ProHoster > blog > berita internet > Rilis Chrome 93

Rilis Chrome 93

Google telah meluncurkan rilis browser web Chrome 93. Pada saat yang sama, rilis stabil proyek Chromium gratis, yang menjadi dasar Chrome, juga tersedia. Browser Chrome dibedakan dari penggunaan logo Google, hadirnya sistem pengiriman notifikasi jika terjadi crash, modul untuk memutar konten video yang dilindungi (DRM), sistem untuk menginstal pembaruan secara otomatis, dan mentransmisikan parameter RLZ saat mencari. Rilis Chrome 94 berikutnya dijadwalkan pada 21 September (pengembangan telah dipindahkan ke siklus rilis 4 minggu).

Perubahan penting di Chrome 93:

  • Desain blok dengan informasi halaman (info halaman) telah dimodernisasi, di mana dukungan untuk blok bersarang telah diterapkan, dan daftar drop-down dengan hak akses telah diganti dengan sakelar. Daftar tersebut memastikan bahwa informasi terpenting ditampilkan terlebih dahulu. Perubahan ini tidak diaktifkan untuk semua pengguna; untuk mengaktifkannya, Anda dapat menggunakan pengaturan “chrome://flags/#page-info-version-2-desktop”.
    Rilis Chrome 93
  • Untuk sebagian kecil pengguna, sebagai percobaan, indikator koneksi aman di bilah alamat diganti dengan simbol yang lebih netral sehingga tidak menimbulkan interpretasi ganda (kunci diganti dengan tanda “V”). Untuk koneksi yang dibuat tanpa enkripsi, indikator “tidak aman” terus ditampilkan. Alasan penggantian indikator ini adalah karena banyak pengguna yang mengasosiasikan indikator gembok dengan fakta bahwa konten situs dapat dipercaya, dibandingkan melihatnya sebagai tanda bahwa koneksi dienkripsi. Dilihat dari survei Google, hanya 11% pengguna yang memahami arti ikon gembok.
    Rilis Chrome 93
  • Daftar tab yang baru saja ditutup sekarang menampilkan konten grup tab yang ditutup (sebelumnya daftar hanya menampilkan nama grup tanpa merinci isinya) dengan kemampuan untuk mengembalikan seluruh grup dan tab individual dari grup sekaligus. Fitur ini tidak diaktifkan untuk semua pengguna, jadi Anda mungkin perlu mengubah pengaturan "chrome://flags/#tab-restore-sub-menus" untuk mengaktifkannya.
    Rilis Chrome 93
  • Untuk perusahaan, pengaturan baru telah diterapkan: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites dan JavaScriptJitBlockedForSites, yang memungkinkan Anda mengontrol mode tanpa JIT, yang menonaktifkan penggunaan kompilasi JIT saat menjalankan JavaScript (hanya juru bahasa Ignition yang digunakan) dan melarang alokasi yang dapat dieksekusi memori selama eksekusi kode. Menonaktifkan JIT dapat berguna untuk meningkatkan keamanan bekerja dengan aplikasi web yang berpotensi berbahaya dengan mengurangi kinerja eksekusi JavaScript sekitar 17%. Patut dicatat bahwa Microsoft telah melangkah lebih jauh dan menerapkan mode eksperimental “Super Duper Aman” di browser Edge, memungkinkan pengguna untuk menonaktifkan JIT dan mengaktifkan mekanisme keamanan perangkat keras yang tidak kompatibel dengan JIT CET (Controlflow-Enforcement Technology), ACG (Arbitrary Code Guard) dan CFG ( Control Flow Guard) untuk proses pemrosesan konten web. Jika eksperimen tersebut berhasil, maka kita dapat mengharapkan eksperimen tersebut ditransfer ke bagian utama Chrome.
  • Halaman tab baru menyediakan daftar dokumen terpopuler yang disimpan di Google Drive. Isi daftarnya sesuai dengan bagian Prioritas di drive.google.com. Untuk mengontrol tampilan konten Google Drive, Anda dapat menggunakan pengaturan “chrome://flags/#ntp-modules” dan “chrome://flags/#ntp-drive-module”.
    Rilis Chrome 93
  • Kartu informasi baru telah ditambahkan ke laman Buka Tab Baru untuk membantu Anda menemukan konten yang baru-baru ini dilihat dan informasi terkait. Kartu dirancang untuk memudahkan Anda terus bekerja dengan informasi yang tampilannya terputus, misalnya, kartu akan membantu Anda menemukan resep masakan yang baru ditemukan online tetapi hilang setelah menutup halaman, atau melanjutkan pembuatan pembelian di toko. Sebagai percobaan, pengguna ditawari dua peta baru: “Resep” (chrome://flags/#ntp-recipe-tasks-module) untuk mencari resep kuliner dan menampilkan resep yang baru dilihat; “Belanja” (chrome://flags/#ntp-chrome-cart-module) untuk pengingat tentang produk yang dipilih di toko online.
  • Versi Android menambahkan dukungan opsional untuk panel pencarian berkelanjutan (chrome://flags/#continuous-search), yang memungkinkan Anda menjaga hasil pencarian Google terkini tetap terlihat (panel terus menampilkan hasil setelah berpindah ke halaman lain).
    Rilis Chrome 93
  • Mode berbagi kutipan eksperimental telah ditambahkan ke versi Android (chrome://flags/#webnotes-stylize), yang memungkinkan Anda menyimpan bagian halaman yang dipilih sebagai kutipan dan membaginya dengan pengguna lain.
  • Saat memublikasikan tambahan baru atau pembaruan versi ke Toko Web Chrome, verifikasi pengembang dua faktor kini diperlukan.
  • Pengguna Akun Google memiliki opsi untuk menyimpan informasi pembayaran ke akun Google mereka.
  • Dalam mode penyamaran, jika opsi untuk menghapus data navigasi diaktifkan, dialog konfirmasi operasi baru telah diterapkan, menjelaskan bahwa menghapus data akan menutup jendela dan mengakhiri semua sesi dalam mode penyamaran.
  • Karena ketidakcocokan yang teridentifikasi dengan firmware beberapa perangkat, dukungan untuk metode perjanjian kunci baru ditambahkan ke Chrome 91, tahan terhadap tebakan pada komputer kuantum, berdasarkan penggunaan ekstensi CECPQ1.3 (Gabungan Elliptic-Curve dan Post-Quantum 2) di TLSv2, menggabungkan mekanisme pertukaran kunci X25519 klasik dengan skema HRSS berdasarkan algoritma NTRU Prime yang dirancang untuk sistem kriptografi pasca-kuantum.
  • Port 989 (ftps-data) dan 990 (ftps) telah ditambahkan ke jumlah port jaringan terlarang untuk memblokir serangan ALPACA. Sebelumnya, untuk melindungi terhadap serangan slipstreaming NAT, port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 dan 10080 sudah diblokir.
  • TLS tidak lagi mendukung sandi berdasarkan algoritma 3DES. Secara khusus, cipher suite TLS_RSA_WITH_3DES_EDE_CBC_SHA, yang rentan terhadap serangan Sweet32, telah dihapus.
  • Dukungan untuk Ubuntu 16.04 telah dihentikan.
  • Dimungkinkan untuk menggunakan API WebOTP antara perangkat berbeda yang terhubung melalui akun Google yang sama. WebOTP memungkinkan aplikasi web membaca kode verifikasi satu kali yang dikirim melalui SMS. Perubahan yang diusulkan memungkinkan untuk menerima kode verifikasi pada perangkat seluler yang menjalankan Chrome untuk Android, dan menerapkannya pada sistem desktop.
  • API Petunjuk Klien Agen-Pengguna telah diperluas, dikembangkan sebagai pengganti header Agen-Pengguna. Petunjuk Klien Agen Pengguna memungkinkan Anda mengatur pengiriman data selektif tentang browser tertentu dan parameter sistem (versi, platform, dll.) hanya setelah diminta oleh server. Pengguna, pada gilirannya, dapat menentukan informasi apa yang dapat diberikan kepada pemilik situs. Saat menggunakan Petunjuk Klien Agen-Pengguna, pengidentifikasi browser tidak dikirimkan tanpa permintaan eksplisit, dan secara default hanya parameter dasar yang ditentukan, sehingga membuat identifikasi pasif menjadi sulit.

    Versi baru mendukung parameter Sec-CH-UA-Bitness untuk mengembalikan data tentang bitness platform, yang dapat digunakan untuk menyajikan file biner yang dioptimalkan. Secara default, parameter Sec-CH-UA-Platform dikirim dengan informasi platform umum. Nilai UADataValues ​​​​yang dikembalikan saat memanggil getHighEntropyValues() diimplementasikan secara default untuk mengembalikan parameter umum jika tidak mungkin mengembalikan opsi detail. Metode toJSON telah ditambahkan ke objek NavigatorUAData, yang memungkinkan Anda menggunakan konstruksi seperti JSON.stringify(navigator.userAgentData).

  • Kemampuan untuk mengemas sumber daya ke dalam paket dalam format Web Bundle, cocok untuk mengatur pemuatan sejumlah besar file yang menyertainya secara lebih efisien (gaya CSS, JavaScript, gambar, iframe), telah distabilkan dan ditawarkan secara default. Di antara kekurangan dalam dukungan yang ada untuk paket file JavaScript (webpack), yang coba dihilangkan oleh Web Bundle: paket itu sendiri, tetapi bukan bagian komponennya, dapat berakhir di cache HTTP; kompilasi dan eksekusi hanya dapat dimulai setelah paket diunduh sepenuhnya; Sumber daya tambahan seperti CSS dan gambar harus dikodekan dalam bentuk string JavaScript, yang meningkatkan ukuran dan memerlukan langkah penguraian lainnya.
  • API Deteksi Bidang WebXR disertakan, memberikan informasi tentang permukaan planar dalam lingkungan 3D virtual. API yang ditentukan memungkinkan untuk menghindari pemrosesan data intensif sumber daya yang diperoleh melalui panggilan MediaDevices.getUserMedia(), menggunakan implementasi algoritma visi komputer yang dipatenkan. Izinkan kami mengingatkan Anda bahwa WebXR API memungkinkan Anda menyatukan pekerjaan dengan berbagai kelas perangkat realitas virtual, mulai dari helm 3D stasioner hingga solusi berbasis perangkat seluler.
  • Beberapa API baru telah ditambahkan ke mode Origin Trials (fitur eksperimental yang memerlukan aktivasi terpisah). Percobaan Asal menyiratkan kemampuan untuk bekerja dengan API yang ditentukan dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
    • API Penempatan Jendela Multi-Layar telah diusulkan, yang memungkinkan Anda menempatkan jendela pada tampilan apa pun yang terhubung ke sistem saat ini, serta menyimpan posisi jendela dan, jika perlu, memperluas jendela ke layar penuh. Misalnya, dengan menggunakan API yang ditentukan, aplikasi web untuk menampilkan presentasi dapat mengatur tampilan slide di satu layar, dan menampilkan catatan untuk presenter di layar lain.
    • Header Cross-Origin-Embedder-Policy, yang mengontrol mode isolasi Cross-Origin dan memungkinkan Anda menentukan aturan penggunaan yang aman di halaman Operasi Istimewa, kini mendukung parameter "tanpa kredensial" untuk menonaktifkan transmisi informasi terkait kredensial seperti Cookie dan sertifikat klien.
    • Untuk aplikasi web yang berdiri sendiri (PWA, Progressive Web Apps) yang mengontrol rendering konten jendela dan menangani input, disediakan overlay dengan kontrol jendela, seperti bilah judul dan tombol perluas/ciutkan. Hamparan memperluas area yang dapat diedit untuk menutupi seluruh jendela dan memungkinkan Anda menambahkan elemen Anda sendiri ke area judul.
      Rilis Chrome 93
    • Menambahkan kemampuan untuk membuat aplikasi PWA yang dapat digunakan sebagai penangan URL. Misalnya, aplikasi music.example.com dapat mendaftarkan dirinya sebagai pengendali URL https://*.music.example.com dan semua transisi dari aplikasi eksternal menggunakan tautan ini, misalnya, dari pesan instan dan klien email, akan mengarah untuk pembukaan aplikasi PWA ini, bukan tab browser baru.
  • Dimungkinkan untuk memuat file CSS menggunakan ekspresi "impor", mirip dengan memuat modul JavaScript, yang berguna saat membuat elemen Anda sendiri dan memungkinkan Anda melakukannya tanpa menetapkan gaya menggunakan kode JavaScript. impor lembar dari './styles.css' menegaskan { ketik: 'css' }; document.adoptedStyleSheets = [lembar]; shadowRoot.adoptedStyleSheets = [lembar];
  • Metode statis baru, AbortSignal.abort(), telah disediakan untuk mengembalikan objek AbortSignal yang telah disetel ke dibatalkan. Daripada menggunakan beberapa baris kode untuk membuat objek AbortSignal dalam keadaan dibatalkan, Anda sekarang dapat melakukannya dengan satu baris “return AbortSignal.abort()”.
  • Elemen Flexbox telah menambahkan dukungan untuk kata kunci awal, akhir, mulai mandiri, akhir mandiri, kiri dan kanan, melengkapi kata kunci tengah, mulai fleksibel, dan akhir fleksibel dengan alat untuk menyederhanakan penyelarasan posisi elemen fleksibel.
  • Konstruktor Error() mengimplementasikan properti opsional “penyebab” baru, yang memungkinkan Anda dengan mudah mengaitkan kesalahan satu sama lain. const parentError = Kesalahan baru('induk'); const error = new Error('parent', { sebab: parentError }); console.log(error.cause === parentError); // → benar
  • Menambahkan dukungan untuk mode noplaybackrate ke properti HTMLMediaElement.controlsList, yang memungkinkan Anda menonaktifkan elemen antarmuka yang disediakan di browser untuk mengubah kecepatan pemutaran konten multimedia.
  • Menambahkan header Sec-CH-Prefers-Color-Scheme, yang memungkinkan, pada tahap pengiriman permintaan, untuk mengirimkan data tentang skema warna pilihan pengguna yang digunakan dalam kueri media "prefers-color-scheme", yang akan memungkinkan situs untuk mengoptimalkan memuat CSS yang terkait dengan skema yang dipilih dan menghindari peralihan yang terlihat dari skema lain.
  • Menambahkan properti Object.hasOwn, yang merupakan versi sederhana dari Object.prototype.hasOwnProperty, yang diimplementasikan sebagai metode statis. Objek.hasOwn({ prop: 42 }, 'prop') // → benar
  • Dirancang untuk kompilasi brute force yang sangat cepat, kompiler JIT Sparkplug telah menambahkan mode eksekusi batch untuk mengurangi overhead peralihan halaman memori antara mode tulis dan jalankan. Sparkplug sekarang mengkompilasi beberapa fungsi sekaligus dan memanggil mprotect sekali untuk mengubah izin seluruh grup. Mode yang diusulkan secara signifikan mengurangi waktu kompilasi (hingga 44%) tanpa berdampak negatif terhadap kinerja eksekusi JavaScript.
    Rilis Chrome 93
  • Versi Android menonaktifkan perlindungan bawaan mesin V8 terhadap serangan saluran samping seperti Spectre, yang dianggap tidak seefektif mengisolasi situs dalam proses terpisah. Di versi desktop, mekanisme ini dinonaktifkan pada rilis Chrome 70. Menonaktifkan pemeriksaan yang tidak perlu memungkinkan peningkatan kinerja sebesar 2-15%.
    Rilis Chrome 93
  • Perbaikan telah dilakukan pada alat untuk pengembang web. Dalam mode pemeriksaan style sheet, dimungkinkan untuk mengedit kueri yang dihasilkan menggunakan ekspresi @container. Dalam mode inspeksi jaringan, pratinjau sumber daya dalam format bundel Web diterapkan. Di konsol web, opsi untuk menyalin string dalam bentuk literal JavaScript atau JSON telah ditambahkan ke menu konteks. Peningkatan debugging kesalahan terkait CORS (Cross-Origin Resource Sharing).
    Rilis Chrome 93

Selain inovasi dan perbaikan bug, versi baru ini menghilangkan 27 kerentanan. Banyak kerentanan yang diidentifikasi sebagai hasil pengujian otomatis menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program pembayaran hadiah uang tunai karena menemukan kerentanan pada rilis saat ini, Google membayar 19 penghargaan senilai $136500 (tiga penghargaan $20000, satu penghargaan $15000, tiga penghargaan $10000, satu penghargaan $7500, tiga penghargaan $5000, dan tiga penghargaan $3000). Besaran 5 hadiah belum ditentukan.

Sumber: opennet.ru

Tambah komentar