ProHoster > Blog > notícias da internet > Versão 89 do Chrome

Versão 89 do Chrome

O Google revelou o lançamento do navegador Chrome 89. Ao mesmo tempo, está disponível uma versão estável do projeto gratuito Chromium, que serve de base ao Chrome. O navegador Chrome se diferencia pelo uso dos logotipos do Google, pela presença de um sistema de envio de notificações em caso de travamento, módulos para reprodução de conteúdo de vídeo protegido (DRM), sistema de instalação automática de atualizações e transmissão de parâmetros RLZ durante a pesquisa. O próximo lançamento do Chrome 90 está agendado para 13 de abril.

Principais mudanças no Chrome 89:

  • A versão Android do Chrome agora só poderá ser executada em dispositivos certificados pelo Play Protect. Em máquinas virtuais e emuladores, o Chrome para Android pode ser usado se o dispositivo emulado for válido ou se o emulador for desenvolvido pelo Google. Você pode verificar se o dispositivo é certificado ou não no aplicativo Google Play na seção de configurações (na página de configurações, na parte inferior, o status “Certificação do Play Protect” é mostrado). Para dispositivos não certificados, como aqueles que usam firmware de terceiros, os usuários são solicitados a registrar seus dispositivos para executar o Chrome.
  • Uma pequena porcentagem de usuários tem permissão para abrir sites via HTTPS por padrão ao digitar nomes de host na barra de endereço. Por exemplo, quando você insere o host example.com, o site https://example.com será aberto por padrão e, se surgirem problemas ao abrir, ele será revertido para http://example.com. Para controlar o uso do padrão “https://”, é proposta a configuração “chrome://flags#omnibox-default-typed-navigations-to-https”.
  • O suporte para perfis está incluído, permitindo que diferentes usuários separem suas contas ao trabalhar no mesmo navegador. Por exemplo, usando perfis, você pode organizar o acesso entre membros da família ou sessões separadas usadas para trabalho e interesses pessoais. O usuário pode criar um novo perfil do Chrome e configurá-lo para ser ativado quando conectado a uma conta específica do Google, permitindo que diferentes usuários compartilhem favoritos, configurações e histórico de navegação. Ao tentar fazer login em uma conta vinculada a outro perfil, o usuário será solicitado a mudar para esse perfil. Caso o usuário esteja vinculado a vários perfis, ele terá a oportunidade de selecionar o perfil desejado. É possível atribuir seus próprios esquemas de cores a diferentes perfis para separar visualmente os usuários.
    Versão 89 do Chrome
  • Ativada a exibição de miniaturas de conteúdo ao passar o mouse sobre as guias na barra superior. Anteriormente, a visualização do conteúdo da guia era desativada por padrão e exigia a alteração da configuração “chrome://flags/#tab-hover-cards”.
    Versão 89 do Chrome
  • Para alguns usuários, a função “Lista de leitura” (“chrome://flags#read-later”) é habilitada, quando ativada, ao clicar no asterisco da barra de endereço, além do botão “Adicionar favorito”, aparece um segundo botão “Adicionar à lista de leitura”, e no canto direito da barra de favoritos aparece o menu “Lista de leitura”, que lista todas as páginas previamente adicionadas à lista. Quando você abre uma página da lista, ela é marcada como lida. As páginas da lista também podem ser marcadas manualmente como lidas ou não lidas, ou removidas da lista.
    Versão 89 do Chrome
  • Os usuários conectados a uma Conta do Google sem ativar a Sincronização do Chrome têm acesso às formas de pagamento e às senhas armazenadas na Conta do Google. O recurso está habilitado para alguns usuários e será gradualmente implementado para outros.
  • O suporte para pesquisa rápida de guias foi ativado, o que anteriormente exigia ativação por meio do sinalizador “chrome://flags/#enable-tab-search”. O usuário pode visualizar uma lista de todas as abas abertas e filtrar rapidamente a aba desejada, independentemente de estar na janela atual ou em outra.
    Versão 89 do Chrome
  • Para todos os usuários, o processamento de palavras individuais na barra de endereço como tentativas de abrir sites internos foi interrompido. Anteriormente, ao inserir uma palavra na barra de endereço, o navegador primeiro tentava determinar a presença de um host com esse nome no DNS, acreditando que o usuário estava tentando abrir um subdomínio, e só então redirecionava a solicitação para o mecanismo de busca. Assim, o proprietário do servidor DNS especificado nas configurações do usuário recebeu informações sobre consultas de pesquisa de uma única palavra, o que foi avaliado como violação de confidencialidade. Para empresas que usam hosts da Internet sem subdomínio (por exemplo, "https://helpdesk/"), é fornecida uma opção para reverter ao comportamento antigo.
  • É possível fixar a versão de um complemento ou aplicativo. Por exemplo, para garantir que uma empresa use apenas complementos confiáveis, um administrador pode usar a nova política ExtensionSettings para configurar o Chrome para usar seu próprio URL para baixar atualizações, em vez do URL especificado no manifesto do complemento.
  • Em sistemas x86, o navegador agora requer suporte de processador para instruções SSE3, que são suportadas pelos processadores Intel desde 2003 e pela AMD desde 2005.
  • APIs adicionais foram adicionadas com o objetivo de fornecer funcionalidades que possam substituir Cookies de terceiros usados ​​para rastrear movimentos de usuários entre sites no código de redes de publicidade, widgets de redes sociais e sistemas de análise da web. As seguintes APIs são propostas para teste:
    • Trust Token para separar usuários sem usar identificadores entre sites.
    • Conjuntos primários - Permite que domínios relacionados se declarem primários para que o navegador possa levar essa conexão em consideração durante chamadas entre sites.
    • Schemeful Same-Site para estender o conceito de mesmo site para diferentes esquemas de URL, ou seja, http://website.example e https://website.example serão tratados como um site para solicitações entre sites.
    • Floc para determinar a categoria de interesses do usuário sem identificação individual e sem referência ao histórico de visitas a sites específicos.
    • Medição de conversão para avaliar a atividade do usuário após mudar para publicidade.
    • Cliente User-Agent Dicas para substituir o User-Agent e retornar seletivamente dados sobre parâmetros específicos do navegador e do sistema (versão, plataforma, etc.).
  • Adicionada API serial, permitindo que sites leiam e gravem dados pela porta serial. A razão para o surgimento de tal API é a capacidade de criar aplicativos web para controle direto de dispositivos como microcontroladores e impressoras 3D. A aprovação explícita do usuário é necessária para obter acesso a um dispositivo periférico.
  • Adicionada a API WebHID para acesso de baixo nível a dispositivos HID (dispositivos de interface humana, teclados, mouses, gamepads, touchpads), que permite implementar a lógica para trabalhar com um dispositivo HID em JavaScript para organizar o trabalho com dispositivos HID raros sem o presença de drivers específicos no sistema. Em primeiro lugar, a nova API visa fornecer suporte para gamepads.
  • Adicionada API Web NFC, permitindo que aplicativos da web leiam e gravem tags NFC. Exemplos de uso da nova API em aplicações web incluem o fornecimento de informações sobre exposições em museus, a realização de inventários, a obtenção de informações de crachás de participantes de conferências, etc. As tags são enviadas e digitalizadas usando os objetos NDEFWriter e NDEFReader.
  • A API Web Share (objeto navigator.share) foi estendida além dos dispositivos móveis e agora está disponível para usuários de navegadores de desktop (atualmente apenas para Windows e Chrome OS). A API Web Share disponibiliza ferramentas para compartilhamento de informações nas redes sociais, por exemplo, permite gerar um botão unificado para publicação nas redes sociais que o visitante utiliza, ou organizar o envio de dados para outras aplicações.
  • As versões Android e o componente WebView incluem suporte para decodificação do formato de imagem AVIF (AV1 Image Format), que usa tecnologias de compressão intra-frame do formato de codificação de vídeo AV1 (nas versões desktop, o suporte AVIF foi incluído no Chrome 85). O contêiner para distribuição de dados compactados no AVIF é completamente semelhante ao HEIF. AVIF suporta imagens em HDR (High Dynamic Range) e espaço de cores de ampla gama, bem como em faixa dinâmica padrão (SDR).
  • Adicionada uma nova API de relatórios para obter informações sobre violações das regras de uso seguro na página de operações privilegiadas especificadas através do cabeçalho COOP (Cross-Origin-Opener-Policy), que também permite colocar o COOP em modo de depuração, que funciona sem bloquear violações de regras.
  • Adicionada função performance.measureUserAgentSpecificMemory(), que determina a quantidade de memória consumida ao processar uma página.
  • Para cumprir os padrões da web, todos os URLs "dados:" agora são tratados como potencialmente confiáveis, ou seja, fazem parte de um contexto protegido.
  • A API Streams adicionou suporte para Byte Streams, que são especialmente otimizados para transferência eficiente de conjuntos arbitrários de bytes e minimizam o número de operações de cópia de dados. A saída do fluxo pode ser gravada em primitivos como strings ou ArrayBuffer.
  • Os elementos SVG agora suportam a sintaxe completa da propriedade "filter", permitindo que funções de filtragem como blur(), sepia() e grayscale() sejam aplicadas simultaneamente a elementos SVG e não SVG.
  • O CSS implementa um pseudoelemento “::target-text”, que pode ser usado para destacar o fragmento para o qual o texto foi navegado (scroll-to-text) em um estilo diferente daquele usado pelo navegador ao destacar o que foi encontrado.
  • Adicionadas propriedades CSS para controlar o arredondamento de cantos: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Adicionada propriedade CSS de cores forçadas para determinar se o navegador está usando uma paleta de cores restrita especificada pelo usuário em uma página.
  • Adicionada propriedade CSS de ajuste de cor forçada para desativar restrições de cores forçadas para elementos individuais, deixando-os com controle total de cores CSS.
  • JavaScript permite o uso da palavra-chave await em módulos de nível superior, o que permite que chamadas assíncronas sejam integradas de maneira mais suave ao processo de carregamento do módulo e sem a necessidade de serem envolvidas em uma “função assíncrona”. Por exemplo, em vez de (async function() { await Promise.resolve(console.log('test')); }()); agora você pode escrever await Promise.resolve(console.log('test'));
  • No motor JavaScript V8, as chamadas de função são aceleradas em situações onde o número de argumentos passados ​​não corresponde aos parâmetros definidos na função. Com divergência no número de argumentos, o desempenho aumentou 11.2% no modo não JIT e 40% ao usar JIT TurboFan.
  • Uma grande parte de pequenas melhorias foi feita nas ferramentas para desenvolvedores web.

Além de inovações e correções de bugs, a nova versão elimina 47 vulnerabilidades. Muitas das vulnerabilidades foram identificadas como resultado de testes automatizados usando as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Nenhum problema crítico foi identificado que permitiria ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Observa-se que uma das vulnerabilidades corrigidas (CVE-2021-21166), relacionada ao tempo de vida dos objetos no subsistema de som, tem natureza de problema de dia 0 e foi utilizada em um dos exploits antes da correção. Como parte do programa de pagamento de recompensas em dinheiro pela descoberta de vulnerabilidades na versão atual, o Google pagou 33 prêmios no valor de US$ 61000 (dois prêmios de US$ 10000, dois prêmios de US$ 7500, três prêmios de US$ 5000, dois prêmios de US$ 3000, quatro prêmios de US$ 1000 e dois prêmios de US$ 500). O tamanho das 18 recompensas ainda não foi determinado.

Fonte: opennet.ru

Adicionar um comentário