ProHoster > blogg > internetnyheter > Chrome 77 version

Chrome 77 version

Google har släppt en ny version av webbläsaren Chrome. Samtidigt finns en ny version av Chromium-projektet med öppen källkod - grunderna för Chrome - tillgänglig. Nästa release är planerad till den 22 oktober.

I den nya versionen:

  • Separat märkning av platser med certifikat på EV-nivå (Extended Validation) har upphört. Information om användningen av EV-certifikat visas nu endast i rullgardinsmenyn som visas när du klickar på ikonen för säker anslutning. Namnet på företaget som verifierats av certifieringsmyndigheten, till vilket EV-certifikatet är kopplat, kommer inte längre att visas i adressfältet;
  • Ökad isolering av platshanterare. Tillagt skydd för data över flera webbplatser, som cookies och HTTP-resurser, som tas emot från tredje parts webbplatser som kontrolleras av angripare. Isolering fungerar även om en angripare upptäcker ett fel i renderingsprocessen och försöker exekvera kod i sitt sammanhang;
  • Lade till en ny sida som välkomnar nya användare (chrome://welcome/), som visas istället för standardgränssnittet för att öppna en ny flik efter den första lanseringen av Chrome. Sidan låter dig bokmärka populära Google-tjänster (GMail, YouTube, Maps, News och Translate), bifoga genvägar till sidan Ny flik, ansluta till ett Google-konto för att aktivera Chrome Sync och ställa in Chrome som standardanrop på systemet .
  • Den nya flikmenyn, som visas i det övre högra hörnet, har nu möjlighet att ladda en bakgrundsbild, samt alternativ för att välja ett tema och ställa in ett block med genvägar för snabb navigering (mest besökta webbplatser, manuellt val av användare , och gömma block med genvägar). Inställningarna är för närvarande placerade som experimentella och kräver aktivering via flaggorna "chrome://flags/#ntp-customization-menu-v2" och "chrome://flags/#chrome-colors-custom-color-picker";
  • Animering av webbplatsikonen i flikhuvudet har tillhandahållits, vilket signalerar att sidan håller på att laddas;
    Lade till flaggan "--gäst", som låter dig starta Chrome från kommandoraden i gästinloggningsläge (utan att ansluta till ett Google-konto, utan att registrera webbläsaraktivitet på disken och utan att spara sessionen);
  • Rengöringen av flaggor i chrome://flags, som började i den senaste utgåvan, fortsätter. Istället för flaggor rekommenderas det nu att använda regeluppsättningar för att konfigurera webbläsarens beteende;
  • En "Skicka till dina enheter"-knapp har lagts till i snabbmenyn på sidan, fliken och adressfältet, så att du kan skicka en länk till en annan enhet med Chrome Sync. Efter att ha valt en destinationsenhet kopplad till samma konto och skickat länken, kommer ett meddelande att visas på målenheten för att öppna länken;
  • I Android-versionen har sidan med listan över nedladdade filer gjorts om helt, där man istället för en rullgardinsmeny med innehållssektioner har lagt till knappar för att filtrera den allmänna listan efter innehållstyp och miniatyrbilder av nedladdade bilder visas nu över hela skärmens bredd;
  • Nya mätvärden har lagts till för att utvärdera hastigheten för att ladda och rendera innehåll i webbläsaren, vilket gör att webbutvecklaren kan avgöra hur snabbt huvudinnehållet på sidan blir tillgängligt för användaren. Tidigare erbjudna verktyg för renderingskontroll gjorde det möjligt att endast bedöma det faktum att renderingen hade påbörjats, men inte sidans beredskap som helhet. Chrome 77 erbjuder ett nytt Largest Contentful Paint API, som låter dig ta reda på renderingstiden för stora (användarsynliga) element i det synliga området, som bilder, videor, blockelement och sidbakgrunder;
  • Lade till PerformanceEventTiming API, som ger information om fördröjningen före den första användarinteraktionen (till exempel att trycka på en tangent på tangentbordet eller musen, klicka eller flytta pekaren). Det nya API:et är en delmängd av EventTiming API som tillhandahåller ytterligare information för att mäta och optimera gränssnittets lyhördhet;
  • Lade till nya funktioner för formulär som gör det enklare att använda dina egna icke-standardiserade formulärkontroller (icke-standardiserade inmatningsfält, knappar, etc.). Den nya "formdata"-händelsen gör det möjligt att använda JavaScript-hanterare för att lägga till data till formuläret när det skickas, utan att behöva lagra data i dolda indataelement.
    Den andra nya funktionen är stöd för att skapa anpassade element associerade med ett formulär som fungerar som inbyggda formulärkontroller, inklusive funktioner som att möjliggöra indatavalidering och utlösa data som ska skickas till servern. En formAssociated-egenskap har introducerats för att markera ett element som en formulärgränssnittskomponent, och ett attachInternals()-anrop har lagts till för att komma åt ytterligare formulärkontrollmetoder som setFormValue() och setValidity();
  • I Origin Trials-läget (experimentella funktioner som kräver separat aktivering) har ett nytt Contact Picker API lagts till, vilket gör att användaren kan välja poster från adressboken och överföra vissa detaljer om dem till webbplatsen. Vid förfrågan fastställs en lista över fastigheter som behöver skaffas (till exempel fullständigt namn, e-post, telefonnummer). Dessa egenskaper visas tydligt för användaren, som fattar det slutgiltiga beslutet om att överföra data eller inte. API:et kan till exempel användas i en webbpostklient för att välja mottagare för ett skickat brev, i en webbapplikation med VoIP-funktionen för att initiera ett samtal till ett specifikt nummer, eller i ett socialt nätverk för att söka efter redan registrerade vänner .
    Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats;
  • För formulär har attributet "enterkeyhint" implementerats, vilket gör att du kan definiera beteendet när du trycker på Enter-tangenten på det virtuella tangentbordet. Attributet kan ta värdena enter, done, go, next, previous, search and send;
  • Lade till en dokumentdomänregel som styr åtkomsten till egenskapen "document.domain". Som standard är åtkomst tillåten, men om den nekas kommer ett försök att ändra värdet på "document.domain" att resultera i ett fel;
  • Ett LayoutShift-anrop har lagts till i Performance API för att spåra ändringar i DOM-elements position på skärmen.
    Storleken på HTTP "Referer"-huvudet är begränsad till 4 KB, om detta värde överskrids trunkeras innehållet till domännamnet;
  • URL-argumentet i registerProtocolHandler()-funktionen är begränsat till att endast använda http://- och https://-schemana och tillåter nu inte "data:"- och "blob:"-scheman;
  • Lade till stöd för formatering av enheter, valutor, vetenskapliga och kompakta noteringar till metoden Intl.NumberFormat (till exempel "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Lade till nya CSS-egenskaper overscroll-behavior-inline och overscroll-behavior-block för att kontrollera rullningsbeteendet när den logiska gränsen för rullningsområdet nås;
  • CSS white-space-egenskapen stöder nu break-space-värdet;
  • Service Workers lade till stöd för HTTP Basic-autentisering och visar en standarddialogruta för att ange inloggningsparametrar;
  • Web MIDI API kan nu endast användas i samband med en säker anslutning (https, lokal fil eller localhost);
  • WebVR 1.1 API har förklarats föråldrat, ersatt av WebXR Device API, som ger tillgång till komponenter för att skapa virtuell och förstärkt verklighet och förenar arbete med olika klasser av enheter, från stationära virtual reality-hjälmar till lösningar baserade på mobila enheter.
    I utvecklarverktygen har möjligheten att kopiera CSS-egenskaper för en DOM-nod till klippbordet lagts till via snabbmenyn, anropad genom att högerklicka på en nod i DOM-trädet. Ett gränssnitt har lagts till (Visa renderings-/layoutförskjutningsregioner) för att spåra layoutförskjutningar på grund av bristen på platshållare för reklam och bilder (när nästa bild laddas flyttas texten nedåt vid visning). Granskningsinstrumentpanelen har uppdaterats till Lighthouse 5.1-versionen. Aktiverade automatisk växling till DevTools mörka tema när du använder ett mörkt tema i operativsystemet. I nätverksinspektionsläge har en flagga lagts till för att ladda en resurs från förhämtningscachen. Tillagt stöd för att visa push-meddelanden och aviseringar i applikationspanelen. I webbkonsolen, när du förhandsgranskar objekt, visas nu privata fält med klasser;
  • I V8 JavaScript-motorn har lagringen av statistik om de typer av operander som används i olika operationer optimerats (gör att du kan optimera utförandet av dessa operationer med hänsyn till specifika typer). För att minska minnesförbrukningen placeras typmedvetna vektorer nu i minnet först efter att en viss mängd bytekod har exekverats, vilket eliminerar behovet av optimeringar för funktioner med kort livslängd. Denna ändring gör att du kan spara 1-2 % av minnet i versionen för stationära system och 5-6 % för mobila enheter;
  • Förbättrad skalbarhet för WebAssembly-bakgrundskompilering - ju fler processorkärnor i systemet, desto större nytta av extra optimeringar. Till exempel, på en 24-kärnig Xeon-maskin, halverades kompileringstiden för demoappen Epic ZenGarden;

Förutom innovationer och buggfixar eliminerar den nya versionen 52 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. En fråga (CVE-2019-5870) markeras som kritisk, dvs. låter dig kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Detaljer om den kritiska sårbarheten har ännu inte avslöjats, det är bara känt att det kan leda till tillgång till ett redan frigjort minnesområde i multimediadatabehandlingskoden. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 38 utmärkelser värda $33500 7500 (en utmärkelse på $3000 2000, fyra utmärkelser på $1000 500, tre utmärkelser på $18 XNUMX, fyra utmärkelser på $XNUMX XNUMX och åtta utmärkelser på $XNUMX). Storleken på de XNUMX belöningarna har ännu inte fastställts.

Källa: linux.org.ru

Lägg en kommentar