ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 93 թողարկում

Chrome 93 թողարկում

Google-ը ներկայացրել է Chrome 93 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմքը: Chrome զննարկիչն առանձնանում է Google-ի լոգոների օգտագործմամբ, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով և որոնելիս RLZ պարամետրերը փոխանցելու համար: Chrome 94-ի հաջորդ թողարկումը նախատեսված է սեպտեմբերի 21-ին (մշակումը տեղափոխվել է թողարկման 4 շաբաթ տևողությամբ ցիկլ):

Հիմնական փոփոխությունները Chrome 93-ում.

  • Արդիականացվել է էջի տեղեկատվությամբ (էջ ինֆո) բլոկի ձևավորումը, որում ներդրվել է ներդրված բլոկների աջակցությունը, իսկ մուտքի իրավունքով բացվող ցուցակները փոխարինվել են անջատիչներով։ Ցուցակները ապահովում են, որ ամենակարևոր տեղեկատվությունը ցուցադրվում է առաջինը: Փոփոխությունը միացված չէ բոլոր օգտատերերի համար, այն ակտիվացնելու համար կարող եք օգտագործել «chrome://flags/#page-info-version-2-desktop» կարգավորումը:
    Chrome 93 թողարկում
  • Օգտատերերի փոքր տոկոսի համար, որպես փորձ, հասցեի տողում ապահով կապի ցուցիչը փոխարինվել է ավելի չեզոք նշանով, որը կրկնակի մեկնաբանություն չի առաջացնում (կողպեքը փոխարինվել է «V» նշանով): Առանց գաղտնագրման հաստատված կապերի համար «անապահով» ցուցիչը շարունակում է ցուցադրվել: Ցուցանիշի փոխարինման պատճառն այն է, որ շատ օգտատերեր կողպեքի ցուցիչը կապում են այն փաստի հետ, որ կայքի բովանդակությունը կարելի է վստահել, այլ ոչ թե այն դիտելու որպես կապի գաղտնագրման նշան: Դատելով Google-ի հարցումներից՝ օգտատերերի միայն 11%-ն է հասկանում կողպեքով պատկերակի նշանակությունը։
    Chrome 93 թողարկում
  • Վերջերս փակված ներդիրների ցանկն այժմ ցուցադրում է ներդիրների փակ խմբերի բովանդակությունը (նախկինում ցուցակը պարզապես ցույց էր տալիս խմբի անունը՝ առանց բովանդակությունը մանրամասնելու) խմբից միանգամից և՛ ամբողջ խմբի, և՛ առանձին ներդիրները վերադարձնելու ունակությամբ: Գործառույթը միացված չէ բոլոր օգտատերերի համար, ուստի այն միացնելու համար գուցե անհրաժեշտ լինի փոխել «chrome://flags/#tab-restore-sub-menus» կարգավորումը:
    Chrome 93 թողարկում
  • Ձեռնարկությունների համար ներդրվել են նոր կարգավորումներ՝ DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites և JavaScriptJitBlockedForSites, որոնք թույլ են տալիս կառավարել JIT-less ռեժիմը, որն անջատում է JIT կոմպիլյացիան JavaScript-ի գործարկման ժամանակ (օգտագործվում է միայն Ignition execut-ի բոլոր թարգմանիչները) հիշողություն կոդի կատարման ժամանակ: JIT-ն անջատելը կարող է օգտակար լինել պոտենցիալ վտանգավոր վեբ հավելվածների հետ աշխատելու անվտանգությունը բարելավելու համար՝ JavaScript-ի կատարման արդյունավետությունը մոտավորապես 17%-ով նվազեցնելու գնով: Հատկանշական է, որ Microsoft-ն ավելի հեռուն է գնացել և ներդրել է փորձնական «Super Duper Secure» ռեժիմը Edge բրաուզերում՝ թույլ տալով օգտվողին անջատել JIT-ը և ակտիվացնել ոչ JIT-ի հետ համատեղելի ապարատային անվտանգության մեխանիզմները CET (Controlflow-Enforcement Technology), ACG (Arbitrary): Code Guard) և CFG (Control Flow Guard) վեբ բովանդակության մշակման գործընթացների համար: Եթե ​​փորձը հաջողված լինի, ապա կարելի է սպասել, որ այն կփոխանցվի Chrome-ի հիմնական մաս։
  • Նոր ներդիրի էջը տրամադրում է Google Drive-ում պահված ամենահայտնի փաստաթղթերի ցանկը: Ցանկի բովանդակությունը համապատասխանում է Drive.google.com-ի Առաջնահերթություն բաժնին: Google Drive-ի բովանդակության ցուցադրումը կառավարելու համար կարող եք օգտագործել «chrome://flags/#ntp-modules» և «chrome://flags/#ntp-drive-module» կարգավորումները:
    Chrome 93 թողարկում
  • Նոր տեղեկատվական քարտեր են ավելացվել «Բացել նոր ներդիր» էջում, որոնք կօգնեն ձեզ գտնել վերջերս դիտված բովանդակությունը և հարակից տեղեկությունները: Քարտերը նախագծված են, որպեսզի հեշտացնեն աշխատել այն տեղեկատվության հետ, որի դիտումը ընդհատվել է, օրինակ՝ քարտերը կօգնեն ձեզ գտնել մի ուտեստի բաղադրատոմս, որը վերջերս գտնվել է համացանցում, բայց էջը փակելուց հետո կորել է, կամ շարունակել պատրաստել: գնումներ խանութներում. Որպես փորձ՝ օգտատերերին առաջարկվում է երկու նոր քարտեզ՝ «Recipes» (chrome://flags/#ntp-recipe-tasks-module) խոհարարական բաղադրատոմսեր որոնելու և վերջերս դիտված բաղադրատոմսերը ցուցադրելու համար; «Գնումներ» (chrome://flags/#ntp-chrome-cart-module) առցանց խանութներում ընտրված ապրանքների մասին հիշեցումների համար:
  • Android-ի տարբերակն ավելացնում է կամընտիր աջակցություն շարունակական որոնման վահանակի համար (chrome://flags/#continuous-search), որը թույլ է տալիս տեսանելի պահել Google-ի որոնման վերջին արդյունքները (վահանակը շարունակում է արդյունքները ցույց տալ այլ էջեր տեղափոխվելուց հետո):
    Chrome 93 թողարկում
  • Android տարբերակին ավելացվել է գնանշումների փոխանակման փորձնական ռեժիմ (chrome://flags/#webnotes-stylize), որը թույլ է տալիս էջի ընտրված հատվածը պահել որպես մեջբերում և կիսվել այլ օգտատերերի հետ։
  • Chrome Web Store-ում նոր հավելումներ կամ տարբերակների թարմացումներ հրապարակելիս այժմ անհրաժեշտ է մշակողի երկգործոն հաստատում:
  • Google հաշվի օգտատերերը կարող են վճարման տեղեկությունները պահել իրենց Google հաշվում:
  • Ինկոգնիտո ռեժիմում, եթե նավարկության տվյալները ջնջելու տարբերակը ակտիվացված է, գործարկվել է գործողության հաստատման նոր երկխոսություն՝ բացատրելով, որ տվյալների մաքրումը կփակի պատուհանը և կավարտի բոլոր նիստերը ինկոգնիտո ռեժիմում:
  • Որոշ սարքերի որոնվածի հետ հայտնաբերված անհամատեղելիությունների պատճառով Chrome 91-ում ավելացվել է առանցքային համաձայնագրի նոր մեթոդի աջակցություն, որը դիմացկուն է քվանտային համակարգիչների վրա գուշակություններին, որը հիմնված է CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) ընդլայնման օգտագործման վրա։ TLSv2, որը համատեղում է դասական X25519 բանալիների փոխանակման մեխանիզմը HRSS սխեմայի հետ, որը հիմնված է NTRU Prime ալգորիթմի վրա, որը նախատեսված է հետքվանտային կրիպտոհամակարգերի համար:
  • 989 (ftps-data) և 990 (ftps) նավահանգիստները ավելացվել են արգելված ցանցային նավահանգիստների թվին, որպեսզի արգելափակեն ALPACA հարձակումը: Նախկինում NAT slipstreaming հարձակումներից պաշտպանվելու համար արդեն արգելափակված էին 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 և 10080 նավահանգիստները:
  • TLS-ն այլևս չի աջակցում 3DES ալգորիթմի վրա հիմնված ծածկագրերը: Մասնավորապես, հեռացվել է TLS_RSA_WITH_3DES_EDE_CBC_SHA ծածկագրման փաթեթը, որը ենթակա է Sweet32 հարձակման:
  • Ubuntu 16.04-ի աջակցությունը դադարեցվել է:
  • Հնարավոր է օգտագործել WebOTP API-ն ընդհանուր Google հաշվի միջոցով միացված տարբեր սարքերի միջև: WebOTP-ն թույլ է տալիս վեբ հավելվածին կարդալ SMS-ով ուղարկված մեկանգամյա հաստատման կոդերը: Առաջարկվող փոփոխությունը թույլ է տալիս ստանալ հաստատման կոդը Android-ի համար աշխատող Chrome-ով աշխատող շարժական սարքում և կիրառել այն աշխատասեղանի համակարգում:
  • User-Agent Client Hints API-ն ընդլայնվել է, որը մշակվել է որպես User-Agent վերնագրի փոխարինում: User-Agent Client Hints-ը թույլ է տալիս կազմակերպել բրաուզերի և համակարգի որոշակի պարամետրերի (տարբերակ, հարթակ և այլն) վերաբերյալ տվյալների ընտրովի առաքում միայն սերվերի խնդրանքից հետո: Օգտատերն իր հերթին կարող է որոշել, թե ինչ տեղեկատվություն կարող է տրամադրվել կայքի սեփականատերերին։ User-Agent Client Hints-ն օգտագործելիս բրաուզերի նույնացուցիչը չի փոխանցվում առանց հստակ պահանջի, և լռելյայնորեն նշվում են միայն հիմնական պարամետրերը, ինչը դժվարացնում է պասիվ նույնականացումը:

    Նոր տարբերակն աջակցում է Sec-CH-UA-Bitness պարամետրին՝ պլատֆորմի բիտության մասին տվյալները վերադարձնելու համար, որոնք կարող են օգտագործվել օպտիմիզացված երկուական ֆայլեր սպասարկելու համար: Լռելյայնորեն, Sec-CH-UA-Platform պարամետրը ուղարկվում է ընդհանուր հարթակի տեղեկատվության հետ: GetHighEntropyValues()-ը կանչելիս վերադարձված UADataValues ​​արժեքը իրականացվում է լռելյայն՝ ընդհանրացված պարամետրեր վերադարձնելու համար, եթե անհնար է մանրամասն տարբերակ վերադարձնել: ToJSON մեթոդն ավելացվել է NavigatorUAData օբյեկտին, որը թույլ է տալիս օգտագործել այնպիսի կառուցվածքներ, ինչպիսիք են JSON.stringify(navigator.userAgentData):

  • Ռեսուրսները փաթեթների մեջ Web Bundle ձևաչափով փաթեթավորելու հնարավորությունը, որը հարմար է մեծ թվով ուղեկցող ֆայլերի (CSS ոճեր, JavaScript, պատկերներ, iframes) ավելի արդյունավետ բեռնում կազմակերպելու համար, կայունացվել և առաջարկվել է լռելյայն: JavaScript ֆայլերի փաթեթների (վեբ փաթեթ) առկա աջակցության թերությունների թվում, որոնք Web Bundle-ը փորձում է վերացնել. փաթեթն ինքնին, բայց ոչ դրա բաղադրիչ մասերը, կարող են հայտնվել HTTP քեշում. Կազմումը և կատարումը կարող են սկսվել միայն փաթեթն ամբողջությամբ ներբեռնելուց հետո. Լրացուցիչ ռեսուրսները, ինչպիսիք են CSS-ը և պատկերները, պետք է կոդավորված լինեն JavaScript տողերի տեսքով, ինչը մեծացնում է չափը և պահանջում է վերլուծության ևս մեկ քայլ:
  • Ներառված է WebXR Plane Detection API-ն՝ տրամադրելով տեղեկատվություն հարթ մակերեսների մասին վիրտուալ 3D միջավայրում: Նշված API-ն թույլ է տալիս խուսափել MediaDevices.getUserMedia(-ի) կանչի միջոցով ստացված տվյալների ռեսուրսային ինտենսիվ մշակումից՝ օգտագործելով համակարգչային տեսողության ալգորիթմների սեփականություն: Հիշեցնենք, որ WebXR API-ն թույլ է տալիս միավորել աշխատանքը վիրտուալ իրականության տարբեր դասերի սարքերի հետ՝ ստացիոնար 3D սաղավարտներից մինչև շարժական սարքերի վրա հիմնված լուծումներ:
  • Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
    • Առաջարկվել է Multi-Screen Window Placement API-ն, որը թույլ է տալիս պատուհաններ տեղադրել ընթացիկ համակարգին միացված ցանկացած էկրանի վրա, ինչպես նաև պահպանել պատուհանի դիրքը և անհրաժեշտության դեպքում ընդլայնել պատուհանը ամբողջ էկրանով: Օրինակ՝ օգտագործելով նշված API-ը, ներկայացման ցուցադրման համար նախատեսված վեբ հավելվածը կարող է կազմակերպել սլայդների ցուցադրումը մի էկրանին, իսկ հաղորդավարի համար մեկ այլ էկրանի նշում:
    • Cross-Origin-Embedder-Policy վերնագիրը, որը վերահսկում է Cross-Origin-ի մեկուսացման ռեժիմը և թույլ է տալիս սահմանել անվտանգ օգտագործման կանոններ Արտոնյալ գործառնությունների էջում, այժմ աջակցում է «առանց հավատարմագրերի» պարամետրին, որն անջատում է հավատարմագրերի հետ կապված տեղեկատվության փոխանցումը, ինչպիսիք են. Թխուկներ և հաճախորդի վկայականներ:
    • Առանձին վեբ հավելվածների համար (PWA, Progressive Web Apps), որոնք վերահսկում են պատուհանի բովանդակության ցուցադրումը և մուտքագրումը, տրամադրվում է պատուհանի կառավարիչներով ծածկույթ, ինչպիսիք են վերնագրի տողն ու ընդլայնել/փակել կոճակները: Ծածկույթն ընդլայնում է խմբագրվող տարածքը՝ ծածկելու ամբողջ պատուհանը և թույլ է տալիս ավելացնել ձեր սեփական տարրերը վերնագրի տարածքում:
      Chrome 93 թողարկում
    • Ավելացվեց PWA հավելվածներ ստեղծելու հնարավորություն, որոնք կարող են օգտագործվել որպես URL մշակողներ: Օրինակ՝ music.example.com հավելվածը կարող է գրանցվել որպես URL մշակող https://*.music.example.com, և արտաքին հավելվածներից բոլոր անցումները՝ օգտագործելով այս հղումները, օրինակ՝ ակնթարթային մեսենջերներից և էլփոստի հաճախորդներից, կհանգեցնեն: այս PWA- հավելվածների բացմանը, այլ ոչ թե բրաուզերի նոր ներդիրին:
  • Հնարավոր է բեռնել CSS ֆայլեր՝ օգտագործելով «ներմուծում» արտահայտությունը, որը նման է JavaScript մոդուլների բեռնմանը, ինչը հարմար է ձեր սեփական տարրերը ստեղծելիս և թույլ է տալիս անել առանց ոճեր նշանակելու՝ օգտագործելով JavaScript կոդը: ներմուծել թերթ «./styles.css» assert {type: «css» }; document.adoptedStyleSheets = [թերթ]; shadowRoot.adoptedStyleSheets = [թերթ];
  • Տրվել է նոր ստատիկ մեթոդ՝ AbortSignal.abort(), որը վերադարձնում է AbortSignal օբյեկտը, որն արդեն սահմանված է ընդհատվածի համար: AbortSignal օբյեկտ ստեղծելու համար կոդի մի քանի տողերի փոխարեն ընդհատված վիճակում, այժմ կարող եք անցնել «վերադարձի AbortSignal.abort()»-ի մեկ տողով:
  • Flexbox տարրն ավելացրել է աջակցություն սկզբի, ավարտի, ինքնասկիզբի, ինքնավերջման, ձախ և աջ հիմնաբառերի համար՝ լրացնելով կենտրոնական, flex-start և flex-end հիմնաբառերը ճկուն տարրերի դիրքի պարզեցված հավասարեցման գործիքներով:
  • Error() կոնստրուկտորն իրականացնում է նոր ընտրովի «պատճառ» հատկություն, որը թույլ է տալիս հեշտությամբ կապել սխալները միմյանց հետ: const parentError = new Error ('parent'); const error = new Սխալ ('ծնող', {պատճառ. parentError }); console.log (error.cause === parentError); // → ճշմարիտ
  • HTMLMediaElement.controlsList հատկությանն ավելացվել է noplaybackrate ռեժիմի աջակցությունը, որը թույլ է տալիս անջատել զննարկիչում տրամադրված ինտերֆեյսի տարրերը՝ մուլտիմեդիա բովանդակության նվագարկման արագությունը փոխելու համար:
  • Ավելացվեց Sec-CH-Prefers-Color-Scheme վերնագիրը, որը թույլ է տալիս հարցում ուղարկելու փուլում տվյալներ փոխանցել օգտվողի նախընտրած գունային սխեմայի մասին, որն օգտագործվում է «prefers-color-scheme» մեդիա հարցումներում, ինչը թույլ կտա կայքին օպտիմալացնել: ընտրված սխեմայի հետ կապված CSS-ի բեռնումը և այլ սխեմաների տեսանելի անջատիչներից խուսափելը:
  • Ավելացվեց Object.hasOwn հատկությունը, որը Object.prototype.hasOwnProperty-ի պարզեցված տարբերակն է, որն իրականացվել է որպես ստատիկ մեթոդ: Object.hasOwn({ prop: 42 }, 'prop') // → true
  • Նախագծված շատ արագ բիրտ ուժի հավաքման համար՝ Sparkplug-ի JIT կոմպիլյատորն ավելացրել է խմբաքանակի կատարման ռեժիմ՝ նվազեցնելու հիշողության էջերը գրելու և գործարկելու ռեժիմների միջև փոխարկման ծախսերը: Sparkplug-ն այժմ հավաքում է մի քանի ֆունկցիաներ և մեկ անգամ կանչում mprotect՝ ամբողջ խմբի թույլտվությունները փոխելու համար: Առաջարկվող ռեժիմը զգալիորեն նվազեցնում է կոմպիլյացիայի ժամանակը (մինչև 44%)՝ առանց բացասաբար ազդելու JavaScript-ի կատարման վրա:
    Chrome 93 թողարկում
  • Android-ի տարբերակը անջատում է V8 շարժիչի ներկառուցված պաշտպանությունը կողմնակի ալիքի հարձակումներից, ինչպիսին է Spectre-ը, որոնք այնքան արդյունավետ չեն համարվում, որքան առանձին գործընթացներում կայքերի մեկուսացումը: Սեղանի տարբերակում այս մեխանիզմներն անջատվել են դեռևս Chrome 70-ի թողարկման ժամանակ: Ավելորդ ստուգումների անջատումը թույլ է տվել բարձրացնել աշխատանքը 2-15%-ով:
    Chrome 93 թողարկում
  • Բարելավումներ են կատարվել վեբ մշակողների համար նախատեսված գործիքներում: Style sheet-ի ստուգման ռեժիմում հնարավոր է խմբագրել @container արտահայտությունը ստեղծված հարցումները: Ցանցի ստուգման ռեժիմում իրականացվում է վեբ փաթեթի ձևաչափով ռեսուրսների նախադիտում: Վեբ վահանակում համատեքստի ընտրացանկում ավելացվել են JavaScript-ի կամ JSON բառացիների տեսքով տողերի պատճենման տարբերակներ: CORS (Cross-Origin Resource Sharing) հետ կապված սխալների բարելավված վրիպազերծում:
    Chrome 93 թողարկում

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 27 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի մաս՝ Google-ը վճարել է 19 պարգև՝ 136500 ԱՄՆ դոլար արժողությամբ (երեք 20000 ԱՄՆ դոլար մրցանակ, մեկ 15000 ԱՄՆ դոլար, երեք՝ 10000 ԱՄՆ դոլար, մեկ՝ 7500 ԱՄՆ դոլար, երեք՝ 5000 ԱՄՆ դոլար, պարգևներ և երեքը՝ 3000 ԱՄՆ դոլար, պարգևներ և երեքը՝ 5 ԱՄՆ դոլար): XNUMX պարգեւների չափը դեռ որոշված ​​չէ։

Source: opennet.ru

Добавить комментарий