Rilaxx ta' Chrome 91

Google żvelat ir-rilaxx tal-web browser Chrome 91. Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome, huwa disponibbli. Il-browser Chrome huwa distint mill-użu tal-logos ta 'Google, il-preżenza ta' sistema biex jintbagħtu notifiki f'każ ta 'ħabta, moduli biex jintlagħab kontenut tal-vidjo protett (DRM), sistema għall-installazzjoni awtomatika ta' aġġornamenti, u t-trażmissjoni tal-parametri RLZ meta tkun qed tfittex. Ir-rilaxx li jmiss ta 'Chrome 92 huwa skedat għall-20 ta' Lulju.

Bidliet ewlenin fil-Chrome 91:

• Implimenta l-abbiltà li twaqqaf l-eżekuzzjoni ta’ JavaScript fi grupp ta’ tab imġarraf. Chrome 85 introduċa appoġġ għall-organizzazzjoni ta' tabs fi gruppi li jistgħu jiġu assoċjati ma' kulur u tikketta speċifiċi. Meta tikklikkja fuq tikketta tal-grupp, it-tabs assoċjati magħha huma kkollassati u tikketta waħda tibqa' minflok (li tikklikkja fuq it-tikketta terġa' tiftaħ il-grupp). Fir-rilaxx il-ġdid, sabiex titnaqqas it-tagħbija tas-CPU u tiffranka l-enerġija, l-attività f'tabs minimizzati ġiet sospiża. Issir eċċezzjoni biss għal tabs li jdoqqu l-ħoss, jużaw il-Web Locks jew IndexedDB API, jaqbdu ma 'apparat USB, jew jaqbdu vidjow, ħoss, jew kontenut ta' tieqa. Il-bidla se titħaddem gradwalment, u tibda b'persentaġġ żgħir ta 'utenti.
• Inkluż appoġġ għal metodu ta' ftehim ewlieni li huwa reżistenti għall-forza bruta fuq kompjuters quantum. Il-kompjuters quantum huma radikalment aktar mgħaġġla biex isolvu l-problema tad-dekompożizzjoni ta 'numru naturali f'fatturi ewlenin, li hija l-bażi ta' algoritmi moderni ta 'encryption asimetriċi u ma jistgħux jiġu solvuti b'mod effettiv fuq proċessuri klassiċi. Għall-użu f'TLSv1.3, il-plugin CECPQ2 (Kurva Ellittika Magħquda u Post-Quantum 2) huwa pprovdut, li jgħaqqad il-mekkaniżmu klassiku tal-iskambju taċ-ċavetta X25519 mal-iskema HRSS ibbażata fuq l-algoritmu NTRU Prime, iddisinjat għal kriptosistemi post-quantum.
• L-appoġġ għall-protokolli TLS 1.0 u TLS 1.1, li saru skaduti mill-kumitat IETF (Internet Engineering Task Force), twaqqaf kompletament. Inkluża l-possibbiltà li TLS 1.0/1.1 tiġi rritornata billi tinbidel il-politika SSLVersionMin tneħħiet.
• L-assemblaġġi għall-pjattaforma Linux jinkludu l-użu tal-modalità "DNS over HTTPS" (DoH, DNS over HTTPS), li qabel kienet miġjuba lill-utenti tal-Windows, macOS, ChromeOS u Android. DNS-over-HTTPS se jiġi attivat awtomatikament għall-utenti li s-settings tagħhom jispeċifikaw il-fornituri tad-DNS li jappoġġjaw din it-teknoloġija (għal DNS-over-HTTPS jintuża l-istess fornitur bħal għad-DNS). Pereżempju, jekk l-utent għandu DNS 8.8.8.8 speċifikat fis-settings tas-sistema, allura s-servizz DNS-over-HTTPS ta’ Google (“https://dns.google.com/dns-query”) jiġi attivat fi Chrome jekk id-DNS huwa 1.1.1.1, imbagħad servizz DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), eċċ.
• Port 10080, li jintuża fil-backup ta 'Amanda u VMWare vCenter, ġie miżjud mal-lista ta' portijiet tan-netwerk ipprojbiti. Preċedentement, il-portijiet 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 u 6566 kienu diġà mblukkati. Għal portijiet fuq il-lista s-sewda, li jintbagħtu talbiet HTTP, HTTPS u FTP huwa mblukkat sabiex jipproteġi kontra l-attakki NAT. , li tippermetti meta tinfetaħ paġna web ippreparata apposta mill-attakkant fil-browser biex tistabbilixxi konnessjoni tan-netwerk mis-server tal-attakkant għal kwalunkwe port UDP jew TCP fis-sistema tal-utent, minkejja l-użu tal-firxa tal-indirizzi interni (192.168.x.x, 10 .x.x.x).
• Huwa possibbli li tiġi kkonfigurata t-tnedija awtomatika ta 'applikazzjonijiet tal-web waħedhom (PWA - Progressive Web Apps) meta l-utent jidħol fis-sistema (Windows u macOS). Autorun huwa kkonfigurat fuq il-paġna chrome://apps. Il-funzjonalità bħalissa qed tiġi ttestjata fuq persentaġġ żgħir ta 'utenti, u għall-bqija teħtieġ l-attivazzjoni tas-setting "chrome://flags/#enable-desktop-pwas-run-on-os-login".
• Bħala parti mix-xogħol biex il-browser jiġi mċaqlaq biex juża terminoloġija inklużiva, il-fajl "master_preferences" ġie msemmi mill-ġdid għal "initial_preferences". Biex tinżamm il-kompatibilità, l-appoġġ għal "master_preferences" se jibqa 'fil-browser għal xi żmien. Preċedentement, il-browser kien diġà teħles mill-użu tal-kliem "lista bajda", "lista sewda" u "nattivi".
• Il-mod ta 'Browsing Sikur Mtejjeb, li jattiva kontrolli addizzjonali biex jipproteġi kontra phishing, attività malizzjuża u theddid ieħor fuq il-Web, jinkludi l-abbiltà li tibgħat fajls imniżżla għall-iskannjar fuq in-naħa ta' Google. Barra minn hekk, Enhanced Safe Browsing timplimenta l-kontabilità għal tokens marbuta ma’ kont ta’ Google meta jidentifika tentattivi ta’ phishing, kif ukoll jibgħat valuri ta’ header ta’ Referrer lil servers ta’ Google biex jiċċekkjaw jekk jintbagħtu minn sit malizzjuż.
• Fl-edizzjoni għall-pjattaforma Android, id-disinn tal-elementi tal-forma tal-web ġie mtejjeb, li ġew ottimizzati għall-użu fuq touch screens u sistemi għal persuni b'diżabilità (għal sistemi tad-desktop, id-disinn sar mill-ġdid fi Chrome 83). L-għan tal-ħidma mill-ġdid kien li tgħaqqad id-disinn tal-elementi tal-forma u telimina l-inkonsistenzi tal-istil - qabel, xi elementi tal-forma kienu ddisinjati skont l-elementi tal-interface tas-sistema operattiva, u xi wħud skont l-aktar stili popolari. Minħabba dan, elementi differenti kienu adattati b'mod differenti għal touchscreens u sistemi għal persuni b'diżabilità.
• Żid stħarriġ tal-opinjoni tal-utent li jintwera meta tiftaħ is-settings tal-Privatezza Sandbox (chrome://settings/privacySandbox).
• Meta tħaddem il-verżjoni Android ta 'Chrome fuq tablet PCs bi skrins kbar, it-talba ssir għall-verżjoni desktop tas-sit, u mhux l-edizzjoni għal apparat mobbli. Tista 'tbiddel l-imġieba billi tuża l-issettjar "chrome://flags/#request-desktop-site-for-tablets".
• Il-kodiċi għall-għoti ta 'tabelli ġie maħdum mill-ġdid, li ppermetta li nsolvu problemi b'inkonsistenza fl-imġieba meta wiri tabelli fil-Chrome u fil Firefox/Safari.
• L-ipproċessar taċ-ċertifikati tas-server mill-awtorità taċ-ċertifikazzjoni Spanjola Camerfirma twaqqaf minħabba inċidenti rikorrenti mill-2017 li jinvolvu vjolazzjonijiet fil-ħruġ taċ-ċertifikati. L-appoġġ għaċ-ċertifikati tal-klijenti jinżamm; l-imblukkar japplika biss għaċ-ċertifikati użati fuq is-siti HTTPS.
• Aħna nkomplu nimplimentaw appoġġ għas-segmentazzjoni tan-netwerk biex nipproteġu kontra metodi ta’ traċċar tal-movimenti tal-utenti bejn siti bbażati fuq il-ħażna ta’ identifikaturi f’żoni mhux maħsuba għal ħażna permanenti ta’ informazzjoni (“Supercookies”). Minħabba li r-riżorsi fil-cache huma maħżuna fi spazju tal-isem komuni, irrispettivament mid-dominju li joriġina, sit wieħed jista' jiddetermina li sit ieħor qed jgħabbi riżorsi billi jiċċekkja jekk dik ir-riżorsa tkunx fil-cache. Il-protezzjoni hija bbażata fuq l-użu tas-segmentazzjoni tan-netwerk (Network Partitioning), li l-essenza tagħha hija li żżid mal-caches kondiviżi rbit addizzjonali ta 'rekords mad-dominju li minnu tinfetaħ il-paġna ewlenija, li tillimita l-kopertura tal-cache għal skripts ta' traċċar tal-moviment biss lis-sit attwali (skript minn iframe ma jkunx jista' jiċċekkja jekk ir-riżorsa tkunx imniżżla minn sit ieħor).

  Il-prezz tas-segmentazzjoni huwa tnaqqis fl-effiċjenza tal-caching, li jwassal għal żieda żgħira fil-ħin tat-tagħbija tal-paġna (massimu b'1.32%, iżda għal 80% tas-siti b'0.09-0.75%). Biex tittestja l-mod ta 'segmentazzjoni, tista' tħaddem il-browser bl-għażla “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionByNetworkIsolationKey, PartitionByNetworkIsolationKey. yNet workIsolationKey".

• Miżjud API REST esterna VersionHistory (https://versionhistory.googleapis.com/v1/chrome), li permezz tagħha tista 'tikseb informazzjoni dwar verżjonijiet Chrome fir-rigward ta' pjattaformi u fergħat, kif ukoll l-istorja tal-aġġornament tal-browser.
• F'iframes mgħobbija minn oqsma oħra minbarra d-dominju tal-paġna bażi, il-wiri tad-djalogi JavaScript alert(), confirm() u prompt() huwa pprojbit, li jipproteġi lill-utenti minn tentattivi minn skript ta' parti terza biex juru messaġġi taħt il- iskuża li n-notifika kienet murija mis-sit prinċipali.
• Il-WebAssembly SIMD API ġiet stabbilizzata u offruta awtomatikament għall-użu ta' struzzjonijiet vector SIMD f'applikazzjonijiet ifformattjati bil-WebAssembly. Biex tiżgura l-indipendenza tal-pjattaforma, toffri tip ġdid ta '128-bit li jista' jirrappreżenta tipi differenti ta 'dejta ppakkjata, u diversi operazzjonijiet bażiċi ta' vettur għall-ipproċessar ta 'dejta ppakkjata. SIMD jippermettilek li żżid il-produttività billi tipparallelizza l-ipproċessar tad-dejta u tkun utli meta tikkompila kodiċi nattiv f'WebAssembly.
• Diversi APIs ġodda ġew miżjuda mal-modalità Origin Trials (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata). Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
  • WebTransport huwa protokoll u JavaScript API ta' akkumpanjament biex tibgħat u tirċievi data bejn il-browser u s-server. Il-kanal ta 'komunikazzjoni huwa organizzat fuq HTTP/3 bl-użu tal-protokoll QUIC bħala trasport, li, min-naħa tiegħu, huwa add-on għall-protokoll UDP li jappoġġja multiplexing ta' konnessjonijiet multipli u jipprovdi metodi ta 'kriptaġġ ekwivalenti għal TLS/SSL.

    WebTransport jista 'jintuża minflok mekkaniżmi WebSockets u RTCDataChannel, li joffri karatteristiċi addizzjonali bħal trażmissjoni multi-stream, flussi unidirezzjonali, konsenja barra mill-ordni, modi ta' kunsinna affidabbli u mhux affidabbli. Barra minn hekk, WebTransport jista 'jintuża minflok il-mekkaniżmu Server Push, li Google abbandunat fil-Chrome.

  • Interfaċċja dikjarattiva għad-definizzjoni ta' links għal applikazzjonijiet tal-web indipendenti (PWAs), ppermettiet bl-użu tal-parametru capture_links fil-manifest tal-applikazzjoni tal-web u li tippermetti lis-siti jiftħu awtomatikament tieqa PWA ġdida meta tiġi kklikkjata link tal-applikazzjoni jew jaqilbu għall-modalità ta' tieqa waħda, simili għal applikazzjonijiet mobbli.
  • Żid il-WebXR Plane Detection API, li tipprovdi informazzjoni dwar uċuħ planari f'ambjent virtwali 3D. L-API speċifikata tagħmilha possibbli li jiġi evitat l-ipproċessar ta 'riżorsi intensivi ta' dejta miksuba permezz tas-sejħa MediaDevices.getUserMedia(), bl-użu ta 'implimentazzjonijiet proprjetarji ta' algoritmi ta 'viżjoni bil-kompjuter. Ejjew infakkarkom li l-API WebXR tippermettilek tgħaqqad ix-xogħol ma 'diversi klassijiet ta' apparati ta 'realtà virtwali, minn elmi 3D stazzjonarji għal soluzzjonijiet ibbażati fuq apparat mobbli.
• Ġie implimentat appoġġ għall-ħidma ma' WebSockets fuq HTTP/2 (RFC 8441), li huwa validu biss għal talbiet siguri lil WebSockets u fil-preżenza ta' konnessjoni HTTP/2 diġà stabbilita mas-server, li ħabbret appoġġ għall-“WebSockets over”. HTTP/2” estensjoni.
• Il-limiti fuq il-preċiżjoni tal-valuri tat-tajmer prodotti minn sejħa għall-prestazzjoni. issa() huma konsistenti fil-pjattaformi kollha appoġġjati u jakkomodaw il-potenzjal għall-iżolament tal-handlers fi proċessi separati. Per eżempju, fuq sistemi desktop, l-eżattezza meta l-ipproċessar f'kuntesti mhux iżolati tnaqqset minn 5 għal 100 mikrosekondi.
• Il-bini tad-desktop issa jinkludi l-abbiltà li jaqra fajls mill-clipboard (il-kitba tal-fajls fil-clipboard għadha projbita). funzjoni async onPaste (e) { let file = e.clipboardData.files[0]; let kontenut = tistenna file.text (); }
• CSS timplimenta r-regola @counter-style, li tippermettilek tiddefinixxi l-istil tiegħek stess għal counters u tikketti f'listi numerati.
• Il-psewdo-klassijiet CSS “:host()” u “:host-context()” żiedu l-abbiltà li jgħaddu valuri singoli għal seletturi komposti () flimkien mal-listi ta’ seletturi ().
• Interfaċċja GravitySensor miżjuda għad-determinazzjoni tad-dejta volumetrika (tliet assi koordinati) mis-sensor tal-gravità.
• L-API tal-Aċċess tas-Sistema tal-Fajl tipprovdi l-abbiltà li tiddefinixxi rakkomandazzjonijiet għall-għażla ta 'isem tal-fajl u direttorju offruti fid-djalogu għall-ħolqien jew il-ftuħ ta' fajl.
• Iframes mgħobbija minn oqsma oħra jitħallew jaċċessaw l-API WebOTP jekk l-utent jagħti l-permessi xierqa. WebOTP jippermettilek taqra kodiċi ta' verifika ta' darba mibgħuta permezz ta' SMS.
• Konċess li jaqsam l-aċċess għall-kredenzjali għal siti konnessi bl-użu tal-mekkaniżmu DAL (Digital Asset Links), li jippermetti li l-applikazzjonijiet Android jiġu assoċjati ma’ siti biex jissimplifikaw il-login.
• Il-ħaddiema tas-servizz jippermettu l-użu ta 'moduli JavaScript. Meta tispeċifika t-tip ta ''modulu' meta ssejjaħ il-kostruttur, l-iskripts speċifikati se jitgħabbew fil-forma ta 'moduli u disponibbli għall-importazzjoni fil-kuntest tal-ħaddiem. L-appoġġ tal-moduli jagħmilha faċli biex taqsam il-kodiċi bejn il-paġni tal-web u l-ħaddiema tas-servizz.
• JavaScript jipprovdi l-abbiltà li jiċċekkja l-eżistenza ta' oqsma privati ​​f'oġġett bl-użu tas-sintassi "#foo in obj". klassi A { test statiku (obj) { console.log (#foo f'obj); } #foo = 0; } A.test(ġdid A()); // veru A.test({}); // falza
• JavaScript awtomatikament jippermetti l-użu tal-kelma prinċipali await f'moduli fl-ogħla livell, li jippermetti li sejħiet asinkroniċi jiġu integrati aktar bla xkiel fil-proċess tat-tagħbija tal-modulu u jevita li jitgeżwruhom f'"funzjoni asinkronika". Per eżempju, minflok (async function() {await Promise.resolve(console.log('test'));}()); issa tista' tikteb tistenna Promise.resolve(console.log('test'));
• Il-magna V8 JavaScript tejbet l-effiċjenza tal-caching tal-mudelli, li żiedet il-veloċità li tgħaddi mit-test Speedometer4.5-FlightJS b'2%.
• Saru porzjon kbir ta' titjib fl-għodod għall-iżviluppaturi tal-web. Ġie miżjud mod ġdid ta' spettur tal-Memorja, li jipprovdi għodod għall-eżami tad-dejta ArrayBuffer u l-memorja Wasm.

  Indikatur tal-prestazzjoni fil-qosor ġie miżjud mal-pannell tal-Prestazzjoni, li jippermettilek tiġġudika jekk sit jeħtieġx ottimizzazzjoni jew le.

  

  Previews tal-immaġini fil-pannell tal-Elementi u l-pannell tal-Analiżi tan-Netwerk jipprovdu informazzjoni dwar il-proporzjon tal-aspett tal-immaġni, l-għażliet tar-rendi, u d-daqs tal-fajl.

  

  Fil-pannell ta 'spezzjoni tan-netwerk, issa huwa possibbli li tbiddel il-valuri aċċettati tal-header tal-Kodifikazzjoni tal-Kontenut.

  

  Fil-pannell tal-istil, issa tista 'tara malajr il-valur ikkalkulat meta tinnaviga permezz tal-parametri CSS billi tagħżel "Ara l-valur ikkalkulat" fil-menu tal-kuntest.

  

Minbarra innovazzjonijiet u bug fixes, il-verżjoni l-ġdida telimina 32 vulnerabilità. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-għodod AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u AFL. Ma ġew identifikati l-ebda problemi kritiċi li jippermettu li wieħed jevita l-livelli kollha ta 'protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm biex tħallas premjijiet fi flus għall-iskoperta ta’ vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 21 premju b’valur ta’ $92000 (premju wieħed ta’ $20000, premju wieħed ta’ $15000, erba’ premjijiet ta’ $7500, tliet premjijiet ta’ $5000, tliet premjijiet ta’ $3000, u tnejn ta’ $1000, $500). Id-daqs tal-premjijiet 5 għadu ma ġiex determinat.

Sors: opennet.ru