Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 91 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PÄrlÅ«ks Chrome izceļas ar Google logotipu izmantoÅ”anu, paziÅojumu nosÅ«tÄ«Å”anas sistÄmas klÄtbÅ«tni avÄrijas gadÄ«jumÄ, moduļiem aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai un RLZ parametru pÄrsÅ«tÄ«Å”anu, meklÄjot. NÄkamais Chrome 92 laidiens ir paredzÄts 20. jÅ«lijÄ.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 91:
- Ieviesta iespÄja apturÄt JavaScript izpildi sakļautÄ ciļÅu grupÄ. Chrome 85 ieviesa atbalstu ciļÅu organizÄÅ”anai grupÄs, kuras var saistÄ«t ar noteiktu krÄsu un etiÄ·eti. NoklikŔķinot uz grupas iezÄ«mes, ar to saistÄ«tÄs cilnes tiek sakļautas un tÄ vietÄ paliek viena etiÄ·ete (noklikŔķinot uz etiÄ·etes vÄlreiz, grupa tiek atvÄrta). JaunajÄ versijÄ, lai samazinÄtu CPU slodzi un taupÄ«tu enerÄ£iju, darbÄ«ba samazinÄtajÄs cilnÄs ir apturÄta. IzÅÄmums ir paredzÄts tikai cilnÄm, kas atskaÅo skaÅu, izmanto Web Locks vai IndexedDB API, izveido savienojumu ar USB ierÄ«ci vai tver video, skaÅu vai loga saturu. IzmaiÅas tiks ieviestas pakÄpeniski, sÄkot ar nelielu lietotÄju procentuÄlo daļu.
- Iekļauts atbalsts galvenajai vienoÅ”anÄs metodei, kas ir izturÄ«ga pret brutÄlu spÄku kvantu datoros. Kvantu datori ir radikÄli ÄtrÄki, lai atrisinÄtu problÄmu, kas saistÄ«ta ar naturÄla skaitļa sadalÄ«Å”anu primÄrajos faktoros, kas ir mÅ«sdienu asimetriskas Å”ifrÄÅ”anas algoritmu pamatÄ un ko nevar efektÄ«vi atrisinÄt klasiskajos procesoros. Lai izmantotu TLSv1.3, tiek nodroÅ”inÄts spraudnis CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), kas apvieno klasisko X25519 atslÄgu apmaiÅas mehÄnismu ar HRSS shÄmu, kuras pamatÄ ir NTRU Prime algoritms, kas paredzÄts postkvantu kriptosistÄmÄm.
- Atbalsts TLS 1.0 un TLS 1.1 protokoliem, kurus IETF (Internet Engineering Task Force) komiteja ir padarÄ«jusi par novecojuÅ”iem, ir pilnÄ«bÄ pÄrtraukts. Ir noÅemta iespÄja atgriezt TLS 1.0/1.1, mainot SSLVersionMin politiku.
- Linux platformas komplektÄcijÄs ietilpst āDNS, izmantojot HTTPSā (DoH, DNS, izmantojot HTTPS) režīma izmantoÅ”ana, kas iepriekÅ” tika nodroÅ”inÄta Windows, macOS, ChromeOS un Android lietotÄjiem. DNS over-HTTPS tiks automÄtiski aktivizÄts lietotÄjiem, kuru iestatÄ«jumos ir norÄdÄ«ti DNS pakalpojumu sniedzÄji, kas atbalsta Å”o tehnoloÄ£iju (DNS over-HTTPS tiek izmantots tas pats pakalpojumu sniedzÄjs, kas DNS). PiemÄram, ja lietotÄjam sistÄmas iestatÄ«jumos ir norÄdÄ«ts DNS 8.8.8.8, tad pÄrlÅ«kÄ Chrome tiks aktivizÄts Google pakalpojums DNS-over-HTTPS (āhttps://dns.google.com/dns-queryā), ja DNS ir 1.1.1.1 , tad DNS-over-HTTPS pakalpojums Cloudflare (āhttps://cloudflare-dns.com/dns-queryā) utt.
- Ports 10080, kas tiek izmantots Amanda dublÄjumkopijÄ un VMWare vCenter, ir pievienots aizliegto tÄ«kla portu sarakstam. IepriekÅ” jau bija bloÄ·Äti porti 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 un 6566. MelnajÄ sarakstÄ iekļautajiem portiem tiek bloÄ·Äta HTTP, HTTPS un FTP pieprasÄ«jumu sÅ«tÄ«Å”ana, lai aizsargÄtu pret NAT straumÄÅ”anas uzbrukumiem. , kas ļauj, atverot uzbrucÄja Ä«paÅ”i sagatavotu tÄ«mekļa lapu pÄrlÅ«kprogrammÄ, izveidot tÄ«kla savienojumu no uzbrucÄja servera uz jebkuru lietotÄja sistÄmas UDP vai TCP portu, neskatoties uz iekÅ”ÄjÄ adreÅ”u diapazona izmantoÅ”anu (192.168.xx, 10). .xxx).
- Ir iespÄjams konfigurÄt automÄtisku atseviŔķu tÄ«mekļa lietojumprogrammu (PWA ā Progressive Web Apps) palaiÅ”anu, kad lietotÄjs piesakÄs sistÄmÄ (Windows un macOS). AutomÄtiskÄ palaiÅ”ana ir konfigurÄta lapÄ chrome://apps. FunkcionalitÄte paÅ”laik tiek pÄrbaudÄ«ta nelielai lietotÄju daļai, un pÄrÄjiem tas prasa aktivizÄt iestatÄ«jumu āchrome://flags/#enable-desktop-pwas-run-on-os-loginā.
- KÄ daļa no darba, lai pÄrlÅ«kprogrammu pÄrvietotu uz iekļaujoÅ”u terminoloÄ£iju, fails "master_preferences" ir pÄrdÄvÄts par "initial_preferences". Lai saglabÄtu saderÄ«bu, āmaster_preferencesā atbalsts kÄdu laiku paliks pÄrlÅ«kprogrammÄ. IepriekÅ” pÄrlÅ«kprogramma jau bija atbrÄ«vojusies no vÄrdu ābaltais sarakstsā, āmelnais sarakstsā un ānativeā lietoÅ”anas.
- UzlabotÄ droÅ”Äs pÄrlÅ«koÅ”anas režīms, kas aktivizÄ papildu pÄrbaudes, lai aizsargÄtu pret pikŔķerÄÅ”anu, ļaunprÄtÄ«gÄm darbÄ«bÄm un citiem draudiem tÄ«meklÄ«, ietver iespÄju nosÅ«tÄ«t lejupielÄdÄtos failus skenÄÅ”anai Google pusÄ. TurklÄt uzlabotÄ droÅ”Ä pÄrlÅ«koÅ”ana ievieÅ” ar Google kontu piesaistÄ«to pilnvaru uzskaiti, identificÄjot pikŔķerÄÅ”anas mÄÄ£inÄjumus, kÄ arÄ« nosÅ«ta novirzÄ«tÄja galvenes vÄrtÄ«bas Google serveriem, lai pÄrbaudÄ«tu pÄradresÄciju no ļaunprÄtÄ«gas vietnes.
- Android platformai paredzÄtajÄ izdevumÄ ir uzlabots tÄ«mekļa veidlapu elementu dizains, kas optimizÄts lietoÅ”anai skÄrienekrÄnos un sistÄmÄs cilvÄkiem ar invaliditÄti (galddatoru sistÄmÄm dizains ir pÄrtaisÄ«ts pÄrlÅ«kprogrammÄ Chrome 83). PÄrstrÄdÄÅ”anas mÄrÄ·is bija unificÄt formas elementu dizainu un novÄrst stila neatbilstÄ«bas - iepriekÅ” daži formas elementi tika veidoti atbilstoÅ”i operÄtÄjsistÄmas interfeisa elementiem, bet daži atbilstoÅ”i populÄrÄkajiem stiliem. TÄdÄļ dažÄdi elementi bija atŔķirÄ«gi piemÄroti skÄrienekrÄniem un sistÄmÄm cilvÄkiem ar invaliditÄti.
- Pievienota lietotÄju viedokļu aptauja, kas tiek parÄdÄ«ta, atverot privÄtuma smilÅ”kastes iestatÄ«jumus (chrome://settings/privacySandbox).
- Palaižot Chrome Android versiju planÅ”etdatoros ar lieliem ekrÄniem, tiek pieprasÄ«ts vietnes galddatora versija, nevis mobilajÄm ierÄ«cÄm paredzÄtais izdevums. Varat mainÄ«t darbÄ«bu, izmantojot iestatÄ«jumu āchrome://flags/#request-desktop-site-for-tabletsā.
- Tabulu renderÄÅ”anas kods ir pÄrstrÄdÄts, kas ļÄva mums atrisinÄt problÄmas, kas saistÄ«tas ar nekonsekvenci, parÄdot tabulas pÄrlÅ«kÄ Chrome un pÄrlÅ«kprogrammÄ Firefox/Safari.
- SpÄnijas sertifikÄcijas institÅ«cijas Camerfirma serveru sertifikÄtu apstrÄde ir apturÄta, jo kopÅ” 2017. gada ir bijuÅ”i atkÄrtoti incidenti, kas saistÄ«ti ar pÄrkÄpumiem sertifikÄtu izsniegÅ”anÄ. Klientu sertifikÄtu atbalsts tiek saglabÄts; bloÄ·ÄÅ”ana attiecas tikai uz sertifikÄtiem, kas tiek izmantoti HTTPS vietnÄs.
- MÄs turpinÄm ieviest atbalstu tÄ«kla segmentÄcijai, lai aizsargÄtu pret metodÄm, kÄ izsekot lietotÄju kustÄ«bÄm starp vietnÄm, pamatojoties uz identifikatoru glabÄÅ”anu apgabalos, kas nav paredzÄti pastÄvÄ«gai informÄcijas glabÄÅ”anai (āsupersÄ«kfailiā). TÄ kÄ keÅ”atmiÅÄ saglabÄtie resursi tiek glabÄti kopÄjÄ nosaukumvietÄ neatkarÄ«gi no sÄkotnÄjÄ domÄna, viena vietne var noteikt, ka cita vietne ielÄdÄ resursus, pÄrbaudot, vai Å”is resurss atrodas keÅ”atmiÅÄ. AizsardzÄ«bas pamatÄ ir tÄ«kla segmentÄcijas (Network Partitioning) izmantoÅ”ana, kuras bÅ«tÄ«ba ir pievienot koplietotajÄm keÅ”atmiÅÄm papildu ierakstu saistÄ«Å”anu ar domÄnu, no kura tiek atvÄrta galvenÄ lapa, kas ierobežo keÅ”atmiÅas pÄrklÄjumu tikai kustÄ«bas izsekoÅ”anas skriptiem. uz paÅ”reizÄjo vietni (skripts no iframe nevarÄs pÄrbaudÄ«t, vai resurss ir lejupielÄdÄts no citas vietnes).
SegmentÄcijas cena ir keÅ”atmiÅas efektivitÄtes samazinÄÅ”anÄs, kas rada nelielu lapas ielÄdes laika pieaugumu (maksimums par 1.32%, bet 80% vietÅu par 0.09-0.75%). Lai pÄrbaudÄ«tu segmentÄcijas režīmu, varat palaist pÄrlÅ«kprogrammu ar opciju āāenable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingSsolationIsolationKeyNetwork, PartitionNelAndReportingISSolationKeyNet , SplitHostCacheB yNetworkIsolationKey".
- Pievienots ÄrÄjais REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), caur kuru varat iegÅ«t informÄciju par Chrome versijÄm saistÄ«bÄ ar platformÄm un filiÄlÄm, kÄ arÄ« pÄrlÅ«kprogrammas atjauninÄjumu vÄsturi.
- Iframe, kas ielÄdÄts no domÄniem, kas nav pamatlapas domÄns, ir aizliegts rÄdÄ«t JavaScript dialoglodziÅus alert(), apstiprinÄt() un prompt(), kas pasargÄs lietotÄjus no treÅ”Äs puses skripta mÄÄ£inÄjumiem parÄdÄ«t ziÅojumus zem slÄpties, ka paziÅojumu rÄdÄ«ja galvenÄ vietne.
- WebAssembly SIMD API ir stabilizÄta un pÄc noklusÄjuma piedÄvÄta vektora SIMD instrukciju lietoÅ”anai WebAssembly formatÄtÄs lietojumprogrammÄs. Lai nodroÅ”inÄtu platformas neatkarÄ«bu, tas piedÄvÄ jaunu 128 bitu tipu, kas var attÄlot dažÄda veida iepakotos datus, un vairÄkas pamata vektoroperÄcijas pakotnes datu apstrÄdei. SIMD ļauj palielinÄt produktivitÄti, paralÄli veicot datu apstrÄdi, un noderÄs, kompilÄjot vietÄjo kodu WebAssembly.
- Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- WebTransport ir protokols un tam pievienotais JavaScript API datu sÅ«tÄ«Å”anai un saÅemÅ”anai starp pÄrlÅ«kprogrammu un serveri. Sakaru kanÄls tiek organizÄts virs HTTP/3, izmantojot QUIC protokolu kÄ transportu, kas, savukÄrt, ir UDP protokola papildinÄjums, kas atbalsta vairÄku savienojumu multipleksÄÅ”anu un nodroÅ”ina TLS/SSL lÄ«dzvÄrtÄ«gas Å”ifrÄÅ”anas metodes.
WebSockets un RTCDataChannel mehÄnismu vietÄ var izmantot WebTransport, kas piedÄvÄ papildu funkcijas, piemÄram, vairÄku straumju pÄrraidi, vienvirziena straumes, piegÄdi Ärpus pasÅ«tÄ«juma, uzticamus un neuzticamus piegÄdes veidus. TurklÄt WebTransport var tikt izmantots Server Push mehÄnisma vietÄ, no kura Google ir atteicies pÄrlÅ«kÄ Chrome.
- DeklaratÄ«va saskarne saiÅ”u definÄÅ”anai uz atseviŔķÄm tÄ«mekļa lietojumprogrammÄm (PWA), kas iespÄjota, izmantojot tÄ«mekļa lietojumprogrammas manifestÄ esoÅ”o parametru Capture_links, un ļauj vietnÄm automÄtiski atvÄrt jaunu PWA logu, kad tiek noklikŔķinÄts uz lietojumprogrammas saites, vai pÄrslÄgties uz viena loga režīmu, lÄ«dzÄ«gi kÄ mobilajÄm lietojumprogrammÄm.
- Pievienota WebXR Plane Detection API, kas sniedz informÄciju par plakanÄm virsmÄm virtuÄlÄ 3D vidÄ. NorÄdÄ«tÄ API ļauj izvairÄ«ties no resursietilpÄ«gas datu apstrÄdes, kas iegÅ«ti, izmantojot izsaukumu MediaDevices.getUserMedia(), izmantojot patentÄtas datorredzes algoritmu implementÄcijas. AtgÄdinÄm, ka WebXR API ļauj unificÄt darbu ar dažÄdu klaÅ”u virtuÄlÄs realitÄtes ierÄ«cÄm, sÄkot no stacionÄrÄm 3D Ä·iverÄm lÄ«dz risinÄjumiem, kuru pamatÄ ir mobilÄs ierÄ«ces.
- WebTransport ir protokols un tam pievienotais JavaScript API datu sÅ«tÄ«Å”anai un saÅemÅ”anai starp pÄrlÅ«kprogrammu un serveri. Sakaru kanÄls tiek organizÄts virs HTTP/3, izmantojot QUIC protokolu kÄ transportu, kas, savukÄrt, ir UDP protokola papildinÄjums, kas atbalsta vairÄku savienojumu multipleksÄÅ”anu un nodroÅ”ina TLS/SSL lÄ«dzvÄrtÄ«gas Å”ifrÄÅ”anas metodes.
- Ir ieviests atbalsts darbam ar WebSockets, izmantojot HTTP/2 (RFC 8441), kas ir spÄkÄ tikai droÅ”iem pieprasÄ«jumiem WebSockets un jau izveidota HTTP/2 savienojuma klÄtbÅ«tnÄ ar serveri, kas paziÅoja par atbalstu āWebSockets overā HTTP/2ā paplaÅ”inÄjums.
- Taimera vÄrtÄ«bu precizitÄtes ierobežojumi, ko rada izsaukums uz performance.now(), ir konsekventi visÄs atbalstÄ«tajÄs platformÄs un nodroÅ”ina iespÄju izolÄt apstrÄdÄtÄjus atseviŔķos procesos. PiemÄram, galddatoru sistÄmÄs precizitÄte, apstrÄdÄjot neizolÄtos kontekstos, ir samazinÄta no 5 lÄ«dz 100 mikrosekundÄm.
- Darbvirsmas versijas tagad ietver iespÄju nolasÄ«t failus no starpliktuves (failu rakstÄ«Å”ana starpliktuvÄ joprojÄm ir aizliegta). async function onPaste(e) { let file = e.clipboardData.files[0]; ļaut saturam = gaidÄ«t failu.teksts(); }
- CSS ievieÅ” @counter-style kÄrtulu, kas ļauj definÄt savu stilu skaitÄ«tÄjiem un etiÄ·etÄm numurÄtos sarakstos.
- CSS pseidoklases ā:host()ā un ā:host-context()ā ir pievienojuÅ”as iespÄju nodot atseviŔķas salikto atlasÄ«tÄju vÄrtÄ«bas ( ) papildus atlasÄ«tÄju sarakstiem ( ).
- Pievienots GravitySensor interfeiss tilpuma (trÄ«s koordinÄtu asis) datu noteikÅ”anai no gravitÄcijas sensora.
- Failu sistÄmas piekļuves API nodroÅ”ina iespÄju definÄt ieteikumus faila nosaukuma un direktorija izvÄlei, kas tiek piedÄvÄta faila izveides vai atvÄrÅ”anas dialoglodziÅÄ.
- Iframe, kas ielÄdÄts no citiem domÄniem, ir atļauts piekļūt WebOTP API, ja lietotÄjs pieŔķir atbilstoÅ”Äs atļaujas. WebOTP ļauj lasÄ«t vienreizÄjos verifikÄcijas kodus, kas nosÅ«tÄ«ti ar SMS.
- Atļauts koplietot piekļuvi akreditÄcijas datiem vietnÄm, kas saistÄ«tas, izmantojot DAL (Digital Asset Links) mehÄnismu, kas ļauj Android lietojumprogrammas saistÄ«t ar vietnÄm, lai vienkÄrÅ”otu pieteikÅ”anos.
- Servisa darbinieki atļauj izmantot JavaScript moduļus. Kad, izsaucot konstruktoru, norÄdÄt moduļa veidu, norÄdÄ«tie skripti tiks ielÄdÄti moduļu veidÄ un bÅ«s pieejami importÄÅ”anai darbinieka kontekstÄ. Moduļa atbalsts ļauj Ärti koplietot kodu tÄ«mekļa lapÄs un pakalpojumu darbiniekiem.
- JavaScript nodroÅ”ina iespÄju pÄrbaudÄ«t privÄto lauku esamÄ«bu objektÄ, izmantojot sintaksi "#foo in obj". klase A { statisks tests(obj) { console.log(#foo in obj); } #foo = 0; } A.test(jauns A()); // patiess A.tests({}); // viltus
- JavaScript pÄc noklusÄjuma ļauj moduļos izmantot gaidÄ«Å”anas atslÄgvÄrdu augstÄkÄ lÄ«menÄ«, kas ļauj asinhronos zvanus vienmÄrÄ«gÄk integrÄt moduļa ielÄdes procesÄ un izvairÄ«ties no to iesaiÅoÅ”anas "asinhronajÄ funkcijÄ". PiemÄram, tÄ vietÄ (async function() { gaida Promise.resolve(console.log('test')); }()); tagad varat rakstÄ«t await Promise.resolve(console.log('test'));
- V8 JavaScript dzinÄjs ir uzlabojis veidÅu keÅ”atmiÅas efektivitÄti, kas ir palielinÄjis Speedometer4.5-FlightJS testa nokÄrtoÅ”anas Ätrumu par 2%.
- Liela daļa uzlabojumu ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«kos. Ir pievienots jauns atmiÅas inspektora režīms, kas nodroÅ”ina rÄ«kus ArrayBuffer datu un Wasm atmiÅas pÄrbaudei.
VeiktspÄjas panelim ir pievienots kopsavilkuma veiktspÄjas indikators, kas ļauj spriest, vai vietnei ir nepiecieÅ”ama optimizÄcija.
AttÄlu priekÅ”skatÄ«jumi panelÄ« Elementi un TÄ«kla analÄ«zes panelÄ« sniedz informÄciju par attÄla malu attiecÄ«bu, renderÄÅ”anas opcijÄm un faila lielumu.
TÄ«kla pÄrbaudes panelÄ« tagad ir iespÄjams mainÄ«t galvenes Content-Encoding pieÅemtÄs vÄrtÄ«bas.
Stila panelÄ« tagad varat Ätri skatÄ«t aprÄÄ·inÄto vÄrtÄ«bu, pÄrvietojoties pa CSS parametriem, konteksta izvÄlnÄ atlasot āSkatÄ«t aprÄÄ·inÄto vÄrtÄ«buā.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 32 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google izmaksÄja 21 balvu 92000 20000 USD vÄrtÄ«bÄ (vienu 15000 7500 USD balvu, vienu 5000 3000 USD balvu, Äetras 1000 USD balvas, trÄ«s 500 USD balvas, trÄ«s 5 USD, XNUMX un divas XNUMX XNUMX USD). XNUMX atlÄ«dzÄ«bas lielums vÄl nav noteikts.
Avots: opennet.ru