ProHoster > Blog > Interneteko albisteak > Chrome 90. bertsioa

Chrome 90. bertsioa

Google-k Chrome 90 web arakatzailearen bertsioa aurkeztu du. Aldi berean, doako Chromium proiektuaren bertsio egonkor bat dago eskuragarri, zeina Chrome-ren oinarri gisa. Chrome arakatzailea Google-ren logotipoak erabiltzeagatik, hutsegite kasuetan jakinarazpenak bidaltzeko sistema baten presentziagatik, babestutako bideo-edukia (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistemagatik eta bilaketan RLZ parametroak transmititzeko sistemagatik bereizten da. Chrome 91-ren hurrengo bertsioa maiatzaren 25erako aurreikusita dago.

Chrome 90-n funtsezko aldaketak:

  • Erabiltzaile guztiek HTTPS bidez webguneak irekitzeko gaituta daukate lehenespenez ostalariaren izenak helbide-barran idaztean. Adibidez, adibidea.com ostalariaren sarreran, https://example.com gunea lehenespenez irekiko da, eta irekitzean arazoak sortzen badira, http://example.com helbidera itzuliko da. "https://" lehenetsiaren erabilera kontrolatzeko, "chrome://flags#omnibox-default-typed-navigations-to-https" ezarpena proposatzen da.
  • Orain leihoei etiketa desberdinak esleitzea posible da mahaigaineko panelean bisualki bereizteko. Leihoaren izena aldatzeko laguntzak lanaren antolaketa erraztuko du zeregin desberdinetarako arakatzaileko leiho bereiziak erabiltzean, adibidez, laneko zereginetarako, interes pertsonaletarako, entretenimendurako, material geroratuetarako, etab. Izena fitxa-barrako eremu huts batean eskuineko botoiarekin klik egiten duzunean agertzen den testuinguru-menuko "Gehitu leihoaren izenburua" elementuaren bidez aldatzen da. Aplikazio-panelean izena aldatu ondoren, fitxa aktiboko gunearen izenaren ordez, hautatutako izena bistaratzen da, eta hori erabilgarria izan daiteke gune berdinak kontu bereiziekin lotuta dauden leiho ezberdinetan irekitzean. Lotura mantentzen da saioen artean eta berrabiarazi ondoren leihoak leheneratu egingo dira hautatutako izenekin.
    Chrome 90. bertsioa
  • "Irakurketa-zerrenda" ezkutatzeko gaitasuna gehitu da "chrome://flags"-en ezarpenak aldatu beharrik gabe ("chrome://flags#read-later"). Ezkutatzeko, orain "Erakutsi irakurketa-zerrenda" aukera erabil dezakezu laster-marken barran eskuineko botoiarekin klik egiten duzunean agertzen den testuinguru-menuaren behealdean. Gogora dezagun azken bertsioan, erabiltzaile batzuek helbide-barrako izartxoan klik egiten dutenean, "Gehitu laster-marka" botoiaz gain, "Gehitu irakurketa-zerrendan" bigarren botoia agertzen dela, eta eskuineko izkinan. laster-marken panela "Irakurketa-zerrenda" menua agertzen da, eta bertan zerrendara aurretik gehitutako orrialde guztiak zerrendatzen dira. Zerrendako orri bat irekitzen duzunean, irakurritako gisa markatzen da. Zerrendako orriak eskuz ere markatu daitezke irakurritako edo irakurri gabeko gisa, edo zerrendatik kendu.
  • Sare-segmentaziorako euskarria gehitu da webguneen artean erabiltzaileen mugimenduen jarraipena egiteko metodoetatik babesteko, identifikatzaileak gordetzean oinarritutako informazioa betiko biltegiratzeko pentsatuta ez dauden guneetan ("Supercookieak"). Cachean gordetako baliabideak izen-espazio komun batean gordetzen direnez, jatorrizko domeinua edozein izanda ere, gune batek beste gune bat baliabideak kargatzen ari dela zehaztu dezake baliabide hori cachean dagoen ala ez egiaztatuz. Babesa sare-segmentazioan (Network Partitioning) erabiltzean oinarritzen da, eta horren funtsa partekatutako cacheetan orrialde nagusia irekitzen den domeinurako erregistroen lotura gehigarria gehitzea da, eta horrek cache-estaldura mugatzen du mugimenduen jarraipena egiteko scriptetarako soilik. uneko gunera (iframe bateko script batek ezin izango du egiaztatu baliabidea beste gune batetik deskargatu den). Segmentazioaren prezioa cachearen eraginkortasunaren murrizketa da, eta orrialdeak kargatzeko denbora pixka bat handitzea dakar (gehienez % 1.32, baina guneen % 80rentzat % 0.09-0.75).
  • HTTP, HTTPS eta FTP eskaerak bidaltzea blokeatzen duten sareko ataken zerrenda beltza berritu da NAT slipstreaming-en erasoetatik babesteko, eta horri esker, erasotzaileak nabigatzaile batean bereziki prestatutako web orri bat irekitzean, sare bat ezartzea ahalbidetzen du. Erasotzailearen zerbitzaritik erabiltzailearen sistemako edozein UDP edo TCP atakarako konexioa , barne helbide-barrutia erabili arren (192.168.xx, 10.xxx). 554 (RTSP protokoloa) eta 10080 (Amanda backup-en eta VMWare vCenter-en erabilitakoak) debekatutako ataken zerrendara gehitu dira. Aurretik, 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 eta 6566 portuak blokeatuta zeuden jada.
  • PDF dokumentuak XFA inprimakiekin irekitzeko hasierako laguntza gehitu da arakatzailean.
  • Erabiltzaile batzuentzat, ezarpenen atal berri bat aktibatu da "Chrome Ezarpenak > Pribatutasuna eta segurtasuna > Pribatutasun sandbox", eta horrek FLoC APIaren parametroak kudeatzeko aukera ematen du, erabiltzailearen interesen kategoria zehazteko norbanako identifikaziorik gabe eta erreferentziarik egin gabe. gune zehatzak bisitatzearen historia.
  • Erabiltzaile bat kudeaketa zentralizatua gaituta duen profil batera konektatzen denean baimendutako ekintzen zerrenda duen jakinarazpen argiagoa bistaratzen da orain.
  • Baimenak eskatzeko interfazea ez da intrusiboa izan. Erabiltzaileak gaitzetsiko dituen eskaerak automatikoki blokeatzen dira helbide-barran dagokion adierazle batekin, eta erabiltzaileak gune bakoitzeko baimenak kudeatzeko interfazera joan daitezke.
    Chrome 90. bertsioa
  • Intel CET (Intel Control-flow Enforcement Technology) luzapenetarako laguntza barne hartzen da itzulera bideratutako programazio (ROP, Return-Oriented Programming) tekniken bidez eraikitako ustiapenen aurka hardware babesteko.
  • Lanak jarraitzen du arakatzailea terminologia inklusiboa erabil dezan trantsitzen. "master_preferences" fitxategiari "initial_preferences" izena jarri zaio, "master" hitza beren arbasoen esklabutza ohiari buruzko iradokizun gisa hautematen duten erabiltzaileen sentimenduei kalterik ez egiteko. Bateragarritasuna mantentzeko, "master_preferences"-ren laguntza arakatzailean egongo da denbora batez. Aurretik, arakatzaileak "zerrenda zuria", "zerrenda beltza" eta "bertakoa" hitzen erabilera kendu zuen.
  • Android bertsioan, "Lite" trafikoa aurrezteko modua gaituta dagoenean, bit-abiadura murrizten da bideoa deskargatzean operadore mugikorren sareen bidez konektatuta dagoenean, eta horrek trafikoan oinarritutako tarifak gaituta dituzten erabiltzaileen kostuak murriztuko ditu. "Lite" moduak publikoki eskuragarri dauden baliabideetatik eskatutako irudien konpresioa ere eskaintzen du (ez dute autentifikaziorik behar) HTTPS bidez.
  • AV1 bideo formatuko kodetzailea gehitu da, WebRTC protokoloan oinarritutako bideo-konferentzian erabiltzeko bereziki optimizatua. Bideo-konferentzian AV1 erabiltzeak konpresioaren eraginkortasuna areagotzea eta 30 kbit/seg-ko banda-zabalera duten kanaletan emititzeko aukera ematen du.
  • JavaScript-en, Array, String eta TypedArrays objektuek at() metodoa inplementatzen dute, indexazio erlatiboa erabiltzeko aukera ematen duena (posizio erlatibo bat zehazten da array-indize gisa), amaierako balio negatiboak zehaztuz barne (adibidez. , "arr.at(-1)"-k arrayaren azken elementua itzuliko du).
  • JavaScript-ek ".indices" propietatea gehitu du adierazpen erregularetarako, zeinak partida taldeen hasierako eta amaierako posizioak dituen array bat dauka. Propietatea "/d" bandera duen adierazpen erregularra exekutatzen denean bakarrik betetzen da. const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indizeak[0]); // 0 β€” partida talde guztiak // β†’ [0, 2] console.log(m.indices[1]); // 1 partiden lehen taldea da // β†’ [0, 1] console.log(m.indices[2]); // 2 - bigarren partida multzoa // β†’ [1, 2]
  • Lineako cachea gaituta duten "super" propietateen errendimendua (adibidez, super.x) optimizatu da. "Super" erabiltzearen errendimendua ohiko propietateak atzitzeko errendimendutik gertu dago orain.
  • JavaScript-etik WebAssembly funtzioei deitzea nabarmen azkartu da lineako hedapena erabiltzeagatik. Optimizazio hau esperimentala izaten jarraitzen du oraingoz eta "-turbo-inline-js-wasm-calls" banderarekin exekutatu behar da.
  • WebXR Depth Sensing API gehitu da, erabiltzailearen inguruneko objektuen eta erabiltzailearen gailuaren arteko distantzia zehazteko aukera ematen duena, adibidez, errealitate areagotuko aplikazio errealistagoak sortzeko. Gogora iezaiguzu WebXR APIak errealitate birtualeko gailuen klase ezberdinekin lana bateratzeko aukera ematen duela, 3D kasko finkoetatik hasi eta gailu mugikorretan oinarritutako soluzioetaraino.
  • WebXR AR Lighting Estimation funtzioa egonkortu egin da, eta WebXR AR saioek giroko argiztapen parametroak zehaztea ahalbidetzen dute, ereduei itxura naturalagoa emateko eta erabiltzailearen ingurunearekin hobeto integratzeko.
  • Origin Trials moduak (aktibazio bereizia behar duten ezaugarri esperimentalak) Android plataformara mugatuta dauden hainbat API berri gehitzen ditu. Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
    • getCurrentBrowsingContextMedia() metodoa, uneko fitxaren edukia islatzen duen MediaStream bideo-korronte bat harrapatzea posible egiten duena. Antzeko getDisplayMedia() metodoa ez bezala, getCurrentBrowsingContextMedia() deitzean, elkarrizketa soil bat aurkezten zaio erabiltzaileari fitxaren edukiarekin bideoa transferitzeko eragiketa berresteko edo blokeatzeko.
    • Insertable Streams APIa, MediaStreamTrack APIaren bidez transmititutako multimedia korronte gordinak manipulatzeko aukera ematen duena, hala nola, kameraren eta mikrofonoaren datuak, pantaila-harrapaketaren emaitzak edo tarteko kodeka deskodetzeko datuak. WebCodec interfazeak fotograma gordinak aurkezteko erabiltzen dira eta WebRTC Insertable Streams APIak RTCPeerConnections-en oinarrituta sortzen duenaren antzeko korrontea sortzen da. Alderdi praktikoan, API berriak funtzionalitateak ahalbidetzen ditu, hala nola, ikaskuntza automatikoko teknikak aplikatzea objektuak denbora errealean identifikatzeko edo anotatzeko, edo kodekaren bidez kodetu aurretik edo deskodetu ondoren atzeko planoko mozketa bezalako efektuak gehitzea.
    • Baliabideak paketeetan paketatzeko gaitasuna (Web Bundle) fitxategi osagarrien (CSS estiloak, JavaScript, irudiak, iframes) karga eraginkorragoa antolatzeko. Web Bundle desagerrarazten saiatzen ari den JavaScript fitxategietarako paketeen euskarriaren gabezien artean (webpack): paketea bera, baina ez bere osagaien zatiak, HTTP cachean igor daiteke; konpilazioa eta exekuzioa paketea guztiz deskargatu ondoren bakarrik has daiteke; Baliabide gehigarriak, hala nola CSS eta irudiak, JavaScript kateen moduan kodetu behar dira, eta horrek tamaina handitzen du eta beste analisi-pauso bat eskatzen du.
    • WebAssembly-n salbuespenak kudeatzeko laguntza.
  • Declarative Shadow DOM APIa egonkortu zen Shadow DOM-en erro-adar berriak sortzeko, adibidez inportatutako hirugarrenen elementuen estiloa eta hari lotutako DOM azpiadarra dokumentu nagusitik bereizteko. Proposatutako API deklaratzaileak HTML soilik erabil dezakezu DOM adarrak kentzeko JavaScript kodea idatzi beharrik gabe.
  • Aspektu-erlazioa CSS propietateak, aspektu-erlazioa edozein elementuri esplizituki lotzeko aukera ematen duena (faltako tamaina automatikoki kalkulatzeko altuera edo zabalera soilik zehazten denean), balioak interpolatzeko gaitasuna ezartzen du animazioan (trantsizio leuna batetik aspektu-erlazioa bestearekiko).
  • HTML elementu pertsonalizatuen egoera CSS-n islatzeko gaitasuna gehitu da ":state()" sasi-klasearen bidez. Funtzionalitatea HTML elementu estandarrek erabiltzailearen interakzioaren arabera egoera aldatzeko duten gaitasunaren analogia bidez ezartzen da.
  • "Itxura" CSS propietateak 'auto' balioa onartzen du, lehenespenez ezarrita dagoena Eta , eta Android plataforman, gainera , , , Eta .
  • "Klip" balioari euskarria gehitu zaio "gainditzea" CSS propietateari, ezarrita dagoenean, bloketik haratago hedatzen den edukia blokearen baimendutako gainezkaduraren mugara mozten da korritzeko aukerarik gabe. Mozketa hasi aurretik edukia koadroaren benetako ertzetik noraino heda daitekeen zehazten duen balioa CSS propietate berriaren bidez ezartzen da "overflow-clip-margin". "Gainera: ezkutatuta"-rekin alderatuta, "Gainera: klip" erabiltzeak errendimendu hobea lortzen du.
    Chrome 90. bertsioaChrome 90. bertsioa
  • Ezaugarri-politika HTTP goiburua Baimenak-Politika goiburu berri batekin ordeztu da baimenen eskuordetzea eta funtzio aurreratuen gaitzea kontrolatzeko, eremu egituratutako balioetarako laguntza barne hartzen duena (adibidez, orain zehaztu dezakezu "Baimenak-Politika: geolokalizazioa". =()" "Ezaugarri-politika: geolokalizazioa 'none'") ordez.
  • Protokolo Buffer-en erabileraren aurkako babesa indartu da prozesadoreetan instrukzioen exekuzio espekulatiboak eragindako erasoetarako. Babesa "application/x-protobuffer" MIME mota gehituz inplementatzen da inoiz usaindutako MIME moten zerrendara, zeina Cross-Origin-Read-Blocking mekanismoaren bidez prozesatzen dena. Aurretik, MIME mota "application/x-protobuf" antzeko zerrenda batean sartuta zegoen jada, baina "application/x-protobuffer" kanpoan geratu zen.
  • File System Access APIak fitxategi batean uneko posizioa bere amaieratik haratago aldatzeko gaitasuna ezartzen du, sortzen den hutsunea zeroz betez gero FileSystemWritableFileStream.write() deiaren bidez idaztean. Ezaugarri honek espazio hutsak dituzten fitxategi urriak sortzeko aukera ematen du eta datu-blokeen etorrera ordenatu gabe fitxategi batean idazteko antolamendua nabarmen errazten du (adibidez, BitTorrent-en praktikatzen da).
  • StaticRange eraikitzailea gehitu da, DOM zuhaitza aldatzen den bakoitzean erlazionatutako objektu guztiak eguneratu behar ez dituzten Range mota arinen ezarpenarekin.
  • Elementuen zabalera eta altuera parametroak zehazteko gaitasuna inplementatu da elementuaren barruan zehaztuta . Ezaugarri honek elementuen aspektu-erlazioa kalkulatzeko aukera ematen du , nola egiten den analogia eginez , Eta .
  • WebRTC-tik RTP datu-kanaletarako estandarizatu gabeko euskarria kendu da, eta horren ordez SCTPn oinarritutako datu-kanalak erabiltzea gomendatzen da.
  • Navigator.plugins eta navigator.mimeTypes propietateek balio huts bat ematen dute beti (Flash laguntza amaitu ondoren, propietate hauek ez ziren beharrezkoak).
  • Hobekuntza txikien zati handi bat web garatzaileentzako tresnetan egin da eta CSS arazketa tresna berri bat gehitu da, flexbox.
    Chrome 90. bertsioa

Berrikuntzez eta akatsen konponketez gain, bertsio berriak 37 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Uneko bertsiorako ahuleziak aurkitzeko diru-sarien programaren barruan, Google-k 19 $ balio duten 54000 sari ordaindu zituen (20000 $ sari bat, 10000 $ sari bat, 5000 $ bi sari, 3000 $ hiru sari, 2000 $ sari bat, 1000 $ sari bat eta lau sari bat. ).). 500 sarien tamaina oraindik ez da zehaztu.

Bereizita, esan daiteke atzo, 89.0.4389.128 bertsio zuzentzailea eratu ondoren, baina Chrome 90 kaleratu baino lehen, beste ustiaketa bat argitaratu zela, Chrome 0-n konpondu ez zen 89.0.4389.128 eguneko ahultasun berri bat erabiltzen zuela. . Oraindik ez dago argi arazo hau Chrome 90-n konpondu den. Lehenengo kasuan bezala, ustiapenak ahultasun bakarra estaltzen du eta ez du sandbox isolamendua saihesteko koderik (Chrome "--no-sandbox" banderarekin exekutatzen denean. , ustiapena Windows plataforman web orri bat irekitzean Notepad exekutatzeko aukera ematen dizu). Exploitazio berriarekin lotutako ahultasunak WebAssembly teknologiari eragiten dio.

Iturria: opennet.ru

Gehitu iruzkin berria