ProHoster > Blog > balita sa internet > Paglabas ng Chrome 89

Paglabas ng Chrome 89

Inihayag ng Google ang paglabas ng web browser ng Chrome 89. Kasabay nito, available ang isang matatag na paglabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay nakikilala sa pamamagitan ng paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga abiso sa kaso ng isang pag-crash, mga module para sa paglalaro ng protektadong nilalaman ng video (DRM), isang sistema para sa awtomatikong pag-install ng mga update, at pagpapadala ng mga parameter ng RLZ kapag naghahanap. Ang susunod na release ng Chrome 90 ay naka-iskedyul para sa ika-13 ng Abril.

Mga pangunahing pagbabago sa Chrome 89:

  • Ang Android na bersyon ng Chrome ay gagana na lang sa mga certified na device ng Play Protect. Sa mga virtual machine at emulator, maaaring gamitin ang Chrome para sa Android kung valid ang emulator na device o ang emulator ay binuo ng Google. Maaari mong suriin kung ang device ay certified o hindi sa Google Play application sa seksyon ng mga setting (sa pahina ng mga setting sa pinakaibaba ang status na "Play Protect certification" ay ipinapakita). Para sa mga hindi na-certify na device, gaya ng mga gumagamit ng third-party na firmware, sine-prompt ang mga user na irehistro ang kanilang mga device upang patakbuhin ang Chrome.
  • Ang isang maliit na porsyento ng mga gumagamit ay pinagana na magbukas ng mga site sa pamamagitan ng HTTPS bilang default kapag nagta-type ng mga hostname sa address bar. Halimbawa, kapag ipinasok mo ang host example.com, ang site na https://example.com ay bubuksan bilang default, at kung may mga problema kapag nagbubukas, ito ay ibabalik sa http://example.com. Upang kontrolin ang paggamit ng default na "https://", ang setting na "chrome://flags#omnibox-default-typed-navigations-to-https" ay iminungkahi.
  • Kasama ang suporta para sa mga profile, na nagpapahintulot sa iba't ibang user na paghiwalayin ang kanilang mga account kapag nagtatrabaho sa parehong browser. Halimbawa, gamit ang mga profile, maaari mong ayusin ang pag-access sa mga miyembro ng pamilya o magkahiwalay na mga session na ginagamit para sa trabaho at mga personal na interes. Ang user ay maaaring gumawa ng bagong profile sa Chrome at i-configure ito upang i-activate kapag nakakonekta sa isang partikular na Google account, na nagpapahintulot sa iba't ibang mga user na magbahagi ng mga bookmark, mga setting at kasaysayan ng pagba-browse. Kapag sinusubukang mag-log in sa isang account na naka-link sa isa pang profile, ipo-prompt ang user na lumipat sa profile na iyon. Kung naka-link ang user sa ilang profile, bibigyan siya ng pagkakataong piliin ang gustong profile. Posibleng italaga ang iyong sariling mga scheme ng kulay sa iba't ibang mga profile upang makitang magkahiwalay ang mga user.
    Paglabas ng Chrome 89
  • Pinagana ang pagpapakita ng mga thumbnail ng nilalaman kapag nagho-hover sa mga tab sa tuktok na bar. Dati, ang pag-preview ng mga nilalaman ng tab ay hindi pinagana bilang default at kinakailangang baguhin ang setting na "chrome://flags/#tab-hover-cards."
    Paglabas ng Chrome 89
  • Para sa ilang user, ang function na “Reading List” (“chrome://flags#read-later”) ay pinagana, kapag na-activate, kapag nag-click ka sa asterisk sa address bar, bilang karagdagan sa button na “Magdagdag ng bookmark,” lalabas ang pangalawang button na "Idagdag sa listahan ng babasahin", at sa kanang sulok ng bookmarks bar ay lilitaw ang menu na "Listahan ng Pagbasa", na naglilista ng lahat ng pahinang naunang idinagdag sa listahan. Kapag binuksan mo ang isang pahina mula sa listahan, ito ay minarkahan bilang nabasa na. Ang mga pahina sa listahan ay maaari ding manu-manong markahan bilang nabasa o hindi pa nababasa, o maalis sa listahan.
    Paglabas ng Chrome 89
  • Ang mga user na naka-sign in sa isang Google Account nang hindi pinapagana ang Chrome Sync ay may access sa mga paraan ng pagbabayad at mga password na nakaimbak sa Google Account. Ang feature ay pinagana para sa ilang user at unti-unting ilalabas sa iba.
  • Ang suporta para sa mabilis na paghahanap ng tab ay pinagana, na dati ay nangangailangan ng pag-activate sa pamamagitan ng flag na "chrome://flags/#enable-tab-search". Maaaring tingnan ng user ang isang listahan ng lahat ng bukas na tab at mabilis na i-filter ang nais na tab, hindi alintana kung ito ay nasa kasalukuyan o ibang window.
    Paglabas ng Chrome 89
  • Para sa lahat ng mga gumagamit, ang pagproseso ng mga indibidwal na salita sa address bar bilang mga pagtatangka upang buksan ang mga panloob na site ay itinigil. Noong nakaraan, kapag nagpasok ng isang salita sa address bar, sinubukan muna ng browser na matukoy ang presensya ng isang host na may ganoong pangalan sa DNS, sa paniniwalang sinusubukan ng user na magbukas ng isang subdomain, at pagkatapos lamang ay na-redirect ang kahilingan sa search engine. Kaya, ang may-ari ng DNS server na tinukoy sa mga setting ng user ay nakatanggap ng impormasyon tungkol sa mga query sa paghahanap ng isang salita, na tinasa bilang isang paglabag sa pagiging kumpidensyal. Para sa mga negosyong gumagamit ng mga host sa internet na walang subdomain (hal. "https://helpdesk/"), isang opsyon ang ibinibigay upang bumalik sa dating gawi.
  • Posibleng i-pin ang bersyon ng isang add-on o application. Halimbawa, upang matiyak na ang isang enterprise ay gumagamit lamang ng mga pinagkakatiwalaang add-on, maaaring gamitin ng isang administrator ang bagong patakaran sa ExtensionSettings upang i-configure ang Chrome na gamitin ang sarili nitong URL para sa pag-download ng mga update, sa halip na ang URL na tinukoy sa add-on na manifest.
  • Sa mga x86 system, ang browser ay nangangailangan na ngayon ng suporta sa processor para sa mga tagubilin ng SSE3, na sinusuportahan ng mga Intel processor mula noong 2003, at ng AMD mula noong 2005.
  • Nagdagdag ng mga karagdagang API na naglalayong magbigay ng functionality na maaaring palitan ang mga third-party na Cookies na ginagamit upang subaybayan ang mga paggalaw ng user sa pagitan ng mga site sa code ng mga network ng advertising, mga widget ng social network at mga web analytics system. Ang mga sumusunod na API ay iminungkahi para sa pagsubok:
    • Trust Token upang paghiwalayin ang mga user nang hindi gumagamit ng mga cross-site identifier.
    • First party set - Nagbibigay-daan sa mga nauugnay na domain na ideklara ang kanilang sarili bilang pangunahin upang maisaalang-alang ng browser ang koneksyon na ito sa panahon ng mga cross-site na tawag.
    • Schemeful Same-Site upang i-extend ang parehong-site na konsepto sa iba't ibang mga scheme ng URL, i.e. Ang http://website.example at https://website.example ay ituturing bilang isang site para sa mga cross-site na kahilingan.
    • Floc upang matukoy ang kategorya ng mga interes ng user nang walang indibidwal na pagkakakilanlan at walang reference sa kasaysayan ng pagbisita sa mga partikular na site.
    • Pagsukat ng Conversion upang suriin ang aktibidad ng user pagkatapos lumipat sa advertising.
    • Mga Pahiwatig ng User-Agent Client na palitan ang User-Agent at piling ibalik ang data tungkol sa mga partikular na parameter ng browser at system (bersyon, platform, atbp.).
  • Nagdagdag ng Serial API, na nagpapahintulot sa mga site na magbasa at magsulat ng data sa serial port. Ang dahilan para sa paglitaw ng naturang API ay ang kakayahang lumikha ng mga web application para sa direktang kontrol ng mga device tulad ng mga microcontroller at 3D printer. Ang tahasang pag-apruba ng user ay kinakailangan para magkaroon ng access sa isang peripheral na device.
  • Idinagdag ang WebHID API para sa mababang antas ng access sa HID device (Human interface device, keyboard, mouse, gamepads, touchpads), na nagbibigay-daan sa iyong ipatupad ang logic para sa pagtatrabaho sa isang HID device sa JavaScript upang ayusin ang trabaho sa mga bihirang HID device nang walang pagkakaroon ng mga partikular na driver sa system. Una sa lahat, ang bagong API ay naglalayong magbigay ng suporta para sa mga gamepad.
  • Nagdagdag ng Web NFC API, na nagpapahintulot sa mga web application na magbasa at magsulat ng mga tag ng NFC. Kasama sa mga halimbawa ng paggamit ng bagong API sa mga web application ang pagbibigay ng impormasyon tungkol sa mga exhibit sa museo, pagsasagawa ng mga imbentaryo, pagkuha ng impormasyon mula sa mga badge ng kalahok sa kumperensya, atbp. Ang mga tag ay ipinapadala at ini-scan gamit ang mga bagay na NDEFWriter at NDEFReader.
  • Ang Web Share API (navigator.share object) ay pinalawak na lampas sa mga mobile device at available na ngayon sa mga user ng mga desktop browser (kasalukuyang para lamang sa Windows at Chrome OS). Nagbibigay ang Web Share API ng mga tool para sa pagbabahagi ng impormasyon sa mga social network, halimbawa, pinapayagan ka nitong bumuo ng pinag-isang button para sa pag-publish sa mga social network na ginagamit ng bisita, o ayusin ang pagpapadala ng data sa ibang mga application.
  • Ang mga bersyon ng Android at ang bahagi ng WebView ay may kasamang suporta para sa pag-decode ng AVIF (AV1 Image Format) na format ng imahe, na gumagamit ng mga intra-frame compression na teknolohiya mula sa AV1 video encoding format (sa mga desktop na bersyon, AVIF support ay kasama sa Chrome 85). Ang lalagyan para sa pamamahagi ng naka-compress na data sa AVIF ay ganap na katulad ng HEIF. Sinusuportahan ng AVIF ang parehong mga imahe sa HDR (High Dynamic Range) at Wide-gamut color space, pati na rin sa standard dynamic range (SDR).
  • Nagdagdag ng bagong Reporting API para sa pagkuha ng impormasyon tungkol sa mga paglabag sa mga panuntunan ng ligtas na paggamit sa page ng mga privileged operations na tinukoy sa pamamagitan ng COOP (Cross-Origin-Opener-Policy) header, na nagbibigay-daan din sa iyong ilagay ang COOP sa debug mode, na gumagana. nang hindi hinaharangan ang mga paglabag sa panuntunan.
  • Nagdagdag ng performance.measureUserAgentSpecificMemory() function, na tumutukoy sa dami ng memory na natupok kapag nagpoproseso ng page.
  • Upang sumunod sa mga pamantayan sa web, ang lahat ng "data:" na mga URL ay itinuturing na ngayon bilang potensyal na mapagkakatiwalaan, ibig sabihin. ay bahagi ng isang protektadong konteksto.
  • Ang Streams API ay nagdagdag ng suporta para sa Byte Stream, na espesyal na na-optimize para sa mahusay na paglilipat ng mga arbitrary na hanay ng mga byte at i-minimize ang bilang ng mga operasyon ng pagkopya ng data. Ang output ng stream ay maaaring isulat sa mga primitive tulad ng mga string o ArrayBuffer.
  • Sinusuportahan na ngayon ng mga elemento ng SVG ang buong "filter" na property syntax, na nagbibigay-daan sa pag-filter ng mga function gaya ng blur(), sepia(), at grayscale() na mailapat nang sabay-sabay sa SVG at non-SVG na mga elemento.
  • Ang CSS ay nagpapatupad ng isang pseudo-element na "::target-text", na maaaring gamitin upang i-highlight ang fragment kung saan ang teksto ay na-navigate (scroll-to-text) sa ibang istilo kaysa sa ginamit ng browser kapag nagha-highlight kung ano ay natagpuan.
  • Nagdagdag ng mga katangian ng CSS upang kontrolin ang pag-ikot ng sulok: border-start-start-radius, border-start-end-radius, border-end-start-radius, border-end-end-radius.
  • Nagdagdag ng forced-colors CSS property para matukoy kung gumagamit ang browser ng pinaghihigpitang color palette na tinukoy ng user sa isang page.
  • Idinagdag ang forced-color-adjust na CSS property upang hindi paganahin ang sapilitang pagpigil sa kulay sa mga indibidwal na elemento, na nag-iiwan sa kanila ng ganap na kontrol sa kulay sa pamamagitan ng CSS.
  • Binibigyang-daan ng JavaScript ang paggamit ng naghihintay na keyword sa mga module sa pinakamataas na antas, na nagbibigay-daan sa mga asynchronous na tawag na mas maayos na maisama sa proseso ng paglo-load ng module at nang hindi kinakailangang ilagay sa isang "async function." Halimbawa, sa halip na (async function() { await Promise.resolve(console.log('test')); }()); ngayon ay maaari kang sumulat ng await Promise.resolve(console.log('test'));
  • Sa V8 JavaScript engine, pinapabilis ang mga function call sa mga sitwasyon kung saan ang bilang ng mga argumentong naipasa ay hindi tumutugma sa mga parameter na tinukoy sa function. Sa pagkakaiba sa bilang ng mga argumento, tumaas ang performance ng 11.2% sa non-JIT mode, at ng 40% kapag gumagamit ng JIT TurboFan.
  • Malaking bahagi ng maliliit na pagpapabuti ang ginawa sa mga tool para sa mga web developer.

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang bagong bersyon ay nag-aalis ng 47 mga kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na i-bypass ang lahat ng antas ng proteksyon ng browser at i-execute ang code sa system sa labas ng sandbox environment. Napansin na ang isa sa mga naitama na kahinaan (CVE-2021-21166), na nauugnay sa buhay ng mga bagay sa sound subsystem, ay may likas na 0-araw na problema at ginamit sa isa sa mga pagsasamantala bago ang pag-aayos. Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 33 na parangal na nagkakahalaga ng $61000 (dalawang $10000 na parangal, dalawang $7500 na parangal, tatlong $5000 na parangal, dalawang $3000 na parangal, apat na $1000 na parangal at dalawang $500). Ang laki ng 18 reward ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento