ProHoster > blog > habari za mtandao > Toleo la Chrome 89

Toleo la Chrome 89

Google imefunua kutolewa kwa kivinjari cha Chrome 89. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautishwa na utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa ikiwa kuna ajali, moduli za kucheza yaliyomo kwenye video iliyolindwa (DRM), mfumo wa kusasisha kiotomatiki, na kusambaza vigezo vya RLZ wakati wa kutafuta. Toleo lijalo la Chrome 90 limepangwa kufanyika tarehe 13 Aprili.

Mabadiliko muhimu katika Chrome 89:

  • Toleo la Android la Chrome sasa litaweza kufanya kazi kwenye vifaa vilivyoidhinishwa na Play Protect pekee. Katika mashine pepe na viigizaji, Chrome ya Android inaweza kutumika ikiwa kifaa kilichoigwa ni halali au kiigaji kitaundwa na Google. Unaweza kuangalia ikiwa kifaa kimeidhinishwa au la katika programu ya Google Play katika sehemu ya mipangilio (kwenye ukurasa wa mipangilio ulio chini kabisa, hali ya "Cheti cha Play Protect" imeonyeshwa). Kwa vifaa visivyoidhinishwa, kama vile vinavyotumia programu dhibiti ya wahusika wengine, watumiaji wanaombwa kusajili vifaa vyao ili kuendesha Chrome.
  • Asilimia ndogo ya watumiaji huwezeshwa kufungua tovuti kupitia HTTPS kwa chaguomsingi wakati wa kuandika majina ya wapangishaji kwenye upau wa anwani. Kwa mfano, unapoingiza seva pangishi example.com, tovuti ya https://example.com itafunguliwa kwa chaguomsingi, na matatizo yakitokea wakati wa kufungua, itarejeshwa kwa http://example.com. Ili kudhibiti matumizi ya chaguo-msingi la "https://", mipangilio ya "chrome://flags#omnibox-default-typed-navigations-to-https" inapendekezwa.
  • Usaidizi wa wasifu umejumuishwa, kuruhusu watumiaji tofauti kutenganisha akaunti zao wakati wa kufanya kazi kupitia kivinjari kimoja. Kwa mfano, kwa kutumia wasifu, unaweza kupanga ufikiaji kati ya wanafamilia au vipindi tofauti vinavyotumika kwa kazi na masilahi ya kibinafsi. Mtumiaji anaweza kuunda wasifu mpya wa Chrome na kuusanidi ili kuuanzisha unapounganishwa kwenye akaunti mahususi ya Google, hivyo basi kuruhusu watumiaji mbalimbali kushiriki vialamisho, mipangilio na historia ya kuvinjari. Unapojaribu kuingia katika akaunti iliyounganishwa na wasifu mwingine, mtumiaji ataombwa kubadili wasifu huo. Ikiwa mtumiaji ameunganishwa na wasifu kadhaa, atapewa fursa ya kuchagua wasifu unaotaka. Inawezekana kugawa mipango yako ya rangi kwa wasifu tofauti ili kuwatenganisha watumiaji.
    Toleo la Chrome 89
  • Umewasha onyesho la vijipicha vya maudhui unapoelea juu ya vichupo kwenye upau wa juu. Hapo awali, kuchungulia maudhui ya vichupo kulizimwa kwa chaguomsingi na kuhitajika kubadilisha mpangilio wa "chrome://flags/#tab-hover-cards".
    Toleo la Chrome 89
  • Kwa watumiaji wengine, kazi ya "Orodha ya Kusoma" ("chrome://flags#read-bater") imewezeshwa, inapowashwa, unapobofya nyota kwenye upau wa anwani, pamoja na kitufe cha "Ongeza alamisho", kifungo cha pili "Ongeza kwenye orodha ya kusoma" inaonekana ", na katika kona ya kulia ya upau wa alamisho orodha ya "Orodha ya Kusoma" inaonekana, ambayo inaorodhesha kurasa zote zilizoongezwa hapo awali kwenye orodha. Unapofungua ukurasa kutoka kwenye orodha, huwekwa alama kama imesomwa. Kurasa katika orodha pia zinaweza kutiwa alama kwa mikono kuwa zimesomwa au hazijasomwa, au kuondolewa kwenye orodha.
    Toleo la Chrome 89
  • Watumiaji walioingia katika Akaunti ya Google bila kuwezesha Usawazishaji wa Chrome wanaweza kufikia njia za kulipa na manenosiri yaliyohifadhiwa katika Akaunti ya Google. Kipengele hiki kimewashwa kwa baadhi ya watumiaji na kitatolewa kwa wengine hatua kwa hatua.
  • Usaidizi wa utafutaji wa haraka wa kichupo umewashwa, ambao ulihitaji kuwezesha awali kupitia alama ya "chrome://flags/#enable-tab-search". Mtumiaji anaweza kuona orodha ya vichupo vyote vilivyo wazi na kuchuja haraka kichupo unachotaka, bila kujali ikiwa kiko kwenye dirisha la sasa au jingine.
    Toleo la Chrome 89
  • Kwa watumiaji wote, usindikaji wa maneno ya kibinafsi kwenye upau wa anwani kama majaribio ya kufungua tovuti za ndani yamesimamishwa. Hapo awali, wakati wa kuingiza neno moja kwenye upau wa anwani, kivinjari kilijaribu kwanza kuamua uwepo wa mwenyeji aliye na jina hilo katika DNS, akiamini kwamba mtumiaji alikuwa akijaribu kufungua kikoa, na kisha tu kuelekeza ombi kwa injini ya utafutaji. Kwa hivyo, mmiliki wa seva ya DNS iliyoainishwa katika mipangilio ya mtumiaji alipokea habari kuhusu maswali ya utafutaji ya neno moja, ambayo ilitathminiwa kama ukiukaji wa usiri. Kwa biashara zinazotumia wapangishi wa intaneti bila kikoa kidogo (kwa mfano "https://helpdesk/"), chaguo limetolewa ili kurejesha tabia ya zamani.
  • Inawezekana kubandika toleo la programu jalizi au programu. Kwa mfano, ili kuhakikisha kuwa biashara inatumia programu jalizi zinazoaminika pekee, msimamizi anaweza kutumia sera mpya ya Mipangilio ya Kiendelezi ili kusanidi Chrome kutumia URL yake kwa kupakua masasisho, badala ya URL iliyobainishwa kwenye faili ya maelezo jalizi.
  • Kwenye mifumo ya x86, kivinjari sasa kinahitaji usaidizi wa kichakataji kwa maagizo ya SSE3, ambayo yameungwa mkono na wasindikaji wa Intel tangu 2003, na AMD tangu 2005.
  • API za ziada zimeongezwa zinazolenga kutoa utendakazi unaoweza kuchukua nafasi ya Vidakuzi vya watu wengine vinavyotumiwa kufuatilia mienendo ya watumiaji kati ya tovuti katika kanuni za mitandao ya utangazaji, wijeti za mitandao ya kijamii na mifumo ya uchanganuzi wa wavuti. API zifuatazo zinapendekezwa kwa majaribio:
    • Trust Token kutenganisha watumiaji bila kutumia vitambulisho vya tovuti tofauti.
    • Seti za wahusika wa kwanza - Huruhusu vikoa vinavyohusiana kujitangaza kuwa vya msingi ili kivinjari kiweze kutilia maanani muunganisho huu wakati wa simu za tovuti tofauti.
    • Tovuti Moja Iliyopangwa ili kupanua dhana ya tovuti moja kwa miundo tofauti ya URL, k.m. http://website.example na https://website.example itachukuliwa kama tovuti moja kwa maombi ya tovuti mbalimbali.
    • Floc kubainisha aina ya maslahi ya mtumiaji bila kitambulisho cha mtu binafsi na bila marejeleo ya historia ya kutembelea tovuti maalum.
    • Kipimo cha Ubadilishaji ili kutathmini shughuli za mtumiaji baada ya kubadili utangazaji.
    • Vidokezo vya Mteja wa Wakala wa Mtumiaji kuchukua nafasi ya Wakala-Mtumiaji na kurejesha data kwa kuchagua kuhusu vigezo mahususi vya kivinjari na mfumo (toleo, jukwaa, n.k.).
  • Imeongeza API ya Ufuatiliaji, inayoruhusu tovuti kusoma na kuandika data kwenye mlango wa mfululizo. Sababu ya kuonekana kwa API kama hiyo ni uwezo wa kuunda programu za wavuti kwa udhibiti wa moja kwa moja wa vifaa kama vile vidhibiti vidogo na vichapishaji vya 3D. Idhini ya wazi ya mtumiaji inahitajika ili kupata ufikiaji wa kifaa cha pembeni.
  • Imeongeza API ya WebHID kwa ufikiaji wa kiwango cha chini kwa vifaa vya HID (vifaa vya kiolesura cha binadamu, kibodi, panya, padi za michezo, padi za kugusa), ambayo hukuruhusu kutekeleza mantiki ya kufanya kazi na kifaa cha HID katika JavaScript ili kupanga kazi na vifaa adimu vya HID bila uwepo wa madereva maalum katika mfumo. Kwanza kabisa, API mpya inalenga kutoa msaada kwa gamepads.
  • Imeongeza API ya NFC ya Wavuti, ikiruhusu programu za wavuti kusoma na kuandika lebo za NFC. Mifano ya kutumia API mpya katika programu za wavuti ni pamoja na kutoa maelezo kuhusu maonyesho ya makumbusho, kufanya orodha, kupata taarifa kutoka kwa beji za washiriki wa mkutano, n.k. Lebo hutumwa na kuchanganuliwa kwa kutumia vipengee vya NDEFWriter na NDEFReader.
  • API ya Kushiriki Wavuti (kitu cha navigator.share) imepanuliwa zaidi ya vifaa vya rununu na sasa inapatikana kwa watumiaji wa vivinjari vya eneo-kazi (kwa sasa ni Windows na Chrome OS pekee). API ya Kushiriki Wavuti hutoa zana za kushiriki habari kwenye mitandao ya kijamii, kwa mfano, hukuruhusu kutoa kitufe cha umoja cha kuchapisha kwenye mitandao ya kijamii ambayo mgeni hutumia, au kupanga utumaji wa data kwa programu zingine.
  • Matoleo ya Android na kipengele cha WebView ni pamoja na usaidizi wa kusimbua umbizo la picha ya AVIF (AV1 Image Format), ambayo hutumia teknolojia ya ukandamizaji wa ndani ya fremu kutoka kwa umbizo la usimbaji video la AV1 (katika matoleo ya eneo-kazi, usaidizi wa AVIF ulijumuishwa kwenye Chrome 85). Chombo cha kusambaza data iliyobanwa katika AVIF kinafanana kabisa na HEIF. AVIF inaweza kutumia picha zote mbili katika HDR (High Dynamic Range) na nafasi ya rangi ya Wide-gamut, na pia katika masafa ya kawaida yanayobadilika (SDR).
  • Imeongeza API mpya ya Kuripoti kwa kupata habari kuhusu ukiukaji wa sheria za matumizi salama kwenye ukurasa wa shughuli za upendeleo zilizoainishwa kupitia kichwa cha COOP (Cross-Origin-Opener-Policy), ambacho pia hukuruhusu kuweka COOP katika hali ya utatuzi, ambayo inafanya kazi. bila kuzuia ukiukwaji wa sheria.
  • Umeongeza kitendakazi cha performance.measureUserAgentSpecificMemory(), ambacho huamua kiasi cha kumbukumbu kinachotumiwa wakati wa kuchakata ukurasa.
  • Ili kutii viwango vya wavuti, "data:" URL zote sasa zinachukuliwa kuwa zinazoweza kuaminika, i.e. ni sehemu ya muktadha unaolindwa.
  • API ya Mipasho imeongeza usaidizi kwa Mipasho ya Byte, ambayo imeboreshwa mahususi kwa uhamishaji bora wa seti kiholela za baiti na kupunguza idadi ya shughuli za kunakili data. Matokeo ya mtiririko yanaweza kuandikwa kwa primitives kama vile strings au ArrayBuffer.
  • Vipengee vya SVG sasa vinaauni sintaksia kamili ya sifa ya "chujio", ikiruhusu vichujio vya kukokotoa kama vile blur(), sepia(), na grayscale() kutumika kwa wakati mmoja kwa SVG na vipengele visivyo vya SVG.
  • CSS hutekeleza kipengele cha uwongo "::maandishi-lengwa", ambacho kinaweza kutumika kuangazia kipande ambacho maandishi yalielekezwa (kusogeza-kwa-maandishi) kwa mtindo tofauti na ule unaotumiwa na kivinjari wakati wa kuangazia kile. ilipatikana.
  • Imeongeza sifa za CSS ili kudhibiti uzungushaji wa kona: radius ya kuanza-kuanza, radius ya mwanzo-mwisho, radius ya mwisho-mwisho, radius ya mwisho-mwisho.
  • Imeongeza kipengele cha CSS cha rangi za kulazimishwa ili kubaini ikiwa kivinjari kinatumia ubao wa rangi uliowekewa vikwazo vilivyobainishwa na mtumiaji kwenye ukurasa.
  • Imeongeza kipengele cha CSS cha kulazimishwa ili kuzima vizuizi vya rangi vilivyolazimishwa kwa vipengele mahususi, na kuwaacha na udhibiti kamili wa rangi wa CSS.
  • JavaScript inaruhusu matumizi ya neno kuu la kungojea katika moduli za kiwango cha juu, ambayo huruhusu simu zisizo sawa kuunganishwa vizuri zaidi katika mchakato wa upakiaji wa moduli na bila kulazimika kufungwa katika "kazi ya async". Kwa mfano, badala ya (async function() {wait Promise.resolve(console.log('test')); }()); sasa unaweza kuandika wait Promise.resolve(console.log('test'));
  • Katika injini ya JavaScript ya V8, simu za kazi zinaharakishwa katika hali ambapo idadi ya hoja zilizopitishwa hailingani na vigezo vilivyoelezwa katika kazi. Kwa kutofautiana kwa idadi ya hoja, utendaji uliongezeka kwa 11.2% katika hali isiyo ya JIT, na kwa 40% wakati wa kutumia JIT TurboFan.
  • Sehemu kubwa ya maboresho madogo yamefanywa kwa zana za wasanidi wa wavuti.

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 47. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Inabainika kuwa mojawapo ya udhaifu uliorekebishwa (CVE-2021-21166), unaohusiana na muda wa maisha wa vitu kwenye mfumo mdogo wa sauti, ina asili ya tatizo la siku 0 na ilitumika katika mojawapo ya matumizi kabla ya kurekebisha. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 33 zenye thamani ya $61000 (tuzo mbili za $10000, tuzo mbili za $7500, tuzo tatu za $5000, tuzo mbili za $3000, tuzo nne za $1000 na tuzo mbili za $500). Ukubwa wa zawadi 18 bado haujabainishwa.

Chanzo: opennet.ru

Kuongeza maoni