ProHoster > Blog > lajme në internet > Publikimi 89 i Chrome

Publikimi 89 i Chrome

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 89. Në të njëjtën kohë, një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome, është i disponueshëm. Shfletuesi Chrome dallohet nga përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimin e parametrave RLZ gjatë kërkimit. Lëshimi tjetër i Chrome 90 është planifikuar për 13 Prill.

Ndryshimet kryesore në Chrome 89:

  • Versioni Android i Chrome tani do të mund të funksionojë vetëm në pajisjet e certifikuara të Play Protect. Në makinat virtuale dhe emulatorët, Chrome për Android mund të përdoret nëse pajisja e emuluar është e vlefshme ose emulatori është zhvilluar nga Google. Mund të kontrolloni nëse pajisja është e certifikuar apo jo në aplikacionin Google Play në seksionin e cilësimeve (në faqen e cilësimeve në fund shfaqet statusi "Certifikimi i Play Protect"). Për pajisjet e pacertifikuara, si ato që përdorin firmware të palëve të treta, përdoruesve u kërkohet të regjistrojnë pajisjet e tyre për të ekzekutuar Chrome.
  • Një përqindje e vogël e përdoruesve janë të mundësuar të hapin sajte nëpërmjet HTTPS si parazgjedhje kur shkruani emrat e hosteve në shiritin e adresave. Për shembull, kur futni hostin example.com, siti https://example.com do të hapet si parazgjedhje dhe nëse shfaqen probleme gjatë hapjes, ai do të kthehet përsëri në http://example.com. Për të kontrolluar përdorimin e "https://" të paracaktuar, propozohet cilësimi "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Përfshihet mbështetja për profilet, duke lejuar përdorues të ndryshëm të ndajnë llogaritë e tyre kur punojnë përmes të njëjtit shfletues. Për shembull, duke përdorur profilet, mund të organizoni akses midis anëtarëve të familjes ose seanca të veçanta të përdorura për punë dhe interesa personale. Përdoruesi mund të krijojë një profil të ri Chrome dhe ta konfigurojë atë që të aktivizohet kur lidhet me një llogari specifike të Google, duke lejuar përdorues të ndryshëm të ndajnë faqeshënuesit, cilësimet dhe historinë e shfletimit. Kur përpiqeni të identifikoheni në një llogari të lidhur me një profil tjetër, përdoruesit do t'i kërkohet të kalojë në atë profil. Nëse përdoruesi është i lidhur me disa profile, atij do t'i jepet mundësia të zgjedhë profilin e dëshiruar. Është e mundur të caktoni skemat tuaja të ngjyrave në profile të ndryshme për përdoruesit e ndarë vizualisht.
    Publikimi 89 i Chrome
  • Aktivizoi shfaqjen e miniaturave të përmbajtjes kur rri pezull mbi skeda në shiritin e sipërm. Më parë, shikimi paraprak i përmbajtjes së skedës ishte çaktivizuar si parazgjedhje dhe kërkonte ndryshimin e cilësimit "chrome://flags/#tab-hover-cards".
    Publikimi 89 i Chrome
  • Për disa përdorues, funksioni "Lista e leximit" ("chrome://flags#read-later") aktivizohet, kur aktivizohet, kur klikoni në yll në shiritin e adresave, përveç butonit "Shto faqeshënues", shfaqet një buton i dytë "Shto në listën e leximit" dhe në këndin e djathtë të shiritit të faqeshënuesve shfaqet menyja "Lista e leximit", e cila liston të gjitha faqet e shtuara më parë në listë. Kur hapni një faqe nga lista, ajo shënohet si e lexuar. Faqet në listë gjithashtu mund të shënohen manualisht si të lexuara ose të palexuara, ose të hiqen nga lista.
    Publikimi 89 i Chrome
  • Përdoruesit e identifikuar në një "Llogari të Google" pa aktivizuar "Chrome Sync" kanë qasje në mënyrat e pagesës dhe fjalëkalimet e ruajtura në "Llogarinë e Google". Funksioni është aktivizuar për disa përdorues dhe gradualisht do të shpërndahet tek të tjerët.
  • Është aktivizuar mbështetja për kërkimin e shpejtë të skedave, i cili më parë kërkonte aktivizim nëpërmjet flamurit "chrome://flags/#enable-tab-search". Përdoruesi mund të shikojë një listë të të gjitha skedave të hapura dhe të filtrojë shpejt skedën e dëshiruar, pavarësisht nëse është në dritaren aktuale ose në një dritare tjetër.
    Publikimi 89 i Chrome
  • Për të gjithë përdoruesit, përpunimi i fjalëve individuale në shiritin e adresave si përpjekje për të hapur faqet e brendshme është ndalur. Më parë, kur futej një fjalë në shiritin e adresave, shfletuesi fillimisht u përpoq të përcaktonte praninë e një hosti me atë emër në DNS, duke besuar se përdoruesi po përpiqej të hapte një nëndomain, dhe vetëm atëherë e ridrejtoi kërkesën në motorin e kërkimit. Kështu, pronari i serverit DNS i specifikuar në cilësimet e përdoruesit mori informacion në lidhje me pyetjet e kërkimit me një fjalë, gjë që u vlerësua si shkelje e konfidencialitetit. Për bizneset që përdorin hostet e internetit pa nëndomain (p.sh. "https://helpdesk/"), ofrohet një opsion për t'u rikthyer në sjelljen e vjetër.
  • Është e mundur të pin versionin e një shtesë ose aplikacioni. Për shembull, për t'u siguruar që një ndërmarrje përdor vetëm shtesa të besuara, një administrator mund të përdorë politikën e re të "EkstensionSettings" për të konfiguruar Chrome që të përdorë URL-në e vet për shkarkimin e përditësimeve, në vend të URL-së së specifikuar në manifestin shtesë.
  • Në sistemet x86, shfletuesi tani kërkon mbështetje të procesorit për udhëzimet SSE3, të cilat janë mbështetur nga procesorët Intel që nga viti 2003 dhe nga AMD që nga viti 2005.
  • Janë shtuar API-të shtesë që synojnë ofrimin e funksionalitetit që mund të zëvendësojë "Cookies" të palëve të treta të përdorura për të gjurmuar lëvizjet e përdoruesve ndërmjet sajteve në kodin e rrjeteve të reklamimit, miniaplikacioneve të rrjeteve sociale dhe sistemeve të analitikës së uebit. API-të e mëposhtme janë propozuar për testim:
    • Besoni Token për të ndarë përdoruesit pa përdorur identifikues ndër-faqesh.
    • Kompletet e palës së parë - Lejon domenet e lidhura të deklarohen si primar, në mënyrë që shfletuesi të mund ta marrë parasysh këtë lidhje gjatë thirrjeve ndërmjet sajte.
    • Schemeful Same-Site për të shtrirë të njëjtin koncept të sajtit në skema të ndryshme URL, d.m.th. http://website.example dhe https://website.example do të trajtohen si një sajt i vetëm për kërkesat ndër-site.
    • Floc për të përcaktuar kategorinë e interesave të përdoruesve pa identifikim individual dhe pa iu referuar historisë së vizitave të vendeve specifike.
    • Matja e Konvertimit për të vlerësuar aktivitetin e përdoruesit pas kalimit në reklamim.
    • Udhëzime për Klientin e Agjentit të Përdoruesit për të zëvendësuar agjentin e përdoruesit dhe për të kthyer në mënyrë selektive të dhëna në lidhje me parametrat specifikë të shfletuesit dhe sistemit (versioni, platforma, etj.).
  • U shtua Serial API, duke lejuar faqet të lexojnë dhe shkruajnë të dhëna mbi portën serike. Arsyeja e shfaqjes së një API të tillë është aftësia për të krijuar aplikacione në internet për kontroll të drejtpërdrejtë të pajisjeve të tilla si mikrokontrolluesit dhe printerët 3D. Kërkohet miratimi i qartë i përdoruesit për të fituar akses në një pajisje periferike.
  • U shtua WebHID API për qasje të nivelit të ulët në pajisjet HID (Pajisjet e ndërfaqes njerëzore, tastierat, minjtë, tastiet e lojërave, tastierë me prekje), e cila ju lejon të zbatoni logjikën për të punuar me një pajisje HID në JavaScript për të organizuar punën me pajisje të rralla HID pa prania e drejtuesve të veçantë në sistem. Para së gjithash, API-ja e re ka për qëllim ofrimin e mbështetjes për gamepads.
  • U shtua Web NFC API, duke lejuar aplikacionet e uebit të lexojnë dhe të shkruajnë etiketat NFC. Shembuj të përdorimit të API-së së re në aplikacionet në internet përfshijnë ofrimin e informacionit rreth ekspozitave muzeale, kryerjen e inventareve, marrjen e informacionit nga distinktivët e pjesëmarrësve në konferencë, etj. Etiketat dërgohen dhe skanohen duke përdorur objektet NDEFWriter dhe NDEFReader.
  • Web Share API (objekt navigator.share) është zgjeruar përtej pajisjeve celulare dhe tani është i disponueshëm për përdoruesit e shfletuesve të desktopit (aktualisht vetëm për Windows dhe Chrome OS). Web Share API ofron mjete për ndarjen e informacionit në rrjetet sociale, për shembull, ju lejon të krijoni një buton të unifikuar për publikimin në rrjetet sociale që përdor vizitori, ose të organizoni dërgimin e të dhënave në aplikacione të tjera.
  • Versionet Android dhe komponenti WebView përfshijnë mbështetje për dekodimin e formatit të imazhit AVIF (AV1 Image Format), i cili përdor teknologjitë e kompresimit brenda kornizës nga formati i kodimit të videos AV1 (në versionet e desktopit, mbështetja AVIF u përfshi në Chrome 85). Kontejneri për shpërndarjen e të dhënave të kompresuara në AVIF është plotësisht i ngjashëm me HEIF. AVIF mbështet të dyja imazhet në HDR (High Dinamic Range) dhe në hapësirën e ngjyrave me gamë të gjerë, si dhe në diapazonin standard dinamik (SDR).
  • Shtoi një API të re Raportimi për marrjen e informacionit në lidhje me shkeljet e rregullave të përdorimit të sigurt në faqen e operacioneve të privilegjuara të specifikuara përmes kokës COOP (Cross-Origin-Opener-Policy), i cili gjithashtu ju lejon të vendosni COOP në modalitetin e korrigjimit, i cili funksionon pa bllokuar shkeljet e rregullave.
  • U shtua funksioni performance.measureUserAgentSpecificMemory(), i cili përcakton sasinë e memories së konsumuar gjatë përpunimit të një faqeje.
  • Për të qenë në përputhje me standardet e uebit, të gjitha URL-të "data:" trajtohen tani si potencialisht të besueshme, d.m.th. janë pjesë e një konteksti të mbrojtur.
  • Streams API ka shtuar mbështetje për Byte Streams, të cilat janë optimizuar posaçërisht për transferimin efikas të grupeve arbitrare të bajteve dhe minimizimin e numrit të operacioneve të kopjimit të të dhënave. Prodhimi i transmetimit mund të shkruhet në primitivë të tillë si vargjet ose ArrayBuffer.
  • Elementet SVG tani mbështesin sintaksën e plotë të vetive "filtër", duke lejuar që funksionet e filtrimit si blur(), sepia() dhe grayscale() të aplikohen njëkohësisht në elementët SVG dhe jo-SVG.
  • CSS zbaton një pseudo-element "::target-text", i cili mund të përdoret për të theksuar fragmentin në të cilin është lundruar teksti (lëviz-te-tekst) në një stil të ndryshëm nga ai i përdorur nga shfletuesi kur thekson atë u gjet.
  • U shtuan vetitë CSS për të kontrolluar rrumbullakimin e qosheve: rrezja kufitare-fillimi-fillimi, rrezja kufitare-fillimi-mbarimi, rrezja kufitare-fund-fillimi, rrezja e skajit-mbarimit-fundit.
  • Është shtuar vetia CSS e ngjyrave të detyruara për të përcaktuar nëse shfletuesi po përdor një gamë ngjyrash të kufizuar të specifikuar nga përdoruesi në një faqe.
  • U shtua vetia CSS e rregullimit të ngjyrave të detyruara për të çaktivizuar kufizimet e detyruara të ngjyrave për elementë individualë, duke i lënë ata me kontroll të plotë të ngjyrave CSS.
  • JavaScript lejon përdorimin e fjalës kyçe të pritjes në module në nivelin më të lartë, gjë që lejon që thirrjet asinkrone të integrohen më mirë në procesin e ngarkimit të modulit dhe pa pasur nevojë të mbështillen në një "funksion asinkron". Për shembull, në vend të (funksionit async() { await Promise.resolve(console.log('test')); }()); tani mund të shkruani await Promise.resolve(console.log('test'));
  • Në motorin V8 JavaScript, thirrjet e funksionit përshpejtohen në situata kur numri i argumenteve të kaluar nuk korrespondon me parametrat e përcaktuar në funksion. Me një divergjencë në numrin e argumenteve, performanca u rrit me 11.2% në modalitetin jo-JIT dhe me 40% kur përdorni JIT TurboFan.
  • Një pjesë e madhe e përmirësimeve të vogla janë bërë në mjetet për zhvilluesit e uebit.

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 47 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Vihet re se një nga dobësitë e korrigjuara (CVE-2021-21166), që lidhet me jetëgjatësinë e objekteve në nënsistemin e zërit, ka natyrën e një problemi 0-ditor dhe është përdorur në një nga shfrytëzimet përpara rregullimit. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 33 çmime me vlerë 61000 dollarë (dy çmime 10000 dollarë, dy çmime 7500 dollarë, tre çmime 5000 dollarë, dy çmime 3000 dollarë, katër çmime 1000 dollarë dhe dy çmime 500 dollarë). Madhësia e 18 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru

Shto një koment