание на Chrome 77

Издание на Chrome 77

Google објави нова верзија на интернет прелистувачот Chrome. Во исто време, достапно е ново издание на проектот Chromium со отворен код - основите на Chrome. Следното издание е закажано за 22 октомври.

Во новата верзија:

  • Одделното обележување на локации со сертификати на ниво на EV (Продолжена валидација) е прекинато. Информациите за употребата на сертификатите за EV сега се прикажуваат само во паѓачкото мени прикажано при кликнување на иконата за безбедно поврзување. Името на компанијата потврдена од органот за сертификација, со која е поврзан EV сертификатот, повеќе нема да се прикажува во лентата за адреси;
  • Зголемена изолација на ракувачите на локацијата. Додадена е заштита за податоци меѓу страници, како што се колачиња и HTTP ресурси, добиени од страници од трети страни контролирани од напаѓачи. Изолацијата работи дури и ако напаѓачот открие грешка во процесот на рендерирање и се обиде да изврши код во неговиот контекст;
  • Додадена е нова страница за добредојде на нови корисници (chrome://welcome/), која се прикажува наместо стандардниот интерфејс за отворање нова картичка по првото лансирање на Chrome. Страницата ви овозможува да обележувате популарни услуги на Google (GMail, YouTube, Maps, News и Translate), да прикачувате кратенки на страницата Нова картичка, да се поврзете со сметка на Google за да овозможите синхронизација на Chrome и да поставите Chrome да биде стандардниот повик на системот .
  • Менито на страницата со нови јазичиња, прикажано во горниот десен агол, сега има можност да вчита слика за заднина, како и опции за избор на тема и поставување блок со кратенки за брза навигација (најчесто посетени страници, рачен избор на корисник , и криење блокови со кратенки). Поставките во моментов се позиционирани како експериментални и бараат активирање преку знаменцата „chrome://flags/#ntp-customization-menu-v2“ и „chrome://flags/#chrome-colors-custom-color-picker“;
  • Обезбедена е анимација на иконата на страницата во заглавието на јазичето, што сигнализира дека страницата е во процес на вчитување;
    Додадено е знаменцето „--гостин“, кое ви овозможува да го стартувате Chrome од командната линија во режим за најавување гости (без поврзување со сметка на Google, без снимање активност на прелистувачот на дискот и без зачувување на сесијата);
  • Продолжува чистењето на знамињата во chrome://flags, кое започна во последното издание. Наместо знаменца, сега се препорачува да се користат правила за конфигурирање на однесувањето на прелистувачот;
  • Копчето „Испрати до вашите уреди“ е додадено во контекстното мени на страницата, картичката и лентата за адреси, што ви овозможува да испратите врска до друг уред со помош на Chrome Sync. Откако ќе изберете одредишен уред поврзан со истата сметка и ќе ја испратите врската, на целниот уред ќе се прикаже известување за отворање на врската;
  • Во верзијата на Android, страницата со списокот на преземени датотеки е целосно редизајнирана, во која наместо паѓачкото мени со делови за содржина, додадени се копчиња за филтрирање на општата листа по тип на содржина и сликички на преземените слики сега се прикажани низ целата ширина на екранот;
  • Додадени се нови метрики за да се оцени брзината на вчитување и прикажување на содржината во прелистувачот, овозможувајќи му на веб-развивачот да одреди колку брзо главната содржина на страницата станува достапна за корисникот. Претходно понудените алатки за контрола на рендерирање овозможија да се процени само фактот дека рендерирањето започнало, но не и подготвеноста на страницата како целина. Chrome 77 нуди ново API за боја со најголема содржина, што ви овозможува да го дознаете времето на прикажување на големи (кориснички видливи) елементи во видливата област, како што се слики, видеа, блок елементи и позадини на страницата;
  • Додадено е PerformanceEventTiming API, кое обезбедува информации за доцнењето пред првата интеракција со корисникот (на пример, притискање на копче на тастатурата или глувчето, кликнување или поместување на покажувачот). Новиот API е подмножество на EventTiming API кое обезбедува дополнителни информации за мерење и оптимизирање на одговорноста на интерфејсот;
  • Додадени нови функции за формулари што го олеснуваат користењето на вашите сопствени нестандардни контроли за формулари (нестандардни полиња за внесување, копчиња итн.). Новиот настан „formdata“ овозможува користење на JavaScript управувачи за додавање податоци во формуларот кога се поднесува, без да се складира податоците во скриени влезни елементи.
    Втората нова функција е поддршка за креирање сопствени елементи поврзани со формулар што дејствуваат како вградени контроли за формулари, вклучувајќи можности како што се овозможување валидација на влезот и активирање на податоците за испраќање до серверот. Воведено е својство formAssociated за означување на елемент како компонента на интерфејсот на формата, а додаден е и повик attachInternals() за пристап до дополнителни методи за контрола на формата, како што се setFormValue() и setValidity();
  • Во режимот Origin Trials (експериментални функции за кои е потребно посебно активирање), додаден е нов Contact Picker API, што му овозможува на корисникот да избира записи од адресарот и да пренесува одредени детали за нив на страницата. Кога барате, се одредува список на својства што треба да се добијат (на пример, полно име, е-пошта, телефонски број). Овие својства се јасно прикажани на корисникот, кој ја донесува конечната одлука за пренос на податоците или не. API може да се користи, на пример, во клиент за веб-пошта за избор на примачи за испратено писмо, во веб-апликација со функцијата VoIP за иницирање повик до одреден број или во социјална мрежа за пребарување на веќе регистрирани пријатели .
    Origin Trial подразбира можност за работа со наведеното API од апликации преземени од localhost или 127.0.0.1, или по регистрирање и примање специјален токен кој важи ограничено време за одредена локација;
  • За формите, имплементиран е атрибутот „enterkeyhint“, кој ви овозможува да го дефинирате однесувањето кога ќе го притиснете копчето Enter на виртуелната тастатура. Атрибутот може да ги земе вредностите enter, done, go, next, previous, search and send;
  • Додадено е правило за домен на документ што го контролира пристапот до својството „document.domain“. Стандардно, пристапот е дозволен, но ако е одбиен, обидот за промена на вредноста на „document.domain“ ќе резултира со грешка;
  • Повик LayoutShift е додаден во Performance API за следење на промените во положбата на елементите DOM на екранот.
    Големината на заглавието на HTTP „Referer“ е ограничена на 4 KB; ако оваа вредност е надмината, содржината се скратува на името на доменот;
  • УРЛ-аргументот во функцијата registerProtocolHandler() е ограничен на користење само на шемите http:// и https:// и сега не ги дозволува шемите „data:“ и „blob:“;
  • Додадена е поддршка за форматирање мерни единици, валути, научни и компактни ознаки на методот Intl.NumberFormat (на пример, „Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'} ”);
  • Додадени се нови CSS својства overscroll-behavior-inline и overscroll-behavior-block за контрола на однесувањето на лизгање кога ќе се достигне логичката граница на областа за лизгање;
  • Својството за бел простор CSS сега ја поддржува вредноста на празни места;
  • Сервисните работници додадоа поддршка за автентикација на HTTP Basic и прикажување стандарден дијалог за внесување параметри за најавување;
  • Веб MIDI API сега може да се користи само во контекст на безбедна врска (https, локална датотека или локален хост);
  • WebVR 1.1 API е прогласен за застарен, заменет со WebXR Device API, кој овозможува пристап до компоненти за создавање виртуелна и проширена реалност и обединува работа со различни класи на уреди, од стационарни шлемови за виртуелна реалност до решенија базирани на мобилни уреди.
    Во алатките за развивачи, можноста за копирање на својствата на CSS на јазол DOM на таблата со исечоци е додадена преку контекстното мени, повикано со десен клик на јазол во дрвото DOM. Додаден е интерфејс (Прикажи региони за рендерирање/промена на распоред) за следење на поместувањата на распоредот поради недостаток на поставки за рекламирање и слики (при вчитување на следната слика се поместува текстот надолу при гледање). Контролната табла за ревизија е ажурирана на изданието Lighthouse 5.1. Овозможено автоматско префрлување на темната тема на DevTools кога користите темна тема во ОС. Во режимот за проверка на мрежата, додадено е знаменце за вчитување на ресурс од кешот за претходно преземање. Додадена е поддршка за прикажување push пораки и известувања во панелот со апликации. Во веб-конзолата, при преглед на објекти, сега се прикажуваат приватни полиња на класи;
  • Во моторот V8 JavaScript, складирањето на статистика за типовите на операнди што се користат во различни операции е оптимизирано (ви овозможува да го оптимизирате извршувањето на овие операции земајќи ги предвид специфичните типови). За да се намали потрошувачката на меморија, векторите со свесен тип сега се ставаат во меморијата само откако ќе се изврши одредена количина бајтекод, со што се елиминира потребата од оптимизации за функции со краток век на траење. Оваа промена ви овозможува да заштедите 1-2% од меморијата во верзијата за десктоп системи и 5-6% за мобилни уреди;
  • Подобрена приспособливост на компилацијата на заднина на WebAssembly - колку повеќе процесорски јадра во системот, толку е поголема користа од додадените оптимизации. На пример, на Xeon машина со 24 јадра, времето на компилација за демо-апликацијата Epic ZenGarden беше намалено на половина;

Покрај иновациите и поправените грешки, новата верзија елиминира 52 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Едно прашање (CVE-2019-5870) е означено како критично, т.е. ви овозможува да ги заобиколите сите нивоа на заштита на прелистувачот и да извршите код на системот надвор од околината на песокот. Деталите за критичната ранливост сè уште не се откриени, само е познато дека може да доведе до пристап до веќе ослободена мемориска област во кодот за обработка на мултимедијални податоци. Како дел од програмата за плаќање парични награди за откривање ранливости за тековното издание, Google плати 38 награди во вредност од 33500 долари (една награда од 7500 долари, четири награди од 3000 долари, три награди од 2000 долари, четири награди од 1000 долари и осум награди од 500 долари). Големината на 18-те награди се уште не е одредена.

Извор: linux.org.ru

Додадете коментар