Versión de Chrome 91

Google presentou o lanzamento do navegador web Chrome 91. Ao mesmo tempo, está dispoñible unha versión estable do proxecto Chromium gratuíto, que serve como base de Chrome. O navegador Chrome distínguese polo uso de logotipos de Google, a presenza dun sistema de envío de notificacións en caso de fallo, módulos para reproducir contido de vídeo protexido (DRM), un sistema de instalación automática de actualizacións e transmisión de parámetros RLZ durante a busca. A próxima versión de Chrome 92 está programada para o 20 de xullo.

Cambios clave en Chrome 91:

• Implementouse a capacidade de deter a execución de JavaScript nun grupo de pestanas contraído. Chrome 85 introduciu compatibilidade para organizar pestanas en grupos que se poden asociar cunha cor e unha etiqueta específicas. Cando fai clic nunha etiqueta de grupo, as pestanas asociadas a ela colapsanse e queda unha etiqueta no seu lugar (ao facer clic de novo na etiqueta ábrese o grupo). Na nova versión, para reducir a carga da CPU e aforrar enerxía, suspendeuse a actividade nas pestanas minimizadas. Só se fai unha excepción para as pestanas que reproducen son, usan Web Locks ou API IndexedDB, se conectan a un dispositivo USB ou capturan contido de vídeo, son ou fiestras. O cambio irase implementando gradualmente, comezando cunha pequena porcentaxe de usuarios.
• Incluíu soporte para un método de acordo clave que é resistente á forza bruta en ordenadores cuánticos. As computadoras cuánticas son radicalmente máis rápidas para resolver o problema de descompoñer un número natural en factores primos, que subxace aos modernos algoritmos de cifrado asimétrico e que non se poden resolver de forma eficaz nos procesadores clásicos. Para o seu uso en TLSv1.3, ofrécese o complemento CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), que combina o mecanismo clásico de intercambio de claves X25519 co esquema HRSS baseado no algoritmo NTRU Prime, deseñado para criptosistemas poscuánticos.
• O soporte para os protocolos TLS 1.0 e TLS 1.1, que quedaron obsoletos polo comité IETF (Internet Engineering Task Force), foi completamente descontinuado. Eliminouse a inclusión da posibilidade de devolver TLS 1.0/1.1 cambiando a política SSLVersionMin.
• As ensamblaxes para a plataforma Linux inclúen o uso do modo "DNS sobre HTTPS" (DoH, DNS sobre HTTPS), que se traía anteriormente aos usuarios de Windows, macOS, ChromeOS e Android. DNS-over-HTTPS activarase automaticamente para os usuarios cuxa configuración especifique provedores de DNS que admitan esta tecnoloxía (para DNS-over-HTTPS úsase o mesmo provedor que para DNS). Por exemplo, se o usuario ten DNS 8.8.8.8 especificado na configuración do sistema, entón o servizo DNS sobre HTTPS de Google ("https://dns.google.com/dns-query") activarase en Chrome se o DNS é 1.1.1.1, despois o servizo DNS sobre HTTPS Cloudflare ("https://cloudflare-dns.com/dns-query"), etc.
• O porto 10080, que se usa na copia de seguridade de Amanda e VMWare vCenter, engadiuse á lista de portos de rede prohibidos. Anteriormente, xa estaban bloqueados os portos 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 e 6566. Para os portos da lista negra, o envío de solicitudes HTTP, HTTPS e FTP está bloqueado para protexerse contra ataques NAT. , que permite cando se abre unha páxina web especialmente preparada polo atacante no navegador establecer unha conexión de rede desde o servidor do atacante a calquera porto UDP ou TCP do sistema do usuario, a pesar do uso do rango de enderezos internos (192.168.x.x, 10). .x.x.x).
• É posible configurar o lanzamento automático de aplicacións web autónomas (PWA - Progressive Web Apps) cando o usuario inicia sesión no sistema (Windows e macOS). A execución automática está configurada na páxina chrome://apps. A funcionalidade estase a probar actualmente nunha pequena porcentaxe de usuarios, e para o resto require activar a configuración "chrome://flags/#enable-desktop-pwas-run-on-os-login".
• Como parte do traballo para mover o navegador para utilizar terminoloxía inclusiva, o ficheiro "master_preferences" cambiou o nome a "initial_preferences". Para manter a compatibilidade, o soporte para "master_preferences" permanecerá no navegador durante algún tempo. Anteriormente, o navegador xa se librara do uso das palabras "lista branca", "lista negra" e "nativo".
• O modo de navegación segura mellorada, que activa comprobacións adicionais para protexerse contra phishing, actividade maliciosa e outras ameazas na web, inclúe a posibilidade de enviar ficheiros descargados para analizalos no lado de Google. Ademais, Enhanced Safe Browsing implementa a contabilización de tokens vinculados a unha conta de Google cando se identifican intentos de phishing, así como o envío de valores de cabeceira de referencia aos servidores de Google para comprobar o reenvío desde un sitio malicioso.
• Na edición para a plataforma Android mellorouse o deseño dos elementos de formularios web, que foron optimizados para o seu uso en pantallas táctiles e sistemas para persoas con discapacidade (para sistemas de escritorio, refixouse o deseño en Chrome 83). O propósito da reelaboración era unificar o deseño dos elementos do formulario e eliminar as incoherencias de estilo; anteriormente, algúns elementos do formulario deseñaban de acordo cos elementos da interface do sistema operativo e outros de acordo cos estilos máis populares. Debido a isto, os distintos elementos adecuáronse de forma diferente para as pantallas táctiles e os sistemas para persoas con discapacidade.
• Engadiuse unha enquisa de opinión do usuario que se mostra ao abrir a configuración de Privacidade Sandbox (chrome://settings/privacySandbox).
• Cando se executa a versión de Android de Chrome en tabletas con pantallas grandes, a solicitude realízase para a versión de escritorio do sitio, e non para a edición para dispositivos móbiles. Podes cambiar o comportamento usando a configuración "chrome://flags/#request-desktop-site-for-tablets".
• Reelaborouse o código para renderizar táboas, o que nos permitiu resolver problemas de incoherencia no comportamento ao mostrar táboas en Chrome e en Firefox/Safari.
• A tramitación dos certificados de servidor da autoridade de certificación española Camerfirma está paralizada debido a incidentes recorrentes desde 2017 que supoñen infraccións na emisión de certificados. Mantense a compatibilidade cos certificados de cliente; o bloqueo só se aplica aos certificados utilizados nos sitios HTTPS.
• Seguimos implementando soporte para a segmentación de rede para protexernos contra métodos de seguimento dos movementos dos usuarios entre sitios baseados no almacenamento de identificadores en áreas non destinadas ao almacenamento permanente de información ("Supercookies"). Dado que os recursos almacenados na caché almacénanse nun espazo de nomes común, independentemente do dominio de orixe, un sitio pode determinar que outro sitio está cargando recursos comprobando se ese recurso está na caché. A protección baséase no uso da segmentación de rede (Network Partitioning), cuxa esencia é engadir ás cachés compartidas vinculación adicional de rexistros ao dominio desde o que se abre a páxina principal, o que limita a cobertura da caché só para os scripts de seguimento de movementos. ao sitio actual (un script dun iframe non poderá comprobar se o recurso foi descargado doutro sitio).

  O prezo da segmentación é unha diminución da eficiencia do caché, o que leva a un lixeiro aumento do tempo de carga da páxina (máximo nun 1.32 %, pero para o 80 % dos sitios nun 0.09-0.75 %). Para probar o modo de segmentación, pode executar o navegador coa opción "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationByNetworkIsolationByNetworkIsolationKey, PartitionByNetworkIsolationKey yNet work IsolationKey".

• Engadiuse o historial de versións da API REST externa (https://versionhistory.googleapis.com/v1/chrome), a través da cal podes obter información sobre as versións de Chrome en relación con plataformas e ramas, así como o historial de actualizacións do navegador.
• Nos iframes cargados desde dominios distintos do dominio da páxina base, a visualización dos diálogos de JavaScript alert(), confirm() e prompt() está prohibida, o que protexerá aos usuarios dos intentos por parte dun script de terceiros de mostrar mensaxes baixo o presume que a notificación foi mostrada polo sitio principal.
• A API SIMD de WebAssembly estabilizouse e ofreceuse de forma predeterminada para o uso de instrucións SIMD vectoriales en aplicacións con formato WebAssembly. Para garantir a independencia da plataforma, ofrece un novo tipo de 128 bits que pode representar diferentes tipos de datos empaquetados e varias operacións vectoriais básicas para procesar datos empaquetados. SIMD permítelle aumentar a produtividade paralelizando o procesamento de datos e será útil ao compilar código nativo en WebAssembly.
• Engadíronse varias API novas ao modo Origin Trials (funcións experimentais que requiren unha activación separada). Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
  • WebTransport é un protocolo e unha API de JavaScript que o acompaña para enviar e recibir datos entre o navegador e o servidor. A canle de comunicación organízase enriba de HTTP/3 utilizando o protocolo QUIC como transporte, que, á súa vez, é un complemento ao protocolo UDP que admite a multiplexación de conexións múltiples e proporciona métodos de cifrado equivalentes a TLS/SSL.

    Pódese usar WebTransport en lugar dos mecanismos WebSockets e RTCDataChannel, que ofrece funcións adicionais como transmisión multifluxo, fluxos unidireccionais, entrega fóra de pedido, modos de entrega fiables e pouco fiables. Ademais, pódese usar WebTransport en lugar do mecanismo Server Push, que Google abandonou en Chrome.

  • Unha interface declarativa para definir ligazóns a aplicacións web autónomos (PWA), habilitada mediante o parámetro capture_links no manifesto da aplicación web e que permite aos sitios abrir automaticamente unha nova ventá de PWA cando se fai clic nunha ligazón de aplicación ou cambia ao modo de xanela única. semellante ás aplicacións móbiles.
  • Engadiuse a API de detección de planos WebXR, que ofrece información sobre superficies planas nun ambiente 3D virtual. A API especificada fai posible evitar o procesamento intensivo de recursos dos datos obtidos mediante a chamada MediaDevices.getUserMedia(), utilizando implementacións propietarias de algoritmos de visión por ordenador. Lembrámosche que a API de WebXR permíteche unificar o traballo con varias clases de dispositivos de realidade virtual, desde cascos 3D estacionarios ata solucións baseadas en dispositivos móbiles.
• Implementouse o soporte para traballar con WebSockets a través de HTTP/2 (RFC 8441), que só é válido para solicitudes seguras a WebSockets e ante a presenza dunha conexión HTTP/2 xa establecida co servidor, que anunciou soporte para o "WebSockets over". Extensión HTTP/2”.
• Os límites na precisión dos valores do temporizador producidos por unha chamada a performance.now() son consistentes en todas as plataformas compatibles e acomodan o potencial de illar os controladores en procesos separados. Por exemplo, nos sistemas de escritorio, a precisión ao procesar en contextos non illados reduciuse de 5 a 100 microsegundos.
• As versións do escritorio inclúen agora a posibilidade de ler ficheiros desde o portapapeis (aínda está prohibido escribir ficheiros no portapapeis). función asíncrona onPaste(e) { let file = e.clipboardData.files[0]; let contents = esperar file.text(); }
• CSS implementa a regra @counter-style, que che permite definir o teu propio estilo para contadores e etiquetas en listas numeradas.
• As pseudoclases CSS ":host()" e ":host-context()" engadiron a posibilidade de pasar valores únicos para os selectores compostos () ademais das listas de selectores (). lista-selector>).
• Engadiuse a interface GravitySensor para determinar datos volumétricos (tres eixes de coordenadas) do sensor de gravidade.
• A API de acceso ao sistema de ficheiros ofrece a posibilidade de definir recomendacións para escoller un nome de ficheiro e un directorio que se ofrecen no diálogo para crear ou abrir un ficheiro.
• Os iframes cargados doutros dominios poden acceder á API WebOTP se o usuario concede os permisos adecuados. WebOTP permítelle ler códigos de verificación únicos enviados por SMS.
• Permítese compartir o acceso ás credenciais de sitios vinculados mediante o mecanismo DAL (Digital Asset Links), que permite que as aplicacións de Android se asocien a sitios para simplificar o inicio de sesión.
• Os traballadores do servizo permiten o uso de módulos JavaScript. Ao especificar o tipo de 'módulo' ao chamar ao construtor, os scripts especificados cargaranse en forma de módulos e estarán dispoñibles para importar no contexto do traballador. A compatibilidade con módulos facilita compartir código entre páxinas web e traballadores do servizo.
• JavaScript ofrece a posibilidade de comprobar a existencia de campos privados nun obxecto mediante a sintaxe "#foo in obj". clase A { static test (obj) { console.log (#foo in obj); } #foo = 0; } A.test(nova A()); // verdadeiro A.test({}); // falso
• JavaScript permite de forma predeterminada o uso da palabra clave await nos módulos do nivel superior, o que permite que as chamadas asíncronas se integren de forma máis fluida no proceso de carga do módulo e evita envolvelas nunha "función asíncrona". Por exemplo, no canto de (async function() { await Promise.resolve(console.log('test')); }()); agora podes escribir await Promise.resolve(console.log('test'));
• O motor JavaScript V8 mellorou a eficiencia do caché de modelos, o que aumentou a velocidade de superación da proba Speedometer4.5-FlightJS nun 2 %.
• Realizáronse unha gran parte das melloras nas ferramentas para desenvolvedores web. Engadiuse un novo modo de inspector de memoria, que ofrece ferramentas para examinar os datos de ArrayBuffer e a memoria Wasm.

  Engadiuse un indicador de rendemento resumido ao panel Rendemento, que che permite xulgar se un sitio require optimización ou non.

  

  As vistas previas da imaxe no panel Elementos e no panel Análise de rede proporcionan información sobre a relación de aspecto da imaxe, as opcións de renderizado e o tamaño do ficheiro.

  

  No panel de inspección de rede, agora é posible cambiar os valores aceptados da cabeceira de codificación de contido.

  

  No panel de estilo, agora pode ver rapidamente o valor calculado ao navegar polos parámetros CSS seleccionando "Ver valor calculado" no menú contextual.

  

Ademais de innovacións e correccións de erros, a nova versión elimina 32 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades da versión actual, Google pagou 21 premios por valor de 92000 USD (un premio de 20000 USD, un premio de 15000 USD, catro premios de 7500 USD, tres premios de 5000 USD, tres premios de 3000 USD, dous premios de 1000 USD, dous premios de USD 500 e dous. $5). O tamaño das XNUMX recompensas aínda non se determinou.

Fonte: opennet.ru