Google te revele liberasyon navigatè entènèt Chrome 91. An menm tan an, gen yon lage ki estab nan pwojè Chromium gratis, ki sèvi kòm baz Chrome, ki disponib. Navigatè Chrome a distenge pa itilizasyon logo Google, prezans nan yon sistèm pou voye notifikasyon nan ka ta gen yon aksidan, modil pou jwe kontni videyo pwoteje (DRM), yon sistèm pou otomatikman enstale mizajou, ak transmèt paramèt RLZ lè w ap chèche. Pwochen vèsyon Chrome 92 pwograme pou 20 jiyè.
Chanjman kle nan Chrome 91:
- Aplike kapasite pou sispann ekzekisyon JavaScript nan yon gwoup tab ki tonbe. Chrome 85 prezante sipò pou òganize onglet an gwoup ki ka asosye ak yon koulè espesifik ak etikèt. Lè ou klike sou yon etikèt gwoup, onglè ki asosye ak li yo tonbe epi yon sèl etikèt rete pito (klike sou etikèt la ankò ouvè gwoup la). Nan nouvo lage a, yo nan lòd yo diminye chaj CPU ak ekonomize enèji, aktivite nan onglè minimize yo te sispann. Yo fè yon eksepsyon sèlman pou onglet ki jwe son, sèvi ak Web Locks oswa IndexedDB API, konekte ak yon aparèy USB, oswa kaptire videyo, son oswa kontni fenèt. Chanjman an pral woule piti piti, kòmanse ak yon ti pousantaj itilizatè yo.
- Gen sipò pou yon metòd akò kle ki rezistan a fòs brital sou òdinatè pwopòsyon. Òdinatè kwantik yo radikalman pi vit nan rezoud pwoblèm nan dekonpoze yon nimewo natirèl nan faktè premye, ki kache algoritm modèn chifreman asimetri epi yo pa ka efektivman rezoud sou processeur klasik. Pou itilize nan TLSv1.3, CECPQ2 (Combined Eliptik-Curve ak Post-Quantum 2) yo bay, konbine mekanis echanj kle X25519 klasik la ak konplo HRSS ki baze sou algorithm NTRU Prime, ki fèt pou kriptosistèm pòs-quantum.
- Sipò pou pwotokòl TLS 1.0 ak TLS 1.1, ki te rann demode pa komite IETF (Entènèt Jeni Task Force), te konplètman sispann. Gen posibilite pou retounen TLS 1.0/1.1 pa chanje politik SSLVersionMin yo te retire.
- Asanble pou platfòm Linux la gen ladan itilizasyon mòd "DNS sou HTTPS" (DoH, DNS sou HTTPS), ki te deja pote bay itilizatè Windows, macOS, ChromeOS ak Android. DNS-over-HTTPS pral otomatikman aktive pou itilizatè ki gen paramèt ki presize founisè DNS ki sipòte teknoloji sa a (pou DNS-sou-HTTPS yo itilize menm founisè a ak pou DNS). Pou egzanp, si itilizatè a gen DNS 8.8.8.8 espesifye nan anviwònman sistèm yo, Lè sa a, sèvis DNS-over-HTTPS Google la ("https://dns.google.com/dns-query") ap aktive nan Chrome si DNS la. se 1.1.1.1, Lè sa a, DNS-over-HTTPS sèvis Cloudflare ("https://cloudflare-dns.com/dns-query"), elatriye.
- Port 10080, ki itilize nan backup Amanda ak VMWare vCenter, te ajoute nan lis pò rezo entèdi yo. Anvan sa, pò 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ak 6566 yo te deja bloke. Pou pò ki sou lis nwa a, voye demann HTTP, HTTPS ak FTP yo bloke pou pwoteje kont atak NAT yo. , ki pèmèt lè li louvri yon paj entènèt ki prepare espesyalman pa atakè a nan navigatè a etabli yon koneksyon rezo soti nan sèvè atakè a nan nenpòt pò UDP oswa TCP sou sistèm itilizatè a, malgre itilize nan seri adrès entèn la (192.168.xx, 10). .xxx).
- Li posib pou konfigirasyon lansman otomatik aplikasyon entènèt otonòm (PWA - Progressive Web Apps) lè itilizatè a konekte nan sistèm lan (Windows ak macOS). Autorun configuré sou paj chrome://apps. Aktyèlman yo teste fonksyonalite a sou yon ti pousantaj itilizatè yo, epi pou rès la li mande aktive anviwònman "chrome://flags/#enable-desktop-pwas-run-on-os-login".
- Kòm yon pati nan travay la pou deplase navigatè a pou itilize tèminoloji enklizif, yo te chanje non fichye "master_preferences" nan "initial_preferences". Pou kenbe konpatibilite, sipò pou "master_preferences" ap rete nan navigatè a pou kèk tan. Précédemment, navigatè a te deja debarase m de itilizasyon mo "lis blan", "lis nwa" ak "natif natal".
- Mòd Enhanced Safe Browsing la, ki aktive chèk adisyonèl pou pwoteje kont èskrokri, aktivite move ak lòt menas sou Entènèt la, gen ladann kapasite pou voye fichye telechaje pou analize sou bò Google. Anplis de sa, Enhanced Safe Browsing aplike kontablite pou jeton ki mare nan yon kont Google lè yo idantifye tantativ èskrokri, osi byen ke voye valè header referrer yo bay serveurs Google yo tcheke pou voye soti nan yon sit move.
- Nan edisyon an pou platfòm android la, konsepsyon eleman fòm entènèt yo te amelyore, ki te optimize pou itilize sou ekran tactile ak sistèm pou moun ki gen andikap (pou sistèm Desktop, konsepsyon an te refè nan Chrome 83). Objektif rivork la se te inifye konsepsyon eleman fòm yo ak elimine enkonsistans style - deja, kèk eleman fòm yo te fèt an akò ak eleman koòdone sistèm opere, ak kèk an akò ak estil ki pi popilè. Poutèt sa, diferan eleman yo te adapte yon fason diferan pou ekran tactile ak sistèm pou moun ki gen andikap.
- Te ajoute yon sondaj opinyon itilizatè ki montre lè w ap louvri anviwònman Sandbox sou enfòmasyon prive yo (chrome://settings/privacySandbox).
- Lè w ap kouri vèsyon an android nan Chrome sou PC tablèt ak ekran gwo, demann lan fèt pou vèsyon an Desktop nan sit la, epi yo pa edisyon an pou aparèy mobil. Ou ka chanje konpòtman an lè l sèvi avèk paramèt "chrome://flags/#request-desktop-site-for-tablets".
- Kòd pou rann tab yo te retravay, sa ki te pèmèt nou rezoud pwoblèm ak enkonsistans nan konpòtman lè yo montre tab nan Chrome ak nan Firefox/Safari.
- Pwosesis sètifika sèvè ki soti nan otorite sètifikasyon Panyòl Camerfirma te sispann akòz ensidan renouvlab depi 2017 ki enplike vyolasyon nan emisyon sètifika yo. Sipò pou sètifika kliyan yo kenbe; bloke sèlman aplike nan sètifika yo itilize sou sit HTTPS.
- Nou kontinye aplike sipò pou segmentasyon rezo a pou pwoteje kont metòd pou swiv mouvman itilizatè yo ant sit ki baze sou estoke idantifyan nan zòn ki pa fèt pou estoke enfòmasyon pèmanan ("Supercookies"). Paske resous nan kachèt yo estoke nan yon espas non komen, kèlkeswa domèn orijin nan, yon sit ka detèmine ke yon lòt sit ap chaje resous lè w tcheke si resous sa a nan kachèt la. Pwoteksyon an baze sou itilizasyon segmentasyon rezo (Network Partitioning), sans ki se ajoute nan kachèt pataje plis obligatwa dosye nan domèn kote paj prensipal la louvri, ki limite kouvèti kachèt pou scripts swiv mouvman sèlman. sou sit aktyèl la (yon script ki soti nan yon iframe pa pral kapab tcheke si resous la te telechaje soti nan yon lòt sit).
Pri a nan segmentasyon se yon diminisyon nan efikasite kachèt, ki mennen nan yon ti ogmantasyon nan tan chaj paj (maksimòm pa 1.32%, men pou 80% nan sit pa 0.09-0.75%). Pou teste mòd nan segmantasyon, ou ka kouri navigatè a ak opsyon "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionKLSIsolationKey. cheB yNetworkIsolationKey".
- Te ajoute ekstèn REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), atravè ki ou ka jwenn enfòmasyon sou vèsyon Chrome an relasyon ak platfòm ak branch, osi byen ke istwa aktyalizasyon navigatè a.
- Nan iframes ki chaje nan domèn lòt pase domèn paj debaz la, ekspozisyon dyalòg JavaScript alert(), confirm() ak prompt() entèdi, ki pral pwoteje itilizatè yo kont tantativ pa yon script twazyèm pati pou montre mesaj anba a. laparans ke notifikasyon an te parèt sou sit prensipal la.
- Yo te estabilize API WebAssembly SIMD la epi yo ofri pa default pou itilize enstriksyon vektè SIMD nan aplikasyon ki gen fòma WebAssembly. Pou asire endepandans platfòm, li ofri yon nouvo kalite 128-bit ki ka reprezante diferan kalite done chaje, ak plizyè operasyon vektè debaz pou trete done chaje. SIMD pèmèt ou ogmante pwodiktivite lè w paralelize pwosesis done epi li pral itil lè w ap konpile kòd natif natal nan WebAssembly.
- Plizyè nouvo API yo te ajoute nan mòd Origin Trials (karakteristik eksperimantal ki mande deklanchman separe). Origin Trial vle di kapasite pou travay avèk API espesifye nan aplikasyon ki telechaje nan localhost oswa 127.0.0.1, oswa apre yo fin anrejistre epi resevwa yon siy espesyal ki valab pou yon tan limite pou yon sit espesifik.
- WebTransport se yon pwotokòl ak API JavaScript ki akonpaye pou voye ak resevwa done ant navigatè a ak sèvè a. Chanèl kominikasyon an òganize sou tèt HTTP/3 lè l sèvi avèk pwotokòl QUIC kòm yon transpò, ki, an vire, se yon adisyon nan pwotokòl UDP ki sipòte multiplexage nan koneksyon miltip epi li bay metòd chifreman ekivalan a TLS/SSL.
WebTransport ka itilize olye pou yo WebSockets ak mekanis RTCDataChannel, ki ofri karakteristik adisyonèl tankou transmisyon milti-kouran, kouran unidireksyon, livrezon soti nan lòd, mòd livrezon serye ak enfidèl. Anplis de sa, WebTransport ka itilize olye de mekanis pouse sèvè a, ki Google te abandone nan Chrome.
- Yon koòdone deklaratif pou defini lyen ki mennen nan aplikasyon entènèt otonòm (PWA), ki pèmèt lè l sèvi avèk paramèt capture_links nan manifest aplikasyon entènèt la epi ki pèmèt sit yo otomatikman louvri yon nouvo fenèt PWA lè yo klike sou lyen aplikasyon oswa chanje nan mòd yon sèl fenèt, menm jan ak aplikasyon pou mobil.
- Te ajoute WebXR Plane Detection API, ki bay enfòmasyon sou sifas plan nan yon anviwònman vityèl 3D. API espesifye a fè li posib pou evite pwosesis entansif resous nan done yo jwenn nan apèl la MediaDevices.getUserMedia(), lè l sèvi avèk aplikasyon propriétaires algoritm vizyon òdinatè. Se pou nou raple w ke WebXR API a pèmèt ou inifye travay ak divès kalite aparèy reyalite vityèl, soti nan kas estasyonè 3D ak solisyon ki baze sou aparèy mobil.
- WebTransport se yon pwotokòl ak API JavaScript ki akonpaye pou voye ak resevwa done ant navigatè a ak sèvè a. Chanèl kominikasyon an òganize sou tèt HTTP/3 lè l sèvi avèk pwotokòl QUIC kòm yon transpò, ki, an vire, se yon adisyon nan pwotokòl UDP ki sipòte multiplexage nan koneksyon miltip epi li bay metòd chifreman ekivalan a TLS/SSL.
- Sipò pou travay ak WebSockets sou HTTP/2 (RFC 8441) yo te aplike, ki valab sèlman pou demann ki an sekirite nan WebSockets ak nan prezans yon koneksyon HTTP/2 deja etabli ak sèvè a, ki te anonse sipò pou "WebSockets over". HTTP/2” ekstansyon.
- Limit sou presizyon nan valè revèy ki te pwodwi pa yon apèl nan pèfòmans.now() yo konsistan atravè tout platfòm sipòte ak akomode potansyèl la pou izole moun kap okipe yo nan pwosesis separe. Pou egzanp, sou sistèm Desktop, presizyon nan lè pwosesis nan kontèks ki pa izole te redwi soti nan 5 a 100 mikrosgond.
- Desktop bati kounye a gen ladan kapasite nan li fichye ki soti nan clipboard la (ekri fichye nan clipboard la toujou entèdi). async fonksyon onPaste(e) { kite fichye = e.clipboardData.files[0]; kite kontni = tann file.text(); }
- CSS aplike règ la @counter-style, ki pèmèt ou defini pwòp style ou pou kontè ak etikèt nan lis nimewote.
- Pseudo-klas CSS ":host()" ak ":host-context()" te ajoute kapasite pou pase valè sèl nan seleksyon konpoze ( ) anplis de lis seleksyon yo ( ).
- Te ajoute koòdone GravitySensor pou detèmine done volumetrik (twa aks kowòdone) ki soti nan Capteur gravite a.
- File System Access API bay kapasite pou defini rekòmandasyon pou chwazi yon non fichye ak anyè yo ofri nan dyalòg la pou kreye oswa louvri yon fichye.
- Iframes ki chaje nan lòt domèn yo gen dwa jwenn aksè nan API WebOTP si itilizatè a bay otorizasyon apwopriye yo. WebOTP pèmèt ou li yon sèl-fwa kòd verifikasyon voye pa SMS.
- Pèmèt yo pataje aksè nan kalifikasyon pou sit ki konekte lè l sèvi avèk mekanis DAL (Digital Asset Links), ki pèmèt aplikasyon android yo asosye ak sit yo senplifye koneksyon.
- Travayè sèvis pèmèt itilizasyon modil JavaScript. Lè ou presize kalite 'modil la' lè w ap rele konstriktè a, scripts espesifye yo pral chaje nan fòm modil epi yo disponib pou enpòte nan kontèks travayè a. Sipò modil fè li fasil pou pataje kòd atravè paj entènèt ak travayè sèvis yo.
- JavaScript bay kapasite pou tcheke egzistans jaden prive nan yon objè lè l sèvi avèk sentaks "#foo in obj". klas A { tès estatik (obj) { console.log (#foo nan obj); } #foo = 0; } A.test(nouvo A()); // vre A.test({}); // fo
- JavaScript pa default pèmèt itilize mo kle await nan modil nan nivo siperyè, sa ki pèmèt apèl asynchrone yo pi byen entegre nan pwosesis chaj modil la epi evite vlope yo nan yon "fonksyon async". Pa egzanp, olye pou yo (async function() {await Promise.resolve(console.log('test'));}()); kounye a ou ka ekri tann Promise.resolve(console.log('test'));
- Motè JavaScript V8 la te amelyore efikasite nan kachèt modèl, ki te ogmante vitès la nan pase tès Speedometer4.5-FlightJS la pa 2%.
- Yon gwo pati nan amelyorasyon yo te fè nan zouti pou devlopè entènèt. Yo ajoute yon nouvo mòd enspektè memwa, ki bay zouti pou egzamine done ArrayBuffer ak memwa Wasm.
Yon rezime endikatè pèfòmans yo te ajoute nan panèl la Pèfòmans, ki pèmèt ou jije si yon sit mande pou optimize oswa ou pa.
Aperçu imaj nan panèl eleman yo ak panèl analiz rezo a bay enfòmasyon sou rapò aspè imaj la, opsyon rann yo, ak gwosè fichye a.
Nan panèl enspeksyon rezo a, li posib kounye a chanje valè yo aksepte nan header kontni-kodaj la.
Nan panèl style la, ou ka kounye a byen vit wè valè kalkile a lè w ap navige nan paramèt CSS yo lè w chwazi "Wè kalkile valè" nan meni kontèks la.
Anplis de inovasyon ak korije ensèk, nouvo vèsyon an elimine 32 vilnerabilite. Anpil nan vilnerabilite yo te idantifye kòm rezilta tès otomatik ki itilize AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ak zouti AFL. Pa gen okenn pwoblèm kritik yo te idantifye ki ta pèmèt yon moun kontoune tout nivo nan pwoteksyon navigatè ak egzekite kòd sou sistèm nan deyò anviwònman an sandbox. Kòm yon pati nan pwogram pou peye lajan kach rekonpans pou dekouvri vilnerabilite pou lage aktyèl la, Google peye 21 prim ki vo $92000 (yon prim $20000, yon prim $15000, kat $7500 prim, twa $5000 prim, twa $3000 prim, de $1000 ak de prim, $500). Gwosè 5 rekonpans yo poko detèmine.
Sous: opennet.ru