ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Chrome 91

Rhyddhad Chrome 91

Mae Google wedi datgelu rhyddhau porwr gwe Chrome 91. Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae porwr Chrome yn cael ei wahaniaethu gan y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo gwarchodedig (DRM), system ar gyfer gosod diweddariadau yn awtomatig, a throsglwyddo paramedrau RLZ wrth chwilio. Mae'r datganiad nesaf o Chrome 92 wedi'i drefnu ar gyfer Gorffennaf 20th.

Newidiadau mawr yn Chrome 91:

  • Wedi gweithredu'r gallu i atal gweithredu JavaScript mewn grŵp tab sydd wedi cwympo. Cyflwynodd Chrome 85 gefnogaeth ar gyfer trefnu tabiau yn grwpiau y gellir eu cysylltu â lliw a label penodol. Pan gliciwch ar label grŵp, mae'r tabiau sy'n gysylltiedig ag ef yn cael eu cwympo ac mae un label yn aros yn ei le (mae clicio ar y label eto'n agor y grŵp). Yn y datganiad newydd, er mwyn lleihau llwyth CPU ac arbed ynni, mae gweithgaredd mewn tabiau lleiaf wedi'i atal. Gwneir eithriad yn unig ar gyfer tabiau sy'n chwarae sain, yn defnyddio'r Web Locks neu IndexedDB API, cysylltu â dyfais USB, neu ddal fideo, sain, neu gynnwys ffenestr. Bydd y newid yn cael ei gyflwyno'n raddol, gan ddechrau gyda chanran fach o ddefnyddwyr.
  • Yn cynnwys cefnogaeth ar gyfer dull cytundeb allweddol sy'n gwrthsefyll grym 'n ysgrublaidd ar gyfrifiaduron cwantwm. Mae cyfrifiaduron cwantwm yn llawer cyflymach wrth ddatrys y broblem o ddadelfennu rhif naturiol yn ffactorau cysefin, sy'n sail i algorithmau amgryptio anghymesur modern ac ni ellir eu datrys yn effeithiol ar broseswyr clasurol. I'w ddefnyddio yn TLSv1.3, darperir yr ategyn CECPQ2 (Cromlin Elliptic-Curve ac Ôl-Cwantwm 2), sy'n cyfuno'r mecanwaith cyfnewid allweddi clasurol X25519 â'r cynllun HRSS yn seiliedig ar algorithm NTRU Prime, a gynlluniwyd ar gyfer cryptosystemau ôl-cwantwm.
  • Mae cefnogaeth i brotocolau TLS 1.0 a TLS 1.1, sydd wedi'u gwneud yn anarferedig gan bwyllgor IETF (Tasglu Peirianneg Rhyngrwyd), wedi'i derfynu'n llwyr. Mae cynnwys y posibilrwydd o ddychwelyd TLS 1.0/1.1 trwy newid y polisi SSLVersionMin wedi'i ddileu.
  • Mae gwasanaethau ar gyfer y platfform Linux yn cynnwys defnyddio'r modd “DNS over HTTPS” (DoH, DNS over HTTPS), a gyflwynwyd yn flaenorol i ddefnyddwyr Windows, macOS, ChromeOS ac Android. Bydd DNS-over-HTTPS yn cael ei actifadu'n awtomatig ar gyfer defnyddwyr y mae eu gosodiadau yn nodi darparwyr DNS sy'n cefnogi'r dechnoleg hon (ar gyfer DNS-over-HTTPS defnyddir yr un darparwr ag ar gyfer DNS). Er enghraifft, os oes gan y defnyddiwr DNS 8.8.8.8 wedi'i nodi yng ngosodiadau'r system, yna bydd gwasanaeth DNS-over-HTTPS Google (“https://dns.google.com/dns-query”) yn cael ei actifadu yn Chrome os yw'r DNS yw 1.1.1.1 , yna gwasanaeth DNS-over-HTTPS Cloudflare (“ https://cloudflare-dns.com/dns-query ”), ac ati.
  • Mae Port 10080, a ddefnyddir yn Amanda wrth gefn a VMWare vCenter, wedi'i ychwanegu at y rhestr o borthladdoedd rhwydwaith gwaharddedig. Yn flaenorol, roedd porthladdoedd 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 a 6566 eisoes wedi'u rhwystro. Ar gyfer porthladdoedd ar y rhestr ddu, mae anfon ceisiadau HTTP, HTTPS a FTP wedi'u rhwystro er mwyn amddiffyn rhag ymosodiad slipstreamio NAT , sy'n caniatáu pan agorir tudalen we a baratowyd yn arbennig gan yr ymosodwr yn y porwr i sefydlu cysylltiad rhwydwaith o weinydd yr ymosodwr i unrhyw borthladd CDU neu TCP ar system y defnyddiwr, er gwaethaf y defnydd o'r ystod cyfeiriad mewnol (192.168.x.x, 10 .x.x.x).
  • Mae'n bosibl ffurfweddu lansiad awtomatig cymwysiadau gwe annibynnol (PWA - Progressive Web Apps) pan fydd y defnyddiwr yn mewngofnodi i'r system (Windows a macOS). Mae Autorun wedi'i ffurfweddu ar y dudalen chrome://apps. Mae'r swyddogaeth yn cael ei phrofi ar hyn o bryd ar ganran fach o ddefnyddwyr, ac ar gyfer y gweddill mae angen actifadu'r gosodiad “chrome://flags/#enable-desktop-pwas-run-on-os-login”.
  • Fel rhan o'r gwaith i symud y porwr i ddefnyddio terminoleg gynhwysol, mae'r ffeil "master_preferences" wedi'i hailenwi i "initial_preferences". Er mwyn cynnal cydnawsedd, bydd cefnogaeth ar gyfer “master_preferences” yn aros yn y porwr am beth amser. Yn flaenorol, roedd y porwr eisoes wedi cael gwared ar y defnydd o'r geiriau “rhestr wen”, “rhestr ddu” a “frodorol”.
  • Mae'r modd Pori Diogel Gwell, sy'n actifadu gwiriadau ychwanegol i amddiffyn rhag gwe-rwydo, gweithgaredd maleisus a bygythiadau eraill ar y We, yn cynnwys y gallu i anfon ffeiliau wedi'u llwytho i lawr i'w sganio ar ochr Google. Yn ogystal, mae Pori Diogel Gwell yn gweithredu cyfrifeg am docynnau sy'n gysylltiedig â chyfrif Google wrth nodi ymdrechion gwe-rwydo, yn ogystal ag anfon gwerthoedd pennawd Atgyfeirio i weinyddion Google i wirio am anfon ymlaen o wefan maleisus.
  • Yn y rhifyn ar gyfer y platfform Android, mae dyluniad elfennau ffurf gwe wedi'i wella, sydd wedi'u optimeiddio i'w defnyddio ar sgriniau cyffwrdd a systemau ar gyfer pobl ag anableddau (ar gyfer systemau bwrdd gwaith, mae'r dyluniad wedi'i ail-wneud yn Chrome 83). Pwrpas yr ail-waith oedd uno dyluniad elfennau ffurf a dileu anghysondebau arddull - yn flaenorol, dyluniwyd rhai elfennau ffurf yn unol ag elfennau rhyngwyneb y system weithredu, a rhai yn unol â'r arddulliau mwyaf poblogaidd. Oherwydd hyn, roedd gwahanol elfennau yn addas ar gyfer sgriniau cyffwrdd a systemau ar gyfer pobl ag anableddau.
    Rhyddhad Chrome 91Rhyddhad Chrome 91
  • Ychwanegwyd arolwg barn defnyddiwr a ddangosir wrth agor gosodiadau Preifatrwydd Blwch Tywod (chrome://settings/privacySandbox).
  • Wrth redeg y fersiwn Android o Chrome ar gyfrifiaduron tabled gyda sgriniau mawr, gwneir y cais am fersiwn bwrdd gwaith y wefan, ac nid y rhifyn ar gyfer dyfeisiau symudol. Gallwch newid yr ymddygiad gan ddefnyddio'r gosodiad “chrome://flags/#request-desktop-site-for-tablets”.
  • Mae'r cod ar gyfer rendro tablau wedi'i ail-weithio, a oedd yn caniatáu i ni ddatrys problemau gydag anghysondeb mewn ymddygiad wrth arddangos tablau yn Chrome ac yn Firefox/Safari.
  • Mae prosesu tystysgrifau gweinyddwyr gan awdurdod ardystio Sbaen Camerfirma wedi'i atal oherwydd digwyddiadau cylchol ers 2017 yn ymwneud â throseddau wrth gyhoeddi tystysgrifau. Cedwir cefnogaeth ar gyfer tystysgrifau cleient; dim ond i dystysgrifau a ddefnyddir ar wefannau HTTPS y mae blocio yn berthnasol.
  • Rydym yn parhau i roi cymorth ar gyfer segmentu rhwydwaith ar waith i ddiogelu rhag dulliau o olrhain symudiadau defnyddwyr rhwng safleoedd yn seiliedig ar storio dynodwyr mewn ardaloedd na fwriedir iddynt storio gwybodaeth yn barhaol (“Supercookies”). Oherwydd bod adnoddau wedi'u storio yn cael eu storio mewn gofod enw cyffredin, waeth beth fo'r parth gwreiddiol, gall un safle benderfynu bod gwefan arall yn llwytho adnoddau trwy wirio a yw'r adnodd hwnnw yn y storfa. Mae'r amddiffyniad yn seiliedig ar y defnydd o segmentu rhwydwaith (Rhannu Rhwydwaith), a'i hanfod yw ychwanegu rhwymiad cofnodion ychwanegol at y caches a rennir i'r parth yr agorir y brif dudalen ohono, sy'n cyfyngu ar gwmpas y storfa ar gyfer sgriptiau olrhain symudiadau yn unig i'r safle presennol (ni fydd sgript o iframe yn gallu gwirio a gafodd yr adnodd ei lawrlwytho o wefan arall).

    Mae pris segmentu yn ostyngiad mewn effeithlonrwydd caching, gan arwain at gynnydd bach yn amser llwyth tudalen (uchafswm o 1.32%, ond ar gyfer 80% o safleoedd gan 0.09-0.75%). I brofi'r modd segmentu, gallwch redeg y porwr gyda'r opsiwn “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, RhaniadHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolation,PartitionNelAndReportingByNetworkIsolation,SpplicationNetworkIsolation CheByNet workIsolationKey".

  • Ychwanegwyd fersiwn allanol REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), lle gallwch gael gwybodaeth am fersiynau Chrome mewn perthynas â llwyfannau a changhennau, yn ogystal â hanes diweddaru porwr.
  • Mewn iframes sydd wedi'u llwytho o barthau heblaw parth y dudalen sylfaen, gwaherddir arddangos rhybuddion deialogau JavaScript (), cadarnhau () ac anogwr (), a fydd yn amddiffyn defnyddwyr rhag ymdrechion gan sgript trydydd parti i arddangos negeseuon o dan y bod yr hysbysiad yn cael ei arddangos gan y prif safle.
  • Mae API SIMD WebCynulliad wedi'i sefydlogi a'i gynnig yn ddiofyn ar gyfer defnyddio cyfarwyddiadau fector SIMD mewn rhaglenni sydd wedi'u fformatio gan WebCynulliad. Er mwyn sicrhau annibyniaeth platfform, mae'n cynnig math 128-did newydd a all gynrychioli gwahanol fathau o ddata wedi'i bacio, a sawl gweithrediad fector sylfaenol ar gyfer prosesu data wedi'i bacio. Mae SIMD yn caniatáu ichi gynyddu cynhyrchiant trwy gyfochrog â phrosesu data a bydd yn ddefnyddiol wrth lunio cod brodorol i WebAssembly.
  • Mae sawl API newydd wedi'u hychwanegu at y modd Treialon Tarddiad (nodweddion arbrofol sydd angen actifadu ar wahân). Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer gwefan benodol.
    • Mae WebTransport yn brotocol ac API JavaScript sy'n cyd-fynd ag ef ar gyfer anfon a derbyn data rhwng y porwr a'r gweinydd. Trefnir y sianel gyfathrebu ar ben HTTP/3 gan ddefnyddio'r protocol QUIC fel cludiant, sydd, yn ei dro, yn ychwanegiad i'r protocol CDU sy'n cefnogi amlblecsio cysylltiadau lluosog ac yn darparu dulliau amgryptio sy'n cyfateb i TLS/SSL.

      Gellir defnyddio WebTransport yn lle mecanweithiau WebSockets a RTCDataChannel, gan gynnig nodweddion ychwanegol fel trawsyrru aml-ffrwd, ffrydiau un cyfeiriad, danfoniad allan-o-archeb, moddau danfon dibynadwy ac annibynadwy. Yn ogystal, gellir defnyddio WebTransport yn lle'r mecanwaith Gweinydd Push, y mae Google wedi'i adael yn Chrome.

    • Rhyngwyneb datganiadol ar gyfer diffinio dolenni i gymwysiadau gwe annibynnol (PWAs), wedi'i alluogi gan ddefnyddio'r paramedr capture_links ym maniffest cymhwysiad gwe a chaniatáu i wefannau agor ffenestr PWA newydd yn awtomatig pan fydd dolen cais yn cael ei chlicio neu newid i'r modd un ffenestr, tebyg i gymwysiadau symudol.
    • Ychwanegwyd yr API Canfod Awyrennau WebXR, sy'n darparu gwybodaeth am arwynebau planar mewn amgylchedd rhithwir 3D. Mae'r API penodedig yn ei gwneud hi'n bosibl osgoi prosesu data sy'n defnyddio llawer o adnoddau trwy'r alwad MediaDevices.getUserMedia(), gan ddefnyddio gweithrediadau perchnogol o algorithmau gweledigaeth cyfrifiadurol. Gadewch inni eich atgoffa bod API WebXR yn caniatáu ichi uno gwaith gyda gwahanol ddosbarthiadau o ddyfeisiadau rhith-realiti, o helmedau 3D llonydd i atebion sy'n seiliedig ar ddyfeisiau symudol.
  • Mae cefnogaeth ar gyfer gweithio gyda WebSockets dros HTTP/2 (RFC 8441) wedi'i gweithredu, sy'n ddilys yn unig ar gyfer ceisiadau diogel i WebSockets ac ym mhresenoldeb cysylltiad HTTP/2 sydd eisoes wedi'i sefydlu â'r gweinydd, a gyhoeddodd gefnogaeth i'r “WebSockets over Estyniad HTTP/2”.
  • Mae terfynau ar gywirdeb gwerthoedd amserydd a gynhyrchir gan alwad i performance.now() yn gyson ar draws yr holl lwyfannau a gefnogir ac yn darparu ar gyfer y potensial ar gyfer ynysu trinwyr mewn prosesau ar wahân. Er enghraifft, ar systemau bwrdd gwaith, mae cywirdeb wrth brosesu mewn cyd-destunau nad ydynt yn ynysig wedi'i leihau o 5 i 100 microseconds.
  • Mae adeiladau bwrdd gwaith bellach yn cynnwys y gallu i ddarllen ffeiliau o'r clipfwrdd (mae ysgrifennu ffeiliau i'r clipfwrdd yn dal i gael ei wahardd). swyddogaeth async onPaste(e) { let file = e.clipboardData.files[0]; gadael cynnwys = aros file.text(); }
  • Mae CSS yn gweithredu'r rheol @counter-style, sy'n eich galluogi i ddiffinio'ch steil eich hun ar gyfer cownteri a labeli mewn rhestrau wedi'u rhifo.
  • Mae ffug-ddosbarthiadau CSS ":host()" a ":host-context()" wedi ychwanegu'r gallu i basio gwerthoedd sengl ar gyfer detholwyr cyfansawdd () yn ogystal â rhestrau o ddetholwyr ().
  • Ychwanegwyd rhyngwyneb GravitySensor ar gyfer pennu data cyfeintiol (tair echelin cydgysylltu) o'r synhwyrydd disgyrchiant.
  • Mae'r API Mynediad System Ffeil yn darparu'r gallu i ddiffinio argymhellion ar gyfer dewis enw ffeil a chyfeiriadur a gynigir yn yr ymgom ar gyfer creu neu agor ffeil.
  • Caniateir i iframes a lwythir o barthau eraill gael mynediad i'r API WebOTP os yw'r defnyddiwr yn rhoi'r caniatâd priodol. Mae WebOTP yn caniatáu ichi ddarllen codau dilysu un-amser a anfonir trwy SMS.
  • Caniateir i chi rannu mynediad i gymwysterau ar gyfer gwefannau sy'n gysylltiedig gan ddefnyddio'r mecanwaith DAL (Dolenni Asedau Digidol), sy'n caniatáu i gymwysiadau Android gael eu cysylltu â gwefannau i symleiddio mewngofnodi.
  • Mae gweithwyr gwasanaeth yn caniatáu defnyddio modiwlau JavaScript. Wrth nodi'r math 'modiwl' wrth alw'r lluniwr, bydd y sgriptiau penodedig yn cael eu llwytho ar ffurf modiwlau a byddant ar gael i'w mewnforio yng nghyd-destun y gweithiwr. Mae cefnogaeth modiwlau yn ei gwneud hi'n hawdd rhannu cod ar draws tudalennau gwe a gweithwyr gwasanaeth.
  • Mae JavaScript yn darparu'r gallu i wirio bodolaeth meysydd preifat mewn gwrthrych gan ddefnyddio'r gystrawen "#foo in obj". dosbarth A { prawf statig (obj) { console.log(#foo in obj); } #foo = 0; } A.test(A() newydd); // true A.test({}); // anwir
  • Mae JavaScript yn ddiofyn yn caniatáu defnyddio'r allweddair aros mewn modiwlau ar y lefel uchaf, sy'n caniatáu i alwadau asyncronig gael eu hintegreiddio'n fwy llyfn i'r broses llwytho modiwlau ac yn osgoi eu lapio mewn “swyddogaeth async”. Er enghraifft, yn lle (swyddogaeth async () { aros Promise.resolve(console.log ('prawf')); }()); nawr gallwch chi ysgrifennu aros Promise.resolve(console.log('prawf'));
  • Mae'r injan JavaScript V8 wedi gwella effeithlonrwydd caching templed, sydd wedi cynyddu cyflymder pasio'r prawf Speedometer4.5-FlightJS 2%.
  • Mae cyfran fawr o welliannau wedi'u gwneud i offer ar gyfer datblygwyr gwe. Mae modd arolygydd Cof newydd wedi'i ychwanegu, gan ddarparu offer ar gyfer archwilio data ArrayBuffer a chof Wasm.
    Rhyddhad Chrome 91

    Mae dangosydd perfformiad cryno wedi'i ychwanegu at y panel Perfformiad, sy'n eich galluogi i farnu a oes angen optimeiddio safle ai peidio.

    Rhyddhad Chrome 91

    Mae rhagolygon delwedd yn y panel Elfennau a'r panel Dadansoddiad Rhwydwaith yn darparu gwybodaeth am gymhareb agwedd y ddelwedd, opsiynau rendro, a maint ffeil.

    Rhyddhad Chrome 91

    Yn y panel arolygu rhwydwaith, mae bellach yn bosibl newid gwerthoedd derbyniol y pennawd Cynnwys-Amgodio.

    Rhyddhad Chrome 91

    Yn y panel arddull, gallwch nawr weld y gwerth a gyfrifwyd yn gyflym wrth lywio trwy baramedrau CSS trwy ddewis "Gweld gwerth cyfrifiadurol" yn y ddewislen cyd-destun.

    Rhyddhad Chrome 91

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 32 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Nid oes unrhyw broblemau critigol wedi'u nodi a fyddai'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen i dalu gwobrau ariannol am ddarganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 21 dyfarniad gwerth $92000 (un dyfarniad $20000, un dyfarniad $15000, pedwar dyfarniad $7500, tri dyfarniad $5000, tri dyfarniad $3000, dau ddyfarniad $1000, dau ddyfarniad $500). $5). Nid yw maint y XNUMX gwobr wedi'i bennu eto.

Ffynhonnell: opennet.ru

Ychwanegu sylw