Chrome 94 թողարկում

Google-ը ներկայացրել է Chrome 94 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմքը: Chrome զննարկիչն առանձնանում է Google-ի լոգոների օգտագործմամբ, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով և որոնելիս RLZ պարամետրերը փոխանցելու համար: Chrome 95-ի հաջորդ թողարկումը նախատեսված է հոկտեմբերի 19-ին:

Chrome 94-ի թողարկումից սկսած՝ զարգացումը տեղափոխվեց թողարկման նոր ցիկլ: Նոր նշանակալից թողարկումներն այժմ կհրապարակվեն 4 շաբաթը մեկ, այլ ոչ թե 6 շաբաթը մեկ՝ թույլ տալով օգտատերերին նոր հնարավորությունների ավելի արագ առաքում: Նշվում է, որ թողարկման պատրաստման գործընթացի օպտիմալացումը և թեստավորման համակարգի կատարելագործումը թույլ են տալիս ավելի հաճախ արտադրել թողարկումներ՝ առանց որակի խախտման: Ձեռնարկությունների և նրանց համար, ովքեր թարմացման համար ավելի շատ ժամանակ են պահանջում, 8 շաբաթը մեկ առանձին կթողարկվի Extended Stable տարբերակը, որը թույլ կտա անցնել նոր գործառույթների թողարկումներին ոչ թե 4 շաբաթը մեկ, այլ 8 շաբաթը մեկ անգամ:

Հիմնական փոփոխություններ Chrome 94-ում.

• Ավելացվեց HTTPS-First ռեժիմը, որը հիշեցնում է HTTPS Only ռեժիմը, որը նախկինում հայտնվել էր Firefox-ում: Եթե ​​ռեժիմն ակտիվացված է կարգավորումներում, ապա HTTP-ի միջոցով առանց կոդավորման ռեսուրս բացելիս բրաուզերը նախ կփորձի մուտք գործել կայք HTTPS-ի միջոցով, իսկ եթե փորձն անհաջող է, օգտատիրոջը կցուցադրվի նախազգուշացում դրա բացակայության մասին: HTTPS-ի աջակցություն և խնդրել է բացել կայքը առանց կոդավորման: Ապագայում Google-ը դիտարկում է HTTPS-First-ը լռելյայն միացնել բոլոր օգտատերերի համար, սահմանափակել մուտքը վեբ հարթակի որոշ գործառույթներ HTTP-ով բացված էջերի համար և ավելացնել լրացուցիչ նախազգուշացումներ՝ օգտատերերին տեղեկացնելու ռիսկերի մասին, որոնք առաջանում են առանց գաղտնագրման կայքեր մուտք գործելիս: Ռեժիմը միացված է «Գաղտնիություն և անվտանգություն» > «Անվտանգություն» > «Ընդլայնված» կարգավորումների բաժնում:
• Առանց HTTPS-ի բացված էջերի համար հարցումներ ուղարկելը (ներբեռնման ռեսուրսներ) տեղական URL-ներին (օրինակ՝ «http://router.local» և localhost) և ներքին հասցեների միջակայքերը (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) արգելվում է .8/1.2.3.4 և այլն): Բացառություն է արվում միայն ներքին IP-ներով սերվերներից ներբեռնված էջերի համար։ Օրինակ՝ 192.168.0.1 սերվերից բեռնված էջը չի կարողանա մուտք գործել IP 127.0.0.1 կամ IP 192.168.1.1 հասցեում գտնվող ռեսուրս, սակայն XNUMX սերվերից բեռնվածը կկարողանա: Փոփոխությունը ներմուծում է պաշտպանության լրացուցիչ շերտ խոցելիությունների շահագործման դեմ այն ​​մշակողների մոտ, որոնք ընդունում են տեղական IP-ների հարցումները, ինչպես նաև կպաշտպանեն DNS-ի վերամիավորման հարձակումներից:
• Ավելացվեց «Համօգտագործման հանգույց» գործառույթը, որը թույլ է տալիս արագորեն կիսվել ընթացիկ էջի հղումով այլ օգտվողների հետ: Հնարավոր է ստեղծել QR կոդ URL-ից, պահպանել էջը, հղում ուղարկել մեկ այլ սարքի, որը կապված է օգտվողի հաշվին և փոխանցել հղում դեպի երրորդ կողմի կայքեր, ինչպիսիք են Facebook-ը, WhatsUp-ը, Twitter-ը և VK-ն: Այս գործառույթը դեռ հասանելի չէ բոլոր օգտատերերին: Մենյուում և հասցեագոտում «Կիսվել» կոճակը ստիպելու համար կարող եք օգտագործել «chrome://flags/#sharing-hub-desktop-app-menu» և «chrome://flags/#sharing-hub-» կարգավորումները: desktop-omnibox» .
• Բրաուզերի կարգավորումների ինտերֆեյսը վերակառուցվել է: Յուրաքանչյուր կարգավորումների բաժին այժմ ցուցադրվում է առանձին էջում, այլ ոչ թե մեկ ընդհանուր էջում:
• Իրականացվել է թողարկված և չեղարկված վկայագրերի մատյանների դինամիկ թարմացման աջակցություն (Վկայագրի թափանցիկություն), որն այժմ կթարմացվի՝ առանց բրաուզերի թարմացումների հղումների:
• Ավելացրել է ծառայության էջ «chrome://whats-new»՝ նոր թողարկման օգտատերերի համար տեսանելի փոփոխությունների ակնարկով: Էջն ինքնաբերաբար հայտնվում է թարմացումից անմիջապես հետո կամ հասանելի է «Ի՞նչ նոր է» կոճակի միջոցով Օգնության ընտրացանկում: Էջը ներկայումս նշում է ներդիրների որոնումը, պրոֆիլները բաժանելու հնարավորությունը և ֆոնի գույնի փոփոխման գործառույթը, որոնք հատուկ չեն Chrome 94-ին և ներդրվել են անցյալ թողարկումներում: Էջի ցուցադրումը դեռ միացված չէ բոլոր օգտատերերի համար. ակտիվացումը վերահսկելու համար կարող եք օգտագործել «chrome://flags#chrome-whats-new-ui» և «chrome://flags#chrome-whats-new-in» կարգավորումները: -հիմնական-մենյու- նոր կրծքանշան»:
• WebSQL API-ին երրորդ կողմի կայքերից (օրինակ՝ iframe-ից) բեռնված բովանդակությունից կանչելը հնացել է: Chrome 94-ում, երբ փորձում եք մուտք գործել WebSQL երրորդ կողմի սկրիպտներից, ցուցադրվում է նախազգուշացում, սակայն Chrome 97-ից սկսած՝ նման զանգերը կարգելափակվեն: Ապագայում մենք նախատեսում ենք ամբողջությամբ դադարեցնել WebSQL-ի աջակցությունը՝ անկախ օգտագործման համատեքստից: WebSQL շարժիչը հիմնված է SQLite կոդի վրա և կարող է օգտագործվել հարձակվողների կողմից՝ օգտագործելու SQLite-ի խոցելիությունը:
• Անվտանգության նկատառումներից ելնելով և վնասակար գործողությունները կանխելու համար, նախկինում օգտագործված MK (URL:MK) արձանագրության օգտագործումը, որը ժամանակին օգտագործվում էր Internet Explorer-ում և թույլ էր տալիս վեբ հավելվածներին տեղեկատվություն կորզել սեղմված ֆայլերից, սկսել է արգելափակվել:
• Chrome-ի ավելի հին տարբերակների (Chrome 48 և ավելի հին) տարբերակների հետ համաժամացման աջակցությունը դադարեցվել է:
• Թույլտվություններ-Քաղաքականության HTTP վերնագիրը, որը նախատեսված է որոշակի հնարավորություններ թույլատրելու և API-ի մուտքը վերահսկելու համար, ավելացրել է աջակցություն «ցուցադրման նկարահանում» դրոշի համար, որը թույլ է տալիս վերահսկել Screen Capture API-ի օգտագործումը էջում (լռելյայն, արգելափակված է արտաքին iframe-ներից էկրանի բովանդակությունը գրավելու հնարավորությունը):
• Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
  • Ավելացվեց WebGPU API-ն, որը փոխարինում է WebGL API-ին և տրամադրում է գործիքներ GPU-ի գործողություններ կատարելու համար, ինչպիսիք են արտաբերումը և հաշվարկը: Հայեցակարգային առումով WebGPU-ն մոտ է Vulkan, Metal և Direct3D 12 API-ներին: Հայեցակարգային առումով WebGPU-ն տարբերվում է WebGL-ից այնպես, ինչպես որ Vulkan գրաֆիկական API-ն տարբերվում է OpenGL-ից, բայց այն հիմնված չէ կոնկրետ գրաֆիկական API-ի վրա, այլ ունիվերսալ է: շերտ, որն օգտագործում է նույն ցածր մակարդակի պրիմիտիվները, որոնք հասանելի են Vulkan-ում, Metal-ում և Direct3D 12-ում:

    WebGPU-ն JavaScript հավելվածներին տրամադրում է ցածր մակարդակի հսկողություն հրամանների կազմակերպման, մշակման և GPU-ին փոխանցելու, ինչպես նաև հարակից ռեսուրսների, հիշողության, բուֆերների, հյուսվածքների օբյեկտների և կոմպիլացված գրաֆիկայի ստվերների կառավարման հնարավորությամբ: Այս մոտեցումը թույլ է տալիս ավելի բարձր կատարողականություն ապահովել գրաֆիկական հավելվածների համար՝ նվազեցնելով ընդհանուր ծախսերը և բարձրացնելով GPU-ի հետ աշխատելու արդյունավետությունը: API-ն նաև հնարավորություն է տալիս վեբում ստեղծել բարդ 3D նախագծեր, որոնք աշխատում են նույնքան լավ, որքան առանձին ծրագրերը, բայց կապված չեն կոնկրետ հարթակների հետ:

  • Standalone PWA հավելվածներն այժմ հնարավորություն ունեն գրանցվել որպես URL մշակողներ: Օրինակ՝ music.example.com հավելվածը կարող է գրանցվել որպես URL մշակող https://*.music.example.com, և արտաքին հավելվածներից բոլոր անցումները՝ օգտագործելով այս հղումները, օրինակ՝ ակնթարթային մեսենջերներից և էլփոստի հաճախորդներից, կհանգեցնեն: այս PWA- հավելվածների բացմանը, այլ ոչ թե բրաուզերի նոր ներդիրին:
  • Իրականացվել է HTTP պատասխանի նոր կոդի աջակցություն՝ 103, որը կարող է օգտագործվել ժամանակից շուտ վերնագրերը ցուցադրելու համար։ Կոդ 103-ը թույլ է տալիս հաճախորդին տեղեկացնել որոշակի HTTP վերնագրերի բովանդակության մասին հարցումից անմիջապես հետո՝ չսպասելով, որ սերվերը կատարի հարցման հետ կապված բոլոր գործողությունները և սկսի բովանդակության սպասարկումը: Նմանապես, դուք կարող եք ակնարկներ տրամադրել սպասարկվող էջի հետ կապված տարրերի մասին, որոնք կարող են նախապես բեռնվել (օրինակ՝ հղումներ դեպի css և javascript, որոնք օգտագործվում են էջում)։ Նման ռեսուրսների մասին տեղեկատվություն ստանալով՝ զննարկիչը կսկսի ներբեռնել դրանք՝ չսպասելով, որ հիմնական էջի ցուցադրումն ավարտվի, ինչը թույլ է տալիս նվազեցնել հարցումների մշակման ընդհանուր ժամանակը:
• Ավելացվեց WebCodecs API՝ մեդիա հոսքերի ցածր մակարդակի մանիպուլյացիայի համար՝ լրացնելով բարձր մակարդակի HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder և WebRTC API-ները: Նոր API-ն կարող է պահանջարկ ունենալ այնպիսի ոլորտներում, ինչպիսիք են խաղերի հոսքը, հաճախորդի կողմնակի էֆեկտները, հոսքի տրանսկոդավորումը և ոչ ստանդարտ մուլտիմեդիա կոնտեյներների աջակցությունը: JavaScript-ում կամ WebAssembly-ում առանձին կոդեկներ ներդնելու փոխարեն WebCodecs API-ն ապահովում է մուտք դեպի նախապես կառուցված, բարձր արդյունավետության բաղադրիչներ, որոնք ներկառուցված են դիտարկիչում: Մասնավորապես, WebCodecs API-ն ապահովում է աուդիո և վիդեո ապակոդավորիչներ և կոդավորիչներ, պատկերների ապակոդավորիչներ և առանձին վիդեո շրջանակների հետ ցածր մակարդակով աշխատելու գործառույթներ:
• Insertable Streams API-ն կայունացվել է՝ հնարավորություն տալով կառավարել MediaStreamTrack API-ի միջոցով փոխանցվող չմշակված մեդիա հոսքերը, ինչպիսիք են տեսախցիկի և խոսափողի տվյալները, էկրանի նկարահանման արդյունքները կամ միջանկյալ կոդեկների վերծանման տվյալները: WebCodec ինտերֆեյսներն օգտագործվում են չմշակված շրջանակները ներկայացնելու համար, և հոսք է ստեղծվում, որը նման է WebRTC Insertable Streams API-ի ստեղծած RTCPeerConnection-ի հիման վրա: Գործնական առումով, նոր API-ն թույլ է տալիս այնպիսի ֆունկցիոնալություն, ինչպիսին է մեքենայական ուսուցման տեխնիկայի կիրառումը իրական ժամանակում օբյեկտները նույնականացնելու կամ ծանոթագրելու համար, կամ ավելացնելով էֆեկտներ, ինչպիսիք են ֆոնային կտրումը նախքան կոդավորումը կամ կոդեկով ապակոդավորումը:
• Scheduler.postTask() մեթոդը կայունացվել է, ինչը թույլ է տալիս վերահսկել առաջադրանքների պլանավորումը (JavaScript-ի հետ կանչի զանգեր) տարբեր առաջնահերթության մակարդակներով: Տրված են երեք առաջնահերթ մակարդակներ. 1. նախ կատարումը, նույնիսկ եթե օգտագործողի գործողությունները կարող են արգելափակվել; 2 — օգտատիրոջ համար տեսանելի փոփոխությունները թույլատրվում են. 3 - կատարումը հետին պլանում): Դուք կարող եք օգտագործել TaskController օբյեկտը՝ առաջնահերթությունը փոխելու և առաջադրանքները չեղարկելու համար:
• Կայունացված և այժմ բաշխված է Origin Trials API Idle Detection-ից դուրս՝ օգտատերերի անգործությունը հայտնաբերելու համար: API-ն թույլ է տալիս հայտնաբերել այն դեպքերը, երբ օգտատերը չի շփվում ստեղնաշարի/մկնիկի հետ, էկրանապահիչը աշխատում է, էկրանը կողպված է կամ աշխատանք է կատարվում այլ մոնիտորի վրա: Անգործության մասին հայտին տեղեկացնելն իրականացվում է ծանուցում ուղարկելով նշված անգործության շեմին հասնելուց հետո:
• Գույնի կառավարման գործընթացը CanvasRenderingContext2D և ImageData օբյեկտներում և դրանցում sRGB գունային տարածության օգտագործումը պաշտոնականացվել է։ Ապահովում է CanvasRenderingContext2D և ImageData օբյեկտներ ստեղծելու հնարավորություն sRGB-ից բացի այլ գունային տարածություններում, ինչպիսին է Display P3-ը՝ օգտվելու ժամանակակից մոնիտորների առաջադեմ հնարավորություններից:
• Վիրտուալ ստեղնաշարի ցուցադրումը կամ թաքնվածությունը վերահսկելու և ցուցադրվող վիրտուալ ստեղնաշարի չափի մասին տեղեկատվություն ստանալու համար Վիրտուալ ստեղնաշարի API-ին ավելացվել են մեթոդներ և հատկություններ:
• JavaScript-ը դասերին թույլ է տալիս օգտագործել ստատիկ սկզբնավորման բլոկներ՝ խմբավորելու կոդը, որը մեկ անգամ գործարկվում է դասը մշակելիս. class C { // Բլոկը կգործարկվի ինքնին դասի static {consol.log("C's static block"); } }
• Flex-basic և flex CSS հատկությունները իրականացնում են բովանդակություն, min-content, max-content և fit-content հիմնաբառեր՝ Flexbox-ի հիմնական տարածքի չափի ավելի ճկուն վերահսկողություն ապահովելու համար:
• Ավելացրել է scrollbar-gutter CSS հատկությունը՝ վերահսկելու, թե ինչպես է էկրանի տարածքը վերապահվում ոլորման տողի համար: Օրինակ, երբ դուք չեք ցանկանում, որ բովանդակությունը ոլորվի, կարող եք ընդլայնել ելքը՝ ոլորման տողի տարածքը զբաղեցնելու համար:
• Self Profileng API-ն ավելացվել է պրոֆիլավորման համակարգի ներդրմամբ, որը թույլ է տալիս չափել JavaScript-ի կատարման ժամանակը օգտատիրոջ կողմից՝ JavaScript կոդում կատարողականի խնդիրները կարգաբերելու համար՝ առանց վեբ մշակողների ինտերֆեյսի ձեռքով մանիպուլյացիաների դիմելու:
• Flash plugin-ը հեռացնելուց հետո որոշվեց վերադարձնել դատարկ արժեքները navigator.plugins և navigator.mimeTypes հատկություններում, սակայն, ինչպես պարզվեց, որոշ հավելվածներ դրանք օգտագործեցին PDF ֆայլերի ցուցադրման համար պլագինների առկայությունը ստուգելու համար: Քանի որ Chrome-ն ունի ներկառուցված PDF դիտիչ, navigator.plugins և navigator.mimeTypes հատկությունները այժմ կվերադարձնեն ստանդարտ PDF դիտող հավելվածների և MIME տեսակների ֆիքսված ցանկ՝ «PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer: և WebKit ներկառուցված PDF»:
• Բարելավումներ են կատարվել վեբ մշակողների համար նախատեսված գործիքներում: Nest Hub և Nest Hub Max սարքերն ավելացվել են էկրանի մոդելավորման ցանկում: Զտիչների հակադարձման կոճակը ավելացվել է ինտերֆեյսում՝ ցանցի գործունեությունը ստուգելու համար (օրինակ՝ «կարգավիճակի կոդը՝ 404» զտիչը տեղադրելիս կարող եք արագ դիտել բոլոր մյուս հարցումները), ինչպես նաև տրամադրել է բնօրինակ արժեքները դիտելու հնարավորություն։ Set-Cookie վերնագրերի (թույլ է տալիս գնահատել սխալ արժեքների առկայությունը, որոնք հեռացվում են նորմալացման ժամանակ): Վեբ վահանակի կողագոտին հնացել է և կհեռացվի ապագա թողարկումում: Ավելացվեց «Խնդիրներ» ներդիրում խնդիրները թաքցնելու փորձնական հնարավորություն: Պարամետրերում ավելացվել է ինտերֆեյսի լեզուն ընտրելու հնարավորությունը։

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 19 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի մաս՝ Google-ը վճարել է 17 պարգև՝ 56500 դոլար արժողությամբ (մեկ $15000, երկու $10000, մեկ $7500, չորս $3000, երկու $1000 մրցանակ)։ 7 պարգևների չափը դեռ որոշված ​​չէ։

Source: opennet.ru