ProHoster > Blog > internetne novice > Izdaja Chrome 89

Izdaja Chrome 89

Google je predstavil izdajo spletnega brskalnika Chrome 89. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se odlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje zaščitene video vsebine (DRM), sistema za samodejno nameščanje posodobitev in prenosa parametrov RLZ pri iskanju. Naslednja izdaja Chroma 90 je predvidena za 13. april.

Ključne spremembe v Chromu 89:

  • Različica Chroma za Android bo zdaj lahko delovala samo v napravah s certifikatom Play Protect. V virtualnih strojih in emulatorjih lahko Chrome za Android uporabljate, če je emulirana naprava veljavna ali če je emulator razvil Google. Ali je naprava certificirana ali ne, lahko preverite v aplikaciji Google Play v razdelku z nastavitvami (na strani z nastavitvami čisto na dnu je prikazano stanje »Play Protect certification«). Za necertificirane naprave, na primer tiste, ki uporabljajo vdelano programsko opremo tretjih oseb, so uporabniki pozvani, da registrirajo svoje naprave za zagon Chroma.
  • Majhen odstotek uporabnikov ima privzeto omogočeno odpiranje spletnih mest prek HTTPS, ko vnašajo imena gostiteljev v naslovno vrstico. Na primer, ko vnesete gostitelja example.com, se bo privzeto odprlo spletno mesto https://example.com in če se pri odpiranju pojavijo težave, se bo povrnilo na http://example.com. Za nadzor uporabe privzetega »https://« je predlagana nastavitev »chrome://flags#omnibox-default-typed-navigations-to-https«.
  • Vključena je podpora za profile, ki različnim uporabnikom omogočajo, da ločijo svoje račune, ko delajo v istem brskalniku. Na primer, z uporabo profilov lahko organizirate dostop med družinskimi člani ali ločene seje, ki se uporabljajo za delo in osebne interese. Uporabnik lahko ustvari nov profil v Chromu in ga konfigurira tako, da se aktivira, ko je povezan z določenim Google Računom, kar omogoča različnim uporabnikom, da si delijo zaznamke, nastavitve in zgodovino brskanja. Ko se poskuša prijaviti v račun, povezan z drugim profilom, bo uporabnik pozvan, da preklopi na ta profil. Če je uporabnik povezan z več profili, bo imel možnost izbrati želeni profil. Možno je dodeliti lastne barvne sheme različnim profilom za vizualno ločitev uporabnikov.
    Izdaja Chrome 89
  • Omogočen prikaz sličic vsebine, ko miškin kazalec premaknete nad zavihke v zgornji vrstici. Prej je bil predogled vsebine zavihka privzeto onemogočen in je bilo treba spremeniti nastavitev »chrome://flags/#tab-hover-cards«.
    Izdaja Chrome 89
  • Pri nekaterih uporabnikih je omogočena funkcija »Seznam za branje« (»chrome://flags#read-later«), ko je aktivirana, ko kliknete na zvezdico v naslovni vrstici, poleg gumba »Dodaj zaznamek«, pojavi se drugi gumb »Dodaj na seznam za branje«, v desnem kotu vrstice z zaznamki pa se prikaže meni »Seznam za branje«, v katerem so navedene vse strani, ki so bile predhodno dodane na seznam. Ko odprete stran s seznama, je označena kot prebrana. Strani na seznamu lahko tudi ročno označite kot prebrane ali neprebrane ali jih odstranite s seznama.
    Izdaja Chrome 89
  • Uporabniki, prijavljeni v Google Račun, ne da bi omogočili Chrome Sync, imajo dostop do plačilnih sredstev in gesel, shranjenih v Google Računu. Funkcija je omogočena za nekatere uporabnike in bo postopoma uvedena za druge.
  • Omogočena je podpora za hitro iskanje po zavihkih, ki je prej zahtevalo aktivacijo prek zastavice “chrome://flags/#enable-tab-search”. Uporabnik si lahko ogleda seznam vseh odprtih zavihkov in hitro filtrira želeni zavihek, ne glede na to ali je v trenutnem ali drugem oknu.
    Izdaja Chrome 89
  • Za vse uporabnike je bila ustavljena obdelava posameznih besed v naslovni vrstici kot poskus odpiranja internih spletnih mest. Prej je brskalnik ob vnosu ene besede v naslovno vrstico najprej poskušal ugotoviti prisotnost gostitelja s tem imenom v DNS, saj je verjel, da uporabnik poskuša odpreti poddomeno, in šele nato preusmeril zahtevo na iskalnik. Tako je lastnik DNS strežnika, določenega v uporabniških nastavitvah, prejel informacije o enobesednih iskalnih poizvedbah, kar je bilo ocenjeno kot kršitev zaupnosti. Za podjetja, ki uporabljajo internetne gostitelje brez poddomene (npr. "https://helpdesk/"), je na voljo možnost vrnitve na staro vedenje.
  • Možno je pripeti različico dodatka ali aplikacije. Na primer, da zagotovi, da podjetje uporablja samo zaupanja vredne dodatke, lahko skrbnik z novim pravilnikom ExtensionSettings konfigurira Chrome tako, da za prenos posodobitev uporablja svoj URL namesto URL-ja, navedenega v manifestu dodatka.
  • V sistemih x86 brskalnik zdaj zahteva procesorsko podporo za navodila SSE3, ki jih procesorji Intel podpirajo od leta 2003, AMD pa od leta 2005.
  • Dodani so bili dodatni API-ji, namenjeni zagotavljanju funkcionalnosti, ki lahko nadomestijo piškotke tretjih oseb, ki se uporabljajo za sledenje premikov uporabnikov med spletnimi mesti v kodi oglaševalskih omrežij, pripomočkov za družabna omrežja in sistemov spletne analitike. Za testiranje so predlagani naslednji API-ji:
    • Trust Token za ločevanje uporabnikov brez uporabe identifikatorjev med spletnimi mesti.
    • Lastni nizi – Omogoča sorodnim domenam, da se razglasijo za primarne, tako da lahko brskalnik to povezavo upošteva med klici med spletnimi mesti.
    • Schemeful Same-Site za razširitev koncepta istega mesta na različne sheme URL-jev, tj. http://website.example in https://website.example bosta obravnavana kot eno mesto za zahteve med spletnimi mesti.
    • Floc za določitev kategorije interesov uporabnikov brez individualne identifikacije in brez sklicevanja na zgodovino obiskov določenih spletnih mest.
    • Conversion Measurement za oceno aktivnosti uporabnikov po prehodu na oglaševanje.
    • Odjemalec User-Agent Namigi za zamenjavo User-Agenta in selektivno vračanje podatkov o določenem brskalniku in sistemskih parametrih (različica, platforma itd.).
  • Dodan serijski API, ki spletnim mestom omogoča branje in pisanje podatkov prek serijskih vrat. Razlog za pojav takšnega API-ja je možnost ustvarjanja spletnih aplikacij za neposredno upravljanje naprav, kot so mikrokrmilniki in 3D tiskalniki. Za dostop do periferne naprave je potrebna izrecna odobritev uporabnika.
  • Dodan API WebHID za nizkonivojski dostop do naprav HID (naprave s človeškim vmesnikom, tipkovnice, miške, igralne ploščice, sledilne ploščice), ki vam omogoča implementacijo logike za delo z napravo HID v JavaScriptu za organizacijo dela z redkimi napravami HID brez prisotnost posebnih gonilnikov v sistemu. Prvič, novi API je namenjen zagotavljanju podpore za igralne ploščice.
  • Dodan Web NFC API, ki spletnim aplikacijam omogoča branje in pisanje oznak NFC. Primeri uporabe novega API-ja v spletnih aplikacijah vključujejo zagotavljanje informacij o muzejskih eksponatih, vodenje popisov, pridobivanje informacij iz značk udeležencev konference itd. Oznake se pošiljajo in skenirajo z uporabo objektov NDEFWriter in NDEFReader.
  • Web Share API (navigator.share object) je bil razširjen izven mobilnih naprav in je zdaj na voljo uporabnikom namiznih brskalnikov (trenutno samo za Windows in Chrome OS). Web Share API ponuja orodja za izmenjavo informacij na družbenih omrežjih, na primer omogoča ustvarjanje enotnega gumba za objavo na družbenih omrežjih, ki jih obiskovalec uporablja, ali organiziranje pošiljanja podatkov drugim aplikacijam.
  • Različice za Android in komponenta WebView vključujejo podporo za dekodiranje slikovnega formata AVIF (AV1 Image Format), ki uporablja tehnologije stiskanja znotraj okvira iz formata video kodiranja AV1 (v namiznih različicah je bila podpora za AVIF vključena v Chrome 85). Vsebnik za distribucijo stisnjenih podatkov v AVIF je popolnoma podoben HEIF. AVIF podpira tako slike v HDR (High Dynamic Range) in barvnem prostoru Wide-gamut, kot tudi v standardnem dinamičnem razponu (SDR).
  • Dodan nov API za poročanje za pridobivanje informacij o kršitvah pravil varne uporabe na strani privilegiranih operacij, določenih v glavi COOP (Cross-Origin-Opener-Policy), ki omogoča tudi, da COOP postavite v način za odpravljanje napak, kar deluje brez blokiranja kršitev pravil.
  • Dodana funkcija performance.measureUserAgentSpecificMemory(), ki določa količino porabljenega pomnilnika pri obdelavi strani.
  • Zaradi skladnosti s spletnimi standardi se vsi URL-ji »data:« zdaj obravnavajo kot potencialno zaupanja vredni, tj. so del zaščitenega konteksta.
  • Streams API je dodal podporo za bajtne tokove, ki so posebej optimizirani za učinkovit prenos poljubnih nizov bajtov in zmanjšajo število operacij kopiranja podatkov. Izhod toka je mogoče zapisati v primitive, kot so nizi ali ArrayBuffer.
  • Elementi SVG zdaj podpirajo celotno sintakso lastnosti »filtra«, kar omogoča, da se funkcije filtriranja, kot so blur(), sepia() in grayscale(), uporabljajo hkrati za elemente SVG in elemente, ki niso SVG.
  • CSS implementira psevdoelement »::target-text«, ki ga je mogoče uporabiti za označevanje fragmenta, do katerega je bilo besedilo krmarjeno (pomikanje do besedila), v drugačnem slogu od tistega, ki ga brskalnik uporablja pri označevanju Ugotovljeno je bilo.
  • Dodane lastnosti CSS za nadzor zaokroževanja vogalov: meja-začetni-začetni polmer, obroba-začetni-končni polmer, obroba-končni-začetni-polmer, obroba-končni-končni polmer.
  • Dodana lastnost CSS vsiljenih barv za ugotavljanje, ali brskalnik na strani uporablja omejeno barvno paleto, ki jo določi uporabnik.
  • Dodana lastnost CSS za vsiljeno barvno prilagoditev, da onemogoči vsiljene barvne omejitve za posamezne elemente, tako da jim ostane popoln nadzor barv CSS.
  • JavaScript omogoča uporabo ključne besede await v modulih na najvišji ravni, kar omogoča bolj gladko integracijo asinhronih klicev v proces nalaganja modula in ne da bi jih bilo treba zaviti v »asinhrono funkcijo«. Na primer, namesto (async function() { await Promise.resolve(console.log('test')); }()); zdaj lahko napišete await Promise.resolve(console.log('test'));
  • V mehanizmu JavaScript V8 se klici funkcij pospešijo v primerih, ko število posredovanih argumentov ne ustreza parametrom, definiranim v funkciji. Z razhajanjem v številu argumentov se je zmogljivost povečala za 11.2 % v načinu brez JIT in za 40 % pri uporabi JIT TurboFan.
  • Velik del majhnih izboljšav je bil narejen na orodjih za spletne razvijalce.

Poleg novosti in popravkov napak nova različica odpravlja 47 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. Opozoriti je treba, da ima ena od popravljenih ranljivosti (CVE-2021-21166), povezana z življenjsko dobo objektov v zvočnem podsistemu, naravo 0-dnevne težave in je bila uporabljena v enem od podvigov pred popravkom. V okviru programa izplačevanja denarnih nagrad za odkritje ranljivosti za trenutno izdajo je Google izplačal 33 nagrad v vrednosti 61000 $ (dve nagradi po 10000 $, dve nagradi po 7500 $, tri nagrade po 5000 $, dve nagradi po 3000 $, štiri nagrade po 1000 $ in dve nagradi po 500 $). Velikost 18 nagrad še ni določena.

Vir: opennet.ru

Dodaj komentar