Chrome Eldono 91

Guglo malkaŝis la eldonon de la retumilo Chrome 91. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La retumilo Chrome distingiĝas per la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdoni RLZ-parametrojn dum serĉado. La sekva eldono de Chrome 92 estas planita por la 20-a de julio.

Ŝanĝoj en Chrome 91:

• Efektivigis la kapablon ĉesigi JavaScript-ekzekuton en kolapsita klapeta grupo. Chrome 85 enkondukis subtenon por organizado de langetoj en grupojn kiuj povas esti asociitaj kun specifa koloro kaj etikedo. Kiam vi klakas sur grupetikedo, la langetoj asociitaj kun ĝi estas kolapsitaj kaj unu etikedo restas anstataŭe (klako sur la etikedo denove malfermas la grupon). En la nova eldono, por redukti CPU-ŝarĝon kaj ŝpari energion, agado en minimumigitaj langetoj estis ĉesigita. Escepto estas farita nur por klapetoj kiuj ludas sonon, uzas la Retajn Ŝlosilojn aŭ IndexedDB API, konektas al USB-aparato aŭ kaptas videon, sonon aŭ fenestran enhavon. La ŝanĝo estos lanĉita iom post iom, komencante kun malgranda procento de uzantoj.
• Inkluzivis subtenon por ŝlosila interkonsentmetodo kiu estas rezistema al krudforto sur kvantumkomputiloj. Kvantumkomputiloj estas radikale pli rapidaj ĉe solvado de la problemo de malkomponado de natura nombro en primajn faktorojn, kiu subestas modernajn malsimetriajn ĉifradalgoritmojn kaj ne povas esti efike solvita sur klasikaj procesoroj. Por uzo en TLSv1.3, la kromaĵo CECPQ2 (Kombinita Elipsa-Kurbo kaj Post-Kvanto 2) estas disponigita, kombinante la klasikan X25519-ŝlosilŝanĝan mekanismon kun la HRSS-skemo bazita sur la NTRU Prime-algoritmo, dizajnita por post-kvantumaj kriptosistemoj.
• Subteno por la TLS 1.0 kaj TLS 1.1 protokoloj, kiuj estis malnoviĝintaj fare de la IETF (Internet Engineering Task Force) komisiono, estis tute nuligita. Inkluzive de la ebleco resendi TLS 1.0/1.1 per ŝanĝado de la politiko SSLVersionMin estis forigita.
• En asembleoj por la platformo Linux включено использование режима «DNS поверх HTTPS» (DoH, DNS over HTTPS), который ранее был доведён до пользователей Windows, macOS, ChromeOS и Android. DNS-over-HTTPS будет автоматически активирован для пользователей, в настройках которых указаны DNS-провайдеры, поддерживающие данную технологию (для DNS-over-HTTPS используется тот же провайдер, который применялся для DNS). Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DNS-over-HTTPS сервис Google («https://dns.google.com/dns-query»), если DNS — 1.1.1.1, то DNS-over-HTTPS сервис Cloudflare («https://cloudflare-dns.com/dns-query») и т.п.
• Haveno 10080, kiu estas uzata en Amanda sekurkopio kaj VMWare vCenter, estis aldonita al la listo de malpermesitaj retaj havenoj. Antaŭe jam estis blokitaj havenoj 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 kaj 6566. Por pordoj en la nigra listo, sendado de HTTP, HTTPS kaj FTP-petoj estas blokita por protekti kontraŭ la NAT-atakoj. , kiu ebligas kiam malfermita retpaĝo speciale preparita de la atakanto en la retumilo establi retkonekton de la servilo de la atakanto al iu ajn UDP aŭ TCP-haveno en la sistemo de la uzanto, malgraŭ la uzo de la interna adresintervalo (192.168.x.x, 10). .x.x.x).
• Предоставлена возможность настройки автоматического запуска обособленных web-приложений (PWA — Progressive Web Apps) при входе пользователя в систему (Windows и macOS). Автозапуск настраивается на странице chrome://apps. Функциональность пока тестируется на небольшом проценте пользователей, а для остальных требует активации настройки «chrome://flags/#enable-desktop-pwas-run-on-os-login».
• Kadre de la laboro por movi la retumilon por uzi inkluzivan terminologion, la dosiero "master_preferences" estis renomita al "initial_preferences". Por konservi kongruecon, subteno por "master_preferences" restos en la retumilo dum iom da tempo. Antaŭe, la retumilo jam forigis la uzon de la vortoj "blanklisto", "nigra listo" kaj "denaska".
• La Plibonigita Sekura Folumado, kiu aktivigas pliajn kontrolojn por protekti kontraŭ phishing, malica agado kaj aliaj minacoj en la Reto, inkluzivas la kapablon sendi elŝutitajn dosierojn por skanado ĉe la flanko de Guglo. Krome, Plibonigita Sekura Folumado efektivigas kontadon por ĵetonoj ligitaj al Google-konto kiam oni identigas provojn de phishing, kaj ankaŭ sendas la valorojn de la titolo de Referencaroj al Google-serviloj por kontroli la sendon de malica retejo.
• В редакции для платформы Android улучшено оформление элементов web-форм, которые были оптимизированы для использования на сенсорных экранах и системах для людей с ограниченными возможностями (для настольных систем оформление было переделано в Chrome 83). Целью переработки стала унификация оформления элементов форм и устранение несоответствия стилей — ранее часть элементов форм была спроектирована в соответствии с элементами интерфейса операционных систем, а часть — в соответствии с наиболее популярными стилями. Из-за этого разные элементы по разному подходили для сенсорных экранов и систем для людей с ограниченными возможностями.
• Aldonis uzantan opinisondon, kiu estas montrita dum malfermado de la Privateca Sandbox-agordoj (chrome://settings/privacySandbox).
• Ĉe ekfunkciigo Android-версии Chrome на планшетных ПК с большим экраном обеспечен запрос десктоп-версии сайта, а не редакции для мобильных устройств. Изменить поведение можно при помощи настройки «chrome://flags/#request-desktop-site-for-tablets».
• La kodo por bildigi tabelojn estis reverkita, kio permesis al ni solvi problemojn kun nekongrueco en konduto dum montrado de tabeloj en Chrome kaj en Firefox/Safari.
• La prilaborado de servilaj atestiloj de la hispana atestadaŭtoritato Camerfirma estis ĉesigita pro ripetiĝantaj okazaĵoj ekde 2017 implikantaj malobservojn en la emisio de atestiloj. Subteno por klientatestiloj estas konservita; blokado validas nur por atestiloj uzataj en HTTPS-ejoj.
• Subteno por retsegmentado estis daŭrigita por protekti kontraŭ interretejaj spuraj metodoj bazitaj sur stokado de identigiloj en areoj ne destinitaj por konstanta stokado ("Superkuketoj"). Ĉar kaŝmemoritaj rimedoj estas stokitaj en komuna nomspaco, sendepende de la origina domajno, unu retejo povas detekti la ŝarĝon de rimedoj de alia retejo per kontrolado ĉu la rimedo ĉeestas en la kaŝmemoro. Ĉi tiu protekto baziĝas sur la uzo de retpartigo, kiu implikas aldoni pliajn mapadojn al komunaj kaŝmemoroj. domajno, de kiu la ĉefa paĝo malfermiĝas, kio limigas la amplekson de la kaŝmemoro por spuraj skriptoj nur al la nuna retejo (skripto el iframe ne povos kontroli ĉu la rimedo estis ŝargita el alia retejo).

  La prezo de segmentado estas malkresko en kaŝmemoro-efikeco, kondukante al eta pliiĝo en paĝa ŝarĝotempo (maksimume je 1.32%, sed por 80% de retejoj je 0.09-0.75%). Por testi la segmentigan reĝimon, vi povas ruli la retumilon per la opcio "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationByNetworkIsolationByNetworkIsolationKey, PartitionBySSework. yNet workIzolationKey".

• Aldonita ekstera REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), per kiu vi povas akiri informojn pri Chrome-versioj rilate platformojn kaj branĉojn, kaj ankaŭ retumila ĝisdatiga historio.
• En iframoj ŝarĝitaj de domajnoj krom la domajno de la baza paĝo, la montrado de JavaScript-dialogoj alert(), confirm() kaj prompt() estas malpermesita, kio protektos uzantojn kontraŭ provoj de triaparta skripto montri mesaĝojn sub la supozeble, ke la sciigo estis montrita de la ĉefa retejo.
• La WebAssembly SIMD API estis stabiligita kaj ofertita defaŭlte por uzo de vektoraj SIMD-instrukcioj en WebAssembly-formatitaj aplikoj. Por certigi platformsendependecon, ĝi ofertas novan 128-bitan tipon kiu povas reprezenti malsamajn specojn de pakitaj datumoj, kaj plurajn bazajn vektorajn operaciojn por prilaborado de pakitaj datumoj. SIMD permesas vin pliigi produktivecon paraleligante datumtraktadon kaj estos utila dum kompilado de indiĝena kodo en WebAssembly.
• Pluraj novaj API-oj estis aldonitaj al Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon). Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
  • WebTransport estas protokolo kaj akompananta JavaScript API por sendi kaj ricevi datumojn inter retumilo kaj serviloLa komunikkanalo estas organizita surbaze de HTTP/3 uzante la protokolon QUIC kiel transportilon, kiu siavice estas aldonaĵo al la UDP-protokolo, subtenante multipleksadon de pluraj konektoj kaj provizante ĉifradajn metodojn ekvivalentajn al TLS/SSL.

    WebTransport povas esti uzita anstataŭ WebSockets kaj RTCDataChannel-mekanismoj, ofertante kromajn funkciojn kiel ekzemple plurflua dissendo, unudirektaj riveretoj, eksterorda livero, fidindaj kaj nefidindaj liverreĝimoj. Krome, WebTransport povas esti uzata anstataŭ la mekanismo Server Push, kiun Guglo forlasis en Chrome.

  • Deklara interfaco por difinado de ligiloj al memstaraj TTT-aplikoj (PWAoj), ebligita uzante la capture_links parametron en la TTT-aplikmanifesto kaj permesante al retejoj aŭtomate malfermi novan PWA-fenestron kiam aplikaĵligo estas klakita aŭ ŝanĝi al unu-fenestra reĝimo, simila al moveblaj aplikoj.
  • Aldonis la WebXR Plane Detection API, kiu provizas informojn pri planaj surfacoj en virtuala 3D-medio. La specifita API ebligas eviti rimed-intensan prilaboradon de datumoj akiritaj per la voko MediaDevices.getUserMedia(), uzante proprietajn efektivigojn de komputilvidaj algoritmoj. Ni memorigu vin, ke la WebXR API permesas vin unuigi laboron kun diversaj klasoj de virtuala realeca aparatoj, de senmovaj 3D kaskoj ĝis solvoj bazitaj sur porteblaj aparatoj.
• Subteno por labori kun WebSockets super HTTP/2 (RFC 8441) estis efektivigita, kiu validas nur por sekuraj petoj al WebSockets kaj en ĉeesto de jam establita HTTP/2-konekto kun la servilo, kiu anoncis subtenon por la "WebSockets super". HTTP/2” etendo.
• Limoj pri la precizeco de tempigilo-valoroj produktitaj per voko al performance.now() estas konsekvencaj tra ĉiuj subtenataj platformoj kaj akomodas la eblon por izoli prizorgantojn en apartaj procezoj. Ekzemple, sur labortablaj sistemoj, la precizeco dum prilaborado en ne-izolaj kuntekstoj estis reduktita de 5 ĝis 100 mikrosekundoj.
• Labortablo-konstruaĵoj nun inkluzivas la kapablon legi dosierojn el la tondujo (skribi dosierojn al la tondujo ankoraŭ estas malpermesita). nesinkrona funkcio onPaste(e) { let file = e.clipboardData.files[0]; lasu enhavon = atendi dosiero.teksto(); }
• CSS efektivigas la regulon @counter-style, kiu permesas vin difini vian propran stilon por nombriloj kaj etikedoj en numeritaj listoj.
• La pseŭdoklasoj CSS ":host()" kaj ":host-context()" aldonis la kapablon pasi unuopajn valorojn por kunmetitaj elektiloj () krom listoj de elektiloj ().
• Aldonita GravitySensor-interfaco por determini volumetriajn (tri koordinatajn aksojn) datumojn de la gravitsensilo.
• La File System Access API disponigas la kapablon difini rekomendojn por elekti dosiernomon kaj dosierujon ofertitajn en la dialogo por krei aŭ malfermi dosieron.
• Iframoj ŝarĝitaj de aliaj domajnoj rajtas aliri la WebOTP API se la uzanto donas la taŭgajn permesojn. WebOTP permesas vin legi unufojajn konfirmkodojn senditajn per SMS.
• Разрешено предоставление совместного доступа к учётным данным для сайтов, связанных при помощи механизма DAL (Digital Asset Links), позволяющего ассоциировать Android-приложения с сайтами для упрощения входа.
• Servaj laboristoj permesas la uzon de JavaScript-moduloj. Kiam oni specifigas la tipon 'modulo' dum vokado de la konstrukciisto, la specifitaj skriptoj estos ŝargitaj en formo de moduloj kaj disponeblaj por importo en la laborkunteksto. Modula subteno faciligas kunhavigi kodon tra retpaĝoj kaj servaj laboristoj.
• JavaScript provizas la kapablon kontroli pri la ekzisto de privataj kampoj en objekto uzante la sintakson "#foo in obj". klaso A { statika testo (obj) { console.log (#foo en obj); } #foo = 0; } A.testo(nova A()); // vera A.testo({}); // malvera
• JavaScript defaŭlte permesas la uzon de la await-ŝlosilvorto en moduloj ĉe la plej alta nivelo, kio permesas nesinkronajn alvokojn esti pli glate integritaj en la modulo-ŝarĝadprocezon kaj evitas envolvi ilin en "sensinkrona funkcio". Ekzemple, anstataŭ (async function() { await Promise.resolve(console.log('test')); }()); nun vi povas skribi await Promise.resolve(console.log('test'));
• La V8 JavaScript-motoro plibonigis la efikecon de ŝablono kaŝmemoro, kiu pliigis la rapidecon de trapaso de la Speedometer4.5-FlightJS-testo je 2%.
• Granda parto de plibonigoj estis farita al iloj por retaj programistoj. Nova Memora inspektora reĝimo estis aldonita, provizante ilojn por ekzameni ArrayBuffer-datumojn kaj Wasm-memoron.

  Resuma agado-indikilo estis aldonita al la Agado-panelo, permesante al vi juĝi ĉu retejo postulas optimumigon aŭ ne.

  

  Bildaj antaŭprezentoj en la panelo Elementoj kaj la panelo Reto-Analizo provizas informojn pri la bildformato de la bildo, bildigaj opcioj kaj dosiergrandeco.

  

  En la reta inspekta panelo, nun eblas ŝanĝi la akceptitajn valorojn de la kaplinio Enhavo-Kodigo.

  

  En la stilpanelo, vi nun povas rapide vidi la kalkulitan valoron navigante tra la CSS-parametroj elektante "Vidi komputitan valoron" en la kunteksta menuo.

  

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 32 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovro de vundeblecoj por la nuna eldono, Google pagis 21 premiojn kun valoro de $92000 (unu $20000 premio, unu $15000 premio, kvar $7500 premioj, tri $5000 premioj, tri $3000 premioj, du $1000 premioj, kaj du $500 premioj, $5). La grandeco de la XNUMX rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru