Chrome 91 Verëffentlechung

Google huet d'Verëffentlechung vum Chrome 91 Webbrowser enthüllt. Zur selwechter Zäit ass eng stabil Verëffentlechung vum gratis Chromium-Projet, deen als Basis vu Chrome déngt, verfügbar. De Chrome Browser ënnerscheet sech duerch d'Benotzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Updates z'installéieren an RLZ Parameteren ze vermëttelen wann Dir sicht. Déi nächst Verëffentlechung vu Chrome 92 ass geplangt fir den 20. Juli.

Grouss Ännerungen am Chrome 91:

• Implementéiert d'Fäegkeet JavaScript Ausféierung an enger zesummegeklappt Tab Grupp ze stoppen. Chrome 85 huet Ënnerstëtzung agefouert fir Tabs an Gruppen ze organiséieren déi mat enger spezifescher Faarf a Label verbonne kënne ginn. Wann Dir op e Grupplabel klickt, ginn d'Tabs, déi domat verbonne sinn, zesummegeklappt an ee Label bleift amplaz (klickt op de Label nach eng Kéier mécht de Grupp op). An der neier Verëffentlechung, fir d'CPU Belaaschtung ze reduzéieren an Energie ze spueren, ass d'Aktivitéit a miniméiert Tabs suspendéiert ginn. Eng Ausnam gëtt nëmme gemaach fir Tabs déi Toun spillen, d'Web Locks oder IndexedDB API benotzen, mat engem USB-Gerät verbannen, oder Video, Toun oder Fënsterinhalt erfaassen. D'Ännerung gëtt graduell ausgerullt, ugefaange mat engem klenge Prozentsaz vun de Benotzer.
• Ënnerstëtzung abegraff fir eng Schlësselvertragsmethod déi resistent ass géint brute Kraaft op Quantecomputer. Quantecomputer sinn radikal méi séier beim léisen vum Problem vun der Zersetzung vun enger natierlecher Zuel an prime Faktoren, déi modern asymmetresch Verschlësselungsalgorithmen ënnersträichen an net effektiv op klassesche Prozessoren geléist kënne ginn. Fir d'Benotzung an TLSv1.3 gëtt de CECPQ2 (Kombinéiert Elliptesch Curve a Post-Quantum 2) Plugin zur Verfügung gestallt, kombinéiert de klassesche X25519 Schlësselaustauschmechanismus mam HRSS Schema baséiert op dem NTRU Prime Algorithmus, entwéckelt fir Post-Quantekryptosystemer.
• D'Ënnerstëtzung fir d'TLS 1.0 an TLS 1.1 Protokoller, déi vum IETF (Internet Engineering Task Force) Comité veroudert goufen, gouf komplett gestoppt. Mat abegraff d'Méiglechkeet fir TLS 1.0/1.1 zréckzeginn andeems d'SSLVersionMin Politik geännert gëtt ass geläscht.
• Assembléeën fir d'Linux Plattform enthalen d'Benotzung vum "DNS iwwer HTTPS" (DoH, DNS iwwer HTTPS) Modus, dee virdru fir Benotzer vu Windows, macOS, ChromeOS an Android bruecht gouf. DNS-iwwer-HTTPS gëtt automatesch fir Benotzer aktivéiert, deenen hir Astellungen DNS Ubidder spezifizéieren déi dës Technologie ënnerstëtzen (fir DNS-iwwer-HTTPS gëtt dee selwechte Provider benotzt wéi fir DNS). Zum Beispill, wann de Benotzer DNS 8.8.8.8 an de Systemastellungen spezifizéiert huet, da gëtt de Google DNS-over-HTTPS Service ("https://dns.google.com/dns-query") am Chrome aktivéiert wann d'DNS ass 1.1.1.1, dann DNS-iwwer-HTTPS Service Cloudflare ("https://cloudflare-dns.com/dns-query"), etc.
• Port 10080, deen am Amanda Backup a VMWare vCenter benotzt gëtt, gouf op d'Lëscht vun verbuedenen Netzwierkhäfen bäigefüügt. Virdrun ware scho gespaart Ports 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 a 6566. Fir Ports op der schwaarzer Lëscht ass d'Schécken vun HTTP, HTTPS an FTP Ufroe blockéiert fir géint den NAT Slipstream ze schützen , wat et erlaabt, wann eng Websäit speziell virbereet vum Ugräifer am Browser opgemaach gëtt, eng Netzwierkverbindung vum Server vum Ugräifer op all UDP- oder TCP-Port am System vum Benotzer opzebauen, trotz der Notzung vum internen Adressbereich (192.168.x.x, 10) .x.x.x).
• Et ass méiglech den automateschen Start vu Stand-alone Webapplikatiounen (PWA - Progressive Web Apps) ze konfiguréieren wann de Benotzer sech an de System aloggen (Windows a macOS). Autorun ass op der chrome://apps Säit konfiguréiert. D'Funktionalitéit gëtt am Moment op e klenge Prozentsaz vun de Benotzer getest, a fir de Rescht erfuerdert et d'Astellung "chrome://flags/#enable-desktop-pwas-run-on-os-login" aktivéieren.
• Als Deel vun der Aarbecht fir de Browser ze bewegen fir inklusiv Terminologie ze benotzen, gouf d'"master_preferences" Datei op "initial_preferences" ëmbenannt. Fir d'Kompatibilitéit z'erhalen, bleift d'Ënnerstëtzung fir "master_preferences" fir eng Zäit am Browser. Virdrun huet de Browser d'Benotzung vun de Wierder "Whitelist", "Blacklist" an "Native" scho geläscht.
• Den Enhanced Safe Browsing Modus, deen zousätzlech Kontrollen aktivéiert fir géint Phishing, béiswëlleg Aktivitéiten an aner Geforen um Web ze schützen, enthält d'Fäegkeet fir erofgeluede Dateien fir Scannen op der Google Säit ze schécken. Zousätzlech implementéiert Enhanced Safe Browsing Accounting fir Tokens, déi un engem Google Kont gebonnen sinn, wann Dir Phishing Versich identifizéieren, souwéi Referrer Header Wäerter op Google Serveren ze schécken fir ze kontrolléieren op Forwarding vun engem béiswëllegen Site.
• An der Editioun fir d'Android Plattform gouf den Design vun de Webformelementer verbessert, déi fir d'Benotzung op Touchscreens a Systemer fir Leit mat Behënnerungen optimiséiert goufen (fir Desktop-Systemer gouf den Design am Chrome 83 nei gemaach). Den Zweck vun der Rework war den Design vun de Formelementer ze vereenegen an d'Stylinkonsistenz ze eliminéieren - virdru goufen e puer Formelementer am Aklang mat den Interface Elementer vum Betribssystem entworf, an e puer am Aklang mat de populärste Stiler. Dofir waren verschidden Elementer anescht fir Touchscreens a Systemer fir Leit mat enger Behënnerung ugepasst.
• Eng Benotzer Meenungsëmfro bäigefüügt déi gewise gëtt wann Dir d'Privatsphär Sandbox Astellungen opmaacht (chrome://settings/privacySandbox).
• Wann Dir d'Android Versioun vu Chrome op Tablet PCs mat grousse Schiirme leeft, gëtt d'Ufro fir d'Desktop Versioun vum Site gemaach, an net d'Editioun fir mobilen Apparater. Dir kënnt d'Verhalen änneren andeems Dir d'Astellung "chrome://flags/#request-desktop-site-for-tablets" benotzt.
• De Code fir d'Rendering vun Dëscher gouf ëmgeschafft, wat eis erlaabt huet Probleemer mat Inkonsistenz am Verhalen ze léisen wann Dir Tabellen am Chrome an am Firefox/Safari weist.
• D'Veraarbechtung vu Serverzertifikater vun der spuenescher Zertifizéierungsautoritéit Camerfirma gouf gestoppt wéinst widderhuelende Tëschefäll zënter 2017 mat Verstouss géint d'Emissioun vun Zertifikater. Ënnerstëtzung fir Client Zertifikater gëtt behalen; Blockéierung gëllt nëmme fir Zertifikater déi op HTTPS Siten benotzt ginn.
• Mir weiderhin d'Ënnerstëtzung fir d'Netz Segmentatioun ëmsetzen fir géint Methoden ze schützen fir Benotzerbewegungen tëscht Siten ze verfolgen op Basis vun der Späichere vun Identifizéierer a Beräicher déi net fir permanent Späichere vun Informatioun geduecht sinn ("Supercookies"). Well cache Ressourcen an engem gemeinsame Nummraum gespäichert sinn, onofhängeg vun der Hierkonftsdomän, kann ee Site bestëmmen datt en anere Site Ressourcen luedt andeems Dir kontrolléiert ob dës Ressource am Cache ass. De Schutz baséiert op der Verwäertung vun der Netzsegmentéierung (Network Partitioning), d'Essenz vun deem ass fir de gemeinsame Cache zousätzlech Bindung vu Rekorder op d'Domain ze addéieren, aus deem d'Haaptsäit opgemaach ass, wat d'Cache-Ofdeckung nëmme fir Bewegungs Tracking Scripten limitéiert op déi aktuell Säit (e Skript vun engem iframe wäert net fäheg sinn ze kontrolléieren ob d'Ressource vun engem anere Site erofgeluede gouf).

  De Präis vun der Segmentatioun ass eng Ofsenkung vun der Cachingeffizienz, wat zu enger liichter Erhéijung vun der Säitlaaschtzäit féiert (maximal ëm 1.32%, awer fir 80% vun de Site ëm 0.09-0.75%). Fir de Segmentéierungsmodus ze testen, kënnt Dir de Browser mat der Optioun lafen "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKeys,BKsolationSSINetwork,BKsolationByNetworkIsolationKeyS Isolatioun Schlëssel".

• Zousätzlech extern REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), duerch déi Dir Informatioun iwwer Chrome Versioune a Relatioun mat Plattformen a Filialen kritt, souwéi Browser Update Geschicht.
• An iframes, déi vun anere Domainen wéi dem Domain vun der Basissäit gelueden sinn, ass d'Display vu JavaScript-Dialogalarm(), confirm() a prompt() verbueden, wat d'Benotzer virun Versuche vun engem Drëtt-Partei-Skript schützt fir Messagen ënner der Verkleedung datt d'Notifikatioun vun der Haaptsäit ugewisen gouf.
• D'WebAssembly SIMD API gouf stabiliséiert an ugebueden als Standard fir d'Benotzung vu Vector SIMD Instruktiounen an WebAssembly-formatéiert Uwendungen. Fir d'Plattform Onofhängegkeet ze garantéieren, bitt et en neien 128-Bit Typ deen verschidden Aarte vu gepackten Donnéeën vertriede kann, a verschidde Basisvektoroperatiounen fir gepackten Donnéeën ze veraarbecht. SIMD erlaabt Iech Produktivitéit ze erhéijen andeems d'Dateveraarbechtung paralleliséiert gëtt a wäert nëtzlech sinn wann Dir gebierteg Code an WebAssembly kompiléiert.
• Verschidde nei APIe goufen an den Origin Trials Modus bäigefüügt (experimentell Funktiounen déi separat Aktivéierung erfuerderen). Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
  • WebTransport ass e Protokoll a begleedende JavaScript API fir Daten tëscht dem Browser an dem Server ze schécken an ze kréien. De Kommunikatiounskanal gëtt uewen op HTTP/3 organiséiert mam QUIC Protokoll als Transport, deen am Tour en Add-on zum UDP Protokoll ass, deen d'Multiplexing vu verschidde Verbindungen ënnerstëtzt a Verschlësselungsmethoden gläichwäerteg mat TLS / SSL ubitt.

    WebTransport kann amplaz vun WebSockets an RTCDataChannel Mechanismen benotzt ginn, zousätzlech Funktiounen ubitt wéi Multi-Stream Transmissioun, unidirectional Baachen, ausseruerdentlech Liwwerung, zouverlässeg an unreliable Liwwermodi. Zousätzlech kann WebTransport amplaz vum Server Push Mechanismus benotzt ginn, deen Google am Chrome opginn huet.

  • Eng deklarativ Interface fir Linken op Stand-alone Webapplikatiounen (PWAs) ze definéieren, aktivéiert mat dem Capture_links Parameter am Webapplikatiounsmanifest an erlaabt Siten automatesch eng nei PWA Fënster opzemaachen wann en Applikatiounslink geklickt gëtt oder op Single-Fënster Modus wiesselen, ähnlech wéi mobil Uwendungen.
  • D'WebXR Plane Detection API bäigefüügt, déi Informatioun iwwer planar Flächen an engem virtuellen 3D Ëmfeld ubitt. D'spezifizéiert API mécht et méiglech Ressource-intensiv Veraarbechtung vun Daten duerch den Uruff MediaDevices.getUserMedia kritt ze vermeiden (), mat propriétaire Implementatioune vun Computer Visioun Algorithmen. Loosst eis Iech drun erënneren datt d'WebXR API Iech erlaabt d'Aarbecht mat verschiddene Klassen vu virtuelle Realitéit Geräter ze vereenegen, vu stationären 3D Helm bis Léisunge baséiert op mobilen Apparater.
• Ënnerstëtzung fir ze schaffen mat WebSockets iwwer HTTP/2 (RFC 8441) gouf implementéiert, wat nëmme gëlteg ass fir sécher Ufroen un WebSockets an an der Präsenz vun enger schonn etabléierter HTTP/2 Verbindung mam Server, deen Ënnerstëtzung fir d'"WebSockets iwwer ugekënnegt huet. HTTP/2" Extensioun.
• Limiten op der Präzisioun vun Timer Wäerter produzéiert vun engem Opruff zu Performance.now () si konsequent iwwer all ënnerstëtzt Plattformen an aménagéieren d'Potenzial fir Handler an getrennte Prozesser isoléieren. Zum Beispill, op Desktop Systemer, ass d'Genauegkeet bei der Veraarbechtung an net isoléierte Kontexter vu 5 op 100 Mikrosekonnen reduzéiert ginn.
• Desktop Builds enthalen elo d'Fäegkeet fir Dateien aus dem Clipboard ze liesen (Dateien op de Clipboard schreiwen ass ëmmer nach verbueden). async Funktioun onPaste(e) {let file = e.clipboardData.files[0]; loosse Inhalt = wait file.text (); }
• CSS implementéiert d'@counter-style Regel, déi Iech erlaabt Ären eegene Stil fir Zähler an Etiketten an nummeréierte Lëschten ze definéieren.
• D'CSS Pseudo-Klassen ": Host ()" an ": Host-Context ()" hunn d'Fäegkeet bäigefüügt fir eenzel Wäerter fir Compound Selektoren () zousätzlech zu Lëschte vu Selektoren ().
• Added GravitySensor Interface fir Volumetresch (dräi Koordinatenachsen) Daten aus dem Schwéierkraaftsensor ze bestëmmen.
• De File System Access API bitt d'Fäegkeet Empfehlungen ze definéieren fir e Dateinumm a Verzeechnes ze wielen, deen am Dialog ugebuede gëtt fir eng Datei ze kreéieren oder opzemaachen.
• Iframes gelueden vun aneren Domainen sinn erlaabt Zougang zu der WebOTP API wann de Benotzer déi entspriechend Permissiounen gëtt. WebOTP erlaabt Iech eemoleg Verifikatiounscodes ze liesen, déi per SMS geschéckt ginn.
• Erlaabt Zougang zu Umeldungsinformatiounen ze deelen fir Siten verbonne mat dem DAL (Digital Asset Links) Mechanismus, wat et erlaabt Android Uwendungen mat Siten ze verbannen fir de Login ze vereinfachen.
• Service Aarbechter erlaben d'Benotzung vu JavaScript Moduler. Wann Dir den Typ "Modul" spezifizéiert wann Dir de Konstruktor rufft, ginn déi spezifizéiert Skripte a Form vu Moduler gelueden a verfügbar fir Import am Aarbechterkontext. Modul Ënnerstëtzung mécht et einfach Code iwwer Websäiten an Service Aarbechter ze deelen.
• JavaScript bitt d'Fäegkeet fir d'Existenz vu private Felder an engem Objet ze kontrolléieren mat der Syntax "#foo in obj". Klass A {statesch Test(obj) {console.log(#foo an obj); } #foo = 0; } A.test(nei A()); // richteg A.test({}); // falsch
• JavaScript erlaabt als Standard d'Benotzung vum Erwaart Schlësselwuert a Moduler um Topniveau, wat et erlaabt asynchronen Uruff méi glat an de Modul Luedeprozess ze integréieren an ze vermeiden datt se an enger "Async Funktioun" wéckelen. Zum Beispill, amplaz (async Funktioun () {wait Promise.resolve(console.log('test')); }()); elo kënnt Dir schreiwen await Promise.resolve(console.log('test'));
• De V8 JavaScript-Motor huet d'Effizienz vum Template-Caching verbessert, wat d'Geschwindegkeet vum Passage vum Speedometer4.5-FlightJS Test ëm 2% erhéicht huet.
• E groussen Deel vu Verbesserunge gouf u Tools fir Webentwéckler gemaach. En neie Memory Inspector Modus gouf bäigefüügt, déi Tools ubitt fir ArrayBuffer Daten a Wasm Memory z'ënnersichen.

  E Resumé-Performance-Indikator gouf op d'Performance-Panel bäigefüügt, wat Iech erlaabt ze beurteelen ob e Site Optimisatioun erfuerdert oder net.

  

  Bildvirschau am Elements Panel an Network Analysis Panel liwweren Informatioun iwwer den Aspekt Verhältnis vum Bild, Renderingoptiounen a Dateigréisst.

  

  Am Netzwierkinspektiounspanel ass et elo méiglech déi akzeptéiert Wäerter vum Inhaltskodéierungs Header z'änneren.

  

  Am Stil Panel kënnt Dir elo séier de berechente Wäert gesinn wann Dir duerch d'CSS Parameteren navigéiert andeems Dir "Berechnungswäert kucken" am Kontextmenü auswielen.

  

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 32 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Keng kritesch Probleemer goufen identifizéiert, déi et erlaben, all Niveau vum Browserschutz z'iwwergoen an Code op de System ausserhalb vum Sandkëschtëmfeld auszeféieren. Als Deel vum Programm fir Cashbelounungen ze bezuelen fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 21 Auszeechnunge am Wäert vun $ 92000 bezuelt (een $ 20000 Präis, eng $ 15000 Auszeechnung, véier $ 7500 Auszeechnunge, dräi $ 5000 Auszeechnunge, dräi $ 3000 Auszeechnunge, zwee $ 1000 Auszeechnunge. $ 500). D'Gréisst vun de 5 Belounungen ass nach net festgeluecht.

Source: opennet.ru