🥇Chrome 91 väljalase

Google avalikustas veebibrauseri Chrome 91. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauserit eristab Google'i logode kasutamine, krahhi korral teadete saatmise süsteemi olemasolu, kaitstud videosisu (DRM) esitamise moodulid, värskenduste automaatse installimise süsteem ja RLZ-parameetrite edastamine otsimisel. Chrome 92 järgmine väljalase on kavandatud 20. juulile.

Peamised muudatused Chrome'is 91:

Rakendatud on võimalus peatada JavaScripti täitmine ahendatud vahelehtede rühmas. Chrome 85 tutvustas tuge vahekaartide korraldamiseks rühmadesse, mida saab seostada kindla värvi ja sildiga. Kui klõpsate rühmasildil, ahendatakse sellega seotud vahelehed ja selle asemele jääb üks silt (uuesti sildil klõpsates avaneb rühm). Uues versioonis on protsessori koormuse vähendamiseks ja energia säästmiseks tegevus minimeeritud vahekaartidel peatatud. Erand tehakse ainult vahelehtede puhul, mis esitavad heli, kasutavad Web Locksi või IndexedDB API-d, loovad ühenduse USB-seadmega või jäädvustavad videot, heli või akna sisu. Muudatus võetakse kasutusele järk-järgult, alustades väikesest protsendist kasutajatest.
Sisaldab tuge võtmekokkuleppemeetodile, mis on vastupidav kvantarvutite toorele jõule. Kvantarvutid lahendavad radikaalselt kiiremini naturaalarvu algteguriteks lagundamise probleemi, mis on tänapäevaste asümmeetriliste krüpteerimisalgoritmide aluseks ja mida ei saa klassikaliste protsessoritega tõhusalt lahendada. TLSv1.3-s kasutamiseks on kaasas CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) pistikprogramm, mis ühendab klassikalise X25519 võtmevahetusmehhanismi NTRU Prime algoritmil põhineva HRSS-skeemiga, mis on mõeldud postkvant-krüptosüsteemide jaoks.
IETF-i (Internet Engineering Task Force) komitee poolt aegunuks muudetud protokollide TLS 1.0 ja TLS 1.1 tugi on täielikult lõpetatud. Sealhulgas võimalus TLS 1.0/1.1 tagastamiseks SSLVersionMin poliitikat muutes on eemaldatud.
Linuxi platvormi komplektid hõlmavad režiimi "DNS over HTTPS" (DoH, DNS üle HTTPS) kasutamist, mis oli varem toodud Windowsi, macOS-i, ChromeOS-i ja Androidi kasutajatele. DNS-over-HTTPS aktiveeritakse automaatselt kasutajatele, kelle seaded määravad seda tehnoloogiat toetavad DNS-i pakkujad (DNS-üle-HTTPS-i puhul kasutatakse sama pakkujat kui DNS-i puhul). Näiteks kui kasutajal on süsteemiseadetes määratud DNS 8.8.8.8, siis aktiveeritakse Chrome'is Google'i teenus DNS-over-HTTPS (“https://dns.google.com/dns-query”), kui DNS on 1.1.1.1 , siis DNS-üle-HTTPS-teenus Cloudflare (“https://cloudflare-dns.com/dns-query”) jne.
Port 10080, mida kasutatakse Amanda varunduses ja VMWare vCenteris, on lisatud keelatud võrguportide nimekirja. Varem olid pordid 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ja 6566 juba blokeeritud. Mustas nimekirjas olevate portide puhul on HTTP, HTTPS ja FTP päringute saatmine blokeeritud, et kaitsta lipu voogedastust NAT-i rünnakute eest. , mis võimaldab ründaja poolt brauseris spetsiaalselt ettevalmistatud veebilehe avamisel luua võrguühenduse ründaja serverist kasutaja süsteemi mis tahes UDP- või TCP-pordiga, hoolimata sisemise aadressivahemiku (192.168.xx, 10) kasutamisest. .xxx).
On võimalik seadistada eraldiseisvate veebirakenduste (PWA – Progressive Web Apps) automaatne käivitamine, kui kasutaja logib süsteemi (Windows ja macOS). Automaatkäivitus on konfigureeritud lehel chrome://apps. Funktsionaalsust testitakse praegu väikese protsendi kasutajate peal ja ülejäänud jaoks on vaja aktiveerida säte „chrome://flags/#enable-desktop-pwas-run-on-os-login”.
Osana tööst, mille eesmärk on viia brauser kasutama kaasavat terminoloogiat, on fail "master_preferences" ümber nimetatud "initial_preferences". Ühilduvuse säilitamiseks jääb „master_preferences” tugi mõneks ajaks brauserisse. Varem oli brauser juba vabanenud sõnade "valge nimekiri", "must nimekiri" ja "native" kasutamisest.
Täiustatud ohutu sirvimise režiim, mis aktiveerib täiendavad kontrollid, et kaitsta end andmepüügi, pahatahtliku tegevuse ja muude veebiohtude eest, sisaldab võimalust saata allalaaditud faile Google'i poolel kontrollimiseks. Lisaks rakendab täiustatud turvaline sirvimine andmepüügikatsete tuvastamisel Google'i kontoga seotud žetoonide arvestamist ning Google'i serveritesse viitepäise väärtuste saatmist, et kontrollida, kas pahatahtlikult saidilt suunatakse edasi.
Androidi platvormile mõeldud väljaandes on täiustatud veebivormi elementide kujundust, mis on optimeeritud puuteekraanidel ja puuetega inimeste süsteemides kasutamiseks (lauaarvutisüsteemide puhul on kujundus ümber tehtud Chrome 83-s). Ümbertöötamise eesmärk oli ühtlustada vormielementide kujundust ja kõrvaldada stiililised ebakõlad - varem kujundati osa vormielemente vastavalt operatsioonisüsteemi liidese elementidele, osa aga populaarseimatele stiilidele. Seetõttu sobisid erinevad elemendid puuteekraanidele ja puuetega inimestele mõeldud süsteemidele erinevalt.
Lisatud on kasutajate arvamusküsitlus, mis kuvatakse privaatsusliivakasti seadete avamisel (chrome://settings/privacySandbox).
Kui käitate suure ekraaniga tahvelarvutites Chrome'i Androidi versiooni, esitatakse taotlus saidi töölauaversiooni, mitte mobiilseadmete jaoks mõeldud versiooni jaoks. Saate käitumist muuta seadega „chrome://flags/#request-desktop-site-for-tablets”.
Tabelite renderdamise kood on ümber töödeldud, mis võimaldas meil lahendada probleeme käitumise ebaühtlasega Chrome'is ja Firefoxis/Safaris tabelite kuvamisel.
Hispaania sertifitseerimisasutuse Camerfirma serverisertifikaatide töötlemine on peatatud alates 2017. aastast korduvate intsidentide tõttu, mis hõlmavad rikkumisi sertifikaatide väljastamisel. Kliendisertifikaatide tugi säilib; blokeerimine kehtib ainult HTTPS-i saitidel kasutatavate sertifikaatide puhul.
Jätkame võrgu segmenteerimise toe rakendamist, et kaitsta kasutajate liikumiste jälgimise meetodite eest saitide vahel, mis põhinevad identifikaatorite salvestamisel piirkondades, mis ei ole ette nähtud teabe alaliseks salvestamiseks (“superküpsised”). Kuna vahemällu salvestatud ressursid on salvestatud ühisesse nimeruumi, olenemata päritoludomeenist, saab üks sait kindlaks teha, et teine sait laadib ressursse, kontrollides, kas see ressurss on vahemälus. Kaitse põhineb võrgu segmenteerimise (Network Partitioning) kasutamisel, mille põhiolemus on lisada jagatud vahemäludesse kirjete täiendav sidumine domeeniga, kust avaleht avatakse, mis piirab vahemälu katvust ainult liikumise jälgimise skriptide jaoks. praegusele saidile (iframe'i skript ei saa kontrollida, kas ressurss laaditi alla teiselt saidilt).
Segmenteerimise hind on vahemällu salvestamise efektiivsuse vähenemine, mis toob kaasa lehe laadimisaja mõningase pikenemise (maksimaalselt 1.32%, kuid 80% saitide puhul 0.09–0.75%). Segmenteerimisrežiimi testimiseks saate brauseri käivitada valikuga “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingISSLsKeyNetwork, PartitionSsolationByNetwork , SplitHostCacheB yNetworkIsolationKey".
Lisatud väline REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), mille kaudu saate teavet Chrome'i versioonide kohta seoses platvormide ja harudega, samuti brauseri värskenduste ajalugu.
Iframe'ides, mis on laaditud muudelt domeenidelt peale baaslehe domeeni, on JavaScripti dialoogide alert(), confirm() ja prompt() kuvamine keelatud, mis kaitseb kasutajaid kolmanda osapoole skripti katsete eest kuvada sõnumeid ette kujutada, et teatist kuvas põhisait.
WebAssembly SIMD API on stabiliseeritud ja pakutud vaikimisi SIMD vektorjuhiste kasutamiseks WebAssembly-vormingus rakendustes. Platvormi sõltumatuse tagamiseks pakub see uut 128-bitist tüüpi, mis suudab esindada erinevat tüüpi pakitud andmeid, ja mitmeid põhilisi vektoroperatsioone pakitud andmete töötlemiseks. SIMD võimaldab teil suurendada tootlikkust andmetöötluse paralleelsusega ja on kasulik WebAssemblysse omakoodi kompileerimisel.
Origin Trials režiimi on lisatud mitu uut API-d (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist). Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
- WebTransport on protokoll ja sellega kaasnev JavaScripti API andmete saatmiseks ja vastuvõtmiseks brauseri ja serveri vahel. Sidekanal on korraldatud HTTP/3 peale, kasutades transpordina QUIC-protokolli, mis omakorda on UDP-protokolli lisand, mis toetab mitme ühenduse multipleksimist ja pakub TLS/SSL-iga võrdväärseid krüpteerimismeetodeid.
  WebTransporti saab kasutada WebSocketsi ja RTCDataChannel mehhanismide asemel, pakkudes lisafunktsioone, nagu mitmevooline edastamine, ühesuunalised vood, tellimusest väljas kohaletoimetamine, usaldusväärsed ja ebausaldusväärsed edastamisviisid. Lisaks saab WebTransporti kasutada Server Push mehhanismi asemel, millest Google on Chrome'is loobunud.
- Deklaratiivne liides eraldiseisvate veebirakenduste (PWA) linkide määratlemiseks, mis on lubatud kasutades veebirakenduse manifestis parameetrit capture_links ja mis võimaldab saitidel rakenduse lingil klõpsamisel automaatselt avada uue PWA-akna või lülituda ühe akna režiimi, sarnane mobiilirakendustele.
- Lisatud WebXR Plane Detection API, mis annab teavet tasapinnaliste pindade kohta virtuaalses 3D keskkonnas. Määratud API võimaldab vältida kõne MediaDevices.getUserMedia() kaudu saadud andmete ressursimahukat töötlemist, kasutades arvutinägemise algoritmide patenteeritud rakendusi. Tuletame meelde, et WebXR API võimaldab ühtlustada tööd erinevate virtuaalreaalsuse seadmete klassidega, alates statsionaarsetest 3D-kiivritest kuni mobiilseadmetel põhinevate lahendusteni.
Rakendatud on HTTP/2 kaudu WebSocketsiga töötamise tugi (RFC 8441), mis kehtib ainult WebSocketsi turvaliste päringute korral ja juba loodud HTTP/2 ühenduse olemasolul serveriga, mis teatas, et toetab "WebSockets over" HTTP/2” laiendus.
Performance.now()-kutse tekitatud taimeri väärtuste täpsuse piirangud on kõikidel toetatud platvormidel ühtsed ja arvestavad töötlejate eraldamise võimalusega eraldi protsessides. Näiteks lauaarvutisüsteemides on isoleerimata kontekstides töötlemise täpsust vähendatud 5-lt 100 mikrosekundile.
Töölauaversioon sisaldab nüüd võimalust lugeda lõikepuhvrisse faile (failide lõikepuhvrisse kirjutamine on endiselt keelatud). async function onPaste(e) { las faili = e.clipboardData.files[0]; lase sisu = ootama faili.tekst(); }
CSS rakendab @counter-style reeglit, mis võimaldab teil nummerdatud loendites loendurite ja siltide jaoks oma stiili määratleda.
CSS-i pseudoklassid ":host()" ja ":host-context()" on lisanud võimaluse edastada liitvalijate üksikuid väärtusi ( ) lisaks valijate loenditele ( ).
Lisatud GravitySensor liides mahuliste (kolm koordinaattelge) andmete määramiseks gravitatsiooniandurilt.
Failisüsteemi juurdepääsu API võimaldab määratleda soovitusi failinime ja kataloogi valimiseks, mida pakutakse faili loomise või avamise dialoogis.
Teistest domeenidest laaditud iframe'idel on juurdepääs WebOTP API-le, kui kasutaja annab vastavad õigused. WebOTP võimaldab lugeda SMS-iga saadetud ühekordseid kinnituskoode.
Lubatud jagada juurdepääsu mandaatidele saitide jaoks, mis on lingitud DAL-i (Digital Asset Links) mehhanismi abil, mis võimaldab sisselogimise lihtsustamiseks siduda Androidi rakendusi saitidega.
Teenindustöötajad lubavad kasutada JavaScripti mooduleid. Kui määrate konstruktori kutsumisel mooduli tüübi, laaditakse määratud skriptid moodulite kujul ja need on töötaja kontekstis importimiseks saadaval. Mooduli tugi muudab koodi jagamise veebilehtede ja teenindustöötajate vahel lihtsaks.
JavaScript annab võimaluse kontrollida privaatväljade olemasolu objektis, kasutades süntaksit "#foo in obj". klass A { staatiline test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(uus A()); // tõene A.test({}); // vale
JavaScript lubab vaikimisi kasutada moodulites tipptasemel märksõna ootamine, mis võimaldab asünkroonsed kõned sujuvamalt mooduli laadimisprotsessi integreerida ja väldib nende mähkimist asünkroonfunktsiooni. Näiteks asemel (async function() { await Promise.resolve(console.log('test')); }()); nüüd saad kirjutada await Promise.resolve(console.log('test'));
V8 JavaScripti mootor on parandanud mallide vahemällu salvestamise efektiivsust, mis on suurendanud Speedometer4.5-FlightJS testi läbimise kiirust 2%.
Veebiarendajate tööriistadesse on tehtud suur osa täiustusi. Lisatud on uus mäluinspektori režiim, mis pakub tööriistu ArrayBufferi andmete ja Wasm-mälu uurimiseks.
Toimivuse paneelile on lisatud kokkuvõtlik toimivuse indikaator, mis võimaldab teil otsustada, kas sait vajab optimeerimist või mitte.

Pildi eelvaated paneelil Elements ja Network Analysis annavad teavet pildi kuvasuhte, renderdusvalikute ja faili suuruse kohta.

Võrgukontrolli paneelil on nüüd võimalik muuta sisu kodeeringu päise aktsepteeritud väärtusi.

Stiilipaneelil saate nüüd CSS-i parameetrites navigeerimisel arvutatud väärtust kiiresti vaadata, valides kontekstimenüüst „Kuva arvutatud väärtus”.

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 32 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google 21 auhinda väärtuses 92000 20000 dollarit (üks 15000 7500 dollari suurune auhind, üks 5000 3000 dollari auhind, neli 1000 dollarit, kolm 500 dollarit, kolm 5 dollarit, XNUMX ja kaks XNUMX dollarit auhinda XNUMX dollarit). XNUMX preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru

Chrome'i väljalase 91

Lisa kommentaar Tühista vastus