ProHoster > Log > Internett-nyheter > Chrome-versjon 77

Chrome-versjon 77

Google har gitt ut en ny versjon av nettleseren Chrome. Samtidig er en ny utgivelse av Chromium-prosjektet med åpen kildekode – grunnlaget for Chrome – tilgjengelig. Neste utgivelse er planlagt til 22. oktober.

I den nye versjonen:

  • Separat merking av nettsteder med EV (Extended Validation) nivåsertifikater er avviklet. Informasjon om bruk av EV-sertifikater vises nå kun i rullegardinmenyen som vises når du klikker på ikonet for sikker tilkobling. Navnet på selskapet verifisert av sertifiseringsmyndigheten, som EV-sertifikatet er knyttet til, vil ikke lenger vises i adressefeltet;
  • Økt isolasjon av stedsbehandlere. Lagt til beskyttelse for data på tvers av nettsteder, som informasjonskapsler og HTTP-ressurser, mottatt fra tredjepartssider kontrollert av angripere. Isolering fungerer selv om en angriper oppdager en feil i gjengivelsesprosessen og prøver å kjøre kode i konteksten.
  • Lagt til en ny side som ønsker nye brukere velkommen (chrome://welcome/), som vises i stedet for standardgrensesnittet for å åpne en ny fane etter den første lanseringen av Chrome. Siden lar deg bokmerke populære Google-tjenester (GMail, YouTube, Maps, News og Translate), legge ved snarveier til New Tab-siden, koble til en Google-konto for å aktivere Chrome Sync, og angi Chrome som standardanrop på systemet .
  • Den nye fane-menyen, som vises i øvre høyre hjørne, har nå muligheten til å laste et bakgrunnsbilde, samt alternativer for å velge et tema og sette opp en blokk med snarveier for rask navigering (mest besøkte nettsteder, manuell brukervalg , og skjuleblokker med snarveier). Innstillingene er for øyeblikket plassert som eksperimentelle og krever aktivering via flaggene "chrome://flags/#ntp-customization-menu-v2" og "chrome://flags/#chrome-colors-custom-color-picker";
  • Animasjon av nettstedikonet i faneoverskriften er gitt, noe som signaliserer at siden er i ferd med å lastes inn;
    Lagt til "--gjest"-flagget, som lar deg starte Chrome fra kommandolinjen i gjestepåloggingsmodus (uten å koble til en Google-konto, uten å registrere nettleseraktivitet til disk og uten å lagre økten);
  • Rengjøringen av flagg i chrome://flags, som begynte i forrige utgivelse, fortsetter. I stedet for flagg anbefales det nå å bruke regelsett for å konfigurere nettleserens oppførsel;
  • En "Send til enhetene dine"-knapp er lagt til i kontekstmenyen på siden, fanen og adresselinjen, slik at du kan sende en kobling til en annen enhet ved hjelp av Chrome Sync. Etter å ha valgt en destinasjonsenhet knyttet til den samme kontoen og sendt koblingen, vil et varsel vises på målenheten for å åpne koblingen;
  • I Android-versjonen har siden med listen over nedlastede filer blitt fullstendig redesignet, der det, i stedet for en rullegardinmeny med innholdsseksjoner, er lagt til knapper for å filtrere den generelle listen etter innholdstype, og miniatyrbilder av nedlastede bilder vises nå over hele skjermens bredde;
  • Nye beregninger er lagt til for å evaluere hastigheten på lasting og gjengivelse av innhold i nettleseren, slik at nettutvikleren kan bestemme hvor raskt hovedinnholdet på siden blir tilgjengelig for brukeren. Tidligere tilbudte gjengivelseskontrollverktøy gjorde det mulig å bedømme bare det faktum at gjengivelsen hadde startet, men ikke beredskapen til siden som helhet. Chrome 77 tilbyr en ny Largest Contentful Paint API, som lar deg finne ut gjengivelsestiden for store (brukersynlige) elementer i det synlige området, for eksempel bilder, videoer, blokkelementer og sidebakgrunner;
  • Lagt til PerformanceEventTiming API, som gir informasjon om forsinkelsen før den første brukerinteraksjonen (for eksempel å trykke på en tast på tastaturet eller musen, klikke eller flytte pekeren). Det nye API-et er et undersett av EventTiming API som gir tilleggsinformasjon for å måle og optimalisere grensesnittresponsen;
  • Lagt til nye funksjoner for skjemaer som gjør det enklere å bruke dine egne ikke-standard skjemakontroller (ikke-standard inndatafelt, knapper osv.). Den nye «formdata»-hendelsen gjør det mulig å bruke JavaScript-behandlere til å legge til data i skjemaet når det sendes, uten å måtte lagre dataene i skjulte input-elementer.
    Den andre nye funksjonen er støtte for å lage tilpassede elementer knyttet til et skjema som fungerer som innebygde skjemakontroller, inkludert muligheter som å aktivere inndatavalidering og utløse data som skal sendes til serveren. En formAssociated-egenskap er introdusert for å merke et element som en skjemagrensesnittkomponent, og et attachInternals()-kall er lagt til for å få tilgang til ytterligere skjemakontrollmetoder som setFormValue() og setValidity();
  • I Origin Trials-modus (eksperimentelle funksjoner som krever separat aktivering), har en ny Contact Picker API blitt lagt til, som lar brukeren velge oppføringer fra adresseboken og overføre visse detaljer om dem til nettstedet. Ved forespørsel fastsettes en liste over eiendommer som må skaffes (for eksempel fullt navn, e-post, telefonnummer). Disse egenskapene vises tydelig for brukeren, som tar den endelige beslutningen om å overføre dataene eller ikke. API-en kan for eksempel brukes i en nettpostklient for å velge mottakere for et sendt brev, i en nettapplikasjon med VoIP-funksjonen for å starte et anrop til et spesifikt nummer, eller i et sosialt nettverk for å søke etter allerede registrerte venner .
    Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner som er lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted;
  • For skjemaer er «enterkeyhint»-attributtet implementert, som lar deg definere atferden når du trykker på Enter-tasten på det virtuelle tastaturet. Attributtet kan ta verdiene inn, ferdig, gå, neste, forrige, søk og send;
  • Lagt til en dokumentdomeneregel som kontrollerer tilgangen til «document.domain»-egenskapen. Som standard er tilgang tillatt, men hvis den nektes, vil et forsøk på å endre verdien av "document.domain" resultere i en feil;
  • Et LayoutShift-kall er lagt til Performance API for å spore endringer i plasseringen til DOM-elementer på skjermen.
    Størrelsen på HTTP "Referer"-headeren er begrenset til 4 KB; hvis denne verdien overskrides, avkortes innholdet til domenenavnet;
  • URL-argumentet i registerProtocolHandler()-funksjonen er begrenset til å bruke bare http://- og https://-skjemaene og tillater nå ikke "data:"- og "blob:"-skjemaene;
  • Lagt til støtte for formatering av enheter, valutaer, vitenskapelige og kompakte notasjoner til Intl.NumberFormat-metoden (for eksempel "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Lagt til nye CSS-egenskaper overscroll-behavior-inline og overscroll-behavior-block for å kontrollere rulleoppførsel når den logiske grensen for rulleområdet er nådd;
  • CSS white-space-egenskapen støtter nå break-space-verdien;
  • Service Workers la til støtte for HTTP Basic-autentisering og viser en standard dialogboks for å angi påloggingsparametere;
  • Web MIDI API kan nå bare brukes i sammenheng med en sikker tilkobling (https, lokal fil eller localhost);
  • WebVR 1.1 API har blitt erklært foreldet, erstattet av WebXR Device API, som gir tilgang til komponenter for å lage virtuell og utvidet virkelighet og forener arbeid med ulike klasser av enheter, fra stasjonære virtual reality-hjelmer til løsninger basert på mobile enheter.
    I utviklerverktøyene er muligheten til å kopiere CSS-egenskaper til en DOM-node til utklippstavlen lagt til gjennom kontekstmenyen, kalt ved å høyreklikke på en node i DOM-treet. Et grensesnitt er lagt til (Vis gjengivelses-/oppsettskiftregioner) for å spore layoutskifter på grunn av mangel på plassholdere for annonsering og bilder (når du laster inn neste bilde, flyttes teksten ned under visning). Revisjonsdashbordet er oppdatert til Lighthouse 5.1-utgivelsen. Aktivert automatisk bytting til DevTools mørke tema når du bruker et mørkt tema i OS. I nettverksinspeksjonsmodus er det lagt til et flagg for å laste en ressurs fra forhåndshentingsbufferen. Lagt til støtte for visning av push-meldinger og varsler i applikasjonspanelet. I nettkonsollen, når du forhåndsviser objekter, vises nå private felt av klasser;
  • I V8 JavaScript-motoren har lagringen av statistikk om typene operander som brukes i forskjellige operasjoner blitt optimert ( lar deg optimere utførelsen av disse operasjonene under hensyntagen til spesifikke typer). For å redusere minneforbruket blir typebevisste vektorer nå plassert i minnet først etter at en viss mengde bytekode er utført, noe som eliminerer behovet for optimaliseringer for funksjoner med kort levetid. Denne endringen lar deg spare 1–2 % av minnet i versjonen for stasjonære systemer og 5–6 % for mobile enheter;
  • Forbedret skalerbarhet av WebAssembly-bakgrunnskompilering - jo flere prosessorkjerner i systemet, desto større er fordelen av ekstra optimaliseringer. For eksempel, på en 24-kjerners Xeon-maskin, ble kompileringstiden for Epic ZenGarden demo-appen halvert;

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 52 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Ett problem (CVE-2019-5870) er merket som kritisk, dvs. lar deg omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Detaljer om den kritiske sårbarheten er ennå ikke avslørt; det er bare kjent at det kan føre til tilgang til et allerede frigjort minneområde i multimediedatabehandlingskoden. Som en del av programmet for å betale kontantbelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 38 priser verdt $33500 7500 (én $3000-pris, fire $2000-priser, tre $1000-priser, fire $500-priser og åtte $18-priser). Størrelsen på de XNUMX belønningene er ennå ikke bestemt.

Kilde: linux.org.ru

Legg til en kommentar