ProHoster > Blog > internetes hírek > Chrome 94. kiadás

Chrome 94. kiadás

A Google bemutatta a Chrome 94 webböngésző kiadását, ezzel egyidejűleg elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngészőt a Google logók használata, az összeomlás esetén értesítéseket küldő rendszer, a védett videotartalom lejátszására szolgáló modulok (DRM), a frissítések automatikus telepítésére szolgáló rendszer és az RLZ-paraméterek kereséskor történő továbbítása különbözteti meg. A Chrome 95 következő kiadása a tervek szerint október 19-én jelenik meg.

A Chrome 94 kiadásától kezdődően a fejlesztés új kiadási ciklusba költözött. Az új jelentős kiadások mostantól 4 hetente, nem pedig 6 hetente jelennek meg, ami lehetővé teszi az új funkciók gyorsabb eljuttatását a felhasználókhoz. Meg kell jegyezni, hogy a kiadás-előkészítési folyamat optimalizálása és a tesztelési rendszer fejlesztése lehetővé teszi a kiadások gyakrabban történő generálását a minőség csökkenése nélkül. Vállalkozások és azok számára, akiknek több időre van szükségük a frissítéshez, 8 hetente külön kiadnak egy kiterjesztett stabil kiadást, amely lehetővé teszi, hogy nem 4 hetente, hanem 8 hetente váltsanak új funkciókat.

Főbb változások a Chrome 94-ben:

  • Hozzáadott HTTPS-First mód, amely a Csak HTTPS módra emlékeztet, amely korábban a Firefoxban jelent meg. Ha a mód aktiválva van a beállításokban, akkor egy titkosítás nélküli erőforrás HTTP-n keresztüli megnyitásakor a böngésző először HTTPS-en keresztül próbál meg elérni az oldalt, és ha a próbálkozás sikertelen, a felhasználó figyelmeztetést kap a HTTPS-támogatással, és a webhely titkosítás nélküli megnyitását kérte. A Google a jövőben fontolóra veszi a HTTPS-First alapértelmezés szerinti engedélyezését minden felhasználó számára, korlátozza a HTTP-n keresztül megnyitott oldalak hozzáférését egyes webplatform-funkciókhoz, és további figyelmeztetéseket ad hozzá, hogy tájékoztassa a felhasználókat a titkosítás nélküli webhelyekhez való hozzáférés során felmerülő kockázatokról. A mód az „Adatvédelem és biztonság” > „Biztonság” > „Speciális” beállítások részben engedélyezhető.
    Chrome 94. kiadás
  • HTTPS nélkül megnyitott oldalak esetén kérések küldése (erőforrások letöltése) helyi URL-ekre (például „http://router.local” és localhost) és belső címtartományokra (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) tiltott .8/1.2.3.4 stb.). Kivételt csak a belső IP-címmel rendelkező szerverekről letöltött oldalak tesznek. Például az 192.168.0.1-es kiszolgálóról betöltött oldal nem tud hozzáférni a 127.0.0.1 vagy 192.168.1.1 IP-címen található erőforrásokhoz, de a XNUMX-es kiszolgálóról betöltve hozzáfér. A változás egy további védelmi réteget vezet be a helyi IP-címekről érkező kéréseket fogadó kezelők biztonsági résének kihasználása ellen, valamint védelmet nyújt a DNS újrakötési támadásaival szemben.
  • Hozzáadtuk a „Sharing Hub” funkciót, amely lehetővé teszi az aktuális oldalra mutató hivatkozás gyors megosztását más felhasználókkal. Lehetőség van QR-kód generálására egy URL-ből, elmenthető egy oldal, linket küldhet egy másik, egy felhasználói fiókhoz kapcsolódó eszközre, és hivatkozást továbbíthat harmadik felek webhelyeire, például a Facebookra, a WhatsUpra, a Twitterre és a VK-ra. Ez a funkció még nem minden felhasználó számára elérhető. A menüben és a címsorban a „Megosztás” gomb kényszerítéséhez használja a „chrome://flags/#sharing-hub-desktop-app-menu” és „chrome://flags/#sharing-hub-” beállításokat. desktop-omnibox” .
    Chrome 94. kiadás
  • A böngésző beállítási felülete átalakult. Minden beállítási rész mostantól külön oldalon jelenik meg, nem pedig egyetlen közös oldalon.
    Chrome 94. kiadás
  • Megvalósult a kiadott és visszavont tanúsítványok naplójának dinamikus frissítésének támogatása (Certificate Transparency), amely mostantól a böngésző frissítéseire való hivatkozás nélkül frissül.
  • Hozzáadott egy „chrome://whats-new” szolgáltatási oldalt, amely áttekintést nyújt az új kiadás felhasználói számára látható változásairól. Az oldal automatikusan megjelenik a frissítés után, vagy a Súgó menü Újdonságok gombjával érhető el. Az oldal jelenleg megemlíti a lapkeresést, a profilok felosztásának lehetőségét és a háttérszín-változtatási funkciót, amelyek nem jellemzőek a Chrome 94-re, és a korábbi kiadásokban kerültek bevezetésre. Az oldal megjelenítése még nincs engedélyezve minden felhasználó számára: az aktiválás szabályozásához használhatja a „chrome://flags#chrome-whats-new-ui” és „chrome://flags#chrome-whats-new-in” beállításokat. -főmenü- új jelvény".
    Chrome 94. kiadás
  • A WebSQL API meghívása harmadik felek webhelyeiről (például iframe) betöltött tartalomból elavult. A Chrome 94-ben, amikor a WebSQL-hez harmadik féltől származó szkriptekből próbál hozzáférni, figyelmeztetés jelenik meg, de a Chrome 97-től kezdve az ilyen hívások blokkolva lesznek. A jövőben azt tervezzük, hogy teljesen megszüntetjük a WebSQL támogatását, függetlenül a felhasználás kontextusától. A WebSQL motor SQLite kódon alapul, és a támadók felhasználhatják az SQLite biztonsági réseit.
  • Biztonsági okokból és a rosszindulatú tevékenységek megelőzése érdekében blokkolni kezdték a régebbi MK (URL:MK) protokoll használatát, amely egykor az Internet Explorerben használt, és lehetővé tette a webes alkalmazások számára, hogy információkat kinyerjenek a tömörített fájlokból.
  • A Chrome régebbi verzióival (Chrome 48 és régebbi) való szinkronizálás támogatása megszűnt.
  • A Permissions-Policy HTTP fejléc, amelyet bizonyos képességek engedélyezésére és az API-hoz való hozzáférés szabályozására terveztek, kiegészítette a „display-capture” jelzővel, amely lehetővé teszi a Screen Capture API használatának szabályozását az oldalon (alapértelmezés szerint, a képernyőtartalom külső iframe-ekből történő rögzítésének lehetősége le van tiltva).
  • Számos új API-val bővült az Origin Trials mód (külön aktiválást igénylő kísérleti funkciók). Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
    • Hozzáadtuk a WebGPU API-t, amely felváltja a WebGL API-t, és eszközöket biztosít a GPU-műveletek, például a renderelés és a számítástechnika végrehajtásához. Elvileg a WebGPU közel áll a Vulkan, Metal és Direct3D 12 API-khoz. Elvileg a WebGPU nagyjából ugyanúgy különbözik a WebGL-től, mint a Vulkan grafikus API az OpenGL-től, de nem egy konkrét grafikus API-n alapul, hanem egy univerzális. réteg, amely ugyanazokat az alacsony szintű primitíveket használja, amelyek elérhetők a Vulkan, a Metal és a Direct3D 12-ben.

      A WebGPU alacsony szintű vezérlést biztosít a JavaScript-alkalmazások számára a parancsok szervezése, feldolgozása és a GPU-nak történő továbbítása felett, valamint a kapcsolódó erőforrások, memória, pufferek, textúra objektumok és lefordított grafikus árnyékolók kezelésének képességét. Ez a megközelítés lehetővé teszi, hogy nagyobb teljesítményt érjen el a grafikus alkalmazások számára az általános költségek csökkentésével és a GPU-val végzett munka hatékonyságának növelésével. Az API lehetővé teszi olyan összetett 3D-projektek létrehozását is a weben, amelyek ugyanolyan jól működnek, mint az önálló programok, de nincsenek meghatározott platformokhoz kötve.

    • Az önálló PWA-alkalmazások mostantól képesek URL-kezelőként regisztrálni. Például a music.example.com alkalmazás regisztrálhatja magát URL-kezelőként https://*.music.example.com, és az ezeket a hivatkozásokat használó külső alkalmazásokból (például azonnali üzenetküldőkből és e-mail kliensekből) történő összes áttérés vezet a PWA-alkalmazások megnyitásához, nem pedig egy új böngészőlaphoz.
    • Megvalósult az új HTTP válaszkód - 103 támogatása, amely a fejlécek idő előtti megjelenítésére használható. A 103-as kód lehetővé teszi, hogy a kérés után azonnal tájékoztassa a klienst bizonyos HTTP-fejlécek tartalmáról, anélkül, hogy meg kellene várnia, hogy a szerver elvégezze a kéréssel kapcsolatos összes műveletet és megkezdje a tartalom kiszolgálását. Hasonló módon tippeket adhat a kiszolgált oldalhoz kapcsolódó, előre betölthető elemekről (például megadható az oldalon használt css és javascript linkje). Miután megkapta az ilyen erőforrásokról szóló információkat, a böngésző megkezdi azok letöltését anélkül, hogy megvárná, hogy a főoldal befejezze a megjelenítést, ami lehetővé teszi a teljes kérésfeldolgozási idő csökkentését.
  • Hozzáadott WebCodecs API a médiafolyamok alacsony szintű manipulálásához, kiegészítve a magas szintű HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder és WebRTC API-kat. Az új API-ra olyan területeken lehet kereslet, mint a játék streamelése, a kliensoldali effektusok, az adatfolyamok átkódolása és a nem szabványos multimédiás tárolók támogatása. Ahelyett, hogy egyedi kodekeket implementálna JavaScriptben vagy WebAssemblyben, a WebCodecs API hozzáférést biztosít a böngészőbe épített, előre elkészített, nagy teljesítményű összetevőkhöz. A WebCodecs API különösen hang- és videodekódereket és kódolókat, képdekódolókat és funkciókat biztosít az egyes videokockákkal való alacsony szintű munkavégzéshez.
  • Az Insertable Streams API-t stabilizálták, lehetővé téve a MediaStreamTrack API-n keresztül továbbított nyers médiafolyamok, például kamera- és mikrofonadatok, képernyőrögzítési eredmények vagy közbenső kodek dekódolási adatok manipulálását. A WebCodec interfészek a nyers keretek bemutatására szolgálnak, és a WebRTC Insertable Streams API által az RTCPeerConnections alapján generálthoz hasonló adatfolyamot generálnak. Gyakorlati szempontból az új API olyan funkciókat tesz lehetővé, mint például a gépi tanulási technikák alkalmazása az objektumok valós idejű azonosítására vagy megjegyzéseire, vagy olyan effektusok hozzáadására, mint a háttér kivágása a kódolás előtt vagy a kodek általi dekódolás után.
  • A scheduler.postTask() metódus stabilizálva lett, lehetővé téve a feladatok (JavaScript visszahívások) ütemezésének szabályozását különböző prioritási szintekkel. Három prioritási szint áll rendelkezésre: 1- először a végrehajtás, még akkor is, ha a felhasználói műveletek blokkolva vannak; 2 – a felhasználó számára látható változtatások megengedettek; 3 - végrehajtás a háttérben). A TaskController objektum segítségével módosíthatja a prioritást és törölheti a feladatokat.
  • Stabilizálva és immár az Origin Trials API Idle Detection rendszerén kívül terjesztve a felhasználói inaktivitás észlelésére. Az API lehetővé teszi az olyan időpontok észlelését, amikor a felhasználó nem kommunikál a billentyűzettel/egérrel, fut a képernyővédő, a képernyő le van zárva, vagy amikor egy másik monitoron dolgoznak. Az alkalmazás inaktivitásról való tájékoztatása egy meghatározott inaktivitási küszöb elérése után értesítés küldésével történik.
  • Formalizálták a színkezelés folyamatát a CanvasRenderingContext2D és ImageData objektumokban és az sRGB színtér használatát azokban. Lehetővé teszi CanvasRenderingContext2D és ImageData objektumok létrehozását az sRGB-től eltérő színterekben, például a Display P3-ban, hogy kihasználják a modern monitorok fejlett képességeit.
  • Metódusok és tulajdonságok hozzáadva a VirtualKeyboard API-hoz a virtuális billentyűzet megjelenítésének vagy elrejtésének szabályozására, valamint a megjelenített virtuális billentyűzet méretére vonatkozó információk beszerzésére.
  • A JavaScript lehetővé teszi az osztályok számára, hogy statikus inicializálási blokkokat használjanak az osztály feldolgozása során egyszer végrehajtott kódok csoportosítására: class C { // A blokk az osztály feldolgozásakor fut le static { console.log("C statikus blokkja"); } }
  • A flex-basis és flex CSS tulajdonságok implementálják a tartalom, min-tartalom, max-tartalom és illesztési tartalom kulcsszavakat, hogy rugalmasabban szabályozzák a fő Flexbox terület méretét.
  • Hozzáadtuk a scrollbar-gutter CSS tulajdonságot annak szabályozására, hogy miként legyen lefoglalva a képernyőterület a görgetősáv számára. Például, ha nem szeretné, hogy a tartalom görgessen, kibonthatja a kimenetet, hogy elfoglalja a görgetősáv területét.
  • Az önprofilozó API-t egy profilkészítő rendszer megvalósításával egészítettük ki, amely lehetővé teszi a JavaScript végrehajtási idejének mérését a felhasználói oldalon, hogy hibakeresést végezhessen a JavaScript-kódban, anélkül, hogy manuálisan kellene manipulálnia a felületet a webfejlesztők számára.
  • A Flash-bővítmény eltávolítása után úgy döntöttek, hogy üres értékeket adnak vissza a navigator.plugins és a navigator.mimeTypes tulajdonságokban, de mint kiderült, egyes alkalmazások ezeket használták a PDF-fájlok megjelenítésére szolgáló bővítmények meglétének ellenőrzésére. Mivel a Chrome beépített PDF-nézegetővel rendelkezik, a navigator.plugins és navigator.mimeTypes tulajdonságok mostantól a szabványos PDF-megjelenítő beépülő modulok és MIME-típusok rögzített listáját adják vissza – "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer és WebKit beépített PDF".
  • Továbbfejlesztették a webfejlesztők eszközeit. A Nest Hub és a Nest Hub Max eszközök felkerültek a képernyőszimulációs listára. A hálózati tevékenység ellenőrzésére szolgáló felületen egy szűrők invertáló gombja is bekerült (például a „status-code: 404” szűrő telepítésekor gyorsan megtekintheti az összes többi kérést), és lehetőséget biztosított az eredeti értékek megtekintésére is. a Set-Cookie fejlécek közül (lehetővé teszi a hibás értékek jelenlétének értékelését, amelyeket a normalizáláskor eltávolítanak). A webkonzol oldalsávja elavult, és egy későbbi kiadásban eltávolítjuk. Kísérleti lehetőség hozzáadva a problémák elrejtéséhez a Problémák lapon. A beállításokhoz hozzáadták a felület nyelvének kiválasztásának lehetőségét.
    Chrome 94. kiadás

Az új verzió az újítások és hibajavítások mellett 19 sebezhetőséget szüntet meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 17 díjat fizetett ki 56500 15000 dollár értékben (egy 10000 7500 dolláros, két 3000 1000 dolláros, egy 7 dolláros, négy XNUMX dolláros, két XNUMX dolláros díjat). A XNUMX jutalom nagysága még nincs meghatározva.

Forrás: opennet.ru

Hozzászólás