ProHoster > Блог > интернет мэдээ > Chrome 89 хувилбар

Chrome 89 хувилбар

Google Chrome 89 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ийн үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, хайлт хийх үед RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. Chrome 90-ийн дараагийн хувилбарыг 13-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 89 дээрх үндсэн өөрчлөлтүүд:

  • Chrome-ын Андройд хувилбар нь одоо зөвхөн Play Protect сертификаттай төхөөрөмжүүд дээр ажиллах боломжтой болно. Виртуал машинууд болон эмуляторуудад эмуляц хийсэн төхөөрөмж хүчинтэй эсвэл эмуляторыг Google боловсруулсан тохиолдолд Android-д зориулсан Chrome-г ашиглаж болно. Та төхөөрөмж баталгаажсан эсэхийг Google Play програмын тохиргоо хэсэгт шалгах боломжтой (тохиргооны хуудасны хамгийн доод хэсэгт "Play Хамгаалалтын гэрчилгээ" статусыг харуулсан болно). Гуравдагч талын програм хангамж ашигладаг гэх мэт баталгаажаагүй төхөөрөмжүүдийн хувьд хэрэглэгчид Chrome-г ажиллуулахын тулд төхөөрөмжөө бүртгүүлэхийг шаарддаг.
  • Хэрэглэгчдийн багахан хувь нь хаягийн мөрөнд хостын нэрийг бичихдээ анхдагчаар HTTPS-ээр дамжуулан сайтуудыг нээх боломжтой байдаг. Жишээлбэл, та example.com хост руу ороход https://example.com сайт анхдагчаар нээгдэх бөгөөд нээхэд асуудал гарвал http://example.com руу буцах болно. Өгөгдмөл "https://"-н хэрэглээг хянахын тулд "chrome://flags#omnibox-default-typed-navigations-to-https" тохиргоог санал болгож байна.
  • Профайлуудын дэмжлэгийг багтаасан бөгөөд энэ нь өөр өөр хэрэглэгчдэд нэг хөтчөөр ажиллахдаа бүртгэлээ салгах боломжийг олгодог. Жишээлбэл, профайлыг ашигласнаар та гэр бүлийн гишүүдийн дунд хандах эсвэл ажил болон хувийн ашиг сонирхолд зориулагдсан тусдаа сессүүдийг зохион байгуулж болно. Хэрэглэгч Chrome-ийн шинэ профайл үүсгэж, тодорхой Google акаунттай холбогдсон үед идэвхжүүлэхээр тохируулах боломжтой бөгөөд ингэснээр өөр өөр хэрэглэгчдэд хавчуурга, тохиргоо болон хайлтын түүхийг хуваалцах боломжтой болно. Өөр профайлтай холбогдсон бүртгэл рүү нэвтрэхийг оролдох үед хэрэглэгч тухайн профайл руу шилжихийг хүсэх болно. Хэрэв хэрэглэгч хэд хэдэн профайлтай холбогдсон бол түүнд хүссэн профайлаа сонгох боломжийг олгоно. Хэрэглэгчдийг нүдээр салгахын тулд өөр өөр профайлд өөрийн өнгөний схемийг хуваарилах боломжтой.
    Chrome 89 хувилбар
  • Дээд талын самбар дээр хулганыг аваачих үед агуулгын өнгөц зургийг харуулахыг идэвхжүүлсэн. Өмнө нь табын агуулгыг урьдчилан харах нь анхдагчаар идэвхгүй байсан бөгөөд "chrome://flags/#tab-hover-cards" тохиргоог өөрчлөх шаардлагатай байсан.
    Chrome 89 хувилбар
  • Зарим хэрэглэгчдийн хувьд "Унших жагсаалт" ("chrome://flags#read-later") функц идэвхжсэн үед хаягийн талбар дээрх од дээр дарахад "Хавчуурга нэмэх" товчлуураас гадна идэвхждэг. "Унших жагсаалтад нэмэх" гэсэн хоёрдахь товчлуур гарч ирэх бөгөөд хавчуургын баруун буланд жагсаалтад өмнө нь нэмсэн бүх хуудсыг жагсаасан "Унших жагсаалт" цэс гарч ирнэ. Жагсаалтаас хуудсыг нээхэд уншсан гэж тэмдэглэнэ. Жагсаалтад байгаа хуудсуудыг гараар уншсан, уншаагүй гэж тэмдэглэх эсвэл жагсаалтаас хасах боломжтой.
    Chrome 89 хувилбар
  • Chrome Sync-г идэвхжүүлэлгүйгээр Google Бүртгэлд нэвтэрсэн хэрэглэгчид Google Бүртгэлд хадгалагдсан төлбөрийн хэрэгсэл болон нууц үгэнд хандах боломжтой. Энэ функцийг зарим хэрэглэгчдэд идэвхжүүлсэн бөгөөд аажмаар бусад хэрэглэгчид ашиглах болно.
  • "chrome://flags/#enable-tab-search" туг ашиглан идэвхжүүлэх шаардлагатай байсан хурдан таб хайлтын дэмжлэгийг идэвхжүүлсэн. Хэрэглэгч одоо байгаа эсвэл өөр цонхонд байгаа эсэхээс үл хамааран бүх нээлттэй цонхны жагсаалтыг харж, хүссэн табыг хурдан шүүж болно.
    Chrome 89 хувилбар
  • Бүх хэрэглэгчдийн хувьд дотоод сайтыг нээх оролдлого болгон хаягийн талбарт бие даасан үгсийг боловсруулахыг зогсоосон. Өмнө нь хаягийн мөрөнд нэг үг оруулахдаа хөтөч эхлээд DNS-д ийм нэртэй хост байгаа эсэхийг тодорхойлохыг оролдсон бөгөөд хэрэглэгч дэд домайн нээхийг оролдож байна гэж үзээд зөвхөн хайлтын систем рүү хүсэлтийг дахин чиглүүлдэг байв. Тиймээс хэрэглэгчийн тохиргоонд заасан DNS серверийн эзэмшигч нь нэг үгтэй хайлтын асуулгын талаарх мэдээллийг хүлээн авсан бөгөөд энэ нь нууцлалыг зөрчсөн гэж үнэлэгдсэн байна. Дэд домэйнгүй интернет хостуудыг ашигладаг бизнесүүдийн хувьд (жишээ нь "https://helpdesk/") хуучин горим руугаа буцах сонголтыг өгсөн.
  • Нэмэлт эсвэл програмын хувилбарыг хавчуулах боломжтой. Жишээ нь, аж ахуйн нэгж зөвхөн итгэмжлэгдсэн нэмэлтүүдийг ашигладаг эсэхийг баталгаажуулахын тулд админ нэмэлтийн манифестт заасан URL-ын оронд Chrome-г шинэчлэлтүүдийг татаж авахдаа өөрийн URL-г ашиглахаар тохируулахын тулд ExtensionSettings шинэ бодлогыг ашиглаж болно.
  • X86 системүүд дээр одоо хөтөч нь 3 оноос хойш Intel процессорууд, 2003 оноос хойш AMD дэмждэг SSE2005 заавруудад процессорын дэмжлэг шаарддаг.
  • Зар сурталчилгааны сүлжээ, нийгмийн сүлжээний виджет, вэб аналитик систем дэх сайтуудын хоорондох хэрэглэгчийн хөдөлгөөнийг хянахад ашигладаг гуравдагч этгээдийн күүкиг орлох функцээр хангахад чиглэсэн нэмэлт API-уудыг нэмсэн. Туршилтанд дараах API-г санал болгож байна:
    • Сайт хоорондын таних тэмдэг ашиглахгүйгээр хэрэглэгчдийг тусгаарлахын тулд Токенд итгэ.
    • Анхдагч талын багц - Холбогдох домайнуудад өөрсдийгөө үндсэн гэж зарлах боломжийг олгодог бөгөөд ингэснээр хөтөч нь сайт хоорондын дуудлага хийх үед энэ холболтыг анхаарч үзэх боломжтой.
    • Нэг сайтын үзэл баримтлалыг өөр өөр URL схемд өргөтгөх схемтэй ижил сайт, i.e. http://website.example болон https://website.example нь сайт хоорондын хүсэлтийг нэг сайт гэж үзэх болно.
    • Floc нь хэрэглэгчийн ашиг сонирхлын ангиллыг хувь хүний ​​тодорхойлолтгүйгээр, тодорхой сайтуудад зочилсон түүхийг лавлахгүйгээр тодорхойлох.
    • Зар сурталчилгаанд шилжсэний дараа хэрэглэгчийн үйл ажиллагааг үнэлэх хөрвүүлэх хэмжилт.
    • Хэрэглэгч-Агент Үйлчлүүлэгч нь Хэрэглэгч-Агентыг сольж, тодорхой хөтөч болон системийн параметрүүдийн (хувилбар, платформ гэх мэт) өгөгдлийг сонгон буцаахыг зөвлөж байна.
  • Сайтуудад цуваа портоор өгөгдөл унших, бичих боломжийг олгодог Serial API-г нэмсэн. Ийм API гарч ирсэн шалтгаан нь микроконтроллер, 3D принтер гэх мэт төхөөрөмжүүдийг шууд удирдах вэб програмуудыг бий болгох чадвар юм. Захын төхөөрөмжид хандахын тулд тодорхой хэрэглэгчийн зөвшөөрөл шаардлагатай.
  • HID төхөөрөмжүүдэд (Хүний интерфейсийн төхөөрөмж, гар, хулгана, тоглоомын самбар, мэдрэгчтэй самбар) доод түвшний хандалт хийх WebHID API-г нэмсэн бөгөөд энэ нь танд HID төхөөрөмжтэй ажиллах логикийг JavaScript дээр хэрэгжүүлэх боломжийг олгодог бөгөөд энэ нь танд ховор HID төхөөрөмжтэй ажиллахыг зохион байгуулах боломжийг олгодог. системд тодорхой драйверууд байгаа эсэх. Юуны өмнө шинэ API нь тоглоомын самбарт дэмжлэг үзүүлэх зорилготой юм.
  • Вэб NFC API-г нэмсэн нь вэб програмуудад NFC шошго унших, бичих боломжийг олгодог. Шинэ API-г вэб программд ашиглах жишээнд музейн үзмэрүүдийн талаар мэдээлэл өгөх, тооллого хийх, чуулганд оролцогчдын тэмдэгээс мэдээлэл авах гэх мэт орно. Шошгуудыг NDEFWriter болон NDEFReader объектуудыг ашиглан илгээж, сканнердсан.
  • Вэб Хуваалцах API (navigator.share объект) нь мобайл төхөөрөмжөөс гадна өргөтгөсөн бөгөөд одоо ширээний хөтчүүдийн хэрэглэгчид (одоогоор зөвхөн Windows болон Chrome үйлдлийн системд зориулагдсан) ашиглах боломжтой болсон. Web Share API нь нийгмийн сүлжээнд мэдээлэл хуваалцах хэрэгслүүдээр хангадаг, жишээлбэл, зочны ашигладаг нийгмийн сүлжээнд нийтлэх нэгдсэн товчлуур үүсгэх, эсвэл бусад програм руу өгөгдөл илгээх ажлыг зохион байгуулах боломжийг олгодог.
  • Android хувилбарууд болон WebView бүрэлдэхүүн хэсэг нь AV1 видео кодчилолын форматаас фрэйм ​​доторх шахалтын технологийг ашигладаг AVIF (AV1 зургийн формат) зургийн форматыг тайлах дэмжлэгийг агуулдаг (ширээний хувилбаруудад AVIF дэмжлэгийг Chrome 85-д оруулсан). AVIF дахь шахсан өгөгдлийг түгээх сав нь HEIF-тэй бүрэн төстэй юм. AVIF нь HDR (Өндөр динамик хүрээ) болон өргөн хүрээний өнгөний орон зай, түүнчлэн стандарт динамик муж (SDR) дахь зургийг хоёуланг нь дэмждэг.
  • COOP (Cross-Origin-Opener-Policy) толгой хэсэгт заасан давуу эрх бүхий үйлдлүүдийн хуудсан дээр аюулгүй ашиглалтын дүрмийг зөрчсөн тухай мэдээлэл авах шинэ Reporting API нэмэгдсэн бөгөөд энэ нь COOP-ийг дибаг хийх горимд оруулах боломжийг олгодог. дүрэм зөрчлийг хаахгүйгээр.
  • Хуудсыг боловсруулахад зарцуулсан санах ойн хэмжээг тодорхойлдог performance.measureUserAgentSpecificMemory() функцийг нэмсэн.
  • Вэб стандартыг дагаж мөрдөхийн тулд одоо бүх "өгөгдөл:" URL-уудыг найдвартай гэж үздэг. хамгаалагдсан контекстийн нэг хэсэг юм.
  • Streams API нь байт урсгалын дэмжлэгийг нэмсэн бөгөөд энэ нь дурын багц байтуудыг үр ашигтай дамжуулах, өгөгдөл хуулах үйлдлүүдийн тоог багасгах зорилгоор тусгайлан оновчтой болгосон. Урсгалын гаралтыг мөр эсвэл ArrayBuffer гэх мэт командуудад бичиж болно.
  • SVG элементүүд нь SVG болон SVG бус элементүүдэд нэгэн зэрэг blur(), sepia() болон саарал өнгө() гэх мэт шүүлтүүрийн функцуудыг ашиглах боломжийг олгодог "шүүлтүүр" шинж чанарын синтаксийг бүрэн дэмждэг болсон.
  • CSS нь "::target-text" псевдо-элементийг хэрэгжүүлдэг бөгөөд энэ нь текстийг чиглүүлсэн фрагментийг (текст рүү гүйлгэх) юуг тодруулах үед хөтчийн ашигладаг загвараас өөр хэв маягаар тодруулахад ашиглаж болно. олджээ.
  • Булангийн бөөрөнхийлөлтийг хянахын тулд CSS шинж чанаруудыг нэмсэн: хилийн-эхлэх-эхлэх-радиус, хил-эхлэх-төгсгөх радиус, хилийн-төгсгөх-эхлэх-радиус, хилийн төгсгөл-төгсгөлийн радиус.
  • Хөтөч нь хуудсан дээр хэрэглэгчийн тодорхойлсон хязгаарлагдмал өнгөт палитр ашиглаж байгаа эсэхийг тодорхойлохын тулд албадан өнгөт CSS шинж чанарыг нэмсэн.
  • Тусдаа элементүүдийн өнгөний албадан хязгаарлалтыг идэвхгүй болгохын тулд албадан өнгө тохируулах CSS шинж чанарыг нэмж, CSS-ийн өнгөний бүрэн хяналтыг үлдээсэн.
  • JavaScript нь дээд түвшний модулиудад await түлхүүр үгийг ашиглах боломжийг олгодог бөгөөд энэ нь асинхрон дуудлагыг модулийг ачаалах процесст илүү жигд нэгтгэж, "асинхрончлолд" ороох шаардлагагүй болгодог. Жишээ нь, оронд нь (async function() { await Promise.resolve(console.log('test')); }()); одоо та await Promise.resolve(console.log('test')) гэж бичиж болно;
  • V8 JavaScript хөдөлгүүрт дамжуулсан аргументуудын тоо функцэд тодорхойлсон параметрүүдтэй тохирохгүй тохиолдолд функцын дуудлагыг хурдасгадаг. Аргументуудын тоо зөрүүтэй байгаа тул гүйцэтгэл нь JIT бус горимд 11.2%, JIT TurboFan ашиглах үед 40% өссөн байна.
  • Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдэд багахан хэмжээний сайжруулалт хийсэн.

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 47 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Дууны дэд систем дэх объектуудын ашиглалтын хугацаатай холбоотой залруулсан сул талуудын нэг (CVE-2021-21166) нь 0 өдрийн асуудлын шинж чанартай бөгөөд засварлахаас өмнө нэгэн мөлжлөгт ашиглагдаж байсныг тэмдэглэв. Одоогийн хувилбарын сул талыг олж илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 33 долларын үнэ бүхий 61000 шагнал (хоёр 10000 долларын шагнал, хоёр 7500 долларын шагнал, гурван 5000 долларын шагнал, хоёр 3000 долларын шагнал, дөрвөн 1000 долларын шагнал) төлсөн. 500 шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх