Chrome versió 94

Google ha presentat el llançament del navegador web Chrome 94. Al mateix temps, està disponible una versió estable del projecte Chromium gratuït, que serveix com a base de Chrome. El navegador Chrome es distingeix per l'ús de logotips de Google, la presència d'un sistema d'enviament de notificacions en cas d'error, mòduls per reproduir contingut de vídeo protegit (DRM), un sistema per instal·lar automàticament actualitzacions i transmetre paràmetres RLZ durant la cerca. La propera versió de Chrome 95 està programada per al 19 d'octubre.

A partir del llançament de Chrome 94, el desenvolupament va passar a un nou cicle de llançament. Ara es publicaran noves versions importants cada 4 setmanes, en lloc de cada 6 setmanes, la qual cosa permetrà un lliurament més ràpid de noves funcions als usuaris. Cal destacar que l'optimització del procés de preparació de llançaments i la millora del sistema de proves permeten generar llançaments amb més freqüència sense comprometre la qualitat. Per a les empreses i aquelles que necessiten més temps per actualitzar-se, una edició estable ampliada es llançarà per separat cada 8 setmanes, cosa que us permetrà canviar a noves versions de funcions no una vegada cada 4 setmanes, sinó una vegada cada 8 setmanes.

Canvis importants a Chrome 94:

• S'ha afegit el mode HTTPS-First, que recorda el mode Només HTTPS que apareixia anteriorment al Firefox. Si el mode està activat a la configuració, quan s'intenta obrir un recurs sense xifratge mitjançant HTTP, el navegador primer intentarà accedir al lloc mitjançant HTTPS, i si l'intent no té èxit, es mostrarà a l'usuari un avís sobre la manca de Suport HTTPS i es va demanar per obrir el lloc sense xifratge. En el futur, Google està considerant habilitar HTTPS-First de manera predeterminada per a tots els usuaris, limitar l'accés a algunes funcions de la plataforma web per a pàgines obertes mitjançant HTTP i afegir advertències addicionals per informar els usuaris sobre els riscos que es presenten quan accedeixen a llocs sense xifratge. El mode està habilitat a la secció de configuració "Privadesa i seguretat" > "Seguretat" > "Avançada".
• Per a pàgines obertes sense HTTPS, enviament de sol·licituds (descàrrega de recursos) a URL locals (per exemple, "http://router.local" i localhost) i intervals d'adreces internes (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) està prohibit .8/1.2.3.4, etc.). Només es fa una excepció per a pàgines baixades de servidors amb IP internes. Per exemple, una pàgina carregada des del servidor 192.168.0.1 no podrà accedir a un recurs situat a IP 127.0.0.1 o IP 192.168.1.1, però carregada des del servidor XNUMX ho podrà fer. El canvi introdueix una capa addicional de protecció contra l'explotació de vulnerabilitats als controladors que accepten sol·licituds a les IP locals i també protegirà dels atacs de reenllaç de DNS.
• S'ha afegit la funció "Sharing Hub", que us permet compartir ràpidament un enllaç a la pàgina actual amb altres usuaris. És possible generar un codi QR a partir d'una URL, desar una pàgina, enviar un enllaç a un altre dispositiu enllaçat a un compte d'usuari i transferir un enllaç a llocs de tercers com Facebook, WhatsUp, Twitter i VK. Aquesta funció encara no s'ha posat a disposició de tots els usuaris. Per forçar el botó "Comparteix" al menú i a la barra d'adreces, podeu utilitzar la configuració "chrome://flags/#sharing-hub-desktop-app-menu" i "chrome://flags/#sharing-hub-". escriptori-omnibox”.
• La interfície de configuració del navegador s'ha reestructurat. Ara cada secció de configuració es mostra en una pàgina separada, en lloc d'una pàgina comuna.
• S'ha implementat el suport per a l'actualització dinàmica del registre de certificats emesos i revocats (Certificate Transparency), que ara s'actualitzarà sense fer referència a les actualitzacions del navegador.
• S'ha afegit una pàgina de servei "chrome://whats-new" amb una visió general dels canvis visibles per l'usuari a la nova versió. La pàgina apareix automàticament immediatament després de l'actualització o s'hi pot accedir mitjançant el botó Novetats del menú Ajuda. Actualment, la pàgina esmenta la cerca de pestanyes, la possibilitat de dividir perfils i una funció de canvi de color de fons, que no són específiques de Chrome 94 i que es van introduir en versions anteriors. Mostrar la pàgina encara no està activada per a tots els usuaris: per controlar l'activació, podeu utilitzar la configuració "chrome://flags#chrome-whats-new-ui" i "chrome://flags#chrome-whats-new-in". -menú-principal- nova insígnia".
• La trucada a l'API de WebSQL des de contingut carregat des de llocs de tercers (com ara un iframe) ha quedat obsoleta. A Chrome 94, quan s'intenta accedir a WebSQL des d'scripts de tercers, es mostra un avís, però a partir de Chrome 97, aquestes trucades es bloquejaran. En el futur, tenim previst eliminar completament el suport per a WebSQL, independentment del context d'ús. El motor WebSQL es basa en codi SQLite i podria ser utilitzat pels atacants per explotar vulnerabilitats a SQLite.
• Per motius de seguretat i per evitar activitats malicioses, s'ha començat a bloquejar l'ús del protocol MK heretat (URL:MK), un cop utilitzat a Internet Explorer i que permetia que les aplicacions web extreguin informació dels fitxers comprimits.
• El suport per a la sincronització amb versions anteriors de Chrome (Chrome 48 i anteriors) s'ha interromput.
• La capçalera HTTP Permissions-Policy, dissenyada per habilitar determinades capacitats i controlar l'accés a l'API, ha afegit suport per a la marca "display-capture", que us permet controlar l'ús de l'API de captura de pantalla a la pàgina (per defecte, la capacitat de capturar contingut de la pantalla des d'iframes externs està bloquejada).
• S'han afegit diverses API noves al mode Origin Trials (funcions experimentals que requereixen una activació independent). Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic.
  • S'ha afegit l'API WebGPU, que substitueix l'API WebGL i proporciona eines per realitzar operacions de GPU com ara la representació i la informàtica. Conceptualment, WebGPU s'acosta a les API Vulkan, Metal i Direct3D 12. Conceptualment, WebGPU difereix de WebGL de la mateixa manera que l'API de gràfics Vulkan difereix d'OpenGL, però no es basa en una API de gràfics específica, sinó que és universal. capa que utilitza les mateixes primitives de baix nivell, que estan disponibles a Vulkan, Metal i Direct3D 12.

    WebGPU proporciona aplicacions de JavaScript amb un control de baix nivell sobre l'organització, el processament i la transmissió d'ordres a la GPU, així com la capacitat de gestionar els recursos associats, la memòria, les memòries intermèdies, els objectes de textura i els ombrejats de gràfics compilats. Aquest enfocament us permet aconseguir un major rendiment per a les aplicacions gràfiques reduint els costos generals i augmentant l'eficiència de treballar amb la GPU. L'API també permet crear projectes 3D complexos per a la web que funcionen igual de bé que programes autònoms, però que no estan vinculats a plataformes específiques.

  • Les aplicacions PWA autònomes ara tenen la possibilitat de registrar-se com a gestors d'URL. Per exemple, l'aplicació music.example.com es pot registrar com a gestor d'URL https://*.music.example.com i totes les transicions d'aplicacions externes que utilitzen aquests enllaços, per exemple, de missatgeria instantània i clients de correu electrònic, conduiran a l'obertura d'aquesta PWA- aplicacions, no una nova pestanya del navegador.
  • S'ha implementat el suport per al nou codi de resposta HTTP: 103, que es pot utilitzar per mostrar les capçaleres amb antelació. El codi 103 us permet informar al client sobre el contingut de determinades capçaleres HTTP immediatament després de la sol·licitud, sense esperar que el servidor completi totes les operacions relacionades amb la sol·licitud i comenci a servir el contingut. De la mateixa manera, podeu proporcionar consells sobre elements relacionats amb la pàgina que es publica que es poden carregar prèviament (per exemple, es poden proporcionar enllaços al css i javascript utilitzats a la pàgina). Després d'haver rebut informació sobre aquests recursos, el navegador començarà a descarregar-los sense esperar que la pàgina principal s'acabi de representar, la qual cosa us permet reduir el temps global de processament de la sol·licitud.
• S'ha afegit l'API WebCodecs per a la manipulació de baix nivell dels fluxos multimèdia, complementant les API d'alt nivell HTMLMediaElement, Extensions de fonts multimèdia, WebAudio, MediaRecorder i WebRTC. La nova API pot tenir una demanda en àrees com ara la transmissió de jocs, els efectes secundaris del client, la transcodificació de fluxos i el suport per a contenidors multimèdia no estàndard. En lloc d'implementar còdecs individuals en JavaScript o WebAssembly, l'API WebCodecs proporciona accés a components preconstruïts i d'alt rendiment integrats al navegador. En particular, l'API WebCodecs ofereix descodificadors i codificadors d'àudio i vídeo, descodificadors d'imatges i funcions per treballar amb fotogrames de vídeo individuals a un nivell baix.
• L'API Insertable Streams s'ha estabilitzat, la qual cosa permet manipular els fluxos de mitjans en brut transmesos a través de l'API MediaStreamTrack, com ara dades de càmeres i micròfons, resultats de captura de pantalla o dades de descodificació de còdecs intermedis. Les interfícies WebCodec s'utilitzen per presentar fotogrames en brut i es genera un flux similar al que genera l'API WebRTC Insertable Streams basat en RTCPeerConnections. Pel que fa a la pràctica, la nova API permet funcionalitats com ara l'aplicació de tècniques d'aprenentatge automàtic per identificar o anotar objectes en temps real, o afegir efectes com ara el retall de fons abans de la codificació o després de la descodificació mitjançant un còdec.
• El mètode scheduler.postTask() s'ha estabilitzat, la qual cosa us permet controlar la programació de tasques (trucades de devolució de trucada de JavaScript) amb diferents nivells de prioritat. Es proporcionen tres nivells de prioritat: 1- l'execució primer, fins i tot si es poden bloquejar les operacions de l'usuari; 2: es permeten els canvis visibles per l'usuari; 3 - execució en segon pla). Podeu utilitzar l'objecte TaskController per canviar la prioritat i cancel·lar tasques.
• S'ha estabilitzat i ara es distribueix fora d'Origin Trials API Idle Detection per detectar la inactivitat dels usuaris. L'API us permet detectar moments en què l'usuari no interactua amb el teclat/ratolí, l'estalvi de pantalla s'està executant, la pantalla està bloquejada o s'està treballant en un altre monitor. La informació a l'aplicació sobre la inactivitat es realitza enviant una notificació després d'haver arribat a un llindar d'inactivitat especificat.
• S'ha formalitzat el procés de gestió del color en els objectes CanvasRenderingContext2D i ImageData i l'ús de l'espai de color sRGB en ells. Proporciona la possibilitat de crear objectes CanvasRenderingContext2D i ImageData en espais de color diferents de sRGB, com ara Display P3, per aprofitar les capacitats avançades dels monitors moderns.
• S'han afegit mètodes i propietats a l'API de VirtualKeyboard per controlar si el teclat virtual es mostra o s'amaga, i per obtenir informació sobre la mida del teclat virtual que es mostra.
• JavaScript permet a les classes utilitzar blocs d'inicialització estàtica per agrupar el codi que s'executa una vegada en processar la classe: class C { // El bloc s'executarà quan es processi la pròpia classe static { console.log("Bloc estàtic de C"); } }
• Les propietats flex-basis i flex CSS implementen les paraules clau de contingut, contingut mínim, contingut màxim i contingut d'ajust per proporcionar un control més flexible sobre la mida de l'àrea principal de Flexbox.
• S'ha afegit la propietat Scrollbar-Gutter CSS per controlar com es reserva l'espai de pantalla per a la barra de desplaçament. Per exemple, quan no voleu que el contingut es desplaci, podeu ampliar la sortida per ocupar l'àrea de la barra de desplaçament.
• L'API Self Profiling s'ha afegit amb la implementació d'un sistema de perfilació que permet mesurar el temps d'execució de JavaScript per part de l'usuari per depurar problemes de rendiment en codi JavaScript, sense recórrer a manipulacions manuals a la interfície per a desenvolupadors web.
• Després d'eliminar el connector Flash, es va decidir retornar valors buits a les propietats navigator.plugins i navigator.mimeTypes, però com va resultar, algunes aplicacions els van utilitzar per comprovar la presència de connectors per mostrar fitxers PDF. Com que Chrome té un visualitzador de PDF integrat, les propietats navigator.plugins i navigator.mimeTypes tornaran ara una llista fixa de connectors de visualitzador de PDF estàndard i tipus MIME: "Visor de PDF, Visor de PDF de Chrome, Visor de PDF de Chromium, Visor de PDF de Microsoft Edge. i WebKit PDF integrat".
• S'han fet millores a les eines per a desenvolupadors web. Els dispositius Nest Hub i Nest Hub Max s'han afegit a la llista de simulació de pantalla. S'ha afegit un botó per invertir filtres a la interfície per inspeccionar l'activitat de la xarxa (per exemple, quan instal·leu el filtre "codi d'estat: 404", podeu veure ràpidament totes les altres sol·licituds) i també ofereix la possibilitat de veure els valors originals. ​​de les capçaleres Set-Cookie (permet avaluar la presència de valors incorrectes que s'eliminen en normalitzar). La barra lateral de la consola web ha quedat obsoleta i s'eliminarà en una versió futura. S'ha afegit la capacitat experimental per amagar problemes a la pestanya Problemes. A la configuració, s'ha afegit la possibilitat de seleccionar l'idioma de la interfície.

A més de les innovacions i correccions d'errors, la nova versió elimina 19 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. No s'han identificat problemes crítics que permetin passar per alt tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn de la caixa de proves. Com a part del programa per pagar recompenses en efectiu per descobrir vulnerabilitats per a la versió actual, Google va pagar 17 premis per valor de 56500 dòlars (un premi de 15000 dòlars, dos premis de 10000 dòlars, un premi de 7500 dòlars, quatre premis de 3000 dòlars, dos premis de 1000 dòlars). La mida de les 7 recompenses encara no s'ha determinat.

Font: opennet.ru