ProHoster > Блог > интернет мэдээ > Chrome 77 хувилбар

Chrome 77 хувилбар

Google Chrome интернет хөтчийн шинэ хувилбарыг гаргалаа. Үүний зэрэгцээ, нээлттэй эхийн Chromium төслийн шинэ хувилбар болох Chrome-ийн үндэс тавигдсан. Дараагийн хувилбарыг 22-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Шинэ хувилбарт:

  • EV (Extended Validation) түвшний гэрчилгээ бүхий сайтуудыг тусад нь тэмдэглэхийг зогсоосон. EV гэрчилгээний ашиглалтын талаарх мэдээлэл одоо зөвхөн аюулгүй холболтын дүрс дээр дарахад гарч ирэх унждаг цэсэнд харагдана. EV гэрчилгээтэй холбоотой гэрчилгээжүүлэх байгууллагаас баталгаажуулсан компанийн нэр хаягийн мөрөнд харагдахаа болино;
  • Сайтын зохицуулагчийн тусгаарлалт нэмэгдсэн. Халдагчдын хянадаг гуравдагч этгээдийн сайтуудаас хүлээн авсан күүки болон HTTP нөөц зэрэг сайт хоорондын мэдээллийн хамгаалалтыг нэмсэн. Халдагчид үзүүлэх явцад алдаа илрүүлж, контекстэд нь код ажиллуулахыг оролдсон ч тусгаарлах нь ажилладаг;
  • Chrome-г анх эхлүүлсний дараа шинэ таб нээх стандарт интерфейсийн оронд гарч ирэх шинэ хэрэглэгчдийг угтан авах шинэ хуудас (chrome://welcome/) нэмсэн. Энэ хуудас нь танд Google-ийн алдартай үйлчилгээнүүдийг (GMail, YouTube, Газрын зураг, Мэдээ, Орчуулга) хавчуурга хийх, Шинэ цонхны хуудсанд товчлол хавсаргах, Chrome Sync-ийг идэвхжүүлэхийн тулд Google акаунттай холбогдох, Chrome-г системийн үндсэн дуудлага болгох боломжийг олгоно. .
  • Баруун дээд буланд харагдах шинэ цонхны хуудасны цэс нь одоо дэвсгэр зургийг ачаалах, мөн сэдэв сонгох, хурдан навигац хийх товчлол бүхий блок тохируулах боломжтой болсон (хамгийн их зочилдог сайтууд, хэрэглэгчийн гараар сонгох) , товчлол бүхий блокуудыг нуух). Тохиргоог одоогоор туршилтын байдлаар байрлуулсан бөгөөд "chrome://flags/#ntp-customization-menu-v2" болон "chrome://flags/#chrome-colors-custom-color-picker" гэсэн тугуудыг ашиглан идэвхжүүлэх шаардлагатай;
  • Цонхны толгой хэсэгт сайтын дүрсний хөдөлгөөнт дүрсийг оруулсан бөгөөд энэ нь хуудсыг ачаалах шатандаа байгааг илтгэнэ;
    "--guest" гэсэн тугийг нэмсэн бөгөөд энэ нь Chrome-г зочин нэвтрэх горимд (Google акаунттай холбогдохгүйгээр, хөтчийн үйл ажиллагааг дискэнд бичихгүйгээр, сессийг хадгалахгүйгээр) командын мөрөөс эхлүүлэх боломжийг олгодог;
  • Сүүлийн хувилбар дээр эхэлсэн chrome://flags дахь тугуудыг цэвэрлэх ажил үргэлжилж байна. Хөтчийн үйлдлийг тохируулахын тулд тугуудын оронд дүрмийн багц ашиглахыг зөвлөж байна;
  • Хуудас, таб болон хаягийн талбарын контекст цэсэнд "Төхөөрөмжүүддээ илгээх" товчийг нэмсэн бөгөөд Chrome Sync ашиглан өөр төхөөрөмж рүү линк илгээх боломжийг танд олгоно. Ижил данстай холбоотой очих төхөөрөмжийг сонгоод холбоосыг илгээсний дараа зорилтот төхөөрөмж дээр холбоосыг нээх мэдэгдэл гарч ирнэ;
  • Android хувилбарт татаж авсан файлуудын жагсаалт бүхий хуудсыг бүрэн шинэчилсэн бөгөөд үүнд агуулгын хэсгүүд бүхий унждаг цэсний оронд ерөнхий жагсаалтыг агуулгын төрлөөр шүүх товчлуурууд болон татаж авсан зургийн өнгөц зургийг нэмж оруулсан болно. одоо дэлгэцийн бүхэл бүтэн өргөнийг харуулсан болно;
  • Хөтөч дэх контентыг ачаалах, үзүүлэх хурдыг үнэлэх шинэ хэмжүүрүүд нэмэгдсэн нь вэб хөгжүүлэгчид хуудасны үндсэн контент хэрэглэгчдэд хэр хурдан хүрдэг болохыг тодорхойлох боломжийг олгодог. Урьд нь санал болгож байсан рэндэрлэх хяналтын хэрэгслүүд нь зөвхөн зураг авалт эхэлсэн эсэхийг дүгнэх боломжтой байсан ч хуудасны бэлэн байдлыг бүхэлд нь биш юм. Chrome 77 нь хамгийн том контент бүхий шинэ API-г санал болгодог бөгөөд энэ нь зураг, видео, блокийн элементүүд болон хуудасны дэвсгэр зураг зэрэг харагдахуйц хэсэгт байгаа том (хэрэглэгчийн харагдахуйц) элементүүдийн үзүүлэх хугацааг олох боломжийг олгодог;
  • PerformanceEventTiming API нэмсэн бөгөөд энэ нь хэрэглэгчийн анхны харилцан үйлчлэлийн өмнөх саатлын талаарх мэдээллийг өгдөг (жишээлбэл, гар эсвэл хулгана дээрх товчлуурыг дарах, заагчийг товших эсвэл зөөх). Шинэ API нь EventTiming API-ийн дэд хэсэг бөгөөд интерфэйсийн хариу үйлдлийг хэмжих, оновчтой болгох нэмэлт мэдээллийг өгдөг;
  • Өөрийн стандарт бус маягтын удирдлагыг (стандарт бус оруулах талбар, товчлуур гэх мэт) ашиглахад хялбар болгох маягтуудад зориулсан шинэ боломжуудыг нэмсэн. Шинэ "formdata" үйл явдал нь далд оролтын элементүүдэд өгөгдлийг хадгалахгүйгээр маягтыг илгээх үед өгөгдөл нэмэхийн тулд JavaScript зохицуулагчийг ашиглах боломжтой болгодог.
    Хоёрдахь шинэ боломж бол оролтын баталгаажуулалтыг идэвхжүүлэх, өгөгдлийг сервер рүү илгээх зэрэг боломжуудыг багтаасан маягттай холбоотой тусгай элементүүдийг үүсгэх дэмжлэг юм. Элементийг маягтын интерфейсийн бүрэлдэхүүн хэсэг болгон тэмдэглэхийн тулд formAssociated шинж чанарыг нэвтрүүлсэн бөгөөд setFormValue() болон setValidity();
  • Гарал үүслийн туршилтын горимд (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд) шинэ Contact Picker API нэмэгдсэн нь хэрэглэгчдэд хаягийн номноос оруулгуудыг сонгож, тэдгээрийн талаарх тодорхой мэдээллийг сайт руу шилжүүлэх боломжийг олгодог. Хүсэлт гаргахдаа олж авах шаардлагатай үл хөдлөх хөрөнгийн жагсаалтыг (жишээлбэл, бүтэн нэр, имэйл, утасны дугаар) тодорхойлно. Эдгээр шинж чанаруудыг хэрэглэгчдэд тодорхой харуулж, өгөгдөл дамжуулах эсэхээ эцсийн шийдвэр гаргадаг. API-г жишээ нь илгээсэн захидлыг хүлээн авагчдыг сонгоход вэб мэйл клиентэд, тодорхой дугаар руу залгах VoIP функцтэй вэб программд эсвэл аль хэдийн бүртгүүлсэн найз нөхдөө хайхад олон нийтийн сүлжээнд ашиглаж болно. .
    Origin Trial нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтын хувьд хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг илэрхийлдэг;
  • Маягтуудын хувьд "enterkeyhint" шинж чанарыг хэрэгжүүлсэн бөгөөд энэ нь виртуал гар дээрх Enter товчийг дарахад зан төлөвийг тодорхойлох боломжийг олгодог. Аттрибут нь оруулах, хийсэн, явах, дараагийн, өмнөх, хайх, илгээх утгуудыг авч болно;
  • “document.domain” өмчид хандах хандалтыг хянадаг баримт бичгийн домайн дүрмийг нэмсэн. Анхдагч байдлаар хандалтыг зөвшөөрдөг, гэхдээ татгалзсан тохиолдолд "document.domain"-ын утгыг өөрчлөх оролдлого нь алдаа гарах болно;
  • Дэлгэц дээрх DOM элементүүдийн байрлал дахь өөрчлөлтийг хянахын тулд LayoutShift дуудлагыг Performance API-д нэмсэн.
    HTTP "Referer" толгойн хэмжээ нь 4 КБ-аар хязгаарлагдах бөгөөд хэрэв энэ утгаас хэтэрсэн бол контент нь домэйн нэрээр таслагдах болно;
  • RegisterProtocolHandler() функцийн url аргумент нь зөвхөн http:// болон https:// схемүүдийг ашиглахаар хязгаарлагдаж байгаа бөгөөд одоо "data:" болон "blob:" схемүүдийг ашиглахыг зөвшөөрдөггүй;
  • Intl.NumberFormat аргад нэгж, валют, шинжлэх ухааны болон авсаархан тэмдэглэгээг форматлах дэмжлэгийг нэмсэн (жишээ нь, "Intl.NumberFormat('en', {загвар: 'нэгж', нэгж: 'метр-секунд'}") ;
  • Гүйлгэх хэсгийн логик хил хязгаарт хүрсэн үед гүйлгэх ажиллагааг хянахын тулд overscroll-behavior-inline болон overscroll-behavior-block шинэ CSS шинж чанаруудыг нэмсэн;
  • CSS хоосон зайны шинж чанар одоо завсарлагааны утгыг дэмждэг;
  • Үйлчилгээний ажилтнууд HTTP үндсэн баталгаажуулалтын дэмжлэгийг нэмсэн бөгөөд нэвтрэх параметрүүдийг оруулах стандарт харилцах цонхыг харуулсан;
  • Вэб MIDI API-г одоо зөвхөн аюулгүй холболтын хүрээнд ашиглах боломжтой (https, локал файл эсвэл localhost);
  • WebVR 1.1 API нь хуучирсан гэж зарлагдаж, WebXR Device API-ээр солигдсон бөгөөд энэ нь виртуал болон нэмэгдүүлсэн бодит байдлыг бий болгох бүрэлдэхүүн хэсгүүдэд хандах боломжийг олгож, суурин виртуал бодит байдлын дуулгаас эхлээд хөдөлгөөнт төхөөрөмжид суурилсан шийдэл хүртэл янз бүрийн ангиллын төхөөрөмжүүдтэй ажиллах ажлыг нэгтгэдэг.
    Хөгжүүлэгчийн хэрэгслүүдэд DOM зангилааны CSS шинж чанарыг санах ойд хуулах боломжийг DOM модны зангилаа дээр хулганы баруун товчийг дарж дууддаг контекст цэсээр нэмсэн. Зар сурталчилгаа болон зурагт байршуулагч байхгүйн улмаас (дараагийн зургийг ачаалах үед үзэх үед текстийг доош шилжүүлдэг) байршлын шилжилтийг хянахын тулд интерфэйс (Rendering/Layout Shift Regions) нэмэгдсэн. Аудитын хяналтын самбарыг Lighthouse 5.1 хувилбар болгон шинэчилсэн. Үйлдлийн системд бараан загвар ашиглах үед DevTools харанхуй загвар руу автоматаар шилжихийг идэвхжүүлсэн. Сүлжээг шалгах горимд урьдчилан татах кэшээс нөөцийг ачаалах туг нэмсэн. Програмын самбарт түлхэх мессеж, мэдэгдлийг харуулах дэмжлэг нэмэгдсэн. Вэб консол дээр объектуудыг урьдчилан харах үед ангиудын хувийн талбарууд гарч ирнэ;
  • V8 JavaScript хөдөлгүүрт янз бүрийн үйл ажиллагаанд ашигласан операндуудын төрлүүдийн талаарх статистикийн хадгалалтыг оновчтой болгосон (тодорхой төрлийг харгалзан эдгээр үйлдлийн гүйцэтгэлийг оновчтой болгох боломжийг танд олгоно). Санах ойн хэрэглээг багасгахын тулд тодорхой хэмжээний байт кодыг гүйцэтгэсний дараа төрөлд хамаарах векторуудыг санах ойд байршуулж, богино хугацаанд ажиллах функцийг оновчтой болгох шаардлагагүй болсон. Энэ өөрчлөлт нь ширээний системд зориулсан хувилбарт санах ойн 1-2%, хөдөлгөөнт төхөөрөмжүүдийн хувьд 5-6% -ийг хэмнэх боломжийг олгодог;
  • WebAssembly арын эмхэтгэлийн өргөтгөх чадвар сайжирсан - системд илүү олон процессорын цөм байх тусам нэмэлт оновчлолын ашиг тус их байх болно. Жишээлбэл, 24 цөмт Xeon машин дээр Epic ZenGarden демо програмыг эмхэтгэх хугацааг хагасаар багасгасан;

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 52 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Нэг асуудлыг (CVE-2019-5870) чухал гэж тэмдэглэсэн, i.e. нь хөтчийн бүх түвшний хамгаалалтыг алгасаж, хамгаалагдсан хязгаарлагдмал орчны орчноос гадуур систем дээр код ажиллуулах боломжийг олгодог. Чухал эмзэг байдлын талаарх дэлгэрэнгүй мэдээлэл хараахан гараагүй байгаа бөгөөд энэ нь мультимедиа өгөгдөл боловсруулах код дахь аль хэдийн суллагдсан санах ойн хэсэгт нэвтрэхэд хүргэж болзошгүйг л мэдэж байна. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 38 долларын үнэ бүхий 33500 шагнал (нэг 7500 долларын шагнал, 3000, 2000 долларын шагнал, гурван 1000 долларын шагнал, 500 долларын дөрвөн шагнал, 18 долларын найман шагнал) олгосон. XNUMX шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: linux.org.ru

сэтгэгдэл нэмэх