ProHoster > Blog > internet xəbərləri > Chrome Buraxılışı 91

Chrome Buraxılışı 91

Google şirkəti Chrome 91 veb-brauzerinin buraxılışını təqdim edib.Eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi sisteminin olması, qorunan video məzmunun (DRM) oynatılması üçün modulların, yeniləmələrin avtomatik quraşdırılması sistemi və axtarış zamanı RLZ parametrlərinin ötürülməsi ilə fərqlənir. Chrome 92-nin növbəti buraxılışı iyulun 20-nə planlaşdırılıb.

Chrome 91-da əsas dəyişikliklər:

  • Yıxılmış tab qrupunda JavaScript icrasını dayandırmaq imkanı tətbiq edildi. Chrome 85 nişanları müəyyən rəng və etiketlə əlaqələndirilə bilən qruplara təşkil etmək üçün dəstək təqdim etdi. Qrup etiketinə kliklədiyiniz zaman onunla əlaqəli nişanlar yığışdırılır və əvəzinə bir etiket qalır (etiketə yenidən klikləməklə qrupu açır). Yeni buraxılışda CPU yükünü azaltmaq və enerjiyə qənaət etmək üçün minimuma endirilmiş tablarda fəaliyyət dayandırılıb. İstisna yalnız səsi səsləndirən, Veb Kilidləri və ya IndexedDB API istifadə edən, USB cihazına qoşulan və ya video, səs və ya pəncərə məzmununu çəkən tablar üçün edilir. Dəyişiklik istifadəçilərin kiçik bir hissəsindən başlayaraq tədricən tətbiq olunacaq.
  • Kvant kompüterlərində kobud gücə davamlı olan əsas razılaşma metodu üçün dəstək daxildir. Kvant kompüterləri müasir asimmetrik şifrələmə alqoritmlərinin əsasını təşkil edən və klassik prosessorlarda effektiv şəkildə həll edilə bilməyən təbii ədədin əsas amillərə parçalanması problemini kökündən daha sürətli həll edir. TLSv1.3-də istifadə üçün klassik X2 açar mübadiləsi mexanizmini post-kvant kriptosistemləri üçün nəzərdə tutulmuş NTRU Prime alqoritminə əsaslanan HRSS sxemi ilə birləşdirən CECPQ2 (Birləşdirilmiş Elliptik Əyri və Post-Kvant 25519) plaqini təmin edilmişdir.
  • IETF (Internet Engineering Task Force) komitəsi tərəfindən köhnəlmiş TLS 1.0 və TLS 1.1 protokollarına dəstək tamamilə dayandırılıb. SSLVersionMin siyasətini dəyişdirərək TLS 1.0/1.1-i qaytarmaq imkanı da daxil olmaqla silindi.
  • Linux platforması üçün məclislərə əvvəllər Windows, macOS, ChromeOS və Android istifadəçilərinə gətirilən “HTTPS üzərində DNS” (DoH, HTTPS üzərində DNS) rejiminin istifadəsi daxildir. DNS-over-HTTPS parametrləri bu texnologiyanı dəstəkləyən DNS provayderlərini təyin edən istifadəçilər üçün avtomatik olaraq aktivləşdiriləcək (HTTPS üzərindən DNS üçün eyni provayder DNS üçün istifadə olunur). Məsələn, əgər istifadəçi sistem parametrlərində müəyyən edilmiş DNS 8.8.8.8-ə malikdirsə, o zaman Google-un HTTPS üzərindən DNS xidməti (“https://dns.google.com/dns-query”) DNS varsa, Chrome-da aktivləşdiriləcək. 1.1.1.1 , sonra DNS-over-HTTPS xidməti Cloudflare (“https://cloudflare-dns.com/dns-query”) və s.
  • Amanda backup və VMWare vCenter-də istifadə edilən Port 10080 qadağan olunmuş şəbəkə portları siyahısına əlavə edilib. Əvvəllər 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 və 6566 nömrəli portlar artıq bloklanmışdı.Qara siyahıdakı portlar üçün NATlipstream hücumlarından qorunmaq üçün HTTP, HTTPS və FTP sorğularının göndərilməsi bloklanır. , daxili ünvan diapazonundan (192.168.xx, 10) istifadə edilməsinə baxmayaraq, təcavüzkar tərəfindən brauzerdə xüsusi hazırlanmış veb-səhifə açıldıqda təcavüzkarın serverindən istifadəçinin sistemindəki istənilən UDP və ya TCP portuna şəbəkə bağlantısı yaratmağa imkan verir. .xxx).
  • İstifadəçi sistemə daxil olduqda (Windows və macOS) müstəqil veb proqramların (PWA - Progressive Web Apps) avtomatik işə salınmasını konfiqurasiya etmək mümkündür. Autorun chrome://apps səhifəsində konfiqurasiya edilib. Funksionallıq hazırda istifadəçilərin kiçik bir hissəsində sınaqdan keçirilir, qalanları üçün isə “chrome://flags/#enable-desktop-pwas-run-on-os-login” parametrinin aktivləşdirilməsi tələb olunur.
  • Brauzerin inklüziv terminologiyadan istifadə etməyə köçürülməsi işinin bir hissəsi olaraq, "master_preferences" faylının adı "initial_preferences" olaraq dəyişdirildi. Uyğunluğu qorumaq üçün "master_preferences" dəstəyi bir müddət brauzerdə qalacaq. Əvvəllər brauzer “ağ siyahı”, “qara siyahı” və “doğma” sözlərinin istifadəsindən artıq xilas olmuşdu.
  • İnternetdə fişinq, zərərli fəaliyyət və digər təhdidlərdən qorunmaq üçün əlavə yoxlamaları aktivləşdirən Təkmilləşdirilmiş Təhlükəsiz Baxış rejimi yüklənmiş faylları Google tərəfində skan etmək üçün göndərmək imkanını ehtiva edir. Bundan əlavə, Təkmil Təhlükəsiz Baxış, fişinq cəhdlərini müəyyən edərkən Google hesabına bağlı tokenlərin uçotunu həyata keçirir, həmçinin zərərli saytdan yönləndirməni yoxlamaq üçün Google serverlərinə Referrer başlıq dəyərlərini göndərir.
  • Android platforması üçün buraxılışda veb forma elementlərinin dizaynı təkmilləşdirilib, onlar toxunma ekranlarında və əlilliyi olan insanlar üçün sistemlərdə istifadə üçün optimallaşdırılıb (masaüstü sistemlər üçün dizayn Chrome 83-də yenidən işlənib). Yenidən işlənmənin məqsədi forma elementlərinin dizaynını birləşdirmək və üslub uyğunsuzluqlarını aradan qaldırmaq idi - əvvəllər bəzi forma elementləri əməliyyat sisteminin interfeys elementlərinə, bəziləri isə ən populyar üslublara uyğun tərtib edilirdi. Buna görə toxunma ekranları və əlillər üçün sistemlər üçün müxtəlif elementlər fərqli şəkildə uyğun gəlirdi.
    Chrome Buraxılışı 91Chrome Buraxılışı 91
  • Məxfilik Sandbox parametrlərini (chrome://settings/privacySandbox) açarkən göstərilən istifadəçi rəy sorğusu əlavə edildi.
  • Böyük ekranlı planşet kompüterlərdə Chrome-un Android versiyasını işə saldıqda, sorğu mobil qurğular üçün nəşrə deyil, saytın masaüstü versiyasına verilir. Siz “chrome://flags/#request-desktop-site-for-tablets” parametrindən istifadə edərək davranışı dəyişə bilərsiniz.
  • Cədvəllərin göstərilməsi üçün kod yenidən işlənmişdir ki, bu da Chrome və Firefox/Safari-də cədvəlləri göstərərkən davranışdakı uyğunsuzluq problemlərini həll etməyə imkan verir.
  • İspaniyanın Camerfirma sertifikatlaşdırma orqanından server sertifikatlarının emalı 2017-ci ildən sertifikatların verilməsində pozuntularla bağlı təkrarlanan insidentlər səbəbindən dayandırılıb. Müştəri sertifikatları üçün dəstək saxlanılır; bloklama yalnız HTTPS saytlarında istifadə olunan sertifikatlara aiddir.
  • Biz məlumatın daimi saxlanması üçün nəzərdə tutulmayan ərazilərdə identifikatorların saxlanmasına əsaslanan saytlar arasında istifadəçi hərəkətlərini izləmək üsullarından qorunmaq üçün şəbəkə seqmentasiyası dəstəyini həyata keçirməyə davam edirik (“Superkukilər”). Keşlənmiş resurslar mənşəli domendən asılı olmayaraq ümumi ad məkanında saxlandığı üçün bir sayt həmin resursun keşdə olub-olmadığını yoxlamaqla digər saytın resursları yüklədiyini müəyyən edə bilər. Mühafizə şəbəkə seqmentasiyası (Şəbəkə bölməsi) istifadəsinə əsaslanır, bunun mahiyyəti əsas səhifənin açıldığı domenə qeydlərin əlavə bağlanmasını paylaşılan keşlərə əlavə etməkdir ki, bu da yalnız hərəkət izləmə skriptləri üçün keşin əhatə dairəsini məhdudlaşdırır. cari sayta (iframe-dən olan skript resursun başqa saytdan endirilib-endirilmədiyini yoxlaya bilməyəcək).

    Seqmentləşdirmənin qiyməti səhifə yükləmə müddətinin bir qədər artmasına səbəb olan keşləmə səmərəliliyinin azalmasıdır (maksimum 1.32%, lakin saytların 80% -i üçün 0.09-0.75%). Seqmentasiya rejimini sınamaq üçün, brauzerini seçimi ilə işləyə bilərsiniz.

  • Əlavə edilmiş xarici REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), onun vasitəsilə siz platformalar və filiallarla bağlı Chrome versiyaları, həmçinin brauzer yeniləmə tarixçəsi haqqında məlumat əldə edə bilərsiniz.
  • Əsas səhifənin domenindən başqa domenlərdən yüklənmiş iframe-lərdə JavaScript dialoqlarının alert(), confirm() və prompt() göstərilməsi qadağandır ki, bu da istifadəçiləri üçüncü tərəf skripti tərəfindən aşağıdakı mesajları göstərmək cəhdlərindən qoruyacaq. bildirişin əsas sayt tərəfindən göstərildiyini güman edir.
  • WebAssembly SIMD API stabilləşdirilmiş və defolt olaraq WebAssembly formatlı proqramlarda vektor SIMD təlimatlarının istifadəsi üçün təklif edilmişdir. Platformanın müstəqilliyini təmin etmək üçün o, paketlənmiş məlumatların müxtəlif növlərini təmsil edə bilən yeni 128-bit növü və qablaşdırılmış məlumatların emalı üçün bir neçə əsas vektor əməliyyatı təklif edir. SIMD, məlumatların işlənməsini paralelləşdirməklə məhsuldarlığı artırmağa imkan verir və yerli kodu WebAssembly-də tərtib edərkən faydalı olacaqdır.
  • Origin Trials rejiminə bir neçə yeni API əlavə edildi (ayrıca aktivləşdirmə tələb edən eksperimental funksiyalar). Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya qeydiyyatdan keçdikdən və konkret sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
    • WebTransport brauzer və server arasında məlumatların göndərilməsi və qəbulu üçün protokol və onu müşayiət edən JavaScript API-dir. Rabitə kanalı nəqliyyat kimi QUIC protokolundan istifadə etməklə HTTP/3-ün üstündə təşkil edilir ki, bu da öz növbəsində çoxlu əlaqənin multipleksləşdirilməsini dəstəkləyən və TLS/SSL-ə ekvivalent şifrələmə üsullarını təmin edən UDP protokoluna əlavədir.

      WebTransport çox axınlı ötürmə, bir istiqamətli axınlar, sifarişdən kənar çatdırılma, etibarlı və etibarsız çatdırılma rejimləri kimi əlavə funksiyalar təklif edən WebSockets və RTCDataChannel mexanizmlərinin əvəzinə istifadə edilə bilər. Bundan əlavə, Google-un Chrome-da tərk etdiyi Server Push mexanizminin əvəzinə WebTransport istifadə edilə bilər.

    • Veb tətbiqi manifestində capture_links parametrindən istifadə etməklə aktivləşdirilmiş və proqram linkinə kliklədikdə və ya tək pəncərə rejiminə keçdikdə saytlara avtomatik olaraq yeni PWA pəncərəsini açmağa imkan verən müstəqil veb proqramlara (PWA) keçidləri müəyyən etmək üçün deklarativ interfeys, mobil proqramlara bənzəyir.
    • Virtual 3D mühitində planar səthlər haqqında məlumat verən WebXR Plane Detection API əlavə edildi. Müəyyən edilmiş API, kompüter görmə alqoritmlərinin mülkiyyət tətbiqlərindən istifadə edərək MediaDevices.getUserMedia() çağırışı ilə əldə edilən məlumatların resurs tələb edən işlənməsinin qarşısını almağa imkan verir. Nəzərinizə çatdıraq ki, WebXR API stasionar 3D dəbilqələrdən tutmuş mobil cihazlara əsaslanan həllərə qədər müxtəlif sinif virtual reallıq cihazları ilə işi birləşdirməyə imkan verir.
  • HTTP/2 (RFC 8441) üzərindən WebSockets ilə işləmək üçün dəstək həyata keçirilmişdir, bu, yalnız WebSockets-ə təhlükəsiz sorğular üçün etibarlıdır və server ilə artıq qurulmuş HTTP/2 bağlantısı olduqda, “WebSockets over” üçün dəstək elan edilmişdir. HTTP/2” uzadılması.
  • Performance.now()-a edilən zənglə yaradılan taymer dəyərlərinin dəqiqliyinə dair məhdudiyyətlər bütün dəstəklənən platformalarda uyğundur və ayrı-ayrı proseslərdə işləyiciləri təcrid etmək potensialına uyğundur. Məsələn, masa üstü sistemlərdə təcrid olunmamış kontekstlərdə emal zamanı dəqiqlik 5-dən 100 mikrosaniyəyə endirilib.
  • Desktop qurğularına indi buferdən faylları oxumaq imkanı daxildir (faylların buferə yazılması hələ də qadağandır). async funksiyası onPaste(e) { let fayl = e.clipboardData.files[0]; let contents = gözləyin file.text(); }
  • CSS, nömrələnmiş siyahılardakı sayğaclar və etiketlər üçün öz üslubunuzu müəyyən etməyə imkan verən @counter-style qaydasını tətbiq edir.
  • CSS psevdo-sinifləri “:host()” və “:host-context()” mürəkkəb seçicilərin vahid dəyərlərini ötürmək qabiliyyətini əlavə etdi ( ) seçici siyahılarına əlavə olaraq ( ).
  • Qravitasiya sensorundan həcmli (üç koordinat oxları) məlumatların müəyyən edilməsi üçün GravitySensor interfeysi əlavə edilib.
  • Fayl Sistemi Giriş API-si fayl yaratmaq və ya açmaq üçün dialoq qutusunda təklif olunan fayl adı və kataloqu seçmək üçün tövsiyələri müəyyən etmək imkanı verir.
  • İstifadəçi müvafiq icazələr verərsə, digər domenlərdən yüklənmiş iframelərə WebOTP API-yə daxil olmağa icazə verilir. WebOTP sizə SMS vasitəsilə göndərilən birdəfəlik doğrulama kodlarını oxumağa imkan verir.
  • DAL (Digital Asset Links) mexanizmindən istifadə etməklə əlaqələndirilmiş saytlar üçün etimadnaməyə girişi paylaşmağa icazə verilir ki, bu da daxil olmağı asanlaşdırmaq üçün Android proqramlarının saytlarla əlaqələndirilməsinə imkan verir.
  • Xidmət işçiləri JavaScript modullarından istifadə etməyə icazə verirlər. Konstruktoru çağırarkən 'modul' tipini təyin etdikdə, göstərilən skriptlər modullar şəklində yüklənəcək və işçi kontekstində idxal üçün əlçatan olacaq. Modul dəstəyi veb səhifələr və xidmət işçiləri arasında kodu paylaşmağı asanlaşdırır.
  • JavaScript "#foo in obj" sintaksisindən istifadə edərək obyektdə şəxsi sahələrin mövcudluğunu yoxlamaq imkanı verir. sinif A { statik test(obj) { console.log(objda #foo); } #foo = 0; } A.test(yeni A()); // doğru A.test({}); // yalan
  • JavaScript defolt olaraq ən yüksək səviyyəli modullarda await açar sözünün istifadəsinə imkan verir ki, bu da asinxron zəngləri modulun yüklənməsi prosesinə daha rahat inteqrasiya etməyə imkan verir və onları “async funksiyasına” bükməkdən çəkindirir. Məsələn, əvəzinə (async function() { await Promise.resolve(console.log('test')); }()); indi await Promise.resolve(console.log('test')) yaza bilərsiniz;
  • V8 JavaScript mühərriki şablonun keşləşdirilməsinin səmərəliliyini artırıb, bu da Speedometer4.5-FlightJS testindən keçmə sürətini 2% artırıb.
  • Təkmilləşdirmələrin böyük bir hissəsi veb tərtibatçıları üçün alətlərdə edilmişdir. ArrayBuffer məlumatlarını və Wasm yaddaşını yoxlamaq üçün alətlər təqdim edən yeni Yaddaş müfəttişi rejimi əlavə edildi.
    Chrome Buraxılışı 91

    Saytın optimallaşdırma tələb edib-etmədiyini mühakimə etməyə imkan verən Performans panelinə xülasə performans göstəricisi əlavə edildi.

    Chrome Buraxılışı 91

    Elementlər panelində və Şəbəkə Təhlili panelində təsvirin önizləmələri şəklin aspekt nisbəti, göstərmə seçimləri və fayl ölçüsü haqqında məlumat verir.

    Chrome Buraxılışı 91

    Şəbəkə yoxlama panelində indi Məzmun Kodlaşdırma başlığının qəbul edilmiş dəyərlərini dəyişdirmək mümkündür.

    Chrome Buraxılışı 91

    Stil panelində, kontekst menyusunda "Hesablanmış dəyərə bax" seçimini etməklə CSS parametrləri arasında naviqasiya edərkən hesablanmış dəyərə tez baxa bilərsiniz.

    Chrome Buraxılışı 91

Yeniliklər və səhvlərin aradan qaldırılması ilə yanaşı, yeni versiya 32 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. Brauzer mühafizəsinin bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəifliklərin aşkar edilməsinə görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google $21 dəyərində 92000 mükafat ödəmişdir (bir $20000 mükafat, bir $15000 mükafat, dörd $7500 mükafat, üç $5000 mükafat, üç $3000 mükafat, iki $1000 mükafat $500). 5 mükafatın ölçüsü hələ müəyyən edilməyib.

Mənbə: opennet.ru

Добавить комментарий