ProHoster > Blog > berita internet > Keluaran Chrome 91

Keluaran Chrome 91

Google telah melancarkan keluaran pelayar web Chrome 91. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang berfungsi sebagai asas Chrome, tersedia. Penyemak imbas Chrome dibezakan dengan penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini secara automatik dan menghantar parameter RLZ semasa mencari. Keluaran seterusnya Chrome 92 dijadualkan pada 20 Julai.

Perubahan utama dalam Chrome 91:

  • Melaksanakan keupayaan untuk menghentikan pelaksanaan JavaScript dalam kumpulan tab yang runtuh. Chrome 85 memperkenalkan sokongan untuk menyusun tab ke dalam kumpulan yang boleh dikaitkan dengan warna dan label tertentu. Apabila anda mengklik pada label kumpulan, tab yang dikaitkan dengannya diruntuhkan dan satu label kekal sebaliknya (mengklik pada label sekali lagi membuka kumpulan itu). Dalam keluaran baharu, untuk mengurangkan beban CPU dan menjimatkan tenaga, aktiviti dalam tab yang diminimumkan telah digantung. Pengecualian dibuat hanya untuk tab yang memainkan bunyi, menggunakan Kunci Web atau API IndexedDB, menyambung ke peranti USB atau menangkap kandungan video, bunyi atau tetingkap. Perubahan akan dilancarkan secara beransur-ansur, bermula dengan peratusan kecil pengguna.
  • Termasuk sokongan untuk kaedah perjanjian utama yang tahan terhadap kekerasan pada komputer kuantum. Komputer kuantum secara radikal lebih pantas dalam menyelesaikan masalah penguraian nombor asli kepada faktor utama, yang mendasari algoritma penyulitan asimetri moden dan tidak dapat diselesaikan dengan berkesan pada pemproses klasik. Untuk digunakan dalam TLSv1.3, pemalam CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) disediakan, menggabungkan mekanisme pertukaran kunci X25519 klasik dengan skema HRSS berdasarkan algoritma NTRU Prime, yang direka untuk sistem kriptografi pasca-kuantum.
  • Sokongan untuk protokol TLS 1.0 dan TLS 1.1, yang telah menjadi usang oleh jawatankuasa IETF (Pasukan Petugas Kejuruteraan Internet), telah dihentikan sepenuhnya. Termasuk kemungkinan mengembalikan TLS 1.0/1.1 dengan menukar dasar SSLVersionMin telah dialih keluar.
  • Perhimpunan untuk platform Linux termasuk penggunaan mod "DNS over HTTPS" (DoH, DNS over HTTPS), yang sebelum ini dibawa kepada pengguna Windows, macOS, ChromeOS dan Android. DNS-over-HTTPS akan diaktifkan secara automatik untuk pengguna yang tetapannya menentukan penyedia DNS yang menyokong teknologi ini (untuk DNS-over-HTTPS, pembekal yang sama digunakan seperti untuk DNS). Contohnya, jika pengguna mempunyai DNS 8.8.8.8 yang dinyatakan dalam tetapan sistem, maka perkhidmatan DNS-over-HTTPS Google (“https://dns.google.com/dns-query”) akan diaktifkan dalam Chrome jika DNS ialah 1.1.1.1 , kemudian perkhidmatan DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), dsb.
  • Port 10080, yang digunakan dalam sandaran Amanda dan VMWare vCenter, telah ditambahkan pada senarai port rangkaian yang dilarang. Sebelum ini, port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 dan 6566 telah pun disekat. Untuk port dalam senarai hitam, menghantar permintaan HTTP, HTTPS dan FTP disekat untuk melindungi daripada serangan penstriman NAT , yang membenarkan apabila membuka halaman web yang disediakan khas oleh penyerang dalam penyemak imbas untuk mewujudkan sambungan rangkaian daripada pelayan penyerang ke mana-mana port UDP atau TCP pada sistem pengguna, walaupun menggunakan julat alamat dalaman (192.168.xx, 10). .xxx).
  • Adalah mungkin untuk mengkonfigurasi pelancaran automatik aplikasi web yang berdiri sendiri (PWA - Apl Web Progresif) apabila pengguna log masuk ke sistem (Windows dan macOS). Autorun dikonfigurasikan pada halaman chrome://apps. Fungsi ini sedang diuji pada peratusan kecil pengguna, dan selebihnya ia memerlukan pengaktifan tetapan "chrome://flags/#enable-desktop-pwas-run-on-os-login".
  • Sebagai sebahagian daripada kerja untuk memindahkan penyemak imbas untuk menggunakan istilah inklusif, fail "master_preferences" telah dinamakan semula kepada "initial_preferences". Untuk mengekalkan keserasian, sokongan untuk "master_preferences" akan kekal dalam penyemak imbas untuk beberapa lama. Sebelum ini, penyemak imbas telah pun menyingkirkan penggunaan perkataan "senarai putih", "senarai hitam" dan "native".
  • Mod Penyemakan Imbas Selamat Dipertingkat, yang mengaktifkan semakan tambahan untuk melindungi daripada pancingan data, aktiviti berniat jahat dan ancaman lain di Web, termasuk keupayaan untuk menghantar fail yang dimuat turun untuk imbasan di sisi Google. Selain itu, Penyemakan Imbas Selamat Dipertingkatkan melaksanakan perakaunan untuk token yang terikat pada akaun Google apabila mengenal pasti percubaan pancingan data, serta menghantar nilai pengepala Perujuk ke pelayan Google untuk menyemak pemajuan daripada tapak berniat jahat.
  • Dalam edisi untuk platform Android, reka bentuk elemen borang web telah dipertingkatkan, yang telah dioptimumkan untuk digunakan pada skrin sentuh dan sistem untuk orang kurang upaya (untuk sistem desktop, reka bentuk telah dibuat semula dalam Chrome 83). Tujuan kerja semula adalah untuk menyatukan reka bentuk elemen bentuk dan menghapuskan ketidakkonsistenan gaya - sebelum ini, beberapa elemen bentuk direka bentuk mengikut elemen antara muka sistem pengendalian, dan beberapa mengikut gaya yang paling popular. Oleh sebab itu, elemen yang berbeza telah disesuaikan secara berbeza untuk skrin sentuh dan sistem untuk orang kurang upaya.
    Keluaran Chrome 91Keluaran Chrome 91
  • Menambah tinjauan pendapat pengguna yang ditunjukkan semasa membuka tetapan Kotak Pasir Privasi (chrome://settings/privacySandbox).
  • Apabila menjalankan versi Android Chrome pada PC tablet dengan skrin besar, permintaan dibuat untuk versi desktop tapak dan bukan edisi untuk peranti mudah alih. Anda boleh menukar gelagat menggunakan tetapan "chrome://flags/#request-desktop-site-for-tablets".
  • Kod untuk pemaparan jadual telah diolah semula, yang membolehkan kami menyelesaikan masalah dengan tingkah laku yang tidak konsisten apabila memaparkan jadual dalam Chrome dan dalam Firefox/Safari.
  • Pemprosesan sijil pelayan daripada pihak berkuasa pensijilan Sepanyol Camerfirma telah dihentikan kerana insiden berulang sejak 2017 yang melibatkan pelanggaran dalam pengeluaran sijil. Sokongan untuk sijil pelanggan dikekalkan; penyekatan hanya digunakan pada sijil yang digunakan pada tapak HTTPS.
  • Kami terus melaksanakan sokongan untuk pembahagian rangkaian untuk melindungi daripada kaedah menjejak pergerakan pengguna antara tapak berdasarkan penyimpanan pengecam di kawasan yang tidak bertujuan untuk penyimpanan maklumat kekal (“Supercookies”). Oleh kerana sumber cache disimpan dalam ruang nama biasa, tanpa mengira domain asal, satu tapak boleh menentukan bahawa tapak lain memuatkan sumber dengan menyemak sama ada sumber itu berada dalam cache. Perlindungan adalah berdasarkan penggunaan pembahagian rangkaian (Pembahagian Rangkaian), intipatinya adalah untuk menambah pada cache kongsi pengikatan rekod tambahan ke domain dari mana halaman utama dibuka, yang mengehadkan liputan cache untuk skrip penjejakan pergerakan sahaja ke tapak semasa (skrip daripada iframe tidak akan dapat menyemak sama ada sumber itu dimuat turun dari tapak lain).

    Harga pembahagian ialah penurunan kecekapan caching, yang membawa kepada sedikit peningkatan dalam masa muat halaman (maksimum sebanyak 1.32%, tetapi untuk 80% tapak sebanyak 0.09-0.75%). Untuk menguji mod segmentasi, anda boleh menjalankan penyemak imbas dengan pilihan “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionBySssNetworkKey, PartitionByNetworkIsolationB. yNetworkIsolationKey".

  • Menambahkan Riwayat Versi REST API luaran (https://versionhistory.googleapis.com/v1/chrome), yang melaluinya anda boleh mendapatkan maklumat tentang versi Chrome berhubung dengan platform dan cawangan, serta sejarah kemas kini penyemak imbas.
  • Dalam iframe yang dimuatkan daripada domain selain daripada domain halaman asas, paparan dialog JavaScript alert(), confirm() dan prompt() adalah dilarang, yang akan melindungi pengguna daripada percubaan oleh skrip pihak ketiga untuk memaparkan mesej di bawah menyamar bahawa pemberitahuan itu dipaparkan oleh tapak utama.
  • API SIMD WebAssembly telah distabilkan dan ditawarkan secara lalai untuk penggunaan arahan SIMD vektor dalam aplikasi berformat WebAssembly. Untuk memastikan kebebasan platform, ia menawarkan jenis 128-bit baharu yang boleh mewakili pelbagai jenis data yang dibungkus, dan beberapa operasi vektor asas untuk memproses data yang dibungkus. SIMD membolehkan anda meningkatkan produktiviti dengan menyelaraskan pemprosesan data dan akan berguna apabila menyusun kod asli ke dalam WebAssembly.
  • Beberapa API baharu telah ditambahkan pada mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan). Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
    • WebTransport ialah protokol dan API JavaScript yang disertakan untuk menghantar dan menerima data antara penyemak imbas dan pelayan. Saluran komunikasi disusun di atas HTTP/3 menggunakan protokol QUIC sebagai pengangkutan, yang seterusnya, merupakan tambahan kepada protokol UDP yang menyokong pemultipleksan berbilang sambungan dan menyediakan kaedah penyulitan yang setara dengan TLS/SSL.

      WebTransport boleh digunakan dan bukannya mekanisme WebSockets dan RTCDataChannel, menawarkan ciri tambahan seperti penghantaran berbilang aliran, aliran satu arah, penghantaran luar pesanan, mod penghantaran yang boleh dipercayai dan tidak boleh dipercayai. Selain itu, WebTransport boleh digunakan dan bukannya mekanisme Tolak Pelayan, yang telah ditinggalkan oleh Google dalam Chrome.

    • Antara muka deklaratif untuk mentakrifkan pautan ke aplikasi web bersendirian (PWA), didayakan menggunakan parameter capture_links dalam manifes aplikasi web dan membenarkan tapak membuka tetingkap PWA baharu secara automatik apabila pautan aplikasi diklik atau bertukar kepada mod tetingkap tunggal, serupa dengan aplikasi mudah alih.
    • Menambah API Pengesanan Pesawat WebXR, yang menyediakan maklumat tentang permukaan satah dalam persekitaran 3D maya. API yang ditentukan memungkinkan untuk mengelakkan pemprosesan intensif sumber data yang diperoleh melalui panggilan MediaDevices.getUserMedia(), menggunakan pelaksanaan proprietari algoritma penglihatan komputer. Biar kami mengingatkan anda bahawa API WebXR membolehkan anda menyatukan kerja dengan pelbagai kelas peranti realiti maya, daripada topi keledar 3D pegun kepada penyelesaian berdasarkan peranti mudah alih.
  • Sokongan untuk bekerja dengan WebSockets melalui HTTP/2 (RFC 8441) telah dilaksanakan, yang hanya sah untuk permintaan selamat kepada WebSockets dan dengan adanya sambungan HTTP/2 yang telah ditetapkan dengan pelayan, yang mengumumkan sokongan untuk “WebSockets over sambungan HTTP/2".
  • Had pada ketepatan nilai pemasa yang dihasilkan oleh panggilan ke prestasi.now() adalah konsisten merentas semua platform yang disokong dan menampung potensi untuk mengasingkan pengendali dalam proses berasingan. Contohnya, pada sistem desktop, ketepatan semasa memproses dalam konteks tidak terpencil telah dikurangkan daripada 5 kepada 100 mikrosaat.
  • Binaan desktop kini termasuk keupayaan untuk membaca fail dari papan keratan (menulis fail ke papan keratan masih dilarang). fungsi async onPaste(e) { biarkan fail = e.clipboardData.files[0]; biarkan kandungan = menunggu file.text(); }
  • CSS melaksanakan peraturan @counter-style, yang membolehkan anda menentukan gaya anda sendiri untuk pembilang dan label dalam senarai bernombor.
  • Kelas pseudo CSS “:host()” dan “:host-context()” telah menambah keupayaan untuk menghantar nilai tunggal pemilih kompaun ( ) sebagai tambahan kepada senarai pemilih ( ).
  • Menambahkan antara muka GravitySensor untuk menentukan data volumetrik (tiga paksi koordinat) daripada sensor graviti.
  • API Akses Sistem Fail menyediakan keupayaan untuk mentakrifkan cadangan untuk memilih nama fail dan direktori yang ditawarkan dalam dialog untuk mencipta atau membuka fail.
  • Iframe yang dimuatkan daripada domain lain dibenarkan untuk mengakses API WebOTP jika pengguna memberikan kebenaran yang sesuai. WebOTP membolehkan anda membaca kod pengesahan sekali sahaja yang dihantar melalui SMS.
  • Dibenarkan untuk berkongsi akses kepada bukti kelayakan untuk tapak yang dipautkan menggunakan mekanisme DAL (Digital Asset Links), yang membenarkan aplikasi Android dikaitkan dengan tapak untuk memudahkan log masuk.
  • Pekerja perkhidmatan membenarkan penggunaan modul JavaScript. Apabila anda menentukan jenis 'modul' semasa memanggil pembina, skrip yang ditentukan akan dimuatkan dalam bentuk modul dan tersedia untuk diimport dalam konteks pekerja. Sokongan modul memudahkan untuk berkongsi kod merentas halaman web dan pekerja perkhidmatan.
  • JavaScript menyediakan keupayaan untuk menyemak kewujudan medan peribadi dalam objek menggunakan sintaks "#foo in obj". kelas A { ujian statik(obj) { console.log(#foo dalam obj); } #foo = 0; } A.test(A() baharu); // true A.test({}); // salah
  • JavaScript secara lalai membenarkan penggunaan kata kunci tunggu dalam modul di peringkat atas, yang membolehkan panggilan tak segerak disepadukan dengan lebih lancar ke dalam proses pemuatan modul dan mengelak daripada membungkusnya dalam "fungsi tak segerak". Sebagai contoh, bukannya (fungsi async() { tunggu Promise.resolve(console.log('test')); }()); kini anda boleh menulis tunggu Promise.resolve(console.log('test'));
  • Enjin JavaScript V8 telah meningkatkan kecekapan caching templat, yang telah meningkatkan kelajuan lulus ujian Speedometer4.5-FlightJS sebanyak 2%.
  • Sebahagian besar penambahbaikan telah dibuat pada alatan untuk pembangun web. Mod pemeriksa Memori baharu telah ditambah, menyediakan alatan untuk memeriksa data ArrayBuffer dan memori Wasm.
    Keluaran Chrome 91

    Penunjuk prestasi ringkasan telah ditambahkan pada panel Prestasi, membolehkan anda menilai sama ada tapak memerlukan pengoptimuman atau tidak.

    Keluaran Chrome 91

    Pratonton imej dalam panel Elemen dan panel Analisis Rangkaian memberikan maklumat tentang nisbah bidang imej, pilihan pemaparan dan saiz fail.

    Keluaran Chrome 91

    Dalam panel pemeriksaan rangkaian, kini boleh menukar nilai pengepala Pengekodan Kandungan yang diterima.

    Keluaran Chrome 91

    Dalam panel gaya, anda kini boleh melihat nilai yang dikira dengan cepat apabila menavigasi melalui parameter CSS dengan memilih "Lihat nilai yang dikira" dalam menu konteks.

    Keluaran Chrome 91

Selain inovasi dan pembetulan pepijat, versi baharu menghapuskan 32 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 21 anugerah bernilai $92000 (satu anugerah $20000, satu anugerah $15000, empat anugerah $7500, tiga anugerah $5000, tiga anugerah $3000, dua anugerah $1000 $500). Saiz 5 ganjaran masih belum ditentukan.

Sumber: opennet.ru

Tambah komen