ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 90

Chrome Eldono 90

Google malkaŝis la eldonon de la retumilo Chrome 90. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La retumilo Chrome distingiĝas per la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdoni RLZ-parametrojn dum serĉado. La sekva eldono de Chrome 91 estas planita por la 25-a de majo.

Ŝanĝoj en Chrome 90:

  • Ĉiuj uzantoj estas ebligitaj malfermi retejojn per HTTPS defaŭlte kiam tajpas gastigajn nomojn en la adresbreto. Ekzemple, kiam vi eniras la gastigantan ekzemplon.com, la retejo https://example.com estos malfermita defaŭlte, kaj se problemoj aperos dum la malfermo, ĝi revenos al http://example.com. Por kontroli la uzon de la defaŭlta "https://", la agordo "chrome://flags#omnibox-default-typed-navigations-to-https" estas proponita.
  • Nun eblas asigni malsamajn etikedojn al fenestroj por videble apartigi ilin en la labortabla panelo. Subteno por ŝanĝi la fenestronomon simpligos la organizon de laboro kiam vi uzas apartajn foliumilojn por malsamaj taskoj, ekzemple, kiam vi malfermas apartajn fenestrojn por labortaskoj, personaj interesoj, distro, prokrastitaj materialoj ktp. La nomo estas ŝanĝita per la elemento "Aldoni fenestrotitolon" en la kunteksta menuo, kiu aperas kiam vi dekstre alklakas malplenan areon en la langeto. Post ŝanĝado de la nomo en la aplikaĵa panelo, anstataŭ la retejo-nomo de la aktiva langeto, la elektita nomo montriĝas, kio povas esti utila kiam oni malfermas la samajn retejojn en malsamaj fenestroj ligitaj al apartaj kontoj. La ligado estas konservita inter sesioj kaj post rekomenco la fenestroj estos restarigitaj kun la elektitaj nomoj.
    Chrome Eldono 90
  • Aldonis la eblon kaŝi la "Legadon" sen devi ŝanĝi agordojn en "chrome://flags" ("chrome://flags#read-later"). Por kaŝi, vi nun povas uzi la opcion "Montri Legoliston" ĉe la malsupro de la kunteksta menuo montrita kiam vi dekstre alklakas la legosignbreton. Ni memorigu vin, ke en la lasta eldono, kiam iuj uzantoj alklakas la asteriskon en la adresbreto, krom la butono "Aldoni legosignon", aperas dua butono "Aldoni al legolisto", kaj en la dekstra angulo de la legosignoj panelo aperas la menuo "Leglisto", kiu listigas ĉiujn antaŭe aldonitajn al la listo. Kiam vi malfermas paĝon el la listo, ĝi estas markita kiel legita. Paĝoj en la listo ankaŭ povas esti mane markitaj kiel legitaj aŭ nelegitaj, aŭ forigitaj de la listo.
  • Aldonita subteno por retsegmentado por protekti kontraŭ metodoj de spurado de uzantmovoj inter retejoj bazitaj sur stokado de identigiloj en lokoj ne destinitaj por konstanta stokado de informoj ("Superkuketoj"). Ĉar kaŝmemoritaj resursoj estas stokitaj en ofta nomspaco, sendepende de la origina domajno, unu retejo povas determini ke alia retejo ŝarĝas resursojn kontrolante ĉu tiu rimedo estas en la kaŝmemoro. La protekto baziĝas sur la uzo de reto-segmentado (Network Partitioning), kies esenco estas aldoni al komunaj kaŝmemoroj plian ligadon de rekordoj al la domajno de kiu la ĉefa paĝo estas malfermita, kio limigas la kaŝmemorkovradon nur por movadaj spuroj. al la nuna retejo (skripto de iframe ne povos kontroli ĉu la rimedo estis elŝutita de alia retejo). La prezo de segmentado estas malkresko en kaŝmemoro-efikeco, kondukante al eta pliiĝo en paĝa ŝarĝotempo (maksimume je 1.32%, sed por 80% de retejoj je 0.09-0.75%).
  • La nigra listo de retaj havenoj, por kiuj sendado de HTTP, HTTPS kaj FTP-petoj estas blokita, estis replenigita por protekti kontraŭ NAT-slipstreaming-atakoj, kio permesas, kiam oni malfermas retpaĝon speciale preparitan de la atakanto en retumilo, establi reton. konekto de la servilo de la atakanto al iu ajn UDP aŭ TCP-haveno en la sistemo de la uzanto , malgraŭ la uzo de la interna adresintervalo (192.168.xx, 10.xxx). Aldonita 554 (RTSP-protokolo) kaj 10080 (uzita en Amanda sekurkopio kaj VMWare vCenter) al la listo de malpermesitaj havenoj. Antaŭe, havenoj 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 kaj 6566 jam estis blokitaj.
  • Aldonita komenca subteno por malfermi PDF-dokumentojn kun XFA-formularoj en la retumilo.
  • Por iuj uzantoj, nova agorda sekcio "Chrome Agordoj > Privateco kaj sekureco > Privateca sandbox" estas aktivigita, kiu ebligas al vi administri la parametrojn de la FLoC API, celante determini la kategorion de uzantinteresoj sen individua identigo kaj sen referenco al la historio de vizitado de specifaj ejoj.
  • Pli klara sciigo kun listo de permesitaj agoj nun montriĝas kiam uzanto konektas al profilo por kiu centralizita administrado estas ebligita.
  • Farigis la permespeton-interfacon malpli trudema. Petoj, kiujn la uzanto verŝajne malaprobos, nun estas aŭtomate blokitaj kun responda indikilo montrata en la adresbreto, per kiu la uzanto povas iri al la interfaco por administri permesojn laŭ po-retejo.
    Chrome Eldono 90
  • Subteno por Intel CET (Intel Control-flow Enforcement Technology) etendaĵoj estas inkluzivita por hardvarprotekto kontraŭ ekspluatoj konstruitaj per reven-orientita programado (ROP, Return-Oriented Programming) teknikoj.
  • Laboro daŭre transiras la retumilon por uzi inkluzivan terminologion. La dosiero "master_preferences" estis renomita al "initial_preferences" por eviti vundi la sentojn de uzantoj, kiuj perceptas la vorton "majstro" kiel sugeston pri la iama sklaveco de siaj prapatroj. Por konservi kongruecon, subteno por "master_preferences" restos en la retumilo dum iom da tempo. Antaŭe, la retumilo jam forigis la uzon de la vortoj "blanklisto", "nigra listo" kaj "denaska".
  • En la Android-versio, kiam la "Lite" trafikŝpara reĝimo estas ebligita, la bitrate estas reduktita dum elŝuto de video kiam ligite tra la retoj de moveblaj telefonistoj, kio reduktos la kostojn de uzantoj kiuj havas trafik-bazitajn tarifojn ebligitaj. "Lite" reĝimo ankaŭ provizas kunpremadon de bildoj petitaj de publike disponeblaj rimedoj (ne postulante aŭtentikigon) per HTTPS.
  • Aldonita AV1-videoforma kodilo, speciale optimumigita por uzo en videokonferenco bazita sur la WebRTC-protokolo. La uzo de AV1 en videokonferenco ebligas pliigi kunpreman efikecon kaj disponigi la kapablon dissendi sur kanaloj kun bendolarĝo de 30 kbit/sec.
  • En JavaScript, la objektoj Array, String kaj TypedArrays efektivigas la metodon at(), kiu ebligas al vi uzi relativan indeksadon (la relativa pozicio estas specifita kiel la tabelindekso), inkluzive de specifado de negativaj valoroj rilate al la fino (ekzemple, "arr.at(-1)" redonos la lastan elementon de la tabelo).
  • JavaScript aldonis la posedaĵon ".indices" por regulaj esprimoj, kiu enhavas tabelon kun la komencaj kaj finaj pozicioj de grupoj de kongruoj. La posedaĵo estas plenigita nur kiam oni plenumas la regulan esprimon kun la flago "/d". const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indeksoj[0]); // 0 — ĉiuj kongruaj grupoj // → [0, 2] console.log(m.indexes[1]); // 1 estas la unua grupo de kongruoj // → [0, 1] console.log(m.indexes[2]); // 2 - dua grupo de matĉoj // → [1, 2]
  • La agado de "super" propraĵoj (ekzemple, super.x) por kiuj la enlinia kaŝmemoro estas ebligita estis optimumigita. La agado de uzado de "super" nun estas proksima al la agado de aliro de regulaj propraĵoj.
  • Vokado de WebAssembly-funkcioj de JavaScript estis signife akcelita pro la uzo de enlinia deplojo. Ĉi tiu optimumigo restas eksperimenta nuntempe kaj postulas kuri kun la flago "-turbo-inline-js-wasm-calls".
  • Aldonis la WebXR Depth Sensing API, kiu ebligas al vi determini la distancon inter objektoj en la medio de la uzanto kaj la aparato de la uzanto, ekzemple, por krei pli realismajn aplikaĵojn de pliigita realeco. Ni memorigu vin, ke la WebXR API permesas vin unuigi laboron kun diversaj klasoj de virtuala realeca aparatoj, de senmovaj 3D kaskoj ĝis solvoj bazitaj sur porteblaj aparatoj.
  • La funkcio WebXR AR Lighting Estimation estis stabiligita, permesante al WebXR AR-sesioj determini ĉirkaŭlumajn parametrojn por doni al modeloj pli naturan aspekton kaj pli bonan integriĝon kun la medio de la uzanto.
  • Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon) aldonas plurajn novajn API-ojn kiuj estas nuntempe limigitaj al la Android-platformo. Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
    • La metodo getCurrentBrowsingContextMedia(), kiu ebligas kapti MediaStream-videofluon reflektantan la enhavon de la nuna langeto. Male al la simila getDisplayMedia()-metodo, kiam oni vokas getCurrentBrowsingContextMedia(), simpla dialogo estas prezentita al la uzanto por konfirmi aŭ bloki la operacion de translokigo de video kun la enhavo de la langeto.
    • Insertable Streams API, kiu ebligas al vi manipuli krudajn amaskomunikilarojn elsenditajn per la MediaStreamTrack API, kiel fotilaj kaj mikrofonaj datumoj, ekrankaptaj rezultoj aŭ mezaj kodekaj malkodaj datumoj. WebCodec-interfacoj estas uzataj por prezenti krudajn kadrojn kaj rivereto estas generita simila al tio, kion la WebRTC Insertable Streams API generas surbaze de RTCPeerConnections. En la praktika flanko, la nova API permesas funkciecon kiel apliki maŝinlernajn teknikojn por identigi aŭ komenti objektojn en reala tempo, aŭ aldoni efikojn kiel fontondaĵon antaŭ kodado aŭ post malkodado per kodeko.
    • La kapablo paki rimedojn en pakaĵojn (Web Bundle) por organizi pli efikan ŝarĝon de granda nombro da akompanaj dosieroj (CSS-stiloj, JavaScript, bildoj, iframoj). Inter la mankoj en la ekzistanta subteno por pakaĵoj por JavaScript-dosieroj (webpack), kiujn la Web Bundle provas forigi: la pakaĵo mem, sed ne ĝiaj komponentoj, povas finiĝi en la HTTP-kaŝmemoro; kompilo kaj ekzekuto povas komenciĝi nur post kiam la pakaĵo estas tute elŝutita; Pliaj rimedoj kiel CSS kaj bildoj devas esti koditaj en la formo de JavaScript-ĉenoj, kio pliigas la grandecon kaj postulas alian analizan paŝon.
    • Subteno por escepttraktado en WebAssembly.
  • Stabiligis la Declarative Shadow DOM API por krei novajn radikbranĉojn en la Shadow DOM, ekzemple por apartigi importitan triapartan elementostilon kaj ĝian rilatan DOM-subbranĉon de la ĉefa dokumento. La proponita deklara API permesas vin uzi nur HTML-on por malpingli DOM-branĉojn sen la bezono skribi JavaScript-kodon.
  • La proporcia CSS-posedaĵo, kiu ebligas al vi eksplicite ligi la bildformaton al iu ajn elemento (por aŭtomate kalkuli la mankantan grandecon kiam oni specifas nur la altecon aŭ larĝon), efektivigas la kapablon interpoli valorojn dum animacio (glata transiro de unu proporcio al alia).
  • Aldonis la kapablon reflekti la staton de kutimaj HTML-elementoj en CSS per la pseŭdoklaso ":state()". La funkcieco estas efektivigita per analogeco kun la kapablo de normaj HTML-elementoj ŝanĝi sian staton depende de uzantinterago.
  • La CSS-posedaĵo "aspekto" nun subtenas la valoron 'auto', kiu estas defaŭlte agordita por Kaj , kaj sur la Android-platformo aldone por , , , Kaj .
  • Subteno por la "klipo" valoro estis aldonita al la "superfluo" CSS-posedaĵo, kiam agordita, enhavo kiu etendiĝas preter la bloko estas tranĉita al la limo de la permesebla superfluo de la bloko sen la ebleco de movo. La valoro, kiu determinas kiom longe enhavo povas etendiĝi preter la reala limo de la skatolo antaŭ ol komenci tondado, estas fiksita per la nova CSS-posedaĵo "overflow-clip-margin". Kompare kun "superfluo: kaŝita", uzi "superfluo: klipo" ebligas pli bonan rendimenton.
    Chrome Eldono 90Chrome Eldono 90
  • La ĉefo HTTP de Feature-Policy estis anstataŭigita per nova Permissions-Policy-kapo por kontroli delegadon de permesoj kaj ebligon de altnivelaj funkcioj, kiu inkluzivas subtenon por strukturitaj kampaj valoroj (ekzemple, vi nun povas specifi "Permissions-Policy: geolokigo". =()" anstatau "Farto- Politiko: geolokigo 'neniu'").
  • Plifortigita protekto kontraŭ la uzo de Protocol Buffers por atakoj kaŭzitaj de konjekta plenumo de instrukcioj en procesoroj. Protekto estas efektivigita aldonante la "application/x-protobuffer" MIME-tipo al la listo de neniam flaritaj MIME-tipoj, kiu estas prilaborita per la mekanismo Cross-Origin-Read-Blocking. Antaŭe, la MIME-tipo "application/x-protobuf" jam estis inkluzivita en simila listo, sed "application/x-protobuffer" estis forlasita.
  • La File System Access API efektivigas la kapablon ŝanĝi la nunan pozicion en dosiero preter ĝia fino, plenigante la rezultan interspacon per nuloj dum posta skribo per la FileSystemWritableFileStream.write() alvoko. Ĉi tiu funkcio permesas krei malabundajn dosierojn kun malplenaj spacoj kaj signife simpligas la organizon de skribado al dosiero fluoj kun neordigita alveno de datumblokoj (ekzemple, tio estas praktikata en BitTorento).
  • Aldonita StaticRange-konstruanto kun efektivigo de malpezaj Range-tipoj, kiuj ne postulas ĝisdatigi ĉiujn rilatajn objektojn ĉiufoje kiam la DOM-arbo ŝanĝiĝas.
  • Efektivigis la kapablon specifi larĝon kaj altajn parametrojn por elementoj specifita ene de la elemento . Ĉi tiu funkcio ebligas al vi kalkuli la proporcion por elementoj , per analogio kun kiel ĝi estas farita por , Kaj .
  • Ne-normigita subteno por RTP-Datumkanaloj estis forigita de WebRTC, kaj estas rekomendite uzi SCTP-bazitajn datumkanalojn anstataŭe.
  • La propraĵoj navigator.plugins kaj navigator.mimeTypes nun ĉiam resendas malplenan valoron (post kiam Flash-subteno finiĝis, ĉi tiuj trajtoj ne plu estis bezonataj).
  • Granda parto de malgrandaj plibonigoj estis farita al la iloj por retaj programistoj kaj nova CSS-sencimiga ilo, flexbox, estis aldonita.
    Chrome Eldono 90

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 37 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la kontanta rekompenco programo por malkovri vundeblecojn por la nuna eldono, Google pagis 19 premiojn kun valoro de $ 54000 (unu $ 20000 premio, unu $ 10000 premio, du $ 5000 premioj, tri $ 3000 premioj, unu $ 2000 premio, unu $ 1000 premio, kaj kvar $ 500 premio. ). ). La grandeco de la 6 rekompencoj ankoraŭ ne estis determinita.

Aparte, oni povas rimarki, ke hieraŭ, post la formado de la korekta eldono 89.0.4389.128, sed antaŭ la liberigo de Chrome 90, estis publikigita alia ekspluato, kiu uzis novan 0-tagan vundeblecon, kiu ne estis riparita en Chrome 89.0.4389.128. . Ankoraŭ ne estas klare, ĉu ĉi tiu problemo estis riparita en Chrome 90. Kiel en la unua kazo, la ekspluato kovras nur unu vundeblecon kaj ne enhavas kodon por preterpasi sablokeston izolitecon (dum funkciado de Chrome kun la "--no-sandbox" flago. , la ekspluato okazas kiam malfermi retpaĝon sur Vindoza platformo permesas ruli Notepad). La vundebleco asociita kun la nova ekspluato influas WebAssembly-teknologion.

fonto: opennet.ru

Aldoni komenton