ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' Chrome 93

Rilaxx ta' Chrome 93

Google żvelat ir-rilaxx tal-web browser Chrome 93. Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome, huwa disponibbli. Il-browser Chrome huwa distint mill-użu tal-logos ta 'Google, il-preżenza ta' sistema biex jintbagħtu notifiki f'każ ta 'ħabta, moduli biex jintlagħab kontenut tal-vidjo protett (DRM), sistema għall-installazzjoni awtomatika ta' aġġornamenti, u t-trażmissjoni tal-parametri RLZ meta tkun qed tfittex. Ir-rilaxx li jmiss ta 'Chrome 94 huwa skedat għall-21 ta' Settembru (l-iżvilupp ġie mċaqlaq għal ċiklu ta 'rilaxx ta' 4 ġimgħat).

Bidliet ewlenin fil-Chrome 93:

  • Id-disinn tal-blokk b'informazzjoni tal-paġna (info tal-paġna) ġie modernizzat, li fih ġie implimentat l-appoġġ għal blokki ibdiet, u l-listi drop-down bi drittijiet ta 'aċċess ġew sostitwiti bi swiċċijiet. Il-listi jiżguraw li l-aktar informazzjoni importanti tintwera l-ewwel. Il-bidla mhix attivata għall-utenti kollha; biex tattivaha, tista’ tuża l-issettjar “chrome://flags/#page-info-version-2-desktop”.
    Rilaxx ta' Chrome 93
  • Għal persentaġġ żgħir ta 'utenti, bħala esperiment, l-indikatur ta' konnessjoni sigura fil-bar tal-indirizz ġie sostitwit b'simbolu aktar newtrali li ma jikkawżax interpretazzjoni doppja (is-serratura ġiet sostitwita b'sinjal "V"). Għal konnessjonijiet stabbiliti mingħajr encryption, l-indikatur "mhux sigur" jibqa' jintwera. Ir-raġuni ċċitata għas-sostituzzjoni tal-indikatur hija li ħafna utenti jassoċjaw l-indikatur tal-katnazz mal-fatt li l-kontenut tas-sit jista 'jkun fdat, aktar milli jarawh bħala sinjal li l-konnessjoni hija encrypted. Meta wieħed jiġġudika minn stħarriġ tal-Google, 11% biss tal-utenti jifhmu t-tifsira tal-ikona b'serratura.
    Rilaxx ta' Chrome 93
  • Il-lista ta 'tabs magħluqa reċentement issa turi l-kontenut ta' gruppi magħluqa ta 'tabs (preċedentement il-lista sempliċement wera l-isem tal-grupp mingħajr ma tagħti dettalji tal-kontenut) bil-kapaċità li tirritorna kemm il-grupp kollu kif ukoll tabs individwali mill-grupp f'daqqa. Il-karatteristika mhix attivata għall-utenti kollha, għalhekk jista 'jkollok bżonn tibdel l-issettjar "chrome://flags/#tab-restore-sub-menus" biex din tkun tista' ssir.
    Rilaxx ta' Chrome 93
  • Għall-intrapriżi, ġew implimentati settings ġodda: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites u JavaScriptJitBlockedForSites, li jippermettulek tikkontrolla l-modalità mingħajr JIT, li tiddiżattiva l-użu tal-kumpilazzjoni JIT meta tesegwixxi JavaScript (jintuża biss l-interpretu Ignition) u jipprojbixxi l-allokazzjoni ta’ eżekutibbli memorja waqt l-eżekuzzjoni tal-kodiċi. Id-diżattivazzjoni tal-JIT tista' tkun utli biex tittejjeb is-sigurtà tal-ħidma ma' applikazzjonijiet tal-web potenzjalment perikolużi bl-ispiża li titnaqqas il-prestazzjoni tal-eżekuzzjoni ta' JavaScript b'madwar 17%. Ta’ min jinnota li Microsoft marret aktar ‘il quddiem u implimentat modalità sperimentali “Super Duper Secure” fil-browser Edge, li tippermetti lill-utent jiskonnettja JIT u jattiva mekkaniżmi ta’ sigurtà ta’ ħardwer mhux kompatibbli JIT CET (Controlflow-Enforcement Technology), ACG (Arbitrarja). Code Guard) u CFG (Control Flow Guard) għall-proċessi li jipproċessaw il-kontenut tal-web. Jekk l-esperiment jirriżulta li jkun ta 'suċċess, allura nistgħu nistennew li jiġi trasferit għall-parti prinċipali ta' Chrome.
  • Il-paġna tat-tab il-ġdida tipprovdi lista tad-dokumenti l-aktar popolari ssejvjati fil-Google Drive. Il-kontenut tal-lista jikkorrispondi mat-taqsima tal-Prijorità fi drive.google.com. Biex tikkontrolla l-wiri tal-kontenut ta 'Google Drive, tista' tuża s-settings "chrome://flags/#ntp-modules" u "chrome://flags/#ntp-drive-module".
    Rilaxx ta' Chrome 93
  • Ġew miżjuda karti ta’ informazzjoni ġodda fil-paġna Open New Tab biex jgħinuk issib kontenut li rajt dan l-aħħar u informazzjoni relatata. Il-karti huma mfassla biex jagħmluha aktar faċli li tkompli taħdem b'informazzjoni li l-wiri tagħha ġie interrott, pereżempju, il-karti jgħinuk issib riċetta għal dixx li nstabet reċentement fuq l-internet iżda ntilfet wara li għalqet il-paġna, jew tkompli tagħmel xiri fil-ħwienet. Bħala esperiment, l-utenti jiġu offruti żewġ mapep ġodda: "Riċetti" (chrome://flags/#ntp-recipe-tasks-module) għat-tiftix ta 'riċetti kulinari u li juru riċetti li dehru riċentement; "Xiri" (chrome://flags/#ntp-chrome-cart-module) għal tfakkiriet dwar prodotti magħżula fil-ħwienet online.
  • Il-verżjoni Android żżid appoġġ mhux obbligatorju għal panel ta 'tfittxija kontinwa (chrome://flags/#continuous-search), li jippermettilek iżżomm viżibbli riżultati riċenti tat-tfittxija ta' Google (il-pannell ikompli juri r-riżultati wara li tiċċaqlaq għal paġni oħra).
    Rilaxx ta' Chrome 93
  • Modalità sperimentali ta' kondiviżjoni tal-kwotazzjonijiet ġiet miżjuda mal-verżjoni ta' Android (chrome://flags/#webnotes-stylize), li tippermettilek issalva framment magħżul ta' paġna bħala kwotazzjoni u taqsamha ma' utenti oħra.
  • Meta tippubblika żidiet ġodda jew aġġornamenti tal-verżjoni għall-Chrome Web Store, issa hija meħtieġa verifika tal-iżviluppatur b'żewġ fatturi.
  • L-utenti tal-Kont tal-Google għandhom l-għażla li jiffrankaw l-informazzjoni tal-ħlas fil-kont tal-Google tagħhom.
  • Fil-modalità incognito, jekk l-għażla biex titnaddaf id-dejta tan-navigazzjoni tkun attivata, ġie implimentat dialog ġdid ta 'konferma tal-operazzjoni, li jispjega li d-dejta tal-ikklerjar tagħlaq it-tieqa u ttemm is-sessjonijiet kollha fil-modalità incognito.
  • Minħabba inkompatibilitajiet identifikati mal-firmware ta 'xi apparati, appoġġ għall-metodu ġdid ta' ftehim ewlieni miżjud ma' Chrome 91, reżistenti għall-guessing fuq kompjuters quantum, ibbażat fuq l-użu tal-estensjoni CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) f' TLSv2, li jgħaqqad mekkaniżmu klassiku ta 'skambju taċ-ċavetta X25519 ma' skema HRSS ibbażata fuq l-algoritmu NTRU Prime iddisinjat għal kriptosistemi post-quantum.
  • Portijiet 989 (ftps-data) u 990 (ftps) ġew miżjuda man-numru ta 'portijiet tan-netwerk ipprojbiti sabiex jimblokka l-attakk ALPACA. Preċedentement, sabiex jiġu protetti kontra attakki ta 'slipstreaming NAT, il-portijiet 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 u 10080 kienu diġà mblukkati.
  • TLS m'għadux jappoġġja ċifraturi bbażati fuq l-algoritmu 3DES. B'mod partikolari, il-cipher suite TLS_RSA_WITH_3DES_EDE_CBC_SHA, li huwa suxxettibbli għall-attakk Sweet32, tneħħa.
  • L-appoġġ għal Ubuntu 16.04 twaqqaf.
  • Huwa possibbli li tuża l-API WebOTP bejn apparati differenti konnessi permezz ta 'kont komuni ta' Google. WebOTP jippermetti li applikazzjoni tal-web taqra kodiċi ta' verifika ta' darba mibgħuta permezz ta' SMS. Il-bidla proposta tagħmilha possibbli li tirċievi kodiċi ta' verifika fuq apparat mobbli li jħaddem Chrome għall-Android, u tapplikah fuq sistema desktop.
  • L-API tal-Ħjiel tal-Klijent tal-Utent-Aġent ġiet estiża, żviluppata bħala sostitut għall-header tal-Utent-Aġent. Ħjiel tal-Klijent tal-Aġent tal-Utent jippermettilek li torganizza kunsinna selettiva ta' dejta dwar browser speċifiċi u parametri tas-sistema (verżjoni, pjattaforma, eċċ.) biss wara talba mis-server. L-utent, min-naħa tiegħu, jista 'jiddetermina liema informazzjoni tista' tiġi pprovduta lis-sidien tas-sit. Meta tuża Ħjiel tal-Klijent tal-Utent-Aġent, l-identifikatur tal-browser ma jiġix trażmess mingħajr talba espliċita, u b'mod awtomatiku huma speċifikati biss parametri bażiċi, li jagħmel l-identifikazzjoni passiva diffiċli.

    Il-verżjoni l-ġdida tappoġġja l-parametru Sec-CH-UA-Bitness biex tirritorna dejta dwar il-bitness tal-pjattaforma, li tista 'tintuża biex isservi fajls binarji ottimizzati. B'mod awtomatiku, il-parametru Sec-CH-UA-Platform jintbagħat b'informazzjoni ġenerali tal-pjattaforma. Il-valur UADataValues ​​ritornat meta ssejjaħ getHighEntropyValues() huwa implimentat awtomatikament biex jirritorna parametri ġeneralizzati jekk ikun impossibbli li tiġi rritornata għażla dettaljata. Il-metodu toJSON ġie miżjud mal-oġġett NavigatorUAData, li jippermettilek tuża kostruzzjonijiet bħal JSON.stringify(navigator.userAgentData).

  • Il-kapaċità li r-riżorsi jiġu ppakkjati f'pakketti fil-format Web Bundle, adattat għall-organizzazzjoni ta 'tagħbija aktar effiċjenti ta' numru kbir ta 'fajls li jakkumpanjawhom (stili CSS, JavaScript, immaġini, iframes), ġiet stabbilizzata u offruta b'mod awtomatiku. Fost in-nuqqasijiet fl-appoġġ eżistenti għall-pakketti għall-fajls JavaScript (webpack), li l-Web Bundle qed jipprova jelimina: il-pakkett innifsu, iżda mhux il-partijiet komponenti tiegħu, jista 'jispiċċa fil-cache HTTP; il-kumpilazzjoni u l-eżekuzzjoni jistgħu jibdew biss wara li l-pakkett ikun ġie mniżżel kompletament; Riżorsi addizzjonali bħas-CSS u l-immaġini għandhom jiġu kodifikati fil-forma ta 'strings JavaScript, li jżid id-daqs u jeħtieġ pass ieħor ta' parsing.
  • Il-WebXR Plane Detection API hija inkluża, li tipprovdi informazzjoni dwar uċuħ planari f'ambjent virtwali 3D. L-API speċifikata tagħmilha possibbli li jiġi evitat l-ipproċessar li juża ħafna riżorsi ta 'dejta miksuba permezz tas-sejħa MediaDevices.getUserMedia(), bl-użu ta' implimentazzjonijiet proprjetarji ta 'algoritmi tal-viżjoni tal-kompjuter. Ejjew infakkarkom li l-API WebXR tippermettilek tgħaqqad ix-xogħol ma 'diversi klassijiet ta' apparati ta 'realtà virtwali, minn elmi 3D stazzjonarji għal soluzzjonijiet ibbażati fuq apparat mobbli.
  • Diversi APIs ġodda ġew miżjuda mal-modalità Origin Trials (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata). Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
    • Ġiet proposta l-API tal-Pjazzament tat-Tieqa Multi-Screen, li tippermettilek tpoġġi twieqi fuq kwalunkwe wirja konnessa mas-sistema attwali, kif ukoll issalva l-pożizzjoni tat-tieqa u, jekk meħtieġ, tespandi t-tieqa għall-iskrin sħiħ. Pereżempju, billi tuża l-API speċifikata, applikazzjoni tal-web għall-wiri ta 'preżentazzjoni tista' torganizza l-wiri ta 'slajds fuq skrin wieħed, u turi nota għall-preżentatur fuq ieħor.
    • L-intestatura Cross-Origin-Embedder-Policy, li tikkontrolla l-modalità ta' iżolament Cross-Origin u tippermettilek tiddefinixxi regoli ta' użu siguri fuq il-paġna Operazzjonijiet Privileġġjati, issa tappoġġja parametru "mingħajr kredenzjali" biex tiddiżattiva t-trażmissjoni ta' informazzjoni relatata mal-kredenzjali bħal Cookies u ċertifikati tal-klijenti.
    • Għal applikazzjonijiet tal-web waħedhom (PWA, Progressive Web Apps) li jikkontrollaw ir-rendi tal-kontenut tat-tieqa u jimmaniġġjaw l-input, tiġi pprovduta overlay b'kontrolli tat-twieqi, bħal bar tat-titlu u buttuni ta 'espansjoni/kollass. Overlay testendi ż-żona editjabbli biex tkopri t-tieqa kollha u tippermettilek li żżid l-elementi tiegħek fiż-żona tat-titlu.
      Rilaxx ta' Chrome 93
    • Żid il-ħila li toħloq applikazzjonijiet PWA li jistgħu jintużaw bħala URL handlers. Pereżempju, l-applikazzjoni music.example.com tista' tirreġistra lilha nnifisha bħala URL handler https://*.music.example.com u t-tranżizzjonijiet kollha minn applikazzjonijiet esterni li jużaw dawn il-links, pereżempju, minn instant messengers u klijenti tal-email, se jwasslu għall-ftuħ ta 'dan PWA- applikazzjonijiet, mhux tab browser ġdid.
  • Huwa possibbli li tagħbija fajls CSS billi tuża l-espressjoni "importazzjoni", simili għat-tagħbija ta 'moduli JavaScript, li hija konvenjenti meta toħloq l-elementi tiegħek stess u tippermettilek tagħmel mingħajr ma tassenja stili bl-użu tal-kodiċi JavaScript. folja tal-importazzjoni minn './styles.css' jasserixxu { tip: 'css'}; document.adoptedStyleSheets = [folja]; shadowRoot.adoptedStyleSheets = [folja];
  • Metodu statiku ġdid, AbortSignal.abort(), ġie pprovdut li jirritorna oġġett AbortSignal li diġà ġie ssettjat bħala abort. Minflok diversi linji ta 'kodiċi biex toħloq oġġett AbortSignal fl-istat abort, issa tista' tgħaddi b'linja waħda ta '"ritorn AbortSignal.abort()".
  • L-element Flexbox żied appoġġ għall-kliem kjavi tal-bidu, it-tmiem, l-awto-start, l-awto-tmiem, ix-xellug u l-lemin, li jikkumplimenta l-kliem kjavi taċ-ċentru, flex-start u flex-end b'għodod għall-allinjament simplifikat tal-pożizzjoni tal-elementi flex.
  • Il-kostruttur Error() jimplimenta proprjetà "kawża" ġdida fakultattiva, li tippermettilek tassoċja faċilment l-iżbalji ma 'xulxin. const parentError = ġdid Error('ġenitur'); const error = new Error('ġenitur', { kawża: parentError }); console.log (error.cause === parentError); // → veru
  • Appoġġ miżjud għall-modalità noplaybackrate għall-proprjetà HTMLMediaElement.controlsList, li jippermettilek li tiddiżattiva elementi tal-interface ipprovduti fil-browser biex tbiddel il-veloċità tal-qari tal-kontenut multimedjali.
  • Żieda l-header Sec-CH-Prefers-Color-Scheme, li jippermetti, fl-istadju li jibgħat it-talba, li tittrażmetti dejta dwar l-iskema tal-kulur preferuta tal-utent użata fil-mistoqsijiet tal-midja "prefers-color-scheme", li se tippermetti lis-sit jottimizza it-tagħbija ta 'CSS assoċjati mal-iskema magħżula u jevitaw swiċċijiet viżibbli minn skemi oħra.
  • Żid il-proprjetà Object.hasOwn, li hija verżjoni simplifikata ta 'Object.prototype.hasOwnProperty, implimentata bħala metodu statiku. Object.hasOwn({ prop: 42 }, 'prop') // → veru
  • Iddisinjat għal kumpilazzjoni ta 'forza bruta mgħaġġla ħafna, il-kompilatur JIT ta' Sparkplug żied mod ta 'eżekuzzjoni tal-lott biex inaqqas l-overhead tal-bidla tal-paġni tal-memorja bejn il-modi ta' kitba u tħaddim. Sparkplug issa jiġbor funzjonijiet multipli f'daqqa u jsejjaħ mprotect darba biex ibiddel il-permessi tal-grupp kollu. Il-mod propost inaqqas b'mod sinifikanti l-ħin tal-kumpilazzjoni (sa 44%) mingħajr ma jkollu impatt negattiv fuq il-prestazzjoni tal-eżekuzzjoni JavaScript.
    Rilaxx ta' Chrome 93
  • Il-verżjoni Android tiddiżattiva l-protezzjoni integrata tal-magna V8 kontra attakki tal-kanal tal-ġenb bħal Spectre, li mhumiex meqjusa bħala effettivi daqs is-siti iżolati fi proċessi separati. Fil-verżjoni tad-desktop, dawn il-mekkaniżmi ġew diżattivati ​​lura fir-rilaxx ta 'Chrome 70. Id-diżattivazzjoni ta' kontrolli bla bżonn ippermetta li żżid il-prestazzjoni b'2-15%.
    Rilaxx ta' Chrome 93
  • Sar titjib fl-għodod għall-iżviluppaturi tal-web. Fil-modalità ta 'spezzjoni tal-folja tal-istil, huwa possibbli li teditja mistoqsijiet iġġenerati bl-użu tal-espressjoni @container. Fil-mod ta 'spezzjoni tan-netwerk, hija implimentata preview tar-riżorsi fil-format tal-pakkett tal-Web. Fil-console tal-web, għażliet għall-ikkupjar ta 'kordi fil-forma ta' JavaScript jew JSON letterali ġew miżjuda mal-menu tal-kuntest. Debugging imtejjeb tal-iżbalji relatati CORS (Cross-Origin Resource Sharing).
    Rilaxx ta' Chrome 93

Minbarra innovazzjonijiet u bug fixes, il-verżjoni l-ġdida telimina 27 vulnerabbiltà. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u għodod AFL. Ma ġew identifikati l-ebda problemi kritiċi li jippermettu li wieħed jevita l-livelli kollha ta 'protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm biex tħallas premjijiet fi flus għall-iskoperta ta’ vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 19-il premju b’valur ta’ $136500 (tliet premjijiet ta’ $20000, premju wieħed ta’ $15000, tliet premjijiet ta’ $10000, premju wieħed ta’ $7500, tliet premjijiet ta’ $5000 u tlieta ta’ $, premju ta’ $3000). Id-daqs tal-premjijiet 5 għadu ma ġiex determinat.

Sors: opennet.ru

Żid kumment