ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 91 թողարկում

Chrome 91 թողարկում

Google-ը թողարկել է Chrome 91 վեբ զննարկիչը։ Միաժամանակ հասանելի է Chrome-ի հիմքը հանդիսացող անվճար Chromium նախագծի կայուն տարբերակը։ Chrome զննարկիչը առանձնանում է Google-ի լոգոների օգտագործմամբ, խափանման դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պաշտպանված տեսանյութերի (DRM) նվագարկման մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով և որոնումների ընթացքում RLZ պարամետրերի փոխանցմամբ։ Chrome 92-ի հաջորդ թողարկումը նախատեսված է հուլիսի 20-ին։

Հիմնական փոփոխությունները Chrome 91-ում.

  • Իրականացրել է JavaScript-ի կատարումը փակված ներդիրների խմբում դադարեցնելու հնարավորություն: Chrome 85-ը աջակցում է ներդիրները խմբերի մեջ կազմակերպելու համար, որոնք կարող են կապված լինել որոշակի գույնի և պիտակի հետ: Երբ սեղմում եք խմբի պիտակի վրա, դրա հետ կապված ներդիրները փլվում են, և փոխարենը մնում է մեկ պիտակ (պիտակի վրա նորից սեղմելով՝ բացվում է խումբը): Նոր թողարկումում՝ պրոցեսորի ծանրաբեռնվածությունը նվազեցնելու և էներգիա խնայելու նպատակով, նվազագույնի հասցված ներդիրներում գործունեությունը դադարեցվել է։ Բացառություն է արվում միայն ձայն նվագարկող ներդիրների համար, որոնք օգտագործում են Web Locks կամ IndexedDB API, միանում են USB սարքին կամ նկարահանում են տեսանյութ, ձայն կամ պատուհանի բովանդակություն: Փոփոխությունը կներկայացվի աստիճանաբար՝ սկսած օգտատերերի փոքր տոկոսից:
  • Ներառված է առանցքային համաձայնագրի մեթոդի աջակցություն, որը դիմացկուն է քվանտային համակարգիչների վրա բիրտ ուժի նկատմամբ: Քվանտային համակարգիչներն արմատապես ավելի արագ են լուծում բնական թվերը պարզ գործոնների տարրալուծելու խնդիրը, որը ընկած է ժամանակակից ասիմետրիկ գաղտնագրման ալգորիթմների հիմքում և չի կարող արդյունավետորեն լուծվել դասական պրոցեսորների վրա: TLSv1.3-ում օգտագործման համար տրամադրվում է CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) պլագինը, որը համատեղում է դասական X25519 բանալիների փոխանակման մեխանիզմը HRSS սխեմայի հետ, որը հիմնված է NTRU Prime ալգորիթմի վրա, որը նախատեսված է հետքվանտային կրիպտոհամակարգերի համար:
  • TLS 1.0 և TLS 1.1 արձանագրությունների աջակցությունը, որոնք հնացած են դարձել IETF-ի (Ինտերնետ ինժեներական աշխատանքային խումբ) կոմիտեի կողմից, ամբողջությամբ դադարեցվել է: Ներառյալ TLS 1.0/1.1-ը վերադարձնելու հնարավորությունը՝ SSLVersionMin-ի քաղաքականությունը փոխելով, հանվել է:
  • Հարթակի համար հավաքույթներում Linux включено использование режима «DNS поверх HTTPS» (DoH, DNS over HTTPS), который ранее был доведён до пользователей Windows, macOS, ChromeOS и Android. DNS-over-HTTPS будет автоматически активирован для пользователей, в настройках которых указаны DNS-провайдеры, поддерживающие данную технологию (для DNS-over-HTTPS используется тот же провайдер, который применялся для DNS). Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DNS-over-HTTPS сервис Google («https://dns.google.com/dns-query»), если DNS — 1.1.1.1, то DNS-over-HTTPS сервис Cloudflare («https://cloudflare-dns.com/dns-query») и т.п.
  • Amanda backup-ում և VMWare vCenter-ում օգտագործվող 10080 միացքը ավելացվել է արգելված ցանցային միացքների ցանկին: 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 և 6566 միացքները արդեն արգելափակված են: Սև ցուցակում գտնվող միացքների համար HTTP, HTTPS և FTP հարցումների ուղարկումը արգելափակված է՝ NAT սլիպհոսքային հարձակումից պաշտպանվելու համար, որը թույլ է տալիս, զննարկիչում հատուկ պատրաստված վեբ էջ բացելիս, ցանցային կապ հաստատել հարձակվողի սերվերից օգտատիրոջ համակարգի ցանկացած UDP կամ TCP միացքի հետ՝ չնայած ներքին հասցեների միջակայքի օգտագործմանը (192.168.xx, 10.xxx):
  • Предоставлена возможность настройки автоматического запуска обособленных web-приложений (PWA — Progressive Web Apps) при входе пользователя в систему (Windows и macOS). Автозапуск настраивается на странице chrome://apps. Функциональность пока тестируется на небольшом проценте пользователей, а для остальных требует активации настройки «chrome://flags/#enable-desktop-pwas-run-on-os-login».
  • Որպես բրաուզերը ներառական տերմինաբանություն օգտագործելու տեղափոխելու աշխատանքի մի մաս, «master_preferences» ֆայլը վերանվանվել է «initial_preferences»: Համատեղելիությունը պահպանելու համար «master_preferences»-ի աջակցությունը որոշ ժամանակ կմնա դիտարկիչում: Նախկինում բրաուզերն արդեն ազատվել էր «սպիտակ ցուցակ», «սև ցուցակ» և «հայրենի» բառերի օգտագործումից։
  • Բարելավված անվտանգ զննարկման ռեժիմը, որը ակտիվացնում է լրացուցիչ ստուգումներ՝ ցանցում ֆիշինգից, չարամիտ գործունեությունից և այլ սպառնալիքներից պաշտպանվելու համար, այժմ թույլ է տալիս ներբեռնված ֆայլերն ուղարկել Google-ի կողմից ստուգման: Բացի այդ, Բարելավված անվտանգ զննարկումը հաշվի է առնում Google հաշվին կապված տոկենները՝ ֆիշինգի փորձերը հայտնաբերելիս, ինչպես նաև հղում կատարող վերնագրի արժեքները ուղարկում է Google սերվերներ՝ չարամիտ կայքից վերահասցեավորումը ստուգելու համար:
  • В редакции для платформы Android улучшено оформление элементов web-форм, которые были оптимизированы для использования на сенсорных экранах и системах для людей с ограниченными возможностями (для настольных систем оформление было переделано в Chrome 83). Целью переработки стала унификация оформления элементов форм и устранение несоответствия стилей — ранее часть элементов форм была спроектирована в соответствии с элементами интерфейса операционных систем, а часть — в соответствии с наиболее популярными стилями. Из-за этого разные элементы по разному подходили для сенсорных экранов и систем для людей с ограниченными возможностями.
    Chrome 91 թողարկումChrome 91 թողարկում
  • Ավելացրել է օգտատերերի կարծիքի հարցում, որը ցուցադրվում է Privacy Sandbox-ի կարգավորումները բացելիս (chrome://settings/privacySandbox):
  • Վազելիս Android-версии Chrome на планшетных ПК с большим экраном обеспечен запрос десктоп-версии сайта, а не редакции для мобильных устройств. Изменить поведение можно при помощи настройки «chrome://flags/#request-desktop-site-for-tablets».
  • Աղյուսակների մատուցման կոդը վերամշակվել է, ինչը մեզ թույլ է տվել լուծել խնդիրներ՝ կապված վարքի անհամապատասխանության հետ՝ Chrome-ում և Firefox/Safari-ում աղյուսակներ ցուցադրելիս:
  • Իսպանական Camerfirma սերտիֆիկացման մարմնի սերվերների սերտիֆիկատների մշակումը դադարեցվել է 2017 թվականից ի վեր կրկնվող միջադեպերի պատճառով, որոնք կապված են վկայագրերի տրամադրման խախտումների հետ: Հաճախորդի վկայագրերի աջակցությունը պահպանվում է, արգելափակումը վերաբերում է միայն HTTPS կայքերում օգտագործվող վկայագրերին:
  • Ցանցի սեգմենտացիայի աջակցությունը շարունակվել է՝ պաշտպանելու համար միջկայքային հետևողականության մեթոդներից, որոնք հիմնված են նույնականացուցիչները մշտական ​​​​պահպանման համար չնախատեսված տարածքներում պահելու վրա («Սուպերքուքիներ»): Քանի որ քեշավորված ռեսուրսները պահվում են համատեղ անվանատարածքում, անկախ սկզբնական դոմեյնից, մեկ կայքը կարող է հայտնաբերել ռեսուրսների բեռնումը մեկ այլ կայքից՝ ստուգելով, թե արդյոք ռեսուրսը առկա է քեշում: Այս պաշտպանությունը հիմնված է ցանցային բաժանման օգտագործման վրա, որը ներառում է համատեղ քեշերին լրացուցիչ քարտեզագրումներ ավելացնելը: տիրույթ, որից բացվում է գլխավոր էջը, որը սահմանափակում է հետևման սկրիպտների քեշի շրջանակը միայն ընթացիկ կայքով (iframe-ի սկրիպտը չի կարողանա ստուգել, ​​թե արդյոք ռեսուրսը բեռնվել է մեկ այլ կայքից):

    Սեգմենտացիայի գինը քեշավորման արդյունավետության նվազումն է, ինչը հանգեցնում է էջի բեռնման ժամանակի աննշան աճի (առավելագույնը՝ 1.32%, բայց կայքերի 80%-ի համար՝ 0.09-0.75%): Սեգմենտացիայի ռեժիմը ստուգելու համար կարող եք գործարկել զննարկիչը՝ օգտագործելով «--enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionSSLSessionsByNetworkIsolationKey, SplitHostCacheByNetworkIsolationKey» տարբերակը:

  • Ավելացվել է արտաքին REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), որի միջոցով կարող եք տեղեկություններ ստանալ Chrome-ի տարբերակների մասին՝ հարթակների և մասնաճյուղերի վերաբերյալ, ինչպես նաև բրաուզերի թարմացման պատմություն:
  • Բազային էջի տիրույթից բացի այլ տիրույթներից բեռնված iframe-ներում արգելվում է JavaScript երկխոսությունների alert(), confirm() և prompt() ցուցադրումը, ինչը կպաշտպանի օգտվողներին երրորդ կողմի սկրիպտի կողմից հաղորդագրություններ ցուցադրելու փորձերից: քողարկել, որ ծանուցումը ցուցադրվել է հիմնական կայքի կողմից:
  • WebAssembly SIMD API-ը կայունացվել է և դարձել է WebAssembly հավելվածներում վեկտորային SIMD հրահանգների օգտագործման լռելյայն տարբերակը: Հարթակի անկախությունն ապահովելու համար տրամադրվում է նոր 128-բիթանոց տիպ, որը կարող է ներկայացնել փաթեթավորված տվյալների տարբեր տեսակներ և մի քանի հիմնական վեկտորային գործողություններ փաթեթավորված տվյալների մշակման համար: SIMD-ն թույլ է տալիս բարձրացնել արտադրողականությունը՝ զուգահեռաբար տվյալների մշակումը կատարելով և օգտակար կլինի WebAssembly-ում բնիկ կոդը կոմպիլացնելիս:
  • Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
    • WebTransport-ը արձանագրություն է և ուղեկցող JavaScript API՝ դիտարկիչի և... միջև տվյալներ ուղարկելու և ստանալու համար։ սերվերՀաղորդակցման ալիքը կազմակերպված է HTTP/3-ի վրա՝ օգտագործելով QUIC արձանագրությունը որպես փոխադրող, որն էլ իր հերթին UDP արձանագրության լրացում է, աջակցելով մի քանի կապերի մուլտիպլեքսավորմանը և ապահովելով TLS/SSL-ին համարժեք կոդավորման մեթոդներ։

      WebTransport-ը կարող է օգտագործվել WebSockets և RTCDataChannel մեխանիզմների փոխարեն՝ առաջարկելով լրացուցիչ հնարավորություններ, ինչպիսիք են բազմահոսքային հեռարձակումը, միակողմանի հոսքերը, հերթականությունից դուրս առաքումը, հուսալի և անվստահելի առաքման ռեժիմները: Բացի այդ, WebTransport-ը կարող է օգտագործվել Server Push մեխանիզմի փոխարեն, որը Google-ը հրաժարվել է Chrome-ում:

    • Դեկլարատիվ ինտերֆեյս՝ առանձին վեբ հավելվածների (PWAs) հղումներ սահմանելու համար, որը միացված է վեբ հավելվածի մանիֆեստում capture_links պարամետրի միջոցով և թույլ է տալիս կայքերին ավտոմատ կերպով բացել նոր PWA պատուհան, երբ հայտի հղումը սեղմվում է կամ անցնում է մեկ պատուհանի ռեժիմի, նման է բջջային հավելվածներին:
    • Ավելացվեց WebXR Plane Detection API-ն, որը տեղեկատվություն է տրամադրում հարթ մակերեսների մասին վիրտուալ 3D միջավայրում: Նշված API-ն թույլ է տալիս խուսափել MediaDevices.getUserMedia(-ի) կանչի միջոցով ստացված տվյալների ռեսուրսային ինտենսիվ մշակումից՝ օգտագործելով համակարգչային տեսողության ալգորիթմների սեփականություն: Հիշեցնենք, որ WebXR API-ն թույլ է տալիս միավորել աշխատանքը վիրտուալ իրականության տարբեր դասերի սարքերի հետ՝ ստացիոնար 3D սաղավարտներից մինչև շարժական սարքերի վրա հիմնված լուծումներ:
  • Իրականացվել է HTTP/2 (RFC 8441) միջոցով WebSockets-ի հետ աշխատելու աջակցությունը, որն ուժի մեջ է միայն WebSockets-ի անվտանգ հարցումների դեպքում և սերվերի հետ արդեն հաստատված HTTP/2 կապի առկայության դեպքում, որը հայտարարել է «WebSockets-ի աջակցության մասին»: HTTP/2” ընդլայնում:
  • Performance.now() զանգի արդյունքում առաջացած ժմչփի արժեքների ճշգրտության սահմանափակումները համահունչ են բոլոր աջակցվող հարթակներում և տեղավորում են առանձին գործընթացներում մշակողներին մեկուսացնելու հնարավորությունը: Օրինակ, աշխատասեղանի համակարգերում ոչ մեկուսացված համատեքստերում մշակման ճշգրտությունը 5-ից կրճատվել է 100 միկրովայրկյան:
  • Համակարգչային տարբերակները այժմ աջակցում են ֆայլերի ընթերցումը սեղմատախտակից (ֆայլերը սեղմատախտակում գրելը դեռևս արգելված է): async function onPaste(e) { let file = e.clipboardData.files[0]; let contents = await file.text(); }
  • CSS-ն իրականացնում է @counter-style կանոնը, որը թույլ է տալիս սահմանել ձեր սեփական ոճը համարակալված ցուցակներում հաշվիչների և պիտակների համար:
  • CSS կեղծ դասերը «:host()» և «:host-context()» ավելացրել են բարդ ընտրիչների առանձին արժեքներ փոխանցելու հնարավորություն ( ) բացի ընտրողների ցուցակներից ( )
  • Ավելացվել է GravitySensor ինտերֆեյս՝ գրավիտացիոն սենսորից ծավալային (երեք կոորդինատային առանցքների երկայնքով) տվյալները որոշելու համար։
  • File System Access API-ն հնարավորություն է տալիս առաջարկություններ սահմանել ֆայլի անուն և գրացուցակ ընտրելու համար, որոնք առաջարկվում են երկխոսության մեջ՝ ֆայլ ստեղծելու կամ բացելու համար:
  • Այլ տիրույթներից բեռնված Iframe-ներին թույլատրվում է մուտք գործել WebOTP API, եթե օգտատերը տալիս է համապատասխան թույլտվությունները: WebOTP-ն թույլ է տալիս կարդալ SMS-ի միջոցով ուղարկված մեկանգամյա հաստատման կոդերը:
  • Разрешено предоставление совместного доступа к учётным данным для сайтов, связанных при помощи механизма DAL (Digital Asset Links), позволяющего ассоциировать Android-приложения с сайтами для упрощения входа.
  • Սպասարկման աշխատողները թույլ են տալիս օգտագործել JavaScript մոդուլներ: Երբ կոնստրուկտորին կանչելիս նշեք «մոդուլի» տեսակը, նշված սկրիպտները կբեռնվեն մոդուլների տեսքով և հասանելի կլինեն ներմուծման համար աշխատողի համատեքստում: Մոդուլի աջակցությունը հեշտացնում է ծածկագիրը վեբ էջերի և սպասարկման աշխատողների միջև տարածումը:
  • JavaScript-ը հնարավորություն է տալիս ստուգել օբյեկտում մասնավոր դաշտերի գոյությունը՝ օգտագործելով "#foo in obj" սինտաքսը։ class A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(new A()); // true A.test({}); // false
  • JavaScript-ը այժմ լռելյայնորեն թույլ է տալիս օգտագործել await բանալի բառը վերին մակարդակի մոդուլներում, ինչը թույլ է տալիս ասինխրոն կանչերն ավելի սահուն ինտեգրվել մոդուլի բեռնման գործընթացում՝ առանց «async ֆունկցիայի» մեջ փաթաթվելու անհրաժեշտության։ Օրինակ՝ (async function() { await Promise.resolve(console.log('test')); }());-ի փոխարեն այժմ կարող եք գրել await Promise.resolve(console.log('test'));
  • V8 JavaScript շարժիչը բարելավել է կաղապարների քեշավորման արդյունավետությունը, ինչը 4.5%-ով մեծացրել է Speedometer2-FlightJS թեստն անցնելու արագությունը:
  • Վեբ մշակողների գործիքներում մեծ մասամբ կատարվել են բարելավումներ: Ավելացվել է հիշողության ստուգիչի նոր ռեժիմ, որը գործիքներ է տրամադրում ArrayBuffer տվյալների և Wasm հիշողության ուսումնասիրման համար:
    Chrome 91 թողարկում

    «Արդյունավետություն» վահանակին ավելացվել է ամփոփ արդյունավետության ցուցիչ, որը թույլ է տալիս դատել, թե արդյոք կայքը կարիք ունի օպտիմալացման, թե ոչ։

    Chrome 91 թողարկում

    «Elements» վահանակի և «Ցանցի վերլուծության» վահանակի պատկերների նախադիտումները տեղեկատվություն են տրամադրում պատկերի կողմերի հարաբերակցության, արտապատկերման ընտրանքների և ֆայլի չափի մասին:

    Chrome 91 թողարկում

    Ցանցի ստուգման վահանակում այժմ հնարավոր է փոխել Content-Encoding վերնագրի ընդունված արժեքները:

    Chrome 91 թողարկում

    Ոճի վահանակում այժմ կարող եք արագ դիտել հաշվարկված արժեքը CSS պարամետրերով նավարկելու ժամանակ՝ համատեքստի ընտրացանկում ընտրելով «Դիտել հաշվարկված արժեքը»:

    Chrome 91 թողարկում

Բացի նորարարություններից և սխալների շտկումներից, նոր տարբերակը վերացնում է 32 խոցելիություն: Խոցելիություններից շատերը հայտնաբերվել են AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքներով ավտոմատացված թեստավորման արդյունքում: Չեն հայտնաբերվել որևէ կարևոր խնդիր, որը թույլ կտար շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և կոդը կատարել համակարգում՝ sandbox միջավայրից դուրս: Ընթացիկ թողարկման խոցելիություններ հայտնաբերելու համար դրամական պարգևատրման ծրագրի շրջանակներում Google-ը վճարել է 21 պարգև՝ ընդհանուր առմամբ 92000 դոլար (մեկ պարգև՝ 20000 դոլար, մեկ պարգև՝ 15000 դոլար, չորս պարգև՝ 7500 դոլար, երեք պարգև՝ 5000 դոլար, երեք պարգև՝ 3000 դոլար, երկու պարգև՝ 1000 դոլար և երկու պարգև՝ 500 դոլար): 5 պարգևատրման չափը դեռևս որոշված չէ:

Source: opennet.ru

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster