ProHoster > Blog > netfréttir > Chrome útgáfa 93

Chrome útgáfa 93

Google hefur kynnt útgáfu Chrome 93 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn einkennist af notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun verður, einingar til að spila verndað myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda RLZ færibreytur við leit. Næsta útgáfa af Chrome 94 er áætluð 21. september (þróun hefur verið færð í 4 vikna útgáfuferil).

Helstu breytingar á Chrome 93:

  • Hönnun reitsins með síðuupplýsingum (síðuupplýsingum) hefur verið nútímavædd, þar sem stuðningur við hreiður blokkir hefur verið innleiddur og fellilistum með aðgangsréttindum hefur verið skipt út fyrir rofa. Listarnir tryggja að mikilvægustu upplýsingarnar birtist fyrst. Breytingin er ekki virkjuð fyrir alla notendur; til að virkja hana geturðu notað „chrome://flags/#page-info-version-2-desktop“ stillinguna.
    Chrome útgáfa 93
  • Fyrir lítið hlutfall notenda, sem tilraun, var öruggum tengingarvísinum í vistfangastikunni skipt út fyrir hlutlausara tákn sem veldur ekki tvöföldu túlkun (lásinn var skipt út fyrir „V“ merki). Fyrir tengingar sem komið er á án dulkóðunar heldur „ekki öruggt“ vísirinn áfram að birtast. Ástæðan sem nefnd er fyrir því að skipta um vísir er sú að margir notendur tengja hengilásvísirinn við þá staðreynd að hægt sé að treysta efni síðunnar, frekar en að sjá það sem merki um að tengingin sé dulkóðuð. Miðað við könnun frá Google skilja aðeins 11% notenda merkingu táknsins með lás.
    Chrome útgáfa 93
  • Listinn yfir nýlega lokaða flipa sýnir nú innihald lokaðra flipahópa (áður sýndi listinn einfaldlega nafn hópsins án þess að tilgreina innihaldið) með möguleika á að skila bæði öllum hópnum og einstökum flipa úr hópnum í einu. Eiginleikinn er ekki virkur fyrir alla notendur, svo þú gætir þurft að breyta "chrome://flags/#tab-restore-sub-menus" stillingunni til að virkja hann.
    Chrome útgáfa 93
  • Fyrir fyrirtæki hafa nýjar stillingar verið innleiddar: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites og JavaScriptJitBlockedForSites, sem gera þér kleift að stjórna JIT-lausu stillingunni, sem gerir notkun JIT-samsetningar óvirkrar þegar JavaScript er keyrt (aðeins Ignition túlkur er notaður) og bannar úthlutun á keyrslu. minni við keyrslu kóða. Að slökkva á JIT getur verið gagnlegt til að bæta öryggi við að vinna með hugsanlega hættuleg vefforrit á kostnað þess að draga úr JavaScript keyrsluafköstum um það bil 17%. Það er athyglisvert að Microsoft hefur gengið enn lengra og innleitt tilrauna „Super Duper Secure“ ham í Edge vafranum, sem gerir notandanum kleift að slökkva á JIT og virkja vélbúnaðaröryggiskerfi sem ekki er samhæft CET (Controlflow-Enforcement Technology), ACG (handahófskennt). Code Guard) og CFG (Control Flow Guard) til að vinna úr vefefni. Ef tilraunin reynist árangursrík getum við búist við að hún verði flutt yfir í aðalhluta Chrome.
  • Nýja flipasíðan býður upp á lista yfir vinsælustu skjölin sem vistuð eru á Google Drive. Innihald listans samsvarar forgangshlutanum á drive.google.com. Til að stjórna birtingu Google Drive efnis geturðu notað stillingarnar „chrome://flags/#ntp-modules“ og „chrome://flags/#ntp-drive-module“.
    Chrome útgáfa 93
  • Nýjum upplýsingaspjöldum hefur verið bætt við síðuna Opna nýjan flipa til að hjálpa þér að finna nýlega skoðað efni og tengdar upplýsingar. Kortin eru hönnuð til að auðvelda þér að halda áfram að vinna með upplýsingar sem truflun var á áhorfi, til dæmis munu spjöldin hjálpa þér að finna uppskrift að rétti sem fannst nýlega á netinu en týndist eftir að síðunni var lokað, eða halda áfram að búa til innkaup í verslunum. Sem tilraun er notendum boðið upp á tvö ný kort: „Uppskriftir“ (chrome://flags/#ntp-recipe-tasks-module) til að leita að matreiðsluuppskriftum og sýna nýlega skoðaðar uppskriftir; „Versla“ (chrome://flags/#ntp-chrome-cart-module) fyrir áminningar um vörur sem valdar eru í netverslunum.
  • Android útgáfan bætir við valfrjálsum stuðningi við samfellt leitarsvæði (chrome://flags/#continuous-search), sem gerir þér kleift að halda nýlegum Google leitarniðurstöðum sýnilegar (spjaldið heldur áfram að sýna niðurstöður eftir að hafa farið á aðrar síður).
    Chrome útgáfa 93
  • Tilraunamiðlunarstillingu hefur verið bætt við Android útgáfuna (chrome://flags/#webnotes-stylize), sem gerir þér kleift að vista valið brot af síðu sem tilvitnun og deila því með öðrum notendum.
  • Þegar nýjar viðbætur eða útgáfuuppfærslur eru birtar í Chrome Web Store er nú krafist tveggja þátta staðfestingar þróunaraðila.
  • Notendur Google reikninga hafa möguleika á að vista greiðsluupplýsingar á Google reikningnum sínum.
  • Í huliðsstillingu, ef valmöguleikinn til að hreinsa leiðsögugögn er virkur, hefur nýr staðfestingargluggi verið innleiddur, sem útskýrir að hreinsun gagna mun loka glugganum og enda allar lotur í huliðsstillingu.
  • Vegna ósamrýmanleika við fastbúnað sumra tækja var stuðningi við nýju lykilsamningsaðferðina bætt við Chrome 91, ónæm fyrir giska á skammtatölvum, byggt á notkun CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) viðbótinni í TLSv2, sem sameinar klassískt X25519 lyklaskiptakerfi með HRSS kerfi byggt á NTRU Prime reikniritinu sem hannað er fyrir dulritunarkerfi eftir skammtafræði.
  • Gáttum 989 (ftps-gögn) og 990 (ftps) hefur verið bætt við fjölda bannaðra netgátta til að hindra ALPACA árásina. Áður, til að verjast NAT slipstreaming árásum, var höfnum 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 og 10080 þegar lokað.
  • TLS styður ekki lengur dulmál byggð á 3DES reikniritinu. Sérstaklega hefur TLS_RSA_WITH_3DES_EDE_CBC_SHA dulmálssvítan, sem er næm fyrir Sweet32 árásinni, verið fjarlægð.
  • Stuðningur við Ubuntu 16.04 hefur verið hætt.
  • Það er hægt að nota WebOTP API á milli mismunandi tækja sem eru tengd í gegnum sameiginlegan Google reikning. WebOTP gerir vefforriti kleift að lesa einskiptis staðfestingarkóða sem send eru með SMS. Fyrirhuguð breyting gerir það mögulegt að fá staðfestingarkóða á farsíma sem keyrir Chrome fyrir Android og nota hann á skjáborðskerfi.
  • User-Agent Client Hints API hefur verið stækkað, þróað í staðinn fyrir User-Agent hausinn. Notendaviðskiptavinavísbendingar gera þér kleift að skipuleggja sértæka afhendingu gagna um sérstakar vafra- og kerfisfæribreytur (útgáfu, vettvang osfrv.) aðeins eftir beiðni frá þjóninum. Notandinn getur aftur á móti ákveðið hvaða upplýsingar er hægt að veita eigendum vefsvæðisins. Þegar þú notar User-Agent Client Hints er vafraauðkenni ekki sent án skýrrar beiðni og sjálfgefið er aðeins grunnbreytur tilgreindar, sem gerir óvirka auðkenningu erfiða.

    Nýja útgáfan styður Sec-CH-UA-Bitness færibreytuna til að skila gögnum um bitness pallsins, sem hægt er að nota til að þjóna bjartsýni tvöfaldra skráa. Sjálfgefið er að Sec-CH-UA-Platform færibreytan er send með almennum vettvangsupplýsingum. UADataValues ​​gildið sem skilað er þegar hringt er í getHighEntropyValues() er sjálfgefið útfært til að skila almennum breytum ef það er ómögulegt að skila ítarlegum valkosti. ToJSON aðferðin hefur verið bætt við NavigatorUAData hlutinn, sem gerir þér kleift að nota smíði eins og JSON.stringify(navigator.userAgentData).

  • Möguleikinn á að pakka tilföngum í pakka á Web Bundle sniði, sem hentar til að skipuleggja skilvirkari hleðslu á miklum fjölda meðfylgjandi skráa (CSS stílar, JavaScript, myndir, iframes), hefur verið stöðugt og boðið sjálfgefið. Meðal annmarka á núverandi stuðningi við pakka fyrir JavaScript skrár (vefpakki), sem Web Bundle er að reyna að útrýma: pakkinn sjálfur, en ekki íhlutir hans, geta endað í HTTP skyndiminni; samantekt og framkvæmd getur aðeins hafist eftir að pakkanum hefur verið alveg hlaðið niður; Viðbótarauðlindir eins og CSS og myndir verða að vera kóðaðar í formi JavaScript strengja, sem eykur stærðina og krefst annars þáttunarskrefs.
  • WebXR Plane Detection API er innifalið og veitir upplýsingar um plana yfirborð í sýndar þrívíddarumhverfi. Tilgreint API gerir það mögulegt að forðast auðlindafreka vinnslu á gögnum sem fengin eru með símtalinu MediaDevices.getUserMedia(), með því að nota sérútfærslur á tölvusjónalgrímum. Við skulum minna þig á að WebXR API gerir þér kleift að sameina vinnu með ýmsum flokkum sýndarveruleikatækja, allt frá kyrrstæðum 3D hjálma til lausna sem byggja á fartækjum.
  • Nokkrum nýjum API hefur verið bætt við upprunaprófunarhaminn (tilraunaeiginleikar sem krefjast sérstakrar virkjunar). Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu.
    • Búið er að leggja til Multi-Screen Window Placement API, sem gerir þér kleift að setja glugga á hvaða skjá sem er tengdur núverandi kerfi, sem og vista gluggastöðu og, ef nauðsyn krefur, stækka gluggann á allan skjáinn. Til dæmis, með því að nota tilgreint API, getur vefforrit til að sýna kynningu skipulagt birtingu glæra á einum skjá og birt minnismiða fyrir kynningaraðilann á öðrum.
    • Cross-Origin-Embedder-Policy hausinn, sem stjórnar Cross-Origin einangrunarhamnum og gerir þér kleift að skilgreina öruggar notkunarreglur á síðunni Forréttindaaðgerðir, styður nú „skilríkislausa“ færibreytu til að slökkva á sendingu á skilríkistengdum upplýsingum eins og Vafrakökur og viðskiptavottorð.
    • Fyrir sjálfstæða vefforrit (PWA, Progressive Web Apps) sem stjórna birtingu á innihaldi glugga og meðhöndla inntak, er yfirlögn með gluggastýringum, eins og titilstiku og stækka/sleppa hnappa. Yfirlögn stækkar breytanlega svæðið til að ná yfir allan gluggann og gerir þér kleift að bæta eigin þáttum við titilsvæðið.
      Chrome útgáfa 93
    • Bætti við hæfileikanum til að búa til PWA forrit sem hægt er að nota sem URL-meðhöndlarar. Til dæmis getur music.example.com forritið skráð sig sem vefslóða meðhöndlun https://*.music.example.com og allar umskipti frá utanaðkomandi forritum sem nota þessa tengla, til dæmis frá spjallforritum og tölvupóstforritum, munu leiða til að opna þessa PWA- forrit, ekki nýjan vafraflipa.
  • Það er hægt að hlaða CSS skrár með því að nota „innflutning“ tjáninguna, svipað og að hlaða JavaScript einingar, sem er þægilegt þegar þú býrð til þína eigin þætti og gerir þér kleift að gera án þess að úthluta stílum með JavaScript kóða. flytja inn blað úr './styles.css' fullyrða {type: 'css' }; document.adoptedStyleSheets = [blað]; shadowRoot.adoptedStyleSheets = [blað];
  • Ný kyrrstæð aðferð, AbortSignal.abort(), hefur verið útveguð sem skilar AbortSignal hlut sem hefur þegar verið stillt á aborted. Í staðin fyrir nokkrar línur af kóða til að búa til AbortSignal hlut í hætt við ástand, geturðu nú komist af með einni línu af „return AbortSignal.abort()“.
  • Flexbox þátturinn hefur bætt við stuðningi við upphaf, lok, sjálfsbyrjun, sjálflok, vinstri og hægri leitarorð, sem bætir við miðju, flex-start og flex-enda leitarorðin með verkfærum til að einfalda staðsetningu sveigjanlegra þátta.
  • Error() smiðurinn útfærir nýjan valfrjálsan „orsök“ eiginleika, sem gerir þér kleift að tengja villur á einfaldan hátt hver við aðra. const parentError = new Error('foreldri'); const villa = new Error('foreldri', {orsök: parentError }); console.log(error.cause === parentError); // → satt
  • Bætti stuðningi við noplaybackrate ham við HTMLMediaElement.controlsList eignina, sem gerir þér kleift að slökkva á þáttum viðmótsins sem er í vafranum til að breyta spilunarhraða margmiðlunarefnis.
  • Bætti við Sec-CH-Prefers-Color-Scheme hausnum, sem gerir, á sendingarstigi beiðninnar, kleift að senda gögn um valinn litasamsetningu notandans sem notaður er í „valur-lita-skema“ fjölmiðlafyrirspurnum, sem gerir síðunni kleift að hagræða hleðslu CSS sem tengist völdu kerfi og forðast sýnilega rofa frá öðrum kerfum.
  • Bætt við eiginleikanum Object.hasOwn, sem er einfölduð útgáfa af Object.prototype.hasOwnProperty, útfærð sem kyrrstæð aðferð. Object.hasOwn({ prop: 42 }, 'prop') // → satt
  • Sparkplug JIT þýðandinn, hannaður fyrir mjög hraðvirka söfnun, hefur bætt við runuútfærsluham til að draga úr kostnaði við að skipta minnissíðum á milli skrif- og keyrsluhams. Sparkplug setur nú saman margar aðgerðir í einu og kallar mprotect einu sinni til að breyta heimildum alls hópsins. Fyrirhuguð háttur dregur verulega úr samantektartíma (allt að 44%) án þess að hafa neikvæð áhrif á JavaScript framkvæmd.
    Chrome útgáfa 93
  • Android útgáfan slekkur á innbyggðri vörn V8 vélarinnar gegn hliðarrásarárásum eins og Spectre, sem eru ekki taldar vera eins árangursríkar og að einangra síður í aðskildum ferlum. Í skjáborðsútgáfunni voru þessar aðferðir óvirkar aftur í útgáfu Chrome 70. Slökkt var á óþarfa eftirliti sem leyfði afköstum að auka um 2-15%.
    Chrome útgáfa 93
  • Endurbætur hafa verið gerðar á verkfærum fyrir vefhönnuði. Í skoðunarham stílblaðsins er hægt að breyta fyrirspurnum sem myndaðar eru með @container tjáningu. Í netskoðunarham er forskoðun á tilföngum á vefbúntsniðinu útfærð. Í vefstjórnborðinu hefur valkostum til að afrita strengi í formi JavaScript eða JSON bókstafa verið bætt við samhengisvalmyndina. Bætt kembiforrit á villum sem tengjast CORS (Cross-Origin Resource Sharing).
    Chrome útgáfa 93

Til viðbótar við nýjungar og villuleiðréttingar, útrýma nýja útgáfan 27 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 19 verðlaun að verðmæti $136500 (þrjá $20000 verðlaun, ein $15000 verðlaun, þrjú $10000 verðlaun, ein $7500 verðlaun, þrjú $5000, 3000 $5 verðlaun). Stærð XNUMX verðlaunanna hefur ekki enn verið ákveðin.

Heimild: opennet.ru

Bæta við athugasemd