ProHoster > Blog > nûçeyên înternetê > Weşana Chrome 90

Weşana Chrome 90

Google serbestberdana geroka webê Chrome 90 eşkere kir. Di heman demê de, serbestberdana bi îstîqrar a projeya Chromium ya belaş, ku bingeha Chrome-ê ye, heye. Geroka Chrome-ê bi karanîna logoyên Google-ê, hebûna pergalek ji bo şandina agahdariyan di bûyera qezayê de, modulên ji bo lîstina naveroka vîdyoya parastî (DRM), pergalek ji bo sazkirina bixweber nûvekirinan, û veguheztina parametreyên RLZ-ê di dema lêgerînê de tê veqetandin. Daxuyaniya paşîn a Chrome 91 di 25-ê Gulanê de tê plansaz kirin.

Guhertinên sereke di Chrome 90 de:

  • Hemî bikarhêner dema ku navên mêvandar di barika navnîşan de dinivîsin ji hêla xwerû vekirina malperan bi riya HTTPS ve têne çalak kirin. Mînakî, gava ku hûn têkevin mêvandarê example.com, malpera https://example.com dê ji hêla xwerû ve were vekirin, û heke di vebûnê de pirsgirêk derkevin, ew ê vegere http://example.com. Ji bo kontrolkirina karanîna xwerû ya "https://", mîhenga "chrome://flags#omnibox-default-typed-navigations-to-https" tê pêşniyar kirin.
  • Naha gengaz e ku meriv etîketên cihêreng li pencereyan veqetîne da ku wan bi dîtbarî di panela sermaseyê de veqetîne. Piştgiriya ji bo guheztina navê pencereyê dê dema ku paceyên gerokê yên cihêreng ji bo karên cihê bikar bînin, rêxistina xebatê hêsan bike, mînakî, dema vekirina pencereyên cihêreng ji bo karên kar, berjewendîyên kesane, şahî, materyalên paşdemayî, hwd. Nav bi navgîniya "Sernavê pencereyê lê zêde bike" di menuya kontekstê de ku dema ku hûn rast-klîk li deverek vala ya di barika tabloyê de rast-klîk dikin xuya dibe. Piştî guheztina nav di panela serîlêdanê de, li şûna navê malperê ji tabloya çalak, navê hilbijartî tê xuyang kirin, ku di vekirina heman malperan de di pencereyên cihêreng ên ku bi hesabên cihê ve girêdayî ne vekirina kêrhatî dibe. Girêdan di navbera danişînan de tê domandin û piştî nûve destpêkirinê dê pencereyên bi navên hilbijartî werin nûve kirin.
    Weşana Chrome 90
  • Hêza veşartina "Lîsteya Xwendinê" bêyî ku hewce bike ku mîhengan li "chrome://flags" ("chrome://flags#read-later") veşêre lê zêde kir. Ji bo veşartinê, hûn naha dikarin vebijarka "Lîsteya Xwendinê Nîşan Bide" li binê menuya kontekstê ya ku dema ku hûn li ser barika nîşangiran rast-klîk dikin, bikar bînin. Ka em ji we re bi bîr bînin ku di çapa paşîn de, dema ku hin bikarhêner li ser stêrka di barika navnîşanê de bitikînin, ji bilî bişkoja "Lêvekirina nîşana", bişkojka duyemîn "Li navnîşa xwendinê zêde bike" xuya dike, û li quncika rastê ya panela nîşangiran pêşeka "Lîsteya Xwendinê" xuya dike, ku hemî rûpelên berê li navnîşê hatine zêdekirin navnîş dike. Dema ku hûn rûpelek ji navnîşê vedikin, ew wekî xwendin tê nîşankirin. Rûpelên di lîsteyê de jî dikarin bi destan wekî xwendin an nexwendî werin nîşankirin, an ji navnîşê werin derxistin.
  • Piştgiriyek ji bo dabeşkirina torê zêde kir da ku li hember rêbazên şopandina tevgerên bikarhêner di navbera malperan de li ser bingeha hilanîna nasnameyan li deverên ku ne ji bo hilanîna domdar a agahdariyan ("Supercookies") têne parastin. Ji ber ku çavkaniyên cache di nav cîhek hevpar de têne hilanîn, bêyî ku domaina bingehîn be, malperek dikare bi kontrolkirina ka ew çavkanî di cache de ye diyar bike ku malperek din çavkaniyan bar dike. Parastinê li ser bingeha karanîna dabeşkirina torê ye (Parvekirina torê), cewhera wê ev e ku meriv li kaşên hevbeş girêdana tomarên din bi domaina ku jê re rûpela sereke vedibe, zêde bike, ku vegirtina cache tenê ji bo nivîsarên şopandina tevgerê sînordar dike. ji malpera heyî re (skrîptek ji iframe dê nikaribe kontrol bike ka çavkanî ji malperek din hatiye daxistin). Buhayê dabeşkirinê kêmbûna karbidestiya cachkirinê ye, ku dibe sedema zêdebûnek sivik di dema barkirina rûpelê de (herî zêde 1.32%, lê ji bo 80% malperan bi 0.09-0.75%).
  • Lîsteya reş a portên torê yên ku şandina daxwazên HTTP, HTTPS û FTP ji bo wan têne asteng kirin, ji nû ve hate tije kirin da ku li hember êrîşên slipstreaming NAT were parastin, ku destûrê dide dema vekirina rûpelek malperê ku bi taybetî ji hêla êrîşkar ve di gerokek de hatî amadekirin, torê ava bike. girêdana ji servera êrîşkar bi her porta UDP an TCP-ê ya li ser pergala bikarhêner re, tevî karanîna rêza navnîşana navxweyî (192.168.xx, 10.xxx). 554 (protokola RTSP) û 10080 (di hilanînê Amanda û VMWare vCenter de tê bikar anîn) li navnîşa portên qedexe zêde kirin. Berê, portên 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 û 6566 berê hatine asteng kirin.
  • Piştgiriya destpêkê ji bo vekirina belgeyên PDF-ê bi formên XFA-yê di gerokê de zêde kir.
  • Ji bo hin bikarhêneran, beşa mîhengên nû "Mîhengên Chrome> Nepenî û ewlehî> Sandboxa nepenî" hate çalak kirin, ku dihêle hûn pîvanên FLoC API-yê birêve bibin, ku armanc ew e ku kategoriya berjewendîyên bikarhêner bêyî nasnameya kesane û bêyî referansa were destnîşankirin. dîroka serdana malperên taybetî.
  • Naha dema ku bikarhênerek bi profîlek ve girêdayî ye ku ji bo rêveberiya navendî çalak e, bi navnîşek kiryarên destûrkirî agahdariyek zelaltir tê xuyang kirin.
  • Navbera daxwaza destûran kêmtir tevlihev kir. Daxwazên ku bikarhêner îhtîmal e ku nepejirîne naha bixweber bi nîşanek têkildar a ku di barika navnîşanê de tê xuyang kirin têne asteng kirin, ku bi vê yekê bikarhêner dikare ji bo birêvebirina destûrên li ser bingehek malperê biçin navrûyê.
    Weşana Chrome 90
  • Piştgiriya ji bo pêvekên Intel CET (Intel Control-flow Enforcement Technology) ji bo parastina hardware li dijî îstîsmarên ku bi karanîna teknîkên bernamesaziya veger-oriented (ROP, Bernameya Veger-Oriented) hatine çêkirin tê de heye.
  • Xebat ji bo veguheztina gerokê ji bo karanîna termînolojiya tevlihev berdewam dike. Navê pelê "master_preferences" hate guherandin û bû "preferences_destpêkî" da ku hestên bikarhênerên ku peyva "master" wekî îşaretek li ser koletiya berê ya bav û kalên xwe dihesibînin neêşînin. Ji bo domandina lihevhatinê, piştgirî ji bo "master_preferences" dê demek di gerokê de bimîne. Berê, gerok ji karanîna peyvên "lîsteya spî", "lîsteya reş" û "xwecihî" xilas bû.
  • Di guhertoya Android-ê de, dema ku moda hilanîna trafîkê "Lite" çalak e, dema ku vîdyoyê dakêşin dema ku bi torên operatorên mobîl ve girêdayî ye, bitrate kêm dibe, ku dê lêçûnên bikarhênerên ku tarîfên seyrûseferê çalak kirine kêm bike. Moda "Lite" di heman demê de bi rêya HTTPS-ê berhevkirina wêneyên ku ji çavkaniyên berdest ên gelemperî têne xwestin (ne hewceyî pejirandinê) peyda dike.
  • Encoderê formata vîdyoyê AV1 lê zêde kir, ku bi taybetî ji bo karanîna di konfêransên vîdyoyê de li ser bingeha protokola WebRTC xweşbînkirî ye. Bikaranîna AV1 di konfêransa vîdyoyê de gengaz dike ku meriv karbidestiya berhevkirinê zêde bike û şiyana weşana li ser kanalên bi bandfirehiya 30 kbit/sec peyda bike.
  • Di JavaScriptê de, hêmanên Array, String û TypedArrays rêbaza at() pêk tînin, ku destûrê dide te ku hûn nîşankirina têkildar bikar bînin (pozîsyona têkildar wekî nîşana rêzê tê destnîşan kirin), tevî destnîşankirina nirxên neyînî yên têkildarî dawiyê (mînak, "arr.at(-1)" dê hêmana paşîn a rêzê vegerîne).
  • JavaScript ji bo biwêjên birêkûpêk taybetmendiya ".indeks" lê zêde kiriye, ku tê de rêzikek bi pozîsyonên destpêk û dawî yên komên maçan vedihewîne. Taybetmendî tenê dema ku bêjeya birêkûpêk bi ala "/d" ve tê meşandin tê dagirtin. const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indicas[0]); // 0 — hemî komên hevberdanê // → [0, 2] console.log(m.indicas[1]); // 1 koma yekem a hevberdanê ye // → [0, 1] console.log(m.indicas[2]); // 2 - Koma duyemîn a maçan // → [1, 2]
  • Performansa taybetmendiyên "super" (mînak, super.x) ku ji bo cacheya hundurîn çalak e, xweşbîn bûye. Performansa karanîna "super" naha nêzîkê performansa gihîştina taybetmendiyên birêkûpêk e.
  • Banga fonksiyonên WebAssembly ji JavaScript-ê ji ber karanîna cîhûwarkirina hundurîn bi girîngî hate bilez kirin. Ev optîmîzekirin heya niha ceribandinek dimîne û pêdivî ye ku bi ala "-turbo-inline-js-wasm-calls" were xebitandin.
  • WebXR Depth Sensing API lê zêde kir, ku dihêle hûn dûrahiya di navbera tiştên li hawîrdora bikarhêner û cîhaza bikarhêner de diyar bikin, mînakî, ji bo afirandina sepanên rastiya zêdekirî ya rastîntir. Ka em ji we re bi bîr bînin ku WebXR API dihêle hûn bi çînên cihêreng ên cîhazên rastiya virtual re, ji helmetên 3D yên rawestayî heya çareseriyên li ser cîhazên mobîl, xebatê yek bikin.
  • Taybetmendiya Texmîna Ronahîya WebXR AR hatiye stabîlkirin, hişt ku danişînên WebXR AR pîvanên ronahiya hawîrdorê diyar bikin da ku modelan xuyangek xwezayîtir û entegrasyona çêtir bi hawîrdora bikarhêner re bide.
  • Moda Origin Trials (taybetmendiyên ceribandî yên ku aktîvkirina cihêreng hewce dike) çend API-yên nû yên ku niha bi platforma Android-ê re sînorkirî ne zêde dike. Origin Trial tê vê wateyê ku meriv bi API-ya diyarkirî re ji serîlêdanên ku ji localhost an 127.0.0.1 dakêşandî, an piştî tomarkirin û wergirtina tokenek taybetî ya ku ji bo malperek taybetî ji bo demek sînorkirî derbasdar e, dixebite.
    • Rêbaza getCurrentBrowsingContextMedia(), ku îmkana kişandina vîdyoyek MediaStream ku naveroka tabloya heyî nîşan dide, dike. Berevajî rêbaza heman getDisplayMedia (), dema ku bangî getCurrentBrowsingContextMedia (), diyalogek hêsan ji bikarhêner re tê pêşkêş kirin da ku operasyona veguheztina vîdyoyê bi naveroka tabloyê piştrast bike an asteng bike.
    • Insertable Streams API, ku destûrê dide te ku hûn herikên medyaya xav ên ku bi navgîniya MediaStreamTrack API-yê ve têne veguheztin, wekî daneyên kamera û mîkrofonê, encamên girtina ekranê, an daneyên deşîfrekirina kodek navîn, manipul bikin. Têkiliyên WebCodec têne bikar anîn da ku çarçoveyên xav pêşkêşî bikin û çemek mîna ya ku WebRTC Insertable Streams API li ser bingeha RTCPeerConnections çêdike tê çêkirin. Ji aliyê pratîkî ve, API-ya nû destûrê dide fonksiyonên mîna sepandina teknîkên fêrbûna makîneyê da ku tiştan di wextê rast de nas bike an şîrove bike, an lê zêde bike bandorên wekî qutkirina paşîn berî şîfrekirinê an piştî deşîfrekirinê ji hêla kodek ve.
    • Kapasîteya pakkirina çavkaniyan di nav pakêtan de (Bundle Web) ji bo organîzekirina barkirina bikêrtir a hejmareke mezin ji pelên pêvek (şêwazên CSS, JavaScript, wêne, iframes). Di nav kêmasiyên di piştgiriya heyî ya ji bo pakêtên ji bo pelên JavaScriptê (webpack), ku Bundle Web hewl dide ji holê rabike: pakêt bi xwe, lê ne beşên wê yên pêkhatî, dikare di cache HTTP de biqede; berhevkirin û pêkanîn tenê piştî ku pakêt bi tevahî hate dakêşandin dikare dest pê bike; Çavkaniyên din ên wekî CSS û wêneyan divê di forma rêzikên JavaScript-ê de werin kod kirin, ku mezinahiyê zêde dike û pêdivî ye ku gavek din a parsekkirinê hewce bike.
    • Piştgiriya ji bo karanîna îstîsna di WebAssembly de.
  • API-ya Declarative Shadow DOM stabilîze kir da ku di Shadow DOM-ê de şaxên root ên nû biafirîne, mînakî ji bo veqetandina şêwazek hêmanek partiya sêyemîn a îthalkirî û binerxeya DOM-ê ya têkildar ji belgeya sereke veqetîne. API-ya ragihandinê ya pêşniyarkirî dihêle hûn tenê HTML-ê bikar bînin da ku şaxên DOM-ê vekin bêyî ku hûn koda JavaScriptê binivîsin.
  • Taybetmendiya CSS-rêjeya aspektê, ku dihêle hûn bi eşkere rêjeya aspektê bi her hêmanekê ve girêbidin (ji bo ku pîvana winda bixweber bihejmêre dema ku tenê bilindahî an firehiyê diyar dike), şiyana navhevkirina nirxan di dema anîmasyonê de pêk tîne (veguheztina nerm ji yek rêjeya aspektê ya din).
  • Kapasîteya ronîkirina rewşa hêmanên xwerû yên HTML-ê di CSS-ê de bi navgîniya pseudo-class ":state()" zêde kir. Karbidest bi şiyana hêmanên standard HTML-ê re ku li gorî danûstendina bikarhênerê rewşa xwe biguhezîne bi analogî tête bicîh kirin.
  • Taybetmendiya CSS-ê "xuyabûn" naha nirxa 'auto' piştgirî dike, ku ji hêla xwerû ve hatî destnîşan kirin Û , û li ser platforma Android-ê jî ji bo , , , Û .
  • Piştgiriya ji bo nirxa "klîp" li taybetmendiya CSS-ê ya "overflow" hate zêdekirin, dema ku were destnîşan kirin, naveroka ku ji blokê wêdetir dirêj dibe, bêyî ku îmkana gerokê li ser sînorê zêdekirina destûr a blokê tê qut kirin. Nirxa ku diyar dike ka çiqas naverok dikare ji sînorê rastîn ê qutiyê dirêj bibe berî ku qutkirin dest pê bike, bi navgîniya nû ya CSS-ê "overflow-clip-margin" ve tê danîn. Li gorî "overflow: veşartî", karanîna "overflow: clip" destûrê dide performansa çêtir.
    Weşana Chrome 90Weşana Chrome 90
  • Sernivîsa Taybetmendî-Siyaseta HTTP-ê bi sernavek Destûr-Siyaseta nû hate guheztin da ku veguheztina destûrên kontrol bike û taybetmendiyên pêşkeftî çalak bike, ku di nav de piştgirî ji bo nirxên zeviyê birêkûpêk dihewîne (mînak, hûn niha dikarin "Destûr-Siyaseta: Erdnîgarî" diyar bikin. =()" li şûna "Taybetmendî- Siyaseta: erdnîgariya 'tune'").
  • Parastina bihêztir li dijî karanîna Tamponên Protokolê yên ji bo êrîşên ku ji ber pêkanîna spekulatîf talîmatên di pêvajoyê de têne çêkirin. Parastin bi lêzêdekirina tîpa MIME ya "serlêdan/x-protobuffer" li navnîşa celebên MIME yên ku qet nehatine bîhnkirin, ku bi mekanîzmaya Cross-Origin-Read-Blocking ve tête kirin, tête bicîh kirin. Berê, celebê MIME "serlêdan / x-protobuf" jixwe di navnîşek bi heman rengî de hebû, lê "serlêdan / x-protobuffer" li derve ma.
  • API-ya Gihîştina Pergala Pelê şiyana guheztina pozîsyona heyî di pelê de ji dawiya wê re pêk tîne, di dema nivîsandina paşîn de bi banga FileSystemWritableFileStream.write() ve valahiya encam bi sifiran tije dike. Ev taybetmendî dihêle hûn pelên hûrgelî bi cîhên vala biafirînin û bi girîngî organîzekirina nivîsandina pelê bi hatina blokên daneyê yên nerêkûpêk re hêsan dike (mînakî, ev di BitTorrent de tête kirin).
  • Avakerê StaticRange bi pêkanîna cûreyên Rêzeya sivik ên ku her carê ku dara DOM-ê diguheze nûvekirina hemî tiştên têkildar lê zêde kir.
  • Kapasîteya diyarkirina pîvanên firehî û bilindiyê ji bo hêmanan pêk anî di hundurê hêmanê de hatî destnîşan kirin . Ev taybetmendî dihêle hûn rêjeya hêmanan hesab bikin , bi analogî bi çawa ji bo kirin , Û .
  • Piştgiriya ne-standardkirî ya Kanalên Daneyên RTP ji WebRTC hate rakirin, û tê pêşniyar kirin ku li şûna wê kanalên daneyê yên SCTP-ê bikar bînin.
  • Taybetmendiyên navigator.plugins û navigator.mimeTypes naha her gav nirxek vala vedigerînin (piştî ku piştgirîya Flash qediya, êdî ev taybetmendî ne hewce bûn).
  • Beşek mezin ji pêşkeftinên piçûk ji amûrên ji bo pêşdebirên malperê re hatine çêkirin û amûrek nûvekirina xeletiya CSS, flexbox, hate zêdekirin.
    Weşana Chrome 90

Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 37 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Pirsgirêkên krîtîk nehatine nas kirin ku bihêle meriv hemî astên parastina gerokê derbas bike û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bike. Wekî beşek ji bernameya xelata diravî ya ji bo vedîtina qelsiyên ji bo serbestberdana heyî, Google 19 xelatên bi nirxê 54000 $ (yek xelatek $20000, yek xelatek $10000, du xelatên 5000 $, sê xelatên $3000, yek xelatek $2000, yek xelatek $1000, xelatek çar $500, ). Mezinahiya 6 xelatan hêj nehatiye diyarkirin.

Ji hev veqetandî, meriv dikare were zanîn ku duh, piştî damezrandina serbestberdana rastkirî 89.0.4389.128, lê berî serbestberdana Chrome 90, kedkariyek din hate weşandin, ku xesarek nû ya 0-roj bikar tîne ku di Chrome 89.0.4389.128 de nehatiye rast kirin. . Hîn ne diyar e ka ev pirsgirêk di Chrome 90-ê de hatîye rast kirin an na. Mîna ku di bûyera yekem de, îstîsmar tenê yek lawaziyê vedihewîne û kodek tune ku îzolekirina sandboxê derbas bike (dema ku Chrome bi ala "--no-sandbox" dixebitîne , îstîsmar dema vekirina rûpelek malperê li ser platforma Windows-ê dihêle hûn Notepad-ê bimeşînin, çêdibe. Zehfiya ku bi kedxwariya nû ve girêdayî ye bandorê li teknolojiya WebAssembly dike.

Source: opennet.ru

Add a comment