Chrome Release 93

Google Chrome 93 веб-браузеринин релизинин бет ачарын өткөрдү. Ошол эле учурда Chrome'дун негизи болгон акысыз Chromium долбоорунун туруктуу релизи бар. Chrome браузери Google логотиптерин колдонуу, бузулуу учурунда эскертмелерди жөнөтүү тутумунун болушу, корголгон видео контентти ойнотуу үчүн модулдар (DRM), жаңыртууларды автоматтык түрдө орнотуу системасы жана издөөдө RLZ параметрлерин берүү менен айырмаланат. Кийинки Chrome 94 релизинин чыгышы 21-сентябрга пландаштырылган (иштеп чыгуу 4 жумалык релиз циклине жылдырылды).

Chrome 93деги негизги өзгөрүүлөр:

• Барак маалыматы бар блоктун дизайны (баракча маалыматы) модернизацияланды, мында уяланган блокторду колдоо ишке ашырылды жана кирүү укугу бар ачылуучу тизмелер алмаштыргычтар менен алмаштырылды. Тизмелер эң маанилүү маалыматтын биринчи көрсөтүлүшүн камсыздайт. Өзгөртүү бардык колдонуучулар үчүн иштетилген эмес; аны иштетүү үчүн "chrome://flags/#page-info-version-2-desktop" жөндөөсүн колдонсоңуз болот.
• Колдонуучулардын аз пайызы үчүн эксперимент катары дарек тилкесиндеги коопсуз туташуу индикатору кош чечмеленүүгө алып келбеген нейтралдуу белгиге алмаштырылган (кулпу “V” белгиси менен алмаштырылган). Шифрлөөсүз орнотулган байланыштар үчүн "коопсуз" көрсөткүчү көрсөтүлө берет. Көрсөткүчтү алмаштыруунун себеби, көптөгөн колдонуучулар кулпу индикаторун байланыштын шифрленгендигинин белгиси катары эмес, сайттын мазмунуна ишенүүгө боло тургандыгы менен байланыштырышат. Google сурамжылоосуна караганда, колдонуучулардын 11% гана кулпусу бар сөлөкөттүн маанисин түшүнүшөт.
• Жакында жабылган өтмөктөрдүн тизмеси эми өтмөктөрдүн жабык топторунун мазмунун көрсөтөт (мурда тизме жөн гана мазмунун деталдуу көрсөтпөстөн топтун атын көрсөткөн) бир эле учурда топтон бүт топту да, айрым өтмөктөрдү да кайтаруу мүмкүнчүлүгү менен. Функция бардык колдонуучулар үчүн иштетилген эмес, андыктан аны иштетүү үчүн "chrome://flags/#tab-restore-sub-menus" жөндөөлөрүн өзгөртүү керек болушу мүмкүн.
• Ишканалар үчүн жаңы жөндөөлөр ишке ашырылды: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites жана JavaScriptJitBlockedForSites, алар JITсиз режимди башкарууга мүмкүндүк берет, ал JavaScriptти аткарууда JIT компиляциясын колдонууну өчүрөт (Ignition котормочусу гана колдонулат) жана бардык execuo режимине тыюу салат. кодду аткаруу учурунда эстутум. JITти өчүрүү кооптуу веб тиркемелери менен иштөөнүн коопсуздугун жакшыртуу үчүн пайдалуу болушу мүмкүн, бул JavaScript аткаруунун натыйжалуулугун болжол менен 17% га төмөндөтөт. Белгилей кетчү нерсе, Microsoft андан да алдыга жылды жана Edge браузеринде эксперименталдык "Super Duper Secure" режимин ишке ашырды, бул колдонуучуга JITти өчүрүүгө жана JIT менен шайкеш келбеген аппараттык коопсуздук механизмдерин CET (Controlflow-Enforcement Technology), ACG (Арбитрана) иштетүүгө мүмкүндүк берет. Code Guard) жана CFG (Control Flow Guard) желе мазмунун иштетүү процесстери үчүн. Эгерде эксперимент ийгиликтүү болуп чыкса, анда аны Chrome'дун негизги бөлүгүнө өткөрүүнү күтсөк болот.
• Жаңы өтмөк барагы Google Drive'да сакталган эң популярдуу документтердин тизмесин берет. Тизменин мазмуну drive.google.com сайтындагы Приоритет бөлүмүнө туура келет. Google Drive мазмунунун дисплейин көзөмөлдөө үчүн “chrome://flags/#ntp-modules” жана “chrome://flags/#ntp-drive-module” жөндөөлөрүн колдонсоңуз болот.
• Жаңы маалымат карталары жакында көрүлгөн мазмунду жана ага байланыштуу маалыматты табууга жардам берүү үчүн Жаңы өтмөк ачуу барагына кошулду. Карталар көрүүсү үзгүлтүккө учураган маалымат менен иштөөнү жеңилдетүү үчүн иштелип чыккан, мисалы, карталар жакында интернетте табылган, бирок баракты жапкандан кийин жоголуп кеткен тамактын рецептин табууга же жасоону улантууга жардам берет. дүкөндөрдө сатып алуулар. Эксперимент катары колдонуучуларга эки жаңы карта сунушталат: кулинардык рецепттерди издөө жана жакында көрүлгөн рецепттерди көрсөтүү үчүн “Recipes” (chrome://flags/#ntp-recipe-tasks-module); "Соода" (chrome://flags/#ntp-chrome-cart-module) онлайн дүкөндөрдө тандалган өнүмдөр жөнүндө эстеткичтер үчүн.
• Android версиясы үзгүлтүксүз издөө панели үчүн кошумча колдоону кошот (chrome://flags/#continuous-search), бул сизге Google'дун акыркы издөө натыйжаларын көрсөтүүгө мүмкүндүк берет (панель башка барактарга өткөндөн кийин натыйжаларды көрсөтүүнү улантат).
• Android версиясына (chrome://flags/#webnotes-stylize) эксперименталдык цитата бөлүшүү режими кошулду, ал барактын тандалган фрагментин цитата катары сактоого жана аны башка колдонуучулар менен бөлүшүүгө мүмкүндүк берет.
• Chrome Желе дүкөнүнө жаңы толуктоолорду же версия жаңыртууларын жарыялоодо азыр иштеп чыгуучунун эки факторлуу текшерүүсү талап кылынат.
• Google аккаунтунун колдонуучуларында төлөм маалыматын Google аккаунтуна сактоо мүмкүнчүлүгү бар.
• Жашыруун режимде, эгер навигация берилиштерин тазалоо опциясы жандырылса, маалыматтарды тазалоо терезени жаап, бардык сеанстарды жашыруун режимде бүтүрөөрүн түшүндүргөн жаңы операцияны ырастоо диалогу ишке ашырылды.
• Айрым түзмөктөрдүн микропрограммасы менен аныкталган шайкеш келбегендиктен, Chrome 91ге кошулган, кванттык компьютерлерде божомолдоого туруктуу жаңы ачкыч макулдашуу ыкмасын колдоого алуу TLSv1.3, классикалык X2 ачкыч алмашуу механизми менен пост-кванттык криптосистемалар үчүн иштелип чыккан NTRU Prime алгоритминин негизиндеги HRSS схемасы менен айкалыштыруу.
• ALPACA чабуулун бөгөттөө үчүн тыюу салынган тармак портторунун санына 989 ​​(ftps-маалымат) жана 990 (ftps) порттору кошулду. Мурда, NAT slipstreaming чабуулдарынан коргоо үчүн 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 жана 10080 порттору бөгөттөлгөн.
• TLS мындан ары 3DES алгоритминин негизиндеги шифрлерди колдобойт. Атап айтканда, Sweet3 чабуулуна кабылган TLS_RSA_WITH_32DES_EDE_CBC_SHA шифрдик пакети алынып салынды.
• Ubuntu 16.04 үчүн колдоо токтотулган.
• Бул жалпы Google каттоо эсеби аркылуу туташкан ар кандай түзмөктөрдүн ортосунда WebOTP API колдонууга болот. WebOTP веб-тиркемеге SMS аркылуу жөнөтүлгөн бир жолку текшерүү коддорун окууга мүмкүндүк берет. Сунушталган өзгөртүү Android үчүн Chrome иштеткен мобилдик түзмөктө текшерүү кодун алууга жана аны рабочий тутумга колдонууга мүмкүндүк берет.
• User-Agent Client Hints API кеңейтилген, Колдонуучу-Агенттин аталышынын ордуна иштелип чыккан. User-Agent Client Hints сервердин суроо-талабынан кийин гана белгилүү бир браузер жана системанын параметрлери (версия, платформа ж.б.) жөнүндө маалыматтарды тандап жеткирүүнү уюштурууга мүмкүндүк берет. Колдонуучу, өз кезегинде, сайт ээлерине кандай маалымат берилиши мүмкүн экенин аныктай алат. User-Agent Client Ins колдонууда, браузердин идентификатору ачык сурамсыз берилбейт жана демейки боюнча негизги параметрлер гана көрсөтүлөт, бул пассивдүү идентификацияны кыйындатат.

  Жаңы версия Sec-CH-UA-Bitness параметрин колдойт, платформа биттик жөнүндө маалыматтарды кайтарып берет, аны оптималдаштырылган бинардык файлдарды тейлөө үчүн колдонсо болот. Демейки боюнча, Sec-CH-UA-Platform параметри жалпы платформа маалыматы менен жөнөтүлөт. getHighEntropyValues() чалуу учурунда кайтарылган UADataValues ​​мааниси демейки боюнча жалпыланган параметрлерди кайтаруу үчүн ишке ашырылат, эгерде деталдуу вариантты кайтаруу мүмкүн болбосо. toJSON ыкмасы NavigatorUAData объектисине кошулду, ал сизге JSON.stringify(navigator.userAgentData) сыяктуу конструкцияларды колдонууга мүмкүндүк берет.

• Коштоочу файлдардын көп санын (CSS стилдери, JavaScript, сүрөттөр, iframes) эффективдүү жүктөөнү уюштуруу үчүн ылайыктуу Web Bundle форматындагы пакеттерге ресурстарды пакеттөө мүмкүнчүлүгү турукташтырылган жана демейки боюнча сунушталган. Web Bundle жоюуга аракет кылып жаткан JavaScript файлдары (веб-пакет) үчүн пакеттерди колдоонун учурдагы кемчиликтеринин арасында: пакеттин өзү, бирок анын компоненттери эмес, HTTP кэшинде аякташы мүмкүн; топтом толугу менен жүктөлүп алынгандан кийин гана компиляция жана аткаруу башталышы мүмкүн; CSS жана сүрөттөр сыяктуу кошумча ресурстар JavaScript саптары түрүндө коддолушу керек, бул көлөмүн көбөйтөт жана башка талдоо кадамын талап кылат.
• WebXR Plane Detection API камтылган, виртуалдык 3D чөйрөсүндө тегиздик беттер жөнүндө маалымат берет. Көрсөтүлгөн API MediaDevices.getUserMedia() чалуу аркылуу алынган маалыматтарды ресурстук интенсивдүү иштетүүдөн качууга мүмкүндүк берет, компьютердик көрүү алгоритмдеринин проприетардык ишке ашырууларын колдонуу менен. Эске сала кетсек, WebXR API стационардык 3D туулгасынан мобилдик түзүлүштөрдүн негизиндеги чечимдерге чейин виртуалдык реалдуулук түзүлүштөрүнүн ар кандай класстары менен иштөөнү бириктирүүгө мүмкүндүк берет.
• Origin Trials режимине бир нече жаңы API кошулду (өзүнчө активдештирүүнү талап кылган эксперименталдык функциялар). Origin Trial жергиликтүү хосттон же 127.0.0.1ден жүктөлүп алынган тиркемелерден же белгилүү бир сайт үчүн чектелген убакытка жарактуу атайын белгини каттап, алгандан кийин көрсөтүлгөн API менен иштөө мүмкүнчүлүгүн билдирет.
  • Multi-Screen Window Placement API сунушталды, ал терезелерди учурдагы системага туташтырылган каалаган дисплейге жайгаштырууга, ошондой эле терезенин абалын сактоого жана керек болсо терезени толук экранга кеңейтүүгө мүмкүндүк берет. Мисалы, көрсөтүлгөн APIди колдонуу менен, презентацияны көрсөтүү үчүн веб-тиркеме бир экранда слайддарды көрсөтүүнү уюштурса, башка экранда алып баруучу үчүн эскертүү көрсөтө алат.
  • Cross-Origin-Embedder-Policy баш аты, бул Cross-Origin обочолонуу режимин көзөмөлдөйт жана Privileged Operations бетинде коопсуз колдонуу эрежелерин аныктоого мүмкүндүк берет. Cookie файлдары жана кардар сертификаттары.
  • Терезенин мазмунун көрсөтүүнү башкарган жана киргизүүнү иштеткен өз алдынча веб тиркемелери (PWA, Progressive Web Apps) үчүн, аталыш тилкеси жана кеңейтүү/жыйыштыруу баскычтары сыяктуу терезенин башкаруу элементтери бар катмар берилет. Кабаттоо терезени толугу менен жабуу үчүн түзөтүлүүчү аймакты кеңейтет жана аталыш аймагына өз элементтериңизди кошууга мүмкүндүк берет.
  • URL иштеткичтери катары колдонула турган PWA тиркемелерин түзүү мүмкүнчүлүгү кошулду. Мисалы, music.example.com тиркемеси өзүн https://*.music.example.com URL иштетүүчүсү катары каттай алат жана бул шилтемелер аркылуу тышкы тиркемелерден, мисалы, мессенджерлерден жана электрондук почта кардарларынан бардык өтүүлөр алып барат. жаңы серепчи өтмөк эмес, бул PWA-тиркемелеринин ачылышына.
• CSS файлдарын "импорт" туюнтмасы аркылуу жүктөсө болот, JavaScript модулдарын жүктөө сыяктуу, бул өз элементтериңизди түзүүдө ыңгайлуу жана JavaScript кодун колдонуу менен стилдерди дайындабастан аткарууга мүмкүндүк берет. './styles.css'тен импорт баракчасын assert { type: 'css' }; document.adoptedStyleSheets = [баракча]; shadowRoot.adoptedStyleSheets = [sheet];
• Жаңы статикалык ыкма, AbortSignal.abort() берилген, ал буга чейин токтотулуп коюлган AbortSignal объектисин кайтарат. AbortSignal объектисин үзгүлтүккө учуратылган абалда түзүү үчүн коддун бир нече саптарынын ордуна, сиз эми "Return AbortSignal.abort()" деген бир сап менен ала аласыз.
• Flexbox элементи ийкемдүү элементтердин абалын жөнөкөйлөтүлгөн тегиздөө үчүн куралдар менен борборду, flex-start жана flex-end ачкыч сөздөрдү толуктап, баштоо, аяктоо, өз алдынча баштоо, өзүн-өзү аяктоо, сол жана оң ачкыч сөздөр үчүн колдоону кошту.
• Error() конструктору жаңы кошумча "себеп" касиетин ишке ашырат, бул каталарды бири-бири менен оңой байланыштырууга мүмкүндүк берет. const parentError = new Error('ата-эне'); const error = new Error('ата-эне', {себеп: parentError}); console.log(error.cause === parentError); // → чын
• HTMLMediaElement.controlsList касиетине noplaybackrate режими үчүн колдоо кошулду, бул мультимедиялык мазмундун ойнотуу ылдамдыгын өзгөртүү үчүн браузерде берилген интерфейстин элементтерин өчүрүүгө мүмкүндүк берет.
• Sec-CH-Prefers-Color-Scheme аталышы кошулду, ал суроо-талапты жөнөтүү стадиясында колдонуучунун каалаган түс схемасы жөнүндө маалыматты "prefers-color-scheme" медиа сурамдарында өткөрүүгө мүмкүндүк берет, бул сайтты оптималдаштырууга мүмкүндүк берет. тандалган схема менен байланышкан CSS жүктөө жана башка схемалардан көрүнүүчү которгучтарды болтурбоо.
• Object.hasOwn касиети кошулду, бул Object.prototype.hasOwnProperty программасынын жөнөкөйлөштүрүлгөн версиясы, статикалык ыкма катары ишке ашырылган. Object.hasOwn({ prop: 42 }, 'prop') // → чын
• Абдан тез катаал күч компиляциясы үчүн иштелип чыккан, Sparkplug'тун JIT компилятору эстутум барактарын жазуу жана иштетүү режимдеринин ортосунда алмаштыруунун ашыкча чыгымын азайтуу үчүн пакеттик аткаруу режимин кошту. Sparkplug азыр бир эле учурда бир нече функцияларды түзөт жана бүт топтун уруксаттарын өзгөртүү үчүн mprotect бир жолу чакырат. Сунушталган режим JavaScript аткаруунун натыйжалуулугуна терс таасирин тийгизбестен, компиляция убактысын (44% чейин) олуттуу кыскартат.
• Android версиясы V8 кыймылдаткычынын Spectre сыяктуу каптал канал чабуулдарынан орнотулган коргоосун өчүрөт, алар өзүнчө процесстерде сайттарды изоляциялоо сыяктуу эффективдүү деп эсептелбейт. Иш такта версиясында бул механизмдер Chrome 70 чыгарууда кайра өчүрүлгөн. Керексиз текшерүүлөрдү өчүрүү аткарууну 2-15% га жогорулатууга мүмкүндүк берди.
• Веб-иштеп чыгуучулар үчүн куралдар жакшыртылды. Стил таблицасын текшерүү режиминде @container туюнтмасы аркылуу түзүлгөн сурамдарды түзөтүүгө болот. Тармакты текшерүү режиминде Веб пакет форматындагы ресурстарды алдын ала көрүү ишке ашырылат. Веб консолунда JavaScript же JSON литералдары түрүндөгү саптарды көчүрүү параметрлери контексттик менюга кошулган. CORS (Cross-Origin Resource Sharing) менен байланышкан каталарды оңдоо жакшыртылган.

Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия 27 кемчиликти жок кылат. Көптөгөн алсыздыктар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer жана AFL куралдарын колдонуу менен автоматташтырылган тестирлөөнүн натыйжасында аныкталган. Браузердин коргоосунун бардык деңгээлдерин айланып өтүүгө жана кумдук чөйрөдөн тышкары системада кодду аткарууга мүмкүндүк бере турган эч кандай олуттуу көйгөйлөр аныкталган жок. Учурдагы чыгарылыштагы кемчиликтерди тапкандыгы үчүн акчалай сыйлыктарды төлөө программасынын алкагында Google 19 136500 долларлык 20000 сыйлыкты (үч $ 15000 10000 сыйлык, бир $ 7500 5000 сыйлык, үч $ 3000 5 сыйлык, бир $ XNUMX XNUMX сыйлык, үч $ XNUMX XNUMX жана XNUMX $ сыйлык) төлөгөн. XNUMX сыйлыктын өлчөмү азырынча аныктала элек.

Source: opennet.ru