إصدار الكروم 91

كشفت Google النقاب عن إصدار متصفح الويب Chrome 91. وفي الوقت نفسه، يتوفر إصدار مستقر لمشروع Chromium المجاني، والذي يعمل كأساس لمتصفح Chrome. يتميز متصفح Chrome باستخدام شعارات Google، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات لتشغيل محتوى الفيديو المحمي (DRM)، ونظام تثبيت التحديثات تلقائيًا، ونقل معلمات RLZ عند البحث. من المقرر إطلاق الإصدار التالي من Chrome 92 في 20 يوليو.

التغييرات الرئيسية في Chrome 91:

• تم تنفيذ القدرة على إيقاف تنفيذ JavaScript في مجموعة علامات تبويب مطوية. قدم Chrome 85 دعمًا لتنظيم علامات التبويب في مجموعات يمكن ربطها بلون وتسمية محددين. عند النقر فوق تسمية مجموعة، يتم طي علامات التبويب المرتبطة بها ويبقى تصنيف واحد بدلاً من ذلك (النقر فوق التصنيف مرة أخرى يفتح المجموعة). في الإصدار الجديد، ومن أجل تقليل حمل وحدة المعالجة المركزية وتوفير الطاقة، تم تعليق النشاط في علامات التبويب المصغرة. يتم إجراء استثناء فقط لعلامات التبويب التي تقوم بتشغيل الصوت أو استخدام Web Locks أو IndexedDB API أو الاتصال بجهاز USB أو التقاط محتوى الفيديو أو الصوت أو النافذة. سيتم طرح التغيير تدريجيًا، بدءًا بنسبة صغيرة من المستخدمين.
• يتضمن دعمًا لطريقة الاتفاق الرئيسية المقاومة للقوة الغاشمة على أجهزة الكمبيوتر الكمومية. تعد أجهزة الكمبيوتر الكمومية أسرع بشكل جذري في حل مشكلة تحليل الأعداد الطبيعية إلى عوامل أولية، والتي تكمن وراء خوارزميات التشفير غير المتماثلة الحديثة ولا يمكن حلها بفعالية باستخدام المعالجات الكلاسيكية. للاستخدام في TLSv1.3، يتم توفير البرنامج الإضافي CECPQ2 (المنحنى البيضاوي المشترك وPost-Quantum 2)، الذي يجمع بين آلية تبادل المفاتيح الكلاسيكية X25519 ونظام HRSS القائم على خوارزمية NTRU Prime، المصممة لأنظمة التشفير ما بعد الكم.
• تم إيقاف دعم بروتوكولات TLS 1.0 وTLS 1.1، والتي أصبحت قديمة من قبل لجنة IETF (فريق عمل هندسة الإنترنت)، بشكل كامل. تمت إزالة إمكانية إرجاع TLS 1.0/1.1 عن طريق تغيير سياسة SSLversionMin.
• تتضمن التجميعات الخاصة بمنصة Linux استخدام وضع "DNS over HTTPS" (DoH، DNS over HTTPS)، والذي تم تقديمه سابقًا لمستخدمي أنظمة Windows وmacOS وChromeOS وAndroid. سيتم تنشيط DNS-over-HTTPS تلقائيًا للمستخدمين الذين تحدد إعداداتهم موفري DNS الذين يدعمون هذه التقنية (بالنسبة لـ DNS-over-HTTPS، يتم استخدام نفس المزود كما هو الحال مع DNS). على سبيل المثال، إذا كان المستخدم لديه DNS 8.8.8.8 محددًا في إعدادات النظام، فسيتم تنشيط خدمة DNS-over-HTTPS من Google ("https://dns.google.com/dns-query") في Chrome إذا كان DNS هو 1.1.1.1، ثم خدمة DNS-over-HTTPS Cloudflare ("https://cloudflare-dns.com/dns-query")، وما إلى ذلك.
• تمت إضافة المنفذ 10080، المستخدم في النسخة الاحتياطية لـ Amanda وVMWare vCenter، إلى قائمة منافذ الشبكة المحظورة. في السابق، تم حظر المنافذ 69 و137 و161 و554 و1719 و1720 و1723 و5060 و5061 و6566. بالنسبة للمنافذ المدرجة في القائمة السوداء، تم حظر إرسال طلبات HTTP وHTTPS وFTP من أجل الحماية من هجوم NAT Slipstreaming. والذي يسمح عند فتح صفحة ويب أعدها المهاجم خصيصًا في المتصفح بإنشاء اتصال شبكة من خادم المهاجم إلى أي منفذ UDP أو TCP على نظام المستخدم، على الرغم من استخدام نطاق العناوين الداخلي (192.168.xx، 10) .xxx).
• من الممكن تكوين التشغيل التلقائي لتطبيقات الويب المستقلة (PWA - تطبيقات الويب التقدمية) عندما يقوم المستخدم بتسجيل الدخول إلى النظام (Windows وmacOS). تم تكوين التشغيل التلقائي على صفحة chrome://apps. يتم حاليًا اختبار الوظيفة على نسبة صغيرة من المستخدمين، وبالنسبة للباقي، فهي تتطلب تنشيط الإعداد "chrome://flags/#enable-desktop-pwas-run-on-os-login".
• كجزء من العمل على نقل المتصفح لاستخدام المصطلحات الشاملة، تمت إعادة تسمية ملف "master_preferences" إلى "initial_preferences". للحفاظ على التوافق، سيظل دعم "master_preferences" في المتصفح لبعض الوقت. في السابق، كان المتصفح قد تخلص بالفعل من استخدام الكلمات "القائمة البيضاء" و"القائمة السوداء" و"الأصلي".
• يتضمن وضع التصفح الآمن المحسّن، الذي يقوم بتنشيط عمليات فحص إضافية للحماية من التصيد الاحتيالي والأنشطة الضارة والتهديدات الأخرى على الويب، القدرة على إرسال الملفات التي تم تنزيلها لفحصها على جانب Google. بالإضافة إلى ذلك، يقوم التصفح الآمن المحسّن بتطبيق حساب الرموز المميزة المرتبطة بحساب Google عند تحديد محاولات التصيد الاحتيالي، بالإضافة إلى إرسال قيم رأس المُحيل إلى خوادم Google للتحقق من إعادة التوجيه من موقع ضار.
• في إصدار نظام Android الأساسي، تم تحسين تصميم عناصر نموذج الويب، والتي تم تحسينها للاستخدام على شاشات اللمس وأنظمة الأشخاص ذوي الإعاقة (بالنسبة لأنظمة سطح المكتب، تمت إعادة تصميم التصميم في Chrome 83). كان الغرض من إعادة العمل هو توحيد تصميم عناصر النموذج وإزالة عدم تناسق الأنماط - في السابق، تم تصميم بعض عناصر النموذج وفقًا لعناصر واجهة نظام التشغيل، وبعضها وفقًا للأنماط الأكثر شيوعًا. ولهذا السبب، كانت العناصر المختلفة مناسبة بشكل مختلف لشاشات اللمس والأنظمة المخصصة للأشخاص ذوي الإعاقة.
• تمت إضافة استطلاع رأي المستخدم الذي يظهر عند فتح إعدادات Privacy Sandbox (chrome://settings/privacySandbox).
• عند تشغيل إصدار Android من Chrome على أجهزة الكمبيوتر اللوحية ذات الشاشات الكبيرة، يتم طلب إصدار سطح المكتب من الموقع، وليس إصدار الأجهزة المحمولة. يمكنك تغيير السلوك باستخدام الإعداد "chrome://flags/#request-desktop-site-for-tablets".
• تمت إعادة صياغة التعليمات البرمجية الخاصة بعرض الجداول، مما سمح لنا بحل المشكلات المتعلقة بعدم الاتساق في السلوك عند عرض الجداول في Chrome وفي Firefox/Safari.
• تم إيقاف معالجة شهادات الخادم من هيئة التصديق الإسبانية Camerfirma بسبب الحوادث المتكررة منذ عام 2017 والتي تنطوي على انتهاكات في إصدار الشهادات. يتم الاحتفاظ بدعم شهادات العميل، وينطبق الحظر فقط على الشهادات المستخدمة في مواقع HTTPS.
• نواصل تنفيذ الدعم لتجزئة الشبكة للحماية من أساليب تتبع حركات المستخدم بين المواقع بناءً على تخزين المعرفات في مناطق غير مخصصة للتخزين الدائم للمعلومات ("Supercookies"). نظرًا لأنه يتم تخزين الموارد المخزنة مؤقتًا في مساحة اسم مشتركة، بغض النظر عن المجال الأصلي، يمكن لموقع واحد تحديد أن موقعًا آخر يقوم بتحميل الموارد عن طريق التحقق مما إذا كان هذا المورد موجودًا في ذاكرة التخزين المؤقت. تعتمد الحماية على استخدام تجزئة الشبكة (Network Partitioning)، وجوهرها هو إضافة ربط إضافي للسجلات إلى ذاكرات التخزين المؤقتة المشتركة بالمجال الذي يتم فتح الصفحة الرئيسية منه، مما يحد من تغطية ذاكرة التخزين المؤقت للبرامج النصية لتتبع الحركة فقط إلى الموقع الحالي (لن يتمكن البرنامج النصي من iframe من التحقق مما إذا كان قد تم تنزيل المورد من موقع آخر).

  سعر التجزئة هو انخفاض في كفاءة التخزين المؤقت، مما يؤدي إلى زيادة طفيفة في وقت تحميل الصفحة (الحد الأقصى بنسبة 1.32٪، ولكن بالنسبة لـ 80٪ من المواقع بنسبة 0.09-0.75٪). لاختبار وضع التجزئة، يمكنك تشغيل المتصفح باستخدام الخيار "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionSSLSessionsByNetworkIsolationKey, SplitHostCacheB yNetworkIsolationKey ".

• تمت إضافة سجل إصدارات REST API الخارجي (https://versionhistory.googleapis.com/v1/chrome)، والذي يمكنك من خلاله الحصول على معلومات حول إصدارات Chrome فيما يتعلق بالأنظمة الأساسية والفروع، بالإضافة إلى سجل تحديث المتصفح.
• في إطارات iframe التي تم تحميلها من نطاقات أخرى غير مجال الصفحة الأساسية، يُحظر عرض مربعات حوار JavaScript تنبيه () وتأكيد () وموجز () مما سيحمي المستخدمين من محاولات برنامج نصي لجهة خارجية لعرض الرسائل ضمن ستار أنه تم عرض الإخطار من قبل الموقع الرئيسي.
• تم تثبيت واجهة برمجة تطبيقات WebAssembly SIMD وعرضها بشكل افتراضي لاستخدام تعليمات SIMD الموجهة في التطبيقات بتنسيق WebAssembly. ولضمان استقلالية النظام الأساسي، فهو يوفر نوعًا جديدًا بطول 128 بت يمكنه تمثيل أنواع مختلفة من البيانات المجمعة والعديد من عمليات المتجهات الأساسية لمعالجة البيانات المجمعة. يتيح لك SIMD زيادة الإنتاجية من خلال موازنة معالجة البيانات وسيكون مفيدًا عند تجميع التعليمات البرمجية الأصلية في WebAssembly.
• تمت إضافة العديد من واجهات برمجة التطبيقات الجديدة إلى وضع Origin Trials (ميزات تجريبية تتطلب تنشيطًا منفصلاً). يتضمن Origin Trial القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1 ، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين.
  • WebTransport هو بروتوكول وواجهة برمجة تطبيقات JavaScript مصاحبة لإرسال واستقبال البيانات بين المتصفح والخادم. يتم تنظيم قناة الاتصال أعلى HTTP/3 باستخدام بروتوكول QUIC كوسيلة نقل، والذي بدوره يعد وظيفة إضافية لبروتوكول UDP الذي يدعم تعدد إرسال الاتصالات المتعددة ويوفر طرق تشفير مكافئة لـ TLS/SSL.

    يمكن استخدام WebTransport بدلاً من آليات WebSockets وRTCDataChannel، مما يوفر ميزات إضافية مثل النقل متعدد الدفق، والتدفقات أحادية الاتجاه، والتسليم خارج الطلب، وأنماط التسليم الموثوقة وغير الموثوقة. بالإضافة إلى ذلك، يمكن استخدام WebTransport بدلاً من آلية دفع الخادم، والتي تخلت عنها Google في Chrome.

  • واجهة تعريفية لتحديد الارتباطات لتطبيقات الويب المستقلة (PWAs)، تم تمكينها باستخدام معلمة Capture_links في بيان تطبيق الويب والسماح للمواقع بفتح نافذة PWA جديدة تلقائيًا عند النقر فوق رابط التطبيق أو التبديل إلى وضع النافذة الواحدة، على غرار تطبيقات الهاتف المحمول.
  • تمت إضافة واجهة برمجة تطبيقات WebXR Plane Detection API، التي توفر معلومات حول الأسطح المستوية في بيئة افتراضية ثلاثية الأبعاد. تتيح واجهة برمجة التطبيقات المحددة تجنب المعالجة المكثفة للموارد للبيانات التي تم الحصول عليها من خلال استدعاء MediaDevices.getUserMedia()، باستخدام تطبيقات خاصة لخوارزميات رؤية الكمبيوتر. دعنا نذكرك أن WebXR API يسمح لك بتوحيد العمل مع فئات مختلفة من أجهزة الواقع الافتراضي، بدءًا من الخوذات الثابتة ثلاثية الأبعاد وحتى الحلول المعتمدة على الأجهزة المحمولة.
• تم تنفيذ دعم العمل مع WebSockets عبر HTTP/2 (RFC 8441)، وهو صالح فقط للطلبات الآمنة إلى WebSockets وفي ظل وجود اتصال HTTP/2 تم إنشاؤه بالفعل مع الخادم، والذي أعلن عن دعم "WebSockets over امتداد HTTP/2".
• تتوافق حدود دقة قيم المؤقت الناتجة عن استدعاء Performance.now()‎ عبر جميع الأنظمة الأساسية المدعومة وتستوعب إمكانية عزل المعالجات في عمليات منفصلة. على سبيل المثال، في أنظمة سطح المكتب، تم تقليل الدقة عند المعالجة في سياقات غير معزولة من 5 إلى 100 ميكروثانية.
• تتضمن إصدارات سطح المكتب الآن القدرة على قراءة الملفات من الحافظة (لا تزال كتابة الملفات إلى الحافظة محظورة). وظيفة غير متزامنة onPaste(e) { Let file = e.clipboardData.files[0]; دع المحتويات = تنتظر file.text(); }
• تطبق CSS قاعدة @counter-style، والتي تسمح لك بتحديد النمط الخاص بك للعدادات والتسميات في قوائم مرقمة.
• أضافت فئات CSS الزائفة ":host()" و":host-context()" القدرة على تمرير قيم فردية للمحددات المركبة ( ) بالإضافة إلى قوائم التحديد ( ).
• تمت إضافة واجهة GravitySensor لتحديد البيانات الحجمية (ثلاثة محاور إحداثية) من مستشعر الجاذبية.
• توفر واجهة برمجة تطبيقات الوصول إلى نظام الملفات القدرة على تحديد التوصيات لاختيار اسم الملف والدليل المعروض في مربع الحوار لإنشاء ملف أو فتحه.
• يُسمح لإطارات iframe المحملة من نطاقات أخرى بالوصول إلى WebOTP API إذا منح المستخدم الأذونات المناسبة. يتيح لك WebOTP قراءة رموز التحقق التي يتم إرسالها لمرة واحدة عبر الرسائل القصيرة.
• يُسمح بمشاركة الوصول إلى بيانات الاعتماد للمواقع المرتبطة باستخدام آلية DAL (روابط الأصول الرقمية)، والتي تسمح بربط تطبيقات Android بالمواقع لتبسيط عملية تسجيل الدخول.
• يسمح عمال الخدمة باستخدام وحدات JavaScript. عند تحديد نوع "الوحدة النمطية" عند استدعاء المنشئ، سيتم تحميل البرامج النصية المحددة في شكل وحدات وتكون متاحة للاستيراد في سياق العامل. يُسهّل دعم الوحدة النمطية مشاركة التعليمات البرمجية عبر صفحات الويب والعاملين في الخدمة.
• توفر JavaScript القدرة على التحقق من وجود حقول خاصة في كائن باستخدام بناء الجملة "#foo in obj". فئة أ { اختبار ثابت (obj) { console.log(#foo in obj); } #foo = 0; } A.test(new A()); // صحيح A.test({}); // خطأ شنيع
• تسمح JavaScript بشكل افتراضي باستخدام الكلمة الأساسية "انتظار" في الوحدات النمطية في المستوى الأعلى، مما يسمح بدمج الاستدعاءات غير المتزامنة بشكل أكثر سلاسة في عملية تحميل الوحدة وتجنب التفافها في "وظيفة غير متزامنة". على سبيل المثال، بدلاً من (async function() { wait Promise.resolve(console.log('test')); }()); الآن يمكنك كتابة انتظار Promise.resolve(console.log('test'));
• قام محرك V8 JavaScript بتحسين كفاءة التخزين المؤقت للقالب، مما أدى إلى زيادة سرعة اجتياز اختبار Speedometer4.5-FlightJS بنسبة 2%.
• تم إجراء جزء كبير من التحسينات على الأدوات المخصصة لمطوري الويب. تمت إضافة وضع مفتش الذاكرة الجديد، مما يوفر أدوات لفحص بيانات ArrayBuffer وذاكرة Wasm.

  تمت إضافة مؤشر ملخص للأداء إلى لوحة الأداء، مما يسمح لك بالحكم على ما إذا كان الموقع يتطلب التحسين أم لا.

  

  توفر معاينات الصور في لوحة Elements ولوحة Network Analysis معلومات حول نسبة العرض إلى الارتفاع للصورة، وخيارات العرض، وحجم الملف.

  

  في لوحة فحص الشبكة، أصبح من الممكن الآن تغيير القيم المقبولة لرأس ترميز المحتوى.

  

  في لوحة النمط، يمكنك الآن عرض القيمة المحسوبة بسرعة عند التنقل عبر معلمات CSS عن طريق تحديد "عرض القيمة المحسوبة" في قائمة السياق.

  

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 32 نقطة ضعف. تم التعرف على العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. كجزء من برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 21 جائزة بقيمة 92000 دولار أمريكي (جائزة واحدة بقيمة 20000 دولار أمريكي، وجائزة واحدة بقيمة 15000 دولار أمريكي، وأربع جوائز بقيمة 7500 دولار أمريكي، وثلاث جوائز بقيمة 5000 دولار أمريكي، وثلاث جوائز بقيمة 3000 دولار أمريكي، وجائزتين بقيمة 1000 دولار أمريكي، وجائزتين بقيمة 500 دولار أمريكي، وجائزتين بقيمة 5 دولار أمريكي). XNUMX دولار). لم يتم تحديد حجم المكافآت الخمس بعد.

المصدر: opennet.ru