โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 77

Chrome รุ่น 77

Google ได้เปิดตัวอินเทอร์เน็ตเบราว์เซอร์ Chrome เวอร์ชันใหม่ ในเวลาเดียวกัน โครงการ Chromium แบบโอเพ่นซอร์สซึ่งเป็นรากฐานของ Chrome รุ่นใหม่ก็พร้อมให้ใช้งานแล้ว รุ่นต่อไปมีกำหนดวันที่ 22 ตุลาคม

ในเวอร์ชันใหม่:

  • การทำเครื่องหมายไซต์แยกต่างหากด้วยใบรับรองระดับ EV (การตรวจสอบเพิ่มเติม) ถูกยกเลิกแล้ว ขณะนี้ข้อมูลเกี่ยวกับการใช้ใบรับรอง EV จะแสดงเฉพาะในเมนูแบบเลื่อนลงที่แสดงเมื่อคลิกที่ไอคอนการเชื่อมต่อที่ปลอดภัย ชื่อของบริษัทที่ตรวจสอบโดยหน่วยงานออกใบรับรองซึ่งมีการเชื่อมโยงใบรับรอง EV จะไม่ปรากฏในแถบที่อยู่อีกต่อไป
  • เพิ่มการแยกตัวจัดการไซต์ เพิ่มการป้องกันสำหรับข้อมูลข้ามไซต์ เช่น คุกกี้และทรัพยากร HTTP ที่ได้รับจากไซต์บุคคลที่สามที่ควบคุมโดยผู้โจมตี การแยกส่วนจะทำงานได้แม้ว่าผู้โจมตีจะค้นพบข้อผิดพลาดในกระบวนการเรนเดอร์และพยายามรันโค้ดในบริบทของมัน
  • เพิ่มหน้าใหม่ต้อนรับผู้ใช้ใหม่ (chrome://welcome/) ซึ่งแสดงแทนอินเทอร์เฟซมาตรฐานสำหรับการเปิดแท็บใหม่หลังจากเปิดตัว Chrome ครั้งแรก หน้านี้ช่วยให้คุณสามารถบุ๊กมาร์กบริการยอดนิยมของ Google (GMail, YouTube, Maps, News และ Translate) แนบทางลัดไปยังหน้าแท็บใหม่ เชื่อมต่อกับบัญชี Google เพื่อเปิดใช้งาน Chrome Sync และตั้งค่า Chrome ให้เป็นการโทรเริ่มต้นในระบบ .
  • เมนูหน้าแท็บใหม่ซึ่งแสดงอยู่ที่มุมขวาบน ขณะนี้มีความสามารถในการโหลดภาพพื้นหลัง รวมถึงตัวเลือกสำหรับการเลือกธีมและตั้งค่าบล็อกพร้อมทางลัดเพื่อการนำทางอย่างรวดเร็ว (ไซต์ที่เข้าชมบ่อยที่สุด การเลือกผู้ใช้ด้วยตนเอง และซ่อนบล็อกด้วยทางลัด) ขณะนี้การตั้งค่าอยู่ในตำแหน่งทดลองและจำเป็นต้องเปิดใช้งานผ่านแฟล็ก “chrome://flags/#ntp-customization-menu-v2” และ “chrome://flags/#chrome-colors-custom-color-picker”;
  • ภาพเคลื่อนไหวของไอคอนไซต์ในส่วนหัวของแท็บได้รับการจัดเตรียมไว้ เพื่อส่งสัญญาณว่าเพจอยู่ระหว่างการโหลด
    เพิ่มการตั้งค่าสถานะ "--guest" ซึ่งช่วยให้คุณสามารถเปิด Chrome จากบรรทัดคำสั่งในโหมดการเข้าสู่ระบบของผู้เยี่ยมชม (โดยไม่ต้องเชื่อมต่อกับบัญชี Google โดยไม่ต้องบันทึกกิจกรรมของเบราว์เซอร์ลงดิสก์และไม่บันทึกเซสชัน)
  • การทำความสะอาดแฟล็กใน chrome://flags ซึ่งเริ่มในรีลีสที่แล้วยังคงดำเนินต่อไป แทนที่จะใช้แฟล็ก ตอนนี้ขอแนะนำให้ใช้ชุดกฎเพื่อกำหนดค่าการทำงานของเบราว์เซอร์
  • เพิ่มปุ่ม "ส่งไปยังอุปกรณ์ของคุณ" ลงในเมนูบริบทของหน้า แท็บ และแถบที่อยู่ ทำให้คุณสามารถส่งลิงก์ไปยังอุปกรณ์อื่นโดยใช้การซิงค์ของ Chrome หลังจากเลือกอุปกรณ์ปลายทางที่เชื่อมโยงกับบัญชีเดียวกันและส่งลิงก์แล้ว จะมีการแจ้งเตือนบนอุปกรณ์เป้าหมายให้เปิดลิงก์
  • ในเวอร์ชัน Android หน้าที่มีรายการไฟล์ที่ดาวน์โหลดได้รับการออกแบบใหม่ทั้งหมด ซึ่งแทนที่จะเพิ่มเมนูแบบเลื่อนลงพร้อมส่วนเนื้อหา กลับมีการเพิ่มปุ่มเพื่อกรองรายการทั่วไปตามประเภทเนื้อหา และภาพขนาดย่อของภาพที่ดาวน์โหลด ขณะนี้จะแสดงทั่วทั้งความกว้างของหน้าจอ
  • มีการเพิ่มตัวชี้วัดใหม่เพื่อประเมินความเร็วในการโหลดและแสดงผลเนื้อหาในเบราว์เซอร์ ช่วยให้นักพัฒนาเว็บสามารถกำหนดความเร็วที่เนื้อหาหลักของหน้าจะพร้อมใช้งานสำหรับผู้ใช้ เครื่องมือควบคุมการเรนเดอร์ที่นำเสนอก่อนหน้านี้ทำให้สามารถตัดสินเฉพาะข้อเท็จจริงที่ว่าการเรนเดอร์ได้เริ่มต้นขึ้นแล้ว แต่ไม่ใช่ความพร้อมของเพจโดยรวม Chrome 77 นำเสนอ Largest Contentful Paint API ใหม่ ซึ่งช่วยให้คุณทราบเวลาการเรนเดอร์ขององค์ประกอบขนาดใหญ่ (ที่ผู้ใช้มองเห็นได้) ในพื้นที่ที่มองเห็นได้ เช่น รูปภาพ วิดีโอ องค์ประกอบบล็อก และพื้นหลังของหน้า
  • เพิ่ม PerformanceEventTiming API ซึ่งให้ข้อมูลเกี่ยวกับความล่าช้าก่อนที่ผู้ใช้จะโต้ตอบครั้งแรก (เช่น การกดปุ่มบนแป้นพิมพ์หรือเมาส์ การคลิกหรือการย้ายตัวชี้) API ใหม่เป็นชุดย่อยของ EventTiming API ที่ให้ข้อมูลเพิ่มเติมเพื่อวัดและเพิ่มประสิทธิภาพการตอบสนองของอินเทอร์เฟซ
  • เพิ่มคุณสมบัติใหม่สำหรับแบบฟอร์มที่ทำให้ง่ายต่อการใช้การควบคุมแบบฟอร์มที่ไม่ได้มาตรฐานของคุณเอง (ช่องป้อนข้อมูล ปุ่ม ฯลฯ ที่ไม่เป็นไปตามมาตรฐาน) เหตุการณ์ "formdata" ใหม่ทำให้สามารถใช้ตัวจัดการ JavaScript เพื่อเพิ่มข้อมูลลงในแบบฟอร์มเมื่อมีการส่ง โดยไม่ต้องจัดเก็บข้อมูลในองค์ประกอบอินพุตที่ซ่อนอยู่
    คุณลักษณะใหม่ที่สองคือการสนับสนุนสำหรับการสร้างองค์ประกอบที่กำหนดเองที่เกี่ยวข้องกับแบบฟอร์มที่ทำหน้าที่เป็นตัวควบคุมแบบฟอร์มในตัว รวมถึงความสามารถต่างๆ เช่น การเปิดใช้งานการตรวจสอบอินพุตและการทริกเกอร์ข้อมูลที่จะส่งไปยังเซิร์ฟเวอร์ คุณสมบัติ formAssociated ได้รับการแนะนำเพื่อทำเครื่องหมายองค์ประกอบเป็นส่วนประกอบอินเทอร์เฟซของแบบฟอร์ม และมีการเพิ่มการเรียก attachmentInternals() เพื่อเข้าถึงวิธีการควบคุมแบบฟอร์มเพิ่มเติม เช่น setFormValue() และ setValidity();
  • ในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องมีการเปิดใช้งานแยกต่างหาก) มีการเพิ่ม Contact Picker API ใหม่ ทำให้ผู้ใช้สามารถเลือกรายการจากสมุดที่อยู่และโอนรายละเอียดบางอย่างเกี่ยวกับรายการเหล่านั้นไปยังไซต์ได้ เมื่อทำการร้องขอจะมีการกำหนดรายการทรัพย์สินที่ต้องได้รับ (เช่น ชื่อนามสกุล อีเมล หมายเลขโทรศัพท์) คุณสมบัติเหล่านี้จะแสดงต่อผู้ใช้อย่างชัดเจนว่าใครเป็นผู้ตัดสินใจขั้นสุดท้ายว่าจะถ่ายโอนข้อมูลหรือไม่ สามารถใช้ API ได้ เช่น ในเว็บเมลไคลเอ็นต์เพื่อเลือกผู้รับสำหรับจดหมายที่ส่ง ในเว็บแอปพลิเคชันที่มีฟังก์ชัน VoIP เพื่อเริ่มต้นการโทรไปยังหมายเลขเฉพาะ หรือในเครือข่ายโซเชียลเพื่อค้นหาเพื่อนที่ลงทะเบียนแล้ว .
    Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาที่จำกัดสำหรับไซต์เฉพาะ
  • สำหรับแบบฟอร์ม มีการใช้แอตทริบิวต์ "enterkeyhint" ซึ่งช่วยให้คุณสามารถกำหนดลักษณะการทำงานเมื่อคุณกดปุ่ม Enter บนแป้นพิมพ์เสมือน คุณลักษณะสามารถรับค่า Enter, Done, Go, Next, Previous, ค้นหาและส่ง;
  • เพิ่มกฎโดเมนเอกสารที่ควบคุมการเข้าถึงคุณสมบัติ "document.domain" ตามค่าเริ่มต้น อนุญาตให้เข้าถึงได้ แต่หากถูกปฏิเสธ ความพยายามที่จะเปลี่ยนค่าของ “document.domain” จะส่งผลให้เกิดข้อผิดพลาด
  • เพิ่มการเรียก LayoutShift ลงใน Performance API เพื่อติดตามการเปลี่ยนแปลงตำแหน่งขององค์ประกอบ DOM บนหน้าจอ
    ขนาดของส่วนหัว HTTP “ผู้อ้างอิง” ถูกจำกัดไว้ที่ 4 KB หากเกินค่านี้ เนื้อหาจะถูกตัดทอนเป็นชื่อโดเมน
  • อาร์กิวเมนต์ url ในฟังก์ชัน registerProtocolHandler() ถูกจำกัดให้ใช้เฉพาะโครงร่าง http:// และ https:// และตอนนี้ไม่อนุญาตให้ใช้โครงร่าง "data:" และ "blob:"
  • เพิ่มการรองรับสำหรับการจัดรูปแบบหน่วย สกุลเงิน สัญลักษณ์ทางวิทยาศาสตร์และแบบย่อให้กับวิธี Intl.NumberFormat (เช่น "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") ;
  • เพิ่มคุณสมบัติ CSS ใหม่ overscroll-behavior-inline และ overscroll-behavior-block เพื่อควบคุมพฤติกรรมการเลื่อนเมื่อถึงขอบเขตลอจิคัลของพื้นที่การเลื่อน
  • คุณสมบัติ CSS white-space รองรับค่าการแบ่งช่องว่างแล้ว
  • Service Workers เพิ่มการสนับสนุนสำหรับการตรวจสอบสิทธิ์ HTTP Basic และแสดงกล่องโต้ตอบมาตรฐานสำหรับการป้อนพารามิเตอร์การเข้าสู่ระบบ
  • ขณะนี้ Web MIDI API สามารถใช้ได้เฉพาะในบริบทของการเชื่อมต่อที่ปลอดภัยเท่านั้น (https, ไฟล์ในเครื่องหรือ localhost)
  • WebVR 1.1 API ได้รับการประกาศว่าล้าสมัย และแทนที่ด้วย WebXR Device API ซึ่งช่วยให้สามารถเข้าถึงส่วนประกอบสำหรับการสร้างความเป็นจริงเสมือนและความเป็นจริงเสริม และรวมการทำงานเข้ากับอุปกรณ์ประเภทต่างๆ ตั้งแต่หมวกกันน็อคเสมือนจริงแบบอยู่กับที่ ไปจนถึงโซลูชันที่ใช้อุปกรณ์เคลื่อนที่
    ในเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ ความสามารถในการคัดลอกคุณสมบัติ CSS ของโหนด DOM ไปยังคลิปบอร์ดได้ถูกเพิ่มผ่านเมนูบริบท ซึ่งเรียกโดยการคลิกขวาที่โหนดในแผนผัง DOM เพิ่มอินเทอร์เฟซแล้ว (แสดงขอบเขตการเรนเดอร์/เลย์เอาต์) เพื่อติดตามการเปลี่ยนแปลงเลย์เอาต์เนื่องจากไม่มีตัวยึดตำแหน่งสำหรับการโฆษณาและรูปภาพ (เมื่อโหลดรูปภาพถัดไป ข้อความจะเลื่อนลงเมื่อดู) แดชบอร์ดการตรวจสอบได้รับการอัปเดตเป็นรุ่น Lighthouse 5.1 เปิดใช้งานการสลับไปใช้ธีมสีเข้มของ DevTools โดยอัตโนมัติเมื่อใช้ธีมสีเข้มในระบบปฏิบัติการ ในโหมดการตรวจสอบเครือข่าย มีการเพิ่มแฟล็กสำหรับการโหลดทรัพยากรจากแคชที่ดึงข้อมูลล่วงหน้า เพิ่มการรองรับสำหรับการแสดงข้อความพุชและการแจ้งเตือนในแผงแอปพลิเคชัน ในเว็บคอนโซล เมื่อดูตัวอย่างออบเจ็กต์ ตอนนี้ฟิลด์ส่วนตัวของคลาสจะปรากฏขึ้น
  • ในเอ็นจิ้น V8 JavaScript การจัดเก็บสถิติเกี่ยวกับประเภทของตัวถูกดำเนินการที่ใช้ในการดำเนินการที่แตกต่างกันได้รับการปรับปรุงให้เหมาะสม (ช่วยให้คุณเพิ่มประสิทธิภาพการดำเนินการของการดำเนินการเหล่านี้โดยคำนึงถึงประเภทเฉพาะของบัญชี) เพื่อลดการใช้หน่วยความจำ ปัจจุบันเวกเตอร์ที่รับรู้ประเภทจะถูกวางไว้ในหน่วยความจำหลังจากดำเนินการโค้ดไบต์จำนวนหนึ่งแล้วเท่านั้น ซึ่งไม่จำเป็นต้องเพิ่มประสิทธิภาพสำหรับฟังก์ชันที่มีอายุการใช้งานสั้น การเปลี่ยนแปลงนี้ช่วยให้คุณประหยัดหน่วยความจำ 1-2% ในเวอร์ชันสำหรับระบบเดสก์ท็อปและ 5-6% สำหรับอุปกรณ์มือถือ
  • ปรับปรุงความสามารถในการปรับขนาดของการคอมไพล์พื้นหลัง WebAssembly - ยิ่งมีแกนประมวลผลในระบบมากเท่าใด ประโยชน์จากการเพิ่มประสิทธิภาพที่เพิ่มก็จะยิ่งมากขึ้นเท่านั้น ตัวอย่างเช่น บนเครื่อง Xeon แบบ 24 คอร์ เวลาในการรวบรวมสำหรับแอปสาธิต Epic ZenGarden ลดลงครึ่งหนึ่ง

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 52 รายการ ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ปัญหาหนึ่ง (CVE-2019-5870) ถูกทำเครื่องหมายว่าสำคัญ เช่น ช่วยให้คุณสามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ รายละเอียดเกี่ยวกับช่องโหว่ที่สำคัญยังไม่ได้รับการเปิดเผย เป็นที่ทราบกันดีว่าสามารถนำไปสู่การเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้วในโค้ดประมวลผลข้อมูลมัลติมีเดีย Google จ่ายเงินรางวัล 38 รางวัลมูลค่า 33500 ดอลลาร์ (รางวัล 7500 ดอลลาร์ 3000 รางวัล 2000 รางวัล 1000 ดอลลาร์ 500 รางวัล 18 ดอลลาร์ XNUMX รางวัล XNUMX ดอลลาร์ XNUMX รางวัล และ XNUMX ดอลลาร์ XNUMX รางวัล) ขนาดของรางวัลทั้ง XNUMX รายการยังไม่ได้กำหนด

ที่มา: linux.org.ru

เพิ่มความคิดเห็น