ProHoster > Blog > berita internet > Keluaran Chrome 90

Keluaran Chrome 90

Google telah melancarkan keluaran pelayar web Chrome 90. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang berfungsi sebagai asas Chrome, tersedia. Penyemak imbas Chrome dibezakan dengan penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini secara automatik dan menghantar parameter RLZ semasa mencari. Keluaran seterusnya Chrome 91 dijadualkan pada 25 Mei.

Perubahan utama dalam Chrome 90:

  • Semua pengguna didayakan untuk membuka tapak melalui HTTPS secara lalai apabila menaip nama hos dalam bar alamat. Contohnya, apabila anda memasukkan hos example.com, tapak https://example.com akan dibuka secara lalai dan jika masalah timbul semasa membuka, tapak itu akan digulung semula ke http://example.com. Untuk mengawal penggunaan lalai "https://", tetapan "chrome://flags#omnibox-default-typed-navigations-to-https" dicadangkan.
  • Kini mungkin untuk menetapkan label yang berbeza pada tetingkap untuk memisahkannya secara visual dalam panel desktop. Sokongan untuk menukar nama tetingkap akan memudahkan organisasi kerja apabila menggunakan tetingkap penyemak imbas yang berasingan untuk tugas yang berbeza, contohnya, apabila membuka tetingkap berasingan untuk tugas kerja, minat peribadi, hiburan, bahan tertunda, dsb. Nama ditukar melalui item "Tambah tajuk tetingkap" dalam menu konteks yang muncul apabila anda mengklik kanan pada kawasan kosong dalam bar tab. Selepas menukar nama dalam panel aplikasi, bukannya nama tapak daripada tab aktif, nama yang dipilih dipaparkan, yang boleh berguna apabila membuka tapak yang sama dalam tetingkap berbeza yang dipautkan ke akaun berasingan. Pengikatan dikekalkan antara sesi dan selepas dimulakan semula, tetingkap akan dipulihkan dengan nama yang dipilih.
    Keluaran Chrome 90
  • Menambahkan keupayaan untuk menyembunyikan "Senarai Bacaan" tanpa perlu menukar tetapan dalam "chrome://flags" ("chrome://flags#read-later"). Untuk menyembunyikan, anda kini boleh menggunakan pilihan "Tunjukkan Senarai Bacaan" di bahagian bawah menu konteks yang ditunjukkan apabila anda mengklik kanan pada bar penanda halaman. Biar kami mengingatkan anda bahawa dalam keluaran terakhir, apabila sesetengah pengguna mengklik pada asterisk dalam bar alamat, sebagai tambahan kepada butang "Tambah penanda halaman", butang kedua "Tambah ke senarai bacaan" muncul dan di sudut kanan panel penanda halaman menu "Senarai bacaan" muncul, yang menyenaraikan semua halaman sebelum ini ditambahkan pada senarai. Apabila anda membuka halaman daripada senarai, ia ditandakan sebagai dibaca. Halaman dalam senarai juga boleh ditandakan secara manual sebagai dibaca atau belum dibaca, atau dialih keluar daripada senarai.
  • Menambah sokongan untuk pembahagian rangkaian untuk melindungi daripada kaedah menjejak pergerakan pengguna antara tapak berdasarkan penyimpanan pengecam di kawasan yang tidak dimaksudkan untuk penyimpanan maklumat kekal (β€œSupercookies”). Oleh kerana sumber cache disimpan dalam ruang nama biasa, tanpa mengira domain asal, satu tapak boleh menentukan bahawa tapak lain memuatkan sumber dengan menyemak sama ada sumber itu berada dalam cache. Perlindungan adalah berdasarkan penggunaan pembahagian rangkaian (Pembahagian Rangkaian), intipatinya adalah untuk menambah pada cache kongsi pengikatan rekod tambahan ke domain dari mana halaman utama dibuka, yang mengehadkan liputan cache untuk skrip penjejakan pergerakan sahaja ke tapak semasa (skrip daripada iframe tidak akan dapat menyemak sama ada sumber itu dimuat turun dari tapak lain). Harga pembahagian ialah penurunan dalam kecekapan caching, yang membawa kepada sedikit peningkatan dalam masa muat halaman (maksimum sebanyak 1.32%, tetapi untuk 80% tapak sebanyak 0.09-0.75%).
  • Senarai hitam port rangkaian yang menghantar permintaan HTTP, HTTPS dan FTP disekat telah diisi semula untuk melindungi daripada serangan slipstreaming NAT, yang membolehkan, apabila membuka halaman web yang disediakan khas oleh penyerang dalam penyemak imbas, untuk mewujudkan rangkaian sambungan daripada pelayan penyerang ke mana-mana port UDP atau TCP pada sistem pengguna , walaupun menggunakan julat alamat dalaman (192.168.xx, 10.xxx). Menambahkan 554 (protokol RTSP) dan 10080 (digunakan dalam sandaran Amanda dan VMWare vCenter) pada senarai port yang dilarang. Sebelum ini, port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 dan 6566 telah pun disekat.
  • Menambahkan sokongan awal untuk membuka dokumen PDF dengan borang XFA dalam penyemak imbas.
  • Bagi sesetengah pengguna, bahagian tetapan baharu "Tetapan Chrome > Privasi dan keselamatan > Kotak pasir privasi" telah diaktifkan, yang membolehkan anda mengurus parameter API FLoC, bertujuan untuk menentukan kategori minat pengguna tanpa pengenalan individu dan tanpa merujuk kepada sejarah melawat tapak tertentu.
  • Pemberitahuan yang lebih jelas dengan senarai tindakan yang dibenarkan kini dipaparkan apabila pengguna menyambung ke profil yang pengurusan terpusat didayakan.
  • Menjadikan antara muka permintaan kebenaran kurang mengganggu. Permintaan yang mungkin tidak diluluskan oleh pengguna kini disekat secara automatik dengan penunjuk yang sepadan dipaparkan dalam bar alamat, yang dengannya pengguna boleh pergi ke antara muka untuk mengurus kebenaran pada setiap tapak.
    Keluaran Chrome 90
  • Sokongan untuk sambungan Intel CET (Teknologi Penguatkuasaan Aliran Kawalan Intel) disertakan untuk perlindungan perkakasan terhadap eksploitasi yang dibina menggunakan teknik pengaturcaraan berorientasikan kembali (ROP, Pengaturcaraan Berorientasikan Kembali).
  • Kerja terus mengalihkan penyemak imbas untuk menggunakan istilah inklusif. Fail "master_preferences" telah dinamakan semula kepada "initial_preferences" untuk mengelakkan menyakiti perasaan pengguna yang menganggap perkataan "master" sebagai pembayang tentang bekas perhambaan nenek moyang mereka. Untuk mengekalkan keserasian, sokongan untuk "master_preferences" akan kekal dalam penyemak imbas untuk beberapa lama. Sebelum ini, penyemak imbas telah pun menyingkirkan penggunaan perkataan "senarai putih", "senarai hitam" dan "native".
  • Dalam versi Android, apabila mod penjimatan trafik "Lite" didayakan, kadar bit dikurangkan apabila memuat turun video apabila disambungkan melalui rangkaian pengendali mudah alih, yang akan mengurangkan kos pengguna yang mendayakan tarif berdasarkan trafik. Mod "Lite" juga menyediakan pemampatan imej yang diminta daripada sumber yang tersedia secara umum (tidak memerlukan pengesahan) melalui HTTPS.
  • Penambah pengekod format video AV1, dioptimumkan khas untuk digunakan dalam persidangan video berdasarkan protokol WebRTC. Penggunaan AV1 dalam persidangan video memungkinkan untuk meningkatkan kecekapan pemampatan dan menyediakan keupayaan untuk menyiarkan pada saluran dengan lebar jalur 30 kbit/saat.
  • Dalam JavaScript, objek Array, String dan TypedArrays melaksanakan kaedah at(), yang membolehkan anda menggunakan pengindeksan relatif (kedudukan relatif ditentukan sebagai indeks tatasusunan), termasuk menentukan nilai negatif relatif kepada akhir (contohnya, "arr.at(-1)" akan mengembalikan elemen terakhir tatasusunan).
  • JavaScript telah menambahkan sifat ".indeks" untuk ungkapan biasa, yang mengandungi tatasusunan dengan kedudukan permulaan dan penamat kumpulan padanan. Harta ini hanya diisi apabila melaksanakan ungkapan biasa dengan bendera "/d". const semula = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indeks[0]); // 0 β€” semua kumpulan perlawanan // β†’ [0, 2] console.log(m.indeks[1]); // 1 ialah kumpulan pertama padanan // β†’ [0, 1] console.log(m.indices[2]); // 2 - kumpulan kedua perlawanan // β†’ [1, 2]
  • Prestasi sifat "super" (contohnya, super.x) yang mana cache sebaris didayakan telah dioptimumkan. Prestasi menggunakan "super" kini hampir dengan prestasi mengakses hartanah biasa.
  • Memanggil fungsi WebAssembly daripada JavaScript telah dipercepatkan dengan ketara disebabkan penggunaan penggunaan sebaris. Pengoptimuman ini kekal sebagai percubaan buat masa ini dan memerlukan berjalan dengan bendera "-turbo-inline-js-wasm-calls".
  • Menambahkan API WebXR Depth Sensing, yang membolehkan anda menentukan jarak antara objek dalam persekitaran pengguna dan peranti pengguna, contohnya, untuk mencipta aplikasi realiti tambahan yang lebih realistik. Biar kami mengingatkan anda bahawa API WebXR membolehkan anda menyatukan kerja dengan pelbagai kelas peranti realiti maya, daripada topi keledar 3D pegun kepada penyelesaian berdasarkan peranti mudah alih.
  • Ciri Anggaran Pencahayaan AR WebXR telah distabilkan, membolehkan sesi AR WebXR menentukan parameter pencahayaan ambien untuk memberikan model penampilan yang lebih semula jadi dan penyepaduan yang lebih baik dengan persekitaran pengguna.
  • Mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan) menambahkan beberapa API baharu yang kini terhad kepada platform Android. Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
    • Kaedah getCurrentBrowsingContextMedia(), yang memungkinkan untuk menangkap strim video MediaStream yang mencerminkan kandungan tab semasa. Berbeza dengan kaedah getDisplayMedia() yang serupa, apabila memanggil getCurrentBrowsingContextMedia(), dialog ringkas dipersembahkan kepada pengguna untuk mengesahkan atau menyekat operasi pemindahan video dengan kandungan tab.
    • Insertable Streams API, yang membolehkan anda memanipulasi strim media mentah yang dihantar melalui API MediaStreamTrack, seperti data kamera dan mikrofon, hasil tangkapan skrin atau data penyahkodan codec perantaraan. Antara muka WebCodec digunakan untuk mempersembahkan bingkai mentah dan strim dijana serupa dengan apa yang dihasilkan oleh WebRTC Insertable Streams API berdasarkan RTCPeerConnections. Dari segi praktikal, API baharu membenarkan kefungsian seperti menggunakan teknik pembelajaran mesin untuk mengenal pasti atau menganotasi objek dalam masa nyata, atau menambahkan kesan seperti keratan latar belakang sebelum pengekodan atau selepas penyahkodan oleh codec.
    • Keupayaan untuk membungkus sumber ke dalam pakej (Web Bundle) untuk mengatur pemuatan yang lebih cekap bagi sejumlah besar fail yang disertakan (gaya CSS, JavaScript, imej, iframe). Antara kelemahan dalam sokongan sedia ada untuk pakej untuk fail JavaScript (pak web), yang Web Bundle cuba untuk menghapuskan: pakej itu sendiri, tetapi bukan bahagian komponennya, boleh berakhir dalam cache HTTP; penyusunan dan pelaksanaan boleh bermula hanya selepas pakej telah dimuat turun sepenuhnya; Sumber tambahan seperti CSS dan imej mesti dikodkan dalam bentuk rentetan JavaScript, yang meningkatkan saiz dan memerlukan satu lagi langkah penghuraian.
    • Sokongan untuk pengendalian pengecualian dalam WebAssembly.
  • Menstabilkan API Deklaratif Shadow DOM untuk mencipta cawangan akar baharu dalam Shadow DOM, contohnya untuk memisahkan gaya elemen pihak ketiga yang diimport dan cabang kecil DOM yang berkaitan daripada dokumen utama. API perisytiharan yang dicadangkan membenarkan anda menggunakan HTML sahaja untuk menyahsemat cawangan DOM tanpa perlu menulis kod JavaScript.
  • Sifat CSS nisbah aspek, yang membolehkan anda mengikat nisbah aspek secara eksplisit kepada mana-mana elemen (untuk mengira saiz yang hilang secara automatik apabila menentukan ketinggian atau lebar sahaja), melaksanakan keupayaan untuk menginterpolasi nilai semasa animasi (peralihan lancar daripada satu nisbah aspek kepada yang lain).
  • Menambahkan keupayaan untuk mencerminkan keadaan elemen HTML tersuai dalam CSS melalui kelas pseudo ": state()". Fungsi ini dilaksanakan dengan analogi dengan keupayaan elemen HTML standard untuk mengubah keadaannya bergantung pada interaksi pengguna.
  • Sifat CSS "penampilan" kini menyokong nilai 'auto', yang ditetapkan secara lalai untuk Dan , dan pada platform Android tambahan untuk , , , Dan .
  • Sokongan untuk nilai "klip" telah ditambahkan pada sifat CSS "limpahan", apabila ditetapkan, kandungan yang melangkaui blok dipotong kepada had limpahan yang dibenarkan oleh blok tanpa kemungkinan menatal. Nilai yang menentukan sejauh mana kandungan boleh melangkaui sempadan sebenar kotak sebelum keratan bermula ditetapkan melalui sifat CSS baharu "overflow-clip-margin". Berbanding dengan "overflow: hidden", menggunakan "overflow: clip" membolehkan prestasi yang lebih baik.
    Keluaran Chrome 90Keluaran Chrome 90
  • Pengepala HTTP Dasar-Ciri telah digantikan dengan pengepala Dasar-Kebenaran baharu untuk mengawal delegasi kebenaran dan mendayakan ciri lanjutan, yang termasuk sokongan untuk nilai medan berstruktur (contohnya, anda kini boleh menentukan "Dasar-Kebenaran: geolokasi =()" bukannya "Ciri- Dasar: geolokasi 'tiada'").
  • Perlindungan yang diperkukuh terhadap penggunaan Penampan Protokol untuk serangan yang disebabkan oleh pelaksanaan spekulatif arahan dalam pemproses. Perlindungan dilaksanakan dengan menambahkan jenis MIME "application/x-protobuffer" pada senarai jenis MIME yang tidak pernah dihidu, yang diproses melalui mekanisme Cross-Origin-Read-Blocking. Sebelum ini, jenis MIME "application/x-protobuf" telah disertakan dalam senarai yang serupa, tetapi "application/x-protobuffer" telah ditinggalkan.
  • API Akses Sistem Fail melaksanakan keupayaan untuk menganjak kedudukan semasa dalam fail melebihi penghujungnya, mengisi jurang yang terhasil dengan sifar semasa penulisan berikutnya melalui panggilan FileSystemWritableFileStream.write(). Ciri ini membolehkan anda mencipta fail yang jarang dengan ruang kosong dan memudahkan penyusunan penulisan ke strim fail dengan kedatangan blok data yang tidak teratur (contohnya, ini diamalkan dalam BitTorrent).
  • Menambahkan pembina StaticRange dengan pelaksanaan jenis Julat ringan yang tidak memerlukan pengemaskinian semua objek yang berkaitan setiap kali pepohon DOM berubah.
  • Melaksanakan keupayaan untuk menentukan parameter lebar dan ketinggian untuk elemen ditentukan di dalam elemen . Ciri ini membolehkan anda mengira nisbah bidang untuk elemen , dengan analogi dengan cara ia dilakukan untuk , Dan .
  • Sokongan tidak standard untuk Saluran Data RTP telah dialih keluar daripada WebRTC dan sebaliknya disyorkan untuk menggunakan saluran data berasaskan SCTP.
  • Sifat navigator.plugins dan navigator.mimeTypes kini sentiasa mengembalikan nilai kosong (selepas sokongan Flash ditamatkan, sifat ini tidak diperlukan lagi).
  • Sebahagian besar penambahbaikan kecil telah dibuat pada alat untuk pembangun web dan alat penyahpepijatan CSS baharu, flexbox, telah ditambah.
    Keluaran Chrome 90

Sebagai tambahan kepada inovasi dan pembetulan pepijat, versi baharu menghapuskan 37 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program ganjaran tunai untuk menemui kelemahan untuk keluaran semasa, Google membayar 19 anugerah bernilai $54000 (satu anugerah $20000, satu anugerah $10000, dua anugerah $5000, tiga anugerah $3000, satu anugerah $2000, satu anugerah $1000 dan empat anugerah $500. ) ). Saiz 6 ganjaran masih belum ditentukan.

Secara berasingan, boleh diperhatikan bahawa semalam, selepas pembentukan keluaran pembetulan 89.0.4389.128, tetapi sebelum keluaran Chrome 90, eksploitasi lain telah diterbitkan, yang menggunakan kerentanan 0 hari baharu yang tidak diperbaiki dalam Chrome 89.0.4389.128 . Masih belum jelas sama ada masalah ini telah dibetulkan dalam Chrome 90. Seperti dalam kes pertama, eksploitasi meliputi hanya satu kelemahan dan tidak mengandungi kod untuk memintas pengasingan kotak pasir (apabila menjalankan Chrome dengan bendera "--no-kotak pasir" , eksploitasi berlaku apabila membuka halaman web pada platform Windows membolehkan anda menjalankan Notepad). Kerentanan yang dikaitkan dengan eksploitasi baharu mempengaruhi teknologi WebAssembly.

Sumber: opennet.ru

Tambah komen