Google żvelat ir-rilaxx tal-web browser Chrome 94. Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome, huwa disponibbli. Il-browser Chrome huwa distint mill-użu tal-logos ta 'Google, il-preżenza ta' sistema biex jintbagħtu notifiki f'każ ta 'ħabta, moduli biex jintlagħab kontenut tal-vidjo protett (DRM), sistema għall-installazzjoni awtomatika ta' aġġornamenti, u t-trażmissjoni tal-parametri RLZ meta tkun qed tfittex. Ir-rilaxx li jmiss ta 'Chrome 95 huwa skedat għad-19 ta' Ottubru.
Ibda bir-rilaxx ta 'Chrome 94, l-iżvilupp imxiet għal ċiklu ta' rilaxx ġdid. Stħarriġ sinifikanti ġodda issa se jiġu ppubblikati kull 4 ġimgħat, aktar milli kull 6 ġimgħat, li jippermettu kunsinna aktar mgħaġġla ta 'karatteristiċi ġodda lill-utenti. Huwa nnutat li l-ottimizzazzjoni tal-proċess tal-preparazzjoni tar-rilaxx u t-titjib tas-sistema tal-ittestjar jippermettu li r-rilaxxi jiġu ġġenerati b'mod aktar frekwenti mingħajr ma tiġi kompromessa l-kwalità. Għall-intrapriżi u dawk li jeħtieġu aktar ħin biex jaġġornaw, edizzjoni Stabbli Estiża se tiġi rilaxxata separatament kull 8 ġimgħat, li tippermettilek taqleb għal rilaxxi ta 'karatteristiċi ġodda mhux darba kull 4 ġimgħat, iżda darba kull 8 ġimgħat.
Bidliet ewlenin fil-Chrome 94:
- Miżjud HTTPS-First mode, li jfakkar fil-mod HTTPS Biss li qabel deher fil-Firefox. Jekk il-mod huwa attivat fis-settings, meta jipprova jiftaħ riżors mingħajr encryption permezz HTTP, il-browser l-ewwel jipprova jaċċessa s-sit permezz HTTPS, u jekk l-attentat ma jirnexxix, l-utent jintwera twissija dwar in-nuqqas ta ' Appoġġ HTTPS u talab biex tiftaħ is-sit mingħajr encryption. Fil-futur, Google qed tikkunsidra li tippermetti HTTPS-First b'mod awtomatiku għall-utenti kollha, tillimita l-aċċess għal xi karatteristiċi tal-pjattaforma tal-web għal paġni miftuħa fuq HTTP, u żżid twissijiet addizzjonali biex tinforma lill-utenti dwar ir-riskji li jinqalgħu meta jaċċessaw is-siti mingħajr encryption. Il-modalità hija attivata fit-taqsima tas-settings "Privatezza u Sigurtà" > "Sigurtà" > "Avvanzata".
- Għal paġni miftuħa mingħajr HTTPS, jintbagħtu talbiet (tniżżil tar-riżorsi) lil URLs lokali (pereżempju, "http://router.local" u localhost) u firxiet ta' indirizzi interni (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) huwa pprojbit .8/1.2.3.4, eċċ.). Eċċezzjoni ssir biss għal paġni mniżżla minn servers b'IPs interni. Pereżempju, paġna mgħobbija mis-server 192.168.0.1 ma tkunx tista' taċċessa riżors li jinsab fuq IP 127.0.0.1 jew IP 192.168.1.1, iżda mgħobbija mis-server XNUMX se tkun kapaċi. Il-bidla tintroduċi saff addizzjonali ta' protezzjoni kontra l-isfruttament ta' vulnerabbiltajiet f'handlers li jaċċettaw talbiet fuq IPs lokali, u se tipproteġi wkoll kontra attakki ta' rebinding DNS.
- Żid il-funzjoni "Sharing Hub", li tippermettilek taqsam malajr link għall-paġna attwali ma' utenti oħra. Huwa possibbli li tiġġenera kodiċi QR minn URL, tissejvja paġna, tibgħat link għal apparat ieħor marbut ma 'kont tal-utent, u tittrasferixxi link għal siti ta' partijiet terzi bħal Facebook, WhatsUp, Twitter u VK. Din il-karatteristika għadha ma saretx disponibbli għall-utenti kollha. Biex tisforza l-buttuna "Share" fil-menu u l-bar tal-indirizz, tista 'tuża s-settings "chrome://flags/#sharing-hub-desktop-app-menu" u "chrome://flags/#sharing-hub- desktop-omnibox” .
- L-interface tas-settings tal-browser ġiet ristrutturata. Kull taqsima tas-settings issa tidher fuq paġna separata, aktar milli fuq paġna komuni waħda.
- Ġie implimentat appoġġ għall-aġġornament dinamiku tar-reġistru taċ-ċertifikati maħruġa u revokati (Trasparenza taċ-Ċertifikat), li issa se jiġi aġġornat mingħajr referenza għall-aġġornamenti tal-browser.
- Żieda paġna tas-servizz "chrome://whats-new" b'ħarsa ġenerali tal-bidliet viżibbli mill-utent fir-rilaxx il-ġdid. Il-paġna tidher awtomatikament immedjatament wara l-aġġornament jew hija aċċessibbli permezz tal-buttuna X'hemm Ġdid fil-menu Għajnuna. Il-paġna bħalissa ssemmi t-tfittxija tat-tab, il-kapaċità li jaqsmu l-profili, u karatteristika tal-bidla fil-kulur tal-isfond, li mhumiex speċifiċi għal Chrome 94 u ġew introdotti f'rilaxxi tal-passat. Li turi l-paġna għadha mhix attivata għall-utenti kollha: biex tikkontrolla l-attivazzjoni, tista’ tuża s-settings “chrome://flags#chrome-whats-new-ui” u “chrome://flags#chrome-whats-new-in -main-menu- new-badge".
- Is-sejħa tal-API WebSQL minn kontenut mgħobbi minn siti ta' partijiet terzi (bħal iframe) ġiet deprecata. Fi Chrome 94, meta tipprova taċċessa WebSQL minn skripts ta 'partijiet terzi, tintwera twissija, iżda tibda minn Chrome 97, sejħiet bħal dawn se jiġu mblukkati. Fil-futur, qed nippjanaw li nneħħu gradwalment l-appoġġ għal WebSQL kompletament, irrispettivament mill-kuntest tal-użu. Il-magna WebSQL hija bbażata fuq kodiċi SQLite u tista 'tintuża minn attakkanti biex jisfruttaw il-vulnerabbiltajiet f'SQLite.
- Għal raġunijiet ta' sigurtà u biex tiġi evitata attività malizzjuża, l-użu tal-protokoll MK (URL:MK) tal-wirt, ladarba jintuża fl-Internet Explorer u li jippermetti applikazzjonijiet tal-web biex estratt informazzjoni minn fajls kompressati, beda jiġi mblukkat.
- L-appoġġ għas-sinkronizzazzjoni ma' verżjonijiet eqdem ta' Chrome (Chrome 48 u anzjani) twaqqaf.
- L-header HTTP Permissions-Policy, iddisinjat biex jippermetti ċerti kapaċitajiet u jikkontrolla l-aċċess għall-API, żied appoġġ għall-bandiera "display-capture", li jippermettilek tikkontrolla l-użu tal-API Screen Capture fuq il-paġna (b'mod awtomatiku, l-abbiltà li jinqabad kontenut tal-iskrin minn iframes esterni hija mblukkata).
- Diversi APIs ġodda ġew miżjuda mal-modalità Origin Trials (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata). Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
- Żiedet il-WebGPU API, li tissostitwixxi l-WebGL API u tipprovdi għodod għat-twettiq ta 'operazzjonijiet tal-GPU bħal rendering u computing. Kunċettwalment, WebGPU huwa qrib l-APIs Vulkan, Metal u Direct3D 12. Kunċettwalment, WebGPU huwa differenti minn WebGL bl-istess mod li l-API tal-grafika Vulkan hija differenti minn OpenGL, iżda mhix ibbażata fuq API tal-grafika speċifika, iżda hija universali. saff li juża l-istess primitives ta 'livell baxx, li huma disponibbli f'Vulkan, Metal u Direct3D 12.
WebGPU jipprovdi applikazzjonijiet JavaScript b'kontroll ta 'livell baxx fuq l-organizzazzjoni, l-ipproċessar u t-trażmissjoni ta' kmandi lill-GPU, kif ukoll il-kapaċità li jimmaniġġjaw riżorsi assoċjati, memorja, buffers, oġġetti nisġa, u shaders tal-grafiċi kkompilati. Dan l-approċċ jippermettilek li tikseb prestazzjoni ogħla għall-applikazzjonijiet tal-grafika billi tnaqqas l-ispejjeż ġenerali u żżid l-effiċjenza tax-xogħol mal-GPU. L-API tagħmilha wkoll possibbli li jinħolqu proġetti 3D kumplessi għall-Web li jaħdmu tajjeb daqs programmi waħedhom, iżda li mhumiex marbuta ma' pjattaformi speċifiċi.
- L-applikazzjonijiet PWA awtonomi issa għandhom il-kapaċità li jirreġistraw bħala URL handlers. Pereżempju, l-applikazzjoni music.example.com tista' tirreġistra lilha nnifisha bħala URL handler https://*.music.example.com u t-tranżizzjonijiet kollha minn applikazzjonijiet esterni li jużaw dawn il-links, pereżempju, minn instant messengers u klijenti tal-email, se jwasslu għall-ftuħ ta 'dan PWA- applikazzjonijiet, mhux tab browser ġdid.
- Ġie implimentat appoġġ għall-kodiċi ta 'rispons HTTP ġdid - 103, li jista' jintuża biex juri headers qabel iż-żmien. Il-Kodiċi 103 jippermettilek tinforma lill-klijent dwar il-kontenut ta 'ċerti headers HTTP immedjatament wara t-talba, mingħajr ma tistenna li s-server itemm l-operazzjonijiet kollha relatati mat-talba u jibda jservi l-kontenut. B'mod simili, tista 'tipprovdi ħjiel dwar elementi relatati mal-paġna li tkun qed tiġi notifikata li jistgħu jiġu mgħobbija minn qabel (pereżempju, jistgħu jiġu pprovduti links għas-css u javascript użati fil-paġna). Wara li rċieva informazzjoni dwar dawn ir-riżorsi, il-browser jibda jniżżilhom mingħajr ma jistenna li l-paġna ewlenija tispiċċa l-għoti, li jippermettilek tnaqqas il-ħin ġenerali tal-ipproċessar tat-talba.
- Żiedet il-WebGPU API, li tissostitwixxi l-WebGL API u tipprovdi għodod għat-twettiq ta 'operazzjonijiet tal-GPU bħal rendering u computing. Kunċettwalment, WebGPU huwa qrib l-APIs Vulkan, Metal u Direct3D 12. Kunċettwalment, WebGPU huwa differenti minn WebGL bl-istess mod li l-API tal-grafika Vulkan hija differenti minn OpenGL, iżda mhix ibbażata fuq API tal-grafika speċifika, iżda hija universali. saff li juża l-istess primitives ta 'livell baxx, li huma disponibbli f'Vulkan, Metal u Direct3D 12.
- Miżjud WebCodecs API għal manipulazzjoni ta 'livell baxx ta' flussi tal-midja, li tikkumplimenta l-APIs ta 'livell għoli HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder, u WebRTC APIs. L-API l-ġdida tista 'tkun fid-domanda f'oqsma bħall-istriming tal-logħob, l-effetti sekondarji tal-klijent, it-transcoding tal-flussi, u l-appoġġ għal kontenituri multimedjali mhux standard. Minflok ma timplimenta codecs individwali f'JavaScript jew WebAssembly, il-WebCodecs API tipprovdi aċċess għal komponenti ta' prestazzjoni għolja mibnija minn qabel mibnija fil-browser. B'mod partikolari, il-WebCodecs API tipprovdi decoders u encoders tal-awdjo u tal-vidjo, decoders tal-immaġni, u funzjonijiet biex taħdem ma 'frejms tal-vidjo individwali f'livell baxx.
- L-API Insertable Streams ġiet stabbilizzata, li tagħmilha possibbli li jiġu mmanipulati flussi tal-midja mhux ipproċessati trażmessi permezz tal-API MediaStreamTrack, bħal data tal-kamera u tal-mikrofonu, riżultati tal-qbid tal-iskrin, jew data intermedja ta 'dekodifikazzjoni tal-codec. L-interfaces tal-WebCodec jintużaw biex jippreżentaw frejms mhux maħduma u jiġi ġġenerat fluss simili għal dak li jiġġenera l-API WebRTC Insertable Streams ibbażat fuq RTCPeerConnections. Fuq in-naħa prattika, l-API l-ġdida tippermetti funzjonalità bħall-applikazzjoni ta 'tekniki ta' tagħlim tal-magni biex jiġu identifikati jew annotati oġġetti f'ħin reali, jew iż-żieda ta 'effetti bħal qtugħ fl-isfond qabel l-kodifikazzjoni jew wara d-dekodifikazzjoni minn codec.
- Il-metodu scheduler.postTask() ġie stabbilizzat, li jippermettilek tikkontrolla l-iskedar tal-kompiti (sejħiet ta' callback JavaScript) b'livelli ta' prijorità differenti. Tliet livelli ta' prijorità huma pprovduti: 1- l-ewwel eżekuzzjoni, anki jekk l-operazzjonijiet tal-utent jistgħu jiġu mblukkati; 2—bidliet viżibbli għall-utent huma permessi; 3 - eżekuzzjoni fl-isfond). Tista 'tuża l-oġġett TaskController biex tibdel il-prijorità u tikkanċella l-kompiti.
- Stabbilizzat u issa mqassam barra minn Origin Trials API Idle Detection biex tiskopri l-inattività tal-utent. L-API jippermettilek li tiskopri żminijiet meta l-utent ma jkunx qed jinteraġixxi mat-tastiera/maws, l-iscreen saver qed jaħdem, l-iskrin huwa msakkra, jew qed isir xogħol fuq monitor ieħor. L-informazzjoni lill-applikazzjoni dwar l-inattività titwettaq billi tintbagħat notifika wara li jintlaħaq limitu speċifikat ta' inattività.
- Il-proċess tal-ġestjoni tal-kulur fl-oġġetti CanvasRenderingContext2D u ImageData u l-użu tal-ispazju tal-kulur sRGB fihom ġie formalizzat. Jipprovdi l-abbiltà li jinħolqu oġġetti CanvasRenderingContext2D u ImageData fi spazji tal-kulur għajr sRGB, bħal Display P3, biex tieħu vantaġġ mill-kapaċitajiet avvanzati tal-monitors moderni.
- Metodi u proprjetajiet miżjuda mal-API VirtualKeyboard biex jikkontrollaw jekk it-tastiera virtwali hijiex murija jew moħbija, u biex tinkiseb informazzjoni dwar id-daqs tat-tastiera virtwali murija.
- JavaScript jippermetti lill-klassijiet li jużaw blokki ta 'inizjalizzazzjoni statiċi biex jiġbru kodiċi li jiġi esegwit darba meta jipproċessaw il-klassi: klassi C { // Il-blokk se jitħaddem meta tiġi pproċessata l-klassi nnifisha statika { console.log ("Blokk statiku ta' C"); } }
- Il-proprjetajiet flex-basis u flex CSS jimplimentaw il-kliem prinċipali tal-kontenut, min-content, max-content u fit-content biex jipprovdu kontroll aktar flessibbli fuq id-daqs taż-żona ewlenija tal-Flexbox.
- Żid il-proprjetà Scrollbar-gutter CSS biex tikkontrolla kif l-ispazju tal-iskrin huwa riżervat għall-iscrollbar. Pereżempju, meta ma tridx kontenut li tiskrollja, tista 'tespandi l-output biex tokkupa ż-żona tal-iscrollbar.
- L-API Self Profiling ġiet miżjuda bl-implimentazzjoni ta 'sistema ta' profiling li tippermettilek tkejjel il-ħin ta 'eżekuzzjoni ta' JavaScript fuq in-naħa tal-utent biex tiddibaggja problemi ta 'prestazzjoni fil-kodiċi JavaScript, mingħajr ma tirrikorri għal manipulazzjonijiet manwali fl-interface għall-iżviluppaturi tal-web.
- Wara li tneħħi l-plugin Flash, ġie deċiż li jirritorna valuri vojta fil-proprjetajiet navigator.plugins u navigator.mimeTypes, iżda kif irriżulta, xi applikazzjonijiet użawhom biex jiċċekkjaw il-preżenza ta 'plugins għall-wiri ta' fajls PDF. Peress li Chrome għandu telespettatur PDF inkorporat, il-proprjetajiet navigator.plugins u navigator.mimeTypes issa se jirritornaw lista fissa ta' plugins standard ta' viewer PDF u tipi MIME - "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer u WebKit PDF integrat".
- Sar titjib fl-għodod għall-iżviluppaturi tal-web. L-apparati Nest Hub u Nest Hub Max ġew miżjuda mal-lista ta’ simulazzjoni tal-iskrin. Buttuna għall-inverżjoni tal-filtri ġiet miżjuda mal-interface għall-ispezzjoni tal-attività tan-netwerk (per eżempju, meta tinstalla l-filtru "status-code: 404", tista 'tara malajr it-talbiet l-oħra kollha), u pprovdiet ukoll il-kapaċità li tara l-valuri oriġinali tal-headers Set-Cookie (jippermettilek tevalwa l-preżenza ta 'valuri mhux korretti li jitneħħew meta jiġu normalizzati). Il-sidebar fil-console tal-web ġiet deprecata u se titneħħa f'rilaxx futur. Miżjud kapaċità sperimentali biex taħbi kwistjonijiet fit-tab Kwistjonijiet. Fis-settings, ġiet miżjuda l-abbiltà li tagħżel il-lingwa tal-interface.
Minbarra l-innovazzjonijiet u l-soluzzjonijiet tal-bugs, il-verżjoni l-ġdida telimina 19-il vulnerabbiltà. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u għodod AFL. Ma ġew identifikati l-ebda problemi kritiċi li jippermettu li wieħed jevita l-livelli kollha ta 'protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm biex tħallas premjijiet fi flus għall-iskoperta ta’ vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 17-il premju b’valur ta’ $56500 (premju wieħed ta’ $15000, żewġ premjijiet ta’ $10000, premju wieħed ta’ $7500, erba’ premjijiet ta’ $3000, żewġ premjijiet ta’ $1000). Id-daqs tas-7 premjijiet għadu ma ġiex determinat.
Sors: opennet.ru