ProHoster > Блог > интернет мэдээ > Chrome 91 хувилбар

Chrome 91 хувилбар

Google Chrome 91 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, эвдэрсэн тохиолдолд мэдэгдэл илгээх систем, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, хайлт хийх үед RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. Chrome 92-ийн дараагийн хувилбарыг 20-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 91 дээрх үндсэн өөрчлөлтүүд:

  • Унасан таб бүлэгт JavaScript-ийн гүйцэтгэлийг зогсоох чадварыг хэрэгжүүлсэн. Chrome 85 нь табуудыг тодорхой өнгө, шошготой холбож болох бүлгүүд болгон зохион байгуулах дэмжлэгийг нэвтрүүлсэн. Бүлгийн шошго дээр дарахад түүнтэй холбоотой табууд хумигдсан бөгөөд оронд нь нэг шошго үлдэнэ (шошгон дээр дахин товших нь бүлгийг нээнэ). Шинэ хувилбарт CPU-ийн ачааллыг бууруулж, эрчим хүч хэмнэхийн тулд багасгасан цонхны үйл ажиллагааг түр зогсоосон. Зөвхөн дуу тоглуулдаг, Web Locks эсвэл IndexedDB API ашигладаг, USB төхөөрөмжид холбогддог, видео, дуу эсвэл цонхны агуулгыг авдаг табуудад онцгой тохиолдол гардаг. Өөрчлөлтийг хэрэглэгчдийн багахан хэсгээс эхлэн аажмаар нэвтрүүлэх болно.
  • Квантын компьютер дээрх харгис хүчний үйлчлэлд тэсвэртэй гол гэрээний аргын дэмжлэгийг багтаасан болно. Квантын компьютерууд натурал тоог анхны хүчин зүйл болгон задлах асуудлыг шийдвэрлэхэд илүү хурдан байдаг бөгөөд энэ нь орчин үеийн тэгш хэмт бус шифрлэлтийн алгоритмуудын үндэс суурь болдог бөгөөд сонгодог процессорууд дээр үр дүнтэй шийдвэрлэх боломжгүй юм. TLSv1.3-д ашиглахын тулд CECPQ2 (Combined Elliptic Curve and Post-Quantum 2) залгаасыг өгсөн бөгөөд энэ нь сонгодог X25519 түлхүүр солилцооны механизмыг NTRU Prime алгоритм дээр суурилсан, квантын дараах криптосистемд зориулагдсан HRSS схемтэй хослуулсан.
  • IETF (Интернет инженерийн ажлын хэсэг) хорооноос хуучирсан TLS 1.0 болон TLS 1.1 протоколуудын дэмжлэгийг бүрэн зогсоосон. SSLVersionMin бодлогыг өөрчилснөөр TLS 1.0/1.1-ийг буцаах боломжийг хассан.
  • Линукс платформд зориулсан угсралтууд нь өмнө нь Windows, macOS, ChromeOS болон Android хэрэглэгчдэд хүргэсэн "HTTPS дээр DNS" (DoH, HTTPS гаруй DNS) горимыг ашиглах явдал юм. DNS-over-HTTPS тохиргоо нь энэ технологийг дэмждэг DNS үйлчилгээ үзүүлэгчдийг зааж өгсөн хэрэглэгчдийн хувьд автоматаар идэвхжинэ (HTTPS-ээр DNS-ийн хувьд DNS-тэй ижил үйлчилгээ үзүүлэгчийг ашигладаг). Жишээлбэл, хэрэв хэрэглэгч системийн тохиргоонд заасан DNS 8.8.8.8-тэй бол Google-ийн DNS-over-HTTPS үйлчилгээ (“https://dns.google.com/dns-query”) нь DNS-д холбогдсон тохиолдолд Chrome-д идэвхжинэ. 1.1.1.1 , дараа нь DNS-over-HTTPS үйлчилгээ Cloudflare (“https://cloudflare-dns.com/dns-query”) гэх мэт.
  • Amanda backup болон VMWare vCenter-д ашиглагддаг порт 10080 нь хориотой сүлжээний портуудын жагсаалтад нэмэгдэв. Өмнө нь 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 портуудыг аль хэдийн хаасан байсан.Хар жагсаалтад орсон портуудын хувьд HTTP, HTTPS, FTP хүсэлт илгээхийг NAT stream-ийн халдлагаас хамгаалах зорилгоор хаасан. , энэ нь хөтөч дээр халдагчийн тусгайлан бэлтгэсэн вэб хуудсыг нээхэд дотоод хаягийн мужийг (192.168.xx, 10) ашигласан ч халдагчийн серверээс хэрэглэгчийн системийн дурын UDP эсвэл TCP порт руу сүлжээний холболт үүсгэх боломжийг олгодог. .xxx).
  • Хэрэглэгч системд (Windows болон macOS) нэвтрэх үед бие даасан вэб програмуудыг (PWA - Progressive Web Apps) автоматаар ажиллуулах тохиргоог хийх боломжтой. Autorun нь chrome://apps хуудсан дээр тохируулагдсан. Энэ функцийг одоогоор хэрэглэгчдийн багахан хувь дээр туршиж байгаа бөгөөд үлдсэн хэсэг нь "chrome://flags/#enable-desktop-pwas-run-on-os-login" тохиргоог идэвхжүүлэх шаардлагатай.
  • Хөтөчийг багтаасан нэр томьёог ашиглахад шилжүүлэх ажлын хүрээнд "мастер_тохируулга" файлын нэрийг "эхний_тохируулга" болгон өөрчилсөн. Тохиромжтой байлгахын тулд "master_preferences"-ийн дэмжлэг хэсэг хугацаанд хөтөч дээр хэвээр байх болно. Өмнө нь хөтөч нь "цагаан жагсаалт", "хар жагсаалт", "уугуул" гэсэн үгсийн хэрэглээнээс аль хэдийн салсан байв.
  • Вэб дээрх фишинг, хорлонтой үйлдэл болон бусад аюулаас хамгаалах нэмэлт шалгалтуудыг идэвхжүүлдэг Сайжруулсан аюулгүй хайлтын горим нь татаж авсан файлуудыг Google-ээс сканнердах зорилгоор илгээх боломжийг агуулдаг. Нэмж дурдахад, Сайжруулсан Safe Browsing нь фишинг хийх оролдлогыг тодорхойлохдоо Google акаунттай холбогдсон жетонуудыг бүртгэхээс гадна Google серверүүд рүү Referrer толгойн утгыг илгээж, хортой сайтаас дамжуулж байгаа эсэхийг шалгадаг.
  • Андройд платформд зориулсан хувилбарт вэб хэлбэрийн элементүүдийн дизайныг сайжруулж, мэдрэгчтэй дэлгэц болон хөгжлийн бэрхшээлтэй хүмүүст зориулсан системд ашиглахад оновчтой болгосон (ширээний системүүдийн хувьд дизайныг Chrome 83 дээр дахин хийсэн). Дахин боловсруулалтын зорилго нь хэлбэрийн элементүүдийн дизайныг нэгтгэх, хэв маягийн зөрчлийг арилгах явдал байв - өмнө нь зарим хэлбэрийн элементүүдийг үйлдлийн системийн интерфейсийн элементүүдийн дагуу, заримыг нь хамгийн алдартай хэв маягийн дагуу зохион бүтээдэг байв. Үүнээс болж мэдрэгчтэй дэлгэц болон хөгжлийн бэрхшээлтэй хүмүүст зориулсан системд янз бүрийн элементүүд өөр өөр тохирсон байв.
    Chrome 91 хувилбарChrome 91 хувилбар
  • Нууцлалын хамгаалалтын тохиргоог (chrome://settings/privacySandbox) нээхэд харагдах хэрэглэгчийн санал асуулга нэмсэн.
  • Chrome-ын Андройд хувилбарыг том дэлгэцтэй таблет компьютер дээр ажиллуулахдаа гар утасны төхөөрөмжид зориулсан хувилбар биш харин сайтын ширээний хувилбарт хүсэлт гаргадаг. Та "chrome://flags/#request-desktop-site-for-tablets" тохиргоог ашиглан үйлдлийг өөрчилж болно.
  • Хүснэгтийг дүрслэх кодыг дахин боловсруулсан бөгөөд энэ нь Chrome болон Firefox/Safari дээр хүснэгтүүдийг харуулах үед үйлдлийн зөрчилтэй асуудлыг шийдвэрлэх боломжийг бидэнд олгосон.
  • Испанийн гэрчилгээ олгох байгууллагын Camerfirma-ийн серверийн гэрчилгээний боловсруулалтыг 2017 оноос хойш гэрчилгээ олгох зөрчилтэй холбоотой давтагдсан зөрчлийн улмаас зогсоосон. Үйлчлүүлэгчийн гэрчилгээний дэмжлэгийг хадгалсан; блоклох нь зөвхөн HTTPS сайтууд дээр ашиглагддаг сертификатуудад хамаарна.
  • Бид мэдээллийн байнгын хадгалалтад зориулагдаагүй газруудад таниулбаруудыг хадгалахад тулгуурлан сайтуудын хооронд хэрэглэгчийн хөдөлгөөнийг хянах аргуудаас хамгаалах сүлжээний сегментчиллийн дэмжлэгийг үргэлжлүүлэн хэрэгжүүлсээр байна ("Супер күүки"). Кэшд хадгалагдсан нөөцүүд нь үүсгэсэн домайнаас үл хамааран нийтлэг нэрийн талбарт хадгалагддаг тул нэг сайт нь тухайн нөөц нь кэшэд байгаа эсэхийг шалгах замаар өөр сайт нөөцийг ачаалж байгааг тодорхойлох боломжтой. Хамгаалалт нь сүлжээний сегментчилэл (Сүлжээний хуваалт) ашиглахад суурилдаг бөгөөд үүний мөн чанар нь зөвхөн хөдөлгөөнийг хянах скриптүүдийн кэшийн хамрах хүрээг хязгаарладаг үндсэн хуудас нээгдэж буй домэйн руу нэмэлт бүртгэлийг хавсаргасан кэшүүдэд нэмэх явдал юм. одоогийн сайт руу (iframe-ийн скрипт нь нөөцийг өөр сайтаас татаж авсан эсэхийг шалгах боломжгүй).

    Сегментчлэлийн үнэ нь кэшийн үр ашгийг бууруулж, хуудсыг ачаалах хугацааг бага зэрэг нэмэгдүүлэхэд хүргэдэг (хамгийн ихдээ 1.32%, харин сайтуудын 80% -д 0.09-0.75%). Сегментчлэлийн горимыг туршихын тулд та хөтчийг "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingNetworkSeyLSKey,SplitationNelAndReportingNetworkKeySSISE,SplitationByNetworkIsolationKey," гэсэн сонголтоор ажиллуулж болно. HostCacheB yNetworkIsolationKey".

  • Гадаад REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome) нэмсэн бөгөөд үүгээр дамжуулан та Chrome-ын хувилбаруудын платформ, салбартай холбоотой мэдээлэл, мөн хөтчийн шинэчлэлтийн түүхийг авах боломжтой.
  • Үндсэн хуудасны домайнаас өөр домэйноос ачаалагдсан iframe-д alert(), confirm() болон prompt() гэсэн JavaScript харилцах цонхыг харуулахыг хориглодог бөгөөд энэ нь хэрэглэгчдийг гуравдагч этгээдийн скриптээр мессеж харуулах оролдлогоос хамгаалах болно. Мэдэгдлийг үндсэн сайтаар харуулсан байна.
  • WebAssembly SIMD API-г тогтворжуулж, WebAssembly форматтай программуудад вектор SIMD зааврыг ашиглахын тулд анхдагчаар санал болгосон. Платформын бие даасан байдлыг хангахын тулд энэ нь өөр өөр төрлийн багц өгөгдлийг төлөөлөх боломжтой 128 битийн шинэ төрлийг санал болгож, багцалсан өгөгдлийг боловсруулах хэд хэдэн үндсэн вектор үйлдлүүдийг санал болгодог. SIMD нь өгөгдөл боловсруулалтыг зэрэгцүүлэн бүтээмжийг нэмэгдүүлэх боломжийг олгодог бөгөөд эх кодыг WebAssembly руу хөрвүүлэхэд хэрэг болно.
  • Origin Trials горимд хэд хэдэн шинэ API нэмэгдсэн (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд). Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
    • WebTransport нь хөтөч болон серверийн хооронд өгөгдөл илгээх, хүлээн авах зориулалттай протокол ба түүнийг дагалдах JavaScript API юм. Холбооны суваг нь HTTP/3 дээр QUIC протоколыг ашиглан тээвэрлэлт болгон зохион байгуулагдсан бөгөөд энэ нь эргээд UDP протоколын нэмэлт бөгөөд олон холболтын олон талт холболтыг дэмждэг бөгөөд TLS/SSL-тэй дүйцэхүйц шифрлэлтийн аргуудыг өгдөг.

      WebTransport-ийг WebSockets болон RTCDataChannel механизмын оронд ашиглаж болох бөгөөд олон урсгал дамжуулах, нэг чиглэлтэй дамжуулалт, захиалгаас гадуур хүргэх, найдвартай, найдваргүй хүргэх горим зэрэг нэмэлт боломжуудыг санал болгодог. Нэмж дурдахад Google Chrome-д орхисон Server Push механизмын оронд WebTransport ашиглаж болно.

    • Вэб програмын манифест дахь capture_links параметрийг ашиглан идэвхжүүлсэн, бие даасан вэб програмуудын (PWA) холбоосыг тодорхойлох тунхаглалын интерфейс бөгөөд програмын холбоосыг дарах эсвэл нэг цонхны горимд шилжих үед сайтуудад шинэ PWA цонхыг автоматаар нээх боломжийг олгодог. гар утасны програмуудтай төстэй.
    • Виртуал 3D орчинд хавтгай гадаргуугийн талаар мэдээлэл өгдөг WebXR Plane Detection API-г нэмсэн. Заасан API нь MediaDevices.getUserMedia() дуудлагаар дамжуулан олж авсан өгөгдлийг компьютерийн харааны алгоритмуудын өмчлөлийн хэрэгжилтийг ашиглан нөөц их шаарддаг боловсруулалтаас зайлсхийх боломжийг олгодог. WebXR API нь суурин 3D дуулгаас эхлээд хөдөлгөөнт төхөөрөмжид суурилсан шийдлүүд хүртэл янз бүрийн ангиллын виртуал бодит төхөөрөмжүүдийн ажлыг нэгтгэх боломжийг олгодог гэдгийг танд сануулъя.
  • HTTP/2 (RFC 8441) дээр WebSockets-тэй ажиллахад зориулсан дэмжлэгийг хэрэгжүүлсэн бөгөөд энэ нь зөвхөн WebSockets-ийн аюулгүй хүсэлтэд хүчинтэй бөгөөд сервертэй аль хэдийн байгуулагдсан HTTP/2 холболт байгаа тохиолдолд "WebSockets over"-д дэмжлэг үзүүлэхийг зарласан. HTTP/2” өргөтгөл.
  • Performance.now() руу залгаснаар үүсгэсэн таймерын утгуудын нарийвчлалын хязгаарлалт нь бүх дэмжигдсэн платформ дээр нийцэж байгаа бөгөөд тус тусад нь процессуудад зохицуулагчийг тусгаарлах боломжийг хангадаг. Жишээлбэл, ширээний систем дээр тусгаарлагдаагүй контекстэд боловсруулалтын нарийвчлалыг 5-аас 100 микросекунд хүртэл бууруулсан.
  • Ширээний компьютерийн бүтээцүүд нь одоо санах ойноос файлуудыг унших чадвартай болсон (файлуудыг санах ойд бичихийг хориглосон хэвээр байна). async функц onPaste(e) { let file = e.clipboardData.files[0]; let contents = await file.text(); }
  • CSS нь @counter-style дүрмийг хэрэгжүүлдэг бөгөөд энэ нь танд дугаарлагдсан жагсаалт дахь тоолуур болон шошгоны хэв маягийг тодорхойлох боломжийг олгодог.
  • CSS псевдо ангиуд ":host()" ба ":host-context()" нь нийлмэл сонгогчдын нэг утгыг дамжуулах чадварыг нэмсэн. ) сонгогчийн жагсаалтаас гадна ( ).
  • Таталцлын мэдрэгчээс эзлэхүүний (гурван координатын тэнхлэг) өгөгдлийг тодорхойлох GravitySensor интерфейсийг нэмсэн.
  • Файлын системийн хандалтын API нь файл үүсгэх эсвэл нээх харилцах цонхонд санал болгож буй файлын нэр, лавлахыг сонгох зөвлөмжийг тодорхойлох боломжийг олгодог.
  • Хэрэв хэрэглэгч зохих зөвшөөрлийг өгвөл бусад домэйноос ачаалагдсан Iframes WebOTP API-д хандах боломжтой. WebOTP нь SMS-ээр илгээсэн нэг удаагийн баталгаажуулах кодыг унших боломжийг танд олгоно.
  • DAL (Digital Asset Links) механизмыг ашиглан холбогдсон сайтуудын итгэмжлэлд хандах хандалтыг хуваалцахыг зөвшөөрсөн бөгөөд энэ нь Андройд програмуудыг сайтуудтай холбож нэвтрэх боломжийг хялбаршуулдаг.
  • Үйлчилгээний ажилтнууд JavaScript модулиудыг ашиглахыг зөвшөөрдөг. Та бүтээгчийг дуудахдаа 'модуль' төрлийг зааж өгөх үед заасан скриптүүд модулийн хэлбэрээр ачаалагдах бөгөөд ажилчны нөхцөлд импортлох боломжтой болно. Модулийн дэмжлэг нь вэб хуудас болон үйлчилгээний ажилтнуудын хооронд код хуваалцахад хялбар болгодог.
  • JavaScript нь "#foo in obj" синтакс ашиглан объектод хувийн талбар байгаа эсэхийг шалгах боломжийг олгодог. анги A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(шинэ A()); // үнэн A.test({}); // худал
  • JavaScript нь анхдагчаар дээд түвшний модулиудад await түлхүүр үгийг ашиглах боломжийг олгодог бөгөөд энэ нь асинхрон дуудлагыг модулийг ачаалах процесст илүү жигд нэгтгэх боломжийг олгодог бөгөөд тэдгээрийг "асинхрончлолд" оруулахаас сэргийлдэг. Жишээ нь, оронд нь (async function() { await Promise.resolve(console.log('test')); }()); одоо та await Promise.resolve(console.log('test')) гэж бичиж болно;
  • V8 JavaScript хөдөлгүүр нь загвар кэшийн үр ашгийг сайжруулснаар Speedometer4.5-FlightJS тестийг давах хурдыг 2%-иар нэмэгдүүлсэн.
  • Веб хөгжүүлэгчдэд зориулсан хэрэгслүүдийн ихэнх хэсгийг сайжруулсан. ArrayBuffer өгөгдөл болон Wasm санах ойг шалгах хэрэгслүүдээр хангасан шинэ санах ой шалгагч горим нэмэгдсэн.
    Chrome 91 хувилбар

    Гүйцэтгэлийн самбарт гүйцэтгэлийн хураангуй үзүүлэлтийг нэмсэн бөгөөд энэ нь сайт оновчлол шаардлагатай эсэхийг дүгнэх боломжийг танд олгоно.

    Chrome 91 хувилбар

    Элементүүдийн самбар болон Сүлжээний шинжилгээний самбар дээрх зургийг урьдчилан харах нь зургийн харьцаа, дүрслэх сонголт, файлын хэмжээ зэрэг мэдээллийг өгдөг.

    Chrome 91 хувилбар

    Сүлжээний хяналтын самбар дээр Content-Encoding толгой хэсгийн хүлээн зөвшөөрөгдсөн утгыг өөрчлөх боломжтой боллоо.

    Chrome 91 хувилбар

    Загварын самбараас та контекст цэсний "Тооцсон утгыг харах" гэснийг сонгосноор CSS параметрүүдээр дамжуулан тооцоолсон утгыг хурдан харах боломжтой.

    Chrome 91 хувилбар

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 32 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал тогтоогдоогүй байна. Одоогийн хувилбарын сул талыг илрүүлсэн мөнгөн урамшууллын хөтөлбөрийн нэг хэсэг болгон Google 21 долларын үнэ бүхий 92000 шагнал (нэг нь 20000 долларын шагнал, нэг нь 15000 долларын шагнал, дөрөв нь 7500 долларын шагнал, гурван 5000 долларын шагнал, гурван 3000 долларын шагнал, хоёр, 1000 долларын шагнал) төлсөн. . 500 шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх