Google wis ngumumake rilis browser web Chrome 94. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome dibedakake kanthi nggunakake logo Google, anane sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi (DRM), sistem kanggo nginstal nganyari kanthi otomatis, lan ngirim parameter RLZ nalika nggoleki. Rilis sabanjure Chrome 95 dijadwalake tanggal 19 Oktober.
Wiwit rilis Chrome 94, pangembangan pindhah menyang siklus rilis anyar. Rilis penting anyar saiki bakal diterbitake saben 4 minggu, tinimbang saben 6 minggu, ngidini kanggo ngirim fitur anyar sing luwih cepet kanggo pangguna. Wigati dicathet yen optimasi proses persiapan rilis lan perbaikan sistem tes ngidini rilis bisa digawe luwih kerep tanpa kompromi kualitas. Kanggo perusahaan lan sing mbutuhake wektu luwih akeh kanggo nganyari, edisi Stable Lengkap bakal dirilis kanthi kapisah saben 8 minggu, sing ngidini sampeyan ngalih menyang rilis fitur anyar ora sapisan saben 4 minggu, nanging saben 8 minggu.
Owah-owahan utama ing Chrome 94:
- Nambahake mode HTTPS-First, sing kaya mode HTTPS Mung sing sadurunge katon ing Firefox. Yen mode kasebut diaktifake ing setelan, nalika nyoba mbukak sumber tanpa enkripsi liwat HTTP, browser bakal nyoba ngakses situs kasebut liwat HTTPS, lan yen upaya kasebut ora kasil, pangguna bakal diwenehi peringatan babagan kekurangan Dhukungan HTTPS lan dijaluk mbukak situs kasebut tanpa enkripsi. Ing mangsa ngarep, Google nimbang ngaktifake HTTPS-First minangka standar kanggo kabeh pangguna, mbatesi akses menyang sawetara fitur platform web kanggo kaca sing dibukak liwat HTTP, lan nambah bebaya tambahan kanggo ngandhani pangguna babagan risiko sing muncul nalika ngakses situs tanpa enkripsi. Mode kasebut diaktifake ing bagean "Privasi lan Keamanan"> "Keamanan"> Setelan "Lanjutan".
- Kanggo kaca sing dibukak tanpa HTTPS, ngirim panjalukan (ngundhuh sumber daya) menyang URL lokal (contone, "http://router.local" lan localhost) lan kisaran alamat internal (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) dilarang .8/1.2.3.4, lsp). Pangecualian digawe mung kanggo kaca sing diundhuh saka server nganggo IP internal. Contone, kaca sing dimuat saka server 192.168.0.1 ora bakal bisa ngakses sumber daya sing ana ing IP 127.0.0.1 utawa IP 192.168.1.1, nanging dimuat saka server XNUMX bakal bisa. Owah-owahan kasebut ngenalake lapisan perlindungan tambahan marang eksploitasi kerentanan ing panangan sing nampa panjaluk ing IP lokal, lan uga bakal nglindhungi serangan rebinding DNS.
- Nambahake fungsi "Sharing Hub", sing ngidini sampeyan kanthi cepet nuduhake link menyang kaca saiki karo pangguna liyane. Sampeyan bisa nggawe kode QR saka URL, nyimpen kaca, ngirim link menyang piranti liyane sing disambung menyang akun pangguna, lan nransfer link menyang situs pihak katelu kayata Facebook, WhatsUp, Twitter lan VK. Fitur iki durung kasedhiya kanggo kabeh pangguna. Kanggo meksa tombol "Share" ing menu lan baris alamat, sampeyan bisa nggunakake setelan "chrome: // flags / #sharing-hub-desktop-app-menu" lan "chrome: // flags / #sharing-hub- desktop-omnibox".
- Antarmuka setelan browser wis ditata maneh. Saben bagean setelan saiki ditampilake ing kaca sing kapisah, tinimbang ing siji kaca umum.
- Dhukungan kanggo nganyari dinamis log sertifikat sing ditanggepi lan dicabut (Transparansi Sertifikat) wis dileksanakake, sing saiki bakal dianyari tanpa referensi kanggo nganyari browser.
- Nambahake kaca layanan "chrome: // whats-new" kanthi ringkesan babagan owah-owahan sing katon pangguna ing rilis anyar. Kaca kasebut katon kanthi otomatis sawise nganyari utawa bisa diakses liwat tombol Apa Anyar ing menu Bantuan. Kaca saiki nyebutake telusuran tab, kemampuan kanggo pamisah profil, lan fitur pangowahan warna latar mburi, sing ora spesifik kanggo Chrome 94 lan dikenalake ing rilis kepungkur. Nuduhake kaca durung diaktifake kanggo kabeh pangguna: kanggo ngontrol aktivasi, sampeyan bisa nggunakake setelan "chrome: // flags#chrome-whats-new-ui" lan "chrome: // flags#chrome-whats-new-in -menu-utama- lencana anyar".
- Nelpon API WebSQL saka konten sing dimuat saka situs pihak katelu (kayata iframe) wis ora digunakake. Ing Chrome 94, nalika nyoba ngakses WebSQL saka skrip pihak katelu, peringatan ditampilake, nanging wiwit Chrome 97, telpon kasebut bakal diblokir. Ing mangsa ngarep, kita rencana kanggo mungkasi dhukungan kanggo WebSQL kanthi lengkap, preduli saka konteks panggunaan. Mesin WebSQL adhedhasar kode SQLite lan bisa digunakake dening panyerang kanggo ngeksploitasi kerentanan ing SQLite.
- Kanggo alasan keamanan lan kanggo nyegah aktivitas ala, panggunaan protokol MK (URL:MK) warisan, sing wis digunakake ing Internet Explorer lan ngidini aplikasi web njupuk informasi saka file sing dikompres, wis mulai diblokir.
- Dhukungan kanggo sinkronisasi karo Chrome versi lawas (Chrome 48 lan luwih lawas) wis mandheg.
- Header HTTP Idin-Kabijakan, dirancang kanggo ngaktifake kapabilitas tartamtu lan akses kontrol menyang API, wis nambah support kanggo flag "tampilan-capture", sing ngijini sampeyan kanggo ngontrol panggunaan Screen Capture API ing kaca (kanthi standar, kemampuan kanggo njupuk konten layar saka iframes eksternal diblokir).
- Sawetara API anyar wis ditambahake menyang mode Origin Trials (fitur eksperimen sing mbutuhake aktivasi sing kapisah). Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
- Nambahake API WebGPU, sing ngganti API WebGL lan nyedhiyakake alat kanggo nindakake operasi GPU kayata rendering lan komputasi. Secara konseptual, WebGPU cedhak karo API Vulkan, Metal lan Direct3D 12. Secara konseptual, WebGPU beda karo WebGL kanthi cara sing padha karo API grafis Vulkan sing beda karo OpenGL, nanging ora adhedhasar API grafis tartamtu, nanging minangka universal. lapisan sing nggunakake primitif tingkat rendah sing padha, sing kasedhiya ing Vulkan, Metal lan Direct3D 12.
WebGPU nyedhiyakake aplikasi JavaScript kanthi kontrol tingkat rendah babagan organisasi, pangolahan, lan transmisi printah menyang GPU, uga kemampuan kanggo ngatur sumber daya, memori, buffer, obyek tekstur, lan shader grafis sing dikompilasi. Pendekatan iki ngidini sampeyan entuk kinerja sing luwih dhuwur kanggo aplikasi grafis kanthi nyuda biaya overhead lan nambah efisiensi nggarap GPU. API uga ndadekake iku bisa kanggo nggawe proyèk 3D Komplek kanggo Web sing bisa uga minangka program dewekan, nanging ora disambungake menyang platform tartamtu.
- Kanggo aplikasi PWA sing mandiri, kemampuan kanggo ndhaptar minangka panangan URL wis dileksanakake. Contone, aplikasi music.example.com bisa ndhaptar dhewe minangka panangan URL https://*.music.example.com lan kabeh transisi saka aplikasi eksternal ngetutake pranala kasebut, contone, saka instant messenger lan klien email, bakal mimpin. kanggo mbukak iki PWA- aplikasi, ora tab browser anyar.
- Dhukungan kanggo kode respon HTTP anyar - 103 wis dileksanakake, sing bisa digunakake kanggo nampilake header luwih dhisik. Kode 103 ngidini sampeyan ngandhani klien babagan isi header HTTP tartamtu sanalika sawise panjaluk kasebut, tanpa ngenteni server ngrampungake kabeh operasi sing ana gandhengane karo panyuwunan kasebut lan wiwit ngladeni konten kasebut. Kanthi cara sing padha, sampeyan bisa menehi pitunjuk babagan unsur sing ana gandhengane karo kaca sing disedhiyakake sing bisa dimuat sadurunge (contone, pranala menyang css lan javascript sing digunakake ing kaca kasebut bisa diwenehake). Sawise nampa informasi babagan sumber daya kasebut, browser bakal miwiti ndownload tanpa ngenteni kaca utama rampung rendering, sing ngidini sampeyan nyuda wektu pangolahan panjaluk sakabèhé.
- Nambahake API WebGPU, sing ngganti API WebGL lan nyedhiyakake alat kanggo nindakake operasi GPU kayata rendering lan komputasi. Secara konseptual, WebGPU cedhak karo API Vulkan, Metal lan Direct3D 12. Secara konseptual, WebGPU beda karo WebGL kanthi cara sing padha karo API grafis Vulkan sing beda karo OpenGL, nanging ora adhedhasar API grafis tartamtu, nanging minangka universal. lapisan sing nggunakake primitif tingkat rendah sing padha, sing kasedhiya ing Vulkan, Metal lan Direct3D 12.
- Nambahake WebCodecs API kanggo manipulasi media tingkat rendah, nglengkapi HTMLMediaElement tingkat dhuwur, Ekstensi Sumber Media, WebAudio, MediaRecorder, lan API WebRTC. API anyar bisa uga dikarepake ing wilayah kayata streaming game, efek sisih klien, transcoding stream, lan dhukungan kanggo wadhah multimedia sing ora standar. Tinimbang ngleksanakake codec individu ing JavaScript utawa WebAssembly, WebCodecs API nyedhiyakake akses menyang komponen kinerja dhuwur sing wis dibangun ing browser. Utamane, WebCodecs API nyedhiyakake dekoder lan encoder audio lan video, dekoder gambar, lan fungsi kanggo nggarap pigura video individu ing tingkat sing sithik.
- Insertable Streams API wis distabilake, saΓ©ngga bisa ngapusi aliran media mentah sing dikirim liwat API MediaStreamTrack, kayata data kamera lan mikropon, asil panangkapan layar, utawa data dekoding codec intermediate. Antarmuka WebCodec digunakake kanggo nampilake pigura mentah lan stream digawe padha karo apa WebRTC Insertable Streams API ngasilake adhedhasar RTCPeerConnections. Ing sisih praktis, API anyar ngidini fungsi kayata nglamar teknik machine learning kanggo ngenali utawa menehi anotasi obyek ing wektu nyata, utawa nambah efek kayata clipping latar mburi sadurunge enkoding utawa sawise dekoding dening codec.
- Cara scheduler.postTask () wis stabil, ngijini sampeyan kanggo ngontrol jadwal tugas (JavaScript callback telpon) karo tingkat prioritas beda. Telung tingkat prioritas diwenehake: 1- eksekusi pisanan, sanajan operasi pangguna bisa diblokir; 2-owah-owahan katon kanggo pangguna diijini; 3 - eksekusi ing latar mburi). Sampeyan bisa nggunakake obyek TaskController kanggo ngganti prioritas lan mbatalake tugas.
- Stabil lan saiki disebar ing njaba Origin Trials API Idle Detection kanggo ndeteksi pangguna ora aktif. API ngidini sampeyan ndeteksi kaping nalika pangguna ora sesambungan karo keyboard/mouse, screen saver mlaku, layar dikunci, utawa karya lagi rampung ing monitor liyane. Ngabari aplikasi babagan ora aktif ditindakake kanthi ngirim kabar sawise tekan ambang ora aktif sing ditemtokake.
- Proses manajemen warna ing obyek CanvasRenderingContext2D lan ImageData lan panggunaan ruang warna sRGB ing kono wis diresmikake. Nyedhiyakake kemampuan kanggo nggawe CanvasRenderingContext2D lan ImageData obyek ing spasi werna liyane saka sRGB, kayata Tampilan P3, kanggo njupuk kauntungan saka kabisan majeng monitor modern.
- Cara lan sifat sing ditambahake menyang API VirtualKeyboard kanggo ngontrol apa keyboard virtual ditampilake utawa didhelikake, lan entuk informasi babagan ukuran keyboard virtual sing ditampilake.
- JavaScript ngidini kelas nggunakake pamblokiran initialization statis kanggo kode grup sing dieksekusi sapisan nalika ngolah kelas: kelas C {// Blok bakal mbukak nalika ngolah kelas dhewe statis {console.log("C's static block"); }}
- Properti CSS fleksibel lan fleksibel ngetrapake konten, konten min, konten maksimal, lan kata kunci isi pas kanggo nyedhiyakake kontrol sing luwih fleksibel babagan ukuran area Flexbox utama.
- Nambahake properti CSS scrollbar-gutter kanggo ngontrol carane papan layar dilindhungi undhang-undhang kanggo scrollbar. Contone, yen sampeyan ora pengin isi kanggo nggulung, sampeyan bisa nggedhekake output kanggo Occupy area scrollbar.
- Self Profiling API wis ditambahake karo implementasine saka sistem profil sing ngijini sampeyan kanggo ngukur wektu eksekusi JavaScript ing sisih pangguna kanggo debug masalah kinerja ing kode JavaScript, tanpa nggunakake manipulasi manual ing antarmuka kanggo pangembang web.
- Sawise mbusak plugin Flash, diputusake kanggo ngasilake nilai kosong ing properti navigator.plugins lan navigator.mimeTypes, nanging nyatane, sawetara aplikasi digunakake kanggo mriksa ananΓ© plugin kanggo nampilake file PDF. Wiwit Chrome duwe panampil PDF sing dibangun, properti navigator.plugins lan navigator.mimeTypes saiki bakal ngasilake dhaptar plugin panampil PDF standar lan jinis MIME - "Penonton PDF, Penampil PDF Chrome, Penampil PDF Chromium, Penampil PDF Microsoft Edge. lan WebKit built-in PDF".
- Dandan wis digawe kanggo alat kanggo pangembang web. Piranti Nest Hub lan Nest Hub Max wis ditambahake menyang dhaptar simulasi layar. Tombol kanggo ngowahi saringan wis ditambahake ing antarmuka kanggo mriksa kegiatan jaringan (contone, nalika nginstal filter "kode status: 404", sampeyan bisa kanthi cepet ndeleng kabeh panjalukan liyane), lan uga menehi kemampuan kanggo ndeleng nilai asli. saka header Set-Cookie (ngidini sampeyan ngevaluasi ananΓ© nilai sing ora bener sing dibusak nalika normalisasi). Sidebar ing konsol web wis ora digunakake lan bakal dicopot ing rilis sabanjure. Nambahake kemampuan eksperimen kanggo ndhelikake masalah ing tab Masalah. Ing setelan, kemampuan kanggo milih basa antarmuka wis ditambahake.
Saliyane inovasi lan koreksi bug, versi anyar ngilangi 19 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagΓ©an saka program kanggo mbayar hadiah awis kanggo nemokake kerentanan kanggo release saiki, Google mbayar 17 penghargaan senilai $56500 (siji penghargaan $15000, loro penghargaan $10000, siji penghargaan $7500, papat penghargaan $3000, loro penghargaan $1000). Ukuran 7 ganjaran durung ditemtokake.
Source: opennet.ru