Google telah melancarkan keluaran pelayar web Chrome 94. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang berfungsi sebagai asas Chrome, tersedia. Penyemak imbas Chrome dibezakan dengan penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini secara automatik dan menghantar parameter RLZ semasa mencari. Keluaran seterusnya Chrome 95 dijadualkan pada 19 Oktober.
Bermula dengan keluaran Chrome 94, pembangunan beralih kepada kitaran keluaran baharu. Keluaran penting baharu kini akan diterbitkan setiap 4 minggu, bukannya setiap 6 minggu, membolehkan penghantaran ciri baharu yang lebih pantas kepada pengguna. Adalah diperhatikan bahawa pengoptimuman proses penyediaan keluaran dan penambahbaikan sistem ujian membolehkan keluaran dijana dengan lebih kerap tanpa menjejaskan kualiti. Untuk perusahaan dan mereka yang memerlukan lebih banyak masa untuk mengemas kini, edisi Extended Stable akan dikeluarkan secara berasingan setiap 8 minggu, yang membolehkan anda menukar kepada keluaran ciri baharu bukan sekali setiap 4 minggu, tetapi sekali setiap 8 minggu.
Perubahan utama dalam Chrome 94:
- Menambah mod HTTPS-First, yang mengingatkan mod HTTPS Only yang sebelum ini muncul dalam Firefox. Jika mod diaktifkan dalam tetapan, apabila cuba membuka sumber tanpa penyulitan melalui HTTP, penyemak imbas akan mula-mula cuba mengakses tapak melalui HTTPS, dan jika percubaan itu tidak berjaya, pengguna akan ditunjukkan amaran tentang kekurangan Sokongan HTTPS dan diminta untuk membuka tapak tanpa penyulitan. Pada masa hadapan, Google sedang mempertimbangkan untuk mendayakan HTTPS-First secara lalai untuk semua pengguna, mengehadkan akses kepada beberapa ciri platform web untuk halaman yang dibuka melalui HTTP, dan menambah amaran tambahan untuk memaklumkan pengguna tentang risiko yang timbul apabila mengakses tapak tanpa penyulitan. Mod didayakan dalam bahagian "Privasi dan Keselamatan" > "Keselamatan" > tetapan "Lanjutan".
- Untuk halaman yang dibuka tanpa HTTPS, menghantar permintaan (memuat turun sumber) ke URL tempatan (contohnya, "http://router.local" dan localhost) dan julat alamat dalaman (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) adalah dilarang .8/1.2.3.4, dsb.). Pengecualian dibuat hanya untuk halaman yang dimuat turun dari pelayan dengan IP dalaman. Sebagai contoh, halaman yang dimuatkan daripada pelayan 192.168.0.1 tidak akan dapat mengakses sumber yang terletak pada IP 127.0.0.1 atau IP 192.168.1.1, tetapi dimuatkan daripada pelayan XNUMX akan dapat. Perubahan itu memperkenalkan lapisan perlindungan tambahan terhadap eksploitasi kelemahan dalam pengendali yang menerima permintaan pada IP tempatan, dan juga akan melindungi daripada serangan pengikat semula DNS.
- Menambahkan fungsi "Hab Perkongsian", yang membolehkan anda berkongsi pautan ke halaman semasa dengan cepat dengan pengguna lain. Anda boleh menjana kod QR daripada URL, menyimpan halaman, menghantar pautan ke peranti lain yang dipautkan ke akaun pengguna dan memindahkan pautan ke tapak pihak ketiga seperti Facebook, WhatsUp, Twitter dan VK. Ciri ini belum lagi tersedia untuk semua pengguna. Untuk memaksa butang "Kongsi" dalam menu dan bar alamat, anda boleh menggunakan tetapan "chrome://flags/#sharing-hub-desktop-app-menu" dan "chrome://flags/#sharing-hub- desktop-omnibox” .
- Antara muka tetapan penyemak imbas telah disusun semula. Setiap bahagian tetapan kini dipaparkan pada halaman yang berasingan, bukannya pada satu halaman biasa.
- Sokongan untuk pengemaskinian dinamik log sijil yang dikeluarkan dan dibatalkan (Ketelusan Sijil) telah dilaksanakan, yang kini akan dikemas kini tanpa merujuk kepada kemas kini penyemak imbas.
- Menambahkan halaman perkhidmatan "chrome://whats-new" dengan gambaran keseluruhan perubahan yang boleh dilihat oleh pengguna dalam keluaran baharu. Halaman itu muncul secara automatik serta-merta selepas mengemas kini atau boleh diakses melalui butang Apa yang Baharu dalam menu Bantuan. Halaman tersebut pada masa ini menyebut carian tab, keupayaan untuk memisahkan profil dan ciri perubahan warna latar belakang, yang tidak khusus untuk Chrome 94 dan telah diperkenalkan dalam keluaran lepas. Memaparkan halaman belum lagi didayakan untuk semua pengguna: untuk mengawal pengaktifan, anda boleh menggunakan tetapan “chrome://flags#chrome-whats-new-ui” dan “chrome://flags#chrome-whats-new-in -menu-utama- lencana-baharu".
- Memanggil API WebSQL daripada kandungan yang dimuatkan daripada tapak pihak ketiga (seperti iframe) telah ditamatkan. Dalam Chrome 94, apabila cuba mengakses WebSQL daripada skrip pihak ketiga, amaran dipaparkan, tetapi bermula dengan Chrome 97, panggilan sedemikian akan disekat. Pada masa hadapan, kami merancang untuk menghentikan sokongan untuk WebSQL sepenuhnya, tanpa mengira konteks penggunaan. Enjin WebSQL adalah berdasarkan kod SQLite dan boleh digunakan oleh penyerang untuk mengeksploitasi kelemahan dalam SQLite.
- Atas sebab keselamatan dan untuk mengelakkan aktiviti berniat jahat, penggunaan protokol MK (URL:MK) warisan, setelah digunakan dalam Internet Explorer dan membenarkan aplikasi web mengekstrak maklumat daripada fail mampat, telah mula disekat.
- Sokongan untuk penyegerakan dengan versi Chrome yang lebih lama (Chrome 48 dan lebih lama) telah dihentikan.
- Pengepala HTTP Dasar-Kebenaran, direka untuk membolehkan keupayaan tertentu dan mengawal akses kepada API, telah menambah sokongan untuk bendera "tangkapan paparan", yang membolehkan anda mengawal penggunaan API Tangkapan Skrin pada halaman (secara lalai, keupayaan untuk menangkap kandungan skrin daripada iframe luaran disekat).
- Beberapa API baharu telah ditambahkan pada mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan). Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
- Menambahkan API WebGPU, yang menggantikan API WebGL dan menyediakan alatan untuk melaksanakan operasi GPU seperti pemaparan dan pengkomputeran. Dari segi konsep, WebGPU hampir dengan API Vulkan, Metal dan Direct3D 12. Dari segi konsep, WebGPU berbeza daripada WebGL dengan cara yang sama seperti API grafik Vulkan berbeza daripada OpenGL, tetapi ia tidak berdasarkan API grafik tertentu, tetapi merupakan universal lapisan yang menggunakan primitif peringkat rendah yang sama , yang tersedia dalam Vulkan, Metal dan Direct3D 12.
WebGPU menyediakan aplikasi JavaScript dengan kawalan peringkat rendah ke atas organisasi, pemprosesan dan penghantaran arahan kepada GPU, serta keupayaan untuk mengurus sumber yang berkaitan, memori, penimbal, objek tekstur dan pelorek grafik yang disusun. Pendekatan ini membolehkan anda mencapai prestasi yang lebih tinggi untuk aplikasi grafik dengan mengurangkan kos overhed dan meningkatkan kecekapan bekerja dengan GPU. API juga memungkinkan untuk mencipta projek 3D yang kompleks untuk Web yang berfungsi sama seperti program kendiri, tetapi tidak terikat pada platform tertentu.
- Aplikasi PWA kendiri kini mempunyai keupayaan untuk mendaftar sebagai pengendali URL. Contohnya, aplikasi music.example.com boleh mendaftarkan dirinya sebagai pengendali URL https://*.music.example.com dan semua peralihan daripada aplikasi luaran menggunakan pautan ini, contohnya, daripada pemesej segera dan klien e-mel, akan membawa kepada pembukaan aplikasi PWA- ini, bukan tab pelayar baharu.
- Sokongan untuk kod respons HTTP baharu - 103 telah dilaksanakan, yang boleh digunakan untuk memaparkan pengepala lebih awal daripada masa. Kod 103 membolehkan anda memaklumkan klien tentang kandungan pengepala HTTP tertentu sejurus selepas permintaan, tanpa menunggu pelayan menyelesaikan semua operasi yang berkaitan dengan permintaan dan mula menyampaikan kandungan tersebut. Dengan cara yang sama, anda boleh memberikan petunjuk tentang elemen yang berkaitan dengan halaman yang disiarkan yang boleh dipramuat (contohnya, pautan ke css dan javascript yang digunakan pada halaman boleh disediakan). Setelah menerima maklumat tentang sumber tersebut, penyemak imbas akan mula memuat turunnya tanpa menunggu halaman utama untuk menyelesaikan pemaparan, yang membolehkan anda mengurangkan masa pemprosesan permintaan keseluruhan.
- Menambahkan API WebGPU, yang menggantikan API WebGL dan menyediakan alatan untuk melaksanakan operasi GPU seperti pemaparan dan pengkomputeran. Dari segi konsep, WebGPU hampir dengan API Vulkan, Metal dan Direct3D 12. Dari segi konsep, WebGPU berbeza daripada WebGL dengan cara yang sama seperti API grafik Vulkan berbeza daripada OpenGL, tetapi ia tidak berdasarkan API grafik tertentu, tetapi merupakan universal lapisan yang menggunakan primitif peringkat rendah yang sama , yang tersedia dalam Vulkan, Metal dan Direct3D 12.
- API WebCodecs telah ditambahkan untuk manipulasi strim media peringkat rendah, melengkapkan HTMLMediaElement peringkat tinggi, Sambungan Sumber Media, WebAudio, MediaRecorder dan API WebRTC. API baharu mungkin mendapat permintaan dalam bidang seperti penstriman permainan, kesan sampingan klien, transkod strim dan sokongan untuk bekas multimedia bukan standard. Daripada melaksanakan codec individu dalam JavaScript atau WebAssembly, API WebCodecs menyediakan akses kepada komponen pra-bina berprestasi tinggi yang terbina dalam penyemak imbas. Khususnya, API WebCodecs menyediakan penyahkod dan pengekod audio dan video, penyahkod imej dan fungsi untuk bekerja dengan bingkai video individu pada tahap yang rendah.
- API Strim Boleh Dimasukkan telah distabilkan, memungkinkan untuk memanipulasi strim media mentah yang dihantar melalui API MediaStreamTrack, seperti data kamera dan mikrofon, hasil tangkapan skrin atau data penyahkodan codec perantaraan. Antara muka WebCodec digunakan untuk mempersembahkan bingkai mentah dan strim dijana serupa dengan apa yang dihasilkan oleh WebRTC Insertable Streams API berdasarkan RTCPeerConnections. Dari segi praktikal, API baharu membenarkan kefungsian seperti menggunakan teknik pembelajaran mesin untuk mengenal pasti atau menganotasi objek dalam masa nyata, atau menambahkan kesan seperti keratan latar belakang sebelum pengekodan atau selepas penyahkodan oleh codec.
- Kaedah scheduler.postTask() telah distabilkan, membolehkan anda mengawal penjadualan tugas (panggilan balik JavaScript) dengan tahap keutamaan yang berbeza. Tiga tahap keutamaan disediakan: 1- pelaksanaan dahulu, walaupun operasi pengguna mungkin disekat; 2—perubahan yang boleh dilihat oleh pengguna dibenarkan; 3 - pelaksanaan di latar belakang). Anda boleh menggunakan objek TaskController untuk menukar keutamaan dan membatalkan tugas.
- Distabilkan dan kini diedarkan di luar Origin Trials API Idle Detection untuk mengesan ketidakaktifan pengguna. API membolehkan anda mengesan masa apabila pengguna tidak berinteraksi dengan papan kekunci/tetikus, penyelamat skrin sedang berjalan, skrin dikunci atau kerja sedang dilakukan pada monitor lain. Memaklumkan aplikasi tentang ketidakaktifan dilakukan dengan menghantar pemberitahuan setelah mencapai ambang ketidakaktifan yang ditentukan.
- Proses pengurusan warna dalam objek CanvasRenderingContext2D dan ImageData dan penggunaan ruang warna sRGB di dalamnya telah diformalkan. Menyediakan keupayaan untuk mencipta objek CanvasRenderingContext2D dan ImageData dalam ruang warna selain sRGB, seperti Paparan P3, untuk memanfaatkan keupayaan lanjutan monitor moden.
- Menambah kaedah dan sifat pada API VirtualKeyboard untuk mengawal sama ada papan kekunci maya ditunjukkan atau disembunyikan, dan untuk mendapatkan maklumat tentang saiz papan kekunci maya yang dipaparkan.
- JavaScript membenarkan kelas menggunakan blok permulaan statik untuk mengumpulkan kod yang dilaksanakan sekali semasa memproses kelas: kelas C { // Blok akan dijalankan apabila memproses kelas itu sendiri statik { console.log("Blok statik C"); } }
- Sifat-sifat CSS fleksibel dan fleksibel melaksanakan kata kunci kandungan, kandungan min, kandungan maksimum dan kandungan muat untuk memberikan kawalan yang lebih fleksibel ke atas saiz kawasan Flexbox utama.
- Menambahkan sifat CSS bar skrol-gutter untuk mengawal cara ruang skrin dikhaskan untuk bar skrol. Contohnya, apabila anda tidak mahu kandungan ditatal, anda boleh mengembangkan output untuk menduduki kawasan bar skrol.
- API Pemprofilan Sendiri telah ditambah dengan pelaksanaan sistem pemprofilan yang membolehkan anda mengukur masa pelaksanaan JavaScript pada bahagian pengguna untuk menyahpepijat masalah prestasi dalam kod JavaScript, tanpa menggunakan manipulasi manual dalam antara muka untuk pembangun web.
- Selepas mengalih keluar pemalam Flash, ia telah memutuskan untuk mengembalikan nilai kosong dalam sifat navigator.plugins dan navigator.mimeTypes, tetapi ternyata, beberapa aplikasi menggunakannya untuk menyemak kehadiran pemalam untuk memaparkan fail PDF. Memandangkan Chrome mempunyai pemapar PDF terbina dalam, sifat navigator.plugins dan navigator.mimeTypes kini akan mengembalikan senarai tetap pemalam pemapar PDF standard dan jenis MIME - "Pemapar PDF, Pemapar PDF Chrome, Pemapar PDF Chromium, Pemapar PDF Microsoft Edge dan PDF terbina dalam WebKit".
- Penambahbaikan telah dibuat pada alatan untuk pembangun web. Peranti Nest Hub dan Nest Hub Max telah ditambahkan pada senarai simulasi skrin. Butang untuk menyongsangkan penapis telah ditambahkan pada antara muka untuk memeriksa aktiviti rangkaian (contohnya, apabila memasang penapis "status-code: 404", anda boleh melihat semua permintaan lain dengan cepat), dan juga menyediakan keupayaan untuk melihat nilai asal pengepala Set-Cookie (membolehkan anda menilai kehadiran nilai yang salah yang dialih keluar apabila menormalkan). Bar sisi dalam konsol web telah ditamatkan dan akan dialih keluar dalam keluaran akan datang. Menambahkan keupayaan percubaan untuk menyembunyikan isu dalam tab Isu. Dalam tetapan, keupayaan untuk memilih bahasa antara muka telah ditambah.
Selain inovasi dan pembetulan pepijat, versi baharu menghapuskan 19 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 17 anugerah bernilai $56500 (satu anugerah $15000, dua anugerah $10000, satu anugerah $7500, empat anugerah $3000, dua anugerah $1000). Saiz 7 ganjaran masih belum ditentukan.
Sumber: opennet.ru