Chrome 91 リリース

Google は Web ブラウザ Chrome 91 のリリースを発表し、同時に Chrome の基盤となる無料の Chromium プロジェクトの安定版リリースが利用可能になりました。 Chrome ブラウザは、Google ロゴの使用、クラッシュ時に通知を送信するシステムの存在、保護されたビデオ コンテンツ (DRM) を再生するモジュール、アップデートを自動的にインストールするシステム、および検索時の RLZ パラメータの送信によって区別されます。 Chrome 92 の次回リリースは 20 月 XNUMX 日に予定されています。

Chrome 91 の主な変更点:

• 折りたたまれたタブ グループで JavaScript の実行を停止する機能を実装しました。 Chrome 85 では、特定の色やラベルに関連付けることができるグループにタブを整理するためのサポートが導入されました。グループ ラベルをクリックすると、それに関連付けられているタブが折りたたまれ、代わりに XNUMX つのラベルが残ります (ラベルを再度クリックするとグループが開きます)。新しいリリースでは、CPU 負荷を軽減し、エネルギーを節約するために、最小化されたタブでのアクティビティが一時停止されました。例外は、サウンドの再生、Web Locks または IndexedDB API の使用、USB デバイスへの接続、またはビデオ、サウンド、ウィンドウ コンテンツのキャプチャを行うタブのみです。この変更は、少数のユーザーから始めて段階的に展開されます。
• 量子コンピューターでのブルート フォースに耐性のある鍵共有方式のサポートが含まれています。量子コンピューターは、現代の非対称暗号化アルゴリズムの基礎となっており、従来のプロセッサーでは効果的に解決できない、自然数を素因数に分解する問題を根本的に高速に解決します。 TLSv1.3 で使用するために、CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) プラグインが提供されており、古典的な X25519 鍵交換メカニズムと、ポスト量子暗号システム用に設計された NTRU Prime アルゴリズムに基づく HRSS スキームを組み合わせています。
• TLS 1.0 および TLS 1.1 プロトコルのサポートは、IETF (Internet Engineering Task Force) 委員会によって廃止されたため、完全に中止されました。 SSLVersionMin ポリシーを変更することで TLS 1.0/1.1 を返す可能性が削除されました。
• Linux プラットフォームのアセンブリには、以前は Windows、macOS、ChromeOS、Android のユーザーに提供されていた「DNS over HTTPS」(DoH、DNS over HTTPS) モードの使用が含まれています。 DNS-over-HTTPS は、このテクノロジーをサポートする DNS プロバイダーを設定で指定しているユーザーに対して自動的にアクティブになります (DNS-over-HTTPS では、DNS と同じプロバイダーが使用されます)。たとえば、ユーザーがシステム設定で DNS 8.8.8.8 を指定している場合、DNS が設定されている場合、Google の DNS-over-HTTPS サービス (「https://dns.google.com/dns-query」) が Chrome で有効になります。は 1.1.1.1 、次に DNS-over-HTTPS サービス Cloudflare (「https://cloudflare-dns.com/dns-query」) などです。
• Amanda バックアップと VMWare vCenter で使用されるポート 10080 が、禁止されたネットワーク ポートのリストに追加されました。以前は、ポート 69、137、161、554、1719、1720、1723、5060、5061、および 6566 はすでにブロックされていました。ブラックリストにあるポートについては、NAT スリップストリーミング攻撃から保護するために、HTTP、HTTPS、および FTP リクエストの送信がブロックされます。これにより、攻撃者が特別に用意した Web ページをブラウザで開くと、内部アドレス範囲 (192.168.x.x、10) が使用されているにもかかわらず、攻撃者のサーバーからユーザーのシステム上の任意の UDP または TCP ポートへのネットワーク接続を確立できます。 .x.x.x)。
• ユーザーがシステム (Windows および macOS) にログインするときに、スタンドアロン Web アプリケーション (PWA - プログレッシブ Web アプリ) を自動的に起動するように構成できます。自動実行は chrome://apps ページで設定されます。この機能は現在、少数のユーザーを対象にテストされており、残りのユーザーについては、「chrome://flags/#enable-desktop-pwas-run-on-os-login」設定を有効にする必要があります。
• 包括的な用語を使用するようにブラウザを移行する作業の一環として、「master_preferences」ファイルの名前が「initial_preferences」に変更されました。互換性を維持するために、「master_preferences」のサポートはしばらくブラウザで残ります。以前のブラウザでは、「ホワイトリスト」、「ブラックリスト」、「ネイティブ」という言葉の使用がすでに廃止されていました。
• 強化されたセーフ ブラウジング モードには、Web 上のフィッシング、悪意のあるアクティビティ、その他の脅威から保護するための追加のチェックが有効になり、ダウンロードされたファイルを Google 側でスキャンするために送信する機能が含まれています。さらに、強化されたセーフ ブラウジングは、フィッシングの試みを識別するときに Google アカウントに関連付けられたトークンのアカウンティングを実装するだけでなく、リファラー ヘッダーの値を Google サーバーに送信して、悪意のあるサイトからの転送をチェックします。
• Android プラットフォーム用のエディションでは、Web フォーム要素のデザインが改善され、タッチ スクリーンや障害者向けシステムでの使用に最適化されました (デスクトップ システムの場合、デザインは Chrome 83 でやり直されました)。再作業の目的は、フォーム要素のデザインを統一し、スタイルの不一致を排除することでした。以前は、一部のフォーム要素はオペレーティング システムのインターフェイス要素に従ってデザインされ、一部のフォーム要素は最も一般的なスタイルに従ってデザインされていました。このため、障害者向けのタッチスクリーンとシステムには、さまざまな要素が異なる方法で適しています。
• プライバシー サンドボックス設定 (chrome://settings/privacySandbox) を開いたときに表示されるユーザー意見投票を追加しました。
• 大きな画面を備えたタブレット PC で Android バージョンの Chrome を実行すると、モバイル デバイス用のエディションではなく、デスクトップ バージョンのサイトに対してリクエストが行われます。 「chrome://flags/#request-desktop-site-for-tablets」設定を使用して動作を変更できます。
• テーブルをレンダリングするコードが再加工され、Chrome と Firefox/Safari でテーブルを表示するときの動作の不一致の問題を解決できるようになりました。
• スペインの認証局 Camerfirma からのサーバー証明書の処理は、2017 年以降、証明書の発行に関する違反を伴う事件が繰り返し発生したため、停止されました。クライアント証明書のサポートは維持され、ブロックは HTTPS サイトで使用される証明書にのみ適用されます。
• 当社は、情報の永続的な保存を目的としていない領域 (「スーパークッキー」) に識別子を保存することに基づいてサイト間のユーザーの移動を追跡する方法から保護するために、ネットワーク セグメンテーションのサポートを実装し続けます。キャッシュされたリソースは、元のドメインに関係なく、共通の名前空間に保存されるため、あるサイトは、そのリソースがキャッシュ内にあるかどうかを確認することで、別のサイトがリソースを読み込んでいることを判断できます。この保護は、ネットワーク セグメンテーション (ネットワーク パーティショニング) の使用に基づいています。その本質は、メイン ページが開かれるドメインへのレコードの追加バインディングを共有キャッシュに追加することです。これにより、移動追跡スクリプトのみのキャッシュ カバレッジが制限されます。現在のサイトにコピーします (iframe からのスクリプトでは、リソースが別のサイトからダウンロードされたかどうかを確認できません)。

  セグメンテーションの代償としてキャッシュ効率が低下し、ページの読み込み時間がわずかに増加します (最大 1.32%、サイトの 80% では 0.09 ～ 0.75%)。セグメンテーション モードをテストするには、オプション「—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionSSLSessionsByNetworkIsolationKey, SplitHostCacheByNet workIsolationKey」を指定してブラウザを実行できます。

• 外部 REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome) を追加しました。これを通じて、プラットフォームやブランチに関連する Chrome のバージョンに関する情報やブラウザの更新履歴を取得できます。
• ベース ページのドメイン以外のドメインから読み込まれた iframe では、JavaScript ダイアログのalert()、confirm()、およびprompt()の表示が禁止されており、これにより、サードパーティのスクリプトがメッセージを表示しようとする試みからユーザーが保護されます。通知がメインサイトによって表示されたように装います。
• WebAssembly SIMD API が安定化し、WebAssembly 形式のアプリケーションでベクター SIMD 命令を使用するためにデフォルトで提供されます。プラットフォームの独立性を確保するために、さまざまなタイプのパック データを表現できる新しい 128 ビット タイプと、パック データを処理するためのいくつかの基本的なベクトル演算が提供されます。 SIMD を使用すると、データ処理を並列化することで生産性を向上させることができ、ネイティブ コードを WebAssembly にコンパイルするときに役立ちます。
• いくつかの新しい API が Origin トライアル モードに追加されました (別途アクティベーションが必要な実験的な機能)。 オリジン トライアルとは、ローカルホストまたは 127.0.0.1 からダウンロードされたアプリケーションから、または特定のサイトで期間限定で有効な特別なトークンを登録して受信した後、指定された API を操作できる機能を意味します。
  • WebTransport は、ブラウザとサーバー間でデータを送受信するためのプロトコルおよび付随する JavaScript API です。通信チャネルは、トランスポートとして QUIC プロトコルを使用して HTTP/3 上に編成されます。これは、複数の接続の多重化をサポートし、TLS/SSL と同等の暗号化方式を提供する UDP プロトコルのアドオンです。

    WebTransport は、WebSocket および RTCDataChannel メカニズムの代わりに使用でき、マルチストリーム送信、一方向ストリーム、アウトオブオーダー配信、信頼性の高い配信モードと信頼性の低い配信モードなどの追加機能を提供します。さらに、WebTransport は、Google が Chrome で放棄したサーバー プッシュ メカニズムの代わりに使用できます。

  • スタンドアロン Web アプリケーション (PWA) へのリンクを定義するための宣言型インターフェイス。Web アプリケーション マニフェストの Capture_links パラメーターを使用して有効にし、アプリケーション リンクがクリックされたとき、またはシングル ウィンドウ モードに切り替わったときに、サイトが新しい PWA ウィンドウを自動的に開くことができるようにします。モバイルアプリケーションと同様です。
  • WebXR 平面検出 API が追加されました。これは、仮想 3D 環境の平面サーフェスに関する情報を提供します。指定された API により、コンピューター ビジョン アルゴリズムの独自の実装を使用して、MediaDevices.getUserMedia() 呼び出しを通じて取得されたデータのリソースを大量に消費する処理を回避できます。 WebXR API を使用すると、固定 3D ヘルメットからモバイル デバイスに基づくソリューションに至るまで、さまざまなクラスの仮想現実デバイスとの作業を統合できることを思い出してください。
• HTTP/2 経由の WebSocket の操作のサポート (RFC 8441) が実装されました。これは、WebSocket への安全なリクエストに対してのみ有効で、サーバーとの HTTP/2 接続がすでに確立されている場合にのみ有効です。 HTTP/2」拡張子。
• Performance.now() の呼び出しによって生成されるタイマー値の精度の制限は、サポートされているすべてのプラットフォームで一貫しており、ハンドラーを別のプロセスに分離する可能性にも対応します。たとえば、デスクトップ システムでは、非分離コンテキストで処理するときの精度が 5 マイクロ秒から 100 マイクロ秒に低下しました。
• デスクトップ ビルドには、クリップボードからファイルを読み取る機能が含まれるようになりました (クリップボードへのファイルの書き込みは依然として禁止されています)。 async 関数 onPaste(e) { let file = e.clipboardData.files[0]; let content = await file.text(); }
• CSS は @counter-style ルールを実装しているため、番号付きリストのカウンターとラベルに独自のスタイルを定義できます。
• CSS 疑似クラス「:host()」および「:host-context()」は、セレクターのリスト () に加えて、複合セレクター () に単一の値を渡す機能を追加しました。セレクターリスト>)。
• 重力センサーからの体積 (3 つの座標軸) データを決定するための GravitySensor インターフェイスが追加されました。
• ファイル システム アクセス API は、ファイルを作成または開くためのダイアログで提供されるファイル名とディレクトリを選択するための推奨事項を定義する機能を提供します。
• ユーザーが適切な権限を付与している場合、他のドメインからロードされた iframe は WebOTP API にアクセスできます。 WebOTP を使用すると、SMS 経由で送信されたワンタイム認証コードを読み取ることができます。
• DAL (デジタル アセット リンク) メカニズムを使用してリンクされたサイトの認証情報へのアクセスを共有できるようになり、Android アプリケーションをサイトに関連付けてログインを簡素化できます。
• Service Worker では、JavaScript モジュールの使用が許可されます。コンストラクターを呼び出すときに「モジュール」タイプを指定すると、指定されたスクリプトがモジュールの形式でロードされ、ワー​​カー コンテキストでインポートできるようになります。モジュールのサポートにより、Web ページや Service Worker 間でコードを簡単に共有できます。
• JavaScript には、「#foo in obj」構文を使用してオブジェクト内のプライベート フィールドの存在をチェックする機能が用意されています。クラス A { static test(obj) { console.log(obj 内の #foo); #foo = 0; A.test(new A()); // true A.test({}); // 間違い
• JavaScript ではデフォルトで、トップレベルのモジュールで await キーワードを使用できます。これにより、非同期呼び出しをモジュールの読み込みプロセスによりスムーズに統合でき、非同期呼び出しを「非同期関数」でラップすることが回避されます。 たとえば、 (async function() { await Promise.resolve(console.log('test')); }()); の代わりに、 これで、 await Promise.resolve(console.log('test')); と書くことができます。
• V8 JavaScript エンジンによりテンプレート キャッシュの効率が向上し、Speedometer4.5-FlightJS テストに合格する速度が 2% 向上しました。
• Web 開発者向けのツールに大部分の改善が加えられました。新しいメモリ インスペクタ モードが追加され、ArrayBuffer データと Wasm メモリを検査するためのツールが提供されます。

  概要パフォーマンス指標が [パフォーマンス] パネルに追加され、サイトの最適化が必要かどうかを判断できるようになりました。

  

  [要素] パネルと [ネットワーク解析] パネルの画像プレビューには、画像のアスペクト比、レンダリング オプション、ファイル サイズに関する情報が表示されます。

  

  ネットワーク検査パネルで、Content-Encoding ヘッダーの受け入れられる値を変更できるようになりました。

  

  スタイル パネルで、コンテキスト メニューの [計算値の表示] を選択することで、CSS パラメーターをナビゲートするときに計算値をすばやく表示できるようになりました。

  

技術革新とバグ修正に加えて、新しいバージョンでは 32 件の脆弱性が排除されています。脆弱性の多くは、AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer、および AFL ツールを使用した自動テストの結果として特定されました。すべてのレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステム上でコードを実行できるような重大な問題は確認されていません。現在のリリースの脆弱性の発見に対して賞金を支払うプログラムの一環として、Google は 21 ドル相当の 92000 件の賞を支払った (20000 ドルの賞が 15000 件、7500 ドルの賞が 5000 件、3000 ドルの賞が 1000 件、500 ドルの賞が 5 件、XNUMX ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件、および XNUMX 件) XNUMXドル）。 XNUMXつの報酬の規模はまだ決定されていません。

出所： オープンネット.ru