Chrome release 94

Google hat de frijlitting fan 'e webblêder Chrome 94 ûntbleate. Tagelyk is in stabile útjefte fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder wurdt ûnderskieden troch it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, en it ferstjoeren fan RLZ-parameters by it sykjen. De folgjende release fan Chrome 95 is pland foar oktober 19th.

Begjinnend mei de frijlitting fan Chrome 94, ferhuze ûntwikkeling nei in nije releasesyklus. Nije wichtige releases sille no elke 4 wiken wurde publisearre, ynstee fan elke 6 wiken, wêrtroch't rapper levering fan nije funksjes oan brûkers mooglik is. It wurdt opmurken dat optimisaasje fan it proses foar tarieding foar frijlitting en ferbettering fan it testsysteem makket dat releases faker kinne wurde generearre sûnder kwaliteit te kompromittearjen. Foar bedriuwen en dyjingen dy't mear tiid nedich hawwe om te aktualisearjen, sil in Extended Stable-edysje elke 8 wiken apart wurde frijlitten, wêrtroch jo net ien kear yn 'e 4 wiken, mar ien kear yn 'e 8 wiken kinne oerstappe nei nije funksje-releases.

Grutte feroaringen yn Chrome 94:

• Added HTTPS-First modus, dy't docht tinken oan de HTTPS Only modus dy't earder ferskynde yn Firefox. As de modus is aktivearre yn 'e ynstellings, by it besykjen fan in boarne sûnder fersifering fia HTTP te iepenjen, sil de browser earst besykje tagong te krijen ta de side fia HTTPS, en as de poging net slagget, sil de brûker in warskôging sjen oer it ûntbrekken fan HTTPS-stipe en frege om de side sûnder fersifering te iepenjen. Yn 'e takomst beskôget Google it ynskeakeljen fan HTTPS-First standert foar alle brûkers, it beheinen fan tagong ta guon funksjes fan it webplatfoarm foar siden iepene oer HTTP, en it tafoegjen fan ekstra warskôgings om brûkers te ynformearjen oer de bedrigingen dy't ûntsteane by tagong ta siden sûnder fersifering. De modus is ynskeakele yn de seksje "Privacy en feiligens"> "Feiligens"> "Avansearre" ynstellings.
• Foar siden iepene sûnder HTTPS, ferstjoeren fan fersiken (ynladen boarnen) nei lokale URL's (bygelyks "http://router.local" en localhost) en ynterne adresberik (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) is ferbean .8/1.2.3.4, ensfh.). In útsûndering wurdt makke allinnich foar siden ynladen fan servers mei ynterne IPs. Bygelyks, in side laden fan tsjinner 192.168.0.1 sil net by steat wêze om tagong ta in boarne leit op IP 127.0.0.1 of IP 192.168.1.1, mar laden fan tsjinner XNUMX sil by steat wêze om. De wiziging yntrodusearret in ekstra laach fan beskerming tsjin eksploitaasje fan kwetsberens yn handlers dy't akseptearje oanfragen op lokale IPs, en sil ek beskermje tsjin DNS rebining oanfallen.
• De funksje "Sharing Hub" tafoege, wêrtroch jo in keppeling nei de hjoeddeistige side fluch kinne diele mei oare brûkers. It is mooglik om in QR-koade te generearjen fan in URL, in side op te slaan, in keppeling te stjoeren nei in oar apparaat keppele oan in brûkersaccount, en in keppeling oer te bringen nei siden fan tredden lykas Facebook, WhatsUp, Twitter en VK. Dizze funksje is noch net beskikber steld foar alle brûkers. Om de knop "Diel" yn 'e menu- en adresbalke te twingen, kinne jo de ynstellings brûke "chrome://flags/#sharing-hub-desktop-app-menu" en "chrome://flags/#sharing-hub- buroblêd-omnibox”.
• De ynterface foar browserynstellingen is werstrukturearre. Elke ynstellingsseksje wurdt no werjûn op in aparte side, ynstee fan op ien mienskiplike side.
• Stipe foar dynamyske fernijing fan it log fan útjûne en ynlutsen sertifikaten (Certificate Transparency) is ymplementearre, dy't no sille wurde bywurke sûnder ferwizing nei browser-updates.
• In tsjinstside tafoege "chrome://whats-new" mei in oersjoch fan brûker-sichtbere feroarings yn 'e nije release. De side ferskynt automatysk direkt nei it bywurkjen of is tagonklik fia de knop Wat is nij yn it Helpmenu. De side neamt op it stuit ljepblêdsykjen, de mooglikheid om profilen te splitsen, en in funksje foar feroaring fan eftergrûnkleur, dy't net spesifyk binne foar Chrome 94 en waarden yntrodusearre yn ferline releases. It werjaan fan de side is noch net ynskeakele foar alle brûkers: om de aktivearring te kontrolearjen kinne jo de ynstellings brûke "chrome://flags#chrome-whats-new-ui" en "chrome://flags#chrome-whats-new-in" -haadmenu- nij-badge".
• It oproppen fan de WebSQL API fan ynhâld laden fan siden fan tredden (lykas in iframe) is ôfkard. Yn Chrome 94, as jo besykje tagong te krijen ta WebSQL fan skripts fan tredden, wurdt in warskôging werjûn, mar begjinnend mei Chrome 97 sille sokke oproppen blokkearre wurde. Yn 'e takomst binne wy ​​fan plan om stipe foar WebSQL folslein út te faze, nettsjinsteande de kontekst fan gebrûk. De WebSQL-motor is basearre op SQLite-koade en kin brûkt wurde troch oanfallers om kwetsberens yn SQLite te eksploitearjen.
• Om feiligensredenen en om kweade aktiviteit te foarkommen, is it gebrûk fan it legacy MK (URL:MK) protokol, ienris brûkt yn Internet Explorer en wêrtroch webapplikaasjes ynformaasje kinne ekstrahearje út komprimearre bestannen, begon te wurden.
• Stipe foar syngronisaasje mei âldere ferzjes fan Chrome (Chrome 48 en âlder) is stopset.
• De HTTP-header fan Permissions-Policy, ûntworpen om bepaalde mooglikheden yn te skeakeljen en tagong ta de API te kontrolearjen, hat stipe tafoege foar de flagge "display-capture", wêrtroch jo it gebrûk fan 'e Screen Capture API op 'e side kinne kontrolearje (standert, de mooglikheid om skermynhâld fan eksterne iframes te fangen is blokkearre).
• Ferskate nije API's binne tafoege oan Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring nedich binne). Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat jildich is foar in beheinde tiid foar in spesifike side.
  • De WebGPU API tafoege, dy't de WebGL API ferfangt en ark biedt foar it útfieren fan GPU-operaasjes lykas rendering en komputer. Konseptueel is WebGPU tichtby de API's fan Vulkan, Metal en Direct3D 12. Konseptueel ferskilt WebGPU fan WebGL op in protte deselde manier as de Vulkan-grafyk-API ferskilt fan OpenGL, mar it is net basearre op in spesifike grafyske API, mar is in universele laach dy't deselde primitiven op leech nivo brûkt, dy't beskikber binne yn Vulkan, Metal en Direct3D 12.

    WebGPU leveret JavaSkript-applikaasjes mei kontrôle op leech nivo oer de organisaasje, ferwurking en oerdracht fan kommando's nei de GPU, lykas ek de mooglikheid om assosjearre boarnen, ûnthâld, buffers, tekstuerobjekten en gearstalde grafyske shaders te behearjen. Dizze oanpak lit jo hegere prestaasjes berikke foar grafyske applikaasjes troch it ferminderjen fan overheadkosten en it fergrutsjen fan de effisjinsje fan wurkjen mei de GPU. De API makket it ek mooglik om komplekse 3D-projekten foar it web te meitsjen dy't krekt sa goed wurkje as selsstannige programma's, mar binne net bûn oan spesifike platfoarms.

  • Standalone PWA-applikaasjes hawwe no de mooglikheid om te registrearjen as URL-behannelers. Bygelyks, de applikaasje music.example.com kin himsels registrearje as URL-hanterer https://*.music.example.com en alle oergongen fan eksterne applikaasjes dy't dizze keppelings brûke, bygelyks fan instant messengers en e-postkliïnten, sille liede oan de iepening fan dizze PWA- applikaasjes, net in nij blêder ljepper.
  • Stipe foar de nije HTTP-antwurdkoade - 103 is ymplementearre, dy't kin wurde brûkt om kopteksten foarôf te werjaan. Koade 103 lit jo de kliïnt direkt nei it fersyk ynformearje oer de ynhâld fan bepaalde HTTP-koppen, sûnder te wachtsjen foar de tsjinner om alle operaasjes te foltôgjen dy't relatearre binne oan it fersyk en begjinne mei it tsjinjen fan de ynhâld. Op in fergelykbere manier kinne jo hints jaan oer eleminten dy't relatearre binne oan de side dy't betsjinne wurde dy't kinne wurde foarladen (bygelyks kinne keppelings nei de css en javascript brûkt wurde op 'e side wurde levere). Nei it ûntfangen fan ynformaasje oer sokke boarnen, sil de browser begjinne mei it downloaden fan har sûnder te wachtsjen op 'e haadside om de rendering te foltôgjen, wêrtroch jo de totale ferwurkingstiid fan oanfragen kinne ferminderje.
• WebCodecs API tafoege foar manipulaasje op leech nivo fan mediastreamen, oanfolling op 'e hege nivo HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder, en WebRTC API's. De nije API kin yn fraach wêze yn gebieten lykas gamestreaming, client-side-effekten, streamtranskodearjen, en stipe foar net-standert multimediakonteners. Ynstee fan it ymplementearjen fan yndividuele codecs yn JavaScript of WebAssembly, jout de WebCodecs API tagong ta foarôfboude, heechprestearjende komponinten ynboud yn 'e browser. Benammen de WebCodecs API leveret audio- en fideo-decoders en encoders, ôfbyldingsdekoders, en funksjes foar wurkjen mei yndividuele fideoframes op in leech nivo.
• De Insertable Streams API is stabilisearre, wêrtroch it mooglik is om rau mediastreamen te manipulearjen dy't troch de MediaStreamTrack API wurde oerbrocht, lykas kamera- en mikrofoangegevens, resultaten fan skermopname, of tuskentiidse codec-dekodearjende gegevens. WebCodec-ynterfaces wurde brûkt om rau frames te presintearjen en in stream wurdt generearre fergelykber mei wat de WebRTC Insertable Streams API genereart basearre op RTCPeerConnections. Oan 'e praktyske kant makket de nije API funksjonaliteit mooglik lykas it tapassen fan techniken foar learen fan masines om objekten yn realtime te identifisearjen of te annotearjen, of effekten tafoegje lykas eftergrûnknipsel foardat kodearring of nei dekodearjen troch in codec.
• De metoade scheduler.postTask () is stabilisearre, sadat jo de skema fan taken (JavaScript callback calls) kinne kontrolearje mei ferskate prioriteitsnivo's. Trije prioriteit nivo wurde foarsjoen: 1- útfiering earst, sels as brûker operaasjes meie wurde blokkearre; 2-feroarings sichtber foar de brûker binne tastien; 3 - útfiering op 'e eftergrûn). Jo kinne it TaskController-objekt brûke om de prioriteit te feroarjen en taken te annulearjen.
• Stabilisearre en no ferspraat bûten Origin Trials API Idle Detection om ynaktiviteit fan brûkers te detectearjen. De API lit jo tiden detectearje as de brûker net ynteraksje mei it toetseboerd / mûs, de skermbefeiliging rint, it skerm is beskoattele, of wurk wurdt dien op in oare monitor. De applikaasje ynformearje oer ynaktiviteit wurdt útfierd troch in notifikaasje te ferstjoeren nei it berikken fan in spesifisearre ynaktiviteitdrompel.
• It proses fan kleurbehear yn CanvasRenderingContext2D- en ImageData-objekten en it gebrûk fan 'e sRGB-kleurromte dêryn is formalisearre. Biedt de mooglikheid om CanvasRenderingContext2D- en ImageData-objekten te meitsjen yn oare kleurromten dan sRGB, lykas Display P3, om te profitearjen fan de avansearre mooglikheden fan moderne monitors.
• Metoaden en eigenskippen tafoege oan de VirtualKeyboard API om te kontrolearjen oft it firtuele toetseboerd werjûn of ferburgen wurdt, en om ynformaasje te krijen oer de grutte fan it werjûn firtuele toetseboerd.
• JavaSkript lit klassen statyske inisjalisaasjeblokken brûke om koade te groepearjen dy't ien kear útfierd wurdt by it ferwurkjen fan de klasse: klasse C {// It blok wurdt útfierd by it ferwurkjen fan de klasse sels static { console.log ("C's static block"); } }
• De flex-basis en flex CSS-eigenskippen ymplementearje de ynhâld, min-ynhâld, max-ynhâld, en fit-ynhâld kaaiwurden om fleksibeler kontrôle te jaan oer de grutte fan it haad Flexbox-gebiet.
• De scrollbar-gutter CSS-eigenskip tafoege om te kontrolearjen hoe't skermromte reservearre is foar de scrollbar. As jo ​​​​bygelyks gjin ynhâld wolle rôlje, kinne jo de útfier útwreidzje om it skúfbalkegebiet te besetten.
• De Self Profiling API is tafoege mei de ymplemintaasje fan in profilearringssysteem wêrmei jo de útfieringstiid fan JavaSkript oan 'e brûkerskant kinne mjitten om prestaasjesproblemen yn JavaScript-koade te debuggen, sûnder gebrûk te meitsjen fan hânmjittige manipulaasjes yn' e ynterface foar webûntwikkelders.
• Nei it fuortheljen fan de Flash-plugin waard besletten om lege wearden werom te jaan yn 'e eigenskippen navigator.plugins en navigator.mimeTypes, mar sa die bliken, brûkten guon applikaasjes se om te kontrolearjen op de oanwêzigens fan plugins foar it werjaan fan PDF-bestannen. Om't Chrome in ynboude PDF-werjouwer hat, sille de eigenskippen navigator.plugins en navigator.mimeTypes no in fêste list fan standert PDF-viewer-plugins en MIME-typen weromjaan - "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer en WebKit ynboude PDF".
• Ferbetteringen binne makke oan ark foar webûntwikkelders. Nest Hub- en Nest Hub Max-apparaten binne tafoege oan 'e skermsimulaasjelist. In knop foar it omkearjen fan filters is tafoege oan 'e ynterface foar ynspeksje fan netwurkaktiviteit (bygelyks by it ynstallearjen fan it filter "status-koade: 404", kinne jo alle oare oanfragen fluch besjen), en joech ek de mooglikheid om de orizjinele wearden te besjen fan 'e Set-Cookie-koppen (kin jo de oanwêzigens evaluearje fan ferkearde wearden dy't wurde fuortsmiten by normalisearjen). De sydbalke yn 'e webkonsole is ôfkard en sil fuortsmiten wurde yn in takomstige release. Eksperimintele mooglikheid tafoege om problemen te ferbergjen yn it ljepblêd Problemen. Yn 'e ynstellings is de mooglikheid om de ynterfacetaal te selektearjen tafoege.

Neist ynnovaasjes en bug fixes elimineert de nije ferzje 19 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it programma om jildbeleanningen te beteljen foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 17 prizen fan $ 56500 (ien $ 15000 priis, twa $ 10000 prizen, ien $ 7500 priis, fjouwer $ 3000 prizen, twa $ 1000 prizen). De grutte fan 'e 7 beleannings is noch net fêststeld.

Boarne: opennet.ru