🥇Chrome 91 хувилбар

Google Chrome 91 вэб хөтчийн хувилбарыг танилцууллаа. Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, эвдэрсэн тохиолдолд мэдэгдэл илгээх систем, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, хайлт хийх үед RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. Chrome 92-ийн дараагийн хувилбарыг 20-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 91 дээрх үндсэн өөрчлөлтүүд:

Унасан таб бүлэгт JavaScript-ийн гүйцэтгэлийг зогсоох чадварыг хэрэгжүүлсэн. Chrome 85 нь табуудыг тодорхой өнгө, шошготой холбож болох бүлгүүд болгон зохион байгуулах дэмжлэгийг нэвтрүүлсэн. Бүлгийн шошго дээр дарахад түүнтэй холбоотой табууд хумигдсан бөгөөд оронд нь нэг шошго үлдэнэ (шошгон дээр дахин товших нь бүлгийг нээнэ). Шинэ хувилбарт CPU-ийн ачааллыг бууруулж, эрчим хүч хэмнэхийн тулд багасгасан цонхны үйл ажиллагааг түр зогсоосон. Зөвхөн дуу тоглуулдаг, Web Locks эсвэл IndexedDB API ашигладаг, USB төхөөрөмжид холбогддог, видео, дуу эсвэл цонхны агуулгыг авдаг табуудад онцгой тохиолдол гардаг. Өөрчлөлтийг хэрэглэгчдийн багахан хэсгээс эхлэн аажмаар нэвтрүүлэх болно.
Квантын компьютер дээрх харгис хүчний үйлчлэлд тэсвэртэй гол гэрээний аргын дэмжлэгийг багтаасан болно. Квантын компьютерууд натурал тоог анхны хүчин зүйл болгон задлах асуудлыг шийдвэрлэхэд илүү хурдан байдаг бөгөөд энэ нь орчин үеийн тэгш хэмт бус шифрлэлтийн алгоритмуудын үндэс суурь болдог бөгөөд сонгодог процессорууд дээр үр дүнтэй шийдвэрлэх боломжгүй юм. TLSv1.3-д ашиглахын тулд CECPQ2 (Combined Elliptic Curve and Post-Quantum 2) залгаасыг өгсөн бөгөөд энэ нь сонгодог X25519 түлхүүр солилцооны механизмыг NTRU Prime алгоритм дээр суурилсан, квантын дараах криптосистемд зориулагдсан HRSS схемтэй хослуулсан.
IETF (Интернет инженерийн ажлын хэсэг) хорооноос хуучирсан TLS 1.0 болон TLS 1.1 протоколуудын дэмжлэгийг бүрэн зогсоосон. SSLVersionMin бодлогыг өөрчилснөөр TLS 1.0/1.1-ийг буцаах боломжийг хассан.
Тавцангийн угсралтуудад Linux включено использование режима «DNS поверх HTTPS» (DoH, DNS over HTTPS), который ранее был доведён до пользователей Windows, macOS, ChromeOS и Android. DNS-over-HTTPS будет автоматически активирован для пользователей, в настройках которых указаны DNS-провайдеры, поддерживающие данную технологию (для DNS-over-HTTPS используется тот же провайдер, который применялся для DNS). Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DNS-over-HTTPS сервис Google («https://dns.google.com/dns-query»), если DNS — 1.1.1.1, то DNS-over-HTTPS сервис Cloudflare («https://cloudflare-dns.com/dns-query») и т.п.
Amanda backup болон VMWare vCenter-д ашиглагддаг порт 10080 нь хориотой сүлжээний портуудын жагсаалтад нэмэгдэв. Өмнө нь 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 портуудыг аль хэдийн хаасан байсан.Хар жагсаалтад орсон портуудын хувьд HTTP, HTTPS, FTP хүсэлт илгээхийг NAT stream-ийн халдлагаас хамгаалах зорилгоор хаасан. , энэ нь хөтөч дээр халдагчийн тусгайлан бэлтгэсэн вэб хуудсыг нээхэд дотоод хаягийн мужийг (192.168.xx, 10) ашигласан ч халдагчийн серверээс хэрэглэгчийн системийн дурын UDP эсвэл TCP порт руу сүлжээний холболт үүсгэх боломжийг олгодог. .xxx).
Предоставлена возможность настройки автоматического запуска обособленных web-приложений (PWA — Progressive Web Apps) при входе пользователя в систему (Windows и macOS). Автозапуск настраивается на странице chrome://apps. Функциональность пока тестируется на небольшом проценте пользователей, а для остальных требует активации настройки «chrome://flags/#enable-desktop-pwas-run-on-os-login».
Хөтөчийг багтаасан нэр томьёог ашиглахад шилжүүлэх ажлын хүрээнд "мастер_тохируулга" файлын нэрийг "эхний_тохируулга" болгон өөрчилсөн. Тохиромжтой байлгахын тулд "master_preferences"-ийн дэмжлэг хэсэг хугацаанд хөтөч дээр хэвээр байх болно. Өмнө нь хөтөч нь "цагаан жагсаалт", "хар жагсаалт", "уугуул" гэсэн үгсийн хэрэглээнээс аль хэдийн салсан байв.
Вэб дээрх фишинг, хорлонтой үйлдэл болон бусад аюулаас хамгаалах нэмэлт шалгалтуудыг идэвхжүүлдэг Сайжруулсан аюулгүй хайлтын горим нь татаж авсан файлуудыг Google-ээс сканнердах зорилгоор илгээх боломжийг агуулдаг. Нэмж дурдахад, Сайжруулсан Safe Browsing нь фишинг хийх оролдлогыг тодорхойлохдоо Google акаунттай холбогдсон жетонуудыг бүртгэхээс гадна Google серверүүд рүү Referrer толгойн утгыг илгээж, хортой сайтаас дамжуулж байгаа эсэхийг шалгадаг.
В редакции для платформы Android улучшено оформление элементов web-форм, которые были оптимизированы для использования на сенсорных экранах и системах для людей с ограниченными возможностями (для настольных систем оформление было переделано в Chrome 83). Целью переработки стала унификация оформления элементов форм и устранение несоответствия стилей — ранее часть элементов форм была спроектирована в соответствии с элементами интерфейса операционных систем, а часть — в соответствии с наиболее популярными стилями. Из-за этого разные элементы по разному подходили для сенсорных экранов и систем для людей с ограниченными возможностями.
Нууцлалын хамгаалалтын тохиргоог (chrome://settings/privacySandbox) нээхэд харагдах хэрэглэгчийн санал асуулга нэмсэн.
Эхэлж байхдаа Android-версии Chrome на планшетных ПК с большим экраном обеспечен запрос десктоп-версии сайта, а не редакции для мобильных устройств. Изменить поведение можно при помощи настройки «chrome://flags/#request-desktop-site-for-tablets».
Хүснэгтийг дүрслэх кодыг дахин боловсруулсан бөгөөд энэ нь Chrome болон Firefox/Safari дээр хүснэгтүүдийг харуулах үед үйлдлийн зөрчилтэй асуудлыг шийдвэрлэх боломжийг бидэнд олгосон.
Испанийн гэрчилгээ олгох байгууллагын Camerfirma-ийн серверийн гэрчилгээний боловсруулалтыг 2017 оноос хойш гэрчилгээ олгох зөрчилтэй холбоотой давтагдсан зөрчлийн улмаас зогсоосон. Үйлчлүүлэгчийн гэрчилгээний дэмжлэгийг хадгалсан; блоклох нь зөвхөн HTTPS сайтууд дээр ашиглагддаг сертификатуудад хамаарна.
Байнгын хадгалах зориулалттай биш хэсэгт танигчдыг хадгалах ("Supercookies") дээр суурилсан сайт хоорондын мөрдөх аргуудаас хамгаалахын тулд сүлжээний сегментчиллийн дэмжлэгийг үргэлжлүүлэн хэрэгжүүлж байна. Кэшлэгдсэн нөөцүүд нь эх үүсвэрийн домэйноос үл хамааран хуваалцсан нэршлийн орон зайд хадгалагддаг тул нэг сайт нь нөөц нь кэшэд байгаа эсэхийг шалгах замаар өөр сайтаас нөөц ачаалж байгааг илрүүлж чадна. Энэхүү хамгаалалт нь сүлжээний хуваалтыг ашиглахад суурилдаг бөгөөд энэ нь хуваалцсан кэшүүдэд нэмэлт зураглал нэмэхийг хамардаг. домэйн, үүнээс үндсэн хуудас нээгдэх бөгөөд энэ нь скриптүүдийг хянах кэшийн хүрээг зөвхөн одоогийн сайтаар хязгаарладаг (iframe-ийн скрипт нь нөөцийг өөр сайтаас ачаалсан эсэхийг шалгах боломжгүй болно).
Сегментчлэлийн үнэ нь кэшийн үр ашгийг бууруулж, хуудсыг ачаалах хугацааг бага зэрэг нэмэгдүүлэхэд хүргэдэг (хамгийн ихдээ 1.32%, харин сайтуудын 80% -д 0.09-0.75%). Сегментчлэлийн горимыг туршихын тулд та хөтчийг "—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingNetworkSeyLSKey,SplitationNelAndReportingNetworkKeySSISE,SplitationByNetworkIsolationKey," гэсэн сонголтоор ажиллуулж болно. HostCacheB yNetworkIsolationKey".
Гадаад REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome) нэмсэн бөгөөд үүгээр дамжуулан та Chrome-ын хувилбаруудын платформ, салбартай холбоотой мэдээлэл, мөн хөтчийн шинэчлэлтийн түүхийг авах боломжтой.
Үндсэн хуудасны домайнаас өөр домэйноос ачаалагдсан iframe-д alert(), confirm() болон prompt() гэсэн JavaScript харилцах цонхыг харуулахыг хориглодог бөгөөд энэ нь хэрэглэгчдийг гуравдагч этгээдийн скриптээр мессеж харуулах оролдлогоос хамгаалах болно. Мэдэгдлийг үндсэн сайтаар харуулсан байна.
WebAssembly SIMD API-г тогтворжуулж, WebAssembly форматтай программуудад вектор SIMD зааврыг ашиглахын тулд анхдагчаар санал болгосон. Платформын бие даасан байдлыг хангахын тулд энэ нь өөр өөр төрлийн багц өгөгдлийг төлөөлөх боломжтой 128 битийн шинэ төрлийг санал болгож, багцалсан өгөгдлийг боловсруулах хэд хэдэн үндсэн вектор үйлдлүүдийг санал болгодог. SIMD нь өгөгдөл боловсруулалтыг зэрэгцүүлэн бүтээмжийг нэмэгдүүлэх боломжийг олгодог бөгөөд эх кодыг WebAssembly руу хөрвүүлэхэд хэрэг болно.
Origin Trials горимд хэд хэдэн шинэ API нэмэгдсэн (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд). Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
- WebTransport нь хөтөч болон бусад хөтөч хооронд өгөгдөл илгээх болон хүлээн авахад зориулсан протокол болон дагалдах JavaScript API юм. серверХарилцаа холбооны суваг нь HTTP/3 дээр QUIC протоколыг тээвэрлэлт болгон ашиглан зохион байгуулагдсан бөгөөд энэ нь эргээд UDP протоколын нэмэлт хэрэгсэл бөгөөд хэд хэдэн холболтын мультиплексийг дэмжиж, TLS/SSL-тэй дүйцэх шифрлэлтийн аргуудыг хангадаг.
  WebTransport-ийг WebSockets болон RTCDataChannel механизмын оронд ашиглаж болох бөгөөд олон урсгал дамжуулах, нэг чиглэлтэй дамжуулалт, захиалгаас гадуур хүргэх, найдвартай, найдваргүй хүргэх горим зэрэг нэмэлт боломжуудыг санал болгодог. Нэмж дурдахад Google Chrome-д орхисон Server Push механизмын оронд WebTransport ашиглаж болно.
- Вэб програмын манифест дахь capture_links параметрийг ашиглан идэвхжүүлсэн, бие даасан вэб програмуудын (PWA) холбоосыг тодорхойлох тунхаглалын интерфейс бөгөөд програмын холбоосыг дарах эсвэл нэг цонхны горимд шилжих үед сайтуудад шинэ PWA цонхыг автоматаар нээх боломжийг олгодог. гар утасны програмуудтай төстэй.
- Виртуал 3D орчинд хавтгай гадаргуугийн талаар мэдээлэл өгдөг WebXR Plane Detection API-г нэмсэн. Заасан API нь MediaDevices.getUserMedia() дуудлагаар дамжуулан олж авсан өгөгдлийг компьютерийн харааны алгоритмуудын өмчлөлийн хэрэгжилтийг ашиглан нөөц их шаарддаг боловсруулалтаас зайлсхийх боломжийг олгодог. WebXR API нь суурин 3D дуулгаас эхлээд хөдөлгөөнт төхөөрөмжид суурилсан шийдлүүд хүртэл янз бүрийн ангиллын виртуал бодит төхөөрөмжүүдийн ажлыг нэгтгэх боломжийг олгодог гэдгийг танд сануулъя.
HTTP/2 (RFC 8441) дээр WebSockets-тэй ажиллахад зориулсан дэмжлэгийг хэрэгжүүлсэн бөгөөд энэ нь зөвхөн WebSockets-ийн аюулгүй хүсэлтэд хүчинтэй бөгөөд сервертэй аль хэдийн байгуулагдсан HTTP/2 холболт байгаа тохиолдолд "WebSockets over"-д дэмжлэг үзүүлэхийг зарласан. HTTP/2” өргөтгөл.
Performance.now() руу залгаснаар үүсгэсэн таймерын утгуудын нарийвчлалын хязгаарлалт нь бүх дэмжигдсэн платформ дээр нийцэж байгаа бөгөөд тус тусад нь процессуудад зохицуулагчийг тусгаарлах боломжийг хангадаг. Жишээлбэл, ширээний систем дээр тусгаарлагдаагүй контекстэд боловсруулалтын нарийвчлалыг 5-аас 100 микросекунд хүртэл бууруулсан.
Ширээний компьютерийн бүтээцүүд нь одоо санах ойноос файлуудыг унших чадвартай болсон (файлуудыг санах ойд бичихийг хориглосон хэвээр байна). async функц onPaste(e) { let file = e.clipboardData.files[0]; let contents = await file.text(); }
CSS нь @counter-style дүрмийг хэрэгжүүлдэг бөгөөд энэ нь танд дугаарлагдсан жагсаалт дахь тоолуур болон шошгоны хэв маягийг тодорхойлох боломжийг олгодог.
CSS псевдо ангиуд ":host()" ба ":host-context()" нь нийлмэл сонгогчдын нэг утгыг дамжуулах чадварыг нэмсэн. ) сонгогчийн жагсаалтаас гадна ( ).
Таталцлын мэдрэгчээс эзлэхүүний (гурван координатын тэнхлэг) өгөгдлийг тодорхойлох GravitySensor интерфейсийг нэмсэн.
Файлын системийн хандалтын API нь файл үүсгэх эсвэл нээх харилцах цонхонд санал болгож буй файлын нэр, лавлахыг сонгох зөвлөмжийг тодорхойлох боломжийг олгодог.
Хэрэв хэрэглэгч зохих зөвшөөрлийг өгвөл бусад домэйноос ачаалагдсан Iframes WebOTP API-д хандах боломжтой. WebOTP нь SMS-ээр илгээсэн нэг удаагийн баталгаажуулах кодыг унших боломжийг танд олгоно.
Разрешено предоставление совместного доступа к учётным данным для сайтов, связанных при помощи механизма DAL (Digital Asset Links), позволяющего ассоциировать Android-приложения с сайтами для упрощения входа.
Үйлчилгээний ажилтнууд JavaScript модулиудыг ашиглахыг зөвшөөрдөг. Та бүтээгчийг дуудахдаа 'модуль' төрлийг зааж өгөх үед заасан скриптүүд модулийн хэлбэрээр ачаалагдах бөгөөд ажилчны нөхцөлд импортлох боломжтой болно. Модулийн дэмжлэг нь вэб хуудас болон үйлчилгээний ажилтнуудын хооронд код хуваалцахад хялбар болгодог.
JavaScript нь "#foo in obj" синтакс ашиглан объектод хувийн талбар байгаа эсэхийг шалгах боломжийг олгодог. анги A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(шинэ A()); // үнэн A.test({}); // худал
JavaScript нь анхдагчаар дээд түвшний модулиудад await түлхүүр үгийг ашиглах боломжийг олгодог бөгөөд энэ нь асинхрон дуудлагыг модулийг ачаалах процесст илүү жигд нэгтгэх боломжийг олгодог бөгөөд тэдгээрийг "асинхрончлолд" оруулахаас сэргийлдэг. Жишээ нь, оронд нь (async function() { await Promise.resolve(console.log('test')); }()); одоо та await Promise.resolve(console.log('test')) гэж бичиж болно;
V8 JavaScript хөдөлгүүр нь загвар кэшийн үр ашгийг сайжруулснаар Speedometer4.5-FlightJS тестийг давах хурдыг 2%-иар нэмэгдүүлсэн.
Веб хөгжүүлэгчдэд зориулсан хэрэгслүүдийн ихэнх хэсгийг сайжруулсан. ArrayBuffer өгөгдөл болон Wasm санах ойг шалгах хэрэгслүүдээр хангасан шинэ санах ой шалгагч горим нэмэгдсэн.
Гүйцэтгэлийн самбарт гүйцэтгэлийн хураангуй үзүүлэлтийг нэмсэн бөгөөд энэ нь сайт оновчлол шаардлагатай эсэхийг дүгнэх боломжийг танд олгоно.
Элементүүдийн самбар болон Сүлжээний шинжилгээний самбар дээрх зургийг урьдчилан харах нь зургийн харьцаа, дүрслэх сонголт, файлын хэмжээ зэрэг мэдээллийг өгдөг.
Сүлжээний хяналтын самбар дээр Content-Encoding толгой хэсгийн хүлээн зөвшөөрөгдсөн утгыг өөрчлөх боломжтой боллоо.
Загварын самбараас та контекст цэсний "Тооцсон утгыг харах" гэснийг сонгосноор CSS параметрүүдээр дамжуулан тооцоолсон утгыг хурдан харах боломжтой.

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 32 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал тогтоогдоогүй байна. Одоогийн хувилбарын сул талыг илрүүлсэн мөнгөн урамшууллын хөтөлбөрийн нэг хэсэг болгон Google 21 долларын үнэ бүхий 92000 шагнал (нэг нь 20000 долларын шагнал, нэг нь 15000 долларын шагнал, дөрөв нь 7500 долларын шагнал, гурван 5000 долларын шагнал, гурван 3000 долларын шагнал, хоёр, 1000 долларын шагнал) төлсөн. . 500 шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru