ProHoster > Blog > internetne novice > Izdaja Chrome 77

Izdaja Chrome 77

Google je izdal novo različico spletnega brskalnika Chrome. Hkrati je na voljo nova izdaja odprtokodnega projekta Chromium – temelja Chroma. Naslednja izdaja je predvidena za 22. oktober.

V novi različici:

  • Ločeno označevanje mest s certifikati stopnje EV (Extended Validation) je opuščeno. Podatki o uporabi potrdil EV so sedaj prikazani samo v spustnem meniju, ki se pokaže ob kliku na ikono varne povezave. V naslovni vrstici ne bo več prikazano ime podjetja, ki ga je overil overitelj, na katerega je EV certifikat vezan;
  • Povečana izolacija upravljavcev spletnih mest. Dodana zaščita za podatke med spletnimi mesti, kot so piškotki in viri HTTP, prejeti s spletnih mest tretjih oseb, ki jih nadzorujejo napadalci. Izolacija deluje tudi, če napadalec odkrije napako v procesu upodabljanja in poskuša izvesti kodo v njenem kontekstu;
  • Dodana je nova stran, ki pozdravlja nove uporabnike (chrome://welcome/), ki se prikaže namesto standardnega vmesnika za odpiranje novega zavihka po prvem zagonu Chroma. Stran vam omogoča, da priljubljene Googlove storitve (GMail, YouTube, Zemljevidi, Novice in Prevajalnik) dodate med zaznamke, dodate bližnjice na stran Nov zavihek, se povežete z Google Računom, da omogočite Chrome Sync, in nastavite Chrome kot privzeti klic v sistemu .
  • Meni strani z novimi zavihki, ki je prikazan v zgornjem desnem kotu, ima zdaj možnost nalaganja slike ozadja ter možnosti za izbiro teme in nastavitev bloka z bližnjicami za hitro navigacijo (najpogosteje obiskana spletna mesta, ročna izbira uporabnika). in skrivanje blokov z bližnjicami). Nastavitve so trenutno postavljene kot eksperimentalne in zahtevajo aktivacijo prek zastavic “chrome://flags/#ntp-customization-menu-v2” in “chrome://flags/#chrome-colors-custom-color-picker”;
  • Na voljo je animacija ikone spletnega mesta v glavi zavihka, ki signalizira, da se stran nalaga;
    Dodana je zastavica "--guest", ki vam omogoča zagon Chroma iz ukazne vrstice v načinu prijave za goste (brez povezave z Google Računom, brez beleženja dejavnosti brskalnika na disk in brez shranjevanja seje);
  • Čiščenje zastavic v chrome://flags, ki se je začelo v zadnji izdaji, se nadaljuje. Namesto zastavic je zdaj priporočljivo uporabljati nabore pravil za konfiguracijo vedenja brskalnika;
  • Gumb »Pošlji v svoje naprave« je bil dodan v kontekstni meni strani, zavihek in naslovno vrstico, kar vam omogoča pošiljanje povezave v drugo napravo s Chrome Sync. Ko izberete ciljno napravo, povezano z istim računom, in pošljete povezavo, bo na ciljni napravi prikazano obvestilo za odpiranje povezave;
  • V različici za Android je popolnoma prenovljena stran s seznamom prenesenih datotek, v kateri so namesto spustnega menija z vsebinskimi razdelki dodani gumbi za filtriranje splošnega seznama po vrsti vsebine in sličice prenesenih slik. so zdaj prikazani po celotni širini zaslona;
  • Dodane so bile nove metrike za oceno hitrosti nalaganja in upodabljanja vsebine v brskalniku, kar omogoča spletnemu razvijalcu, da določi, kako hitro postane glavna vsebina strani na voljo uporabniku. Prej ponujena orodja za nadzor upodabljanja so omogočala presojo samo dejstva, da se je upodabljanje začelo, ne pa tudi pripravljenosti strani kot celote. Chrome 77 ponuja nov Largest Contentful Paint API, ki vam omogoča, da ugotovite čas upodabljanja velikih (uporabniku vidnih) elementov v vidnem območju, kot so slike, videoposnetki, blokovni elementi in ozadja strani;
  • Dodan API PerformanceEventTiming, ki zagotavlja informacije o zakasnitvi pred prvo interakcijo uporabnika (na primer pritisk tipke na tipkovnici ali miški, klik ali premikanje kazalca). Novi API je podmnožica API-ja EventTiming, ki zagotavlja dodatne informacije za merjenje in optimizacijo odzivnosti vmesnika;
  • Dodane nove funkcije za obrazce, ki olajšajo uporabo lastnih nestandardnih kontrolnikov obrazcev (nestandardna vnosna polja, gumbi itd.). Novi dogodek »formdata« omogoča uporabo obdelovalcev JavaScript za dodajanje podatkov v obrazec, ko je predložen, ne da bi morali podatke shraniti v skrite vnosne elemente.
    Druga nova funkcija je podpora za ustvarjanje elementov po meri, povezanih z obrazcem, ki delujejo kot vgrajeni kontrolniki obrazca, vključno z zmogljivostmi, kot sta omogočanje preverjanja vnosa in sprožitev pošiljanja podatkov strežniku. Uvedena je bila lastnost formAssociated za označevanje elementa kot komponente vmesnika obrazca, dodan pa je bil klic attachInternals() za dostop do dodatnih metod nadzora obrazca, kot sta setFormValue() in setValidity();
  • V načinu Origin Trials (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo) je bil dodan nov API za izbiro stikov, ki uporabniku omogoča izbiro vnosov iz imenika in prenos določenih podrobnosti o njih na spletno mesto. Pri zahtevi se določi seznam lastnosti, ki jih je treba pridobiti (na primer polno ime, e-pošta, telefonska številka). Te lastnosti so jasno prikazane uporabniku, ki sprejme končno odločitev o prenosu podatkov ali ne. API lahko uporabite na primer v spletnem poštnem odjemalcu za izbiro prejemnikov za poslano pismo, v spletni aplikaciji s funkcijo VoIP za sprožitev klica na določeno številko ali v družbenem omrežju za iskanje že registriranih prijateljev. .
    Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto;
  • Za obrazce je implementiran atribut “enterkeyhint”, ki omogoča definiranje obnašanja, ko pritisnete tipko Enter na virtualni tipkovnici. Atribut lahko sprejme vrednosti enter, done, go, next, previous, search in send;
  • Dodano je pravilo domene dokumenta, ki nadzira dostop do lastnosti »document.domain«. Privzeto je dostop dovoljen, če pa je zavrnjen, bo poskus spremembe vrednosti »document.domain« povzročil napako;
  • V Performance API je bil dodan klic LayoutShift za sledenje spremembam položaja elementov DOM na zaslonu.
    Velikost glave HTTP »Referer« je omejena na 4 KB; če je ta vrednost presežena, se vsebina skrajša na ime domene;
  • Argument url v funkciji registerProtocolHandler() je omejen na uporabo samo shem http:// in https:// in zdaj ne dovoljuje shem »data:« in »blob:«;
  • Metodi Intl.NumberFormat je dodana podpora za oblikovanje enot, valut, znanstvenih in kompaktnih zapisov (na primer "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Dodani novi lastnosti CSS overscroll-behavior-inline in overscroll-behavior-block za nadzor obnašanja drsenja, ko je dosežena logična meja območja drsenja;
  • Lastnost presledkov CSS zdaj podpira vrednost presledkov;
  • Service Workers so dodali podporo za osnovno avtentikacijo HTTP in prikaz standardnega pogovornega okna za vnos parametrov za prijavo;
  • Web MIDI API je zdaj mogoče uporabljati le v okviru varne povezave (https, lokalna datoteka ali lokalni gostitelj);
  • WebVR 1.1 API je bil razglašen za zastarelega, nadomestil ga je WebXR Device API, ki omogoča dostop do komponent za ustvarjanje navidezne in obogatene resničnosti ter poenoti delo z različnimi razredi naprav, od stacionarnih čelad za navidezno resničnost do rešitev na osnovi mobilnih naprav.
    V orodjih za razvijalce je bila dodana možnost kopiranja lastnosti CSS vozlišča DOM v odložišče prek kontekstnega menija, ki ga prikličete z desnim klikom na vozlišče v drevesu DOM. Dodan je bil vmesnik (Prikaži območja upodabljanja/premika postavitve) za sledenje premikom postavitve zaradi pomanjkanja ograd za oglase in slike (pri nalaganju naslednje slike premakne besedilo navzdol med ogledovanjem). Revizijska nadzorna plošča je bila posodobljena na izdajo Lighthouse 5.1. Omogočen samodejni preklop na temno temo DevTools pri uporabi temne teme v OS. V načinu pregleda omrežja je bila dodana zastavica za nalaganje vira iz predpomnilnika vnaprejšnjega pridobivanja. Dodana podpora za prikaz potisnih sporočil in obvestil na plošči aplikacij. V spletni konzoli so pri predogledu predmetov zdaj prikazana zasebna polja razredov;
  • V motorju V8 JavaScript je bilo shranjevanje statističnih podatkov o vrstah operandov, uporabljenih v različnih operacijah, optimizirano (omogoča optimizacijo izvajanja teh operacij ob upoštevanju določenih vrst). Za zmanjšanje porabe pomnilnika so vektorji, ki se zavedajo tipa, zdaj postavljeni v pomnilnik šele po izvedbi določene količine bajtne kode, kar odpravlja potrebo po optimizacijah za funkcije s kratko življenjsko dobo. Ta sprememba vam omogoča, da prihranite 1-2% pomnilnika v različici za namizne sisteme in 5-6% za mobilne naprave;
  • Izboljšana razširljivost prevajanja v ozadju WebAssembly – več kot je procesorskih jeder v sistemu, večja je korist od dodanih optimizacij. Na primer, na 24-jedrnem računalniku Xeon je bil čas prevajanja za demo aplikacijo Epic ZenGarden prepolovljen;

Poleg novosti in popravkov napak nova različica odpravlja 52 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ena težava (CVE-2019-5870) je označena kot kritična, tj. vam omogoča, da obidete vse ravni zaščite brskalnika in izvedete kodo v sistemu zunaj okolja peskovnika. Podrobnosti o kritični ranljivosti še niso bile razkrite, znano je le, da lahko vodi do dostopa do že sproščenega področja pomnilnika v kodi za obdelavo multimedijskih podatkov. V okviru programa izplačevanja denarnih nagrad za odkritje ranljivosti za trenutno izdajo je Google izplačal 38 nagrad v vrednosti 33500 $ (ena nagrada 7500 $, štiri nagrade po 3000 $, tri nagrade po 2000 $, štiri nagrade po 1000 $ in osem nagrad po 500 $). Velikost 18 nagrad še ni določena.

Vir: linux.org.ru

Dodaj komentar