ProHoster > Blog > internet yangiliklari > Chrome versiyasi 77

Chrome versiyasi 77

Google kompaniyasi Chrome internet-brauzerining yangi versiyasini chiqardi. Shu bilan birga, ochiq manbali Chromium loyihasining yangi versiyasi – Chrome asoslari ham mavjud. Keyingi nashr 22 oktyabrga rejalashtirilgan.

Yangi versiyada:

  • Saytlarni EV (kengaytirilgan tekshirish) darajasidagi sertifikatlar bilan alohida belgilash toʻxtatildi. EV sertifikatlaridan foydalanish haqidagi ma'lumotlar endi faqat xavfsiz ulanish belgisini bosganda ko'rsatiladigan ochiladigan menyuda ko'rsatiladi. EV sertifikati bog'langan sertifikatlashtirish organi tomonidan tasdiqlangan kompaniya nomi endi manzil satrida ko'rsatilmaydi;
  • Sayt ishlovchilarining izolyatsiyasining ortishi. Hujumchilar tomonidan boshqariladigan uchinchi tomon saytlaridan olingan Cookie fayllari va HTTP resurslari kabi saytlararo maʼlumotlar uchun qoʻshimcha himoya. Izolyatsiya, agar tajovuzkor renderlash jarayonida xatolikni aniqlasa va uning kontekstida kodni bajarishga harakat qilsa ham ishlaydi;
  • Chrome birinchi ishga tushirilgandan so'ng yangi tab ochish uchun standart interfeys o'rniga ko'rsatiladigan yangi foydalanuvchilarni kutib oladigan yangi sahifa qo'shildi (chrome://welcome/). Sahifa sizga mashhur Google xizmatlarini (GMail, YouTube, Xaritalar, Yangiliklar va Tarjimon) xatcho‘plar qilish, Yangi tab sahifasiga yorliqlar qo‘shish, Chrome Sync-ni yoqish uchun Google hisobiga ulanish va Chrome-ni tizimdagi standart qo‘ng‘iroq qilib sozlash imkonini beradi. .
  • Yuqori o'ng burchakda ko'rsatilgan yangi tab sahifasi menyusi endi fon tasvirini yuklash imkoniyatiga ega, shuningdek, mavzuni tanlash va tezkor navigatsiya uchun yorliqlar bilan blokni o'rnatish (eng tez-tez tashrif buyuriladigan saytlar, foydalanuvchini qo'lda tanlash) , va bloklarni yorliqlar bilan yashirish). Sozlamalar hozirda tajriba sifatida joylashtirilgan va “chrome://flags/#ntp-customization-menu-v2” va “chrome://flags/#chrome-colors-custom-color-picker” bayroqlari orqali faollashtirishni talab qiladi;
  • Yorliqlar sarlavhasidagi sayt belgisining animatsiyasi taqdim etildi, bu sahifa yuklanish jarayonida ekanligini bildiradi;
    Mehmonga kirish rejimida (Google hisobiga ulanmasdan, brauzer faoliyatini diskda yozmasdan va seansni saqlamasdan) buyruq satridan Chrome-ni ishga tushirish imkonini beruvchi “--guest” bayrog‘i qo‘shildi;
  • Oxirgi nashrda boshlangan chrome://flags-dagi bayroqlarni tozalash davom etmoqda. Brauzer xatti-harakatlarini sozlash uchun endi bayroqlar o'rniga qoidalar to'plamidan foydalanish tavsiya etiladi;
  • Sahifa, yorliq va manzillar panelining kontekst menyusiga Chrome Sync yordamida boshqa qurilmaga havola yuborish imkonini beruvchi “Qurilmalaringizga yuborish” tugmasi qo‘shildi. Xuddi shu hisob bilan bog'langan maqsad qurilmani tanlab, havolani yuborganingizdan so'ng, havolani ochish uchun maqsadli qurilmada bildirishnoma ko'rsatiladi;
  • Android versiyasida yuklab olingan fayllar ro'yxati bo'lgan sahifa butunlay qayta ishlab chiqilgan bo'lib, unda kontent bo'limlari bo'lgan ochiladigan menyu o'rniga umumiy ro'yxatni kontent turi bo'yicha filtrlash tugmalari va yuklab olingan rasmlarning eskizlari qo'shilgan. endi ekranning butun kengligi bo'ylab ko'rsatiladi;
  • Brauzerda kontentni yuklash va ko‘rsatish tezligini baholash uchun yangi ko‘rsatkichlar qo‘shildi, bu veb-ishlab chiquvchiga sahifaning asosiy mazmuni foydalanuvchiga qanchalik tez kirishini aniqlash imkonini beradi. Ilgari taklif qilingan renderlashni boshqarish vositalari faqat renderlash boshlanganligi haqida xulosa chiqarish imkonini berdi, lekin umuman sahifaning tayyorligini emas. Chrome 77 yangi eng katta kontentli bo'yoq API-ni taklif etadi, bu sizga ko'rinadigan sohadagi katta (foydalanuvchiga ko'rinadigan) elementlarning tasvirlar, videolar, blok elementlari va sahifa fonlari kabi ko'rsatish vaqtini aniqlash imkonini beradi;
  • PerformanceEventTiming API qo'shildi, bu foydalanuvchining birinchi o'zaro ta'siridan oldin kechikish haqida ma'lumot beradi (masalan, klaviatura yoki sichqoncha tugmachasini bosish, kursorni bosish yoki harakatlantirish). Yangi API interfeysning sezgirligini o'lchash va optimallashtirish uchun qo'shimcha ma'lumotlarni taqdim etuvchi EventTiming API ning quyi to'plamidir;
  • Shakllar uchun o'zingizning nostandart shakl boshqaruv vositalaridan (nostandart kiritish maydonlari, tugmalar va boshqalar) foydalanishni osonlashtiradigan yangi xususiyatlar qo'shildi. Yangi "formdata" hodisasi ma'lumotlarni yashirin kiritish elementlarida saqlamasdan, ariza topshirilganda unga ma'lumotlarni qo'shish uchun JavaScript ishlov beruvchilaridan foydalanish imkonini beradi.
    Ikkinchi yangi xususiyat - o'rnatilgan shakl boshqaruvi vazifasini bajaradigan forma bilan bog'langan maxsus elementlarni yaratishni qo'llab-quvvatlash, jumladan, kirishni tekshirishni yoqish va ma'lumotlarni serverga yuborishni ishga tushirish kabi imkoniyatlar. Elementni forma interfeysi komponenti sifatida belgilash uchun formAssociated xususiyati kiritildi va setFormValue() va setValidity() kabi qo‘shimcha shakl boshqaruv usullariga kirish uchun attachInternals() chaqiruvi qo‘shildi
  • Origin Trials rejimida (alohida faollashtirishni talab qiluvchi eksperimental funksiyalar) foydalanuvchiga manzillar kitobidan yozuvlarni tanlash va ular haqidagi baʼzi maʼlumotlarni saytga oʻtkazish imkonini beruvchi yangi Contact Picker API qoʻshildi. So'rov yuborilganda, olinishi kerak bo'lgan xususiyatlar ro'yxati aniqlanadi (masalan, to'liq ism, elektron pochta, telefon raqami). Ushbu xususiyatlar foydalanuvchiga aniq ko'rsatiladi, u ma'lumotlarni uzatish yoki bermaslik to'g'risida yakuniy qaror qabul qiladi. API, masalan, yuborilgan xat uchun qabul qiluvchilarni tanlash uchun veb-pochta mijozida, ma'lum bir raqamga qo'ng'iroqni boshlash uchun VoIP funksiyasiga ega veb-ilovada yoki allaqachon ro'yxatdan o'tgan do'stlarni qidirish uchun ijtimoiy tarmoqda ishlatilishi mumkin. .
    Origin sinovi localhost yoki 127.0.0.1-dan yuklab olingan ilovalardan yoki ma'lum bir sayt uchun cheklangan vaqt uchun amal qiladigan maxsus tokenni ro'yxatdan o'tkazgandan va olgandan keyin ko'rsatilgan API bilan ishlash qobiliyatini nazarda tutadi;
  • Shakllar uchun virtual klaviaturada Enter tugmasini bosganingizda xatti-harakatni aniqlash imkonini beruvchi "enterkeyhint" atributi amalga oshirildi. Atribut kiritish, bajarildi, borish, keyingi, oldingi, qidirish va yuborish qiymatlarini olishi mumkin;
  • “document.domain” xususiyatiga kirishni nazorat qiluvchi hujjat-domen qoidasi qo‘shildi. Odatiy bo'lib, kirishga ruxsat beriladi, lekin agar u rad etilsa, "document.domain" qiymatini o'zgartirishga urinish xatolikka olib keladi;
  • Ekrandagi DOM elementlari holatidagi o'zgarishlarni kuzatish uchun Performance API-ga LayoutShift qo'ng'irog'i qo'shildi.
    HTTP "Referer" sarlavhasining hajmi 4 KB bilan cheklangan, agar bu qiymat oshib ketgan bo'lsa, kontent domen nomiga qisqartiriladi;
  • RegisterProtocolHandler() funksiyasidagi url argumenti faqat http:// va https:// sxemalaridan foydalanish bilan chegaralangan va endi “data:” va “blob:” sxemalariga ruxsat bermaydi;
  • Intl.NumberFormat usuliga formatlash birliklari, valyutalar, ilmiy va ixcham notatsiyalar qoʻshildi (masalan, "Intl.NumberFormat('en', {uslub: 'birlik', birlik: 'metr-soniya'}") ;
  • O'tkazish maydonining mantiqiy chegarasiga erishilganda aylantirish harakatini boshqarish uchun yangi CSS xususiyatlari overscroll-behavior-inline va overscroll-behavior-block qo'shildi;
  • CSS bo'sh joy xususiyati endi break-spaces qiymatini qo'llab-quvvatlaydi;
  • Xizmat xodimlari HTTP Basic autentifikatsiyasini qo'llab-quvvatladilar va login parametrlarini kiritish uchun standart dialogni ko'rsatdilar;
  • Web MIDI API endi faqat xavfsiz ulanish (https, mahalliy fayl yoki localhost) kontekstida ishlatilishi mumkin;
  • WebVR 1.1 API eskirgan deb eʼlon qilindi, uning oʻrniga virtual va toʻldirilgan reallikni yaratish uchun komponentlarga kirish imkonini beruvchi va statsionar virtual reallik dubulgʻalaridan tortib mobil qurilmalarga asoslangan yechimlargacha boʻlgan turli toifadagi qurilmalar bilan ishlashni birlashtiruvchi WebXR Device API bilan almashtirildi.
    Ishlab chiquvchi vositalarida DOM tugunining CSS xususiyatlarini vaqtinchalik xotiraga nusxalash imkoniyati DOM daraxtidagi tugunni sichqonchaning o‘ng tugmasi bilan bosish orqali chaqiriladigan kontekst menyusi orqali qo‘shilgan. Reklama va tasvirlar uchun joy ushlagichlar yo'qligi sababli (keyingi rasm yuklanganda matnni ko'rish paytida pastga siljiydi) tufayli tartib o'zgarishlarini kuzatish uchun interfeys qo'shildi (Rendering/Layout Shift Hududlarini ko'rsatish). Audit asboblar paneli Lighthouse 5.1 versiyasiga yangilandi. OTda qorong'u mavzudan foydalanilganda DevTools qorong'u mavzusiga avtomatik o'tish yoqildi. Tarmoqni tekshirish rejimida resursni oldindan yuklash keshidan yuklash uchun bayroq qo'shildi. Ilovalar panelida push-xabarlar va bildirishnomalarni ko'rsatish uchun qo'shilgan yordam. Veb-konsolda ob'ektlarni oldindan ko'rishda endi sinflarning shaxsiy maydonlari ko'rsatiladi;
  • V8 JavaScript dvigatelida turli operatsiyalarda ishlatiladigan operandlar turlari haqidagi statistik ma'lumotlarni saqlash optimallashtirilgan (aniq turlarni hisobga olgan holda ushbu operatsiyalarning bajarilishini optimallashtirish imkonini beradi). Xotira sarfini kamaytirish uchun endilikda turini biladigan vektorlar xotiraga faqat ma'lum miqdordagi bayt-kod bajarilgandan so'ng joylashtiriladi, bu esa qisqa muddatga ega funksiyalarni optimallashtirish zaruratini yo'q qiladi. Ushbu o'zgarish ish stoli tizimlari uchun versiyada 1-2% xotirani va mobil qurilmalar uchun 5-6% saqlash imkonini beradi;
  • WebAssembly fon kompilyatsiyasining kengaytirilgan miqyosi - tizimdagi protsessor yadrolari qanchalik ko'p bo'lsa, qo'shimcha optimallashtirishlardan shunchalik katta foyda. Masalan, 24 yadroli Xeon mashinasida Epic ZenGarden demo ilovasi uchun kompilyatsiya vaqti yarmiga qisqartirildi;

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 52 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Bitta masala (CVE-2019-5870) muhim deb belgilangan, ya'ni. brauzerni himoya qilishning barcha darajalarini chetlab o'tish va tizimda sinov muhitidan tashqarida kodni bajarish imkonini beradi. Muhim zaiflik haqida tafsilotlar hali oshkor etilmagan; faqat ma'lumki, bu multimedia ma'lumotlarini qayta ishlash kodida allaqachon bo'shatilgan xotira maydoniga kirishga olib kelishi mumkin. Joriy versiyadagi zaifliklarni aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 38 33500 dollarlik 7500 ta mukofotni (bitta 3000 dollarlik mukofot, to'rtta 2000 dollarlik mukofot, uchta 1000 dollarlik mukofot, to'rtta 500 dollarlik mukofot va sakkizta 18 dollarlik mukofot) to'lagan. XNUMX ta mukofot miqdori hali aniqlanmagan.

Manba: linux.org.ru

a Izoh qo'shish