ProHoster > блог > интернет вести > Издание на Chrome 90

Издание на Chrome 90

Google го претстави објавувањето на веб-прелистувачот Chrome 90. Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој служи како основа на Chrome. Прелистувачот Chrome се одликува со употреба на логоа на Google, присуство на систем за испраќање известувања во случај на пад, модули за репродукција на заштитени видео содржини (DRM), систем за автоматско инсталирање ажурирања и пренесување на RLZ параметри при пребарување. Следното издание на Chrome 91 е закажано за 25-ти мај.

Клучни промени во Chrome 90:

  • На сите корисници стандардно им е овозможено да отвораат сајтови преку HTTPS кога пишуваат имиња на домаќини во лентата за адреси. На пример, кога ќе го внесете домаќинот example.com, страницата https://example.com ќе се отвори стандардно, а ако се појават проблеми при отворањето, ќе се врати назад на http://example.com. За контрола на користењето на стандардното „https://“, се предлага поставката „chrome://flags#omnibox-default-typed-navigations-to-https“.
  • Сега е можно да се доделат различни етикети на прозорците за визуелно да се одделат во панелот на работната површина. Поддршката за промена на името на прозорецот ќе ја поедностави организацијата на работата кога користите посебни прозорци на прелистувачот за различни задачи, на пример, при отворање на посебни прозорци за работни задачи, лични интереси, забава, одложени материјали, итн. Името се менува преку ставката „Додај го насловот на прозорецот“ во контекстното мени што се појавува кога кликнете со десното копче на празно подрачје во лентата со јазичиња. По промената на името во панелот за апликации, наместо името на страницата од Active Tab, се прикажува избраното име, што може да биде корисно при отворање на истите страници во различни прозорци поврзани со одделни сметки. Врзувањето се одржува помеѓу сесиите и по рестартирање, прозорците ќе се обноват со избраните имиња.
    Издание на Chrome 90
  • Додадена е можност да се скрие „Списокот за читање“ без да мора да се менуваат поставките во „chrome://flags“ („chrome://flags#read-later“). За да се скриете, сега можете да ја користите опцијата „Прикажи листа за читање“ на дното од контекстното мени прикажано кога ќе кликнете со десното копче на лентата за обележувачи. Да ве потсетиме дека во последното издание, кога некои корисници ќе кликнат на theвездичката во лентата за адреси, покрај копчето „Додај обележувач“, се појавува второ копче „Додај во списокот за читање“ и во десниот агол на панелот за обележувачи се појавува менито „Список за читање“, кое ги наведува сите претходно додадени страници на списокот. Кога ќе отворите страница од списокот, таа е означена како прочитана. Страниците во списокот може рачно да се означат како прочитани или непрочитани или да се отстранат од списокот.
  • Додадена поддршка за мрежна сегментација за да се заштити од методите за следење на движењата на корисниците помеѓу страниците засновани на складирање на идентификатори во области кои не се наменети за трајно складирање на информации („SuperCookies“). Бидејќи зачуваните ресурси се чуваат во заеднички именски простор, без оглед на доменот што потекнува, една страница може да утврди дека друга страница ги вчитува ресурсите со проверка дали тој ресурс е во кешот. Заштитата се заснова на употреба на мрежна сегментација (мрежна поделба), чија суштина е да се додадат на споделените кеши на тековната локација (скрипта од iframe нема да може да провери дали ресурсот е преземен од друга локација). Цената на сегментацијата е намалување на ефикасноста на кеширање, што доведува до мало зголемување на времето на оптоварување на страницата (максимум за 1.32%, но за 80%од страниците за 0.09-0.75%).
  • Црната листа на мрежни порти за кои е блокирано испраќањето HTTP, HTTPS и FTP барања е надополнета со цел да се заштити од нападите на NAT slipstreaming, што овозможува, при отворање на веб-страница специјално подготвена од напаѓачот во прелистувач, да се воспостави мрежа поврзување од серверот на напаѓачот со која било порта UDP или TCP на системот на корисникот, и покрај користењето на интерниот опсег на адреси (192.168.x.x, 10.x.x.x). Додадени се 554 (RTSP протокол) и 10080 (се користи во резервната копија на Amanda и VMWare vCenter) на листата на забранети порти. Претходно, портите 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 и 6566 веќе беа блокирани.
  • Додадена е почетна поддршка за отворање PDF документи со XFA формулари во прелистувачот.
  • За некои корисници, активиран е нов дел за поставки „Поставки на Chrome > Приватност и безбедност > Приватност песок“, што ви овозможува да управувате со параметрите на FLoC API, чија цел е да се одреди категоријата на интереси на корисникот без индивидуална идентификација и без повикување на историјата на посета на одредени локации.
  • Сега се прикажува појасно известување со список на дозволени дејства кога корисникот се поврзува со профил за кој е овозможено централизирано управување.
  • Го направи интерфејсот за барање дозволи помалку наметлив. Барањата што корисникот најверојатно ќе ги одбие, сега се блокирани автоматски со соодветен индикатор прикажан во лентата за адреси, со кој корисникот може да оди до интерфејсот за управување со дозволите на основа на локација.
    Издание на Chrome 90
  • Поддршката за екстензии на Intel CET (Intel Control-flow Enforcement Technology) е вклучена за хардверска заштита од експлоатирања изградени со помош на техники за програмирање ориентирани кон враќање (ROP, програмирање ориентирано кон враќање).
  • Продолжува работата за префрлање на прелистувачот да користи инклузивна терминологија. Датотеката "master_preferences" е преименувана во "initial_preferences" за да се избегне повреда на чувствата на корисниците кои го доживуваат зборот "master" како навестување за поранешното ропство на нивните предци. За да се одржи компатибилноста, поддршката за „master_preferences“ ќе остане во прелистувачот некое време. Претходно, прелистувачот веќе се ослободи од употребата на зборовите „бел список“, „црна листа“ и „мајчин“.
  • Во верзијата на Android, кога е овозможен режимот за заштеда на сообраќај „Лајт“, бит-стапката се намалува при преземање видео при поврзување преку мрежите на мобилните оператори, што ќе ги намали трошоците на корисниците кои имаат овозможени тарифи засновани на сообраќај. Режимот „Лајт“ обезбедува и компресија на сликите побарани од јавно достапни ресурси (не бараат автентикација) преку HTTPS.
  • Додаден е енкодер за видео формат AV1, специјално оптимизиран за употреба во видео конференции врз основа на протоколот WebRTC. Употребата на AV1 во видео конференции овозможува да се зголеми ефикасноста на компресија и да се обезбеди можност за емитување на канали со пропусен опсег од 30 kbit/sec.
  • Во JavaScript, објектите Array, String и TypedArrays го имплементираат методот at(), кој ви овозможува да користите релативно индексирање (релативната позиција е наведена како индекс на низата), вклучително и одредување негативни вредности во однос на крајот (на пример , „arr.at(-1)“ ќе го врати последниот елемент од низата).
  • JavaScript го додаде својството „.indices“ за правилни изрази, кое содржи низа со почетна и крајна позиција на групи на совпаѓања. Својството се пополнува само при извршување на регуларниот израз со знаменцето „/d“. const re = /(a)(b)/d; const m = re.exec ('ab'); console.log(m.indeks[0]); // 0 — сите групи за совпаѓање // → [0, 2] console.log(m.indeces[1]); // 1 е првата група на совпаѓања // → [0, 1] console.log(m.indeces[2]); // 2 - втора група натпревари // → [1, 2]
  • Изведбата на „супер“ својствата (на пример, super.x) за кои е овозможена вградената кеш меморија е оптимизирана. Перформансите на користење на „супер“ сега се блиску до перформансите за пристап до редовни својства.
  • Повикувањето на функциите WebAssembly од JavaScript е значително забрзано поради употребата на инлајн распоредување. Оваа оптимизација засега останува експериментална и бара да работи со знамето „-turbo-inline-js-wasm-calls“.
  • Додадено е WebXR Depth Sensing API, кое ви овозможува да го одредите растојанието помеѓу објектите во околината на корисникот и уредот на корисникот, на пример, за да креирате пореални апликации за зголемена реалност. Да ве потсетиме дека WebXR API ви овозможува да ја обедините работата со различни класи на уреди за виртуелна реалност, од неподвижни 3D шлемови до решенија базирани на мобилни уреди.
  • Функцијата WebXR AR Lighting Estimation е стабилизирана, дозволувајќи им на WebXR AR сесиите да ги одредуваат параметрите на амбиенталното осветлување за да им дадат на моделите поприроден изглед и подобра интеграција со околината на корисникот.
  • Режимот Origin Trials (експериментални карактеристики кои бараат посебно активирање) додава неколку нови API кои моментално се ограничени на платформата Android. Origin Trial подразбира можност за работа со наведеното API од апликации преземени од localhost или 127.0.0.1, или по регистрирање и примање специјален токен кој важи ограничено време за одредена локација.
    • Методот GetCurrentBrowsingContextMedia (), што овозможува да се фати видео -поток MediaStream, како одраз на содржината на тековниот таб. За разлика од сличниот метод getDisplayMedia (), кога се јавувате getCurrentBrowsingContextMedia (), на корисникот му е претставен едноставен дијалог за да ја потврди или блокира работата на пренесување видео со содржината на табулаторот.
    • Вметнете ги API на струи, што ви овозможува да манипулирате со сурови медиуми, пренесени преку API на MediaStreamTrack, како што се податоци за камера и микрофон, резултати од снимање на екранот или податоци за декодирање на кодек. Интерфејсите на WebCodec се користат за презентирање на сурови рамки и се генерира поток слично на она што го создава API за вметнување на струи на Webrtc врз основа на RTCPEERCONCONNECTIONS. Од практична страна, новиот API овозможува функционалност, како што се примена на техники за учење машини за да се идентификуваат или анотираат предметите во реално време, или додавање на ефекти како што е клипинг во позадина пред кодирање или по декодирање од страна на кодек.
    • Способност да се спакуваат ресурсите во пакети (Web Bundle) за да се организира поефикасно вчитување на голем број придружни датотеки (CSS стилови, JavaScript, слики, iframes). Меѓу недостатоците во постоечката поддршка за пакети за датотеки JavaScript (webpack), кои Web Bundle се обидува да ги елиминира: самиот пакет, но не и неговите составни делови, може да заврши во кешот HTTP; компилацијата и извршувањето може да започне само откако пакетот е целосно преземен; Дополнителни ресурси како што се CSS и слики мора да бидат кодирани во форма на жици на JavaScript, што ја зголемува големината и бара уште еден чекор на парсирање.
    • Поддршка за справување со исклучоци во WebAssembly.
  • Го стабилизираше Declarative Shadow DOM API за да создаде нови гранки на root во Shadow DOM, на пример за да се оддели увезениот стил на елемент од трета страна и неговата поврзана подгранка DOM од главниот документ. Предложеното декларативно API ви овозможува да користите само HTML за откачување на гранките на DOM без потреба да пишувате JavaScript код.
  • Својството CSS со однос на аспект, кое ви овозможува експлицитно да го поврзете соодносот на кој било елемент (за автоматско пресметување на големината што недостасува кога се одредува само висината или ширината), ја имплементира способноста за интерполирање на вредностите за време на анимацијата (непречена транзиција од една сооднос со друг).
  • Додадена е способност да се одрази состојбата на прилагодените HTML елементи во CSS преку псевдо-класата „:state()“. Функционалноста е имплементирана по аналогија со способноста на стандардните HTML елементи да ја менуваат нивната состојба во зависност од интеракцијата на корисникот.
  • Својството на CSS „изглед“ сега ја поддржува вредноста „автоматски“, која стандардно е поставена за и , а на платформата Android дополнително за , , , и .
  • Поддршката за вредноста „клип“ е додадена на својството „прелевање“ на CSS, кога е поставено, содржината што се протега надвор од блокот е исечена до границата на дозволеното прелевање на блокот без можност за лизгање. Вредноста што одредува колку содржината може да се протега подалеку од вистинската граница на полето пред да започне отсекувањето, се поставува преку новото својство CSS „overflow-clip-margin“. Во споредба со „прелевање: скриено“, користењето на „прелевање: клип“ овозможува подобри перформанси.
    Издание на Chrome 90Издание на Chrome 90
  • Заглавието на HTTP политика на карактеристики е заменето со ново заглавие на дозволи-политика за да се контролира делегирањето на дозволите и овозможувањето напредни функции, што вклучува поддршка за структурирани вредности на полиња (на пример, сега можете да наведете „Политика на дозволи: геолокација =()" наместо „Функција-Политика: геолокација „нема“).
  • Зајакната заштита од употреба на протокол бафери за напади предизвикани од шпекулативно извршување на инструкции во процесорите. Заштитата се имплементира со додавање на типот MIME „апликација/x-protobuffer“ на листата на никогаш не душкани типови MIME, што се обработува преку механизмот Cross-Origin-Read-Blocking. Претходно, типот MIME „application/x-protobuf“ веќе беше вклучен во слична листа, но „application/x-protobuffer“ беше изоставен.
  • АПИ за пристап до датотечниот систем ја имплементира способноста да се префрли моменталната позиција во датотеката надвор од нејзиниот крај, пополнувајќи ја добиената празнина со нули за време на следното пишување преку повикот FileSystemWritableFileStream.write(). Оваа функција ви овозможува да креирате ретки датотеки со празни места и значително ја поедноставува организацијата на запишување на преноси на датотека со неуредено пристигнување на блокови на податоци (на пример, ова се практикува во BitTorrent).
  • Додаден конструктор StaticRange со имплементација на типови на лесен опсег за кои не бара ажурирање на сите придружни предмети секој пат кога се менува ДОМ дрвото.
  • Спроведена е способноста да се специфицираат параметрите за ширина и висина за елементите наведени во елементот . Оваа функција ви овозможува да го пресметате соодносот за елементите , слично како што се прави за , и .
  • Нестандардизираната поддршка за RTP податочни канали е отстранета од WebRTC и се препорачува наместо тоа да се користат канали за податоци базирани на SCTP.
  • Својствата navigator.plugins и navigator.mimeTypes сега секогаш враќаат празна вредност (откако ќе заврши поддршката за Flash, овие својства повеќе не беа потребни).
  • Голем дел од мали подобрувања се направени во алатките за веб-програмери и додадена е нова алатка за дебагирање CSS, flexbox.
    Издание на Chrome 90

Покрај иновациите и поправените грешки, новата верзија елиминира 37 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за парични награди за откривање ранливости за тековното издание, Google плати 19 награди во вредност од 54000 долари (една награда од 20000 долари, една награда од 10000 долари, две награди од 5000 долари, три награди од 3000 долари, една награда од 2000 долари, една награда од 1000 долари, една награда од 500 долари, ). Големината на 6-те награди се уште не е одредена.

Одделно, може да се напомене дека вчера, по формирањето на корективното издание 89.0.4389.128, но пред објавувањето на Chrome 90, беше објавена друга експлоатација, која користеше нова ранливост од 0-дневно што не беше фиксирана во Chrome 89.0.4389.128 . Сè уште не е јасно дали овој проблем е фиксиран во Chrome 90. Како и во првиот случај, експлоатацијата опфаќа само една ранливост и не содржи код за заобиколување на изолацијата на песочник (кога работи Chrome со знамето „-No-Sandbox“ , експлоатацијата се случува кога отворањето на веб-страница на платформата Windows ви овозможува да извршите Notepad). Ранливоста поврзана со новиот експлоат влијае на технологијата WebAssembly.

Извор: opennet.ru

Додадете коментар