主持人 > 博客 > 网络新闻 > Chrome 89 发布

Chrome 89 发布

谷歌发布了Chrome 89网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器的特点是使用 Google 徽标、崩溃时发送通知的系统、播放受保护视频内容 (DRM) 的模块、自动安装更新的系统以及搜索时传输 RLZ 参数。 Chrome 90 的下一个版本计划于 13 月 XNUMX 日发布。

Chrome 89 的主要变化:

  • Android 版本的 Chrome 现在只能在 Play Protect 认证的设备上运行。 在虚拟机和模拟器中,如果模拟设备有效或者模拟器是Google开发的,则可以使用Android版Chrome。 您可以在设置部分的 Google Play 应用程序中检查设备是否经过认证(在设置页面最底部显示“Play Protect 认证”状态)。 对于未经认证的设备(例如使用第三方固件的设备),系统会提示用户注册其设备以运行 Chrome。
  • 在地址栏中输入主机名时,一小部分用户默认可以通过 HTTPS 打开网站。 例如,当您输入主机example.com时,会默认打开https://example.com这个站点,如果打开时出现问题,则会回滚到http://example.com。 为了控制默认“https://”的使用,建议设置“chrome://flags#omnibox-default-typed-navigations-to-https”。
  • 包括对配置文件的支持,允许不同的用户在通过同一浏览器工作时分离他们的帐户。 例如,使用配置文件,您可以组织家庭成员之间的访问或用于工作和个人兴趣的单独会话。 用户可以创建新的 Chrome 配置文件,并将其配置为在连接到特定 Google 帐户时激活,从而允许不同用户共享书签、设置和浏览历史记录。 当尝试登录链接到另一个配置文件的帐户时,系统将提示用户切换到该配置文件。 如果用户链接到多个配置文件,他将有机会选择所需的配置文件。 可以将您自己的配色方案分配给不同的配置文件,以在视觉上区分用户。
    Chrome 89 发布
  • 当鼠标悬停在顶部栏中的选项卡上时启用内容缩略图的显示。 以前,预览选项卡内容默认处于禁用状态,需要更改“chrome://flags/#tab-hover-cards”设置。
    Chrome 89 发布
  • 对于某些用户来说,“阅读列表”(“chrome://flags#read-later”)功能已启用,激活后,当您单击地址栏中的星号时,除了“添加书签”按钮外,出现第二个按钮“添加到阅读列表”,并且在书签栏的右上角出现“阅读列表”菜单,其中列出了之前添加到列表中的所有页面。 当您从列表中打开页面时,该页面会被标记为已读。 列表中的页面也可以手动标记为已读或未读,或从列表中删除。
    Chrome 89 发布
  • 在未启用 Chrome 同步的情况下登录 Google 帐户的用户可以访问 Google 帐户中存储的付款方式和密码。 该功能已为部分用户启用,并将逐步向其他用户推出。
  • 已启用对快速选项卡搜索的支持,以前需要通过“chrome://flags/#enable-tab-search”标志激活。 用户可以查看所有打开的选项卡的列表并快速过滤所需的选项卡,无论它是在当前窗口还是其他窗口中。
    Chrome 89 发布
  • 对于所有用户,在尝试打开内部站点时处理地址栏中的单个单词已被停止。 以前,当在地址栏中输入一个单词时,浏览器首先尝试确定 DNS 中是否存在具有该名称的主机,认为用户正在尝试打开子域,然后才将请求重定向到搜索引擎。 因此,用户设置中指定的 DNS 服务器的所有者收到了有关单字搜索查询的信息,这被评估为违反机密性。 对于使用没有子域的互联网主机(例如“https://helpdesk/”)的企业,提供了一个选项来恢复到旧的行为。
  • 可以固定附加组件或应用程序的版本。 例如,为了确保企业仅使用受信任的加载项,管理员可以使用新的 ExtensionSettings 策略将 Chrome 配置为使用自己的 URL 来下载更新,而不是加载项清单中指定的 URL。
  • 在 x86 系统上,浏览器现在需要处理器支持 SSE3 指令,Intel 处理器自 2003 年起支持 SSE2005 指令,AMD 自 XNUMX 年起也支持 SSEXNUMX 指令。
  • 添加了其他 API,旨在提供可以替代第三方 Cookie 的功能,这些 Cookie 用于在广告网络、社交网络小部件和网络分析系统的代码中跟踪用户在站点之间的移动。 建议使用以下 API 进行测试:
    • 信任令牌可以在不使用跨站点标识符的情况下分隔用户。
    • 第一方集 - 允许相关域声明自己是主要域,以便浏览器可以在跨站点调用期间考虑此连接。
    • Schemeful Same-Site 将同一站点概念扩展到不同的 URL 方案,即http://website.example 和 https://website.example 将被视为跨站点请求的一个站点。
    • Floc无需个人识别,也无需参考访问特定网站的历史记录来确定用户兴趣的类别。
    • 转化测量用于评估切换到广告后的用户活动。
    • User-Agent 客户端提示替换 User-Agent 并有选择地返回有关特定浏览器和系统参数(版本、平台等)的数据。
  • 添加了串行 API,允许站点通过串行端口读取和写入数据。 出现此类 API 的原因是能够创建 Web 应用程序来直接控制微控制器和 3D 打印机等设备。 需要明确的用户批准才能访问外围设备。
  • 添加了用于低级访问 HID 设备(人机接口设备、键盘、鼠标、游戏板、触摸板)的 WebHID API,它允许您在 JavaScript 中实现使用 HID 设备的逻辑,以组织使用罕见的 HID 设备的工作,而无需系统中是否存在特定驱动程序。 首先,新的API旨在提供对游戏手柄的支持。
  • 添加了Web NFC API,允许Web应用程序读取和写入NFC标签。 在 Web 应用程序中使用新 API 的示例包括提供有关博物馆展品的信息、进行盘点、从会议参与者徽章获取信息等。 使用 NDEFWriter 和 NDEFReader 对象发送和扫描标签。
  • Web Share API(navigator.share 对象)已扩展到移动设备之外,现在可供桌面浏览器用户使用(目前仅适用于 Windows 和 Chrome 操作系统)。 Web Share API 提供了在社交网络上共享信息的工具,例如,它允许您生成统一的按钮以在访问者使用的社交网络上发布,或组织向其他应用程序发送数据。
  • Android 版本和 WebView 组件支持解码 AVIF(AV1 图像格式)图像格式,该格式使用 AV1 视频编码格式的帧内压缩技术(在桌面版本中,Chrome 85 中包含 AVIF 支持)。 AVIF 中分发压缩数据的容器与 HEIF 完全相似。 AVIF 支持 HDR(高动态范围)和宽色域色彩空间以及标准动态范围 (SDR) 中的图像。
  • 添加了新的 Reporting API,用于获取通过 COOP(Cross-Origin-Opener-Policy)标头指定的特权操作页面上违反安全使用规则的信息,这还允许您将 COOP 置于调试模式,该模式有效而不阻止违反规则的行为。
  • 添加了 Performance.measureUserAgentSpecificMemory() 函数,该函数确定处理页面时消耗的内存量。
  • 为了符合网络标准,所有“data:”URL 现在都被视为潜在可信的,即是受保护上下文的一部分。
  • Streams API 增加了对字节流的支持,字节流专门针对高效传输任意字节集并最大限度地减少数据复制操作的数量进行了优化。 流的输出可以写入原语,例如字符串或 ArrayBuffer。
  • SVG 元素现在支持完整的“filter”属性语法,允许将模糊()、sepia() 和grayscale() 等过滤函数同时应用于SVG 和非SVG 元素。
  • CSS 实现了一个伪元素“::target-text”,它可用于突出显示文本导航到的片段(滚动到文本),其样式与浏览器突出显示内容时使用的样式不同。被找到。
  • 添加了 CSS 属性来控制圆角:border-start-start-radius、border-start-end-radius、border-end-start-radius、border-end-end-radius。
  • 添加了forced-colors CSS属性来确定浏览器是否在页面上使用用户指定的受限调色板。
  • 添加了 forced-color-adjust CSS 属性以禁用对单个元素的强制颜色约束,让它们通过 CSS 进行完整的颜色控制。
  • JavaScript允许在顶层模块中使用await关键字,这使得异步调用可以更顺利地集成到模块加载过程中,而不必包装在“异步函数”中。 例如,而不是 (async function() { wait Promise.resolve(console.log('test')); }()); 现在你可以写await Promise.resolve(console.log('test'));
  • 在 V8 JavaScript 引擎中,在传递的参数数量与函数中定义的参数不对应的情况下,函数调用会加速。 由于参数数量存在差异,在非 JIT 模式下性能提高了 11.2%,而在使用 JIT TurboFan 时性能提高了 40%。
  • 针对网络开发人员的工具进行了大量的小改进。

除了创新和错误修复之外,新版本还消除了 47 个漏洞。 许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 值得注意的是,已纠正的漏洞之一(CVE-2021-21166)与声音子系统中对象的生命周期有关,具有 0day 问题的性质,并在修复之前被用于其中一项漏洞利用中。 作为为当前版本的漏洞提供现金奖励计划的一部分,Google 支付了 33 个价值 61000 美元的奖励(两个 10000 美元奖励、两个 7500 美元奖励、三个 5000 美元奖励、两个 3000 美元奖励、四个 1000 美元奖励和两个 500 美元奖励)。 18项奖励的数额尚未确定。

来源: opennet.ru

添加评论