Versione di Chrome 91

Google hà svelatu a liberazione di u navigatore web Chrome 91. À u stessu tempu, una liberazione stabile di u prugettu Chromium liberu, chì serve com a basa di Chrome, hè dispunibule. U navigatore Chrome hè distinatu da l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, moduli per ghjucà u cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti, è trasmette i paràmetri RLZ durante a ricerca. A prossima versione di Chrome 92 hè prevista per u 20 di lugliu.

Cambiamenti chjave in Chrome 91:

• Implementatu a capacità di piantà l'esekzione JavaScript in un gruppu di tabulazione colapsatu. Chrome 85 hà introduttu supportu per l'urganizazione di tabulazioni in gruppi chì ponu esse assuciati cù un culore specificu è l'etichetta. Quandu clicate nantu à una etichetta di gruppu, e tabulazioni assuciate cù questu sò colapsate è una etichetta ferma invece (cliccate nantu à l'etichetta torna apre u gruppu). In a nova versione, per riduce a carica di CPU è risparmià energia, l'attività in tabulazioni minimizate hè stata sospesa. Un'eccezzioni hè fatta solu per e tabulazioni chì ghjucanu u sonu, utilizanu Web Locks o IndexedDB API, cunnette à un dispositivu USB, o catturà video, sonu o cuntenutu di finestra. U cambiamentu serà implementatu gradualmente, cuminciendu cù un picculu percentuale di l'utilizatori.
• Supportu inclusu per un metudu di accordu chjave chì hè resistente à a forza bruta nantu à i computer quantistici. L'urdinatori quantistici sò radicali più veloci à risolve u prublema di descompone un numeru naturali in fattori primi, chì sottumette l'algoritmi di criptografia asimmetrici muderni è ùn ponu esse risolti in modu efficace nantu à i processori classici. Per l'usu in TLSv1.3, u plugin CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) hè furnitu, cumminendu u classicu mecanismu di scambiu di chjave X25519 cù u schema HRSS basatu annantu à l'algoritmu NTRU Prime, cuncepitu per i criptosistemi post-quantum.
• U supportu per i protokolli TLS 1.0 è TLS 1.1, chì sò stati resi obsoleti da u cumitatu IETF (Internet Engineering Task Force), hè stata interrotta. Includendu a pussibilità di vultà TLS 1.0/1.1 cambiendu a pulitica SSLVersionMin hè stata eliminata.
• L'assemblee per a piattaforma Linux includenu l'usu di u modu "DNS over HTTPS" (DoH, DNS over HTTPS), chì era prima purtatu à l'utilizatori di Windows, macOS, ChromeOS è Android. DNS-over-HTTPS serà attivatu automaticamente per l'utilizatori chì i paràmetri specificanu i fornituri di DNS chì supportanu sta tecnulugia (per DNS-over-HTTPS, u listessu fornitore hè utilizatu cum'è per DNS). Per esempiu, se l'utilizatore hà DNS 8.8.8.8 specificatu in i paràmetri di u sistema, u serviziu DNS-over-HTTPS di Google ("https://dns.google.com/dns-query") serà attivatu in Chrome se u DNS. hè 1.1.1.1, dopu serviziu DNS-over-HTTPS Cloudflare ("https://cloudflare-dns.com/dns-query"), etc.
• Port 10080, chì hè utilizatu in Amanda backup è VMWare vCenter, hè statu aghjuntu à a lista di porti di rete pruibiti. Nanzu, i porti 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 è 6566 eranu digià bluccati. Per i porti nantu à a lista negra, l'inviu HTTP, HTTPS è FTP richieste hè bluccatu per prutege contru l'attacchi NAT. , chì permette quandu hè apertu una pagina web preparata apposta da l'attaccante in u navigatore per stabilisce una cunnessione di rete da u servitore di l'attaccu à qualsiasi portu UDP o TCP in u sistema di l'utilizatori, malgradu l'usu di l'indirizzu internu (192.168.xx, 10). .xxx).
• Hè pussibule cunfigurà u lanciamentu automaticu di l'applicazioni web stand-alone (PWA - Progressive Web Apps) quandu l'utilizatore accede à u sistema (Windows è macOS). Autorun hè cunfiguratu nantu à a pagina chrome://apps. A funziunalità hè attualmente in prova nantu à una piccula percentuale di l'utilizatori, è per u restu hè bisognu di attivà l'impostazione "chrome: // flags/#enable-desktop-pwas-run-on-os-login".
• Comu parte di u travagliu per trasfurmà u navigatore per utilizà a terminologia inclusiva, u schedariu "master_preferences" hè statu rinominatu "initial_preferences". Per mantene a cumpatibilità, u supportu per "master_preferences" resterà in u navigatore per qualchì tempu. Nanzu, u navigatore avia digià sbarazzatu di l'usu di e parolle "lista bianca", "lista negra" è "native".
• U Modu Enhanced Safe Browsing, chì attiva cuntrolli supplementari per pruteggiri contr'à u phishing, l'attività maliciosa è altre minacce in u Web, include l'abilità di mandà i fugliali scaricati per scanning da u latu di Google. Inoltre, Enhanced Safe Browsing implementa a cuntabilità per i tokens ligati à un contu Google quandu identificanu i tentativi di phishing, è ancu invià i valori di l'intestazione di Referrer à i servitori di Google per verificà l'invio da un situ maliziusu.
• In l'edizione per a piattaforma Android, u disignu di l'elementi di forma web hè statu migliuratu, chì sò stati ottimizzati per l'utilizazione in schermi tattili è sistemi per e persone cù disabilità (per i sistemi di scrittura, u disignu hè stata rifatta in Chrome 83). U scopu di a rielaborazione era di unificà u disignu di l'elementi di forma è eliminà l'incongruenze di stile - prima, certi elementi di forma sò stati cuncepiti in cunfurmità cù l'elementi di l'interfaccia di u sistema operatore, è alcuni in cunfurmità cù i stili più populari. Per quessa, diversi elementi sò adattati in modu diversu per touchscreens è sistemi per e persone cù disabilità.
• Aggiuntu un sondaghju d'opinione di l'utilizatori chì hè mostratu quandu apre i paràmetri di Privacy Sandbox (chrome://settings/privacySandbox).
• Quandu eseguite a versione Android di Chrome in tablet PC cù grandi schermi, a dumanda hè fatta per a versione desktop di u situ, è micca l'edizione per i dispositi mobile. Pudete cambià u cumpurtamentu usendu l'impostazione "chrome: // flags/#request-desktop-site-for-tablets".
• U codice per i tavulini di rende hè statu riformulatu, chì ci hà permessu di risolve i prublemi cù l'incongruenza in u cumpurtamentu quandu si mostranu tavule in Chrome è in Firefox / Safari.
• U trattamentu di i certificati di u servitore da l'autorità di certificazione spagnola Camerfirma hè statu cessatu per via di incidenti recurrenti da 2017 chì implicanu violazioni in l'emissione di certificati. U supportu per i certificati di u cliente hè mantinutu; u bluccatu si applica solu à i certificati utilizati in i siti HTTPS.
• Cuntinuemu à implementà u supportu per a segmentazione di a rete per prutegge contru à i metudi di seguimentu di i movimenti di l'utilizatori trà i siti basati nantu à l'almacenamentu di identificatori in spazii micca destinati à u almacenamentu permanente di l'infurmazioni ("Supercookies"). Perchè i risorsi in cache sò almacenati in un spaziu di nome cumuni, indipendentemente da u duminiu urigginariu, un situ pò determinà chì un altru situ carica risorse cuntrollà se quella risorsa hè in u cache. A prutezzione hè basata nantu à l'usu di a segmentazione di a rete (Network Partitioning), l'essenza di quale hè di aghjunghje à i cache spartuti ubligatoriu supplementu di registri à u duminiu da quale a pagina principale hè aperta, chì limita a cobertura di cache per i script di seguimentu di u muvimentu solu. à u situ attuale (un script da un iframe ùn serà micca capaci di verificà se a risorsa hè stata scaricata da un altru situ).

  U prezzu di a segmentazione hè una diminuzione di l'efficienza di caching, chì porta à un ligeru aumentu di u tempu di carica di a pagina (massimu da 1.32%, ma per 80% di i siti da 0.09-0.75%). Per pruvà u modu di segmentazione, pudete eseguisce u navigatore cù l'opzione "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKeySSesy, PartitionByNetworkIsolationKey. cheB yNetwork IsolationKey".

• Aggiunta API REST esterna VersionHistory (https://versionhistory.googleapis.com/v1/chrome), attraversu quale pudete uttene infurmazione nantu à e versioni di Chrome in relazione à e plataforme è rami, è ancu a storia di l'aghjurnamentu di u navigatore.
• In iframes caricati da domini altri ch'è u duminiu di a pagina di basa, a visualizazione di i dialoghi JavaScript alert (), confirm () è prompt () hè pruibita, chì prutege l'utilizatori da i tentativi di un script di terzu per vede i missaghji sottu u guise chì a notificazione hè stata mostrata da u situ principale.
• L'API SIMD di WebAssembly hè stata stabilizzata è offerta per difettu per l'usu di l'istruzzioni SIMD vettoriali in l'applicazioni furmati WebAssembly. Per assicurà l'indipendenza di a piattaforma, offre un novu tipu di 128-bit chì pò rapprisintà diversi tipi di dati imballati, è parechje operazioni vettoriali basi per u processu di dati imballati. SIMD vi permette di aumentà a produtividade parallelisendu u processu di dati è serà utile quandu compile u codice nativu in WebAssembly.
• Diversi novi API sò stati aghjunti à u modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata). Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
  • WebTransport hè un protokollu è accumpagnamentu JavaScript API per mandà è riceve dati trà u navigatore è u servitore. U canali di cumunicazione hè urganizatu annantu à HTTP / 3 utilizendu u protocolu QUIC cum'è trasportu, chì, à u turnu, hè un add-on à u protocolu UDP chì sustene a multiplexing di parechje cunnessione è furnisce metudi di criptografia equivalenti à TLS / SSL.

    WebTransport pò esse usatu invece di i meccanismi WebSockets è RTCDataChannel, chì offre funzioni supplementari cum'è a trasmissione multi-stream, flussi unidirezionali, spedizioni fora di ordine, modi di consegna affidabili è inaffidabili. Inoltre, WebTransport pò esse usatu invece di u mecanismu Server Push, chì Google hà abbandunatu in Chrome.

  • Una interfaccia dichjarazione per definisce i ligami à l'applicazioni web stand-alone (PWA), attivata utilizendu u paràmetru capture_links in u manifestu di l'applicazione web è chì permette à i siti di apre automaticamente una nova finestra PWA quandu un ligame di l'applicazione hè clicatu o cambia à u modu di finestra unica, simile à l'applicazioni mobile.
  • Aggiunta l'API WebXR Plane Detection, chì furnisce infurmazioni nantu à e superfici planari in un ambiente virtuale 3D. L'API specificata permette di evità u trattamentu intensivu di risorse di e dati ottenuti per mezu di a chjamata MediaDevices.getUserMedia (), utilizendu implementazioni proprietarie di algoritmi di visione di computer. Ricordemu chì l'API WebXR vi permette di unificà u travagliu cù diverse classi di dispusitivi di realtà virtuale, da caschi 3D fissi à soluzioni basate nantu à i dispositi mobili.
• U supportu per travaglià cù WebSockets nantu à HTTP/2 (RFC 8441) hè statu implementatu, chì hè validu solu per e dumande sicure à WebSockets è in presenza di una cunnessione HTTP/2 digià stabilita cù u servitore, chì hà annunziatu supportu per i "WebSockets over". HTTP/2 "estensione.
• I limiti di a precisione di i valori di timer pruduciuti da una chjama à a performance.now() sò coerenti in tutte e piattaforme supportate è accoglie u putenziale per isolà i gestori in prucessi separati. Per esempiu, nantu à i sistemi di scrittura, a precisione durante u processu in cuntesti micca isolati hè stata ridutta da 5 à 100 microsecondi.
• E custruzzioni di u desktop includenu avà a capacità di leghje i fugliali da u clipboard (scrittura i schedari à u clipboard hè sempre pruibita). funzione async onPaste(e) {let file = e.clipboardData.files[0]; lassà u cuntenutu = aspetta file.text (); }
• CSS implementa a regula @counter-style, chì vi permette di definisce u vostru propiu stile per i contatori è l'etichette in listi numerati.
• I pseudo-classi CSS ": host () " è ": host-context ()" anu aghjustatu a capacità di passà valori unichi di selettori composti ( ) in più di liste di selettori ( ).
• Aggiunta interfaccia GravitySensor per a determinazione di dati volumetrici (trè assi di coordenate) da u sensor di gravità.
• L'API di Accessu à u Sistema di File furnisce l'abilità di definisce cunsiglii per sceglie un nome di file è un repertoriu offertu in u dialogu per creà o apre un schedariu.
• Iframes caricati da altri domini sò permessi di accede à l'API WebOTP se l'utilizatore cuncede i permessi adatti. WebOTP permette di leghje i codici di verificazione una volta mandati via SMS.
• Hè permessu di sparte l'accessu à e credenziali per i siti ligati cù u mecanismu DAL (Digital Asset Links), chì permette l'applicazioni Android per esse assuciate cù i siti per simplificà u login.
• I travagliadori di serviziu permettenu l'usu di moduli JavaScript. Quandu specificate u tipu "modulu" quandu chjamate u custruttore, i scripts specificati seranu caricati in forma di moduli è dispunibuli per impurtà in u cuntestu di u travagliu. U supportu di u modulu facilita a sparta di codice in e pagine web è i travagliadori di serviziu.
• JavaScript furnisce l'abilità di verificà l'esistenza di campi privati ​​in un oggettu utilizendu a sintassi "#foo in obj". class A { static test (obj) { console.log (#foo in obj); } #foo = 0; } A.test (nova A ()); // veru A.test ({}); // falsu
• JavaScript di manera predeterminata permette l'usu di a chjave await in moduli à u livellu più altu, chì permette à e chjama asincrone di esse integrate più facilmente in u prucessu di carica di u modulu è evita di imballà in una "funzione asincrona". Per esempiu, invece di (funzione async () { await Promise.resolve (console.log ('test')); } ()); avà pudete scrive await Promise.resolve (console.log('test'));
• U mutore JavaScript V8 hà migliuratu l'efficienza di caching di mudelli, chì hà aumentatu a velocità di passà a prova Speedometer4.5-FlightJS da 2%.
• Una grande parte di migliuramentu hè stata fatta à l'arnesi per i sviluppatori web. Un novu modu d'ispettore di Memoria hè statu aghjuntu, chì furnisce strumenti per esaminà i dati ArrayBuffer è a memoria Wasm.

  Un indicatore di rendimentu riassuntu hè statu aghjuntu à u pannellu Performance, chì vi permette di ghjudicà s'ellu un situ necessita ottimisazione o micca.

  

  L'anteprima di l'imaghjini in u pannellu Elementi è u pannellu Analisi di a Rete furnisce infurmazioni nantu à u rapportu di l'aspettu di l'imaghjini, l'opzioni di rendering è a dimensione di u schedariu.

  

  In u pannellu d'ispezione di a rete, hè avà pussibule cambià i valori accettati di l'intestazione di codificazione di cuntenutu.

  

  In u pannellu di stile, pudete avà visualizà rapidamente u valore calculatu quandu navigà attraversu i paràmetri CSS, selezziunate "Vede u valore calculatu" in u menù di cuntestu.

  

In più di innovazioni è correzioni di bug, a nova versione elimina 32 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di teste automatizate cù l'AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL tools. Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma per pagà ricompense in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 21 premii per un valore di $ 92000 (un premiu $ 20000, un premiu $ 15000, quattru premii $ 7500, trè premii $ 5000, trè premii $ 3000, dui premii $ 1000, è dui premii $ 500, $ 5). A dimensione di i XNUMX premii ùn hè ancu stata determinata.

Source: opennet.ru