Chrome 94 Verëffentlechung

Google huet d'Verëffentlechung vum Chrome 94 Webbrowser enthüllt. Zur selwechter Zäit ass eng stabil Verëffentlechung vum gratis Chromium-Projet, deen als Basis vu Chrome déngt, verfügbar. De Chrome Browser ënnerscheet sech duerch d'Benotzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Updates z'installéieren an RLZ Parameteren ze vermëttelen wann Dir sicht. Déi nächst Verëffentlechung vu Chrome 95 ass geplangt fir den 19. Oktober.

Ugefaange mat der Verëffentlechung vu Chrome 94, ass d'Entwécklung op en neie Verëffentlechungszyklus geplënnert. Nei bedeitend Verëffentlechunge ginn elo all 4 Wochen publizéiert, anstatt all 6 Wochen, wat fir méi séier Liwwerung vun neie Fonctiounen un d'Benotzer erlaabt. Et gëtt bemierkt datt d'Optimiséierung vum Verëffentlechungsvirbereedungsprozess an d'Verbesserung vum Testsystem erlaabt Verëffentlechungen méi dacks ze generéieren ouni d'Qualitéit ze kompromittéieren. Fir Entreprisen an déi, déi méi Zäit brauchen fir ze aktualiséieren, gëtt eng Extended Stable Editioun getrennt all 8 Wochen verëffentlecht, wat Iech erlaabt Iech op nei Feature Releases net eemol all 4 Wochen ze wiesselen, awer eemol all 8 Wochen.

Grouss Ännerungen am Chrome 94:

• Added HTTPS-First Modus, deen un den HTTPS Only Modus erënnert, dee virdru am Firefox opgetaucht ass. Wann de Modus an den Astellungen aktivéiert ass, wann Dir probéiert eng Ressource ouni Verschlësselung iwwer HTTP opzemaachen, probéiert de Browser als éischt op de Site iwwer HTTPS ze kommen, a wann de Versuch net erfollegräich ass, gëtt de Benotzer eng Warnung iwwer de Mangel un HTTPS Ënnerstëtzung a gefrot de Site ouni Verschlësselung opzemaachen. An Zukunft betruecht Google HTTPS-First als Standard fir all Benotzer z'aktivéieren, den Zougang zu e puer Webplattform Feature fir Säiten op HTTP ze limitéieren an zousätzlech Warnungen ze addéieren fir d'Benotzer iwwer d'Risiken z'informéieren déi entstinn wann se Zougang zu Site ouni Verschlësselung kréien. De Modus ass aktivéiert an der "Privatsphär a Sécherheet"> "Sécherheet"> "Fortgeschratt" Astellunge Sektioun.
• Fir Säiten ouni HTTPS opgemaach, Ufroe schécken (Ressourcen eroflueden) op lokal URLen (zum Beispill "http://router.local" a localhost) an intern Adressbereich (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) ass verbueden .8/1.2.3.4, etc.). Eng Ausnam gëtt nëmme gemaach fir Säiten déi vu Servere mat internen IPen erofgeluede ginn. Zum Beispill, eng Säit, déi vum Server 192.168.0.1 gelueden ass, kann net Zougang zu enger Ressource op IP 127.0.0.1 oder IP 192.168.1.1 kréien, awer gelueden vum Server XNUMX wäert kënnen. D'Ännerung stellt eng zousätzlech Schicht vum Schutz géint d'Ausbeutung vu Schwachstelle bei Handler vir, déi Ufroen op lokalen IPs akzeptéieren, a wäert och géint DNS-Wiederbindungsattacke schützen.
• D'Funktioun "Sharing Hub" bäigefüügt, déi Iech erlaabt Iech séier e Link op déi aktuell Säit mat anere Benotzer ze deelen. Et ass méiglech e QR Code vun enger URL ze generéieren, eng Säit ze späicheren, e Link op en aneren Apparat ze schécken deen op e Benotzerkont verlinkt ass, an e Link op Drëtt Partei Site wéi Facebook, WhatsUp, Twitter a VK transferéieren. Dës Fonktioun ass nach net fir all Benotzer verfügbar. Fir den "Share" Knäppchen an der Menü- an Adressbar ze zwéngen, kënnt Dir d'Astellunge benotzen "chrome://flags/#sharing-hub-desktop-app-menu" an "chrome://flags/#sharing-hub- Desktop-Omnibox".
• D'Browser-Astellungs-Interface gouf nei strukturéiert. All Astellungssektioun gëtt elo op enger separater Säit ugewisen, anstatt op enger gemeinsamer Säit.
• Ënnerstëtzung fir dynamesch Aktualiséierung vum Logbuch vun erausginn an zréckgezunn Certificaten (Certificate Transparency) gouf implementéiert, déi elo ouni Referenz op Browserupdates aktualiséiert ginn.
• Eng Service Säit "chrome://whats-new" bäigefüügt mat engem Iwwerbléck iwwer Benotzer-sichtbar Ännerungen an der neier Verëffentlechung. D'Säit erschéngt automatesch direkt no der Aktualiséierung oder ass zougänglech iwwer de What's New Button am Help Menu. D'Säit ernimmt de Moment Tabs Sich, d'Fäegkeet Profiler ze splécken, an eng Hannergrondfaarf änneren Feature, déi net spezifesch fir Chrome 94 sinn a a fréiere Verëffentlechungen agefouert goufen. D'Säit weisen ass nach net fir all Benotzer aktivéiert: fir d'Aktivatioun ze kontrolléieren, kënnt Dir d'Astellunge benotzen "chrome://flags#chrome-whats-new-ui" an "chrome://flags#chrome-whats-new-in" -main-menu- new-badge".
• D'WebSQL API ruffen aus Inhalter gelueden vun Drëtt Partei Siten (wéi en iframe) gouf ofgeschaaft. Am Chrome 94, wann Dir probéiert op WebSQL vun Drëtt-Partei Scripten ze kommen, gëtt eng Warnung ugewisen, awer mat Chrome 97 unzefänken, ginn esou Uriff blockéiert. An Zukunft plangen mir d'Ënnerstëtzung fir WebSQL komplett auszeschléissen, onofhängeg vum Kontext vum Gebrauch. De WebSQL-Motor baséiert op SQLite Code a kéint vun Ugräifer benotzt ginn fir Schwachstelle bei SQLite auszenotzen.
• Aus Sécherheetsgrënn a fir béiswëlleg Aktivitéiten ze verhënneren, huet d'Benotzung vum legacy MK (URL:MK) Protokoll, eemol am Internet Explorer benotzt an erlaabt Webapplikatiounen Informatiounen aus kompriméierte Dateien ze extrahieren, ugefaang ze blockéieren.
• Ënnerstëtzung fir d'Synchroniséierung mat eelere Versioune vu Chrome (Chrome 48 a méi al) gouf gestoppt.
• De Permissions-Policy HTTP Header, entwéckelt fir gewësse Fäegkeeten z'erméiglechen an Zougang zu der API ze kontrolléieren, huet Ënnerstëtzung fir den "Display-Capture" Fändel bäigefüügt, wat Iech erlaabt d'Benotzung vun der Screen Capture API op der Säit ze kontrolléieren (par défaut, d'Kapazitéit fir Écran Inhalt vun externen iframes z'erfaassen ass blockéiert).
• Verschidde nei APIe goufen an den Origin Trials Modus bäigefüügt (experimentell Funktiounen déi separat Aktivéierung erfuerderen). Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
  • D'WebGPU API bäigefüügt, déi d'WebGL API ersetzt an Tools ubitt fir GPU Operatiounen wéi Rendering a Rechen ze maachen. Konzeptuell ass WebGPU no bei de Vulkan, Metal an Direct3D 12 APIen. Konzeptuell ënnerscheet WebGPU sech vu WebGL sou vill wéi d'Vulkan Grafik API vun OpenGL ënnerscheet, awer et baséiert net op enger spezifescher Grafik API, awer ass eng universell. Layer déi déiselwecht Low-Level Primitiv benotzt, déi am Vulkan, Metal an Direct3D 12 verfügbar sinn.

    WebGPU bitt JavaScript Uwendungen mat nidderegen Niveau Kontroll iwwer d'Organisatioun, d'Veraarbechtung an d'Transmissioun vun Kommandoen op d'GPU, souwéi d'Fäegkeet fir assoziéiert Ressourcen, Erënnerung, Puffer, Texturobjekter a kompiléiert Grafik Shaders ze managen. Dës Approche erlaabt Iech méi héich Leeschtung fir Grafikapplikatiounen z'erreechen andeems Dir Overhead Käschten reduzéiert an d'Effizienz vun der Aarbecht mat der GPU erhéicht. D'API mécht et och méiglech komplex 3D Projete fir de Web ze kreéieren déi grad esou gutt funktionnéieren wéi selbststänneg Programmer, awer net mat spezifesche Plattformen gebonnen sinn.

  • Standalone PWA Uwendungen hunn elo d'Fäegkeet sech als URL Handler anzeschreiwen. Zum Beispill kann d'Music.example.com Applikatioun sech als URL Handler https://*.music.example.com registréieren an all Iwwergäng vun externen Uwendungen déi dës Linken benotzen, zum Beispill vun Instant Messenger an E-Mail Clienten, féieren op d'Ouverture vun dëser PWA- Uwendungen, net eng nei Browser Tab.
  • Ënnerstëtzung fir den neien HTTP-Reaktiounscode - 103 gouf implementéiert, wat benotzt ka ginn fir Header ze weisen. Code 103 erlaabt Iech de Client iwwer den Inhalt vu bestëmmte HTTP-Header direkt no der Ufro z'informéieren, ouni op de Server ze waarden fir all Operatiounen am Zesummenhang mat der Ufro ze kompletéieren an den Inhalt ze servéieren. Op eng ähnlech Manéier kënnt Dir Hiweiser ubidden iwwer Elementer am Zesummenhang mat der Säit déi zerwéiert gëtt, déi virgeluede kënne ginn (zum Beispill Linken op d'CSS an Javascript op der Säit benotzt kënne ginn). Nodeems Dir Informatioun iwwer sou Ressourcen kritt hutt, fänkt de Browser un se erofzelueden ouni ze waarden op d'Haaptsäit fir d'Rendering fäerdeg ze maachen, wat Iech erlaabt d'Gesamtveraarbechtungszäit vun der Ufro ze reduzéieren.
• Added WebCodecs API fir Low-Level Manipulatioun vu Medienstreamen, ergänzt den High-Level HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder, a WebRTC APIs. Déi nei API kann gefuerdert sinn a Beräicher wéi Spillstreaming, Client-Side Effekter, Stream Transcodéierung, an Ënnerstëtzung fir net-Standard Multimedia Container. Amplaz eenzel Codecs a JavaScript oder WebAssembly z'implementéieren, bitt d'WebCodecs API Zougang zu pre-built, High-Performance Komponenten an de Browser gebaut. Besonnesch d'WebCodecs API bitt Audio- a Videodecoderen an Encoderen, Bilddekoderen a Funktiounen fir mat individuellen Videoframes op engem nidderegen Niveau ze schaffen.
• D'Insertable Streams API gouf stabiliséiert, wat et méiglech mécht Matière Medienstreamen ze manipuléieren, déi duerch d'MediaStreamTrack API iwwerdroe ginn, wéi Kamera- a Mikrofondaten, Bildschirmfangresultater oder Zwëschencodec-Dekodéierungsdaten. WebCodec Schnëttplazen gi benotzt fir rau Rummen ze presentéieren an e Stroum gëtt ähnlech generéiert wéi de WebRTC Insertable Streams API generéiert baséiert op RTCPeerConnections. Op der praktescher Säit erlaabt déi nei API Funktionalitéit wéi d'Applikatioun vun Maschinnléiertechniken fir Objekter an Echtzäit z'identifizéieren oder annotéieren, oder Effekter bäizefügen wéi Background Clipping virun der Kodéierung oder no der Decodéierung vun engem Codec.
• De Scheduler.postTask () Method gouf stabiliséiert, wat Iech erlaabt de Fuerplang vun Aufgaben (JavaScript Callback Calls) mat verschiddene Prioritéitsniveauen ze kontrolléieren. Dräi Prioritéit Niveauen ginn ugebueden: 1- Ausféierung éischt, och wann Benotzer Operatiounen blockéiert ginn; 2 - Ännerungen siichtbar fir de Benotzer sinn erlaabt; 3 - Ausféierung am Hannergrond). Dir kënnt den TaskController Objet benotze fir d'Prioritéit z'änneren an d'Aufgaben ze annuléieren.
• Stabiliséiert an elo ausserhalb vun Origin Trials API Idle Detection verdeelt fir Benotzerinaktivitéit z'entdecken. D'API erlaabt Iech Zäiten z'entdecken wann de Benotzer net mat der Tastatur / Maus interagéiert, den Bildschirmspär leeft, den Ecran ass gespaart oder d'Aarbecht gëtt op engem anere Monitor gemaach. D'Informatioun vun der Applikatioun iwwer Inaktivitéit gëtt gemaach andeems Dir eng Notifikatioun schéckt nodeems Dir eng spezifizéiert Inaktivitéitsschwell erreecht hutt.
• De Prozess vu Faarfmanagement a CanvasRenderingContext2D an ImageData Objeten an d'Benotzung vum sRGB Faarfraum an hinnen ass formaliséiert ginn. Bitt d'Fäegkeet CanvasRenderingContext2D an ImageData Objeten a Faarfraim aner wéi sRGB ze kreéieren, sou wéi Display P3, fir vun de fortgeschrattene Fäegkeete vu modernen Monitore ze profitéieren.
• Methoden an Eegeschafte fir d'VirtualKeyboard API bäigefüügt fir ze kontrolléieren ob déi virtuell Tastatur ugewise gëtt oder verstoppt ass, an Informatiounen iwwer d'Gréisst vun der ugewisen virtueller Tastatur ze kréien.
• JavaScript erlaabt Klassen statesch Initialisierungsblocken ze benotzen fir Code ze gruppéieren, deen eemol ausgeführt gëtt wann d'Klass veraarbecht gëtt: Klass C {// D'Spär gëtt ausgeführt wann d'Klass selwer veraarbecht static { console.log ("C's static block"); } }
• D'Flex-Basis a Flex CSS Eegeschafte implementéieren den Inhalt, Min-Inhalt, Max-Inhalt, a Fit-Inhalt Schlësselwierder fir méi flexibel Kontroll iwwer d'Gréisst vum Haapt Flexbox Beräich ze bidden.
• D'Scrollbar-Gutter CSS Eegeschafte bäigefüügt fir ze kontrolléieren wéi Écran Plaz fir d'Scrollbar reservéiert ass. Zum Beispill, wann Dir net wëllt datt den Inhalt scrollt, kënnt Dir d'Ausgab ausbauen fir de Scrollbargebitt ze besetzen.
• De Self Profiling API gouf mat der Implementatioun vun engem Profilsystem bäigefüügt, deen Iech erlaabt d'Ausféierungszäit vu JavaScript op der Benotzersäit ze moossen fir Performanceprobleemer am JavaScript Code ze debuggen, ouni manuell Manipulatiounen an der Interface fir Webentwéckler ze benotzen.
• Nodeems de Flash Plugin geläscht gouf, gouf decidéiert eidel Wäerter an den Eegeschaften navigator.plugins an navigator.mimeTypes zréckzeginn, awer wéi et sech erausstellt, hunn e puer Uwendungen se benotzt fir d'Präsenz vu Plugins fir PDF Dateien ze weisen. Well Chrome en agebaute PDF Viewer huet, ginn d'Navigator.plugins an navigator.mimeTypes Eegeschafte elo eng fix Lëscht vun Standard PDF Viewer Plugins an MIME Typen zréck - "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer an WebKit agebaute PDF".
• Verbesserunge goufen u Tools fir Webentwéckler gemaach. Nest Hub an Nest Hub Max Apparater goufen op d'Simulatiounslëscht vum Écran bäigefüügt. E Knäppche fir d'Invertéierung vun Filtere gouf op d'Interface bäigefüügt fir d'Netzwierkaktivitéit z'inspektéieren (zum Beispill wann Dir de Filter "Statuscode: 404" installéiert, kënnt Dir séier all aner Ufroe kucken), an och d'Méiglechkeet fir d'Originalwäerter ze gesinn vun de Set-Cookie Header (erlaabt Iech d'Präsenz vu falsche Wäerter ze evaluéieren déi geläscht ginn wann Dir normaliséiert). D'Sidebar an der Webkonsole gouf ofgeschaaft a gëtt an enger zukünfteg Verëffentlechung geläscht. Experimentell Fäegkeet bäigefüügt fir Themen an der Issues Tab ze verstoppen. An den Astellungen ass d'Fäegkeet fir d'Interface Sprooch ze wielen bäigefüügt.

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 19 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Keng kritesch Probleemer goufen identifizéiert, déi et erlaben, all Niveau vum Browserschutz z'iwwergoen an Code op de System ausserhalb vum Sandkëschtëmfeld auszeféieren. Als Deel vum Programm fir Cashbelounungen ze bezuelen fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 17 Auszeechnunge am Wäert vun $ 56500 bezuelt (een $ 15000 Präis, zwee $ 10000 Auszeechnunge, een $ 7500 Auszeechnung, véier $ 3000 Auszeechnunge, zwee $ 1000 Auszeechnunge). D'Gréisst vun de 7 Belounungen ass nach net festgeluecht.

Source: opennet.ru