Google-k Chrome 91 web-arakatzailearen bertsioa aurkeztu du. Aldi berean, doako Chromium proiektuaren bertsio egonkorra eskuragarri dago, zeina Chrome-ren oinarri gisa. Chrome arakatzailea Google-ren logotipoak erabiltzeagatik, hutsegite kasuetan jakinarazpenak bidaltzeko sistema baten presentziagatik, babestutako bideo-edukia (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistemagatik eta bilaketan RLZ parametroak transmititzeko sistemagatik bereizten da. Chrome 92-ren hurrengo bertsioa uztailaren 20rako aurreikusita dago.
Chrome 91-n funtsezko aldaketak:
- Tolestutako fitxa talde batean JavaScript exekuzioa gelditzeko gaitasuna inplementatu da. Chrome 85-ek fitxak kolore eta etiketa zehatz batekin lotu daitezkeen taldeetan antolatzeko laguntza sartu zuen. Taldearen etiketa batean klik egiten duzunean, hari lotutako fitxak tolesten dira eta etiketa bat geratzen da horren ordez (etiketan berriro klik eginez gero, taldea irekiko da). Bertsio berrian, CPU karga murrizteko eta energia aurrezteko, eten egin da txikitutako fitxetako jarduera. Salbuespen bat soinua erreproduzitzen duten, Web Locks edo IndexedDB APIa erabiltzen duten, USB gailu batera konektatzen edo bideo, soinu edo leihoen edukia harrapatzen duten fitxetan bakarrik egiten da. Aldaketa pixkanaka zabalduko da, erabiltzaileen ehuneko txiki batekin hasita.
- Ordenagailu kuantikoetan indar gordinaren aurrean erresistentea den funtsezko akordio-metodo baten laguntza barne. Ordenagailu kuantikoak erradikalki azkarragoak dira zenbaki natural bat faktore lehenetan deskonposatzearen arazoa ebazten, hau da, zifratze-algoritmo asimetriko modernoen azpian dagoena eta ezin baita eraginkortasunez konpondu prozesadore klasikoetan. TLSv1.3-n erabiltzeko, CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) plugina eskaintzen da, X25519 gakoen truke-mekanismo klasikoa konbinatuz NTRU Prime algoritmoan oinarritutako HRSS eskema, post-kuantikoa kriptosistemetarako diseinatua.
- IETF (Internet Engineering Task Force) batzordeak zaharkituta geratu diren TLS 1.0 eta TLS 1.1 protokoloen euskarria erabat eten da. SSLVersionMin politika aldatuz TLS 1.0/1.1 itzultzeko aukera barne ezabatu da.
- Linux plataformarako asanbladak "DNS over HTTPS" (DoH, DNS over HTTPS) modua erabiltzea barne hartzen du, aurretik Windows, macOS, ChromeOS eta Android-en erabiltzaileei ekartzen zitzaien. DNS-over-HTTPS automatikoki aktibatuko da haien ezarpenek teknologia hau onartzen duten DNS hornitzaileak zehazten dituzten erabiltzaileentzat (DNS-over-HTTPS-erako DNSrako hornitzaile bera erabiltzen da). Adibidez, erabiltzaileak sistemaren ezarpenetan DNS 8.8.8.8 zehaztuta badu, Google-ren DNS-over-HTTPS zerbitzua ("https://dns.google.com/dns-query") aktibatuko da Chrome-n DNSa bada. 1.1.1.1 da, gero DNS-over-HTTPS zerbitzua Cloudflare ("https://cloudflare-dns.com/dns-query"), etab.
- Amandaren babeskopietan eta VMWare vCenter-en erabiltzen den 10080 ataka debekatutako sareko ataken zerrendara gehitu da. Aurretik, 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 eta 6566 portuak blokeatuta zeuden jada. Zerrenda beltzean dauden ataketan, HTTP, HTTPS eta FTP eskaerak bidaltzea blokeatzen da NAT-en erasoetatik babesteko. , erasotzaileak nabigatzailean bereziki prestatutako web-orri bat irekitzean erasotzailearen zerbitzaritik sare-konexio bat ezartzeko aukera ematen du erabiltzailearen sistemako edozein UDP edo TCP atakara, barne helbide-barrutia erabili arren (192.168.xx, 10). .xxx).
- Erabiltzailea sisteman saioa hasten denean (Windows eta macOS) web aplikazio autonomoen (PWA - Progressive Web Apps) abiarazte automatikoa konfiguratu daiteke. Autorun chrome://apps orrian konfiguratuta dago. Gaur egun funtzionalitatea erabiltzaileen ehuneko txiki batean probatzen ari da, eta gainerakoentzat "chrome://flags/#enable-desktop-pwas-run-on-os-login" ezarpena aktibatzea eskatzen du.
- Arakatzailea terminologia inklusiboa erabiltzera eramateko lanaren baitan, "master_preferences" fitxategiari "initial_preferences" izena jarri zaio. Bateragarritasuna mantentzeko, "master_preferences"-ren laguntza arakatzailean egongo da denbora batez. Aurretik, arakatzaileak "zerrenda zuria", "zerrenda beltza" eta "bertakoa" hitzen erabilera kendu zuen.
- Arakatze seguru hobetua moduak, egiaztapen gehigarriak aktibatzen dituena, phishing, jarduera asmo txarreko eta sareko beste mehatxu batzuen aurka babesteko, deskargatutako fitxategiak Google aldean eskaneatzeko bidaltzeko gaitasuna du. Gainera, Enhanced Safe Browsing-ek Google kontu bati lotutako tokenen kontabilitatea ezartzen du phishing-saiakerak identifikatzeko garaian, baita Erreferentzien goiburuko balioak Google zerbitzarietara bidaltzen ditu gune gaizto batetik birbidaltzen diren egiaztatzeko.
- Android plataformarako edizioan, web-inprimakien elementuen diseinua hobetu da, ukipen-pantailetan eta desgaitasuna duten pertsonentzako sistemetan erabiltzeko optimizatu direnak (mahaigaineko sistemetarako, diseinua Chrome 83-n berritu da). Berrikuntzaren helburua inprimaki-elementuen diseinua bateratzea eta estilo-inkoherentziak ezabatzea izan zen; aurretik, inprimaki-elementu batzuk sistema eragilearen interfazearen elementuen arabera diseinatu ziren, eta beste batzuk estilo ezagunenen arabera. Hori dela eta, elementu desberdinak desberdin egokitu ziren ukipen-pantailetarako eta desgaitasunen bat duten pertsonentzako sistemetarako.
- Pribatutasun Sandbox ezarpenak irekitzean erakusten den erabiltzailearen iritzi-inkesta bat gehitu da (chrome://settings/privacySandbox).
- Pantaila handiak dituzten tablet PCetan Chrome-ren Android bertsioa exekutatzen denean, webgunearen mahaigaineko bertsiorako eskaera egiten da, eta ez gailu mugikorretarako ediziorako. Portaera alda dezakezu "chrome://flags/#request-desktop-site-for-tablets" ezarpena erabiliz.
- Taulak errendatzeko kodea berritu egin da, eta horri esker, jokabidearen koherentziarik gabeko arazoak konpontzeko, taulak Chrome-n eta Firefox/Safari-n bistaratzeko orduan.
- Camerfirma Espainiako ziurtapen-agintaritzaren zerbitzari-ziurtagirien prozesamendua gelditu egin da 2017az geroztik errepikatzen diren gertakariengatik, ziurtagirien igorpenean urraketak dakartzatelako. Bezeroen ziurtagirien laguntza mantentzen da; blokeatzea HTTPS guneetan erabiltzen diren ziurtagiriei soilik aplikatzen zaie.
- Sare-segmentaziorako euskarria ezartzen jarraitzen dugu webguneen arteko erabiltzaileen mugimenduen jarraipena egiteko metodoetatik babesteko, identifikatzaileak informazioa betiko biltegiratzeko pentsatuta ez dagoen guneetan ("Supercookie-ak") gordetzean oinarrituta. Cachean gordetako baliabideak izen-espazio komun batean gordetzen direnez, jatorrizko domeinua edozein izanda ere, gune batek beste gune bat baliabideak kargatzen ari dela zehaztu dezake baliabide hori cachean dagoen ala ez egiaztatuz. Babesa sare-segmentazioan (Network Partitioning) erabiltzean oinarritzen da, eta horren funtsa partekatutako cacheetan orrialde nagusia irekitzen den domeinurako erregistroen lotura gehigarria gehitzea da, eta horrek cache-estaldura mugatzen du mugimenduen jarraipena egiteko scriptetarako soilik. uneko gunera (iframe bateko script batek ezin izango du egiaztatu baliabidea beste gune batetik deskargatu den).
Segmentazioaren prezioa cachearen eraginkortasunaren murrizketa da, eta orrialdeak kargatzeko denbora pixka bat handitzea dakar (gehienez % 1.32, baina guneen % 80rentzat % 0.09-0.75). Segmentazio-modua probatzeko, arakatzailea exekutatu dezakezu "βenable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationByNetworkIsolationKey, PartitionByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationByNetworkIsolationKey. yNetwork IsolationKey".
- Kanpoko REST APIa VersionHistory (https://versionhistory.googleapis.com/v1/chrome) gehitu da, eta horren bidez Chrome-ren bertsioei buruzko informazioa lor dezakezu plataformei eta adarrei dagokienez, baita arakatzailearen eguneratze-historia ere.
- Oinarrizko orriaren domeinutik ez diren domeinuetatik kargatutako iframeetan, debekatuta dago JavaScript elkarrizketa-koadroen alert(), confirm() eta prompt() bistaratzea, eta horrek erabiltzaileak babestuko ditu hirugarrenen script batek mezuak bistaratzeko saiakeretatik. jakinarazpena gune nagusiak bistaratu zuela dirudi.
- WebAssembly SIMD APIa egonkortu egin da eta modu lehenetsian eskaini da WebAssembly formatuko aplikazioetan SIMD bektore-argibideak erabiltzeko. Plataformaren independentzia bermatzeko, 128 biteko mota berri bat eskaintzen du, paketeatutako datu mota desberdinak irudikatu ditzakeena, eta paketaturiko datuak prozesatzeko oinarrizko hainbat eragiketa bektoriala. SIMD-k produktibitatea areagotzeko aukera ematen du datuen prozesamendua paralelizatuz eta erabilgarria izango da jatorrizko kodea WebAssembly-n konpilatzean.
- Hainbat API berri gehitu dira Origin Trials modura (bereizi aktibazioa behar duten ezaugarri esperimentalak). Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
- WebTransport protokoloa eta horrekin batera JavaScript APIa da, arakatzailearen eta zerbitzariaren artean datuak bidaltzeko eta jasotzeko. Komunikazio-kanala HTTP/3-ren gainean antolatzen da QUIC protokoloa garraio gisa erabiliz, eta, aldi berean, UDP protokoloaren gehigarria da, hainbat konexio multiplexatzea onartzen duena eta TLS/SSL-ren baliokideak diren enkriptazio-metodoak eskaintzen dituena.
WebTransport WebSockets eta RTCDataChannel mekanismoen ordez erabil daiteke, eta ezaugarri gehigarriak eskaintzen ditu, hala nola korronte anitzeko transmisioa, noranzko bakarreko korronteak, ordenaz kanpoko entrega, bidalketa modu fidagarriak eta fidagarriak. Horrez gain, Google-k Chrome-n bertan behera utzi duen Server Push mekanismoaren ordez WebTransport erabil daiteke.
- Web aplikazio autonomoetarako estekak (PWA) definitzeko interfaze deklaratzailea, web aplikazioaren manifestuko capture_links parametroa erabiliz gaitua eta guneei PWA leiho berri bat automatikoki irekitzeko aukera ematen diena aplikazioaren esteka bat sakatzen denean edo leiho bakarreko modura aldatzeko. mugikorreko aplikazioen antzekoa.
- WebXR Plane Detection APIa gehitu da, gainazal lauei buruzko informazioa ematen duena 3D ingurune birtualean. Zehaztutako APIak MediaDevices.getUserMedia() deiaren bidez lortutako datuen baliabideen prozesamendua saihestea ahalbidetzen du, ordenagailu bidezko ikusmeneko algoritmoen inplementazio jabedunak erabiliz. Gogora iezaiguzu WebXR APIak errealitate birtualeko gailuen klase ezberdinekin lana bateratzeko aukera ematen duela, 3D kasko finkoetatik hasi eta gailu mugikorretan oinarritutako soluzioetaraino.
- WebTransport protokoloa eta horrekin batera JavaScript APIa da, arakatzailearen eta zerbitzariaren artean datuak bidaltzeko eta jasotzeko. Komunikazio-kanala HTTP/3-ren gainean antolatzen da QUIC protokoloa garraio gisa erabiliz, eta, aldi berean, UDP protokoloaren gehigarria da, hainbat konexio multiplexatzea onartzen duena eta TLS/SSL-ren baliokideak diren enkriptazio-metodoak eskaintzen dituena.
- WebSockets-ekin HTTP/2-n (RFC 8441) lan egiteko euskarria inplementatu da, hau da, WebSockets-en eskaera seguruetarako soilik balio duena eta zerbitzariarekin dagoeneko ezarrita dagoen HTTP/2 konexioa dagoenean, "WebSockets over"-rako laguntza iragarri zuena. HTTP/2β luzapena.
- Performance.now() dei batek sortutako tenporizadorearen balioen zehaztasunaren mugak koherenteak dira onartzen diren plataforma guztietan eta kudeatzaileak prozesu bereizietan isolatzeko ahalmena hartzen dute. Adibidez, mahaigaineko sistemetan, isolatu gabeko testuinguruetan prozesatzeko zehaztasuna 5etik 100 mikrosegundora murriztu da.
- Mahaigaineko eraikuntzak arbeletik fitxategiak irakurtzeko gaitasuna barne hartzen dute (oraindik debekatuta dago fitxategiak arbelean idaztea). funtzio asinkronikoa onPaste(e) { let file = e.clipboardData.files[0]; utzi edukiak = itxaron fitxategia.testua(); }
- CSS-k @counter-style araua inplementatzen du, zeinak zenbakidun zerrendetan kontagailuetarako eta etiketetarako zure estiloa definitzeko aukera ematen duena.
- ":host()" eta ":host-context()" CSS sasi-klaseek hautatzaile konposatuen balio bakarrak pasatzeko gaitasuna gehitu dute ( ) hautatzaile zerrendez gain ( ).
- GravitySensor interfazea gehitu da grabitate sentsorearen datu bolumetrikoak (hiru koordenatu-ardatz) zehazteko.
- File System Access API-k fitxategi bat sortzeko edo irekitzeko elkarrizketa-koadroan eskaintzen den fitxategi-izena eta direktorio bat aukeratzeko gomendioak definitzeko aukera eskaintzen du.
- Beste domeinuetatik kargatutako iframeek WebOTP APIra sartzeko baimena dute, erabiltzaileak baimen egokiak ematen baditu. WebOTP-k SMS bidez bidalitako egiaztapen-kodeak irakur ditzakezu.
- DAL (Digital Asset Links) mekanismoa erabiliz estekatutako guneen kredentzialetarako sarbidea partekatzeko baimena ematen du, eta horri esker, Android aplikazioak guneekin lotu daitezke saioa saioa errazteko.
- Zerbitzu-langileek JavaScript moduluak erabiltzea onartzen dute. Eraikitzailea deitzean 'modulua' mota zehazten duzunean, zehaztutako scriptak modulu moduan kargatuko dira eta langilearen testuinguruan inportatzeko erabilgarri egongo dira. Moduluen laguntzari esker, erraza da kodea partekatzea web-orrietan eta zerbitzu-langileetan.
- JavaScript-ek objektu batean eremu pribatuak dauden egiaztatzeko gaitasuna ematen du "#foo in obj" sintaxia erabiliz. A klasea { static test (obj) { console.log (#foo in obj); } #foo = 0; } A.test(berria A()); // egia A.test({}); // faltsu
- JavaScript-ek lehenespenez await gako-hitza erabiltzea ahalbidetzen du goi-mailako moduluetan, eta horri esker, dei asinkronoak moduluen kargatze-prozesuan arinago integratzea ahalbidetzen du eta "funtzio asinkrono" batean biltzea ekiditen du. Adibidez, (async function() { await Promise.resolve(console.log('test')); }())-ren ordez. orain idatz dezakezu await Promise.resolve(console.log('test'));
- V8 JavaScript motorrak txantiloien cachearen eraginkortasuna hobetu du, eta horrek % 4.5 handitu du Speedometer2-FlightJS proba gainditzeko abiadura.
- Hobekuntzaren zati handi bat web garatzaileentzako tresnetan egin da. Memory inspector modu berri bat gehitu da, ArrayBuffer datuak eta Wasm memoria aztertzeko tresnak eskaintzen dituena.
Errendimendu-adierazle labur bat gehitu da Errendimendu panelean, gune batek optimizazioa behar duen ala ez epai dezazun.
Elementuak paneleko eta Sarearen Analisi paneleko irudien aurrebistek irudiaren aspektu-erlazioari, errendatze-aukerei eta fitxategi-tamainari buruzko informazioa eskaintzen dute.
Sarearen ikuskapen-panelean, orain Edukia-kodeketa goiburuaren onartutako balioak alda daitezke.
Estilo panelean, kalkulatutako balioa azkar ikus dezakezu CSS parametroetan nabigatzen duzunean, laster-menuan "Ikusi kalkulatutako balioa" hautatuta.
Berrikuntzez eta akatsen konponketez gain, bertsio berriak 32 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Uneko bertsiorako ahuleziak aurkitzeagatik diru-sariak ordaintzeko programaren barruan, Google-k 21 $ balio duten 92000 sari ordaindu zituen (20000 $ sari bat, 15000 $ sari bat, lau $ 7500 sari, hiru $ 5000 sari, hiru $ 3000 sari, 1000 $ eta bi sari, $ 500). 5 sarien tamaina ez da oraindik zehaztu.
Iturria: opennet.ru