ProHoster > Блог > интернет жаңалықтары > Chrome 90 шығарылымы

Chrome 90 шығарылымы

Google Chrome 90 веб-шолғышының шығарылымын таныстырды.Сонымен бірге Chrome негізі болып табылатын тегін Chromium жобасының тұрақты шығарылымы қолжетімді. Chrome браузері Google логотиптерін қолданумен, бұзылған жағдайда хабарландырулар жіберу жүйесінің болуымен, қорғалған бейне мазмұнын ойнатуға арналған модульдермен (DRM), жаңартуларды автоматты түрде орнату жүйесімен және іздеу кезінде RLZ параметрлерін жіберумен ерекшеленеді. Chrome 91-тің келесі шығарылымы 25 мамырға жоспарланған.

Chrome 90 жүйесіндегі негізгі өзгерістер:

  • Барлық пайдаланушылар мекенжай жолағында хост атауларын теру кезінде әдепкі бойынша HTTPS арқылы сайттарды ашуға мүмкіндік береді. Мысалы, example.com хостына кірген кезде, https://example.com сайты әдепкі бойынша ашылады және ашу кезінде мәселелер туындаса, ол http://example.com сайтына қайта оралады. Әдепкі “https://” пайдалануды басқару үшін “chrome://flags#omnibox-default-typed-navigations-to-https” параметрі ұсынылады.
  • Енді жұмыс үстелі панелінде оларды визуалды түрде бөлу үшін терезелерге әртүрлі белгілерді тағайындауға болады. Терезе атауын өзгертуге қолдау көрсету әртүрлі тапсырмалар үшін бөлек браузер терезелерін пайдалану кезінде жұмысты ұйымдастыруды жеңілдетеді, мысалы, жұмыс тапсырмалары, жеке қызығушылықтар, ойын-сауық, кейінге қалдырылған материалдар және т.б. Атау қойынды жолағындағы бос аймақты тінтуірдің оң жақ түймешігімен басқан кезде пайда болатын мәтінмәндік мәзірдегі «Терезе тақырыбын қосу» элементі арқылы өзгертіледі. Қолданбалар тақтасындағы атауды өзгерткеннен кейін белсенді қойындыдағы сайт атауының орнына таңдалған атау көрсетіледі, бұл бөлек тіркелгілерге байланыстырылған әртүрлі терезелерде бірдей сайттарды ашу кезінде пайдалы болуы мүмкін. Байланыс сеанстар арасында сақталады және қайта іске қосқаннан кейін терезелер таңдалған атаулармен қалпына келтіріледі.
    Chrome 90 шығарылымы
  • «chrome://flags» («chrome://flags#read-later») ішіндегі параметрлерді өзгертпестен «Оқу тізімін» жасыру мүмкіндігі қосылды. Жасыру үшін енді бетбелгілер жолағын тінтуірдің оң жақ түймешігімен басқан кезде көрсетілетін мәтінмәндік мәзірдің төменгі жағындағы «Оқу тізімін көрсету» опциясын пайдалануға болады. Естеріңізге сала кетейік, соңғы шығарылымда кейбір пайдаланушылар мекенжай жолағындағы жұлдызшаны басқан кезде, «Бетбелгі қосу» түймесінен басқа, «Оқу тізіміне қосу» екінші түймесі пайда болады, ал оң жақ бұрышта бетбелгілер тақтасында тізімге бұрын қосылған барлық беттерді тізімдейтін «Оқу тізімі» мәзірі пайда болады. Тізімнен бетті ашқанда, ол оқылды деп белгіленеді. Тізімдегі беттерді оқылған немесе оқылмаған деп қолмен белгілеуге немесе тізімнен жоюға болады.
  • Ақпаратты тұрақты сақтауға арналмаған аймақтарда идентификаторларды сақтауға негізделген сайттар арасындағы пайдаланушы қозғалысын қадағалау әдістерінен қорғау үшін желі сегментациясына қолдау қосылды («Суперкуки»). Кэштелген ресурстар бастапқы доменге қарамастан жалпы аттар кеңістігінде сақталатындықтан, бір торап басқа сайт ресурстарды жүктеп жатқанын сол ресурстың кэште бар-жоғын тексеру арқылы анықтай алады. Қорғау желіні сегменттеуді (Желіге бөлу) қолдануға негізделген, оның мәні ортақ кэштерге негізгі бет ашылатын доменге жазбаларды қосымша байланыстыруды қосу болып табылады, бұл тек қозғалысты бақылау сценарийлері үшін кэшті қамтуды шектейді. ағымдағы сайтқа (iframe-тен алынған сценарий ресурстың басқа сайттан жүктелгенін тексере алмайды). Сегменттеу бағасы - бетті жүктеу уақытының шамалы ұлғаюына әкелетін кэштеу тиімділігінің төмендеуі (максималды 1.32%, бірақ сайттардың 80% үшін 0.09-0.75%).
  • NAT slipstreaming шабуылдарынан қорғау үшін HTTP, HTTPS және FTP сұрауларын жіберу бұғатталған желілік порттардың қара тізімі толықтырылды, ол браузерде шабуылдаушы арнайы дайындаған веб-бетті ашқан кезде желі құруға мүмкіндік береді. ішкі мекенжайлар ауқымын (192.168.xx, 10.xxx) пайдалануына қарамастан, шабуылдаушы серверінен пайдаланушы жүйесіндегі кез келген UDP немесе TCP портына қосылу. Тыйым салынған порттар тізіміне 554 (RTSP протоколы) және 10080 (Amanda сақтық көшірмесінде және VMWare vCenter жүйесінде пайдаланылады) қосылды. Бұрын 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 және 6566 порттары бұғатталған болатын.
  • Браузерде XFA пішіндері бар PDF құжаттарын ашуға арналған бастапқы қолдау қосылды.
  • Кейбір пайдаланушылар үшін жеке идентификациясыз және сілтемесіз пайдаланушы мүдделерінің санатын анықтауға бағытталған FLoC API параметрлерін басқаруға мүмкіндік беретін «Chrome параметрлері > Құпиялылық және қауіпсіздік > Құпиялық құмсалғышы» жаңа параметрлер бөлімі іске қосылды. белгілі бір сайттарға бару тарихы.
  • Енді пайдаланушы орталықтандырылған басқару қосылған профильге қосылғанда рұқсат етілген әрекеттер тізімі бар нақтырақ хабарландыру көрсетіледі.
  • Рұқсаттар сұрауының интерфейсін аз интрузивті етті. Пайдаланушы мақұлдамауы мүмкін сұраулар енді мекенжай жолағында көрсетілетін сәйкес индикатормен автоматты түрде бұғатталған, оның көмегімен пайдаланушы әр сайт негізінде рұқсаттарды басқару интерфейсіне өте алады.
    Chrome 90 шығарылымы
  • Intel CET (Intel Control-flow Enforment Technology) кеңейтімдерін қолдау қайтаруға бағытталған бағдарламалау (ROP, Return-Oriented Programming) әдістерін пайдаланып жасалған эксплуатациялардан аппараттық құралдарды қорғау үшін қамтылған.
  • Браузерді инклюзивті терминологияны қолдануға көшіру жұмыстары жалғасуда. «Шебер» сөзін ата-бабаларының бұрынғы құлдығы туралы тұспал ретінде қабылдайтын пайдаланушылардың сезімін ренжітпеу үшін «шебер_артықшылықтар» файлы «бастапқы_артықшылықтар» деп өзгертілді. Үйлесімділікті сақтау үшін «master_preferences» қолдауы браузерде біраз уақыт сақталады. Бұған дейін браузер «ақ тізім», «қара тізім» және «туған» сөздерін қолданудан арылған болатын.
  • Android нұсқасында «Lite» трафикті үнемдеу режимі қосылғанда, ұялы байланыс операторларының желілері арқылы қосылған кезде бейнені жүктеп алу кезінде бит жылдамдығы төмендейді, бұл трафикке негізделген тарифтер қосылған пайдаланушылардың шығындарын азайтады. «Жеңіл» режимі HTTPS арқылы жалпыға қолжетімді ресурстардан (аутентификацияны қажет етпейтін) сұралған кескіндерді қысуды қамтамасыз етеді.
  • WebRTC протоколына негізделген бейнеконференцияда пайдалану үшін арнайы оңтайландырылған AV1 бейне пішімінің кодтаушысы қосылды. Бейнеконференцияда AV1 қолдану қысу тиімділігін арттыруға және өткізу қабілеті 30 кбит/сек арналарда хабар тарату мүмкіндігін қамтамасыз етуге мүмкіндік береді.
  • JavaScript-те Array, String және TypedArrays нысандары at() әдісін жүзеге асырады, ол салыстырмалы индекстеуді (салыстырмалы орын массив индексі ретінде көрсетіледі), соның ішінде соңына қатысты теріс мәндерді көрсетуді (мысалы, «arr.at(-1)» массивтің соңғы элементін қайтарады).
  • JavaScript тұрақты өрнектерге арналған «.indices» сипатын қосты, онда сәйкестік топтарының бастапқы және соңғы орындары бар массив бар. Сипат «/d» жалаушасы бар тұрақты өрнекті орындағанда ғана толтырылады. const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 — барлық сәйкестік топтары // → [0, 2] console.log(m.indices[1]); // 1 – сәйкестіктердің бірінші тобы // → [0, 1] console.log(m.indices[2]); // 2 - сәйкестіктердің екінші тобы // → [1, 2]
  • Кірістірілген кэш қосылған «супер» сипаттардың (мысалы, super.x) өнімділігі оңтайландырылған. «Суперді» пайдалану өнімділігі енді тұрақты сипаттарға қол жеткізу өнімділігіне жақын.
  • JavaScript арқылы WebAssembly функцияларын шақыру кірістірілген орналастыруды пайдаланудың арқасында айтарлықтай жеделдетілді. Бұл оңтайландыру әзірге эксперименталды болып қалады және «-turbo-inline-js-wasm-қоңыраулар» жалаушасымен жұмыс істеуді қажет етеді.
  • WebXR Depth Sensing API қосылды, ол пайдаланушы ортасындағы нысандар мен пайдаланушы құрылғысы арасындағы қашықтықты анықтауға мүмкіндік береді, мысалы, нақтырақ кеңейтілген шындық қолданбаларын жасау үшін. Естеріңізге сала кетейік, WebXR API стационарлық 3D шлемдерден бастап мобильді құрылғылар негізіндегі шешімдерге дейін виртуалды шындық құрылғыларының әртүрлі кластарымен жұмысты біріктіруге мүмкіндік береді.
  • WebXR AR жарықтандыруды бағалау мүмкіндігі тұрақтандырылды, бұл WebXR AR сеанстарына модельдерге табиғи көрініс беру және пайдаланушының ортасымен жақсы интеграциялау үшін сыртқы жарықтандыру параметрлерін анықтауға мүмкіндік береді.
  • Origin Trials режимі (бөлек белсендіруді қажет ететін эксперименталды мүмкіндіктер) қазіргі уақытта Android платформасымен шектелген бірнеше жаңа API қосады. Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді.
    • Ағымдағы қойындының мазмұнын көрсететін MediaStream бейне ағынын түсіруге мүмкіндік беретін getCurrentBrowsingContextMedia() әдісі. Ұқсас getDisplayMedia() әдісінен айырмашылығы, getCurrentBrowsingContextMedia() қызметін шақырған кезде пайдаланушыға қойындының мазмұнымен бейнені тасымалдау әрекетін растау немесе блоктау үшін қарапайым диалог ұсынылады.
    • Камера және микрофон деректері, экранды түсіру нәтижелері немесе аралық кодек декодтау деректері сияқты MediaStreamTrack API арқылы тасымалданатын өңделмеген медиа ағындарын басқаруға мүмкіндік беретін кірістірілген ағындар API. WebCodec интерфейстері өңделмеген кадрларды көрсету үшін пайдаланылады және RTCPeerConnections негізінде WebRTC Insertable Streams API генерациясына ұқсас ағын жасалады. Практикалық жағынан, жаңа API нақты уақытта объектілерді анықтау немесе аннотациялау үшін машиналық оқыту әдістерін қолдану немесе кодтау алдында немесе кодек арқылы декодтаудан кейін фондық кесу сияқты әсерлерді қосу сияқты функционалдылыққа мүмкіндік береді.
    • Ілеспе файлдардың үлкен санын (CSS мәнерлері, JavaScript, кескіндер, iframes) тиімдірек жүктеуді ұйымдастыру үшін ресурстарды пакеттерге (Web Bundle) бумалау мүмкіндігі. Web Bundle жоюға тырысып жатқан JavaScript файлдарына (веб-пакет) арналған бумаларды қолдаудың бар кемшіліктерінің арасында: пакеттің өзі, бірақ оның құрамдас бөліктері HTTP кэшінде аяқталуы мүмкін; жинақтау және орындау пакет толығымен жүктелгеннен кейін ғана басталуы мүмкін; CSS және кескіндер сияқты қосымша ресурстар JavaScript жолдары түрінде кодталуы керек, бұл өлшемді үлкейтеді және басқа талдау қадамын қажет етеді.
    • WebAssembly жүйесінде ерекше жағдайларды өңдеуге қолдау көрсету.
  • Shadow DOM ішінде жаңа түбір тармақтарын жасау үшін Декларативті Shadow DOM API тұрақтандырылды, мысалы, импортталған үшінші тарап элемент стилін және оның байланысты DOM ішкі тармағын негізгі құжаттан бөлу үшін. Ұсынылған декларативті API JavaScript кодын жазудың қажетінсіз DOM тармақтарын босату үшін тек HTML пайдалануға мүмкіндік береді.
  • Кез келген элементке пропорцияны анық байланыстыруға мүмкіндік беретін (тек биіктік пен енді көрсеткенде жетіспейтін өлшемді автоматты түрде есептеу үшін) пропорционалды CSS сипаты анимация кезінде мәндерді интерполяциялау мүмкіндігін жүзеге асырады (бір элементтен біркелкі өту). басқаға қатынасы).
  • «:state()» псевдоклассы арқылы CSS-те реттелетін HTML элементтерінің күйін көрсету мүмкіндігі қосылды. Функционалдылық стандартты HTML элементтерінің пайдаланушының өзара әрекеттестігіне байланысты күйін өзгерту мүмкіндігіне ұқсастық арқылы жүзеге асырылады.
  • CSS "appearance" сипаты енді әдепкі бойынша орнатылған "auto" мәнін қолдайды Және , және Android платформасында қосымша үшін , , , Және .
  • «Clip» мәніне қолдау «overflow» CSS сипатына қосылды, орнатылған кезде блоктан тыс мазмұн айналдыру мүмкіндігінсіз блоктың рұқсат етілген асып кету шегіне дейін қиылады. Қиып алуды бастамас бұрын мазмұнның өрістің нақты шекарасынан қаншалықты ұзартуға болатынын анықтайтын мән жаңа CSS "overflow-clip-margin" сипаты арқылы орнатылады. «Толып кету: жасырын» дегенмен салыстырғанда, «толып кету: клип» пайдалану өнімділікті жақсартуға мүмкіндік береді.
    Chrome 90 шығарылымыChrome 90 шығарылымы
  • Функциялар-саясат HTTP тақырыбы рұқсаттар өкілеттігін басқару және кеңейтілген мүмкіндіктерді қосу үшін жаңа Рұқсаттар-Саясат тақырыбымен ауыстырылды, оның құрамына құрылымдық өріс мәндерін қолдау кіреді (мысалы, енді «Рұқсаттар-Саясат: геолокация» параметрін көрсетуге болады. =()» орнына «Мүмкіндік- Саясат: геолокация «жоқ»)).
  • Процессорлардағы нұсқауларды алыпсатарлық орындаудан туындаған шабуылдар үшін протокол буферлерін пайдаланудан күшейтілген қорғаныс. Қорғау «бағдарлама/x-протобуфер» MIME түрін ешқашан иіскеілмеген MIME түрлерінің тізіміне қосу арқылы жүзеге асырылады, ол Cross-Origin-Read-Blocking механизмі арқылы өңделеді. Бұрын «application/x-protobuff» MIME түрі ұқсас тізімге енгізілген, бірақ «application/x-protobuffer» қалдырылған.
  • File System Access API файлдағы ағымдағы орынды оның соңынан тыс жылжыту мүмкіндігін жүзеге асырады, FileSystemWritableFileStream.write() шақыруы арқылы кейінгі жазу кезінде алынған бос орынды нөлдермен толтырады. Бұл мүмкіндік бос орындармен сирек файлдарды жасауға мүмкіндік береді және деректер блоктарының ретсіз келуімен файл ағындарына жазуды ұйымдастыруды айтарлықтай жеңілдетеді (мысалы, бұл BitTorrent-те қолданылады).
  • DOM тармағы өзгерген сайын барлық байланысты нысандарды жаңартуды қажет етпейтін жеңіл диапазон түрлерін енгізуі бар StaticRange конструкторы қосылды.
  • Элементтер үшін ені мен биіктігінің параметрлерін көрсету мүмкіндігін іске асырды элементтің ішінде көрсетілген . Бұл мүмкіндік элементтердің арақатынасын есептеуге мүмкіндік береді , қалай жасалғанына ұқсас , Және .
  • RTP деректер арналарына стандартты емес қолдау WebRTC жүйесінен жойылды және оның орнына SCTP негізіндегі деректер арналарын пайдалану ұсынылады.
  • navigator.plugins және navigator.mimeTypes сипаттары енді әрқашан бос мәнді қайтарады (Flash қолдауы аяқталғаннан кейін бұл сипаттар енді қажет болмай қалды).
  • Кішігірім жақсартулардың үлкен бөлігі веб-әзірлеушілерге арналған құралдарға жасалды және жаңа CSS түзету құралы, flexbox қосылды.
    Chrome 90 шығарылымы

Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа 37 осалдықты жояды. Көптеген осалдықтар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer және AFL құралдары арқылы автоматтандырылған тестілеу нәтижесінде анықталды. Браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы бағдарламасының бір бөлігі ретінде Google $19 құнына 54000 сыйлық (бір $20000 марапат, бір $10000 марапат, екі $5000 марапат, үш $3000 марапат, бір $2000 марапат, $1000 және $500, $6 және $XNUMX) төледі. ).). XNUMX сыйлықтың мөлшері әлі анықталған жоқ.

Кеше 89.0.4389.128 түзету шығарылымы қалыптасқаннан кейін, бірақ Chrome 90 шығарылымына дейін Chrome 0 түзетілмеген жаңа 89.0.4389.128 күндік осалдықты пайдаланған тағы бір эксплойт жарияланғанын бөлек атап өтуге болады. . Бұл мәселенің Chrome 90 нұсқасында түзетілген-түзетілмегені әлі белгісіз. Бірінші жағдайдағыдай, эксплойт тек бір осалдықты қамтиды және құмсалғышты оқшаулауды айналып өту үшін кодты қамтымайды («--no-sandbox» жалаушасымен Chrome іске қосқан кезде). , эксплойт Windows платформасында Блокнотты іске қосуға мүмкіндік беретін веб-бетті ашқанда орын алады). Жаңа эксплойтпен байланысты осалдық WebAssembly технологиясына әсер етеді.

Ақпарат көзі: opennet.ru

пікір қалдыру