ProHoster > Blog > nouvèl sou entènèt > Chrome lage 93

Chrome lage 93

Google te revele liberasyon navigatè entènèt Chrome 93. An menm tan an, gen yon lage ki estab nan pwojè Chromium gratis, ki sèvi kòm baz Chrome, ki disponib. Navigatè Chrome a distenge pa itilizasyon logo Google, prezans nan yon sistèm pou voye notifikasyon nan ka ta gen yon aksidan, modil pou jwe kontni videyo pwoteje (DRM), yon sistèm pou otomatikman enstale mizajou, ak transmèt paramèt RLZ lè w ap chèche. Pwochen vèsyon Chrome 94 la pwograme pou 21 septanm (devlopman an te deplase nan yon sik lage 4 semèn).

Chanjman kle nan Chrome 93:

  • Konsepsyon blòk la ak enfòmasyon paj la (paj enfòmasyon) yo te modènize, kote sipò pou blòk anbrike yo te aplike, epi lis drop-down ak dwa aksè yo te ranplase ak switch. Lis yo asire ke enfòmasyon ki pi enpòtan yo parèt an premye. Chanjman an pa pèmèt pou tout itilizatè yo; pou aktive li, ou ka itilize paramèt "chrome://flags/#page-info-version-2-desktop".
    Chrome lage 93
  • Pou yon ti pousantaj itilizatè yo, kòm yon eksperyans, yo te ranplase endikatè koneksyon an sekirite nan ba adrès la ak yon senbòl ki pi net ki pa lakòz doub entèpretasyon (yo te kadna a ranplase ak yon siy "V"). Pou koneksyon ki etabli san chifreman, endikatè "pa an sekirite" kontinye ap parèt. Rezon ki fè yo site pou ranplase endikatè a se ke anpil itilizatè asosye endikatè kadna a ak lefèt ke kontni sit la ka fè konfyans, olye ke wè li kòm yon siy ke koneksyon an chiffres. Jije pa yon sondaj Google, sèlman 11% nan itilizatè yo konprann siyifikasyon an nan icon nan ak yon seri.
    Chrome lage 93
  • Lis onglè ki fèk fèmen yo kounye a montre sa ki nan gwoup onglè ki fèmen yo (anvan lis la tou senpleman te montre non gwoup la san yo pa detaye sa yo) ak kapasite pou retounen tou de tout gwoup la ak onglet endividyèl yo nan yon fwa. Karakteristik la pa aktive pou tout itilizatè yo, kidonk ou ka bezwen chanje paramèt "chrome://flags/#tab-restore-sub-menus" pou pèmèt li.
    Chrome lage 93
  • Pou antrepriz, nouvo paramèt yo te aplike: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites ak JavaScriptJitBlockedForSites, ki pèmèt ou kontwole mòd JIT-mwens, ki enfim itilizasyon konpilasyon JIT lè w ap egzekite JavaScript (sèlman entèprèt Ignition yo itilize) epi ki entèdi alokasyon ègzèkutabl la. memwa pandan ekzekisyon kòd. Enfim JIT ka itil pou amelyore sekirite travay ak aplikasyon entènèt ki kapab danjere nan pri pou diminye pèfòmans ekzekisyon JavaScript pa apeprè 17%. Li enpòtan pou remake ke Microsoft te ale menm pi lwen ak aplike yon eksperimantal "Super Duper Secure" mòd nan navigatè Edge a, ki pèmèt itilizatè a enfim JIT ak aktive mekanis sekirite pyès ki nan konpitè ki pa JIT konpatib CET (Controlflow-Enforcement Technology), ACG (Abitrè. Code Guard) ak CFG (Control Flow Guard) pou pwosesis ki trete kontni entènèt. Si eksperyans lan vin gen siksè, Lè sa a, nou ka espere li yo dwe transfere nan pati prensipal la nan Chrome.
  • Nouvo paj onglet la bay yon lis dokiman ki pi popilè yo sove nan Google Drive. Sa ki nan lis la koresponn ak seksyon Priyorite nan drive.google.com. Pou kontwole ekspozisyon Google Drive kontni an, ou ka itilize paramèt "chrome://flags/#ntp-modules" ak "chrome://flags/#ntp-drive-module".
    Chrome lage 93
  • Nouvo kat enfòmasyon yo te ajoute nan paj Open New Tab pou ede w jwenn kontni ou te wè dènyèman ak enfòmasyon ki gen rapò. Kat yo fèt pou fè li pi fasil pou kontinye travay ak enfòmasyon ki te entèwonp gade yo, pa egzanp, kat yo pral ede w jwenn yon resèt pou yon plat ki te fèk jwenn sou entènèt men ki te pèdi apre yo te fèmen paj la, oswa kontinye fè. acha nan magazen yo. Kòm yon eksperyans, itilizatè yo ofri de nouvo kat: "Resèt" (chrome://flags/#ntp-recipe-tasks-module) pou chèche resèt gastronomik epi montre resèt yo te wè dènyèman; "Shopping" (chrome://flags/#ntp-chrome-cart-module) pou rapèl sou pwodwi yo chwazi nan magazen sou entènèt.
  • Vèsyon Android a ajoute sipò si ou vle pou yon panèl rechèch kontinyèl (chrome://flags/#continuous-search), ki pèmèt ou kenbe rezilta rechèch Google ki sot pase yo vizib (panèl la kontinye montre rezilta apre w fin deplase nan lòt paj).
    Chrome lage 93
  • Yo ajoute yon mòd eksperimantal pataje nan vèsyon Android (chrome://flags/#webnotes-stylize), ki pèmèt ou sove yon fragman chwazi nan yon paj kòm yon quote epi pataje li ak lòt itilizatè.
  • Lè w ap pibliye nouvo adisyon oswa mizajou vèsyon nan Chrome Web Store la, kounye a nesesè pou verifikasyon pwomotè de-faktè.
  • Itilizatè kont Google yo gen opsyon pou sove enfòmasyon peman yo sou kont Google yo.
  • Nan mòd enkoyito, si opsyon pou efase done navigasyon yo aktive, yo te aplike yon nouvo dyalòg konfimasyon operasyon, ki eksplike ke netwaye done yo pral fèmen fenèt la epi fini tout sesyon yo nan mòd enkoyito.
  • Akòz enkonpatibilite idantifye ak firmwèr kèk aparèy, sipò pou nouvo metòd akò kle a te ajoute nan Chrome 91, rezistan a devine sou òdinatè pwopòsyon, ki baze sou itilizasyon ekstansyon CECPQ1.3 (Konbine Eliptik-Kob ak Post-Quantum 2) nan TLSv2, konbine yon mekanis echanj kle X25519 klasik ak yon konplo HRSS ki baze sou algorithm NTRU Prime ki fèt pou kriptosistèm pòs-pwopòsyon.
  • Yo te ajoute pò 989 (ftps-data) ak 990 (ftps) nan kantite pò rezo entèdi pou yo bloke atak ALPACA a. Anvan sa, pou pwoteje kont atak NAT slipstreaming, pò 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 ak 10080 te deja bloke.
  • TLS pa sipòte chifreman ki baze sou algorithm 3DES ankò. An patikilye, TLS_RSA_WITH_3DES_EDE_CBC_SHA chifre suite a, ki sansib a atak Sweet32 la, yo te retire.
  • Sipò pou Ubuntu 16.04 sispann.
  • Li posib pou itilize WebOTP API ant diferan aparèy ki konekte atravè yon kont Google komen. WebOTP pèmèt yon aplikasyon entènèt li kòd verifikasyon yon sèl fwa voye pa SMS. Chanjman yo pwopoze a fè li posib pou resevwa yon kòd verifikasyon sou yon aparèy mobil kap kouri Chrome pou Android, epi aplike li sou yon sistèm Desktop.
  • API Itilizatè-Ajan Kliyan Sijesyon yo te elaji, devlope kòm yon ranplasman pou tèt Itilizatè-Ajan. Itilizatè-Ajan Kliyan Sijesyon pèmèt ou òganize livrezon selektif nan done sou navigatè espesifik ak paramèt sistèm (vèsyon, platfòm, elatriye) sèlman apre yon demann pa sèvè a. Itilizatè a, nan vire, ka detèmine ki enfòmasyon yo ka bay mèt sit. Lè w ap itilize Sijesyon Kliyan Ajan Itilizatè a, idantifyan navigatè a pa transmèt san yon demann eksplisit, epi pa default sèlman paramèt debaz yo espesifye, sa ki fè idantifikasyon pasif difisil.

    Nouvo vèsyon an sipòte paramèt Sec-CH-UA-Bitness pou retounen done sou bitness platfòm la, ki ka itilize pou sèvi dosye binè optimize. Pa default, paramèt Sec-CH-UA-Platform la voye ak enfòmasyon jeneral sou platfòm la. Valè UADataValues ​​retounen lè w ap rele getHighEntropyValues() aplike pa default pou retounen paramèt jeneralize si li enposib pou retounen yon opsyon detaye. Yo te ajoute metòd toJSON a nan objè NavigatorUAData, ki pèmèt ou itilize konstri tankou JSON.stringify(navigator.userAgentData).

  • Kapasite nan pake resous nan pakè nan fòma Pakèt Web, apwopriye pou òganize chajman pi efikas nan yon gwo kantite akonpaye dosye (CSS estil, JavaScript, imaj, iframes), yo te estabilize epi yo ofri pa default. Pami enpèfeksyon ki genyen nan sipò ki egziste deja pou pakè pou fichye JavaScript (webpack), ki Pakèt Web la ap eseye elimine: pake a li menm, men se pa pati eleman li yo, ka fini nan kachèt HTTP; konpilasyon ak ekzekisyon ka kòmanse sèlman apre yo fin telechaje pake a nèt; Lòt resous tankou CSS ak imaj yo dwe kode nan fòm fisèl JavaScript, ki ogmante gwosè a epi mande pou yon lòt etap analiz.
  • WebXR Plane Detection API enkli, bay enfòmasyon sou sifas plan nan yon anviwònman vityèl 3D. API espesifye a fè li posib pou evite pwosesis entansif resous nan done yo jwenn nan apèl la MediaDevices.getUserMedia(), lè l sèvi avèk aplikasyon propriétaires algoritm vizyon òdinatè. Se pou nou raple w ke WebXR API a pèmèt ou inifye travay ak divès kalite aparèy reyalite vityèl, soti nan kas estasyonè 3D ak solisyon ki baze sou aparèy mobil.
  • Plizyè nouvo API yo te ajoute nan mòd Origin Trials (karakteristik eksperimantal ki mande deklanchman separe). Origin Trial vle di kapasite pou travay avèk API espesifye nan aplikasyon ki telechaje nan localhost oswa 127.0.0.1, oswa apre yo fin anrejistre epi resevwa yon siy espesyal ki valab pou yon tan limite pou yon sit espesifik.
    • Yo te pwopoze API Multi-Screen Window Plasman, ki pèmèt ou mete fenèt yo sou nenpòt ekspozisyon ki konekte ak sistèm aktyèl la, osi byen ke sove pozisyon fenèt la epi, si sa nesesè, elaji fenèt la nan ekran konplè a. Pou egzanp, lè l sèvi avèk API espesifye a, yon aplikasyon entènèt pou montre yon prezantasyon ka òganize ekspozisyon an nan glisad sou yon ekran, epi montre yon nòt pou prezantatè a sou yon lòt.
    • Header Cross-Origin-Embedder-Policy, ki kontwole mòd izolasyon Cross-Origin epi ki pèmèt ou defini règ itilizasyon an sekirite nan paj Operasyon Privilèj la, kounye a sipòte yon paramèt "sans kreyans" pou enfim transmisyon enfòmasyon ki gen rapò ak kalifikasyon tankou Bonbon ak sètifika kliyan.
    • Pou aplikasyon entènèt otonòm (PWA, Progressive Web Apps) ki kontwole rann sa ki nan fenèt la ak manyen opinyon, yo bay yon kouvri ak kontwòl fenèt yo, tankou yon ba tit ak bouton elaji/effondreman. Yon kouvri pwolonje zòn nan editable pou kouvri tout fenèt la epi pèmèt ou ajoute eleman pwòp ou a nan zòn tit la.
      Chrome lage 93
    • Te ajoute kapasite pou kreye aplikasyon PWA ki ka itilize kòm moun kap okipe URL. Pa egzanp, aplikasyon music.example.com a ka anrejistre tèt li kòm yon moun ki okipe adrès URL https://*.music.example.com ak tout tranzisyon soti nan aplikasyon ekstèn lè l sèvi avèk lyen sa yo, pou egzanp, ki soti nan mesaje enstantane ak kliyan imel, ap mennen. nan ouvèti aplikasyon sa yo PWA-, pa yon nouvo tab navigatè.
  • Li posib pou chaje fichye CSS lè l sèvi avèk ekspresyon "enpòte", menm jan ak chaje modil JavaScript, ki se pratik lè w ap kreye eleman pwòp ou a epi li pèmèt ou fè san yo pa bay estil lè l sèvi avèk kòd JavaScript. enpòte fèy soti nan './styles.css' afimasyon { kalite: 'css'}; document.adoptedStyleSheets = [fèy]; shadowRoot.adoptedStyleSheets = [fèy];
  • Yon nouvo metòd estatik, AbortSignal.abort(), yo te bay ki retounen yon objè AbortSignal ki te deja mete nan avòte. Olye pou plizyè liy kòd pou kreye yon objè AbortSignal nan eta a avòte, ou kapab kounye a jwenn ak yon sèl liy nan "retounen AbortSignal.abort()".
  • Eleman Flexbox la te ajoute sipò pou mo kle yo kòmanse, fen, pwòp tèt ou-kòmanse, pwòp tèt ou-fen, gòch ak dwa, konpleman mo kle sant, flex-start ak flex-end ak zouti pou aliyman senplifye nan pozisyon nan eleman flex.
  • Konstriksyon Error() la aplike yon nouvo pwopriyete si ou vle "kòz", ki pèmèt ou fasilman asosye erè youn ak lòt. const parentError = nouvo Erè ('paran'); const error = nouvo Erè ('paran', { kòz: paranError}); console.log(error.cause === parentError); // → vre
  • Te ajoute sipò pou mòd noplaybackrate nan pwopriyete HTMLMediaElement.controlsList, ki pèmèt ou enfim eleman koòdone yo bay nan navigatè a pou chanje vitès lèktur kontni miltimedya.
  • Te ajoute header Sec-CH-Prefers-Color-Scheme, ki pèmèt, nan etap voye demann lan, transmèt done sou konplo koulè pi pito itilizatè a yo itilize nan demann medya "prefere-koulè-schém", ki pral pèmèt sit la optimize. chaje nan CSS ki asosye ak konplo a chwazi epi evite switch vizib soti nan lòt rapid.
  • Te ajoute pwopriyete Object.hasOwn, ki se yon vèsyon senplifye Object.prototype.hasOwnProperty, aplike kòm yon metòd estatik. Object.hasOwn({ prop: 42 }, 'prop') // → vre
  • Ki fèt pou konpilasyon trè vit fòs brital, du JIT Sparkplug a te ajoute yon mòd ekzekisyon pakèt pou redwi sou tèt chanje paj memwa ant mòd ekri ak kouri. Sparkplug kounye a konpile plizyè fonksyon alafwa epi rele mprotect yon fwa pou chanje otorizasyon tout gwoup la. Mòd yo pwopoze a siyifikativman diminye tan konpilasyon (jiska 44%) san yo pa afekte pèfòmans egzekisyon JavaScript.
    Chrome lage 93
  • Vèsyon android a enfim pwoteksyon entegre motè V8 a kont atak bò-chanèl tankou Spectre, ki pa konsidere kòm efikas tankou izole sit nan pwosesis separe. Nan vèsyon an Desktop, mekanis sa yo te enfim tounen nan liberasyon an nan Chrome 70. Enfimite chèk nesesè pèmèt yo ogmante pèfòmans pa 2-15%.
    Chrome lage 93
  • Amelyorasyon yo te fè nan zouti pou devlopè entènèt. Nan mòd enspeksyon fèy style la, li posib pou edite demann ki pwodui lè l sèvi avèk ekspresyon @container la. Nan mòd enspeksyon rezo a, yo aplike yon aperçu resous nan fòma pake entènèt la. Nan konsole entènèt la, opsyon pou kopye fisèl nan fòm JavaScript oswa JSON literal yo te ajoute nan meni kontèks la. Amelyore debogaj erè ki gen rapò ak CORS (Kross-Origin Resource Sharing).
    Chrome lage 93

Anplis de inovasyon ak korije ensèk, nouvo vèsyon an elimine 27 frajilite. Anpil nan vilnerabilite yo te idantifye kòm rezilta tès otomatik ki itilize AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ak zouti AFL. Pa gen okenn pwoblèm kritik yo te idantifye ki ta pèmèt yon moun kontoune tout nivo nan pwoteksyon navigatè ak egzekite kòd sou sistèm nan deyò anviwònman an sandbox. Kòm yon pati nan pwogram pou peye lajan kach rekonpans pou dekouvri vilnerabilite pou lage aktyèl la, Google peye 19 prim ki vo $136500 (twa $20000 prim, yon $15000 prim, twa $10000 prim, yon sèl $7500 prim, twa $5000 ak twa prim). Gwosè 3000 rekonpans yo poko detèmine.

Sous: opennet.ru

Add nouvo kòmantè