Chrome izdanje 94

Google je predstavio izdanje web pretraživača Chrome 94. Istovremeno, dostupno je i stabilno izdanje besplatnog Chromium projekta, koji služi kao osnova za Chrome. Chrome pretraživač se odlikuje upotrebom Google logotipa, prisustvom sistema za slanje obavještenja u slučaju pada, modulima za reprodukciju zaštićenog video sadržaja (DRM), sistemom za automatsko instaliranje ažuriranja i prijenosom RLZ parametara prilikom pretraživanja. Sljedeće izdanje Chrome 95 zakazano je za 19. oktobar.

Počevši od izdanja Chrome 94, razvoj je prešao na novi ciklus izdanja. Nova značajna izdanja sada će se objavljivati ​​svake 4 sedmice, a ne svakih 6 sedmica, što omogućava bržu isporuku novih funkcija korisnicima. Napominje se da optimizacija procesa pripreme izdanja i poboljšanje sistema testiranja omogućavaju da se izdanja generišu češće bez ugrožavanja kvaliteta. Za preduzeća i one kojima je potrebno više vremena za ažuriranje, prošireno stabilno izdanje će biti objavljeno odvojeno svakih 8 sedmica, što će vam omogućiti da prelazite na izdanja novih funkcija ne jednom u 4 sedmice, već jednom u 8 sedmica.

Glavne promjene u Chromeu 94:

• Dodan režim HTTPS-First, koji podsjeća na samo HTTPS način koji se ranije pojavio u Firefoxu. Ako je mod aktiviran u postavkama, prilikom pokušaja otvaranja resursa bez enkripcije putem HTTP-a, pretraživač će prvo pokušati pristupiti stranici putem HTTPS-a, a ako pokušaj ne uspije, korisniku će biti prikazano upozorenje o nedostatku HTTPS podršku i zatražio je otvaranje stranice bez šifriranja. U budućnosti, Google razmatra omogućavanje HTTPS-First po defaultu za sve korisnike, ograničavanje pristupa nekim funkcijama web platforme za stranice otvorene preko HTTP-a i dodavanje dodatnih upozorenja kako bi obavijestio korisnike o rizicima koji nastaju prilikom pristupa stranicama bez šifriranja. Režim je omogućen u odjeljku “Privatnost i sigurnost” > “Sigurnost” > “Napredne postavke”.
• Za stranice otvorene bez HTTPS-a, slanje zahtjeva (preuzimanje resursa) na lokalne URL-ove (na primjer, “http://router.local” i localhost) i interne raspone adresa (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) je zabranjeno .8/1.2.3.4, itd.). Izuzetak je samo za stranice preuzete sa servera sa internim IP adresama. Na primjer, stranica učitana sa servera 192.168.0.1 neće moći pristupiti resursu koji se nalazi na IP 127.0.0.1 ili IP 192.168.1.1, ali će moći pristupiti učitanoj sa servera XNUMX. Promjena uvodi dodatni sloj zaštite od iskorištavanja ranjivosti u rukovaocima koji prihvataju zahtjeve na lokalnim IP-ovima, a također će štititi od napada DNS ponovnog povezivanja.
• Dodana je funkcija “Sharing Hub” koja vam omogućava da brzo podijelite link do trenutne stranice s drugim korisnicima. Moguće je generirati QR kod iz URL-a, sačuvati stranicu, poslati link na drugi uređaj povezan s korisničkim računom i prenijeti link na stranice trećih strana kao što su Facebook, WhatsUp, Twitter i VK. Ova funkcija još uvijek nije dostupna svim korisnicima. Da biste prisilno pritisnuli dugme “Dijeli” u meniju i adresnoj traci, možete koristiti postavke “chrome://flags/#sharing-hub-desktop-app-menu” i “chrome://flags/#sharing-hub- desktop-omnibox” .
• Interfejs postavki pretraživača je restrukturiran. Svaki odjeljak postavki sada se prikazuje na zasebnoj stranici, a ne na jednoj zajedničkoj stranici.
• Implementirana je podrška za dinamičko ažuriranje dnevnika izdatih i opozvanih certifikata (Certificate Transparency), koji će se sada ažurirati bez pozivanja na ažuriranja pretraživača.
• Dodata servisna stranica "chrome://whats-new" sa pregledom korisničkih vidljivih promjena u novom izdanju. Stranica se automatski pojavljuje odmah nakon ažuriranja ili joj se pristupa putem dugmeta Šta je novo u meniju Pomoć. Stranica trenutno spominje pretragu karticama, mogućnost podjele profila i funkciju promjene boje pozadine, koje nisu specifične za Chrome 94 i uvedene su u prošlim izdanjima. Prikazivanje stranice još nije omogućeno za sve korisnike: za kontrolu aktivacije možete koristiti postavke “chrome://flags#chrome-whats-new-ui” i “chrome://flags#chrome-whats-new-in -glavni-meni- nova-značka".
• Pozivanje WebSQL API-ja iz sadržaja učitanog sa stranica trećih strana (kao što je iframe) je zastarjelo. U Chromeu 94, kada pokušavate pristupiti WebSQL-u iz skripti treće strane, prikazuje se upozorenje, ali počevši od Chrome 97, takvi pozivi će biti blokirani. U budućnosti planiramo u potpunosti ukinuti podršku za WebSQL, bez obzira na kontekst korištenja. WebSQL motor je baziran na SQLite kodu i napadači ga mogu koristiti za iskorištavanje ranjivosti u SQLite-u.
• Iz sigurnosnih razloga i radi sprječavanja zlonamjernih aktivnosti, počela je da se blokira upotreba naslijeđenog MK (URL:MK) protokola, koji se nekada koristio u Internet Exploreru i koji je omogućavao web aplikacijama da izvlače informacije iz komprimiranih datoteka.
• Podrška za sinhronizaciju sa starijim verzijama Chrome-a (Chrome 48 i starije) je ukinuta.
• HTTP zaglavlje Permissions-Policy, dizajnirano da omogući određene mogućnosti i kontroliše pristup API-ju, dodalo je podršku za oznaku “display-capture”, koja vam omogućava da kontrolišete upotrebu API-ja za snimanje ekrana na stranici (podrazumevano, blokirana je mogućnost snimanja sadržaja ekrana iz vanjskih iframeova).
• Nekoliko novih API-ja je dodano u Origin Trials mod (eksperimentalne funkcije koje zahtijevaju odvojenu aktivaciju). Origin Trial podrazumijeva mogućnost rada sa navedenim API-jem iz aplikacija preuzetih sa localhost ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji važi ograničeno vrijeme za određenu lokaciju.
  • Dodan je WebGPU API, koji zamjenjuje WebGL API i pruža alate za izvođenje GPU operacija kao što su renderiranje i računanje. Konceptualno, WebGPU je blizak API-jima Vulkan, Metal i Direct3D 12. Konceptualno, WebGPU se razlikuje od WebGL-a na isti način na koji se Vulkan grafički API razlikuje od OpenGL-a, ali nije zasnovan na specifičnom grafičkom API-ju, već je univerzalan. sloj koji koristi iste primitive niskog nivoa, koji su dostupni u Vulkanu, Metalu i Direct3D 12.

    WebGPU pruža JavaScript aplikacijama kontrolu niskog nivoa nad organizacijom, obradom i prijenosom komandi na GPU, kao i mogućnost upravljanja pridruženim resursima, memorijom, baferima, objektima teksture i kompajliranim grafičkim shaderima. Ovaj pristup vam omogućava da postignete veće performanse za grafičke aplikacije smanjenjem režijskih troškova i povećanjem efikasnosti rada sa GPU-om. API takođe omogućava kreiranje složenih 3D projekata za Web koji rade jednako dobro kao i samostalni programi, ali nisu vezani za određene platforme.

  • Samostalne PWA aplikacije sada imaju mogućnost da se registruju kao URL rukovaoci. Na primjer, aplikacija music.example.com se može registrovati kao URL rukovalac https://*.music.example.com i svi prijelazi iz vanjskih aplikacija koristeći ove veze, na primjer, iz instant messengera i klijenata e-pošte, će dovesti do otvaranja ove PWA-aplikacije, a ne nove kartice pretraživača.
  • Implementirana je podrška za novi HTTP kod odgovora - 103, koji se može koristiti za prikaz zaglavlja prije vremena. Kod 103 vam omogućava da informišete klijenta o sadržaju određenih HTTP zaglavlja odmah nakon zahteva, bez čekanja da server završi sve operacije vezane za zahtev i počne da servira sadržaj. Na sličan način možete dati savjete o elementima koji se odnose na stranicu koja se servira, a koji se mogu unaprijed učitati (na primjer, mogu se dati veze do css-a i javascripta koji se koriste na stranici). Nakon što dobije informacije o takvim resursima, pretraživač će početi da ih preuzima bez čekanja da glavna stranica završi renderovanje, što vam omogućava da smanjite ukupno vreme obrade zahteva.
• Dodan WebCodecs API za manipulaciju medijskim tokovima niskog nivoa, dopunjujući HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder i WebRTC API-je. Novi API može biti tražen u oblastima kao što su striming igara, efekti na strani klijenta, transkodiranje toka i podrška za nestandardne multimedijalne kontejnere. Umjesto implementacije pojedinačnih kodeka u JavaScript ili WebAssembly, WebCodecs API omogućava pristup unaprijed izgrađenim komponentama visokih performansi ugrađenim u pretraživač. Konkretno, WebCodecs API pruža audio i video dekodere i enkodere, dekodere slika i funkcije za rad sa pojedinačnim video okvirima na niskom nivou.
• API za umetanje tokova je stabiliziran, što omogućava manipulaciju sirovim medijskim tokovima koji se prenose preko MediaStreamTrack API-ja, kao što su podaci o kameri i mikrofonu, rezultati snimanja ekrana ili podaci dekodiranja međukodeka. WebCodec sučelja se koriste za predstavljanje sirovih okvira i stream se generiše slično onome što WebRTC Insertable Streams API generiše na osnovu RTCPeerConnections. S praktične strane, novi API omogućava funkcionalnost kao što je primjena tehnika strojnog učenja za identifikaciju ili označavanje objekata u realnom vremenu, ili dodavanje efekata kao što je isječak pozadine prije kodiranja ili nakon dekodiranja kodekom.
• Metoda scheduler.postTask() je stabilizovana, omogućavajući vam da kontrolišete zakazivanje zadataka (JavaScript povratni pozivi) sa različitim nivoima prioriteta. Predviđena su tri nivoa prioriteta: 1- prvo izvršenje, čak i ako korisničke operacije mogu biti blokirane; 2—dozvoljene su promjene vidljive korisniku; 3 - izvođenje u pozadini). Možete koristiti TaskController objekat za promjenu prioriteta i otkazivanje zadataka.
• Stabilizirano i sada distribuirano izvan Origin Trials API detekcije mirovanja radi otkrivanja neaktivnosti korisnika. API vam omogućava da otkrijete vrijeme kada korisnik nije u interakciji s tastaturom/mišem, kada je čuvar ekrana pokrenut, ekran je zaključan ili se radi na drugom monitoru. Obavještavanje aplikacije o neaktivnosti vrši se slanjem obavijesti nakon dostizanja određenog praga neaktivnosti.
• Proces upravljanja bojama u objektima CanvasRenderingContext2D i ImageData i korištenje sRGB prostora boja u njima je formaliziran. Pruža mogućnost kreiranja CanvasRenderingContext2D i ImageData objekata u prostorima boja koji nisu sRGB, kao što je Display P3, kako bi se iskoristile prednosti naprednih mogućnosti modernih monitora.
• Dodane su metode i svojstva VirtualKeyboard API-ju za kontrolu da li je virtuelna tastatura prikazana ili skrivena i za dobijanje informacija o veličini prikazane virtuelne tastature.
• JavaScript dozvoljava klasama da koriste statičke inicijalizacijske blokove za grupisanje koda koji se izvršava jednom prilikom obrade klase: class C { // Blok će biti pokrenut prilikom obrade same klase static { console.log("C-ov statički blok"); } }
• Svojstva flex-basis i flex CSS implementiraju ključne riječi content, min-content, max-content i fit-content kako bi pružile fleksibilniju kontrolu nad veličinom glavne oblasti Flexbox-a.
• Dodano je CSS svojstvo scrollbar-gutter za kontrolu načina na koji je prostor na ekranu rezerviran za traku za pomicanje. Na primjer, kada ne želite da se sadržaj pomiče, možete proširiti izlaz da zauzme područje trake za pomicanje.
• API za samoprofilisanje je dodat implementacijom sistema profilisanja koji vam omogućava da merite vreme izvršavanja JavaScript-a na strani korisnika da biste otklonili probleme sa performansama u JavaScript kodu, bez pribegavanja ručnim manipulacijama u interfejsu za veb programere.
• Nakon uklanjanja Flash dodatka, odlučeno je vratiti prazne vrijednosti u svojstva navigator.plugins i navigator.mimeTypes, ali kako se ispostavilo, neke aplikacije su ih koristile za provjeru prisutnosti dodataka za prikazivanje PDF datoteka. Budući da Chrome ima ugrađeni PDF preglednik, svojstva navigator.plugins i navigator.mimeTypes će sada vraćati fiksnu listu standardnih dodataka za pregled PDF-a i MIME tipova - "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer i WebKit ugrađeni PDF".
• Napravljena su poboljšanja u alatima za web programere. Nest Hub i Nest Hub Max uređaji dodani su na listu simulacija ekrana. U sučelje za provjeru mrežne aktivnosti dodano je dugme za invertovanje filtera (na primjer, kada instalirate filter "status-code: 404", možete brzo pregledati sve ostale zahtjeve), a također je omogućena mogućnost pregleda originalnih vrijednosti zaglavlja Set-Cookie (omogućava vam da procijenite prisustvo netočnih vrijednosti koje se uklanjaju prilikom normalizacije). Bočna traka na web konzoli je zastarjela i bit će uklonjena u budućem izdanju. Dodata eksperimentalna mogućnost sakrivanja problema na kartici Problemi. U postavkama je dodana mogućnost odabira jezika interfejsa.

Pored inovacija i ispravki grešaka, nova verzija eliminiše 19 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identifikovani kritični problemi koji bi omogućili da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu izvan okruženja sandbox-a. Kao dio programa za isplatu novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 17 nagrada u vrijednosti od 56500 dolara (jedna nagrada od 15000 dolara, dvije nagrade od 10000 dolara, jedna nagrada od 7500 dolara, četiri nagrade od 3000 dolara, dvije nagrade od 1000 dolara). Veličina 7 nagrada još nije određena.

izvor: opennet.ru