Google ir atklÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 93 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams bezmaksas Chromium projekta stabils laidiens, kas kalpo par Chrome pamatu. PÄrlÅ«ks Chrome izceļas ar Google logotipu izmantoÅ”anu, paziÅojumu nosÅ«tÄ«Å”anas sistÄmas klÄtbÅ«tni avÄrijas gadÄ«jumÄ, moduļiem aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai un RLZ parametru pÄrsÅ«tÄ«Å”anu, meklÄjot. NÄkamais Chrome 94 laidiens ir paredzÄts 21. septembrÄ« (izstrÄde ir pÄrcelta uz 4 nedÄļu izlaiÅ”anas ciklu).
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 93:
- ModernizÄts bloka ar lapas informÄciju (lapas info) dizains, kurÄ ieviests ligzdoto bloku atbalsts un nolaižamie saraksti ar piekļuves tiesÄ«bÄm aizstÄti ar slÄdžiem. Saraksti nodroÅ”ina, ka vissvarÄ«gÄkÄ informÄcija tiek parÄdÄ«ta vispirms. IzmaiÅas nav iespÄjotas visiem lietotÄjiem; lai tÄs aktivizÄtu, varat izmantot iestatÄ«jumu āchrome://flags/#page-info-version-2-desktopā.
- Nelielai daļai lietotÄju eksperimenta kÄrtÄ droÅ”Ä savienojuma indikators adreses joslÄ tika aizstÄts ar neitrÄlÄku simbolu, kas neizraisa dubultu interpretÄciju (slÄdzene tika aizstÄta ar āVā zÄ«mi). Savienojumiem, kas izveidoti bez Å”ifrÄÅ”anas, joprojÄm tiek rÄdÄ«ts indikators ānav droÅ”sā. Indikatora aizstÄÅ”anas iemesls ir tas, ka daudzi lietotÄji piekaramÄs slÄdzenes indikatoru saista ar faktu, ka vietnes saturam var uzticÄties, nevis uzskata to par zÄ«mi, ka savienojums ir Å”ifrÄts. Spriežot pÄc Google aptaujas, tikai 11% lietotÄju saprot ikonas ar slÄdzeni nozÄ«mi.
- Nesen aizvÄrto ciļÅu sarakstÄ tagad tiek parÄdÄ«ts slÄgto ciļÅu grupu saturs (iepriekÅ” sarakstÄ vienkÄrÅ”i tika rÄdÄ«ts grupas nosaukums, neprecizÄjot saturu) ar iespÄju uzreiz atgriezt gan visu grupu, gan atseviŔķas cilnes no grupas. Funkcija nav iespÄjota visiem lietotÄjiem, tÄpÄc, iespÄjams, bÅ«s jÄmaina iestatÄ«jums "chrome://flags/#tab-restore-sub-menus", lai to iespÄjotu.
- UzÅÄmumiem ir ieviesti jauni iestatÄ«jumi: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites un JavaScriptJitBlockedForSites, kas ļauj kontrolÄt bez JIT režīmu, kas atspÄjo JIT kompilÄcijas izmantoÅ”anu, izpildot JavaScript (tiek izmantots tikai Ignition tulks) un aizliedz izpildÄmo failu pieŔķirÅ”anu. atmiÅa koda izpildes laikÄ. JIT atspÄjoÅ”ana var bÅ«t noderÄ«ga, lai uzlabotu droŔību darbÄ ar potenciÄli bÄ«stamÄm tÄ«mekļa lietojumprogrammÄm, samazinot JavaScript izpildes veiktspÄju par aptuveni 17%. ZÄ«mÄ«gi, ka Microsoft ir gÄjis vÄl tÄlÄk un Edge pÄrlÅ«kprogrammÄ ieviesis eksperimentÄlu āSuper Duper Secureā režīmu, kas ļauj lietotÄjam atspÄjot JIT un aktivizÄt ar JIT nesaderÄ«gus aparatÅ«ras droŔības mehÄnismus CET (Controlflow-Enforcement Technology), ACG (patvaļīgs). Code Guard) un CFG (Control Flow Guard) tÄ«mekļa satura apstrÄdes procesiem. Ja eksperiments izrÄdÄ«sies veiksmÄ«gs, tad varam sagaidÄ«t, ka tas tiks pÄrsÅ«tÄ«ts uz Chrome galveno daļu.
- JaunÄs cilnes lapÄ ir sniegts populÄrÄko Google diskÄ saglabÄto dokumentu saraksts. Saraksta saturs atbilst sadaļai PrioritÄte vietnÄ drive.google.com. Lai kontrolÄtu Google diska satura attÄloÅ”anu, varat izmantot iestatÄ«jumus āchrome://flags/#ntp-modulesā un āchrome://flags/#ntp-drive-moduleā.
- Lapai AtvÄrt jaunu cilni ir pievienotas jaunas informÄcijas kartÄ«tes, lai palÄ«dzÄtu atrast nesen skatÄ«to saturu un saistÄ«to informÄciju. Kartes veidotas tÄ, lai bÅ«tu vieglÄk turpinÄt darbu ar informÄciju, kuras skatÄ«Å”anÄs tika pÄrtraukta, piemÄram, kartÄ«tes palÄ«dzÄs atrast recepti kÄdam Ädienam, kas nesen atrasts internetÄ, bet pazaudÄts pÄc lapas aizvÄrÅ”anas vai turpinÄt gatavot pirkumi veikalos. Eksperimenta kÄrtÄ lietotÄjiem tiek piedÄvÄtas divas jaunas kartes: āReceptesā (chrome://flags/#ntp-recipe-tasks-module) kulinÄrijas recepÅ”u meklÄÅ”anai un nesen skatÄ«to recepÅ”u parÄdÄ«Å”anai; āIepirkÅ”anÄsā (chrome://flags/#ntp-chrome-cart-module), lai atgÄdinÄtu par tieÅ”saistes veikalos atlasÄ«tajiem produktiem.
- Android versijÄ ir pievienots papildu atbalsts nepÄrtrauktÄs meklÄÅ”anas panelim (chrome://flags/#continuous-search), kas ļauj saglabÄt redzamus jaunÄkos Google meklÄÅ”anas rezultÄtus (panelis turpina rÄdÄ«t rezultÄtus arÄ« pÄc pÄrejas uz citÄm lapÄm).
- Android versijai ir pievienots eksperimentÄls citÄtu koplietoÅ”anas režīms (chrome://flags/#webnotes-stylize), kas ļauj saglabÄt atlasÄ«to lapas fragmentu kÄ citÄtu un kopÄ«got to ar citiem lietotÄjiem.
- PublicÄjot jaunus papildinÄjumus vai versiju atjauninÄjumus Chrome interneta veikalÄ, tagad ir nepiecieÅ”ama divu faktoru izstrÄdÄtÄja verifikÄcija.
- Google konta lietotÄjiem ir iespÄja saglabÄt maksÄjumu informÄciju savÄ Google kontÄ.
- Inkognito režīmÄ, ja ir aktivizÄta iespÄja notÄ«rÄ«t navigÄcijas datus, ir ieviests jauns darbÄ«bas apstiprinÄjuma dialoglodziÅÅ”, kurÄ paskaidrots, ka datu dzÄÅ”ana aizvÄrs logu un beigs visas sesijas inkognito režīmÄ.
- SakarÄ ar konstatÄto nesaderÄ«bu ar dažu ierÄ«Äu programmaparatÅ«ru, Chrome 91 ir pievienots atbalsts jaunajai atslÄgu vienoÅ”anÄs metodei, kas ir izturÄ«ga pret minÄÅ”anu kvantu datoros, pamatojoties uz paplaÅ”inÄjuma CECPQ1.3 (kombinÄtÄ elliptiskÄ lÄ«kne un post-kvanta 2) izmantoÅ”anu. TLSv2, apvienojot klasisko X25519 atslÄgu apmaiÅas mehÄnismu ar HRSS shÄmu, kuras pamatÄ ir NTRU Prime algoritms, kas paredzÄts pÄckvantu kriptosistÄmÄm.
- Porti 989 (ftps-data) un 990 (ftps) ir pievienoti aizliegto tÄ«kla portu skaitam, lai bloÄ·Ätu ALPACA uzbrukumu. IepriekÅ”, lai aizsargÄtos pret NAT slipstreaming uzbrukumiem, porti 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 un 10080 jau bija bloÄ·Äti.
- TLS vairs neatbalsta Å”ifrus, kuru pamatÄ ir 3DES algoritms. Jo Ä«paÅ”i ir noÅemts TLS_RSA_WITH_3DES_EDE_CBC_SHA Å”ifru komplekts, kas ir jutÄ«gs pret Sweet32 uzbrukumu.
- Ubuntu 16.04 atbalsts ir pÄrtraukts.
- Ir iespÄjams izmantot WebOTP API starp dažÄdÄm ierÄ«cÄm, kas savienotas, izmantojot kopÄ«gu Google kontu. WebOTP ļauj tÄ«mekļa lietojumprogrammai nolasÄ«t vienreizÄjos verifikÄcijas kodus, kas nosÅ«tÄ«ti ar SMS. IerosinÄtÄs izmaiÅas ļauj saÅemt verifikÄcijas kodu mobilajÄ ierÄ«cÄ, kurÄ darbojas Chrome Android ierÄ«cÄm, un lietot to galddatora sistÄmÄ.
- User-Agent Client Hints API ir paplaÅ”inÄta, izstrÄdÄta kÄ User-Agent galvenes aizstÄjÄjs. User-Agent Client Hints ļauj organizÄt selektÄ«vu datu piegÄdi par konkrÄtiem pÄrlÅ«kprogrammas un sistÄmas parametriem (versiju, platformu utt.) tikai pÄc servera pieprasÄ«juma. LietotÄjs savukÄrt var noteikt, kÄdu informÄciju var sniegt vietnes Ä«paÅ”niekiem. Izmantojot User-Agent Client Hints, pÄrlÅ«kprogrammas identifikators netiek pÄrsÅ«tÄ«ts bez skaidra pieprasÄ«juma, un pÄc noklusÄjuma tiek norÄdÄ«ti tikai pamata parametri, kas apgrÅ«tina pasÄ«vo identifikÄciju.
JaunÄ versija atbalsta parametru Sec-CH-UA-Bitness, lai atgrieztu datus par platformas bitumu, ko var izmantot optimizÄtu binÄro failu apkalpoÅ”anai. PÄc noklusÄjuma parametrs Sec-CH-UA-Platform tiek nosÅ«tÄ«ts kopÄ ar vispÄrÄ«gu platformas informÄciju. VÄrtÄ«ba UADataValues, kas tiek atgriezta, izsaucot getHighEntropyValues(), tiek ieviesta pÄc noklusÄjuma, lai atgrieztu vispÄrinÄtus parametrus, ja nav iespÄjams atgriezt detalizÄtu opciju. Objektam NavigatorUAData ir pievienota metode toJSON, kas ļauj izmantot tÄdas konstrukcijas kÄ JSON.stringify(navigator.userAgentData).
- IespÄja iepakot resursus pakotnÄs Web Bundle formÄtÄ, kas piemÄrota daudzu pavadoÅ”o failu (CSS stilu, JavaScript, attÄlu, iframe) efektÄ«vÄkas ielÄdes organizÄÅ”anai, ir stabilizÄta un piedÄvÄta pÄc noklusÄjuma. Starp nepilnÄ«bÄm esoÅ”ajÄ JavaScript failu pakotÅu atbalstÄ (webpack), ko Web Bundle cenÅ”as novÄrst: pati pakotne, bet ne tÄs sastÄvdaļas, var nonÄkt HTTP keÅ”atmiÅÄ; kompilÄciju un izpildi var sÄkt tikai pÄc pakotnes pilnÄ«gas lejupielÄdes; Papildu resursi, piemÄram, CSS un attÄli, ir jÄkodÄ JavaScript virkÅu veidÄ, kas palielina izmÄru un prasa vÄl vienu parsÄÅ”anas darbÄ«bu.
- Iekļauts WebXR Plane Detection API, kas sniedz informÄciju par plakanÄm virsmÄm virtuÄlÄ 3D vidÄ. NorÄdÄ«tÄ API ļauj izvairÄ«ties no resursietilpÄ«gas datu apstrÄdes, kas iegÅ«ti, izmantojot izsaukumu MediaDevices.getUserMedia(), izmantojot patentÄtas datorredzes algoritmu implementÄcijas. AtgÄdinÄm, ka WebXR API ļauj unificÄt darbu ar dažÄdu klaÅ”u virtuÄlÄs realitÄtes ierÄ«cÄm, sÄkot no stacionÄrÄm 3D Ä·iverÄm lÄ«dz risinÄjumiem, kuru pamatÄ ir mobilÄs ierÄ«ces.
- Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- Ir piedÄvÄta Multi-Screen Window Placement API, kas ļauj izvietot logus uz jebkura displeja, kas ir pieslÄgts paÅ”reizÄjai sistÄmai, kÄ arÄ« saglabÄt loga pozÄ«ciju un nepiecieÅ”amÄ«bas gadÄ«jumÄ paplaÅ”inÄt logu lÄ«dz pilnam ekrÄnam. PiemÄram, izmantojot norÄdÄ«to API, tÄ«mekļa lietojumprogramma prezentÄcijas parÄdÄ«Å”anai var organizÄt slaidu rÄdÄ«Å”anu vienÄ ekrÄnÄ un parÄdÄ«t piezÄ«mi prezentÄtÄjam citÄ ekrÄnÄ.
- Cross-Origin-Embedder-Policy galvene, kas kontrolÄ Cross-Origin izolÄcijas režīmu un ļauj definÄt droÅ”as lietoÅ”anas noteikumus lapÄ PriviliÄ£ÄtÄs darbÄ«bas, tagad atbalsta parametru "bez akreditÄcijas datiem", lai atspÄjotu ar akreditÄcijas datiem saistÄ«tas informÄcijas pÄrsÅ«tÄ«Å”anu, piemÄram, SÄ«kdatnes un klientu sertifikÄti.
- AtseviŔķÄm tÄ«mekļa lietojumprogrammÄm (PWA, Progressive Web Apps), kas kontrolÄ loga satura atveidi un apstrÄdÄ ievadi, ir nodroÅ”inÄts pÄrklÄjums ar loga vadÄ«klÄm, piemÄram, virsrakstjoslu un izvÄrÅ”anas/sakļaut pogÄm. PÄrklÄjums paplaÅ”ina rediÄ£Äjamo apgabalu, lai aptvertu visu logu, un ļauj virsraksta apgabalam pievienot savus elementus.
- Pievienota iespÄja izveidot PWA lietojumprogrammas, kuras var izmantot kÄ URL apstrÄdÄtÄjus. PiemÄram, lietojumprogramma music.example.com var reÄ£istrÄties kÄ URL apstrÄdÄtÄjs https://*.music.example.com, un visas pÄrejas no ÄrÄjÄm lietojumprogrammÄm, izmantojot Ŕīs saites, piemÄram, no tÅ«lÄ«tÄjÄs ziÅojumapmaiÅas un e-pasta klientiem, novedÄ«s pie lÄ«dz Ŕīs PWA lietojumprogrammu atvÄrÅ”anai, nevis jaunai pÄrlÅ«kprogrammas cilnei.
- CSS failus ir iespÄjams ielÄdÄt, izmantojot izteiksmi āimportā, lÄ«dzÄ«gi kÄ JavaScript moduļu ielÄde, kas ir Ärti, veidojot savus elementus un ļauj iztikt bez stilu pieŔķirÅ”anas, izmantojot JavaScript kodu. importÄt lapu no './styles.css' assert { type: 'css' }; document.adoptedStyleSheets = [lapa]; shadowRoot.adoptedStyleSheets = [lapa];
- Ir nodroÅ”inÄta jauna statiska metode AbortSignal.abort(), kas atgriež AbortSignal objektu, kas jau ir iestatÄ«ts kÄ pÄrtraukts. VairÄku koda rindiÅu vietÄ, lai izveidotu AbortSignal objektu pÄrtrauktÄ stÄvoklÄ«, tagad varat iztikt ar vienu āreturn AbortSignal.abort()ā rindiÅu.
- Flexbox elements ir pievienojis sÄkuma, beigu, paÅ”sÄkÅ”anas, paÅ”beiguma, kreisÄs un labÄs puses atslÄgvÄrdu atbalstu, papildinot centra, flex-start un flex-end atslÄgvÄrdus ar rÄ«kiem elastÄ«gu elementu pozÄ«cijas vienkÄrÅ”otai izlÄ«dzinÄÅ”anai.
- Error() konstruktors ievieÅ” jaunu neobligÄtu "cause" rekvizÄ«tu, kas ļauj viegli saistÄ«t kļūdas savÄ starpÄ. const parentError = new Error('parent'); const error = new Error('parent', { cÄlonis: vecÄku kļūda }); console.log(error.cause === vecÄku kļūda); // ā taisnÄ«ba
- ÄŖpaÅ”umam HTMLMediaElement.controlsList ir pievienots noplaybackrate režīma atbalsts, kas ļauj atspÄjot pÄrlÅ«kprogrammÄ nodroÅ”inÄtÄs saskarnes elementus, lai mainÄ«tu multivides satura atskaÅoÅ”anas Ätrumu.
- Pievienota Sec-CH-Prefers-Color-Scheme galvene, kas pieprasÄ«juma nosÅ«tÄ«Å”anas posmÄ Ä¼auj pÄrsÅ«tÄ«t datus par lietotÄja vÄlamo krÄsu shÄmu, kas tiek izmantota multivides vaicÄjumos āprefers-color-schemeā, kas ļaus vietnei optimizÄt CSS ielÄde, kas saistÄ«ta ar atlasÄ«to shÄmu, un izvairÄ«tos no redzamiem slÄdžiem no citÄm shÄmÄm.
- Pievienots rekvizÄ«ts Object.hasOwn, kas ir vienkÄrÅ”ota Object.prototype.hasOwnProperty versija, kas ieviesta kÄ statiska metode. Object.hasOwn({ prop: 42 }, 'prop') // ā true
- Sparkplug JIT kompilators, kas paredzÄts ļoti Ätrai rupja spÄka kompilÄcijai, ir pievienojis pakeÅ”u izpildes režīmu, lai samazinÄtu atmiÅas lapu pÄrslÄgÅ”anu starp rakstÄ«Å”anas un izpildes režīmu. Sparkplug tagad apkopo vairÄkas funkcijas vienlaikus un vienreiz izsauc mprotect, lai mainÄ«tu visas grupas atļaujas. PiedÄvÄtais režīms ievÄrojami samazina kompilÄcijas laiku (lÄ«dz 44%), negatÄ«vi neietekmÄjot JavaScript izpildes veiktspÄju.
- Android versija atspÄjo V8 dzinÄja iebÅ«vÄto aizsardzÄ«bu pret sÄnu kanÄlu uzbrukumiem, piemÄram, Spectre, kas netiek uzskatÄ«ti par tik efektÄ«viem kÄ vietÅu izolÄÅ”ana atseviŔķos procesos. Darbvirsmas versijÄ Å”ie mehÄnismi tika atspÄjoti jau pÄrlÅ«kprogrammas Chrome 70 laidienÄ. NevajadzÄ«go pÄrbaužu atspÄjoÅ”ana ļÄva palielinÄt veiktspÄju par 2ā15%.
- Ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«ku uzlabojumi. Stila lapas pÄrbaudes režīmÄ ir iespÄjams rediÄ£Ät vaicÄjumus, kas Ä£enerÄti, izmantojot @container izteiksmi. TÄ«kla pÄrbaudes režīmÄ tiek ieviests resursu priekÅ”skatÄ«jums Web komplekta formÄtÄ. TÄ«mekļa konsolÄ konteksta izvÄlnei ir pievienotas opcijas virkÅu kopÄÅ”anai JavaScript vai JSON burtu formÄ. Uzlabota ar CORS (Cross-Origin Resource Sharing) saistÄ«to kļūdu atkļūdoÅ”ana.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 27 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google samaksÄja 19 balvas 136500 20000 USD vÄrtÄ«bÄ (trÄ«s 15000 10000 USD, vienu 7500 5000 USD, trÄ«s 3000 5 USD, vienu XNUMX XNUMX USD, trÄ«s XNUMX XNUMX USD un XNUMX USD XNUMX). XNUMX atlÄ«dzÄ«bas lielums vÄl nav noteikts.
Avots: opennet.ru