🥇Chrome 91 release

Google hat de frijlitting fan 'e webbrowser Chrome 91 ûntbleate. Tagelyk is in stabile útjefte fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder wurdt ûnderskieden troch it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, en it ferstjoeren fan RLZ-parameters by it sykjen. De folgjende release fan Chrome 92 is pland foar july 20th.

Wichtige wizigingen yn Chrome 91:

Implementearre de mooglikheid om JavaScript-útfiering te stopjen yn in ynstoarte ljeppergroep. Chrome 85 yntrodusearre stipe foar it organisearjen fan ljeppers yn groepen dy't kinne wurde assosjearre mei in spesifike kleur en label. As jo op in groeplabel klikke, wurde de ljeppers dy't dêrmei ferbûn binne ynstoarten en bliuwt ien label yn plak (klik op it label wer iepent de groep). Yn 'e nije release, om CPU-lading te ferminderjen en enerzjy te besparjen, is aktiviteit yn minimalisearre ljeppers ophâlden. In útsûndering wurdt allinich makke foar ljeppers dy't lûd spylje, de Web Locks of IndexedDB API brûke, ferbine mei in USB-apparaat, of fideo-, lûd- of finsterynhâld opnimme. De feroaring sil stadichoan útrol wurde, begjinnend mei in lyts persintaazje brûkers.
Opnommen stipe foar in kaai oerienkomst metoade dy't resistint is foar brute krêft op quantum kompjûters. Quantum-kompjûters binne radikaal rapper by it oplossen fan it probleem fan it ûntbinen fan in natuerlik nûmer yn prime faktoaren, dy't ûnderlizzende moderne asymmetryske fersiferingsalgoritmen en kinne net effektyf oplost wurde op klassike processors. Foar gebrûk yn TLSv1.3 wurdt de CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) plugin levere, it kombinearjen fan it klassike X25519-kaai-útwikselmeganisme mei it HRSS-skema basearre op it NTRU Prime-algoritme, ûntworpen foar post-quantum-kryptosystemen.
Stipe foar de TLS 1.0- en TLS 1.1-protokollen, dy't ferâldere binne makke troch de IETF (Internet Engineering Task Force) kommisje, is folslein stopset. Ynklusyf de mooglikheid om TLS 1.0/1.1 werom te jaan troch it SSLVersionMin-belied te feroarjen is fuortsmiten.
Yn gearkomsten foar it platfoarm Linux It gebrûk fan 'e "DNS over HTTPS" (DoH) modus, dy't earder foar brûkers brocht waard, is ynskeakele Windows, macOS, ChromeOS en AndroidDNS-over-HTTPS sil automatysk aktivearre wurde foar brûkers waans DNS-providers dizze technology stypje yn har ynstellings (deselde provider dy't brûkt wurdt foar DNS wurdt brûkt foar DNS-over-HTTPS). Bygelyks, as in brûker DNS 8.8.8.8 spesifisearre hat yn har systeemynstellingen, sil de DNS-over-HTTPS-tsjinst fan Google ("https://dns.google.com/dns-query") aktivearre wurde yn Chrome; as DNS 1.1.1.1 is, sil de DNS-over-HTTPS-tsjinst fan Cloudflare ("https://cloudflare-dns.com/dns-query") aktivearre wurde, ensafuorthinne.
Poarte 10080, dat wurdt brûkt yn Amanda backup en VMWare vCenter, is tafoege oan de list fan ferbeane netwurk havens. Earder wiene de havens 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 en 6566 al blokkearre. Foar havens op de swarte list wurdt it ferstjoeren fan HTTP, HTTPS en FTP-oanfragen blokkearre om te beskermjen tsjin de NAT-slipstream . .xxx).
De mooglikheid om automatyske start fan standalone webapplikaasjes (PWA - Progressive Web Apps) te konfigurearjen as in brûker oanmeldt, wurdt oanbean (Windows и macOS). Autostart is konfigurearre op 'e chrome://apps-side. Dizze funksjonaliteit wurdt op it stuit test op in lyts persintaazje brûkers, en foar de rest fereasket it it ynskeakeljen fan de ynstelling "chrome://flags/#enable-desktop-pwas-run-on-os-login."
As ûnderdiel fan it wurk om de browser te ferpleatsen om ynklusive terminology te brûken, is it bestân "master_preferences" omneamd ta "initial_preferences". Om kompatibiliteit te behâlden, sil stipe foar "master_preferences" in skoft yn 'e browser bliuwe. Earder hie de browser it gebrûk fan de wurden "wite list", "swarte list" en "native" al kwyt.
De Enhanced Safe Browsing-modus, dy't ekstra kontrôles aktivearret om te beskermjen tsjin phishing, kweade aktiviteit en oare bedrigingen op it web, omfettet de mooglikheid om ynladen bestannen te stjoeren foar skennen oan 'e Google-kant. Derneist implementeart Enhanced Safe Browsing accounting foar tokens keppele oan in Google-akkount by it identifisearjen fan phishingpogingen, en ek it ferstjoeren fan Referrer-headerwearden nei Google-tsjinners om te kontrolearjen op trochstjoering fan in kweade side.
Yn 'e edysje foar it platfoarm Android It ûntwerp fan webformuliereleminten is ferbettere, optimalisearre foar gebrûk op touchscreens en tagonklike systemen (it ûntwerp foar buroblêdsystemen is opnij ûntworpen yn Chrome 83). Dit opnij ûntworpen ferienige it ûntwerp fan formuliereleminten en eliminearre stylynkonsistinsjes. Earder waarden guon formuliereleminten ûntworpen om oerien te kommen mei de ynterface-eleminten fan it bestjoeringssysteem, wylst oaren de populêrste stilen folgen. Dit resultearre yn ferskate eleminten dy't oars geskikt wiene foar touchscreens en tagonklike systemen.
In mieningspeiling fan brûkers tafoege dy't wurdt toand by it iepenjen fan de Privacy Sandbox-ynstellingen (chrome://settings/privacySandbox).
By it opstarten AndroidChrome-ferzjes op tablets mei grutte skermen freegje garandearre de buroblêdferzje fan in side oan, net de mobile ferzje. Dit gedrach kin feroare wurde mei de ynstelling "chrome://flags/#request-desktop-site-for-tablets".
De koade foar it werjaan fan tabellen is opnij bewurke, wêrtroch't wy problemen kinne oplosse mei inkonsistinsje yn gedrach by it werjaan fan tabellen yn Chrome en yn Firefox/Safari.
De ferwurking fan serversertifikaten fan 'e Spaanske sertifisearringsautoriteit Camerfirma is stoppe fanwegen weromkommende ynsidinten sûnt 2017 mei oertredings yn' e útjefte fan sertifikaten. Stipe foar kliïntsertifikaten wurdt behâlden; blokkearjen jildt allinich foar sertifikaten brûkt op HTTPS-siden.
De stipe foar netwurksegmentaasje is trochset om te beskermjen tsjin cross-site trackingmetoaden basearre op it opslaan fan identifikaasjes yn gebieten dy't net bedoeld binne foar persistinte opslach ("Supercookies"). Om't cache-boarnen opslein wurde yn in dielde nammeromte, ûnôfhinklik fan it oarspronklike domein, kin ien side it laden fan boarnen fan in oare side detektearje troch te kontrolearjen oft de boarne oanwêzich is yn 'e cache. Dizze beskerming is basearre op it gebrûk fan netwurkpartitionering, wat it tafoegjen fan ekstra mappings oan dielde caches omfettet. domein, wêrfan de haadside iepene wurdt, wat it berik fan 'e cache foar it folgjen fan skripts allinich beheint ta de hjoeddeiske side (in skript fan in iframe sil net kinne kontrolearje oft de boarne fan in oare side laden is).
De priis fan segmentaasje is in fermindering fan caching-effisjinsje, dy't liedt ta in lichte ferheging fan side-laadtiid (maksimaal mei 1.32%, mar foar 80% fan siden mei 0.09-0.75%). Om de segmentaasjemodus te testen, kinne jo de blêder útfiere mei de opsje "-enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationSSIKeys,BKsolationSSI yNetworkIsolationKey".
Eksterne REST API VersionHistory tafoege (https://versionhistory.googleapis.com/v1/chrome), wêrmei jo ynformaasje kinne krije oer Chrome-ferzjes yn relaasje ta platfoarms en tûken, lykas browser-updateskiednis.
Yn iframes laden fan oare domeinen as it domein fan 'e basisside, is it werjaan fan JavaScript-dialoochalarm(), confirm() en prompt() ferbean, wat brûkers beskermje tsjin besykjen fan in skript fan tredden om berjochten wer te jaan ûnder de guise dat de notifikaasje waard werjûn troch de haadside.
De WebAssembly SIMD API is stabilisearre en standert oanbean foar gebrûk fan vector SIMD-ynstruksjes yn WebAssembly-opmaakte applikaasjes. Om te garandearjen platfoarm ûnôfhinklikens, it biedt in nij 128-bit type dat kin fertsjintwurdigje ferskate soarten ynpakt gegevens, en ferskate basis vector operaasjes foar ferwurkjen ynpakt gegevens. SIMD lit jo produktiviteit ferheegje troch parallelisearjen fan gegevensferwurking en sil nuttich wêze by it kompilearjen fan native koade yn WebAssembly.
Ferskate nije API's binne tafoege oan Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring nedich binne). Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat jildich is foar in beheinde tiid foar in spesifike side.
- WebTransport is in protokol en begeliedende JavaScript API foar it ferstjoeren en ûntfangen fan gegevens tusken in browser en ... tsjinnerIt kommunikaasjekanaal is organisearre boppe op HTTP/3 mei it QUIC-protokol as transport, dat op syn beurt in tafoeging is oan it UDP-protokol, dat multipleksing fan ferskate ferbiningen stipet en fersiferingsmetoaden leveret dy't lykweardich binne oan TLS/SSL.
  WebTransport kin brûkt wurde ynstee fan WebSockets en RTCDataChannel-meganismen, en biede ekstra funksjes lykas multi-stream-oerdracht, unidirectional streams, levering bûten oarder, betroubere en ûnbetroubere leveringsmodi. Derneist kin WebTransport brûkt wurde ynstee fan it Server Push-meganisme, dat Google yn Chrome ferlitten hat.
- In deklarative ynterface foar it definiearjen fan keppelings nei standalone webapplikaasjes (PWA's), ynskeakele mei de parameter capture_links yn it webapplikaasjemanifest en wêrtroch siden automatysk in nij PWA-finster kinne iepenje as in applikaasjekeppeling wurdt oanklikt of oerskeakelje nei ienfinstermodus, fergelykber mei mobile applikaasjes.
- De WebXR Plane Detection API tafoege, dy't ynformaasje leveret oer planêre oerflakken yn in firtuele 3D-omjouwing. De oantsjutte API makket it mooglik om te kommen dat boarne-yntinsive ferwurking fan gegevens krigen troch de oprop MediaDevices.getUserMedia (), mei help fan proprietêre ymplemintaasjes fan kompjûter fyzje algoritmen. Lit ús jo herinnerje dat de WebXR API jo it wurk kin ferienigje mei ferskate klassen fan firtuele realiteit-apparaten, fan stasjonêre 3D-helmen oant oplossingen basearre op mobile apparaten.
Stipe foar wurkjen mei WebSockets oer HTTP / 2 (RFC 8441) is ymplementearre, dy't allinich jildich is foar feilige oanfragen oan WebSockets en yn 'e oanwêzigens fan in al fêststelde HTTP / 2-ferbining mei de tsjinner, dy't stipe oankundige foar de "WebSockets oer HTTP/2” tafoeging.
Limiten op 'e krektens fan timerwearden produsearre troch in oprop oan performance.now () binne konsekwint oer alle stipe platfoarms en passe it potensjeel foar it isolearjen fan handlers yn aparte prosessen. Bygelyks op buroblêdsystemen is de krektens by ferwurkjen yn net-isolearre konteksten fermindere fan 5 nei 100 mikrosekonden.
Buroblêdbuilden omfetsje no de mooglikheid om bestannen fan it klamboerd te lêzen (triemmen skriuwe nei it klamboerd is noch altyd ferbean). async function onPaste(e) {let file = e.clipboardData.files[0]; let ynhâld = wachtsje file.text(); }
CSS ymplementearret de @counter-style regel, wêrtroch jo jo eigen styl kinne definiearje foar tellers en labels yn nûmere listen.
De CSS pseudo-klassen ": host ()" en ": host-kontekst ()" hawwe tafoege de mooglikheid om trochjaan inkele wearden fan gearstalde selectors ( ) neist seleksjelisten ( ).
Added GravitySensor ynterface foar it bepalen fan volumetryske (trije koördinearre assen) gegevens út de swiertekrêft sensor.
De File System Access API biedt de mooglikheid om oanbefellings te definiearjen foar it kiezen fan in bestânsnamme en map oanbean yn it dialoochfinster foar it meitsjen of iepenjen fan in bestân.
Iframes laden fan oare domeinen kinne tagong krije ta de WebOTP API as de brûker de passende tagongsrjochten jout. WebOTP kinne jo lêze ienmalige ferifikaasje koades ferstjoerd fia SMS.
It dielen fan ynloggegevens tusken siden dy't keppele binne mei it Digital Asset Links (DAL)-meganisme is no mooglik. Android-applikaasjes mei websiden om it oanmelden te ferienfâldigjen.
Tsjinstwurkers tastean it gebrûk fan JavaScript-modules. As jo it type 'module' oantsjutte by it oproppen fan de konstruktor, sille de opjûne skripts laden wurde yn 'e foarm fan modules en beskikber foar ymport yn' e arbeiderskontekst. Module-stipe makket it maklik om koade te dielen oer websiden en tsjinstmeiwurkers.
JavaScript jout de mooglikheid om te kontrolearjen op it bestean fan privee fjilden yn in objekt mei de "#foo in obj" syntaksis. klasse A {statyske test(obj) {console.log(#foo in obj); } #foo = 0; } A.test(nij A()); // wier A.test({}); // falsk
JavaScript jout standert it gebrûk fan it wachtwurd yn modules op it boppeste nivo, wêrtroch asynchrone opropen soepeler yntegreare wurde kinne yn it modulelaadproses en foarkomt dat se yn in "async-funksje" ynpakke. Bygelyks, ynstee fan (async function() { await Promise.resolve(console.log('test')); }()); no kinne jo skriuwe await Promise.resolve(console.log('test'));
De V8 JavaScript-motor hat de effisjinsje fan sjabloan-caching ferbettere, wat de snelheid fan it trochjaan fan de Speedometer4.5-FlightJS-test mei 2% hat ferhege.
In grut part fan ferbetteringen binne makke oan ark foar webûntwikkelders. In nije Memory-ynspekteurmodus is tafoege, dy't ark biedt foar it ûndersykjen fan ArrayBuffer-gegevens en Wasm-ûnthâld.
In gearfetting prestaasje-yndikator is tafoege oan it Performance-paniel, wêrtroch jo kinne beoardielje oft in side optimisaasje fereasket of net.
Ofbyldingfoarbylden yn it Elements-paniel en Network Analysis-paniel jouwe ynformaasje oer de aspektferhâlding fan 'e ôfbylding, renderingsopsjes en triemgrutte.
Yn it netwurkynspeksjepaniel is it no mooglik om de akseptearre wearden fan 'e koptekst foar ynhâldkodearring te feroarjen.
Yn it stylpaniel kinne jo de berekkene wearde no fluch besjen by it navigearjen troch de CSS-parameters troch "Berekkene wearde werjaan" te selektearjen yn it kontekstmenu.

Neist ynnovaasjes en bug fixes elimineert de nije ferzje 32 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it programma om jildbeleanningen te beteljen foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 21 prizen fan $ 92000 (ien $ 20000-priis, ien $ 15000-priis, fjouwer $ 7500-prizen, trije $ 5000-prizen, trije $ 3000-prizen, twa $ 1000-prizen, en twa $500). De grutte fan 'e 5 beleannings is noch net fêststeld.

Boarne: opennet.ru

Chrome release 91

ProHoster