ProHoster > blog > habari za mtandao > Toleo la Chrome 77

Toleo la Chrome 77

Google imetoa toleo jipya la kivinjari cha Chrome Internet. Wakati huo huo, toleo jipya la mradi wa wazi wa Chromium - misingi ya Chrome - inapatikana. Toleo linalofuata limepangwa Oktoba 22.

Katika toleo jipya:

  • Uwekaji alama tofauti wa tovuti zilizo na vyeti vya kiwango cha EV (Uthibitishaji Uliopanuliwa) umekatishwa. Maelezo kuhusu matumizi ya vyeti vya EV sasa yanaonyeshwa tu kwenye menyu kunjuzi inayoonyeshwa unapobofya ikoni ya muunganisho salama. Jina la kampuni iliyothibitishwa na mamlaka ya uidhinishaji, ambayo cheti cha EV kimeunganishwa, halitaonyeshwa tena kwenye upau wa anwani;
  • Kuongezeka kwa kutengwa kwa washughulikiaji wa tovuti. Ulinzi ulioongezwa kwa data ya tovuti mbalimbali, kama vile Vidakuzi na rasilimali za HTTP, zilizopokelewa kutoka kwa tovuti za wahusika wengine zinazodhibitiwa na washambuliaji. Kutenga hufanya kazi hata kama mshambulizi atagundua hitilafu katika mchakato wa uwasilishaji na kujaribu kutekeleza msimbo katika muktadha wake;
  • Umeongeza ukurasa mpya unaowakaribisha watumiaji wapya (chrome://welcome/), unaoonyeshwa badala ya kiolesura cha kawaida cha kufungua kichupo kipya baada ya uzinduzi wa kwanza wa Chrome. Ukurasa hukuruhusu kualamisha huduma maarufu za Google (GMail, YouTube, Ramani, Habari na Tafsiri), ambatisha njia za mkato kwenye ukurasa wa Kichupo Kipya, unganisha kwenye akaunti ya Google ili kuwezesha Usawazishaji wa Chrome, na uweke Chrome kuwa simu chaguomsingi kwenye mfumo. .
  • Menyu mpya ya ukurasa wa kichupo, iliyoonyeshwa kwenye kona ya juu ya kulia, sasa ina uwezo wa kupakia picha ya mandharinyuma, pamoja na chaguzi za kuchagua mandhari na kusanidi kizuizi kilicho na njia za mkato za urambazaji wa haraka (tovuti zinazotembelewa mara nyingi, uteuzi wa mtumiaji kwa mikono. , na vizuizi vya kuficha na njia za mkato). Mipangilio kwa sasa imewekwa kama ya majaribio na inahitaji kuwezesha kupitia alamisho "chrome://flags/#ntp-customization-menu-v2" na "chrome://flags/#chrome-colors-custom-color-picker";
  • Uhuishaji wa ikoni ya tovuti kwenye kichwa cha kichupo umetolewa, ikiashiria kwamba ukurasa uko katika mchakato wa kupakiwa;
    Imeongeza bendera "--mgeni", ambayo inakuwezesha kuzindua Chrome kutoka kwa mstari wa amri katika hali ya kuingia kwa wageni (bila kuunganisha kwenye akaunti ya Google, bila kurekodi shughuli za kivinjari kwenye diski na bila kuhifadhi kikao);
  • Usafishaji wa bendera katika chrome://flags, ambao ulianza katika toleo la mwisho, unaendelea. Badala ya bendera, sasa inashauriwa kutumia kanuni ili kusanidi tabia ya kivinjari;
  • Kitufe cha "Tuma kwenye vifaa vyako" kimeongezwa kwenye menyu ya muktadha ya ukurasa, kichupo, na upau wa anwani, huku kuruhusu kutuma kiungo kwa kifaa kingine kwa kutumia Usawazishaji wa Chrome. Baada ya kuchagua kifaa lengwa kinachohusishwa na akaunti sawa na kutuma kiungo, arifa itaonyeshwa kwenye kifaa lengwa ili kufungua kiungo;
  • Katika toleo la Android, ukurasa ulio na orodha ya faili zilizopakuliwa umeundwa upya kabisa, ambayo, badala ya orodha ya kushuka na sehemu za maudhui, vifungo vimeongezwa ili kuchuja orodha ya jumla kwa aina ya maudhui, na vijipicha vya picha zilizopakuliwa. sasa zinaonyeshwa katika upana mzima wa skrini;
  • Vipimo vipya vimeongezwa ili kutathmini kasi ya upakiaji na uwasilishaji wa maudhui kwenye kivinjari, hivyo kuruhusu msanidi wa wavuti kubainisha jinsi maudhui kuu ya ukurasa yanavyopatikana kwa haraka kwa mtumiaji. Zana za udhibiti zinazotolewa hapo awali zilifanya iwezekane kuhukumu ukweli tu kwamba uwasilishaji umeanza, lakini sio utayari wa ukurasa kwa ujumla. Chrome 77 inatoa API mpya ya Kubwa Zaidi ya Rangi ya Kuridhika, ambayo inakuwezesha kujua muda wa utoaji wa vipengele vikubwa (vinavyoonekana na mtumiaji) katika eneo linaloonekana, kama vile picha, video, vipengele vya kuzuia na usuli wa ukurasa;
  • Imeongeza API ya PerformanceEventTiming, ambayo hutoa maelezo kuhusu kuchelewa kabla ya mwingiliano wa kwanza wa mtumiaji (kwa mfano, kubonyeza kitufe kwenye kibodi au kipanya, kubofya au kusogeza pointer). API mpya ni kitengo kidogo cha API ya EventTiming ambayo hutoa maelezo ya ziada ili kupima na kuboresha uitikiaji wa kiolesura;
  • Umeongeza vipengele vipya vya fomu vinavyorahisisha kutumia vidhibiti vyako visivyo vya kawaida (nyuga zisizo za kawaida za kuingiza, vitufe, n.k.). Tukio jipya la "formdata" huwezesha kutumia vidhibiti vya JavaScript kuongeza data kwenye fomu inapowasilishwa, bila kulazimika kuhifadhi data katika vipengele vilivyofichwa vya ingizo.
    Kipengele kipya cha pili ni usaidizi wa kuunda vipengele maalum vinavyohusishwa na fomu inayofanya kazi kama vidhibiti vya fomu vilivyojengewa ndani, ikiwa ni pamoja na uwezo kama vile kuwezesha uthibitishaji wa ingizo na kuanzisha data kutumwa kwa seva. Sifa ya formAssociated imeanzishwa ili kuashiria kipengele kama kijenzi cha kiolesura cha fomu, na simu ya attachInternals() imeongezwa ili kufikia mbinu za ziada za udhibiti wa fomu kama vile setFormValue() na setValidity();
  • Katika hali ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti), API mpya ya Kiteua Anwani imeongezwa, ikiruhusu mtumiaji kuchagua maingizo kutoka kwa kitabu cha anwani na kuhamisha maelezo fulani kuyahusu kwenye tovuti. Wakati wa kuomba, orodha ya mali ambayo inahitaji kupatikana imedhamiriwa (kwa mfano, jina kamili, barua pepe, nambari ya simu). Sifa hizi zinaonyeshwa wazi kwa mtumiaji, ambaye hufanya uamuzi wa mwisho wa kuhamisha data au la. API inaweza kutumika, kwa mfano, katika mteja wa barua ya wavuti kuchagua wapokeaji wa barua iliyotumwa, katika programu ya wavuti iliyo na kitendaji cha VoIP kuanzisha simu kwa nambari maalum, au kwenye mtandao wa kijamii kutafuta marafiki ambao tayari wamesajiliwa. .
    Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mdogo kwa tovuti maalum;
  • Kwa fomu, sifa ya "enterkeyhint" imetekelezwa, ambayo hukuruhusu kufafanua tabia unapobonyeza kitufe cha Ingiza kwenye kibodi pepe. Sifa inaweza kuchukua maadili kuingia, kufanyika, kwenda, ijayo, uliopita, kutafuta na kutuma;
  • Imeongeza sheria ya kikoa cha hati ambayo inadhibiti ufikiaji wa sifa ya "document.domain". Kwa chaguo-msingi, ufikiaji unaruhusiwa, lakini ikiwa umekataliwa, jaribio la kubadilisha thamani ya "document.domain" litasababisha hitilafu;
  • Simu ya LayoutShift imeongezwa kwenye API ya Utendaji ili kufuatilia mabadiliko katika nafasi ya vipengele vya DOM kwenye skrini.
    Ukubwa wa kichwa cha HTTP "Referer" ni mdogo kwa 4 KB, ikiwa thamani hii imezidishwa, maudhui yanapunguzwa kwa jina la kikoa;
  • Hoja ya url katika kitendakazi cha registerProtocolHandler() ina mipaka ya kutumia tu http:// na https:// mipango na sasa hairuhusu mipango ya "data:" na "blob:";
  • Imeongeza usaidizi wa vitengo vya uumbizaji, sarafu, nukuu za kisayansi na kongamano kwa mbinu ya Intl.NumberFormat (kwa mfano, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • Imeongeza sifa mpya za CSS-overscroll-tabia-inline na overscroll-behavior-block ili kudhibiti tabia ya kusogeza wakati mpaka wa kimantiki wa eneo la kusogeza umefikiwa;
  • Sifa ya nafasi nyeupe ya CSS sasa inasaidia thamani ya nafasi za mapumziko;
  • Wafanyakazi wa Huduma waliongeza usaidizi wa uthibitishaji wa Msingi wa HTTP na kuonyesha kidirisha cha kawaida cha kuingiza vigezo vya kuingia;
  • API ya MIDI ya Wavuti sasa inaweza kutumika tu katika muktadha wa muunganisho salama (https, faili ya ndani au mwenyeji wa ndani);
  • API ya WebVR 1.1 imetangazwa kuwa ya kizamani, nafasi yake kuchukuliwa na API ya Kifaa cha WebXR, ambayo inaruhusu ufikiaji wa vijenzi kwa ajili ya kuunda uhalisia pepe na uliodhabitiwa na kuunganisha kazi na aina mbalimbali za vifaa, kutoka kofia za uhalisia pepe zisizosimama hadi suluhu kulingana na vifaa vya mkononi.
    Katika zana za msanidi programu, uwezo wa kunakili sifa za CSS za nodi ya DOM kwenye ubao wa kunakili umeongezwa kupitia menyu ya muktadha, inayoitwa kwa kubofya kulia kwenye nodi kwenye mti wa DOM. Kiolesura kimeongezwa (Onyesha Mikoa ya Utoaji/Mpangilio wa Kuhama) ili kufuatilia mabadiliko ya mpangilio kutokana na ukosefu wa vishikilia nafasi vya utangazaji na picha (wakati wa kupakia picha inayofuata huhamisha maandishi chini wakati wa kutazama). Dashibodi ya ukaguzi imesasishwa hadi toleo la Lighthouse 5.1. Umewasha ubadilishaji kiotomatiki hadi mandhari meusi ya DevTools unapotumia mandhari meusi kwenye Mfumo wa Uendeshaji. Katika hali ya ukaguzi wa mtandao, bendera imeongezwa kwa ajili ya kupakia rasilimali kutoka kwa akiba ya kuleta mapema. Usaidizi ulioongezwa wa kuonyesha ujumbe wa kushinikiza na arifa kwenye paneli ya Programu. Katika console ya mtandao, wakati wa kutazama vitu, mashamba ya kibinafsi ya madarasa sasa yanaonyeshwa;
  • Katika injini ya JavaScript ya V8, uhifadhi wa takwimu kuhusu aina za uendeshaji zinazotumiwa katika utendakazi tofauti umeboreshwa (inakuruhusu kuboresha utekelezaji wa shughuli hizi kwa kuzingatia aina maalum). Ili kupunguza matumizi ya kumbukumbu, vekta zinazofahamu aina sasa huwekwa kwenye kumbukumbu baada tu ya kiasi fulani cha bytecode kutekelezwa, hivyo basi kuondoa hitaji la uboreshaji wa vitendakazi kwa muda mfupi wa maisha. Mabadiliko haya hukuruhusu kuokoa 1-2% ya kumbukumbu katika toleo la mifumo ya kompyuta ya mezani na 5-6% kwa vifaa vya rununu;
  • Uboreshaji wa uboreshaji wa ujumuishaji wa usuli wa WebAssembly - kadiri cores za kichakataji zinavyoongezeka kwenye mfumo, ndivyo faida kutoka kwa uboreshaji zaidi. Kwa mfano, kwenye mashine ya Xeon ya msingi 24, muda wa utungaji wa programu ya onyesho ya Epic ZenGarden ulikatwa katikati;

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 52. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Toleo moja (CVE-2019-5870) limetiwa alama kuwa muhimu, i.e. hukuruhusu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza nambari kwenye mfumo nje ya mazingira ya kisanduku cha mchanga. Maelezo kuhusu athari kubwa bado haijafichuliwa; inajulikana tu kuwa inaweza kusababisha ufikiaji wa eneo la kumbukumbu ambalo tayari limeachiliwa katika msimbo wa kuchakata data ya medianuwai. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 38 zenye thamani ya $33500 (tuzo moja ya $7500, tuzo nne za $3000, tuzo tatu za $2000, tuzo nne za $1000 na tuzo nane za $500). Ukubwa wa zawadi 18 bado haujabainishwa.

Chanzo: linux.org.ru

Kuongeza maoni