ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 91

Chrome Eldono 91

Guglo malkaŝis la eldonon de la retumilo Chrome 91. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La retumilo Chrome distingiĝas per la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdoni RLZ-parametrojn dum serĉado. La sekva eldono de Chrome 92 estas planita por la 20-a de julio.

Ŝanĝoj en Chrome 91:

  • Efektivigis la kapablon ĉesigi JavaScript-ekzekuton en kolapsita klapeta grupo. Chrome 85 enkondukis subtenon por organizado de langetoj en grupojn kiuj povas esti asociitaj kun specifa koloro kaj etikedo. Kiam vi klakas sur grupetikedo, la langetoj asociitaj kun ĝi estas kolapsitaj kaj unu etikedo restas anstataŭe (klako sur la etikedo denove malfermas la grupon). En la nova eldono, por redukti CPU-ŝarĝon kaj ŝpari energion, agado en minimumigitaj langetoj estis ĉesigita. Escepto estas farita nur por klapetoj kiuj ludas sonon, uzas la Retajn Ŝlosilojn aŭ IndexedDB API, konektas al USB-aparato aŭ kaptas videon, sonon aŭ fenestran enhavon. La ŝanĝo estos lanĉita iom post iom, komencante kun malgranda procento de uzantoj.
  • Inkluzivis subtenon por ŝlosila interkonsentmetodo kiu estas rezistema al krudforto sur kvantumkomputiloj. Kvantumkomputiloj estas radikale pli rapidaj ĉe solvado de la problemo de malkomponado de natura nombro en primajn faktorojn, kiu subestas modernajn malsimetriajn ĉifradalgoritmojn kaj ne povas esti efike solvita sur klasikaj procesoroj. Por uzo en TLSv1.3, la kromaĵo CECPQ2 (Kombinita Elipsa-Kurbo kaj Post-Kvanto 2) estas disponigita, kombinante la klasikan X25519-ŝlosilŝanĝan mekanismon kun la HRSS-skemo bazita sur la NTRU Prime-algoritmo, dizajnita por post-kvantumaj kriptosistemoj.
  • Subteno por la TLS 1.0 kaj TLS 1.1 protokoloj, kiuj estis malnoviĝintaj fare de la IETF (Internet Engineering Task Force) komisiono, estis tute nuligita. Inkluzive de la ebleco resendi TLS 1.0/1.1 per ŝanĝado de la politiko SSLVersionMin estis forigita.
  • Asembleoj por la Linukso-platformo inkluzivas la uzon de la "DNS super HTTPS" (DoH, DNS super HTTPS) reĝimo, kiu antaŭe estis alportita al uzantoj de Vindozo, macOS, ChromeOS kaj Android. DNS-over-HTTPS aŭtomate aktiviĝos por uzantoj, kies agordoj specifas DNS-provizantoj, kiuj subtenas ĉi tiun teknologion (por DNS-over-HTTPS la sama provizanto estas uzata kiel por DNS). Ekzemple, se la uzanto havas DNS 8.8.8.8 specifita en la sistemaj agordoj, tiam la servo DNS-over-HTTPS de Google ("https://dns.google.com/dns-query") estos aktivigita en Chrome se la DNS. estas 1.1.1.1 , tiam DNS-over-HTTPS servo Cloudflare ("https://cloudflare-dns.com/dns-query"), ktp.
  • Haveno 10080, kiu estas uzata en Amanda sekurkopio kaj VMWare vCenter, estis aldonita al la listo de malpermesitaj retaj havenoj. Antaŭe jam estis blokitaj havenoj 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 kaj 6566. Por pordoj en la nigra listo, sendado de HTTP, HTTPS kaj FTP-petoj estas blokita por protekti kontraŭ la NAT-atakoj. , kiu ebligas kiam malfermita retpaĝo speciale preparita de la atakanto en la retumilo establi retkonekton de la servilo de la atakanto al iu ajn UDP aŭ TCP-haveno en la sistemo de la uzanto, malgraŭ la uzo de la interna adresintervalo (192.168.x.x, 10). .x.x.x).
  • Eblas agordi la aŭtomatan lanĉon de memstaraj TTT-aplikoj (PWA - Progressive Web Apps) kiam la uzanto ensalutas en la sistemon (Vindozo kaj macOS). Aŭtorokuro estas agordita sur la paĝo chrome://apps. La funkcieco nuntempe estas provata ĉe malgranda procento de uzantoj, kaj por la resto ĝi postulas aktivigi la agordon "chrome://flags/#enable-desktop-pwas-run-on-os-login".
  • Kadre de la laboro por movi la retumilon por uzi inkluzivan terminologion, la dosiero "master_preferences" estis renomita al "initial_preferences". Por konservi kongruecon, subteno por "master_preferences" restos en la retumilo dum iom da tempo. Antaŭe, la retumilo jam forigis la uzon de la vortoj "blanklisto", "nigra listo" kaj "denaska".
  • La Plibonigita Sekura Folumado, kiu aktivigas pliajn kontrolojn por protekti kontraŭ phishing, malica agado kaj aliaj minacoj en la Reto, inkluzivas la kapablon sendi elŝutitajn dosierojn por skanado ĉe la flanko de Guglo. Krome, Plibonigita Sekura Folumado efektivigas kontadon por ĵetonoj ligitaj al Google-konto kiam oni identigas provojn de phishing, kaj ankaŭ sendas la valorojn de la titolo de Referencaroj al Google-serviloj por kontroli la sendon de malica retejo.
  • En la eldono por la Android-platformo, la dezajno de retformularelementoj estis plibonigita, kiuj estis optimumigitaj por uzo sur tuŝekranoj kaj sistemoj por handikapuloj (por labortablaj sistemoj, la dezajno estis refarita en Chrome 83). La celo de la reverkado estis unuigi la dezajnon de formalementoj kaj forigi stilajn malkongruojn - antaŭe iuj formelementoj estis desegnitaj laŭ operaciumaj interfacaj elementoj, kaj iuj laŭ la plej popularaj stiloj. Pro tio, malsamaj elementoj konvenis alimaniere por tuŝekranoj kaj sistemoj por homoj kun handikapoj.
    Chrome Eldono 91Chrome Eldono 91
  • Aldonis uzantan opinisondon, kiu estas montrita dum malfermado de la Privateca Sandbox-agordoj (chrome://settings/privacySandbox).
  • Dum funkciado de la Android-versio de Chrome sur tabulkomputiloj kun grandaj ekranoj, la peto estas farita por la labortabla versio de la retejo, kaj ne la eldono por porteblaj aparatoj. Vi povas ŝanĝi la konduton uzante la agordon "chrome://flags/#request-desktop-site-for-tablets".
  • La kodo por bildigi tabelojn estis reverkita, kio permesis al ni solvi problemojn kun nekongrueco en konduto dum montrado de tabeloj en Chrome kaj en Firefox/Safari.
  • La prilaborado de servilaj atestiloj de la hispana atestadaŭtoritato Camerfirma estis ĉesigita pro ripetiĝantaj okazaĵoj ekde 2017 implikantaj malobservojn en la emisio de atestiloj. Subteno por klientatestiloj estas konservita; blokado validas nur por atestiloj uzataj en HTTPS-ejoj.
  • Ni daŭre efektivigas subtenon por retsegmentado por protekti kontraŭ metodoj de spurado de uzantmovoj inter retejoj bazitaj sur stokado de identigiloj en areoj ne destinitaj por konstanta stokado de informoj ("Superkuketoj"). Ĉar kaŝmemoritaj resursoj estas stokitaj en ofta nomspaco, sendepende de la origina domajno, unu retejo povas determini ke alia retejo ŝarĝas resursojn kontrolante ĉu tiu rimedo estas en la kaŝmemoro. La protekto baziĝas sur la uzo de reto-segmentado (Network Partitioning), kies esenco estas aldoni al komunaj kaŝmemoroj plian ligadon de rekordoj al la domajno de kiu la ĉefa paĝo estas malfermita, kio limigas la kaŝmemorkovradon nur por movadaj spuroj. al la nuna retejo (skripto de iframe ne povos kontroli ĉu la rimedo estis elŝutita de alia retejo).

    La prezo de segmentado estas malkresko en kaŝmemoro-efikeco, kondukante al eta pliiĝo en paĝa ŝarĝotempo (maksimume je 1.32%, sed por 80% de retejoj je 0.09-0.75%). Por testi la segmentigan reĝimon, vi povas ruli la retumilon per la opcio "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationByNetworkIsolationByNetworkIsolationKey, PartitionBySSework. yNet workIzolationKey".

  • Aldonita ekstera REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), per kiu vi povas akiri informojn pri Chrome-versioj rilate platformojn kaj branĉojn, kaj ankaŭ retumila ĝisdatiga historio.
  • En iframoj ŝarĝitaj de domajnoj krom la domajno de la baza paĝo, la montrado de JavaScript-dialogoj alert(), confirm() kaj prompt() estas malpermesita, kio protektos uzantojn kontraŭ provoj de triaparta skripto montri mesaĝojn sub la supozeble, ke la sciigo estis montrita de la ĉefa retejo.
  • La WebAssembly SIMD API estis stabiligita kaj ofertita defaŭlte por uzo de vektoraj SIMD-instrukcioj en WebAssembly-formatitaj aplikoj. Por certigi platformsendependecon, ĝi ofertas novan 128-bitan tipon kiu povas reprezenti malsamajn specojn de pakitaj datumoj, kaj plurajn bazajn vektorajn operaciojn por prilaborado de pakitaj datumoj. SIMD permesas vin pliigi produktivecon paraleligante datumtraktadon kaj estos utila dum kompilado de indiĝena kodo en WebAssembly.
  • Pluraj novaj API-oj estis aldonitaj al Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon). Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
    • WebTransport estas protokolo kaj akompana JavaScript API por sendi kaj ricevi datumojn inter la retumilo kaj la servilo. La komunika kanalo estas organizita supre de HTTP/3 uzante la QUIC-protokolon kiel transporton, kiu, siavice, estas aldonaĵo al la UDP-protokolo, kiu subtenas multipleksadon de multoblaj ligoj kaj disponigas ĉifradmetodojn ekvivalentajn al TLS/SSL.

      WebTransport povas esti uzita anstataŭ WebSockets kaj RTCDataChannel-mekanismoj, ofertante kromajn funkciojn kiel ekzemple plurflua dissendo, unudirektaj riveretoj, eksterorda livero, fidindaj kaj nefidindaj liverreĝimoj. Krome, WebTransport povas esti uzata anstataŭ la mekanismo Server Push, kiun Guglo forlasis en Chrome.

    • Deklara interfaco por difinado de ligiloj al memstaraj TTT-aplikoj (PWAoj), ebligita uzante la capture_links parametron en la TTT-aplikmanifesto kaj permesante al retejoj aŭtomate malfermi novan PWA-fenestron kiam aplikaĵligo estas klakita aŭ ŝanĝi al unu-fenestra reĝimo, simila al moveblaj aplikoj.
    • Aldonis la WebXR Plane Detection API, kiu provizas informojn pri planaj surfacoj en virtuala 3D-medio. La specifita API ebligas eviti rimed-intensan prilaboradon de datumoj akiritaj per la voko MediaDevices.getUserMedia(), uzante proprietajn efektivigojn de komputilvidaj algoritmoj. Ni memorigu vin, ke la WebXR API permesas vin unuigi laboron kun diversaj klasoj de virtuala realeca aparatoj, de senmovaj 3D kaskoj ĝis solvoj bazitaj sur porteblaj aparatoj.
  • Subteno por labori kun WebSockets super HTTP/2 (RFC 8441) estis efektivigita, kiu validas nur por sekuraj petoj al WebSockets kaj en ĉeesto de jam establita HTTP/2-konekto kun la servilo, kiu anoncis subtenon por la "WebSockets super". HTTP/2” etendo.
  • Limoj pri la precizeco de tempigilo-valoroj produktitaj per voko al performance.now() estas konsekvencaj tra ĉiuj subtenataj platformoj kaj akomodas la eblon por izoli prizorgantojn en apartaj procezoj. Ekzemple, sur labortablaj sistemoj, la precizeco dum prilaborado en ne-izolaj kuntekstoj estis reduktita de 5 ĝis 100 mikrosekundoj.
  • Labortablo-konstruaĵoj nun inkluzivas la kapablon legi dosierojn el la tondujo (skribi dosierojn al la tondujo ankoraŭ estas malpermesita). nesinkrona funkcio onPaste(e) { let file = e.clipboardData.files[0]; lasu enhavon = atendi dosiero.teksto(); }
  • CSS efektivigas la regulon @counter-style, kiu permesas vin difini vian propran stilon por nombriloj kaj etikedoj en numeritaj listoj.
  • La pseŭdoklasoj CSS ":host()" kaj ":host-context()" aldonis la kapablon pasi unuopajn valorojn por kunmetitaj elektiloj () krom listoj de elektiloj ().
  • Aldonita GravitySensor-interfaco por determini volumetriajn (tri koordinatajn aksojn) datumojn de la gravitsensilo.
  • La File System Access API disponigas la kapablon difini rekomendojn por elekti dosiernomon kaj dosierujon ofertitajn en la dialogo por krei aŭ malfermi dosieron.
  • Iframoj ŝarĝitaj de aliaj domajnoj rajtas aliri la WebOTP API se la uzanto donas la taŭgajn permesojn. WebOTP permesas vin legi unufojajn konfirmkodojn senditajn per SMS.
  • Permesita kunhavigi aliron al akreditaĵoj por retejoj ligitaj per la DAL (Digital Asset Links) mekanismo, kiu permesas al Android-aplikoj esti asociitaj kun retejoj por simpligi ensaluton.
  • Servaj laboristoj permesas la uzon de JavaScript-moduloj. Kiam oni specifigas la tipon 'modulo' dum vokado de la konstrukciisto, la specifitaj skriptoj estos ŝargitaj en formo de moduloj kaj disponeblaj por importo en la laborkunteksto. Modula subteno faciligas kunhavigi kodon tra retpaĝoj kaj servaj laboristoj.
  • JavaScript provizas la kapablon kontroli pri la ekzisto de privataj kampoj en objekto uzante la sintakson "#foo in obj". klaso A { statika testo (obj) { console.log (#foo en obj); } #foo = 0; } A.testo(nova A()); // vera A.testo({}); // malvera
  • JavaScript defaŭlte permesas la uzon de la await-ŝlosilvorto en moduloj ĉe la plej alta nivelo, kio permesas nesinkronajn alvokojn esti pli glate integritaj en la modulo-ŝarĝadprocezon kaj evitas envolvi ilin en "sensinkrona funkcio". Ekzemple, anstataŭ (async function() { await Promise.resolve(console.log('test')); }()); nun vi povas skribi await Promise.resolve(console.log('test'));
  • La V8 JavaScript-motoro plibonigis la efikecon de ŝablono kaŝmemoro, kiu pliigis la rapidecon de trapaso de la Speedometer4.5-FlightJS-testo je 2%.
  • Granda parto de plibonigoj estis farita al iloj por retaj programistoj. Nova Memora inspektora reĝimo estis aldonita, provizante ilojn por ekzameni ArrayBuffer-datumojn kaj Wasm-memoron.
    Chrome Eldono 91

    Resuma agado-indikilo estis aldonita al la Agado-panelo, permesante al vi juĝi ĉu retejo postulas optimumigon aŭ ne.

    Chrome Eldono 91

    Bildaj antaŭprezentoj en la panelo Elementoj kaj la panelo Reto-Analizo provizas informojn pri la bildformato de la bildo, bildigaj opcioj kaj dosiergrandeco.

    Chrome Eldono 91

    En la reta inspekta panelo, nun eblas ŝanĝi la akceptitajn valorojn de la kaplinio Enhavo-Kodigo.

    Chrome Eldono 91

    En la stilpanelo, vi nun povas rapide vidi la kalkulitan valoron navigante tra la CSS-parametroj elektante "Vidi komputitan valoron" en la kunteksta menuo.

    Chrome Eldono 91

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 32 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovro de vundeblecoj por la nuna eldono, Google pagis 21 premiojn kun valoro de $92000 (unu $20000 premio, unu $15000 premio, kvar $7500 premioj, tri $5000 premioj, tri $3000 premioj, du $1000 premioj, kaj du $500 premioj, $5). La grandeco de la XNUMX rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton