🥇Chrome 91 izdanje

Google je predstavio izdanje web preglednika Chrome 91. Istovremeno je dostupno stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome odlikuje se korištenjem Googleovih logotipa, prisutnošću sustava za slanje obavijesti u slučaju pada, modula za reprodukciju zaštićenog video sadržaja (DRM), sustava za automatsko instaliranje ažuriranja i prijenosa RLZ parametara prilikom pretraživanja. Sljedeće izdanje Chromea 92 zakazano je za 20. srpnja.

Ključne promjene u Chromeu 91:

Implementirana je mogućnost zaustavljanja izvršavanja JavaScripta u grupi sažetih kartica. Chrome 85 uveo je podršku za organiziranje kartica u grupe koje se mogu povezati s određenom bojom i oznakom. Kada kliknete na oznaku grupe, kartice povezane s njom se skupljaju i umjesto njih ostaje jedna oznaka (ponovnim klikom na oznaku otvara se grupa). U novom izdanju, kako bi se smanjilo opterećenje CPU-a i uštedjela energija, obustavljena je aktivnost u minimiziranim karticama. Iznimka je napravljena samo za kartice koje reproduciraju zvuk, koriste Web Locks ili IndexedDB API, povezuju se s USB uređajem ili snimaju video, zvuk ili sadržaj prozora. Promjena će se uvoditi postupno, počevši od malog postotka korisnika.
Uključena podrška za metodu ključnog dogovora koja je otporna na grubu silu na kvantnim računalima. Kvantna računala radikalno su brža u rješavanju problema rastavljanja prirodnog broja na proste faktore, što je temelj modernih asimetričnih algoritama šifriranja i ne može se učinkovito riješiti na klasičnim procesorima. Za upotrebu u TLSv1.3, osiguran je dodatak CECPQ2 (Kombinirana eliptička krivulja i post-kvantni 2), koji kombinira klasični X25519 mehanizam za razmjenu ključeva sa HRSS shemom koja se temelji na NTRU Prime algoritmu, dizajniranom za postkvantne kriptosustave.
Podrška za protokole TLS 1.0 i TLS 1.1, koje je odbor IETF (Internet Engineering Task Force) proglasio zastarjelima, potpuno je prekinuta. Uključena je mogućnost vraćanja TLS-a 1.0/1.1 promjenom pravila SSLVersionMin.
Sklopovi za Linux platformu uključuju korištenje načina rada “DNS preko HTTPS” (DoH, DNS preko HTTPS), koji je prethodno bio dostupan korisnicima Windowsa, macOS-a, ChromeOS-a i Androida. DNS-over-HTTPS automatski će se aktivirati za korisnike čije postavke određuju DNS pružatelje koji podržavaju ovu tehnologiju (za DNS-over-HTTPS koristi se isti pružatelj kao i za DNS). Na primjer, ako korisnik ima DNS 8.8.8.8 naveden u postavkama sustava, tada će se Googleova usluga DNS-over-HTTPS ("https://dns.google.com/dns-query") aktivirati u Chromeu ako DNS je 1.1.1.1 , zatim usluga DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), itd.
Port 10080, koji se koristi u Amanda backupu i VMWare vCenter, dodan je na popis zabranjenih mrežnih portova. Ranije su već bili blokirani portovi 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 i 6566. Za portove na crnoj listi blokirano je slanje HTTP, HTTPS i FTP zahtjeva kako bi se zaštitilo od napada NAT slipstreaminga , koji omogućuje da se prilikom otvaranja web stranice koju je napadač posebno pripremio u pregledniku uspostavi mrežna veza s napadačevog poslužitelja na bilo koji UDP ili TCP priključak na korisničkom sustavu, unatoč korištenju internog raspona adresa (192.168.x.x, 10 .x.x.x).
Moguće je konfigurirati automatsko pokretanje samostalnih web aplikacija (PWA - Progressive Web Apps) kada se korisnik prijavi u sustav (Windows i macOS). Automatsko pokretanje je konfigurirano na stranici chrome://apps. Funkcionalnost se trenutno testira na malom postotku korisnika, a za ostale je potrebna aktivacija postavke “chrome://flags/#enable-desktop-pwas-run-on-os-login”.
Kao dio rada na premještanju preglednika na korištenje uključive terminologije, datoteka "master_preferences" preimenovana je u "initial_preferences". Kako bi se održala kompatibilnost, podrška za “master_preferences” ostat će u pregledniku neko vrijeme. Prethodno se preglednik već riješio upotrebe riječi "bijela lista", "crna lista" i "nativni".
Poboljšani način sigurnog pregledavanja, koji aktivira dodatne provjere radi zaštite od krađe identiteta, zlonamjernih aktivnosti i drugih prijetnji na webu, uključuje mogućnost slanja preuzetih datoteka na skeniranje na Googleovoj strani. Osim toga, poboljšano sigurno pregledavanje implementira obračun tokena povezanih s Google računom prilikom identificiranja pokušaja krađe identiteta, kao i slanje vrijednosti zaglavlja preporuke Googleovim poslužiteljima radi provjere prosljeđivanja sa zlonamjerne stranice.
U izdanju za platformu Android poboljšan je dizajn elemenata web obrazaca koji su optimizirani za korištenje na ekranima osjetljivim na dodir i sustavima za osobe s invaliditetom (za stolne sustave dizajn je prerađen u Chromeu 83). Svrha prerade bila je unificirati dizajn elemenata forme i eliminirati stilske nedosljednosti - ranije su neki elementi forme bili dizajnirani u skladu s elementima sučelja operativnog sustava, a neki u skladu s najpopularnijim stilovima. Zbog toga su različiti elementi različito prilagođeni za zaslone osjetljive na dodir i sustave za osobe s invaliditetom.
Dodano je ispitivanje mišljenja korisnika koje se prikazuje prilikom otvaranja postavki Privacy Sandbox (chrome://settings/privacySandbox).
Prilikom pokretanja Android verzije preglednika Chrome na tablet računalima s velikim zaslonima, zahtjev se postavlja za desktop verziju web-mjesta, a ne izdanje za mobilne uređaje. Ponašanje možete promijeniti pomoću postavke “chrome://flags/#request-desktop-site-for-tablets”.
Kod za renderiranje tablica je prerađen, što nam je omogućilo rješavanje problema s nedosljednošću u ponašanju pri prikazivanju tablica u Chromeu i Firefoxu/Safariju.
Obrada poslužiteljskih certifikata španjolskog certifikacijskog tijela Camerfirma zaustavljena je zbog ponavljajućih incidenata od 2017. koji uključuju kršenja pri izdavanju certifikata. Podrška za klijentske certifikate je zadržana; blokiranje se odnosi samo na certifikate koji se koriste na HTTPS stranicama.
Nastavljamo implementirati podršku za mrežnu segmentaciju kako bismo se zaštitili od metoda praćenja kretanja korisnika između stranica na temelju pohranjivanja identifikatora u područjima koja nisu namijenjena za trajno pohranjivanje informacija ("Superkolačići"). Budući da su predmemorirani resursi pohranjeni u zajedničkom prostoru imena, bez obzira na izvornu domenu, jedno mjesto može utvrditi da drugo mjesto učitava resurse provjerom nalazi li se taj resurs u predmemoriji. Zaštita se temelji na korištenju mrežne segmentacije (Network Partitioning), čija je suština dijeljenim predmemorijama dodati dodatno vezanje zapisa na domenu s koje se otvara glavna stranica, što ograničava pokrivenost predmemorije samo za skripte za praćenje kretanja na trenutno mjesto (skripta iz iframea neće moći provjeriti je li resurs preuzet s drugog mjesta).
Cijena segmentacije je smanjenje učinkovitosti predmemoriranja, što dovodi do blagog povećanja vremena učitavanja stranice (maksimalno za 1.32%, ali za 80% stranica za 0.09-0.75%). Da biste testirali način segmentacije, možete pokrenuti preglednik s opcijom “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionSSLSessionsByNet workIsolationKey, SplitHostCacheByNet workIsolationKey".
Dodan vanjski REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), putem kojeg možete dobiti informacije o verzijama Chromea u odnosu na platforme i grane, kao i povijest ažuriranja preglednika.
U iframeovima učitanim s domena koje nisu domene osnovne stranice, zabranjen je prikaz JavaScript dijaloških okvira alert(), confirm() i prompt(), što će zaštititi korisnike od pokušaja skripte treće strane da prikaže poruke pod lažno da je obavijest prikazala glavna stranica.
WebAssembly SIMD API je stabiliziran i ponuđen prema zadanim postavkama za korištenje vektorskih SIMD instrukcija u aplikacijama koje formatiraju WebAssembly. Kako bi se osigurala neovisnost o platformi, nudi novi 128-bitni tip koji može predstavljati različite vrste pakiranih podataka i nekoliko osnovnih vektorskih operacija za obradu pakiranih podataka. SIMD vam omogućuje povećanje produktivnosti paraleliziranjem obrade podataka i bit će koristan prilikom kompajliranja izvornog koda u WebAssembly.
Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
- WebTransport je protokol i popratni JavaScript API za slanje i primanje podataka između preglednika i poslužitelja. Komunikacijski kanal je organiziran na vrhu HTTP/3 koristeći QUIC protokol kao prijenos, koji je, pak, dodatak UDP protokolu koji podržava multipleksiranje više veza i pruža metode šifriranja ekvivalentne TLS/SSL-u.
  WebTransport se može koristiti umjesto mehanizama WebSockets i RTCDataChannel, nudeći dodatne značajke kao što su multi-stream prijenos, jednosmjerni tokovi, isporuka izvan reda, pouzdani i nepouzdani načini isporuke. Osim toga, WebTransport se može koristiti umjesto Server Push mehanizma, koji je Google napustio u Chromeu.
- Deklarativno sučelje za definiranje poveznica na samostalne web aplikacije (PWA), omogućeno korištenjem parametra capture_links u manifestu web aplikacije i dopuštanje web stranicama da automatski otvore novi prozor PWA kada se klikne poveznica aplikacije ili prebace u način rada s jednim prozorom, slično mobilnim aplikacijama.
- Dodan WebXR Plane Detection API, koji pruža informacije o ravnim površinama u virtualnom 3D okruženju. Navedeni API omogućuje izbjegavanje resursno intenzivne obrade podataka dobivenih putem poziva MediaDevices.getUserMedia(), koristeći vlasničke implementacije algoritama računalnog vida. Podsjetimo, WebXR API omogućuje objedinjavanje rada s različitim klasama uređaja virtualne stvarnosti, od stacionarnih 3D kaciga do rješenja temeljenih na mobilnim uređajima.
Implementirana je podrška za rad s WebSockets preko HTTP/2 (RFC 8441), koja vrijedi samo za sigurne zahtjeve prema WebSocketsu i uz već uspostavljenu HTTP/2 vezu s poslužiteljem, čime je najavljena podrška za “WebSockets preko HTTP/2” proširenje.
Ograničenja preciznosti vrijednosti mjerača vremena proizvedenih pozivom na performance.now() dosljedna su na svim podržanim platformama i obuhvaćaju mogućnost izolacije rukovatelja u zasebnim procesima. Na primjer, na desktop sustavima, točnost obrade u neizoliranim kontekstima smanjena je s 5 na 100 mikrosekundi.
Verzije stolnih računala sada uključuju mogućnost čitanja datoteka iz međuspremnika (zapisivanje datoteka u međuspremnik i dalje je zabranjeno). async funkcija onPaste(e) { let file = e.clipboardData.files[0]; pusti sadržaj = čekaj datoteku.tekst(); }
CSS implementira pravilo @counter-style, koje vam omogućuje definiranje vlastitog stila za brojače i oznake u numeriranim popisima.
CSS pseudoklase “:host()” i “:host-context()” dodale su mogućnost prosljeđivanja pojedinačnih vrijednosti za složene selektore () uz popise selektora ().
Dodano sučelje GravitySensor za određivanje volumetrijskih podataka (tri koordinatne osi) iz gravitacijskog senzora.
File System Access API pruža mogućnost definiranja preporuka za odabir naziva datoteke i direktorija koji se nudi u dijaloškom okviru za stvaranje ili otvaranje datoteke.
Iframesima učitanim s drugih domena dopušten je pristup WebOTP API-ju ako korisnik odobri odgovarajuća dopuštenja. WebOTP vam omogućuje čitanje jednokratnih kodova za provjeru poslanih putem SMS-a.
Dopušteno dijeljenje pristupa vjerodajnicama za web stranice povezane pomoću mehanizma DAL (Digital Asset Links), koji omogućuje Android aplikacijama da budu povezane s web stranicama radi pojednostavljenja prijave.
Servisni radnici dopuštaju korištenje JavaScript modula. Prilikom navođenja tipa 'modul' prilikom pozivanja konstruktora, navedene skripte bit će učitane u obliku modula i dostupne za uvoz u radnom kontekstu. Podrška modula olakšava dijeljenje koda preko web stranica i uslužnih radnika.
JavaScript pruža mogućnost provjere postojanja privatnih polja u objektu pomoću sintakse "#foo in obj". class A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(novi A()); // istiniti A.test({}); // lažno
JavaScript prema zadanim postavkama dopušta upotrebu ključne riječi await u modulima na najvišoj razini, što omogućuje lakšu integraciju asinkronih poziva u proces učitavanja modula i izbjegava njihovo omotavanje u "asinkronu funkciju". Na primjer, umjesto (async function() { await Promise.resolve(console.log('test')); }()); sada možete napisati await Promise.resolve(console.log('test'));
V8 JavaScript motor poboljšao je učinkovitost predmemoriranja predložaka, što je povećalo brzinu prolaska testa Speedometer4.5-FlightJS za 2%.
Velik dio poboljšanja napravljen je na alatima za web programere. Dodan je novi način rada inspektora memorije koji pruža alate za ispitivanje ArrayBuffer podataka i Wasm memorije.
Indikator sažetka izvedbe dodan je na ploču Performance, što vam omogućuje da procijenite treba li web-mjestu optimizaciju ili ne.

Pregledi slika na ploči Elementi i ploči Analiza mreže pružaju informacije o omjeru slike, opcijama renderiranja i veličini datoteke.

Na mrežnoj inspekcijskoj ploči sada je moguće promijeniti prihvaćene vrijednosti zaglavlja Content-Encoding.

Na ploči stilova sada možete brzo pregledati izračunatu vrijednost kada se krećete kroz CSS parametre odabirom "Prikaži izračunatu vrijednost" u kontekstnom izborniku.

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 32 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 21 nagradu u vrijednosti od 92000 USD (jednu nagradu od 20000 USD, jednu nagradu od 15000 USD, četiri nagrade od 7500 USD, tri nagrade od 5000 USD, tri nagrade od 3000 USD, dvije nagrade od 1000 USD i dvije 500 dolara). Veličina 5 nagrada još nije određena.

Izvor: opennet.ru

Chrome izdanje 91

Dodajte komentar Odustani odgovor