Chrome 93 шығарылымы

Google Chrome 93 веб-шолғышының шығарылымын таныстырды.Сонымен бірге Chrome негізі болып табылатын тегін Chromium жобасының тұрақты шығарылымы қолжетімді. Chrome браузері Google логотиптерін қолданумен, бұзылған жағдайда хабарландырулар жіберу жүйесінің болуымен, қорғалған бейне мазмұнын ойнатуға арналған модульдермен (DRM), жаңартуларды автоматты түрде орнату жүйесімен және іздеу кезінде RLZ параметрлерін жіберумен ерекшеленеді. Chrome 94 келесі шығарылымы 21 қыркүйекке жоспарланған (әзірлеу 4 апталық шығарылым цикліне ауыстырылды).

Chrome 93 жүйесіндегі негізгі өзгерістер:

• Бет ақпараты бар блоктың дизайны (бет туралы ақпарат) жаңартылды, онда кірістірілген блоктарды қолдау жүзеге асырылды және кіру құқығы бар ашылмалы тізімдер ауыстырғыштармен ауыстырылды. Тізімдер ең маңызды ақпараттың бірінші болып көрсетілуін қамтамасыз етеді. Өзгеріс барлық пайдаланушылар үшін қосылмаған; оны белсендіру үшін "chrome://flags/#page-info-version-2-desktop" параметрін пайдалануға болады.
• Пайдаланушылардың шағын пайызы үшін эксперимент ретінде мекенжай жолағындағы қауіпсіз қосылым индикаторы қосарланған түсіндіруді тудырмайтын бейтарап таңбамен ауыстырылды (құлып «V» белгісімен ауыстырылды). Шифрлаусыз орнатылған қосылымдар үшін «қауіпсіз емес» көрсеткіші көрсетілуін жалғастырады. Көрсеткішті ауыстырудың себебі, көптеген пайдаланушылар құлып индикаторын қосылым шифрланғанының белгісі ретінде емес, сайт мазмұнына сенуге болатындығымен байланыстырады. Google сауалнамасы бойынша, пайдаланушылардың тек 11%-ы құлыппен белгішенің мағынасын түсінеді.
• Жақында жабылған қойындылар тізімі енді бір уақытта топтан бүкіл топты да, жеке қойындыларды да қайтару мүмкіндігімен жабылған қойындылар топтарының мазмұнын көрсетеді (бұрын тізім жай ғана мазмұнды егжей-тегжейлі көрсетпестен топтың атын көрсетеді). Бұл мүмкіндік барлық пайдаланушылар үшін қосылмаған, сондықтан оны қосу үшін "chrome://flags/#tab-restore-sub-menus" параметрін өзгерту қажет болуы мүмкін.
• Кәсіпорындар үшін жаңа параметрлер енгізілді: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites және JavaScriptJitBlockedForSites, олар JavaScript-ті орындау кезінде JIT компиляциясын пайдалануды өшіретін (тек Ignition интерпретаторы пайдаланылады) және барлығын орындауға тыйым салатын JIT-кем режимді басқаруға мүмкіндік береді. кодты орындау кезіндегі жады. JIT өшіру ықтимал қауіпті веб-қосымшалармен жұмыс істеу қауіпсіздігін жақсарту үшін пайдалы болуы мүмкін, бұл JavaScript орындау өнімділігін шамамен 17%-ға төмендетеді. Бір қызығы, Microsoft бұдан да алға жылжып, Edge браузерінде эксперименттік «Super Duper Secure» режимін енгізді, бұл пайдаланушыға JIT-ті өшіруге және JIT-үйлесімді емес аппараттық қауіпсіздік механизмдерін CET (Controlflow-Enforcement Technology), ACG (еркін) іске қосуға мүмкіндік берді. Веб-мазмұнды өңдеу процестеріне арналған Code Guard) және CFG ( Control Flow Guard). Егер эксперимент сәтті болып шықса, оны Chrome-ның негізгі бөлігіне ауыстырады деп күтуге болады.
• Жаңа қойынды беті Google Drive ішінде сақталған ең танымал құжаттардың тізімін береді. Тізім мазмұны drive.google.com сайтындағы Басымдық бөліміне сәйкес келеді. Google Drive мазмұнын көрсетуді басқару үшін «chrome://flags/#ntp-modules» және «chrome://flags/#ntp-drive-module» параметрлерін пайдалануға болады.
• Жақында қаралған мазмұнды және қатысты ақпаратты табуға көмектесу үшін «Жаңа қойындыны ашу» бетіне жаңа ақпараттық карталар қосылды. Карточкалар қаралуы үзілген ақпаратпен жұмысты жалғастыруды жеңілдету үшін жасалған, мысалы, карталар жақында интернетте табылған, бірақ бетті жапқаннан кейін жоғалған тағамның рецептін табуға немесе жасауды жалғастыруға көмектеседі. дүкендерде сатып алулар. Эксперимент ретінде пайдаланушыларға екі жаңа карта ұсынылады: аспаздық рецепттерді іздеуге және жақында қаралған рецепттерді көрсетуге арналған «Рецепттер» (chrome://flags/#ntp-recipe-tasks-module); Интернет-дүкендерде таңдалған өнімдер туралы еске салғыштар үшін "Шопинг" (chrome://flags/#ntp-chrome-cart-module).
• Android нұсқасы соңғы Google іздеу нәтижелерін көрінетін ұстауға мүмкіндік беретін үздіксіз іздеу тақтасына (chrome://flags/#continuous-search) қосымша қолдауды қосады (панель басқа беттерге өткеннен кейін нәтижелерді көрсетуді жалғастырады).
• Android нұсқасына (chrome://flags/#webnotes-stylize) тәжірибелік дәйексөзді бөлісу режимі қосылды, ол беттің таңдалған фрагментін дәйексөз ретінде сақтауға және оны басқа пайдаланушылармен бөлісуге мүмкіндік береді.
• Chrome Web Store дүкеніне жаңа толықтырулар немесе нұсқа жаңартуларын жариялағанда, әзірлеушіні екі факторлы растау қажет.
• Google есептік жазбасының пайдаланушыларында төлем туралы ақпаратты Google есептік жазбасына сақтау мүмкіндігі бар.
• Инкогнито режимінде, шарлау деректерін өшіру опциясы іске қосылса, деректерді тазалау терезені жауып, барлық сеанстарды инкогнито режимінде аяқтайтынын түсіндіретін жаңа операцияны растау диалогы іске қосылды.
• Кейбір құрылғылардың микробағдарламасымен анықталған сәйкессіздіктерге байланысты Chrome 91 жүйесіне қосылған, кванттық компьютерлерде болжауға төзімді, CECPQ1.3 (Combined Elliptic-Curve және Post-Quantum 2) кеңейтімін пайдалануға негізделген жаңа негізгі келісім әдісін қолдау TLSv2, классикалық X25519 кілт алмасу механизмін посткванттық криптожүйелер үшін жасалған NTRU Prime алгоритміне негізделген HRSS схемасымен біріктіреді.
• ALPACA шабуылын блоктау үшін тыйым салынған желі порттарының санына 989 ​​(ftps-деректер) және 990 (ftps) порттары қосылды. Бұрын NAT slipstreaming шабуылдарынан қорғау үшін 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 және 10080 порттары бұғатталған болатын.
• TLS енді 3DES алгоритміне негізделген шифрларды қолдамайды. Атап айтқанда, Sweet3 шабуылына бейім TLS_RSA_WITH_32DES_EDE_CBC_SHA шифрлар жинағы жойылды.
• Ubuntu 16.04 нұсқасына қолдау көрсету тоқтатылды.
• Жалпы Google тіркелгісі арқылы қосылған әртүрлі құрылғылар арасында WebOTP API пайдалануға болады. WebOTP веб-қосымшаға SMS арқылы жіберілген бір реттік растау кодтарын оқуға мүмкіндік береді. Ұсынылған өзгеріс Android жүйесіне арналған Chrome жүйесі орнатылған мобильді құрылғыда растау кодын алуға және оны жұмыс үстелі жүйесінде қолдануға мүмкіндік береді.
• User-Agent Client Hints API кеңейтілді, User-Agent тақырыбын ауыстыру ретінде әзірленді. User-Agent Client Hints сервер сұрауынан кейін ғана белгілі бір шолғыш және жүйе параметрлері (нұсқа, платформа және т.б.) туралы деректерді таңдап жеткізуді ұйымдастыруға мүмкіндік береді. Пайдаланушы өз кезегінде сайт иелеріне қандай ақпаратты беруге болатынын анықтай алады. User-Agent Client Hints қолданбасын пайдаланған кезде браузер идентификаторы нақты сұраусыз берілмейді және әдепкі бойынша тек негізгі параметрлер көрсетіледі, бұл пассивті сәйкестендіруді қиындатады.

  Жаңа нұсқа оңтайландырылған екілік файлдарға қызмет көрсету үшін пайдаланылуы мүмкін платформа билігі туралы деректерді қайтару үшін Sec-CH-UA-Bitness параметрін қолдайды. Әдепкі бойынша, Sec-CH-UA-Platform параметрі жалпы платформа ақпаратымен бірге жіберіледі. getHighEntropyValues() шақыру кезінде қайтарылған UADataValues ​​мәні егжей-тегжейлі опцияны қайтару мүмкін болмаса, жалпыланған параметрлерді қайтару үшін әдепкі бойынша орындалады. toJSON әдісі NavigatorUAData нысанына қосылды, ол JSON.stringify(navigator.userAgentData) сияқты құрылымдарды пайдалануға мүмкіндік береді.

• Ілеспе файлдардың үлкен санын (CSS мәнерлері, JavaScript, кескіндер, iframes) тиімдірек жүктеуді ұйымдастыру үшін қолайлы Web Bundle пішіміндегі пакеттерге ресурстарды бумалау мүмкіндігі тұрақтандырылған және әдепкі бойынша ұсынылған. Web Bundle жоюға тырысып жатқан JavaScript файлдарына (веб-пакет) арналған бумаларды қолдаудың бар кемшіліктерінің арасында: пакеттің өзі, бірақ оның құрамдас бөліктері HTTP кэшінде аяқталуы мүмкін; жинақтау және орындау пакет толығымен жүктелгеннен кейін ғана басталуы мүмкін; CSS және кескіндер сияқты қосымша ресурстар JavaScript жолдары түрінде кодталуы керек, бұл өлшемді үлкейтеді және басқа талдау қадамын қажет етеді.
• Виртуалды 3D ортасындағы жазық беттер туралы ақпаратты қамтамасыз ететін WebXR Plane Detection API қосылған. Көрсетілген API MediaDevices.getUserMedia() қоңырауы арқылы алынған деректерді компьютерлік көру алгоритмдерінің меншікті іске асыруларын пайдалана отырып, ресурсты қажет ететін өңдеуден аулақ болуға мүмкіндік береді. Естеріңізге сала кетейік, WebXR API стационарлық 3D дулығалардан бастап мобильді құрылғылар негізіндегі шешімдерге дейін виртуалды шындық құрылғыларының әртүрлі кластарымен жұмысты біріктіруге мүмкіндік береді.
• Origin Trials режиміне бірнеше жаңа API қосылды (бөлек белсендіруді қажет ететін эксперименттік мүмкіндіктер). Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді.
  • Ағымдағы жүйеге қосылған кез келген дисплейде терезелерді орналастыруға, сонымен қатар терезе орнын сақтауға және қажет болған жағдайда терезені толық экранға дейін кеңейтуге мүмкіндік беретін Multi-Screen Window Placement API ұсынылды. Мысалы, көрсетілген API көмегімен презентацияны көрсетуге арналған веб-бағдарлама бір экранда слайдтарды көрсетуді ұйымдастыра алады, ал басқа экранда баяндамашыға арналған жазбаны көрсете алады.
  • Түпнұсқалар арасындағы оқшаулау режимін басқаратын және Артықшылықтары бар әрекеттер бетінде қауіпсіз пайдалану ережелерін анықтауға мүмкіндік беретін Cross-Origin-Embedder-Policy тақырыбы енді тіркелгі деректеріне қатысты ақпаратты жіберуді өшіру үшін "тіркелгі деректері жоқ" параметрді қолдайды. Cookie файлдары және клиент сертификаттары.
  • Терезе мазмұнын көрсетуді және енгізуді өңдеуді басқаратын оқшау веб-бағдарламалар (PWA, Progressive Web Apps) үшін тақырып жолағы және кеңейту/тасалау түймелері сияқты терезе басқару элементтері бар қабаттасу қамтамасыз етіледі. Қабаттасу бүкіл терезені жабу үшін өңделетін аумақты кеңейтеді және тақырып аймағына өз элементтеріңізді қосуға мүмкіндік береді.
  • URL өңдеушілері ретінде пайдалануға болатын PWA қолданбаларын жасау мүмкіндігі қосылды. Мысалы, music.example.com қолданбасы https://*.music.example.com URL өңдеушісі ретінде өзін тіркей алады және осы сілтемелерді қолданатын сыртқы қолданбалардан, мысалы, жедел хабаршылар мен электрондық пошта клиенттерінен барлық өтулер әкеледі. жаңа шолғыш қойындысы емес, осы PWA қолданбаларының ашылуына.
• CSS файлдарын «импорттау» өрнегі арқылы жүктеуге болады, бұл JavaScript модульдерін жүктеуге ұқсас, бұл өз элементтеріңізді жасау кезінде ыңғайлы және JavaScript кодын пайдаланып стильдерді тағайындамай орындауға мүмкіндік береді. импорт парағын './styles.css' assert { type: 'css' }; document.adoptedStyleSheets = [парақ]; shadowRoot.adoptedStyleSheets = [парақ];
• Жаңа статикалық әдіс, AbortSignal.abort() берілген, ол әлдеқашан тоқтатылғанға орнатылған AbortSignal нысанын қайтарады. Тоқтатылған күйде AbortSignal нысанын жасау үшін кодтың бірнеше жолының орнына енді сіз «return AbortSignal.abort()» бір жолын пайдалана аласыз.
• Flexbox элементі икемді элементтердің орнын жеңілдетілген теңестіруге арналған құралдармен орталық, икемді бастау және икемді аяқтау кілт сөздерін толықтыра отырып, бастау, аяқтау, өздігінен бастау, өздігінен аяқталу, сол және оң кілт сөздерді қолдауды қосты.
• Error() конструкторы қателерді бір-бірімен оңай байланыстыруға мүмкіндік беретін жаңа қосымша «себеп» сипатын жүзеге асырады. const parentError = жаңа Қате('ата-ана'); const қате = жаңа Қате('ата-ана', {себеп: parentError}); console.log(error.cause === parentError); // → шын
• HTMLMediaElement.controlsList сипатына мультимедиалық мазмұнды ойнату жылдамдығын өзгерту үшін шолғышта берілген интерфейс элементтерін өшіруге мүмкіндік беретін noplaybackrate режиміне қолдау қосылды.
• Sec-CH-Prefers-Color-Scheme тақырыбы қосылды, ол сұрауды жіберу сатысында сайтты оңтайландыруға мүмкіндік беретін «таңдаулы түс схемасы» медиа сұрауларында пайдаланылатын пайдаланушының қалаған түс схемасы туралы деректерді беруге мүмкіндік береді. таңдалған схемамен байланысты CSS жүктеу және басқа схемалардан көрінетін қосқыштарды болдырмаңыз.
• Статикалық әдіс ретінде іске асырылған Object.prototype.hasOwnProperty бағдарламасының жеңілдетілген нұсқасы болып табылатын Object.hasOwn сипаты қосылды. Object.hasOwn({ prop: 42 }, ‘prop’) // → шын
• Өте жылдам дөрекі күш құрастыруға арналған, Sparkplug-тың JIT компиляторы жазу және іске қосу режимдері арасында жад беттерін ауыстырудың үстеме шығынын азайту үшін пакеттік орындау режимін қосты. Sparkplug енді бірден бірнеше функцияларды құрастырады және бүкіл топтың рұқсаттарын өзгерту үшін mprotect-ке бір рет қоңырау шалады. Ұсынылған режим JavaScript орындау өнімділігіне теріс әсер етпестен компиляция уақытын (44%-ға дейін) айтарлықтай қысқартады.
• Android нұсқасы бөлек процестерде сайттарды оқшаулау сияқты тиімді болып саналмайтын Spectre сияқты бүйірлік арна шабуылдарынан V8 қозғалтқышының кірістірілген қорғанысын өшіреді. Жұмыс үстелі нұсқасында бұл механизмдер Chrome 70 шығарылымында өшірілді. Қажетсіз тексерулерді өшіру өнімділікті 2-15% арттыруға мүмкіндік берді.
• Веб-әзірлеушілерге арналған құралдарға жақсартулар жасалды. Стиль кестесін тексеру режимінде @container өрнегі арқылы жасалған сұрауларды өңдеуге болады. Желіні тексеру режимінде веб-бума пішіміндегі ресурстарды алдын ала қарау жүзеге асырылады. Веб консолінде мәтінмәндік мәзірге JavaScript немесе JSON литералдары түріндегі жолдарды көшіру опциялары қосылды. CORS (кросс-оригиналы ресурстарды ортақ пайдалану) байланысты қателерді түзету жақсартылған.

Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа 27 осалдықты жояды. Көптеген осалдықтар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer және AFL құралдары арқылы автоматтандырылған тестілеу нәтижесінде анықталды. Браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы төлеу бағдарламасының бір бөлігі ретінде Google $19 құнына 136500 сыйлық төледі (үш $20000 марапат, бір $15000 марапат, үш $10000 марапат, бір $7500 марапат, үш $5000 және 3000 доллар). 5 сыйлықтың мөлшері әлі анықталған жоқ.

Ақпарат көзі: opennet.ru