ProHoster > Blog > internet xəbərləri > Chrome Buraxılışı 93

Chrome Buraxılışı 93

Google şirkəti Chrome 93 veb-brauzerinin buraxılışını təqdim etdi.Eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi sisteminin olması, qorunan video məzmunun (DRM) oynatılması üçün modulların, yeniləmələrin avtomatik quraşdırılması sistemi və axtarış zamanı RLZ parametrlərinin ötürülməsi ilə fərqlənir. Chrome 94-ün növbəti buraxılışı sentyabrın 21-nə planlaşdırılıb (inkişaf 4 həftəlik buraxılış dövrünə keçirilib).

Chrome 93-da əsas dəyişikliklər:

  • Səhifə məlumatı (səhifə məlumatı) olan blokun dizaynı modernləşdirilmiş, burada yuvalanmış bloklar üçün dəstək həyata keçirilmiş və giriş hüququ olan açılan siyahılar açarlarla əvəz edilmişdir. Siyahılar ən vacib məlumatın ilk olaraq göstərilməsini təmin edir. Dəyişiklik bütün istifadəçilər üçün aktiv edilməyib; onu aktivləşdirmək üçün “chrome://flags/#page-info-version-2-desktop” parametrindən istifadə edə bilərsiniz.
    Chrome Buraxılışı 93
  • İstifadəçilərin kiçik bir hissəsi üçün, bir sınaq olaraq, ünvan çubuğundakı təhlükəsiz əlaqə göstəricisi ikiqat şərhə səbəb olmayan daha neytral simvolla əvəz edilmişdir (kilid "V" işarəsi ilə əvəz edilmişdir). Şifrələmə olmadan qurulan bağlantılar üçün “təhlükəsiz deyil” göstəricisi göstərilməyə davam edir. Göstəricinin dəyişdirilməsi üçün göstərilən səbəb odur ki, bir çox istifadəçilər asma kilid göstəricisini əlaqənin şifrələndiyinin əlaməti kimi deyil, saytın məzmununa etibar edilə bilməsi ilə əlaqələndirirlər. Google-un sorğusuna əsasən, istifadəçilərin yalnız 11%-i kilidlə işarənin mənasını başa düşür.
    Chrome Buraxılışı 93
  • Bu yaxınlarda bağlanmış tabların siyahısı indi həm bütün qrupu, həm də qrupdan ayrı-ayrı nişanları bir anda qaytarmaq imkanı ilə qapalı tab qruplarının məzmununu (əvvəllər siyahı sadəcə məzmunu təfərrüatlandırmadan qrupun adını göstərirdi) göstərir. Bu funksiya bütün istifadəçilər üçün aktiv deyil, ona görə də onu aktivləşdirmək üçün "chrome://flags/#tab-restore-sub-menus" parametrini dəyişməli ola bilərsiniz.
    Chrome Buraxılışı 93
  • Müəssisələr üçün yeni parametrlər tətbiq edilmişdir: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites və JavaScriptJitBlockedForSites, JIT-dən az rejimə nəzarət etməyə imkan verir, bu da JavaScript-i yerinə yetirərkən JIT kompilyasiyasının istifadəsini dayandırır (yalnız Ignition tərcüməçisindən istifadə olunur) və bütün işlərin icrasını qadağan edir. kodun icrası zamanı yaddaş. JIT-in söndürülməsi JavaScript icra performansını təxminən 17% azaltmaq bahasına potensial təhlükəli veb proqramları ilə işləmək təhlükəsizliyini artırmaq üçün faydalı ola bilər. Maraqlıdır ki, Microsoft daha da irəli gedərək Edge brauzerində eksperimental “Super Duper Secure” rejimini tətbiq edib ki, bu da istifadəçiyə JIT-i söndürməyə və CET (Controlflow-Enforcement Technology), ACG (İxtiyari) qeyri-JIT uyğun aparat təhlükəsizlik mexanizmlərini aktivləşdirməyə imkan verir. Veb məzmunu emal edən proseslər üçün Code Guard) və CFG (Control Flow Guard). Təcrübə uğurlu olarsa, o zaman onun Chrome-un əsas hissəsinə köçürülməsini gözləmək olar.
  • Yeni tab səhifəsi Google Diskdə saxlanılan ən populyar sənədlərin siyahısını təqdim edir. Siyahının məzmunu drive.google.com saytındakı Prioritet bölməsinə uyğundur. Google Disk məzmununun göstərilməsinə nəzarət etmək üçün siz “chrome://flags/#ntp-modules” və “chrome://flags/#ntp-drive-module” parametrlərindən istifadə edə bilərsiniz.
    Chrome Buraxılışı 93
  • Bu yaxınlarda baxılmış məzmunu və əlaqəli məlumatları tapmağınıza kömək etmək üçün Açıq Yeni Tab səhifəsinə yeni məlumat kartları əlavə edilmişdir. Kartlar baxılması dayandırılan məlumatla işləməyi asanlaşdırmaq üçün nəzərdə tutulub, məsələn, kartlar internetdə bu yaxınlarda tapılmış, lakin səhifəni bağladıqdan sonra itmiş yeməyin reseptini tapmağa və ya hazırlamağa davam etməyə kömək edəcək. mağazalarda alış-veriş. Təcrübə olaraq istifadəçilərə iki yeni xəritə təklif olunur: kulinariya reseptlərini axtarmaq və bu yaxınlarda baxılmış reseptləri göstərmək üçün “Reseptlər” (chrome://flags/#ntp-recipe-tasks-module); Onlayn mağazalarda seçilmiş məhsullar haqqında xatırlatmalar üçün "Alış-veriş" (chrome://flags/#ntp-chrome-cart-module).
  • Android versiyası davamlı axtarış paneli (chrome://flags/#continuous-search) üçün əlavə dəstək əlavə edir ki, bu da sizə ən son Google axtarış nəticələrini görünən saxlamağa imkan verir (digər səhifələrə keçdikdən sonra panel nəticələri göstərməyə davam edir).
    Chrome Buraxılışı 93
  • Android versiyasına (chrome://flags/#webnotes-stylize) eksperimental sitat paylaşma rejimi əlavə edilib ki, bu da sizə səhifənin seçilmiş fraqmentini sitat kimi saxlamağa və onu digər istifadəçilərlə paylaşmağa imkan verir.
  • Chrome Veb Mağazasına yeni əlavələr və ya versiya yeniləmələrini dərc edərkən, indi iki faktorlu tərtibatçı doğrulaması tələb olunur.
  • Google Hesabı istifadəçilərinin ödəniş məlumatlarını Google hesablarında saxlamaq imkanı var.
  • İnkoqnito rejimində, naviqasiya məlumatlarını təmizləmək seçimi aktivləşdirilərsə, məlumatların silinməsinin pəncərəni bağlayacağını və inkoqnito rejimində bütün seansları bitirəcəyini izah edən yeni əməliyyatın təsdiqi dialoqu həyata keçirilmişdir.
  • Bəzi cihazların proqram təminatı ilə müəyyən edilmiş uyğunsuzluqlara görə, Chrome 91-ə əlavə edilmiş, kvant kompüterlərində təxminlərə davamlı, CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) genişlənməsinin istifadəsinə əsaslanan yeni əsas razılaşma metoduna dəstək Klassik X2 açar mübadiləsi mexanizmini post-kvant kriptosistemləri üçün nəzərdə tutulmuş NTRU Prime alqoritminə əsaslanan HRSS sxemi ilə birləşdirən TLSv25519.
  • ALPACA hücumunun qarşısını almaq üçün qadağan olunmuş şəbəkə portlarının sayına 989 (ftps-data) və 990 (ftps) portları əlavə edilmişdir. Əvvəllər NAT slipstreaming hücumlarından qorunmaq üçün 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 və 10080 portları artıq bloklanmışdı.
  • TLS artıq 3DES alqoritminə əsaslanan şifrələri dəstəkləmir. Xüsusilə, Sweet3 hücumuna həssas olan TLS_RSA_WITH_32DES_EDE_CBC_SHA şifrə paketi silinib.
  • Ubuntu 16.04 üçün dəstək dayandırıldı.
  • Ümumi Google hesabı vasitəsilə qoşulmuş müxtəlif cihazlar arasında WebOTP API-dən istifadə etmək mümkündür. WebOTP veb tətbiqinə SMS vasitəsilə göndərilən birdəfəlik doğrulama kodlarını oxumağa imkan verir. Təklif olunan dəyişiklik Android üçün Chrome ilə işləyən mobil cihazda doğrulama kodunu almağa və onu masaüstü sistemdə tətbiq etməyə imkan verir.
  • İstifadəçi-Agent Müştəri Göstərişləri API genişləndirilmiş, İstifadəçi-Agent başlığının əvəzi kimi hazırlanmışdır. İstifadəçi-Agent Müştəri göstərişləri yalnız serverin sorğusundan sonra xüsusi brauzer və sistem parametrləri (versiya, platforma və s.) haqqında məlumatların seçmə çatdırılmasını təşkil etməyə imkan verir. İstifadəçi isə öz növbəsində sayt sahiblərinə hansı məlumatların verilə biləcəyini müəyyən edə bilər. İstifadəçi-Agent Müştəri göstərişlərindən istifadə edərkən, brauzer identifikatoru açıq sorğu olmadan ötürülmür və standart olaraq yalnız əsas parametrlər göstərilir, bu da passiv identifikasiyanı çətinləşdirir.

    Yeni versiya optimallaşdırılmış ikili fayllara xidmət etmək üçün istifadə edilə bilən platforma bitliyi haqqında məlumatları qaytarmaq üçün Sec-CH-UA-Bitness parametrini dəstəkləyir. Varsayılan olaraq, Sec-CH-UA-Platform parametri ümumi platforma məlumatı ilə göndərilir. getHighEntropyValues() çağırarkən qaytarılan UADataValues ​​dəyəri təfərrüatlı variantı qaytarmaq mümkün olmadıqda ümumiləşdirilmiş parametrləri qaytarmaq üçün defolt olaraq həyata keçirilir. JSON.stringify(navigator.userAgentData) kimi konstruksiyalardan istifadə etməyə imkan verən NavigatorUAData obyektinə toJSON metodu əlavə edildi.

  • Çoxlu sayda müşayiət olunan faylların (CSS üslubları, JavaScript, şəkillər, iframe-lər) daha səmərəli yüklənməsini təşkil etmək üçün uyğun olan Web Bundle formatında resursları paketlərə paketləmək imkanı stabilləşdirilib və defolt olaraq təklif edilib. Web Paketinin aradan qaldırmağa çalışdığı JavaScript faylları (veb-paket) paketləri üçün mövcud dəstəyin çatışmazlıqları arasında: paketin özü, lakin onun komponent hissələri HTTP keşində sona çata bilər; kompilyasiya və icra yalnız paket tam yükləndikdən sonra başlaya bilər; CSS və şəkillər kimi əlavə resurslar JavaScript sətirləri şəklində kodlaşdırılmalıdır ki, bu da ölçüsünü artırır və başqa təhlil addımını tələb edir.
  • Virtual 3D mühitində planar səthlər haqqında məlumat verən WebXR Plane Detection API daxil edilmişdir. Müəyyən edilmiş API, kompüter görmə alqoritmlərinin mülkiyyət tətbiqlərindən istifadə edərək MediaDevices.getUserMedia() çağırışı ilə əldə edilən məlumatların resurs tələb edən işlənməsinin qarşısını almağa imkan verir. Nəzərinizə çatdıraq ki, WebXR API stasionar 3D dəbilqələrdən tutmuş mobil cihazlara əsaslanan həllərə qədər müxtəlif sinif virtual reallıq cihazları ilə işi birləşdirməyə imkan verir.
  • Origin Trials rejiminə bir neçə yeni API əlavə edildi (ayrıca aktivləşdirmə tələb edən eksperimental funksiyalar). Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya qeydiyyatdan keçdikdən və konkret sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
    • Cari sistemə qoşulmuş istənilən displeydə pəncərələri yerləşdirməyə, həmçinin pəncərənin mövqeyini saxlamağa və lazım gəldikdə pəncərəni tam ekrana genişləndirməyə imkan verən Multi-Screen Window Placement API təklif edilmişdir. Məsələn, müəyyən edilmiş API-dən istifadə edərək, təqdimatı göstərmək üçün veb tətbiqi bir ekranda slaydların nümayişini təşkil edə, digərində isə aparıcı üçün qeyd göstərə bilər.
    • Cross-Origin-Embedder-Policy başlığı, Cross-Origin izolyasiya rejiminə nəzarət edən və Privileged Operations səhifəsində təhlükəsiz istifadə qaydalarını müəyyən etməyə imkan verir, indi kimi etimadnamə ilə əlaqəli məlumatların ötürülməsini dayandırmaq üçün "etimadnaməsiz" parametri dəstəkləyir. Kukilər və müştəri sertifikatları.
    • Pəncərə məzmununun göstərilməsinə nəzarət edən və daxiletməni idarə edən müstəqil veb proqramlar (PWA, Progressive Web Apps) üçün başlıq çubuğu və genişləndirmə/yığdırma düymələri kimi pəncərə idarəetmə elementləri ilə üst-üstə düşmə təmin edilir. Bindirmə bütün pəncərəni əhatə etmək üçün redaktə edilə bilən sahəni genişləndirir və başlıq sahəsinə öz elementlərinizi əlavə etməyə imkan verir.
      Chrome Buraxılışı 93
    • URL işləyiciləri kimi istifadə edilə bilən PWA proqramları yaratmaq imkanı əlavə edildi. Məsələn, music.example.com tətbiqi https://*.music.example.com URL işləyicisi kimi qeydiyyatdan keçə bilər və bu keçidlərdən istifadə edərək xarici proqramlardan, məsələn, ani mesajlaşma proqramlarından və e-poçt müştərilərindən bütün keçidlər səbəb olacaq. yeni brauzer nişanı deyil, bu PWA proqramlarının açılışına.
  • JavaScript modullarının yüklənməsinə bənzər “import” ifadəsindən istifadə edərək CSS fayllarını yükləmək mümkündür, bu, öz elementlərinizi yaratarkən rahatdır və JavaScript kodundan istifadə edərək üslub təyin etmədən etməyə imkan verir. './styles.css'dən idxal vərəqi assert { type: 'css' }; document.adoptedStyleSheets = [vərəq]; shadowRoot.adoptedStyleSheets = [vərəq];
  • Artıq ləğv edilmiş AbortSignal obyektini qaytaran yeni statik metod, AbortSignal.abort() təmin edilmişdir. Abort edilmiş vəziyyətdə AbortSignal obyekti yaratmaq üçün bir neçə kod sətirinin əvəzinə, indi bir sətirlə “Return AbortSignal.abort()” ilə əldə edə bilərsiniz.
  • Flexbox elementi mərkəz, flex-start və flex-end açar sözlərini çevik elementlərin mövqeyinin sadələşdirilmiş uyğunlaşdırılması üçün alətlərlə tamamlayan başlanğıc, son, öz-özünə başlanğıc, öz-son, sol və sağ açar sözlər üçün dəstək əlavə edib.
  • Error() konstruktoru səhvləri bir-biri ilə asanlıqla əlaqələndirməyə imkan verən yeni isteğe bağlı “səbəb” xassəsini tətbiq edir. const parentError = yeni Xəta('ana'); const xətası = yeni Xəta('ana', {səbəb: parentError}); console.log(error.cause === parentError); // → doğrudur
  • HTMLMediaElement.controlsList xassəsinə noplaybackrate rejimi üçün dəstək əlavə edildi ki, bu da multimedia məzmununun oxutma sürətini dəyişdirmək üçün brauzerdə təqdim olunan interfeys elementlərini söndürməyə imkan verir.
  • Sorğu göndərmə mərhələsində istifadəçinin "rəng sxeminə üstünlük verir" media sorğularında istifadə etdiyi üstünlük verilən rəng sxemi haqqında məlumatları ötürməyə imkan verən Sec-CH-Prefers-Color-Scheme başlığı əlavə edildi və bu, saytın optimallaşdırılmasına imkan verəcək. seçilmiş sxemlə əlaqəli CSS-nin yüklənməsi və digər sxemlərdən görünən keçidlərdən qaçın.
  • Statik metod kimi həyata keçirilən Object.prototype.hasOwnProperty-nin sadələşdirilmiş versiyası olan Object.hasOwn xüsusiyyəti əlavə edildi. Object.hasOwn({ prop: 42 }, 'prop') // → doğru
  • Çox sürətli brute-force tərtibi üçün nəzərdə tutulmuş Sparkplug-un JIT kompilyatoru yaddaş səhifələrinin yazma və işləmə rejimləri arasında keçid yükünü azaltmaq üçün toplu icra rejimi əlavə etdi. Sparkplug indi birdən çox funksiyanı tərtib edir və bütün qrupun icazələrini dəyişmək üçün bir dəfə mprotect-ə zəng edir. Təklif olunan rejim JavaScript icra performansına mənfi təsir göstərmədən tərtib müddətini əhəmiyyətli dərəcədə azaldır (44%-ə qədər).
    Chrome Buraxılışı 93
  • Android versiyası V8 mühərrikinin Spektr kimi yan kanal hücumlarına qarşı daxili müdafiəsini söndürür ki, bu da ayrı-ayrı proseslərdə saytları təcrid etmək qədər effektiv hesab edilmir. Desktop versiyasında bu mexanizmlər Chrome 70-in buraxılışında yenidən söndürüldü. Lazımsız yoxlamaların söndürülməsi performansı 2-15% artırmağa imkan verdi.
    Chrome Buraxılışı 93
  • Veb tərtibatçıları üçün alətlərdə təkmilləşdirmələr edilmişdir. Stil cədvəlinin təftiş rejimində @container ifadəsindən istifadə etməklə yaradılan sorğuları redaktə etmək mümkündür. Şəbəkənin təftiş rejimində Veb paketi formatında resurslara baxış həyata keçirilir. Veb konsolunda kontekst menyusuna JavaScript və ya JSON literalları şəklində sətirləri kopyalamaq üçün seçimlər əlavə edilmişdir. CORS (Cross-Origin Resource Sharing) ilə əlaqəli səhvlərin təkmilləşdirilmiş sazlanması.
    Chrome Buraxılışı 93

Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya 27 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. Brauzer mühafizəsinin bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəifliklərin aşkar edilməsinə görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google 19 ABŞ dolları dəyərində 136500 mükafat (üç 20000 ABŞ dolları mükafat, bir mükafat 15000 dollar, üç 10000 ABŞ dolları, bir mükafat 7500 dollar, üç mükafat 5000 dollar və üç dollar) ödəmişdir. 3000 mükafatın ölçüsü hələ müəyyən edilməyib.

Mənbə: opennet.ru

Добавить комментарий