Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 90 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams bezmaksas Chromium projekta stabils laidiens, kas kalpo par Chrome pamatu. PÄrlÅ«ks Chrome izceļas ar Google logotipu izmantoÅ”anu, paziÅojumu nosÅ«tÄ«Å”anas sistÄmas klÄtbÅ«tni avÄrijas gadÄ«jumÄ, moduļiem aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai un RLZ parametru pÄrsÅ«tÄ«Å”anu, meklÄjot. NÄkamais Chrome 91 laidiens ir paredzÄts 25. maijÄ.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 90:
- Visiem lietotÄjiem pÄc noklusÄjuma ir iespÄjota vietÅu atvÄrÅ”ana, izmantojot HTTPS, ievadot resursdatora nosaukumus adreses joslÄ. PiemÄram, ievadot resursdatoru example.com, vietne https://example.com tiks atvÄrta pÄc noklusÄjuma, un, ja atvÄrÅ”anas laikÄ rodas problÄmas, tÄ tiks atgriezta atpakaļ uz http://example.com. Lai kontrolÄtu noklusÄjuma āhttps://ā izmantoÅ”anu, tiek piedÄvÄts iestatÄ«jums āchrome://flags#omnibox-default-typed-navigations-to-httpsā.
- Tagad logiem ir iespÄjams pieŔķirt dažÄdas etiÄ·etes, lai tÄs vizuÄli atdalÄ«tu darbvirsmas panelÄ«. Atbalsts loga nosaukuma maiÅai vienkÄrÅ”os darba organizÄciju, izmantojot atseviŔķus pÄrlÅ«kprogrammas logus dažÄdiem uzdevumiem, piemÄram, atverot atseviŔķus logus darba uzdevumiem, personÄ«gajÄm interesÄm, izklaidei, atliktajiem materiÄliem u.c. Nosaukums tiek mainÄ«ts, izmantojot vienumu āPievienot loga nosaukumuā konteksta izvÄlnÄ, kas tiek parÄdÄ«ta, ar peles labo pogu noklikŔķinot uz tukÅ”a apgabala ciļÅu joslÄ. PÄc nosaukuma maiÅas lietojumprogrammas panelÄ« vietnes nosaukuma vietÄ no aktÄ«vÄs cilnes tiek parÄdÄ«ts atlasÄ«tais nosaukums, kas var bÅ«t noderÄ«gs, atverot vienas un tÄs paÅ”as vietnes dažÄdos logos, kas saistÄ«ti ar atseviŔķiem kontiem. SaistÄ«Å”ana tiek uzturÄta starp sesijÄm, un pÄc restartÄÅ”anas logi tiks atjaunoti ar atlasÄ«tajiem nosaukumiem.
- Pievienota iespÄja paslÄpt ālasÄ«Å”anas sarakstuā, nemainot iestatÄ«jumus sadaÄ¼Ä āchrome://flagsā (āchrome://flags#read-laterā). Lai paslÄptu, tagad varat izmantot opciju āRÄdÄ«t lasÄ«Å”anas sarakstuā konteksta izvÄlnes apakÅ”Ä, kas tiek parÄdÄ«ta, ar peles labo pogu noklikŔķinot uz grÄmatzÄ«mju joslas. AtgÄdinÄsim, ka pÄdÄjÄ laidienÄ, kad daži lietotÄji adreses joslÄ noklikŔķina uz zvaigznÄ«tes, papildus pogai āPievienot grÄmatzÄ«miā tiek parÄdÄ«ta otra poga āPievienot lasÄ«Å”anas sarakstamā un labajÄ stÅ«rÄ« grÄmatzÄ«mju panelÄ« tiek parÄdÄ«ta izvÄlne āLasÄ«Å”anas sarakstsā, kurÄ ir uzskaitÄ«tas visas sarakstam iepriekÅ” pievienotÄs lapas. Atverot lapu no saraksta, tÄ tiek atzÄ«mÄta kÄ lasÄ«ta. SarakstÄ esoÅ”Äs lapas var arÄ« manuÄli atzÄ«mÄt kÄ lasÄ«tas vai nelasÄ«tas vai noÅemt no saraksta.
- Pievienots tÄ«kla segmentÄcijas atbalsts, lai aizsargÄtu pret metodÄm, kÄ izsekot lietotÄju kustÄ«bÄm starp vietnÄm, pamatojoties uz identifikatoru glabÄÅ”anu vietÄs, kas nav paredzÄtas pastÄvÄ«gai informÄcijas glabÄÅ”anai (āsupersÄ«kfailiā). TÄ kÄ keÅ”atmiÅÄ saglabÄtie resursi tiek glabÄti kopÄjÄ nosaukumvietÄ neatkarÄ«gi no sÄkotnÄjÄ domÄna, viena vietne var noteikt, ka cita vietne ielÄdÄ resursus, pÄrbaudot, vai Å”is resurss atrodas keÅ”atmiÅÄ. AizsardzÄ«bas pamatÄ ir tÄ«kla segmentÄcijas (Network Partitioning) izmantoÅ”ana, kuras bÅ«tÄ«ba ir pievienot koplietotajÄm keÅ”atmiÅÄm papildu ierakstu saistÄ«Å”anu ar domÄnu, no kura tiek atvÄrta galvenÄ lapa, kas ierobežo keÅ”atmiÅas pÄrklÄjumu tikai kustÄ«bas izsekoÅ”anas skriptiem. uz paÅ”reizÄjo vietni (skripts no iframe nevarÄs pÄrbaudÄ«t, vai resurss ir lejupielÄdÄts no citas vietnes). SegmentÄcijas cena ir keÅ”atmiÅas efektivitÄtes samazinÄÅ”anÄs, kas rada nelielu lapas ielÄdes laika pieaugumu (maksimums par 1.32%, bet 80% vietÅu par 0.09-0.75%).
- TÄ«kla portu melnais saraksts, kuriem ir bloÄ·Äta HTTP, HTTPS un FTP pieprasÄ«jumu sÅ«tÄ«Å”ana, ir papildinÄts, lai aizsargÄtos pret NAT slipstreaming uzbrukumiem, kas ļauj, pÄrlÅ«kprogrammÄ atverot uzbrucÄja speciÄli sagatavotu tÄ«mekļa lapu, izveidot tÄ«klu. savienojums no uzbrucÄja servera ar jebkuru lietotÄja sistÄmas UDP vai TCP portu, neskatoties uz to, ka tiek izmantots iekÅ”Äjais adreÅ”u diapazons (192.168.x.x, 10.x.x.x). Aizliegto portu sarakstam pievienots 554 (RTSP protokols) un 10080 (izmantots Amanda dublÄjumkopijÄ un VMWare vCenter). IepriekÅ” jau bija bloÄ·Äti 69., 137., 161., 554., 1719., 1720., 1723., 5060., 5061. un 6566. porti.
- Pievienots sÄkotnÄjais atbalsts PDF dokumentu atvÄrÅ”anai ar XFA veidlapÄm pÄrlÅ«kprogrammÄ.
- Dažiem lietotÄjiem ir aktivizÄta jauna iestatÄ«jumu sadaļa āChrome iestatÄ«jumi > PrivÄtums un droŔība > PrivÄtuma smilÅ”kasteā, kas ļauj pÄrvaldÄ«t FLoC API parametrus, kuru mÄrÄ·is ir noteikt lietotÄja intereÅ”u kategoriju bez individuÄlas identifikÄcijas un bez atsauces uz konkrÄtu vietu apmeklÄÅ”anas vÄsture.
- Kad lietotÄjs izveido savienojumu ar profilu, kuram ir iespÄjota centralizÄtÄ pÄrvaldÄ«ba, tagad tiek parÄdÄ«ts skaidrÄks paziÅojums ar atļauto darbÄ«bu sarakstu.
- PadarÄ«ja atļauju pieprasÄ«juma saskarni mazÄk traucÄjoÅ”u. PieprasÄ«jumi, kurus lietotÄjs, visticamÄk, noraidÄ«s, tagad tiek automÄtiski bloÄ·Äti, un adreses joslÄ tiek parÄdÄ«ts atbilstoÅ”s indikators, ar kuru lietotÄjs var pÄriet uz saskarni, lai pÄrvaldÄ«tu atļaujas katrai vietnei.
- Ir iekļauts atbalsts Intel CET (Intel Control-flow Enforcement Technology) paplaÅ”inÄjumiem, lai nodroÅ”inÄtu aparatÅ«ras aizsardzÄ«bu pret ļaunprÄtÄ«gÄm darbÄ«bÄm, kas izveidotas, izmantojot uz atgrieÅ”anos orientÄtas programmÄÅ”anas (ROP, Return-Oriented Programming) metodes.
- TurpinÄs darbs pie pÄrlÅ«kprogrammas pÄrejas uz iekļaujoÅ”u terminoloÄ£iju. Fails "master_preferences" ir pÄrdÄvÄts par "initial_preferences", lai neaizvainotu to lietotÄju jÅ«tas, kuri vÄrdu "master" uztver kÄ mÄjienu par savu senÄu kÄdreizÄjo verdzÄ«bu. Lai saglabÄtu saderÄ«bu, āmaster_preferencesā atbalsts kÄdu laiku paliks pÄrlÅ«kprogrammÄ. IepriekÅ” pÄrlÅ«kprogramma jau bija atbrÄ«vojusies no vÄrdu ābaltais sarakstsā, āmelnais sarakstsā un ānativeā lietoÅ”anas.
- Android versijÄ, kad ir iespÄjots trafika taupÄ«Å”anas režīms āLiteā, tiek samazinÄts bitu pÄrraides Ätrums, lejupielÄdÄjot video, kad ir izveidots savienojums caur mobilo sakaru operatoru tÄ«kliem, kas samazinÄs to lietotÄju izmaksas, kuriem ir iespÄjoti trafika tarifi. āVienkÄrÅ”aisā režīms nodroÅ”ina arÄ« to attÄlu saspieÅ”anu, kas pieprasÄ«ti no publiski pieejamiem resursiem (nav nepiecieÅ”ama autentifikÄcija), izmantojot HTTPS.
- Pievienots AV1 video formÄta kodÄtÄjs, kas Ä«paÅ”i optimizÄts lietoÅ”anai video konferencÄs, pamatojoties uz WebRTC protokolu. AV1 izmantoÅ”ana video konferencÄs ļauj palielinÄt saspieÅ”anas efektivitÄti un nodroÅ”inÄt iespÄju pÄrraidÄ«t kanÄlos ar joslas platumu 30 kbit/sek.
- JavaScript objektos Array, String un TypedArrays tiek ieviesta metode at(), kas ļauj izmantot relatÄ«vo indeksÄÅ”anu (relatÄ«vÄ pozÄ«cija ir norÄdÄ«ta kÄ masÄ«va indekss), tostarp norÄdot negatÄ«vas vÄrtÄ«bas attiecÄ«bÄ pret beigÄm (piemÄram, "arr.at(-1)" atgriezÄ«s pÄdÄjo masÄ«va elementu).
- JavaScript ir pievienojis regulÄro izteiksmju rekvizÄ«tu ā.indicesā, kas satur masÄ«vu ar atbilstÄ«bas grupu sÄkuma un beigu pozÄ«cijÄm. RekvizÄ«ts tiek aizpildÄ«ts tikai izpildot regulÄro izteiksmi ar karogu "/d". const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 ā visas atbilstÄ«bas grupas // ā [0, 2] console.log(m.indices[1]); // 1 ir pirmÄ atbilstÄ«bas grupa // ā [0, 1] console.log(m.indices[2]); // 2 ā otrÄ spÄļu grupa // ā [1, 2]
- Ir optimizÄta to āsuperā rekvizÄ«tu (piemÄram, super.x) veiktspÄja, kuriem ir iespÄjota iekļautÄ keÅ”atmiÅa. "Super" izmantoÅ”anas veiktspÄja tagad ir tuvu parastajiem Ä«paÅ”umiem.
- WebAssembly funkciju izsaukÅ”ana no JavaScript ir ievÄrojami paÄtrinÄta, jo tiek izmantota iekļautÄ izvietoÅ”ana. Å Ä« optimizÄcija pagaidÄm ir eksperimentÄla, un tai ir jÄdarbojas ar karogu ā-turbo-inline-js-wasm-callsā.
- Pievienota WebXR Depth Sensing API, kas ļauj noteikt attÄlumu starp objektiem lietotÄja vidÄ un lietotÄja ierÄ«ci, piemÄram, lai izveidotu reÄlistiskÄkas paplaÅ”inÄtÄs realitÄtes aplikÄcijas. AtgÄdinÄm, ka WebXR API ļauj unificÄt darbu ar dažÄdu klaÅ”u virtuÄlÄs realitÄtes ierÄ«cÄm, sÄkot no stacionÄrÄm 3D Ä·iverÄm lÄ«dz risinÄjumiem, kuru pamatÄ ir mobilÄs ierÄ«ces.
- WebXR AR apgaismojuma novÄrtÄÅ”anas funkcija ir stabilizÄta, ļaujot WebXR AR sesijÄm noteikt apkÄrtÄjÄ apgaismojuma parametrus, lai pieŔķirtu modeļiem dabiskÄku izskatu un labÄku integrÄciju ar lietotÄja vidi.
- Origin Trials režīms (eksperimentÄlÄs funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana) pievieno vairÄkus jaunus API, kas paÅ”laik ir ierobežoti Android platformÄ. SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- GetCurrentBrowsingContextMedia() metode, kas ļauj uzÅemt MediaStream video straumi, kas atspoguļo paÅ”reizÄjÄs cilnes saturu. AtŔķirÄ«bÄ no lÄ«dzÄ«gÄs getDisplayMedia() metodes, izsaucot getCurrentBrowsingContextMedia(), lietotÄjam tiek parÄdÄ«ts vienkÄrÅ”s dialoglodziÅÅ”, lai apstiprinÄtu vai bloÄ·Ätu video pÄrsÅ«tÄ«Å”anas darbÄ«bu ar cilnes saturu.
- Insertable Streams API, kas ļauj manipulÄt ar neapstrÄdÄtÄm multivides straumÄm, kas tiek pÄrraidÄ«tas, izmantojot MediaStreamTrack API, piemÄram, kameras un mikrofona datus, ekrÄna tverÅ”anas rezultÄtus vai starpposma kodeku dekodÄÅ”anas datus. WebCodec saskarnes tiek izmantotas, lai parÄdÄ«tu neapstrÄdÄtus kadrus, un tiek Ä£enerÄta straume, kas ir lÄ«dzÄ«ga tai, ko Ä£enerÄ WebRTC Insertable Streams API, pamatojoties uz RTCPeerConnections. No praktiskÄs puses jaunais API nodroÅ”ina tÄdas funkcionalitÄtes kÄ maŔīnmÄcÄ«Å”anÄs metožu pielietoÅ”ana, lai reÄllaikÄ identificÄtu vai anotÄtu objektus, vai pievienotu tÄdus efektus kÄ fona izgrieÅ”ana pirms kodÄÅ”anas vai pÄc kodeka dekodÄÅ”anas.
- IespÄja iepakot resursus pakotnÄs (Web Bundle), lai organizÄtu daudzu pavadoÅ”o failu efektÄ«vÄku ielÄdi (CSS stili, JavaScript, attÄli, iframe). Starp nepilnÄ«bÄm esoÅ”ajÄ JavaScript failu pakotÅu atbalstÄ (webpack), ko Web Bundle cenÅ”as novÄrst: pati pakotne, bet ne tÄs sastÄvdaļas, var nonÄkt HTTP keÅ”atmiÅÄ; kompilÄciju un izpildi var sÄkt tikai pÄc pakotnes pilnÄ«gas lejupielÄdes; Papildu resursi, piemÄram, CSS un attÄli, ir jÄkodÄ JavaScript virkÅu veidÄ, kas palielina izmÄru un prasa vÄl vienu parsÄÅ”anas darbÄ«bu.
- Atbalsts izÅÄmumu apstrÄdei WebAssembly.
- StabilizÄta Declarative Shadow DOM API, lai izveidotu jaunus saknes zarus Änu DOM, piemÄram, lai no galvenÄ dokumenta atdalÄ«tu importÄto treÅ”Äs puses elementa stilu un ar to saistÄ«to DOM apakÅ”nozari. PiedÄvÄtÄ deklaratÄ«vÄ API ļauj izmantot tikai HTML, lai atspraustu DOM zarus, nerakstot JavaScript kodu.
- Aspect-ratio CSS rekvizÄ«ts, kas ļauj skaidri saistÄ«t malu attiecÄ«bu ar jebkuru elementu (lai automÄtiski aprÄÄ·inÄtu trÅ«kstoÅ”o izmÄru, norÄdot tikai augstumu vai platumu), ievieÅ” iespÄju interpolÄt vÄrtÄ«bas animÄcijas laikÄ (vienmÄrÄ«ga pÄreja no viena malu attiecÄ«ba pret citu).
- Pievienota iespÄja atspoguļot pielÄgoto HTML elementu stÄvokli CSS, izmantojot pseidoklasi ā:state()ā. FunkcionalitÄte tiek Ä«stenota pÄc analoÄ£ijas ar standarta HTML elementu spÄju mainÄ«t savu stÄvokli atkarÄ«bÄ no lietotÄja mijiedarbÄ«bas.
- CSS rekvizÄ«ts āappearanceā tagad atbalsta vÄrtÄ«bu āautoā, kas pÄc noklusÄjuma ir iestatÄ«ta parametriem un , savukÄrt Android platformÄ papildus tiek iestatÄ«ta vÄrtÄ«ba , , , and .
- CSS rekvizÄ«tam āoverflowā ir pievienots atbalsts āclipā vÄrtÄ«bai, kad tas ir iestatÄ«ts, saturs, kas pÄrsniedz bloku, tiek apgriezts lÄ«dz bloka pieļaujamÄs pÄrplÅ«des robežai bez iespÄjas ritinÄt. VÄrtÄ«ba, kas nosaka, cik tÄlu saturs var pÄrsniegt lodziÅa faktisko robežu pirms izgrieÅ”anas sÄkuma, tiek iestatÄ«ta, izmantojot jauno CSS rekvizÄ«tu "overflow-clip-margin". SalÄ«dzinot ar āpÄrpilde: paslÄptsā, āpÄrpilde: klipsā izmantoÅ”ana nodroÅ”ina labÄku veiktspÄju.
- Feature-Policy HTTP galvene ir aizstÄta ar jaunu Atļauju politikas galveni, lai kontrolÄtu atļauju deleÄ£ÄÅ”anu un papildu funkciju iespÄjoÅ”anu, kas ietver atbalstu strukturÄtÄm lauku vÄrtÄ«bÄm (piemÄram, tagad varat norÄdÄ«t "Permissions-Policy: geolokÄcija =()" vietÄ "Feature- Policy: geolocation 'none'").
- PastiprinÄta aizsardzÄ«ba pret protokolu buferu izmantoÅ”anu uzbrukumiem, ko izraisa spekulatÄ«va instrukciju izpilde procesoros. AizsardzÄ«ba tiek Ä«stenota, pievienojot MIME tipu āapplication/x-protobufferā nekad nenojaukto MIME tipu sarakstam, kas tiek apstrÄdÄts, izmantojot Cross-Origin-Read-Blocking mehÄnismu. IepriekÅ” MIME tips āapplication/x-protobufā jau bija iekļauts lÄ«dzÄ«gÄ sarakstÄ, bet āapplication/x-protobufferā tika atstÄts ÄrpusÄ.
- Failu sistÄmas piekļuves API ievieÅ” iespÄju pÄrvietot paÅ”reizÄjo pozÄ«ciju failÄ Ärpus tÄ beigÄm, aizpildot iegÅ«to atstarpi ar nullÄm turpmÄkÄs rakstÄ«Å”anas laikÄ, izmantojot izsaukumu FileSystemWritableFileStream.write(). Å Ä« funkcija ļauj izveidot retus failus ar tukÅ”Äm vietÄm un ievÄrojami vienkÄrÅ”o rakstÄ«Å”anas organizÄÅ”anu faila straumÄs ar nesakÄrtotu datu bloku ieraÅ”anos (piemÄram, tas tiek praktizÄts BitTorrent).
- Pievienots StaticRange konstruktors ar vieglo diapazona tipu ievieÅ”anu, kuriem nav jÄatjaunina visi saistÄ«tie objekti katru reizi, kad mainÄs DOM koks.
- Ieviesta iespÄja norÄdÄ«t platuma un augstuma parametrus elementiem, kas norÄdÄ«ti elementÄ . Å Ä« funkcija ļauj aprÄÄ·inÄt elementu malu attiecÄ«bu, lÄ«dzÄ«gi kÄ tas tiek darÄ«ts , un .
- NestandartizÄtais atbalsts RTP datu kanÄliem ir noÅemts no WebRTC, un tÄ vietÄ ieteicams izmantot uz SCTP balstÄ«tus datu kanÄlus.
- RekvizÄ«ti navigator.plugins un navigator.mimeTypes tagad vienmÄr atgriež tukÅ”u vÄrtÄ«bu (pÄc Flash atbalsta beigÄm Å”ie rekvizÄ«ti vairs nebija nepiecieÅ”ami).
- TÄ«mekļa izstrÄdÄtÄjiem paredzÄtajos rÄ«kos ir veikta liela daļa nelielu uzlabojumu, un ir pievienots jauns CSS atkļūdoÅ”anas rÄ«ks flexbox.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 37 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no naudas atlÄ«dzÄ«bas programmas par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu Google izmaksÄja 19 balvas 54000 20000 USD vÄrtÄ«bÄ (viena 10000 5000 USD balva, viena 3000 2000 USD balva, divas 1000 500 USD balvas, trÄ«s 6 XNUMX USD balvas, viena XNUMX USD balva, XNUMX XNUMX USD XNUMX balva ).) XNUMX balvu lielums vÄl nav noteikts.
AtseviŔķi var atzÄ«mÄt, ka vakar, pÄc koriÄ£ÄjoÅ”Ä laidiena 89.0.4389.128 izveidoÅ”anas, bet pirms Chrome 90 izlaiÅ”anas tika publicÄts vÄl viens exploit, kurÄ tika izmantota jauna 0 dienu ievainojamÄ«ba, kas netika novÄrsta pÄrlÅ«kÄ Chrome 89.0.4389.128. . PagaidÄm nav skaidrs, vai Ŕī problÄma ir novÄrsta pÄrlÅ«kprogrammÄ Chrome 90. TÄpat kÄ pirmajÄ gadÄ«jumÄ, ļaunprÄtÄ«ga izmantoÅ”ana aptver tikai vienu ievainojamÄ«bu un nesatur kodu, lai apietu smilÅ”kastes izolÄciju (ja palaižat pÄrlÅ«ku Chrome ar karogu ā--no-sandboxā , izmantoÅ”ana notiek, atverot tÄ«mekļa lapu Windows platformÄ, ļauj palaist Notepad). Ar jauno izmantoÅ”anu saistÄ«tÄ ievainojamÄ«ba ietekmÄ WebAssembly tehnoloÄ£iju.
Avots: opennet.ru