ProHoster > Blogi > netin uutisia > Chromen julkaisu 91

Chromen julkaisu 91

Google on julkistanut Chrome 91 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivasta ilmaisesta Chromium-projektista on saatavilla vakaa julkaisu. Chrome-selain erottuu Google-logojen käytöstä, järjestelmän läsnäolosta ilmoitusten lähettämiseksi kaatuessa, suojatun videosisällön (DRM) toistamiseen tarkoitetuista moduuleista, järjestelmästä päivitysten automaattiseen asentamiseen ja RLZ-parametrien lähettämiseen haun aikana. Chrome 92:n seuraava julkaisu julkaistaan ​​heinäkuun 20. päivänä.

Tärkeimmät muutokset Chrome 91:ssa:

  • Otettu käyttöön kyvyn pysäyttää JavaScriptin suorittaminen tiivistetyssä välilehtiryhmässä. Chrome 85 esitteli tuen välilehtien järjestämiseen ryhmiin, jotka voidaan liittää tiettyyn väriin ja tarraan. Kun napsautat ryhmän tunnistetta, siihen liittyvät välilehdet kutistuvat ja yksi tarra jää tilalle (tarran uudelleen napsauttaminen avaa ryhmän). Uudessa julkaisussa minimoitujen välilehtien toiminta on keskeytetty prosessorin kuormituksen vähentämiseksi ja energian säästämiseksi. Poikkeuksen tekevät vain välilehdet, jotka toistavat ääntä, käyttävät Web Locksia tai IndexedDB API:ta, muodostavat yhteyden USB-laitteeseen tai tallentavat videota, ääntä tai ikkunan sisältöä. Muutos otetaan käyttöön asteittain, alkaen pienestä osuudesta käyttäjiä.
  • Sisältää tuen keskeiselle sopimusmenetelmälle, joka kestää raakaa voimaa kvanttitietokoneissa. Kvanttitietokoneet ovat radikaalisti nopeampia ratkaisemaan ongelman luonnollisen luvun hajottamisesta alkutekijöihin, mikä on nykyaikaisten epäsymmetristen salausalgoritmien taustalla ja jota ei voida ratkaista tehokkaasti klassisilla prosessoreilla. TLSv1.3:ssa käytettäväksi toimitetaan CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) -laajennus, joka yhdistää klassisen X25519-avaimenvaihtomekanismin NTRU Prime -algoritmiin perustuvaan HRSS-malliin, joka on suunniteltu postkvanttisalausjärjestelmiin.
  • IETF (Internet Engineering Task Force) -komitean vanhentuneiden TLS 1.0- ja TLS 1.1 -protokollien tuki on lopetettu kokonaan. Mahdollisuus palauttaa TLS 1.0/1.1 muuttamalla SSLVersionMin-käytäntöä on poistettu.
  • Linux-alustan kokoonpanoihin kuuluu "DNS over HTTPS" (DoH, DNS over HTTPS) -tilan käyttö, joka tuotiin aiemmin Windows-, macOS-, ChromeOS- ja Android-käyttäjille. DNS-over-HTTPS aktivoidaan automaattisesti käyttäjille, joiden asetukset määrittävät tätä tekniikkaa tukevat DNS-palveluntarjoajat (DNS-over-HTTPS:ssä käytetään samaa palveluntarjoajaa kuin DNS:ssä). Jos käyttäjällä on esimerkiksi järjestelmäasetuksissa määritetty DNS 8.8.8.8, Googlen DNS-over-HTTPS-palvelu ("https://dns.google.com/dns-query") aktivoituu Chromessa, jos DNS on 1.1.1.1, sitten DNS-over-HTTPS-palvelu Cloudflare ("https://cloudflare-dns.com/dns-query") jne.
  • Portti 10080, jota käytetään Amandan varmuuskopioinnissa ja VMWare vCenterissä, on lisätty kiellettyjen verkkoporttien luetteloon. Aiemmin portit 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ja 6566 oli jo estetty. Mustalla listalla olevien porttien osalta HTTP-, HTTPS- ja FTP-pyyntöjen lähettäminen estetään suojatakseen NAT-hyökkäyksiltä. , joka mahdollistaa hyökkääjän selaimessa erityisesti valmisteleman verkkosivun avaamisen yhteydessä verkkoyhteyden muodostamisen hyökkääjän palvelimelta mihin tahansa käyttäjän järjestelmän UDP- tai TCP-porttiin huolimatta sisäisen osoitealueen (192.168.xx, 10) käytöstä. .xxx).
  • On mahdollista määrittää itsenäisten verkkosovellusten (PWA - Progressive Web Apps) automaattinen käynnistys, kun käyttäjä kirjautuu järjestelmään (Windows ja macOS). Automaattinen käynnistys on määritetty chrome://apps-sivulla. Toimivuutta testataan parhaillaan pienellä prosenttiosuudella käyttäjiä, ja loput se edellyttää "chrome://flags/#enable-desktop-pwas-run-on-os-login" -asetuksen aktivoimista.
  • Osana työtä selaimen siirtämiseksi käyttämään kattavaa terminologiaa "master_preferences"-tiedosto on nimetty uudelleen "initial_preferences". Yhteensopivuuden ylläpitämiseksi "master_preferences"-tuki säilyy selaimessa jonkin aikaa. Aiemmin selain oli jo päässyt eroon sanojen "valkoinen lista", "musta lista" ja "natiivi" käytöstä.
  • Enhanced Safe Browsing -tila, joka aktivoi lisätarkistuksia suojatakseen tietojenkalastelulta, haitallisilta toimilta ja muilta verkon uhilta, sisältää mahdollisuuden lähettää ladattuja tiedostoja tarkistettaviksi Googlen puolella. Lisäksi parannettu selaussuoja ottaa huomioon Google-tiliin sidotut tunnisteet tunnistaessaan tietojenkalasteluyritykset sekä lähettää viittausotsikkoarvoja Googlen palvelimille tarkistamaan edelleenlähetyksen haitalliselta sivustolta.
  • Android-alustan versiossa on paranneltu web-lomakeelementtien suunnittelua, jotka on optimoitu käytettäväksi kosketusnäytöissä ja vammaisten järjestelmissä (työpöytäjärjestelmissä suunnittelu on uusittu Chrome 83:ssa). Uudistuksen tarkoituksena oli yhtenäistää lomakeelementtien suunnittelua ja poistaa tyyliepäjohdonmukaisuuksia - aiemmin osa lomakeelementeistä suunniteltiin käyttöjärjestelmän käyttöliittymäelementtien mukaisesti ja osa suosituimpien tyylien mukaan. Tästä johtuen eri elementit sopivat eri tavalla kosketusnäyttöihin ja vammaisten järjestelmiin.
    Chromen julkaisu 91Chromen julkaisu 91
  • Lisätty käyttäjien mielipidekysely, joka näkyy avattaessa Privacy Sandbox -asetuksia (chrome://settings/privacySandbox).
  • Kun käytät Chromen Android-versiota taulutietokoneissa, joissa on suuri näyttö, pyyntö tehdään sivuston työpöytäversiolle, ei mobiililaitteiden versiolle. Voit muuttaa toimintaa käyttämällä "chrome://flags/#request-desktop-site-for-tablets" -asetusta.
  • Taulukoiden renderöintikoodi on muokattu, minkä ansiosta pystyimme ratkaisemaan epäjohdonmukaisia ​​käyttäytymisongelmia näytettäessä taulukoita Chromessa ja Firefoxissa/Safarissa.
  • Espanjan varmenneviranomaisen Camerfirman palvelinvarmenteiden käsittely on keskeytetty vuodesta 2017 lähtien toistuvien tapausten vuoksi, jotka liittyivät varmenteiden myöntämiseen liittyviin rikkomuksiin. Asiakasvarmenteiden tuki säilyy; esto koskee vain HTTPS-sivustoilla käytettyjä varmenteita.
  • Jatkamme verkon segmentoinnin tuen käyttöönottoa suojataksemme menetelmiä, joilla seurataan käyttäjien liikkumista sivustojen välillä, jotka perustuvat tunnisteiden tallentamiseen alueille, joita ei ole tarkoitettu pysyvään tietojen tallentamiseen ("Superevästeet"). Koska välimuistissa olevat resurssit on tallennettu yhteiseen nimiavaruuteen riippumatta alkuperäisestä toimialueesta, yksi sivusto voi määrittää, että toinen sivusto lataa resursseja tarkistamalla, onko kyseinen resurssi välimuistissa. Suojaus perustuu verkkosegmentoinnin käyttöön (Network Partitioning), jonka ydin on lisätä jaettuun välimuistiin tietueiden lisäsidonta verkkotunnukseen, josta pääsivu avataan, mikä rajoittaa välimuistin kattavuutta vain liikkeenseurantaskripteille. nykyiselle sivustolle (skripti iframe-kehyksestä ei voi tarkistaa, onko resurssi ladattu toiselta sivustolta).

    Segmentoinnin hinta on välimuistin tehokkuuden heikkeneminen, mikä johtaa sivun latausaikaan hieman pidentymiseen (enintään 1.32 %, mutta 80 %:lla sivustoista 0.09-0.75 %). Testaaksesi segmentointitilaa, voit suorittaa selaimen vaihtoehdolla "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingSolationByNetwork, PartitionNelAndReportingISSLStKeyNey , SplitHostCacheB yNetworkIsolationKey".

  • Lisätty ulkoinen REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), jonka kautta saat tietoa Chrome-versioista alustoihin ja haaroihin liittyen sekä selaimen päivityshistoriaa.
  • Iframeissa, jotka on ladattu muista verkkotunnuksista kuin perussivun verkkotunnuksesta, JavaScript-valintaikkunoiden alert(), vahvistus() ja prompt() näyttäminen on kielletty, mikä suojaa käyttäjiä kolmannen osapuolen komentosarjan yrityksiltä näyttää viestejä olettaa, että pääsivusto näytti ilmoituksen.
  • WebAssembly SIMD API on vakiintunut ja tarjotaan oletusarvoisesti SIMD-vektoriohjeiden käyttöön WebAssembly-muotoilluissa sovelluksissa. Alustariippumattomuuden varmistamiseksi se tarjoaa uuden 128-bittisen tyypin, joka voi edustaa erityyppisiä pakattuja tietoja, ja useita perusvektoritoimintoja pakatun datan käsittelyyn. SIMD:n avulla voit lisätä tuottavuutta rinnakkaisemalla tietojenkäsittelyä, ja se on hyödyllinen käännettäessä natiivikoodia WebAssemblyyn.
  • Useita uusia API:ita on lisätty Origin Trials -tilaan (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin). Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
    • WebTransport on protokolla ja siihen liittyvä JavaScript API datan lähettämiseen ja vastaanottamiseen selaimen ja palvelimen välillä. Viestintäkanava on järjestetty HTTP/3:n päälle käyttämällä siirtona QUIC-protokollaa, joka puolestaan ​​on UDP-protokollan lisäosa, joka tukee useiden yhteyksien multipleksointia ja tarjoaa TLS/SSL:ää vastaavia salausmenetelmiä.

      WebTransportia voidaan käyttää WebSockets- ja RTCDataChannel-mekanismien sijaan, ja se tarjoaa lisäominaisuuksia, kuten monivirtalähetyksen, yksisuuntaiset streamit, epäjärjestyksessä toimitukset, luotettavat ja epäluotettavat toimitustavat. Lisäksi WebTransportia voidaan käyttää Server Push -mekanismin sijaan, jonka Google on hylännyt Chromessa.

    • Ilmoittava käyttöliittymä itsenäisiin verkkosovelluksiin (PWA) johtavien linkkien määrittämiseen, joka on otettu käyttöön verkkosovelluksen luettelossa olevalla capture_links-parametrilla ja jonka avulla sivustot voivat avata automaattisesti uuden PWA-ikkunan, kun sovelluslinkkiä napsautetaan, tai siirtyä yhden ikkunan tilaan. samanlainen kuin mobiilisovellukset.
    • Lisätty WebXR Plane Detection API, joka tarjoaa tietoa tasomaisista pinnoista virtuaalisessa 3D-ympäristössä. Määritelty API mahdollistaa MediaDevices.getUserMedia()-kutsun avulla saatujen tietojen resurssiintensiivisen käsittelyn välttämisen käyttämällä tietokonenäköalgoritmien patentoituja toteutuksia. Muistutetaan, että WebXR API mahdollistaa työn yhdistämisen erilaisten virtuaalitodellisuuslaitteiden luokkien kanssa kiinteistä 3D-kypäristä mobiililaitteisiin perustuviin ratkaisuihin.
  • Tuki WebSockets-työskentelylle HTTP/2:n kautta (RFC 8441) on otettu käyttöön, mikä koskee vain suojattuja WebSockets-pyyntöjä ja kun palvelimeen on jo muodostettu HTTP/2-yhteys, joka ilmoitti tuesta "WebSockets over" HTTP/2" laajennus.
  • Performance.now()-kutsun tuottamien ajastinarvojen tarkkuuden rajoitukset ovat yhdenmukaisia ​​kaikissa tuetuissa alustoissa ja mahdollistavat käsittelijöiden eristämisen erillisissä prosesseissa. Esimerkiksi pöytätietokoneissa tarkkuus prosessoinnissa eristämättömissä yhteyksissä on laskenut 5:stä 100 mikrosekuntiin.
  • Työpöytäversiot sisältävät nyt mahdollisuuden lukea tiedostoja leikepöydältä (tiedostojen kirjoittaminen leikepöydälle on edelleen kielletty). async function onPaste(e) { anna tiedosto = e.clipboardData.files[0]; anna sisällön = odota tiedostoa.teksti(); }
  • CSS toteuttaa @counter-style säännön, jonka avulla voit määrittää oman tyylisi laskureille ja tarroille numeroiduissa listoissa.
  • CSS-pseudo-luokat ":host()" ja ":host-context()" ovat lisänneet mahdollisuuden välittää yksittäisiä yhdistevalitsinten arvoja ( ) valintaluetteloiden lisäksi ( ).
  • Lisätty GravitySensor-liitäntä tilavuustietojen (kolme koordinaattiakselia) määrittämiseen painovoima-anturista.
  • File System Access API tarjoaa mahdollisuuden määrittää suosituksia tiedostonimen ja hakemiston valitsemiseksi tiedoston luonti- tai avaamisikkunassa.
  • Muista toimialueista ladatut iframe-kehykset saavat käyttää WebOTP-sovellusliittymää, jos käyttäjä myöntää tarvittavat käyttöoikeudet. WebOTP:n avulla voit lukea tekstiviestillä lähetettyjä kertaluonteisia vahvistuskoodeja.
  • Sallitaan pääsyn jakaminen DAL (Digital Asset Links) -mekanismilla linkitettyjen sivustojen käyttöoikeuksiin, mikä mahdollistaa Android-sovellusten liittämisen sivustoihin kirjautumisen yksinkertaistamiseksi.
  • Palvelutyöntekijät sallivat JavaScript-moduulien käytön. Kun määrität "moduuli"-tyypin kutsuttaessa rakentajaa, määritetyt komentosarjat ladataan moduulien muodossa ja ovat käytettävissä työntekijöiden kontekstissa. Moduulituen ansiosta koodin jakaminen verkkosivujen ja palvelutyöntekijöiden välillä on helppoa.
  • JavaScript tarjoaa mahdollisuuden tarkistaa yksityisten kenttien olemassaolon objektissa käyttämällä "#foo in obj" -syntaksia. class A { staattinen testi(obj) { console.log(#foo in obj); } #foo = 0; } A.test(new A()); // true A.test({}); // väärä
  • JavaScript mahdollistaa oletuksena await-avainsanan käytön huipputason moduuleissa, mikä mahdollistaa asynkronisten kutsujen sulautumisen moduulin latausprosessiin ja välttää niiden käärimisen "asynkroniseen toimintoon". Esimerkiksi sen sijaan (async function() { await Promise.resolve(console.log('test')); }()); nyt voit kirjoittaa await Promise.resolve(console.log('test'));
  • V8 JavaScript -moottori on parantanut mallien välimuistin tehokkuutta, mikä on lisännyt Speedometer4.5-FlightJS-testin läpäisynopeutta 2 %.
  • Suuri osa parannuksista on tehty web-kehittäjien työkaluihin. Uusi Memory Inspector -tila on lisätty, joka tarjoaa työkaluja ArrayBuffer-tietojen ja Wasm-muistin tutkimiseen.
    Chromen julkaisu 91

    Suorituskyky-paneeliin on lisätty yhteenvetotehokkuusindikaattori, jonka avulla voit arvioida, vaatiiko sivusto optimointia vai ei.

    Chromen julkaisu 91

    Kuvan esikatselut Elements-paneelissa ja Network Analysis -paneelissa tarjoavat tietoja kuvan kuvasuhteesta, renderöintiasetuksista ja tiedostokoosta.

    Chromen julkaisu 91

    Verkon tarkistuspaneelissa on nyt mahdollista muuttaa Content-Encoding-otsikon hyväksyttyjä arvoja.

    Chromen julkaisu 91

    Tyylipaneelissa voit nyt nopeasti tarkastella laskettua arvoa, kun selaat CSS-parametreja, valitsemalla pikavalikosta "Näytä laskettu arvo".

    Chromen julkaisu 91

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 32 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana ohjelmaa, jolla maksettiin käteispalkkioita nykyisen julkaisun haavoittuvuuksien löytämisestä, Google maksoi 21 palkintoa arvoltaan 92000 20000 dollaria (yksi 15000 7500 dollarin palkinto, yksi 5000 3000 dollarin palkinto, neljä 1000 500 dollarin palkintoa, kolme 5 XNUMX dollarin palkintoa, kolme XNUMX XNUMX dollarin palkintoa, XNUMX, XNUMX ja kaksi palkintoa XNUMX dollaria). XNUMX palkinnon kokoa ei ole vielä päätetty.

Lähde: opennet.ru

Lisää kommentti