ProHoster > Blog > internet yangiliklari > Chrome versiyasi 89

Chrome versiyasi 89

Google kompaniyasi Chrome 89 veb-brauzerini taqdim etdi.Ayni vaqtda Chrome brauzerining asosi bo'lib xizmat qiluvchi bepul Chromium loyihasining barqaror versiyasi ham mavjud. Chrome brauzeri Google logotiplaridan foydalanish, avariya sodir bo'lgan taqdirda bildirishnomalarni yuborish tizimining mavjudligi, himoyalangan video kontentini o'ynatish modullari (DRM), yangilanishlarni avtomatik o'rnatish tizimi va qidiruv paytida RLZ parametrlarini uzatish bilan ajralib turadi. Chrome 90-ning navbatdagi chiqarilishi 13-aprelga rejalashtirilgan.

Chrome 89-dagi asosiy o'zgarishlar:

  • Chrome brauzerining Android versiyasi endi faqat Play Protect sertifikatiga ega qurilmalarda ishlay oladi. Virtual mashinalar va emulyatorlarda Android uchun Chrome taqlid qilingan qurilma haqiqiy bo'lsa yoki emulyator Google tomonidan ishlab chiqilgan bo'lsa ishlatilishi mumkin. Qurilmaning sertifikatlangan yoki yoʻqligini sozlamalar boʻlimidagi Google Play ilovasida tekshirishingiz mumkin (pastki qismdagi sozlamalar sahifasida “Play Protect sertifikati” holati koʻrsatilgan). Sertifikatlanmagan qurilmalar, masalan, uchinchi tomon proshivkalaridan foydalanadigan qurilmalar uchun foydalanuvchilarga Chrome brauzerini ishga tushirish uchun qurilmalarini roʻyxatdan oʻtkazish soʻraladi.
  • Foydalanuvchilarning kichik bir qismi manzil satriga xost nomlarini kiritishda sukut bo'yicha HTTPS orqali saytlarni ochish imkoniyatiga ega. Misol uchun, example.com xostiga kirganingizda, https://example.com sayti sukut bo'yicha ochiladi va agar ochishda muammolar yuzaga kelsa, u http://example.com saytiga qaytariladi. Standart “https://” dan foydalanishni boshqarish uchun “chrome://flags#omnibox-default-typed-navigations-to-https” sozlamasi taklif etiladi.
  • Turli foydalanuvchilarga bir xil brauzer orqali ishlashda o'z hisoblarini ajratish imkonini beruvchi profillarni qo'llab-quvvatlash kiritilgan. Masalan, profillardan foydalanib, siz oila a'zolari o'rtasida kirishni tashkil qilishingiz yoki ish va shaxsiy manfaatlar uchun ishlatiladigan alohida seanslarni tashkil qilishingiz mumkin. Foydalanuvchi yangi Chrome profilini yaratishi va uni ma'lum bir Google hisobiga ulanganda faollashtirish uchun sozlashi mumkin, bu turli foydalanuvchilarga xatcho'plar, sozlamalar va ko'rish tarixini almashish imkonini beradi. Boshqa profilga bog'langan hisob qaydnomasiga kirishga urinayotganda, foydalanuvchidan ushbu profilga o'tish so'raladi. Agar foydalanuvchi bir nechta profillarga bog'langan bo'lsa, unga kerakli profilni tanlash imkoniyati beriladi. Foydalanuvchilarni vizual ravishda ajratish uchun turli xil profillarga o'z rang sxemalarini belgilash mumkin.
    Chrome versiyasi 89
  • Yuqori paneldagi yorliqlar ustiga kursor olib kelganda kontent eskizlarini ko‘rsatish yoqilgan. Ilgari, yorliq mazmunini oldindan ko‘rish sukut bo‘yicha o‘chirib qo‘yilgan va “chrome://flags/#tab-hover-cards” sozlamasini o‘zgartirishni talab qilgan.
    Chrome versiyasi 89
  • Ba'zi foydalanuvchilar uchun "O'qish ro'yxati" ("chrome://flags#read-later") funksiyasi yoqilganda, manzil satridagi yulduzchani bosganingizda, "Xatcho'p qo'shish" tugmasidan tashqari, yoqiladi. "O'qish ro'yxatiga qo'shish" ikkinchi tugmasi paydo bo'ladi "va xatcho'plar panelining o'ng burchagida ro'yxatga ilgari qo'shilgan barcha sahifalarni ko'rsatadigan "O'qish ro'yxati" menyusi paydo bo'ladi. Ro'yxatdagi sahifani ochganingizda, u o'qilgan deb belgilanadi. Roʻyxatdagi sahifalarni qoʻlda oʻqilgan yoki oʻqilmagan deb belgilash yoki roʻyxatdan olib tashlash ham mumkin.
    Chrome versiyasi 89
  • Chrome Sync-ni yoqmasdan Google hisobiga kirgan foydalanuvchilar Google hisobida saqlangan to‘lov usullari va parollardan foydalanishlari mumkin. Bu xususiyat ba'zi foydalanuvchilar uchun yoqilgan va asta-sekin boshqalarga ham tarqatiladi.
  • Ilgari “chrome://flags/#enable-tab-search” bayrog‘i orqali faollashtirishni talab qiluvchi tezkor tab qidirishni qo‘llab-quvvatlash yoqilgan. Foydalanuvchi joriy yoki boshqa oynada bo'lishidan qat'i nazar, barcha ochiq yorliqlar ro'yxatini ko'rishi va kerakli yorliqni tezda filtrlashi mumkin.
    Chrome versiyasi 89
  • Barcha foydalanuvchilar uchun ichki saytlarni ochishga urinish sifatida manzillar panelidagi alohida so'zlarni qayta ishlash to'xtatildi. Ilgari manzillar qatoriga bitta so‘zni kiritishda brauzer avval DNS-da shu nomdagi xost mavjudligini aniqlashga harakat qilib, foydalanuvchi subdomenni ochishga urinayotganiga ishongan va shundan keyingina so‘rovni qidiruv tizimiga yo‘naltirgan. Shunday qilib, foydalanuvchi sozlamalarida ko'rsatilgan DNS-server egasi bir so'zdan iborat qidiruv so'rovlari haqida ma'lumot oldi, bu maxfiylikning buzilishi sifatida baholandi. Subdomensiz (masalan, "https://helpdesk/") internet xostlaridan foydalanadigan korxonalar uchun eski xatti-harakatlarga qaytish imkoniyati taqdim etiladi.
  • Qo'shimcha yoki ilova versiyasini pin qilish mumkin. Masalan, korxona faqat ishonchli qoʻshimchalardan foydalanishini taʼminlash uchun administrator yangi ExtensionSettings siyosatidan Chrome brauzerini yangilanishlarni yuklab olish uchun plagin manifestida koʻrsatilgan URL manzili oʻrniga oʻz URL manzilidan foydalanishi uchun sozlashi mumkin.
  • X86 tizimlarida brauzer endi 3 yildan beri Intel protsessorlari va 2003 yildan beri AMD tomonidan qo'llab-quvvatlanadigan SSE2005 ko'rsatmalari uchun protsessorni qo'llab-quvvatlashni talab qiladi.
  • Reklama tarmoqlari, ijtimoiy tarmoq vidjetlari va veb-tahlil tizimlari kodidagi saytlar orasidagi foydalanuvchi harakatlarini kuzatish uchun foydalaniladigan uchinchi tomon cookie-fayllarini almashtirishi mumkin bo'lgan funksionallikni ta'minlashga qaratilgan qo'shimcha API-lar qo'shildi. Sinov uchun quyidagi APIlar taklif etiladi:
    • Saytlararo identifikatorlardan foydalanmasdan foydalanuvchilarni ajratish uchun Tokenga ishoning.
    • Birinchi tomon to'plamlari - Brauzer saytlararo qo'ng'iroqlar paytida ushbu ulanishni hisobga olishi uchun tegishli domenlarga o'zlarini asosiy deb e'lon qilish imkonini beradi.
    • Xuddi shu sayt kontseptsiyasini turli URL sxemalariga kengaytirish uchun sxemali Same-Site, ya'ni. http://website.example va https://website.example saytlararo so'rovlar uchun bitta sayt sifatida ko'rib chiqiladi.
    • Floc foydalanuvchilarning qiziqishlari toifasini individual identifikatsiyasiz va muayyan saytlarga tashrif buyurish tarixiga havola qilmasdan aniqlash uchun.
    • Reklamaga o'tgandan so'ng foydalanuvchi faoliyatini baholash uchun konvertatsiya o'lchovi.
    • Foydalanuvchi-Agent mijozi User-Agentni almashtirish va muayyan brauzer va tizim parametrlari (versiya, platforma va h.k.) haqidagi maʼlumotlarni tanlab qaytarishga maslahat beradi.
  • Saytlarga ketma-ket port orqali ma'lumotlarni o'qish va yozish imkonini beruvchi Serial API qo'shildi. Bunday API paydo bo'lishining sababi mikrokontrollerlar va 3D printerlar kabi qurilmalarni bevosita boshqarish uchun veb-ilovalarni yaratish qobiliyatidir. Periferik qurilmaga kirish uchun foydalanuvchining aniq ruxsati talab qilinadi.
  • HID qurilmalariga (inson interfeysi qurilmalari, klaviaturalar, sichqonchalar, geympadlar, sensorli panellar) past darajadagi kirish uchun WebHID API qo'shildi, bu sizga HID qurilmasi bilan ishlash mantiqini JavaScript-da amalga oshirish imkonini beradi, bu sizga noyob HID qurilmalari bilan ishlashni tashkil etish imkonini beradi. tizimda ma'lum drayverlarning mavjudligi. Avvalo, yangi API geympadlarni qo'llab-quvvatlashga qaratilgan.
  • Veb-ilovalarga NFC teglarini o'qish va yozish imkonini beruvchi Web NFC API qo'shildi. Veb-ilovalarda yangi API-dan foydalanish misollari muzey eksponatlari haqida ma'lumot berish, inventarizatsiya qilish, konferentsiya ishtirokchilari nishonlaridan ma'lumot olish va hokazolarni o'z ichiga oladi. Teglar NDEFWriter va NDEFReader obyektlari yordamida yuboriladi va skanerlanadi.
  • Web Share API (navigator.share obyekti) mobil qurilmalardan tashqari kengaytirildi va endi ish stoli brauzerlari foydalanuvchilari uchun mavjud (hozirda faqat Windows va Chrome OS uchun). Web Share API ijtimoiy tarmoqlarda ma'lumot almashish vositalarini taqdim etadi, masalan, u tashrif buyuruvchi foydalanadigan ijtimoiy tarmoqlarda nashr qilish uchun yagona tugmani yaratish yoki boshqa ilovalarga ma'lumotlarni yuborishni tashkil qilish imkonini beradi.
  • Android versiyalari va WebView komponenti AVIF (AV1 Image Format) tasvir formatini dekodlashni qoʻllab-quvvatlashni oʻz ichiga oladi, bu AV1 video kodlash formatidan kadr ichidagi siqish texnologiyalaridan foydalanadi (ish stoli versiyalarida AVIF qoʻllab-quvvatlashi Chrome 85-ga kiritilgan). AVIF-da siqilgan ma'lumotlarni tarqatish uchun konteyner HEIF-ga butunlay o'xshaydi. AVIF ikkala tasvirni HDR (Yuqori dinamik diapazon) va Keng gamut rang maydonida, shuningdek standart dinamik diapazonda (SDR) qo'llab-quvvatlaydi.
  • COOP (Cross-Origin-Opener-Policy) sarlavhasi orqali ko'rsatilgan imtiyozli operatsiyalar sahifasida xavfsiz foydalanish qoidalarining buzilishi haqida ma'lumot olish uchun yangi Reporting API qo'shildi, bu sizga COOP-ni ishlaydigan disk raskadrovka rejimiga qo'yish imkonini beradi. qoida buzilishini bloklamasdan.
  • Sahifani qayta ishlashda sarflangan xotira miqdorini aniqlaydigan performance.measureUserAgentSpecificMemory() funksiyasi qo‘shildi.
  • Veb-standartlarga rioya qilish uchun barcha "ma'lumotlar:" URL manzillari endi potentsial ishonchli deb hisoblanadi, ya'ni. himoyalangan kontekstning bir qismidir.
  • Streams API o'zboshimchalik bilan bayt to'plamlarini samarali uzatish uchun maxsus optimallashtirilgan va ma'lumotlarni nusxalash operatsiyalari sonini kamaytirish uchun maxsus optimallashtirilgan Byte Streams uchun qo'shimcha qo'llab-quvvatladi. Oqimning chiqishi strings yoki ArrayBuffer kabi primitivlarga yozilishi mumkin.
  • SVG elementlari endi to'liq "filtr" xususiyati sintaksisini qo'llab-quvvatlaydi, bu esa blur(), sepia() va kulrang rang() kabi filtrlash funksiyalarini bir vaqtning o'zida SVG va SVG bo'lmagan elementlarga qo'llash imkonini beradi.
  • CSS "::target-text" psevdo-elementini qo'llaydi, undan matn navigatsiya qilingan fragmentni (matnga o'tish) brauzer nimani ajratib ko'rsatishda ishlatganidan boshqacha uslubda ajratib ko'rsatish uchun ishlatilishi mumkin. topildi.
  • Burchakni yaxlitlashni boshqarish uchun CSS xususiyatlari qo'shildi: chegara-boshlash-boshlash-radius, chegara-boshlash-tugash-radius, chegara-oxir-boshlash-radius, chegara-oxirgi-oxirgi radius.
  • Brauzer sahifada foydalanuvchi tomonidan belgilangan cheklangan ranglar palitrasidan foydalanayotganligini aniqlash uchun majburiy ranglarning CSS xususiyati qo‘shildi.
  • Alohida elementlar uchun majburiy rang cheklovlarini o'chirib qo'yish uchun CSS-ning majburiy rangni sozlash xususiyati qo'shildi va ularni to'liq CSS rang nazorati bilan qoldirdi.
  • JavaScript yuqori darajadagi modullarda await kalit so'zidan foydalanishga imkon beradi, bu esa asinxron qo'ng'iroqlarni modulni yuklash jarayoniga yanada qulayroq integratsiya qilish imkonini beradi va "asenk funksiya" ga o'ralmaydi. Masalan, o'rniga (async function() { await Promise.resolve(console.log('test')); }()); endi await Promise.resolve(console.log('test')) deb yozishingiz mumkin;
  • V8 JavaScript dvigatelida topshirilgan argumentlar soni funksiyada belgilangan parametrlarga mos kelmasa, funksiya chaqiruvlari tezlashadi. Argumentlar sonidagi farq bilan JIT bo'lmagan rejimda unumdorlik 11.2% ga, JIT TurboFan-dan foydalanganda esa 40% ga oshdi.
  • Kichik yaxshilanishlarning katta qismi veb-ishlab chiquvchilar uchun vositalarga kiritilgan.

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 47 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Brauzer himoyasining barcha darajalarini chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan. Qayd etilishicha, to‘g‘rilangan zaifliklardan biri (CVE-2021-21166) tovush quyi tizimidagi obyektlarning ishlash muddati bilan bog‘liq bo‘lib, 0 kunlik muammo xarakteriga ega va tuzatishdan oldin ekspluatatsiyalardan birida foydalanilgan. Joriy versiyaning zaif tomonlarini aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 33 61000 dollarlik 10000 ta mukofot to'ladi (ikkitasi 7500 5000 dollarlik mukofot, ikkitasi 3000 1000 dollarlik mukofotlar, uchtasi 500 18 dollarlik mukofotlar, ikkitasi XNUMX XNUMX dollarlik mukofotlar, to'rtta XNUMX XNUMX dollarlik mukofotlar va XNUMX XNUMX dollarlik mukofotlar). XNUMX ta mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru

a Izoh qo'shish