Google hefur kynnt útgáfu Chrome 94 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn einkennist af notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun verður, einingar til að spila verndað myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda RLZ færibreytur við leit. Næsta útgáfa af Chrome 95 er áætluð 19. október.
Frá og með útgáfu Chrome 94 fór þróunin yfir í nýja útgáfuferil. Nýjar mikilvægar útgáfur verða nú gefnar út á 4 vikna fresti, frekar en á 6 vikna fresti, sem gerir kleift að senda nýja eiginleika til notenda hraðar. Það er tekið fram að hagræðing á undirbúningsferli útgáfunnar og endurbætur á prófunarkerfinu gera kleift að búa til útgáfur oftar án þess að skerða gæði. Fyrir fyrirtæki og þá sem þurfa meiri tíma til að uppfæra verður Extended Stable útgáfa gefin út sérstaklega á 8 vikna fresti, sem gerir þér kleift að skipta yfir í nýjar eiginleikaútgáfur ekki einu sinni á 4 vikna fresti, heldur einu sinni á 8 vikna fresti.
Helstu breytingar á Chrome 94:
- Bætti við HTTPS-First ham sem minnir á HTTPS Only stillinguna sem áður birtist í Firefox. Ef stillingin er virkjuð í stillingunum, þegar reynt er að opna tilföng án dulkóðunar í gegnum HTTP, mun vafrinn fyrst reyna að komast inn á síðuna í gegnum HTTPS og ef tilraunin tekst ekki mun notandanum verða sýnd viðvörun um skort á HTTPS stuðningur og beðinn um að opna síðuna án dulkóðunar. Í framtíðinni er Google að íhuga að virkja HTTPS-First sjálfgefið fyrir alla notendur, takmarka aðgang að sumum vefkerfiseiginleikum fyrir síður sem opnaðar eru yfir HTTP og bæta við viðbótarviðvörunum til að upplýsa notendur um áhættuna sem skapast þegar þeir fara á vefsvæði án dulkóðunar. Stillingin er virkjuð í hlutanum „Persónuvernd og öryggi“ > „Öryggi“ > „Ítarlegar“ stillingar.
- Fyrir síður sem eru opnaðar án HTTPS, sendingu beiðnir (niðurhal tilföng) á staðbundnar vefslóðir (til dæmis „http://router.local“ og localhost) og innri vistfangasvið (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) er bannað .8/1.2.3.4 o.s.frv.). Undantekning er aðeins gerð fyrir síður sem hlaðið er niður af netþjónum með innri IP-tölu. Til dæmis mun síða sem er hlaðin frá miðlara 192.168.0.1 ekki geta fengið aðgang að tilfangi sem staðsett er á IP 127.0.0.1 eða IP 192.168.1.1, en hlaðið er frá miðlara XNUMX getur það. Breytingin kynnir til viðbótar verndarlag gegn hagnýtingu veikleika í meðhöndlunaraðilum sem samþykkja beiðnir um staðbundnar IP-tölur og mun einnig vernda gegn DNS endurbindingarárásum.
- Bætti við „Sharing Hub“ aðgerðinni, sem gerir þér kleift að deila tengli á núverandi síðu fljótt með öðrum notendum. Það er hægt að búa til QR kóða úr vefslóð, vista síðu, senda tengil á annað tæki sem er tengt við notendareikning og flytja tengil á vefsvæði þriðja aðila eins og Facebook, WhatsUp, Twitter og VK. Þessi eiginleiki hefur ekki enn verið aðgengilegur öllum notendum. Til að þvinga fram „Deila“ hnappinn í valmyndinni og veffangastikunni geturðu notað stillingarnar „chrome://flags/#sharing-hub-desktop-app-menu“ og „chrome://flags/#sharing-hub- skrifborðsspjallborð“ .
- Viðmót vafrastillinga hefur verið endurskipulagt. Hver stillingarhluti er nú sýndur á sérstakri síðu, frekar en á einni sameiginlegri síðu.
- Stuðningur við kraftmikla uppfærslu á skrá yfir útgefin og afturkölluð skilríki (Certificate Transparency) hefur verið innleidd, sem verður nú uppfærð án tilvísunar í vafrauppfærslur.
- Bætti við þjónustusíðu „chrome://whats-new“ með yfirliti yfir notendasýnilegar breytingar í nýju útgáfunni. Síðan birtist sjálfkrafa strax eftir uppfærslu eða er aðgengileg í gegnum hnappinn Hvað er nýtt í hjálparvalmyndinni. Á síðunni er sem stendur nefnt flipaleit, getu til að skipta prófílum og eiginleika til að breyta bakgrunnslitum, sem eru ekki sérstakir fyrir Chrome 94 og voru kynntir í fyrri útgáfum. Sýning síðunnar er ekki enn virkjuð fyrir alla notendur: til að stjórna virkjun geturðu notað stillingarnar „chrome://flags#chrome-whats-new-ui“ og „chrome://flags#chrome-whats-new-in“ -aðalvalmynd- nýtt-merki".
- Hringt í WebSQL API frá efni sem er hlaðið frá síðum þriðja aðila (eins og iframe) hefur verið úrelt. Í Chrome 94, þegar reynt er að fá aðgang að WebSQL frá þriðja aðila forskriftum, birtist viðvörun, en frá og með Chrome 97 verður slík símtöl læst. Í framtíðinni ætlum við að hætta stuðningi við WebSQL algjörlega, óháð notkunarsamhengi. WebSQL vélin er byggð á SQLite kóða og gæti verið notuð af árásarmönnum til að nýta sér veikleika í SQLite.
- Af öryggisástæðum og til að koma í veg fyrir skaðsemi hefur byrjað að loka fyrir notkun eldri MK (URL:MK) samskiptareglur, sem einu sinni var notuð í Internet Explorer og leyfa vefforritum að vinna upplýsingar úr þjöppuðum skrám.
- Stuðningur við samstillingu við eldri útgáfur af Chrome (Chrome 48 og eldri) hefur verið hætt.
- Heimildir-Stefna HTTP hausinn, hannaður til að virkja ákveðna möguleika og stjórna aðgangi að API, hefur bætt við stuðningi við „display-capture“ fánann, sem gerir þér kleift að stjórna notkun Screen Capture API á síðunni (sjálfgefið, hæfni til að fanga skjáefni frá ytri iframes er læst).
- Nokkrum nýjum API hefur verið bætt við upprunaprófunarhaminn (tilraunaeiginleikar sem krefjast sérstakrar virkjunar). Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu.
- Bætti við WebGPU API, sem kemur í stað WebGL API og veitir verkfæri til að framkvæma GPU aðgerðir eins og rendering og computing. Hugmyndalega er WebGPU nálægt Vulkan, Metal og Direct3D 12 API. Hugmyndalega er WebGPU frábrugðið WebGL á svipaðan hátt og Vulkan grafík API er frábrugðið OpenGL, en það er ekki byggt á ákveðnu grafík API, heldur er það alhliða API. lag sem notar sömu frumstæður á lágu stigi, sem eru fáanlegar í Vulkan, Metal og Direct3D 12.
WebGPU veitir JavaScript forritum stjórn á lágu stigi yfir skipulagi, vinnslu og sendingu skipana til GPU, sem og getu til að stjórna tengdum auðlindum, minni, biðminni, áferðarhlutum og samsettum grafískum skyggingum. Þessi nálgun gerir þér kleift að ná meiri afköstum fyrir grafíkforrit með því að draga úr kostnaði og auka skilvirkni vinnu með GPU. API gerir það einnig mögulegt að búa til flókin þrívíddarverkefni fyrir vefinn sem virka jafn vel og sjálfstæð forrit, en eru ekki bundin við ákveðna vettvang.
- Standalone PWA forrit hafa nú möguleika á að skrá sig sem URL-meðhöndlarar. Til dæmis getur music.example.com forritið skráð sig sem vefslóða meðhöndlun https://*.music.example.com og allar umskipti frá utanaðkomandi forritum sem nota þessa tengla, til dæmis frá spjallforritum og tölvupóstforritum, munu leiða til að opna þessa PWA- forrit, ekki nýjan vafraflipa.
- Stuðningur við nýja HTTP svarkóðann - 103 hefur verið innleiddur, sem hægt er að nota til að birta hausa fyrirfram. Kóði 103 gerir þér kleift að upplýsa viðskiptavininn um innihald ákveðinna HTTP-hausa strax eftir beiðnina, án þess að bíða eftir að þjónninn ljúki öllum aðgerðum sem tengjast beiðninni og byrjar að þjóna innihaldinu. Á svipaðan hátt geturðu gefið vísbendingar um þætti sem tengjast síðunni sem verið er að þjóna sem hægt er að hlaða fyrirfram (til dæmis er hægt að útvega tengla á css og javascript sem notað er á síðunni). Eftir að hafa fengið upplýsingar um slík úrræði mun vafrinn byrja að hlaða þeim niður án þess að bíða eftir að aðalsíðan ljúki flutningi, sem gerir þér kleift að draga úr heildarvinnslutíma beiðninnar.
- Bætti við WebGPU API, sem kemur í stað WebGL API og veitir verkfæri til að framkvæma GPU aðgerðir eins og rendering og computing. Hugmyndalega er WebGPU nálægt Vulkan, Metal og Direct3D 12 API. Hugmyndalega er WebGPU frábrugðið WebGL á svipaðan hátt og Vulkan grafík API er frábrugðið OpenGL, en það er ekki byggt á ákveðnu grafík API, heldur er það alhliða API. lag sem notar sömu frumstæður á lágu stigi, sem eru fáanlegar í Vulkan, Metal og Direct3D 12.
- Bætt við WebCodecs API til að meðhöndla miðlunarstrauma á lágu stigi, sem viðbót við háþróaða HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder og WebRTC API. Nýja API gæti verið eftirsótt á sviðum eins og straumspilun leikja, aukaverkanir viðskiptavina, umkóðun straums og stuðning við óstöðluð margmiðlunarílát. Í stað þess að innleiða einstaka merkjamál í JavaScript eða WebAssembly veitir WebCodecs API aðgang að fyrirfram innbyggðum, afkastamiklum hlutum sem eru innbyggðir í vafranum. Sérstaklega býður WebCodecs API upp á hljóð- og myndafkóðara og -kóðara, myndafkóðara og aðgerðir til að vinna með einstaka myndramma á lágu stigi.
- Insertable Streams API hefur verið stöðugt, sem gerir það mögulegt að vinna með hráefnisstrauma sem sendir eru í gegnum MediaStreamTrack API, svo sem myndavélar- og hljóðnemagögn, skjámyndatökuniðurstöður eða millikóðun kóðans. WebCodec tengi eru notuð til að kynna hráa ramma og straumur myndast svipað og WebRTC Insertable Streams API býr til byggt á RTCPeerConnections. Á hagnýtu hliðinni gerir nýja API virkni eins og að beita vélanámsaðferðum til að bera kennsl á eða skrifa athugasemdir við hluti í rauntíma, eða bæta við áhrifum eins og bakgrunnsklippingu fyrir kóðun eða eftir afkóðun með merkjamáli.
- Scheduler.postTask() aðferðin hefur verið stöðug, sem gerir þér kleift að stjórna tímasetningu verkefna (JavaScript svarhringingar) með mismunandi forgangsstigum. Þrjú forgangsstig eru til staðar: 1- framkvæmd fyrst, jafnvel þótt aðgerðir notenda gætu verið lokaðar; 2—breytingar sem eru sýnilegar notandanum eru leyfðar; 3 - framkvæmd í bakgrunni). Þú getur notað TaskController hlutinn til að breyta forgangi og hætta við verkefni.
- Stöðugt og nú dreift utan Origin Trials API Idle Detection til að greina óvirkni notenda. API gerir þér kleift að greina tíma þegar notandinn er ekki í samskiptum við lyklaborðið/músina, skjávarinn er í gangi, skjárinn er læstur eða unnið er á öðrum skjá. Að tilkynna umsókn um óvirkni fer fram með því að senda tilkynningu eftir að tilgreindum óvirkniþröskuldi er náð.
- Ferlið við litastjórnun í CanvasRenderingContext2D og ImageData hlutum og notkun sRGB litarýmisins í þeim hefur verið formfest. Veitir möguleika á að búa til CanvasRenderingContext2D og ImageData hluti í öðrum litasvæðum en sRGB, eins og Display P3, til að nýta sér háþróaða möguleika nútíma skjáa.
- Bætti aðferðum og eiginleikum við VirtualKeyboard API til að stjórna því hvort sýndarlyklaborðið sé sýnt eða falið og til að fá upplýsingar um stærð sýndarlyklaborðsins sem birtist.
- JavaScript gerir flokkum kleift að nota truflanir frumstillingarkubba til að hópa kóða sem keyrður er einu sinni þegar verið er að vinna úr bekknum: class C { // Kubburinn verður keyrður þegar unnið er úr bekknum sjálfum static { console.log("C's static block"); } }
- Sveigjanlegur grunn og sveigjanlegur CSS eiginleikar útfæra innihald, lágmarks innihald, hámarks innihald og passa innihald leitarorðin til að veita sveigjanlegri stjórn á stærð aðal Flexbox svæðisins.
- Bætti við scrollbar-gutter CSS eigninni til að stjórna því hvernig skjápláss er frátekið fyrir skrunstikuna. Til dæmis, þegar þú vilt ekki að efni fletti, geturðu stækkað úttakið til að taka upp skrunstikusvæðið.
- Self Profiling API hefur verið bætt við með innleiðingu á prófílkerfi sem gerir þér kleift að mæla keyrslutíma JavaScript á notendahlið til að kemba frammistöðuvandamál í JavaScript kóða, án þess að grípa til handvirkra aðgerða í viðmóti fyrir vefhönnuði.
- Eftir að Flash viðbótin var fjarlægð var ákveðið að skila tómum gildum í eiginleikum navigator.plugins og navigator.mimeTypes, en eins og það kom í ljós notuðu sum forrit þau til að athuga hvort viðbætur væru til staðar til að birta PDF skrár. Þar sem Chrome er með innbyggðan PDF skoðara munu eiginleikar navigator.plugins og navigator.mimeTypes nú skila föstum lista yfir venjuleg PDF skoðaraviðbætur og MIME-gerðir - "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer og WebKit innbyggt PDF".
- Endurbætur hafa verið gerðar á verkfærum fyrir vefhönnuði. Nest Hub og Nest Hub Max tækjum hefur verið bætt við skjáhermalistann. Hnappi til að snúa síum við hefur verið bætt við viðmótið til að skoða netvirkni (til dæmis, þegar þú setur upp „stöðukóða: 404“ síuna geturðu fljótt skoðað allar aðrar beiðnir), og einnig veittur möguleika á að skoða upprunalegu gildin af Set-Cookie hausunum (gerir þér kleift að meta tilvist rangra gilda sem eru fjarlægð við eðlileg). Hliðarstikan í vefstjórnborðinu hefur verið úrelt og verður fjarlægð í framtíðarútgáfu. Bætti við tilraunagetu til að fela mál á vandamálaflipanum. Í stillingunum hefur verið bætt við möguleikanum á að velja tungumál viðmótsins.
Til viðbótar við nýjungar og villuleiðréttingar, útrýma nýja útgáfan 19 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 17 verðlaun að verðmæti $56500 (ein $15000 verðlaun, tvö $10000 verðlaun, ein $7500 verðlaun, fjögur $3000 verðlaun, tvö $1000 verðlaun). Stærð verðlaunanna 7 hefur ekki enn verið ákveðin.
Heimild: opennet.ru