ProHoster > Blog > ynternet nijs > Chrome release 91

Chrome release 91

Google hat de frijlitting fan 'e webbrowser Chrome 91 ûntbleate. Tagelyk is in stabile útjefte fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder wurdt ûnderskieden troch it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, en it ferstjoeren fan RLZ-parameters by it sykjen. De folgjende release fan Chrome 92 is pland foar july 20th.

Wichtige wizigingen yn Chrome 91:

  • Implementearre de mooglikheid om JavaScript-útfiering te stopjen yn in ynstoarte ljeppergroep. Chrome 85 yntrodusearre stipe foar it organisearjen fan ljeppers yn groepen dy't kinne wurde assosjearre mei in spesifike kleur en label. As jo ​​op in groeplabel klikke, wurde de ljeppers dy't dêrmei ferbûn binne ynstoarten en bliuwt ien label yn plak (klik op it label wer iepent de groep). Yn 'e nije release, om CPU-lading te ferminderjen en enerzjy te besparjen, is aktiviteit yn minimalisearre ljeppers ophâlden. In útsûndering wurdt allinich makke foar ljeppers dy't lûd spylje, de Web Locks of IndexedDB API brûke, ferbine mei in USB-apparaat, of fideo-, lûd- of finsterynhâld opnimme. De feroaring sil stadichoan útrol wurde, begjinnend mei in lyts persintaazje brûkers.
  • Opnommen stipe foar in kaai oerienkomst metoade dy't resistint is foar brute krêft op quantum kompjûters. Quantum-kompjûters binne radikaal rapper by it oplossen fan it probleem fan it ûntbinen fan in natuerlik nûmer yn prime faktoaren, dy't ûnderlizzende moderne asymmetryske fersiferingsalgoritmen en kinne net effektyf oplost wurde op klassike processors. Foar gebrûk yn TLSv1.3 wurdt de CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) plugin levere, it kombinearjen fan it klassike X25519-kaai-útwikselmeganisme mei it HRSS-skema basearre op it NTRU Prime-algoritme, ûntworpen foar post-quantum-kryptosystemen.
  • Stipe foar de TLS 1.0- en TLS 1.1-protokollen, dy't ferâldere binne makke troch de IETF (Internet Engineering Task Force) kommisje, is folslein stopset. Ynklusyf de mooglikheid om TLS 1.0/1.1 werom te jaan troch it SSLVersionMin-belied te feroarjen is fuortsmiten.
  • Gearkomsten foar it Linux-platfoarm omfetsje it gebrûk fan 'e modus "DNS oer HTTPS" (DoH, DNS oer HTTPS), dy't earder waard brocht oan brûkers fan Windows, macOS, ChromeOS en Android. DNS-over-HTTPS sil automatysk aktivearre wurde foar brûkers waans ynstellingen DNS-oanbieders spesifisearje dy't dizze technology stypje (foar DNS-over-HTTPS wurdt deselde provider brûkt as foar DNS). As de brûker bygelyks DNS 8.8.8.8 hat spesifisearre yn 'e systeemynstellingen, dan sil Google's DNS-over-HTTPS-tsjinst ("https://dns.google.com/dns-query") aktivearre wurde yn Chrome as de DNS is 1.1.1.1, dan DNS-over-HTTPS-tsjinst Cloudflare ("https://cloudflare-dns.com/dns-query"), ensfh.
  • Poarte 10080, dat wurdt brûkt yn Amanda backup en VMWare vCenter, is tafoege oan de list fan ferbeane netwurk havens. Earder wiene de havens 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 en 6566 al blokkearre. Foar havens op de swarte list wurdt it ferstjoeren fan HTTP, HTTPS en FTP-oanfragen blokkearre om te beskermjen tsjin de NAT-slipstream . .xxx).
  • It is mooglik om de automatyske lansearring fan standalone webapplikaasjes (PWA - Progressive Web Apps) te konfigurearjen as de brûker ynlogt yn it systeem (Windows en macOS). Autorun is konfigureare op 'e chrome://apps-side. De funksjonaliteit wurdt op it stuit hifke op in lyts persintaazje brûkers, en foar de rest fereasket it aktivearjen fan de ynstelling "chrome://flags/#enable-desktop-pwas-run-on-os-login".
  • As ûnderdiel fan it wurk om de browser te ferpleatsen om ynklusive terminology te brûken, is it bestân "master_preferences" omneamd ta "initial_preferences". Om kompatibiliteit te behâlden, sil stipe foar "master_preferences" in skoft yn 'e browser bliuwe. Earder hie de browser it gebrûk fan de wurden "wite list", "swarte list" en "native" al kwyt.
  • De Enhanced Safe Browsing-modus, dy't ekstra kontrôles aktivearret om te beskermjen tsjin phishing, kweade aktiviteit en oare bedrigingen op it web, omfettet de mooglikheid om ynladen bestannen te stjoeren foar skennen oan 'e Google-kant. Derneist implementeart Enhanced Safe Browsing accounting foar tokens keppele oan in Google-akkount by it identifisearjen fan phishingpogingen, en ek it ferstjoeren fan Referrer-headerwearden nei Google-tsjinners om te kontrolearjen op trochstjoering fan in kweade side.
  • Yn 'e edysje foar it Android-platfoarm is it ûntwerp fan eleminten fan webformulieren ferbettere, dy't optimalisearre binne foar gebrûk op touchscreens en systemen foar minsken mei in beheining (foar buroblêdsystemen is it ûntwerp opnij makke yn Chrome 83). It doel fan 'e weryndieling wie om it ûntwerp fan formuliereleminten te ferienigjen en stylinkonsistinsjes te eliminearjen - earder waarden guon formuliereleminten ûntwurpen yn oerienstimming mei ynterface-eleminten fan it bestjoeringssysteem, en guon yn oerienstimming mei de populêrste stilen. Hjirtroch wiene ferskate eleminten oars geskikt foar touchscreens en systemen foar minsken mei in beheining.
    Chrome release 91Chrome release 91
  • In mieningspeiling fan brûkers tafoege dy't wurdt toand by it iepenjen fan de Privacy Sandbox-ynstellingen (chrome://settings/privacySandbox).
  • By it útfieren fan de Android-ferzje fan Chrome op tablet-pc's mei grutte skermen, wurdt it fersyk dien foar de buroblêdferzje fan 'e side, en net de edysje foar mobile apparaten. Jo kinne it gedrach feroarje mei de ynstelling "chrome://flags/#request-desktop-site-for-tablets".
  • De koade foar it werjaan fan tabellen is opnij bewurke, wêrtroch't wy problemen kinne oplosse mei inkonsistinsje yn gedrach by it werjaan fan tabellen yn Chrome en yn Firefox/Safari.
  • De ferwurking fan serversertifikaten fan 'e Spaanske sertifisearringsautoriteit Camerfirma is stoppe fanwegen weromkommende ynsidinten sûnt 2017 mei oertredings yn' e útjefte fan sertifikaten. Stipe foar kliïntsertifikaten wurdt behâlden; blokkearjen jildt allinich foar sertifikaten brûkt op HTTPS-siden.
  • Wy trochgean mei it ymplementearjen fan stipe foar netwurksegmentaasje om te beskermjen tsjin metoaden foar it folgjen fan brûkersbewegingen tusken siden basearre op it opslaan fan identifiers yn gebieten dy't net bedoeld binne foar permaninte opslach fan ynformaasje ("Supercookies"). Omdat cached boarnen wurde opslein yn in mienskiplike nammeromte, nettsjinsteande it oarspronklike domein, ien side kin bepale dat in oare side is it laden boarnen troch te kontrolearjen oft dy boarne is yn de cache. De beskerming is basearre op it brûken fan netwurksegmentaasje (Network Partitioning), wêrfan de essinsje is om oan dielde caches ekstra bining fan records ta te foegjen oan it domein wêrfan de haadside iepene wurdt, wat de cachedekking beheint foar allinich bewegingssporingsskripts nei de aktuele side (in skript fan in iframe kin net kontrolearje oft de boarne is ynladen fan in oare side).

    De priis fan segmentaasje is in fermindering fan caching-effisjinsje, dy't liedt ta in lichte ferheging fan side-laadtiid (maksimaal mei 1.32%, mar foar 80% fan siden mei 0.09-0.75%). Om de segmentaasjemodus te testen, kinne jo de blêder útfiere mei de opsje "-enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationSSIKeys,BKsolationSSI yNetworkIsolationKey".

  • Eksterne REST API VersionHistory tafoege (https://versionhistory.googleapis.com/v1/chrome), wêrmei jo ynformaasje kinne krije oer Chrome-ferzjes yn relaasje ta platfoarms en tûken, lykas browser-updateskiednis.
  • Yn iframes laden fan oare domeinen as it domein fan 'e basisside, is it werjaan fan JavaScript-dialoochalarm(), confirm() en prompt() ferbean, wat brûkers beskermje tsjin besykjen fan in skript fan tredden om berjochten wer te jaan ûnder de guise dat de notifikaasje waard werjûn troch de haadside.
  • De WebAssembly SIMD API is stabilisearre en standert oanbean foar gebrûk fan vector SIMD-ynstruksjes yn WebAssembly-opmaakte applikaasjes. Om te garandearjen platfoarm ûnôfhinklikens, it biedt in nij 128-bit type dat kin fertsjintwurdigje ferskate soarten ynpakt gegevens, en ferskate basis vector operaasjes foar ferwurkjen ynpakt gegevens. SIMD lit jo produktiviteit ferheegje troch parallelisearjen fan gegevensferwurking en sil nuttich wêze by it kompilearjen fan native koade yn WebAssembly.
  • Ferskate nije API's binne tafoege oan Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring nedich binne). Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat jildich is foar in beheinde tiid foar in spesifike side.
    • WebTransport is in protokol en byhearrende JavaScript API foar it ferstjoeren en ûntfangen fan gegevens tusken de browser en de tsjinner. It kommunikaasjekanaal wurdt boppe-op HTTP/3 organisearre mei it QUIC-protokol as ferfier, wat op syn beurt in tafoeging is oan it UDP-protokol dat multiplexing fan meardere ferbiningen stipet en fersiferingsmetoaden leveret dy't lykweardich binne oan TLS/SSL.

      WebTransport kin brûkt wurde ynstee fan WebSockets en RTCDataChannel-meganismen, en biede ekstra funksjes lykas multi-stream-oerdracht, unidirectional streams, levering bûten oarder, betroubere en ûnbetroubere leveringsmodi. Derneist kin WebTransport brûkt wurde ynstee fan it Server Push-meganisme, dat Google yn Chrome ferlitten hat.

    • In deklarative ynterface foar it definiearjen fan keppelings nei standalone webapplikaasjes (PWA's), ynskeakele mei de parameter capture_links yn it webapplikaasjemanifest en wêrtroch siden automatysk in nij PWA-finster kinne iepenje as in applikaasjekeppeling wurdt oanklikt of oerskeakelje nei ienfinstermodus, fergelykber mei mobile applikaasjes.
    • De WebXR Plane Detection API tafoege, dy't ynformaasje leveret oer planêre oerflakken yn in firtuele 3D-omjouwing. De oantsjutte API makket it mooglik om te kommen dat boarne-yntinsive ferwurking fan gegevens krigen troch de oprop MediaDevices.getUserMedia (), mei help fan proprietêre ymplemintaasjes fan kompjûter fyzje algoritmen. Lit ús jo herinnerje dat de WebXR API jo it wurk kin ferienigje mei ferskate klassen fan firtuele realiteit-apparaten, fan stasjonêre 3D-helmen oant oplossingen basearre op mobile apparaten.
  • Stipe foar wurkjen mei WebSockets oer HTTP / 2 (RFC 8441) is ymplementearre, dy't allinich jildich is foar feilige oanfragen oan WebSockets en yn 'e oanwêzigens fan in al fêststelde HTTP / 2-ferbining mei de tsjinner, dy't stipe oankundige foar de "WebSockets oer HTTP/2” tafoeging.
  • Limiten op 'e krektens fan timerwearden produsearre troch in oprop oan performance.now () binne konsekwint oer alle stipe platfoarms en passe it potensjeel foar it isolearjen fan handlers yn aparte prosessen. Bygelyks op buroblêdsystemen is de krektens by ferwurkjen yn net-isolearre konteksten fermindere fan 5 nei 100 mikrosekonden.
  • Buroblêdbuilden omfetsje no de mooglikheid om bestannen fan it klamboerd te lêzen (triemmen skriuwe nei it klamboerd is noch altyd ferbean). async function onPaste(e) {let file = e.clipboardData.files[0]; let ynhâld = wachtsje file.text(); }
  • CSS ymplementearret de @counter-style regel, wêrtroch jo jo eigen styl kinne definiearje foar tellers en labels yn nûmere listen.
  • De CSS pseudo-klassen ": host ()" en ": host-kontekst ()" hawwe tafoege de mooglikheid om trochjaan inkele wearden fan gearstalde selectors ( ) neist seleksjelisten ( ).
  • Added GravitySensor ynterface foar it bepalen fan volumetryske (trije koördinearre assen) gegevens út de swiertekrêft sensor.
  • De File System Access API biedt de mooglikheid om oanbefellings te definiearjen foar it kiezen fan in bestânsnamme en map oanbean yn it dialoochfinster foar it meitsjen of iepenjen fan in bestân.
  • Iframes laden fan oare domeinen kinne tagong krije ta de WebOTP API as de brûker de passende tagongsrjochten jout. WebOTP kinne jo lêze ienmalige ferifikaasje koades ferstjoerd fia SMS.
  • Tastien om tagong te dielen ta bewiisbrieven foar siden dy't keppele binne mei it DAL-meganisme (Digital Asset Links), wêrtroch Android-applikaasjes kinne wurde assosjearre mei siden om oanmelding te ferienfâldigjen.
  • Tsjinstwurkers tastean it gebrûk fan JavaScript-modules. As jo ​​it type 'module' oantsjutte by it oproppen fan de konstruktor, sille de opjûne skripts laden wurde yn 'e foarm fan modules en beskikber foar ymport yn' e arbeiderskontekst. Module-stipe makket it maklik om koade te dielen oer websiden en tsjinstmeiwurkers.
  • JavaScript jout de mooglikheid om te kontrolearjen op it bestean fan privee fjilden yn in objekt mei de "#foo in obj" syntaksis. klasse A {statyske test(obj) {console.log(#foo in obj); } #foo = 0; } A.test(nij A()); // wier A.test({}); // falsk
  • JavaScript jout standert it gebrûk fan it wachtwurd yn modules op it boppeste nivo, wêrtroch asynchrone opropen soepeler yntegreare wurde kinne yn it modulelaadproses en foarkomt dat se yn in "async-funksje" ynpakke. Bygelyks, ynstee fan (async function() { await Promise.resolve(console.log('test')); }()); no kinne jo skriuwe await Promise.resolve(console.log('test'));
  • De V8 JavaScript-motor hat de effisjinsje fan sjabloan-caching ferbettere, wat de snelheid fan it trochjaan fan de Speedometer4.5-FlightJS-test mei 2% hat ferhege.
  • In grut part fan ferbetteringen binne makke oan ark foar webûntwikkelders. In nije Memory-ynspekteurmodus is tafoege, dy't ark biedt foar it ûndersykjen fan ArrayBuffer-gegevens en Wasm-ûnthâld.
    Chrome release 91

    In gearfetting prestaasje-yndikator is tafoege oan it Performance-paniel, wêrtroch jo kinne beoardielje oft in side optimisaasje fereasket of net.

    Chrome release 91

    Ofbyldingfoarbylden yn it Elements-paniel en Network Analysis-paniel jouwe ynformaasje oer de aspektferhâlding fan 'e ôfbylding, renderingsopsjes en triemgrutte.

    Chrome release 91

    Yn it netwurkynspeksjepaniel is it no mooglik om de akseptearre wearden fan 'e koptekst foar ynhâldkodearring te feroarjen.

    Chrome release 91

    Yn it stylpaniel kinne jo de berekkene wearde no fluch besjen by it navigearjen troch de CSS-parameters troch "Berekkene wearde werjaan" te selektearjen yn it kontekstmenu.

    Chrome release 91

Neist ynnovaasjes en bug fixes elimineert de nije ferzje 32 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it programma om jildbeleanningen te beteljen foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 21 prizen fan $ 92000 (ien $ 20000-priis, ien $ 15000-priis, fjouwer $ 7500-prizen, trije $ 5000-prizen, trije $ 3000-prizen, twa $ 1000-prizen, en twa $500). De grutte fan 'e 5 beleannings is noch net fêststeld.

Boarne: opennet.ru

Add a comment