Chrome release 93

Google wis ngumumake rilis browser web Chrome 93. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome dibedakake kanthi nggunakake logo Google, anane sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi (DRM), sistem kanggo nginstal nganyari kanthi otomatis, lan ngirim parameter RLZ nalika nggoleki. Rilis sabanjure Chrome 94 dijadwalake tanggal 21 September (pangembangan wis dipindhah menyang siklus rilis 4 minggu).

Owah-owahan utama ing Chrome 93:

• Desain pemblokiran kanthi informasi kaca (info kaca) wis dimodernisasi, ing ngendi dhukungan kanggo pamblokiran bersarang wis dileksanakake, lan dhaptar gulung mudhun kanthi hak akses wis diganti karo saklar. Dhaptar kasebut mesthekake yen informasi sing paling penting ditampilake luwih dhisik. Pangowahan ora diaktifake kanggo kabeh pangguna; kanggo ngaktifake, sampeyan bisa nggunakake setelan "chrome: // flags / # page-info-version-2-desktop".
• Kanggo persentase cilik pangguna, minangka eksperimen, indikator sambungan aman ing bilah alamat diganti karo simbol sing luwih netral sing ora nyebabake interpretasi ganda (kunci diganti karo tandha "V". Kanggo sambungan sing diadegake tanpa enkripsi, indikator "ora aman" terus ditampilake. Alesan kanggo ngganti indikator kasebut yaiku akeh pangguna nggandhengake indikator gembok kanthi kasunyatan manawa konten situs kasebut bisa dipercaya, tinimbang ndeleng minangka tandha yen sambungan kasebut dienkripsi. Dideleng saka survey Google, mung 11% pangguna sing ngerti makna lambang kanthi kunci.
• Dhaptar tab sing bubar ditutup saiki nampilake isi klompok tab sing ditutup (sadurunge dhaptar mung nuduhake jeneng grup kasebut tanpa njlentrehake isine) kanthi kemampuan kanggo mbalekake kabeh grup lan tab individu saka grup kasebut bebarengan. Fitur kasebut ora diaktifake kanggo kabeh pangguna, mula sampeyan kudu ngganti setelan "chrome://flags/#tab-restore-sub-menus" kanggo ngaktifake.
• Kanggo perusahaan, setelan anyar wis dileksanakake: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites lan JavaScriptJitBlockedForSites, sing ngidini sampeyan ngontrol mode JIT-kurang, sing mateni panggunaan kompilasi JIT nalika nglakokake JavaScript (mung interpreter Ignition sing digunakake) lan nglarang alokasi eksekusi. memori sajrone eksekusi kode. Mateni JIT bisa migunani kanggo nambah keamanan nggarap aplikasi web sing bisa mbebayani kanthi biaya nyuda kinerja eksekusi JavaScript kanthi kira-kira 17%. Wigati dimangerteni manawa Microsoft wis luwih maju lan ngetrapake mode eksperimen "Super Duper Secure" ing browser Edge, ngidini pangguna mateni JIT lan ngaktifake mekanisme keamanan hardware non-JIT sing kompatibel CET (Controlflow-Enforcement Technology), ACG (Arbitrary). Code Guard) lan CFG (Control Flow Guard) kanggo pangolahan pangolahan konten web. Yen eksperimen kasebut sukses, mula kita ngarepake bakal ditransfer menyang bagean utama Chrome.
• Kaca tab anyar nyedhiyakake dhaptar dokumen paling populer sing disimpen ing Google Drive. Isi dhaptar cocog karo bagean Prioritas ing drive.google.com. Kanggo ngontrol tampilan konten Google Drive, sampeyan bisa nggunakake setelan "chrome://flags/#ntp-modules" lan "chrome://flags/#ntp-drive-module".
• Kertu informasi anyar wis ditambahake menyang kaca Bukak Tab Anyar kanggo mbantu sampeyan nemokake konten sing bubar dideleng lan informasi sing gegandhengan. Kertu kasebut dirancang kanggo nggampangake nggarap informasi sing ndeleng sing diganggu, contone, kertu bakal mbantu sampeyan nemokake resep sajian sing bubar ditemokake online nanging ilang sawise nutup kaca, utawa terus nggawe. tumbas ing toko. Minangka eksperimen, pangguna ditawakake rong peta anyar: "Resep" (chrome: // flags/#ntp-recipe-tasks-module) kanggo nggoleki resep-resep kuliner lan nuduhake resep-resep sing bubar dideleng; "Shopping" (chrome: // flags/#ntp-chrome-cart-module) kanggo pangeling babagan produk sing dipilih ing toko online.
• Versi Android nambahake dhukungan opsional kanggo panel telusuran sing terus-terusan (chrome://flags/#continuous-search), sing ngidini sampeyan supaya asil panelusuran Google paling anyar katon (panel terus nuduhake asil sawise pindhah menyang kaca liya).
• Mode enggo bareng kutipan eksperimen wis ditambahake menyang versi Android (chrome://flags/#webnotes-stylize), sing ngidini sampeyan nyimpen fragmen kaca sing dipilih minangka kutipan lan bareng karo pangguna liyane.
• Nalika nerbitake tambahan anyar utawa nganyari versi menyang Toko Web Chrome, verifikasi pangembang rong faktor saiki dibutuhake.
• Pangguna Akun Google duwe pilihan kanggo nyimpen informasi pembayaran menyang akun Google.
• Ing mode incognito, yen opsi kanggo mbusak data navigasi diaktifake, dialog konfirmasi operasi anyar wis dileksanakake, nerangake yen mbusak data bakal nutup jendhela lan mungkasi kabeh sesi ing mode incognito.
• Amarga ora cocog karo perangkat kukuh sawetara piranti, dhukungan kanggo metode persetujuan kunci anyar sing ditambahake ing Chrome 91, tahan kanggo ngira ing komputer kuantum, adhedhasar panggunaan ekstensi CECPQ1.3 (Elliptic-Curve and Post-Quantum 2) ing TLSv2, nggabungake mekanisme pertukaran kunci X25519 klasik kanthi skema HRSS adhedhasar algoritma NTRU Prime sing dirancang kanggo cryptosystems post-quantum.
• Port 989 (ftps-data) lan 990 (ftps) wis ditambahake menyang nomer port jaringan sing dilarang kanggo mblokir serangan ALPACA. Sadurunge, kanggo nglindhungi saka serangan slipstreaming NAT, port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 lan 10080 wis diblokir.
• TLS ora ndhukung cipher adhedhasar algoritma 3DES maneh. Utamane, suite cipher TLS_RSA_WITH_3DES_EDE_CBC_SHA, sing rentan kanggo serangan Sweet32, wis dibusak.
• Dhukungan kanggo Ubuntu 16.04 wis mandheg.
• Sampeyan bisa nggunakake API WebOTP antarane piranti beda sing disambungake liwat akun Google umum. WebOTP ngidini aplikasi web maca kode verifikasi siji-wektu sing dikirim liwat SMS. Owah-owahan ngajokaken ndadekake iku bisa kanggo nampa kode verifikasi ing piranti seluler mlaku Chrome kanggo Android, lan aplikasi ing sistem desktop.
• API Petunjuk Klien Agen-Agen wis ditambahi, dikembangake minangka panggantos header Agen-Pengguna. Petunjuk Klien Agen Panganggo ngidini sampeyan ngatur pangiriman data sing selektif babagan paramèter browser lan sistem tartamtu (versi, platform, lan sapiturute) mung sawise panjaluk saka server. Pangguna, sabanjure, bisa nemtokake informasi apa sing bisa diwenehake marang pamilik situs. Nalika nggunakake Petunjuk Klien Agen Anggota, pengenal browser ora ditularake tanpa panjaluk sing jelas, lan kanthi standar mung parameter dhasar sing ditemtokake, sing nggawe identifikasi pasif angel.

  Versi anyar ndhukung parameter Sec-CH-UA-Bitness kanggo ngasilake data babagan bitness platform, sing bisa digunakake kanggo nglayani file binar sing dioptimalake. Kanthi gawan, parameter Sec-CH-UA-Platform dikirim kanthi informasi platform umum. Nilai UADataValues ​​sing bali nalika nelpon getHighEntropyValues ​​() dileksanakake kanthi gawan kanggo ngasilake paramèter umum yen ora bisa ngasilake pilihan sing rinci. Cara toJSON wis ditambahake menyang obyek NavigatorUAData, sing ngidini sampeyan nggunakake konstruksi kaya JSON.stringify(navigator.userAgentData).

• Kemampuan kanggo paket sumber daya menyang paket ing format Web Bundle, cocok kanggo ngatur loading luwih efisien saka nomer akeh file gawan (gaya CSS, JavaScript, gambar, iframes), wis stabil lan ditawakake minangka standar. Antarane kekurangan ing dhukungan sing wis ana kanggo paket kanggo file JavaScript (webpack), sing Web Bundle nyoba ngilangi: paket kasebut dhewe, nanging ora bagean komponen, bisa rampung ing cache HTTP; kompilasi lan eksekusi bisa diwiwiti mung sawise paket wis rampung diundhuh; Sumber daya tambahan kayata CSS lan gambar kudu dienkode ing wangun string JavaScript, sing nambah ukuran lan mbutuhake langkah parsing liyane.
• WebXR Plane Detection API kalebu, nyedhiyakake informasi babagan permukaan planar ing lingkungan 3D virtual. API kasebut ndadekake iku bisa kanggo supaya Processing sumber-intensif data dijupuk liwat telpon MediaDevices.getUserMedia (), nggunakake implementasine tertutup saka algoritma sesanti komputer. Ayo kita ngelingake yen API WebXR ngidini sampeyan nggabungake karya karo macem-macem kelas piranti kasunyatan virtual, saka helm 3D stasioner nganti solusi adhedhasar piranti seluler.
• Sawetara API anyar wis ditambahake menyang mode Origin Trials (fitur eksperimen sing mbutuhake aktivasi sing kapisah). Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
  • API Penempatan Jendela Multi-Layar wis diusulake, sing ngidini sampeyan nyelehake jendhela ing sembarang tampilan sing disambungake menyang sistem saiki, uga nyimpen posisi jendhela lan, yen perlu, nggedhekake jendhela menyang layar wutuh. Contone, nggunakake API sing ditemtokake, aplikasi web kanggo nampilake presentasi bisa ngatur tampilan slide ing layar siji, lan nampilake cathetan kanggo presenter ing layar liyane.
  • Header Cross-Origin-Embedder-Policy, sing ngontrol mode isolasi Cross-Origin lan ngidini sampeyan nemtokake aturan panggunaan sing aman ing kaca Operasi Privileged, saiki ndhukung parameter "tanpa kredensial" kanggo mateni transmisi informasi sing gegandhengan karo kredensial kayata Cookie lan sertifikat klien.
  • Kanggo aplikasi web mandiri (PWA, Aplikasi Web Progresif) sing ngontrol rendering isi jendhela lan nangani input, disedhiyakake overlay karo kontrol jendhela, kayata bar judhul lan tombol expand/collapse. Overlay ngluwihi area sing bisa diowahi kanggo nutupi kabeh jendhela lan ngidini sampeyan nambah unsur dhewe menyang area judhul.
  • Nambahake kemampuan kanggo nggawe aplikasi PWA sing bisa digunakake minangka panangan URL. Contone, aplikasi music.example.com bisa ndhaptar dhewe minangka panangan URL https://*.music.example.com lan kabeh transisi saka aplikasi eksternal nggunakake pranala kasebut, contone, saka instant messenger lan klien email, bakal mimpin. kanggo mbukak iki PWA- aplikasi, ora tab browser anyar.
• Sampeyan bisa mbukak file CSS nggunakake ekspresi "impor", padha karo mbukak modul JavaScript, sing trep nalika nggawe unsur dhewe lan ngidini sampeyan nindakake tanpa menehi gaya nggunakake kode JavaScript. ngimpor sheet saka './styles.css' negesake {ketik: 'css'}; document.adoptedStyleSheets = [lembar]; shadowRoot.adoptedStyleSheets = [lembar];
• A cara statis anyar, AbortSignal.abort (), wis kasedhiya sing ngasilake obyek AbortSignal sing wis disetel kanggo aborted. Tinimbang sawetara baris kode kanggo nggawe obyek AbortSignal ing negara aborted, sampeyan saiki bisa njaluk karo baris siji "bali AbortSignal.abort ()".
• Elemen Flexbox wis nambahake dhukungan kanggo tembung kunci wiwitan, pungkasan, wiwitan dhewe, pungkasan dhewe, kiwa lan tengen, nglengkapi tembung kunci tengah, wiwitan lentur lan pungkasan lentur kanthi alat kanggo nyelarasake posisi unsur fleksibel.
• Konstruktor Error () ngleksanakake properti "sabab" pilihan anyar, sing ngijini sampeyan kanggo gampang digandhengake kesalahan karo saben liyane. const parentError = new Error('parent'); const error = new Error('parent', {sebab: parentError}); console.log(error.cause === parentError); // → bener
• Added support kanggo mode noplaybackrate kanggo HTMLMediaElement.controlsList property, sing ngijini sampeyan kanggo mateni unsur antarmuka kasedhiya ing browser kanggo ngganti kacepetan puter maneh isi multimedia.
• Nambahake header Sec-CH-Pferers-Color-Scheme, sing ngidini, ing tahap ngirim panjalukan, ngirim data babagan skema warna sing disenengi pangguna sing digunakake ing pitakon media "skema warna-warna", sing bakal ngidini situs kasebut ngoptimalake. loading saka CSS digandhengake karo rencana milih lan supaya ngalih katon saka rencana liyane.
• Added property Object.hasOwn, kang versi simplified saka Object.prototype.hasOwnProperty, dipun ginakaken minangka cara statis. Object.hasOwn({prop: 42}, 'prop') // → true
• Dirancang kanggo kompilasi brute-force sing cepet banget, kompiler JIT Sparkplug nambahake mode eksekusi batch kanggo nyuda overhead ngoper kaca memori antarane mode nulis lan mbukak. Sparkplug saiki nyusun macem-macem fungsi bebarengan lan nelpon mprotect sapisan kanggo ngganti ijin kabeh grup. Mode sing diusulake nyuda wektu kompilasi kanthi signifikan (nganti 44%) tanpa mengaruhi kinerja eksekusi JavaScript.
• Versi Android mateni proteksi dibangun ing mesin V8 marang serangan saluran sisih kayata Spectre, sing ora dianggep efektif kaya ngisolasi situs ing proses sing kapisah. Ing versi desktop, mekanisme kasebut dipateni maneh nalika diluncurake Chrome 70. Mateni mriksa sing ora perlu diidini nambah kinerja kanthi 2-15%.
• Dandan wis digawe kanggo alat kanggo pangembang web. Ing mode inspeksi style sheet, sampeyan bisa ngowahi pitakon sing digawe nggunakake ekspresi @container. Ing mode inspeksi jaringan, pratinjau sumber daya ing format bundel Web dileksanakake. Ing konsol web, opsi kanggo nyalin string ing wangun literal JavaScript utawa JSON wis ditambahake menyang menu konteks. Debugging sing luwih apik saka kesalahan sing ana gandhengane karo CORS (Cross-Origin Resource Sharing).

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 27 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagéan saka program kanggo mbayar hadiah awis kanggo nemokake kerentanan kanggo release saiki, Google mbayar 19 penghargaan senilai $136500 (telung penghargaan $20000, siji $15000 penghargaan, telung $10000 penghargaan, siji $7500 penghargaan, telung $5000 penghargaan lan telung $3000). Ukuran 5 ganjaran durung ditemtokake.

Source: opennet.ru