ProHoster > Blog > netfréttir > Chrome útgáfa 90

Chrome útgáfa 90

Google hefur kynnt útgáfu Chrome 90 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn einkennist af notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun verður, einingar til að spila verndað myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda RLZ færibreytur við leit. Næsta útgáfa af Chrome 91 er áætluð 25. maí.

Helstu breytingar á Chrome 90:

  • Öllum notendum er sjálfgefið gert kleift að opna síður í gegnum HTTPS þegar þeir slá inn hýsilheiti í veffangastikuna. Til dæmis, þegar þú slærð inn gestgjafann example.com, verður síðan https://example.com sjálfgefið opnuð og ef vandamál koma upp við opnun verður henni snúið aftur á http://example.com. Til að stjórna notkun sjálfgefna „https://“ er lögð til stillingin „chrome://flags#omnibox-default-typed-navigations-to-https“.
  • Það er nú hægt að úthluta mismunandi merkimiðum á glugga til að aðgreina þá sjónrænt á skjáborðinu. Stuðningur við að breyta nafni glugga mun einfalda vinnuskipulagið þegar notaðir eru aðskildir vafragluggar fyrir mismunandi verkefni, til dæmis þegar opnaðir eru aðskildir gluggar fyrir vinnuverkefni, persónuleg áhugamál, skemmtun, frestað efni o.s.frv. Nafninu er breytt með hlutnum „Bæta við gluggatitil“ í samhengisvalmyndinni sem birtist þegar þú hægrismellir á autt svæði á flipastikunni. Eftir að nafninu hefur verið breytt á forritaspjaldinu, í stað nafns vefsvæðisins á virka flipanum, birtist valið nafn, sem getur verið gagnlegt þegar sömu síður eru opnaðar í mismunandi gluggum tengdum aðskildum reikningum. Bindingunni er viðhaldið á milli lota og eftir endurræsingu verða gluggarnir endurheimtir með völdum nöfnum.
    Chrome útgáfa 90
  • Bætti við möguleikanum á að fela „Lestrarlistann“ án þess að þurfa að breyta stillingum í „chrome://flags“ („chrome://flags#read-later“). Til að fela þig geturðu nú notað „Sýna leslista“ valkostinn neðst á samhengisvalmyndinni sem birtist þegar þú hægrismellir á bókamerkjastikuna. Við skulum minna þig á að í síðustu útgáfu, þegar sumir notendur smella á stjörnuna á veffangastikunni, auk „Bæta við bókamerki“ hnappinum, birtist annar hnappur „Bæta við leslista“ og í hægra horninu á bókamerkjaspjaldið, „Lestralisti“ valmyndin birtist, sem sýnir allar síður sem áður var bætt við listann. Þegar þú opnar síðu af listanum er hún merkt sem lesin. Einnig er hægt að merkja síður á listanum handvirkt sem lesnar eða ólesnar, eða fjarlægja þær af listanum.
  • Bætti við stuðningi við sundrun netkerfisins til að verjast aðferðum við að fylgjast með hreyfingum notenda á milli vefsvæða sem byggjast á því að geyma auðkenni á svæðum sem ekki eru ætluð til varanlegrar geymslu upplýsinga („ofurkökur“). Þar sem tilföng í skyndiminni eru geymd í sameiginlegu nafnrými, óháð upprunaléni, getur ein síða ákvarðað að önnur síða sé að hlaða tilföngum með því að athuga hvort það tilfang sé í skyndiminni. Vörnin byggist á notkun netskiptingar (Network Partitioning), kjarninn í henni er að bæta við samnýtt skyndiminni viðbótarbindingu skráa við lénið sem aðalsíðan er opnuð frá, sem takmarkar skyndiminni umfang eingöngu fyrir hreyfirakningarforskriftir. á núverandi síðu (forskrift frá iframe mun ekki geta athugað hvort tilfanginu hafi verið hlaðið niður af annarri síðu). Verð á skiptingu er lækkun á skilvirkni skyndiminni, sem leiðir til lítilsháttar aukningar á hleðslutíma síðu (hámark um 1.32%, en fyrir 80% vefsvæða um 0.09-0.75%).
  • Svarti listinn yfir netgáttir sem lokað er á að senda HTTP, HTTPS og FTP beiðnir fyrir hefur verið endurnýjaður til að verjast NAT slipstream-árásum, sem gerir kleift að koma á netkerfi þegar þú opnar vefsíðu sem er sérstaklega útbúin af árásarmanninum í vafra. tenging frá netþjóni árásarmannsins við hvaða UDP eða TCP tengi sem er á kerfi notandans, þrátt fyrir notkun innra vistfangasviðs (192.168.xx, 10.xxx). Bætti 554 (RTSP samskiptareglur) og 10080 (notað í Amanda öryggisafrit og VMWare vCenter) við listann yfir bönnuð höfn. Áður voru höfn 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 og 6566 þegar læst.
  • Bætti við upphafsstuðningi við að opna PDF skjöl með XFA eyðublöðum í vafranum.
  • Fyrir suma notendur hefur nýr stillingarhluti „Chrome Settings > Privacy and security > Privacy sandbox“ verið virkjaður, sem gerir þér kleift að stjórna breytum FLoC API, sem miðar að því að ákvarða flokk notendahagsmuna án einstakra auðkenninga og án tilvísunar til sögu þess að heimsækja ákveðna staði.
  • Skýrari tilkynning með lista yfir leyfilegar aðgerðir birtist nú þegar notandi tengist sniði sem miðlæg stjórnun er virkjuð fyrir.
  • Gerði viðmót leyfisbeiðna minna uppáþrengjandi. Beiðnum sem líklegt er að notandinn hafni er nú lokað sjálfkrafa með samsvarandi vísi sem birtist á veffangastikunni, sem notandinn getur farið í viðmótið til að stjórna heimildum á hverri síðu.
    Chrome útgáfa 90
  • Stuðningur við Intel CET (Intel Control-flow Enforcement Technology) viðbætur er innifalinn fyrir vélbúnaðarvörn gegn hetjudáð sem byggð er með ávöxtunarmiðaðri forritun (ROP, Return-Oriented Programming) tækni.
  • Unnið er áfram að því að breyta vafranum til að nota innifalið hugtök. "master_preferences" skráin hefur verið endurnefnd í "initial_preferences" til að forðast að særa tilfinningar notenda sem skynja orðið "master" sem vísbendingu um fyrrum þrælahald forfeðra sinna. Til að viðhalda eindrægni verður stuðningur við „master_preferences“ áfram í vafranum í nokkurn tíma. Áður hafði vafrinn þegar losnað við notkun orðanna „whitelist“, „svartur listi“ og „native“.
  • Í Android útgáfunni, þegar „Lite“ umferðarsparnaðarstillingin er virkjuð, minnkar bitahraðinn þegar myndbandi er hlaðið niður þegar það er tengt í gegnum net farsímafyrirtækisins, sem mun draga úr kostnaði notenda sem hafa umferðarmiðaða gjaldskrá virka. „Lite“ hamur veitir einnig þjöppun á myndum sem beðið er um frá opinberum tiltækum auðlindum (þarf ekki auðkenningar) í gegnum HTTPS.
  • Bætt við AV1 myndbandssniðkóðara, sérstaklega fínstillt til notkunar í myndfundum byggt á WebRTC samskiptareglum. Notkun AV1 í myndfundum gerir það mögulegt að auka samþjöppunarhagkvæmni og veita möguleika á útsendingum á rásum með 30 kbit/sek.
  • Í JavaScript innleiða Array, String og TypedArrays hlutirnir at() aðferðina, sem gerir þér kleift að nota hlutfallslega flokkun (hlutfallsleg staða er tilgreind sem fylkisvísitalan), þar á meðal að tilgreina neikvæð gildi miðað við endann (til dæmis, "arr.at(-1)" mun skila síðasta þætti fylkisins).
  • JavaScript hefur bætt við „.indexes“ eiginleikanum fyrir reglulegar segðir, sem inniheldur fylki með upphafs- og lokastöðum samsvörunarhópa. Eiginleikinn er aðeins fylltur þegar regluleg segð er keyrð með "/d" fánanum. const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indexes[0]); // 0 — allir leikhópar // → [0, 2] console.log(m.indexes[1]); // 1 er fyrsti hópur samsvörunar // → [0, 1] console.log(m.indexes[2]); // 2 - annar hópur leikja // → [1, 2]
  • Frammistaða „ofur“ eiginleika (til dæmis super.x) sem innbyggða skyndiminni er virkjuð fyrir hefur verið fínstillt. Árangur þess að nota „ofur“ er nú nálægt því að fá aðgang að venjulegum eignum.
  • Það hefur verið hraðað verulega að hringja í WebAssembly aðgerðir frá JavaScript vegna notkunar á innbyggðri uppsetningu. Þessi fínstilling er tilraunastarfsemi í bili og krefst þess að keyra með „-turbo-inline-js-wasm-calls“ fánanum.
  • Bætt við WebXR Depth Sensing API, sem gerir þér kleift að ákvarða fjarlægð milli hluta í umhverfi notandans og tækis notandans, til dæmis til að búa til raunhæfari aukinn veruleikaforrit. Við skulum minna þig á að WebXR API gerir þér kleift að sameina vinnu með ýmsum flokkum sýndarveruleikatækja, allt frá kyrrstæðum 3D hjálma til lausna sem byggja á fartækjum.
  • WebXR AR lýsingarmatseiginleikinn hefur verið stöðugur, sem gerir WebXR AR lotum kleift að ákvarða umhverfisljósabreytur til að gefa módel náttúrulegra útlit og betri samþættingu við umhverfi notandans.
  • Upprunaprófunarhamur (tilraunaeiginleikar sem krefjast sérstakrar virkjunar) bætir við nokkrum nýjum API sem eru eins og stendur takmörkuð við Android vettvang. Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu.
    • GetCurrentBrowsingContextMedia() aðferðin, sem gerir það mögulegt að fanga MediaStream myndbandsstraum sem endurspeglar innihald núverandi flipa. Ólíkt svipaðri getDisplayMedia() aðferð, þegar hringt er í getCurrentBrowsingContextMedia(), er einfaldur gluggi kynntur fyrir notandanum til að staðfesta eða loka fyrir flutning myndbands með innihaldi flipans.
    • Insertable Streams API, sem gerir þér kleift að vinna með hráefnisstrauma sem sendir eru í gegnum MediaStreamTrack API, eins og myndavélar- og hljóðnemagögn, skjámyndatökuniðurstöður eða afkóðun gagna á milli merkja. WebCodec tengi eru notuð til að kynna hráa ramma og straumur myndast svipað og WebRTC Insertable Streams API býr til byggt á RTCPeerConnections. Á hagnýtu hliðinni gerir nýja API virkni eins og að beita vélanámsaðferðum til að bera kennsl á eða skrifa athugasemdir við hluti í rauntíma, eða bæta við áhrifum eins og bakgrunnsklippingu fyrir kóðun eða eftir afkóðun með merkjamáli.
    • Hæfni til að pakka auðlindum í pakka (vefbúnt) til að skipuleggja skilvirkari hleðslu á miklum fjölda meðfylgjandi skráa (CSS stíll, JavaScript, myndir, iframes). Meðal annmarka á núverandi stuðningi við pakka fyrir JavaScript skrár (vefpakki), sem Web Bundle er að reyna að útrýma: pakkinn sjálfur, en ekki íhlutir hans, geta endað í HTTP skyndiminni; samantekt og framkvæmd getur aðeins hafist eftir að pakkanum hefur verið alveg hlaðið niður; Viðbótarauðlindir eins og CSS og myndir verða að vera kóðaðar í formi JavaScript strengja, sem eykur stærðina og krefst annars þáttunarskrefs.
    • Stuðningur við meðhöndlun undantekninga í WebAssembly.
  • Stöðgaði Declarative Shadow DOM API til að búa til nýjar rótargreinar í Shadow DOM, til dæmis til að aðskilja innfluttan frumþátt þriðja aðila og tengda DOM undirgrein hans frá aðalskjalinu. Fyrirhugað yfirlýsingar API gerir þér kleift að nota aðeins HTML til að losa DOM útibú án þess að þurfa að skrifa JavaScript kóða.
  • CSS eignin með myndhlutfalli, sem gerir þér kleift að binda stærðarhlutfallið beinlínis við hvaða þátt sem er (til að reikna sjálfkrafa út stærðina sem vantar þegar aðeins er tilgreint hæð eða breidd), útfærir getu til að skipta inn gildum meðan á hreyfingu stendur (slétt umskipti úr einu stærðarhlutfall til annars).
  • Bætti við hæfileikanum til að endurspegla stöðu sérsniðinna HTML þátta í CSS í gegnum gerviflokkinn „:state()“. Virknin er útfærð á hliðstæðan hátt við getu staðlaðra HTML þátta til að breyta ástandi sínu eftir samskiptum notenda.
  • CSS eignin „útlit“ styður nú gildið „auto“, sem er sjálfgefið stillt á Og , og á Android pallinum að auki fyrir , , , Og .
  • Stuðningur fyrir „klippu“ gildið hefur verið bætt við „flæði“ CSS eiginleikann, þegar það er stillt, er efni sem nær út fyrir blokkina klippt að mörkum leyfilegs yfirfalls blokkarinnar án möguleika á að fletta. Gildið sem ákvarðar hversu langt efni getur náð út fyrir raunverulega ramma kassans áður en klipping hefst er stillt með nýju CSS eiginleikanum „overflow-clip-margin“. Í samanburði við „overflow: hidden“ gerir notkun „overflow: clip“ betri afköst.
    Chrome útgáfa 90Chrome útgáfa 90
  • Feature-Policy HTTP hausnum hefur verið skipt út fyrir nýjan Permissions-Policy haus til að stjórna úthlutun heimilda og virkja háþróaða eiginleika, sem felur í sér stuðning fyrir skipulögð svæðisgildi (td geturðu nú tilgreint „Permissions-Policy: geolocation =()" í stað "Eiginleika- stefna: landfræðileg staðsetning 'engin'").
  • Aukin vörn gegn notkun Protocol Buffers fyrir árásir sem orsakast af íhugandi framkvæmd leiðbeininga í örgjörvum. Vörn er útfærð með því að bæta "application/x-protobuffer" MIME gerðinni á listann yfir aldrei sniffaðar MIME-gerðir, sem er unnið með Cross-Origin-Read-Blocking vélbúnaðinum. Áður var MIME-gerðin „application/x-protobuf“ þegar með á svipuðum lista, en „application/x-protobuffer“ var sleppt.
  • Skráarkerfisaðgangsforritið útfærir möguleikann á að færa núverandi staðsetningu í skrá út fyrir enda hennar og fyllir það bil sem myndast með núllum við síðari ritun í gegnum FileSystemWritableFileStream.write() kallið. Þessi eiginleiki gerir þér kleift að búa til dreifðar skrár með tómum rýmum og einfaldar verulega skipulagningu á því að skrifa í skráarstrauma með óraðaðri komu gagnablokka (td er þetta stundað í BitTorrent).
  • Bætt við StaticRange smið með útfærslu á léttum Range gerðum sem þurfa ekki að uppfæra alla tengda hluti í hvert sinn sem DOM tréð breytist.
  • Innleitt hæfileikann til að tilgreina breidd og hæð færibreytur fyrir þætti tilgreint inni í frumefninu . Þessi eiginleiki gerir þér kleift að reikna út stærðarhlutfall fyrir þætti , í líkingu við hvernig það er gert fyrir , Og .
  • Óstöðluð stuðningur fyrir RTP gagnarásir hefur verið fjarlægður af WebRTC og mælt er með því að nota SCTP byggðar gagnarásir í staðinn.
  • Eiginleikar navigator.plugins og navigator.mimeTypes skila nú alltaf auðu gildi (eftir að Flash stuðningi lauk var ekki lengur þörf á þessum eiginleikum).
  • Stór hluti lítilla endurbóta hefur verið gerðar á verkfærum fyrir vefhönnuði og nýtt CSS kembiforrit, flexbox, hefur verið bætt við.
    Chrome útgáfa 90

Til viðbótar við nýjungar og villuleiðréttingar, útrýmir nýja útgáfan 37 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af peningaverðlaunaáætluninni til að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 19 verðlaun að verðmæti $54000 (ein $20000 verðlaun, ein $10000 verðlaun, tvö $5000 verðlaun, þrjú $3000 verðlaun, ein $2000 verðlaun, ein $1000 verðlaun og fjögur verðlaun ). ). Stærð 500 verðlaunanna hefur ekki enn verið ákveðin.

Sérstaklega má benda á að í gær, eftir myndun leiðréttingarútgáfunnar 89.0.4389.128, en áður en Chrome 90 kom út, var önnur misnotkun birt, sem notaði nýtt 0 daga varnarleysi sem var ekki lagað í Chrome 89.0.4389.128 . Það er ekki enn ljóst hvort þetta vandamál hefur verið lagað í Chrome 90. Eins og í fyrra tilvikinu nær misnotkunin aðeins yfir einn varnarleysi og inniheldur ekki kóða til að komast framhjá einangrun sandkassa (þegar Chrome er keyrt með „--no-sandbox“ fánanum , hagnýtingin á sér stað þegar þú opnar vefsíðu á Windows vettvang gerir þér kleift að keyra Notepad). Varnarleysið sem tengist nýju hetjudáðunum hefur áhrif á WebAssembly tækni.

Heimild: opennet.ru

Bæta við athugasemd