ProHoster > Blog > ynternet nijs > Chrome release 93

Chrome release 93

Google hat de frijlitting fan 'e webblêder Chrome 93 ûntbleate. Tagelyk is in stabile útjefte fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder wurdt ûnderskieden troch it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, en it ferstjoeren fan RLZ-parameters by it sykjen. De folgjende release fan Chrome 94 is pland foar septimber 21 (ûntwikkeling is ferpleatst nei in 4-wiken release-syklus).

Wichtige wizigingen yn Chrome 93:

  • It ûntwerp fan it blok mei side-ynformaasje (side-ynfo) is modernisearre, wêrby't stipe foar nestede blokken ymplementearre is, en útklaplisten mei tagongsrjochten binne ferfongen troch skeakels. De listen soargje derfoar dat de wichtichste ynformaasje earst werjûn wurdt. De wiziging is net ynskeakele foar alle brûkers; om it te aktivearjen kinne jo de ynstelling "chrome://flags/#page-info-version-2-desktop" brûke.
    Chrome release 93
  • Foar in lyts persintaazje brûkers, as eksperimint, waard de feilige ferbiningsindikator yn 'e adresbalke ferfongen troch in mear neutraal symboal dat gjin dûbele ynterpretaasje feroarsaket (it slot waard ferfongen troch in "V" teken). Foar ferbiningen fêststeld sûnder fersifering, bliuwt de "net feilich" yndikator werjûn. De oanhelle reden foar it ferfangen fan de yndikator is dat in protte brûkers de hangslot-yndikator assosjearje mei it feit dat de ynhâld fan 'e side kin wurde fertroud, ynstee fan it te sjen as in teken dat de ferbining fersifere is. Beoardielje troch in Google-enkête, mar 11% fan brûkers begripe de betsjutting fan it ikoan mei in slot.
    Chrome release 93
  • De list mei koartlyn sletten ljeppers toant no de ynhâld fan sletten groepen ljeppers (earder liet de list gewoan de namme fan 'e groep sjen sûnder de ynhâld te detaillearjen) mei de mooglikheid om sawol de heule groep as yndividuele ljeppers fan 'e groep tagelyk werom te jaan. De funksje is net ynskeakele foar alle brûkers, dus jo moatte miskien de ynstelling "chrome://flags/#tab-restore-sub-menus" feroarje om it yn te skeakeljen.
    Chrome release 93
  • Foar bedriuwen binne nije ynstellings ymplementearre: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites en JavaScriptJitBlockedForSites, wêrmei jo de JIT-minder modus kinne kontrolearje, dy't it gebrûk fan JIT-kompilaasje útskeakelje by it útfieren fan JavaScript (allinich de Ignition-interpreter wurdt brûkt) en de tawizing fan útfierber ferbiedt ûnthâld tidens koade útfiering. It útskeakeljen fan JIT kin nuttich wêze om de feiligens fan wurkjen mei potinsjeel gefaarlike webapplikaasjes te ferbetterjen op kosten fan it ferminderjen fan JavaSkript-útfierprestaasjes mei sawat 17%. It is opmerklik dat Microsoft noch fierder gien is en in eksperimintele "Super Duper Secure" modus yn 'e Edge-blêder ymplementearre, wêrtroch de brûker JIT kin útskeakelje en net-JIT-kompatibele hardwarebefeiligingsmeganismen CET (Controlflow-Enforcement Technology), ACG (Arbitrary) Code Guard) en CFG (Control Flow Guard) foar prosessen dy't webynhâld ferwurkje. As it eksperimint suksesfol blykt te wêzen, dan kinne wy ​​​​ferwachtsje dat it wurdt oerbrocht nei it haaddiel fan Chrome.
  • De nije ljepperside jout in list mei de populêrste dokuminten opslein yn Google Drive. De ynhâld fan 'e list komt oerien mei de seksje Prioriteit yn drive.google.com. Om de werjefte fan Google Drive-ynhâld te kontrolearjen, kinne jo de ynstellings "chrome://flags/#ntp-modules" en "chrome://flags/#ntp-drive-module" brûke.
    Chrome release 93
  • Nije ynformaasjekaarten binne tafoege oan de Iepen Nije ljepblêdside om jo te helpen koartlyn besjoen ynhâld en relatearre ynformaasje te finen. De kaarten binne ûntworpen om it makliker te meitsjen om fierder te wurkjen mei ynformaasje wêrfan it besjen is ûnderbrutsen, bygelyks de kaarten sille jo helpe om in resept te finen foar in gerjocht dat koartlyn online fûn is, mar ferlern gien is nei it sluten fan de side, of trochgean mei meitsjen oankeapen yn winkels. As eksperimint wurde brûkers twa nije kaarten oanbean: "Recipes" (chrome://flags/#ntp-recipe-tasks-module) foar it sykjen nei kulinêre resepten en it toanen fan koartlyn besjoene resepten; "Winkelje" (chrome://flags/#ntp-chrome-cart-module) foar herinneringen oer produkten selektearre yn online winkels.
  • De Android-ferzje foeget opsjonele stipe ta foar in trochgeand sykpaniel (chrome://flags/#continuous-search), wêrtroch jo resinte Google-sykresultaten sichtber kinne hâlde (it paniel bliuwt resultaten sjen litte nei't jo nei oare siden ferpleatse).
    Chrome release 93
  • In eksperimintele modus foar dielen fan sitaten is tafoege oan 'e Android-ferzje (chrome://flags/#webnotes-stylize), wêrmei jo in selektearre fragmint fan in side kinne bewarje as in sitaat en it diele mei oare brûkers.
  • By it publisearjen fan nije tafoegings of ferzje-updates oan 'e Chrome Web Store, is twa-faktor ûntwikkeldersferifikaasje no ferplicht.
  • Brûkers fan Google-akkounts hawwe de opsje om betellingsynformaasje op har Google-akkount te bewarjen.
  • Yn incognito-modus, as de opsje om navigaasjegegevens te wiskjen is aktivearre, is in nij dialoochfinster foar operaasje ymplementearre, dy't ferklearret dat it wiskjen fan gegevens it finster sil slute en alle sesjes yn incognito-modus einigje.
  • Troch identifisearre ynkompatibiliteiten mei de firmware fan guon apparaten, stipe foar de nije metoade foar kaai oerienkomst tafoege oan Chrome 91, resistint foar rieden op kwantumkompjûters, basearre op it gebrûk fan 'e CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) útwreiding yn TLSv2, kombinearjen fan in klassyk X25519-kaai-útwikselmeganisme mei in HRSS-skema basearre op it NTRU Prime-algoritme ûntworpen foar post-quantum-kryptosystemen.
  • Ports 989 (ftps-data) en 990 (ftps) binne tafoege oan it oantal ferbeane netwurkpoarten om de ALPACA-oanfal te blokkearjen. Earder, om te beskermjen tsjin NAT-slipstreaming-oanfallen, waarden havens 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 en 10080 al blokkearre.
  • TLS stipet gjin sifers mear basearre op it 3DES-algoritme. Benammen de TLS_RSA_WITH_3DES_EDE_CBC_SHA-sifersuite, dy't gefoelich is foar de Sweet32-oanfal, is fuortsmiten.
  • Stipe foar Ubuntu 16.04 is beëinige.
  • It is mooglik om de WebOTP API te brûken tusken ferskate apparaten ferbûn fia in mienskiplik Google-akkount. WebOTP lit in webapplikaasje ienmalige ferifikaasjekoades lêze dy't ferstjoerd binne fia SMS. De foarstelde wiziging makket it mooglik om in ferifikaasjekoade te ûntfangen op in mobyl apparaat dat Chrome foar Android draait, en it tapasse op in buroblêdsysteem.
  • De User-Agent Client Hints API is útwreide, ûntwikkele as ferfanging foar de User-Agent-koptekst. User-Agent Client Hints kinne jo organisearje selektive levering fan gegevens oer spesifike browser en systeem parameters (ferzje, platfoarm, ensfh) allinnich nei in fersyk troch de tsjinner. De brûker kin op syn beurt bepale hokker ynformaasje kin wurde levere oan side-eigners. By it brûken fan User-Agent Client Hints, wurdt de browser-identifikaasje net oerdroegen sûnder in eksplisyt fersyk, en standert wurde allinich basisparameters oanjûn, wat passive identifikaasje lestich makket.

    De nije ferzje stipet de Sec-CH-UA-Bitness-parameter om gegevens oer de platfoarmbitness werom te jaan, dy't kinne wurde brûkt om optimalisearre binêre bestannen te tsjinjen. Standert wurdt de parameter Sec-CH-UA-Platform ferstjoerd mei algemiene platfoarmynformaasje. De UADataValues-wearde weromjûn by it oproppen fan getHighEntropyValues ​​() wurdt standert ymplementearre om generalisearre parameters werom te jaan as it ûnmooglik is om in detaillearre opsje werom te jaan. De toJSON-metoade is tafoege oan it NavigatorUAData-objekt, wêrtroch jo konstruksjes lykas JSON.stringify(navigator.userAgentData) kinne brûke.

  • De mooglikheid om boarnen yn pakketten te pakken yn it Web Bundle-formaat, geskikt foar it organisearjen fan effisjinter laden fan in grut oantal begeliedende bestannen (CSS-stilen, JavaScript, ôfbyldings, iframes), is standert stabilisearre en oanbean. Under de tekoartkommingen yn 'e besteande stipe foar pakketten foar JavaScript-bestannen (webpack), dy't de Webbondel besiket te eliminearjen: it pakket sels, mar net syn komponinten, kin yn 'e HTTP-cache einigje; kompilaasje en útfiering kin allinich begjinne nei't it pakket folslein ynladen is; Oanfoljende boarnen lykas CSS en ôfbyldings moatte kodearre wurde yn 'e foarm fan JavaScript-strings, wat de grutte fergruttet en in oare parsearstap fereasket.
  • De WebXR Plane Detection API is opnommen, en leveret ynformaasje oer planêre oerflakken yn in firtuele 3D-omjouwing. De oantsjutte API makket it mooglik om te kommen dat boarne-yntinsive ferwurking fan gegevens krigen troch de oprop MediaDevices.getUserMedia (), mei help fan proprietêre ymplemintaasjes fan kompjûter fyzje algoritmen. Lit ús jo herinnerje dat de WebXR API jo it wurk kin ferienigje mei ferskate klassen fan firtuele realiteit-apparaten, fan stasjonêre 3D-helmen oant oplossingen basearre op mobile apparaten.
  • Ferskate nije API's binne tafoege oan Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring nedich binne). Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat jildich is foar in beheinde tiid foar in spesifike side.
    • De Multi-Screen Window Placement API is foarsteld, wêrtroch jo finsters kinne pleatse op elke werjefte dy't ferbûn is mei it hjoeddeistige systeem, en ek de finsterposysje opslaan en, as nedich, it finster útwreidzje nei it folsleine skerm. Bygelyks, mei de oantsjutte API kin in webapplikaasje foar it werjaan fan in presintaasje de werjefte fan dia's op ien skerm organisearje, en in notysje foar de presintator op in oar werjaan.
    • De koptekst Cross-Origin-Embedder-Policy, dy't de Cross-Origin-isolaasjemodus kontrolearret en jo befeilige gebrûksregels op 'e side Privileged Operations kinne definiearje, stipet no in "credentialless" parameter om de oerdracht fan credential-relatearre ynformaasje út te skeakeljen, lykas Koekjes en kliïntsertifikaten.
    • Foar standalone webapplikaasjes (PWA, Progressive Web Apps) dy't de werjefte fan finsterynhâld kontrolearje en ynfier behannelje, wurdt in overlay mei finsterkontrôles, lykas in titelbalke en knoppen útwreidzje / ynklappe, levere. In overlay wreidet it bewurkbere gebiet út om it hiele finster te dekken en kinne jo jo eigen eleminten tafoegje oan it titelgebiet.
      Chrome release 93
    • De mooglikheid tafoege om PWA-applikaasjes te meitsjen dy't kinne wurde brûkt as URL-behannelers. Bygelyks, de applikaasje music.example.com kin himsels registrearje as URL-hanterer https://*.music.example.com en alle oergongen fan eksterne applikaasjes dy't dizze keppelings brûke, bygelyks fan instant messengers en e-postkliïnten, sille liede oan de iepening fan dizze PWA- applikaasjes, net in nij blêder ljepper.
  • It is mooglik om CSS-bestannen te laden mei de "ymportearje" ekspresje, fergelykber mei it laden fan JavaScript-modules, wat handich is by it meitsjen fan jo eigen eleminten en jo kinne dwaan sûnder stilen ta te jaan mei JavaScript-koade. ymportearje blêd fan './styles.css' assert {type: 'css' }; document.adoptedStyleSheets = [blêd]; shadowRoot.adoptedStyleSheets = [blêd];
  • In nije statyske metoade, AbortSignal.abort (), is foarsjoen dat jout in AbortSignal foarwerp dat is al ynsteld om ôfbrutsen. Yn stee fan ferskate rigels fan koade foar in meitsje in AbortSignal foarwerp yn de ôfbrutsen steat, kinne jo no krije troch mei in inkele rigel fan "return AbortSignal.abort ()".
  • It Flexbox-elemint hat stipe tafoege foar de start, ein, selsstart, sels-ein, lofts en rjochts kaaiwurden, it oanfoljen fan it sintrum, flex-start en flex-end kaaiwurden mei ark foar ferienfâldige ôfstimming fan 'e posysje fan flex-eleminten.
  • De flater()-konstruktor ymplemintearret in nij opsjoneel "oarsaak"-eigenskip, wêrmei jo flaters maklik mei elkoar kinne assosjearje. const parentError = new Error('parent'); const error = new Error('parent', { oarsaak: parentError }); console.log(error.cause === parentError); // → wier
  • Stipe tafoege foar de noplaybackrate-modus oan it HTMLMediaElement.controlsList-eigenskip, wêrtroch jo eleminten fan 'e ynterface kinne útskeakelje dy't yn' e browser foarsjoen binne foar it feroarjen fan de ôfspielsnelheid fan multimedia-ynhâld.
  • Taheakke de koptekst Sec-CH-Prefers-Color-Scheme, wêrtroch, op it ferstjoerstadium fan fersyk, gegevens oer it foarkommende kleurskema fan 'e brûker kin wurde ferstjoerd yn mediafragen "prefers-color-scheme", wêrtroch de side kin optimisearje it laden fan CSS ferbûn mei de selektearre skema en mije sichtbere skeakels út oare skema's.
  • Tafoege it eigendom Object.hasOwn, dat is in ferienfâldige ferzje fan Object.prototype.hasOwnProperty, ymplemintearre as in statyske metoade. Object.hasOwn({ prop: 42 }, 'prop') // → wier
  • Untworpen foar heul rappe brute-force-kompilaasje, Sparkplug's JIT-kompiler hat in batch-útfiermodus tafoege om de overhead te ferminderjen fan it wikseljen fan ûnthâldsiden tusken skriuw- en runmodi. Sparkplug kompilearret no meardere funksjes tagelyk en ropt mprotect ien kear op om de tagongsrjochten fan 'e heule groep te feroarjen. De foarstelde modus fermindert de kompilaasjetiid signifikant (oant 44%) sûnder negatyf te beynfloedzjen fan JavaScript-útfierprestaasjes.
    Chrome release 93
  • De Android-ferzje skeakelt de ynboude beskerming fan 'e V8-motor út tsjin oanfallen op side-kanaal lykas Specter, dy't net wurde beskôge as sa effektyf as it isolearjen fan siden yn aparte prosessen. Yn 'e buroblêdferzje waarden dizze meganismen werom útskeakele yn' e frijlitting fan Chrome 70. It útskeakeljen fan ûnnedige kontrôles tastien om prestaasjes te ferheegjen mei 2-15%.
    Chrome release 93
  • Ferbetteringen binne makke oan ark foar webûntwikkelders. Yn 'e stylblêdynspeksjemodus is it mooglik om fragen te bewurkjen dy't generearre binne mei de @container-ekspresje. Yn 'e modus foar netwurkynspeksje wurdt in foarbyld fan boarnen yn it webbundelformaat ymplementearre. Yn 'e webkonsole binne opsjes foar it kopiearjen fan stringen yn' e foarm fan JavaScript- of JSON-literalen tafoege oan it kontekstmenu. Ferbettere debuggen fan CORS (Cross-Origin Resource Sharing) relatearre flaters.
    Chrome release 93

Neist ynnovaasjes en bug fixes elimineert de nije ferzje 27 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it programma om cashbelonningen te beteljen foar it ûntdekken fan kwetsberens foar de hjoeddeistige frijlitting, betelle Google 19-prizen wurdich $136500 (trije $20000-prizen, ien $15000-priis, trije $10000-prizen, ien $7500-priis, trije $5000-prizen en trije $3000-prizen). De grutte fan 'e 5 beleannings is noch net fêststeld.

Boarne: opennet.ru

Add a comment