Google avalikustas veebibrauseri Chrome 94 versiooni. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauserit eristab Google'i logode kasutamine, krahhi korral teadete saatmise süsteemi olemasolu, kaitstud videosisu (DRM) esitamise moodulid, värskenduste automaatse installimise süsteem ja RLZ-parameetrite edastamine otsimisel. Chrome 95 järgmine väljalase on kavandatud 19. oktoobrile.
Alates Chrome 94 väljalaskmisest liikus arendus uude väljalasketsüklisse. Uusi olulisi väljalaseid avaldatakse nüüd iga 4 nädala, mitte iga 6 nädala tagant, mis võimaldab kasutajatele uusi funktsioone kiiremini edastada. Märgitakse, et väljalaske ettevalmistamise protsessi optimeerimine ja testimissüsteemi täiustamine võimaldavad väljalaseid genereerida sagedamini, ilma et see kahjustaks kvaliteeti. Ettevõtetele ja neile, kes vajavad värskendamiseks rohkem aega, antakse iga 8 nädala järel välja laiendatud stabiilne väljaanne, mis võimaldab teil lülituda uutele funktsioonide väljalasetele mitte kord 4 nädala jooksul, vaid kord 8 nädala jooksul.
Peamised muudatused versioonis Chrome 94:
- Lisatud HTTPS-First režiim, mis meenutab ainult HTTPS-i režiimi, mis varem Firefoxis ilmus. Kui režiim on seadetes aktiveeritud, proovib brauser HTTP kaudu krüptimata ressurssi avada, esmalt HTTPS-i kaudu saidile juurde pääseda ja kui katse ebaõnnestub, kuvatakse kasutajale hoiatus selle puudumise kohta. HTTPS-i tugi ja palus avada sait ilma krüptimiseta. Tulevikus kaalub Google HTTPS-Firsti vaikimisi lubamist kõikidele kasutajatele, juurdepääsu piiramist mõnele veebiplatvormi funktsioonile HTTP kaudu avatud lehtede puhul ja täiendavate hoiatuste lisamist, et teavitada kasutajaid riskidest, mis tekivad krüptimata saitidele juurdepääsul. Režiim on lubatud seadete jaotises „Privaatsus ja turvalisus” > „Turvalisus” > „Täpsemad”.
- Ilma HTTPS-ita avatud lehtede puhul päringute (ressursside allalaadimine) saatmine kohalikele URL-idele (nt „http://router.local” ja localhost) ja sisemistele aadressivahemikele (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) on keelatud .8/1.2.3.4 jne). Erand tehakse ainult sisemiste IP-aadressidega serveritest alla laaditud lehtede puhul. Näiteks serverist 192.168.0.1 laaditud leht ei pääse juurde ressursile, mis asub IP 127.0.0.1 või IP 192.168.1.1, kuid laaditakse serverist XNUMX. Muudatus tutvustab täiendavat kaitsekihti kohalike IP-de päringuid vastuvõtvate töötlejate haavatavuste ärakasutamise eest ning kaitseb ka DNS-i taassidumise rünnakute eest.
- Lisatud on funktsioon "Sharing Hub", mis võimaldab teil kiiresti teiste kasutajatega praeguse lehe linki jagada. URL-ist on võimalik genereerida QR-koodi, salvestada leht, saata link teisele kasutajakontoga seotud seadmele ning edastada link kolmandate osapoolte saitidele nagu Facebook, WhatsUp, Twitter ja VK. See funktsioon pole veel kõigile kasutajatele kättesaadavaks tehtud. Nupu „Jaga” sundimiseks menüü- ja aadressiribal saate kasutada seadeid „chrome://flags/#sharing-hub-desktop-app-menu” ja „chrome://flags/#sharing-hub- töölaud-omnikastike” .
- Brauseri seadete liides on ümber korraldatud. Iga seadete jaotis kuvatakse nüüd eraldi lehel, mitte ühel ühisel lehel.
- Rakendatud on väljastatud ja kehtetuks tunnistatud sertifikaatide logi dünaamilise uuendamise tugi (Certificate Transparency), mida nüüd uuendatakse ilma brauseri uuendustele viitamata.
- Lisatud on teenuseleht "chrome://whats-new", kus on ülevaade kasutajale nähtavatest muudatustest uues versioonis. Leht ilmub automaatselt kohe pärast värskendamist või sellele pääseb juurde menüü Abi nupust Mis on uut. Sellel lehel mainitakse praegu vahekaartide otsingut, profiilide jagamise võimalust ja taustavärvi muutmise funktsiooni, mis ei ole Chrome 94 spetsiifilised ja mida tutvustati varasemates väljaannetes. Lehe kuvamine pole veel kõigi kasutajate jaoks lubatud: aktiveerimise kontrollimiseks saate kasutada seadeid „chrome://flags#chrome-whats-new-ui“ ja „chrome://flags#chrome-whats-new-in“ -peamenüü- uus märk".
- WebSQL API kutsumine kolmandate osapoolte saitidelt laaditud sisust (nt iframe) on aegunud. Chrome 94-s kuvatakse kolmanda osapoole skriptidest WebSQL-i juurde pääsemisel hoiatus, kuid alates Chrome 97-st blokeeritakse sellised kõned. Tulevikus kavatseme WebSQL-i toe täielikult lõpetada, olenemata kasutuskontekstist. WebSQL-i mootor põhineb SQLite'i koodil ja ründajad võivad seda kasutada SQLite'i turvaaukude ärakasutamiseks.
- Turvakaalutlustel ja pahatahtliku tegevuse vältimiseks on hakatud blokeerima pärandprotokolli MK (URL:MK) kasutamist, mida kunagi kasutati Internet Exploreris ja mis võimaldab veebirakendustel tihendatud failidest teavet eraldada.
- Chrome'i vanemate versioonidega (Chrome 48 ja vanemad) sünkroonimise tugi on lõpetatud.
- HTTP päis Permissions-Policy, mis on loodud teatud võimaluste võimaldamiseks ja API-le juurdepääsu kontrollimiseks, on lisanud toe lipule "display-capture", mis võimaldab teil kontrollida Screen Capture API kasutamist lehel (vaikimisi, võimalus jäädvustada ekraani sisu välistest iframe'idest on blokeeritud).
- Origin Trials režiimi on lisatud mitu uut API-d (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist). Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
- Lisatud WebGPU API, mis asendab WebGL API ja pakub tööriistu GPU toimingute, nagu renderdamine ja andmetöötlus, sooritamiseks. Kontseptuaalselt on WebGPU lähedal API-dele Vulkan, Metal ja Direct3D 12. Kontseptuaalselt erineb WebGPU WebGL-ist samamoodi nagu Vulkani graafika API OpenGL-ist, kuid see ei põhine konkreetsel graafika API-l, vaid on universaalne. kiht, mis kasutab samu madala taseme primitiive, mis on saadaval versioonides Vulkan, Metal ja Direct3D 12.
WebGPU pakub JavaScripti rakendustele madalat kontrolli GPU-le käskude korraldamise, töötlemise ja edastamise üle, samuti võime hallata seotud ressursse, mälu, puhvreid, tekstuuriobjekte ja kompileeritud graafikavarjutajaid. See lähenemisviis võimaldab teil saavutada graafikarakenduste suurema jõudluse, vähendades üldkulusid ja suurendades GPU-ga töötamise tõhusust. API võimaldab luua ka veebi jaoks keerulisi 3D-projekte, mis töötavad sama hästi kui eraldiseisvad programmid, kuid ei ole seotud kindlate platvormidega.
- Eraldiseisvatel PWA-rakendustel on nüüd võimalus registreeruda URL-i töötlejatena. Näiteks saab rakendus music.example.com registreerida end URL-i töötlejana https://*.music.example.com ja kõik üleminekud välistest rakendustest, mis kasutavad neid linke, näiteks kiirsõnumite ja meiliklientide kaudu, viivad selle PWA-rakenduste avamisele, mitte uuele brauseri vahekaardile.
- Rakendatud on uue HTTP vastusekoodi 103 tugi, mida saab kasutada päiste enne tähtaega kuvamiseks. Kood 103 võimaldab teavitada klienti teatud HTTP-päiste sisust kohe pärast päringut, ootamata, kuni server lõpetab kõik päringuga seotud toimingud ja alustab sisu teenindamist. Sarnasel viisil saate anda vihjeid teenindatava lehega seotud elementide kohta, mida saab eellaadida (näiteks võib esitada linke lehel kasutatavatele css-i ja javascriptidele). Pärast selliste ressursside kohta teabe saamist alustab brauser nende allalaadimist ootamata, kuni avaleht on renderdamise lõpetanud, mis võimaldab teil lühendada kogu päringu töötlemise aega.
- Lisatud WebGPU API, mis asendab WebGL API ja pakub tööriistu GPU toimingute, nagu renderdamine ja andmetöötlus, sooritamiseks. Kontseptuaalselt on WebGPU lähedal API-dele Vulkan, Metal ja Direct3D 12. Kontseptuaalselt erineb WebGPU WebGL-ist samamoodi nagu Vulkani graafika API OpenGL-ist, kuid see ei põhine konkreetsel graafika API-l, vaid on universaalne. kiht, mis kasutab samu madala taseme primitiive, mis on saadaval versioonides Vulkan, Metal ja Direct3D 12.
- Lisatud WebCodecs API meediumivoogude madala tasemega manipuleerimiseks, täiendades kõrgetasemelisi HTMLMediaElementi, Media Source Extensions, WebAudio, MediaRecorderi ja WebRTC API-sid. Uus API võib olla nõutud sellistes valdkondades nagu mängude voogesitus, kliendipoolsed efektid, voo ümberkodeerimine ja mittestandardsete multimeediumikonteinerite tugi. Selle asemel, et rakendada JavaScriptis või WebAssemblys üksikuid koodekeid, pakub WebCodecsi API juurdepääsu brauserisse sisseehitatud eelehitatud suure jõudlusega komponentidele. Eelkõige pakub WebCodecsi API heli- ja videodekoodereid ja kodeerijaid, pildidekoodereid ja funktsioone üksikute videokaadritega töötamiseks madalal tasemel.
- Insertable Streams API on stabiliseeritud, võimaldades manipuleerida MediaStreamTracki API kaudu edastatavate toormeediumivoogudega, nagu kaamera- ja mikrofoniandmed, ekraanihõive tulemused või vahepealsed kodeki dekodeerimise andmed. WebCodeci liideseid kasutatakse töötlemata kaadrite esitamiseks ja voog luuakse sarnaselt sellele, mida WebRTC Insertable Streams API genereerib RTCPeerConnectionsi põhjal. Praktilise poole pealt võimaldab uus API kasutada selliseid funktsioone nagu masinõppetehnikate rakendamine objektide reaalajas tuvastamiseks või märkuste lisamiseks või selliste efektide lisamine, nagu tausta lõikamine enne kodeerimist või pärast koodekiga dekodeerimist.
- Meetod scheduler.postTask() on stabiliseeritud, võimaldades juhtida erinevate prioriteeditasemetega ülesannete (JavaScripti tagasikutsekutsete) ajastamist. Pakutakse kolm prioriteetsuse taset: 1- esmalt täitmine, isegi kui kasutaja toimingud võivad olla blokeeritud; 2 – kasutajale nähtavad muudatused on lubatud; 3 - täitmine taustal). Objekti TaskController saate kasutada prioriteetide muutmiseks ja ülesannete tühistamiseks.
- Stabiliseeritud ja nüüd levitatud väljaspool Origin Trials API jõudetuvastust, et tuvastada kasutaja passiivsus. API võimaldab tuvastada aegu, mil kasutaja ei suhtle klaviatuuri/hiirega, töötab ekraanisäästja, ekraan on lukus või tehakse tööd mõnel teisel monitoril. Rakenduse mitteaktiivsusest teavitamine toimub teatise saatmisega pärast määratud tegevusetusläve saavutamist.
- Formaaliseeritud on värvihalduse protsess CanvasRenderingContext2D ja ImageData objektides ning sRGB värviruumi kasutamine neis. Võimaldab luua CanvasRenderingContext2D ja ImageData objekte muudes värviruumides peale sRGB, näiteks Display P3, et kasutada ära tänapäevaste monitoride täiustatud võimalusi.
- VirtualKeyboard API-le on lisatud meetodid ja atribuudid, et juhtida, kas virtuaalset klaviatuuri näidatakse või peidetakse, ning saada teavet kuvatava virtuaalse klaviatuuri suuruse kohta.
- JavaScript lubab klassidel kasutada staatilisi lähtestamisplokke, et rühmitada kood, mis käivitatakse klassi töötlemisel üks kord: class C { // Plokk käivitatakse klassi enda töötlemisel static { console.log("C staatiline plokk"); } }
- Flexboxi põhipiirkonna ja paindliku CSS-i atribuudid rakendavad sisu, minimaalse sisu, maksimaalse sisu ja sisu sobitamise märksõnu, et pakkuda paindlikumat juhtimist peamise Flexboxi ala suuruse üle.
- Lisati kerimisriba-renni CSS-i atribuut, et juhtida, kuidas kerimisriba jaoks ekraaniruumi reserveeritakse. Näiteks kui te ei soovi, et sisu keriks, saate väljundit laiendada, et hõivata kerimisriba ala.
- Self Profiling API on lisatud koos profiilisüsteemi juurutamisega, mis võimaldab mõõta JavaScripti käitamisaega kasutaja poolel, et siluda JavaScripti koodi jõudlusprobleeme, ilma veebiarendajate liidese käsitsi manipuleerimist kasutamata.
- Pärast Flashi pistikprogrammi eemaldamist otsustati atribuutides navigator.plugins ja navigator.mimeTypes tagastada tühjad väärtused, kuid nagu selgus, kasutasid mõned rakendused neid PDF-failide kuvamise pistikprogrammide olemasolu kontrollimiseks. Kuna Chrome'il on sisseehitatud PDF-vaatur, tagastavad atribuudid navigator.plugins ja navigator.mimeTypes nüüd standardsete PDF-vaaturi pistikprogrammide ja MIME-tüüpide fikseeritud loendi – "PDF-vaatur, Chrome'i PDF-vaatur, Chromiumi PDF-vaatur, Microsoft Edge PDF-vaatur ja WebKiti sisseehitatud PDF".
- Veebiarendajatele mõeldud tööriistu on täiustatud. Nest Hubi ja Nest Hub Maxi seadmed on lisatud ekraani simulatsiooniloendisse. Võrgutegevuse kontrollimise liidesesse on lisatud filtrite ümberpööramise nupp (näiteks filtri "olekukood: 404" installimisel saate kiiresti vaadata kõiki muid päringuid) ja andis võimaluse vaadata ka algväärtusi Set-Cookie päistest (võimaldab hinnata valede väärtuste olemasolu, mis normaliseerimisel eemaldatakse). Veebikonsooli külgriba on aegunud ja eemaldatakse tulevases versioonis. Lisatud on eksperimentaalne võimalus probleemide peitmiseks vahekaardil Probleemid. Seadetesse on lisatud liidese keele valimise võimalus.
Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 19 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google 17 auhinda väärtuses 56500 15000 dollarit (üks 10000 7500 dollari auhind, kaks 3000 1000 dollarit, üks 7 dollarit, neli XNUMX dollarit, kaks XNUMX dollarit). XNUMX preemia suurust pole veel kindlaks määratud.
Allikas: opennet.ru