Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 94 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PÄrlÅ«ks Chrome izceļas ar Google logotipu izmantoÅ”anu, paziÅojumu nosÅ«tÄ«Å”anas sistÄmas klÄtbÅ«tni avÄrijas gadÄ«jumÄ, moduļiem aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai un RLZ parametru pÄrsÅ«tÄ«Å”anu, meklÄjot. NÄkamais Chrome 95 laidiens ir paredzÄts 19. oktobrÄ«.
SÄkot ar Chrome 94 izlaiÅ”anu, izstrÄde pÄrcÄlÄs uz jaunu izlaiÅ”anas ciklu. Jauni nozÄ«mÄ«gi laidieni tagad tiks publicÄti ik pÄc 4 nedÄļÄm, nevis ik pÄc 6 nedÄļÄm, ļaujot lietotÄjiem ÄtrÄk piegÄdÄt jaunas funkcijas. Tiek atzÄ«mÄts, ka izlaidumu sagatavoÅ”anas procesa optimizÄcija un testÄÅ”anas sistÄmas uzlaboÅ”ana ļauj izlaidumus Ä£enerÄt biežÄk, nezaudÄjot kvalitÄti. UzÅÄmumiem un tiem, kam ir nepiecieÅ”ams vairÄk laika, lai atjauninÄtu, paplaÅ”inÄtais stabilais izdevums tiks izlaists atseviŔķi ik pÄc 8 nedÄļÄm, kas ļaus pÄrslÄgties uz jaunu funkciju izlaidumiem nevis reizi 4 nedÄļÄs, bet reizi 8 nedÄļÄs.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 94:
- Pievienots HTTPS-First režīms, kas atgÄdina tikai HTTPS režīmu, kas iepriekÅ” parÄdÄ«jÄs pÄrlÅ«kprogrammÄ Firefox. Ja režīms ir aktivizÄts iestatÄ«jumos, mÄÄ£inot atvÄrt resursu bez Å”ifrÄÅ”anas, izmantojot HTTP, pÄrlÅ«kprogramma vispirms mÄÄ£inÄs piekļūt vietnei, izmantojot HTTPS, un, ja mÄÄ£inÄjums bÅ«s neveiksmÄ«gs, lietotÄjam tiks parÄdÄ«ts brÄ«dinÄjums par to, ka nav Å”ifrÄÅ”anas. HTTPS atbalsts un tika lÅ«gts atvÄrt vietni bez Å”ifrÄÅ”anas. NÄkotnÄ Google apsver iespÄju visiem lietotÄjiem pÄc noklusÄjuma iespÄjot HTTPS-First, ierobežot piekļuvi dažÄm tÄ«mekļa platformas funkcijÄm lapÄm, kas atvÄrtas, izmantojot HTTP, un pievienot papildu brÄ«dinÄjumus, lai informÄtu lietotÄjus par riskiem, kas rodas, piekļūstot vietnÄm bez Å”ifrÄÅ”anas. Režīms ir iespÄjots sadaÄ¼Ä āPrivÄtums un droŔībaā > āDroŔībaā > āPapilduā iestatÄ«jumi.
- LapÄm, kas atvÄrtas bez HTTPS, pieprasÄ«jumu (resursu lejupielÄdes) nosÅ«tÄ«Å”ana uz vietÄjiem URL (piemÄram, āhttp://router.localā un localhost) un iekÅ”Äjiem adreÅ”u diapazoniem (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) ir aizliegts .8/1.2.3.4 utt.). IzÅÄmums ir tikai lapÄm, kas lejupielÄdÄtas no serveriem ar iekÅ”Äjiem IP. PiemÄram, lapa, kas ielÄdÄta no servera 192.168.0.1, nevarÄs piekļūt resursam, kas atrodas IP 127.0.0.1 vai IP 192.168.1.1, bet ielÄdÄts no servera XNUMX, varÄs piekļūt. IzmaiÅas ievieÅ” papildu aizsardzÄ«bas lÄ«meni pret ievainojamÄ«bu izmantoÅ”anu apdarinÄtÄjos, kas pieÅem pieprasÄ«jumus vietÄjÄ IP, kÄ arÄ« aizsargÄs pret DNS atkÄrtotas saistÄ«Å”anas uzbrukumiem.
- Pievienota funkcija āSharing Hubā, kas ļauj Ätri koplietot saiti uz paÅ”reizÄjo lapu ar citiem lietotÄjiem. Ir iespÄjams Ä£enerÄt QR kodu no URL, saglabÄt lapu, nosÅ«tÄ«t saiti uz citu ierÄ«ci, kas saistÄ«ta ar lietotÄja kontu, un pÄrsÅ«tÄ«t saiti uz treÅ”o puÅ”u vietnÄm, piemÄram, Facebook, WhatsUp, Twitter un VK. Å Ä« funkcija vÄl nav pieejama visiem lietotÄjiem. Lai izvÄlnÄ un adreses joslÄ piespiestu nospiest pogu āKopÄ«gotā, varat izmantot iestatÄ«jumus āchrome://flags/#sharing-hub-desktop-app-menuā un āchrome://flags/#sharing-hub- darbvirsmas universÄlais lodziÅÅ”ā .
- PÄrlÅ«ka iestatÄ«jumu saskarne ir pÄrstrukturÄta. Katra iestatÄ«jumu sadaļa tagad tiek rÄdÄ«ta atseviÅ”Ä·Ä lapÄ, nevis vienÄ kopÄjÄ lapÄ.
- Ir ieviests atbalsts izsniegto un atsaukto sertifikÄtu žurnÄla dinamiskai atjauninÄÅ”anai (Certificate Transparency), kas tagad tiks atjauninÄts bez atsauces uz pÄrlÅ«kprogrammas atjauninÄjumiem.
- Pievienota pakalpojuma lapa "chrome://whats-new" ar pÄrskatu par lietotÄjiem redzamajÄm izmaiÅÄm jaunajÄ laidienÄ. Lapa tiek parÄdÄ«ta automÄtiski uzreiz pÄc atjauninÄÅ”anas vai ir pieejama, izmantojot pogu Jaunumi izvÄlnÄ PalÄ«dzÄ«ba. LapÄ paÅ”laik ir minÄta cilnes meklÄÅ”ana, iespÄja sadalÄ«t profilus un fona krÄsas maiÅas funkcija, kas nav raksturÄ«ga pÄrlÅ«kprogrammai Chrome 94 un tika ieviesta iepriekÅ”Äjos laidienos. Lapas rÄdÄ«Å”ana vÄl nav iespÄjota visiem lietotÄjiem: lai kontrolÄtu aktivizÄÅ”anu, varat izmantot iestatÄ«jumus āchrome://flags#chrome-whats-new-uiā un āchrome://flags#chrome-whats-new-in -galvenÄ izvÄlne- jauna emblÄma".
- WebSQL API izsaukÅ”ana no satura, kas ielÄdÄts no treÅ”Äs puses vietnÄm (piemÄram, iframe), ir novecojusi. PÄrlÅ«kÄ Chrome 94, mÄÄ£inot piekļūt WebSQL no treÅ”Äs puses skriptiem, tiek parÄdÄ«ts brÄ«dinÄjums, taÄu, sÄkot ar Chrome 97, Å”Ädi zvani tiks bloÄ·Äti. NÄkotnÄ mÄs plÄnojam pilnÄ«bÄ pÄrtraukt WebSQL atbalstu neatkarÄ«gi no lietoÅ”anas konteksta. WebSQL dzinÄjs ir balstÄ«ts uz SQLite kodu, un uzbrucÄji to var izmantot, lai izmantotu SQLite ievainojamÄ«bas.
- DroŔības apsvÄrumu dÄļ un lai novÄrstu ļaunprÄtÄ«gas darbÄ«bas, tika bloÄ·Äta mantotÄ MK (URL:MK) protokola izmantoÅ”ana, kas kÄdreiz tika izmantota pÄrlÅ«kprogrammÄ Internet Explorer un ļauj tÄ«mekļa lietojumprogrammÄm iegÅ«t informÄciju no saspiestiem failiem.
- SinhronizÄcijas atbalsts ar vecÄkÄm Chrome versijÄm (Chrome 48 un vecÄkas) ir pÄrtraukts.
- Atļauju politikas HTTP galvenÄ, kas paredzÄta, lai iespÄjotu noteiktas iespÄjas un kontrolÄtu piekļuvi API, ir pievienots atbalsts ādisplay-captureā karogam, kas ļauj kontrolÄt Screen Capture API izmantoÅ”anu lapÄ (pÄc noklusÄjuma, ir bloÄ·Äta iespÄja tvert ekrÄna saturu no ÄrÄjiem iframe.
- Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- Pievienota WebGPU API, kas aizstÄj WebGL API un nodroÅ”ina rÄ«kus GPU darbÄ«bu veikÅ”anai, piemÄram, renderÄÅ”anai un skaitļoÅ”anai. KonceptuÄli WebGPU ir tuvu Vulkan, Metal un Direct3D 12 API. KonceptuÄli WebGPU atŔķiras no WebGL tÄdÄ paÅ”Ä veidÄ, kÄ Vulkan grafikas API atŔķiras no OpenGL, taÄu tas nav balstÄ«ts uz konkrÄtu grafikas API, bet ir universÄls. slÄnis, kas izmanto tos paÅ”us zema lÄ«meÅa primitÄ«vus, kas ir pieejami Vulkan, Metal un Direct3D 12.
WebGPU nodroÅ”ina JavaScript lietojumprogrammÄm zema lÄ«meÅa kontroli pÄr komandu organizÄÅ”anu, apstrÄdi un pÄrsÅ«tÄ«Å”anu uz GPU, kÄ arÄ« iespÄju pÄrvaldÄ«t saistÄ«tos resursus, atmiÅu, buferus, tekstÅ«ras objektus un apkopotos grafikas ÄnotÄjus. Å Ä« pieeja ļauj sasniegt augstÄku veiktspÄju grafikas lietojumprogrammÄm, samazinot pieskaitÄmÄs izmaksas un palielinot darba ar GPU efektivitÄti. API arÄ« ļauj izveidot sarežģītus 3D projektus tÄ«meklim, kas darbojas tikpat labi kÄ atseviŔķas programmas, bet nav piesaistÄ«ti noteiktÄm platformÄm.
- AtseviŔķÄm PWA lietojumprogrammÄm tagad ir iespÄja reÄ£istrÄties kÄ URL apstrÄdÄtÄji. PiemÄram, lietojumprogramma music.example.com var reÄ£istrÄties kÄ URL apstrÄdÄtÄjs https://*.music.example.com, un visas pÄrejas no ÄrÄjÄm lietojumprogrammÄm, izmantojot Ŕīs saites, piemÄram, no tÅ«lÄ«tÄjÄs ziÅojumapmaiÅas un e-pasta klientiem, novedÄ«s pie lÄ«dz Ŕīs PWA lietojumprogrammu atvÄrÅ”anai, nevis jaunai pÄrlÅ«kprogrammas cilnei.
- Ir ieviests atbalsts jaunajam HTTP atbildes kodam - 103, ko var izmantot, lai pirms laika parÄdÄ«tu galvenes. Kods 103 ļauj informÄt klientu par noteiktu HTTP galveÅu saturu uzreiz pÄc pieprasÄ«juma, negaidot, kamÄr serveris pabeigs visas ar pieprasÄ«jumu saistÄ«tÄs darbÄ«bas un sÄks apkalpot saturu. LÄ«dzÄ«gÄ veidÄ varat sniegt ieteikumus par elementiem, kas saistÄ«ti ar apkalpojamo lapu un kurus var iepriekÅ” ielÄdÄt (piemÄram, var nodroÅ”inÄt saites uz lapÄ izmantoto css un javascript). SaÅemot informÄciju par Å”Ädiem resursiem, pÄrlÅ«kprogramma sÄks to lejupielÄdi, negaidot galvenÄs lapas renderÄÅ”anas pabeigÅ”anu, kas ļauj samazinÄt kopÄjo pieprasÄ«juma apstrÄdes laiku.
- Pievienota WebGPU API, kas aizstÄj WebGL API un nodroÅ”ina rÄ«kus GPU darbÄ«bu veikÅ”anai, piemÄram, renderÄÅ”anai un skaitļoÅ”anai. KonceptuÄli WebGPU ir tuvu Vulkan, Metal un Direct3D 12 API. KonceptuÄli WebGPU atŔķiras no WebGL tÄdÄ paÅ”Ä veidÄ, kÄ Vulkan grafikas API atŔķiras no OpenGL, taÄu tas nav balstÄ«ts uz konkrÄtu grafikas API, bet ir universÄls. slÄnis, kas izmanto tos paÅ”us zema lÄ«meÅa primitÄ«vus, kas ir pieejami Vulkan, Metal un Direct3D 12.
- Pievienots WebCodecs API zema lÄ«meÅa manipulÄcijÄm ar multivides straumÄm, kas papildina augsta lÄ«meÅa HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder un WebRTC API. JaunÄ API var bÅ«t pieprasÄ«ta tÄdÄs jomÄs kÄ spÄļu straumÄÅ”ana, klienta puses efekti, straumes pÄrkodÄÅ”ana un nestandarta multivides konteineru atbalsts. TÄ vietÄ, lai ieviestu atseviŔķus kodekus JavaScript vai WebAssembly, WebCodecs API nodroÅ”ina piekļuvi iepriekÅ” iebÅ«vÄtiem, pÄrlÅ«kprogrammÄ iebÅ«vÄtiem augstas veiktspÄjas komponentiem. KonkrÄti, WebCodecs API nodroÅ”ina audio un video dekodÄtÄjus un kodÄtÄjus, attÄlu dekodÄtÄjus un funkcijas darbam ar atseviŔķiem video kadriem zemÄ lÄ«menÄ«.
- Insertable Streams API ir stabilizÄta, ļaujot manipulÄt ar neapstrÄdÄtÄm multivides straumÄm, kas tiek pÄrraidÄ«tas, izmantojot MediaStreamTrack API, piemÄram, kameras un mikrofona datus, ekrÄna tverÅ”anas rezultÄtus vai starpposma kodeku dekodÄÅ”anas datus. WebCodec saskarnes tiek izmantotas, lai parÄdÄ«tu neapstrÄdÄtus kadrus, un tiek Ä£enerÄta straume, kas ir lÄ«dzÄ«ga tai, ko Ä£enerÄ WebRTC Insertable Streams API, pamatojoties uz RTCPeerConnections. No praktiskÄs puses jaunais API nodroÅ”ina tÄdas funkcionalitÄtes kÄ maŔīnmÄcÄ«Å”anÄs metožu pielietoÅ”ana, lai reÄllaikÄ identificÄtu vai anotÄtu objektus, vai pievienotu tÄdus efektus kÄ fona izgrieÅ”ana pirms kodÄÅ”anas vai pÄc kodeka dekodÄÅ”anas.
- Metode scheduler.postTask() ir stabilizÄta, ļaujot kontrolÄt uzdevumu (JavaScript atzvanÄ«Å”anas) plÄnoÅ”anu ar dažÄdiem prioritÄtes lÄ«meÅiem. Tiek nodroÅ”inÄti trÄ«s prioritÄÅ”u lÄ«meÅi: 1- vispirms izpilde, pat ja lietotÄja darbÄ«bas var tikt bloÄ·Ätas; 2āatļautas lietotÄjam redzamas izmaiÅas; 3 - izpilde fonÄ). Varat izmantot objektu TaskController, lai mainÄ«tu prioritÄti un atceltu uzdevumus.
- StabilizÄts un tagad izplatÄ«ts Ärpus Origin Trials API dÄ«kstÄves noteikÅ”anas, lai noteiktu lietotÄja neaktivitÄti. API ļauj noteikt laikus, kad lietotÄjs nedarbojas ar tastatÅ«ru/peli, darbojas ekrÄnsaudzÄtÄjs, ekrÄns ir bloÄ·Äts vai tiek veikts darbs pie cita monitora. Pieteikuma informÄÅ”ana par neaktivitÄti tiek veikta, nosÅ«tot paziÅojumu pÄc noteiktÄ neaktivitÄtes sliekÅ”Åa sasniegÅ”anas.
- Ir formalizÄts krÄsu pÄrvaldÄ«bas process CanvasRenderingContext2D un ImageData objektos un sRGB krÄsu telpas izmantoÅ”ana tajos. NodroÅ”ina iespÄju izveidot CanvasRenderingContext2D un ImageData objektus krÄsu telpÄs, kas nav sRGB, piemÄram, displejs P3, lai izmantotu moderno monitoru uzlabotÄs iespÄjas.
- VirtualKeyboard API ir pievienotas metodes un rekvizÄ«ti, lai kontrolÄtu, vai virtuÄlÄ tastatÅ«ra tiek rÄdÄ«ta vai paslÄpta, un iegÅ«t informÄciju par parÄdÄ«tÄs virtuÄlÄs tastatÅ«ras izmÄru.
- JavaScript ļauj klasÄm izmantot statiskus inicializÄcijas blokus, lai grupÄtu kodu, kas tiek izpildÄ«ts vienreiz, apstrÄdÄjot klasi: class C { // Bloks tiks palaists, apstrÄdÄjot paÅ”u klasi static { console.log("C statiskais bloks"); } }
- Flex-basis un flex CSS rekvizÄ«ti ievieÅ” satura, minimÄlÄ satura, maksimÄlÄ satura un fit-content atslÄgvÄrdus, lai nodroÅ”inÄtu elastÄ«gÄku galvenÄ Flexbox apgabala lieluma kontroli.
- Pievienots ritjoslas-teknes CSS rekvizÄ«ts, lai kontrolÄtu, kÄ ritjoslai tiek rezervÄta ekrÄna vieta. PiemÄram, ja nevÄlaties, lai saturs ritinÄtu, varat paplaÅ”inÄt izvadi, lai aizÅemtu ritjoslas apgabalu.
- PaÅ”profilÄÅ”anas API ir pievienota, ievieÅ”ot profilÄÅ”anas sistÄmu, kas ļauj izmÄrÄ«t JavaScript izpildes laiku lietotÄja pusÄ, lai atkļūdotu veiktspÄjas problÄmas JavaScript kodÄ, neizmantojot manuÄlas manipulÄcijas tÄ«mekļa izstrÄdÄtÄju saskarnÄ.
- PÄc Flash spraudÅa noÅemÅ”anas tika nolemts rekvizÄ«tos navigator.plugins un navigator.mimeTypes atgriezt tukÅ”as vÄrtÄ«bas, taÄu, kÄ izrÄdÄ«jÄs, dažas lietojumprogrammas tos izmantoja, lai pÄrbaudÄ«tu, vai nav spraudÅu PDF failu parÄdÄ«Å”anai. TÄ kÄ pÄrlÅ«kÄ Chrome ir iebÅ«vÄts PDF skatÄ«tÄjs, rekvizÄ«ti navigator.plugins un navigator.mimeTypes tagad atgriezÄ«s fiksÄtu standarta PDF skatÄ«tÄja spraudÅu un MIME veidu sarakstu ā PDF skatÄ«tÄjs, Chrome PDF skatÄ«tÄjs, Chromium PDF skatÄ«tÄjs, Microsoft Edge PDF skatÄ«tÄjs. un WebKit iebÅ«vÄtais PDFā.
- Ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«ku uzlabojumi. Nest Hub un Nest Hub Max ierÄ«ces ir pievienotas ekrÄna simulÄcijas sarakstam. TÄ«kla darbÄ«bas pÄrbaudes saskarnei ir pievienota poga filtru invertÄÅ”anai (piemÄram, instalÄjot filtru āstatus-code: 404ā, varat Ätri apskatÄ«t visus citus pieprasÄ«jumus), kÄ arÄ« nodroÅ”inÄta iespÄja apskatÄ«t sÄkotnÄjÄs vÄrtÄ«bas. Set-Cookie galvenes (ļauj novÄrtÄt nepareizu vÄrtÄ«bu esamÄ«bu, kas tiek noÅemtas normalizÄÅ”anas laikÄ). TÄ«mekļa konsoles sÄnjosla ir novecojusi un tiks noÅemta nÄkamajÄ laidienÄ. Pievienota eksperimentÄla iespÄja paslÄpt problÄmas cilnÄ ProblÄmas. IestatÄ«jumos ir pievienota iespÄja izvÄlÄties saskarnes valodu.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 19 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google samaksÄja 17 balvas 56500 15000 USD vÄrtÄ«bÄ (vienu 10000 7500 USD, divas 3000 1000 USD, vienu 7 USD, Äetras XNUMX USD balvas, divas XNUMX USD balvas). XNUMX atlÄ«dzÄ«bas lielums vÄl nav noteikts.
Avots: opennet.ru