ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 93

Chrome Eldono 93

Google malkaŝis la eldonon de la retumilo Chrome 93. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La retumilo Chrome distingiĝas per la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdoni RLZ-parametrojn dum serĉado. La sekva eldono de Chrome 94 estas planita por la 21-a de septembro (disvolviĝo estis movita al 4-semajna eldonciklo).

Ŝanĝoj en Chrome 93:

  • La dezajno de la bloko kun paĝaj informoj (paĝaj informoj) estis modernigita, en kiu subteno por nestitaj blokoj estis efektivigita, kaj fallistoj kun alirrajtoj estis anstataŭigitaj per ŝaltiloj. La listoj certigas, ke la plej gravaj informoj montriĝas unue. La ŝanĝo ne estas ebligita por ĉiuj uzantoj; por aktivigi ĝin, vi povas uzi la agordon "chrome://flags/#page-info-version-2-desktop".
    Chrome Eldono 93
  • Por malgranda procento de uzantoj, kiel eksperimento, la sekura koneksa indikilo en la adresbreto estis anstataŭigita per pli neŭtrala simbolo, kiu ne kaŭzas duoblan interpreton (la seruro estis anstataŭigita per signo "V"). Por konektoj establitaj sen ĉifrado, la indikilo "ne sekura" daŭre estas montrata. La kialo citita por anstataŭigi la indikilon estas, ke multaj uzantoj asocias la pendseruro-indikilon kun la fakto, ke la enhavo de la retejo povas esti fidinda, prefere ol vidi ĝin kiel signo, ke la konekto estas ĉifrita. Laŭ enketo de Guglo, nur 11% de uzantoj komprenas la signifon de la ikono kun seruro.
    Chrome Eldono 93
  • La listo de lastatempe fermitaj langetoj nun montras la enhavon de fermitaj grupoj de langetoj (antaŭe la listo simple montris la nomon de la grupo sen detaligi la enhavon) kun la kapablo resendi kaj la tutan grupon kaj individuajn langetojn de la grupo samtempe. La funkcio ne estas ebligita por ĉiuj uzantoj, do vi eble bezonos ŝanĝi la agordon "chrome://flags/#tab-restore-sub-menus" por ebligi ĝin.
    Chrome Eldono 93
  • Por entreprenoj, novaj agordoj estis efektivigitaj: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites kaj JavaScriptJitBlockedForSites, kiuj ebligas al vi kontroli la JIT-malpli reĝimon, kiu malŝaltas la uzon de JIT-kompilo dum ekzekuto de JavaScript (nur la Ignition-interpretisto estas uzata) kaj malpermesas la asignon de rulebla. memoro dum koda ekzekuto. Malebligi JIT povas esti utila por plibonigi la sekurecon labori kun potenciale danĝeraj TTT-aplikoj koste de malpliigo de JavaScript-ekzekutado je proksimume 17%. Estas rimarkinde, ke Microsoft iris eĉ plu kaj efektivigis eksperimentan "Super Duper Secure" reĝimon en la Edge-retumilo, permesante al la uzanto malŝalti JIT kaj aktivigi ne-JIT-kongruajn aparatajn sekurecmekanismojn CET (Controlflow-Enforcement Technology), ACG (Arbitraraj). Code Guard) kaj CFG ( Control Flow Guard) por procezoj pritraktantaj retenhavon. Se la eksperimento montriĝas sukcesa, tiam ni povas atendi, ke ĝi estos translokigita al la ĉefa parto de Chrome.
  • La nova langeta paĝo provizas liston de la plej popularaj dokumentoj konservitaj en Google Drive. La enhavo de la listo respondas al la Prioritata sekcio en drive.google.com. Por kontroli la ekranon de enhavo de Google Drive, vi povas uzi la agordojn "chrome://flags/#ntp-modules" kaj "chrome://flags/#ntp-drive-module".
    Chrome Eldono 93
  • Novaj informkartoj estis aldonitaj al la paĝo Malfermu Novan Langeton por helpi vin trovi lastatempe viditan enhavon kaj rilatajn informojn. La kartoj estas desegnitaj por faciligi daŭrigi labori kun informoj, kies spektado estis interrompita, ekzemple, la kartoj helpos vin trovi recepton por plado, kiu ĵus estis trovita interrete, sed perdiĝis post fermo de la paĝo, aŭ daŭre fari. aĉetoj en vendejoj. Kiel eksperimento, uzantoj estas ofertitaj du novaj mapoj: "Receptoj" (chrome://flags/#ntp-recipe-tasks-module) por serĉi kuirartajn receptojn kaj montri ĵus viditajn receptojn; "Butikumado" (chrome://flags/#ntp-chrome-cart-module) por memorigiloj pri produktoj elektitaj en interretaj vendejoj.
  • La Android-versio aldonas laŭvolan subtenon por kontinua serĉpanelo (chrome://flags/#continuous-search), kiu ebligas al vi konservi freŝajn serĉrezultojn de Guglo videblaj (la panelo daŭre montras rezultojn post moviĝado al aliaj paĝoj).
    Chrome Eldono 93
  • Eksperimenta citaĵo-kundivida reĝimo estis aldonita al la Android-versio (chrome://flags/#webnotes-stylize), kiu permesas vin konservi elektitan fragmenton de paĝo kiel citaĵo kaj dividi ĝin kun aliaj uzantoj.
  • Kiam vi publikigas novajn aldonojn aŭ versiajn ĝisdatigojn al Chrome Web Store, nun necesas dufaktora kontrolado de programistoj.
  • Uzantoj de Google-Konto havas la eblon konservi pagajn informojn al sia Google-konto.
  • En inkognita reĝimo, se la opcio malplenigi navigadajn datumojn estas aktivigita, nova operacia konfirma dialogo estis efektivigita, klarigante, ke forigo de datumoj fermos la fenestron kaj finos ĉiujn sesiojn en inkognita reĝimo.
  • Pro identigitaj nekongruoj kun la firmvaro de iuj aparatoj, subteno por la nova ŝlosila interkonsento-metodo aldonita al Chrome 91, imuna al divenado sur kvantumaj komputiloj, surbaze de la uzo de la etendaĵo CECPQ1.3 (Kombinada Elipsa-Kurbo kaj Post-Kvanto 2) en TLSv2, kombinante klasikan X25519-ŝlosilŝanĝan mekanismon kun HRSS-skemo bazita sur la NTRU Prime-algoritmo dizajnita por post-kvantumaj kriptosistemoj.
  • Havenoj 989 (ftps-datumoj) kaj 990 (ftps) estis aldonitaj al la nombro da malpermesitaj retaj havenoj por bloki la ALPACA-atakon. Antaŭe, por protekti kontraŭ NAT-slipstreaming-atakoj, havenoj 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 kaj 10080 jam estis blokitaj.
  • TLS ne plu subtenas ĉifrojn bazitajn sur la 3DES-algoritmo. Precipe, la ĉifraro TLS_RSA_WITH_3DES_EDE_CBC_SHA, kiu estas susceptible al la Sweet32-atako, estis forigita.
  • Subteno por Ubuntu 16.04 estis nuligita.
  • Eblas uzi la WebOTP API inter malsamaj aparatoj konektitaj per komuna Google-konto. WebOTP permesas al TTT-apliko legi unufojajn konfirmkodojn senditajn per SMS. La proponita ŝanĝo ebligas ricevi konfirmkodon sur poŝtelefono, kiu funkcias Chrome por Android, kaj apliki ĝin sur labortabla sistemo.
  • La User-Agent Client Hints API estis vastigita, evoluigita kiel anstataŭaĵo por la Uzanto-Agent-kapo. Uzanto-Agent Kliento Sugestoj permesas organizi selekteman liveron de datumoj pri specifa retumilo kaj sistemaj parametroj (versio, platformo, ktp.) nur post peto de la servilo. La uzanto, siavice, povas determini kiajn informojn oni povas provizi al retejposedantoj. Kiam oni uzas Uzantajn-Agentajn Klientajn Sugestojn, la retumila identigilo ne estas transdonita sen eksplicita peto, kaj defaŭlte nur bazaj parametroj estas specifitaj, kio malfaciligas pasivan identigon.

    La nova versio subtenas la parametron Sec-CH-UA-Bitness por redoni datumojn pri la platforma bitness, kiu povas esti uzata por servi optimumigitajn binarajn dosierojn. Defaŭlte, la parametro Sec-CH-UA-Platform estas sendita kun ĝeneralaj platformaj informoj. La UADataValues-valoro resendita dum vokado de getHighEntropyValues() estas implementata defaŭlte por resendi ĝeneraligitajn parametrojn se estas neeble redoni detalan opcion. La metodo toJSON estis aldonita al la objekto NavigatorUAData, kiu ebligas al vi uzi konstruaĵojn kiel JSON.stringify(navigator.userAgentData).

  • La kapablo paki rimedojn en pakaĵojn en la formato Web Bundle, taŭga por organizi pli efikan ŝarĝon de granda nombro da akompanaj dosieroj (CSS-stiloj, JavaScript, bildoj, iframoj), estis stabiligita kaj ofertita defaŭlte. Inter la mankoj en la ekzistanta subteno por pakaĵoj por JavaScript-dosieroj (webpack), kiujn la Web Bundle provas forigi: la pakaĵo mem, sed ne ĝiaj komponentoj, povas finiĝi en la HTTP-kaŝmemoro; kompilo kaj ekzekuto povas komenciĝi nur post kiam la pakaĵo estas tute elŝutita; Pliaj rimedoj kiel CSS kaj bildoj devas esti koditaj en la formo de JavaScript-ĉenoj, kio pliigas la grandecon kaj postulas alian analizan paŝon.
  • La WebXR Plane Detection API estas inkluzivita, provizante informojn pri planaj surfacoj en virtuala 3D medio. La specifita API ebligas eviti rimed-intensan prilaboradon de datumoj akiritaj per la voko MediaDevices.getUserMedia(), uzante proprietajn efektivigojn de komputilvidaj algoritmoj. Ni memorigu vin, ke la WebXR API permesas vin unuigi laboron kun diversaj klasoj de virtuala realeca aparatoj, de senmovaj 3D kaskoj ĝis solvoj bazitaj sur porteblaj aparatoj.
  • Pluraj novaj API-oj estis aldonitaj al Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon). Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
    • La Multi-Screen Window Placement API estis proponita, kiu ebligas vin meti fenestrojn sur ajna ekrano konektita al la nuna sistemo, kaj ankaŭ konservi la fenestropozicion kaj, se necese, vastigi la fenestron al la plena ekrano. Ekzemple, uzante la specifitan API, TTT-aplikaĵo por montri prezenton povas organizi la montradon de lumbildoj sur unu ekrano, kaj montri noton por la prezentisto sur alia.
    • La kaplinio Cross-Origin-Embedder-Policy, kiu kontrolas la Cross-Origin-izolan reĝimon kaj ebligas al vi difini sekurajn uzregulojn sur la paĝo Privileged Operations, nun subtenas "senkreditila" parametron por malŝalti la transdonon de akreditaĵoj-rilataj informoj kiel ekzemple Kuketoj kaj klientaj atestiloj.
    • Por memstaraj TTT-aplikoj (PWA, Progressive Web Apps) kiuj kontrolas la bildigon de fenestroenhavo kaj pritraktas enigaĵon, supermetaĵo kun fenestraj kontroloj, kiel ekzemple titolbreto kaj vastigi/kolapsi butonojn, estas disponigita. Tegmento etendas la redakteblan areon por kovri la tutan fenestron kaj permesas vin aldoni viajn proprajn elementojn al la titolareo.
      Chrome Eldono 93
    • Aldonis la kapablon krei PWA-aplikaĵojn, kiuj povas esti uzataj kiel URL-traktiloj. Ekzemple, la aplikaĵo music.example.com povas registri sin kiel URL-traktilo https://*.music.example.com kaj ĉiuj transiroj de eksteraj aplikoj uzantaj ĉi tiujn ligilojn, ekzemple de tujmesaĝiloj kaj retpoŝtaj klientoj, gvidos al la malfermo de ĉi tiuj PWA-aplikoj, ne nova retumila langeto.
  • Eblas ŝarĝi CSS-dosierojn per la "import" esprimo, simile al ŝarĝo de JavaScript-moduloj, kio estas oportuna kiam vi kreas viajn proprajn elementojn kaj ebligas al vi fari sen atribui stilojn per JavaScript-kodo. importi folion el './styles.css' asert { type: 'css' }; document.adoptedStyleSheets = [folio]; shadowRoot.adoptedStyleSheets = [folio];
  • Nova statika metodo, AbortSignal.abort(), estis provizita, kiu resendas AbortSignal-objekton, kiu jam estis agordita kiel abortita. Anstataŭ pluraj linioj de kodo por krei AbortSignal-objekton en la abortita stato, vi nun povas elteni per ununura linio de "return AbortSignal.abort()".
  • La Flexbox-elemento aldonis subtenon por la komenco, fino, mem-komenco, mem-fino, maldekstra kaj dekstra ŝlosilvortoj, kompletigante la centra, fleks-komenco kaj fleks-finaj ŝlosilvortoj per iloj por simpligita vicigo de la pozicio de fleksaj elementoj.
  • La konstrukciisto Error() efektivigas novan laŭvolan "kaŭzon" posedaĵon, kiu ebligas al vi facile asocii erarojn unu kun la alia. const parentError = nova Eraro ('patro'); const eraro = nova Eraro ('patro', { kaŭzo: gepatra Eraro }); console.log (eraro.cause === gepatra Eraro); // → vera
  • Aldonita subteno por la reĝimo noplaybackrate al la HTMLMediaElement.controlsList-posedaĵo, kiu ebligas al vi malŝalti elementojn de la interfaco provizita en la retumilo por ŝanĝi la reludirapidecon de plurmedia enhavo.
  • Aldonita la kaplinio Sec-CH-Prefers-Color-Scheme, kiu ebligas, laŭ la peto-send-etapo, transdoni datumojn pri la preferata kolorskemo de la uzanto uzata en "prefers-kolorskemo" amaskomunikilaraj demandoj, kio permesos al la retejo optimumigi. la ŝarĝo de CSS asociita kun la elektita skemo kaj eviti videblajn ŝaltilojn de aliaj skemoj.
  • Aldonita la posedaĵo Object.hasOwn, kiu estas simpligita versio de Object.prototype.hasOwnProperty, efektivigita kiel senmova metodo. Object.hasOwn({ prop: 42 }, ‘prop’) // → vera
  • Desegnita por tre rapida krudforta kompilo, la JIT-kompililo de Sparkplug aldonis grupan ekzekutreĝimon por redukti la ŝarĝon de ŝanĝado de memorpaĝoj inter skriba kaj rulreĝimoj. Sparkplug nun kompilas plurajn funkciojn samtempe kaj vokas mprotect unufoje por ŝanĝi la permesojn de la tuta grupo. La proponita reĝimo signife reduktas kompiltempon (ĝis 44%) sen negative influi JavaScript-ekzekutan rendimenton.
    Chrome Eldono 93
  • La Android-versio malfunkciigas la enkonstruitan protekton de la V8-motoro kontraŭ flankaj atakoj kiel Spectre, kiuj ne estas konsiderataj tiel efikaj kiel izoli ejojn en apartaj procezoj. En la labortabla versio, ĉi tiuj mekanismoj estis malŝaltitaj reen en la eldono de Chrome 70. Malŝalti nenecesajn kontrolojn permesis pliigi rendimenton je 2-15%.
    Chrome Eldono 93
  • Plibonigoj estis faritaj al iloj por retaj programistoj. En la stilfolio-inspekta reĝimo, eblas redakti demandojn generitajn per la esprimo @container. En la reto-inspekta reĝimo, antaŭrigardo de rimedoj en la Reta pakformato estas efektivigita. En la retkonzolo, ebloj por kopii ŝnurojn en formo de JavaScript aŭ JSON-literaĵoj estis aldonitaj al la kunteksta menuo. Plibonigita senararigado de CORS (Cross-Origin Resource Sharing) rilataj eraroj.
    Chrome Eldono 93

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 27 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovrado de vundeblecoj por la nuna eldono, Google pagis 19 premiojn kun valoro de $136500 (tri $20000 premioj, unu $15000 premio, tri $10000 premioj, unu $7500 premio, tri $5000 kaj tri premioj). La grandeco de la 3000 rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton