Chrome 93 хувилбар

Google Chrome 93 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, хайлт хийх үед RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. Chrome 94-ийн дараагийн хувилбарыг 21-р сарын 4-нд гаргахаар төлөвлөж байна (хөгжүүлэлтийг XNUMX долоо хоногийн хувилбар руу шилжүүлсэн).

Chrome 93 дээрх үндсэн өөрчлөлтүүд:

• Хуудасны мэдээлэл (хуудасны мэдээлэл) бүхий блокийн дизайныг шинэчилж, үүрлэсэн блокуудын дэмжлэгийг хэрэгжүүлж, нэвтрэх эрхтэй унадаг жагсаалтыг шилжүүлэгчээр сольсон. Жагсаалтууд нь хамгийн чухал мэдээллийг эхлээд харуулахыг баталгаажуулдаг. Өөрчлөлтийг бүх хэрэглэгчдэд идэвхжүүлээгүй бөгөөд үүнийг идэвхжүүлэхийн тулд та "chrome://flags/#page-info-version-2-desktop" тохиргоог ашиглаж болно.
• Хэрэглэгчдийн багахан хувьд туршилтын хувьд хаягийн талбар дахь аюулгүй холболтын заагчийг давхар тайлбар үүсгэдэггүй илүү төвийг сахисан тэмдэгээр сольсон (түгжээг "V" тэмдгээр сольсон). Шифрлэлтгүй холболтын хувьд "аюулгүй" гэсэн үзүүлэлт үргэлжлэн харагдана. Шалгуур үзүүлэлтийг солих болсон шалтгаан нь олон хэрэглэгчид цоожны индикаторыг холболт шифрлэгдсэн шинж тэмдэг гэж үзэхээс илүүтэйгээр сайтын агуулгад итгэж болно гэсэн утгатай холбодог. Google-ийн судалгаагаар хэрэглэгчдийн дөнгөж 11% нь түгжээтэй дүрсний утгыг ойлгодог байна.
• Саяхан хаагдсан табуудын жагсаалт нь хаалттай бүлгүүдийн агуулгыг харуулдаг (өмнө нь жагсаалтад агуулгыг дэлгэрэнгүй тайлбарлахгүйгээр зүгээр л бүлгийн нэрийг харуулдаг байсан) бүлгээс бүхэл бүтэн бүлэг болон тусдаа табуудыг нэг дор буцаах боломжтой. Энэ функцийг бүх хэрэглэгчдэд идэвхжүүлээгүй тул та үүнийг идэвхжүүлэхийн тулд "chrome://flags/#tab-restore-sub-menus" тохиргоог өөрчлөх шаардлагатай байж магадгүй.
• Аж ахуйн нэгжүүдийн хувьд шинэ тохиргоонуудыг хэрэгжүүлсэн: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites болон JavaScriptJitBlockedForSites нь JIT-гүй горимыг удирдах боломжийг олгодог бөгөөд энэ нь JavaScript-г ажиллуулах үед JIT эмхэтгэлийг ашиглахыг идэвхгүй болгодог (зөвхөн Ignition тайлбарлагч ашигладаг) ба бүх файлыг ажиллуулахыг хориглодог. кодыг гүйцэтгэх явцад санах ой. JIT-г идэвхгүй болгох нь JavaScript-ийн гүйцэтгэлийг ойролцоогоор 17%-иар бууруулах зардлаар аюултай вэб програмуудтай ажиллах аюулгүй байдлыг сайжруулахад тустай. Microsoft нь Edge хөтөч дээр туршилтын "Super Duper Secure" горимыг нэвтрүүлж, JIT-ийг идэвхгүй болгож, CET (Controlflow-Enforcement Technology), ACG (дурын дурын) зэрэг JIT-тэй нийцэхгүй техник хангамжийн аюулгүй байдлын механизмуудыг идэвхжүүлэх боломжийг олгосон нь анхаарал татаж байна. Code Guard) болон CFG (Control Flow Guard) нь вэб контентыг боловсруулах процесст зориулагдсан. Хэрэв туршилт амжилттай болвол бид үүнийг Chrome-ийн үндсэн хэсэгт шилжүүлнэ гэж найдаж болно.
• Шинэ таб хуудас нь Google Drive-д хадгалагдсан хамгийн алдартай баримт бичгийн жагсаалтыг өгдөг. Жагсаалтын агуулга нь drive.google.com сайтын Тэргүүлэх хэсэгтэй тохирч байна. Google Драйвын контентын дэлгэцийг хянахын тулд та "chrome://flags/#ntp-modules" болон "chrome://flags/#ntp-drive-module" тохиргоог ашиглаж болно.
• Саяхан үзсэн контент болон холбогдох мэдээллийг олоход тань туслах шинэ мэдээллийн картуудыг Нээлттэй шинэ таб хуудсанд нэмсэн. Картууд нь үзэх нь тасалдсан мэдээлэлтэй үргэлжлүүлэн ажиллахад хялбар болгох үүднээс бүтээгдсэн, тухайлбал, картууд нь интернетээс саяхан олдсон боловч хуудсыг хаасны дараа алдагдсан хоолны жорыг олох, эсвэл үргэлжлүүлэн хийх зэрэгт туслана. дэлгүүрт худалдан авалт хийх. Туршилтын хувьд хэрэглэгчдэд хоёр шинэ газрын зургийг санал болгож байна: "Жор" (chrome://flags/#ntp-recipe-tasks-module) хоолны жор хайх, саяхан үзсэн жорыг харуулах; "Дэлгүүр" (chrome://flags/#ntp-chrome-cart-module) нь онлайн дэлгүүрээс сонгогдсон бүтээгдэхүүний талаарх сануулга юм.
• Android хувилбар нь тасралтгүй хайлтын самбар (chrome://flags/#continuous-search) нэмэлт дэмжлэгийг нэмдэг бөгөөд энэ нь танд сүүлийн үеийн Google хайлтын илэрцийг харагдахуйц байлгах боломжийг олгодог (бусад хуудас руу шилжсэний дараа самбар нь үр дүнг харуулсаар байх болно).
• Android хувилбарт (chrome://flags/#webnotes-stylize) туршилтын үнийн санал хуваалцах горим нэмэгдсэн бөгөөд энэ нь танд хуудасны сонгосон хэсгийг ишлэл болгон хадгалах, бусад хэрэглэгчидтэй хуваалцах боломжийг олгодог.
• Chrome вэб дэлгүүрт шинэ нэмэлтүүд эсвэл хувилбарын шинэчлэлтүүдийг нийтлэх үед хөгжүүлэгчийн хоёр хүчин зүйлийн баталгаажуулалт шаардлагатай болно.
• Google дансны хэрэглэгчид төлбөрийн мэдээллийг Google дансандаа хадгалах боломжтой.
• Нууцлалын горимд, хэрэв навигацийн өгөгдлийг устгах сонголт идэвхжсэн бол өгөгдлийг цэвэрлэх нь цонхыг хааж, нууцлалын горимд бүх сешнүүдийг дуусгах болно гэдгийг тайлбарлах шинэ үйлдлийг баталгаажуулах харилцах цонхыг хэрэгжүүлсэн.
• Зарим төхөөрөмжүүдийн программ хангамжтай таарахгүй байгаа тул CECPQ91 (Combined Elliptic Curve and Post-Quantum 1.3) өргөтгөлийг ашиглахад суурилсан квант компьютер дээр таахад тэсвэртэй, Chrome 2-д нэмсэн шинэ түлхүүр тохиролцооны аргыг дэмжсэн. TLSv2 нь X25519 түлхүүр солилцох сонгодог механизмыг квантаас хойшхи криптосистемд зориулагдсан NTRU Prime алгоритм дээр суурилсан HRSS схемтэй хослуулсан.
• ALPACA халдлагыг хаахын тулд хориотой сүлжээний портуудын тоонд 989 (ftps-data) болон 990 (ftps) портуудыг нэмсэн. Өмнө нь NAT slipstreaming халдлагаас хамгаалахын тулд 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566, 10080 портуудыг хаасан байсан.
• TLS нь 3DES алгоритм дээр суурилсан шифрийг дэмжихээ больсон. Ялангуяа Sweet3 халдлагад өртөмтгий TLS_RSA_WITH_32DES_EDE_CBC_SHA шифрийн багцыг устгасан.
• Ubuntu 16.04-ийн дэмжлэгийг зогсоосон.
• Нийтлэг Google акаунтаар холбогдсон өөр өөр төхөөрөмжүүдийн хооронд WebOTP API ашиглах боломжтой. WebOTP нь вэб програмд ​​SMS-ээр илгээсэн нэг удаагийн баталгаажуулах кодыг унших боломжийг олгодог. Санал болгож буй өөрчлөлт нь Android-д зориулсан Chrome үйлдлийн системтэй гар утасны төхөөрөмж дээр баталгаажуулах кодыг хүлээн авч, ширээний систем дээр ашиглах боломжтой болгож байна.
• User-Agent Client Hints API-г өргөтгөж, Хэрэглэгч-Агент толгой хэсгийг орлуулахаар боловсруулсан. User-Agent Client Hints нь серверийн хүсэлтийн дараа л тодорхой хөтөч болон системийн параметрүүдийн (хувилбар, платформ гэх мэт) мэдээллийг сонгон хүргэх ажлыг зохион байгуулах боломжийг олгодог. Хэрэглэгч нь эргээд сайтын эздэд ямар мэдээлэл өгч болохыг тодорхойлж чадна. User-Agent Client Tips-ийг ашиглах үед хөтчийн танигчийг тодорхой хүсэлтгүйгээр дамжуулдаггүй бөгөөд анхдагчаар зөвхөн үндсэн параметрүүдийг зааж өгдөг бөгөөд энэ нь идэвхгүй танихад хэцүү болгодог.

  Шинэ хувилбар нь оновчтой хоёртын файлд үйлчлэхэд ашиглагдах платформын битийн талаарх өгөгдлийг буцаах Sec-CH-UA-Bitness параметрийг дэмждэг. Анхдагчаар Sec-CH-UA-Platform параметрийг платформын ерөнхий мэдээлэлтэй хамт илгээдэг. getHighEntropyValues()-г дуудах үед буцаасан UADataValues ​​утга нь нарийвчилсан сонголтыг буцаах боломжгүй тохиолдолд ерөнхий параметрүүдийг буцаахын тулд анхдагчаар хэрэгждэг. NavigatorUAData объектод toJSON аргыг нэмсэн бөгөөд энэ нь танд JSON.stringify(navigator.userAgentData) гэх мэт бүтцийг ашиглах боломжийг олгодог.

• Олон тооны дагалдах файлуудыг (CSS загвар, JavaScript, зураг, iframes) илүү үр дүнтэй ачаалахад тохиромжтой Web Bundle форматаар нөөцийг багц болгон багцлах чадварыг тогтворжуулж, анхдагчаар санал болгосон. Web Bundle-ийн арилгахыг оролдож буй JavaScript файлуудын (вэб багц) багцуудын одоо байгаа дэмжлэгийн дутагдлуудын дунд: багц нь өөрөө, гэхдээ түүний бүрэлдэхүүн хэсэг биш, HTTP кэшэд дуусч болно; багцыг бүрэн татаж авсны дараа л эмхэтгэл, гүйцэтгэл эхэлнэ; CSS болон зураг гэх мэт нэмэлт эх сурвалжууд нь JavaScript-н мөр хэлбэрээр кодлогдсон байх ёстой бөгөөд энэ нь хэмжээг нэмэгдүүлж, өөр задлан шинжлэх алхам шаарддаг.
• Виртуал 3D орчинд хавтгай гадаргуугийн талаар мэдээлэл өгөх WebXR Plane Detection API-г багтаасан болно. Заасан API нь MediaDevices.getUserMedia() дуудлагаар дамжуулан олж авсан өгөгдлийг компьютерийн харааны алгоритмуудын өмчлөлийн хэрэгжилтийг ашиглан нөөц их шаарддаг боловсруулалтаас зайлсхийх боломжийг олгодог. WebXR API нь суурин 3D дуулгаас эхлээд хөдөлгөөнт төхөөрөмжид суурилсан шийдлүүд хүртэл янз бүрийн ангиллын виртуал бодит төхөөрөмжүүдийн ажлыг нэгтгэх боломжийг олгодог гэдгийг танд сануулъя.
• Origin Trials горимд хэд хэдэн шинэ API нэмэгдсэн (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд). Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
  • Олон дэлгэцийн цонхны байршлын API-г санал болгосон бөгөөд энэ нь одоогийн системд холбогдсон дурын дэлгэц дээр цонх байрлуулах, түүнчлэн цонхны байрлалыг хадгалах, шаардлагатай бол цонхыг бүтэн дэлгэц болгон өргөжүүлэх боломжийг олгодог. Жишээлбэл, заасан API-г ашиглан үзүүлэнг үзүүлэх вэб програм нь нэг дэлгэцэн дээр слайд харуулах, нөгөө дэлгэц дээр илтгэгчид зориулсан тэмдэглэл харуулах боломжтой.
  • Cross-Origin-Embedder-Policy гарчиг нь Cross-Origin тусгаарлах горимыг удирдаж, давуу эрхтэй үйлдлүүд хуудсан дээр аюулгүй ашиглалтын дүрмийг тодорхойлох боломжийг олгодог бөгөөд одоо "итгэмжлэх үнэмлэхгүй" параметрийг дэмждэг болсон. Күүки болон үйлчлүүлэгчийн гэрчилгээ.
  • Цонхны агуулгыг харуулах, оролтыг зохицуулдаг бие даасан вэб програмуудын (PWA, Progressive Web Apps) хувьд гарчгийн мөр, өргөжүүлэх/буулгах товчлуур зэрэг цонхны удирдлага бүхий давхаргыг өгсөн. Давхарга нь цонхыг бүхэлд нь хамрахын тулд засварлах боломжтой хэсгийг өргөтгөж, гарчгийн хэсэгт өөрийн элементүүдийг нэмэх боломжийг олгоно.
  • URL зохицуулагч болгон ашиглаж болох PWA програмуудыг үүсгэх чадварыг нэмсэн. Жишээлбэл, music.example.com аппликейшн нь https://*.music.example.com URL зохицуулагчаар өөрийгөө бүртгүүлэх боломжтой бөгөөд эдгээр холбоосыг ашиглан гадаад программууд, тухайлбал, шуурхай мессенжерүүд болон имэйл клиентүүд гэх мэт бүх шилжилтийг удирдах болно. шинэ хөтөчийн таб биш, энэ PWA- програмуудыг нээх.
• JavaScript модулийг ачаалахтай адил "импорт" илэрхийлэл ашиглан CSS файлуудыг ачаалах боломжтой бөгөөд энэ нь өөрийн элементүүдийг үүсгэхэд тохиромжтой бөгөөд JavaScript кодыг ашиглан хэв маягийг хуваарилахгүйгээр хийх боломжийг олгодог. './styles.css'-аас хуудас импортлох' assert { төрөл: 'css' }; document.adoptedStyleSheets = [хуудас]; shadowRoot.adoptedStyleSheets = [хуудас];
• Аль хэдийн цуцлагдсан AbortSignal объектыг буцаадаг шинэ статик арга болох AbortSignal.abort() өгөгдсөн. Цуцлагдсан төлөвт AbortSignal объект үүсгэхийн тулд хэд хэдэн мөр кодын оронд та "return AbortSignal.abort()" гэсэн ганц мөрийг ашиглаж болно.
• Flexbox элемент нь эхлэл, төгсгөл, өөрөө эхлэх, өөрөө дуусах, зүүн ба баруун түлхүүр үгсэд дэмжлэг нэмсэн бөгөөд төв, уян хатан эхлэл, уян хатан төгсгөлийн түлхүүр үгсийг уян хатан элементүүдийн байрлалыг хялбаршуулах хэрэгслүүдээр нөхсөн.
• Error() бүтээгч нь шинэ нэмэлт "шалтгаан" шинж чанарыг хэрэгжүүлдэг бөгөөд энэ нь алдааг хооронд нь хялбархан холбох боломжийг олгодог. const parentError = шинэ алдаа('эцэг эх'); const алдаа = шинэ алдаа('эцэг эх', {шалтгаан: parentError}); console.log(error.cause === parentError); // → үнэн
• HTMLMediaElement.controlsList шинж чанарт тоглуулахгүй байх горимын дэмжлэгийг нэмсэн бөгөөд энэ нь мультимедиа контентыг тоглуулах хурдыг өөрчлөхийн тулд хөтөч дээр өгөгдсөн интерфейсийн элементүүдийг идэвхгүй болгох боломжийг олгодог.
• Sec-CH-Prefers-Color-Scheme толгой хэсгийг нэмсэн бөгөөд энэ нь хүсэлт илгээх үе шатанд хэрэглэгчийн сонгосон өнгөний схемийн талаарх мэдээллийг дамжуулах боломжийг олгодог бөгөөд энэ нь сайтыг оновчтой болгох боломжийг олгоно. Сонгосон схемтэй холбоотой CSS-г ачаалж, бусад схемээс харагдахуйц шилжүүлэгчээс зайлсхий.
• Статик аргаар хэрэгжсэн Object.prototype.hasOwnProperty-ийн хялбаршуулсан хувилбар болох Object.hasOwn өмчийг нэмсэн. Object.hasOwn({ тулгуур: 42 }, 'таяг') // → үнэн
• Маш хурдан brute-force эмхэтгэхэд зориулагдсан Sparkplug-ийн JIT хөрвүүлэгч нь санах ойн хуудсыг бичих болон ажиллуулах горимуудын хооронд сэлгэх ачааллыг багасгахын тулд багц гүйцэтгэх горимыг нэмсэн. Sparkplug одоо олон функцийг нэг дор нэгтгэж, mprotect руу нэг удаа залгаж, бүх бүлгийн зөвшөөрлийг өөрчилдөг. Санал болгож буй горим нь JavaScript-ийн гүйцэтгэлд сөргөөр нөлөөлөхгүйгээр эмхэтгэх хугацааг (44% хүртэл) эрс багасгадаг.
• Android хувилбар нь V8 хөдөлгүүрийн Spectre гэх мэт хажуугийн сувгийн халдлагаас хамгаалах хамгаалалтыг идэвхгүй болгодог бөгөөд энэ нь тусдаа процессуудад сайтуудыг тусгаарлахтай адил үр дүнтэй гэж тооцогддоггүй. Десктоп хувилбарт эдгээр механизмууд Chrome 70-ийн хувилбарт дахин идэвхгүй болсон. Шаардлагагүй шалгалтыг идэвхгүй болгосноор гүйцэтгэлийг 2-15% нэмэгдүүлэх боломжтой болсон.
• Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийг сайжруулсан. Загварын хүснэгтийг шалгах горимд @container илэрхийлэл ашиглан үүсгэсэн асуулгыг засах боломжтой. Сүлжээг шалгах горимд вэб багц формат дахь нөөцийг урьдчилан харах боломжтой. Вэб консол дээр JavaScript эсвэл JSON литерал хэлбэрээр мөрүүдийг хуулах сонголтуудыг контекст цэсэнд нэмсэн. CORS (Cross-Origin Resource Sharing) холбоотой алдааг засах сайжруулсан.

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 27 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг олж илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 19 долларын үнэ бүхий 136500 шагнал (20000 $ 15000 шагнал, нэг $ 10000 шагнал, 7500 $ 5000 шагнал, нэг $ 3000 шагнал, нэг $ 5 шагнал, гурван $ XNUMX шагнал) төлсөн. XNUMX шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru