Chrome 94. izlaidums

Google ir prezentējis tīmekļa pārlūkprogrammas Chrome 94 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. Pārlūks Chrome izceļas ar Google logotipu izmantošanu, paziņojumu nosūtīšanas sistēmas klātbūtni avārijas gadījumā, moduļiem aizsargāta video satura atskaņošanai (DRM), sistēmu automātiskai atjauninājumu instalēšanai un RLZ parametru pārsūtīšanu, meklējot. Nākamais Chrome 95 laidiens ir paredzēts 19. oktobrī.

Sākot ar Chrome 94 izlaišanu, izstrāde pārcēlās uz jaunu izlaišanas ciklu. Jauni nozīmīgi laidieni tagad tiks publicēti ik pēc 4 nedēļām, nevis ik pēc 6 nedēļām, ļaujot lietotājiem ātrāk piegādāt jaunas funkcijas. Tiek atzīmēts, ka izlaidumu sagatavošanas procesa optimizācija un testēšanas sistēmas uzlabošana ļauj izlaidumus ģenerēt biežāk, nezaudējot kvalitāti. Uzņēmumiem un tiem, kam ir nepieciešams vairāk laika, lai atjauninātu, paplašinātais stabilais izdevums tiks izlaists atsevišķi ik pēc 8 nedēļām, kas ļaus pārslēgties uz jaunu funkciju izlaidumiem nevis reizi 4 nedēļās, bet reizi 8 nedēļās.

Galvenās izmaiņas pārlūkā Chrome 94:

• Pievienots HTTPS-First režīms, kas atgādina tikai HTTPS režīmu, kas iepriekš parādījās pārlūkprogrammā Firefox. Ja režīms ir aktivizēts iestatījumos, mēģinot atvērt resursu bez šifrēšanas, izmantojot HTTP, pārlūkprogramma vispirms mēģinās piekļūt vietnei, izmantojot HTTPS, un, ja mēģinājums būs neveiksmīgs, lietotājam tiks parādīts brīdinājums par to, ka nav šifrēšanas. HTTPS atbalsts un tika lūgts atvērt vietni bez šifrēšanas. Nākotnē Google apsver iespēju visiem lietotājiem pēc noklusējuma iespējot HTTPS-First, ierobežot piekļuvi dažām tīmekļa platformas funkcijām lapām, kas atvērtas, izmantojot HTTP, un pievienot papildu brīdinājumus, lai informētu lietotājus par riskiem, kas rodas, piekļūstot vietnēm bez šifrēšanas. Režīms ir iespējots sadaļā “Privātums un drošība” > “Drošība” > “Papildu” iestatījumi.
• Lapām, kas atvērtas bez HTTPS, pieprasījumu (resursu lejupielādes) nosūtīšana uz vietējiem URL (piemēram, “http://router.local” un localhost) un iekšējiem adrešu diapazoniem (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) ir aizliegts .8/1.2.3.4 utt.). Izņēmums ir tikai lapām, kas lejupielādētas no serveriem ar iekšējiem IP. Piemēram, lapa, kas ielādēta no servera 192.168.0.1, nevarēs piekļūt resursam, kas atrodas IP 127.0.0.1 vai IP 192.168.1.1, bet ielādēts no servera XNUMX, varēs piekļūt. Izmaiņas ievieš papildu aizsardzības līmeni pret ievainojamību izmantošanu apdarinātājos, kas pieņem pieprasījumus vietējā IP, kā arī aizsargās pret DNS atkārtotas saistīšanas uzbrukumiem.
• Pievienota funkcija “Sharing Hub”, kas ļauj ātri koplietot saiti uz pašreizējo lapu ar citiem lietotājiem. Ir iespējams ģenerēt QR kodu no URL, saglabāt lapu, nosūtīt saiti uz citu ierīci, kas saistīta ar lietotāja kontu, un pārsūtīt saiti uz trešo pušu vietnēm, piemēram, Facebook, WhatsUp, Twitter un VK. Šī funkcija vēl nav pieejama visiem lietotājiem. Lai izvēlnē un adreses joslā piespiestu nospiest pogu “Kopīgot”, varat izmantot iestatījumus “chrome://flags/#sharing-hub-desktop-app-menu” un “chrome://flags/#sharing-hub- darbvirsmas universālais lodziņš” .
• Pārlūka iestatījumu saskarne ir pārstrukturēta. Katra iestatījumu sadaļa tagad tiek rādīta atsevišķā lapā, nevis vienā kopējā lapā.
• Ir ieviests atbalsts izsniegto un atsaukto sertifikātu žurnāla dinamiskai atjaunināšanai (Certificate Transparency), kas tagad tiks atjaunināts bez atsauces uz pārlūkprogrammas atjauninājumiem.
• Pievienota pakalpojuma lapa "chrome://whats-new" ar pārskatu par lietotājiem redzamajām izmaiņām jaunajā laidienā. Lapa tiek parādīta automātiski uzreiz pēc atjaunināšanas vai ir pieejama, izmantojot pogu Jaunumi izvēlnē Palīdzība. Lapā pašlaik ir minēta cilnes meklēšana, iespēja sadalīt profilus un fona krāsas maiņas funkcija, kas nav raksturīga pārlūkprogrammai Chrome 94 un tika ieviesta iepriekšējos laidienos. Lapas rādīšana vēl nav iespējota visiem lietotājiem: lai kontrolētu aktivizēšanu, varat izmantot iestatījumus “chrome://flags#chrome-whats-new-ui” un “chrome://flags#chrome-whats-new-in -galvenā izvēlne- jauna emblēma".
• WebSQL API izsaukšana no satura, kas ielādēts no trešās puses vietnēm (piemēram, iframe), ir novecojusi. Pārlūkā Chrome 94, mēģinot piekļūt WebSQL no trešās puses skriptiem, tiek parādīts brīdinājums, taču, sākot ar Chrome 97, šādi zvani tiks bloķēti. Nākotnē mēs plānojam pilnībā pārtraukt WebSQL atbalstu neatkarīgi no lietošanas konteksta. WebSQL dzinējs ir balstīts uz SQLite kodu, un uzbrucēji to var izmantot, lai izmantotu SQLite ievainojamības.
• Drošības apsvērumu dēļ un lai novērstu ļaunprātīgas darbības, tika bloķēta mantotā MK (URL:MK) protokola izmantošana, kas kādreiz tika izmantota pārlūkprogrammā Internet Explorer un ļauj tīmekļa lietojumprogrammām iegūt informāciju no saspiestiem failiem.
• Sinhronizācijas atbalsts ar vecākām Chrome versijām (Chrome 48 un vecākas) ir pārtraukts.
• Atļauju politikas HTTP galvenē, kas paredzēta, lai iespējotu noteiktas iespējas un kontrolētu piekļuvi API, ir pievienots atbalsts “display-capture” karogam, kas ļauj kontrolēt Screen Capture API izmantošanu lapā (pēc noklusējuma, ir bloķēta iespēja tvert ekrāna saturu no ārējiem iframe.
• Origin Trials režīmam ir pievienotas vairākas jaunas API (eksperimentālas funkcijas, kurām nepieciešama atsevišķa aktivizēšana). Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
  • Pievienota WebGPU API, kas aizstāj WebGL API un nodrošina rīkus GPU darbību veikšanai, piemēram, renderēšanai un skaitļošanai. Konceptuāli WebGPU ir tuvu Vulkan, Metal un Direct3D 12 API. Konceptuāli WebGPU atšķiras no WebGL tādā pašā veidā, kā Vulkan grafikas API atšķiras no OpenGL, taču tas nav balstīts uz konkrētu grafikas API, bet ir universāls. slānis, kas izmanto tos pašus zema līmeņa primitīvus, kas ir pieejami Vulkan, Metal un Direct3D 12.

    WebGPU nodrošina JavaScript lietojumprogrammām zema līmeņa kontroli pār komandu organizēšanu, apstrādi un pārsūtīšanu uz GPU, kā arī iespēju pārvaldīt saistītos resursus, atmiņu, buferus, tekstūras objektus un apkopotos grafikas ēnotājus. Šī pieeja ļauj sasniegt augstāku veiktspēju grafikas lietojumprogrammām, samazinot pieskaitāmās izmaksas un palielinot darba ar GPU efektivitāti. API arī ļauj izveidot sarežģītus 3D projektus tīmeklim, kas darbojas tikpat labi kā atsevišķas programmas, bet nav piesaistīti noteiktām platformām.

  • Atsevišķām PWA lietojumprogrammām tagad ir iespēja reģistrēties kā URL apstrādātāji. Piemēram, lietojumprogramma music.example.com var reģistrēties kā URL apstrādātājs https://*.music.example.com, un visas pārejas no ārējām lietojumprogrammām, izmantojot šīs saites, piemēram, no tūlītējās ziņojumapmaiņas un e-pasta klientiem, novedīs pie līdz šīs PWA lietojumprogrammu atvēršanai, nevis jaunai pārlūkprogrammas cilnei.
  • Ir ieviests atbalsts jaunajam HTTP atbildes kodam - 103, ko var izmantot, lai pirms laika parādītu galvenes. Kods 103 ļauj informēt klientu par noteiktu HTTP galveņu saturu uzreiz pēc pieprasījuma, negaidot, kamēr serveris pabeigs visas ar pieprasījumu saistītās darbības un sāks apkalpot saturu. Līdzīgā veidā varat sniegt ieteikumus par elementiem, kas saistīti ar apkalpojamo lapu un kurus var iepriekš ielādēt (piemēram, var nodrošināt saites uz lapā izmantoto css un javascript). Saņemot informāciju par šādiem resursiem, pārlūkprogramma sāks to lejupielādi, negaidot galvenās lapas renderēšanas pabeigšanu, kas ļauj samazināt kopējo pieprasījuma apstrādes laiku.
• Pievienots WebCodecs API zema līmeņa manipulācijām ar multivides straumēm, kas papildina augsta līmeņa HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder un WebRTC API. Jaunā API var būt pieprasīta tādās jomās kā spēļu straumēšana, klienta puses efekti, straumes pārkodēšana un nestandarta multivides konteineru atbalsts. Tā vietā, lai ieviestu atsevišķus kodekus JavaScript vai WebAssembly, WebCodecs API nodrošina piekļuvi iepriekš iebūvētiem, pārlūkprogrammā iebūvētiem augstas veiktspējas komponentiem. Konkrēti, WebCodecs API nodrošina audio un video dekodētājus un kodētājus, attēlu dekodētājus un funkcijas darbam ar atsevišķiem video kadriem zemā līmenī.
• Insertable Streams API ir stabilizēta, ļaujot manipulēt ar neapstrādātām multivides straumēm, kas tiek pārraidītas, izmantojot MediaStreamTrack API, piemēram, kameras un mikrofona datus, ekrāna tveršanas rezultātus vai starpposma kodeku dekodēšanas datus. WebCodec saskarnes tiek izmantotas, lai parādītu neapstrādātus kadrus, un tiek ģenerēta straume, kas ir līdzīga tai, ko ģenerē WebRTC Insertable Streams API, pamatojoties uz RTCPeerConnections. No praktiskās puses jaunais API nodrošina tādas funkcionalitātes kā mašīnmācīšanās metožu pielietošana, lai reāllaikā identificētu vai anotētu objektus, vai pievienotu tādus efektus kā fona izgriešana pirms kodēšanas vai pēc kodeka dekodēšanas.
• Metode scheduler.postTask() ir stabilizēta, ļaujot kontrolēt uzdevumu (JavaScript atzvanīšanas) plānošanu ar dažādiem prioritātes līmeņiem. Tiek nodrošināti trīs prioritāšu līmeņi: 1- vispirms izpilde, pat ja lietotāja darbības var tikt bloķētas; 2—atļautas lietotājam redzamas izmaiņas; 3 - izpilde fonā). Varat izmantot objektu TaskController, lai mainītu prioritāti un atceltu uzdevumus.
• Stabilizēts un tagad izplatīts ārpus Origin Trials API dīkstāves noteikšanas, lai noteiktu lietotāja neaktivitāti. API ļauj noteikt laikus, kad lietotājs nedarbojas ar tastatūru/peli, darbojas ekrānsaudzētājs, ekrāns ir bloķēts vai tiek veikts darbs pie cita monitora. Pieteikuma informēšana par neaktivitāti tiek veikta, nosūtot paziņojumu pēc noteiktā neaktivitātes sliekšņa sasniegšanas.
• Ir formalizēts krāsu pārvaldības process CanvasRenderingContext2D un ImageData objektos un sRGB krāsu telpas izmantošana tajos. Nodrošina iespēju izveidot CanvasRenderingContext2D un ImageData objektus krāsu telpās, kas nav sRGB, piemēram, displejs P3, lai izmantotu moderno monitoru uzlabotās iespējas.
• VirtualKeyboard API ir pievienotas metodes un rekvizīti, lai kontrolētu, vai virtuālā tastatūra tiek rādīta vai paslēpta, un iegūt informāciju par parādītās virtuālās tastatūras izmēru.
• JavaScript ļauj klasēm izmantot statiskus inicializācijas blokus, lai grupētu kodu, kas tiek izpildīts vienreiz, apstrādājot klasi: class C { // Bloks tiks palaists, apstrādājot pašu klasi static { console.log("C statiskais bloks"); } }
• Flex-basis un flex CSS rekvizīti ievieš satura, minimālā satura, maksimālā satura un fit-content atslēgvārdus, lai nodrošinātu elastīgāku galvenā Flexbox apgabala lieluma kontroli.
• Pievienots ritjoslas-teknes CSS rekvizīts, lai kontrolētu, kā ritjoslai tiek rezervēta ekrāna vieta. Piemēram, ja nevēlaties, lai saturs ritinātu, varat paplašināt izvadi, lai aizņemtu ritjoslas apgabalu.
• Pašprofilēšanas API ir pievienota, ieviešot profilēšanas sistēmu, kas ļauj izmērīt JavaScript izpildes laiku lietotāja pusē, lai atkļūdotu veiktspējas problēmas JavaScript kodā, neizmantojot manuālas manipulācijas tīmekļa izstrādātāju saskarnē.
• Pēc Flash spraudņa noņemšanas tika nolemts rekvizītos navigator.plugins un navigator.mimeTypes atgriezt tukšas vērtības, taču, kā izrādījās, dažas lietojumprogrammas tos izmantoja, lai pārbaudītu, vai nav spraudņu PDF failu parādīšanai. Tā kā pārlūkā Chrome ir iebūvēts PDF skatītājs, rekvizīti navigator.plugins un navigator.mimeTypes tagad atgriezīs fiksētu standarta PDF skatītāja spraudņu un MIME veidu sarakstu — PDF skatītājs, Chrome PDF skatītājs, Chromium PDF skatītājs, Microsoft Edge PDF skatītājs. un WebKit iebūvētais PDF”.
• Ir veikti tīmekļa izstrādātāju rīku uzlabojumi. Nest Hub un Nest Hub Max ierīces ir pievienotas ekrāna simulācijas sarakstam. Tīkla darbības pārbaudes saskarnei ir pievienota poga filtru invertēšanai (piemēram, instalējot filtru “status-code: 404”, varat ātri apskatīt visus citus pieprasījumus), kā arī nodrošināta iespēja apskatīt sākotnējās vērtības. Set-Cookie galvenes (ļauj novērtēt nepareizu vērtību esamību, kas tiek noņemtas normalizēšanas laikā). Tīmekļa konsoles sānjosla ir novecojusi un tiks noņemta nākamajā laidienā. Pievienota eksperimentāla iespēja paslēpt problēmas cilnē Problēmas. Iestatījumos ir pievienota iespēja izvēlēties saskarnes valodu.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 19 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google samaksāja 17 balvas 56500 15000 USD vērtībā (vienu 10000 7500 USD, divas 3000 1000 USD, vienu 7 USD, četras XNUMX USD balvas, divas XNUMX USD balvas). XNUMX atlīdzības lielums vēl nav noteikts.

Avots: opennet.ru