Google hà svelatu a liberazione di u navigatore web Chrome 94. À u stessu tempu, una liberazione stabile di u prughjettu Chromium liberu, chì serve com a basa di Chrome, hè dispunibule. U navigatore Chrome hè distinatu da l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, moduli per ghjucà u cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti, è trasmette i paràmetri RLZ durante a ricerca. A prossima versione di Chrome 95 hè prevista per u 19 d'ottobre.
Partendu cù a liberazione di Chrome 94, u sviluppu si trasfirìu à un novu ciclu di liberazione. E novi versioni significative seranu avà publicate ogni 4 settimane, invece di ogni 6 settimane, chì permettenu una consegna più rapida di e funzioni novi à l'utilizatori. Hè nutatu chì l'ottimisazione di u prucessu di preparazione di liberazione è a migliione di u sistema di teste permettenu e versioni di esse generati più frequentemente senza compromette a qualità. Per l'imprese è quelli chì anu bisognu di più tempu per aghjurnà, una edizione Stable Estesa serà liberata separatamente ogni 8 settimane, chì vi permetterà di passà à e versioni di e funzioni novi micca una volta ogni 4 settimane, ma una volta ogni 8 settimane.
I cambiamenti maiò in Chrome 94:
- Aggiuntu u modu HTTPS-First, chì ricorda u modu HTTPS Solu chì prima apparsu in Firefox. Se u modu hè attivatu in i paràmetri, quandu pruvate d'apre una risorsa senza criptografia via HTTP, u navigatore prima pruvate d'accede à u situ via HTTPS, è se u tentativu ùn hè micca successu, l'utilizatore serà mostratu un avvisu nantu à a mancanza di Supportu HTTPS è dumandatu à apre u situ senza criptografia. In u futuru, Google cunsidereghja l'attivazione di HTTPS-First per automaticamente per tutti l'utilizatori, limitendu l'accessu à alcune funzioni di a piattaforma web per e pagine aperte nantu à HTTP, è aghjunghjendu avvisi supplementari per informà l'utilizatori nantu à i risichi chì si sviluppanu quandu accede à i siti senza criptografia. U modu hè attivatu in a sezione "Privacy and Security"> "Security"> "Avanzata".
- Per e pagine aperte senza HTTPS, invià e dumande (risorse di scaricamentu) à l'URL lucali (per esempiu, "http://router.local" è localhost) è l'indirizzi interni (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) hè pruibitu .8/1.2.3.4, etc.). Una eccezzioni hè fatta solu per e pagine scaricate da i servitori cù IP internu. Per esempiu, una pagina caricata da u servitore 192.168.0.1 ùn puderà micca accede à una risorsa situata in IP 127.0.0.1 o IP 192.168.1.1, ma caricata da u servitore XNUMX. U cambiamentu introduce una strata supplementaria di prutezzione contra l'sfruttamentu di e vulnerabilità in i gestori chì accettanu richieste nantu à l'IP lucali, è ancu prutegge contra l'attacchi di rebinding DNS.
- Aggiunta a funzione "Sharing Hub", chì permette di sparte rapidamente un ligame à a pagina attuale cù altri utilizatori. Hè pussibule generà un codice QR da un URL, salvà una pagina, mandà un ligame à un altru dispositivu ligatu à un contu d'utilizatore, è trasfiriri un ligame à siti di terzu cum'è Facebook, WhatsUp, Twitter è VK. Sta funzione ùn hè micca ancu dispunibile per tutti l'utilizatori. Per furzà u buttone "Share" in u menu è a barra di l'indirizzu, pudete aduprà i paràmetri "chrome://flags/#sharing-hub-desktop-app-menu" è "chrome://flags/#sharing-hub-". desktop-omnibox".
- L'interfaccia di paràmetri di u navigatore hè stata ristrutturata. Ogni sezione di paràmetri hè avà visualizata in una pagina separata, invece di una pagina cumuna.
- U supportu per l'aghjurnamentu dinamicu di u logu di i certificati emessi è revocati (Certificate Transparency) hè statu implementatu, chì avà serà aghjurnatu senza riferimentu à l'aghjurnamenti di u navigatore.
- Aggiunta una pagina di serviziu "chrome://whats-new" cù una panoramica di i cambiamenti visibili per l'utilizatori in a nova versione. A pagina apparisce automaticamente immediatamente dopu l'aghjurnamentu o hè accessibile per mezu di u buttone Novità in u menu Aiutu. A pagina attualmente menziona a ricerca di tabulazione, a capacità di split profiles, è una funzione di cambiamentu di culore di fondo, chì ùn sò micca specifiche à Chrome 94 è sò state introdutte in versioni passate. A mostra di a pagina ùn hè ancu attivata per tutti l'utilizatori: per cuntrullà l'attivazione, pudete aduprà i paràmetri "chrome://flags#chrome-whats-new-ui" è "chrome://flags#chrome-whats-new-in". -main-menu- new-badge".
- Chjama l'API WebSQL da u cuntenutu caricatu da i siti di terzu (cum'è un iframe) hè statu deprecated. In Chrome 94, quandu pruvate d'accede à WebSQL da script di terzu, un avvisu hè visualizatu, ma cuminciendu cù Chrome 97, tali chjamati seranu bluccati. In u futuru, pensamu di eliminà u supportu per WebSQL cumpletamente, indipendentemente da u cuntestu di usu. U mutore WebSQL hè basatu annantu à u codice SQLite è puderia esse utilizatu da l'attaccanti per sfruttà e vulnerabilità in SQLite.
- Per ragioni di sicurità è per prevene l'attività maliciosa, l'usu di u protokollu legacy MK (URL: MK), una volta utilizatu in Internet Explorer è chì permette à l'applicazioni web di estrae l'infurmazioni da i schedari compressi, hà cuminciatu à esse bluccatu.
- U supportu per a sincronizazione cù e versioni più vechje di Chrome (Chrome 48 è più vechji) hè stata interrotta.
- L'intestazione HTTP Permissions-Policy, cuncepitu per attivà certe capacità è cuntrullà l'accessu à l'API, hà aghjustatu supportu per a bandiera "display-capture", chì vi permette di cuntrullà l'usu di l'API Screen Capture in a pagina (per default, a capacità di catturà u cuntenutu di u screnu da iframes esterni hè bluccata).
- Diversi novi API sò stati aghjunti à u modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata). Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
- Aggiunta l'API WebGPU, chì rimpiazza l'API WebGL è furnisce strumenti per eseguisce operazioni GPU cum'è rendering è computing. Conceptually, WebGPU hè vicinu à l'API Vulkan, Metal è Direct3D 12. Conceptually, WebGPU difiere da WebGL in u listessu modu chì l'API grafica Vulkan difiere da OpenGL, ma ùn hè micca basatu annantu à una API grafica specifica, ma hè un universale. strata chì usa i stessi primitivi di livellu bassu, chì sò dispunibili in Vulkan, Metal è Direct3D 12.
WebGPU furnisce l'applicazioni JavaScript cun cuntrollu di livellu bassu nantu à l'urganizazione, u processu è a trasmissione di cumandamenti à a GPU, è ancu l'abilità di gestisce risorse associate, memoria, buffer, oggetti di texture è sfumaturi grafici compilati. Stu approcciu permette di ottene un rendimentu più altu per l'applicazioni grafiche riducendu i costi generali è aumentendu l'efficienza di travaglià cù a GPU. L'API permette ancu di creà prughjetti 3D cumplessi per u Web chì travaglianu cum'è i prugrammi standalone, ma ùn sò micca ligati à e plataforme specifiche.
- L'applicazioni PWA standalone anu avà a capacità di registrà cum'è gestori di URL. Per esempiu, l'applicazione music.example.com pò esse registratu cum'è un gestore di URL https://*.music.example.com è tutte e transizioni da l'applicazioni esterne chì utilizanu sti ligami, per esempiu, da i messageri instantani è i clienti di e-mail, guidà. à l'apertura di queste applicazioni PWA, micca una nova tabulazione di u navigatore.
- U supportu per u novu codice di risposta HTTP - 103 hè statu implementatu, chì pò esse usatu per vede headers in anticipu. U codice 103 permette di informà à u cliente nantu à u cuntenutu di certi headers HTTP immediatamente dopu à a dumanda, senza aspittà chì u servitore compie tutte l'operazioni relative à a dumanda è cumincià à serve u cuntenutu. In una manera simile, pudete furnisce suggerimenti nantu à elementi ligati à a pagina chì si serve chì ponu esse precaricati (per esempiu, i ligami à u css è javascript utilizati in a pagina ponu esse furniti). Dopu avè ricivutu infurmazioni nantu à tali risorse, u navigatore hà da cumincià à scaricallu senza aspittà chì a pagina principale finisci di rende, chì vi permette di riduce u tempu generale di trattamentu di a dumanda.
- Aggiunta l'API WebGPU, chì rimpiazza l'API WebGL è furnisce strumenti per eseguisce operazioni GPU cum'è rendering è computing. Conceptually, WebGPU hè vicinu à l'API Vulkan, Metal è Direct3D 12. Conceptually, WebGPU difiere da WebGL in u listessu modu chì l'API grafica Vulkan difiere da OpenGL, ma ùn hè micca basatu annantu à una API grafica specifica, ma hè un universale. strata chì usa i stessi primitivi di livellu bassu, chì sò dispunibili in Vulkan, Metal è Direct3D 12.
- Aggiunta l'API WebCodecs per a manipulazione à livellu bassu di i flussi di media, chì cumplementa l'API HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder è WebRTC d'altu livellu. A nova API pò esse dumandata in aree cum'è u streaming di ghjoculi, l'effetti di u cliente, a transcodificazione di u flussu, è u supportu per i cuntenituri multimediali non standard. Invece di implementà codecs individuali in JavaScript o WebAssembly, l'API WebCodecs furnisce l'accessu à cumpunenti pre-custruiti, d'altu rendiment integrati in u navigatore. In particulare, l'API WebCodecs furnisce decodificatori è codificatori audio è video, decodificatori d'imaghjini è funzioni per travaglià cù frames video individuali à un livellu bassu.
- L'API Insertable Streams hè stata stabilizzata, chì permette di manipulà i flussi di media crudi trasmessi attraversu l'API MediaStreamTrack, cum'è dati di càmera è microfonu, risultati di cattura di schermu, o dati di decodificazione di codec intermedi. L'interfacce WebCodec sò aduprate per presentà frames crudi è un flussu hè generatu simile à ciò chì l'API WebRTC Insertable Streams genera basatu nantu à RTCPeerConnections. In u latu praticu, a nova API permette funziunalità cum'è l'applicazione di tecniche d'apprendimentu di macchina per identificà o annotà l'uggetti in tempu reale, o aghjunghje effetti cum'è u clipping di fondo prima di codificà o dopu a decodificazione da un codec.
- U metudu scheduler.postTask() hè statu stabilizatu, chì vi permette di cuntrullà a scheduling of tasks (JavaScript callback callback) cù diversi livelli di priorità. Trè livelli di priorità sò furniti: 1- esecuzione prima, ancu se l'operazioni di l'utilizatori ponu esse bluccate; 2 - i cambiamenti visibili à l'utilizatori sò permessi; 3 - esecuzione in fondo). Pudete utilizà l'ughjettu TaskController per cambià a priorità è annullà i travaglii.
- Stabilizatu è avà distribuitu fora di Origin Trials API Idle Detection per detectà l'inattività di l'utilizatori. L'API permette di detectà i tempi quandu l'utilizatore ùn interagisce micca cù u teclatu / u mouse, u salvatore di schermu hè in esecuzione, u screnu hè chjusu, o u travagliu hè fattu nantu à un altru monitor. L'infurmazione di l'applicazione nantu à l'inattività hè realizata mandendu una notificazione dopu avè righjuntu un sogliu di inattività specificu.
- U prucessu di gestione di u culore in l'uggetti CanvasRenderingContext2D è ImageData è l'usu di u spaziu di culore sRGB in elli hè statu formalizatu. Fornisce a capacità di creà oggetti CanvasRenderingContext2D è ImageData in spazii di culore altru da sRGB, cum'è Display P3, per prufittà di e capacità avanzate di i monitori muderni.
- Aghjunghjite metudi è pruprietà à l'API VirtualKeyboard per cuntrullà se u teclatu virtuale hè mostratu o oculatu, è per ottene infurmazioni nantu à a dimensione di u teclatu virtuale affissatu.
- JavaScript permette à e classi di utilizà blocchi d'inizializazione statica per aggrupà u codice chì hè eseguitu una volta quandu si tratta di a classa: class C { // U bloccu serà eseguitu quandu si tratta di a classa stessa static { console.log ("C's static block"); } }
- E proprietà flex-basis è flex CSS implementanu e parolle chjave di cuntenutu, min-content, max-content, è fit-content per furnisce un cuntrollu più flessibile nantu à a dimensione di l'area Flexbox principale.
- Aggiunta a pruprietà CSS scrollbar-gutter per cuntrullà cumu u spaziu di u screnu hè riservatu per a scrollbar. Per esempiu, quandu ùn vulete micca u cuntenutu di scroll, pudete espansione l'output per occupà l'area di scrollbar.
- L'API Self Profiling hè stata aghjunta cù l'implementazione di un sistema di profilazione chì permette di misurà u tempu d'esekzione di JavaScript da u latu di l'utilizatori per debug prublemi di rendiment in u codice JavaScript, senza ricorrere à manipulazioni manuali in l'interfaccia per i sviluppatori web.
- Dopu avè sguassatu u plugin Flash, hè statu decisu di rinvià i valori vioti in e proprietà navigator.plugins è navigator.mimeTypes, ma cum'è s'hè risultatu, alcune applicazioni l'utilizanu per verificà a presenza di plugins per vede i schedari PDF. Siccomu Chrome hà un visualizatore PDF integratu, e proprietà navigator.plugins è navigator.mimeTypes tornanu avà una lista fissa di plugins standard di visualizatori PDF è tipi MIME - "Visualizzatore PDF, Visore PDF Chrome, Vissore PDF Chromium, Vissore PDF Microsoft Edge. è WebKit integratu PDF".
- Migliuramenti sò stati fatti à l'arnesi per i sviluppatori web. I dispositi Nest Hub è Nest Hub Max sò stati aghjuntu à a lista di simulazione di u screnu. Un buttone per l'inversione di i filtri hè statu aghjuntu à l'interfaccia per inspeccionà l'attività di a rete (per esempiu, quandu si stallanu u filtru "status-code: 404", pudete vede rapidamente tutte l'altri dumande), è ancu furnisce a capacità di vede i valori originali. di l'intestazione Set-Cookie (permette di valutà a presenza di valori sbagliati chì sò sguassati quandu a normalizazione). A barra laterale in a cunsola web hè stata obsoleta è serà eliminata in una futura versione. Aggiunta capacità sperimentale per ammuccià i prublemi in a tabulazione Issues. In i paràmetri, a capacità di selezziunà a lingua di l'interfaccia hè stata aghjunta.
In più di innovazioni è correzioni di bug, a nova versione elimina 19 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di teste automatizate cù l'AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL tools. Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma per pagà ricompense in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 17 premii per un valore di $ 56500 (un premiu $ 15000, dui premii $ 10000, un premiu $ 7500, quattru premii $ 3000, dui premii $ 1000). A dimensione di i 7 premii ùn hè ancu stata determinata.
Source: opennet.ru