Kompania Google prezantoi lëshimin e shfletuesit web Chrome 89. Njëkohësisht, është në dispozicion versioni stabil i projektit të hapur Chromium, që shërben si baza e Chrome. Shfletuesi Chrome ndryshon nga përdorimi i logo-së së Google, duke ofruar një sistem njoftimi në rast dështimi, module për riprodhimin e përmbajtjeve video të mbrojtura (DRM), një sistem për instalimin automatik të azhurnimeve dhe dërgimin e parametrave RLZ gjatë kërkimit. Lëshimi i ardhshëm i Chrome 90 është planifikuar për 13 prill.
Ndryshimet kryesore në Chrome 89:
- Versioni i Chrome për Android tani do të mund të funksionojë vetëm në pajisje të certifikuara në Play Protect. Në makinat virtuale dhe emulatore, Chrome për Android do të mund të përdoret vetëm nëse emulohet një pajisje e pranueshme ose nëse emulatori është zhvilluar nga Google. Për të verifikuar nëse një pajisje është e certifikuar, përdoruesit mund të kontrollojnë në aplikacionin Google Play në seksionin e cilësimeve (në fund të faqes me cilësime shfaqet statusi 'Play Protect certification'). Për pajisje që nuk janë të certifikuara, siç është rasti me firmware-në e palëve të treta, për përdorimin e Chrome, përdoruesit inkurajohen të regjistrojnë pajisjet e tyre.
- Për një përqindje të vogël përdoruesish, është përfshirë hapja e faqeve në HTTPS si parazgjedhje kur shkruani emrat e hosteve në shiritin e adresave. Për shembull, kur shkruani hostin example.com, do të hapet automatikisht faqja https://example.com, dhe nëse kanë ndodhur probleme gjatë hapjes, do të kthehet në http://example.com. Për të menaxhuar përdorimin e parazgjedhur të 'https://', është propozuar cilësimi 'chrome://flags#omnibox-default-typed-navigations-to-https'.
- Eshte aktivizuar mbështetje për profilet, që lejojnë përdorues të ndryshëm të ndajnë llogaritë e tyre gjatë përdorimit të një shfletuesi të vetëm. Për shembull, me anë të profileve, është e mundur të organizohet qasja për anëtarët e familjes ose të ndahen seancat e përdorura për punë dhe interesa personale. Përdoruesi mund të krijojë një profil të ri Chrome dhe ta konfigurojë atë për t'u aktivizuar kur lidhet me një llogari të caktuar në Google, duke lejuar kështu që përdorues të ndryshëm të ndajnë shënimet, cilësimet dhe historinë e vizitave. Kur përpiqet të hyjë në një llogari të lidhur me një profil tjetër, përdoruesit do t'i ofrohet mundësia për të kaluar në këtë profil. Nëse përdoruesi është i lidhur me disa profile, do t'i jepet mundësia të zgjedhë profilin e dëshiruar. Përdoruesit mund t'u japin profileve të ndryshme skemat e ngjyrave për ndarjen vizuale të përdoruesve.

- Eshte aktivizuar shfaqja e skicave tĂ« pĂ«rmbajtjes kur kursorin e miut e kaloni mbi skedat nĂ« panelin e sipĂ«rm. MĂ« parĂ«, parashikimi i pĂ«rmbajtjes sĂ« skedave ishte i çaktivizuar si parazgjedhje dhe kĂ«rkonte ndryshimin e cilĂ«simit âchrome://flags/#tab-hover-cards.â

- Për disa përdorues është aktivizuar funksioni "Lista e Leximit" (Reading List, «chrome://flags#read-later»), ku, kur aktivizohet, kur klikoni në yllin në shiritin e adresës, përveç butonit "Shto të Favoritët", shfaqet një buton i dytë "Shto në Listën e Leximit", dhe në këndin e djathtë të panelit të të favorizuarve shfaqet një menu "Lista e Leximit", ku janë të listuara të gjitha faqet e mëparshme që janë shtuar në listë. Kur hapni një faqe nga lista, ajo shënohet si e lexuar. Faqet në listë gjithashtu mund të shënohen si të lexuara apo të lexuara manualisht ose të fshihen nga lista.

- Për përdoruesit që janë të regjistruar në një llogari Google, pa aktivizuar Chrome Sync, ofrohet akses në metodat e pagesave dhe fjalëkalimet e ruajtura në llogarinë Google. Kjo mundësi është aktivizuar për disa përdorues dhe do të përhapet gradualisht për të tjerët.
- Ka fituar mbështetje për kërkimin e shpejtë të skedave, e cila më parë kërkonte aktivizimin përmes flamurit «chrome://flags/#enable-tab-search». Përdoruesi mund të shikojë listën e të gjithë skedave të hapura dhe të filtrojë shpejt skedën e duhur, pa marrë parasysh nëse ndodhet në dritaren aktuale apo në një dritare tjetër.

- Për të gjithë përdoruesit, përpunimi i hyrjeve të fjalëve të veçanta në shiritin e adresës është ndaluar si përpjekje për të hapur faqe të brendshme. Më parë, kur një fjalë e vetme hynte në shiritin e adresës, shfletuesi fillimisht përpiqej të përcaktonte në DNS nëse ekzistonte një host me atë emër, duke supozuar se përdoruesi përpiqej të hapte një subdomen, dhe më pas në drejtim të kërkimit ia kalonte kërkesën motorit të kërkimit. Kështu, pronari i serverit DNS të caktuar në cilësimet e përdoruesit merrte informacione për kërkesat e kërkimit që përbëheshin nga një fjalë, e cila ishte vlerësuar si një shkelje e privatësisë. Për ndërmarrjet që përdorin hoste interneti pa subdomen (për shembull, 'https://helpdesk/'), është ofruar mundësia për të rikthyer sjelljen e vjetër.
- ĂshtĂ« ofruar mundĂ«sia pĂ«r tĂ« bashkangjitur versionin e njĂ« zgjatje ose aplikacioni. PĂ«r shembull, pĂ«r tĂ« pĂ«rdorur vetĂ«m zgjatjet e verifikuara nĂ« ndĂ«rmarrje, administratori pĂ«rmes politikĂ«s sĂ« re ExtensionSettings mund ta konfigurojĂ« Chrome pĂ«r tĂ« pĂ«rdorur URL-nĂ« e tij pĂ«r tĂ« shkarkuar pĂ«rditĂ«sime, nĂ« vend tĂ« URL-sĂ« e cila Ă«shtĂ« caktuar nĂ« manifestin e zgjatjes.
- Në sistemet x86, mbështetje për instrukcionet SSE3 nga procesori tani është e detyrueshme për funksionimin e shfletuesve, e cila është mbështetur nga procesorët Intel që nga viti 2003 dhe nga AMD që nga viti 2005.
- Janë shtuar API të tjera, të fokusuar në ofrimin e funksionalitetit që mund të zëvendësojë cookie-t e jashtme, të përdorura për ndjekjen e lëvizjeve të përdoruesit midis faqeve në kodin e rrjeteve reklamues, widget-eve të mediave sociale dhe sistemeve të analizës web. Këto API janë propozuar për testim:
- Trust Token për ndarjen e përdoruesve pa përdorur identifikues ndërafaqësorë.
- First party sets â lejon domainet e lidhura tĂ« shpallin veten si primare, nĂ« mĂ«nyrĂ« qĂ« shfletuesi tĂ« mund tĂ« marrĂ« parasysh kĂ«tĂ« lidhje gjatĂ« kĂ«rkesave ndĂ«rafaqĂ«sore.
- Schemaful Same-Site për të përhapur konceptin e same-site në skema të ndryshme URL, dmth. http://website.example dhe https://website.example do të trajtohen si një sit i vetëm gjatë kërkesa ndërafaqësore.
- Floc për të përcaktuar kategoritë e interesave të përdoruesit pa bërë identifikim individual dhe pa lidhje me historinë e vizitave të faqeve të caktuara.
- Mësimi i Konvertimit për të vlerësuar aktivitetin e përdoruesit pas klikimit në reklamë.
- User-Agent Client Hints për zëvendësimin e User-Agent dhe për dhënien selektive të të dhënave mbi parametrat specifikë të shfletuesit dhe sistemit (versioni, platforma etj.).
- API Serial është shtuar, i cili lejon faqeve të lexojnë dhe shkruajnë të dhëna përmes portit serial. Arsyetimi pas këtij API është mundësia e krijimit të aplikacioneve web për menaxhimin e drejtpërdrejtë të pajisjeve si mikrokompjuterët dhe printerët 3D. Për të marrë qasje në pajisjen periferike, kërkohet konfirmimi i qartë nga përdoruesi të autorizimeve.
- API WebHID është shtuar për qasje në nivel të ulët në pajisjet HID (pajisje ndërvepruese njerëzish, tastiera, miq, controller-a, panelet prekëse), që lejon implementimin e logjikës së funksionimit me pajisjet HID në JavaScript për organizimin e punës me pajisje HID të rralla pa pasur nevojë për drejtuar specifik në sistem. Në veçanti, ky API synon të ofrojë mbështetje për controller-at.
- U shtua API Web NFC, i cili lejon aplikacionet web të lexojnë dhe të shkruajnë etiketat NFC. Disa nga rastet e përdorimit të këtij API në aplikacionet web përfshijnë ofrimin e informacionit për ekspozitat muzeale, organizimin e inventarëve, marrjen e të dhënave nga badge-t e pjesëmarrësve në konferenca, etj. Dërgimi dhe skanimi i etiketimeve bëhet përmes objekteve NDEFWriter dhe NDEFReader.
- API Web Share (objekti navigator.share) është zgjeruar përtej pajisjeve mobile dhe tani është i disponueshëm për përdoruesit e shfletuesve desktop (deri tani vetëm për Windows dhe Chrome OS). API Web Share ofron mjete për ndarjen e informacionit në rrjetet sociale, për shembull, lejon gjenerimin e një butoni të unifikuar për publikimin në rrjetet sociale që përdor vizitori, ose organizimin e dërgimit të të dhënave në aplikacione të tjera.
- Në versionet për Android dhe komponentin WebView është përfshirë mbështetje për dekodimin e formatit të imazheve AVIF (AV1 Image Format), i cili përdor teknologji kompresimi brenda kornizës nga formati i kodimit të videos AV1 (në versionet desktop, mbështetje për AVIF u aktivizua që në Chrome 85). Konteineri për shpërndarjen e të dhënave të kompresuara në AVIF është plotësisht i ngjashëm me HEIF. AVIF mbështet imazhe si në HDR (High Dynamic Range) dhe në hapësirën e ngjyrave Wide-gamut, ashtu edhe në dinamikën e zakonshme (SDR).
- Shtuar një API të ri të Raportimit për të marrë informacion mbi shkeljet e rregullave të përdorimit të sigurt në faqen e operacioneve të privilegjuara, të përcaktuar përmes titullit COOP (Cross-Origin-Opener-Policy), i cili gjithashtu lejon kalimin e COOP në mënyrën e debug, e cila funksionon pa bllokimin e shkeljeve të rregullave.
- Shtuar funksioni performance.measureUserAgentSpecificMemory(), që përcakton madhësinë e memories së shpenzuar gjatë përpunimit të faqes.
- Për të respektuar kërkesat e standardeve web, të gjitha URL-të 'data:' tani trajtohen si potencialisht të besueshme, pra janë pjesë e një konteksti të sigurt.
- Në API Streams është shtuar mbështetje për peizazhet e bajtëve (Byte Streams), të cilat janë optimizuar posaçërisht për një transferim efikas të grupeve të ndryshme të bajtëve dhe minimizojnë numrin e operacioneve të kopjimit me të dhënat. Dalja e një rrjedhe mund të shkruhet në primitivë siç janë strings apo ArrayBuffer.
- Në elementët SVG është implementuar mbështetje për sintaksën e plotë të pronës «filter», e cila lejon aplikimin e funksioneve të filtrimit si blur(), sepia() dhe grayscale() në elementët SVG dhe jo-SVG në të njëjtën kohë.
- Në CSS është realizuar pseudo-elementi «::target-text», i cili mund të përdoret për të shënuar një fragment, në të cilin është ndodhur kalimi përmes tekstit (scroll-to-text), me një stil tjetër nga ai që përdoret nga shfletuesi gjatë theksimit të rezultateve të gjetura.
- Janë shtuar pronat CSS për të menaxhuar këndet e rrumbullakosura: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
- ĂshtĂ« shtuar prona CSS forced-colors pĂ«r tĂ« pĂ«rcaktuar nĂ«se shfletuesi nĂ« faqe pĂ«rdor njĂ« paletĂ« ngjyrash tĂ« kufizuar tĂ« caktuar nga pĂ«rdoruesi.
- ĂshtĂ« shtuar prona CSS forced-color-adjust pĂ«r tĂ« çaktivizuar kufizimin e ngjyrave pĂ«r elemente tĂ« veçantĂ«, duke lĂ«nĂ« pĂ«r ta mundĂ«si tĂ« plota pĂ«r menaxhimin e ngjyrave pĂ«rmes CSS.
- Në JavaScript, përdorimi i fjalës kyçe await në modulet në nivele të larta është i lejuar, çka lejon një integrim më të butë të thirrjeve asinkrone në procesin e ngarkimit të moduleve dhe heqjen e nevojës për paketimin në "async function". Për shembull, në vend të (async function() { await Promise.resolve(console.log('test')); }()); tani mund të shkruani await Promise.resolve(console.log('test'));
- Në motorin JavaScript V8, thirrjet e funksioneve janë përshpejtuar kur numri i argumenteve të dërguara nuk përputhet me parametrat e përcaktuar në funksion. Kur ka një mos përputhje të numrit të argumenteve në modin pa JIT, performanca u rrit me 11.2%, ndërsa me përdorimin e JIT TurboFan u rrit me 40%.
- Janë bërë një sërë përmirësimesh të vogla në mjetet për zhvilluesit e web-it.
Shtesa përveç novacioneve dhe rregullimeve të gabimeve në versionin e ri ka eliminuar 47 dobësi. Shumica e dobësive janë zbuluar si rezultat i testeve automatike me mjete si AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Probleme kritike që lejojnë kalimin e të gjitha niveleve të mbrojtjes së shfletuesit dhe ekzekutimin e kodit në sistem përtej mjedisit sandbox nuk janë identifikuar. Megjithatë, vlen të theksohet se një nga dobësitë e rregulluara (CVE-2021-21166), e lidhur me jetën e objekteve në nënshestemin audio, ka karakterin e një problemi 0-day dhe ishte përdorur në një nga eksploitët para rregullimit. Në kuadër të programit për shpërblime për zbulimin e dobësive, kompania Google ka dhënë 33 shpërblime me një shumë totale prej 61,000 dollarësh (dy shpërblime prej 10,000 dollarësh, dy shpërblime prej 7,500 dollarësh, tre shpërblime prej 5,000 dollarësh, dy shpërblime prej 3,000 dollarësh, katër prej 1,000 dollarësh dhe dy shpërblime prej 500 dollarësh). Shuma e 18 shpërblimeve ende nuk është përcaktuar.
Burimi: opennet.ru




