Google je predstavio izdanje web preglednika Chrome 94. U isto vrijeme dostupno je stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome odlikuje se korištenjem Googleovih logotipa, prisutnošću sustava za slanje obavijesti u slučaju pada, modula za reprodukciju zaštićenog video sadržaja (DRM), sustava za automatsko instaliranje ažuriranja i prijenosa RLZ parametara prilikom pretraživanja. Sljedeće izdanje Chromea 95 zakazano je za 19. listopada.
Počevši od izdanja Chromea 94, razvoj je prešao u novi ciklus izdanja. Nova značajna izdanja sada će se objavljivati svaka 4 tjedna, umjesto svakih 6 tjedana, što omogućuje bržu isporuku novih značajki korisnicima. Napominje se da optimizacija procesa pripreme izdanja i poboljšanje sustava testiranja omogućuju češće generiranje izdanja bez ugrožavanja kvalitete. Za poduzeća i one koji trebaju više vremena za ažuriranje, Extended Stable izdanje će se izdavati zasebno svakih 8 tjedana, što će vam omogućiti da se prebacite na nova izdanja značajki ne jednom svaka 4 tjedna, već jednom svakih 8 tjedana.
Ključne promjene u Chromeu 94:
- Dodan HTTPS-First način, koji podsjeća na HTTPS Only način koji se prethodno pojavio u Firefoxu. Ako je način aktiviran u postavkama, prilikom pokušaja otvaranja resursa bez enkripcije putem HTTP-a, preglednik će prvo pokušati pristupiti stranici putem HTTPS-a, a ako je pokušaj neuspješan, korisniku će se prikazati upozorenje o nedostatku Podrška za HTTPS i zatraženo otvaranje stranice bez enkripcije. U budućnosti, Google razmatra mogućnost omogućavanja HTTPS-Firsta prema zadanim postavkama za sve korisnike, ograničavanje pristupa nekim značajkama web platforme za stranice otvorene preko HTTP-a i dodavanje dodatnih upozorenja za informiranje korisnika o rizicima koji nastaju prilikom pristupa stranicama bez enkripcije. Način je omogućen u odjeljku postavki "Privatnost i sigurnost" > "Sigurnost" > "Napredno".
- Za stranice otvorene bez HTTPS-a, slanje zahtjeva (resursa za preuzimanje) na lokalne URL-ove (na primjer, “http://router.local” i localhost) i interne raspone adresa (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) je zabranjeno .8/1.2.3.4 itd.). Iznimka je napravljena samo za stranice preuzete s poslužitelja s internim IP adresama. Na primjer, stranica učitana s poslužitelja 192.168.0.1 neće moći pristupiti resursu koji se nalazi na IP-u 127.0.0.1 ili IP-u 192.168.1.1, ali stranica učitana s poslužitelja XNUMX moći će. Promjena uvodi dodatni sloj zaštite od iskorištavanja ranjivosti u rukovateljima koji prihvaćaju zahtjeve na lokalnim IP-ovima, a također će štititi od napada ponovnog povezivanja DNS-a.
- Dodana je funkcija "Sharing Hub", koja vam omogućuje brzo dijeljenje poveznice na trenutnu stranicu s drugim korisnicima. Moguće je generirati QR kod iz URL-a, spremiti stranicu, poslati poveznicu na drugi uređaj povezan s korisničkim računom i prenijeti vezu na stranice trećih strana kao što su Facebook, WhatsUp, Twitter i VK. Ova značajka još nije dostupna svim korisnicima. Da biste nametnuli gumb “Dijeli” u izborniku i adresnoj traci, možete koristiti postavke “chrome://flags/#sharing-hub-desktop-app-menu” i “chrome://flags/#sharing-hub- desktop-omnibox” .
- Sučelje postavki preglednika je restrukturirano. Svaki odjeljak postavki sada se prikazuje na zasebnoj stranici, umjesto na jednoj zajedničkoj stranici.
- Implementirana je podrška za dinamičko ažuriranje dnevnika izdanih i opozvanih certifikata (Certificate Transparency) koji će se sada ažurirati bez osvrta na ažuriranja preglednika.
- Dodana je servisna stranica "chrome://whats-new" s pregledom korisnički vidljivih promjena u novom izdanju. Stranica se automatski pojavljuje odmah nakon ažuriranja ili joj se može pristupiti putem gumba Što je novo u izborniku Pomoć. Stranica trenutno spominje pretraživanje kartica, mogućnost dijeljenja profila i značajku promjene boje pozadine, koje nisu specifične za Chrome 94 i uvedene su u prošlim izdanjima. Prikazivanje stranice još nije omogućeno za sve korisnike: za kontrolu aktivacije možete koristiti postavke “chrome://flags#chrome-whats-new-ui” i “chrome://flags#chrome-whats-new-in -glavni-izbornik- nova-oznaka".
- Pozivanje WebSQL API-ja iz sadržaja učitanog s web-mjesta trećih strana (kao što je iframe) je zastarjelo. U Chromeu 94, prilikom pokušaja pristupa WebSQL-u iz skripti treće strane, prikazuje se upozorenje, ali počevši od Chromea 97, takvi će pozivi biti blokirani. U budućnosti planiramo potpuno ukinuti podršku za WebSQL, bez obzira na kontekst korištenja. WebSQL mehanizam temelji se na SQLite kodu i napadači ga mogu koristiti za iskorištavanje ranjivosti u SQLiteu.
- Iz sigurnosnih razloga i radi sprječavanja zlonamjernih aktivnosti, korištenje naslijeđenog MK (URL:MK) protokola, koji se nekoć koristio u Internet Exploreru i koji je web aplikacijama omogućavao izdvajanje informacija iz komprimiranih datoteka, počelo je biti blokirano.
- Podrška za sinkronizaciju sa starijim verzijama Chromea (Chrome 48 i starije) je ukinuta.
- HTTP zaglavlje Permissions-Policy, dizajnirano za omogućavanje određenih mogućnosti i kontrolu pristupa API-ju, dodalo je podršku za oznaku "display-capture", koja vam omogućuje kontrolu upotrebe API-ja za snimanje zaslona na stranici (prema zadanim postavkama, mogućnost snimanja sadržaja zaslona iz vanjskih iframeova je blokirana).
- Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
- Dodan WebGPU API, koji zamjenjuje WebGL API i pruža alate za izvođenje GPU operacija kao što su renderiranje i računanje. Konceptualno, WebGPU je blizak API-jima Vulkan, Metal i Direct3D 12. Konceptualno, WebGPU se razlikuje od WebGL-a na isti način na koji se Vulkan grafički API razlikuje od OpenGL-a, ali se ne temelji na specifičnom grafičkom API-ju, već je univerzalan sloj koji koristi iste primitive niske razine, koji su dostupni u Vulkanu, Metalu i Direct3D 12.
WebGPU omogućuje JavaScript aplikacijama nisku razinu kontrole nad organizacijom, obradom i prijenosom naredbi GPU-u, kao i mogućnost upravljanja povezanim resursima, memorijom, međuspremnicima, teksturnim objektima i sastavljenim grafičkim shaderima. Ovaj vam pristup omogućuje postizanje većih performansi za grafičke aplikacije smanjenjem režijskih troškova i povećanjem učinkovitosti rada s GPU-om. API također omogućuje stvaranje složenih 3D projekata za web koji rade jednako dobro kao i samostalni programi, ali nisu vezani za određene platforme.
- Samostalne PWA aplikacije sada imaju mogućnost registracije kao rukovatelji URL-ovima. Na primjer, aplikacija music.example.com može se registrirati kao rukovatelj URL-om https://*.music.example.com i svi prijelazi iz vanjskih aplikacija koje koriste te veze, na primjer, iz programa za razmjenu trenutnih poruka i klijenata e-pošte, vodit će otvaranju ove PWA- aplikacije, a ne nove kartice preglednika.
- Implementirana je podrška za novi HTTP kod odgovora - 103, koji se može koristiti za prikaz zaglavlja unaprijed. Kod 103 omogućuje da klijenta obavijestite o sadržaju određenih HTTP zaglavlja odmah nakon zahtjeva, bez čekanja da poslužitelj završi sve operacije vezane uz zahtjev i počne posluživati sadržaj. Na sličan način možete pružiti savjete o elementima koji se odnose na stranicu koja se poslužuje, a koji se mogu unaprijed učitati (na primjer, mogu se dati veze na css i javascript koji se koriste na stranici). Nakon što primi informacije o takvim resursima, preglednik će ih početi preuzimati bez čekanja da glavna stranica završi iscrtavanje, što vam omogućuje da smanjite ukupno vrijeme obrade zahtjeva.
- Dodan WebGPU API, koji zamjenjuje WebGL API i pruža alate za izvođenje GPU operacija kao što su renderiranje i računanje. Konceptualno, WebGPU je blizak API-jima Vulkan, Metal i Direct3D 12. Konceptualno, WebGPU se razlikuje od WebGL-a na isti način na koji se Vulkan grafički API razlikuje od OpenGL-a, ali se ne temelji na specifičnom grafičkom API-ju, već je univerzalan sloj koji koristi iste primitive niske razine, koji su dostupni u Vulkanu, Metalu i Direct3D 12.
- Dodan WebCodecs API za nisku razinu manipulacije medijskim tokovima, nadopunjujući API-je visoke razine HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder i WebRTC. Novi API bi mogao biti tražen u područjima kao što su streaming igara, efekti na strani klijenta, transkodiranje toka i podrška za nestandardne multimedijske spremnike. Umjesto implementacije pojedinačnih kodeka u JavaScript ili WebAssembly, WebCodecs API omogućuje pristup unaprijed izgrađenim komponentama visokih performansi ugrađenim u preglednik. Konkretno, WebCodecs API pruža audio i video dekodere i kodere, dekodere slika i funkcije za rad s pojedinačnim video okvirima na niskoj razini.
- Insertable Streams API je stabiliziran, što omogućuje manipuliranje sirovim medijskim tokovima koji se prenose putem API-ja MediaStreamTrack, kao što su podaci kamere i mikrofona, rezultati snimanja zaslona ili podaci o dekodiranju međukodeka. WebCodec sučelja koriste se za predstavljanje sirovih okvira i stream se generira slično onome što WebRTC Insertable Streams API generira na temelju RTCPeerConnections. S praktične strane, novi API omogućuje funkcionalnost kao što je primjena tehnika strojnog učenja za identifikaciju ili označavanje objekata u stvarnom vremenu ili dodavanje efekata kao što je izrezivanje pozadine prije kodiranja ili nakon dekodiranja pomoću kodeka.
- Metoda scheduler.postTask() je stabilizirana, omogućujući vam da kontrolirate raspoređivanje zadataka (pozivi povratnog poziva JavaScripta) s različitim razinama prioriteta. Pružene su tri razine prioriteta: 1- prvo izvršenje, čak i ako korisničke operacije mogu biti blokirane; 2—dopuštene su promjene vidljive korisniku; 3 - izvršenje u pozadini). Objekt TaskController možete koristiti za promjenu prioriteta i otkazivanje zadataka.
- Stabilizirano i sada distribuirano izvan Origin Trials API Idle Detection za otkrivanje neaktivnosti korisnika. API vam omogućuje otkrivanje trenutaka kada korisnik nije u interakciji s tipkovnicom/mišom, kada je pokrenut čuvar zaslona, kada je zaslon zaključan ili se radi na drugom monitoru. Informiranje aplikacije o neaktivnosti provodi se slanjem obavijesti nakon dostizanja zadanog praga neaktivnosti.
- Formaliziran je proces upravljanja bojama u objektima CanvasRenderingContext2D i ImageData te korištenje sRGB prostora boja u njima. Pruža mogućnost stvaranja CanvasRenderingContext2D i ImageData objekata u prostorima boja koji nisu sRGB, kao što je Display P3, kako bi se iskoristile prednosti naprednih mogućnosti modernih monitora.
- Dodane su metode i svojstva API-ju VirtualKeyboard za kontrolu hoće li se virtualna tipkovnica prikazati ili sakriti te za dobivanje informacija o veličini prikazane virtualne tipkovnice.
- JavaScript dopušta klasama korištenje statičkih inicijalizacijskih blokova za grupiranje koda koji se jednom izvršava prilikom obrade klase: class C { // Blok će se pokrenuti prilikom obrade same klase static { console.log("C-ov statički blok"); }}
- CSS svojstva flex-basis i flex implementiraju ključne riječi content, min-content, max-content i fit-content kako bi se omogućila fleksibilnija kontrola nad veličinom glavnog Flexbox područja.
- Dodano CSS svojstvo scrollbar-gutter za kontrolu načina na koji je prostor na zaslonu rezerviran za klizač. Na primjer, kada ne želite da se sadržaj pomiče, možete proširiti izlaz da zauzme područje trake za pomicanje.
- Self Profiling API dodan je s implementacijom sustava za profiliranje koji vam omogućuje mjerenje vremena izvršavanja JavaScripta na strani korisnika kako biste otklonili probleme s izvedbom u JavaScript kodu, bez pribjegavanja ručnim manipulacijama u sučelju za web programere.
- Nakon uklanjanja Flash dodatka, odlučeno je vratiti prazne vrijednosti u svojstvima navigator.plugins i navigator.mimeTypes, ali kako se pokazalo, neke su ih aplikacije koristile za provjeru prisutnosti dodataka za prikaz PDF datoteka. Budući da Chrome ima ugrađeni preglednik PDF-a, svojstva navigator.plugins i navigator.mimeTypes sada će vratiti fiksni popis standardnih dodataka za preglednik PDF-a i MIME vrsta - "Preglednik PDF-a, Preglednik PDF-ova u Chromeu, Preglednik PDF-ova u Chromiumu, Preglednik PDF-ova Microsoft Edge i WebKit ugrađeni PDF".
- Učinjena su poboljšanja alata za web programere. Uređaji Nest Hub i Nest Hub Max dodani su na popis simulacije zaslona. U sučelje za pregled mrežne aktivnosti dodan je gumb za invertiranje filtara (na primjer, kada instalirate filtar "status-code: 404", možete brzo pregledati sve ostale zahtjeve), a također je omogućen pregled izvornih vrijednosti zaglavlja Set-Cookie (omogućuje procjenu prisutnosti netočnih vrijednosti koje se uklanjaju prilikom normalizacije). Bočna traka na web konzoli je zastarjela i bit će uklonjena u budućem izdanju. Dodana je eksperimentalna mogućnost skrivanja problema na kartici Problemi. U postavkama je dodana mogućnost odabira jezika sučelja.
Uz inovacije i ispravke pogrešaka, nova verzija uklanja 19 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 17 nagrada u vrijednosti od 56500 dolara (jedna nagrada od 15000 dolara, dvije nagrade od 10000 dolara, jedna nagrada od 7500 dolara, četiri nagrade od 3000 dolara, dvije nagrade od 1000 dolara). Veličina 7 nagrada još nije određena.
Izvor: opennet.ru