Chromen julkaisu 94

Google on julkistanut Chrome 94 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivasta ilmaisesta Chromium-projektista on saatavilla vakaa julkaisu. Chrome-selain erottuu Google-logojen käytöstä, järjestelmän läsnäolosta ilmoitusten lähettämiseksi kaatuessa, suojatun videosisällön (DRM) toistamiseen tarkoitetuista moduuleista, järjestelmästä päivitysten automaattiseen asentamiseen ja RLZ-parametrien lähettämiseen haun aikana. Chrome 95:n seuraavan julkaisun on määrä julkaista 19. lokakuuta.

Chrome 94:n julkaisusta alkaen kehitys siirtyi uuteen julkaisujaksoon. Uusia merkittäviä julkaisuja julkaistaan ​​nyt 4 viikon välein 6 viikon välein, mikä mahdollistaa uusien ominaisuuksien nopeamman toimituksen käyttäjille. On huomattava, että julkaisujen valmisteluprosessin optimointi ja testausjärjestelmän parantaminen mahdollistavat julkaisujen generoinnin useammin laadusta tinkimättä. Yrityksille ja niille, jotka tarvitsevat enemmän aikaa päivittämiseen, Extended Stable -versio julkaistaan ​​erikseen 8 viikon välein, jonka avulla voit vaihtaa uusiin ominaisuusjulkaisuihin ei kerran 4 viikossa, vaan kerran 8 viikossa.

Tärkeimmät muutokset Chrome 94:ssä:

• Lisätty HTTPS-First-tila, joka muistuttaa vain HTTPS-tilaa, joka esiintyi aiemmin Firefoxissa. Jos tila on aktivoitu asetuksista, yrittäessään avata resurssia ilman salausta HTTP:n kautta, selain yrittää ensin päästä sivustolle HTTPS:n kautta, ja jos yritys epäonnistuu, käyttäjälle näytetään varoitus HTTPS-tuki ja pyydetään avaamaan sivusto ilman salausta. Tulevaisuudessa Google harkitsee HTTPS-Firstin käyttöönottoa oletuksena kaikille käyttäjille, rajoittaa pääsyä joihinkin verkkoalustan ominaisuuksiin HTTP:n kautta avatuille sivuille ja lisää varoituksia, jotka kertovat käyttäjille riskeistä, joita syntyy käytettäessä sivustoja ilman salausta. Tila on käytössä kohdassa "Tietosuoja ja turvallisuus" > "Turvallisuus" > "Lisäasetukset".
• Ilman HTTPS:ää avatuille sivuille pyyntöjen (resurssien lataus) lähettäminen paikallisiin URL-osoitteisiin (esimerkiksi "http://router.local" ja localhost) ja sisäisiin osoitealueisiin (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) on kielletty .8/1.2.3.4 jne.). Poikkeus tehdään vain sivuille, jotka on ladattu palvelimilta, joilla on sisäinen IP. Esimerkiksi palvelimelta 192.168.0.1 ladattu sivu ei voi käyttää resurssia, joka sijaitsee IP 127.0.0.1 tai IP 192.168.1.1, mutta palvelimelta XNUMX ladattu sivu pystyy. Muutos tuo ylimääräisen suojakerroksen haavoittuvuuksien hyödyntämistä vastaan ​​käsittelijöissä, jotka hyväksyvät pyynnöt paikallisista IP-osoitteista, ja suojaa myös DNS-uudelleensidontahyökkäyksiltä.
• Lisätty "Sharing Hub" -toiminto, jonka avulla voit nopeasti jakaa linkin nykyiselle sivulle muiden käyttäjien kanssa. On mahdollista luoda QR-koodi URL-osoitteesta, tallentaa sivu, lähettää linkki toiseen käyttäjätiliin yhdistettyyn laitteeseen ja siirtää linkki kolmansien osapuolien sivustoille, kuten Facebook, WhatsUp, Twitter ja VK. Tätä ominaisuutta ei ole vielä asetettu kaikkien käyttäjien saataville. Voit pakottaa "Jaa"-painikkeen valikossa ja osoitepalkissa käyttämällä asetuksia "chrome://flags/#sharing-hub-desktop-app-menu" ja "chrome://flags/#sharing-hub- työpöytä-omniboxi”.
• Selaimen asetusten käyttöliittymä on uudistettu. Jokainen asetusosio näytetään nyt erillisellä sivulla yhden yhteisen sivun sijaan.
• Myönnettyjen ja peruutettujen varmenteiden lokin dynaamisen päivityksen tuki (Certificate Transparency) on otettu käyttöön, joka päivitetään nyt ilman selainpäivityksiä.
• Lisätty palvelusivu "chrome://whats-new", joka sisältää yleiskatsauksen käyttäjille näkyvistä muutoksista uudessa julkaisussa. Sivu tulee näkyviin automaattisesti heti päivityksen jälkeen tai siihen pääsee Ohje-valikon Uutta-painikkeen kautta. Sivulla mainitaan tällä hetkellä välilehtihaku, mahdollisuus jakaa profiileja ja taustavärin vaihtoominaisuus, jotka eivät ole ominaisia ​​Chrome 94:lle ja otettiin käyttöön aiemmissa julkaisuissa. Sivun näyttäminen ei ole vielä käytössä kaikille käyttäjille: voit hallita aktivointia asetuksilla "chrome://flags#chrome-whats-new-ui" ja "chrome://flags#chrome-whats-new-in -päävalikko- uusi-tunnus".
• WebSQL API:n kutsuminen kolmannen osapuolen sivustoilta ladatusta sisällöstä (kuten iframe-kehyksestä) on vanhentunut. Chrome 94:ssä, kun yrität käyttää WebSQL:ää kolmannen osapuolen komentosarjoista, varoitus näytetään, mutta Chrome 97:stä alkaen tällaiset kutsut estetään. Tulevaisuudessa aiomme lopettaa WebSQL:n tuen kokonaan käyttökontekstista riippumatta. WebSQL-moottori perustuu SQLite-koodiin, ja hyökkääjät voivat käyttää sitä SQLiten haavoittuvuuksien hyödyntämiseen.
• Turvallisuussyistä ja haitallisen toiminnan estämiseksi vanhan MK (URL:MK) -protokollan käyttö, jota käytettiin Internet Explorerissa ja jonka avulla verkkosovellukset voivat poimia tietoja pakatuista tiedostoista, on alettu estää.
• Synkronoinnin tuki Chromen vanhempien versioiden kanssa (Chrome 48 ja sitä vanhemmat) on lopetettu.
• Permissions-Policy HTTP-otsikko, joka on suunniteltu mahdollistamaan tietyt ominaisuudet ja hallitsemaan API:n käyttöä, on lisännyt tuen "display-capture"-lipulle, jonka avulla voit hallita Screen Capture API:n käyttöä sivulla (oletuksena, kyky kaapata näytön sisältöä ulkoisista iframe-kehyksistä on estetty).
• Useita uusia API:ita on lisätty Origin Trials -tilaan (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin). Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
  • Lisätty WebGPU API, joka korvaa WebGL API:n ja tarjoaa työkaluja GPU-toimintojen, kuten renderöinnin ja laskennan, suorittamiseen. Käsitteellisesti WebGPU on lähellä Vulkan-, Metal- ja Direct3D 12 -sovellusliittymiä. Käsitteellisesti WebGPU eroaa WebGL:stä paljolti samalla tavalla kuin Vulkan-grafiikkasovellusliittymä eroaa OpenGL:stä, mutta se ei perustu tiettyyn grafiikkasovellusliittymään, vaan on universaali kerros, joka käyttää samoja matalan tason primitiivejä, jotka ovat saatavilla Vulkanissa, Metalissa ja Direct3D 12:ssa.

    WebGPU tarjoaa JavaScript-sovelluksille matalan tason hallinnan komentojen organisoinnissa, käsittelyssä ja siirtämisessä GPU:lle sekä kyvyn hallita niihin liittyviä resursseja, muistia, puskureita, pintakuvioobjekteja ja koottuja grafiikan varjostimia. Tämän lähestymistavan avulla voit saavuttaa korkeamman suorituskyvyn grafiikkasovelluksissa vähentämällä yleiskustannuksia ja lisäämällä GPU:n kanssa työskentelyn tehokkuutta. API mahdollistaa myös monimutkaisten 3D-projektien luomisen verkkoon, jotka toimivat yhtä hyvin kuin erilliset ohjelmat, mutta joita ei ole sidottu tiettyihin alustoihin.

  • Erillisillä PWA-sovelluksilla on nyt mahdollisuus rekisteröityä URL-käsittelijöiksi. Esimerkiksi music.example.com-sovellus voi rekisteröidä itsensä URL-käsittelijäksi https://*.music.example.com ja kaikki siirtymät ulkoisista sovelluksista, jotka käyttävät näitä linkkejä, esimerkiksi pikaviestintäohjelmista ja sähköpostiohjelmista, johtavat tämän PWA-sovellusten avaamiseen, ei uuteen selaimen välilehteen.
  • Tuki uudelle HTTP-vastauskoodille - 103 on otettu käyttöön, jota voidaan käyttää otsikoiden näyttämiseen etukäteen. Koodi 103 antaa sinun ilmoittaa asiakkaalle tiettyjen HTTP-otsikoiden sisällöstä heti pyynnön jälkeen odottamatta palvelimen suorittavan kaikki pyyntöön liittyvät toiminnot ja aloittavan sisällön palvelemisen. Samalla tavalla voit antaa vihjeitä tarjottavaan sivuun liittyvistä elementeistä, jotka voidaan esiladata (esimerkiksi linkit sivulla käytettyyn css- ja javascriptiin). Saatuaan tiedot tällaisista resursseista selain aloittaa niiden lataamisen odottamatta pääsivun hahmonnusta, mikä antaa sinun lyhentää pyynnön kokonaiskäsittelyaikaa.
• Lisätty WebCodecs API mediavirtojen matalan tason manipulointiin täydentäen korkean tason HTMLMediaElement-, Media Source Extensions-, WebAudio-, MediaRecorder- ja WebRTC-sovellusliittymiä. Uusi API saattaa olla kysyntää sellaisilla aloilla kuin pelien suoratoisto, asiakassivutehosteet, streamin transkoodaus ja tuki ei-standardeille multimediasäiliöille. Sen sijaan, että JavaScript tai WebAssembly ottaisi käyttöön yksittäisiä koodekkeja, WebCodecs-sovellusliittymä tarjoaa pääsyn selaimeen valmiiksi rakennettuihin, tehokkaisiin komponentteihin. Erityisesti WebCodecs API tarjoaa ääni- ja videodekoodereita ja -koodareita, kuvadekoodereita ja toimintoja yksittäisten videokehysten kanssa työskentelemiseen matalalla tasolla.
• Insertable Streams API on vakautunut, mikä mahdollistaa MediaStreamTrack API:n kautta lähetettyjen raakamediavirtojen, kuten kamera- ja mikrofonitietojen, kuvakaappaustulosten tai välitason koodekin dekoodausdatan, käsittelemisen. WebCodec-rajapintoja käytetään esittämään raakakehyksiä, ja virta luodaan samankaltaisesti kuin WebRTC Insertable Streams -sovellusliittymä luo RTCPeerConnectionsin perusteella. Käytännön puolella uusi API mahdollistaa toimintoja, kuten koneoppimistekniikoiden soveltamisen objektien tunnistamiseen tai merkitsemiseen reaaliajassa, tai tehosteiden, kuten taustan leikkaamisen, lisäämisen ennen koodausta tai koodekin suorittaman dekoodauksen jälkeen.
• Scheduler.postTask()-metodi on vakiintunut, joten voit hallita tehtävien ajoitusta (JavaScriptin takaisinkutsuja) eri prioriteettitasoilla. Tarjolla on kolme prioriteettitasoa: 1- suoritus ensin, vaikka käyttäjän toiminnot voidaan estää; 2—käyttäjälle näkyvät muutokset ovat sallittuja; 3 - toteutus taustalla). TaskController-objektin avulla voit muuttaa prioriteetteja ja peruuttaa tehtäviä.
• Vakautettu ja nyt jaettu Origin Trials API Idle Detectionin ulkopuolelle käyttäjien passiivisuuden havaitsemiseksi. API:n avulla voit havaita ajat, jolloin käyttäjä ei ole vuorovaikutuksessa näppäimistön/hiiren kanssa, näytönsäästäjä on käynnissä, näyttö on lukittu tai töitä tehdään toisella näytöllä. Hakemuksen käyttämättömyydestä ilmoittaminen tapahtuu lähettämällä ilmoitus tietyn passiivisuusrajan saavuttamisen jälkeen.
• CanvasRenderingContext2D- ja ImageData-objektien värinhallintaprosessi ja sRGB-väriavaruuden käyttö niissä on virallistettu. Tarjoaa mahdollisuuden luoda CanvasRenderingContext2D- ja ImageData-objekteja muissa väriavaruuksissa kuin sRGB:ssä, kuten Display P3, hyödyntääksesi nykyaikaisten näyttöjen edistyneitä ominaisuuksia.
• VirtualKeyboard API:lle lisätty menetelmiä ja ominaisuuksia, joilla voidaan hallita, näytetäänkö vai piilotetaanko virtuaalinen näppäimistö, ja saada tietoja näytettävän virtuaalisen näppäimistön koosta.
• JavaScript sallii luokkien käyttää staattisia alustuslohkoja ryhmittääkseen koodin, joka suoritetaan kerran luokkaa käsiteltäessä: class C { // Lohko suoritetaan käsiteltäessä itse luokkaa static { console.log("C:n staattinen lohko"); } }
• Flex-basis- ja flex CSS -ominaisuudet toteuttavat sisältö-, min-sisältö-, max-content- ja fit-content-avainsanat tarjotakseen joustavamman hallinnan Flexbox-pääalueen koon suhteen.
• Lisätty vierityspalkki-kouru CSS-ominaisuus ohjaamaan, kuinka näyttötila varataan vierityspalkille. Jos esimerkiksi et halua sisällön vierivän, voit laajentaa tulosteen vierityspalkin alueelle.
• Self Profiling API on lisätty toteuttamalla profilointijärjestelmä, jonka avulla voit mitata JavaScriptin suoritusaikaa käyttäjäpuolella JavaScript-koodin suorituskykyongelmien korjaamiseksi ilman, että verkkokehittäjien käyttöliittymässä on manuaalisia manipulaatioita.
• Flash-laajennuksen poistamisen jälkeen päätettiin palauttaa tyhjät arvot navigator.plugins- ja navigator.mimeTypes-ominaisuuksissa, mutta kuten kävi ilmi, jotkin sovellukset käyttivät niitä tarkistaakseen, onko PDF-tiedostojen näyttämiseen tarkoitettuja laajennuksia. Koska Chromessa on sisäänrakennettu PDF-katseluohjelma, navigator.plugins- ja navigator.mimeTypes-ominaisuudet palauttavat nyt kiinteän luettelon tavallisista PDF-katselulaajennuksista ja MIME-tyypeistä - "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer ja WebKit sisäänrakennettu PDF".
• Web-kehittäjien työkaluihin on tehty parannuksia. Nest Hub ja Nest Hub Max -laitteet on lisätty näytön simulointiluetteloon. Käyttöliittymään on lisätty suodattimien käänteinen painike verkkotoiminnan tarkastamista varten (esimerkiksi "status-code: 404" -suodattimen asentamisen yhteydessä voit nopeasti tarkastella kaikkia muita pyyntöjä), ja se tarjoaa myös mahdollisuuden tarkastella alkuperäisiä arvoja. Set-Cookie-otsikoista (voit arvioida virheellisten arvojen olemassaolon, jotka poistetaan normalisoinnin yhteydessä). Verkkokonsolin sivupalkki on vanhentunut ja se poistetaan tulevassa julkaisussa. Lisätty kokeellinen mahdollisuus piilottaa ongelmat Ongelmat-välilehdessä. Asetuksiin on lisätty mahdollisuus valita käyttöliittymän kieli.

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 19 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Google maksoi 17 palkintoa 56500 15000 dollarin arvosta (yksi 10000 7500 dollarin palkinto, kaksi 3000 1000 dollarin palkintoa, yksi 7 XNUMX dollarin palkinto, neljä XNUMX XNUMX dollaria, kaksi XNUMX XNUMX dollaria). XNUMX palkinnon kokoa ei ole vielä päätetty.

Lähde: opennet.ru