ProHoster > Blog > lajme në internet > Publikimi 77 i Chrome

Publikimi 77 i Chrome

Google ka lëshuar një version të ri të shfletuesit të Internetit Chrome. Në të njëjtën kohë, një version i ri i projektit Chromium me burim të hapur - themelet e Chrome - është i disponueshëm. Publikimi i radhës është planifikuar për 22 tetor.

Në versionin e ri:

  • Shënimi i veçantë i vendeve me çertifikata të nivelit EV (Extended Validation) është ndërprerë. Informacioni rreth përdorimit të certifikatave EV shfaqet tani vetëm në menynë rënëse që shfaqet kur klikoni në ikonën e lidhjes së sigurt. Emri i kompanisë së verifikuar nga autoriteti certifikues, me të cilën është lidhur certifikata EV, nuk do të shfaqet më në shiritin e adresave;
  • Rritja e izolimit të mbajtësve të sitit. Mbrojtje e shtuar për të dhënat e ndërsajteve, të tilla si Cookies dhe burimet HTTP, të marra nga sajte të palëve të treta të kontrolluara nga sulmuesit. Izolimi funksionon edhe nëse një sulmues zbulon një gabim në procesin e paraqitjes dhe përpiqet të ekzekutojë kodin në kontekstin e tij;
  • U shtua një faqe e re që mirëpret përdoruesit e rinj (chrome://welcome/), e cila shfaqet në vend të ndërfaqes standarde për hapjen e një skede të re pas lëshimit të parë të Chrome. Faqja ju lejon të shënoni shërbime të njohura të Google (GMail, YouTube, Maps, Lajme dhe Përkthe), të bashkëngjitni shkurtore në faqen e Skedës së Re, të lidheni me një llogari të Google për të aktivizuar "Sinkronizimin e Chrome" dhe të vendosni Chrome si thirrjen e paracaktuar në sistem .
  • Menyja e faqes së skedës së re, e shfaqur në këndin e sipërm djathtas, tani ka mundësinë për të ngarkuar një imazh të sfondit, si dhe opsione për zgjedhjen e një teme dhe konfigurimin e një blloku me shkurtore për navigim të shpejtë (sajtet më të vizituara, përzgjedhja manuale e përdoruesit , dhe fshehja e blloqeve me shkurtore). Cilësimet janë pozicionuar aktualisht si eksperimentale dhe kërkojnë aktivizim nëpërmjet flamujve "chrome://flags/#ntp-customization-menu-v2" dhe "chrome://flags/#chrome-colors-custom-color-picker";
  • Është dhënë animacioni i ikonës së faqes në kokën e skedës, duke sinjalizuar se faqja është në proces ngarkimi;
    U shtua flamuri "--vizitor", i cili ju lejon të nisni Chrome nga rreshti i komandës në modalitetin e hyrjes së të ftuarve (pa u lidhur me një llogari Google, pa regjistruar aktivitetin e shfletuesit në disk dhe pa ruajtur seancën);
  • Vazhdon pastrimi i flamujve në chrome://flags, i cili filloi në daljen e fundit. Në vend të flamujve, tani rekomandohet përdorimi i grupeve të rregullave për të konfiguruar sjelljen e shfletuesit;
  • Një buton "Dërgo te pajisjet tuaja" është shtuar në menynë e kontekstit të faqes, skedës dhe shiritit të adresave, duke ju lejuar të dërgoni një lidhje në një pajisje tjetër duke përdorur "Sinkronizimin e Chrome". Pas zgjedhjes së një pajisjeje destinacioni të lidhur me të njëjtën llogari dhe dërgimit të lidhjes, në pajisjen e synuar do të shfaqet një njoftim për të hapur lidhjen;
  • Në versionin Android, faqja me listën e skedarëve të shkarkuar është ridizajnuar plotësisht, në të cilën, në vend të një menuje rënëse me seksionet e përmbajtjes, janë shtuar butona për të filtruar listën e përgjithshme sipas llojit të përmbajtjes dhe miniaturat e imazheve të shkarkuara. tani shfaqen në të gjithë gjerësinë e ekranit;
  • Metrika të reja janë shtuar për të vlerësuar shpejtësinë e ngarkimit dhe paraqitjes së përmbajtjes në shfletues, duke lejuar zhvilluesin e uebit të përcaktojë se sa shpejt përmbajtja kryesore e faqes bëhet e disponueshme për përdoruesin. Mjetet e kontrollit të renderimit të ofruara më parë bënë të mundur të gjykohej vetëm fakti që kishte filluar renderimi, por jo gatishmëria e faqes në tërësi. Chrome 77 ofron një API të re më të madhe me përmbajtje të bojës, e cila ju lejon të zbuloni kohën e paraqitjes së elementeve të mëdhenj (të dukshëm nga përdoruesi) në zonën e dukshme, të tilla si imazhet, videot, elementët e bllokut dhe sfondet e faqeve;
  • U shtua API PerformanceEventTiming, i cili ofron informacione për vonesën përpara ndërveprimit të parë të përdoruesit (për shembull, shtypja e një tasti në tastierë ose maus, klikimi ose lëvizja e treguesit). API i ri është një nëngrup i API-së EventTiming që ofron informacion shtesë për të matur dhe optimizuar reagimin e ndërfaqes;
  • U shtuan veçori të reja për formularët që e bëjnë më të lehtë përdorimin e kontrolleve tuaja jo standarde të formularit (fushat e hyrjes jo standarde, butonat, etj.). Ngjarja e re "formadata" bën të mundur përdorimin e mbajtësve të JavaScript për të shtuar të dhëna në formular kur ai dorëzohet, pa pasur nevojë të ruhen të dhënat në elemente hyrëse të fshehura.
    Tipari i dytë i ri është mbështetja për krijimin e elementeve të personalizuar të lidhur me një formular që veprojnë si kontrolle të integruara të formularit, duke përfshirë aftësi të tilla si aktivizimi i vlefshmërisë së hyrjes dhe aktivizimi i të dhënave për t'u dërguar në server. Një veçori formAssociated është prezantuar për të shënuar një element si një komponent i ndërfaqes së formularit dhe një thirrje attachInternals() është shtuar për të aksesuar metodat shtesë të kontrollit të formularit si setFormValue() dhe setValidity();
  • Në modalitetin e provave të origjinës (karakteristika eksperimentale që kërkojnë aktivizim të veçantë), është shtuar një API i ri i Kontaktit Zgjedhës, duke i lejuar përdoruesit të zgjedhë hyrjet nga libri i adresave dhe të transferojë detaje të caktuara rreth tyre në sajt. Kur kërkoni, përcaktohet një listë e pronave që duhet të merren (për shembull, emri i plotë, emaili, numri i telefonit). Këto veti i shfaqen qartë përdoruesit, i cili merr vendimin përfundimtar për transferimin ose jo të të dhënave. API mund të përdoret, për shembull, në një klient të postës elektronike për të zgjedhur marrësit për një letër të dërguar, në një aplikacion ueb me funksionin VoIP për të nisur një telefonatë në një numër të caktuar, ose në një rrjet social për të kërkuar miq të regjistruar tashmë. .
    Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik;
  • Për formularët, është zbatuar atributi "enterkeyhint", i cili ju lejon të përcaktoni sjelljen kur shtypni tastin Enter në tastierën virtuale. Atributi mund të marrë vlerat enter, done, go, next, previous, search and send;
  • U shtua një rregull për domenin e dokumentit që kontrollon aksesin në vetinë "document.domain". Si parazgjedhje, qasja lejohet, por nëse refuzohet, një përpjekje për të ndryshuar vlerën e "document.domain" do të rezultojë në një gabim;
  • Një thirrje LayoutShift është shtuar në API të Performancës për të gjurmuar ndryshimet në pozicionin e elementeve DOM në ekran.
    Madhësia e titullit "Referer" HTTP është e kufizuar në 4 KB; nëse kjo vlerë tejkalohet, përmbajtja shkurtohet në emrin e domenit;
  • Argumenti url në funksionin registerProtocolHandler() është i kufizuar në përdorimin vetëm të skemave http:// dhe https:// dhe tani nuk lejon skemat "data:" dhe "blob:";
  • Mbështetje e shtuar për formatimin e njësive, monedhave, shënimeve shkencore dhe kompakte në metodën Intl.NumberFormat (për shembull, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • U shtuan vetitë e reja CSS overscroll-behavior-inline dhe overscroll-behavior-block për të kontrolluar sjelljen e lëvizjes kur arrihet kufiri logjik i zonës së lëvizjes;
  • Vetia e hapësirës së bardhë CSS tani mbështet vlerën e hapësirave të pushimit;
  • Punonjësit e Shërbimit shtuan mbështetje për vërtetimin bazë HTTP dhe shfaqjen e një dialogu standard për futjen e parametrave të hyrjes;
  • Web MIDI API tani mund të përdoret vetëm në kontekstin e një lidhjeje të sigurt (https, skedar lokal ose localhost);
  • WebVR 1.1 API është deklaruar i vjetëruar, i zëvendësuar nga WebXR Device API, i cili lejon aksesin te komponentët për krijimin e realitetit virtual dhe të shtuar dhe unifikon punën me klasa të ndryshme pajisjesh, nga helmetat e palëvizshme të realitetit virtual deri te zgjidhjet e bazuara në pajisjet mobile.
    Në veglat e zhvilluesit, aftësia për të kopjuar vetitë CSS të një nyje DOM në kujtesën e fragmenteve është shtuar përmes menysë së kontekstit, e thirrur duke klikuar me të djathtën në një nyje në pemën DOM. Është shtuar një ndërfaqe (Trego Rendering/Layout Shift Rajons) për të gjurmuar ndryshimet e paraqitjes për shkak të mungesës së mbajtësve të vendeve për reklamat dhe imazhet (kur ngarkimi i imazhit tjetër e zhvendos tekstin poshtë kur shikon). Paneli i kontrollit është përditësuar në versionin Lighthouse 5.1. Aktivizoi kalimin automatik në temën e errët të DevTools kur përdorni një temë të errët në OS. Në modalitetin e inspektimit të rrjetit, është shtuar një flamur për ngarkimin e një burimi nga cache-ja paraprake. U shtua mbështetje për shfaqjen e mesazheve shtytëse dhe njoftimeve në panelin e aplikacionit. Në tastierën e internetit, kur shikoni paraprakisht objektet, tani shfaqen fushat private të klasave;
  • Në motorin V8 JavaScript, ruajtja e statistikave për llojet e operandëve të përdorur në operacione të ndryshme është optimizuar (ju lejon të optimizoni ekzekutimin e këtyre operacioneve duke marrë parasysh lloje specifike). Për të reduktuar konsumin e memories, vektorët e vetëdijshëm për tipin vendosen tani në memorie vetëm pasi të jetë ekzekutuar një sasi e caktuar bajtkodi, duke eliminuar nevojën për optimizime për funksione me jetëgjatësi të shkurtër. Ky ndryshim ju lejon të kurseni 1-2% të memories në versionin për sistemet desktop dhe 5-6% për pajisjet mobile;
  • Përmirësimi i shkallëzimit të përpilimit të sfondit të WebAssembly - sa më shumë bërthama procesori në sistem, aq më i madh është përfitimi nga optimizimet e shtuara. Për shembull, në një makinë Xeon me 24 bërthama, koha e përpilimit për aplikacionin demonstrues Epic ZenGarden u përgjysmua;

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 52 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Një çështje (CVE-2019-5870) është shënuar si kritike, d.m.th. ju lejon të anashkaloni të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutoni kodin në sistem jashtë mjedisit të sandbox. Detajet rreth cenueshmërisë kritike nuk janë zbuluar ende; dihet vetëm se mund të çojë në akses në një zonë memorie tashmë të çliruar në kodin e përpunimit të të dhënave multimediale. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 38 çmime me vlerë 33500 dollarë (një çmim 7500 dollarë, katër çmime 3000 dollarë, tre çmime 2000 dollarë, katër çmime 1000 dollarë dhe tetë çmime 500 dollarë). Madhësia e 18 shpërblimeve nuk është përcaktuar ende.

Burimi: linux.org.ru

Shto një koment