主持人 > 博客 > 網絡新聞 > Chrome 版本 89

Chrome 版本 89

谷歌發布了Chrome 89網頁瀏覽器,同時作為Chrome基礎的免費Chromium專案也發布了穩定版本。 Chrome 瀏覽器的特點是使用 Google 標誌、當機時發送通知的系統、播放受保護影片內容 (DRM) 的模組、自動安裝更新的系統以及搜尋時傳輸 RLZ 參數。 Chrome 90 的下一個版本計劃於 13 月 XNUMX 日發布。

Chrome 89 的主要變化:

  • Android 版本的 Chrome 現在只能在 Play Protect 認證的裝置上運作。 在虛擬機器和模擬器中,如果模擬設備有效或模擬器是Google開發的,則可以使用Android版Chrome。 您可以在設定部分的 Google Play 應用程式中檢查裝置是否經過認證(在設定頁面最底部顯示「Play Protect 認證」狀態)。 對於未經認證的裝置(例如使用第三方韌體的裝置),系統會提示使用者註冊其裝置以執行 Chrome。
  • 在網址列中輸入主機名稱時,一小部分使用者預設可以透過 HTTPS 開啟網站。 例如,當您輸入主機example.com時,會預設開啟https://example.com這個站點,如果開啟時出現問題,則會回滾到http://example.com。 為了控制預設「https://」的使用,建議設定「chrome://flags#omnibox-default-typed-navigations-to-https」。
  • 包括對設定檔的支持,允許不同的使用者在透過同一瀏覽器工作時分離他們的帳戶。 例如,使用設定文件,您可以組織家庭成員之間的存取或用於工作和個人興趣的單獨會話。 用戶可以建立新的 Chrome 設定文件,並將其配置為在連接到特定 Google 帳戶時激活,從而允許不同用戶共享書籤、設定和瀏覽歷史記錄。 當嘗試登入連結到另一個設定檔的帳戶時,系統將提示使用者切換到該設定檔。 如果用戶連結到多個配置文件,他將有機會選擇所需的配置文件。 可以將您自己的配色方案分配給不同的配置文件,以在視覺上區分用戶。
    Chrome 版本 89
  • 當滑鼠懸停在頂部欄中的選項卡上時啟用內容縮圖的顯示。 以前,預覽選項卡內容預設為停用狀態,需要變更「chrome://flags/#tab-hover-cards」設定。
    Chrome 版本 89
  • 對於某些用戶來說,「閱讀清單」(「chrome://flags#read-later」)功能已啟用,啟動後,當您點擊網址列中的星號時,除了「新增書籤」按鈕外,出現第二個按鈕“新增至閱讀清單”,並且在書籤欄的右上角出現“閱讀清單”選單,其中列出了先前新增到清單中的所有頁面。 當您從清單中開啟頁面時,該頁面會被標記為已讀。 清單中的頁面也可以手動標記為已讀或未讀,或從清單中刪除。
    Chrome 版本 89
  • 在未啟用 Chrome 同步的情況下登入 Google 帳戶的使用者可以存取 Google 帳戶中儲存的付款方式和密碼。 此功能已為部分用戶啟用,並將逐步向其他用戶推出。
  • 已啟用對快速選項卡搜尋的支持,以前需要透過「chrome://flags/#enable-tab-search」標誌啟動。 使用者可以查看所有開啟的選項卡的清單並快速過濾所需的選項卡,無論它是在目前視窗還是其他視窗中。
    Chrome 版本 89
  • 對於所有用戶,在嘗試開啟內部網站時處理網址列中的單字已停止。 先前,當在網址列中輸入一個單字時,瀏覽器首先嘗試確定 DNS 中是否存在具有該名稱的主機,並認為使用者正在嘗試開啟子網域,然後才將請求重定向到搜尋引擎。 因此,用戶設定中指定的 DNS 伺服器的擁有者收到了有關單字搜尋查詢的信息,這被評估為違反機密性。 對於使用沒有子網域的網際網路主機(例如「https://helpdesk/」)的企業,提供了一個選項來恢復到舊的行為。
  • 可以固定附加元件或應用程式的版本。 例如,為了確保企業僅使用受信任的加載項,管理員可以使用新的 ExtensionSettings 策略將 Chrome 設定為使用自己的 URL 下載更新,而不是加載項清單中指定的 URL。
  • 在 x86 系統上,瀏覽器現在需要處理器支援 SSE3 指令,Intel 處理器自 2003 年起支援 SSE2005 指令,AMD 自 XNUMX 年起也支援 SSEXNUMX 指令。
  • 新增了其他 API,旨在提供可以取代第三方 Cookie 的功能,這些 Cookie 用於在廣告網路、社交網路小部件和網路分析系統的程式碼中追蹤使用者在網站之間的移動。 建議使用以下 API 進行測試:
    • 信任令牌可以在不使用跨站點標識符的情況下分隔使用者。
    • 第一方集 - 允許相關網域聲明自己是主要網域,以便瀏覽器可以在跨網站呼叫期間考慮此連線。
    • Schemeful Same-Site 將同一網站概念擴展到不同的 URL 方案,即http://website.example 和 https://website.example 將被視為跨網站要求的一個網站。
    • Floc無需個人識別,也無需參考造訪特定網站的歷史記錄來確定使用者興趣的類別。
    • 轉換測量用於評估切換到廣告後的使用者活動。
    • User-Agent 用戶端提示取代 User-Agent 並選擇性地傳回有關特定瀏覽器和系統參數(版本、平台等)的資料。
  • 新增了串行 API,允許站點透過串行埠讀取和寫入資料。 出現此類 API 的原因是能夠創建 Web 應用程式來直接控制微控制器和 3D 列印機等裝置。 需要明確的使用者批准才能存取外圍設備。
  • 新增了用於低階存取HID 裝置(人機介面裝置、鍵盤、滑鼠、遊戲板、觸控板)的WebHID API,它允許您在JavaScript 中實現使用HID 裝置的邏輯,以組織使用罕見的HID 裝置的工作,而無需系統中是否存在特定驅動程式。 首先,新的API旨在提供對遊戲手把的支援。
  • 新增了Web NFC API,允許Web應用程式讀取和寫入NFC標籤。 在 Web 應用程式中使用新 API 的範例包括提供有關博物館展品的資訊、進行盤點、從會議參與者徽章獲取資訊等。 使用 NDEFWriter 和 NDEFReader 物件傳送和掃描標籤。
  • Web Share API(navigator.share 物件)已擴展到行動裝置之外,現在可供桌面瀏覽器使用者使用(目前僅適用於 Windows 和 Chrome 作業系統)。 Web Share API 提供了在社交網路上共享資訊的工具,例如,它允許您產生統一的按鈕以在訪客使用的社交網路上發布,或組織向其他應用程式發送資料。
  • Android 版本和 WebView 元件支援解碼 AVIF(AV1 影像格式)影像格式,該格式使用 AV1 視訊編碼格式的幀內壓縮技術(在桌面版本中,Chrome 85 中包含 AVIF 支援)。 AVIF 中分發壓縮資料的容器與 HEIF 完全相似。 AVIF 支援 HDR(高動態範圍)和寬色域色彩空間以及標準動態範圍 (SDR) 中的影像。
  • 新增了新的 Reporting API,用於獲取透過 COOP(Cross-Origin-Opener-Policy)標頭指定的特權操作頁面上違反安全使用規則的信息,這還允許您將 COOP 置於調試模式,該模式有效而不阻止違反規則的行為。
  • 新增了 Performance.measureUserAgentSpecificMemory() 函數,該函數決定處理頁面時消耗的記憶體量。
  • 為了符合網路標準,所有「data:」URL 現在都被視為潛在可信的,即是受保護上下文的一部分。
  • Streams API 增加了對位元組流的支持,位元組流專門針對高效傳輸任意位元組集並最大限度地減少資料複製操作的數量進行了最佳化。 流的輸出可以寫入原語,例如字串或 ArrayBuffer。
  • SVG 元素現在支援完整的「filter」屬性語法,允許將模糊()、sepia() 和grayscale() 等過濾函數同時應用於SVG 和非SVG 元素。
  • CSS 實作了一個偽元素“::target-text”,它可用於突出顯示文字導航到的片段(滾動到文字),其樣式與瀏覽器突出顯示內容時使用的樣式不同。被找到。
  • 新增了 CSS 屬性來控制圓角:border-start-start-radius、border-start-end-radius、border-end-start-radius、border-end-end-radius。
  • 新增了forced-colors CSS屬性來確定瀏覽器是否在頁面上使用使用者指定的受限調色板。
  • 添加了 forced-color-adjust CSS 屬性以禁用對單個元素的強制顏色約束,讓它們通過 CSS 進行完整的顏色控制。
  • JavaScript允許在頂層模組中使用await關鍵字,這使得非同步呼叫可以更順利地整合到模組載入過程中,而不必包裝在「非同步函數」中。 例如,而非 (async function() { wait Promise.resolve(console.log('test')); }()); 現在你可以寫await Promise.resolve(console.log('test'));
  • 在 V8 JavaScript 引擎中,在傳遞的參數數量與函數中定義的參數不對應的情況下,函數呼叫會加速。 由於參數數量存在差異,在非 JIT 模式下效能提高了 11.2%,而在使用 JIT TurboFan 時效能提高了 40%。
  • 針對網路開發人員的工具進行了大量的小改進。

除了創新和錯誤修復之外,新版本還消除了 47 個漏洞。 許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。 目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 值得注意的是,已修正的漏洞之一(CVE-2021-21166)與聲音子系統中物件的生命週期有關,具有 0day 問題的性質,並在修復之前被用於其中一項漏洞利用中。 作為為當前版本的漏洞提供現金獎勵計劃的一部分,Google 支付了33 個價值61000 美元的獎勵(兩個10000 美元獎勵、兩個7500 美元獎勵、三個5000 美元獎勵、兩個3000 美元獎勵、四個1000 美元獎勵和兩個500 美元獎勵)。 18項獎勵的金額尚未確定。

來源: opennet.ru

添加評論