ProHoster > Блог > balita sa internet > Ang pagpagawas sa Chrome 93

Ang pagpagawas sa Chrome 93

Gipadayag sa Google ang pagpagawas sa web browser sa Chrome 93. Sa samang higayon, ang usa ka lig-on nga pagpagawas sa libre nga proyekto sa Chromium, nga nagsilbing basehan sa Chrome, anaa. Ang Chrome browser gipalahi pinaagi sa paggamit sa mga logo sa Google, ang presensya sa usa ka sistema alang sa pagpadala sa mga pahibalo sa kaso sa usa ka crash, mga module alang sa pagdula sa protected video content (DRM), usa ka sistema alang sa awtomatikong pag-instalar sa mga update, ug pagpadala sa mga parameter sa RLZ sa pagpangita. Ang sunod nga pagpagawas sa Chrome 94 gikatakda alang sa Septyembre 21 (ang pag-uswag gibalhin sa usa ka 4-semana nga siklo sa pagpagawas).

Mga dagkong kausaban sa Chrome 93:

  • Ang disenyo sa block nga adunay impormasyon sa panid (panid info) gi-moderno, diin ang suporta alang sa mga nested block gipatuman, ug ang mga drop-down list nga adunay mga katungod sa pag-access gipulihan sa mga switch. Ang mga lista nagsiguro nga ang labing hinungdanon nga kasayuran gipakita una. Ang pagbag-o wala magamit alang sa tanan nga tiggamit; aron ma-aktibo kini, mahimo nimong gamiton ang setting nga "chrome://flags/#page-info-version-2-desktop".
    Ang pagpagawas sa Chrome 93
  • Alang sa gamay nga porsyento sa mga tiggamit, isip usa ka eksperimento, ang luwas nga timailhan sa koneksyon sa address bar gipulihan sa usa ka mas neyutral nga simbolo nga dili hinungdan sa doble nga paghubad (ang kandado gipulihan sa usa ka "V" nga timaan). Alang sa mga koneksyon nga gitukod nga wala’y pag-encrypt, ang timailhan nga "dili luwas" nagpadayon nga gipakita. Ang hinungdan nga gikutlo sa pag-ilis sa timailhan mao nga daghang mga tiggamit ang nag-asoy sa timailhan sa padlock sa kamatuoran nga ang sulud sa site mahimong kasaligan, imbes nga tan-awon kini ingon usa ka timaan nga ang koneksyon na-encrypt. Sa paghukom sa usa ka survey sa Google, 11% ra sa mga tiggamit ang nakasabut sa kahulugan sa icon nga adunay kandado.
    Ang pagpagawas sa Chrome 93
  • Ang lista sa bag-o lang gisirado nga mga tab karon nagpakita sa mga sulod sa sirado nga mga grupo sa mga tab (kaniadto ang lista nagpakita lang sa ngalan sa grupo nga walay pagdetalye sa mga sulod) nga adunay abilidad sa pagbalik sa tibuok grupo ug indibidwal nga mga tab gikan sa grupo sa makausa. Ang feature wala ma-enable para sa tanang user, mao nga kinahanglan nimo nga usbon ang setting nga "chrome://flags/#tab-restore-sub-menus" aron mahimo kini.
    Ang pagpagawas sa Chrome 93
  • Alang sa mga negosyo, bag-ong mga setting ang gipatuman: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites ug JavaScriptJitBlockedForSites, nga nagtugot kanimo sa pagkontrol sa JIT-less mode, nga nagpugong sa paggamit sa JIT compilation sa dihang nag-execute sa JavaScript (ang Ignition interpreter lang ang gigamit) ug nagdili sa alokasyon sa executable. memorya sa panahon sa pagpatuman sa code. Ang pag-disable sa JIT mahimong mapuslanon aron mapausbaw ang seguridad sa pagtrabaho sa posibleng peligroso nga mga aplikasyon sa web sa gasto sa pagkunhod sa pasundayag sa pagpatuman sa JavaScript sa gibana-bana nga 17%. Mamatikdan nga ang Microsoft mipadayon pa ug nagpatuman sa usa ka eksperimento nga "Super Duper Secure" nga mode sa Edge browser, nga nagtugot sa tiggamit sa pag-disable sa JIT ug pag-activate sa non-JIT compatible hardware security mechanisms CET (Controlflow-Enforcement Technology), ACG (Arbitraryo. Code Guard) ug CFG ( Control Flow Guard) para sa mga proseso sa pagproseso sa sulod sa web. Kung ang eksperimento nahimo nga malampuson, nan mahimo naton mapaabut nga ibalhin kini sa panguna nga bahin sa Chrome.
  • Ang bag-ong panid sa tab naghatag usa ka lista sa labing inila nga mga dokumento nga natipig sa Google Drive. Ang mga sulod sa listahan katumbas sa Priority nga seksyon sa drive.google.com. Aron makontrol ang pagpakita sa sulud sa Google Drive, mahimo nimong gamiton ang mga setting sa "chrome://flags/#ntp-modules" ug "chrome://flags/#ntp-drive-module".
    Ang pagpagawas sa Chrome 93
  • Ang mga bag-ong kard sa impormasyon gidugang sa panid sa Open New Tab aron matabangan ka nga makit-an ang bag-o lang gitan-aw nga sulud ug may kalabutan nga kasayuran. Gidisenyo ang mga kard aron mas dali ang pagpadayon sa pagtrabaho sa impormasyon nga nabalda ang pagtan-aw niini, pananglitan, ang mga kard makatabang kanimo sa pagpangita og resipe alang sa usa ka pinggan nga bag-o lang nakit-an online apan nawala pagkahuman gisira ang panid, o pagpadayon sa paghimo. pagpalit sa mga tindahan. Isip usa ka eksperimento, gitanyagan ang mga tiggamit og duha ka bag-ong mapa: "Mga Recipe" (chrome://flags/#ntp-recipe-tasks-module) alang sa pagpangita sa mga resipe sa pagluto ug pagpakita sa bag-ong gitan-aw nga mga resipe; "Pagpamalit" (chrome://flags/#ntp-chrome-cart-module) para sa mga pahinumdom bahin sa mga produkto nga gipili sa mga online nga tindahan.
  • Ang bersyon sa Android nagdugang ug opsyonal nga suporta para sa padayon nga search panel (chrome://flags/#continuous-search), nga nagtugot kanimo nga magpabiling makita ang bag-o nga mga resulta sa pagpangita sa Google (ang panel nagpadayon sa pagpakita sa mga resulta human sa pagbalhin ngadto sa ubang mga panid).
    Ang pagpagawas sa Chrome 93
  • Usa ka experimental quote sharing mode ang gidugang sa Android nga bersyon (chrome://flags/#webnotes-stylize), nga nagtugot kanimo sa pag-save sa pinili nga tipik sa usa ka panid isip usa ka kinutlo ug ipaambit kini sa ubang mga tiggamit.
  • Kung nagpatik ug bag-ong mga pagdugang o pag-update sa bersyon sa Chrome Web Store, gikinahanglan na ang duha ka hinungdan nga pag-verify sa developer.
  • Ang mga tiggamit sa Google Account adunay kapilian sa pagtipig sa impormasyon sa pagbayad sa ilang Google account.
  • Sa incognito mode, kon ang opsyon sa paghawan sa navigation data kay ma-activate, usa ka bag-ong operation confirmation dialog ang gipatuman, nga nagpatin-aw nga ang clearing data mosira sa bintana ug motapos sa tanang session sa incognito mode.
  • Tungod sa giila nga mga incompatibilities sa firmware sa pipila ka mga device, suporta alang sa bag-ong yawe nga paagi sa kasabutan gidugang sa Chrome 91, resistant sa pagtag-an sa quantum computers, base sa paggamit sa CECPQ1.3 (Combined Elliptic-Curve ug Post-Quantum 2) extension sa TLSv2, nga naghiusa sa usa ka klasiko nga X25519 key exchange nga mekanismo sa usa ka HRSS scheme base sa NTRU Prime algorithm nga gidisenyo alang sa post-quantum cryptosystems.
  • Ang mga pantalan 989 (ftps-data) ug 990 (ftps) gidugang sa gidaghanon sa gidili nga mga pantalan sa network aron babagan ang pag-atake sa ALPACA. Kaniadto, aron mapanalipdan batok sa mga pag-atake sa NAT slipstreaming, ang mga pantalan 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 ug 10080 gibabagan na.
  • Wala na gisuportahan sa TLS ang mga cipher base sa 3DES algorithm. Sa partikular, ang TLS_RSA_WITH_3DES_EDE_CBC_SHA cipher suite, nga delikado sa pag-atake sa Sweet32, gikuha na.
  • Ang suporta alang sa Ubuntu 16.04 gihunong na.
  • Posible nga gamiton ang WebOTP API tali sa lainlaing mga aparato nga konektado pinaagi sa usa ka sagad nga Google account. Gitugotan sa WebOTP ang usa ka web application sa pagbasa sa usa ka higayon nga verification code nga gipadala pinaagi sa SMS. Ang gisugyot nga pagbag-o nagpaposible nga makadawat usa ka verification code sa usa ka mobile device nga nagpadagan sa Chrome para sa Android, ug magamit kini sa usa ka desktop system.
  • Ang User-Agent Client Hints API gipalapdan, naugmad isip puli sa User-Agent header. Ang User-Agent Client Hints nagtugot kanimo sa pag-organisar sa pinili nga paghatod sa datos mahitungod sa piho nga browser ug mga parameter sa sistema (bersyon, plataporma, ug uban pa) human lamang sa hangyo sa server. Ang tiggamit, sa baylo, makatino kung unsang impormasyon ang mahatag sa mga tag-iya sa site. Kung gigamit ang User-Agent Client Hints, ang browser identifier dili mapasa nga walay klaro nga hangyo, ug sa default mga sukaranan lang nga mga parameter ang gipiho, nga nagpalisud sa passive identification.

    Gisuportahan sa bag-ong bersyon ang parameter nga Sec-CH-UA-Bitness aron ibalik ang datos bahin sa bitness sa platform, nga magamit sa pagserbisyo sa mga na-optimize nga binary file. Sa kasagaran, ang Sec-CH-UA-Platform parameter gipadala uban sa kinatibuk-ang impormasyon sa plataporma. Ang UADataValues ​​​​value nga gibalik kung ang pagtawag getHighEntropyValues() gipatuman sa default aron ibalik ang mga kinatibuk-ang parameter kung imposible nga ibalik ang usa ka detalyado nga kapilian. Ang toJSON nga pamaagi gidugang sa NavigatorUAData nga butang, nga nagtugot kanimo sa paggamit sa mga konstruksyon sama sa JSON.stringify(navigator.userAgentData).

  • Ang abilidad sa pagputos sa mga kahinguhaan ngadto sa mga pakete sa Web Bundle nga format, nga angay alang sa pag-organisar sa mas episyente nga pagkarga sa daghang gidaghanon sa mga kaubang file (CSS styles, JavaScript, images, iframes), na-stabilize ug gitanyag nga default. Lakip sa mga kakulangan sa naglungtad nga suporta alang sa mga pakete alang sa mga file sa JavaScript (webpack), nga gisulayan sa pagwagtang sa Web Bundle: ang pakete mismo, apan dili ang mga bahin nga bahin niini, mahimong mahuman sa cache sa HTTP; compilation ug execution mahimong magsugod lamang human sa package hingpit nga na-download; Ang dugang nga mga kapanguhaan sama sa CSS ug mga imahe kinahanglan nga ma-encode sa porma sa mga string sa JavaScript, nga nagdugang sa gidak-on ug nanginahanglan usa pa nga lakang sa pag-parse.
  • Ang WebXR Plane Detection API gilakip, nga naghatag kasayuran bahin sa planar nga mga ibabaw sa usa ka virtual nga 3D nga palibot. Ang espesipikong API nagpaposible sa paglikay sa resource-intensive nga pagproseso sa datos nga nakuha pinaagi sa tawag nga MediaDevices.getUserMedia(), gamit ang proprietary nga pagpatuman sa computer vision algorithms. Pahinumdoman ka namo nga ang WebXR API nagtugot kanimo sa paghiusa sa trabaho uban sa lain-laing klase sa virtual reality device, gikan sa stationary 3D helmets ngadto sa mga solusyon base sa mobile device.
  • Daghang mga bag-ong API ang gidugang sa Origin Trials mode (mga eksperimento nga mga bahin nga nanginahanglan lahi nga pagpaaktibo). Ang Origin Trial nagpasabot sa abilidad sa pagtrabaho uban sa espesipikong API gikan sa mga aplikasyon nga gi-download gikan sa localhost o 127.0.0.1, o human sa pagparehistro ug pagdawat sa usa ka espesyal nga timaan nga balido sa limitado nga panahon alang sa usa ka piho nga site.
    • Gisugyot ang Multi-Screen Window Placement API, nga nagtugot kanimo sa pagbutang sa mga bintana sa bisan unsang display nga konektado sa kasamtangan nga sistema, ingon man usab sa pagluwas sa posisyon sa bintana ug, kung gikinahanglan, pagpalapad sa bintana ngadto sa tibuok nga screen. Pananglitan, gamit ang espesipikong API, ang usa ka web application alang sa pagpakita sa usa ka presentasyon mahimong mag-organisar sa pagpakita sa mga slide sa usa ka screen, ug magpakita sa usa ka nota alang sa presenter sa lain.
    • Ang Cross-Origin-Embedder-Policy header, nga nagkontrol sa Cross-Origin isolation mode ug nagtugot kanimo sa paghubit sa luwas nga mga lagda sa paggamit sa Privileged Operations page, karon nagsuporta sa usa ka parameter nga "walay kredensyal" aron dili ma-disable ang pagpasa sa impormasyon nga may kalabutan sa kredensyal sama sa Mga cookies ug mga sertipiko sa kliyente.
    • Para sa stand-alone nga mga aplikasyon sa web (PWA, Progressive Web Apps) nga nagkontrol sa paghubad sa mga sulod sa bintana ug pagdumala sa input, ang usa ka overlay nga adunay mga kontrol sa bintana, sama sa usa ka title bar ug expand/collapse buttons, gihatag. Ang usa ka overlay nagpalapad sa ma-edit nga lugar aron matabonan ang tibuuk nga bintana ug gitugotan ka nga idugang ang imong kaugalingon nga mga elemento sa titulo nga lugar.
      Ang pagpagawas sa Chrome 93
    • Gidugang ang abilidad sa paghimo sa mga aplikasyon sa PWA nga magamit ingon mga tigdumala sa URL. Pananglitan, ang music.example.com nga aplikasyon mahimong magparehistro sa kaugalingon isip tigdumala sa URL https://*.music.example.com ug ang tanang transisyon gikan sa gawas nga mga aplikasyon nga naggamit niini nga mga link, pananglitan, gikan sa instant messenger ug email client, maoy manguna. sa pag-abli niining PWA- nga mga aplikasyon, dili bag-ong tab sa browser.
  • Posible nga i-load ang mga file sa CSS gamit ang ekspresyon nga "import", susama sa pag-load sa mga module sa JavaScript, nga kombenyente sa paghimo sa imong kaugalingon nga mga elemento ug gitugotan ka nga buhaton nga wala mag-assign sa mga istilo gamit ang JavaScript code. import sheet gikan sa './styles.css' assert {type: 'css'}; document.adoptedStyleSheets = [panid]; shadowRoot.adoptedStyleSheets = [panid];
  • Usa ka bag-ong static nga pamaagi, ang AbortSignal.abort(), gihatag nga nagbalik sa usa ka butang nga AbortSignal nga gitakda na nga i-abort. Imbis nga daghang linya sa code aron makahimo usa ka butang nga AbortSignal sa gi-abort nga estado, mahimo ka na nga makaagi sa usa ka linya sa "pagbalik sa AbortSignal.abort ()".
  • Ang Flexbox nga elemento adunay dugang nga suporta alang sa pagsugod, katapusan, pagsugod sa kaugalingon, katapusan sa kaugalingon, wala ug tuo nga mga keyword, nga nagpuno sa sentro, flex-start ug flex-end nga mga keyword nga adunay mga himan alang sa gipasimple nga pag-align sa posisyon sa mga elemento sa flex.
  • Ang Error() constructor nagpatuman sa usa ka bag-ong opsyonal nga "hinungdan" nga kabtangan, nga nagtugot kanimo sa dali nga pag-asoy sa mga sayup sa usag usa. const parentError = new Error('ginikanan'); const error = bag-ong Error('ginikanan', {hinungdan: parentError}); console.log(error.cause === parentError); // → tinuod
  • Gidugang nga suporta alang sa noplaybackrate mode sa HTMLMediaElement.controlsList property, nga nagtugot kanimo sa pag-disable sa mga elemento sa interface nga gihatag sa browser alang sa pagbag-o sa playback speed sa multimedia content.
  • Gidugang ang header sa Sec-CH-Pferers-Color-Scheme, nga nagtugot, sa yugto sa pagpadala sa hangyo, sa pagpadala sa datos bahin sa gusto nga laraw sa kolor sa gumagamit nga gigamit sa mga pangutana sa media nga "gipili-kolor-scheme", nga magtugot sa site nga ma-optimize ang pagkarga sa CSS nga nalangkit sa pinili nga laraw ug likayan ang makita nga mga switch gikan sa ubang mga laraw.
  • Gidugang ang Object.hasOwn property, nga usa ka pinasimple nga bersyon sa Object.prototype.hasOwnProperty, gipatuman isip static nga pamaagi. Object.hasOwn({ prop: 42 }, 'prop') // → tinuod
  • Gidisenyo alang sa paspas kaayo nga brute-force compiler, ang Sparkplug's JIT compiler midugang ug batch execution mode aron makunhuran ang overhead sa pagbalhin sa mga pahina sa memorya tali sa write ug run mode. Ang Sparkplug karon nag-compile sa daghang mga function sa usa ka higayon ug nagtawag sa mprotect kausa aron usbon ang mga pagtugot sa tibuuk nga grupo. Ang gisugyot nga mode makapamenos pag-ayo sa oras sa pag-compile (hangtod sa 44%) nga wala’y negatibo nga epekto sa pasundayag sa pagpatuman sa JavaScript.
    Ang pagpagawas sa Chrome 93
  • Ang bersyon sa Android nag-disable sa built-in nga panalipod sa V8 engine batok sa mga pag-atake sa side-channel sama sa Spectre, nga dili giisip nga ingon ka epektibo sa paglain sa mga site sa lain-laing mga proseso. Sa desktop nga bersyon, kini nga mga mekanismo gi-disable balik sa pagpagawas sa Chrome 70. Ang pag-disable sa wala kinahanglana nga mga tseke gitugotan sa pagdugang sa performance sa 2-15%.
    Ang pagpagawas sa Chrome 93
  • Ang mga pag-ayo gihimo sa mga himan alang sa mga web developer. Sa style sheet inspection mode, posible nga i-edit ang mga pangutana nga namugna gamit ang @container nga ekspresyon. Sa network inspection mode, ang usa ka preview sa mga kapanguhaan sa Web bundle format gipatuman. Sa web console, ang mga opsyon sa pagkopya sa mga string sa porma sa JavaScript o JSON nga mga literal gidugang sa menu sa konteksto. Gipaayo nga pag-debug sa CORS (Cross-Origin Resource Sharing) nga may kalabutan nga mga sayop.
    Ang pagpagawas sa Chrome 93

Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang sa 27 ka mga kahuyangan. Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ug AFL tools. Wala’y nakita nga kritikal nga mga problema nga magtugot sa usa nga makalikay sa tanan nga lebel sa proteksyon sa browser ug ipatuman ang code sa sistema sa gawas sa palibot sa sandbox. Isip kabahin sa programa sa pagbayad sa cash rewards sa pagdiskubre sa mga kahuyangan alang sa kasamtangan nga pagpagawas, ang Google mibayad ug 19 ka mga awards nga nagkantidad ug $136500 (tulo ka $20000 awards, usa $15000 award, tulo $10000 awards, usa $7500 award, tulo ka $5000 awards ug tulo ka $3000 awards). Ang gidak-on sa 5 nga mga ganti wala pa matino.

Source: opennet.ru

Idugang sa usa ka comment