ProHoster > Блог > warta internet > Chrome release 90

Chrome release 90

Google wis ngumumake rilis browser web Chrome 90. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome dibedakake kanthi nggunakake logo Google, anane sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi (DRM), sistem kanggo nginstal nganyari kanthi otomatis, lan ngirim parameter RLZ nalika nggoleki. Rilis sabanjure Chrome 91 dijadwalake tanggal 25 Mei.

Owah-owahan utama ing Chrome 90:

  • Kabeh pangguna diaktifake kanggo mbukak situs liwat HTTPS minangka standar nalika ngetik jeneng host ing baris alamat. Contone, nalika sampeyan ngetik host example.com, situs https://example.com bakal dibukak kanthi standar, lan yen ana masalah nalika mbukak, bakal digulung maneh menyang http://example.com. Kanggo ngontrol panggunaan standar "https: //", setelan "chrome: // flags#omnibox-default-typed-navigations-to-https" diusulake.
  • Saiki sampeyan bisa nemtokake label sing beda menyang windows kanggo misahake kanthi visual ing panel desktop. Dhukungan kanggo ngganti jeneng jendhela bakal nyederhanakake organisasi kerja nalika nggunakake jendhela browser sing kapisah kanggo tugas sing beda-beda, contone, nalika mbukak jendhela sing kapisah kanggo tugas kerja, kapentingan pribadi, hiburan, bahan sing ditundha, lsp. Jeneng kasebut diganti liwat item "Tambah judhul jendhela" ing menu konteks sing katon nalika sampeyan ngeklik tengen ing area kosong ing garis tab. Sawise ngganti jeneng ing panel aplikasi, tinimbang jeneng situs saka tab aktif, jeneng sing dipilih ditampilake, sing bisa migunani nalika mbukak situs sing padha ing windows beda sing disambung menyang akun sing kapisah. Ikatan kasebut dijaga ing antarane sesi lan sawise miwiti maneh jendhela bakal dibalekake kanthi jeneng sing dipilih.
    Chrome release 90
  • Nambahake kemampuan kanggo ndhelikake "Dhaptar Wacan" tanpa kudu ngganti setelan ing "chrome: // flags" ("chrome: // flags #read-later"). Kanggo ndhelikake, sampeyan saiki bisa nggunakake pilihan "Tampilake Dhaptar Wacan" ing sisih ngisor menu konteks sing ditampilake nalika sampeyan ngeklik-tengen ing garis tetenger. Ayo kita ngelingake yen ing rilis pungkasan, nalika sawetara pangguna ngeklik tanda bintang ing garis alamat, saliyane tombol "Tambah tetenger", tombol kapindho "Tambah menyang dhaptar maca" katon, lan ing pojok sisih tengen. panel tetenger menu "Dhaptar maca" katon, sing nampilake kabeh kaca sing sadurunge ditambahake menyang dhaptar. Nalika sampeyan mbukak kaca saka dhaptar, iku ditandhani minangka diwaca. Kaca ing dhaptar uga bisa ditandhani kanthi manual minangka diwaca utawa durung diwaca, utawa dibusak saka dhaptar.
  • Dhukungan tambahan kanggo segmentasi jaringan kanggo nglindhungi saka cara nglacak gerakan pangguna ing antarane situs adhedhasar nyimpen pengenal ing wilayah sing ora dimaksudake kanggo panyimpenan permanen informasi ("Supercookies"). Amarga sumber daya sing di-cache disimpen ing ruang jeneng umum, ora preduli saka domain asal, siji situs bisa nemtokake manawa situs liya ngemot sumber daya kanthi mriksa manawa sumber kasebut ana ing cache. Proteksi kasebut adhedhasar panggunaan segmentasi jaringan (Network Partitioning), sing intine yaiku nambahake menyang cache sing dienggo bareng, ikatan tambahan rekaman menyang domain saka kaca utama dibukak, sing mbatesi jangkoan cache kanggo skrip pelacakan gerakan mung. menyang situs saiki (skrip saka iframe ora bakal bisa mriksa manawa sumber kasebut diundhuh saka situs liya). Rega segmentasi minangka nyuda efisiensi caching, sing ndadékaké kenaikan wektu mbukak kaca (maksimum 1.32%, nanging kanggo 80% situs kanthi 0.09-0.75%).
  • Dhaptar ireng port jaringan sing ngirim panjalukan HTTP, HTTPS lan FTP diblokir wis diisi maneh kanggo nglindhungi serangan slipstreaming NAT, sing ngidini, nalika mbukak kaca web sing disiapake khusus dening panyerang ing browser, nggawe jaringan. sambungan saka server panyerang kanggo sembarang port UDP utawa TCP ing sistem pangguna , senadyan nggunakake sawetara alamat internal (192.168.xx, 10.xxx). Added 554 (RTSP protokol) lan 10080 (digunakake ing Amanda serep lan VMWare vCenter) kanggo dhaptar bandar dilarang. Sadurunge, port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 lan 6566 wis diblokir.
  • Nambahake dhukungan awal kanggo mbukak dokumen PDF kanthi formulir XFA ing browser.
  • Kanggo sawetara pangguna, bagean setelan anyar "Setelan Chrome> Privasi lan keamanan> kothak wedhi privasi" wis diaktifake, sing ngidini sampeyan ngatur paramèter FLoC API, ngarahake kanggo nemtokake kategori kapentingan pangguna tanpa identifikasi individu lan tanpa referensi sajarah ngunjungi situs tartamtu.
  • Kabar sing luwih jelas kanthi dhaptar tumindak sing diidini saiki ditampilake nalika pangguna nyambung menyang profil sing manajemen terpusat diaktifake.
  • Nggawe antarmuka panyuwunan ijin kurang intrusif. Panjaluk manawa pangguna ora setuju saiki diblokir kanthi otomatis kanthi indikator sing cocog ditampilake ing bilah alamat, sing pangguna bisa pindhah menyang antarmuka kanggo ngatur ijin saben situs.
    Chrome release 90
  • Dhukungan kanggo ekstensi Intel CET (Intel Control-flow Enforcement Technology) kalebu kanggo proteksi hardware marang eksploitasi sing dibangun nggunakake teknik pemrograman berorientasi bali (ROP, Return-Oriented Programming).
  • Karya terus transisi browser kanggo nggunakake terminologi klebu. File "master_preferences" wis diganti jeneng dadi "initial_preferences" supaya ora nglarani perasaan pangguna sing nganggep tembung "master" minangka tandha babagan perbudakan para leluhure. Kanggo njaga kompatibilitas, dhukungan kanggo "master_preferences" bakal tetep ing browser kanggo sawetara wektu. Sadurunge, browser wis ngilangi panggunaan tembung "daftar putih", "daftar ireng" lan "native".
  • Ing versi Android, nalika mode ngirit lalu lintas "Lite" diaktifake, bitrate suda nalika ndownload video nalika disambungake liwat jaringan operator seluler, sing bakal nyuda biaya pangguna sing duwe tarif adhedhasar lalu lintas. Mode "Lite" uga nyedhiyakake kompresi gambar sing dijaluk saka sumber daya sing kasedhiya kanggo umum (ora mbutuhake otentikasi) liwat HTTPS.
  • Encoder format video AV1 ditambahake, dioptimalake khusus kanggo panggunaan ing konferensi video adhedhasar protokol WebRTC. Panggunaan AV1 ing konferensi video ndadekake bisa nambah efisiensi kompresi lan nyedhiyakake kemampuan kanggo siaran ing saluran kanthi bandwidth 30 kbit/detik.
  • Ing JavaScript, obyek Array, String, lan TypedArrays ngleksanakake metode at(), sing ngidini sampeyan nggunakake indeksasi relatif (posisi relatif ditemtokake minangka indeks array), kalebu nemtokake nilai negatif relatif menyang mburi (contone, "arr.at (-1)" bakal ngasilake unsur pungkasan saka array).
  • JavaScript wis ditambahaké property ".indeks" kanggo ungkapan biasa, kang ngemot Uploaded karo posisi wiwitan lan pungkasan saka kelompok cocog. Properti kasebut diisi mung nalika nglakokake ekspresi reguler kanthi bendera "/d". const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indeks[0]); // 0 — kabeh klompok cocog // → [0, 2] console.log(m.indeks [1]); // 1 iku klompok pisanan cocog // → [0, 1] console.log (m.indeks [2]); // 2 - pertandhingan klompok kapindho // → [1, 2]
  • Kinerja properti "super" (contone, super.x) sing cache inline diaktifake wis dioptimalake. Kinerja nggunakake "super" saiki wis cedhak karo kinerja ngakses properti biasa.
  • Nelpon fungsi WebAssembly saka JavaScript wis cepet banget amarga nggunakake panyebaran inline. Optimasi iki tetep eksperimen saiki lan mbutuhake mlaku nganggo gendera "-turbo-inline-js-wasm-calls".
  • Added WebXR Depth Sensing API, sing ngidini sampeyan nemtokake jarak antarane obyek ing lingkungan pangguna lan piranti pangguna, contone, kanggo nggawe aplikasi realitas ditambah sing luwih nyata. Ayo kita ngelingake yen API WebXR ngidini sampeyan nggabungake karya karo macem-macem kelas piranti kasunyatan virtual, saka helm 3D stasioner nganti solusi adhedhasar piranti seluler.
  • Fitur Estimasi Pencahayaan WebXR AR wis distabilake, ngidini sesi WebXR AR nemtokake paramèter cahya sekitar supaya model katon luwih alami lan integrasi sing luwih apik karo lingkungan pangguna.
  • Mode Uji Coba Asal (fitur eksperimen sing mbutuhake aktivasi sing kapisah) nambah sawetara API anyar sing saiki diwatesi ing platform Android. Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
    • Metode getCurrentBrowsingContextMedia(), sing ndadekake bisa njupuk stream video MediaStream sing nggambarake isi tab saiki. Boten kados cara getDisplayMedia padha (), nalika nelpon getCurrentBrowsingContextMedia (), dialog prasaja presented kanggo pangguna kanggo konfirmasi utawa mblokir operasi transfer video karo isi tab.
    • Insertable Streams API, sing ngidini sampeyan ngapusi aliran media mentah sing ditularake liwat MediaStreamTrack API, kayata data kamera lan mikropon, asil panangkapan layar, utawa data dekoding codec perantara. Antarmuka WebCodec digunakake kanggo nampilake pigura mentah lan stream digawe padha karo apa WebRTC Insertable Streams API ngasilake adhedhasar RTCPeerConnections. Ing sisih praktis, API anyar ngidini fungsi kayata nglamar teknik machine learning kanggo ngenali utawa menehi anotasi obyek ing wektu nyata, utawa nambah efek kayata clipping latar mburi sadurunge enkoding utawa sawise dekoding dening codec.
    • Kemampuan kanggo paket sumber daya menyang paket (Web Bundle) kanggo ngatur loading luwih efisien saka nomer akeh file gawan (gaya CSS, JavaScript, gambar, iframes). Antarane kekurangan ing dhukungan sing wis ana kanggo paket kanggo file JavaScript (webpack), sing Web Bundle nyoba ngilangi: paket kasebut dhewe, nanging ora bagean komponen, bisa rampung ing cache HTTP; kompilasi lan eksekusi bisa diwiwiti mung sawise paket wis rampung diundhuh; Sumber daya tambahan kayata CSS lan gambar kudu dienkode ing wangun string JavaScript, sing nambah ukuran lan mbutuhake langkah parsing liyane.
    • Dhukungan kanggo nangani pangecualian ing WebAssembly.
  • Stabilisasi Deklaratif Shadow DOM API kanggo nggawe cabang ROOT anyar ing Shadow DOM, contone kanggo misahake gaya unsur pihak katelu diimpor lan subbranch DOM gadhah saka dokumen utama. API deklaratif sing diusulake ngidini sampeyan mung nggunakake HTML kanggo nyopot cabang DOM tanpa perlu nulis kode JavaScript.
  • Properti CSS rasio aspek, sing ngidini sampeyan ngiket rasio aspek kanthi jelas menyang unsur apa wae (kanggo ngetung ukuran sing ilang kanthi otomatis nalika nemtokake mung dhuwur utawa jembar), ngetrapake kemampuan kanggo interpolasi nilai sajrone animasi (transisi lancar saka siji. rasio aspek liyane).
  • Nambahake kemampuan kanggo nggambarake kahanan unsur HTML khusus ing CSS liwat kelas pseudo ": negara ()". Fungsi kasebut diimplementasikake kanthi analogi kanthi kemampuan unsur HTML standar kanggo ngganti kahanane gumantung saka interaksi pangguna.
  • Properti CSS "katon" saiki ndhukung nilai 'otomatis', sing disetel minangka standar kanggo lan , lan ing platform Android tambahan kanggo , , , lan .
  • Dhukungan kanggo nilai "klip" wis ditambahake menyang properti CSS "kebanjiran", nalika disetel, isi sing ngluwihi pamblokiran dipotong menyang watesan kebanjiran sing diidini pemblokiran tanpa kamungkinan nggulung. Nilai sing nemtokake jarak konten bisa ngluwihi wates kothak sing nyata sadurunge clipping diwiwiti disetel liwat properti CSS anyar "overflow-clip-margin". Dibandhingake karo "overflow: hidden", nggunakake "overflow: clip" ngidini kinerja sing luwih apik.
    Chrome release 90Chrome release 90
  • Header HTTP Kabijakan Fitur wis diganti karo header Idin-Kabijakan anyar kanggo ngontrol delegasi ijin lan ngaktifake fitur canggih, sing kalebu dhukungan kanggo nilai lapangan terstruktur (contone, sampeyan saiki bisa nemtokake "Idin-Kebijakan: geolokasi. =()" tinimbang "Fitur- Kebijakan: geolokasi 'ora ana'").
  • Perlindhungan sing diperkuat marang panggunaan Protocol Buffers kanggo serangan sing disebabake dening eksekusi spekulatif instruksi ing prosesor. Perlindhungan dileksanakake kanthi nambahake jinis MIME "aplikasi / x-protobuffer" menyang dhaptar jinis MIME sing ora tau sniffed, sing diproses liwat mekanisme Cross-Origin-Read-Blocking. Sadurunge, jinis MIME "aplikasi / x-protobuf" wis kalebu ing dhaptar sing padha, nanging "aplikasi / x-protobuffer" ditinggalake.
  • File System Access API ngleksanakake kemampuan kanggo mindhah posisi saiki ing file ngluwihi mburi, ngisi longkangan asil karo nul sak nulis sakteruse liwat FileSystemWritableFileStream.write () telpon. Fitur iki ngidini sampeyan nggawe file sing jarang karo spasi kosong lan nyederhanakake organisasi nulis menyang file stream kanthi pamblokiran data sing ora diurutake (contone, iki ditindakake ing BitTorrent).
  • Added konstruktor StaticRange karo implementasine saka jinis Range entheng sing ora mbutuhake nganyari kabeh obyek gadhah saben wektu owah-owahan wit DOM.
  • Dilaksanakake kemampuan kanggo nemtokake paramèter jembar lan dhuwur kanggo unsur ditemtokake nang unsur . Fitur iki ngidini sampeyan ngetung rasio aspek kanggo unsur , dening analogi karo carane iku rampung kanggo , lan .
  • Dhukungan non-standar kanggo Saluran Data RTP wis dibusak saka WebRTC, lan disaranake nggunakake saluran data adhedhasar SCTP.
  • Properti navigator.plugins lan navigator.mimeTypes saiki tansah ngasilake nilai kosong (sawise dhukungan Flash rampung, properti kasebut ora dibutuhake maneh).
  • Sebagéyan gedhé dandan cilik wis digawe kanggo alat kanggo pangembang web lan alat debugging CSS anyar, flexbox, wis ditambahake.
    Chrome release 90

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 37 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagéan saka program ganjaran awis kanggo nemokake kerentanan kanggo rilis saiki, Google mbayar 19 penghargaan senilai $54000 (siji penghargaan $20000, siji penghargaan $10000, loro penghargaan $5000, telung penghargaan $3000, siji penghargaan $2000, siji penghargaan $1000, lan papat penghargaan $500, lan )). Ukuran 6 ganjaran durung ditemtokake.

Kapisah, bisa dicathet yen wingi, sawise pambentukan rilis korektif 89.0.4389.128, nanging sadurunge rilis Chrome 90, eksploitasi liyane diterbitake, sing nggunakake kerentanan 0 dina anyar sing ora tetep ing Chrome 89.0.4389.128 . Durung jelas manawa masalah iki wis diatasi ing Chrome 90. Kaya ing kasus sing sepisanan, eksploitasi mung kalebu siji kerentanan lan ora ngemot kode kanggo ngliwati isolasi kothak wedhi (nalika mbukak Chrome nganggo gendera "--no-kotak wedhi" , eksploitasi kasebut kedadeyan nalika mbukak kaca web ing platform Windows ngidini sampeyan mbukak Notepad). Kerentanan sing ana gandhengane karo eksploitasi anyar mengaruhi teknologi WebAssembly.

Source: opennet.ru

Add a comment