ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' Chrome 90

Rilaxx ta' Chrome 90

Google żvelat ir-rilaxx tal-web browser Chrome 90. Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome, huwa disponibbli. Il-browser Chrome huwa distint mill-użu tal-logos ta 'Google, il-preżenza ta' sistema biex jintbagħtu notifiki f'każ ta 'ħabta, moduli biex jintlagħab kontenut tal-vidjo protett (DRM), sistema għall-installazzjoni awtomatika ta' aġġornamenti, u t-trażmissjoni tal-parametri RLZ meta tkun qed tfittex. Ir-rilaxx li jmiss ta 'Chrome 91 huwa skedat għall-25 ta' Mejju.

Bidliet ewlenin fil-Chrome 90:

  • L-utenti kollha huma ppermettiet li jiftħu s-siti permezz tal-HTTPS b'mod awtomatiku meta jikteb l-ismijiet tal-hosts fil-bar tal-indirizz. Pereżempju, meta ddaħħal l-ospitanti example.com, is-sit https://example.com jinfetaħ awtomatikament, u jekk jinqalgħu problemi meta jinfetaħ, jiġi rritornat lura għal http://example.com. Biex tikkontrolla l-użu tal-default "https://", hija proposta l-issettjar "chrome://flags#omnibox-default-typed-navigations-to-https".
  • Issa huwa possibbli li jiġu assenjati tikketti differenti lit-twieqi biex jiġu separati viżwalment fil-pannell tad-desktop. L-appoġġ għall-bidla tal-isem tat-tieqa se jissimplifika l-organizzazzjoni tax-xogħol meta tuża twieqi tal-browser separati għal kompiti differenti, pereżempju, meta tiftaħ twieqi separati għal kompiti tax-xogħol, interessi personali, divertiment, materjali differiti, eċċ. L-isem jinbidel permezz tal-oġġett "Żid it-titlu tat-tieqa" fil-menu tal-kuntest li jidher meta tikklikkja bil-lemin fuq żona vojta fit-tab bar. Wara li jinbidel l-isem fil-pannell tal-applikazzjoni, minflok l-isem tas-sit mit-tab attiva, jintwera l-isem magħżul, li jista 'jkun utli meta jinfetħu l-istess siti fi twieqi differenti marbuta ma' kontijiet separati. L-irbit jinżamm bejn is-sessjonijiet u wara bidu mill-ġdid it-twieqi jiġu restawrati bl-ismijiet magħżula.
    Rilaxx ta' Chrome 90
  • Żid il-ħila li taħbi l-“Lista tal-Qari” mingħajr ma jkollok bżonn tibdel is-settings fi “chrome://flags” (“chrome://flags#read-later”). Biex taħbi, issa tista 'tuża l-għażla "Uri Lista tal-Qari" fil-qiegħ tal-menu tal-kuntest muri meta tikklikkja bil-lemin fuq il-bar tal-bookmarks. Ejja nfakkru li fl-aħħar rilaxx, meta xi utenti kklikkjaw fuq l-asterisk fil-bar tal-indirizz, minbarra l-buttuna "Żid bookmark", dehret it-tieni buttuna "Żid mal-lista tal-qari", u fir-rokna tal-lemin tal-bookmarks panel deher il-menu "Lista tal-qari", li elenka l-paġni kollha li qabel kienu miżjuda mal-lista. Meta tiftaħ paġna mil-lista, din tiġi mmarkata bħala moqrija. Paġni fil-lista jistgħu wkoll jiġu mmarkati manwalment bħala moqrija jew mhux moqrija, jew imneħħija mil-lista.
  • Żid appoġġ għas-segmentazzjoni tan-netwerk biex jipproteġi kontra metodi ta’ traċċar tal-movimenti tal-utenti bejn siti bbażati fuq il-ħażna ta’ identifikaturi f’żoni mhux maħsuba għal ħażna permanenti ta’ informazzjoni (“Supercookies”). Minħabba li r-riżorsi fil-cache huma maħżuna fi spazju tal-isem komuni, irrispettivament mid-dominju li joriġina, sit wieħed jista' jiddetermina li sit ieħor qed jgħabbi riżorsi billi jiċċekkja jekk dik ir-riżorsa tkunx fil-cache. Il-protezzjoni hija bbażata fuq l-użu tas-segmentazzjoni tan-netwerk (Network Partitioning), li l-essenza tagħha hija li żżid mal-caches kondiviżi rbit addizzjonali ta 'rekords mad-dominju li minnu tinfetaħ il-paġna ewlenija, li tillimita l-kopertura tal-cache għal skripts ta' traċċar tal-moviment biss lis-sit attwali (skript minn iframe ma jkunx jista' jiċċekkja jekk ir-riżors tniżżilx minn sit ieħor). Il-prezz tas-segmentazzjoni huwa tnaqqis fl-effiċjenza tal-caching, li jwassal għal żieda żgħira fil-ħin tat-tagħbija tal-paġna (massimu b'1.32%, iżda għal 80% tas-siti b'0.09-0.75%).
  • Il-lista s-sewda tal-portijiet tan-netwerk li għalihom jintbagħtu talbiet HTTP, HTTPS u FTP ġiet imblukkata sabiex tipproteġi kontra attakki NAT slipstreaming, li tippermetti, meta tiftaħ paġna web ippreparata apposta mill-attakkant f'browser, li jiġi stabbilit netwerk konnessjoni mis-server tal-attakkant għal kwalunkwe port UDP jew TCP fis-sistema tal-utent , minkejja l-użu tal-firxa tal-indirizzi interni (192.168.xx, 10.xxx). Miżjud 554 (protokoll RTSP) u 10080 (użati f'Amanda backup u VMWare vCenter) mal-lista ta 'portijiet ipprojbiti. Preċedentement, il-portijiet 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 u 6566 kienu diġà mblukkati.
  • Żid l-appoġġ inizjali għall-ftuħ ta’ dokumenti PDF b’formoli XFA fil-browser.
  • Għal xi utenti, ġiet attivata taqsima ġdida tas-settings "Settings Chrome > Privatezza u sigurtà > Sandbox tal-privatezza", li tippermettilek timmaniġġja l-parametri tal-API FLoC, immirata biex tiddetermina l-kategorija tal-interessi tal-utent mingħajr identifikazzjoni individwali u mingħajr referenza għal l-istorja taż-żjarat ta’ siti speċifiċi.
  • Notifika aktar ċara b'lista ta' azzjonijiet permessi issa tidher meta utent jikkonnettja ma' profil li għalih hija attivata ġestjoni ċentralizzata.
  • Għamel l-interface tat-talba tal-permessi inqas intrużiva. It-talbiet li l-utent x'aktarx ma japprovax issa huma mblukkati awtomatikament b'indikatur korrispondenti murija fil-bar tal-indirizz, li bih l-utent jista 'jmur għall-interface għall-ġestjoni tal-permessi fuq bażi ta' kull sit.
    Rilaxx ta' Chrome 90
  • L-appoġġ għall-estensjonijiet Intel CET (Intel Control-flow Enforcement Technology) huwa inkluż għall-protezzjoni tal-ħardwer kontra l-isfruttamenti mibnija bl-użu ta’ tekniki ta’ programmazzjoni orjentata lejn ir-ritorn (ROP, Return-Oriented Programming).
  • Ikompli l-ħidma biex il-browser juża terminoloġija inklużiva. Il-fajl "master_preferences" ingħata isem ġdid għal "initial_preferences" biex jiġi evitat li jweġġgħu s-sentimenti tal-utenti li jipperċepixxu l-kelma "master" bħala ħjiel dwar l-iskjavitù preċedenti tal-antenati tagħhom. Biex tinżamm il-kompatibilità, l-appoġġ għal "master_preferences" se jibqa 'fil-browser għal xi żmien. Preċedentement, il-browser kien diġà jeħles mill-użu tal-kliem "lista bajda", "lista sewda" u "nattivi".
  • Fil-verżjoni Android, meta l-modalità ta 'ffrankar tat-traffiku "Lite" hija attivata, il-bitrate jitnaqqas meta tniżżel vidjo meta konness permezz tan-netwerks ta' operaturi mobbli, li se jnaqqas l-ispejjeż ta 'utenti li għandhom tariffi bbażati fuq it-traffiku attivati. Il-mod "Lite" jipprovdi wkoll kompressjoni ta 'immaġini mitluba minn riżorsi disponibbli pubblikament (li ma jeħtieġux awtentikazzjoni) permezz ta' HTTPS.
  • Encoder tal-format tal-vidjo AV1 miżjud, ottimizzat apposta għall-użu fil-konferenzi bil-vidjo bbażati fuq il-protokoll WebRTC. L-użu ta 'AV1 fil-konferenzi bil-vidjo jagħmilha possibbli li tiżdied l-effiċjenza tal-kompressjoni u tipprovdi l-abbiltà li xxandar fuq kanali b'wisa' ta 'frekwenza ta' 30 kbit/sec.
  • F'JavaScript, l-oġġetti Array, String, u TypedArrays jimplimentaw il-metodu at(), li jippermettilek tuża indiċjar relattiv (il-pożizzjoni relattiva hija speċifikata bħala l-indiċi tal-firxa), inkluża l-ispeċifikazzjoni ta' valuri negattivi relattivi għall-aħħar (pereżempju, "arr.at(-1)" se jirritorna l-aħħar element tal-firxa).
  • JavaScript żied il-proprjetà ".indices" għal espressjonijiet regolari, li fiha firxa bil-pożizzjonijiet tal-bidu u tat-tmiem ta 'gruppi ta' logħbiet. Il-proprjetà timtela biss meta tesegwixxi l-espressjoni regolari bil-bandiera "/d". const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 — il-gruppi kollha tal-partiti // → [0, 2] console.log(m.indices[1]); // 1 huwa l-ewwel grupp ta' logħbiet // → [0, 1] console.log(m.indices[2]); // 2 - it-tieni grupp ta' logħbiet // → [1, 2]
  • Il-prestazzjoni tal-proprjetajiet "super" (per eżempju, super.x) li għalihom il-cache inline hija attivata ġiet ottimizzata. Il-prestazzjoni tal-użu "super" issa hija qrib il-prestazzjoni tal-aċċess għall-proprjetajiet regolari.
  • Is-sejħa tal-funzjonijiet WebAssembly minn JavaScript ġiet aċċellerata b'mod sinifikanti minħabba l-użu ta 'skjerament inline. Din l-ottimizzazzjoni għadha sperimentali għalissa u teħtieġ li taħdem bil-bandiera "-turbo-inline-js-wasm-calls".
  • Żid il-WebXR Depth Sensing API, li jippermettilek tiddetermina d-distanza bejn l-oġġetti fl-ambjent tal-utent u l-apparat tal-utent, pereżempju, biex toħloq applikazzjonijiet ta 'realtà miżjuda aktar realistiċi. Ejjew infakkarkom li l-API WebXR tippermettilek tgħaqqad ix-xogħol ma 'diversi klassijiet ta' apparati ta 'realtà virtwali, minn elmi 3D stazzjonarji għal soluzzjonijiet ibbażati fuq apparat mobbli.
  • Il-karatteristika ta 'Stima tad-Dawl WebXR AR ġiet stabbilizzata, li tippermetti lis-sessjonijiet WebXR AR jiddeterminaw il-parametri tad-dawl ambjentali biex jagħtu lill-mudelli dehra aktar naturali u integrazzjoni aħjar mal-ambjent tal-utent.
  • Il-modalità Origin Trials (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata) iżid diversi APIs ġodda li bħalissa huma limitati għall-pjattaforma Android. Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
    • Il-metodu getCurrentBrowsingContextMedia(), li jagħmilha possibbli li jinqabad stream tal-vidjo MediaStream li jirrifletti l-kontenut tat-tab kurrenti. B'differenza mill-metodu getDisplayMedia() simili, meta ssejjaħ getCurrentBrowsingContextMedia(), djalogu sempliċi jiġi ppreżentat lill-utent biex jikkonferma jew jimblokka l-operazzjoni tat-trasferiment tal-vidjo bil-kontenut tat-tab.
    • Insertable Streams API, li jippermettilek timmanipula flussi tal-midja mhux ipproċessati trażmessi permezz tal-API MediaStreamTrack, bħal data tal-kamera u tal-mikrofonu, riżultati tal-qbid tal-iskrin, jew data intermedja ta 'dekodifikazzjoni tal-codec. L-interfaces tal-WebCodec jintużaw biex jippreżentaw frejms mhux maħduma u jiġi ġġenerat fluss simili għal dak li jiġġenera l-API WebRTC Insertable Streams ibbażat fuq RTCPeerConnections. Fuq in-naħa prattika, l-API l-ġdida tippermetti funzjonalità bħall-applikazzjoni ta 'tekniki ta' tagħlim tal-magni biex jiġu identifikati jew annotati oġġetti f'ħin reali, jew iż-żieda ta 'effetti bħal qtugħ fl-isfond qabel l-kodifikazzjoni jew wara d-dekodifikazzjoni minn codec.
    • Il-kapaċità li r-riżorsi jiġu ppakkjati f'pakketti (Web Bundle) biex torganizza tagħbija aktar effiċjenti ta 'numru kbir ta' fajls li jakkumpanjawhom (stili CSS, JavaScript, immaġini, iframes). Fost in-nuqqasijiet fl-appoġġ eżistenti għall-pakketti għall-fajls JavaScript (webpack), li l-Web Bundle qed jipprova jelimina: il-pakkett innifsu, iżda mhux il-partijiet komponenti tiegħu, jista 'jispiċċa fil-cache HTTP; il-kumpilazzjoni u l-eżekuzzjoni jistgħu jibdew biss wara li l-pakkett ikun ġie mniżżel kompletament; Riżorsi addizzjonali bħas-CSS u l-immaġini għandhom jiġu kodifikati fil-forma ta 'strings JavaScript, li jżid id-daqs u jeħtieġ pass ieħor ta' parsing.
    • Appoġġ għall-immaniġġjar tal-eċċezzjonijiet fil-WebAssembly.
  • Stabbilizza l-API Dikjarattiva Shadow DOM biex toħloq fergħat ġodda ta 'l-għeruq fix-Shadow DOM, pereżempju biex tissepara stil ta' element importat ta 'parti terza u s-subfergħa DOM assoċjata tagħha mid-dokument ewlieni. L-API dikjarattiva proposta tippermettilek tuża HTML biss biex tneħħi l-pinnijiet tal-fergħat DOM mingħajr il-ħtieġa li tikteb kodiċi JavaScript.
  • Il-proprjetà CSS tal-proporzjon tal-aspett, li tippermettilek li torbot b'mod espliċitu l-proporzjon tal-aspett ma 'kwalunkwe element (biex tikkalkula awtomatikament id-daqs nieqes meta tispeċifika biss l-għoli jew il-wisa'), timplimenta l-abbiltà li tinterpola l-valuri waqt l-animazzjoni (tranżizzjoni bla xkiel minn waħda. proporzjon tal-aspett għal ieħor).
  • Miżjud il-kapaċità li tirrifletti l-istat ta 'elementi HTML personalizzati f'CSS permezz tal-psewdo-klassi ":state ()". Il-funzjonalità hija implimentata b'analoġija mal-kapaċità tal-elementi HTML standard li jibdlu l-istat tagħhom skont l-interazzjoni tal-utent.
  • Il-proprjetà CSS "dehra" issa tappoġġja l-valur 'auto', li huwa stabbilit awtomatikament għal U , u fuq il-pjattaforma Android addizzjonalment għal , , , U .
  • L-appoġġ għall-valur "clip" ġie miżjud mal-proprjetà CSS "overflow", meta ssettjat, il-kontenut li jestendi lil hinn mill-blokk huwa maqtugħ sal-limitu tal-overflow permissibbli tal-blokk mingħajr il-possibbiltà ta 'scrolling. Il-valur li jiddetermina kemm il-kontenut jista' jestendi lil hinn mill-fruntiera attwali tal-kaxxa qabel ma jibda l-qtugħ huwa stabbilit permezz tal-proprjetà CSS ġdida "overflow-clip-margin". Meta mqabbel ma '"overflow: moħbi", bl-użu ta' "overflow: clip" jippermetti prestazzjoni aħjar.
    Rilaxx ta' Chrome 90Rilaxx ta' Chrome 90
  • L-header HTTP tal-Politika tal-Karatteristiċi ġie sostitwit minn header ġdid tal-Permessi-Politika biex tikkontrolla d-delegazzjoni tal-permessi u l-attivazzjoni ta’ karatteristiċi avvanzati, li tinkludi appoġġ għal valuri tal-kamp strutturati (pereżempju, issa tista’ tispeċifika "Permessi-Politika: ġeolokazzjoni =()" minflok "Feature- Politika: ġeolokazzjoni 'xejn'").
  • Protezzjoni msaħħa kontra l-użu ta' Protocol Buffers għal attakki kkawżati minn eżekuzzjoni spekulattiva ta' struzzjonijiet fil-proċessuri. Il-protezzjoni hija implimentata billi żżid it-tip MIME "application/x-protobuffer" mal-lista ta 'tipi MIME qatt ma sniffed, li hija pproċessata permezz tal-mekkaniżmu Cross-Origin-Read-Blocking. Preċedentement, it-tip MIME "application/x-protobuf" kien diġà inkluż f'lista simili, iżda "application/x-protobuffer" tħalla barra.
  • L-API tal-Aċċess għas-Sistema tal-Fajl timplimenta l-abbiltà li tbiddel il-pożizzjoni attwali f'fajl lil hinn mit-tmiem tiegħu, billi timla l-vojt li jirriżulta b'żerijiet matul il-kitba sussegwenti permezz tas-sejħa FileSystemWritableFileStream.write(). Din il-karatteristika tippermettilek toħloq fajls skars bi spazji vojta u tissimplifika b'mod sinifikanti l-organizzazzjoni tal-kitba fi flussi ta 'fajls b'wasla mhux ordnata ta' blokki tad-dejta (per eżempju, dan huwa pprattikat f'BitTorrent).
  • Kostruttur StaticRange miżjud bl-implimentazzjoni ta 'tipi ta' Range ħfief li ma jeħtiġux aġġornament tal-oġġetti assoċjati kollha kull darba li s-siġra DOM tinbidel.
  • Implimenta l-abbiltà li tispeċifika l-parametri tal-wisa 'u l-għoli għall-elementi speċifikat ġewwa l-element . Din il-karatteristika tippermettilek tikkalkula l-proporzjon tal-aspett għall-elementi , b'analoġija ma' kif isir għal , U .
  • L-appoġġ mhux standardizzat għall-Kanali tad-Data RTP tneħħa minn WebRTC, u huwa rakkomandat li jintużaw kanali tad-dejta bbażati fuq SCTP minflok.
  • Il-proprjetajiet navigator.plugins u navigator.mimeTypes issa dejjem jirritornaw valur vojt (wara li ntemm l-appoġġ Flash, dawn il-proprjetajiet ma kinux aktar meħtieġa).
  • Saru porzjon kbir ta 'titjib żgħir fl-għodod għall-iżviluppaturi tal-web u għodda ġdida ta' debugging CSS, flexbox, ġiet miżjuda.
    Rilaxx ta' Chrome 90

Minbarra l-innovazzjonijiet u l-bug fixes, il-verżjoni l-ġdida telimina 37 vulnerabilità. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u għodod AFL. Ma ġew identifikati l-ebda problemi kritiċi li jippermettu li wieħed jevita l-livelli kollha ta 'protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm ta’ premju fi flus biex jiskopru vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 19-il premju li jiswew $54000 (premju wieħed ta’ $20000, premju wieħed ta’ $10000, żewġ premjijiet ta’ $5000, tliet premjijiet ta’ $3000, premju wieħed ta’ $2000, premju wieħed ta’ $1000 u erbgħa ta’ $500). ). ). Id-daqs tas-6 premjijiet għadu ma ġiex determinat.

Separatament, jista 'jiġi nnotat li l-bieraħ, wara l-formazzjoni tar-rilaxx korrettiv 89.0.4389.128, iżda qabel ir-rilaxx ta' Chrome 90, ġie ppubblikat sfruttament ieħor, li uża vulnerabbiltà ġdida ta 'ġranet 0 li ma kinitx iffissata fi Chrome 89.0.4389.128 . Għadu mhux ċar jekk din il-problema ġietx iffissata fil-Chrome 90. Bħal fl-ewwel każ, l-isfruttament ikopri vulnerabbiltà waħda biss u ma fihx kodiċi biex tevita l-iżolament tas-sandbox (meta tkun qed taħdem Chrome bil-bandiera "--no-sandbox" , l-isfruttament iseħħ meta tiftaħ paġna web fuq il-pjattaforma tal-Windows jippermettilek tmexxi Notepad). Il-vulnerabbiltà assoċjata mal-isfruttament il-ġdid taffettwa t-teknoloġija WebAssembly.

Sors: opennet.ru

Żid kumment