ProHoster > Dienoraštis > interneto naujienos > 94 Chrome leidimas

94 Chrome leidimas

„Google“ pristatė „Chrome 94“ žiniatinklio naršyklės leidimą. Tuo pat metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė išsiskiria „Google“ logotipų naudojimu, pranešimų siuntimo gedimo atveju sistemos buvimu, apsaugoto vaizdo turinio atkūrimo moduliais (DRM), automatinio naujinimų diegimo sistema ir RLZ parametrų perdavimu ieškant. Kitas „Chrome 95“ leidimas numatomas spalio 19 d.

Pradedant „Chrome 94“ išleidimu, kūrimas buvo perkeltas į naują išleidimo ciklą. Nauji reikšmingi leidimai dabar bus skelbiami kas 4 savaites, o ne kas 6 savaites, todėl naudotojai galės greičiau pristatyti naujas funkcijas. Pažymima, kad išleidimo paruošimo proceso optimizavimas ir testavimo sistemos tobulinimas leidžia generuoti leidimus dažniau, nepakenkiant kokybei. Įmonėms ir tiems, kuriems reikia daugiau laiko atnaujinti, išplėstinis stabilus leidimas bus išleidžiamas atskirai kas 8 savaites, todėl galėsite pereiti prie naujų funkcijų leidimų ne kartą per 4 savaites, o kartą per 8 savaites.

Pagrindiniai „Chrome 94“ pakeitimai:

  • Pridėtas HTTPS-First režimas, kuris primena tik HTTPS režimą, kuris anksčiau buvo rodomas Firefox. Jei nustatymuose įjungtas režimas, bandant atidaryti išteklius be šifravimo per HTTP, naršyklė pirmiausia bandys pasiekti svetainę per HTTPS, o jei bandymas bus nesėkmingas, vartotojui bus rodomas įspėjimas apie HTTPS palaikymas ir paprašė atidaryti svetainę be šifravimo. Ateityje „Google“ svarsto galimybę visiems vartotojams pagal numatytuosius nustatymus įgalinti HTTPS-First, apriboti prieigą prie kai kurių žiniatinklio platformos funkcijų puslapiuose, atidarytuose naudojant HTTP, ir įtraukti papildomus įspėjimus, kad informuotų vartotojus apie riziką, kylančią prisijungus prie svetainių be šifravimo. Režimas įjungtas skiltyje „Privatumas ir sauga“ > „Sauga“ > „Išplėstiniai“ nustatymai.
    94 Chrome leidimas
  • Puslapiuose, atidarytuose be HTTPS, užklausų (išteklių atsisiuntimo) siuntimas į vietinius URL (pvz., „http://router.local“ ir „localhost“) ir vidinius adresų diapazonus (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) yra draudžiamas .8/1.2.3.4 ir pan.). Išimtis daroma tik puslapiams, atsisiunčiamiems iš serverių su vidiniais IP. Pavyzdžiui, puslapis, įkeltas iš serverio 192.168.0.1, negalės pasiekti išteklių, esančių IP 127.0.0.1 arba IP 192.168.1.1, bet įkeltą iš serverio XNUMX, galės pasiekti. Šis pakeitimas įveda papildomą apsaugą nuo pažeidžiamumų išnaudojimo tvarkyklėse, kurios priima užklausas vietiniuose IP adresuose, taip pat apsaugos nuo DNS perrišimo atakų.
  • Pridėta „Sharing Hub“ funkcija, leidžianti greitai bendrinti nuorodą į dabartinį puslapį su kitais vartotojais. Galima sugeneruoti QR kodą iš URL, išsaugoti puslapį, nusiųsti nuorodą į kitą įrenginį, susietą su vartotojo paskyra, ir perkelti nuorodą į trečiųjų šalių svetaines, tokias kaip Facebook, WhatsUp, Twitter ir VK. Ši funkcija dar nebuvo prieinama visiems vartotojams. Norėdami priverstinai paspausti mygtuką „Bendrinti“ meniu ir adreso juostoje, galite naudoti nustatymus „chrome://flags/#sharing-hub-desktop-app-menu“ ir „chrome://flags/#sharing-hub- darbalaukis-omnibox“ .
    94 Chrome leidimas
  • Naršyklės nustatymų sąsaja buvo pertvarkyta. Kiekviena nustatymų skiltis dabar rodoma atskirame, o ne viename bendrame puslapyje.
    94 Chrome leidimas
  • Įdiegtas dinaminio išduotų ir atšauktų sertifikatų žurnalo atnaujinimo palaikymas (Certificate Transparency), kuris dabar bus atnaujinamas neatsižvelgiant į naršyklės atnaujinimus.
  • Pridėtas paslaugos puslapis „chrome://whats-new“ su naudotojų matomų naujojo leidimo pakeitimų apžvalga. Puslapis pasirodo automatiškai iškart po atnaujinimo arba pasiekiamas spustelėjus mygtuką Kas naujo, esantį meniu Žinynas. Šiuo metu puslapyje minima skirtukų paieška, galimybė padalinti profilius ir fono spalvos keitimo funkcija, kurios nėra būdingos „Chrome 94“ ir buvo pristatytos ankstesnėse versijose. Puslapio rodymas dar neįjungtas visiems vartotojams: norėdami valdyti aktyvinimą, galite naudoti nustatymus „chrome://flags#chrome-whats-new-ui“ ir „chrome://flags#chrome-whats-new-in“ -pagrindinis meniu- naujas-ženklelis".
    94 Chrome leidimas
  • „WebSQL API“ iškvietimas iš turinio, įkelto iš trečiųjų šalių svetainių (pvz., „iframe“), nebenaudojamas. „Chrome 94“, bandant pasiekti „WebSQL“ iš trečiųjų šalių scenarijų, rodomas įspėjimas, tačiau pradedant nuo „Chrome 97“, tokie skambučiai bus blokuojami. Ateityje planuojame visiškai nutraukti WebSQL palaikymą, neatsižvelgiant į naudojimo kontekstą. WebSQL variklis yra pagrįstas SQLite kodu ir užpuolikai gali jį naudoti norėdami išnaudoti SQLite pažeidžiamumą.
  • Saugumo sumetimais ir siekiant užkirsti kelią kenksmingai veiklai, pradėtas blokuoti senojo MK (URL:MK) protokolo, kadaise naudoto Internet Explorer ir leidžiančio žiniatinklio programoms išgauti informaciją iš suglaudintų failų, naudojimas.
  • Sinchronizavimo su senesnėmis „Chrome“ versijomis („Chrome“ 48 ir senesnėmis versijomis) palaikymas nebeteikiamas.
  • Leidimų politikos HTTP antraštė, skirta įgalinti tam tikras galimybes ir valdyti prieigą prie API, papildė vėliavėlės „display-capture“ palaikymą, kuri leidžia valdyti ekrano fiksavimo API naudojimą puslapyje (pagal numatytuosius nustatymus, galimybė užfiksuoti ekrano turinį iš išorinių „iframe“ rėmelių yra užblokuota).
  • Prie „Origin Trials“ režimo buvo pridėtos kelios naujos API (eksperimentinės funkcijos, kurias reikia suaktyvinti atskirai). „Origin Trial“ reiškia galimybę dirbti su nurodyta API iš programų, atsisiųstų iš „localhost“ arba 127.0.0.1, arba užsiregistravus ir gavus specialų prieigos raktą, kuris galioja ribotą laiką konkrečioje svetainėje.
    • Pridėta WebGPU API, kuri pakeičia WebGL API ir suteikia įrankius GPU operacijoms, tokioms kaip atvaizdavimas ir skaičiavimas, atlikti. Konceptualiai „WebGPU“ yra artimas „Vulkan“, „Metal“ ir „Direct3D 12“ API. Konceptualiai „WebGPU“ skiriasi nuo „WebGL“ taip pat, kaip „Vulkan“ grafikos API skiriasi nuo „OpenGL“, tačiau ji nėra pagrįsta konkrečia grafine API, o yra universali. sluoksnis, kuriame naudojami tie patys žemo lygio primityvai, kurie yra „Vulkan“, „Metal“ ir „Direct3D 12“.

      „WebGPU“ suteikia „JavaScript“ programoms žemo lygio komandų organizavimo, apdorojimo ir perdavimo į GPU valdymą, taip pat galimybę valdyti susijusius išteklius, atmintį, buferius, tekstūros objektus ir sudarytus grafikos šešėlius. Šis metodas leidžia pasiekti didesnį grafikos programų našumą sumažinant pridėtines išlaidas ir padidinant darbo su GPU efektyvumą. API taip pat leidžia kurti sudėtingus 3D projektus žiniatinkliui, kurie veikia taip pat gerai, kaip ir atskiros programos, bet nėra susieti su konkrečiomis platformomis.

    • Atskiros PWA programos dabar turi galimybę užsiregistruoti kaip URL tvarkyklės. Pavyzdžiui, programa music.example.com gali užsiregistruoti kaip URL tvarkytoja https://*.music.example.com ir visi perėjimai iš išorinių programų naudojant šias nuorodas, pvz., iš momentinių pranešimų programų ir el. pašto programų iki šios PWA programų atidarymo, o ne naujo naršyklės skirtuko.
    • Įdiegtas naujo HTTP atsako kodo - 103 palaikymas, kurį galima naudoti antraštėms rodyti iš anksto. 103 kodas leidžia informuoti klientą apie tam tikrų HTTP antraščių turinį iškart po užklausos, nelaukiant, kol serveris atliks visas su užklausa susijusias operacijas ir pradės teikti turinį. Panašiu būdu galite pateikti užuominų apie elementus, susijusius su aptarnaujamu puslapiu, kuriuos galima iš anksto įkelti (pavyzdžiui, galima pateikti nuorodas į puslapyje naudojamus css ir javascript). Gavusi informaciją apie tokius išteklius, naršyklė pradės juos atsisiųsti nelaukdama, kol baigsis pagrindinis puslapis, o tai leidžia sutrumpinti bendrą užklausos apdorojimo laiką.
  • Pridėta „WebCodecs“ API, skirta žemo lygio medijos srautams valdyti, papildanti aukšto lygio HTMLMediaElement, medijos šaltinio plėtinius, „WebAudio“, „MediaRecorder“ ir „WebRTC“ API. Naujoji API gali būti paklausa tokiose srityse kaip žaidimų transliacija, kliento šalutiniai efektai, srauto perkodavimas ir nestandartinių daugialypės terpės konteinerių palaikymas. Vietoj atskirų kodekų įdiegimo JavaScript arba WebAssembly, WebCodecs API suteikia prieigą prie iš anksto sukurtų didelio našumo komponentų, integruotų į naršyklę. Visų pirma, WebCodecs API teikia garso ir vaizdo dekoderius ir koduotuvus, vaizdo dekoderius ir funkcijas, skirtas dirbti su atskirais vaizdo kadrais žemu lygiu.
  • „Insertable Streams“ API buvo stabilizuota, todėl galima valdyti neapdorotus medijos srautus, perduodamus per „MediaStreamTrack“ API, pvz., kameros ir mikrofono duomenis, ekrano užfiksavimo rezultatus arba tarpinius kodeko dekodavimo duomenis. „WebCodec“ sąsajos naudojamos neapdorotiems kadrams pateikti, o srautas generuojamas panašiai kaip WebRTC Insertable Streams API generuoja pagal RTCPeerConnections. Kalbant apie praktinę pusę, naujoji API leidžia naudoti tokias funkcijas, kaip mašininio mokymosi metodų taikymas objektams identifikuoti arba komentuoti realiuoju laiku arba pridėti efektus, pvz., fono iškirpimą prieš kodavimą arba iššifravus kodeku.
  • Metodas scheduler.postTask() buvo stabilizuotas, todėl galite valdyti užduočių (JavaScript atgalinių skambučių) su skirtingais prioriteto lygiais planavimą. Numatyti trys prioriteto lygiai: 1- pirmiausia vykdymas, net jei vartotojo operacijos gali būti užblokuotos; 2 – leidžiami vartotojui matomi pakeitimai; 3 – vykdymas fone). Norėdami pakeisti prioritetą ir atšaukti užduotis, galite naudoti objektą TaskController.
  • Stabilizuotas ir dabar platinamas už „Origin Trials“ API neaktyvumo aptikimo, kad būtų galima aptikti naudotojo neveiklumą. API leidžia aptikti laikus, kai vartotojas nesąveikauja su klaviatūra/pele, veikia ekrano užsklanda, ekranas užrakintas arba darbas atliekamas kitame monitoriuje. Programos informavimas apie neveiklumą vykdomas siunčiant pranešimą pasiekus nurodytą neveiklumo slenkstį.
  • Įformintas spalvų valdymo procesas CanvasRenderingContext2D ir ImageData objektuose bei sRGB spalvų erdvės panaudojimas juose. Suteikia galimybę kurti CanvasRenderingContext2D ir ImageData objektus kitose nei sRGB spalvų erdvėse, pvz., Display P3, kad būtų galima pasinaudoti pažangiomis šiuolaikinių monitorių galimybėmis.
  • Prie „VirtualKeyboard“ API pridėti metodai ir ypatybės, leidžiančios valdyti, ar virtualioji klaviatūra rodoma, ar paslėpta, ir gauti informacijos apie rodomos virtualiosios klaviatūros dydį.
  • JavaScript leidžia klasėms naudoti statinius inicijavimo blokus, kad sugrupuotų kodą, kuris vykdomas vieną kartą apdorojant klasę: class C { // Blokas bus paleistas apdorojant pačią klasę static { console.log("C statinis blokas"); } }
  • Flex-basis ir flex CSS ypatybės įgyvendina turinio, minimalaus turinio, didžiausio turinio ir tinkamumo turinio raktinius žodžius, kad būtų galima lanksčiau valdyti pagrindinės „Flexbox“ srities dydį.
  • Pridėta slinkties juostos-latako CSS ypatybė, skirta valdyti, kaip ekrano vieta rezervuojama slinkties juostai. Pavyzdžiui, kai nenorite, kad turinys slinktų, galite išplėsti išvestį, kad užimtų slinkties juostos sritį.
  • Savęs profiliavimo API buvo pridėta įdiegus profiliavimo sistemą, leidžiančią išmatuoti „JavaScript“ vykdymo laiką naudotojo pusėje, kad būtų galima derinti „JavaScript“ kodo našumo problemas, nenaudojant rankinio žiniatinklio kūrėjų sąsajos manipuliavimo.
  • Pašalinus „Flash“ papildinį, buvo nuspręsta grąžinti tuščias reikšmes ypatybėse navigator.plugins ir navigator.mimeTypes, tačiau, kaip paaiškėjo, kai kurios programos naudojo jas, kad patikrintų, ar nėra PDF failų rodymo įskiepių. Kadangi „Chrome“ yra integruota PDF peržiūros priemonė, ypatybės navigator.plugins ir navigator.mimeTypes dabar pateiks fiksuotą standartinių PDF peržiūros priedų ir MIME tipų sąrašą – „PDF žiūryklė, Chrome PDF peržiūros priemonė, Chromium PDF peržiūros priemonė, Microsoft Edge PDF peržiūros priemonė ir „WebKit“ integruotas PDF“.
  • Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. „Nest Hub“ ir „Nest Hub Max“ įrenginiai įtraukti į ekrano modeliavimo sąrašą. Prie tinklo veiklos tikrinimo sąsajos buvo pridėtas filtrų apvertimo mygtukas (pavyzdžiui, įdiegus filtrą „status-code: 404“, galite greitai peržiūrėti visas kitas užklausas), taip pat suteikiama galimybė peržiūrėti pradines reikšmes. antraštės Set-Cookie (leidžia įvertinti, ar yra neteisingų verčių, kurios pašalinamos normalizuojant). Žiniatinklio konsolės šoninė juosta nebenaudojama ir bus pašalinta būsimame leidime. Pridėta eksperimentinė galimybė paslėpti problemas skirtuke Problemos. Nustatymuose buvo pridėta galimybė pasirinkti sąsajos kalbą.
    94 Chrome leidimas

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 19 pažeidžiamumų. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Nenustatyta jokių kritinių problemų, kurios leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje. „Google“ išmokėjo 17 apdovanojimų, kurių vertė – 56500 15000 USD (vieną 10000 7500 USD, du 3000 1000 USD, vieną 7 XNUMX USD, keturis XNUMX XNUMX USD, du XNUMX XNUMX USD). XNUMX apdovanojimų dydis dar nenustatytas.

Šaltinis: opennet.ru

Добавить комментарий