Chrome 91. izlaidums

Google ir prezentējis tīmekļa pārlūkprogrammas Chrome 91 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. Pārlūks Chrome izceļas ar Google logotipu izmantošanu, paziņojumu nosūtīšanas sistēmas klātbūtni avārijas gadījumā, moduļiem aizsargāta video satura atskaņošanai (DRM), sistēmu automātiskai atjauninājumu instalēšanai un RLZ parametru pārsūtīšanu, meklējot. Nākamais Chrome 92 laidiens ir paredzēts 20. jūlijā.

Galvenās izmaiņas pārlūkā Chrome 91:

• Ieviesta iespēja apturēt JavaScript izpildi sakļautā ciļņu grupā. Chrome 85 ieviesa atbalstu ciļņu organizēšanai grupās, kuras var saistīt ar noteiktu krāsu un etiķeti. Noklikšķinot uz grupas iezīmes, ar to saistītās cilnes tiek sakļautas un tā vietā paliek viena etiķete (noklikšķinot uz etiķetes vēlreiz, grupa tiek atvērta). Jaunajā versijā, lai samazinātu CPU slodzi un taupītu enerģiju, darbība samazinātajās cilnēs ir apturēta. Izņēmums ir paredzēts tikai cilnēm, kas atskaņo skaņu, izmanto Web Locks vai IndexedDB API, izveido savienojumu ar USB ierīci vai tver video, skaņu vai loga saturu. Izmaiņas tiks ieviestas pakāpeniski, sākot ar nelielu lietotāju procentuālo daļu.
• Iekļauts atbalsts galvenajai vienošanās metodei, kas ir izturīga pret brutālu spēku kvantu datoros. Kvantu datori ir radikāli ātrāki, lai atrisinātu problēmu, kas saistīta ar naturāla skaitļa sadalīšanu primārajos faktoros, kas ir mūsdienu asimetriskas šifrēšanas algoritmu pamatā un ko nevar efektīvi atrisināt klasiskajos procesoros. Lai izmantotu TLSv1.3, tiek nodrošināts spraudnis CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), kas apvieno klasisko X25519 atslēgu apmaiņas mehānismu ar HRSS shēmu, kuras pamatā ir NTRU Prime algoritms, kas paredzēts postkvantu kriptosistēmām.
• Atbalsts TLS 1.0 un TLS 1.1 protokoliem, kurus IETF (Internet Engineering Task Force) komiteja ir padarījusi par novecojušiem, ir pilnībā pārtraukts. Ir noņemta iespēja atgriezt TLS 1.0/1.1, mainot SSLVersionMin politiku.
• Linux platformas komplektācijās ietilpst “DNS, izmantojot HTTPS” (DoH, DNS, izmantojot HTTPS) režīma izmantošana, kas iepriekš tika nodrošināta Windows, macOS, ChromeOS un Android lietotājiem. DNS over-HTTPS tiks automātiski aktivizēts lietotājiem, kuru iestatījumos ir norādīti DNS pakalpojumu sniedzēji, kas atbalsta šo tehnoloģiju (DNS over-HTTPS tiek izmantots tas pats pakalpojumu sniedzējs, kas DNS). Piemēram, ja lietotājam sistēmas iestatījumos ir norādīts DNS 8.8.8.8, tad pārlūkā Chrome tiks aktivizēts Google pakalpojums DNS-over-HTTPS (“https://dns.google.com/dns-query”), ja DNS ir 1.1.1.1 , tad DNS-over-HTTPS pakalpojums Cloudflare (“https://cloudflare-dns.com/dns-query”) utt.
• Ports 10080, kas tiek izmantots Amanda dublējumkopijā un VMWare vCenter, ir pievienots aizliegto tīkla portu sarakstam. Iepriekš jau bija bloķēti porti 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 un 6566. Melnajā sarakstā iekļautajiem portiem tiek bloķēta HTTP, HTTPS un FTP pieprasījumu sūtīšana, lai aizsargātu pret NAT straumēšanas uzbrukumiem. , kas ļauj, atverot uzbrucēja īpaši sagatavotu tīmekļa lapu pārlūkprogrammā, izveidot tīkla savienojumu no uzbrucēja servera uz jebkuru lietotāja sistēmas UDP vai TCP portu, neskatoties uz iekšējā adrešu diapazona izmantošanu (192.168.xx, 10). .xxx).
• Ir iespējams konfigurēt automātisku atsevišķu tīmekļa lietojumprogrammu (PWA — Progressive Web Apps) palaišanu, kad lietotājs piesakās sistēmā (Windows un macOS). Automātiskā palaišana ir konfigurēta lapā chrome://apps. Funkcionalitāte pašlaik tiek pārbaudīta nelielai lietotāju daļai, un pārējiem tas prasa aktivizēt iestatījumu “chrome://flags/#enable-desktop-pwas-run-on-os-login”.
• Kā daļa no darba, lai pārlūkprogrammu pārvietotu uz iekļaujošu terminoloģiju, fails "master_preferences" ir pārdēvēts par "initial_preferences". Lai saglabātu saderību, “master_preferences” atbalsts kādu laiku paliks pārlūkprogrammā. Iepriekš pārlūkprogramma jau bija atbrīvojusies no vārdu “baltais saraksts”, “melnais saraksts” un “native” lietošanas.
• Uzlabotā drošās pārlūkošanas režīms, kas aktivizē papildu pārbaudes, lai aizsargātu pret pikšķerēšanu, ļaunprātīgām darbībām un citiem draudiem tīmeklī, ietver iespēju nosūtīt lejupielādētos failus skenēšanai Google pusē. Turklāt uzlabotā drošā pārlūkošana ievieš ar Google kontu piesaistīto pilnvaru uzskaiti, identificējot pikšķerēšanas mēģinājumus, kā arī nosūta novirzītāja galvenes vērtības Google serveriem, lai pārbaudītu pāradresāciju no ļaunprātīgas vietnes.
• Android platformai paredzētajā izdevumā ir uzlabots tīmekļa veidlapu elementu dizains, kas optimizēts lietošanai skārienekrānos un sistēmās cilvēkiem ar invaliditāti (galddatoru sistēmām dizains ir pārtaisīts pārlūkprogrammā Chrome 83). Pārstrādāšanas mērķis bija unificēt formas elementu dizainu un novērst stila neatbilstības - iepriekš daži formas elementi tika veidoti atbilstoši operētājsistēmas interfeisa elementiem, bet daži atbilstoši populārākajiem stiliem. Tādēļ dažādi elementi bija atšķirīgi piemēroti skārienekrāniem un sistēmām cilvēkiem ar invaliditāti.
• Pievienota lietotāju viedokļu aptauja, kas tiek parādīta, atverot privātuma smilškastes iestatījumus (chrome://settings/privacySandbox).
• Palaižot Chrome Android versiju planšetdatoros ar lieliem ekrāniem, tiek pieprasīts vietnes galddatora versija, nevis mobilajām ierīcēm paredzētais izdevums. Varat mainīt darbību, izmantojot iestatījumu “chrome://flags/#request-desktop-site-for-tablets”.
• Tabulu renderēšanas kods ir pārstrādāts, kas ļāva mums atrisināt problēmas, kas saistītas ar nekonsekvenci, parādot tabulas pārlūkā Chrome un pārlūkprogrammā Firefox/Safari.
• Spānijas sertifikācijas institūcijas Camerfirma serveru sertifikātu apstrāde ir apturēta, jo kopš 2017. gada ir bijuši atkārtoti incidenti, kas saistīti ar pārkāpumiem sertifikātu izsniegšanā. Klientu sertifikātu atbalsts tiek saglabāts; bloķēšana attiecas tikai uz sertifikātiem, kas tiek izmantoti HTTPS vietnēs.
• Mēs turpinām ieviest atbalstu tīkla segmentācijai, lai aizsargātu pret metodēm, kā izsekot lietotāju kustībām starp vietnēm, pamatojoties uz identifikatoru glabāšanu apgabalos, kas nav paredzēti pastāvīgai informācijas glabāšanai (“supersīkfaili”). Tā kā kešatmiņā saglabātie resursi tiek glabāti kopējā nosaukumvietā neatkarīgi no sākotnējā domēna, viena vietne var noteikt, ka cita vietne ielādē resursus, pārbaudot, vai šis resurss atrodas kešatmiņā. Aizsardzības pamatā ir tīkla segmentācijas (Network Partitioning) izmantošana, kuras būtība ir pievienot koplietotajām kešatmiņām papildu ierakstu saistīšanu ar domēnu, no kura tiek atvērta galvenā lapa, kas ierobežo kešatmiņas pārklājumu tikai kustības izsekošanas skriptiem. uz pašreizējo vietni (skripts no iframe nevarēs pārbaudīt, vai resurss ir lejupielādēts no citas vietnes).

  Segmentācijas cena ir kešatmiņas efektivitātes samazināšanās, kas rada nelielu lapas ielādes laika pieaugumu (maksimums par 1.32%, bet 80% vietņu par 0.09-0.75%). Lai pārbaudītu segmentācijas režīmu, varat palaist pārlūkprogrammu ar opciju “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingSsolationIsolationKeyNetwork, PartitionNelAndReportingISSolationKeyNet , SplitHostCacheB yNetworkIsolationKey".

• Pievienots ārējais REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), caur kuru varat iegūt informāciju par Chrome versijām saistībā ar platformām un filiālēm, kā arī pārlūkprogrammas atjauninājumu vēsturi.
• Iframe, kas ielādēts no domēniem, kas nav pamatlapas domēns, ir aizliegts rādīt JavaScript dialoglodziņus alert(), apstiprināt() un prompt(), kas pasargās lietotājus no trešās puses skripta mēģinājumiem parādīt ziņojumus zem slēpties, ka paziņojumu rādīja galvenā vietne.
• WebAssembly SIMD API ir stabilizēta un pēc noklusējuma piedāvāta vektora SIMD instrukciju lietošanai WebAssembly formatētās lietojumprogrammās. Lai nodrošinātu platformas neatkarību, tas piedāvā jaunu 128 bitu tipu, kas var attēlot dažāda veida iepakotos datus, un vairākas pamata vektoroperācijas pakotnes datu apstrādei. SIMD ļauj palielināt produktivitāti, paralēli veicot datu apstrādi, un noderēs, kompilējot vietējo kodu WebAssembly.
• Origin Trials režīmam ir pievienotas vairākas jaunas API (eksperimentālas funkcijas, kurām nepieciešama atsevišķa aktivizēšana). Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
  • WebTransport ir protokols un tam pievienotais JavaScript API datu sūtīšanai un saņemšanai starp pārlūkprogrammu un serveri. Sakaru kanāls tiek organizēts virs HTTP/3, izmantojot QUIC protokolu kā transportu, kas, savukārt, ir UDP protokola papildinājums, kas atbalsta vairāku savienojumu multipleksēšanu un nodrošina TLS/SSL līdzvērtīgas šifrēšanas metodes.

    WebSockets un RTCDataChannel mehānismu vietā var izmantot WebTransport, kas piedāvā papildu funkcijas, piemēram, vairāku straumju pārraidi, vienvirziena straumes, piegādi ārpus pasūtījuma, uzticamus un neuzticamus piegādes veidus. Turklāt WebTransport var tikt izmantots Server Push mehānisma vietā, no kura Google ir atteicies pārlūkā Chrome.

  • Deklaratīva saskarne saišu definēšanai uz atsevišķām tīmekļa lietojumprogrammām (PWA), kas iespējota, izmantojot tīmekļa lietojumprogrammas manifestā esošo parametru Capture_links, un ļauj vietnēm automātiski atvērt jaunu PWA logu, kad tiek noklikšķināts uz lietojumprogrammas saites, vai pārslēgties uz viena loga režīmu, līdzīgi kā mobilajām lietojumprogrammām.
  • Pievienota WebXR Plane Detection API, kas sniedz informāciju par plakanām virsmām virtuālā 3D vidē. Norādītā API ļauj izvairīties no resursietilpīgas datu apstrādes, kas iegūti, izmantojot izsaukumu MediaDevices.getUserMedia(), izmantojot patentētas datorredzes algoritmu implementācijas. Atgādinām, ka WebXR API ļauj unificēt darbu ar dažādu klašu virtuālās realitātes ierīcēm, sākot no stacionārām 3D ķiverēm līdz risinājumiem, kuru pamatā ir mobilās ierīces.
• Ir ieviests atbalsts darbam ar WebSockets, izmantojot HTTP/2 (RFC 8441), kas ir spēkā tikai drošiem pieprasījumiem WebSockets un jau izveidota HTTP/2 savienojuma klātbūtnē ar serveri, kas paziņoja par atbalstu “WebSockets over” HTTP/2” paplašinājums.
• Taimera vērtību precizitātes ierobežojumi, ko rada izsaukums uz performance.now(), ir konsekventi visās atbalstītajās platformās un nodrošina iespēju izolēt apstrādātājus atsevišķos procesos. Piemēram, galddatoru sistēmās precizitāte, apstrādājot neizolētos kontekstos, ir samazināta no 5 līdz 100 mikrosekundēm.
• Darbvirsmas versijas tagad ietver iespēju nolasīt failus no starpliktuves (failu rakstīšana starpliktuvē joprojām ir aizliegta). async function onPaste(e) { let file = e.clipboardData.files[0]; ļaut saturam = gaidīt failu.teksts(); }
• CSS ievieš @counter-style kārtulu, kas ļauj definēt savu stilu skaitītājiem un etiķetēm numurētos sarakstos.
• CSS pseidoklases “:host()” un “:host-context()” ir pievienojušas iespēju nodot atsevišķas salikto atlasītāju vērtības ( ) papildus atlasītāju sarakstiem ( ).
• Pievienots GravitySensor interfeiss tilpuma (trīs koordinātu asis) datu noteikšanai no gravitācijas sensora.
• Failu sistēmas piekļuves API nodrošina iespēju definēt ieteikumus faila nosaukuma un direktorija izvēlei, kas tiek piedāvāta faila izveides vai atvēršanas dialoglodziņā.
• Iframe, kas ielādēts no citiem domēniem, ir atļauts piekļūt WebOTP API, ja lietotājs piešķir atbilstošās atļaujas. WebOTP ļauj lasīt vienreizējos verifikācijas kodus, kas nosūtīti ar SMS.
• Atļauts koplietot piekļuvi akreditācijas datiem vietnēm, kas saistītas, izmantojot DAL (Digital Asset Links) mehānismu, kas ļauj Android lietojumprogrammas saistīt ar vietnēm, lai vienkāršotu pieteikšanos.
• Servisa darbinieki atļauj izmantot JavaScript moduļus. Kad, izsaucot konstruktoru, norādāt moduļa veidu, norādītie skripti tiks ielādēti moduļu veidā un būs pieejami importēšanai darbinieka kontekstā. Moduļa atbalsts ļauj ērti koplietot kodu tīmekļa lapās un pakalpojumu darbiniekiem.
• JavaScript nodrošina iespēju pārbaudīt privāto lauku esamību objektā, izmantojot sintaksi "#foo in obj". klase A { statisks tests(obj) { console.log(#foo in obj); } #foo = 0; } A.test(jauns A()); // patiess A.tests({}); // viltus
• JavaScript pēc noklusējuma ļauj moduļos izmantot gaidīšanas atslēgvārdu augstākā līmenī, kas ļauj asinhronos zvanus vienmērīgāk integrēt moduļa ielādes procesā un izvairīties no to iesaiņošanas "asinhronajā funkcijā". Piemēram, tā vietā (async function() { gaida Promise.resolve(console.log('test')); }()); tagad varat rakstīt await Promise.resolve(console.log('test'));
• V8 JavaScript dzinējs ir uzlabojis veidņu kešatmiņas efektivitāti, kas ir palielinājis Speedometer4.5-FlightJS testa nokārtošanas ātrumu par 2%.
• Liela daļa uzlabojumu ir veikti tīmekļa izstrādātāju rīkos. Ir pievienots jauns atmiņas inspektora režīms, kas nodrošina rīkus ArrayBuffer datu un Wasm atmiņas pārbaudei.

  Veiktspējas panelim ir pievienots kopsavilkuma veiktspējas indikators, kas ļauj spriest, vai vietnei ir nepieciešama optimizācija.

  

  Attēlu priekšskatījumi panelī Elementi un Tīkla analīzes panelī sniedz informāciju par attēla malu attiecību, renderēšanas opcijām un faila lielumu.

  

  Tīkla pārbaudes panelī tagad ir iespējams mainīt galvenes Content-Encoding pieņemtās vērtības.

  

  Stila panelī tagad varat ātri skatīt aprēķināto vērtību, pārvietojoties pa CSS parametriem, konteksta izvēlnē atlasot “Skatīt aprēķināto vērtību”.

  

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 32 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 21 balvu 92000 20000 USD vērtībā (vienu 15000 7500 USD balvu, vienu 5000 3000 USD balvu, četras 1000 USD balvas, trīs 500 USD balvas, trīs 5 USD, XNUMX un divas XNUMX XNUMX USD). XNUMX atlīdzības lielums vēl nav noteikts.

Avots: opennet.ru