🥇Chrome 91 útgáfa

Google hefur kynnt útgáfu Chrome 91 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn einkennist af notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun verður, einingar til að spila verndað myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda RLZ færibreytur við leit. Næsta útgáfa af Chrome 92 er áætluð 20. júlí.

Helstu breytingar á Chrome 91:

Innleiddi möguleikann á að stöðva JavaScript keyrslu í hrunnum flipahópi. Chrome 85 kynnti stuðning við að skipuleggja flipa í hópa sem hægt er að tengja við ákveðinn lit og merki. Þegar þú smellir á hópmerki þá eru flipar sem tengjast honum hrundir saman og einn flokkur verður eftir í staðinn (smellt er á flokkinn aftur opnar hópinn). Í nýju útgáfunni, til að draga úr álagi á örgjörva og spara orku, hefur virkni í lágmörkuðum flipum verið stöðvuð. Undantekning er aðeins gerð fyrir flipa sem spila hljóð, nota veflæsingar eða IndexedDB API, tengja við USB tæki eða taka myndskeið, hljóð eða gluggaefni. Breytingin verður tekin út smám saman og byrjar á litlu hlutfalli notenda.
Innifalið stuðningur við lykilsamkomulagsaðferð sem er ónæm fyrir grimmdarkrafti á skammtatölvum. Skammtatölvur eru róttækar fljótari að leysa vandamálið við að sundra náttúrulegum tölum í frumstuðla, sem liggur að baki nútíma ósamhverfum dulkóðunaralgrímum og er ekki hægt að leysa á áhrifaríkan hátt á klassískum örgjörvum. Til notkunar í TLSv1.3 er CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) viðbótin til staðar, sem sameinar klassíska X25519 lyklaskiptabúnaðinn með HRSS kerfinu sem byggir á NTRU Prime reikniritinu, hannað fyrir post-quantum dulritunarkerfi.
Stuðningur við TLS 1.0 og TLS 1.1 samskiptareglur, sem hafa verið úreltar af IETF (Internet Engineering Task Force) nefndinni, hefur algjörlega verið hætt. Þar með talið möguleikanum á að skila TLS 1.0/1.1 með því að breyta SSLVersionMin stefnunni hefur verið fjarlægt.
Samsetningar fyrir Linux pallinn fela í sér notkun á „DNS yfir HTTPS“ (DoH, DNS yfir HTTPS) ham, sem áður var fært notendum Windows, macOS, ChromeOS og Android. DNS-yfir-HTTPS verður sjálfkrafa virkjað fyrir notendur með stillingar sem tilgreina DNS-veitur sem styðja þessa tækni (fyrir DNS-yfir-HTTPS er sama veitan notuð og fyrir DNS). Til dæmis, ef notandinn er með DNS 8.8.8.8 sem tilgreint er í kerfisstillingunum, þá verður DNS-over-HTTPS þjónusta Google („https://dns.google.com/dns-query“) virkjuð í Chrome ef DNS er 1.1.1.1 , þá DNS-over-HTTPS þjónusta Cloudflare ("https://cloudflare-dns.com/dns-query") o.s.frv.
Port 10080, sem er notað í Amanda öryggisafrit og VMWare vCenter, hefur verið bætt við listann yfir bönnuð nettengi. Áður voru höfn 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 og 6566 þegar læst. Fyrir höfn á svarta listanum er sending HTTP, HTTPS og FTP beiðnir læst til að verjast NAT-slippstreymi , sem gerir vefsíðu sem er sérstaklega útbúin af árásarmanninum í vafranum kleift að koma á nettengingu frá netþjóni árásarmannsins við hvaða UDP eða TCP tengi sem er á kerfi notandans, þrátt fyrir notkun innra vistfangasviðs (192.168.x.x, 10) .x.x.x).
Það er hægt að stilla sjálfvirka ræsingu sjálfstæðra vefforrita (PWA - Progressive Web Apps) þegar notandi skráir sig inn í kerfið (Windows og macOS). Sjálfvirk keyrsla er stillt á chrome://apps síðunni. Núna er verið að prófa virknina á litlu hlutfalli notenda og fyrir rest þarf að virkja „chrome://flags/#enable-desktop-pwas-run-on-os-login“ stillinguna.
Sem hluti af vinnu við að færa vafrann til að nota innifalið hugtök, hefur "master_preferences" skráin verið endurnefnd í "initial_preferences". Til að viðhalda eindrægni verður stuðningur við „master_preferences“ áfram í vafranum í nokkurn tíma. Áður hafði vafrinn þegar losnað við notkun orðanna „whitelist“, „svartur listi“ og „native“.
Aukinn öruggur vafrahamur, sem virkjar viðbótareftirlit til að verjast vefveiðum, illgjarnri virkni og öðrum ógnum á vefnum, felur í sér möguleika á að senda niðurhalaðar skrár til að skanna á Google hliðinni. Auk þess útfærir Enhanced Safe Browsing bókhald fyrir tákn sem eru tengd við Google reikning við auðkenningu á vefveiðum, auk þess að senda tilvísunarhausgildi til Google netþjóna til að athuga hvort framsending sé frá skaðlegri síðu.
Í útgáfunni fyrir Android pallinn hefur hönnun vefformþátta verið endurbætt, sem hafa verið fínstillt til notkunar á snertiskjáum og kerfum fyrir fólk með fötlun (fyrir borðtölvukerfi hefur hönnunin verið endurgerð í Chrome 83). Tilgangur endurvinnslunnar var að sameina hönnun formþátta og útrýma stílósamræmi - áður voru sumir formþættir hannaðir í samræmi við viðmótsþætti stýrikerfisins og sumir í samræmi við vinsælustu stílana. Vegna þessa hentuðu mismunandi þættir misjafnlega vel fyrir snertiskjái og kerfi fyrir fatlað fólk.
Bætti við skoðanakönnun notenda sem birtist þegar stillingar Privacy Sandbox eru opnaðar (chrome://settings/privacySandbox).
Þegar Android útgáfan af Chrome er keyrð á spjaldtölvum með stórum skjáum er beðið um borðtölvuútgáfu síðunnar en ekki útgáfu fyrir fartæki. Þú getur breytt hegðuninni með því að nota „chrome://flags/#request-desktop-site-for-tablets“ stillinguna.
Kóðinn til að birta töflur hefur verið endurgerður, sem gerði okkur kleift að leysa vandamál með ósamræmi í hegðun þegar töflur eru sýndar í Chrome og Firefox/Safari.
Vinnsla á netþjónaskírteinum frá spænska vottunaryfirvaldinu Camerfirma hefur verið stöðvuð vegna endurtekinna atvika síðan 2017 sem varða brot á útgáfu skírteina. Stuðningur við biðlaravottorð er haldið; lokun á aðeins við um vottorð sem notuð eru á HTTPS síðum.
Við höldum áfram að innleiða stuðning við skiptingu netkerfisins til að verjast aðferðum við að fylgjast með hreyfingum notenda á milli vefsvæða sem byggjast á því að geyma auðkenni á svæðum sem ekki eru ætluð til varanlegrar geymslu upplýsinga („ofurkökur“). Þar sem tilföng í skyndiminni eru geymd í sameiginlegu nafnrými, óháð upprunaléni, getur ein síða ákvarðað að önnur síða sé að hlaða tilföngum með því að athuga hvort það tilfang sé í skyndiminni. Vörnin byggist á notkun netskiptingar (Network Partitioning), kjarninn í henni er að bæta við samnýtt skyndiminni viðbótarbindingu skráa við lénið sem aðalsíðan er opnuð frá, sem takmarkar skyndiminni umfang eingöngu fyrir hreyfirakningarforskriftir. á núverandi síðu (forskrift frá iframe mun ekki geta athugað hvort tilfanginu hafi verið hlaðið niður af annarri síðu).
Verð á skiptingu er lækkun á skilvirkni skyndiminni, sem leiðir til lítilsháttar aukningar á hleðslutíma síðu (hámark um 1.32%, en fyrir 80% vefsvæða um 0.09-0.75%). Til að prófa skiptingarhaminn geturðu keyrt vafrann með valmöguleikanum „—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByBNetworkIsolationNetwork,BstlitationByBK PartitionSSINetwork,BstLitwork,Bst. Einangrunarlykill".
Bætt við ytri REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), þar sem þú getur fengið upplýsingar um Chrome útgáfur í tengslum við vettvang og útibú, svo og uppfærsluferil vafra.
Í iframes sem eru hlaðnir frá öðrum lénum en léni grunnsíðunnar er bönnuð birting JavaScript valmynda alert(), confirm() og prompt(), sem mun vernda notendur fyrir tilraunum þriðja aðila til að birta skilaboð undir dulbúningur að tilkynningin hafi verið birt af aðalsíðunni.
WebAssembly SIMD API hefur verið stöðugt og boðið sjálfgefið til notkunar á vektor SIMD leiðbeiningum í WebAssembly-sniðnum forritum. Til að tryggja sjálfstæði vettvangs býður það upp á nýja 128-bita gerð sem getur táknað mismunandi gerðir af pökkuðum gögnum og nokkrar grunnvektoraðgerðir til að vinna úr pökkuðum gögnum. SIMD gerir þér kleift að auka framleiðni með því að samhliða gagnavinnslu og mun vera gagnlegt þegar þú safnar innfæddum kóða inn í WebAssembly.
Nokkrum nýjum API hefur verið bætt við upprunaprófunarhaminn (tilraunaeiginleikar sem krefjast sérstakrar virkjunar). Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu.
- WebTransport er samskiptareglur og meðfylgjandi JavaScript API til að senda og taka á móti gögnum á milli vafrans og netþjónsins. Samskiptarásin er skipulögð ofan á HTTP/3 með því að nota QUIC samskiptareglur sem flutning, sem aftur er viðbót við UDP samskiptareglur sem styður margföldun margra tenginga og býður upp á dulkóðunaraðferðir sem jafngilda TLS/SSL.
  Hægt er að nota WebTransport í staðinn fyrir WebSockets og RTCDataChannel kerfi, sem býður upp á viðbótareiginleika eins og fjölstraumssendingu, einstefnustrauma, afhending utan pöntunar, áreiðanlegar og óáreiðanlegar sendingarhamir. Að auki er hægt að nota WebTransport í stað Server Push vélbúnaðarins, sem Google hefur yfirgefið í Chrome.
- Yfirlýsingsviðmót til að skilgreina tengla á sjálfstætt vefforrit (PWA), virkjað með því að nota capture_links færibreytuna í upplýsingaskrá vefforritsins og leyfa vefsvæðum að opna sjálfkrafa nýjan PWA glugga þegar smellt er á forritstengil eða skipta yfir í einn gluggaham, svipað og farsímaforrit.
- Bætti við WebXR Plane Detection API, sem veitir upplýsingar um plana yfirborð í sýndar þrívíddarumhverfi. Tilgreint API gerir það mögulegt að forðast auðlindafreka vinnslu á gögnum sem fengin eru með símtalinu MediaDevices.getUserMedia(), með því að nota sérútfærslur á tölvusjónalgrímum. Við skulum minna þig á að WebXR API gerir þér kleift að sameina vinnu með ýmsum flokkum sýndarveruleikatækja, allt frá kyrrstæðum 3D hjálma til lausna sem byggja á fartækjum.
Stuðningur við að vinna með WebSockets yfir HTTP/2 (RFC 8441) hefur verið innleiddur, sem gildir aðeins fyrir öruggar beiðnir til WebSockets og í viðurvist þegar stofnaðrar HTTP/2 tengingar við netþjóninn, sem tilkynnti um stuðning við „WebSockets over HTTP/2” viðbót.
Takmarkanir á nákvæmni tímamælisgilda sem framleidd eru með símtali til performance.now() eru í samræmi á öllum studdum kerfum og koma til móts við möguleikann á að einangra meðhöndlara í aðskildum ferlum. Til dæmis, á skjáborðskerfum, hefur nákvæmni við vinnslu í óeinangruðu samhengi minnkað úr 5 í 100 míkrósekúndur.
Skrifborðsbyggingar innihalda nú möguleika á að lesa skrár af klemmuspjaldinu (skrifa skrár á klemmuspjaldið er enn bönnuð). ósamstillingaraðgerð onPaste(e) { let file = e.clipboardData.files[0]; let contents = await file.text(); }
CSS útfærir @counter-style regluna, sem gerir þér kleift að skilgreina þinn eigin stíl fyrir teljara og merki í tölusettum listum.
CSS gerviflokkarnir „:host()“ og „:host-context()“ hafa bætt við getu til að senda stak gildi fyrir samsetta val () auk lista yfir val ().
Bætt við GravitySensor tengi til að ákvarða rúmmálsgögn (þrír hnitásar) frá þyngdarskynjaranum.
Skráarkerfisaðgangsforritið veitir möguleika á að skilgreina ráðleggingar um val á skráarheiti og möppu sem boðið er upp á í glugganum til að búa til eða opna skrá.
Iframes hlaðnir frá öðrum lénum hafa aðgang að WebOTP API ef notandinn veitir viðeigandi heimildir. WebOTP gerir þér kleift að lesa einu sinni staðfestingarkóða sem send eru með SMS.
Leyft að deila aðgangi að skilríkjum fyrir síður sem tengdar eru með DAL (Digital Asset Links) kerfi, sem gerir Android forritum kleift að tengja við síður til að einfalda innskráningu.
Þjónustustarfsmenn leyfa notkun JavaScript einingar. Þegar gerð er tilgreind 'eining' þegar hringt er í smiðinn, verða tilgreindar forskriftir hlaðnar í formi eininga og tiltækar til innflutnings í vinnusamhengi. Einingastuðningur gerir það auðvelt að deila kóða á vefsíður og þjónustustarfsmenn.
JavaScript veitir möguleika á að athuga hvort einkareitir séu til í hlut með því að nota "#foo in obj" setningafræði. class A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.próf(nýtt A()); // satt A.próf({}); // rangt
JavaScript leyfir sjálfgefið notkun bíður lykilorðsins í einingum á efsta stigi, sem gerir ósamstilltum símtölum kleift að samþætta sléttari inn í hleðsluferlið einingarinnar og forðast að pakka þeim inn í „ósamstillt aðgerð“. Til dæmis, í staðinn fyrir (async function() { await Promise.resolve(console.log('test')); }()); nú geturðu skrifað await Promise.resolve(console.log('test'));
V8 JavaScript vélin hefur bætt skilvirkni sniðmáts skyndiminni, sem hefur aukið hraðann á að standast Speedometer4.5-FlightJS prófið um 2%.
Stór hluti endurbóta hefur verið gerðar á verkfærum fyrir vefhönnuði. Nýr minnisskoðunarhamur hefur verið bætt við sem býður upp á verkfæri til að skoða ArrayBuffer gögn og Wasm minni.
Samantektarvísir um árangur hefur verið bætt við árangursspjaldið, sem gerir þér kleift að dæma hvort síða þarfnast hagræðingar eða ekki.

Forskoðun myndar á Elements spjaldinu og Network Analysis spjaldinu veita upplýsingar um stærðarhlutfall myndarinnar, flutningsvalkosti og skráarstærð.

Í netskoðunarspjaldinu er nú hægt að breyta samþykktum gildum efniskóðunarhaussins.

Í stílspjaldinu geturðu nú fljótt skoðað útreiknað gildi þegar þú flettir í gegnum CSS færibreyturnar með því að velja „Skoða reiknað gildi“ í samhengisvalmyndinni.

Til viðbótar við nýjungar og villuleiðréttingar, útrýma nýja útgáfan 32 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 21 verðlaun að verðmæti $92000 (ein $20000 verðlaun, ein $15000 verðlaun, fjögur $7500 verðlaun, þrjú $5000 verðlaun, þrjú $3000 verðlaun, tvö $1000 verðlaun og tvö verðlaun. $500). Stærð 5 verðlaunanna hefur ekki enn verið ákveðin.

Heimild: opennet.ru

Chrome útgáfa 91

Bæta við athugasemd Hætta við svar