ProHoster > Blog > berita internet > Keluaran Chrome 77

Keluaran Chrome 77

Google telah mengeluarkan versi baharu pelayar Internet Chrome. Pada masa yang sama, keluaran baharu projek Chromium sumber terbuka - asas Chrome - tersedia. Keluaran seterusnya dijadualkan pada 22 Oktober.

Dalam versi baharu:

  • Penandaan berasingan tapak dengan sijil tahap EV (Extended Validation) telah dihentikan. Maklumat tentang penggunaan sijil EV kini dipaparkan hanya dalam menu lungsur yang ditunjukkan apabila mengklik pada ikon sambungan selamat. Nama syarikat yang disahkan oleh pihak berkuasa pensijilan, yang mana sijil EV dipautkan, tidak lagi akan dipaparkan dalam bar alamat;
  • Peningkatan pengasingan pengendali tapak. Perlindungan tambahan untuk data merentas tapak, seperti Kuki dan sumber HTTP, yang diterima daripada tapak pihak ketiga yang dikawal oleh penyerang. Pengasingan berfungsi walaupun penyerang menemui ralat dalam proses pemaparan dan cuba melaksanakan kod dalam konteksnya;
  • Menambahkan halaman baharu yang mengalu-alukan pengguna baharu (chrome://welcome/), yang dipaparkan bukannya antara muka standard untuk membuka tab baharu selepas pelancaran pertama Chrome. Halaman ini membolehkan anda menanda buku perkhidmatan Google yang popular (GMail, YouTube, Peta, Berita dan Terjemahan), melampirkan pintasan pada halaman Tab Baharu, menyambung ke akaun Google untuk mendayakan Penyegerakan Chrome dan menetapkan Chrome sebagai panggilan lalai pada sistem .
  • Menu halaman tab baharu, dipaparkan di penjuru kanan sebelah atas, kini mempunyai keupayaan untuk memuatkan imej latar belakang, serta pilihan untuk memilih tema dan menyediakan blok dengan pintasan untuk navigasi pantas (tapak yang paling kerap dilawati, pemilihan pengguna manual , dan menyembunyikan blok dengan pintasan). Tetapan pada masa ini diletakkan sebagai percubaan dan memerlukan pengaktifan melalui bendera "chrome://flags/#ntp-customization-menu-v2" dan "chrome://flags/#chrome-colors-custom-color-picker";
  • Animasi ikon tapak dalam pengepala tab telah disediakan, menandakan bahawa halaman sedang dalam proses pemuatan;
    Menambahkan bendera "--guest", yang membolehkan anda melancarkan Chrome dari baris arahan dalam mod log masuk tetamu (tanpa menyambung ke akaun Google, tanpa merakam aktiviti penyemak imbas ke cakera dan tanpa menyimpan sesi);
  • Pembersihan bendera dalam chrome://flags, yang bermula pada keluaran terakhir, diteruskan. Daripada bendera, kini disyorkan untuk menggunakan set peraturan untuk mengkonfigurasi tingkah laku penyemak imbas;
  • Butang "Hantar ke peranti anda" telah ditambahkan pada menu konteks halaman, tab dan bar alamat, membolehkan anda menghantar pautan ke peranti lain menggunakan Penyegerakan Chrome. Selepas memilih peranti destinasi yang dikaitkan dengan akaun yang sama dan menghantar pautan, pemberitahuan akan dipaparkan pada peranti sasaran untuk membuka pautan;
  • Dalam versi Android, halaman dengan senarai fail yang dimuat turun telah direka bentuk semula sepenuhnya, di mana, bukannya menu lungsur dengan bahagian kandungan, butang telah ditambahkan untuk menapis senarai umum mengikut jenis kandungan dan lakaran kecil imej yang dimuat turun. kini ditunjukkan pada seluruh lebar skrin;
  • Metrik baharu telah ditambahkan untuk menilai kelajuan memuatkan dan memaparkan kandungan dalam penyemak imbas, membolehkan pembangun web menentukan seberapa cepat kandungan utama halaman tersedia kepada pengguna. Alat kawalan pemaparan yang ditawarkan sebelum ini membolehkan untuk menilai hanya fakta bahawa pemaparan telah bermula, tetapi bukan kesediaan halaman secara keseluruhan. Chrome 77 menawarkan API Cat Kandungan Berisi Terbesar yang baharu, yang membolehkan anda mengetahui masa pemaparan elemen besar (kelihatan pengguna) dalam kawasan yang boleh dilihat, seperti imej, video, elemen blok dan latar belakang halaman;
  • Menambahkan API PerformanceEventTiming, yang menyediakan maklumat tentang kelewatan sebelum interaksi pengguna pertama (contohnya, menekan kekunci pada papan kekunci atau tetikus, mengklik atau menggerakkan penuding). API baharu ialah subset API EventTime yang menyediakan maklumat tambahan untuk mengukur dan mengoptimumkan responsif antara muka;
  • Menambahkan ciri baharu untuk borang yang memudahkan anda menggunakan kawalan borang bukan standard anda sendiri (medan input bukan standard, butang, dsb.). Peristiwa "formdata" baharu membolehkan anda menggunakan pengendali JavaScript untuk menambah data pada borang apabila ia diserahkan, tanpa perlu menyimpan data dalam elemen input tersembunyi.
    Ciri baharu kedua ialah sokongan untuk mencipta elemen tersuai yang dikaitkan dengan borang yang bertindak sebagai kawalan borang terbina dalam, termasuk keupayaan seperti mendayakan pengesahan input dan mencetuskan data untuk dihantar ke pelayan. Sifat formAssociated telah diperkenalkan untuk menandakan elemen sebagai komponen antara muka borang, dan panggilan attachInternals() telah ditambahkan untuk mengakses kaedah kawalan borang tambahan seperti setFormValue() dan setValidity();
  • Dalam mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan), API Pemilih Kenalan baharu telah ditambahkan, membolehkan pengguna memilih entri daripada buku alamat dan memindahkan butiran tertentu tentangnya ke tapak. Apabila meminta, senarai hartanah yang perlu diperoleh ditentukan (contohnya, nama penuh, e-mel, nombor telefon). Sifat ini dipaparkan dengan jelas kepada pengguna, yang membuat keputusan muktamad untuk memindahkan data atau tidak. API boleh digunakan, sebagai contoh, dalam klien mel web untuk memilih penerima untuk surat yang dihantar, dalam aplikasi web dengan fungsi VoIP untuk memulakan panggilan ke nombor tertentu, atau dalam rangkaian sosial untuk mencari rakan yang sudah berdaftar. .
    Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu;
  • Untuk borang, atribut "enterkeyhint" telah dilaksanakan, yang membolehkan anda menentukan tingkah laku apabila anda menekan kekunci Enter pada papan kekunci maya. Atribut boleh mengambil nilai masukkan, selesai, pergi, seterusnya, sebelumnya, cari dan hantar;
  • Menambah peraturan domain dokumen yang mengawal akses kepada sifat "document.domain". Secara lalai, akses dibenarkan, tetapi jika ia ditolak, percubaan untuk menukar nilai "document.domain" akan mengakibatkan ralat;
  • Panggilan LayoutShift telah ditambahkan pada Performance API untuk menjejaki perubahan dalam kedudukan elemen DOM pada skrin.
    Saiz pengepala "Perujuk" HTTP adalah terhad kepada 4 KB; jika nilai ini melebihi, kandungan dipotong kepada nama domain;
  • Argumen url dalam fungsi registerProtocolHandler() adalah terhad kepada hanya menggunakan skema http:// dan https:// dan kini tidak membenarkan skema "data:" dan "blob:";
  • Menambahkan sokongan untuk memformat unit, mata wang, notasi saintifik dan padat pada kaedah Intl.NumberFormat (contohnya, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Menambah sifat CSS baharu overscroll-behavior-inline dan overscroll-behavior-block untuk mengawal kelakuan menatal apabila sempadan logik kawasan skrol dicapai;
  • Sifat ruang putih CSS kini menyokong nilai ruang rehat;
  • Pekerja Perkhidmatan menambah sokongan untuk pengesahan Asas HTTP dan memaparkan dialog standard untuk memasukkan parameter log masuk;
  • Web MIDI API kini hanya boleh digunakan dalam konteks sambungan selamat (https, fail tempatan atau localhost);
  • API WebVR 1.1 telah diisytiharkan usang, digantikan dengan API Peranti WebXR, yang membenarkan akses kepada komponen untuk mencipta realiti maya dan tambahan serta menyatukan kerja dengan pelbagai kelas peranti, daripada topi keledar realiti maya pegun kepada penyelesaian berdasarkan peranti mudah alih.
    Dalam alat pembangun, keupayaan untuk menyalin sifat CSS nod DOM ke papan keratan telah ditambahkan melalui menu konteks, dipanggil dengan mengklik kanan pada nod dalam pepohon DOM. Antara muka telah ditambah (Tunjukkan Kawasan Anjakan Rendering/Reka Letak) untuk menjejak anjakan reka letak kerana kekurangan ruang letak untuk pengiklanan dan imej (apabila memuatkan imej seterusnya menganjakkan teks ke bawah apabila melihat). Papan pemuka audit telah dikemas kini kepada keluaran Lighthouse 5.1. Mendayakan penukaran automatik kepada tema gelap DevTools apabila menggunakan tema gelap dalam OS. Dalam mod pemeriksaan rangkaian, bendera telah ditambahkan untuk memuatkan sumber daripada cache prefetch. Menambah sokongan untuk memaparkan mesej tolak dan pemberitahuan dalam panel Aplikasi. Dalam konsol web, apabila melihat objek, medan peribadi kelas kini dipaparkan;
  • Dalam enjin JavaScript V8, storan statistik tentang jenis operan yang digunakan dalam operasi yang berbeza telah dioptimumkan (membolehkan anda mengoptimumkan pelaksanaan operasi ini dengan mengambil kira jenis tertentu). Untuk mengurangkan penggunaan memori, vektor sedar jenis kini diletakkan dalam ingatan hanya selepas jumlah kod bait tertentu telah dilaksanakan, menghapuskan keperluan untuk pengoptimuman untuk fungsi dengan jangka hayat yang singkat. Perubahan ini membolehkan anda menyimpan 1-2% memori dalam versi untuk sistem desktop dan 5-6% untuk peranti mudah alih;
  • Skala kompilasi latar belakang WebAssembly dipertingkat - lebih banyak teras pemproses dalam sistem, lebih besar manfaat daripada pengoptimuman tambahan. Contohnya, pada mesin Xeon 24-teras, masa kompilasi untuk apl demo Epic ZenGarden dipotong separuh;

Selain inovasi dan pembetulan pepijat, versi baharu menghapuskan 52 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Satu isu (CVE-2019-5870) ditandakan sebagai kritikal, i.e. membolehkan anda memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Butiran tentang kerentanan kritikal belum lagi didedahkan; ia hanya diketahui bahawa ia boleh membawa kepada akses kepada kawasan memori yang telah dibebaskan dalam kod pemprosesan data multimedia. Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 38 anugerah bernilai $33500 (satu anugerah $7500, empat anugerah $3000, tiga anugerah $2000, empat anugerah $1000 dan lapan anugerah $500). Saiz 18 ganjaran masih belum ditentukan.

Sumber: linux.org.ru

Tambah komen