Google malkaŝis la eldonon de la retumilo Chrome 94. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La retumilo Chrome distingiĝas per la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdoni RLZ-parametrojn dum serĉado. La sekva eldono de Chrome 95 estas planita por la 19-a de oktobro.
Komencante kun la liberigo de Chrome 94, evoluo moviĝis al nova eldonciklo. Novaj signifaj eldonoj nun estos publikigitaj ĉiujn 4 semajnojn, prefere ol ĉiujn 6 semajnojn, ebligante pli rapidan liveron de novaj funkcioj al uzantoj. Oni rimarkas, ke optimumigo de la eldonprepara procezo kaj plibonigo de la testa sistemo permesas al eldonoj esti generitaj pli ofte sen kompromiti kvaliton. Por entreprenoj kaj tiuj, kiuj bezonas pli da tempo por ĝisdatigi, Plilongigita Stabila eldono estos publikigita aparte ĉiujn 8 semajnojn, kio permesos al vi ŝanĝi al novaj funkcioj ne unufoje ĉiujn 4 semajnojn, sed unufoje ĉiujn 8 semajnojn.
Gravaj ŝanĝoj en Chrome 94:
- Aldonita HTTPS-Unua reĝimo, kiu rememorigas la HTTPS Nur-reĝimon, kiu antaŭe aperis en Fajrovulpo. Se la reĝimo estas aktivigita en la agordoj, provante malfermi rimedon sen ĉifrado per HTTP, la retumilo unue provos aliri la retejon per HTTPS, kaj se la provo malsukcesas, la uzanto montros averton pri la manko de HTTPS-subteno kaj petis malfermi la retejon sen ĉifrado. En la estonteco, Google pripensas ebligi HTTPS-Unue defaŭlte por ĉiuj uzantoj, limigi la aliron al iuj retplatformoj por paĝoj malfermitaj per HTTP, kaj aldoni pliajn avertojn por informi uzantojn pri la riskoj kiuj aperas kiam aliro al retejoj sen ĉifrado. La reĝimo estas ebligita en la sekcio de agordoj "Privateco kaj Sekureco" > "Sekureco" > "Altnivela".
- Por paĝoj malfermitaj sen HTTPS, sendante petojn (elŝutantajn rimedojn) al lokaj URL-oj (ekzemple, "http://router.local" kaj localhost) kaj internaj adresintervaloj (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) estas malpermesita .8/1.2.3.4, ktp.). Escepto estas farita nur por paĝoj elŝutitaj de serviloj kun internaj IP-oj. Ekzemple, paĝo ŝarĝita de servilo 192.168.0.1 ne povos aliri rimedon situantan sur IP 127.0.0.1 aŭ IP 192.168.1.1, sed ŝarĝita de servilo XNUMX povos. La ŝanĝo enkondukas plian protekton kontraŭ ekspluatado de vundeblecoj en pritraktantoj, kiuj akceptas petojn pri lokaj IP-oj, kaj ankaŭ protektos kontraŭ DNS-religaj atakoj.
- Aldonita la funkcio "Sharing Hub", kiu ebligas al vi rapide dividi ligon al la nuna paĝo kun aliaj uzantoj. Eblas generi QR-kodon el URL, konservi paĝon, sendi ligon al alia aparato ligita al uzantkonto kaj transdoni ligon al triaj retejoj kiel Facebook, WhatsUp, Twitter kaj VK. Ĉi tiu funkcio ankoraŭ ne estas disponebla por ĉiuj uzantoj. Por devigi la butonon "Dividi" en la menuo kaj adresbreto, vi povas uzi la agordojn "chrome://flags/#sharing-hub-desktop-app-menu" kaj "chrome://flags/#sharing-hub-". labortablo-omnikesto”.
- La interfaco de agordoj de la retumilo estis restrukturita. Ĉiu agorda sekcio nun estas montrata sur aparta paĝo, anstataŭ sur unu komuna paĝo.
- Subteno por dinamika ĝisdatigo de la protokolo de eldonitaj kaj revokitaj atestiloj (Atestilo-Travidebleco) estas efektivigita, kiu nun estos ĝisdatigita sen referenco al retumila ĝisdatigoj.
- Aldonis servopaĝon "chrome://whats-new" kun superrigardo de uzant-videblaj ŝanĝoj en la nova eldono. La paĝo aperas aŭtomate tuj post la ĝisdatigo aŭ estas alirebla per la butono Novaĵoj en la Helpmenuo. La paĝo nuntempe mencias klapetan serĉon, la kapablon dividi profilojn kaj fonan kolorŝanĝan funkcion, kiuj ne estas specifaj por Chrome 94 kaj estis lanĉitaj en pasintaj eldonoj. Montri la paĝon ankoraŭ ne estas ebligita por ĉiuj uzantoj: por kontroli aktivigon, vi povas uzi la agordojn "chrome://flags#chrome-whats-new-ui" kaj "chrome://flags#chrome-whats-new-in". -ĉefa-menuo- nova-insigno".
- Voki la WebSQL API de enhavo ŝarĝita de triapartaj retejoj (kiel ekzemple iframe) estis malrekomendita. En Chrome 94, kiam vi provas aliri WebSQL de triaj skriptoj, averto montriĝas, sed ekde Chrome 97, tiaj vokoj estos blokitaj. En la estonteco, ni planas tute forigi subtenon por WebSQL, sendepende de la kunteksto de uzo. La WebSQL-motoro baziĝas sur SQLite-kodo kaj povus esti uzata de atakantoj por ekspluati vundeblecojn en SQLite.
- Pro sekurecaj kialoj kaj por malhelpi malican agadon, la uzo de la heredaĵo MK (URL:MK) protokolo, iam uzata en Internet Explorer kaj permesanta al TTT-aplikoj ĉerpi informojn el kunpremitaj dosieroj, komencis esti blokita.
- Subteno por sinkronigado kun pli malnovaj versioj de Chrome (Chrome 48 kaj pli malnovaj) estis nuligita.
- La Permissions-Policy HTTP-kapo, desegnita por ebligi iujn kapablojn kaj kontroli aliron al la API, aldonis subtenon por la flago "montra-kaptado", kiu ebligas al vi kontroli la uzon de la Screen Capture API sur la paĝo (defaŭlte, la kapablo kapti ekranenhavon de eksteraj iframoj estas blokita).
- Pluraj novaj API-oj estis aldonitaj al Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon). Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
- Aldonis la WebGPU API, kiu anstataŭigas la WebGL API kaj provizas ilojn por plenumi GPU-operaciojn kiel bildigo kaj komputado. Koncipe, WebGPU estas proksima al la API de Vulkan, Metalo kaj Direct3D 12. Koncipe, WebGPU diferencas de WebGL en la sama maniero kiel la Vulkan-grafika API diferencas de OpenGL, sed ĝi ne baziĝas sur specifa grafika API, sed estas universala. tavolo kiu uzas la samajn malaltnivelajn primitivulojn, kiuj estas disponeblaj en Vulkan, Metalo kaj Direct3D 12.
WebGPU provizas JavaScript-aplikojn per malaltnivela kontrolo pri la organizo, prilaborado kaj dissendo de komandoj al la GPU, same kiel la kapablon administri rilatajn resursojn, memoron, bufrojn, teksturobjektojn kaj kompilitajn grafikombrilojn. Ĉi tiu aliro permesas al vi atingi pli altan rendimenton por grafikaj aplikoj reduktante superkostojn kaj pliigante la efikecon labori kun la GPU. La API ankaŭ ebligas krei kompleksajn 3D-projektojn por la Reto, kiuj funkcias same bone kiel memstaraj programoj, sed ne estas ligitaj al specifaj platformoj.
- Sendependaj PWA-aplikoj nun havas la kapablon registriĝi kiel URL-traktiloj. Ekzemple, la aplikaĵo music.example.com povas registri sin kiel URL-traktilo https://*.music.example.com kaj ĉiuj transiroj de eksteraj aplikoj uzantaj ĉi tiujn ligilojn, ekzemple de tujmesaĝiloj kaj retpoŝtaj klientoj, gvidos al la malfermo de ĉi tiuj PWA-aplikoj, ne nova retumila langeto.
- Subteno por la nova HTTP respondkodo - 103 estis efektivigita, kiu povas esti uzata por montri kapliniojn antaŭe. Kodo 103 permesas informi la klienton pri la enhavo de iuj HTTP-kapoj tuj post la peto, sen atendi ke la servilo kompletigos ĉiujn operaciojn rilatajn al la peto kaj komencu servi la enhavon. Simile, vi povas doni aludojn pri elementoj rilataj al la servata paĝo, kiuj povas esti antaŭŝargitaj (ekzemple, ligiloj al la css kaj javaskripto uzataj sur la paĝo povas esti provizitaj). Ricevinte informojn pri tiaj rimedoj, la retumilo komencos elŝuti ilin sen atendi ke la ĉefpaĝo finos bildigon, kio ebligas al vi redukti la ĝeneralan peton prilaborado.
- Aldonis la WebGPU API, kiu anstataŭigas la WebGL API kaj provizas ilojn por plenumi GPU-operaciojn kiel bildigo kaj komputado. Koncipe, WebGPU estas proksima al la API de Vulkan, Metalo kaj Direct3D 12. Koncipe, WebGPU diferencas de WebGL en la sama maniero kiel la Vulkan-grafika API diferencas de OpenGL, sed ĝi ne baziĝas sur specifa grafika API, sed estas universala. tavolo kiu uzas la samajn malaltnivelajn primitivulojn, kiuj estas disponeblaj en Vulkan, Metalo kaj Direct3D 12.
- Aldonita WebCodecs API por malaltnivela manipulado de amaskomunikilaj fluoj, kompletigante la altnivelajn HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder kaj WebRTC-APIojn. La nova API povas esti postulata en areoj kiel ludfluado, klientflankaj efikoj, flua transkodado kaj subteno por ne-normaj plurmediaj ujoj. Anstataŭ efektivigi individuajn kodekojn en JavaScript aŭ WebAssembly, la WebCodecs API disponigas aliron al antaŭkonstruitaj, alt-efikecaj komponentoj enkonstruitaj en la retumilo. Aparte, la WebCodecs API disponigas audio- kaj videomalĉifrilojn kaj kodilojn, bildmalĉifrilojn, kaj funkciojn por labori kun individuaj videokadroj sur malalta nivelo.
- La Insertable Streams API estis stabiligita, ebligante manipuli krudajn amaskomunikilarojn elsenditajn per la MediaStreamTrack API, kiel fotilajn kaj mikrofonajn datumojn, ekrankaptajn rezultojn aŭ mezajn codec-malkodajn datumojn. WebCodec-interfacoj estas uzataj por prezenti krudajn kadrojn kaj rivereto estas generita simila al tio, kion la WebRTC Insertable Streams API generas surbaze de RTCPeerConnections. En la praktika flanko, la nova API permesas funkciecon kiel apliki maŝinlernajn teknikojn por identigi aŭ komenti objektojn en reala tempo, aŭ aldoni efikojn kiel fontondaĵon antaŭ kodado aŭ post malkodado per kodeko.
- La metodo scheduler.postTask() estis stabiligita, permesante al vi kontroli la planadon de taskoj (JavaScript-revokovokoj) kun malsamaj prioritatniveloj. Tri prioritataj niveloj estas disponigitaj: 1- ekzekuto unue, eĉ se uzantoperacioj povas esti blokitaj; 2—ŝanĝoj videblaj al la uzanto estas permesitaj; 3 - ekzekuto en la fono). Vi povas uzi la objekton TaskController por ŝanĝi la prioritaton kaj nuligi taskojn.
- Stabiligita kaj nun distribuita ekster Origin Trials API Idle Detection por detekti uzantan neaktivecon. La API permesas vin detekti tempojn kiam la uzanto ne interagas kun la klavaro/muso, la ekranŝparo funkcias, la ekrano estas ŝlosita aŭ laboro estas farita sur alia ekrano. Informado de la aplikaĵo pri neaktiveco estas farita per sendo de sciigo post atingi specifitan senaktivecan sojlon.
- La procezo de koloradministrado en CanvasRenderingContext2D kaj ImageData objektoj kaj la uzo de la sRGB-kolorspaco en ili estis formaligitaj. Provizas la kapablon krei CanvasRenderingContext2D kaj ImageData objektojn en kolorspacoj krom sRGB, kiel Display P3, por utiligi la altnivelajn kapablojn de modernaj ekranoj.
- Aldonitaj metodoj kaj trajtoj al la VirtualKeyboard API por kontroli ĉu la virtuala klavaro estas montrita aŭ kaŝita, kaj por akiri informojn pri la grandeco de la montrata virtuala klavaro.
- JavaScript permesas al klasoj uzi senmovajn komencajn blokojn por grupigi kodon, kiu estas ekzekutita unufoje dum prilaborado de la klaso: klaso C { // La bloko ruliĝos dum prilaborado de la klaso mem static { console.log ("la senmova bloko de C"); }}
- La fleks-bazaj kaj fleksaj CSS-propraĵoj efektivigas la ŝlosilvortojn de enhavo, min-enhavo, max-enhavo kaj konvena enhavo por provizi pli flekseblan kontrolon pri la grandeco de la ĉefa Flexbox-areo.
- Aldonita la srollbar-gutter CSS-posedaĵo por kontroli kiel ekrana spaco estas rezervita por la rulobreto. Ekzemple, kiam vi ne volas, ke enhavo rulumu, vi povas pligrandigi la eliron por okupi la rulobreton.
- La Self Profiling API estis aldonita kun la efektivigo de profila sistemo, kiu ebligas al vi mezuri la ekzekuttempon de JavaScript ĉe la uzanto-flanko por sencimigi rendimentajn problemojn en JavaScript-kodo, sen recurri al manaj manipuladoj en la interfaco por retaj programistoj.
- Post forigo de la Flash-kromaĵo, oni decidis redoni malplenajn valorojn en la propraĵoj navigator.plugins kaj navigator.mimeTypes, sed kiel montriĝis, iuj aplikaĵoj uzis ilin por kontroli la ĉeeston de kromaĵoj por montri PDF-dosierojn. Ĉar Chrome havas enkonstruitan PDF-spektilon, la propraĵoj navigator.plugins kaj navigator.mimeTypes nun resendos fiksan liston de normaj PDF-spektiloj kaj MIME-tipoj - "PDF-Vidilo, Chrome PDF-Vidilo, Chromium PDF-Vidilo, Microsoft Edge PDF-Vidilo. kaj WebKit enkonstruita PDF".
- Plibonigoj estis faritaj al iloj por retaj programistoj. Nest Hub kaj Nest Hub Max aparatoj estis aldonitaj al la ekrana simuladlisto. Butono por inversigi filtrilojn estis aldonita al la interfaco por inspekti retan agadon (ekzemple, kiam vi instalas la filtrilon "stato-kodo: 404", vi povas rapide vidi ĉiujn aliajn petojn), kaj ankaŭ provizis la kapablon vidi la originalajn valorojn. de la kaplinioj de Set-Cookie (permesas al vi taksi la ĉeeston de malĝustaj valoroj, kiuj estas forigitaj dum normaligo). La flanka kolumno en la retkonzolo estas malrekomendita kaj estos forigita en estonta eldono. Aldonita eksperimenta kapablo kaŝi problemojn en la langeto Problemoj. En la agordoj, la kapablo elekti la interfacan lingvon estis aldonita.
Krom novigoj kaj korektoj de cimoj, la nova versio forigas 19 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovrado de vundeblecoj por la nuna eldono, Google pagis 17 premiojn kun valoro de $ 56500 (unu $ 15000 premioj, du $ 10000 premioj, unu $ 7500 premio, kvar $ 3000 premioj, du $ 1000 premioj). La grandeco de la 7 rekompencoj ankoraŭ ne estis determinita.
fonto: opennet.ru