ProHoster > Blog > internetové správy > Vydanie Chrome 77

Vydanie Chrome 77

Google vydal novú verziu internetového prehliadača Chrome. Zároveň je k dispozícii nová verzia projektu Chromium s otvoreným zdrojovým kódom – základy prehliadača Chrome. Ďalšie vydanie je naplánované na 22. októbra.

V novej verzii:

  • Samostatné označovanie lokalít certifikátmi úrovne EV (Extended Validation) bolo ukončené. Informácie o používaní certifikátov EV sa teraz zobrazujú iba v rozbaľovacej ponuke, ktorá sa zobrazí po kliknutí na ikonu zabezpečeného pripojenia. V adresnom riadku sa už nebude zobrazovať názov firmy overený certifikačnou autoritou, na ktorú je EV certifikát naviazaný;
  • Zvýšená izolácia správcov stránok. Pridaná ochrana údajov naprieč webmi, ako sú súbory cookie a zdroje HTTP, prijaté zo stránok tretích strán kontrolovaných útočníkmi. Izolácia funguje, aj keď útočník objaví chybu v procese vykresľovania a pokúsi sa spustiť kód v jeho kontexte;
  • Pridaná nová stránka vítajúca nových používateľov (chrome://welcome/), ktorá sa zobrazuje namiesto štandardného rozhrania na otvorenie novej karty po prvom spustení prehliadača Chrome. Stránka vám umožňuje uložiť obľúbené služby Google (GMail, YouTube, Mapy, Správy a Prekladač), pripojiť skratky na stránku Nová karta, pripojiť sa k účtu Google a povoliť synchronizáciu prehliadača Chrome a nastaviť Chrome ako predvolený hovor v systéme. .
  • Nová ponuka stránky záložky, ktorá sa zobrazuje v pravom hornom rohu, má teraz možnosť načítať obrázok na pozadí, ako aj možnosti výberu témy a nastavenia bloku so skratkami pre rýchlu navigáciu (najčastejšie navštevované stránky, manuálny výber používateľa a skrytie blokov pomocou skratiek). Nastavenia sú momentálne umiestnené ako experimentálne a vyžadujú aktiváciu pomocou príznakov „chrome://flags/#ntp-customization-menu-v2“ a „chrome://flags/#chrome-colors-custom-color-picker“;
  • Bola poskytnutá animácia ikony lokality v hlavičke karty, ktorá signalizuje, že sa stránka práve načítava;
    Pridaný príznak „--guest“, ktorý vám umožňuje spustiť Chrome z príkazového riadku v režime prihlásenia hosťa (bez pripojenia k účtu Google, bez zaznamenávania aktivity prehliadača na disk a bez uloženia relácie);
  • Čistenie príznakov v chrome://flags, ktoré sa začalo v poslednom vydaní, pokračuje. Namiesto príznakov sa teraz odporúča použiť na konfiguráciu správania prehliadača sady pravidiel;
  • Do kontextovej ponuky stránky, karty a panela s adresou bolo pridané tlačidlo „Odoslať do vašich zariadení“, ktoré vám umožňuje odoslať odkaz na iné zariadenie pomocou synchronizácie Chrome. Po výbere cieľového zariadenia priradeného k rovnakému účtu a odoslaní odkazu sa na cieľovom zariadení zobrazí upozornenie na otvorenie odkazu;
  • Vo verzii pre Android je úplne prepracovaná stránka so zoznamom stiahnutých súborov, v ktorej namiesto rozbaľovacej ponuky s obsahovými sekciami pribudli tlačidlá na filtrovanie všeobecného zoznamu podľa typu obsahu a miniatúry stiahnutých obrázkov sú teraz zobrazené po celej šírke obrazovky;
  • Boli pridané nové metriky na vyhodnotenie rýchlosti načítania a vykresľovania obsahu v prehliadači, čo umožňuje vývojárovi webu určiť, ako rýchlo sa hlavný obsah stránky sprístupní používateľovi. Predtým ponúkané nástroje na kontrolu vykresľovania umožňovali posúdiť len skutočnosť, že sa vykresľovanie začalo, ale nie pripravenosť stránky ako celku. Chrome 77 ponúka nové rozhranie Largest Contentful Paint API, ktoré umožňuje zistiť čas vykresľovania veľkých (používateľom viditeľných) prvkov vo viditeľnej oblasti, ako sú obrázky, videá, prvky blokov a pozadia stránok;
  • Pridané rozhranie PerformanceEventTiming API, ktoré poskytuje informácie o oneskorení pred prvou interakciou používateľa (napríklad stlačenie klávesu na klávesnici alebo myši, kliknutie alebo posunutie ukazovateľa). Nové API je podmnožinou EventTiming API, ktoré poskytuje dodatočné informácie na meranie a optimalizáciu odozvy rozhrania;
  • Pridané nové funkcie pre formuláre, ktoré uľahčujú používanie vlastných neštandardných ovládacích prvkov formulárov (neštandardné vstupné polia, tlačidlá atď.). Nová udalosť „formdata“ umožňuje použiť obslužné nástroje JavaScript na pridávanie údajov do formulára pri jeho odoslaní bez toho, aby bolo potrebné ukladať údaje do skrytých vstupných prvkov.
    Druhou novou funkciou je podpora vytvárania vlastných prvkov spojených s formulárom, ktoré fungujú ako vstavané ovládacie prvky formulárov, vrátane možností, ako je povolenie overovania vstupu a spúšťanie údajov odoslaných na server. Bola zavedená vlastnosť formAssociated na označenie prvku ako komponentu rozhrania formulára a bolo pridané volanie attachmentInternals() na prístup k ďalším metódam riadenia formulárov, ako sú setFormValue() a setValidity();
  • V režime Origin Trials (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu) bolo pridané nové rozhranie API na výber kontaktov, ktoré umožňuje používateľovi vybrať položky z adresára a preniesť o nich určité podrobnosti na stránku. Pri vyžiadaní sa určí zoznam nehnuteľností, ktoré je potrebné získať (napríklad celé meno, email, telefónne číslo). Tieto vlastnosti sú jasne zobrazené používateľovi, ktorý urobí konečné rozhodnutie, či údaje preniesť alebo nie. API je možné použiť napríklad vo webovom poštovom klientovi na výber adresátov pre odoslaný list, vo webovej aplikácii s funkciou VoIP na spustenie hovoru na konkrétne číslo alebo v sociálnej sieti na vyhľadávanie už zaregistrovaných priateľov .
    Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku;
  • Pre formuláre bol implementovaný atribút „enterkeyhint“, ktorý vám umožňuje definovať správanie pri stlačení klávesu Enter na virtuálnej klávesnici. Atribút môže mať hodnoty enter, done, go, next, previous, search a send;
  • Pridané pravidlo domény dokumentu, ktoré riadi prístup k vlastnosti „document.domain“. Štandardne je prístup povolený, ale ak je odmietnutý, pokus o zmenu hodnoty „document.domain“ bude mať za následok chybu;
  • Do rozhrania Performance API bolo pridané volanie LayoutShift na sledovanie zmien polohy prvkov DOM na obrazovke.
    Veľkosť hlavičky HTTP „Referer“ je obmedzená na 4 KB, pri prekročení tejto hodnoty sa obsah skráti na názov domény;
  • Argument url vo funkcii registerProtocolHandler() je obmedzený na použitie iba schém http:// a https:// a teraz nepovoľuje schémy „data:“ a „blob:“;
  • Do metódy Intl.NumberFormat bola pridaná podpora pre formátovanie jednotiek, mien, vedeckých a kompaktných zápisov (napríklad "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Pridané nové vlastnosti CSS overscroll-behavior-inline a overscroll-behavior-block na ovládanie rolovania pri dosiahnutí logickej hranice rolovacej oblasti;
  • Vlastnosť CSS white-space teraz podporuje hodnotu break-spaces;
  • Service Workers pridali podporu pre HTTP Basic autentifikáciu a zobrazovanie štandardného dialógu pre zadávanie prihlasovacích parametrov;
  • Web MIDI API je teraz možné použiť iba v kontexte zabezpečeného pripojenia (https, lokálny súbor alebo localhost);
  • Rozhranie WebVR 1.1 API bolo vyhlásené za zastarané, nahradilo ho WebXR Device API, ktoré umožňuje prístup ku komponentom na vytváranie virtuálnej a rozšírenej reality a zjednocuje prácu s rôznymi triedami zariadení, od stacionárnych prilieb pre virtuálnu realitu až po riešenia založené na mobilných zariadeniach.
    Vo vývojárskych nástrojoch bola pridaná možnosť kopírovať vlastnosti CSS uzla DOM do schránky prostredníctvom kontextového menu, ktoré sa vyvolá kliknutím pravým tlačidlom myši na uzol v strome DOM. Bolo pridané rozhranie (Show Rendering/Layout Shift Regions) na sledovanie posunov rozloženia z dôvodu nedostatku zástupných symbolov pre reklamu a obrázky (pri načítaní ďalšieho obrázka sa text pri prezeraní posúva nadol). Panel auditu bol aktualizovaný na vydanie Lighthouse 5.1. Povolené automatické prepínanie na tmavú tému DevTools pri použití tmavej témy v OS. V režime kontroly siete bol pridaný príznak pre načítanie prostriedku z vyrovnávacej pamäte predbežného načítania. Pridaná podpora pre zobrazovanie push správ a upozornení na paneli aplikácií. Vo webovej konzole sa teraz pri prehliadaní objektov zobrazujú súkromné ​​polia tried;
  • V JavaScript engine V8 bolo optimalizované ukladanie štatistík o typoch operandov používaných v rôznych operáciách (umožňuje optimalizovať vykonávanie týchto operácií s prihliadnutím na konkrétne typy). Aby sa znížila spotreba pamäte, typové vektory sa teraz umiestňujú do pamäte až po vykonaní určitého množstva bajtkódu, čím sa eliminuje potreba optimalizácie pre funkcie s krátkou životnosťou. Táto zmena umožňuje ušetriť 1-2% pamäte vo verzii pre desktopové systémy a 5-6% pre mobilné zariadenia;
  • Vylepšená škálovateľnosť kompilácie na pozadí WebAssembly – čím viac procesorových jadier v systéme, tým väčší úžitok z pridanej optimalizácie. Napríklad na 24-jadrovom stroji Xeon sa čas kompilácie demo aplikácie Epic ZenGarden skrátil na polovicu;

Okrem inovácií a opráv chýb nová verzia odstraňuje 52 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Jeden problém (CVE-2019-5870) je označený ako kritický, t.j. umožňuje obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. Podrobnosti o kritickej zraniteľnosti ešte neboli zverejnené, je známe len to, že môže viesť k prístupu do už uvoľnenej oblasti pamäte v kóde spracovania multimediálnych údajov. V rámci programu vyplácania peňažných odmien za objavenie zraniteľností v aktuálnom vydaní spoločnosť Google vyplatila 38 ocenení v hodnote 33500 7500 USD (jedno ocenenie 3000 2000 USD, štyri ocenenia 1000 500 USD, tri ocenenia 18 XNUMX USD, štyri ocenenia XNUMX XNUMX USD a osem ocenení XNUMX USD). Veľkosť XNUMX odmien ešte nebola stanovená.

Zdroj: linux.org.ru

Pridať komentár