ProHoster > Blog > berita internet > Keluaran Chrome 93

Keluaran Chrome 93

Google telah melancarkan keluaran pelayar web Chrome 93. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang berfungsi sebagai asas Chrome, tersedia. Penyemak imbas Chrome dibezakan dengan penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini secara automatik dan menghantar parameter RLZ semasa mencari. Keluaran Chrome 94 seterusnya dijadualkan pada 21 September (pembangunan telah dialihkan ke kitaran keluaran 4 minggu).

Perubahan utama dalam Chrome 93:

  • Reka bentuk blok dengan maklumat halaman (maklumat halaman) telah dimodenkan, di mana sokongan untuk blok bersarang telah dilaksanakan, dan senarai juntai bawah dengan hak akses telah digantikan dengan suis. Senarai memastikan bahawa maklumat yang paling penting dipaparkan terlebih dahulu. Perubahan tidak didayakan untuk semua pengguna; untuk mengaktifkannya, anda boleh menggunakan tetapan "chrome://flags/#page-info-version-2-desktop".
    Keluaran Chrome 93
  • Untuk peratusan kecil pengguna, sebagai percubaan, penunjuk sambungan selamat dalam bar alamat digantikan dengan simbol yang lebih neutral yang tidak menyebabkan tafsiran berganda (kunci telah digantikan dengan tanda "V"). Untuk sambungan yang diwujudkan tanpa penyulitan, penunjuk "tidak selamat" terus dipaparkan. Sebab yang disebut untuk menggantikan penunjuk ialah ramai pengguna mengaitkan penunjuk gembok dengan fakta bahawa kandungan tapak boleh dipercayai, dan bukannya melihatnya sebagai tanda bahawa sambungan itu disulitkan. Berdasarkan tinjauan Google, hanya 11% pengguna memahami maksud ikon dengan kunci.
    Keluaran Chrome 93
  • Senarai tab yang ditutup baru-baru ini kini memaparkan kandungan kumpulan tab tertutup (sebelum ini senarai hanya menunjukkan nama kumpulan tanpa memperincikan kandungan) dengan keupayaan untuk mengembalikan kedua-dua keseluruhan kumpulan dan tab individu daripada kumpulan itu sekaligus. Ciri ini tidak didayakan untuk semua pengguna, jadi anda mungkin perlu menukar tetapan "chrome://flags/#tab-restore-sub-menus" untuk mendayakannya.
    Keluaran Chrome 93
  • Untuk perusahaan, tetapan baharu telah dilaksanakan: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites dan JavaScriptJitBlockedForSites, yang membolehkan anda mengawal mod JIT-less, yang melumpuhkan penggunaan kompilasi JIT apabila melaksanakan JavaScript (hanya penterjemah Pencucuhan digunakan) dan melarang peruntukan boleh laku ingatan semasa pelaksanaan kod. Melumpuhkan JIT boleh berguna untuk meningkatkan keselamatan bekerja dengan aplikasi web yang berpotensi berbahaya dengan kos mengurangkan prestasi pelaksanaan JavaScript sebanyak kira-kira 17%. Perlu diperhatikan bahawa Microsoft telah pergi lebih jauh dan melaksanakan mod eksperimen "Super Duper Secure" dalam penyemak imbas Edge, membenarkan pengguna untuk melumpuhkan JIT dan mengaktifkan mekanisme keselamatan perkakasan yang tidak serasi dengan JIT CET (Teknologi Penguatkuasaan Aliran Kawalan), ACG (Arbitrari). Pengawal Kod) dan CFG ( Pengawal Aliran Kawalan) untuk memproses kandungan web. Jika percubaan ternyata berjaya, maka kita boleh menjangkakan ia akan dipindahkan ke bahagian utama Chrome.
  • Halaman tab baharu menyediakan senarai dokumen paling popular yang disimpan dalam Google Drive. Kandungan senarai sepadan dengan bahagian Keutamaan dalam drive.google.com. Untuk mengawal paparan kandungan Google Drive, anda boleh menggunakan tetapan "chrome://flags/#ntp-modules" dan "chrome://flags/#ntp-drive-module".
    Keluaran Chrome 93
  • Kad maklumat baharu telah ditambahkan pada halaman Buka Tab Baharu untuk membantu anda mencari kandungan yang dilihat baru-baru ini dan maklumat berkaitan. Kad direka bentuk untuk memudahkan anda terus bekerja dengan maklumat yang tontonannya terganggu, contohnya, kad akan membantu anda mencari resipi untuk hidangan yang baru-baru ini ditemui dalam talian tetapi hilang selepas menutup halaman atau terus membuat pembelian di kedai. Sebagai percubaan, pengguna ditawarkan dua peta baharu: "Resipi" (chrome://flags/#ntp-recipe-tasks-module) untuk mencari resipi masakan dan menunjukkan resipi yang dilihat baru-baru ini; β€œBeli-belah” (chrome://flags/#ntp-chrome-cart-module) untuk peringatan tentang produk yang dipilih di kedai dalam talian.
  • Versi Android menambah sokongan pilihan untuk panel carian berterusan (chrome://flags/#continuous-search), yang membolehkan anda memastikan hasil carian Google terbaharu kelihatan (panel terus menunjukkan hasil selepas beralih ke halaman lain).
    Keluaran Chrome 93
  • Mod perkongsian petikan percubaan telah ditambahkan pada versi Android (chrome://flags/#webnotes-stylize), yang membolehkan anda menyimpan serpihan halaman yang dipilih sebagai petikan dan berkongsinya dengan pengguna lain.
  • Apabila menerbitkan tambahan atau kemas kini versi baharu pada Kedai Web Chrome, pengesahan pembangun dua faktor kini diperlukan.
  • Pengguna Akaun Google mempunyai pilihan untuk menyimpan maklumat pembayaran ke akaun Google mereka.
  • Dalam mod inkognito, jika pilihan untuk mengosongkan data navigasi diaktifkan, dialog pengesahan operasi baharu telah dilaksanakan, menjelaskan bahawa mengosongkan data akan menutup tetingkap dan menamatkan semua sesi dalam mod inkognito.
  • Disebabkan ketidakserasian yang dikenal pasti dengan perisian tegar sesetengah peranti, sokongan untuk kaedah perjanjian utama baharu ditambahkan pada Chrome 91, tahan meneka pada komputer kuantum, berdasarkan penggunaan sambungan CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) dalam TLSv2, menggabungkan mekanisme pertukaran kunci X25519 klasik dengan skema HRSS berdasarkan algoritma NTRU Prime yang direka untuk sistem kriptografi pasca-kuantum.
  • Port 989 (ftps-data) dan 990 (ftps) telah ditambahkan pada bilangan port rangkaian yang dilarang untuk menyekat serangan ALPACA. Sebelum ini, untuk melindungi daripada serangan slipstreaming NAT, port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 dan 10080 telah disekat.
  • TLS tidak lagi menyokong sifir berdasarkan algoritma 3DES. Khususnya, suite sifir TLS_RSA_WITH_3DES_EDE_CBC_SHA, yang terdedah kepada serangan Sweet32, telah dialih keluar.
  • Sokongan untuk Ubuntu 16.04 telah dihentikan.
  • Anda boleh menggunakan API WebOTP antara peranti berbeza yang disambungkan melalui akaun Google biasa. WebOTP membenarkan aplikasi web membaca kod pengesahan sekali dihantar melalui SMS. Perubahan yang dicadangkan membolehkan anda menerima kod pengesahan pada peranti mudah alih yang menjalankan Chrome untuk Android dan menggunakannya pada sistem desktop.
  • API Petunjuk Pelanggan Ejen Pengguna telah dikembangkan, dibangunkan sebagai pengganti pengepala Ejen Pengguna. Petua Pelanggan Ejen Pengguna membolehkan anda mengatur penghantaran data terpilih mengenai parameter penyemak imbas dan sistem tertentu (versi, platform, dll.) hanya selepas permintaan oleh pelayan. Pengguna pula boleh menentukan maklumat yang boleh diberikan kepada pemilik tapak. Apabila menggunakan Petua Pelanggan Ejen Pengguna, pengecam penyemak imbas tidak dihantar tanpa permintaan yang jelas, dan secara lalai hanya parameter asas ditentukan, yang menyukarkan pengenalan pasif.

    Versi baharu menyokong parameter Sec-CH-UA-Bitness untuk mengembalikan data tentang bitness platform, yang boleh digunakan untuk menyampaikan fail binari yang dioptimumkan. Secara lalai, parameter Sec-CH-UA-Platform dihantar dengan maklumat platform umum. Nilai UADataValues ​​dikembalikan apabila memanggil getHighEntropyValues() dilaksanakan secara lalai untuk mengembalikan parameter umum jika mustahil untuk mengembalikan pilihan terperinci. Kaedah toJSON telah ditambahkan pada objek NavigatorUAData, yang membolehkan anda menggunakan binaan seperti JSON.stringify(navigator.userAgentData).

  • Keupayaan untuk membungkus sumber ke dalam pakej dalam format Web Bundle, sesuai untuk mengatur pemuatan yang lebih cekap bagi sejumlah besar fail yang disertakan (gaya CSS, JavaScript, imej, iframe), telah distabilkan dan ditawarkan secara lalai. Antara kelemahan dalam sokongan sedia ada untuk pakej untuk fail JavaScript (pak web), yang Web Bundle cuba untuk menghapuskan: pakej itu sendiri, tetapi bukan bahagian komponennya, boleh berakhir dalam cache HTTP; penyusunan dan pelaksanaan boleh bermula hanya selepas pakej telah dimuat turun sepenuhnya; Sumber tambahan seperti CSS dan imej mesti dikodkan dalam bentuk rentetan JavaScript, yang meningkatkan saiz dan memerlukan satu lagi langkah penghuraian.
  • API Pengesanan Pesawat WebXR disertakan, memberikan maklumat tentang permukaan satah dalam persekitaran 3D maya. API yang ditentukan memungkinkan untuk mengelakkan pemprosesan intensif sumber data yang diperoleh melalui panggilan MediaDevices.getUserMedia(), menggunakan pelaksanaan proprietari algoritma penglihatan komputer. Biar kami mengingatkan anda bahawa API WebXR membolehkan anda menyatukan kerja dengan pelbagai kelas peranti realiti maya, daripada topi keledar 3D pegun kepada penyelesaian berdasarkan peranti mudah alih.
  • Beberapa API baharu telah ditambahkan pada mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan). Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
    • API Penempatan Tetingkap Berbilang Skrin telah dicadangkan, yang membolehkan anda meletakkan tetingkap pada mana-mana paparan yang disambungkan ke sistem semasa, serta menyimpan kedudukan tetingkap dan, jika perlu, mengembangkan tetingkap ke skrin penuh. Contohnya, menggunakan API yang ditentukan, aplikasi web untuk memaparkan pembentangan boleh mengatur paparan slaid pada satu skrin dan memaparkan nota untuk penyampai pada skrin yang lain.
    • Pengepala Cross-Origin-Embedder-Policy, yang mengawal mod pengasingan Cross-Origin dan membolehkan anda mentakrifkan peraturan penggunaan selamat pada halaman Privileged Operations, kini menyokong parameter "tanpa bukti kelayakan" untuk melumpuhkan penghantaran maklumat berkaitan bukti kelayakan seperti Kuki dan sijil pelanggan.
    • Untuk aplikasi web yang berdiri sendiri (PWA, Apl Web Progresif) yang mengawal pemaparan kandungan tetingkap dan mengendalikan input, tindanan dengan kawalan tetingkap, seperti bar tajuk dan butang kembangkan/runtuhkan, disediakan. Tindanan memanjangkan kawasan boleh diedit untuk menutup keseluruhan tetingkap dan membolehkan anda menambah elemen anda sendiri pada kawasan tajuk.
      Keluaran Chrome 93
    • Menambah keupayaan untuk mencipta aplikasi PWA yang boleh digunakan sebagai pengendali URL. Contohnya, aplikasi music.example.com boleh mendaftarkan dirinya sebagai pengendali URL https://*.music.example.com dan semua peralihan daripada aplikasi luaran menggunakan pautan ini, contohnya, daripada pemesej segera dan klien e-mel, akan membawa kepada pembukaan aplikasi PWA- ini, bukan tab pelayar baharu.
  • Ia adalah mungkin untuk memuatkan fail CSS menggunakan ungkapan "import", sama seperti memuatkan modul JavaScript, yang mudah apabila mencipta elemen anda sendiri dan membolehkan anda melakukannya tanpa menetapkan gaya menggunakan kod JavaScript. import helaian daripada './styles.css' menegaskan { type: 'css' }; document.adoptedStyleSheets = [helaian]; shadowRoot.adoptedStyleSheets = [helaian];
  • Kaedah statik baharu, AbortSignal.abort(), telah disediakan yang mengembalikan objek AbortSignal yang telah ditetapkan untuk digugurkan. Daripada beberapa baris kod untuk mencipta objek AbortSignal dalam keadaan yang digugurkan, anda kini boleh bertahan dengan satu baris "return AbortSignal.abort()".
  • Elemen Flexbox telah menambah sokongan untuk kata kunci permulaan, tamat, mula kendiri, akhir kendiri, kiri dan kanan, melengkapkan kata kunci tengah, mula lentur dan akhir lentur dengan alat untuk penjajaran mudah bagi kedudukan elemen lentur.
  • Pembina Ralat() melaksanakan sifat "sebab" pilihan baharu, yang membolehkan anda mengaitkan ralat dengan mudah antara satu sama lain. const parentError = new Error('parent'); const error = new Error('parent', { cause: parentError }); console.log(error.cause === parentError); // β†’ benar
  • Menambah sokongan untuk mod noplaybackrate pada harta HTMLMediaElement.controlsList, yang membolehkan anda melumpuhkan elemen antara muka yang disediakan dalam penyemak imbas untuk menukar kelajuan main balik kandungan multimedia.
  • Menambahkan pengepala Sec-CH-Pferers-Color-Scheme, yang membolehkan, pada peringkat penghantaran permintaan, menghantar data tentang skema warna pilihan pengguna yang digunakan dalam pertanyaan media "skim-warna" yang akan membolehkan tapak mengoptimumkan pemuatan CSS yang dikaitkan dengan skema yang dipilih dan elakkan suis yang boleh dilihat daripada skema lain.
  • Menambahkan sifat Object.hasOwn, yang merupakan versi ringkas Object.prototype.hasOwnProperty, dilaksanakan sebagai kaedah statik. Object.hasOwn({ prop: 42 }, β€˜prop’) // β†’ true
  • Direka bentuk untuk penyusunan brute-force yang sangat pantas, pengkompil JIT Sparkplug telah menambah mod pelaksanaan kelompok untuk mengurangkan overhed menukar halaman memori antara mod tulis dan jalankan. Sparkplug kini menyusun berbilang fungsi sekaligus dan memanggil mprotect sekali untuk menukar kebenaran seluruh kumpulan. Mod yang dicadangkan mengurangkan masa penyusunan (sehingga 44%) dengan ketara tanpa memberi kesan negatif terhadap prestasi pelaksanaan JavaScript.
    Keluaran Chrome 93
  • Versi Android melumpuhkan perlindungan terbina dalam enjin V8 terhadap serangan saluran sisi seperti Spectre, yang tidak dianggap sebagai berkesan seperti mengasingkan tapak dalam proses berasingan. Dalam versi desktop, mekanisme ini telah dilumpuhkan kembali dalam keluaran Chrome 70. Melumpuhkan semakan yang tidak perlu dibenarkan untuk meningkatkan prestasi sebanyak 2-15%.
    Keluaran Chrome 93
  • Penambahbaikan telah dibuat pada alatan untuk pembangun web. Dalam mod pemeriksaan helaian gaya, adalah mungkin untuk mengedit pertanyaan yang dijana menggunakan ungkapan @container. Dalam mod pemeriksaan rangkaian, pratonton sumber dalam format berkas Web dilaksanakan. Dalam konsol web, pilihan untuk menyalin rentetan dalam bentuk literal JavaScript atau JSON telah ditambahkan pada menu konteks. Penyahpepijatan yang dipertingkatkan bagi ralat berkaitan CORS (Perkongsian Sumber Silang Asal).
    Keluaran Chrome 93

Sebagai tambahan kepada inovasi dan pembetulan pepijat, versi baharu menghapuskan 27 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 19 anugerah bernilai $136500 (tiga anugerah $20000, satu anugerah $15000, tiga anugerah $10000, satu anugerah $7500, tiga anugerah $5000 dan tiga anugerah $3000). Saiz 5 ganjaran masih belum ditentukan.

Sumber: opennet.ru

Tambah komen