Prohoster > Blog > tin tức mạng > Bản phát hành Chrome 89

Bản phát hành Chrome 89

Google đã tiết lộ việc phát hành trình duyệt web Chrome 89. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome nổi bật nhờ việc sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền thông số RLZ khi tìm kiếm. Bản phát hành tiếp theo của Chrome 90 được lên lịch vào ngày 13 tháng XNUMX.

Những thay đổi chính trong Chrome 89:

  • Phiên bản Chrome dành cho Android giờ đây sẽ chỉ có thể chạy trên các thiết bị được chứng nhận Play Protect. Trong máy ảo và trình giả lập, Chrome dành cho Android có thể được sử dụng nếu thiết bị giả lập hợp lệ hoặc trình giả lập được phát triển bởi Google. Bạn có thể kiểm tra xem thiết bị có được chứng nhận hay không trong ứng dụng Google Play trong phần cài đặt (trên trang cài đặt ở dưới cùng, trạng thái “Chứng nhận Play Protect” được hiển thị). Đối với các thiết bị không được chứng nhận, chẳng hạn như những thiết bị sử dụng chương trình cơ sở của bên thứ ba, người dùng sẽ được nhắc đăng ký thiết bị của mình để chạy Chrome.
  • Theo mặc định, một tỷ lệ nhỏ người dùng được bật để mở trang web qua HTTPS khi nhập tên máy chủ vào thanh địa chỉ. Ví dụ: khi bạn nhập máy chủ example.com, trang https://example.com sẽ được mở theo mặc định và nếu có vấn đề phát sinh khi mở, nó sẽ được khôi phục về http://example.com. Để kiểm soát việc sử dụng “https://” mặc định, cài đặt “chrome://flags#omnibox-default-typed-navigations-to-https” được đề xuất.
  • Hỗ trợ hồ sơ được bao gồm, cho phép những người dùng khác nhau tách tài khoản của họ khi làm việc trên cùng một trình duyệt. Ví dụ: bằng cách sử dụng hồ sơ, bạn có thể tổ chức quyền truy cập giữa các thành viên trong gia đình hoặc các phiên riêng biệt được sử dụng cho công việc và sở thích cá nhân. Người dùng có thể tạo hồ sơ Chrome mới và định cấu hình nó để kích hoạt khi được kết nối với một tài khoản Google cụ thể, cho phép những người dùng khác nhau chia sẻ dấu trang, cài đặt và lịch sử duyệt web. Khi cố gắng đăng nhập vào tài khoản được liên kết với hồ sơ khác, người dùng sẽ được nhắc chuyển sang hồ sơ đó. Nếu người dùng được liên kết với một số hồ sơ, anh ta sẽ có cơ hội chọn hồ sơ mong muốn. Có thể chỉ định cách phối màu của riêng bạn cho các cấu hình khác nhau để phân biệt người dùng một cách trực quan.
    Bản phát hành Chrome 89
  • Đã bật hiển thị hình thu nhỏ nội dung khi di chuột qua các tab ở thanh trên cùng. Trước đây, tính năng xem trước nội dung tab bị tắt theo mặc định và yêu cầu thay đổi cài đặt “chrome://flags/#tab-hover-cards”.
    Bản phát hành Chrome 89
  • Đối với một số người dùng, chức năng “Danh sách đọc” (“chrome://flags#read-later”) được bật khi được kích hoạt, khi bạn nhấp vào dấu hoa thị trên thanh địa chỉ, ngoài nút “Thêm dấu trang”, nút thứ hai “Thêm vào danh sách đọc” xuất hiện " và ở góc bên phải của thanh dấu trang, menu "Danh sách đọc" xuất hiện, liệt kê tất cả các trang đã được thêm trước đó vào danh sách. Khi bạn mở một trang từ danh sách, nó sẽ được đánh dấu là đã đọc. Các trang trong danh sách cũng có thể được đánh dấu thủ công là đã đọc hoặc chưa đọc hoặc xóa khỏi danh sách.
    Bản phát hành Chrome 89
  • Người dùng đã đăng nhập vào Tài khoản Google mà không bật Chrome Sync có quyền truy cập vào các phương thức thanh toán và mật khẩu được lưu trữ trong Tài khoản Google. Tính năng này được kích hoạt cho một số người dùng và sẽ dần dần được triển khai cho những người khác.
  • Hỗ trợ tìm kiếm tab nhanh đã được bật, tính năng này trước đây yêu cầu kích hoạt thông qua cờ “chrome://flags/#enable-tab-search”. Người dùng có thể xem danh sách tất cả các tab đang mở và nhanh chóng lọc tab mong muốn, bất kể nó ở cửa sổ hiện tại hay cửa sổ khác.
    Bản phát hành Chrome 89
  • Đối với tất cả người dùng, việc xử lý các từ riêng lẻ trong thanh địa chỉ khi cố gắng mở các trang nội bộ đã bị dừng. Trước đây, khi nhập một từ vào thanh địa chỉ, trước tiên trình duyệt sẽ cố gắng xác định sự hiện diện của máy chủ có tên đó trong DNS, tin rằng người dùng đang cố mở một tên miền phụ và chỉ sau đó mới chuyển hướng yêu cầu đến công cụ tìm kiếm. Do đó, chủ sở hữu máy chủ DNS được chỉ định trong cài đặt của người dùng đã nhận được thông tin về các truy vấn tìm kiếm một từ, được đánh giá là vi phạm tính bảo mật. Đối với các doanh nghiệp sử dụng máy chủ Internet không có tên miền phụ (ví dụ: "https://helpdesk/"), một tùy chọn được cung cấp để hoàn nguyên về hành vi cũ.
  • Có thể ghim phiên bản của tiện ích bổ sung hoặc ứng dụng. Ví dụ: để đảm bảo doanh nghiệp chỉ sử dụng các tiện ích bổ sung đáng tin cậy, quản trị viên có thể sử dụng chính sách Cài đặt tiện ích mở rộng mới để định cấu hình Chrome sử dụng URL riêng để tải xuống các bản cập nhật, thay vì URL được chỉ định trong tệp kê khai tiện ích bổ sung.
  • Trên hệ thống x86, trình duyệt hiện yêu cầu bộ xử lý hỗ trợ cho các hướng dẫn SSE3, được bộ xử lý Intel hỗ trợ từ năm 2003 và AMD từ năm 2005.
  • Các API bổ sung đã được thêm vào nhằm mục đích cung cấp chức năng có thể thay thế Cookie của bên thứ ba được sử dụng để theo dõi chuyển động của người dùng giữa các trang web trong mã mạng quảng cáo, tiện ích mạng xã hội và hệ thống phân tích trang web. Các API sau được đề xuất để thử nghiệm:
    • Mã thông báo tin cậy để phân tách người dùng mà không cần sử dụng số nhận dạng chéo trang web.
    • Nhóm bên thứ nhất - Cho phép các miền liên quan tự khai báo chính để trình duyệt có thể tính đến kết nối này trong các cuộc gọi giữa các trang web.
    • Cùng một trang web có lược đồ để mở rộng khái niệm cùng một trang web sang các lược đồ URL khác nhau, tức là. http://website.example và https://website.example sẽ được coi là một trang web cho các yêu cầu trên nhiều trang web.
    • Floc để xác định danh mục sở thích của người dùng mà không cần nhận dạng cá nhân và không cần tham khảo lịch sử truy cập các trang web cụ thể.
    • Đo lường chuyển đổi để đánh giá hoạt động của người dùng sau khi chuyển sang quảng cáo.
    • Máy khách tác nhân người dùng Gợi ý thay thế Tác nhân người dùng và trả về có chọn lọc dữ liệu về các thông số hệ thống và trình duyệt cụ thể (phiên bản, nền tảng, v.v.).
  • Đã thêm API nối tiếp, cho phép các trang web đọc và ghi dữ liệu qua cổng nối tiếp. Lý do cho sự xuất hiện của API như vậy là khả năng tạo các ứng dụng web để điều khiển trực tiếp các thiết bị như bộ vi điều khiển và máy in 3D. Cần có sự chấp thuận rõ ràng của người dùng để có quyền truy cập vào thiết bị ngoại vi.
  • Đã thêm API WebHID để truy cập cấp thấp vào các thiết bị HID (Thiết bị giao diện con người, bàn phím, chuột, gamepad, bàn di chuột), cho phép bạn triển khai logic để làm việc với thiết bị HID trong JavaScript để sắp xếp công việc với các thiết bị HID hiếm gặp mà không cần sự hiện diện của trình điều khiển cụ thể trong hệ thống. Trước hết, API mới nhằm mục đích cung cấp hỗ trợ cho gamepad.
  • Đã thêm API Web NFC, cho phép các ứng dụng web đọc và ghi thẻ NFC. Ví dụ về việc sử dụng API mới trong các ứng dụng web bao gồm cung cấp thông tin về triển lãm bảo tàng, tiến hành kiểm kê, lấy thông tin từ huy hiệu người tham gia hội nghị, v.v. Thẻ được gửi và quét bằng cách sử dụng các đối tượng NDEFWriter và NDEFReader.
  • API chia sẻ web (đối tượng navigator.share) đã được mở rộng ra ngoài các thiết bị di động và hiện có sẵn cho người dùng trình duyệt trên máy tính để bàn (hiện chỉ dành cho Windows và Chrome OS). API chia sẻ web cung cấp các công cụ để chia sẻ thông tin trên mạng xã hội, ví dụ: nó cho phép bạn tạo một nút thống nhất để xuất bản trên các mạng xã hội mà khách truy cập sử dụng hoặc tổ chức gửi dữ liệu đến các ứng dụng khác.
  • Các phiên bản Android và thành phần WebView bao gồm hỗ trợ giải mã định dạng hình ảnh AVIF (Định dạng hình ảnh AV1), sử dụng công nghệ nén trong khung từ định dạng mã hóa video AV1 (trong các phiên bản dành cho máy tính để bàn, hỗ trợ AVIF đã được bao gồm trong Chrome 85). Vùng chứa phân phối dữ liệu nén trong AVIF hoàn toàn giống với HEIF. AVIF hỗ trợ cả hình ảnh ở chế độ HDR (Dải động cao) và không gian màu gam màu rộng, cũng như ở dải động tiêu chuẩn (SDR).
  • Đã thêm API báo cáo mới để lấy thông tin về các vi phạm quy tắc sử dụng an toàn trên trang hoạt động đặc quyền được chỉ định thông qua tiêu đề COOP (Cross-Origin-Opener-Policy), tiêu đề này cũng cho phép bạn đặt COOP vào chế độ gỡ lỗi, hoạt động mà không chặn vi phạm quy tắc.
  • Đã thêm hàm performance.measureUserAgentSpecificMemory(), xác định lượng bộ nhớ tiêu thụ khi xử lý một trang.
  • Để tuân thủ các tiêu chuẩn web, tất cả các URL "dữ liệu:" hiện được coi là có khả năng đáng tin cậy, tức là. là một phần của bối cảnh được bảo vệ.
  • API Luồng đã bổ sung hỗ trợ cho Luồng Byte, được tối ưu hóa đặc biệt để truyền hiệu quả các bộ byte tùy ý và giảm thiểu số lượng thao tác sao chép dữ liệu. Đầu ra của luồng có thể được ghi thành các dạng nguyên thủy như chuỗi hoặc ArrayBuffer.
  • Các phần tử SVG hiện hỗ trợ cú pháp thuộc tính "bộ lọc" đầy đủ, cho phép áp dụng đồng thời các chức năng lọc như Blur(), sepia() và thang độ xám() cho các phần tử SVG và không phải SVG.
  • CSS triển khai một phần tử giả “::target-text”, có thể được sử dụng để làm nổi bật đoạn mà văn bản được điều hướng đến (cuộn đến văn bản) theo kiểu khác với kiểu được trình duyệt sử dụng khi làm nổi bật những gì được tìm thấy.
  • Đã thêm các thuộc tính CSS để kiểm soát việc làm tròn góc: bán kính đường viền-bắt đầu-bắt đầu, bán kính đường viền-bắt đầu-kết thúc, bán kính đường viền-end-start-radius, bán kính đường viền-end-end-end.
  • Đã thêm thuộc tính CSS màu bắt buộc để xác định xem trình duyệt có đang sử dụng bảng màu bị hạn chế do người dùng chỉ định trên một trang hay không.
  • Đã thêm thuộc tính CSS điều chỉnh màu bắt buộc để vô hiệu hóa các ràng buộc màu bắt buộc cho từng thành phần riêng lẻ, để chúng có toàn quyền kiểm soát màu CSS.
  • JavaScript cho phép sử dụng từ khóa chờ đợi trong các mô-đun ở cấp cao nhất, cho phép các lệnh gọi không đồng bộ được tích hợp suôn sẻ hơn vào quá trình tải mô-đun mà không cần phải gói gọn trong “chức năng không đồng bộ”. Ví dụ: thay vì (async function() { chờ Promise.resolve(console.log('test')); }()); bây giờ bạn có thể viết chờ Promise.resolve(console.log('test'));
  • Trong công cụ JavaScript V8, các lệnh gọi hàm được tăng tốc trong trường hợp số lượng đối số được truyền không tương ứng với các tham số được xác định trong hàm. Với sự khác biệt về số lượng đối số, hiệu suất tăng 11.2% ở chế độ không phải JIT và 40% khi sử dụng JIT TurboFan.
  • Một phần lớn các cải tiến nhỏ đã được thực hiện đối với các công cụ dành cho nhà phát triển web.

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 47 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Cần lưu ý rằng một trong những lỗ hổng đã được sửa (CVE-2021-21166), liên quan đến vòng đời của các đối tượng trong hệ thống con âm thanh, có tính chất là sự cố 0 ngày và đã được sử dụng trong một trong các cách khai thác trước khi sửa lỗi. Là một phần của chương trình trả thưởng bằng tiền mặt cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 33 giải thưởng trị giá 61000 USD (hai giải thưởng 10000 USD, hai giải thưởng 7500 USD, ba giải thưởng 5000 USD, hai giải thưởng 3000 USD, bốn giải thưởng 1000 USD và hai giải thưởng 500 USD). Quy mô của 18 phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru

Thêm một lời nhận xét