ProHoster > blogg > internetnyheter > Chrome 89 version

Chrome 89 version

Google har avslöjat lanseringen av webbläsaren Chrome 89. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome, tillgänglig. Chrome-webbläsaren kännetecknas av användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela skyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar och överföring av RLZ-parametrar vid sökning. Nästa version av Chrome 90 är planerad till den 13 april.

Viktiga ändringar i Chrome 89:

  • Android-versionen av Chrome kommer nu bara att kunna köras på Play Protect-certifierade enheter. I virtuella maskiner och emulatorer kan Chrome för Android användas om den emulerade enheten är giltig eller om emulatorn är utvecklad av Google. Du kan kontrollera om enheten är certifierad eller inte i Google Play-appen i inställningssektionen (på inställningssidan längst ner visas statusen "Play Protect-certifiering"). För icke-certifierade enheter, till exempel de som använder firmware från tredje part, uppmanas användare att registrera sina enheter för att köra Chrome.
  • En liten andel av användarna har som standard möjlighet att öppna webbplatser via HTTPS när de skriver värdnamn i adressfältet. Till exempel, när du anger värden example.com, kommer webbplatsen https://example.com att öppnas som standard, och om problem uppstår vid öppningen kommer den att återställas till http://example.com. För att styra användningen av standard "https://", föreslås inställningen "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Stöd för profiler ingår, vilket gör att olika användare kan separera sina konton när de arbetar via samma webbläsare. Med hjälp av profiler kan du till exempel organisera åtkomst mellan familjemedlemmar eller separata sessioner som används för arbete och personliga intressen. Användaren kan skapa en ny Chrome-profil och konfigurera den att aktiveras när den är ansluten till ett specifikt Google-konto, vilket gör att olika användare kan dela bokmärken, inställningar och webbhistorik. När du försöker logga in på ett konto kopplat till en annan profil kommer användaren att uppmanas att byta till den profilen. Om användaren är länkad till flera profiler kommer denne att ges möjlighet att välja önskad profil. Det är möjligt att tilldela dina egna färgscheman till olika profiler för att visuellt separera användare.
    Chrome 89 version
  • Aktiverad visning av innehållsminiatyrer när du håller muspekaren över flikar i det översta fältet. Tidigare var förhandsgranskning av flikinnehåll inaktiverat som standard och krävde att inställningen "chrome://flags/#tab-hover-cards" ändrades.
    Chrome 89 version
  • För vissa användare är funktionen "Läslista" ("chrome://flags#read-later") aktiverad, när den är aktiverad, när du klickar på asterisken i adressfältet, förutom knappen "Lägg till bokmärke", en andra knapp "Lägg till läslista" visas ", och i det högra hörnet av bokmärkesfältet visas menyn "Läslista", som listar alla sidor som tidigare lagts till i listan. När du öppnar en sida från listan markeras den som läst. Sidor i listan kan också markeras manuellt som lästa eller olästa, eller tas bort från listan.
    Chrome 89 version
  • Användare som loggat in på ett Google-konto utan att aktivera Chrome Sync har tillgång till de betalningsmetoder och lösenord som lagras i Google-kontot. Funktionen är aktiverad för vissa användare och kommer gradvis att rullas ut till andra.
  • Stöd för snabb fliksökning har aktiverats, vilket tidigare krävde aktivering via flaggan "chrome://flags/#enable-tab-search". Användaren kan se en lista över alla öppna flikar och snabbt filtrera önskad flik, oavsett om den är i det aktuella eller ett annat fönster.
    Chrome 89 version
  • För alla användare har behandlingen av enskilda ord i adressfältet som försök att öppna interna webbplatser stoppats. Tidigare, när man skrev in ett ord i adressfältet, försökte webbläsaren först fastställa närvaron av en värd med det namnet i DNS, och trodde att användaren försökte öppna en underdomän, och först då omdirigerade begäran till sökmotorn. Således fick ägaren av DNS-servern som anges i användarens inställningar information om sökfrågor med ett enda ord, vilket bedömdes som ett brott mot sekretess. För företag som använder internetvärdar utan underdomän (t.ex. "https://helpdesk/") finns ett alternativ att återgå till det gamla beteendet.
  • Det är möjligt att fästa versionen av ett tillägg eller applikation. Till exempel, för att säkerställa att ett företag endast använder betrodda tillägg, kan en administratör använda den nya ExtensionSettings-policyn för att konfigurera Chrome att använda sin egen webbadress för nedladdning av uppdateringar, istället för den URL som anges i tilläggsmanifestet.
  • På x86-system kräver webbläsaren nu processorstöd för SSE3-instruktioner, som har stöds av Intel-processorer sedan 2003 och av AMD sedan 2005.
  • Ytterligare API:er har lagts till som syftar till att tillhandahålla funktionalitet som kan ersätta cookies från tredje part som används för att spåra användarrörelser mellan webbplatser i koden för annonsnätverk, widgets för sociala nätverk och webbanalyssystem. Följande API:er föreslås för testning:
    • Lita på Token för att separera användare utan att använda identifierare över flera webbplatser.
    • Förstapartsuppsättningar - Tillåter att relaterade domäner deklarerar sig själva som primära så att webbläsaren kan ta hänsyn till denna anslutning under samtal över flera webbplatser.
    • Schemaful Same-Site för att utöka konceptet på samma plats till olika URL-scheman, dvs. http://website.example och https://website.example kommer att behandlas som en webbplats för begäranden över flera webbplatser.
    • Floc för att bestämma kategorin av användarintressen utan individuell identifiering och utan hänvisning till historiken för att besöka specifika webbplatser.
    • Konverteringsmätning för att utvärdera användaraktivitet efter byte till reklam.
    • User-Agent Client Tips för att ersätta User-Agent och selektivt returnera data om specifika webbläsare och systemparametrar (version, plattform, etc.).
  • Lade till Serial API, vilket gör att webbplatser kan läsa och skriva data över den seriella porten. Anledningen till uppkomsten av ett sådant API är möjligheten att skapa webbapplikationer för direkt kontroll av enheter som mikrokontroller och 3D-skrivare. Uttryckligt användargodkännande krävs för att få åtkomst till en kringutrustning.
  • Lade till WebHID API för lågnivååtkomst till HID-enheter (mänskliga gränssnittsenheter, tangentbord, möss, gamepads, pekplattor), vilket låter dig implementera logiken för att arbeta med en HID-enhet i JavaScript för att organisera arbetet med sällsynta HID-enheter utan förekomsten av specifika drivrutiner i systemet. Först och främst syftar det nya API:et till att ge stöd för gamepads.
  • Lade till Web NFC API, vilket gör att webbapplikationer kan läsa och skriva NFC-taggar. Exempel på att använda det nya API:et i webbapplikationer är att tillhandahålla information om museiutställningar, genomföra inventeringar, hämta information från konferensdeltagares märken, etc. Taggar skickas och skannas med hjälp av NDEFWriter- och NDEFReader-objekten.
  • Web Share API (navigator.share-objekt) har utökats utöver mobila enheter och är nu tillgängligt för användare av stationära webbläsare (för närvarande endast för Windows och Chrome OS). Web Share API tillhandahåller verktyg för att dela information på sociala nätverk, till exempel låter det dig skapa en enhetlig knapp för publicering på de sociala nätverk som besökaren använder, eller organisera sändningen av data till andra applikationer.
  • Android-versionerna och WebView-komponenten inkluderar stöd för avkodning av bildformatet AVIF (AV1 Image Format), som använder komprimeringsteknik inom ramen för AV1-videokodningsformatet (i skrivbordsversioner ingick AVIF-stöd i Chrome 85). Behållaren för att distribuera komprimerad data i AVIF är helt lik HEIF. AVIF stöder både bilder i HDR (High Dynamic Range) och Wide-gamut färgrymd, såväl som i standard dynamic range (SDR).
  • Lade till ett nytt rapporterings-API för att få information om överträdelser av reglerna för säker användning på sidan för privilegierade operationer som specificeras via COOP (Cross-Origin-Opener-Policy) header, som också låter dig sätta COOP i felsökningsläge, vilket fungerar utan att blockera regelöverträdelser.
  • Lade till funktionen performance.measureUserAgentSpecificMemory(), som bestämmer mängden minne som förbrukas vid bearbetning av en sida.
  • För att följa webbstandarder behandlas nu alla "data:"-URL:er som potentiellt pålitliga, dvs. ingår i ett skyddat sammanhang.
  • Streams API har lagt till stöd för Byte Streams, som är speciellt optimerade för effektiv överföring av godtyckliga uppsättningar byte och minimera antalet datakopieringsoperationer. Strömmens utdata kan skrivas till primitiver som strängar eller ArrayBuffer.
  • SVG-element stöder nu den fullständiga "filter"-egenskapssyntaxen, vilket gör att filtreringsfunktioner som blur(), sepia() och greyscale() kan tillämpas samtidigt på SVG- och icke-SVG-element.
  • CSS implementerar ett pseudoelement "::target-text", som kan användas för att markera fragmentet som texten navigerades till (rulla-till-text) i en annan stil än den som används av webbläsaren när du markerar vad hittades.
  • Lade till CSS-egenskaper för att kontrollera hörnavrundning: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Lade till forcerad CSS-egenskap för att avgöra om webbläsaren använder en användarspecificerad begränsad färgpalett på en sida.
  • Lade till CSS-egenskapen forcerad färgjustering för att inaktivera tvingad färgbegränsning på enskilda element, vilket lämnar dem fullfärgskontroll via CSS.
  • JavaScript tillåter användningen av nyckelordet await i moduler på toppnivån, vilket gör att asynkrona samtal kan integreras smidigare i modulens laddningsprocess och utan att behöva lindas in i en "asynkron funktion". Till exempel, istället för (async function() { await Promise.resolve(console.log('test')); }()); nu kan du skriva await Promise.resolve(console.log('test'));
  • I V8 JavaScript-motorn accelereras funktionsanrop i situationer där antalet argument som skickas inte motsvarar parametrarna som definieras i funktionen. Med en divergens i antalet argument ökade prestandan med 11.2 % i icke-JIT-läge och med 40 % vid användning av JIT TurboFan.
  • En stor del av små förbättringar har gjorts av verktyg för webbutvecklare.

Förutom innovationer och buggfixar eliminerar den nya versionen 47 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Det noteras att en av de korrigerade sårbarheterna (CVE-2021-21166), relaterad till livslängden för objekt i ljudsubsystemet, har karaktären av ett 0-dagarsproblem och användes i en av exploatörerna före korrigeringen. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 33 utmärkelser värda $61000 10000 (två $7500 5000 utmärkelser, två $3000 1000 utmärkelser, tre $500 18 utmärkelser, två $XNUMX XNUMX utmärkelser, fyra $XNUMX XNUMX utmärkelser och två $XNUMX utmärkelser). Storleken på de XNUMX belöningarna har ännu inte fastställts.

Källa: opennet.ru

Lägg en kommentar