Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 94. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διακρίνεται από τη χρήση λογότυπων Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, λειτουργικών μονάδων αναπαραγωγής προστατευμένου περιεχομένου βίντεο (DRM), συστήματος αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης παραμέτρων RLZ κατά την αναζήτηση. Η επόμενη κυκλοφορία του Chrome 95 έχει προγραμματιστεί για τις 19 Οκτωβρίου.
Ξεκινώντας με την κυκλοφορία του Chrome 94, η ανάπτυξη μετακινήθηκε σε έναν νέο κύκλο κυκλοφορίας. Νέες σημαντικές εκδόσεις θα δημοσιεύονται πλέον κάθε 4 εβδομάδες, αντί κάθε 6 εβδομάδες, επιτρέποντας την ταχύτερη παράδοση νέων λειτουργιών στους χρήστες. Σημειώνεται ότι η βελτιστοποίηση της διαδικασίας προετοιμασίας της απελευθέρωσης και η βελτίωση του συστήματος δοκιμών επιτρέπουν τη συχνότερη δημιουργία εκδόσεων χωρίς συμβιβασμούς στην ποιότητα. Για τις επιχειρήσεις και όσους χρειάζονται περισσότερο χρόνο για ενημέρωση, μια έκδοση Extended Stable θα κυκλοφορεί ξεχωριστά κάθε 8 εβδομάδες, η οποία θα σας επιτρέπει να μεταβείτε σε εκδόσεις νέων λειτουργιών όχι μία φορά κάθε 4 εβδομάδες, αλλά μία φορά κάθε 8 εβδομάδες.
Σημαντικές αλλαγές στο Chrome 94:
- Προστέθηκε η λειτουργία HTTPS-First, η οποία θυμίζει τη λειτουργία Μόνο HTTPS που εμφανιζόταν προηγουμένως στον Firefox. Εάν η λειτουργία είναι ενεργοποιημένη στις ρυθμίσεις, όταν προσπαθείτε να ανοίξετε έναν πόρο χωρίς κρυπτογράφηση μέσω HTTP, το πρόγραμμα περιήγησης θα προσπαθήσει πρώτα να αποκτήσει πρόσβαση στον ιστότοπο μέσω HTTPS και εάν η προσπάθεια είναι ανεπιτυχής, θα εμφανιστεί στον χρήστη μια προειδοποίηση σχετικά με την έλλειψη Υποστήριξη HTTPS και ζήτησε να ανοίξει ο ιστότοπος χωρίς κρυπτογράφηση. Στο μέλλον, η Google εξετάζει το ενδεχόμενο να ενεργοποιήσει το HTTPS-First από προεπιλογή για όλους τους χρήστες, να περιορίσει την πρόσβαση σε ορισμένες λειτουργίες πλατφόρμας ιστού για σελίδες που ανοίγουν μέσω HTTP και να προσθέσει πρόσθετες προειδοποιήσεις για την ενημέρωση των χρηστών σχετικά με τους κινδύνους που προκύπτουν κατά την πρόσβαση σε ιστότοπους χωρίς κρυπτογράφηση. Η λειτουργία είναι ενεργοποιημένη στην ενότητα "Απόρρητο και ασφάλεια" > "Ασφάλεια" > "Σύνθετες ρυθμίσεις".
- Για σελίδες που ανοίγουν χωρίς HTTPS, αποστολή αιτημάτων (πόρων λήψης) σε τοπικές διευθύνσεις URL (για παράδειγμα, "http://router.local" και localhost) και εσωτερικές περιοχές διευθύνσεων (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) απαγορεύεται .8/1.2.3.4 κ.λπ.). Εξαίρεση γίνεται μόνο για σελίδες που έχουν ληφθεί από διακομιστές με εσωτερικές IP. Για παράδειγμα, μια σελίδα που έχει φορτωθεί από τον διακομιστή 192.168.0.1 δεν θα μπορεί να έχει πρόσβαση σε έναν πόρο που βρίσκεται στο IP 127.0.0.1 ή στο IP 192.168.1.1, αλλά θα έχει δυνατότητα φόρτωσης από τον διακομιστή XNUMX. Η αλλαγή εισάγει ένα πρόσθετο επίπεδο προστασίας από την εκμετάλλευση ευπαθειών σε χειριστές που δέχονται αιτήματα σε τοπικές IP και θα προστατεύει επίσης από επιθέσεις επανασύνδεσης DNS.
- Προστέθηκε η λειτουργία "Sharing Hub", η οποία σας επιτρέπει να μοιράζεστε γρήγορα έναν σύνδεσμο προς την τρέχουσα σελίδα με άλλους χρήστες. Είναι δυνατό να δημιουργήσετε έναν κωδικό QR από μια διεύθυνση URL, να αποθηκεύσετε μια σελίδα, να στείλετε έναν σύνδεσμο σε μια άλλη συσκευή που συνδέεται με έναν λογαριασμό χρήστη και να μεταφέρετε έναν σύνδεσμο σε ιστότοπους τρίτων όπως το Facebook, το WhatsUp, το Twitter και το VK. Αυτή η δυνατότητα δεν έχει γίνει ακόμη διαθέσιμη σε όλους τους χρήστες. Για να επιβάλετε το κουμπί "Κοινή χρήση" στο μενού και στη γραμμή διευθύνσεων, μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις "chrome://flags/#sharing-hub-desktop-app-menu" και "chrome://flags/#sharing-hub- desktop-omnibox” .
- Η διεπαφή ρυθμίσεων του προγράμματος περιήγησης έχει αναδιαρθρωθεί. Κάθε ενότητα ρυθμίσεων εμφανίζεται πλέον σε ξεχωριστή σελίδα, αντί σε μία κοινή σελίδα.
- Έχει υλοποιηθεί υποστήριξη για δυναμική ενημέρωση του αρχείου καταγραφής των εκδοθέντων και ανακληθέντων πιστοποιητικών (Certificate Transparency), η οποία πλέον θα ενημερώνεται χωρίς αναφορά σε ενημερώσεις προγράμματος περιήγησης.
- Προστέθηκε μια σελίδα υπηρεσίας "chrome://whats-new" με μια επισκόπηση των αλλαγών που είναι ορατές από τον χρήστη στη νέα έκδοση. Η σελίδα εμφανίζεται αυτόματα αμέσως μετά την ενημέρωση ή είναι προσβάσιμη μέσω του κουμπιού Τι νέο υπάρχει στο μενού Βοήθεια. Η σελίδα αυτή τη στιγμή αναφέρει την αναζήτηση καρτελών, τη δυνατότητα διαχωρισμού προφίλ και μια δυνατότητα αλλαγής χρώματος φόντου, τα οποία δεν είναι συγκεκριμένα για το Chrome 94 και εισήχθησαν σε προηγούμενες εκδόσεις. Η εμφάνιση της σελίδας δεν είναι ακόμη ενεργοποιημένη για όλους τους χρήστες: για να ελέγξετε την ενεργοποίηση, μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις "chrome://flags#chrome-whats-new-ui" και "chrome://flags#chrome-whats-new-in -κύριο-μενού- νέο-σήμα».
- Η κλήση του WebSQL API από περιεχόμενο που έχει φορτωθεί από ιστότοπους τρίτων (όπως ένα iframe) έχει καταργηθεί. Στο Chrome 94, όταν προσπαθείτε να αποκτήσετε πρόσβαση στο WebSQL από σενάρια τρίτων, εμφανίζεται μια προειδοποίηση, αλλά ξεκινώντας με το Chrome 97, τέτοιες κλήσεις θα αποκλειστούν. Στο μέλλον, σχεδιάζουμε να καταργήσουμε πλήρως την υποστήριξη για WebSQL, ανεξάρτητα από το πλαίσιο χρήσης. Η μηχανή WebSQL βασίζεται σε κώδικα SQLite και θα μπορούσε να χρησιμοποιηθεί από εισβολείς για να εκμεταλλευτούν τρωτά σημεία στο SQLite.
- Για λόγους ασφαλείας και για την αποτροπή κακόβουλης δραστηριότητας, η χρήση του πρωτοκόλλου παλαιού τύπου MK (URL:MK), που χρησιμοποιήθηκε κάποτε στον Internet Explorer και επέτρεπε στις εφαρμογές web να εξάγουν πληροφορίες από συμπιεσμένα αρχεία, έχει αρχίσει να αποκλείεται.
- Η υποστήριξη για συγχρονισμό με παλαιότερες εκδόσεις του Chrome (Chrome 48 και παλαιότερες) έχει διακοπεί.
- Η κεφαλίδα Permissions-Policy HTTP, που έχει σχεδιαστεί για να επιτρέπει ορισμένες δυνατότητες και να ελέγχει την πρόσβαση στο API, έχει προσθέσει υποστήριξη για τη σημαία "αποτύπωση οθόνης", η οποία σας επιτρέπει να ελέγχετε τη χρήση του Screen Capture API στη σελίδα (από προεπιλογή, η δυνατότητα λήψης περιεχομένου οθόνης από εξωτερικά iframe είναι αποκλεισμένη).
- Αρκετά νέα API έχουν προστεθεί στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση). Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
- Προστέθηκε το WebGPU API, το οποίο αντικαθιστά το WebGL API και παρέχει εργαλεία για την εκτέλεση λειτουργιών GPU, όπως η απόδοση και ο υπολογισμός. Εννοιολογικά, το WebGPU είναι κοντά στα API Vulkan, Metal και Direct3D 12. Εννοιολογικά, το WebGPU διαφέρει από το WebGL με τον ίδιο τρόπο που διαφέρει το API γραφικών Vulkan από το OpenGL, αλλά δεν βασίζεται σε ένα συγκεκριμένο API γραφικών, αλλά είναι ένα καθολικό στρώμα που χρησιμοποιεί τα ίδια primitives χαμηλού επιπέδου, τα οποία είναι διαθέσιμα σε Vulkan, Metal και Direct3D 12.
Το WebGPU παρέχει στις εφαρμογές JavaScript έλεγχο χαμηλού επιπέδου σχετικά με την οργάνωση, την επεξεργασία και τη μετάδοση εντολών στη GPU, καθώς και τη δυνατότητα διαχείρισης σχετικών πόρων, μνήμης, buffer, αντικειμένων υφής και μεταγλωττισμένων γραφικών σκίασης. Αυτή η προσέγγιση σάς επιτρέπει να επιτύχετε υψηλότερη απόδοση για εφαρμογές γραφικών μειώνοντας τα γενικά έξοδα και αυξάνοντας την αποτελεσματικότητα της εργασίας με την GPU. Το API καθιστά επίσης δυνατή τη δημιουργία σύνθετων τρισδιάστατων έργων για τον Ιστό που λειτουργούν εξίσου καλά με τα αυτόνομα προγράμματα, αλλά δεν συνδέονται με συγκεκριμένες πλατφόρμες.
- Οι αυτόνομες εφαρμογές PWA έχουν πλέον τη δυνατότητα εγγραφής ως χειριστές URL. Για παράδειγμα, η εφαρμογή music.example.com μπορεί να εγγραφεί ως διαχειριστής διεύθυνσης URL https://*.music.example.com και όλες οι μεταβάσεις από εξωτερικές εφαρμογές που χρησιμοποιούν αυτούς τους συνδέσμους, για παράδειγμα, από άμεσους αγγελιοφόρους και προγράμματα-πελάτες email, θα οδηγούν στο άνοιγμα αυτών των εφαρμογών PWA, όχι μιας νέας καρτέλας προγράμματος περιήγησης.
- Έχει υλοποιηθεί υποστήριξη για τον νέο κωδικό απόκρισης HTTP - 103, ο οποίος μπορεί να χρησιμοποιηθεί για την εμφάνιση κεφαλίδων εκ των προτέρων. Ο Κωδικός 103 σάς επιτρέπει να ενημερώνετε τον πελάτη για τα περιεχόμενα ορισμένων κεφαλίδων HTTP αμέσως μετά το αίτημα, χωρίς να περιμένετε να ολοκληρώσει ο διακομιστής όλες τις λειτουργίες που σχετίζονται με το αίτημα και να ξεκινήσει την προβολή του περιεχομένου. Με παρόμοιο τρόπο, μπορείτε να παρέχετε υποδείξεις σχετικά με στοιχεία που σχετίζονται με τη σελίδα που εμφανίζεται και τα οποία μπορούν να προφορτωθούν (για παράδειγμα, μπορούν να παρέχονται σύνδεσμοι προς το css και το javascript που χρησιμοποιούνται στη σελίδα). Έχοντας λάβει πληροφορίες σχετικά με τέτοιους πόρους, το πρόγραμμα περιήγησης θα ξεκινήσει τη λήψη τους χωρίς να περιμένει να ολοκληρωθεί η απόδοση της κύριας σελίδας, γεγονός που σας επιτρέπει να μειώσετε τον συνολικό χρόνο επεξεργασίας αιτημάτων.
- Προστέθηκε το WebGPU API, το οποίο αντικαθιστά το WebGL API και παρέχει εργαλεία για την εκτέλεση λειτουργιών GPU, όπως η απόδοση και ο υπολογισμός. Εννοιολογικά, το WebGPU είναι κοντά στα API Vulkan, Metal και Direct3D 12. Εννοιολογικά, το WebGPU διαφέρει από το WebGL με τον ίδιο τρόπο που διαφέρει το API γραφικών Vulkan από το OpenGL, αλλά δεν βασίζεται σε ένα συγκεκριμένο API γραφικών, αλλά είναι ένα καθολικό στρώμα που χρησιμοποιεί τα ίδια primitives χαμηλού επιπέδου, τα οποία είναι διαθέσιμα σε Vulkan, Metal και Direct3D 12.
- Προστέθηκε WebCodecs API για χειρισμό χαμηλού επιπέδου των ροών πολυμέσων, συμπληρώνοντας τα υψηλού επιπέδου HTMLMediaElement, Επεκτάσεις πηγής μέσων, WebAudio, MediaRecorder και WebRTC API. Το νέο API μπορεί να έχει ζήτηση σε τομείς όπως η ροή παιχνιδιών, τα παρενέργειες του πελάτη, η διακωδικοποίηση ροής και η υποστήριξη για μη τυπικά κοντέινερ πολυμέσων. Αντί να εφαρμόζει μεμονωμένους κωδικοποιητές σε JavaScript ή WebAssembly, το WebCodecs API παρέχει πρόσβαση σε προκατασκευασμένα στοιχεία υψηλής απόδοσης ενσωματωμένα στο πρόγραμμα περιήγησης. Συγκεκριμένα, το WebCodecs API παρέχει αποκωδικοποιητές και κωδικοποιητές ήχου και βίντεο, αποκωδικοποιητές εικόνας και λειτουργίες για εργασία με μεμονωμένα καρέ βίντεο σε χαμηλό επίπεδο.
- Το Insertable Streams API έχει σταθεροποιηθεί, καθιστώντας δυνατό τον χειρισμό ακατέργαστων ροών μέσων που μεταδίδονται μέσω του MediaStreamTrack API, όπως δεδομένα κάμερας και μικροφώνου, αποτελέσματα λήψης οθόνης ή δεδομένα αποκωδικοποίησης ενδιάμεσων κωδικοποιητών. Οι διεπαφές WebCodec χρησιμοποιούνται για την παρουσίαση ακατέργαστων πλαισίων και δημιουργείται μια ροή παρόμοια με αυτή που δημιουργεί το WebRTC Insertable Streams API βάσει των RTCPeerConnections. Από την πρακτική πλευρά, το νέο API επιτρέπει λειτουργίες όπως η εφαρμογή τεχνικών μηχανικής εκμάθησης για τον εντοπισμό ή τον σχολιασμό αντικειμένων σε πραγματικό χρόνο ή την προσθήκη εφέ όπως το απόκομμα φόντου πριν από την κωδικοποίηση ή μετά την αποκωδικοποίηση από έναν κωδικοποιητή.
- Η μέθοδος scheduler.postTask() έχει σταθεροποιηθεί, επιτρέποντάς σας να ελέγχετε τον προγραμματισμό εργασιών (κλήσεις επανάκλησης JavaScript) με διαφορετικά επίπεδα προτεραιότητας. Παρέχονται τρία επίπεδα προτεραιότητας: 1- εκτέλεση πρώτα, ακόμη και αν οι λειτουργίες του χρήστη ενδέχεται να αποκλειστούν. 2—επιτρέπονται αλλαγές που είναι ορατές στον χρήστη. 3 - εκτέλεση στο παρασκήνιο). Μπορείτε να χρησιμοποιήσετε το αντικείμενο TaskController για να αλλάξετε την προτεραιότητα και να ακυρώσετε εργασίες.
- Σταθεροποιήθηκε και τώρα διανέμεται εκτός του Origin Trials Idle Detection API για τον εντοπισμό αδράνειας χρήστη. Το API σάς επιτρέπει να εντοπίζετε φορές που ο χρήστης δεν αλληλεπιδρά με το πληκτρολόγιο/ποντίκι, η προφύλαξη οθόνης εκτελείται, η οθόνη είναι κλειδωμένη ή εκτελείται εργασία σε άλλη οθόνη. Η ενημέρωση της εφαρμογής για αδράνεια πραγματοποιείται με την αποστολή ειδοποίησης μετά την επίτευξη ενός καθορισμένου ορίου αδράνειας.
- Η διαδικασία διαχείρισης χρωμάτων σε αντικείμενα CanvasRenderingContext2D και ImageData και η χρήση του χρωματικού χώρου sRGB σε αυτά έχει επισημοποιηθεί. Παρέχει τη δυνατότητα δημιουργίας αντικειμένων CanvasRenderingContext2D και ImageData σε χρωματικούς χώρους διαφορετικούς από το sRGB, όπως το Display P3, για να επωφεληθείτε από τις προηγμένες δυνατότητες των σύγχρονων οθονών.
- Προστέθηκαν μέθοδοι και ιδιότητες στο API VirtualKeyboard για τον έλεγχο της εμφάνισης ή της απόκρυψης του εικονικού πληκτρολογίου και για τη λήψη πληροφοριών σχετικά με το μέγεθος του εικονικού πληκτρολογίου που εμφανίζεται.
- Η JavaScript επιτρέπει στις κλάσεις να χρησιμοποιούν μπλοκ στατικής προετοιμασίας για να ομαδοποιήσουν τον κώδικα που εκτελείται μία φορά κατά την επεξεργασία της κλάσης: class C { // Το μπλοκ θα εκτελεστεί κατά την επεξεργασία της ίδιας της κλάσης static { console.log("C's static block"); } }
- Οι ιδιότητες ευέλικτης βάσης και ευέλικτης CSS υλοποιούν τις λέξεις-κλειδιά περιεχομένου, ελάχιστου περιεχομένου, μέγιστου περιεχομένου και προσαρμογής περιεχομένου για να παρέχουν πιο ευέλικτο έλεγχο στο μέγεθος της κύριας περιοχής Flexbox.
- Προστέθηκε η ιδιότητα Scrollbar-gutter CSS για τον έλεγχο του τρόπου με τον οποίο δεσμεύεται ο χώρος της οθόνης για τη γραμμή κύλισης. Για παράδειγμα, όταν δεν θέλετε το περιεχόμενο να κάνει κύλιση, μπορείτε να επεκτείνετε την έξοδο ώστε να καταλαμβάνει την περιοχή της γραμμής κύλισης.
- Το Self Profileng API προστέθηκε με την εφαρμογή ενός συστήματος δημιουργίας προφίλ που σας επιτρέπει να μετράτε τον χρόνο εκτέλεσης της JavaScript από την πλευρά του χρήστη για τον εντοπισμό σφαλμάτων των προβλημάτων απόδοσης στον κώδικα JavaScript, χωρίς να καταφεύγετε σε μη αυτόματους χειρισμούς στη διεπαφή για προγραμματιστές ιστού.
- Μετά την κατάργηση της προσθήκης Flash, αποφασίστηκε να επιστρέψουν κενές τιμές στις ιδιότητες navigator.plugins και navigator.mimeTypes, αλλά όπως αποδείχθηκε, ορισμένες εφαρμογές τις χρησιμοποίησαν για να ελέγξουν την παρουσία προσθηκών για την εμφάνιση αρχείων PDF. Εφόσον το Chrome διαθέτει ενσωματωμένο πρόγραμμα προβολής PDF, οι ιδιότητες navigator.plugins και navigator.mimeTypes θα επιστρέψουν τώρα μια σταθερή λίστα τυπικών προσθηκών προβολής PDF και τύπων MIME - "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer και WebKit ενσωματωμένο PDF".
- Έχουν γίνει βελτιώσεις σε εργαλεία για προγραμματιστές ιστού. Οι συσκευές Nest Hub και Nest Hub Max έχουν προστεθεί στη λίστα προσομοίωσης οθόνης. Ένα κουμπί για την αντιστροφή φίλτρων έχει προστεθεί στη διεπαφή για την επιθεώρηση της δραστηριότητας του δικτύου (για παράδειγμα, κατά την εγκατάσταση του φίλτρου "κωδικός κατάστασης: 404", μπορείτε να προβάλετε γρήγορα όλα τα άλλα αιτήματα) και παρέχεται επίσης η δυνατότητα προβολής των αρχικών τιμών των κεφαλίδων Set-Cookie (σας επιτρέπει να αξιολογήσετε την παρουσία εσφαλμένων τιμών που αφαιρούνται κατά την κανονικοποίηση). Η πλαϊνή γραμμή στην κονσόλα Ιστού έχει καταργηθεί και θα καταργηθεί σε μελλοντική κυκλοφορία. Προστέθηκε πειραματική δυνατότητα απόκρυψης προβλημάτων στην καρτέλα Ζητήματα. Στις ρυθμίσεις έχει προστεθεί η δυνατότητα επιλογής της γλώσσας διεπαφής.
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 19 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος ανταμοιβής μετρητών για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 17 βραβεία αξίας 56500 $ (ένα βραβείο $15000, δύο βραβεία $10000, ένα βραβείο $7500, τέσσερα βραβεία $3000, δύο βραβεία $1000). Το μέγεθος των 7 ανταμοιβών δεν έχει ακόμη καθοριστεί.
Πηγή: opennet.ru