ProHoster > Blog > internetové správy > Vydanie Chrome 89

Vydanie Chrome 89

Google odhalil vydanie webového prehliadača Chrome 89. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa vyznačuje použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade havárie, modulmi na prehrávanie chráneného video obsahu (DRM), systémom automatickej inštalácie aktualizácií a prenosom parametrov RLZ pri vyhľadávaní. Ďalšie vydanie prehliadača Chrome 90 je naplánované na 13. apríla.

Kľúčové zmeny v Chrome 89:

  • Verzia prehliadača Chrome pre Android bude teraz možné spustiť iba na zariadeniach s certifikáciou Play Protect. Vo virtuálnych počítačoch a emulátoroch je možné použiť Chrome pre Android, ak je emulované zariadenie platné alebo ak je emulátor vyvinutý spoločnosťou Google. Či je zariadenie certifikované alebo nie, si môžete skontrolovať v aplikácii Google Play v sekcii nastavení (na stránke nastavení úplne dole sa zobrazuje stav „certifikácia Play Protect“). V prípade necertifikovaných zariadení, ako sú tie, ktoré používajú firmvér tretej strany, sa používateľom zobrazí výzva na registráciu ich zariadení na spustenie prehliadača Chrome.
  • Malému percentu používateľov je pri zadávaní názvov hostiteľov do panela s adresou predvolene povolené otváranie stránok prostredníctvom protokolu HTTPS. Napríklad, keď zadáte hostiteľský example.com, predvolene sa otvorí stránka https://example.com a ak sa pri otváraní vyskytnú problémy, vráti sa späť na http://example.com. Na ovládanie používania predvoleného „https://“ sa navrhuje nastavenie „chrome://flags#omnibox-default-typed-navigations-to-https“.
  • Zahrnutá je podpora profilov, ktorá umožňuje rôznym používateľom oddeliť svoje účty pri práci cez rovnaký prehliadač. Napríklad pomocou profilov môžete organizovať prístup medzi rodinnými príslušníkmi alebo oddelené relácie používané pre prácu a osobné záujmy. Používateľ si môže vytvoriť nový profil prehliadača Chrome a nakonfigurovať ho tak, aby sa aktivoval pri pripojení ku konkrétnemu účtu Google, čo umožňuje rôznym používateľom zdieľať záložky, nastavenia a históriu prehliadania. Pri pokuse o prihlásenie do účtu prepojeného s iným profilom sa používateľovi zobrazí výzva na prepnutie do daného profilu. Ak je používateľ prepojený s viacerými profilmi, dostane možnosť vybrať si požadovaný profil. Vizuálne oddeleným používateľom je možné k rôznym profilom priradiť vlastné farebné schémy.
    Vydanie Chrome 89
  • Povolené zobrazenie miniatúr obsahu pri umiestnení kurzora myši nad karty v hornej lište. Predtým bolo zobrazenie ukážky obsahu karty predvolene zakázané a vyžadovalo si zmenu nastavenia „chrome://flags/#tab-hover-cards“.
    Vydanie Chrome 89
  • Pre niektorých používateľov je povolená funkcia „Zoznam na čítanie“ („chrome://flags#read-later“), keď je aktivovaná, keď okrem tlačidla „Pridať záložku“ kliknete na hviezdičku v paneli s adresou, zobrazí sa druhé tlačidlo „Pridať do zoznamu na čítanie“ a v pravom rohu lišty so záložkami sa zobrazí ponuka „Zoznam na čítanie“, v ktorej sú uvedené všetky strany predtým pridané do zoznamu. Keď otvoríte stránku zo zoznamu, označí sa ako prečítaná. Stránky v zozname možno tiež manuálne označiť ako prečítané alebo neprečítané, prípadne ich zo zoznamu odstrániť.
    Vydanie Chrome 89
  • Používatelia prihlásení do účtu Google bez povolenej synchronizácie Chrome majú prístup k spôsobom platby a heslám uloženým v účte Google. Táto funkcia je povolená pre niektorých používateľov a postupne sa sprístupní aj ostatným.
  • Bola povolená podpora rýchleho vyhľadávania kariet, ktorá predtým vyžadovala aktiváciu pomocou príznaku „chrome://flags/#enable-tab-search“. Používateľ si môže zobraziť zoznam všetkých otvorených kariet a rýchlo filtrovať požadovanú kartu bez ohľadu na to, či sa nachádza v aktuálnom alebo inom okne.
    Vydanie Chrome 89
  • Pre všetkých používateľov bolo zastavené spracovanie jednotlivých slov v paneli s adresou pri pokusoch o otvorenie interných stránok. Predtým sa prehliadač pri zadávaní jedného slova do panela s adresou najprv pokúsil zistiť prítomnosť hostiteľa s týmto názvom v DNS v domnení, že sa používateľ pokúša otvoriť subdoménu, a až potom presmeroval požiadavku na vyhľadávač. Vlastník DNS servera zadaný v nastaveniach užívateľa tak dostal informáciu o jednoslovných vyhľadávacích dopytoch, čo bolo vyhodnotené ako porušenie dôvernosti. Pre podniky používajúce internetových hostiteľov bez subdomény (napr. „https://helpdesk/“) je poskytnutá možnosť vrátiť sa k starému správaniu.
  • Je možné pripnúť verziu doplnku alebo aplikácie. Napríklad, aby sa zaistilo, že podnik bude používať iba dôveryhodné doplnky, správca môže použiť novú zásadu ExtensionSettings na konfiguráciu prehliadača Chrome na používanie vlastnej adresy URL na sťahovanie aktualizácií namiesto adresy URL uvedenej v manifeste doplnku.
  • Na systémoch x86 prehliadač teraz vyžaduje procesorovú podporu pre inštrukcie SSE3, ktoré sú podporované procesormi Intel od roku 2003 a AMD od roku 2005.
  • Boli pridané ďalšie rozhrania API zamerané na poskytovanie funkcií, ktoré môžu nahradiť súbory cookie tretích strán používané na sledovanie pohybu používateľov medzi stránkami v kóde reklamných sietí, widgetov sociálnych sietí a systémov webovej analýzy. Na testovanie sú navrhnuté tieto API:
    • Dôverujte tokenu oddeleným používateľom bez použitia identifikátorov medzi lokalitami.
    • Sady prvej strany – umožňuje súvisiacim doménam vyhlásiť sa za primárne, takže prehliadač môže toto pripojenie zohľadniť počas hovorov medzi stránkami.
    • Schemeful Same-Site na rozšírenie konceptu rovnakej stránky na rôzne schémy URL, t.j. http://website.example a https://website.example sa budú považovať za jednu lokalitu pre požiadavky z viacerých lokalít.
    • Floc na určenie kategórie záujmov používateľov bez individuálnej identifikácie a bez odkazu na históriu návštev konkrétnych stránok.
    • Meranie konverzie na vyhodnotenie aktivity používateľov po prechode na reklamu.
    • User-Agent Client Rady na nahradenie User-Agenta a selektívne vrátenie údajov o špecifických parametroch prehliadača a systému (verzia, platforma atď.).
  • Pridané sériové API, ktoré umožňuje stránkam čítať a zapisovať dáta cez sériový port. Dôvodom vzniku takéhoto API je schopnosť vytvárať webové aplikácie na priame ovládanie zariadení, ako sú mikrokontroléry a 3D tlačiarne. Na získanie prístupu k periférnemu zariadeniu je potrebný výslovný súhlas používateľa.
  • Pridané rozhranie WebHID API pre nízkoúrovňový prístup k zariadeniam HID (zariadenia s ľudským rozhraním, klávesnice, myši, gamepady, touchpady), ktoré vám umožňuje implementovať logiku pre prácu so zariadením HID v jazyku JavaScript na organizáciu práce so zriedkavými zariadeniami HID bez prítomnosť špecifických ovládačov v systéme. V prvom rade je nové API zamerané na poskytovanie podpory pre gamepady.
  • Pridané rozhranie Web NFC API, ktoré umožňuje webovým aplikáciám čítať a zapisovať značky NFC. Príklady použitia nového API vo webových aplikáciách zahŕňajú poskytovanie informácií o múzejných exponátoch, vedenie inventarizácie, získavanie informácií z odznakov účastníkov konferencie atď. Značky sa odosielajú a skenujú pomocou objektov NDEFWriter a NDEFReader.
  • Rozhranie Web Share API (objekt navigator.share) bolo rozšírené aj mimo mobilných zariadení a je teraz dostupné pre používateľov prehliadačov pre stolné počítače (momentálne len pre Windows a Chrome OS). Web Share API poskytuje nástroje na zdieľanie informácií na sociálnych sieťach, umožňuje napríklad vygenerovať jednotné tlačidlo pre publikovanie na sociálnych sieťach, ktoré návštevník používa, alebo organizovať odosielanie údajov do iných aplikácií.
  • Verzie pre Android a komponent WebView obsahujú podporu pre dekódovanie AVIF (AV1 Image Format), ktorý využíva technológie intra-frame kompresie z formátu video kódovania AV1 (v desktopových verziách bola podpora AVIF zahrnutá v Chrome 85). Kontajner na distribúciu komprimovaných dát v AVIF je úplne podobný HEIF. AVIF podporuje obrázky v HDR (High Dynamic Range) a Wide-gamut farebnom priestore, ako aj v štandardnom dynamickom rozsahu (SDR).
  • Pridané nové Reporting API na získavanie informácií o porušovaní pravidiel bezpečného používania na stránke privilegovaných operácií špecifikovaných cez hlavičku COOP (Cross-Origin-Opener-Policy), ktoré tiež umožňuje uviesť COOP do režimu ladenia, ktorý funguje bez porušovania pravidiel blokovania.
  • Pridaná funkcia performance.measureUserAgentSpecificMemory(), ktorá určuje množstvo pamäte spotrebovanej pri spracovaní stránky.
  • Aby sme vyhoveli webovým štandardom, všetky adresy URL typu „data:“ sa teraz považujú za potenciálne dôveryhodné, t.j. sú súčasťou chráneného kontextu.
  • Streams API pridalo podporu pre Byte Streams, ktoré sú špeciálne optimalizované na efektívny prenos ľubovoľných sád bajtov a minimalizujú počet operácií kopírovania údajov. Výstup streamu je možné zapísať do primitív, ako sú reťazce alebo ArrayBuffer.
  • Prvky SVG teraz podporujú úplnú syntax vlastnosti „filter“, čo umožňuje súčasné použitie funkcií filtrovania, ako je blur(), sépia() a odtieň šedej(), na prvky SVG a iné ako SVG.
  • CSS implementuje pseudoprvok „::target-text“, ktorý možno použiť na zvýraznenie fragmentu, na ktorý bol text navigovaný (scroll-to-text) v inom štýle, než aký používa prehliadač pri zvýrazňovaní toho, čo našlo sa.
  • Pridané vlastnosti CSS na ovládanie zaoblenia rohov: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Pridaná vlastnosť CSS s vynútenými farbami na určenie, či prehliadač používa na stránke obmedzenú paletu farieb určenú používateľom.
  • Pridaná vlastnosť CSS vynútená úprava farieb na deaktiváciu vynútených obmedzení farieb pre jednotlivé prvky, čím sa im ponecháva úplná kontrola farieb CSS.
  • JavaScript umožňuje použitie kľúčového slova wait v moduloch na najvyššej úrovni, čo umožňuje plynulejšiu integráciu asynchrónnych volaní do procesu načítania modulu a bez toho, aby museli byť zabalené do „asynchrónnej funkcie“. Napríklad namiesto (async function() { wait Promise.resolve(console.log('test')); }()); teraz môžete písať wait Promise.resolve(console.log('test'));
  • V motore JavaScript V8 sú volania funkcií zrýchlené v situáciách, keď počet odovzdaných argumentov nezodpovedá parametrom definovaným vo funkcii. S rozdielom v počte argumentov sa výkon zvýšil o 11.2 % v režime bez JIT a o 40 % pri použití JIT TurboFan.
  • Veľká časť malých vylepšení bola vykonaná v nástrojoch pre vývojárov webu.

Okrem inovácií a opráv chýb nová verzia odstraňuje 47 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. Je potrebné poznamenať, že jedna z opravených chýb zabezpečenia (CVE-2021-21166), ktorá súvisí s životnosťou objektov v zvukovom subsystéme, má povahu problému 0 dní a bola použitá v jednom z exploitov pred opravou. V rámci programu vyplácania peňažných odmien za objavenie slabých miest v aktuálnom vydaní spoločnosť Google vyplatila 33 ocenení v hodnote 61000 10000 USD (dve ocenenia 7500 5000 USD, dve ocenenia 3000 1000 USD, tri ocenenia 500 18 USD, dve ocenenia XNUMX XNUMX USD, štyri ocenenia XNUMX XNUMX USD a dve ocenenia XNUMX USD). Veľkosť XNUMX odmien ešte nebola stanovená.

Zdroj: opennet.ru

Pridať komentár