ProHoster > Blog > internet nyheder > Chrome udgivelse 94

Chrome udgivelse 94

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 94. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren er kendetegnet ved brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til at sende meddelelser i tilfælde af et nedbrud, moduler til afspilning af beskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission af RLZ-parametre ved søgning. Den næste udgivelse af Chrome 95 er planlagt til den 19. oktober.

Fra og med udgivelsen af ​​Chrome 94 flyttede udviklingen til en ny udgivelsescyklus. Nye væsentlige udgivelser vil nu blive offentliggjort hver 4. uge i stedet for hver 6. uge, hvilket giver mulighed for hurtigere levering af nye funktioner til brugerne. Det bemærkes, at optimering af udgivelsesforberedelsesprocessen og forbedring af testsystemet gør det muligt at generere udgivelser hyppigere uden at gå på kompromis med kvaliteten. For virksomheder og dem, der har brug for mere tid til at opdatere, vil en Extended Stable-udgave blive frigivet separat hver 8. uge, som giver dig mulighed for at skifte til nye funktionsudgivelser ikke en gang hver 4. uge, men en gang hver 8. uge.

Større ændringer i Chrome 94:

  • Tilføjet HTTPS-First-tilstand, som minder om HTTPS Only-tilstanden, der tidligere dukkede op i Firefox. Hvis tilstanden er aktiveret i indstillingerne, vil browseren ved forsøg på at åbne en ressource uden kryptering via HTTP først forsøge at få adgang til webstedet via HTTPS, og hvis forsøget mislykkes, vil brugeren blive vist en advarsel om manglende HTTPS-understøttelse og bedt om at åbne webstedet uden kryptering. I fremtiden overvejer Google at aktivere HTTPS-First som standard for alle brugere, begrænse adgangen til nogle webplatformsfunktioner for sider, der åbnes over HTTP, og tilføje yderligere advarsler for at informere brugerne om de risici, der opstår ved adgang til websteder uden kryptering. Tilstanden er aktiveret i afsnittet “Privatliv og sikkerhed” > “Sikkerhed” > “Avanceret” indstillinger.
    Chrome udgivelse 94
  • For sider åbnet uden HTTPS, afsendelse af anmodninger (download af ressourcer) til lokale URL'er (f.eks. "http://router.local" og localhost) og interne adresseområder (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) er forbudt .8/1.2.3.4 osv.). En undtagelse er kun gjort for sider, der er downloadet fra servere med interne IP'er. For eksempel vil en side indlæst fra server 192.168.0.1 ikke kunne få adgang til en ressource placeret på IP 127.0.0.1 eller IP 192.168.1.1, men indlæst fra server XNUMX vil kunne. Ændringen introducerer et ekstra lag af beskyttelse mod udnyttelse af sårbarheder i behandlere, der accepterer anmodninger på lokale IP'er, og vil også beskytte mod DNS-genbindingsangreb.
  • Tilføjet "Sharing Hub", som giver dig mulighed for hurtigt at dele et link til den aktuelle side med andre brugere. Det er muligt at generere en QR-kode fra en URL, gemme en side, sende et link til en anden enhed knyttet til en brugerkonto og overføre et link til tredjepartssider som Facebook, WhatsUp, Twitter og VK. Denne funktion er endnu ikke gjort tilgængelig for alle brugere. For at tvinge knappen "Del" i menuen og adresselinjen, kan du bruge indstillingerne "chrome://flags/#sharing-hub-desktop-app-menu" og "chrome://flags/#sharing-hub- desktop-omnibox".
    Chrome udgivelse 94
  • Grænsefladen for browserindstillinger er blevet omstruktureret. Hver indstillingssektion vises nu på en separat side i stedet for på én fælles side.
    Chrome udgivelse 94
  • Der er implementeret understøttelse af dynamisk opdatering af loggen over udstedte og tilbagekaldte certifikater (Certificate Transparency), som nu vil blive opdateret uden henvisning til browseropdateringer.
  • Tilføjet en serviceside "chrome://whats-new" med en oversigt over brugersynlige ændringer i den nye udgivelse. Siden vises automatisk umiddelbart efter opdatering eller er tilgængelig via knappen Hvad er nyt i menuen Hjælp. Siden nævner i øjeblikket fanesøgning, muligheden for at opdele profiler og en baggrundsfarveændringsfunktion, som ikke er specifikke for Chrome 94 og blev introduceret i tidligere udgivelser. Visning af siden er endnu ikke aktiveret for alle brugere: For at styre aktiveringen kan du bruge indstillingerne "chrome://flags#chrome-whats-new-ui" og "chrome://flags#chrome-whats-new-in" -hovedmenu- nyt-badge".
    Chrome udgivelse 94
  • Kaldning af WebSQL API fra indhold indlæst fra tredjepartswebsteder (såsom en iframe) er blevet forældet. I Chrome 94, når du forsøger at få adgang til WebSQL fra tredjepartsscripts, vises en advarsel, men fra og med Chrome 97 vil sådanne opkald blive blokeret. I fremtiden planlægger vi at udfase supporten til WebSQL fuldstændigt, uanset brugskonteksten. WebSQL-motoren er baseret på SQLite-kode og kan bruges af angribere til at udnytte sårbarheder i SQLite.
  • Af sikkerhedsmæssige årsager og for at forhindre ondsindet aktivitet er brugen af ​​den ældre MK (URL:MK)-protokol, når den først er blevet brugt i Internet Explorer og tillader webapplikationer at udtrække information fra komprimerede filer, begyndt at blive blokeret.
  • Understøttelse af synkronisering med ældre versioner af Chrome (Chrome 48 og ældre) er afbrudt.
  • Permissions-Policy HTTP-headeren, designet til at aktivere visse funktioner og kontrollere adgangen til API'en, har tilføjet understøttelse af flaget "display-capture", som giver dig mulighed for at kontrollere brugen af ​​Screen Capture API på siden (som standard, muligheden for at fange skærmindhold fra eksterne iframes er blokeret).
  • Adskillige nye API'er er blevet tilføjet til tilstanden Origin Trials (eksperimentelle funktioner, der kræver separat aktivering). Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
    • Tilføjet WebGPU API, som erstatter WebGL API og giver værktøjer til at udføre GPU-operationer såsom rendering og computing. Begrebsmæssigt er WebGPU tæt på API'erne Vulkan, Metal og Direct3D 12. Begrebsmæssigt adskiller WebGPU sig fra WebGL på nogenlunde samme måde, som Vulkan grafik API adskiller sig fra OpenGL, men den er ikke baseret på en specifik grafik API, men er en universel lag, der bruger de samme primitiver på lavt niveau, som er tilgængelige i Vulkan, Metal og Direct3D 12.

      WebGPU leverer JavaScript-applikationer med kontrol på lavt niveau over organisationen, behandlingen og transmissionen af ​​kommandoer til GPU'en, samt muligheden for at administrere tilknyttede ressourcer, hukommelse, buffere, teksturobjekter og kompilerede grafikskyggere. Denne tilgang giver dig mulighed for at opnå højere ydeevne for grafikapplikationer ved at reducere overheadomkostninger og øge effektiviteten ved at arbejde med GPU'en. API'et gør det også muligt at skabe komplekse 3D-projekter til nettet, der fungerer lige så godt som selvstændige programmer, men ikke er bundet til specifikke platforme.

    • Standalone PWA-applikationer har nu mulighed for at registrere sig som URL-handlere. For eksempel kan applikationen music.example.com registrere sig selv som URL-handler https://*.music.example.com, og alle overgange fra eksterne applikationer, der bruger disse links, f.eks. fra instant messengers og e-mail-klienter, vil føre til til åbningen af ​​denne PWA-applikation, ikke en ny browserfane.
    • Understøttelse af den nye HTTP-svarkode - 103 er implementeret, som kan bruges til at vise overskrifter før tid. Kode 103 giver dig mulighed for at informere klienten om indholdet af visse HTTP-headere umiddelbart efter anmodningen uden at vente på, at serveren fuldfører alle operationer relateret til anmodningen og begynder at servere indholdet. På lignende måde kan du give hints om elementer relateret til den side, der serveres, som kan forudindlæses (f.eks. kan links til css og javascript, der bruges på siden, leveres). Efter at have modtaget information om sådanne ressourcer, vil browseren begynde at downloade dem uden at vente på, at hovedsiden er færdig med gengivelsen, hvilket giver dig mulighed for at reducere den samlede anmodningsbehandlingstid.
  • Tilføjet WebCodecs API til manipulation af mediestrømme på lavt niveau, der komplementerer HTMLMediaElement på højt niveau, Media Source Extensions, WebAudio, MediaRecorder og WebRTC API'er. Den nye API kan være efterspurgt inden for områder som spilstreaming, klientsideeffekter, streamomkodning og understøttelse af ikke-standard multimediebeholdere. I stedet for at implementere individuelle codecs i JavaScript eller WebAssembly giver WebCodecs API adgang til forudbyggede, højtydende komponenter indbygget i browseren. WebCodecs API giver især lyd- og videodekodere og -kodere, billeddekodere og funktioner til at arbejde med individuelle videorammer på et lavt niveau.
  • Insertable Streams API er blevet stabiliseret, hvilket gør det muligt at manipulere råmediestrømme, der transmitteres gennem MediaStreamTrack API, såsom kamera- og mikrofondata, skærmoptagelsesresultater eller mellemliggende codec-dekodningsdata. WebCodec-grænseflader bruges til at præsentere rå rammer, og der genereres en strøm svarende til, hvad WebRTC Insertable Streams API genererer baseret på RTCPeerConnections. På den praktiske side giver den nye API mulighed for funktionalitet såsom at anvende maskinlæringsteknikker til at identificere eller kommentere objekter i realtid, eller tilføje effekter såsom baggrundsklip før kodning eller efter afkodning med et codec.
  • Scheduler.postTask()-metoden er blevet stabiliseret, så du kan kontrollere planlægningen af ​​opgaver (JavaScript-tilbagekaldskald) med forskellige prioritetsniveauer. Tre prioritetsniveauer er tilvejebragt: 1- udførelse først, selvom brugerhandlinger kan være blokeret; 2—ændringer, der er synlige for brugeren, er tilladt; 3 - udførelse i baggrunden). Du kan bruge TaskController-objektet til at ændre prioritet og annullere opgaver.
  • Stabiliseret og nu distribueret uden for Origin Trials API Idle Detection for at registrere brugerinaktivitet. API'en giver dig mulighed for at registrere tidspunkter, hvor brugeren ikke interagerer med tastaturet/musen, pauseskærmen kører, skærmen er låst, eller der arbejdes på en anden skærm. At informere applikationen om inaktivitet udføres ved at sende en meddelelse efter at have nået en specificeret inaktivitetstærskel.
  • Processen med farvestyring i CanvasRenderingContext2D- og ImageData-objekter og brugen af ​​sRGB-farverummet i dem er blevet formaliseret. Giver mulighed for at skabe CanvasRenderingContext2D- og ImageData-objekter i andre farverum end sRGB, såsom Display P3, for at drage fordel af moderne skærmes avancerede muligheder.
  • Tilføjede metoder og egenskaber til VirtualKeyboard API for at kontrollere, om det virtuelle tastatur skal vises eller skjules, og for at få oplysninger om størrelsen af ​​det viste virtuelle tastatur.
  • JavaScript tillader klasser at bruge statiske initialiseringsblokke til at gruppere kode, der udføres én gang, når klassen behandles: class C { // Blokken vil blive kørt, når selve klassen behandles static { console.log("C's static block"); } }
  • Egenskaberne flex-basis og flex CSS implementerer indholds-, min-content, max-content og fit-content nøgleord for at give mere fleksibel kontrol over størrelsen af ​​det primære Flexbox-område.
  • Tilføjet scrollbar-gutter CSS-egenskaben for at kontrollere, hvordan skærmplads reserveres til scrollbaren. For eksempel, når du ikke vil have indhold til at rulle, kan du udvide outputtet til at optage rullepanelområdet.
  • Self Profiling API er blevet tilføjet med implementeringen af ​​et profileringssystem, der giver dig mulighed for at måle udførelsestiden for JavaScript på brugersiden for at fejlsøge ydeevneproblemer i JavaScript-kode uden at ty til manuelle manipulationer i grænsefladen for webudviklere.
  • Efter at have fjernet Flash-pluginnet blev det besluttet at returnere tomme værdier i egenskaberne navigator.plugins og navigator.mimeTypes, men som det viste sig, brugte nogle applikationer dem til at kontrollere tilstedeværelsen af ​​plugins til visning af PDF-filer. Da Chrome har en indbygget PDF-fremviser, vil egenskaberne navigator.plugins og navigator.mimeTypes nu returnere en fast liste over standard PDF-fremviser-plugins og MIME-typer - "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer og WebKit indbygget PDF".
  • Der er foretaget forbedringer af værktøjer til webudviklere. Nest Hub- og Nest Hub Max-enheder er blevet føjet til skærmsimuleringslisten. En knap til invertering af filtre er blevet tilføjet til grænsefladen til inspektion af netværksaktivitet (for eksempel, når du installerer "status-kode: 404"-filteret, kan du hurtigt se alle andre anmodninger), og giver også mulighed for at se de originale værdier af Set-Cookie-overskrifterne (giver dig mulighed for at evaluere tilstedeværelsen af ​​forkerte værdier, der fjernes ved normalisering). Sidebjælken i webkonsollen er blevet forældet og vil blive fjernet i en fremtidig udgivelse. Tilføjet eksperimentel mulighed for at skjule problemer på fanen Problemer. I indstillingerne er muligheden for at vælge grænsefladesproget tilføjet.
    Chrome udgivelse 94

Ud over innovationer og fejlrettelser eliminerer den nye version 19 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 17 priser til en værdi af $56500 (én $15000-pris, to $10000-priser, en $7500-pris, fire $3000-priser, to $1000-priser). Størrelsen af ​​de 7 belønninger er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar