ProHoster > Blog > berita internet > Keluaran Chrome 89

Keluaran Chrome 89

Google telah melancarkan keluaran pelayar web Chrome 89. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang berfungsi sebagai asas Chrome, tersedia. Penyemak imbas Chrome dibezakan dengan penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini secara automatik dan menghantar parameter RLZ semasa mencari. Keluaran seterusnya Chrome 90 dijadualkan pada 13 April.

Perubahan utama dalam Chrome 89:

  • Versi Android Chrome kini hanya boleh dijalankan pada peranti yang diperakui Play Protect. Dalam mesin maya dan emulator, Chrome untuk Android boleh digunakan jika peranti yang dicontohi itu sah atau emulator dibangunkan oleh Google. Anda boleh menyemak sama ada peranti itu diperakui atau tidak dalam aplikasi Google Play dalam bahagian tetapan (pada halaman tetapan di bahagian paling bawah status "Pensijilan Play Protect" ditunjukkan). Untuk peranti yang tidak diperakui, seperti yang menggunakan perisian tegar pihak ketiga, pengguna digesa untuk mendaftarkan peranti mereka untuk menjalankan Chrome.
  • Peratusan kecil pengguna didayakan untuk membuka tapak melalui HTTPS secara lalai apabila menaip nama hos dalam bar alamat. Contohnya, apabila anda memasukkan hos example.com, tapak https://example.com akan dibuka secara lalai dan jika masalah timbul semasa membuka, tapak itu akan digulung semula ke http://example.com. Untuk mengawal penggunaan lalai "https://", tetapan "chrome://flags#omnibox-default-typed-navigations-to-https" dicadangkan.
  • Sokongan untuk profil disertakan, membolehkan pengguna berbeza memisahkan akaun mereka apabila bekerja melalui penyemak imbas yang sama. Contohnya, menggunakan profil, anda boleh mengatur akses di kalangan ahli keluarga atau sesi berasingan yang digunakan untuk kepentingan kerja dan peribadi. Pengguna boleh membuat profil Chrome baharu dan mengkonfigurasinya untuk diaktifkan apabila disambungkan ke akaun Google tertentu, membenarkan pengguna yang berbeza berkongsi penanda halaman, tetapan dan sejarah penyemakan imbas. Apabila cuba log masuk ke akaun yang dipautkan ke profil lain, pengguna akan digesa untuk beralih ke profil tersebut. Jika pengguna dipautkan ke beberapa profil, dia akan diberi peluang untuk memilih profil yang dikehendaki. Anda boleh menetapkan skema warna anda sendiri kepada profil yang berbeza untuk memisahkan pengguna secara visual.
    Keluaran Chrome 89
  • Mendayakan paparan lakaran kenit kandungan apabila menuding pada tab di bar atas. Sebelum ini, pratonton kandungan tab telah dilumpuhkan secara lalai dan perlu menukar tetapan "chrome://flags/#tab-hover-cards".
    Keluaran Chrome 89
  • Bagi sesetengah pengguna, fungsi “Senarai Bacaan” (“chrome://flags#read-later”) didayakan, apabila diaktifkan, apabila anda mengklik pada asterisk dalam bar alamat, sebagai tambahan kepada butang “Tambah penanda halaman”, butang kedua "Tambah ke senarai bacaan" muncul ", dan di penjuru kanan bar penanda halaman menu "Senarai Bacaan" muncul, yang menyenaraikan semua halaman yang ditambahkan pada senarai sebelum ini. Apabila anda membuka halaman daripada senarai, ia ditandakan sebagai dibaca. Halaman dalam senarai juga boleh ditandakan secara manual sebagai dibaca atau belum dibaca, atau dialih keluar daripada senarai.
    Keluaran Chrome 89
  • Pengguna yang melog masuk ke Akaun Google tanpa mendayakan Penyegerakan Chrome mempunyai akses kepada kaedah pembayaran dan kata laluan yang disimpan dalam Akaun Google. Ciri ini didayakan untuk sesetengah pengguna dan akan dilancarkan secara beransur-ansur kepada orang lain.
  • Sokongan untuk carian tab pantas telah didayakan, yang sebelum ini memerlukan pengaktifan melalui bendera "chrome://flags/#enable-tab-search". Pengguna boleh melihat senarai semua tab terbuka dan menapis dengan cepat tab yang dikehendaki, tidak kira sama ada ia berada dalam tetingkap semasa atau tetingkap lain.
    Keluaran Chrome 89
  • Untuk semua pengguna, pemprosesan perkataan individu dalam bar alamat sebagai percubaan untuk membuka tapak dalaman telah dihentikan. Sebelum ini, apabila memasukkan satu perkataan dalam bar alamat, penyemak imbas mula-mula cuba menentukan kehadiran hos dengan nama itu dalam DNS, mempercayai bahawa pengguna cuba membuka subdomain, dan hanya kemudian mengalihkan permintaan ke enjin carian. Oleh itu, pemilik pelayan DNS yang dinyatakan dalam tetapan pengguna menerima maklumat tentang pertanyaan carian satu perkataan, yang dinilai sebagai pelanggaran kerahsiaan. Untuk perniagaan yang menggunakan hos Internet tanpa subdomain (cth "https://helpdesk/"), pilihan disediakan untuk kembali kepada gelagat lama.
  • Anda boleh menyematkan versi alat tambah atau aplikasi. Contohnya, untuk memastikan perusahaan hanya menggunakan alat tambah yang dipercayai, pentadbir boleh menggunakan dasar Tetapan Sambungan baharu untuk mengkonfigurasi Chrome untuk menggunakan URLnya sendiri untuk memuat turun kemas kini, bukannya URL yang dinyatakan dalam manifes alat tambah.
  • Pada sistem x86, penyemak imbas kini memerlukan sokongan pemproses untuk arahan SSE3, yang telah disokong oleh pemproses Intel sejak 2003, dan oleh AMD sejak 2005.
  • API tambahan telah ditambah bertujuan untuk menyediakan fungsi yang boleh menggantikan Kuki pihak ketiga yang digunakan untuk menjejaki pergerakan pengguna antara tapak dalam kod rangkaian pengiklanan, widget rangkaian sosial dan sistem analitik web. API berikut dicadangkan untuk ujian:
    • Token Amanah untuk memisahkan pengguna tanpa menggunakan pengecam rentas tapak.
    • Set pihak pertama - Membenarkan domain berkaitan mengisytiharkan diri mereka utama supaya penyemak imbas boleh mengambil kira sambungan ini semasa panggilan merentas tapak.
    • Skim Laman Sama untuk melanjutkan konsep tapak yang sama kepada skema URL yang berbeza, i.e. http://website.example dan https://website.example akan dianggap sebagai satu tapak untuk permintaan merentas tapak.
    • Floc untuk menentukan kategori minat pengguna tanpa pengenalan individu dan tanpa merujuk kepada sejarah melawat tapak tertentu.
    • Pengukuran Penukaran untuk menilai aktiviti pengguna selepas bertukar kepada pengiklanan.
    • Petua Pelanggan Ejen Pengguna untuk menggantikan Agen Pengguna dan secara selektif mengembalikan data mengenai parameter penyemak imbas dan sistem tertentu (versi, platform, dll.).
  • Menambahkan API Bersiri, membenarkan tapak membaca dan menulis data melalui port bersiri. Sebab kemunculan API sedemikian adalah keupayaan untuk mencipta aplikasi web untuk kawalan langsung peranti seperti mikropengawal dan pencetak 3D. Kelulusan pengguna yang jelas diperlukan untuk mendapatkan akses kepada peranti persisian.
  • Menambahkan API WebHID untuk akses peringkat rendah kepada peranti HID (peranti antara muka manusia, papan kekunci, tetikus, pad permainan, pad sentuh), yang membolehkan anda melaksanakan logik untuk bekerja dengan peranti HID dalam JavaScript untuk mengatur kerja dengan peranti HID yang jarang berlaku tanpa kehadiran pemacu tertentu dalam sistem. Pertama sekali, API baharu ini bertujuan untuk menyediakan sokongan untuk pad permainan.
  • Menambahkan API NFC Web, membenarkan aplikasi web membaca dan menulis tag NFC. Contoh penggunaan API baharu dalam aplikasi web termasuk menyediakan maklumat tentang pameran muzium, menjalankan inventori, mendapatkan maklumat daripada lencana peserta persidangan, dsb. Teg dihantar dan diimbas menggunakan objek NDEFWriter dan NDEFReader.
  • API Kongsi Web (objek navigator.share) telah diperluaskan melangkaui peranti mudah alih dan kini tersedia kepada pengguna penyemak imbas desktop (pada masa ini hanya untuk Windows dan OS Chrome). API Kongsi Web menyediakan alat untuk berkongsi maklumat pada rangkaian sosial, contohnya, ia membolehkan anda menjana butang bersatu untuk menerbitkan pada rangkaian sosial yang digunakan pelawat, atau mengatur penghantaran data ke aplikasi lain.
  • Versi Android dan komponen WebView termasuk sokongan untuk menyahkod format imej AVIF (Format Imej AV1), yang menggunakan teknologi mampatan dalam bingkai daripada format pengekodan video AV1 (dalam versi desktop, sokongan AVIF disertakan dalam Chrome 85). Bekas untuk mengedarkan data termampat dalam AVIF sama sekali dengan HEIF. AVIF menyokong kedua-dua imej dalam HDR (Julat Dinamik Tinggi) dan ruang warna Wide-gamut, serta dalam julat dinamik standard (SDR).
  • Menambah API Pelaporan baharu untuk mendapatkan maklumat tentang pelanggaran peraturan penggunaan selamat pada halaman operasi istimewa yang ditentukan melalui pengepala COOP (Cross-Origin-Opener-Policy), yang turut membenarkan anda meletakkan COOP ke dalam mod nyahpepijat, yang berfungsi tanpa menyekat pelanggaran peraturan.
  • Menambahkan fungsi performance.measureUserAgentSpecificMemory(), yang menentukan jumlah memori yang digunakan semasa memproses halaman.
  • Untuk mematuhi piawaian web, semua "data:" URL kini dianggap sebagai berpotensi boleh dipercayai, i.e. adalah sebahagian daripada konteks yang dilindungi.
  • Streams API telah menambah sokongan untuk Byte Streams, yang dioptimumkan khas untuk pemindahan cekap set arbitrary bait dan meminimumkan bilangan operasi penyalinan data. Output aliran boleh ditulis kepada primitif seperti rentetan atau ArrayBuffer.
  • Elemen SVG kini menyokong sintaks sifat "penapis" penuh, membenarkan fungsi penapisan seperti blur(), sepia(), dan skala kelabu() digunakan secara serentak pada elemen SVG dan bukan SVG.
  • CSS melaksanakan elemen pseudo "::target-text", yang boleh digunakan untuk menyerlahkan serpihan yang teks itu dilayari (tatal ke teks) dalam gaya yang berbeza daripada yang digunakan oleh penyemak imbas semasa menyerlahkan apa telah dijumpai.
  • Menambahkan sifat CSS untuk mengawal pembundaran sudut: jejari permulaan sempadan sempadan, jejari permulaan hujung sempadan, jejari permulaan hujung sempadan, jejari hujung sempadan.
  • Menambahkan sifat CSS warna paksa untuk menentukan sama ada penyemak imbas menggunakan palet warna terhad yang ditentukan pengguna pada halaman.
  • Menambahkan sifat CSS pelarasan warna paksa untuk melumpuhkan kekangan warna paksa pada elemen individu, menjadikannya kawalan warna penuh melalui CSS.
  • JavaScript membenarkan penggunaan kata kunci tunggu dalam modul di peringkat atas, yang membolehkan panggilan tak segerak disepadukan dengan lebih lancar ke dalam proses pemuatan modul dan tanpa perlu dibalut dengan "fungsi async". Sebagai contoh, bukannya (fungsi async() { tunggu Promise.resolve(console.log('test')); }()); kini anda boleh menulis tunggu Promise.resolve(console.log('test'));
  • Dalam enjin JavaScript V8, panggilan fungsi dipercepatkan dalam situasi di mana bilangan hujah yang diluluskan tidak sepadan dengan parameter yang ditakrifkan dalam fungsi. Dengan perbezaan dalam bilangan hujah, prestasi meningkat sebanyak 11.2% dalam mod bukan JIT dan sebanyak 40% apabila menggunakan JIT TurboFan.
  • Sebahagian besar penambahbaikan kecil telah dibuat pada alatan untuk pembangun web.

Selain inovasi dan pembetulan pepijat, versi baharu menghapuskan 47 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Adalah diperhatikan bahawa salah satu kelemahan yang diperbetulkan (CVE-2021-21166), yang berkaitan dengan hayat objek dalam subsistem bunyi, mempunyai sifat masalah 0 hari dan digunakan dalam salah satu eksploitasi sebelum pembetulan. Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 33 anugerah bernilai $61000 (dua anugerah $10000, dua anugerah $7500, tiga anugerah $5000, dua anugerah $3000, empat anugerah $1000 dan dua anugerah $500). Saiz 18 ganjaran masih belum ditentukan.

Sumber: opennet.ru

Tambah komen