ProHoster > Blog > nutizie internet > Versione di Chrome 90

Versione di Chrome 90

Google hà svelatu a liberazione di u navigatore web Chrome 90. À u stessu tempu, una liberazione stabile di u prugettu Chromium liberu, chì serve com a basa di Chrome, hè dispunibule. U navigatore Chrome hè distinatu da l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, moduli per ghjucà u cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti, è trasmette i paràmetri RLZ durante a ricerca. A prossima versione di Chrome 91 hè prevista per u 25 di maghju.

Cambiamenti chjave in Chrome 90:

  • Tutti l'utilizatori sò attivati ​​​​aperte siti via HTTPS per difettu quandu scrivite i nomi d'ospiti in a barra di indirizzu. Per esempiu, quandu entre in l'ospitu example.com, u situ https://example.com serà apertu per difettu, è se i prublemi si sviluppanu à l'apertura, serà tornatu à http://example.com. Per cuntrullà l'usu di u "https://" predeterminatu, hè pruposta l'impostazione "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Avà hè pussibule assignà diverse etichette à Windows per separà visualmente in u pannellu di u desktop. U supportu per cambià u nome di a finestra simplificà l'urganizazione di u travagliu quandu si usa una finestra di navigatore separata per e diverse attività, per esempiu, quandu si apre e finestre separate per i travaglii di travagliu, interessi persunali, divertimentu, materiali diferiti, etc. U nome hè cambiatu attraversu l'elementu "Aggiungi u titulu di a finestra" in u menù di cuntestu chì appare quandu fate un clic right in una zona viota in a barra di tabulazione. Dopu avè cambiatu u nome in u pannellu di l'applicazione, invece di u nome di u situ da a tabulazione attiva, u nome sceltu hè visualizatu, chì pò esse utile quandu apre i stessi siti in diverse finestre ligati à cunti separati. U ligame hè mantinutu trà e sessioni è dopu un riavviu, i Windows seranu restaurati cù i nomi selezziunati.
    Versione di Chrome 90
  • Aggiunta a capacità di ammuccià a "Lista di Lettura" senza avè da cambià i paràmetri in "chrome://flags" ("chrome://flags#read-later"). Per ammuccià, pudete avà aduprà l'opzione "Mostra a Lista di Lettura" in u fondu di u menù di cuntestu mostratu quandu fate un clic right in a barra di marcatura. Ricordemu chì in l'ultima versione, quandu alcuni utilizatori cliccà nantu à l'asteriscu in a barra di l'indirizzu, in più di u buttone "Add bookmark", appare un secondu buttone "Aggiungi à a lista di lettura", è in l'angulu drittu di a lista di lettura. U pannellu di marcatura appare u menù "Lista di lettura", chì lista tutte e pagine precedentemente aghjunte à a lista. Quandu apre una pagina da a lista, hè marcata cum'è lettu. E pagine in a lista ponu ancu esse marcate manualmente cum'è lettu o micca lettu, o eliminate da a lista.
  • Aghjunghje un supportu per a segmentazione di a rete per pruteggiri contra i metudi di seguimentu di i movimenti di l'utilizatori trà i siti basati nantu à l'almacenamiento d'identificatori in spazii micca destinati à u almacenamentu permanente di l'infurmazioni ("Supercookies"). Perchè i risorsi in cache sò almacenati in un spaziu di nome cumuni, indipendentemente da u duminiu urigginariu, un situ pò determinà chì un altru situ carica risorse cuntrollà se quella risorsa hè in u cache. A prutezzione hè basata nantu à l'usu di a segmentazione di a rete (Network Partitioning), l'essenza di quale hè di aghjunghje à i cache spartuti ubligatoriu supplementu di registri à u duminiu da quale a pagina principale hè aperta, chì limita a cobertura di cache per i script di seguimentu di u muvimentu solu. à u situ attuale (un script da un iframe ùn serà micca capaci di verificà se a risorsa hè stata scaricata da un altru situ). U prezzu di a segmentazione hè una diminuzione di l'efficienza di caching, chì porta à un ligeru aumentu di u tempu di carica di a pagina (massimu da 1.32%, ma per 80% di i siti da 0.09-0.75%).
  • A lista nera di i porti di rete per i quali l'invio di richieste HTTP, HTTPS è FTP hè stata bluccata hè stata rimbursata in modu di prutege contra l'attacchi di slipstreaming NAT, chì permette, quandu apre una pagina web preparata apposta da l'attaccante in un navigatore, per stabilisce una rete. cunnessione da u servitore di l'attaccante à qualsiasi portu UDP o TCP in u sistema di l'utilizatore, malgradu l'usu di l'indirizzu internu (192.168.xx, 10.xxx). Added 554 (protokollu RTSP) è 10080 (usatu in Amanda backup è VMWare vCenter) à a lista di porti pruibiti. Nanzu, i porti 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 è 6566 eranu digià bluccati.
  • Aggiuntu supportu iniziale per l'apertura di documenti PDF cù forme XFA in u navigatore.
  • Per certi utilizatori, una nova sezione di paràmetri "Chrome Settings > Privacy and security > Privacy sandbox" hè stata attivata, chì permette di gestisce i paràmetri di l'API FLoC, destinatu à determinà a categuria di l'interessi di l'utilizatori senza identificazione individuale è senza riferimentu à a storia di visità siti specifichi.
  • Una notificazione più chjara cù una lista di l'azzioni permessi hè avà visualizata quandu un utilizatore si cunnetta à un prufilu per quale a gestione centralizata hè attivata.
  • Rendu l'interfaccia di dumanda di permessi menu intrusiva. E dumande chì l'utilizatore hè prubabile di disappruvà sò avà bluccati automaticamente cù un indicatore currispundenti affissatu in a barra di indirizzu, cù quale l'utilizatore pò andà à l'interfaccia per a gestione di permessi nantu à una basa per situ.
    Versione di Chrome 90
  • U supportu per l'estensione Intel CET (Intel Control-flow Enforcement Technology) hè inclusu per a prutezzione di hardware contr'à sfruttamenti custruiti cù tecniche di prugrammazione orientata à u ritornu (ROP, Programmazione Orientata à Ritornu).
  • U travagliu cuntinueghja a transizione di u navigatore per utilizà a terminologia inclusiva. U schedariu "master_preferences" hè statu rinominatu "initial_preferences" per evità di ferisce i sentimenti di l'utilizatori chì percepiscenu a parolla "maestru" cum'è un suggerimentu nantu à l'antica schiavitù di i so antenati. Per mantene a cumpatibilità, u supportu per "master_preferences" resterà in u navigatore per qualchì tempu. Nanzu, u navigatore avia digià sbarazzatu di l'usu di e parolle "lista bianca", "lista negra" è "native".
  • In a versione Android, quandu u modu di risparmiu di trafficu "Lite" hè attivatu, u bitrate hè ridutta quandu u scaricamentu di u video quandu hè cunnessu cù e rete di l'operatori mobili, chì riducerà i costi di l'utilizatori chì anu attivatu tariffi basati in u trafficu. U modu "Lite" furnisce ancu a compressione di l'imaghjini dumandati da e risorse dispunibuli publicamente (senza bisognu di autentificazione) via HTTPS.
  • Codificatore di formatu video AV1 aghjuntu, appositamente ottimizzatu per l'usu in videoconferenza basatu annantu à u protocolu WebRTC. L'usu di AV1 in videoconferenza permette di aumentà l'efficienza di compressione è furnisce l'abilità di trasmette in canali cù una larghezza di banda di 30 kbit/sec.
  • In JavaScript, l'uggetti Array, String è TypedArrays implementanu u metudu at(), chì vi permette di utilizà l'indexazione relative (a pusizione relativa hè specificata cum'è l'indici di array), cumprese a specificazione di valori negativi relative à a fine (per esempiu, "arr.at(-1)" restituverà l'ultimu elementu di l'array).
  • JavaScript hà aghjustatu a pruprietà ".indices" per l'espressioni regulare, chì cuntene un array cù e pusizioni iniziali è finali di gruppi di partite. A pruprietà hè piena solu quandu eseguisce l'espressione regulare cù a bandiera "/d". const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 - tutti i gruppi di partita // → [0, 2] console.log(m.indices[1]); // 1 hè u primu gruppu di partite // → [0, 1] console.log(m.indices[2]); // 2 - secondu gruppu di partite // → [1, 2]
  • A prestazione di pruprietà "super" (per esempiu, super.x) per quale a cache inline hè attivata hè stata ottimizzata. A prestazione di usu "super" hè avà vicinu à a prestazione di accede à e pruprietà regulare.
  • A chjama di funzioni WebAssembly da JavaScript hè stata accelerata significativamente per via di l'usu di implementazione in linea. Questa ottimisazione resta sperimentale per avà è esige correre cù a bandiera "-turbo-inline-js-wasm-calls".
  • Aggiuntu l'API WebXR Depth Sensing, chì permette di determinà a distanza trà l'uggetti in l'ambiente di l'utilizatore è u dispositivu di l'utilizatore, per esempiu, per creà applicazioni di realtà aumentata più realistiche. Ricordemu chì l'API WebXR vi permette di unificà u travagliu cù diverse classi di dispusitivi di realtà virtuale, da caschi 3D fissi à soluzioni basate nantu à i dispositi mobili.
  • A funzione WebXR AR Lighting Estimation hè stata stabilizzata, chì permette à e sessioni WebXR AR di determinà i paràmetri di l'illuminazione ambientale per dà à i mudelli un aspettu più naturali è una integrazione megliu cù l'ambiente di l'utilizatore.
  • U modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata) aghjunghje parechje API novi chì sò attualmente limitati à a piattaforma Android. Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
    • U metudu getCurrentBrowsingContextMedia(), chì permette di catturà un flussu di video MediaStream chì riflette u cuntenutu di a tabulazione attuale. A cuntrariu di u metudu getDisplayMedia() simili, quandu chjamate getCurrentBrowsingContextMedia(), un dialogu simplice hè presentatu à l'utilizatore per cunfirmà o bluccà l'operazione di trasferimentu di video cù u cuntenutu di a tabulazione.
    • Insertable Streams API, chì permette di manipulà i flussi di media crudi trasmessi per mezu di l'API MediaStreamTrack, cum'è dati di càmera è microfonu, risultati di cattura di schermu, o dati di decodificazione di codec intermedi. L'interfacce WebCodec sò aduprate per presentà frames crudi è un flussu hè generatu simile à ciò chì l'API WebRTC Insertable Streams genera basatu nantu à RTCPeerConnections. In u latu praticu, a nova API permette funziunalità cum'è l'applicazione di tecniche d'apprendimentu di macchina per identificà o annotà l'uggetti in tempu reale, o aghjunghje effetti cum'è u clipping di fondo prima di codificà o dopu a decodificazione da un codec.
    • A capacità di imballà risorse in pacchetti (Web Bundle) per urganizà una carica più efficiente di un gran numaru di fugliali accumpagnati (stili CSS, JavaScript, images, iframes). Trà i difetti in u supportu esistenti per i pacchetti per i schedari JavaScript (webpack), chì u Web Bundle prova di eliminà: u pacchettu stessu, ma micca i so parti cumpunenti, pò finisce in u cache HTTP; a compilazione è l'esekzione pò principià solu dopu chì u pacchettu hè statu telecaricatu cumplettamente; Risorse supplementari cum'è CSS è l'imaghjini devenu esse codificate in forma di strings JavaScript, chì aumenta a dimensione è esige un altru passu di analisi.
    • Supportu per a gestione di eccezzioni in WebAssembly.
  • Stabilizà l'API Declarative Shadow DOM per creà novi rami radicali in u Shadow DOM, per esempiu per separà un stile d'elementu di terzu impurtatu è u so subbranch DOM assuciatu da u documentu principale. L'API dichjarativa pruposta permette di utilizà solu HTML per sbloccare i rami DOM senza a necessità di scrive codice JavaScript.
  • A pruprietà CSS di u rapportu d'aspettu, chì permette di ligà esplicitamente u rapportu d'aspettu à qualsiasi elementu (per calculà automaticamente a dimensione mancante quandu si specifica solu l'altezza o a larghezza), implementa a capacità di interpolà i valori durante l'animazione (transizione liscia da una rapportu d'aspettu à un altru).
  • Aggiunta l'abilità di riflette u statu di elementi HTML persunalizati in CSS attraversu a pseudo-classe ":state ()". A funziunalità hè implementata per analogia cù l'abilità di elementi HTML standard per cambià u so statu secondu l'interazzione di l'utilizatori.
  • A pruprietà CSS "apparizione" sustene avà u valore "auto", chì hè stabilitu per automaticamente È , è nantu à a piattaforma Android in più per , , , È .
  • U supportu per u valore "clip" hè statu aghjuntu à a pruprietà CSS "overflow", quandu si stabilisce, u cuntenutu chì si estende oltre u bloccu hè clippatu à u limitu di l'overflow permissibile di u bloccu senza a pussibilità di scrolling. U valore chì determina quantu u cuntenutu pò estenderà oltre u cunfini attuale di a scatula prima di l'iniziu di clipping hè stabilitu via a nova pruprietà CSS "overflow-clip-margin". Comparatu à "overflow: hidden", utilizendu "overflow: clip" permette un megliu rendimentu.
    Versione di Chrome 90Versione di Chrome 90
  • L'intestazione HTTP Feature-Policy hè stata rimpiazzata da una nova intestazione Permissions-Policy per cuntrullà a delegazione di permessi è l'attivazione di funzioni avanzate, chì include supportu per i valori di u campu strutturatu (per esempiu, pudete avà specificà "Permissions-Policy: geolocation". =()" invece di "Feature-Politica: geolocation 'none'").
  • Prutezzione rinfurzata contru l'usu di Protocol Buffers per attacchi causati da l'esekzione speculativa di istruzzioni in i prucessori. A prutezzione hè implementata aghjunghjendu u tipu MIME "application/x-protobuffer" à a lista di i tipi MIME mai sniffed, chì hè trattatu per mezu di u mecanismu Cross-Origin-Read-Blocking. Nanzu, u tipu MIME "application/x-protobuf" era digià inclusu in una lista simili, ma "application/x-protobuffer" hè stata abbandunata.
  • L'API di Accessu à u Sistema di File implementa l'abilità di trasfurmà a pusizione attuale in un schedariu oltre a so fine, cumpiendu u gap resultante cù zeri durante a scrittura successiva attraversu a chjama FileSystemWritableFileStream.write(). Questa funzione permette di creà schedarii sparse cù spazii vacanti è simplificà significativamente l'urganizazione di scrittura à un flussu di fugliale cù l'arrivu senza ordine di blocchi di dati (per esempiu, questu hè praticatu in BitTorrent).
  • Aggiuntu u costruttore StaticRange cù l'implementazione di tipi di Range ligeri chì ùn anu micca bisognu di aghjurnà tutti l'uggetti assuciati ogni volta chì l'arburu DOM cambia.
  • Implementatu a capacità di specificà i paràmetri di larghezza è altezza per elementi specificatu in l'elementu . Questa funzione permette di calculà u rapportu d'aspettu per elementi , per analogia cù cumu hè fattu per , È .
  • U supportu micca standardizatu per i Canali di Dati RTP hè statu eliminatu da WebRTC, è hè cunsigliatu di utilizà canali di dati basati in SCTP invece.
  • I pruprietati navigator.plugins è navigator.mimeTypes tornanu sempre sempre un valore viotu (dopu chì u supportu Flash hè finitu, sti pruprietà ùn eranu più necessarii).
  • Una grande parte di picculi miglioramenti sò stati fatti à l'arnesi per i sviluppatori web è un novu strumentu di debugging CSS, flexbox, hè statu aghjuntu.
    Versione di Chrome 90

In più di innovazioni è correzioni di bug, a nova versione elimina 37 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di teste automatizate cù l'AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL tools. Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma di ricumpensa in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 19 premii per un valore di $ 54000 (un premiu $ 20000, un premiu $ 10000, dui premii $ 5000, trè premii $ 3000, un premiu $ 2000, un premiu $ 1000 è quattru $ ). ). A dimensione di i 500 premii ùn hè ancu stata determinata.

Separatamente, pò esse nutatu chì eri, dopu a furmazione di a liberazione currettiva 89.0.4389.128, ma prima di a liberazione di Chrome 90, hè statu publicatu un altru sfruttamentu, chì hà utilizatu una nova vulnerabilità di ghjornu 0 chì ùn hè micca stata fissata in Chrome 89.0.4389.128. . Ùn hè ancu chjaru se stu prublema hè stata riparata in Chrome 90. Cum'è in u primu casu, u sfruttamentu copre una sola vulnerabilità è ùn cuntene micca codice per aggira l'isolamentu di sandbox (quandu eseguite Chrome cù a bandiera "--no-sandbox" , u sfruttamentu si faci quandu apre una pagina web nantu à a piattaforma Windows permette di eseguisce Notepad). A vulnerabilità assuciata cù u novu sfruttamentu afecta a tecnulugia WebAssembly.

Source: opennet.ru

Add a comment