ProHoster > Blog > internet haberleri > Chrome sürümü 77

Chrome sürümü 77

Google, Chrome İnternet tarayıcısının yeni bir sürümünü yayınladı. Aynı zamanda, Chrome'un temelleri olan açık kaynaklı Chromium projesinin yeni bir sürümü de mevcut. Bir sonraki sürümün 22 Ekim'de yayınlanması planlanıyor.

Yeni sürümde:

  • EV (Genişletilmiş Doğrulama) düzeyindeki sertifikalara sahip sitelerin ayrı ayrı işaretlenmesine son verilmiştir. EV sertifikalarının kullanımına ilişkin bilgiler artık yalnızca güvenli bağlantı simgesine tıklandığında gösterilen açılır menüde görüntüleniyor. EV sertifikasının bağlı olduğu sertifika yetkilisi tarafından doğrulanan şirketin adı artık adres çubuğunda görüntülenmeyecek;
  • Site işleyicilerinin izolasyonu artırıldı. Saldırganlar tarafından kontrol edilen üçüncü taraf sitelerden alınan Çerezler ve HTTP kaynakları gibi siteler arası veriler için ek koruma. Yalıtım, bir saldırganın işleme sürecinde bir hata fark etmesi ve kodu kendi bağlamında yürütmeye çalışması durumunda bile çalışır;
  • Chrome'un ilk başlatılmasından sonra yeni bir sekme açmak için kullanılan standart arayüz yerine, yeni kullanıcıları karşılayan yeni bir sayfa (chrome://welcome/) eklendi. Sayfa, popüler Google hizmetlerine (GMail, YouTube, Haritalar, Haberler ve Çeviri) yer işareti koymanıza, Yeni Sekme sayfasına kısayollar eklemenize, Chrome Senkronizasyonunu etkinleştirmek için bir Google hesabına bağlanmanıza ve Chrome'u sistemdeki varsayılan arama olarak ayarlamanıza olanak tanır .
  • Sağ üst köşede görüntülenen yeni sekme sayfası menüsü artık bir arka plan resmi yükleme olanağının yanı sıra bir tema seçme ve hızlı gezinme için kısayollar içeren bir blok oluşturma seçeneklerine de sahip (en sık ziyaret edilen siteler, manuel kullanıcı seçimi) ve kısayollarla blokları gizleme). Ayarlar şu anda deneysel olarak konumlandırılmıştır ve "chrome://flags/#ntp-customization-menu-v2" ve "chrome://flags/#chrome-colors-custom-color-picker" bayrakları aracılığıyla etkinleştirilmesini gerektirir;
  • Sekme başlığındaki site simgesinin animasyonu, sayfanın yüklenme sürecinde olduğunu işaret edecek şekilde sağlanmıştır;
    Chrome'u misafir oturum açma modunda (bir Google hesabına bağlanmadan, tarayıcı etkinliğini diske kaydetmeden ve oturumu kaydetmeden) komut satırından başlatmanıza olanak tanıyan "--guest" bayrağı eklendi;
  • Chrome://flags'de son sürümde başlayan bayrak temizliği devam ediyor. Tarayıcı davranışını yapılandırmak için artık bayraklar yerine kural kümelerinin kullanılması öneriliyor;
  • Sayfanın, sekmenin ve adres çubuğunun içerik menüsüne, Chrome Senkronizasyonu'nu kullanarak başka bir cihaza bağlantı göndermenize olanak tanıyan bir "Cihazlarınıza gönder" düğmesi eklendi. Aynı hesapla ilişkili bir hedef cihaz seçip bağlantıyı gönderdikten sonra, hedef cihazda bağlantının açılması için bir bildirim görüntülenecektir;
  • Android sürümünde, indirilen dosyaların listesini içeren sayfa tamamen yeniden tasarlandı; içerik bölümleri içeren bir açılır menü yerine, genel listeyi içerik türüne göre filtrelemek için düğmeler ve indirilen görsellerin küçük resimleri eklendi. artık ekranın tüm genişliği boyunca gösteriliyor;
  • İçeriğin tarayıcıya yüklenme ve görüntülenme hızını değerlendirmek için yeni ölçümler eklendi ve web geliştiricisinin, sayfanın ana içeriğinin kullanıcıya ne kadar hızlı sunulacağını belirlemesine olanak tanıdı. Daha önce sunulan görüntü oluşturma kontrol araçları, sayfanın bir bütün olarak hazır olup olmadığını değil, yalnızca oluşturmanın başladığı gerçeğini değerlendirmeyi mümkün kılıyordu. Chrome 77, görseller, videolar, blok öğeleri ve sayfa arka planları gibi görünür alandaki büyük (kullanıcı tarafından görülebilen) öğelerin oluşturulma süresini bulmanızı sağlayan yeni bir En Büyük İçerikli Boya API'si sunar;
  • İlk kullanıcı etkileşiminden önceki gecikme hakkında bilgi sağlayan PerformanceEventTiming API'si eklendi (örneğin, klavye veya farede bir tuşa basma, tıklama veya işaretçiyi hareket ettirme). Yeni API, arayüz yanıt verme hızını ölçmek ve optimize etmek için ek bilgiler sağlayan EventTiming API'nin bir alt kümesidir;
  • Kendi standart dışı form kontrollerinizi (standart dışı giriş alanları, düğmeler vb.) kullanmanızı kolaylaştıran formlara yeni özellikler eklendi. Yeni "formdata" olayı, verileri gizli giriş öğelerinde depolamak zorunda kalmadan, form gönderildiğinde forma veri eklemek için JavaScript işleyicilerinin kullanılmasını mümkün kılar.
    İkinci yeni özellik, giriş doğrulamayı etkinleştirme ve sunucuya gönderilecek verileri tetikleme gibi yetenekler de dahil olmak üzere, yerleşik form kontrolleri görevi gören bir formla ilişkili özel öğeler oluşturma desteğidir. Bir öğeyi form arayüzü bileşeni olarak işaretlemek için bir formAssociated özelliği tanıtıldı ve setFormValue() ve setValidity() gibi ek form kontrol yöntemlerine erişmek için birattachInternals() çağrısı eklendi;
  • Origin Trials modunda (ayrı etkinleştirme gerektiren deneysel özellikler), kullanıcının adres defterinden girişleri seçmesine ve bunlarla ilgili belirli ayrıntıları siteye aktarmasına olanak tanıyan yeni bir Kişi Seçici API'si eklendi. Talep edilirken alınması gereken özelliklerin listesi belirlenir (örneğin tam ad, e-posta, telefon numarası). Bu özellikler, veriyi aktarıp aktarmama konusunda nihai kararı verecek olan kullanıcıya açıkça görüntülenir. API, örneğin gönderilen bir mektubun alıcılarını seçmek için bir web posta istemcisinde, belirli bir numaraya çağrı başlatmak için VoIP işlevine sahip bir web uygulamasında veya önceden kayıtlı arkadaşları aramak için bir sosyal ağda kullanılabilir. .
    Origin Denemesi, localhost veya 127.0.0.1'den indirilen uygulamalardan veya belirli bir site için sınırlı bir süre için geçerli olan özel bir belirteci kaydettikten ve aldıktan sonra belirtilen API ile çalışma yeteneğini ifade eder;
  • Formlar için, sanal klavyede Enter tuşuna bastığınızda davranışı tanımlamanıza olanak tanıyan "enterkeyhint" özelliği uygulanmıştır. Özellik, gir, bitti, git, sonraki, önceki, ara ve gönder değerlerini alabilir;
  • "Document.domain" özelliğine erişimi denetleyen bir belge-etki alanı kuralı eklendi. Varsayılan olarak erişime izin verilir, ancak reddedilirse "document.domain" değerinin değiştirilmesi girişimi bir hatayla sonuçlanacaktır;
  • DOM öğelerinin ekrandaki konumundaki değişiklikleri izlemek için Performans API'sine bir LayoutShift çağrısı eklendi.
    HTTP “Yönlendiren” başlığının boyutu 4 KB ile sınırlıdır; bu değerin aşılması durumunda içerik alan adına göre kesilir;
  • RegisterProtocolHandler() işlevindeki url bağımsız değişkeni yalnızca http:// ve https:// şemalarının kullanılmasıyla sınırlıdır ve artık "data:" ve "blob:" şemalarına izin vermemektedir;
  • Intl.NumberFormat yöntemine birimleri, para birimlerini, bilimsel ve kompakt gösterimleri biçimlendirme desteği eklendi (örneğin, "Intl.NumberFormat('en', {style: 'unit', birim: 'meter-per-second'}") ;
  • Kaydırma alanının mantıksal sınırına ulaşıldığında kaydırma davranışını kontrol etmek için yeni CSS özellikleri overscroll-behavior-inline ve overscroll-behavior-block eklendi;
  • CSS boşluk özelliği artık ara boşluk değerini desteklemektedir;
  • Hizmet Çalışanları, HTTP Temel kimlik doğrulaması ve oturum açma parametrelerini girmek için standart bir iletişim kutusu görüntüleme desteği ekledi;
  • Web MIDI API artık yalnızca güvenli bir bağlantı (https, yerel dosya veya localhost) bağlamında kullanılabilir;
  • WebVR 1.1 API'sinin geçerliliğini yitirdiği ilan edildi ve yerini, sanal ve artırılmış gerçeklik oluşturmaya yönelik bileşenlere erişime izin veren ve sabit sanal gerçeklik kasklarından mobil cihazlara dayalı çözümlere kadar çeşitli cihaz sınıflarıyla çalışmayı birleştiren WebXR Cihaz API'si aldı.
    Geliştirici araçlarında, DOM ağacındaki bir düğüme sağ tıklanarak çağrılan içerik menüsü aracılığıyla bir DOM düğümünün CSS özelliklerini panoya kopyalama yeteneği eklendi. Reklam ve resimler için yer tutucuların bulunmaması nedeniyle düzen değişikliklerini izlemek için bir arayüz eklendi (Oluşturma/Düzen Değiştirme Bölgelerini Göster) (bir sonraki resim yüklenirken, görüntüleme sırasında metin aşağı kaydırılır). Denetim panosu Lighthouse 5.1 sürümüne güncellendi. İşletim sisteminde karanlık bir tema kullanıldığında DevTools karanlık temasına otomatik geçiş etkinleştirildi. Ağ inceleme modunda, ön getirme önbelleğinden bir kaynağın yüklenmesi için bir işaret eklendi. Uygulama panelinde push mesajlarını ve bildirimleri görüntülemek için destek eklendi. Web konsolunda nesnelerin ön izlemesi yapılırken artık sınıfların özel alanları görüntüleniyor;
  • V8 JavaScript motorunda, farklı işlemlerde kullanılan işlenen türleri hakkındaki istatistiklerin depolanması optimize edilmiştir (belirli türleri dikkate alarak bu işlemlerin yürütülmesini optimize etmenize olanak tanır). Bellek tüketimini azaltmak için, türe duyarlı vektörler artık yalnızca belirli miktarda bayt kodu yürütüldükten sonra belleğe yerleştiriliyor ve kısa ömürlü işlevler için optimizasyon ihtiyacını ortadan kaldırıyor. Bu değişiklik, sürümde masaüstü sistemler için %1-2, mobil cihazlar için ise %5-6 oranında bellek tasarrufu yapmanıza olanak tanır;
  • WebAssembly arka plan derlemesinin iyileştirilmiş ölçeklenebilirliği - sistemde ne kadar çok işlemci çekirdeği olursa, eklenen optimizasyonlardan o kadar fazla yararlanılır. Örneğin, 24 çekirdekli bir Xeon makinede Epic ZenGarden demo uygulamasının derleme süresi yarı yarıya azaldı;

Yeni sürüm, yenilikler ve hata düzeltmelerinin yanı sıra 52 güvenlik açığını da ortadan kaldırıyor. Güvenlik açıklarının çoğu, AdresSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ve AFL araçları kullanılarak yapılan otomatik testler sonucunda belirlendi. Bir sorun (CVE-2019-5870) kritik olarak işaretlendi; tüm tarayıcı koruma düzeylerini atlamanıza ve sanal alan ortamı dışında sistemde kod yürütmenize olanak tanır. Kritik güvenlik açığıyla ilgili ayrıntılar henüz açıklanmadı; yalnızca multimedya veri işleme kodunda zaten serbest bırakılmış bir bellek alanına erişime yol açabileceği biliniyor. Mevcut sürümdeki güvenlik açıklarını keşfetmeye yönelik nakit ödül ödeme programının bir parçası olarak Google, 38 ABD Doları değerinde 33500 ödül ödedi (bir 7500 ABD Doları ödül, dört 3000 ABD Doları ödül, üç 2000 ABD Doları ödül, dört 1000 ABD Doları ödül ve sekiz 500 ABD Doları ödül). 18 ödülün büyüklüğü ise henüz belirlenmedi.

Kaynak: linux.org.ru

Yorum ekle