ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Chrome 90

Rhyddhad Chrome 90

Mae Google wedi datgelu rhyddhau porwr gwe Chrome 90. Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae porwr Chrome yn cael ei wahaniaethu gan y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo gwarchodedig (DRM), system ar gyfer gosod diweddariadau yn awtomatig, a throsglwyddo paramedrau RLZ wrth chwilio. Mae'r datganiad nesaf o Chrome 91 wedi'i drefnu ar gyfer Mai 25ain.

Newidiadau mawr yn Chrome 90:

  • Mae pob defnyddiwr yn cael ei alluogi i agor gwefannau trwy HTTPS yn ddiofyn wrth deipio enwau gwesteiwr yn y bar cyfeiriad. Er enghraifft, pan fyddwch chi'n mynd i mewn i'r host example.com, bydd y wefan https://example.com yn cael ei hagor yn ddiofyn, ac os bydd problemau'n codi wrth agor, bydd yn cael ei rholio yn ôl i http://example.com. Er mwyn rheoli'r defnydd o'r rhagosodiad “https://”, cynigir y gosodiad “chrome://flags#omnibox-default-typed-navigations-to-https”.
  • Mae bellach yn bosibl aseinio gwahanol labeli i ffenestri i'w gwahanu'n weledol yn y panel bwrdd gwaith. Bydd cefnogaeth i newid enw'r ffenestr yn symleiddio trefniadaeth y gwaith wrth ddefnyddio ffenestri porwr ar wahân ar gyfer gwahanol dasgau, er enghraifft, wrth agor ffenestri ar wahân ar gyfer tasgau gwaith, diddordebau personol, adloniant, deunyddiau gohiriedig, ac ati. Mae'r enw'n cael ei newid trwy'r eitem "Ychwanegu teitl ffenestr" yn y ddewislen cyd-destun sy'n ymddangos pan fyddwch chi'n clicio ar y dde ar ardal wag yn y bar tab. Ar ôl newid yr enw yn y panel cais, yn lle enw'r wefan o'r tab gweithredol, dangosir yr enw a ddewiswyd, a all fod yn ddefnyddiol wrth agor yr un gwefannau mewn gwahanol ffenestri sy'n gysylltiedig â chyfrifon ar wahân. Mae'r rhwymiad yn cael ei gynnal rhwng sesiynau ac ar ôl ailgychwyn bydd y ffenestri'n cael eu hadfer gyda'r enwau a ddewiswyd.
    Rhyddhad Chrome 90
  • Ychwanegwyd y gallu i guddio'r “Rhestr Ddarllen” heb orfod newid gosodiadau yn “chrome://flags” (“chrome://flags#read-later”). I guddio, gallwch nawr ddefnyddio'r opsiwn "Dangos Rhestr Ddarllen" ar waelod y ddewislen cyd-destun a ddangosir pan dde-glicio ar y bar nodau tudalen. Gadewch inni eich atgoffa, yn y datganiad diwethaf, pan fydd rhai defnyddwyr yn clicio ar y seren yn y bar cyfeiriad, yn ogystal â'r botwm "Ychwanegu nod tudalen", bydd ail botwm "Ychwanegu at y rhestr ddarllen" yn ymddangos, ac yng nghornel dde'r panel nodau tudalen mae'r ddewislen “Rhestr Ddarllen” yn ymddangos, sy'n rhestru'r holl dudalennau blaenorol a ychwanegwyd at y rhestr. Pan fyddwch yn agor tudalen o'r rhestr, caiff ei marcio fel ei bod wedi'i darllen. Gall tudalennau yn y rhestr hefyd gael eu marcio â llaw fel rhai sydd wedi'u darllen neu heb eu darllen, neu eu tynnu oddi ar y rhestr.
  • Cefnogaeth ychwanegol ar gyfer segmentu rhwydwaith i amddiffyn rhag dulliau o olrhain symudiadau defnyddwyr rhwng safleoedd yn seiliedig ar storio dynodwyr mewn ardaloedd nad ydynt wedi'u bwriadu ar gyfer storio gwybodaeth yn barhaol (“Supercookies”). Oherwydd bod adnoddau wedi'u storio yn cael eu storio mewn gofod enw cyffredin, waeth beth fo'r parth gwreiddiol, gall un safle benderfynu bod gwefan arall yn llwytho adnoddau trwy wirio a yw'r adnodd hwnnw yn y storfa. Mae'r amddiffyniad yn seiliedig ar y defnydd o segmentu rhwydwaith (Rhannu Rhwydwaith), a'i hanfod yw ychwanegu rhwymiad cofnodion ychwanegol at y caches a rennir i'r parth yr agorir y brif dudalen ohono, sy'n cyfyngu ar gwmpas y storfa ar gyfer sgriptiau olrhain symudiadau yn unig i'r safle presennol (ni fydd sgript o iframe yn gallu gwirio a gafodd yr adnodd ei lawrlwytho o wefan arall). Mae pris segmentu yn ostyngiad mewn effeithlonrwydd caching, gan arwain at gynnydd bach yn amser llwyth tudalen (uchafswm o 1.32%, ond ar gyfer 80% o safleoedd gan 0.09-0.75%).
  • Mae'r rhestr ddu o borthladdoedd rhwydwaith y mae anfon ceisiadau HTTP, HTTPS a FTP wedi'i rwystro ar eu cyfer wedi'i hailgyflenwi er mwyn amddiffyn rhag ymosodiadau llithrolif NAT, sy'n caniatáu, wrth agor tudalen we a baratowyd yn arbennig gan yr ymosodwr mewn porwr, i sefydlu rhwydwaith cysylltiad o weinydd yr ymosodwr i unrhyw borthladd CDU neu TCP ar system y defnyddiwr , er gwaethaf y defnydd o'r ystod cyfeiriad mewnol (192.168.xx, 10.xxx). Ychwanegwyd 554 (protocol RTSP) a 10080 (a ddefnyddir yn Amanda backup a VMWare vCenter) at y rhestr o borthladdoedd gwaharddedig. Yn flaenorol, roedd porthladdoedd 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 a 6566 eisoes wedi'u rhwystro.
  • Ychwanegwyd cefnogaeth gychwynnol ar gyfer agor dogfennau PDF gyda ffurflenni XFA yn y porwr.
  • I rai defnyddwyr, mae adran gosodiadau newydd “Gosodiadau Chrome> Preifatrwydd a diogelwch> Blwch tywod preifatrwydd” wedi'i rhoi ar waith, sy'n eich galluogi i reoli paramedrau'r API FLoC, gyda'r nod o bennu categori diddordebau defnyddwyr heb adnabyddiaeth unigol a heb gyfeirio ato hanes ymweld â safleoedd penodol.
  • Mae hysbysiad cliriach gyda rhestr o gamau gweithredu a ganiateir bellach yn cael ei arddangos pan fydd defnyddiwr yn cysylltu â phroffil y mae rheolaeth ganolog wedi'i alluogi ar ei gyfer.
  • Wedi gwneud y rhyngwyneb cais am ganiatâd yn llai ymwthiol. Mae ceisiadau y mae'r defnyddiwr yn debygol o'u anghymeradwyo bellach yn cael eu rhwystro'n awtomatig gyda dangosydd cyfatebol wedi'i arddangos yn y bar cyfeiriad, y gall y defnyddiwr fynd i'r rhyngwyneb i reoli caniatâd fesul safle.
    Rhyddhad Chrome 90
  • Mae cefnogaeth i estyniadau Intel CET (Technoleg Gorfodi Llif Rheoli Intel) wedi'i gynnwys ar gyfer amddiffyn caledwedd yn erbyn campau a adeiladwyd gan ddefnyddio technegau rhaglennu sy'n canolbwyntio ar ddychwelyd (ROP, Rhaglennu sy'n Canolbwyntio ar Ddychwelyd).
  • Mae gwaith yn parhau i drawsnewid y porwr i ddefnyddio terminoleg gynhwysol. Mae'r ffeil "master_preferences" wedi'i ailenwi i "initial_preferences" er mwyn osgoi brifo teimladau defnyddwyr sy'n gweld y gair "meistr" fel awgrym am gaethwasiaeth flaenorol eu cyndeidiau. Er mwyn cynnal cydnawsedd, bydd cefnogaeth ar gyfer “master_preferences” yn aros yn y porwr am beth amser. Yn flaenorol, roedd y porwr eisoes wedi cael gwared ar y defnydd o'r geiriau “rhestr wen”, “rhestr ddu” a “frodorol”.
  • Yn y fersiwn Android, pan fydd y modd arbed traffig “Lite” wedi'i alluogi, mae'r gyfradd did yn cael ei leihau wrth lawrlwytho fideo wrth ei gysylltu trwy rwydweithiau gweithredwyr symudol, a fydd yn lleihau costau defnyddwyr sydd â thariffau traffig wedi'u galluogi. Mae modd “Lite” hefyd yn darparu cywasgu delweddau y gofynnir amdanynt o adnoddau sydd ar gael yn gyhoeddus (nad oes angen eu dilysu) trwy HTTPS.
  • Ychwanegwyd amgodiwr fformat fideo AV1, wedi'i optimeiddio'n arbennig i'w ddefnyddio mewn fideo-gynadledda yn seiliedig ar brotocol WebRTC. Mae'r defnydd o AV1 mewn fideo-gynadledda yn ei gwneud hi'n bosibl cynyddu effeithlonrwydd cywasgu a darparu'r gallu i ddarlledu ar sianeli gyda lled band o 30 kbit yr eiliad.
  • Yn JavaScript, mae'r gwrthrychau Array, String, a TypedArrays yn gweithredu'r dull at(), sy'n eich galluogi i ddefnyddio mynegeio cymharol (nodir safle cymharol fel y mynegai arae), gan gynnwys nodi gwerthoedd negyddol sy'n berthnasol i'r diwedd (er enghraifft , "arr.at(-1)" yn dychwelyd elfen olaf yr arae).
  • Mae JavaScript wedi ychwanegu'r eiddo “.indices” ar gyfer ymadroddion rheolaidd, sy'n cynnwys arae gyda safleoedd cychwyn a diwedd grwpiau o gemau. Dim ond wrth weithredu'r mynegiant rheolaidd gyda'r faner "/d" y llenwir yr eiddo. const re = /(a)(b)/d; const m = re.exec('ab'); consol.log(m. mynegeion[0]); // 0 — pob grŵp cyfatebol // → [0, 2] console.log(m.indices[1]); // 1 yw'r grŵp cyntaf o gemau // → [0, 1] console.log(m.indices[2]); // 2 - ail grŵp o gemau // → [1, 2]
  • Mae perfformiad eiddo “super” (er enghraifft, super.x) y mae'r storfa fewnol wedi'i alluogi ar ei gyfer wedi'i optimeiddio. Mae perfformiad defnyddio "super" bellach yn agos at berfformiad cyrchu eiddo rheolaidd.
  • Mae galw swyddogaethau WebAssembly o JavaScript wedi'i gyflymu'n sylweddol oherwydd y defnydd o fewn-lein. Mae'r optimeiddio hwn yn parhau i fod yn arbrofol am y tro ac mae angen rhedeg gyda'r faner “-turbo-inline-js-wasm-calls”.
  • Ychwanegwyd API Synhwyro Dyfnder WebXR, sy'n eich galluogi i bennu'r pellter rhwng gwrthrychau yn amgylchedd y defnyddiwr a dyfais y defnyddiwr, er enghraifft, i greu cymwysiadau realiti estynedig mwy realistig. Gadewch inni eich atgoffa bod API WebXR yn caniatáu ichi uno gwaith gyda gwahanol ddosbarthiadau o ddyfeisiadau rhith-realiti, o helmedau 3D llonydd i atebion sy'n seiliedig ar ddyfeisiau symudol.
  • Mae nodwedd Amcangyfrif Goleuadau WebXR AR wedi'i sefydlogi, gan ganiatáu i sesiynau WebXR AR bennu paramedrau goleuo amgylchynol i roi golwg fwy naturiol i fodelau a gwell integreiddio ag amgylchedd y defnyddiwr.
  • Mae modd Treialon Tarddiad (nodweddion arbrofol sy'n gofyn am actifadu ar wahân) yn ychwanegu sawl API newydd sydd wedi'u cyfyngu i'r platfform Android ar hyn o bryd. Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer gwefan benodol.
    • Y dull getCurrentBrowsingContextMedia(), sy'n ei gwneud hi'n bosibl dal ffrwd fideo MediaStream sy'n adlewyrchu cynnwys y tab cyfredol. Yn wahanol i'r dull tebyg getDisplayMedia(), wrth ffonio getCurrentBrowsingContextMedia(), cyflwynir deialog syml i'r defnyddiwr i gadarnhau neu rwystro gweithrediad trosglwyddo fideo gyda chynnwys y tab.
    • Insertable Streams API, sy'n eich galluogi i drin ffrydiau cyfryngau crai a drosglwyddir trwy'r API MediaStreamTrack, megis data camera a meicroffon, canlyniadau cipio sgrin, neu ddata datgodio codec canolradd. Defnyddir rhyngwynebau WebCodec i gyflwyno fframiau amrwd a chynhyrchir ffrwd debyg i'r hyn y mae API Ffrydiau Mewnosodadwy WebRTC yn ei gynhyrchu yn seiliedig ar RTCPeerConnections. Ar yr ochr ymarferol, mae'r API newydd yn caniatáu ymarferoldeb megis cymhwyso technegau dysgu peiriant i adnabod neu anodi gwrthrychau mewn amser real, neu ychwanegu effeithiau fel clipio cefndir cyn amgodio neu ar ôl datgodio gan godec.
    • Y gallu i becynnu adnoddau mewn pecynnau (Bwndel Gwe) i drefnu llwytho nifer fawr o ffeiliau cysylltiedig yn fwy effeithlon (arddulliau CSS, JavaScript, delweddau, iframes). Ymhlith y diffygion yn y gefnogaeth bresennol ar gyfer pecynnau ar gyfer ffeiliau JavaScript (webpack), y mae'r Bwndel Gwe yn ceisio ei ddileu: gall y pecyn ei hun, ond nid ei gydrannau, ddod i ben yn y storfa HTTP; dim ond ar ôl i'r pecyn gael ei lwytho i lawr yn llwyr y gellir dechrau llunio a gweithredu; Rhaid amgodio adnoddau ychwanegol fel CSS a delweddau ar ffurf llinynnau JavaScript, sy'n cynyddu'r maint ac yn gofyn am gam dosrannu arall.
    • Cefnogaeth ar gyfer trin eithriadau yn WebAssembly.
  • Sefydlogi'r API DOM Cysgodol Datganiad i greu canghennau gwreiddiau newydd yn y Shadow DOM, er enghraifft i wahanu arddull elfen trydydd parti a fewnforiwyd a'i is-gangen DOM cysylltiedig o'r brif ddogfen. Mae'r API datganiadol arfaethedig yn caniatáu ichi ddefnyddio HTML yn unig i ddadbinio canghennau DOM heb fod angen ysgrifennu cod JavaScript.
  • Mae'r eiddo CSS cymhareb agwedd, sy'n eich galluogi i rwymo'r gymhareb agwedd yn benodol i unrhyw elfen (i gyfrifo'r maint coll yn awtomatig wrth nodi'r uchder neu'r lled yn unig), yn gweithredu'r gallu i ryngosod gwerthoedd yn ystod animeiddiad (trosglwyddiad llyfn o un cymhareb agwedd i un arall).
  • Ychwanegwyd y gallu i adlewyrchu cyflwr elfennau HTML arferol yn CSS trwy'r ffug-ddosbarth “:state()”. Gweithredir y swyddogaeth trwy gyfatebiaeth â gallu elfennau HTML safonol i newid eu cyflwr yn dibynnu ar ryngweithio defnyddwyr.
  • Mae "gwedd" eiddo CSS bellach yn cefnogi'r gwerth 'auto', sy'n cael ei osod yn ddiofyn ar gyfer Ac , ac ar y llwyfan Android hefyd ar gyfer , , , Ac .
  • Mae cefnogaeth ar gyfer y gwerth “clip” wedi'i ychwanegu at yr eiddo CSS “gorlif”, pan gaiff ei osod, mae cynnwys sy'n ymestyn y tu hwnt i'r bloc yn cael ei glipio i derfyn gorlif a ganiateir y bloc heb y posibilrwydd o sgrolio. Mae'r gwerth sy'n pennu pa mor bell y gall cynnwys ymestyn y tu hwnt i ffin wirioneddol y blwch cyn i'r clipio ddechrau yn cael ei osod trwy'r eiddo CSS newydd "overflow-clip-margin". O'i gymharu â "gorlif: cudd", mae defnyddio "overflow: clip" yn caniatáu ar gyfer perfformiad gwell.
    Rhyddhad Chrome 90Rhyddhad Chrome 90
  • Mae pennyn HTTP Nodwedd-Polisi wedi'i ddisodli gan bennawd Polisi Caniatâd newydd i reoli dirprwyo caniatâd a galluogi nodweddion uwch, sy'n cynnwys cefnogaeth ar gyfer gwerthoedd maes strwythuredig (er enghraifft, gallwch nawr nodi "Caniatadau-Polisi: geolocation =()" yn lle "Nodwedd- Polisi: geolocation 'dim'").
  • Amddiffyniad cryfach yn erbyn defnyddio Byfferau Protocol ar gyfer ymosodiadau a achosir gan weithredu ar hap o gyfarwyddiadau mewn proseswyr. Gweithredir amddiffyniad trwy ychwanegu'r math MIME “application/x-protobuffer” at y rhestr o fathau MIME nad ydynt erioed wedi'u harogli, sy'n cael eu prosesu trwy'r mecanwaith Traws-Origin-Read-Blocking. Yn flaenorol, roedd y math MIME “application/x-protobuf” eisoes wedi’i gynnwys mewn rhestr debyg, ond cafodd “application/x-protobuffer” ei adael allan.
  • Mae'r API Mynediad System Ffeil yn gweithredu'r gallu i symud y sefyllfa bresennol mewn ffeil y tu hwnt i'w diwedd, gan lenwi'r bwlch canlyniadol gyda sero yn ystod ysgrifennu dilynol trwy'r alwad FileSystemWritableFileStream.write(). Mae'r nodwedd hon yn caniatáu ichi greu ffeiliau tenau gyda lleoedd gwag ac yn symleiddio'n sylweddol y broses o ysgrifennu at ffrydiau ffeil gyda dyfodiad blociau data yn ddi-drefn (er enghraifft, mae hyn yn cael ei ymarfer yn BitTorrent).
  • Ychwanegwyd llunydd StaticRange gyda gweithredu mathau Ystod ysgafn nad oes angen diweddaru'r holl wrthrychau cysylltiedig bob tro y bydd y goeden DOM yn newid.
  • Wedi gweithredu'r gallu i nodi paramedrau lled ac uchder ar gyfer elfennau a nodir y tu mewn i'r elfen . Mae'r nodwedd hon yn caniatáu ichi gyfrifo'r gymhareb agwedd ar gyfer elfennau , trwy gyfatebiaeth i'r modd y gwneir ar ei gyfer , Ac .
  • Mae cefnogaeth ansafonol ar gyfer Sianeli Data RTP wedi'i thynnu o WebRTC, ac argymhellir defnyddio sianeli data sy'n seiliedig ar SCTP yn lle hynny.
  • Mae eiddo navigator.plugins a navigator.mimeTypes bellach bob amser yn dychwelyd gwerth gwag (ar ôl i gefnogaeth Flash ddod i ben, nid oedd angen yr eiddo hyn mwyach).
  • Mae cyfran fawr o welliannau bach wedi'u gwneud i'r offer ar gyfer datblygwyr gwe ac mae offeryn dadfygio CSS newydd, flexbox, wedi'i ychwanegu.
    Rhyddhad Chrome 90

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 37 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Nid oes unrhyw broblemau critigol wedi'u nodi a fyddai'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen gwobrau arian parod ar gyfer darganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 19 dyfarniad gwerth $54000 (un dyfarniad $20000, un dyfarniad $10000, dau ddyfarniad $5000, tri dyfarniad $3000, un dyfarniad $2000, un dyfarniad $1000, a phedair dyfarniad $500, ).). Nid yw maint y 6 gwobr wedi'i bennu eto.

Ar wahân, gellir nodi bod ddoe, ar ôl ffurfio'r datganiad cywirol 89.0.4389.128, ond cyn rhyddhau Chrome 90, ecsbloetio arall wedi'i gyhoeddi, a ddefnyddiodd fregusrwydd 0 diwrnod newydd nad oedd yn sefydlog yn Chrome 89.0.4389.128 . Nid yw'n glir eto a yw'r broblem hon wedi'i thrwsio yn Chrome 90. Fel yn yr achos cyntaf, dim ond un bregusrwydd y mae'r camfanteisio yn ei gwmpasu ac nid yw'n cynnwys cod i osgoi ynysu blwch tywod (wrth redeg Chrome gyda'r faner “--no-sandbox” , mae'r camfanteisio yn digwydd pan fydd agor tudalen we ar blatfform Windows yn caniatáu ichi redeg Notepad). Mae'r bregusrwydd sy'n gysylltiedig â'r camfanteisio newydd yn effeithio ar dechnoleg WebAssembly.

Ffynhonnell: opennet.ru

Ychwanegu sylw