Chrome 90 リリース

Google は Web ブラウザ Chrome 90 のリリースを発表し、同時に Chrome の基盤となる無料の Chromium プロジェクトの安定版リリースが利用可能になりました。 Chrome ブラウザは、Google ロゴの使用、クラッシュ時に通知を送信するシステムの存在、保護されたビデオ コンテンツ (DRM) を再生するモジュール、アップデートを自動的にインストールするシステム、および検索時の RLZ パラメータの送信によって区別されます。 Chrome 91 の次回リリースは 25 月 XNUMX 日に予定されています。

Chrome 90 の主な変更点:

• アドレス バーにホスト名を入力すると、デフォルトですべてのユーザーが HTTPS 経由でサイトを開くことができます。 たとえば、ホスト example.com を入力すると、サイト https://example.com がデフォルトで開きます。開くときに問題が発生した場合は、http://example.com にロールバックされます。 デフォルトの「https://」の使用を制御するために、設定「chrome://flags#omnibox-default-typed-navigations-to-https」が提案されています。
• ウィンドウに異なるラベルを割り当てて、デスクトップ パネル内でウィンドウを視覚的に分離できるようになりました。 ウィンドウ名の変更のサポートにより、さまざまなタスクに個別のブラウザ ウィンドウを使用する場合、たとえば、仕事のタスク、個人的な興味、エンターテイメント、延期された資料などに個別のウィンドウを開く場合に、作業の整理が簡素化されます。 名前の変更は、タブバーの空白部分を右クリックして表示されるコンテキストメニューの「ウィンドウタイトルの追加」項目で行います。 アプリケーション パネルで名前を変更すると、アクティブなタブのサイト名の代わりに、選択した名前が表示されます。これは、別のアカウントにリンクされた別のウィンドウで同じサイトを開くときに便利です。 バインディングはセッション間で維持され、再起動後にウィンドウは選択した名前で復元されます。
• 「chrome://flags」（「chrome://flags#read-later」）の設定を変更せずに「リーディングリスト」を非表示にする機能を追加しました。 非表示にするには、ブックマーク バーを右クリックしたときに表示されるコンテキスト メニューの下部にある [リーディング リストを表示] オプションを使用できるようになりました。 前回のリリースでは、一部のユーザーがアドレス バーのアスタリスクをクリックすると、[ブックマークを追加] ボタンに加えて XNUMX 番目のボタン [リーディング リストに追加] が表示され、ブックマーク パネルに「読書リスト」メニューが表示され、以前にリストに追加されたすべてのページがリストされます。 リストからページを開くと、既読としてマークされます。 リスト内のページを手動で既読または未読としてマークしたり、リストから削除したりすることもできます。
• 情報の永続的な保存を目的としていない領域 (「スーパークッキー」) に識別子を保存することに基づいて、サイト間のユーザーの移動を追跡する方法から保護するために、ネットワーク セグメンテーションのサポートが追加されました。 キャッシュされたリソースは、元のドメインに関係なく、共通の名前空間に保存されるため、あるサイトは、そのリソースがキャッシュ内にあるかどうかを確認することで、別のサイトがリソースを読み込んでいることを判断できます。 この保護は、ネットワーク セグメンテーション (ネットワーク パーティショニング) の使用に基づいています。その本質は、メイン ページが開かれるドメインへのレコードの追加バインディングを共有キャッシュに追加することです。これにより、移動追跡スクリプトのみのキャッシュ カバレッジが制限されます。現在のサイトにコピーします (iframe からのスクリプトでは、リソースが別のサイトからダウンロードされたかどうかを確認できません)。 セグメンテーションの代償としてキャッシュ効率が低下し、ページの読み込み時間がわずかに増加します (最大 1.32%、サイトの 80% では 0.09 ～ 0.75%)。
• NAT スリップストリーミング攻撃から保護するために、HTTP、HTTPS、および FTP リクエストの送信がブロックされるネットワーク ポートのブラック リストが追加されました。これにより、攻撃者が特別に用意した Web ページをブラウザで開くと、ネットワークが確立されます。内部アドレス範囲 (192.168.xx、10.xxx) の使用にもかかわらず、攻撃者のサーバーからユーザーのシステム上の任意の UDP または TCP ポートへの接続。 禁止ポートのリストに 554 (RTSP プロトコル) と 10080 (Amanda バックアップおよび VMWare vCenter で使用) を追加しました。 以前は、ポート 69、137、161、554、1719、1720、1723、5060、5061、および 6566 はすでにブロックされていました。
• ブラウザーで XFA フォームを使用して PDF ドキュメントを開くための初期サポートが追加されました。
• 一部のユーザーに対しては、新しい設定セクション「Chrome 設定 > プライバシーとセキュリティ > プライバシー サンドボックス」が有効になり、個人を特定せず、個人情報を参照せずにユーザーの興味のカテゴリを決定することを目的とした FLoC API のパラメーターを管理できるようになります。特定のサイトへのアクセス履歴。
• 一元管理が有効になっているプロファイルにユーザーが接続すると、許可されたアクションのリストを含むより明確な通知が表示されるようになりました。
• アクセス許可要求インターフェイスの煩わしさを軽減しました。 ユーザーが承認しない可能性が高いリクエストは、アドレス バーに表示される対応するインジケーターによって自動的にブロックされるようになりました。ユーザーはこれを使用して、サイトごとにアクセス許可を管理するためのインターフェイスに移動できます。
• リターン指向プログラミング (ROP、リターン指向プログラミング) 技術を使用して構築されたエクスプロイトに対するハードウェア保護のために、インテル CET (インテル コントロールフローエンフォースメントテクノロジー) 拡張機能のサポートが含まれています。
• 包括的な用語を使用するようにブラウザーを移行する作業が続けられています。 「master_preferences」ファイルは、「master」という単語を祖先のかつての奴隷制に関するヒントとして認識するユーザーの感情を傷つけないように、「initial_preferences」に名前変更されました。 互換性を維持するために、「master_preferences」のサポートはしばらくブラウザで残ります。 以前のブラウザでは、「ホワイトリスト」、「ブラックリスト」、「ネイティブ」という言葉の使用がすでに廃止されていました。
• Android バージョンでは、「Lite」トラフィック節約モードが有効になっていると、携帯電話会社のネットワーク経由で接続しているときにビデオをダウンロードする際のビットレートが低下し、トラフィックベースの料金プランを有効にしているユーザーのコストが削減されます。 「ライト」モードでは、公的に利用可能なリソース (認証を必要としない) から HTTPS 経由でリクエストされた画像の圧縮も提供します。
• WebRTC プロトコルに基づいたビデオ会議での使用に特別に最適化された AV1 ビデオ形式エンコーダが追加されました。 ビデオ会議で AV1 を使用すると、圧縮効率が向上し、帯域幅 30 kbit/秒のチャネルでブロードキャストできるようになります。
• JavaScript では、Array、String、および TypedArrays オブジェクトは at() メソッドを実装します。これにより、末尾を基準とした負の値の指定を含む、相対インデックス付け (相対位置は配列インデックスとして指定されます) を使用できるようになります (例: 「arr.at(-1)」は配列の最後の要素を返します)。
• JavaScript では、正規表現に「.indices」プロパティが追加されました。これには、一致グループの開始位置と終了位置を含む配列が含まれます。 このプロパティは、「/d」フラグを使用して正規表現を実行する場合にのみ設定されます。 const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 — すべての一致グループ // → [0, 2] console.log(m.indices[1]); // 1 は最初の一致グループです // → [0, 1] console.log(m.indices[2]); // 2 - 1 番目の一致グループ // → [2, XNUMX]
• インライン キャッシュが有効になっている「スーパー」プロパティ (super.x など) のパフォーマンスが最適化されました。 「スーパー」を使用した場合のパフォーマンスは、通常のプロパティにアクセスした場合のパフォーマンスに近くなりました。
• インライン展開の使用により、JavaScript からの WebAssembly 関数の呼び出しが大幅に高速化されました。 この最適化は現時点では実験的なものであり、「-turbo-inline-js-wasm-calls」フラグを指定して実行する必要があります。
• WebXR Depth Sensing API を追加しました。これにより、たとえば、より現実的な拡張現実アプリケーションを作成するために、ユーザーの環境内のオブジェクトとユーザーのデバイスの間の距離を決定できるようになります。 WebXR API を使用すると、固定 3D ヘルメットからモバイル デバイスに基づくソリューションに至るまで、さまざまなクラスの仮想現実デバイスとの作業を統合できることを思い出してください。
• WebXR AR 照明推定機能が安定化され、WebXR AR セッションで周囲照明パラメータを決定し、モデルの外観をより自然にし、ユーザー環境との統合を向上できるようになりました。
• Origin Trials モード (別途アクティベーションが必要な実験的機能) には、現在 Android プラットフォームに限定されているいくつかの新しい API が追加されます。 オリジン トライアルとは、ローカルホストまたは 127.0.0.1 からダウンロードされたアプリケーションから、または特定のサイトで期間限定で有効な特別なトークンを登録して受信した後、指定された API を操作できる機能を意味します。
  • getCurrentBrowsingContextMedia() メソッド。これにより、現在のタブの内容を反映する MediaStream ビデオ ストリームをキャプチャできるようになります。 同様の getDisplayMedia() メソッドとは異なり、getCurrentBrowsingContextMedia() を呼び出すと、タブのコンテンツを含むビデオの転送操作を確認またはブロックするための簡単なダイアログがユーザーに表示されます。
  • Insertable Streams API。これを使用すると、カメラとマイクのデータ、画面キャプチャの結果、中間コーデック デコード データなど、MediaStreamTrack API を通じて送信される生のメディア ストリームを操作できます。 WebCodec インターフェイスは生のフレームを表示するために使用され、WebRTC Insertable Streams API が RTCPeerConnections に基づいて生成するものと同様のストリームが生成されます。 実用面では、新しい API により、機械学習技術を適用してオブジェクトをリアルタイムで識別または注釈付けしたり、コーデックによるエンコード前またはデコード後に背景クリッピングなどの効果を追加したりする機能が可能になります。
  • リソースをパッケージ (Web バンドル) にパッケージ化して、多数の付随ファイル (CSS スタイル、JavaScript、画像、iframe) のより効率的な読み込みを整理する機能。 JavaScript ファイル用のパッケージ (webpack) の既存のサポートの欠点の中には、Web バンドルが解消しようとしているものがあります。パッケージ自体は、そのコンポーネント部分ではなく、HTTP キャッシュに残る可能性があります。 コンパイルと実行は、パッケージが完全にダウンロードされた後にのみ開始できます。 CSS や画像などの追加リソースは JavaScript 文字列の形式でエンコードする必要があるため、サイズが増加し、別の解析手順が必要になります。
  • WebAssembly での例外処理のサポート。
• Shadow DOM に新しいルート ブランチを作成するための宣言型 Shadow DOM API を安定化しました。たとえば、インポートされたサードパーティ要素スタイルとそれに関連付けられた DOM サブブランチをメイン ドキュメントから分離します。 提案された宣言型 API を使用すると、JavaScript コードを記述することなく、HTML のみを使用して DOM ブランチの固定を解除できます。
• アスペクト比 CSS プロパティは、アスペクト比を任意の要素に明示的にバインドできるようにし (高さまたは幅のみを指定した場合に不足しているサイズを自動的に計算するため)、アニメーション中に値を補間する機能 (XNUMX つの要素からのスムーズな移行) を実装します。別のアスペクト比)。
• 疑似クラス「:state()」を通じてカスタムHTML要素の状態をCSSに反映する機能を追加しました。 この機能は、ユーザーの操作に応じて状態を変更する標準 HTML 要素の機能と同様に実装されます。
• CSS プロパティ「Appearance」が、デフォルトで設定されている値「auto」をサポートするようになりました。 そして、Android プラットフォームでも追加で、 、 、そして。
• 「オーバーフロー」CSS プロパティに「クリップ」値のサポートが追加されました。設定すると、ブロックを越えて広がるコンテンツは、スクロールすることなく、ブロックの許容されるオーバーフローの制限までクリップされます。 クリッピングが開始される前に、コンテンツがボックスの実際の境界線を超えてどこまで広がることができるかを決定する値は、新しい CSS プロパティ「overflow-clip-margin」によって設定されます。 「overflow: hidden」と比較して、「overflow: Clip」を使用するとパフォーマンスが向上します。
• Feature-Policy HTTP ヘッダーは、アクセス許可の委任と高度な機能の有効化を制御するための新しい Permissions-Policy ヘッダーに置き換えられました。これには、構造化フィールド値のサポートが含まれます (たとえば、「Permissions-Policy: geolocation」を指定できるようになりました) =()" の代わりに "機能ポリシー: 地理位置情報 'なし'")。
• プロセッサーでの命令の投機的実行によって引き起こされる攻撃に対するプロトコル バッファーの使用に対する保護が強化されました。 保護は、「application/x-protobuffer」MIME タイプをスニッフィングされない MIME タイプのリストに追加することによって実装されます。これは、Cross-Origin-Read-Blocking メカニズムを通じて処理されます。 以前は、MIME タイプ「application/x-protobuf」がすでに同様のリストに含まれていましたが、「application/x-protobuffer」は除外されていました。
• ファイル システム アクセス API は、ファイル内の現在位置を末尾を越えて移動し、その後の FileSystemWritableFileStream.write() 呼び出しによる書き込み中に結果のギャップをゼロで埋める機能を実装しています。 この機能を使用すると、空のスペースを含むスパース ファイルを作成でき、データ ブロックが順序なく到着するファイル ストリームへの書き込み構成が大幅に簡素化されます (たとえば、これは BitTorrent で実践されています)。
• DOM ツリーが変更されるたびに、関連するすべてのオブジェクトを更新する必要のない軽量 Range タイプの実装を備えた StaticRange コンストラクターが追加されました。
• 要素の幅と高さのパラメータを指定する機能を実装しました。 要素内で指定。 この機能を使用すると、要素のアスペクト比を計算できます。 、それがどのように行われるかから類推して、 、 そして。
• RTP データ チャネルの非標準サポートは WebRTC から削除されており、代わりに SCTP ベースのデータ チャネルを使用することをお勧めします。
• navigator.plugins プロパティと navigator.mimeTypes プロパティは常に空の値を返すようになりました (Flash サポートの終了後、これらのプロパティは必要なくなりました)。
• Web 開発者向けのツールには小さな改良の大部分が加えられ、新しい CSS デバッグ ツールである flexbox が追加されました。

革新とバグ修正に加えて、新しいバージョンでは 37 件の脆弱性が排除されています。 脆弱性の多くは、AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer、および AFL ツールを使用した自動テストの結果として特定されました。 すべてのレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステム上でコードを実行できるような重大な問題は確認されていません。 現在のリリースの脆弱性発見に対する賞金プログラムの一環として、Google は 19 ドル相当の 54000 件の賞を支払った (20000 ドルの賞が 10000 件、5000 ドルの賞が 3000 件、2000 ドルの賞が 1000 件、500 ドルの賞が 6 件、XNUMX ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件) ）。）。 XNUMXつの報酬の規模はまだ決定されていません。

これとは別に、昨日、修正リリース 89.0.4389.128 の作成後、Chrome 90 のリリース前に、Chrome 0 で修正されていない新しいゼロデイ脆弱性を利用した別のエクスプロイトが公開されたことに注意してください。 。 この問題が Chrome 89.0.4389.128 で修正されたかどうかはまだ明らかではありません。最初のケースと同様、このエクスプロイトは 90 つの脆弱性のみをカバーしており、サンドボックス分離をバイパスするコードは含まれていません (Chrome を「--no-sandbox」フラグで実行している場合)。 、Windows プラットフォームで Web ページを開いたときにエクスプロイトが発生し、メモ帳を実行できるようになります）。 新しいエクスプロイトに関連する脆弱性は、WebAssembly テクノロジーに影響を与えます。

出所： オープンネット.ru