Ang pagpagawas sa Chrome 91

Gipadayag sa Google ang pagpagawas sa web browser sa Chrome 91. Sa samang higayon, ang usa ka lig-on nga pagpagawas sa libre nga proyekto sa Chromium, nga nagsilbing basehan sa Chrome, anaa. Ang Chrome browser gipalahi pinaagi sa paggamit sa mga logo sa Google, ang presensya sa usa ka sistema alang sa pagpadala sa mga pahibalo sa kaso sa usa ka crash, mga module alang sa pagdula sa protected video content (DRM), usa ka sistema alang sa awtomatikong pag-instalar sa mga update, ug pagpadala sa mga parameter sa RLZ sa pagpangita. Ang sunod nga pagpagawas sa Chrome 92 gikatakda alang sa Hulyo 20th.

Mga dagkong kausaban sa Chrome 91:

• Gipatuman ang abilidad sa pagpahunong sa JavaScript sa pagpatuman sa usa ka nahugno nga grupo sa tab. Gipaila sa Chrome 85 ang suporta alang sa pag-organisar sa mga tab ngadto sa mga grupo nga mahimong kauban sa usa ka piho nga kolor ug label. Kung nag-klik ka sa usa ka label sa grupo, ang mga tab nga may kalabotan niini nahugno ug usa ka label ang nahabilin (ang pag-klik sa label nagbukas pag-usab sa grupo). Sa bag-ong pagpagawas, aron makunhuran ang load sa CPU ug makadaginot sa enerhiya, gisuspinde ang kalihokan sa gipamubu nga mga tab. Ang usa ka eksepsiyon gihimo lamang alang sa mga tab nga nagpatugtog og tingog, naggamit sa Web Locks o IndexedDB API, nagkonektar sa USB device, o nagkuha og video, tingog, o sulod sa bintana. Ang pagbag-o hinay-hinay nga ilunsad, sugod sa gamay nga porsyento sa mga tiggamit.
• Naglakip sa suporta alang sa usa ka mahinungdanong pamaagi sa kasabutan nga makasugakod sa brute force sa quantum computers. Ang mga kompyuter sa quantum labi ka paspas sa pagsulbad sa problema sa pagkadunot sa usa ka natural nga numero ngadto sa panguna nga mga hinungdan, nga nagpailalom sa modernong asymmetric encryption algorithm ug dili epektibo nga masulbad sa mga klasikal nga processor. Alang sa paggamit sa TLSv1.3, ang CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) plugin gihatag, nga naghiusa sa classic X25519 key exchange mechanism uban sa HRSS scheme base sa NTRU Prime algorithm, nga gidisenyo alang sa post-quantum cryptosystems.
• Ang suporta alang sa TLS 1.0 ug TLS 1.1 nga mga protocol, nga gihimong karaan na sa komite sa IETF (Internet Engineering Task Force), hingpit nga gihunong. Lakip ang posibilidad nga ibalik ang TLS 1.0/1.1 pinaagi sa pagbag-o sa SSLVersionMin nga palisiya gitangtang.
• Ang mga asembliya alang sa plataporma sa Linux naglakip sa paggamit sa mode nga "DNS over HTTPS" (DoH, DNS over HTTPS), nga kaniadto gidala sa mga tiggamit sa Windows, macOS, ChromeOS ug Android. Ang DNS-over-HTTPS awtomatik nga ma-activate alang sa mga tiggamit kansang mga setting nagtino sa mga DNS providers nga nagsuporta niini nga teknolohiya (alang sa DNS-over-HTTPS ang sama nga provider gigamit sama sa DNS). Pananglitan, kung ang tiggamit adunay DNS 8.8.8.8 nga gitakda sa mga setting sa sistema, nan ang serbisyo sa DNS-over-HTTPS sa Google ("https://dns.google.com/dns-query") ma-aktibo sa Chrome kung ang DNS mao ang 1.1.1.1 , unya DNS-over-HTTPS nga serbisyo Cloudflare (“https://cloudflare-dns.com/dns-query”), ug uban pa.
• Ang Port 10080, nga gigamit sa Amanda backup ug VMWare vCenter, gidugang sa listahan sa gidili nga network ports. Kaniadto, ang mga pantalan nga 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ug 6566 gibabagan na. , nga nagtugot sa dihang giablihan ang usa ka web page nga espesyal nga giandam sa tig-atake sa browser sa pag-establisar og koneksyon sa network gikan sa server sa tig-atake ngadto sa bisan unsang UDP o TCP port sa sistema sa user, bisan pa sa paggamit sa internal nga address range (192.168.xx, 10). .xxx).
• Posible nga i-configure ang awtomatik nga paglansad sa mga stand-alone nga aplikasyon sa web (PWA - Progressive Web Apps) kung ang tiggamit mag-log in sa sistema (Windows ug macOS). Gi-configure ang Autorun sa chrome://apps page. Ang pag-andar karon gisulayan sa gamay nga porsyento sa mga tiggamit, ug alang sa uban kinahanglan nga i-aktibo ang setting nga "chrome://flags/#enable-desktop-pwas-run-on-os-login".
• Isip kabahin sa trabaho sa paglihok sa browser sa paggamit sa inklusibo nga terminolohiya, ang "master_preferences" nga file giilisan og ngalan ngadto sa "initial_preferences". Aron mapadayon ang pagkaangay, ang suporta alang sa "master_preferences" magpabilin sa browser sulod sa pipila ka panahon. Kaniadto, gitangtang na sa browser ang paggamit sa mga pulong nga "whitelist", "blacklist" ug "native".
• Ang Enhanced Safe Browsing mode, nga nagpalihok sa dugang nga mga pagsusi aron mapanalipdan batok sa phishing, malisyosong kalihokan ug uban pang mga hulga sa Web, naglakip sa abilidad sa pagpadala sa mga na-download nga mga file para sa pag-scan sa kilid sa Google. Dugang pa, ang Enhanced Safe Browsing nagpatuman sa accounting alang sa mga token nga nahigot sa usa ka Google account sa dihang nag-ila sa mga pagsulay sa phishing, ingon man sa pagpadala sa Referrer header values ​​ngadto sa mga server sa Google aron masusi ang pagpasa gikan sa usa ka malisyosong site.
• Sa edisyon para sa Android nga plataporma, ang disenyo sa mga elemento sa web form gipauswag, nga na-optimize para magamit sa mga touch screen ug mga sistema para sa mga tawo nga adunay mga kakulangan (alang sa mga desktop system, ang disenyo gibag-o sa Chrome 83). Ang katuyoan sa rework mao ang paghiusa sa disenyo sa mga elemento sa porma ug pagwagtang sa mga pagkasukwahi sa estilo - kaniadto, ang pipila ka mga elemento sa porma gidisenyo sumala sa mga elemento sa interface sa operating system, ug ang uban uyon sa labing popular nga mga estilo. Tungod niini, lahi nga mga elemento ang nahiangay sa mga touchscreen ug mga sistema alang sa mga tawo nga adunay mga kakulangan.
• Gidugang ang usa ka poll sa opinyon sa gumagamit nga gipakita kung giablihan ang mga setting sa Privacy Sandbox (chrome://settings/privacySandbox).
• Kung gipadagan ang Android nga bersyon sa Chrome sa mga tablet PC nga adunay dagkong mga screen, ang hangyo gihimo alang sa desktop nga bersyon sa site, ug dili ang edisyon alang sa mga mobile device. Mahimo nimong usbon ang pamatasan gamit ang setting nga "chrome://flags/#request-desktop-site-for-tablets".
• Ang kodigo alang sa paghubad sa mga lamesa gibag-o, nga nagtugot kanamo sa pagsulbad sa mga problema nga dili magkaparehas sa pamatasan sa pagpakita sa mga lamesa sa Chrome ug sa Firefox/Safari.
• Ang pagproseso sa mga sertipiko sa server gikan sa awtoridad sa sertipikasyon sa Espanya nga Camerfirma nahunong tungod sa nagbalik-balik nga mga insidente sukad sa 2017 nga naglambigit sa mga paglapas sa pag-isyu sa mga sertipiko. Ang suporta alang sa mga sertipiko sa kliyente gipabilin; ang pag-block magamit lamang sa mga sertipiko nga gigamit sa mga site sa HTTPS.
• Nagpadayon kami sa pagpatuman sa suporta alang sa pagbahinbahin sa network aron mapanalipdan batok sa mga pamaagi sa pagsubay sa mga lihok sa gumagamit tali sa mga site base sa pagtipig sa mga identifier sa mga lugar nga wala gituyo alang sa permanente nga pagtipig sa kasayuran ("Supercookies"). Tungod kay ang mga naka-cache nga mga kapanguhaan gitipigan sa usa ka komon nga namespace, bisan unsa pa ang gigikanan nga domain, ang usa ka site makatino nga ang laing site nagkarga sa mga kapanguhaan pinaagi sa pagsusi kung kana nga kapanguhaan naa sa cache. Ang proteksyon gibase sa paggamit sa network segmentation (Network Partitioning), ang esensya niini mao ang pagdugang sa gipaambit nga mga cache nga dugang nga pagbugkos sa mga rekord sa domain gikan diin giablihan ang main page, nga naglimite sa coverage sa cache alang sa mga script sa pagsubay sa paglihok lamang sa kasamtangan nga site (usa ka script gikan sa usa ka iframe dili makasusi kung ang kapanguhaan gi-download gikan sa laing site).

  Ang presyo sa pagbahin mao ang pagkunhod sa kahusayan sa pag-cache, nga nagdala sa gamay nga pagtaas sa oras sa pagkarga sa panid (maximum sa 1.32%, apan alang sa 80% sa mga site sa 0.09-0.75%). Para sulayan ang segmentation mode, mahimo nimong ipadagan ang browser gamit ang opsyon nga “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationLSKeyKey, PartitionNelAndReportingByNetworkIsolationLSNetworkKey, PartitionBSSNetworkKey yNetworkIsolationKey".

• Gidugang ang eksternal nga REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), diin makakuha ka og impormasyon bahin sa mga bersyon sa Chrome kalabot sa mga plataporma ug mga sanga, ingon man ang kasaysayan sa pag-update sa browser.
• Sa mga iframe nga gikarga gikan sa mga dominyo gawas sa dominyo sa base nga panid, ang pagpasundayag sa JavaScript dialogs alert(), confirm() ug prompt() gidili, nga manalipod sa mga tiggamit gikan sa pagsulay sa usa ka third-party nga script sa pagpakita sa mga mensahe ubos sa nga ang pahibalo gipakita sa main site.
• Ang WebAssembly SIMD API na-stabilize ug gitanyag nga default para sa paggamit sa vector SIMD nga mga instruksyon sa WebAssembly-formatted nga mga aplikasyon. Aron masiguro ang kagawasan sa plataporma, nagtanyag kini usa ka bag-ong tipo nga 128-bit nga mahimong magrepresentar sa lainlaing mga tipo sa naka-pack nga datos, ug daghang mga batakang operasyon sa vector alang sa pagproseso sa naka-pack nga datos. Gitugotan ka sa SIMD nga madugangan ang pagka-produktibo pinaagi sa pagparis sa pagproseso sa datos ug mahimong mapuslanon kung mag-compile sa lumad nga code sa WebAssembly.
• Daghang mga bag-ong API ang gidugang sa Origin Trials mode (mga eksperimento nga mga bahin nga nanginahanglan lahi nga pagpaaktibo). Ang Origin Trial nagpasabot sa abilidad sa pagtrabaho uban sa espesipikong API gikan sa mga aplikasyon nga gi-download gikan sa localhost o 127.0.0.1, o human sa pagparehistro ug pagdawat sa usa ka espesyal nga timaan nga balido sa limitado nga panahon alang sa usa ka piho nga site.
  • Ang WebTransport usa ka protocol ug nag-uban nga JavaScript API alang sa pagpadala ug pagdawat sa datos tali sa browser ug sa server. Ang channel sa komunikasyon giorganisar sa ibabaw sa HTTP / 3 gamit ang QUIC protocol isip usa ka transportasyon, nga, sa baylo, usa ka add-on sa UDP protocol nga nagsuporta sa multiplexing sa daghang mga koneksyon ug naghatag og mga pamaagi sa pag-encrypt nga katumbas sa TLS / SSL.

    Ang WebTransport mahimong gamiton imbes sa WebSockets ug RTCDataChannel nga mga mekanismo, nga nagtanyag og dugang nga mga bahin sama sa multi-stream transmission, unidirectional streams, out-of-order delivery, kasaligan ug dili kasaligan nga mga paagi sa pagpadala. Dugang pa, ang WebTransport mahimong magamit imbes sa mekanismo sa Server Push, nga gibiyaan sa Google sa Chrome.

  • Usa ka deklaratibo nga interface alang sa pagtino sa mga link sa stand-alone nga mga aplikasyon sa web (PWAs), gipagana gamit ang parameter nga capture_links sa pagpakita sa aplikasyon sa web ug gitugotan ang mga site nga awtomatiko nga magbukas sa usa ka bag-ong bintana sa PWA kung ang usa ka link sa aplikasyon gi-klik o ibalhin sa mode nga single-window, susama sa mga mobile application.
  • Gidugang ang WebXR Plane Detection API, nga naghatag kasayuran bahin sa mga planar nga ibabaw sa usa ka virtual nga 3D nga palibot. Ang espesipikong API nagpaposible sa paglikay sa resource-intensive nga pagproseso sa datos nga nakuha pinaagi sa tawag nga MediaDevices.getUserMedia(), gamit ang proprietary nga pagpatuman sa computer vision algorithms. Pahinumdoman ka namo nga ang WebXR API nagtugot kanimo sa paghiusa sa trabaho uban sa lain-laing klase sa virtual reality device, gikan sa stationary 3D helmets ngadto sa mga solusyon base sa mobile device.
• Ang suporta alang sa pagtrabaho kauban ang WebSockets sa HTTP/2 (RFC 8441) gipatuman, nga balido lamang alang sa luwas nga mga hangyo sa WebSockets ug sa presensya sa natukod na nga HTTP/2 nga koneksyon sa server, nga nagpahibalo sa suporta alang sa "WebSockets over HTTP/2” nga extension.
• Ang mga limitasyon sa katukma sa mga kantidad sa timer nga gihimo pinaagi sa usa ka tawag sa performance.now() makanunayon sa tanan nga gisuportahan nga mga platform ug ma-accommodate ang potensyal alang sa pagbulag sa mga tigdumala sa lainlaing mga proseso. Pananglitan, sa mga sistema sa desktop, ang katukma kung ang pagproseso sa dili nahilain nga mga konteksto gikunhuran gikan sa 5 hangtod 100 microseconds.
• Ang mga pagtukod sa desktop karon naglakip sa abilidad sa pagbasa sa mga file gikan sa clipboard (gidili gihapon ang pagsulat sa mga file ngadto sa clipboard). async function onPaste(e) {let file = e.clipboardData.files[0]; let contents = maghulat file.text(); }
• Ang CSS nagpatuman sa @counter-style nga lagda, nga nagtugot kanimo sa paghubit sa imong kaugalingon nga estilo alang sa mga counter ug mga label sa ginumero nga mga listahan.
• Ang CSS pseudo-classes ": host ()" ug ": host-context ()" nagdugang sa abilidad sa pagpasa sa usa ka bili sa compound selectors ( ) dugang sa mga lista sa tigpili ( ).
• Gidugang ang GravitySensor interface alang sa pagtino sa volumetric (tulo ka coordinate axes) nga datos gikan sa gravity sensor.
• Ang File System Access API naghatag ug abilidad sa paghubit sa mga rekomendasyon sa pagpili sa ngalan sa file ug direktoryo nga gitanyag sa dialog para sa paghimo o pag-abli sa usa ka file.
• Ang mga Iframe nga gikarga gikan sa ubang mga dominyo gitugotan sa pag-access sa WebOTP API kung ang user mohatag sa angay nga mga pagtugot. Gitugotan ka sa WebOTP nga mabasa ang usa ka higayon nga mga code sa pag-verify nga gipadala pinaagi sa SMS.
• Gitugotan sa pagpaambit og access sa mga kredensyal alang sa mga site nga na-link gamit ang DAL (Digital Asset Links) nga mekanismo, nga nagtugot sa mga aplikasyon sa Android nga ma-uban sa mga site aron mapasayon ​​ang pag-login.
• Gitugotan sa mga trabahante sa serbisyo ang paggamit sa mga module sa JavaScript. Kung imong gipiho ang tipo nga 'module' kung nagtawag sa constructor, ang mga espesipikong mga script ikarga sa porma sa mga module ug magamit alang sa pag-import sa konteksto sa trabahante. Ang suporta sa module nagpasayon ​​sa pagpaambit sa code sa mga web page ug mga service worker.
• Ang JavaScript naghatag ug katakus sa pagsusi sa pagkaanaa sa mga pribadong field sa usa ka butang gamit ang "#foo in obj" syntax. class A {static test(obj) {console.log(#foo sa obj); } #foo = 0; } A.test(bag-ong A()); // tinuod nga A.test({}); // bakak
• Ang JavaScript pinaagi sa default nagtugot sa paggamit sa naghulat nga keyword sa mga module sa taas nga lebel, nga nagtugot sa mga asynchronous nga tawag nga mas hapsay nga gisagol sa proseso sa pagkarga sa module ug gilikayan ang pagputos niini sa usa ka "async function". Pananglitan, imbes nga (async function() { maghulat Promise.resolve(console.log('test'));}()); karon makasulat ka naghulat Promise.resolve(console.log('test'));
• Ang makina sa V8 JavaScript nagpauswag sa kahusayan sa template caching, nga nagdugang sa katulin sa pagpasa sa Speedometer4.5-FlightJS nga pagsulay sa 2%.
• Daghang bahin sa mga pag-uswag ang nahimo sa mga himan alang sa mga nag-develop sa web. Usa ka bag-ong Memory inspector mode ang gidugang, nga naghatag og mga himan alang sa pagsusi sa ArrayBuffer data ug Wasm memory.

  Usa ka summary performance indicator ang gidugang ngadto sa Performance panel, nga nagtugot kanimo sa paghukom kung ang usa ka site nagkinahanglan ug optimization o dili.

  

  Ang mga preview sa imahe sa panel sa Elemento ug panel sa Pag-analisa sa Network naghatag kasayuran bahin sa ratio sa aspeto sa imahe, mga kapilian sa paghubad, ug gidak-on sa file.

  

  Sa panel sa inspeksyon sa network, posible na karon nga usbon ang gidawat nga mga kantidad sa header sa Content-Encoding.

  

  Sa style panel, mahimo nimong makita dayon ang kalkulado nga kantidad kung mag-navigate sa mga parameter sa CSS pinaagi sa pagpili sa "Tan-awa ang nakalkula nga kantidad" sa menu sa konteksto.

  

Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang sa 32 nga mga kahuyangan. Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ug AFL tools. Wala’y nakita nga kritikal nga mga problema nga magtugot sa usa nga makalikay sa tanan nga lebel sa proteksyon sa browser ug ipatuman ang code sa sistema sa gawas sa palibot sa sandbox. Isip kabahin sa programa sa pagbayad sa cash rewards sa pagdiskubre sa mga kahuyangan alang sa kasamtangan nga pagpagawas, ang Google mibayad og 21 ka mga awards nga nagkantidad og $92000 (usa ka $20000 nga award, usa ka $15000 nga award, upat ka $7500 awards, tulo ka $5000 awards, tulo ka $3000 awards, duha ka $1000. $500). Ang gidak-on sa 5 nga mga ganti wala pa matino.

Source: opennet.ru