ProHoster > بلوق > أخبار الإنترنت > إصدار الكروم 94

إصدار الكروم 94

كشفت Google عن إصدار متصفح الويب Chrome 94. وفي الوقت نفسه، يتوفر إصدار مستقر لمشروع Chromium المجاني، والذي يعمل كأساس لمتصفح Chrome. يتميز متصفح Chrome باستخدام شعارات Google، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات لتشغيل محتوى الفيديو المحمي (DRM)، ونظام تثبيت التحديثات تلقائيًا، ونقل معلمات RLZ عند البحث. من المقرر إطلاق الإصدار التالي من Chrome 95 في 19 أكتوبر.

بدءًا من إصدار Chrome 94، انتقل التطوير إلى دورة إصدار جديدة. سيتم الآن نشر الإصدارات المهمة الجديدة كل 4 أسابيع، بدلاً من كل 6 أسابيع، مما يسمح بتسليم الميزات الجديدة للمستخدمين بشكل أسرع. تجدر الإشارة إلى أن تحسين عملية إعداد الإصدار وتحسين نظام الاختبار يسمحان بإنشاء الإصدارات بشكل متكرر دون المساس بالجودة. بالنسبة للمؤسسات وأولئك الذين يحتاجون إلى مزيد من الوقت للتحديث، سيتم إصدار إصدار ممتد ومستقر بشكل منفصل كل 8 أسابيع، مما سيسمح لك بالتبديل إلى إصدارات الميزات الجديدة ليس مرة واحدة كل 4 أسابيع، ولكن مرة واحدة كل 8 أسابيع.

التغييرات الرئيسية في Chrome 94:

  • تمت إضافة وضع HTTPS-First، والذي يذكرنا بوضع HTTPS Only الذي ظهر سابقًا في Firefox. إذا تم تنشيط الوضع في الإعدادات، فعند محاولة فتح مورد بدون تشفير عبر HTTP، سيحاول المتصفح أولاً الوصول إلى الموقع عبر HTTPS، وإذا لم تنجح المحاولة، فسيظهر للمستخدم تحذيرًا بشأن عدم وجود دعم HTTPS وطلب فتح الموقع بدون تشفير. وفي المستقبل، تدرس جوجل تمكين HTTPS-First افتراضيًا لجميع المستخدمين، وتقييد الوصول إلى بعض ميزات منصة الويب للصفحات المفتوحة عبر HTTP، وإضافة تحذيرات إضافية لإعلام المستخدمين بالمخاطر التي تنشأ عند الوصول إلى المواقع دون تشفير. يتم تمكين الوضع في قسم "الخصوصية والأمان" > "الأمان" > قسم الإعدادات "المتقدمة".
    إصدار الكروم 94
  • بالنسبة للصفحات المفتوحة بدون HTTPS، إرسال الطلبات (تنزيل الموارد) إلى عناوين URL المحلية (على سبيل المثال، "http://router.local" والمضيف المحلي) ونطاقات العناوين الداخلية (127.0.0.0/8، 192.168.0.0/16، 10.0.0.0) محظور .8/1.2.3.4، وما إلى ذلك). يتم الاستثناء فقط للصفحات التي تم تنزيلها من خوادم ذات عناوين IP داخلية. على سبيل المثال، لن تتمكن الصفحة المحملة من الخادم 192.168.0.1 من الوصول إلى مورد موجود على IP 127.0.0.1 أو IP 192.168.1.1، ولكن ستكون قادرة على ذلك محملة من الخادم XNUMX. يقدم هذا التغيير طبقة إضافية من الحماية ضد استغلال الثغرات الأمنية في المعالجات التي تقبل الطلبات على عناوين IP المحلية، كما سيحمي من هجمات إعادة ربط DNS.
  • تمت إضافة وظيفة "مركز المشاركة"، والتي تتيح لك مشاركة رابط للصفحة الحالية بسرعة مع مستخدمين آخرين. من الممكن إنشاء رمز QR من عنوان URL، وحفظ صفحة، وإرسال رابط إلى جهاز آخر مرتبط بحساب مستخدم، ونقل رابط إلى مواقع خارجية مثل Facebook وWhatsUp وTwitter وVK. هذه الميزة لم يتم توفيرها بعد لجميع المستخدمين. لفرض زر "مشاركة" في القائمة وشريط العناوين، يمكنك استخدام الإعدادات "chrome://flags/#sharing-hub-desktop-app-menu" و"chrome://flags/#sharing-hub-" سطح المكتب متعدد الاستخدامات ".
    إصدار الكروم 94
  • تمت إعادة هيكلة واجهة إعدادات المتصفح. يتم الآن عرض كل قسم من أقسام الإعدادات على صفحة منفصلة، ​​بدلاً من عرضه على صفحة مشتركة واحدة.
    إصدار الكروم 94
  • تم تنفيذ دعم التحديث الديناميكي لسجل الشهادات الصادرة والملغاة (شفافية الشهادة)، والتي سيتم تحديثها الآن دون الرجوع إلى تحديثات المتصفح.
  • تمت إضافة صفحة خدمة "chrome://whats-new" مع نظرة عامة على التغييرات المرئية للمستخدم في الإصدار الجديد. تظهر الصفحة تلقائيًا بعد التحديث مباشرة أو يمكن الوصول إليها من خلال زر "ما الجديد" في قائمة "التعليمات". تشير الصفحة حاليًا إلى البحث في علامة التبويب، والقدرة على تقسيم الملفات الشخصية، وميزة تغيير لون الخلفية، وهي ليست خاصة بـ Chrome 94 وتم تقديمها في الإصدارات السابقة. عرض الصفحة لم يتم تمكينه بعد لجميع المستخدمين: للتحكم في التنشيط، يمكنك استخدام الإعدادات "chrome://flags#chrome-whats-new-ui" و"chrome://flags#chrome-whats-new-in" -القائمة الرئيسية- شارة جديدة".
    إصدار الكروم 94
  • تم إيقاف استدعاء WebSQL API من المحتوى الذي تم تحميله من مواقع الجهات الخارجية (مثل iframe). في Chrome 94، عند محاولة الوصول إلى WebSQL من البرامج النصية لجهات خارجية، يتم عرض تحذير، ولكن بدءًا من Chrome 97، سيتم حظر مثل هذه المكالمات. في المستقبل، نخطط للتخلص التدريجي من دعم WebSQL تمامًا، بغض النظر عن سياق الاستخدام. يعتمد محرك WebSQL على كود SQLite ويمكن للمهاجمين استخدامه لاستغلال الثغرات الأمنية في SQLite.
  • لأسباب أمنية ولمنع الأنشطة الضارة، بدأ حظر استخدام بروتوكول MK القديم (URL:MK)، الذي كان يستخدم مرة واحدة في Internet Explorer ويسمح لتطبيقات الويب باستخراج المعلومات من الملفات المضغوطة.
  • تم إيقاف دعم المزامنة مع الإصدارات الأقدم من Chrome (Chrome 48 والإصدارات الأقدم).
  • أضاف رأس Permissions-Policy HTTP، المصمم لتمكين إمكانات معينة والتحكم في الوصول إلى واجهة برمجة التطبيقات، دعمًا لعلامة "display-capture"، والتي تسمح لك بالتحكم في استخدام Screen Capture API على الصفحة (افتراضيًا، تم حظر القدرة على التقاط محتوى الشاشة من إطارات iframe الخارجية).
  • تمت إضافة العديد من واجهات برمجة التطبيقات الجديدة إلى وضع Origin Trials (ميزات تجريبية تتطلب تنشيطًا منفصلاً). يتضمن Origin Trial القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1 ، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين.
    • تمت إضافة WebGPU API، التي تحل محل WebGL API وتوفر أدوات لتنفيذ عمليات GPU مثل العرض والحوسبة. من الناحية النظرية، WebGPU قريب من واجهات برمجة التطبيقات Vulkan وMetal وDirect3D 12. من الناحية النظرية، يختلف WebGPU عن WebGL بنفس الطريقة التي تختلف بها واجهة برمجة تطبيقات الرسومات Vulkan عن OpenGL، ولكنها لا تعتمد على واجهة برمجة تطبيقات رسومية محددة، ولكنها واجهة برمجة تطبيقات عالمية. طبقة تستخدم نفس العناصر الأولية ذات المستوى المنخفض، المتوفرة في Vulkan وMetal وDirect3D 12.

      يوفر WebGPU لتطبيقات JavaScript تحكمًا منخفض المستوى في تنظيم الأوامر ومعالجتها ونقلها إلى وحدة معالجة الرسومات، بالإضافة إلى القدرة على إدارة الموارد المرتبطة والذاكرة والمخازن المؤقتة وكائنات النسيج وتظليل الرسومات المجمعة. يتيح لك هذا الأسلوب تحقيق أداء أعلى لتطبيقات الرسومات عن طريق تقليل التكاليف العامة وزيادة كفاءة العمل مع وحدة معالجة الرسومات. تتيح واجهة برمجة التطبيقات (API) أيضًا إمكانية إنشاء مشاريع ثلاثية الأبعاد معقدة للويب تعمل تمامًا مثل البرامج المستقلة، ولكنها غير مرتبطة بمنصات محددة.

    • بالنسبة لتطبيقات PWA المستقلة ، تم تنفيذ القدرة على التسجيل كمعالجات URL. على سبيل المثال ، يمكن لتطبيق music.example.com تسجيل نفسه كمعالج URL https: //*.music.example.com وستؤدي جميع الانتقالات من التطبيقات الخارجية التي تتبع هذه الروابط ، على سبيل المثال ، من برامج المراسلة الفورية وعملاء البريد الإلكتروني ، لفتح تطبيق PWA هذا ، وليس علامة تبويب متصفح جديدة.
    • تم تنفيذ دعم رمز استجابة HTTP الجديد - 103، والذي يمكن استخدامه لعرض الرؤوس مسبقًا. يسمح لك الرمز 103 بإبلاغ العميل بمحتويات رؤوس HTTP معينة مباشرة بعد الطلب، دون انتظار إكمال الخادم لجميع العمليات المتعلقة بالطلب والبدء في تقديم المحتوى. بطريقة مماثلة، يمكنك تقديم تلميحات حول العناصر المتعلقة بالصفحة التي يتم تقديمها والتي يمكن تحميلها مسبقًا (على سبيل المثال، يمكن توفير روابط إلى CSS وJavaScript المستخدمة في الصفحة). بعد تلقي معلومات حول هذه الموارد، سيبدأ المتصفح في تنزيلها دون انتظار انتهاء عرض الصفحة الرئيسية، مما يسمح لك بتقليل الوقت الإجمالي لمعالجة الطلب.
  • تمت إضافة WebCodecs API لمعالجة تدفقات الوسائط على المستوى المنخفض، واستكمال HTMLMediaElement عالي المستوى، وملحقات مصدر الوسائط، وWebAudio، وMediaRecorder، وواجهات برمجة التطبيقات WebRTC. قد تكون واجهة برمجة التطبيقات الجديدة مطلوبة في مجالات مثل بث الألعاب، والتأثيرات من جانب العميل، وتحويل ترميز البث، ودعم حاويات الوسائط المتعددة غير القياسية. بدلاً من تنفيذ برامج الترميز الفردية في JavaScript أو WebAssembly، توفر WebCodecs API إمكانية الوصول إلى المكونات المعدة مسبقًا وعالية الأداء والمضمنة في المتصفح. على وجه الخصوص، توفر WebCodecs API وحدات فك تشفير وتشفير الصوت والفيديو، وأجهزة فك ترميز الصور، ووظائف للعمل مع إطارات الفيديو الفردية على مستوى منخفض.
  • تم تثبيت واجهة برمجة التطبيقات للتدفقات القابلة للإدخال، مما يتيح إمكانية معالجة تدفقات الوسائط الأولية المنقولة عبر واجهة برمجة تطبيقات MediaStreamTrack، مثل بيانات الكاميرا والميكروفون، أو نتائج التقاط الشاشة، أو بيانات فك تشفير الترميز الوسيط. تُستخدم واجهات WebCodec لتقديم الإطارات الأولية ويتم إنشاء دفق مشابه لما تنشئه WebRTC Insertable Streams API استنادًا إلى RTCPeerConnections. على الجانب العملي، تسمح واجهة برمجة التطبيقات الجديدة بوظائف مثل تطبيق تقنيات التعلم الآلي لتحديد الكائنات أو التعليق عليها في الوقت الفعلي، أو إضافة تأثيرات مثل قص الخلفية قبل التشفير أو بعد فك التشفير بواسطة برنامج الترميز.
  • لقد تم تثبيت طريقة Scholar.postTask()، مما يسمح لك بالتحكم في جدولة المهام (استدعاءات رد اتصال JavaScript) بمستويات أولوية مختلفة. يتم توفير ثلاثة مستويات للأولوية: 1- التنفيذ أولاً، حتى لو تم حظر عمليات المستخدم؛ 2- يُسمح بالتغييرات المرئية للمستخدم؛ 3- التنفيذ في الخلفية). يمكنك استخدام كائن TaskController لتغيير الأولوية وإلغاء المهام.
  • تم تثبيته وتوزيعه الآن خارج واجهة Origin Trials API Idle Detection لاكتشاف عدم نشاط المستخدم. تسمح لك واجهة برمجة التطبيقات (API) باكتشاف الأوقات التي لا يتفاعل فيها المستخدم مع لوحة المفاتيح/الماوس، أو عندما تكون شاشة التوقف قيد التشغيل، أو تكون الشاشة مقفلة، أو يتم تنفيذ العمل على شاشة أخرى. يتم إعلام التطبيق بعدم النشاط عن طريق إرسال إشعار بعد الوصول إلى حد عدم النشاط المحدد.
  • تم إضفاء الطابع الرسمي على عملية إدارة الألوان في كائنات CanvasRenderingContext2D وImageData واستخدام مساحة الألوان sRGB فيها. يوفر القدرة على إنشاء كائنات CanvasRenderingContext2D وImageData في مساحات ألوان غير sRGB، مثل Display P3، للاستفادة من الإمكانات المتقدمة للشاشات الحديثة.
  • تمت إضافة أساليب وخصائص إلى VirtualKeyboard API للتحكم في إظهار لوحة المفاتيح الافتراضية أو إخفائها، وللحصول على معلومات حول حجم لوحة المفاتيح الافتراضية المعروضة.
  • تسمح JavaScript للفئات باستخدام كتل التهيئة الثابتة لتجميع التعليمات البرمجية التي يتم تنفيذها مرة واحدة عند معالجة الفئة: class C { // سيتم تشغيل الكتلة عند معالجة الفئة نفسها static { console.log("C's static block"); } }
  • تطبق خصائص flex-basis وflex CSS الكلمات الرئيسية للمحتوى، والمحتوى الأدنى، والمحتوى الأقصى، والمحتوى المناسب لتوفير تحكم أكثر مرونة في حجم منطقة Flexbox الرئيسية.
  • تمت إضافة خاصية Scrollbar-gutter CSS للتحكم في كيفية حجز مساحة الشاشة لشريط التمرير. على سبيل المثال، عندما لا تريد تمرير المحتوى، يمكنك توسيع المخرجات لشغل منطقة شريط التمرير.
  • تمت إضافة واجهة برمجة التطبيقات Self Profiling مع تطبيق نظام ملفات التعريف الذي يسمح لك بقياس وقت تنفيذ JavaScript من جانب المستخدم لتصحيح مشكلات الأداء في تعليمات JavaScript البرمجية، دون اللجوء إلى المعالجات اليدوية في الواجهة لمطوري الويب.
  • بعد إزالة المكون الإضافي Flash، تقرر إرجاع القيم الفارغة في خصائص navigator.plugins وnavigator.mimeTypes، ولكن كما اتضح فيما بعد، استخدمتها بعض التطبيقات للتحقق من وجود مكونات إضافية لعرض ملفات PDF. نظرًا لأن Chrome يحتوي على عارض PDF مدمج، فإن خصائص navigator.plugins وnavigator.mimeTypes ستعرض الآن قائمة ثابتة من المكونات الإضافية القياسية لعارض PDF وأنواع MIME - "PDF Viewer، Chrome PDF Viewer، Chromium PDF Viewer، Microsoft Edge PDF Viewer وWebKit المدمج في PDF".
  • تم إجراء تحسينات على الأدوات لمطوري الويب. تمت إضافة أجهزة Nest Hub وNest Hub Max إلى قائمة محاكاة الشاشة. تمت إضافة زر لعكس المرشحات إلى الواجهة لفحص نشاط الشبكة (على سبيل المثال، عند تثبيت مرشح "رمز الحالة: 404"، يمكنك عرض جميع الطلبات الأخرى بسرعة)، كما تم توفير القدرة على عرض القيم الأصلية ​​من رؤوس Set-Cookie (يسمح لك بتقييم وجود قيم غير صحيحة تتم إزالتها عند التطبيع). تم إهمال الشريط الجانبي في وحدة تحكم الويب وستتم إزالته في إصدار مستقبلي. تمت إضافة القدرة التجريبية لإخفاء المشكلات في علامة تبويب المشكلات. تمت إضافة إمكانية اختيار لغة الواجهة في الإعدادات.
    إصدار الكروم 94

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 19 نقطة ضعف. تم تحديد العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. كجزء من برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 17 جائزة بقيمة 56500 دولار أمريكي (جائزة واحدة بقيمة 15000 دولار أمريكي، وجائزتين بقيمة 10000 دولار أمريكي، وجائزة واحدة بقيمة 7500 دولار أمريكي، وأربع جوائز بقيمة 3000 دولار أمريكي، وجائزتين بقيمة 1000 دولار أمريكي). لم يتم تحديد حجم المكافآت السبعة بعد.

المصدر: opennet.ru

إضافة تعليق