ProHoster > Log > Internett-nyheter > Chrome-versjon 89

Chrome-versjon 89

Google har avduket utgivelsen av nettleseren Chrome 89. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som fungerer som grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren utmerker seg ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av beskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer og overføring av RLZ-parametere ved søk. Den neste utgivelsen av Chrome 90 er planlagt til 13. april.

Viktige endringer i Chrome 89:

  • Android-versjonen av Chrome vil nå kun kunne kjøres på Play Protect-sertifiserte enheter. I virtuelle maskiner og emulatorer kan Chrome for Android brukes hvis den emulerte enheten er gyldig eller emulatoren er utviklet av Google. Du kan sjekke om enheten er sertifisert eller ikke i Google Play-appen i innstillingsdelen (på innstillingssiden helt nederst vises statusen "Play Protect-sertifisering"). For ikke-sertifiserte enheter, for eksempel de som bruker tredjeparts fastvare, blir brukere bedt om å registrere enhetene sine for å kjøre Chrome.
  • En liten prosentandel av brukerne er aktivert for å åpne nettsteder via HTTPS som standard når de skriver inn vertsnavn i adressefeltet. For eksempel, når du går inn på verten example.com, vil nettstedet https://example.com åpnes som standard, og hvis det oppstår problemer under åpningen, vil det bli rullet tilbake til http://example.com. For å kontrollere bruken av standard "https://", foreslås innstillingen "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Støtte for profiler er inkludert, slik at forskjellige brukere kan skille kontoene sine når de jobber gjennom samme nettleser. Ved å bruke profiler kan du for eksempel organisere tilgang blant familiemedlemmer eller separate økter som brukes til arbeid og personlige interesser. Brukeren kan opprette en ny Chrome-profil og konfigurere den til å aktiveres når den er koblet til en spesifikk Google-konto, slik at forskjellige brukere kan dele bokmerker, innstillinger og nettleserhistorikk. Når du prøver å logge på en konto knyttet til en annen profil, vil brukeren bli bedt om å bytte til den profilen. Dersom brukeren er knyttet til flere profiler, vil han få mulighet til å velge ønsket profil. Det er mulig å tilordne dine egne fargeskjemaer til forskjellige profiler for å visuelt skille brukere.
    Chrome-versjon 89
  • Aktivert visning av innholdsminiatyrbilder når du holder musepekeren over faner i topplinjen. Tidligere var forhåndsvisning av faneinnhold deaktivert som standard og krevde endring av "chrome://flags/#tab-hover-cards"-innstillingen.
    Chrome-versjon 89
  • For noen brukere er funksjonen "Leseliste" ("chrome://flags#read-later") aktivert, når den er aktivert, når du klikker på stjernen i adressefeltet, i tillegg til knappen "Legg til bokmerke", en andre knapp "Legg til leseliste" vises ", og i høyre hjørne av bokmerkelinjen vises "Leseliste"-menyen, som viser alle sidene som tidligere er lagt til i listen. Når du åpner en side fra listen, merkes den som lest. Sider i listen kan også manuelt merkes som lest eller ulest, eller fjernes fra listen.
    Chrome-versjon 89
  • Brukere som er logget på en Google-konto uten å aktivere Chrome Sync, har tilgang til betalingsmåtene og passordene som er lagret i Google-kontoen. Funksjonen er aktivert for noen brukere og vil gradvis rulles ut til andre.
  • Støtte for hurtigfanesøk er aktivert, som tidligere krevde aktivering via "chrome://flags/#enable-tab-search"-flagget. Brukeren kan se en liste over alle åpne faner og raskt filtrere ønsket fane, uansett om den er i gjeldende eller et annet vindu.
    Chrome-versjon 89
  • For alle brukere er behandlingen av individuelle ord i adressefeltet som forsøk på å åpne interne nettsteder stoppet. Tidligere, når du skrev inn ett ord i adressefeltet, prøvde nettleseren først å fastslå tilstedeværelsen av en vert med det navnet i DNS, og trodde at brukeren prøvde å åpne et underdomene, og først da omdirigerte forespørselen til søkemotoren. Dermed mottok eieren av DNS-serveren spesifisert i brukerens innstillinger informasjon om enkeltordssøk, som ble vurdert som et brudd på konfidensialitet. For bedrifter som bruker internettverter uten underdomene (f.eks. "https://helpdesk/"), er det gitt et alternativ for å gå tilbake til den gamle atferden.
  • Det er mulig å feste versjonen av et tillegg eller en applikasjon. For å for eksempel sikre at en bedrift bare bruker klarerte tillegg, kan en administrator bruke den nye ExtensionSettings-policyen til å konfigurere Chrome til å bruke sin egen URL for å laste ned oppdateringer, i stedet for URL-en som er angitt i tilleggsmanifestet.
  • På x86-systemer krever nettleseren nå prosessorstøtte for SSE3-instruksjoner, som har blitt støttet av Intel-prosessorer siden 2003, og av AMD siden 2005.
  • Ytterligere API-er er lagt til for å tilby funksjonalitet som kan erstatte tredjeparts informasjonskapsler som brukes til å spore brukerbevegelser mellom nettsteder i koden for annonsenettverk, widgets for sosiale nettverk og nettanalysesystemer. Følgende APIer er foreslått for testing:
    • Stol på token for å skille brukere uten å bruke identifikatorer på tvers av nettsteder.
    • Førstepartssett – Lar relaterte domener erklære seg som primære, slik at nettleseren kan ta hensyn til denne tilkoblingen under samtaler på tvers av nettsteder.
    • Schemeful Same-Site for å utvide konseptet på samme nettsted til forskjellige URL-skjemaer, dvs. http://website.example og https://website.example vil bli behandlet som ett nettsted for forespørsler på tvers av nettsteder.
    • Floc for å bestemme kategorien av brukerinteresser uten individuell identifikasjon og uten referanse til historien om å besøke bestemte nettsteder.
    • Konverteringsmåling for å evaluere brukeraktivitet etter bytte til annonsering.
    • User-Agent Client Hint for å erstatte User-Agent og selektivt returnere data om spesifikke nettleser- og systemparametere (versjon, plattform osv.).
  • Lagt til Serial API, slik at nettsteder kan lese og skrive data over den serielle porten. Årsaken til utseendet til et slikt API er muligheten til å lage webapplikasjoner for direkte kontroll av enheter som mikrokontrollere og 3D-skrivere. Eksplisitt brukergodkjenning kreves for å få tilgang til en perifer enhet.
  • La til WebHID API for lavnivåtilgang til HID-enheter (Human interface-enheter, tastaturer, mus, gamepads, touchpads), som lar deg implementere logikken for å jobbe med en HID-enhet i JavaScript for å organisere arbeid med sjeldne HID-enheter uten tilstedeværelse av spesifikke drivere i systemet. Først av alt er den nye API-en rettet mot å gi støtte for gamepads.
  • Lagt til Web NFC API, slik at nettapplikasjoner kan lese og skrive NFC-tagger. Eksempler på bruk av det nye API-et i nettapplikasjoner inkluderer å gi informasjon om museumsutstillinger, gjennomføre inventar, innhente informasjon fra konferansedeltakermerker, etc. Tagger sendes og skannes ved hjelp av NDEFWriter- og NDEFReader-objektene.
  • Web Share API (navigator.share-objekt) har blitt utvidet utover mobile enheter og er nå tilgjengelig for brukere av stasjonære nettlesere (foreløpig kun for Windows og Chrome OS). Web Share API gir verktøy for å dele informasjon på sosiale nettverk, for eksempel lar den deg generere en enhetlig knapp for publisering på sosiale nettverk som den besøkende bruker, eller organisere sending av data til andre applikasjoner.
  • Android-versjonene og WebView-komponenten inkluderer støtte for dekoding av bildeformatet AVIF (AV1 Image Format), som bruker intraramme-komprimeringsteknologi fra AV1-videokodingsformatet (i desktopversjoner var AVIF-støtte inkludert i Chrome 85). Beholderen for distribusjon av komprimerte data i AVIF er fullstendig lik HEIF. AVIF støtter både bilder i HDR (High Dynamic Range) og Wide-gamut fargerom, samt i standard dynamisk område (SDR).
  • Lagt til et nytt rapporterings-API for å få informasjon om brudd på reglene for sikker bruk på siden med privilegerte operasjoner spesifisert gjennom COOP (Cross-Origin-Opener-Policy), som også lar deg sette COOP i feilsøkingsmodus, som fungerer uten å blokkere regelbrudd.
  • Lagt til funksjonen performance.measureUserAgentSpecificMemory(), som bestemmer mengden minne som forbrukes ved behandling av en side.
  • For å overholde nettstandarder behandles nå alle «data:»-URLer som potensielt pålitelige, dvs. er en del av en beskyttet kontekst.
  • Streams API har lagt til støtte for Byte Streams, som er spesielt optimalisert for effektiv overføring av vilkårlige sett med byte og minimere antall datakopieringsoperasjoner. Strømmens utgang kan skrives til primitiver som strenger eller ArrayBuffer.
  • SVG-elementer støtter nå hele "filter"-egenskapssyntaksen, slik at filtreringsfunksjoner som blur(), sepia() og gråtoner() kan brukes samtidig på SVG- og ikke-SVG-elementer.
  • CSS implementerer et pseudo-element "::target-text", som kan brukes til å fremheve fragmentet teksten ble navigert til (rull-til-tekst) i en annen stil enn den som ble brukt av nettleseren når du markerer hva ble funnet.
  • Lagt til CSS-egenskaper for å kontrollere hjørneavrunding: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Lagt til force-colors CSS-egenskap for å avgjøre om nettleseren bruker en brukerspesifisert begrenset fargepalett på en side.
  • Lagt til tvungen-farge-juster CSS-egenskap for å deaktivere tvungne fargebegrensninger for individuelle elementer, og gir dem full CSS-fargekontroll.
  • JavaScript tillater bruk av await-nøkkelordet i moduler på toppnivå, noe som gjør at asynkrone anrop kan integreres mer jevnt i modullastingsprosessen og uten å måtte pakkes inn i en "asynkronfunksjon". For eksempel, i stedet for (async function() { await Promise.resolve(console.log('test')); }()); nå kan du skrive await Promise.resolve(console.log('test'));
  • I V8 JavaScript-motoren akselereres funksjonskall i situasjoner der antallet argumenter som sendes ikke samsvarer med parameterne som er definert i funksjonen. Med en forskjell i antall argumenter økte ytelsen med 11.2 % i ikke-JIT-modus, og med 40 % ved bruk av JIT TurboFan.
  • En stor del av små forbedringer er gjort i verktøy for webutviklere.

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 47 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Det bemerkes at en av de korrigerte sårbarhetene (CVE-2021-21166), relatert til levetiden til objekter i lydundersystemet, har karakter av et 0-dagers problem og ble brukt i en av utnyttelsene før reparasjonen. Som en del av programmet for å betale kontantbelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 33 priser verdt $61000 10000 (to $7500 5000-priser, to $3000-priser, tre $1000-priser, to $500-priser, fire $18-priser og to $XNUMX-priser). Størrelsen på de XNUMX belønningene er ennå ikke bestemt.

Kilde: opennet.ru

Legg til en kommentar