🥇Derketina Chrome 91

Google serbestberdana geroka webê Chrome 91 eşkere kir Di heman demê de, serbestberdana bi îstîqrar a projeya Chromium ya belaş, ku wekî bingeha Chrome-ê kar dike, heye. Geroka Chrome-ê bi karanîna logoyên Google-ê, hebûna pergalek ji bo şandina agahdariyan di rewşek têkçûn de, modulên ji bo lîstina naveroka vîdyoya parastî (DRM), pergalek ji bo sazkirina bixweber nûvekirinan, û veguheztina parametreyên RLZ-ê di dema lêgerînê de tê veqetandin. Daxuyaniya paşîn a Chrome 92 di 20-ê Tîrmehê de tê plansaz kirin.

Guhertinên sereke di Chrome 91 de:

Kapasîteya rawestandina darvekirina JavaScriptê di komek tabloyek hilweşandî de bicîh kir. Chrome 85 ji bo organîzekirina tabloyan di komên ku dikarin bi reng û etîketek taybetî re têkildar bin piştgirî da. Dema ku hûn li ser etîketek komê bikirtînin, tabloyên pê re têkildar têne hilweşandin û yek etîketek li şûna wê dimîne (klîkkirina li ser etîketê dîsa kom vedike). Di weşana nû de, ji bo kêmkirina barkirina CPU û enerjiyê xilas bike, çalakiya di tabloyên kêmkirî de hate sekinandin. Îstîsnayek tenê ji bo tabloyên ku deng dileyizin, Web Locks an IndexedDB API bikar tînin, bi amûrek USB-yê ve girêdidin, an naveroka vîdyoyê, deng, an pencereyê digirin, tê çêkirin. Guhertin dê gav bi gav were avêtin, bi rêjeyek piçûk a bikarhêneran dest pê bike.
Piştgiriyek ji bo rêbazek peymana sereke ya ku li hember hêza hov a li ser komputerên kuantûmê berxwedêr e, tê de. Komputerên quantum di çareserkirina pirsgirêka veqetandina jimareyek xwezayî di nav faktorên seretayî de, ku di binê algorîtmayên şîfrekirina asîmetrîk ên nûjen de ye û li ser pêvajoyên klasîk bi bandor nayê çareser kirin, radîkal zûtir zûtir in. Ji bo karanîna di TLSv1.3 de, pêveka CECPQ2 (Elîptîk-Kurveya Hevbeş û Post-Quantum 2) tê peyda kirin, ku mekanîzmaya danûstendina mifteyê ya klasîk X25519 bi nexşeya HRSS re li ser bingeha algorîtmaya NTRU Prime, ku ji bo pergalên krîpto-kuantumê yên paş-quantum hatî çêkirin, tê peyda kirin.
Piştgiriya ji bo protokolên TLS 1.0 û TLS 1.1, ku ji hêla komîteya IETF (Hêza Peywira Endezyariya Înternetê) ve hatine qewirandin, bi tevahî hate sekinandin. Di nav de îhtîmala vegerandina TLS 1.0/1.1 bi guhertina polîtîkaya SSLVersionMin hate rakirin.
Di meclîsên ji bo platformê de Linux Bikaranîna moda "DNS li ser HTTPS" (DoH), ku berê ji bikarhêneran re hatibû pêşkêş kirin, hatiye çalak kirin. Windows, macOS, ChromeOS û AndroidDNS-over-HTTPS dê ji bo bikarhênerên ku dabînkerên DNS-ê di mîhengên wan de piştgirî didin vê teknolojiyê bixweber were çalak kirin (heman dabînkerê ku ji bo DNS-ê tê bikar anîn ji bo DNS-over-HTTPS-ê jî tê bikar anîn). Mînakî, heke bikarhênerek di mîhengên pergala xwe de DNS 8.8.8.8 diyar kiribe, xizmeta DNS-over-HTTPS ya Google ("https://dns.google.com/dns-query") dê di Chrome de were çalak kirin; heke DNS 1.1.1.1 be, xizmeta DNS-over-HTTPS ya Cloudflare ("https://cloudflare-dns.com/dns-query") dê were çalak kirin, û hwd.
Port 10080, ku di hilanînê Amanda û VMWare vCenter de tê bikar anîn, li navnîşa portên torê yên qedexekirî hate zêdekirin. Berê, portên 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 û 6566 jixwe hatine asteng kirin Ji bo portên di navnîşa reş de, şandina daxwazên HTTP, HTTPS û FTP li dijî êrîşên NAT-ê têne asteng kirin. , ku destûrê dide dema vekirina rûpelek malperê ku bi taybetî ji hêla êrîşkar ve di gerokê de hatî amade kirin ku têkiliyek torê ji servera êrîşkar bi her porta UDP an TCP-ê ya li ser pergala bikarhêner re saz bike, tevî karanîna rêza navnîşana navxweyî (192.168.xx, 10 .xxx).
Dema ku bikarhêner têkeve, şiyana mîhengkirina destpêkirina otomatîkî ya sepanên webê yên serbixwe (PWA - Progressive Web Apps) tê peyda kirin (Windows и macOS). Destpêkirina otomatîk li ser rûpela chrome://apps hatiye mîhengkirin. Ev fonksiyon niha li ser rêjeyek piçûk ji bikarhêneran tê ceribandin, û ji bo yên mayî, ew hewce dike ku mîhenga "chrome://flags/#enable-desktop-pwas-run-on-os-login" were çalak kirin.
Wekî beşek ji xebata ku geroka gerokê bi kar bîne termînolojiya tevlihev bikar bîne, pelê "master_preferences" hate guheztin wekî "destpêkî_preferences". Ji bo domandina lihevhatinê, piştgirî ji bo "master_preferences" dê demek di gerokê de bimîne. Berê, gerok ji karanîna peyvên "lîsteya spî", "lîsteya reş" û "xwecihî" xilas bû.
Moda Geroka Ewle ya Pêşkeftî, ya ku ji bo parastina li hember phishing, çalakiya xerab û metirsiyên din ên li ser Webê, kontrolên din aktîf dike, şiyana şandina pelên dakêşandî ji bo şopandinê li aliyê Google vedihewîne. Wekî din, Geroka Ewle ya Pêşkeftî dema ku hewildanên phishingê nas dike hesabkirina tokenên bi hesabek Google-ê ve girêdayî ye, û her weha nirxên sernavê Referrer ji serverên Google re dişîne da ku şandina ji malperek xirab kontrol bike.
Di çapkirinê de ji bo platformê Android Dizayna hêmanên forma webê hatiye baştirkirin, ji bo karanîna li ser ekranên destavê û pergalên gihîştî hatiye çêtirkirin (dizayna pergalên sermaseyê di Chrome 83 de ji nû ve hatiye dîzaynkirin). Vê ji nû ve dîzayna hêmanên forma yek kir û nelihevhatinên şêwazê ji holê rakir. Berê, hin hêmanên forman ji bo ku bi hêmanên navrûya pergala xebitandinê re li hev bikin hatine dîzaynkirin, hinên din jî şêwazên herî populer dişopandin. Ev bû sedema ku hêmanên cûda ji bo ekranên destavê û pergalên gihîştî bi awayên cûda werin guncan kirin.
Anketek ramana bikarhêner lê zêde kir ku dema vekirina mîhengên Sandboxa nepenîtiyê (chrome://settings/privacySandbox) tê xuyang kirin.
Di destpêkê de AndroidGuhertoyên Chrome-ê li ser tabletên bi ekranên mezin garantî ne ku guhertoya sermaseyê ya malperê bixwazin, ne guhertoya mobîl. Ev tevger dikare bi karanîna mîhenga "chrome://flags/#request-desktop-site-for-tablets" were guhertin.
Koda ji bo pêşkêşkirina tabloyan ji nû ve hate xebitandin, ku hişt ku em pirsgirêkên bi neliheviya tevgerê re dema ku tabloyên li Chrome û li Firefox/Safari nîşan didin çareser bikin.
Pêvajoya sertîfîkayên serverê ji saziya pejirandinê ya Spanî Camerfirma ji ber bûyerên dûbare ji sala 2017-an vir ve ku binpêkirinên di belavkirina sertîfîkayan de vedihewîne hate sekinandin. Piştgiriya ji bo sertîfîkayên xerîdar tê parastin;
Piştgiriya dabeşkirina torê ji bo parastina li dijî rêbazên şopandina nav-malperan ên li ser bingeha hilanîna nasnameyan li deverên ku ji bo hilanîna domdar ne hatine armanc kirin ("Supercookies") berdewam kiriye. Ji ber ku çavkaniyên cached di navgînek hevpar de têne hilanîn, bêyî ku domaina orîjînal çi be, malperek dikare barkirina çavkaniyan ji malperek din bi kontrolkirina hebûna çavkanî di cache de tespît bike. Ev parastin li ser bingeha karanîna dabeşkirina torê ye, ku tê de nexşeyên zêde li cacheyên hevpar têne zêdekirin. domain, ku rûpela sereke jê tê vekirin, ku çarçoveya keşê ji bo şopandina skrîptan tenê bi malpera heyî ve sînordar dike (skrîptek ji iframeyekê dê nikaribe kontrol bike ka çavkanî ji malperek din hatiye barkirin an na).
Buhayê dabeşkirinê kêmbûna kargêriya cachkirinê ye, ku dibe sedema zêdebûnek sivik di dema barkirina rûpelê de (herî zêde 1.32%, lê ji bo 80% malperan bi 0.09-0.75%). Ji bo ceribandina moda dabeşkirinê, hûn dikarin gerokê bi vebijarka "-enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationIsolationys, PartitionNelAndReportingByNetworkIsolationIsoley Key".
REST API-ya derve ya VersionHistory (https://versionhistory.googleapis.com/v1/chrome) lê zêde kir, bi navgîniya ku hûn dikarin di derheqê guhertoyên Chrome-ê yên têkildarî platform û şaxan de, û her weha dîroka nûvekirina gerokê agahdarî bistînin.
Di iframesên ku ji domên din ên ji bilî domaina rûpela bingehîn hatine barkirin, xuyangkirina hişyariya diyalogên JavaScript (), piştrast () û prompt() qedexe ye, ku dê bikarhêneran ji hewildanên skrîptek sêyemîn biparêze ku peyaman di binê nîşan bide ku agahdarî ji hêla malpera sereke ve hatî xuyang kirin.
WebAssembly SIMD API ji bo karanîna rêwerzên SIMD-ya vektorî di sepanên WebAssembly-formatkirî de ji hêla xwerû ve hatî stabîlkirin û pêşkêş kirin. Ji bo misogerkirina serxwebûna platformê, ew celebek nû ya 128-bit pêşkêşî dike ku dikare cûreyên cûda yên daneyên pakkirî, û çend operasyonên vektorê yên bingehîn ji bo hilanîna daneyên pakkirî temsîl bike. SIMD dihêle hûn bi paralelkirina pêvajoyek daneyê re hilberîneriyê zêde bikin û dema ku koda xwemalî li WebAssembly berhev dikin dê kêrhatî be.
Gelek API-yên nû li moda Origin Trials (taybetmendiyên ceribandinê yên ku çalakkirina cihêreng hewce dike) hatine zêde kirin. Origin Trial tê vê wateyê ku meriv bi API-ya diyarkirî re ji serîlêdanên ku ji localhost an 127.0.0.1 dakêşandî, an piştî tomarkirin û wergirtina tokenek taybetî ya ku ji bo malperek taybetî ji bo demek sînorkirî derbasdar e, dixebite.
- WebTransport protokolek û API-ya JavaScript-ê ya pêvekirî ye ji bo şandin û wergirtina daneyan di navbera gerokekê û... serverKanala ragihandinê li ser HTTP/3 bi karanîna protokola QUIC wekî veguhastinek tê organîzekirin, ku ev jî pêvekek ji bo protokola UDP ye, piştgirîya piralîkirina çend girêdanan dike û rêbazên şîfrekirinê yên wekhevî TLS/SSL peyda dike.
  WebTransport dikare li şûna mekanîzmayên WebSockets û RTCDataChannel were bikar anîn, taybetmendiyên din ên wekî veguheztina pir-navê, herikên yekalî, radestkirina ji rêzê, awayên radestkirina pêbawer û nebawer peyda dike. Wekî din, WebTransport dikare li şûna mekanîzmaya Server Push, ku Google di Chrome-ê de dev jê berdaye, were bikar anîn.
- Navberek daxuyandî ji bo diyarkirina girêdanên serîlêdanên malperê yên serbixwe (PWA), ku bi karanîna parametreya capture_links di manîfestoya serîlêdana webê de hatî çalak kirin û dihêle ku malperan bixweber pencereyek PWA-ya nû vekin dema ku zencîreyek serîlêdanê were klîk kirin an jî veguherîne moda yek-paceyê, dişibin sepanên mobîl.
- WebXR Plane Detection API lê zêde kir, ku di hawîrdorek 3D ya virtual de agahdariya li ser rûvên plankirî peyda dike. API-ya diyarkirî dihêle ku meriv ji pêvajoya çavkanî-dijwar a daneyên ku bi banga MediaDevices.getUserMedia() ve hatî girtin, bi karanîna pêkanînên xwedan algorîtmayên dîtina komputerê dûr bixe. Ka em ji we re bi bîr bînin ku WebXR API dihêle hûn bi çînên cihêreng ên cîhazên rastiya virtual re, ji helmetên 3D yên rawestayî heya çareseriyên li ser cîhazên mobîl, xebatê yek bikin.
Piştgiriya xebata bi WebSockets re li ser HTTP/2 (RFC 8441) hate bicîh kirin, ku tenê ji bo daxwazên ewledar ên WebSockets derbasdar e û bi hebûna pêwendiyek HTTP/2 ya jixwe hatî saz kirin bi serverê re, ku piştgirî ji bo "WebSockets li ser" ragihand. Berfirehkirina HTTP/2".
Sînorên li ser rastbûna nirxên demjimêrî yên ku ji hêla bangek performansê ve têne hilberandin.now() li seranserê hemî platformên piştgirî têne hevgirtî ne û potansiyela îzolekirina handeran di pêvajoyên cûda de vedihewîne. Mînakî, li ser pergalên sermaseyê, rastbûna dema pêvajoyê di çarçoveyek ne-veqetandî de ji 5 ber 100 mîkroçirkeyan kêm bûye.
Avakirinên sermaseyê naha şiyana xwendina pelan ji paçikê vedihewîne (nivîsandina pelan li pabloyê hîn jî qedexe ye). fonksiyona async onPaste(e) { bila pel = e.clipboardData.files[0]; bila naverok = li benda file.text(); }
CSS qaîdeya @counter-style bicîh tîne, ku destûrê dide te ku hûn şêwaza xwe ya ji bo jimarvan û etîketan di navnîşên hejmarkirî de diyar bikin.
CSS pseudo-class ":host()" û ":host-context()" şiyana derbaskirina nirxên yekane yên hilbijêrên tevlihev zêde kirine ( ) ji bilî lîsteyên hilbijêran ( ).
Ji bo destnîşankirina daneya volumetric (sê axên koordînat) ji senzorê gravity navbera GravitySensor zêde kir.
API-a Gihîştina Pergala Pelê îmkana danasîna pêşniyarên ji bo hilbijartina navek pelê û pelrêça ku di diyalogê de ji bo afirandina an vekirina pelek hatî pêşkêş kirin peyda dike.
Heke bikarhêner destûrên guncan bide, heke bikarhêner destûrên guncav bide, heke heke bikarhêner destûrên guncav bide, heke heke framemên ku ji domên din hatine barkirin, destûr tê dayîn ku bigihîjin WebOTP API. WebOTP dihêle hûn kodên verastkirinê yên yek carî ku bi SMS-ê hatine şandin bixwînin.
Parvekirina bawernameyan di navbera malperên ku bi karanîna mekanîzmaya Girêdanên Samanên Dîjîtal (DAL) ve girêdayî ne de niha mimkun e. Android-serlêdan bi malperan re ji bo hêsankirina têketinê.
Karkerên karûbarê destûr didin ku modulên JavaScript-ê bikar bînin. Dema ku hûn celebê 'modulê' diyar bikin dema gazî çêkerê dikin, dê skrîptên diyarkirî di forma modulan de werin barkirin û di çarçoweya xebatkar de ji bo importkirinê peyda bibin. Piştgiriya modulê parvekirina kodê li ser rûpelên malperê û xebatkarên karûbarê hêsan dike.
JavaScript bi karanîna hevoksaziya "#foo in obj" ve îmkana kontrolkirina hebûna qadên taybet di nesneyekê de peyda dike. class A { testa statîk(obj) {consol.log(#foo li obj); } #foo = 0; } A.test(new A()); // rast A.test({}); // derewîn
JavaScript ji hêla xwerû destûrê dide ku peyva bendewariyê di modulan de di asta jorîn de bikar bîne, ku dihêle bangên asynchron bi hêsantir di pêvajoya barkirina modulê de werin entegre kirin û ji pêçandina wan di "fonksek asynks" de dûr dikeve. Mînakî, li şûna (fonksiyona async() { li benda Promise.resolve(console.log('test'));}()); niha hûn dikarin li benda Promise.resolve(console.log('test')) binivîsin;
Motora V8 JavaScript karbidestiya cachkirina şablonê çêtir kiriye, ku leza derbaskirina testa Speedometer4.5-FlightJS% 2 zêde kiriye.
Beşek mezin ji çêtirkirinan li amûrên ji bo pêşdebirên malperê hatine çêkirin. Moda nû ya çavdêriya Bîrê hate zêdekirin, ku amûrên ji bo vekolîna daneyên ArrayBuffer û bîra Wasm peyda dike.
Nîşanek performansa kurt li panela Performansê hate zêdekirin, ku dihêle hûn dadbar bikin ka malperek xweşbîniyê hewce dike an na.
Pêşdîtinên wêneyê di panela Elements û panela Analîza Torê de agahdariya li ser rêjeya pîvana wêneyê, vebijarkên renderkirinê, û mezinahiya pelê peyda dikin.
Di panela vekolîna torê de, naha gengaz e ku meriv nirxên pejirandî yên sernavê Naverok-Encoding biguhezîne.
Di panela şêwazê de, hûn naha dikarin bi helbijartina "Nîrîna nirxa hesabkirî" ya di menuya çarçovê de, bi lez û bez nirxa hesabkirî bibînin dema ku di nav parametreyên CSS-ê de digerin.

Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 32 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Pirsgirêkên krîtîk nehatine nas kirin ku bihêle meriv hemî astên parastina gerokê derbas bike û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bike. Di çarçoveya bernameya xelata drav de ji bo vedîtina qelsiyên ji bo serbestberdana heyî, Google 21 xelatên bi nirxê 92000 $ (yek xelatek $20000, yek xelatek $15000, çar xelatên 7500 $, sê xelatên 5000 $, sê xelatên 3000 $, du xelatên $ 1000) û xelatên $500 dan. . Mezinahiya 5 xelatan hêj nehatiye diyarkirin.

Source: opennet.ru

Weşana Chrome 91

ProHoster