ProHoster > Блог > интернет мэдээ > Chrome 90 хувилбар

Chrome 90 хувилбар

Google Chrome 90 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, хайлт хийх үед RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. Chrome 91-ийн дараагийн хувилбарыг тавдугаар сарын 25-нд гаргахаар төлөвлөж байна.

Chrome 90 дээрх үндсэн өөрчлөлтүүд:

  • Бүх хэрэглэгчид хаягийн мөрөнд хостын нэрийг бичихдээ анхдагчаар HTTPS-ээр дамжуулан сайтуудыг нээх боломжтой. Жишээлбэл, та example.com хост руу ороход https://example.com сайт анхдагчаар нээгдэх бөгөөд нээхэд асуудал гарвал http://example.com руу буцах болно. Өгөгдмөл "https://"-н хэрэглээг хянахын тулд "chrome://flags#omnibox-default-typed-navigations-to-https" тохиргоог санал болгож байна.
  • Ширээний самбар дээр нүдээр ялгахын тулд цонхнуудад өөр өөр шошго өгөх боломжтой боллоо. Цонхны нэрийг өөрчлөх дэмжлэг нь янз бүрийн даалгавар, жишээлбэл, ажлын даалгавар, хувийн сонирхол, зугаа цэнгэл, хойшлогдсон материал гэх мэт тусдаа цонх нээх үед хөтчийн тусдаа цонхыг ашиглах үед ажлын зохион байгуулалтыг хялбаршуулна. Цонхны гарчиг нэмэх цонхны цэсэн дээр хулганы баруун товчийг дарахад гарч ирэх цонхны гарчиг ашиглан нэрийг өөрчилнө. Хэрэглээний самбар дээрх нэрийг өөрчилсний дараа идэвхтэй таб дээрх сайтын нэрийн оронд сонгосон нэр гарч ирэх бөгөөд энэ нь тусдаа данстай холбогдсон өөр өөр цонхонд ижил сайтуудыг нээхэд хэрэг болно. Сеансуудын хооронд холболт хадгалагдах бөгөөд дахин ачаалсны дараа цонхнууд сонгосон нэрээр сэргээгдэх болно.
    Chrome 90 хувилбар
  • "chrome://flags" ("chrome://flags#read-later") доторх тохиргоог өөрчлөхгүйгээр "Унших жагсаалт"-ыг нуух боломжийг нэмсэн. Нуухын тулд та хавчуурга дээр хулганы баруун товчийг дарахад гарч ирэх контекст цэсний доод хэсэгт байрлах "Уншсан жагсаалтыг харуулах" сонголтыг ашиглаж болно. Сүүлийн хувилбарт зарим хэрэглэгчид хаягийн талбар дээрх од дээр дарахад "Хавчуурга нэмэх" товчлуураас гадна "Унших жагсаалтад нэмэх" гэсэн хоёрдахь товчлуур гарч ирэх ба баруун буланд хавчуургын самбар дээр "Унших жагсаалт" цэс гарч ирэх бөгөөд энэ нь жагсаалтад өмнө нь нэмсэн бүх хуудсыг жагсаадаг. Жагсаалтаас хуудсыг нээхэд уншсан гэж тэмдэглэнэ. Жагсаалтад байгаа хуудсуудыг гараар уншсан, уншаагүй гэж тэмдэглэх эсвэл жагсаалтаас хасах боломжтой.
  • Мэдээллийг байнга хадгалахад зориулагдаагүй газруудад таниулбаруудыг хадгалахад үндэслэн сайтуудын хооронд хэрэглэгчийн хөдөлгөөнийг хянах аргуудаас хамгаалах сүлжээний сегментчиллийн дэмжлэгийг нэмсэн ("Супер күүки"). Кэшд хадгалагдсан нөөцүүд нь үүсгэсэн домайнаас үл хамааран нийтлэг нэрийн талбарт хадгалагддаг тул нэг сайт нь тухайн нөөц нь кэшэд байгаа эсэхийг шалгах замаар өөр сайт нөөцийг ачаалж байгааг тодорхойлох боломжтой. Хамгаалалт нь сүлжээний сегментчилэл (Сүлжээний хуваалт) ашиглахад суурилдаг бөгөөд үүний мөн чанар нь зөвхөн хөдөлгөөнийг хянах скриптүүдийн кэшийн хамрах хүрээг хязгаарладаг үндсэн хуудас нээгдэж буй домэйн руу нэмэлт бүртгэлийг хавсаргасан кэшүүдэд нэмэх явдал юм. одоогийн сайт руу (iframe-ийн скрипт нь нөөцийг өөр сайтаас татаж авсан эсэхийг шалгах боломжгүй). Сегментчлэлийн үнэ нь кэшийн үр ашгийг бууруулж, хуудсыг ачаалах хугацааг бага зэрэг нэмэгдүүлэхэд хүргэдэг (хамгийн ихдээ 1.32%, харин сайтуудын 80% -д 0.09-0.75%).
  • HTTP, HTTPS, FTP хүсэлтийг илгээхийг хориглосон сүлжээний портуудын хар жагсаалтыг NAT slipstreaming халдлагаас хамгаалах зорилгоор шинэчилсэн бөгөөд энэ нь халдагчийн тусгайлан бэлтгэсэн вэб хуудсыг хөтөч дээр нээхэд сүлжээ үүсгэх боломжийг олгодог. Дотоод хаягийн мужийг (192.168.x.x, 10.x.x.x) ашиглаж байгаа хэдий ч халдагчийн серверээс хэрэглэгчийн систем дээрх дурын UDP эсвэл TCP порт руу холбогдох. Хориотой портуудын жагсаалтад 554 (RTSP протокол) болон 10080 (Amanda backup болон VMWare vCenter-д ашигладаг) нэмсэн. Өмнө нь 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 портуудыг хаасан байсан.
  • Хөтөч дээр XFA маягт бүхий PDF баримтуудыг нээх анхны дэмжлэгийг нэмсэн.
  • Зарим хэрэглэгчдийн хувьд "Chrome тохиргоо > Нууцлал ба аюулгүй байдал > Нууцлалын хамгаалагдсан хязгаарлагдмал орчин" гэсэн шинэ тохиргооны хэсгийг идэвхжүүлсэн бөгөөд энэ нь FLoC API-ийн параметрүүдийг удирдах боломжийг олгодог бөгөөд энэ нь хэрэглэгчийн ашиг сонирхлын ангиллыг хувь хүний ​​таних тэмдэггүйгээр тодорхойлоход чиглэгддэг. тодорхой сайтуудад зочилсон түүх.
  • Хэрэглэгч төвлөрсөн менежментийг идэвхжүүлсэн профайл руу холбогдох үед зөвшөөрөгдсөн үйлдлүүдийн жагсаалт бүхий илүү тодорхой мэдэгдлийг харуулах болно.
  • Зөвшөөрлийн хүсэлтийн интерфейсийг интрузив багатай болгосон. Хэрэглэгч зөвшөөрөхгүй байх магадлалтай хүсэлтүүдийг хаягийн мөрөнд харгалзах индикатороор автоматаар хааж, хэрэглэгч сайт тус бүрээр зөвшөөрлийг удирдах интерфейс рүү очиж болно.
    Chrome 90 хувилбар
  • Intel CET (Intel Control-flow Enforment Technology) өргөтгөлүүдийн дэмжлэгийг буцаахад чиглэсэн програмчлалын (ROP, Return-Oriented Programming) техник ашиглан бүтээгдсэн мөлжлөгөөс хамгаалах техник хангамжийн хамгаалалтыг оруулсан болно.
  • Хөтөчийг багтаасан нэр томьёог ашиглахад шилжүүлэх ажил үргэлжилж байна. "Мастер_тохируулга" файлын нэрийг "эзэн" гэдэг үгийг өвөг дээдсийнхээ хуучин боолчлолын тухай ойлголт гэж ойлгодог хэрэглэгчдийн сэтгэлийг шархлуулахгүйн тулд "анхны_тохирол" болгон өөрчилсөн. Тохиромжтой байлгахын тулд "master_preferences"-ийн дэмжлэг хэсэг хугацаанд хөтөч дээр хэвээр байх болно. Өмнө нь хөтөч нь "цагаан жагсаалт", "хар жагсаалт", "уугуул" гэсэн үгсийн хэрэглээнээс аль хэдийн салсан байв.
  • Android хувилбарт "Lite" траффик хэмнэх горим идэвхжсэн үед үүрэн холбооны операторуудын сүлжээгээр холбогдсон үед видео татаж авах үед битийн хурд багасдаг бөгөөд энэ нь траффик дээр суурилсан тарифыг идэвхжүүлсэн хэрэглэгчдийн зардлыг бууруулах болно. "Lite" горим нь HTTPS-ээр дамжуулан нийтэд нээлттэй эх сурвалжаас (гэрчлэлт шаардлагагүй) хүссэн зургуудыг шахах боломжийг олгодог.
  • WebRTC протокол дээр тулгуурлан видео хурал хийхэд тусгайлан оновчтой болгосон AV1 видео форматын кодлогчийг нэмсэн. Видео хурал дээр AV1-ийг ашигласнаар шахалтын үр ашгийг дээшлүүлж, 30 кбит/сек зурвасын өргөнтэй сувгуудаар цацах боломжийг олгодог.
  • JavaScript-д Array, String, TypedArrays объектууд нь at() аргыг хэрэгжүүлдэг бөгөөд энэ нь харьцангуй индексжүүлэлтийг (харьцангуй байрлалыг массивын индекс гэж зааж өгсөн), үүнд төгсгөлтэй нь харьцах сөрөг утгыг (жишээ нь) зааж өгөх боломжийг олгодог. , "arr.at(-1)" нь массивын сүүлчийн элементийг буцаана).
  • JavaScript нь тогтмол илэрхийлэлд зориулж ".indices" шинж чанарыг нэмсэн бөгөөд энэ нь тохирох бүлгүүдийн эхлэл ба төгсгөлийн байрлал бүхий массивыг агуулдаг. Зөвхөн "/ d" туг бүхий ердийн илэрхийлэлийг гүйцэтгэх үед өмчийг бөглөнө. const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 — бүх тохирох бүлгүүд // → [0, 2] console.log(m.indices[1]); // 1 нь тохирлын эхний бүлэг // → [0, 1] console.log(m.indices[2]); // 2 - хоёр дахь бүлгийн тоглолт // → [1, 2]
  • Дотор кэшийг идэвхжүүлсэн "супер" шинж чанаруудын (жишээлбэл, super.x) гүйцэтгэлийг оновчтой болгосон. "Супер"-ийг ашиглах гүйцэтгэл нь одоо ердийн шинж чанаруудад хандахтай ойролцоо байна.
  • JavaScript-ээс WebAssembly функцуудыг дуудах нь шугаман байршуулалтыг ашигласнаар мэдэгдэхүйц хурдассан. Энэ оновчлол нь одоогоор туршилтын шинж чанартай хэвээр байгаа бөгөөд "-turbo-inline-js-wasm-calls" гэсэн тугтай ажиллах шаардлагатай.
  • WebXR Depth Sensing API-г нэмсэн бөгөөд энэ нь хэрэглэгчийн орчин дахь объект болон хэрэглэгчийн төхөөрөмж хоорондын зайг тодорхойлох боломжийг олгодог, жишээлбэл, илүү бодитой нэмэгдсэн бодит байдлын програмуудыг бий болгох боломжийг олгодог. WebXR API нь суурин 3D дуулгаас эхлээд хөдөлгөөнт төхөөрөмжид суурилсан шийдлүүд хүртэл янз бүрийн ангиллын виртуал бодит төхөөрөмжүүдийн ажлыг нэгтгэх боломжийг олгодог гэдгийг танд сануулъя.
  • WebXR AR гэрэлтүүлгийн тооцооллын функцийг тогтворжуулж, WebXR AR сессүүд нь орчны гэрэлтүүлгийн параметрүүдийг тодорхойлох боломжийг олгож, загваруудыг илүү байгалийн дүр төрхтэй болгож, хэрэглэгчийн орчинтой илүү сайн уялдуулдаг.
  • Гарал үүслийн туршилтын горим (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд) нь одоогоор Android платформд хязгаарлагдмал байгаа хэд хэдэн шинэ API нэмдэг. Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтын хувьд хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
    • GetCurrentBrowsingContextMedia() арга нь одоогийн табын агуулгыг тусгасан MediaStream видео урсгалыг авах боломжтой болгодог. Ижил төстэй getDisplayMedia() аргаас ялгаатай нь getCurrentBrowsingContextMedia()-г дуудахдаа табын контент бүхий видеог шилжүүлэх ажиллагааг баталгаажуулах эсвэл хаах энгийн харилцах цонхыг хэрэглэгчдэд үзүүлдэг.
    • Insertable Streams API нь камер болон микрофоны өгөгдөл, дэлгэцийн зураг авалтын үр дүн, эсвэл завсрын кодлогчийн код тайлах өгөгдөл зэрэг MediaStreamTrack API-ээр дамждаг түүхий медиа урсгалыг удирдах боломжийг олгодог. WebCodec интерфэйсийг түүхий фрэймүүдийг үзүүлэхэд ашигладаг бөгөөд RTCPeerConnections дээр тулгуурлан WebRTC Insertable Streams API үүсгэдэгтэй төстэй урсгалыг үүсгэдэг. Практик талаас нь авч үзвэл, шинэ API нь бодит цаг хугацаанд объектыг таних, тэмдэглэгээ хийх машин сургалтын арга техникийг ашиглах, кодчилохын өмнө эсвэл кодлогчоор тайлсны дараа дэвсгэр хайчлах гэх мэт эффектүүдийг нэмэх боломжийг олгодог.
    • Олон тооны дагалдах файлуудыг (CSS загвар, JavaScript, зураг, iframes) илүү үр дүнтэй ачаалах ажлыг зохион байгуулахын тулд нөөцийг багц болгон багцлах чадвар (Вэб багц). Web Bundle-ийн арилгахыг оролдож буй JavaScript файлуудын (вэб багц) багцуудын одоо байгаа дэмжлэгийн дутагдлуудын дунд: багц нь өөрөө, гэхдээ түүний бүрэлдэхүүн хэсэг биш, HTTP кэшэд дуусч болно; багцыг бүрэн татаж авсны дараа л эмхэтгэл, гүйцэтгэл эхэлнэ; CSS болон зураг гэх мэт нэмэлт эх сурвалжууд нь JavaScript-н мөр хэлбэрээр кодлогдсон байх ёстой бөгөөд энэ нь хэмжээг нэмэгдүүлж, өөр задлан шинжлэх алхам шаарддаг.
    • WebAssembly-д онцгой тохиолдлуудыг зохицуулах дэмжлэг.
  • Shadow DOM-д шинэ үндсэн салбаруудыг үүсгэх, жишээлбэл импортын гуравдагч талын элементийн хэв маяг болон түүнтэй холбоотой DOM дэд салбарыг үндсэн баримтаас тусгаарлахын тулд тунхаглалын Shadow DOM API-г тогтворжуулсан. Санал болгож буй мэдэгдлийн API нь танд JavaScript код бичих шаардлагагүйгээр DOM салбаруудыг задлахад зөвхөн HTML ашиглах боломжийг олгоно.
  • Аспект-харьцааны CSS шинж чанар нь аль ч элементийн харьцааг тодорхой холбох боломжийг олгодог (зөвхөн өндөр эсвэл өргөнийг зааж өгөхдөө алга болсон хэмжээг автоматаар тооцоолох) хөдөлгөөнт дүрслэл хийх явцад утгуудыг интерполяци хийх чадварыг хэрэгжүүлдэг (нэг элементээс жигд шилжих). бусадтай харьцуулсан харьцаа).
  • Хуурамч ангиллын ":state()"-ээр дамжуулан CSS-д өөрчлөн тохируулсан HTML элементүүдийн төлөвийг тусгах чадварыг нэмсэн. Энэхүү функцийг стандарт HTML элементүүдийн хэрэглэгчийн харилцан үйлчлэлээс хамааран төлөвөө өөрчлөх чадвартай адил төстэй байдлаар хэрэгжүүлдэг.
  • CSS-ийн "appearance" шинж чанар нь одоо болон -д анхдагчаар тохируулагдсан 'auto' утгыг дэмждэг болсон ба Android платформ дээр нэмэлтээр , -орон нутгийн >, , болон .
  • "Clip" утгын дэмжлэгийг "халих" CSS шинж чанарт нэмсэн бөгөөд тохируулсан үед блокоос хэтэрсэн контентыг гүйлгэх боломжгүйгээр блокийн зөвшөөрөгдөх халих хязгаар хүртэл тайруулна. Хайлуулж эхлэхээс өмнө контент нь хайрцагны бодит хүрээнээс хэр хол үргэлжлэхийг тодорхойлох утгыг CSS "overflow-clip-margin" шинэ шинж чанараар тохируулна. "overflow: hidden"-тай харьцуулахад "overflow: clip"-ийг ашигласнаар илүү сайн гүйцэтгэлтэй болно.
    Chrome 90 хувилбарChrome 90 хувилбар
  • Онцлогын-Бодлогын HTTP толгой хэсгийг зөвшөөрлийн хуваарилалтыг хянах, нэмэлт функцуудыг идэвхжүүлэхийн тулд шинэ Зөвшөөрөл-Бодлогын толгойгоор сольсон бөгөөд үүнд бүтэцлэгдсэн талбарын утгыг дэмжих (жишээ нь, та одоо "Зөвшөөрөл-Бодлого: газарзүйн байршил" гэж зааж өгч болно. =()" оронд "Онцлог- Бодлого: газарзүйн байршил 'байхгүй'").
  • Процессор дахь зааварчилгааг таамаглаж гүйцэтгэснээс үүдэлтэй халдлагуудад Протокол буфер ашиглахаас хамгаалалтыг бэхжүүлсэн. Хамгаалалт нь "application/x-protobuffer" MIME төрлийг хэзээ ч үнэрлээгүй MIME төрлүүдийн жагсаалтад нэмэх замаар хэрэгждэг бөгөөд үүнийг Cross-Origin-Read-Blocking механизмаар боловсруулдаг. Өмнө нь MIME төрлийн "application/x-protobuff" нь ижил төстэй жагсаалтад аль хэдийн орсон байсан боловч "application/x-protobuffer"-ыг орхигдуулсан.
  • Файлын системийн хандалтын API нь FileSystemWritableFileStream.write() дуудлагыг ашиглан дараагийн бичих явцад үүссэн цоорхойг тэгээр дүүргэж, файлын одоогийн байрлалыг төгсгөлөөс нь цааш шилжүүлэх боломжийг хэрэгжүүлдэг. Энэ функц нь хоосон зай бүхий сийрэг файлуудыг үүсгэх боломжийг олгодог бөгөөд өгөгдлийн блокуудын дараалалгүй урсгалаар файл руу бичих зохион байгуулалтыг ихээхэн хялбаршуулдаг (жишээлбэл, үүнийг BitTorrent дээр ашигладаг).
  • DOM мод өөрчлөгдөх бүрт холбогдох бүх объектыг шинэчлэх шаардлагагүй хөнгөн хүрээний төрлүүдийг хэрэгжүүлсэн StaticRange бүтээгчийг нэмсэн.
  • элемент дотор заасан элементүүдийн өргөн ба өндрийн параметрүүдийг тодорхойлох чадварыг хэрэгжүүлсэн. Энэ функц нь , болон -д хэрхэн хийгдсэнтэй адил элементүүдийн харьцааг тооцоолох боломжийг танд олгоно.
  • RTP мэдээллийн сувгийн стандарт бус дэмжлэгийг WebRTC-ээс хассан бөгөөд оронд нь SCTP-д суурилсан мэдээллийн сувгуудыг ашиглахыг зөвлөж байна.
  • navigator.plugins болон navigator.mimeTypes шинж чанарууд нь одоо үргэлж хоосон утгыг буцаадаг (Flash дэмжлэг дууссаны дараа эдгээр шинж чанарууд шаардлагагүй болсон).
  • Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдэд багахан хэмжээний сайжруулалт хийгдсэн бөгөөд CSS дибаг хийх шинэ хэрэгсэл болох flexbox нэмэгдсэн.
    Chrome 90 хувилбар

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 37 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг илрүүлсэн мөнгөн урамшууллын хөтөлбөрийн нэг хэсэг болгон Google 19 долларын үнэ бүхий 54000 шагнал (нэг 20000 долларын шагнал, нэг 10000 долларын шагнал, хоёр 5000 долларын шагнал, 3000 долларын шагнал, нэг 2000 долларын шагнал, нэг $ 1000 шагнал, нэг $ 500, 6, XNUMX долларын шагнал) төлсөн. ). ). XNUMX шагналын хэмжээг хараахан тогтоогоогүй байна.

Өчигдөр 89.0.4389.128 засч залруулах хувилбар гарсны дараа Chrome 90 гарахаас өмнө Chrome 0-д засварлагдаагүй 89.0.4389.128 өдрийн шинэ эмзэг байдлыг ашигласан өөр нэг эксплойт гарсан гэдгийг тус тусад нь тэмдэглэж болно. . Энэ асуудлыг Chrome 90-д зассан эсэх нь хараахан тодорхойгүй байна. Эхний тохиолдлынх шиг, exploit нь зөвхөн нэг эмзэг байдлыг хамардаг бөгөөд хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг давах код агуулаагүй (Chrome-г “--no-sandbox” гэсэн тугтай ажиллуулах үед) , Windows платформ дээр вэб хуудсыг нээх үед танд Notepad-г ажиллуулах боломжийг олгодог) мөлжлөг үүсдэг. Шинэ мөлжлөгтэй холбоотой эмзэг байдал нь WebAssembly технологид нөлөөлдөг.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх