ProHoster > Blog > internet xəbərləri > Chrome Buraxılışı 90

Chrome Buraxılışı 90

Google şirkəti Chrome 90 veb-brauzerinin buraxılışını təqdim edib.Eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi sisteminin olması, qorunan video məzmunun (DRM) oynatılması üçün modulların, yeniləmələrin avtomatik quraşdırılması sistemi və axtarış zamanı RLZ parametrlərinin ötürülməsi ilə fərqlənir. Chrome 91-in növbəti buraxılışı mayın 25-nə planlaşdırılıb.

Chrome 90-da əsas dəyişikliklər:

  • Bütün istifadəçilər ünvan çubuğunda host adlarını yazarkən defolt olaraq HTTPS vasitəsilə saytları açmağa icazə verilir. Məsələn, example.com hostuna daxil olduqda, https://example.com saytı defolt olaraq açılacaq və açılış zamanı problem yaranarsa, o, http://example.com ünvanına geri qaytarılacaq. Defolt “https://” istifadəsinə nəzarət etmək üçün “chrome://flags#omnibox-default-typed-navigations-to-https” parametri təklif olunur.
  • İndi masa üstü panelində onları vizual olaraq ayırmaq üçün pəncərələrə müxtəlif etiketlər təyin etmək mümkündür. Pəncərə adının dəyişdirilməsinə dəstək, müxtəlif tapşırıqlar üçün ayrı-ayrı brauzer pəncərələrindən istifadə edərkən, məsələn, iş tapşırıqları, şəxsi maraqlar, əyləncələr, təxirə salınmış materiallar və s. Ad, tab çubuğundakı boş sahəyə sağ kliklədiyiniz zaman görünən kontekst menyusunda "Pəncərə başlığı əlavə et" maddəsi vasitəsilə dəyişdirilir. Tətbiq panelində adı dəyişdirildikdən sonra, aktiv tabdan sayt adı əvəzinə seçilmiş ad göstərilir ki, bu, ayrı hesablarla əlaqəli müxtəlif pəncərələrdə eyni saytları açarkən faydalı ola bilər. Bağlama seanslar arasında saxlanılır və yenidən başladıqdan sonra pəncərələr seçilmiş adlarla bərpa olunacaq.
    Chrome Buraxılışı 90
  • “chrome://flags” (“chrome://flags#read-later”) bölməsində parametrləri dəyişmədən “Oxu ​​siyahısı”nı gizlətmək imkanı əlavə edildi. Gizlətmək üçün indi əlfəcinlər çubuğuna sağ kliklədiyiniz zaman göstərilən kontekst menyusunun altındakı “Oxu ​​siyahısını göstər” seçimindən istifadə edə bilərsiniz. Nəzərinizə çatdıraq ki, son buraxılışda bəzi istifadəçilər ünvan sətrində ulduz işarəsinə kliklədikdə “Əlfəcin əlavə et” düyməsinə əlavə olaraq ikinci “Oxu ​​siyahısına əlavə et” düyməsi və sağ küncdə əlfəcinlər panelində əvvəllər siyahıya əlavə edilmiş bütün səhifələri sadalayan “Oxu ​​siyahısı” menyusu görünür. Siyahıdan bir səhifə açdığınız zaman o, oxunmuş kimi qeyd olunur. Siyahıdakı səhifələr də əl ilə oxunmuş və ya oxunmamış kimi qeyd edilə və ya siyahıdan silinə bilər.
  • Məlumatın daimi saxlanması üçün nəzərdə tutulmayan ərazilərdə identifikatorların saxlanmasına əsaslanan saytlar arasında istifadəçi hərəkətlərini izləmək üsullarından qorunmaq üçün şəbəkə seqmentasiyası üçün əlavə dəstək (“Superkukilər”). Keşlənmiş resurslar mənşəli domendən asılı olmayaraq ümumi ad məkanında saxlandığı üçün bir sayt həmin resursun keşdə olub-olmadığını yoxlamaqla digər saytın resursları yüklədiyini müəyyən edə bilər. Mühafizə şəbəkə seqmentasiyası (Şəbəkə bölməsi) istifadəsinə əsaslanır, bunun mahiyyəti əsas səhifənin açıldığı domenə qeydlərin əlavə bağlanmasını paylaşılan keşlərə əlavə etməkdir ki, bu da yalnız hərəkət izləmə skriptləri üçün keşin əhatə dairəsini məhdudlaşdırır. cari sayta (iframe-dən olan skript resursun başqa saytdan endirilib-endirilmədiyini yoxlaya bilməyəcək). Seqmentləşdirmənin qiyməti səhifə yükləmə müddətinin bir qədər artmasına səbəb olan keşləmə səmərəliliyinin azalmasıdır (maksimum 1.32%, lakin saytların 80% -i üçün 0.09-0.75%).
  • HTTP, HTTPS və FTP sorğularının göndərilməsinin bloklandığı şəbəkə portlarının qara siyahısı, təcavüzkarın brauzerdə xüsusi olaraq hazırladığı veb səhifəni açarkən şəbəkə yaratmağa imkan verən NAT slipstreaming hücumlarından qorunmaq üçün əlavə edilmişdir. daxili ünvan diapazonunun (192.168.xx, 10.xxx) istifadəsinə baxmayaraq, təcavüzkarın serverindən istifadəçi sistemindəki istənilən UDP və ya TCP portuna qoşulma. Qadağan edilmiş portlar siyahısına 554 (RTSP protokolu) və 10080 (Amanda ehtiyat nüsxəsi və VMWare vCenter-də istifadə olunur) əlavə edildi. Əvvəllər 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 və 6566 nömrəli portlar artıq bloklanmışdı.
  • Brauzerdə XFA formaları ilə PDF sənədlərinin açılması üçün ilkin dəstək əlavə edildi.
  • Bəzi istifadəçilər üçün “Chrome Parametrləri > Məxfilik və təhlükəsizlik > Məxfilik sandboxu” yeni parametrlər bölməsi aktivləşdirilib ki, bu da FLoC API parametrlərini fərdi identifikasiya olmadan və istinad etmədən istifadəçi maraqlarının kateqoriyasını müəyyən etməyə yönəlmiş parametrləri idarə etməyə imkan verir. xüsusi saytları ziyarət tarixi.
  • İstifadəçi mərkəzləşdirilmiş idarəetmənin aktiv olduğu profilə qoşulduqda icazə verilən hərəkətlərin siyahısı ilə daha aydın bildiriş göstərilir.
  • İcazə sorğusu interfeysini daha az müdaxilə etdi. İstifadəçinin təsdiq etməməsi ehtimalı olan sorğular indi ünvan sətrində göstərilən müvafiq göstərici ilə avtomatik bloklanır və istifadəçi onun vasitəsilə hər sayt əsasında icazələri idarə etmək üçün interfeysə keçə bilər.
    Chrome Buraxılışı 90
  • Qayıdış yönümlü proqramlaşdırma (ROP, Qayıdış yönümlü Proqramlaşdırma) üsullarından istifadə etməklə qurulmuş istismarlara qarşı aparat təminatının qorunması üçün Intel CET (Intel Control-flow Enforment Technology) genişləndirmələrinə dəstək daxildir.
  • Brauzerin inklüziv terminologiyadan istifadəsinə keçməsi üçün işlər davam edir. Ustad sözünü əcdadlarının keçmiş köləliyinə işarə kimi qəbul edən istifadəçilərin hisslərini incitməmək üçün "master_preferences" faylının adı "ilkin_seçilmişlər" olaraq dəyişdirilib. Uyğunluğu qorumaq üçün "master_preferences" dəstəyi bir müddət brauzerdə qalacaq. Əvvəllər brauzer “ağ siyahı”, “qara siyahı” və “doğma” sözlərinin istifadəsindən artıq xilas olmuşdu.
  • Android versiyasında “Lite” trafikə qənaət rejimi işə salındıqda, mobil operatorların şəbəkələri vasitəsilə qoşulduqda videonu endirərkən bit sürəti azalır ki, bu da trafikə əsaslanan tarifləri aktivləşdirən istifadəçilərin xərclərini azaldacaq. “Lite” rejimi, həmçinin HTTPS vasitəsilə hamı üçün açıq olan resurslardan (identifikasiya tələb olunmayan) tələb olunan şəkillərin sıxılmasını təmin edir.
  • WebRTC protokolu əsasında video konfransda istifadə üçün xüsusi olaraq optimallaşdırılmış AV1 video format kodlayıcısı əlavə edildi. Videokonfransda AV1-dən istifadə sıxılma səmərəliliyini artırmağa və 30 kbit/san bant genişliyinə malik kanallarda yayım imkanını təmin etməyə imkan verir.
  • JavaScript-də Array, String və TypedArrays obyektləri at() metodunu həyata keçirir ki, bu da sizə nisbi indeksləşdirmədən (nisbi mövqe massiv indeksi kimi müəyyən edilir), o cümlədən sona nisbətən mənfi dəyərləri təyin etməyə imkan verir (məsələn, "arr.at(-1)" serialın sonuncu elementini qaytaracaq).
  • JavaScript, uyğunluq qruplarının başlanğıc və bitmə mövqeləri olan massivdən ibarət müntəzəm ifadələr üçün “.indices” xassəsini əlavə etdi. Xüsusiyyət yalnız "/d" bayrağı ilə müntəzəm ifadəni yerinə yetirdikdə doldurulur. const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indeks[0]); // 0 — bütün uyğunluq qrupları // → [0, 2] console.log(m.indices[1]); // 1 ilk uyğunluq qrupudur // → [0, 1] console.log(m.indices[2]); // 2 - ikinci qrup matçlar // → [1, 2]
  • Daxili keşin aktivləşdirildiyi “super” xassələrin (məsələn, super.x) performansı optimallaşdırılıb. "Super" istifadənin performansı indi adi xüsusiyyətlərə daxil olma performansına yaxındır.
  • JavaScript-dən WebAssembly funksiyalarının çağırılması daxili yerləşdirmənin istifadəsi səbəbindən əhəmiyyətli dərəcədə sürətləndirildi. Bu optimallaşdırma hələlik eksperimental olaraq qalır və “-turbo-inline-js-wasm-zəngləri” bayrağı ilə işləməyi tələb edir.
  • İstifadəçinin mühitindəki obyektlər və istifadəçinin cihazı arasındakı məsafəni müəyyən etməyə, məsələn, daha real artırılmış reallıq proqramları yaratmaq üçün imkan verən WebXR Dərinlik Algılama API əlavə edildi. Nəzərinizə çatdıraq ki, WebXR API stasionar 3D dəbilqələrdən tutmuş mobil cihazlara əsaslanan həllərə qədər müxtəlif sinif virtual reallıq cihazları ilə işi birləşdirməyə imkan verir.
  • Modellərə daha təbii görünüş və istifadəçi mühiti ilə daha yaxşı inteqrasiya etmək üçün WebXR AR İşıqlandırmanın Qiymətləndirilməsi funksiyası stabilləşdirilib, WebXR AR sessiyalarına ətraf işıqlandırma parametrlərini müəyyən etməyə imkan verir.
  • Origin Trials rejimi (ayrıca aktivləşdirmə tələb edən eksperimental funksiyalar) hazırda Android platforması ilə məhdud olan bir neçə yeni API əlavə edir. Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya müəyyən sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı qeydiyyatdan keçirib aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
    • Cari tabın məzmununu əks etdirən MediaStream video axını çəkməyə imkan verən getCurrentBrowsingContextMedia() metodu. Oxşar getDisplayMedia() metodundan fərqli olaraq, getCurrentBrowsingContextMedia() çağırarkən istifadəçiyə nişanın məzmunu ilə videonun ötürülməsi əməliyyatını təsdiqləmək və ya bloklamaq üçün sadə dialoq təqdim olunur.
    • Kamera və mikrofon məlumatları, ekran çəkmə nəticələri və ya aralıq kodek dekodlaşdırma məlumatları kimi MediaStreamTrack API vasitəsilə ötürülən xam media axınlarını manipulyasiya etməyə imkan verən Insertable Streams API. WebCodec interfeysləri xam çərçivələri təqdim etmək üçün istifadə olunur və RTCPeerConnections əsasında WebRTC Insertable Streams API-nin yaratdığına bənzər axın yaradılır. Praktik tərəfdən, yeni API real vaxtda obyektləri müəyyən etmək və ya şərh etmək üçün maşın öyrənmə üsullarının tətbiqi və ya kodlaşdırmadan əvvəl və ya kodek tərəfindən deşifrə edildikdən sonra fon kəsimi kimi effektlərin əlavə edilməsi kimi funksionallığa imkan verir.
    • Çoxlu sayda müşayiət olunan faylların (CSS üslubları, JavaScript, şəkillər, iframe-lər) daha səmərəli yüklənməsini təşkil etmək üçün resursları paketlərə (Web Bundle) bağlamaq imkanı. Web Paketinin aradan qaldırmağa çalışdığı JavaScript faylları (veb-paket) paketləri üçün mövcud dəstəyin çatışmazlıqları arasında: paketin özü, lakin onun komponent hissələri HTTP keşində sona çata bilər; kompilyasiya və icra yalnız paket tam yükləndikdən sonra başlaya bilər; CSS və şəkillər kimi əlavə resurslar JavaScript sətirləri şəklində kodlaşdırılmalıdır ki, bu da ölçüsünü artırır və başqa təhlil addımını tələb edir.
    • WebAssembly-də istisnaların idarə edilməsinə dəstək.
  • Kölgə DOM-da yeni kök filialları yaratmaq, məsələn, idxal edilmiş üçüncü tərəf element stilini və onunla əlaqəli DOM alt filialını əsas sənəddən ayırmaq üçün Deklarativ Kölgə DOM API-ni sabitləşdirdi. Təklif olunan deklarativ API JavaScript kodunu yazmağa ehtiyac olmadan DOM filiallarını açmaq üçün yalnız HTML-dən istifadə etməyə imkan verir.
  • Aspekt nisbətini hər hansı bir elementə açıq şəkildə bağlamağa imkan verən aspekt nisbəti CSS xüsusiyyəti (yalnız hündürlüyü və ya eni göstərərkən çatışmayan ölçüsü avtomatik hesablamaq üçün) animasiya zamanı dəyərləri interpolyasiya etmək qabiliyyətini həyata keçirir (birindən hamar keçid). aspekt nisbəti digərinə).
  • Pseudo-class “:state()” vasitəsilə CSS-də xüsusi HTML elementlərinin vəziyyətini əks etdirmək imkanı əlavə edildi. Funksionallıq standart HTML elementlərinin istifadəçinin qarşılıqlı əlaqəsindən asılı olaraq öz vəziyyətini dəyişmək qabiliyyəti ilə analogiya yolu ilə həyata keçirilir.
  • CSS xüsusiyyəti "görünüş" indi standart olaraq təyin olunan "auto" dəyərini dəstəkləyir Və , və əlavə olaraq Android platformasında , , , Və .
  • "Klip" dəyəri üçün dəstək "daşqın" CSS xüsusiyyətinə əlavə edildi, təyin edildikdə, blokdan kənara çıxan məzmun sürüşmə imkanı olmadan blokun icazə verilən daşması həddinə qədər kəsilir. Kəsmə başlamazdan əvvəl məzmunun qutunun həqiqi sərhədindən nə qədər kənara çıxa biləcəyini müəyyən edən dəyər yeni CSS xüsusiyyəti "overflow-clip-margin" vasitəsilə təyin edilir. "Daşma: gizli" ilə müqayisədə "daşqın: klip" istifadəsi daha yaxşı performansa imkan verir.
    Chrome Buraxılışı 90Chrome Buraxılışı 90
  • Feature-Policy HTTP başlığı, icazələrin verilməsinə nəzarət etmək və strukturlaşdırılmış sahə dəyərlərinə dəstək daxil olan təkmil funksiyaları aktivləşdirmək üçün yeni İcazələr-Siyasət başlığı ilə əvəz edilmişdir (məsələn, indi "İcazələr-Siyasət: geolokasiya" təyin edə bilərsiniz. =()" əvəzinə "Xüsusiyyət- Siyasət: geolokasiya 'yox'").
  • Prosessorlarda təlimatların spekulyativ icrası nəticəsində yaranan hücumlar üçün Protokol Buferlərinin istifadəsinə qarşı gücləndirilmiş müdafiə. Qoruma Çarpaz Mənşə-Oxu-Bloklama mexanizmi vasitəsilə işlənən, heç vaxt iylənməmiş MIME növlərinin siyahısına “application/x-protobuffer” MIME növünü əlavə etməklə həyata keçirilir. Əvvəllər MIME tipli “application/x-protobuff” artıq oxşar siyahıya daxil edilmişdi, lakin “application/x-protobuffer” kənarda qalmışdı.
  • Fayl Sistemi Giriş API-si, FileSystemWritableFileStream.write() zəngi vasitəsilə sonrakı yazı zamanı yaranan boşluğu sıfırlarla dolduraraq, fayldakı cari mövqeyi onun sonundan kənara dəyişdirmək qabiliyyətini həyata keçirir. Bu xüsusiyyət boş yerləri olan seyrək fayllar yaratmağa imkan verir və məlumat bloklarının nizamsız gəlişi ilə axınların fayla yazılmasının təşkilini əhəmiyyətli dərəcədə asanlaşdırır (məsələn, bu BitTorrent-də tətbiq olunur).
  • DOM ağacı hər dəfə dəyişdikdə bütün əlaqəli obyektlərin yenilənməsini tələb etməyən yüngül diapazon növlərinin tətbiqi ilə StaticRange konstruktoru əlavə edildi.
  • Elementlər üçün eni və hündürlüyü parametrlərini təyin etmək imkanı tətbiq edilmişdir element daxilində müəyyən edilir . Bu xüsusiyyət elementlər üçün aspekt nisbətini hesablamağa imkan verir , bunun üçün necə edildiyi ilə bənzətmə ilə , Və .
  • RTP Məlumat Kanalları üçün qeyri-standart dəstək WebRTC-dən çıxarılıb və bunun əvəzinə SCTP əsaslı məlumat kanallarından istifadə etmək tövsiyə olunur.
  • navigator.plugins və navigator.mimeTypes xassələri indi həmişə boş dəyər qaytarır (Flash dəstəyi başa çatdıqdan sonra bu xüsusiyyətlərə artıq ehtiyac qalmadı).
  • Kiçik təkmilləşdirmələrin böyük bir hissəsi veb tərtibatçıları üçün alətlərdə edildi və yeni CSS sazlama aləti, flexbox əlavə edildi.
    Chrome Buraxılışı 90

Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya 37 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. Brauzer mühafizəsinin bütün səviyyələrindən yan keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəiflikləri aşkar etmək üçün pul mükafatı proqramının bir hissəsi olaraq, Google $19 dəyərində 54000 mükafat ödəmişdir (bir $20000 mükafat, bir $ 10000 mükafat, iki $5000 mükafat, üç $3000 mükafat, bir $2000 mükafat, bir $1000 mükafat, bir $500, award, $6, award) ). ). XNUMX mükafatın ölçüsü hələ müəyyən edilməyib.

Ayrı-ayrılıqda qeyd etmək olar ki, dünən 89.0.4389.128 düzəldici buraxılışının formalaşmasından sonra, lakin Chrome 90-ın ​​buraxılmasından əvvəl Chrome 0-də düzəldilməyən yeni 89.0.4389.128 günlük boşluqdan istifadə edən başqa bir eksploit dərc edilib. . Bu problemin Chrome 90-da həll edilib-edilmədiyi hələ aydın deyil. Birinci halda olduğu kimi, eksploit yalnız bir zəifliyi əhatə edir və sandbox izolyasiyasından yan keçmək üçün kod ehtiva etmir (“--no-sandbox” bayrağı ilə Chrome işlədərkən). , istismar Windows platformasında veb səhifəni açarkən baş verir, Notepad-ı işə salmağa imkan verir). Yeni istismarla bağlı zəiflik WebAssembly texnologiyasına təsir edir.

Mənbə: opennet.ru

Добавить комментарий