ProHoster > Blogi > internetiuudised > Chrome'i väljalase 93

Chrome'i väljalase 93

Google avalikustas veebibrauseri Chrome 93 väljalase. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauserit eristab Google'i logode kasutamine, krahhi korral teadete saatmise süsteem, kaitstud videosisu (DRM) esitamise moodulid, värskenduste automaatse installimise süsteem ja RLZ-parameetrite edastamine otsimisel. Chrome 94 järgmine väljalase on kavandatud 21. septembrile (arendus on viidud 4-nädalasele väljalasketsüklile).

Peamised muudatused Chrome'is 93:

  • Kaasajastatud on leheinfoga ploki kujundus (leheinfo), milles on rakendatud pesastatud plokkide tugi ning juurdepääsuõigustega rippmenüüd on asendatud lülititega. Loendid tagavad, et kõige olulisem teave kuvatakse esimesena. Muudatus pole kõigi kasutajate jaoks lubatud; selle aktiveerimiseks saate kasutada seadet „chrome://flags/#page-info-version-2-desktop”.
    Chrome'i väljalase 93
  • Väikese protsendi kasutajate jaoks asendati katse korras turvalise ühenduse indikaator aadressiribal neutraalsema sümboliga, mis ei põhjusta topelttõlgendust (lukk asendati V-märgiga). Ilma krüptimiseta loodud ühenduste puhul kuvatakse jätkuvalt indikaatorit "ei ole turvaline". Näidiku asendamise põhjuseks on toodud asjaolu, et paljud kasutajad seostavad tabaluku indikaatorit sellega, et saidi sisu saab usaldada, selle asemel, et pidada seda märgiks, et ühendus on krüptitud. Google'i küsitluse põhjal mõistab lukuga ikooni tähendust vaid 11% kasutajatest.
    Chrome'i väljalase 93
  • Hiljuti suletud vahekaartide loend kuvab nüüd suletud vahekaartide rühmade sisu (varem näitas loend lihtsalt grupi nime, ilma sisu üksikasjalikult kirjeldamata) võimalusega tagastada korraga nii kogu grupp kui ka üksikud vahelehed. Funktsioon pole kõigi kasutajate jaoks lubatud, seega peate selle lubamiseks muutma seadet „chrome://flags/#tab-restore-sub-menus”.
    Chrome'i väljalase 93
  • Ettevõtete jaoks on juurutatud uued sätted: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites ja JavaScriptJitBlockedForSites, mis võimaldavad juhtida JIT-vaba režiimi, mis keelab JavaScripti käivitamisel JIT-i kompileerimise kasutamise (kasutatakse ainult Ignitioni interpretaatorit) ja keelab käivitatavate failide eraldamise. mälu koodi täitmise ajal. JIT-i keelamine võib olla kasulik potentsiaalselt ohtlike veebirakendustega töötamise turvalisuse parandamiseks, mis vähendab JavaScripti täitmise jõudlust ligikaudu 17%. Tähelepanuväärne on see, et Microsoft on läinud veelgi kaugemale ja juurutanud Edge'i brauseris eksperimentaalse “Super Duper Secure” režiimi, mis võimaldab kasutajal keelata JIT ja aktiveerida JIT-iga mitteühilduvad riistvaraturbemehhanismid CET (Controlflow-Enforcement Technology), ACG (meelevaldne). Code Guard) ja CFG (Control Flow Guard) veebisisu töötlemise protsesside jaoks. Kui katse osutub edukaks, võime eeldada, et see kantakse üle Chrome'i põhiossa.
  • Uuel vahelehel on kõige populaarsemate Google Drive'i salvestatud dokumentide loend. Loendi sisu vastab saidi drive.google.com jaotisele Priority. Google Drive'i sisu kuvamise juhtimiseks saate kasutada seadeid „chrome://flags/#ntp-modules” ja „chrome://flags/#ntp-drive-module”.
    Chrome'i väljalase 93
  • Lehele Ava uus vaheleht on lisatud uued teabekaardid, mis aitavad teil leida hiljuti vaadatud sisu ja sellega seotud teavet. Kaardid on loodud selleks, et hõlbustada töö jätkamist infoga, mille vaatamine katkes, näiteks aitavad kaardid leida retsepti hiljuti internetist leitud, kuid lehe sulgemisel kaduma läinud roale või jätkata valmistamist. ostud kauplustes. Eksperimendi korras pakutakse kasutajatele kahte uut kaarti: “Retseptid” (chrome://flags/#ntp-recipe-tasks-module) kulinaarsete retseptide otsimiseks ja hiljuti vaadatud retseptide kuvamiseks; "Shopping" (chrome://flags/#ntp-chrome-cart-module) veebipoodides valitud toodete kohta meeldetuletuste jaoks.
  • Androidi versioon lisab valikulise toe pideva otsingu paneelile (chrome://flags/#continuous-search), mis võimaldab hoida värskeid Google'i otsingutulemusi nähtavana (paneel jätkab tulemuste näitamist ka pärast teistele lehtedele liikumist).
    Chrome'i väljalase 93
  • Androidi versioonile (chrome://flags/#webnotes-stylize) on lisatud eksperimentaalne hinnapakkumiste jagamise režiim, mis võimaldab salvestada lehe valitud fragmendi tsitaadina ja jagada seda teiste kasutajatega.
  • Chrome'i veebipoes uute täienduste või versioonivärskenduste avaldamisel on nüüd nõutav kahefaktoriline arendaja kinnitus.
  • Google'i konto kasutajatel on võimalus makseteave oma Google'i kontole salvestada.
  • Kui inkognito režiimis on aktiveeritud navigeerimisandmete kustutamise valik, on rakendatud uus toimingu kinnitusdialoog, mis selgitab, et andmete kustutamine sulgeb akna ja lõpetab kõik seansid inkognito režiimis.
  • Mõnede seadmete püsivaraga tuvastatud kokkusobimatuse tõttu on Chrome 91-sse lisatud uue võtmekokkuleppe meetodi tugi, mis on kvantarvutite arvamiskindel ja põhineb laienduse CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) kasutamisel. TLSv2, mis ühendab klassikalise X25519 võtmevahetusmehhanismi HRSS-skeemiga, mis põhineb NTRU Prime algoritmil, mis on loodud postkvant-krüptosüsteemide jaoks.
  • Keelatud võrguportide hulka on lisatud pordid 989 (ftps-data) ja 990 (ftps), et blokeerida ALPACA rünnak. Varem olid NAT-i libisemisrünnakute eest kaitsmiseks pordid 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 ja 10080 juba blokeeritud.
  • TLS ei toeta enam 3DES-algoritmil põhinevaid šifreid. Eelkõige on eemaldatud TLS_RSA_WITH_3DES_EDE_CBC_SHA šifrikomplekt, mis on vastuvõtlik Sweet32 rünnakule.
  • Ubuntu 16.04 tugi on lõpetatud.
  • WebOTP API-d on võimalik kasutada erinevate seadmete vahel, mis on ühendatud läbi ühise Google'i konto. WebOTP võimaldab veebirakendusel lugeda SMS-iga saadetud ühekordseid kinnituskoode. Kavandatud muudatus võimaldab saada kinnituskoodi mobiilseadmes, kus töötab Chrome Androidile, ja rakendada seda lauaarvutisüsteemis.
  • User-Agent Client Hints API-t on laiendatud, see on välja töötatud User-Agent päise asendamiseks. User-Agent Client Hints võimaldab teil korraldada andmete valikulist edastamist konkreetsete brauseri ja süsteemi parameetrite (versioon, platvorm jne) kohta ainult pärast serveri päringut. Kasutaja saab omakorda määrata, millist teavet saab saidi omanikele edastada. Kasutaja-agendi kliendivihjete kasutamisel ei edastata brauseri identifikaatorit ilma selgesõnalise taotluseta ja vaikimisi on määratud ainult põhiparameetrid, mis muudab passiivse tuvastamise keeruliseks.

    Uus versioon toetab parameetrit Sec-CH-UA-Bitness, et tagastada andmed platvormi bittivuse kohta, mida saab kasutada optimeeritud binaarfailide teenindamiseks. Vaikimisi saadetakse parameeter Sec-CH-UA-Platform koos üldise platvormi teabega. GetHighEntropyValues() kutsumisel tagastatav väärtus UADataValues ​​rakendatakse vaikimisi üldiste parameetrite tagastamiseks, kui üksikasjalikku valikut pole võimalik tagastada. Objektile NavigatorUAData on lisatud meetod toJSON, mis võimaldab kasutada selliseid konstruktsioone nagu JSON.stringify(navigator.userAgentData).

  • Võimalus pakkida ressursse Web Bundle-vormingus pakettidena, mis sobib suure hulga kaasnevate failide (CSS-stiilid, JavaScript, pildid, iframe) tõhusama laadimise korraldamiseks, on stabiliseeritud ja vaikimisi pakutud. JavaScripti failide pakettide (veebipaketi) olemasoleva toe puuduste hulgas, mida Web Bundle püüab kõrvaldada: pakett ise, kuid mitte selle komponendid, võib sattuda HTTP vahemällu; kompileerimist ja täitmist saab alustada alles pärast paketi täielikku allalaadimist; Täiendavad ressursid, nagu CSS ja pildid, tuleb kodeerida JavaScripti stringidena, mis suurendab suurust ja nõuab veel ühte sõelumisetappi.
  • Kaasas on WebXR Plane Detection API, mis annab teavet tasapinnaliste pindade kohta virtuaalses 3D-keskkonnas. Määratud API võimaldab vältida kõne MediaDevices.getUserMedia() kaudu saadud andmete ressursimahukat töötlemist, kasutades arvutinägemise algoritmide patenteeritud rakendusi. Tuletame meelde, et WebXR API võimaldab ühtlustada tööd erinevate virtuaalreaalsuse seadmete klassidega, alates statsionaarsetest 3D-kiivritest kuni mobiilseadmetel põhinevate lahendusteni.
  • Origin Trials režiimi on lisatud mitu uut API-d (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist). Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
    • Välja on pakutud Multi-Screen Window Placement API, mis võimaldab paigutada aknaid igale praeguse süsteemiga ühendatud kuvarile, samuti salvestada akna asukohta ja vajadusel laiendada akent täisekraanile. Näiteks saab määratud API abil esitluse kuvamise veebirakendus korraldada ühel ekraanil slaidide kuvamise ja teisel kuvada esineja jaoks märkuse.
    • Päis Cross-Origin-Embedder-Policy, mis juhib ristpäritolu eraldamise režiimi ja võimaldab määratleda turvalise kasutusreeglid lehel Privilegeeritud toimingud, toetab nüüd "mandaatideta" parameetrit, et keelata mandaadiga seotud teabe edastamine, näiteks Küpsised ja kliendisertifikaadid.
    • Eraldiseisvate veebirakenduste (PWA, Progressive Web Apps) jaoks, mis juhivad akna sisu renderdamist ja käitlevad sisendit, on ülekate akna juhtelementidega, nagu tiitliriba ja laiendamise/ahendamise nupud. Ülekate laiendab redigeeritavat ala, et katta kogu aken ja võimaldab teil pealkirjaalale oma elemente lisada.
      Chrome'i väljalase 93
    • Lisati võimalus luua PWA rakendusi, mida saab kasutada URL-i töötlejatena. Näiteks saab rakendus music.example.com registreerida end URL-i töötlejana https://*.music.example.com ja kõik üleminekud välistest rakendustest, mis kasutavad neid linke, näiteks kiirsõnumite ja meiliklientide kaudu, viivad selle PWA-rakenduste avamisele, mitte uuele brauseri vahekaardile.
  • CSS-faile on võimalik laadida sarnaselt JavaScripti moodulite laadimisele avaldisega “import”, mis on mugav oma elementide loomisel ja võimaldab ilma JavaScripti koodi abil stiile määramata. impordi leht failist './styles.css' assert { type: 'css' }; document.adoptedStyleSheets = [leht]; shadowRoot.adoptedStyleSheets = [leht];
  • Pakutud on uus staatiline meetod AbortSignal.abort(), mis tagastab AbortSignali objekti, mis on juba katkestatud. Katkestatud olekus AbortSignali objekti loomiseks mitme koodirea asemel saate nüüd hakkama ühe reaga "return AbortSignal.abort()".
  • Flexboxi element on lisanud algus-, lõpp-, isealguse-, iselõpu-, vasak- ja parempoolsete märksõnade toe, täiendades kesk-, flex-start- ja flex-end-märksõnu paindlike elementide asendi lihtsustatud joondamise tööriistadega.
  • Error() konstruktor rakendab uut valikulist atribuuti "cause", mis võimaldab teil vigu hõlpsalt üksteisega seostada. const parentError = new Error('parent'); const error = new Error('parent', { põhjus: parentError }); console.log(error.cause === parentError); // → tõsi
  • Atribuudile HTMLMediaElement.controlsList on lisatud režiimi noplaybackrate tugi, mis võimaldab keelata brauseris pakutava liidese elemendid multimeediumisisu taasesituse kiiruse muutmiseks.
  • Lisatud on päis Sec-CH-Prefers-Color-Scheme, mis võimaldab päringu saatmise etapis edastada andmeid kasutaja eelistatud värviskeemi kohta, mida kasutatakse meediumipäringutes "eelistused-värviskeem", mis võimaldab saidil optimeerida valitud skeemiga seotud CSS-i laadimine ja vältida nähtavaid lülitusi teistest skeemidest.
  • Lisatud on atribuut Object.hasOwn, mis on Object.prototype.hasOwnProperty lihtsustatud versioon, mis on rakendatud staatilise meetodina. Object.hasOwn({ prop: 42 }, 'prop') // → tõsi
  • Väga kiireks julma jõuga kompileerimiseks loodud Sparkplugi JIT-kompilaator on lisanud partiikäivitusrežiimi, et vähendada mälulehtede kirjutus- ja käitamisrežiimide vahel vahetamise kulusid. Sparkplug kompileerib nüüd mitu funktsiooni korraga ja kutsub mprotecti ühe korra, et muuta kogu rühma õigusi. Pakutud režiim vähendab oluliselt kompileerimisaega (kuni 44%), ilma et see mõjutaks negatiivselt JavaScripti täitmise jõudlust.
    Chrome'i väljalase 93
  • Androidi versioon keelab V8 mootori sisseehitatud kaitse külgkanalite rünnakute (nt Spectre) eest, mida ei peeta nii tõhusaks kui saitide eraldamine eraldi protsessides. Töölauaversioonis keelati need mehhanismid tagasi Chrome 70 väljalaske ajal. Tarbetute kontrollide keelamine suurendas jõudlust 2–15%.
    Chrome'i väljalase 93
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Stiililehe kontrollimise režiimis on võimalik redigeerida @container avaldise abil genereeritud päringuid. Võrgukontrolli režiimis rakendatakse ressursside eelvaadet veebipaketi vormingus. Veebikonsoolis on kontekstimenüüsse lisatud valikud stringide kopeerimiseks JavaScripti või JSON-literaalide kujul. Täiustatud CORS-i (Cross-Origin Resource Sharing) vigade silumine.
    Chrome'i väljalase 93

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 27 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google 19 auhinda väärtuses 136500 20000 dollarit (kolm 15000 10000 dollari auhinda, üks 7500 5000 dollari auhind, kolm 3000 5 dollarit, üks XNUMX dollarit, kolm XNUMX XNUMX dollarit ja kolm XNUMX dollarit). XNUMX preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru

Lisa kommentaar