ProHoster > Blog > internet nuus > Chrome 93 vrystelling

Chrome 93 vrystelling

Google het die vrystelling van die Chrome 93 webblaaier onthul. Terselfdertyd is 'n stabiele vrystelling van die gratis Chromium-projek, wat as die basis van Chrome dien, beskikbaar. Die Chrome-blaaier word onderskei deur die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, modules vir die speel van beskermde video-inhoud (DRM), 'n stelsel vir outomatiese installering van opdaterings en die oordrag van RLZ-parameters wanneer jy soek. Die volgende vrystelling van Chrome 94 is geskeduleer vir 21 September (ontwikkeling is na 'n vrystellingsiklus van 4 weke verskuif).

Sleutelveranderinge in Chrome 93:

  • Die ontwerp van die blok met bladsyinligting (bladsyinligting) is gemoderniseer, waarin ondersteuning vir geneste blokke geïmplementeer is, en aftreklyste met toegangsregte met skakelaars vervang is. Die lyste verseker dat die belangrikste inligting eerste vertoon word. Die verandering is nie vir alle gebruikers geaktiveer nie; om dit te aktiveer, kan jy die “chrome://flags/#page-info-version-2-desktop”-instelling gebruik.
    Chrome 93 vrystelling
  • Vir 'n klein persentasie gebruikers, as 'n eksperiment, is die veilige verbindingsaanwyser in die adresbalk vervang met 'n meer neutrale simbool wat nie dubbele interpretasie veroorsaak nie (die slot is vervang met 'n "V"-teken). Vir verbindings wat sonder enkripsie tot stand gebring is, word die "nie veilig"-aanwyser steeds vertoon. Die rede wat aangevoer word vir die vervanging van die aanwyser is dat baie gebruikers die hangslot-aanwyser assosieer met die feit dat die werf se inhoud vertrou kan word, eerder as om dit te sien as 'n teken dat die verbinding geïnkripteer is. Te oordeel aan 'n Google-opname, verstaan ​​slegs 11% van gebruikers die betekenis van die ikoon met 'n slot.
    Chrome 93 vrystelling
  • Die lys van onlangs geslote oortjies vertoon nou die inhoud van geslote groepe oortjies (voorheen het die lys bloot die naam van die groep gewys sonder om die inhoud te beskryf) met die vermoë om beide die hele groep en individuele oortjies gelyktydig van die groep af terug te keer. Die kenmerk is nie vir alle gebruikers geaktiveer nie, so jy sal dalk die "chrome://flags/#tab-restore-sub-menus"-instelling moet verander om dit te aktiveer.
    Chrome 93 vrystelling
  • Vir ondernemings is nuwe instellings geïmplementeer: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites en JavaScriptJitBlockedForSites, wat jou toelaat om die JIT-lose modus te beheer, wat die gebruik van JIT-samestelling deaktiveer wanneer JavaScript uitgevoer word (slegs die Ignition-interpreter word gebruik) en die toekenning van uitvoerbare verbied geheue tydens kode-uitvoering. Die deaktivering van JIT kan nuttig wees om die veiligheid van werk met potensieel gevaarlike webtoepassings te verbeter ten koste van die vermindering van JavaScript-uitvoeringswerkverrigting met ongeveer 17%. Dit is opmerklik dat Microsoft selfs verder gegaan het en 'n eksperimentele "Super Duper Secure"-modus in die Edge-blaaier geïmplementeer het, wat die gebruiker in staat stel om JIT te deaktiveer en nie-JIT-versoenbare hardeware sekuriteitsmeganismes CET (Controlflow-Enforcement Technology), ACG (Arbitrary) te aktiveer Code Guard) en CFG (Control Flow Guard) vir prosesse wat webinhoud verwerk. As die eksperiment suksesvol blyk te wees, kan ons verwag dat dit na die hoofgedeelte van Chrome oorgedra sal word.
  • Die nuwe oortjiebladsy bied 'n lys van die gewildste dokumente wat in Google Drive gestoor is. Die inhoud van die lys stem ooreen met die Prioriteit-afdeling in drive.google.com. Om die vertoning van Google Drive-inhoud te beheer, kan jy die "chrome://flags/#ntp-modules" en "chrome://flags/#ntp-drive-module" instellings gebruik.
    Chrome 93 vrystelling
  • Nuwe inligtingskaarte is by die Open New Tab-bladsy gevoeg om jou te help om onlangs bekykte inhoud en verwante inligting te vind. Die kaarte is ontwerp om dit makliker te maak om aan te hou werk met inligting waarvan die besigtiging onderbreek is, byvoorbeeld, die kaarte sal jou help om 'n resep te vind vir 'n gereg wat onlangs aanlyn gevind is, maar verlore gegaan het nadat jy die bladsy gesluit het, of voortgaan om te maak aankope in winkels. As 'n eksperiment word twee nuwe kaarte aan gebruikers aangebied: "Resepte" (chrome://vlaggies/#ntp-resep-taak-module) om na kulinêre resepte te soek en resepte wat onlangs bekyk is, te wys; "Inkopies" (chrome://flags/#ntp-chrome-cart-module) vir aanmanings oor produkte wat in aanlynwinkels gekies is.
  • Die Android-weergawe voeg opsionele ondersteuning by vir 'n deurlopende soekpaneel (chrome://flags/#continuous-search), wat jou toelaat om onlangse Google-soekresultate sigbaar te hou (die paneel gaan voort om resultate te wys nadat jy na ander bladsye geskuif het).
    Chrome 93 vrystelling
  • 'n Eksperimentele aanhalingsdeelmodus is by die Android-weergawe gevoeg (chrome://flags/#webnotes-stilize), wat jou toelaat om 'n geselekteerde fragment van 'n bladsy as 'n aanhaling te stoor en dit met ander gebruikers te deel.
  • Wanneer nuwe toevoegings of weergawe-opdaterings aan die Chrome Webwinkel gepubliseer word, word tweefaktor-ontwikkelaarverifikasie nou vereis.
  • Google-rekeninggebruikers het die opsie om betalingsinligting in hul Google-rekening te stoor.
  • In incognitomodus, as die opsie om navigasiedata uit te vee geaktiveer is, is 'n nuwe bewerkingsbevestigingsdialoog geïmplementeer, wat verduidelik dat die uitvee van data die venster sal toemaak en alle sessies in incognitomodus sal beëindig.
  • As gevolg van geïdentifiseerde onversoenbaarheid met die firmware van sommige toestelle, is ondersteuning vir die nuwe sleutelooreenkoms-metode by Chrome 91 gevoeg, bestand teen raai op kwantumrekenaars, gebaseer op die gebruik van die CECPQ1.3 (Gekombineerde Elliptiese-Kromme en Post-Kwantum 2) uitbreiding in TLSv2, wat 'n klassieke X25519-sleuteluitruilmeganisme kombineer met 'n HRSS-skema gebaseer op die NTRU Prime-algoritme wat ontwerp is vir post-kwantum kriptostelsels.
  • Poorte 989 (ftps-data) en 990 (ftps) is by die aantal verbode netwerkpoorte gevoeg om die ALPACA-aanval te blokkeer. Voorheen was poorte 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 en 10080 reeds geblokkeer om teen NAT-glystroomaanvalle te beskerm.
  • TLS ondersteun nie meer syfers gebaseer op die 3DES-algoritme nie. In die besonder, die TLS_RSA_WITH_3DES_EDE_CBC_SHA-syferreeks, wat vatbaar is vir die Sweet32-aanval, is verwyder.
  • Ondersteuning vir Ubuntu 16.04 is gestaak.
  • Dit is moontlik om die WebOTP API te gebruik tussen verskillende toestelle wat deur 'n gemeenskaplike Google-rekening gekoppel is. WebOTP laat 'n webtoepassing toe om eenmalige verifikasiekodes te lees wat per SMS gestuur word. Die voorgestelde verandering maak dit moontlik om 'n verifikasiekode op 'n mobiele toestel met Chrome vir Android te ontvang en dit op 'n rekenaarstelsel toe te pas.
  • Die User-Agent Client Hints API is uitgebrei, ontwikkel as 'n plaasvervanger vir die User-Agent-opskrif. Gebruikersagent-kliëntwenke laat jou toe om selektiewe aflewering van data oor spesifieke blaaier- en stelselparameters (weergawe, platform, ens.) te organiseer slegs na 'n versoek deur die bediener. Die gebruiker kan op sy beurt bepaal watter inligting aan werfeienaars verskaf kan word. Wanneer gebruikers-agent-kliëntwenke gebruik word, word die blaaier-identifiseerder nie sonder 'n eksplisiete versoek versend nie, en by verstek word slegs basiese parameters gespesifiseer, wat passiewe identifikasie moeilik maak.

    Die nuwe weergawe ondersteun die Sec-CH-UA-Bitness-parameter om data oor die platformbitheid terug te gee, wat gebruik kan word om geoptimaliseerde binêre lêers te bedien. By verstek word die Sec-CH-UA-Platform-parameter saam met algemene platforminligting gestuur. Die UADataValues-waarde wat teruggestuur word wanneer getHighEntropyValues() gebel word, word by verstek geïmplementeer om algemene parameters terug te gee as dit onmoontlik is om 'n gedetailleerde opsie terug te gee. Die toJSON-metode is by die NavigatorUAData-objek gevoeg, wat jou toelaat om konstrukte soos JSON.stringify(navigator.userAgentData) te gebruik.

  • Die vermoë om hulpbronne in pakkette in die Webbondel-formaat te verpak, geskik vir die organisering van meer doeltreffende laai van 'n groot aantal gepaardgaande lêers (CSS-style, JavaScript, beelde, iframes), is gestabiliseer en by verstek aangebied. Onder die tekortkominge in die bestaande ondersteuning vir pakkette vir JavaScript-lêers (webpack), wat die Webbundel probeer uitskakel: die pakket self, maar nie sy samestellende dele nie, kan in die HTTP-kas beland; samestelling en uitvoering kan eers begin nadat die pakket heeltemal afgelaai is; Bykomende hulpbronne soos CSS en beelde moet geënkodeer word in die vorm van JavaScript-stringe, wat die grootte vergroot en nog 'n ontledingstap vereis.
  • Die WebXR Plane Detection API is ingesluit, wat inligting verskaf oor vlakke oppervlaktes in 'n virtuele 3D-omgewing. Die gespesifiseerde API maak dit moontlik om hulpbron-intensiewe verwerking van data wat verkry is deur die oproep MediaDevices.getUserMedia() te vermy, deur gebruik te maak van eie implementerings van rekenaarvisie-algoritmes. Laat ons jou daaraan herinner dat die WebXR API jou toelaat om werk te verenig met verskeie klasse virtuele realiteitstoestelle, van stilstaande 3D-helms tot oplossings gebaseer op mobiele toestelle.
  • Verskeie nuwe API's is by die Origin Trials-modus gevoeg (eksperimentele kenmerke wat afsonderlike aktivering vereis). Oorsprongproef impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat van localhost of 127.0.0.1 afgelaai is, of nadat 'n spesiale teken geregistreer en ontvang is wat vir 'n beperkte tyd geldig is vir 'n spesifieke webwerf.
    • Die Multi-Screen Window Placement API is voorgestel, wat jou toelaat om vensters te plaas op enige skerm wat aan die huidige stelsel gekoppel is, asook die vensterposisie te stoor en, indien nodig, die venster na die volle skerm uit te brei. Byvoorbeeld, deur die gespesifiseerde API te gebruik, kan 'n webtoepassing vir die vertoon van 'n aanbieding die vertoon van skyfies op een skerm organiseer, en 'n nota vir die aanbieder op 'n ander vertoon.
    • Die Cross-Origin-Embedder-Policy-kopskrif, wat die Cross-Origin-isolasiemodus beheer en jou toelaat om veilige gebruiksreëls op die Bevoorregte Bedryf-bladsy te definieer, ondersteun nou 'n "geloofslose" parameter om die oordrag van geloofsbrieweverwante inligting te deaktiveer, soos bv. Koekies en kliëntsertifikate.
    • Vir alleenstaande webtoepassings (PWA, Progressiewe Webtoepassings) wat die weergawe van vensterinhoud beheer en invoer hanteer, word 'n oorleg met vensterkontroles, soos 'n titelbalk en uitbrei/vou-knoppies, verskaf. 'n Oorleg brei die bewerkbare area uit om die hele venster te dek en laat jou toe om jou eie elemente by die titelarea te voeg.
      Chrome 93 vrystelling
    • Die vermoë bygevoeg om PWA-toepassings te skep wat as URL-hanteerders gebruik kan word. Byvoorbeeld, die music.example.com-toepassing kan homself registreer as 'n URL-hanteerder https://*.music.example.com en alle oorgange vanaf eksterne toepassings wat hierdie skakels gebruik, byvoorbeeld van kitsboodskappers en e-poskliënte, sal lei na die opening van hierdie PWA-toepassings, nie 'n nuwe blaaieroortjie nie.
  • Dit is moontlik om CSS-lêers te laai deur die "invoer"-uitdrukking te gebruik, soortgelyk aan die laai van JavaScript-modules, wat gerieflik is wanneer jy jou eie elemente skep en jou toelaat om te doen sonder om style toe te ken met JavaScript-kode. invoer blad vanaf './styles.css' beweer {tipe: 'css'}; document.adoptedStyleSheets = [blad]; shadowRoot.adoptedStyleSheets = [blad];
  • 'n Nuwe statiese metode, AbortSignal.abort(), is voorsien wat 'n AbortSignal-voorwerp terugstuur wat reeds op geaborteer gestel is. In plaas van verskeie reëls kode om 'n AbortSignal-voorwerp in die geaborteerde toestand te skep, kan jy nou klaarkom met 'n enkele reël van "return AbortSignal.abort()".
  • Die Flexbox-element het ondersteuning bygevoeg vir die begin-, einde-, selfbegin-, self-eind-, linker- en regtersleutelwoorde, wat die middel-, buig-begin- en buig-einde sleutelwoorde aanvul met gereedskap vir vereenvoudigde belyning van die posisie van buigelemente.
  • Die Error()-konstruktor implementeer 'n nuwe opsionele "oorsaak"-eienskap, wat jou toelaat om foute maklik met mekaar te assosieer. const parentError = new Error('ouer'); const error = new Error('ouer', {oorsaak: parentError }); console.log(error.cause === ouerFout); // → waar
  • Ondersteuning vir die noplaybackrate-modus by die HTMLMediaElement.controlsList-eienskap gevoeg, wat jou toelaat om elemente van die koppelvlak wat in die blaaier voorsien word, te deaktiveer om die terugspeelspoed van multimedia-inhoud te verander.
  • Het die Sec-CH-Prefers-Color-Scheme-opskrif bygevoeg, wat dit moontlik maak om, tydens die versoekversendingstadium, data oor die gebruiker se voorkeurkleurskema wat in "prefers-color-skema"-medianavrae gebruik word, oor te dra, wat die webwerf sal toelaat om te optimaliseer die laai van CSS wat verband hou met die geselekteerde skema en vermy sigbare skakelaars van ander skemas.
  • Het die Object.hasOwn-eienskap bygevoeg, wat 'n vereenvoudigde weergawe van Object.prototype.hasOwnProperty is, geïmplementeer as 'n statiese metode. Object.hasOwn({ prop: 42 }, 'prop') // → waar
  • Ontwerp vir baie vinnige brute-force-samestelling, Sparkplug se JIT-samesteller het 'n bondeluitvoermodus bygevoeg om die oorkoste van die oorskakeling van geheuebladsye tussen skryf- en hardloopmodusse te verminder. Sparkplug stel nou verskeie funksies op een slag saam en roep mprotect een keer om die toestemmings van die hele groep te verander. Die voorgestelde modus verminder die samestellingstyd aansienlik (tot 44%) sonder om JavaScript-uitvoeringsprestasie negatief te beïnvloed.
    Chrome 93 vrystelling
  • Die Android-weergawe deaktiveer die V8-enjin se ingeboude beskerming teen sykanaalaanvalle soos Spectre, wat nie as so effektief beskou word as om werwe in aparte prosesse te isoleer nie. In die rekenaarweergawe is hierdie meganismes in die vrystelling van Chrome 70 gedeaktiveer. Deur onnodige tjeks te deaktiveer, kon werkverrigting met 2-15% verhoog word.
    Chrome 93 vrystelling
  • Verbeterings is aangebring aan nutsgoed vir webontwikkelaars. In die stylblad-inspeksiemodus is dit moontlik om navrae wat gegenereer is met behulp van die @container-uitdrukking te wysig. In die netwerkinspeksiemodus word 'n voorskou van hulpbronne in die Webbundelformaat geïmplementeer. In die webkonsole is opsies vir die kopiëring van stringe in die vorm van JavaScript of JSON letterlike by die kontekskieslys gevoeg. Verbeterde ontfouting van CORS (Cross-Origin Resource Sharing) verwante foute.
    Chrome 93 vrystelling

Benewens innovasies en foutoplossings, skakel die nuwe weergawe 27 kwesbaarhede uit. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsing met behulp van die AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-nutsgoed. Geen kritieke probleme is geïdentifiseer wat 'n mens sal toelaat om alle vlakke van blaaierbeskerming te omseil en kode buite die sandbox-omgewing op die stelsel uit te voer nie. As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 19 toekennings ter waarde van $136500 betaal (drie $20000-toekennings, een $15000-toekenning, drie $10000-toekennings, een $7500-toekenning, drie $5000-toekennings en drie $3000-toekennings). Die grootte van die 5 belonings is nog nie bepaal nie.

Bron: opennet.ru

Voeg 'n opmerking