Versiunea Chrome 91

Google a dezvăluit lansarea browserului web Chrome 91. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome se distinge prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat (DRM), un sistem pentru instalarea automată a actualizărilor și transmiterea parametrilor RLZ la căutare. Următoarea versiune a Chrome 92 este programată pentru 20 iulie.

Schimbări cheie în Chrome 91:

• S-a implementat capacitatea de a opri execuția JavaScript într-un grup de file restrâns. Chrome 85 a introdus suport pentru organizarea filelor în grupuri care pot fi asociate cu o anumită culoare și etichetă. Când faceți clic pe o etichetă de grup, filele asociate acesteia sunt restrânse și rămâne o etichetă (făcând clic din nou pe etichetă se deschide grupul). În noua versiune, pentru a reduce sarcina procesorului și a economisi energie, activitatea în filele minimizate a fost suspendată. Se face o excepție numai pentru filele care redă sunet, utilizează Web Locks sau API-ul IndexedDB, se conectează la un dispozitiv USB sau captează conținut video, sunet sau fereastră. Schimbarea va fi implementată treptat, începând cu un procent mic de utilizatori.
• A inclus suport pentru o metodă de acord cheie care este rezistentă la forța brută pe computerele cuantice. Calculatoarele cuantice sunt radical mai rapide în rezolvarea problemei descompunerii unui număr natural în factori primi, care stă la baza algoritmilor moderni de criptare asimetrică și nu poate fi rezolvată eficient pe procesoarele clasice. Pentru utilizare în TLSv1.3, este furnizat pluginul CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), care combină mecanismul clasic de schimb de chei X25519 cu schema HRSS bazată pe algoritmul NTRU Prime, conceput pentru criptosisteme post-cuantice.
• Suportul pentru protocoalele TLS 1.0 și TLS 1.1, care au fost învechite de comitetul IETF (Internet Engineering Task Force), a fost complet întrerupt. Inclusiv posibilitatea de a returna TLS 1.0/1.1 prin modificarea politicii SSLVersionMin a fost eliminată.
• În ansamblurile pentru platformă Linux Utilizarea modului „DNS over HTTPS” (DoH), care era disponibil anterior utilizatorilor, a fost activată. Windows, macOS, ChromeOS și AndroidDNS-over-HTTPS va fi activat automat pentru utilizatorii ai căror furnizori DNS acceptă această tehnologie în setările lor (același furnizor utilizat pentru DNS este utilizat pentru DNS-over-HTTPS). De exemplu, dacă un utilizator are DNS 8.8.8.8 specificat în setările de sistem, serviciul DNS-over-HTTPS de la Google („https://dns.google.com/dns-query”) va fi activat în Chrome; dacă DNS este 1.1.1.1, serviciul DNS-over-HTTPS de la Cloudflare („https://cloudflare-dns.com/dns-query”) va fi activat și așa mai departe.
• Portul 10080, care este utilizat în backup-ul Amanda și VMWare vCenter, a fost adăugat la lista de porturi de rețea interzise. Anterior, porturile 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 și 6566 erau deja blocate. Pentru porturile din lista neagră, trimiterea de solicitări HTTP, HTTPS și FTP este blocată pentru a proteja împotriva atacului NAT. , care permite atunci când este deschisă o pagină web special pregătită de atacator în browser să stabilească o conexiune de rețea de la serverul atacatorului la orice port UDP sau TCP de pe sistemul utilizatorului, în ciuda utilizării intervalului de adrese interne (192.168.xx, 10). .xxx).
• Este oferită posibilitatea de a configura lansarea automată a aplicațiilor web independente (PWA - Progressive Web Apps) atunci când un utilizator se conectează (Windows и macOS). Pornirea automată este configurată pe pagina chrome://apps. Această funcționalitate este testată în prezent pe un procent mic de utilizatori, iar pentru restul este necesară activarea setării „chrome://flags/#enable-desktop-pwas-run-on-os-login”.
• Ca parte a lucrării de mutare a browserului pentru a utiliza terminologia inclusivă, fișierul „master_preferences” a fost redenumit „initial_preferences”. Pentru a menține compatibilitatea, suportul pentru „master_preferences” va rămâne în browser pentru ceva timp. Anterior, browserul scăpase deja de utilizarea cuvintelor „listă albă”, „listă neagră” și „nativ”.
• Modul de navigare sigură îmbunătățit, care activează verificări suplimentare pentru a proteja împotriva phishing-ului, activităților rău intenționate și a altor amenințări de pe web, include posibilitatea de a trimite fișiere descărcate pentru scanare din partea Google. În plus, Enhanced Safe Browsing implementează contabilizarea token-urilor legate de un cont Google atunci când identifică încercările de phishing, precum și trimiterea valorilor antetului Referrer către serverele Google pentru a verifica dacă sunt redirecționate de pe un site rău intenționat.
• În ediția pentru platformă Android Designul elementelor formularelor web a fost îmbunătățit, optimizat pentru utilizarea pe ecrane tactile și sisteme accesibile (designul pentru sistemele desktop a fost reproiectat în Chrome 83). Această reproiectare a unificat designul elementelor formularului și a eliminat inconsecvențele de stil. Anterior, unele elemente ale formularului erau concepute pentru a se potrivi cu elementele interfeței sistemului de operare, în timp ce altele urmau cele mai populare stiluri. Acest lucru a dus la adaptarea diferită a diferitelor elemente pentru ecranele tactile și sistemele accesibile.
• S-a adăugat un sondaj de opinie al utilizatorului care este afișat la deschiderea setărilor Privacy Sandbox (chrome://settings/privacySandbox).
• La pornire AndroidVersiunile Chrome pe tablete cu ecrane mari vor solicita cu siguranță versiunea pentru desktop a unui site, nu versiunea pentru mobil. Acest comportament poate fi modificat folosind setarea „chrome://flags/#request-desktop-site-for-tablets”.
• Codul pentru randarea tabelelor a fost reelaborat, ceea ce ne-a permis să rezolvăm problemele cu inconsecvența comportamentului la afișarea tabelelor în Chrome și în Firefox/Safari.
• Procesarea certificatelor de server de la autoritatea spaniolă de certificare Camerfirma a fost oprită din cauza incidentelor recurente din 2017 care implică încălcări în eliberarea certificatelor. Suportul pentru certificatele client este păstrat; blocarea se aplică numai certificatelor utilizate pe site-urile HTTPS.
• Suportul pentru segmentarea rețelei a fost menținut pentru a proteja împotriva metodelor de urmărire între site-uri bazate pe stocarea identificatorilor în zone care nu sunt destinate stocării persistente („Supercookie-uri”). Deoarece resursele din cache sunt stocate într-un spațiu de nume partajat, indiferent de domeniul de origine, un site poate detecta încărcarea resurselor de pe un alt site verificând dacă resursa este prezentă în cache. Această protecție se bazează pe utilizarea partiționării rețelei, care implică adăugarea de mapări suplimentare la cache-urile partajate. domeniu, din care se deschide pagina principală, ceea ce limitează domeniul de aplicare al memoriei cache pentru scripturile de urmărire doar la site-ul curent (un script dintr-un iframe nu va putea verifica dacă resursa a fost încărcată de pe un alt site).

  Prețul segmentării este o scădere a eficienței stocării în cache, ceea ce duce la o ușoară creștere a timpului de încărcare a paginii (maxim cu 1.32%, dar pentru 80% dintre site-uri cu 0.09-0.75%). Pentru a testa modul de segmentare, puteți rula browserul cu opțiunea „—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey ei".

• S-a adăugat API-ul REST extern VersionHistory (https://versionhistory.googleapis.com/v1/chrome), prin care puteți obține informații despre versiunile Chrome în legătură cu platforme și ramuri, precum și istoricul actualizărilor browserului.
• În cadrele iframe încărcate din alte domenii decât domeniul paginii de bază, afișarea dialogurilor JavaScript alert(), confirm() și prompt() este interzisă, ceea ce va proteja utilizatorii de încercările unui script terță parte de a afișa mesaje sub presupun că notificarea a fost afișată de site-ul principal.
• API-ul WebAssembly SIMD a fost stabilizat și oferit în mod implicit pentru utilizarea instrucțiunilor SIMD vectoriale în aplicațiile formatate WebAssembly. Pentru a asigura independența platformei, oferă un nou tip de 128 de biți care poate reprezenta diferite tipuri de date împachetate și mai multe operațiuni vectoriale de bază pentru procesarea datelor împachetate. SIMD vă permite să creșteți productivitatea prin paralelizarea procesării datelor și va fi util la compilarea codului nativ în WebAssembly.
• Mai multe noi API-uri au fost adăugate la modul Origin Trials (funcții experimentale care necesită activare separată). Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
  • WebTransport este un protocol și API-ul JavaScript însoțitor pentru trimiterea și primirea de date între un browser și ServerCanalul de comunicație este organizat pe HTTP/3 folosind protocolul QUIC ca transport, care, la rândul său, este un add-on la protocolul UDP, suportând multiplexarea mai multor conexiuni și oferind metode de criptare echivalente cu TLS/SSL.

    WebTransport poate fi folosit în locul mecanismelor WebSockets și RTCDataChannel, oferind caracteristici suplimentare, cum ar fi transmisie multi-stream, fluxuri unidirecționale, livrare în afara comenzii, moduri de livrare fiabile și nesigure. În plus, WebTransport poate fi folosit în locul mecanismului Server Push, pe care Google l-a abandonat în Chrome.

  • O interfață declarativă pentru definirea legăturilor către aplicații web autonome (PWA), activată utilizând parametrul capture_links din manifestul aplicației web și care permite site-urilor să deschidă automat o nouă fereastră PWA atunci când se face clic pe linkul unei aplicații sau să comute în modul fereastră unică; similar cu aplicațiile mobile.
  • S-a adăugat API-ul WebXR Plane Detection, care oferă informații despre suprafețele plane într-un mediu 3D virtual. API-ul specificat face posibilă evitarea procesării intensive de resurse a datelor obținute prin apelul MediaDevices.getUserMedia(), folosind implementări proprietare ale algoritmilor de viziune computerizată. Să vă reamintim că API-ul WebXR vă permite să unificați lucrul cu diverse clase de dispozitive de realitate virtuală, de la căști 3D staționare până la soluții bazate pe dispozitive mobile.
• A fost implementat suport pentru lucrul cu WebSockets prin HTTP/2 (RFC 8441), care este valabil doar pentru cererile securizate către WebSockets și în prezența unei conexiuni HTTP/2 deja stabilite cu serverul, care a anunțat suport pentru „WebSockets over Extensie HTTP/2”.
• Limitele de precizie ale valorilor temporizatorului produse de un apel la performanță.now() sunt consecvente pe toate platformele acceptate și găzduiesc potențialul de a izola manipulatorii în procese separate. De exemplu, pe sistemele desktop, precizia procesării în contexte non-izolate a fost redusă de la 5 la 100 de microsecunde.
• Compilările desktop includ acum capacitatea de a citi fișiere din clipboard (scrierea fișierelor în clipboard este încă interzisă). funcția asincronă onPaste(e) { let file = e.clipboardData.files[0]; let contents = await file.text(); }
• CSS implementează regula @counter-style, care vă permite să vă definiți propriul stil pentru contoare și etichete în liste numerotate.
• Pseudoclasele CSS „:host()” și „:host-context()” au adăugat capacitatea de a transmite valori individuale ale selectoarelor compuși ( ) pe lângă listele de selecție ( ).
• S-a adăugat interfața GravitySensor pentru determinarea datelor volumetrice (trei axe de coordonate) de la senzorul gravitațional.
• API-ul File System Access oferă posibilitatea de a defini recomandări pentru alegerea unui nume de fișier și a unui director oferit în caseta de dialog pentru crearea sau deschiderea unui fișier.
• Iframe-urile încărcate de pe alte domenii au permisiunea de a accesa API-ul WebOTP dacă utilizatorul acordă permisiunile corespunzătoare. WebOTP vă permite să citiți coduri de verificare unice trimise prin SMS.
• Partajarea acreditărilor între site-uri conectate folosind mecanismul Digital Asset Links (DAL) este acum posibilă. Android-aplicații cu site-uri web pentru simplificarea autentificării.
• Lucrătorii de servicii permit utilizarea modulelor JavaScript. Când specificați tipul „modul” atunci când apelați constructorul, scripturile specificate vor fi încărcate sub formă de module și disponibile pentru import în contextul lucrătorului. Suportul pentru module facilitează partajarea codului între paginile web și lucrătorii de service.
• JavaScript oferă posibilitatea de a verifica existența câmpurilor private într-un obiect folosind sintaxa „#foo în obj”. clasa A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(nou A()); // adevărat A.test({}); // fals
• JavaScript permite în mod implicit utilizarea cuvântului cheie await în modulele de la nivelul superior, ceea ce permite ca apelurile asincrone să fie integrate mai ușor în procesul de încărcare a modulelor și evită includerea lor într-o „funcție asincronă”. De exemplu, în loc de (async function() { await Promise.resolve(console.log('test')); }()); acum puteți scrie await Promise.resolve(console.log('test'));
• Motorul JavaScript V8 a îmbunătățit eficiența stocării în cache a șablonului, ceea ce a crescut viteza de trecere a testului Speedometer4.5-FlightJS cu 2%.
• O mare parte a îmbunătățirilor au fost aduse instrumentelor pentru dezvoltatorii web. A fost adăugat un nou mod de inspector de memorie, oferind instrumente pentru examinarea datelor ArrayBuffer și a memoriei Wasm.

  Un indicator de performanță rezumat a fost adăugat la panoul de performanță, permițându-vă să judecați dacă un site necesită optimizare sau nu.

  

  Previzualizările imaginii din panoul Elemente și panoul Analiză rețea oferă informații despre raportul de aspect al imaginii, opțiunile de randare și dimensiunea fișierului.

  

  În panoul de inspecție a rețelei, acum este posibil să modificați valorile acceptate ale antetului Content-Encoding.

  

  În panoul de stil, acum puteți vizualiza rapid valoarea calculată atunci când navigați prin parametrii CSS, selectând „Vizualizare valoare calculată” în meniul contextual.

  

Pe lângă inovații și remedieri de erori, noua versiune elimină 32 de vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de recompense în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 21 de premii în valoare de 92000 USD (un premiu de 20000 USD, un premiu de 15000 USD, patru premii de 7500 USD, trei premii de 5000 USD, trei premii de 3000 USD, două premii de 1000 USD) și două premii de 500 USD) . Mărimea celor 5 recompense nu a fost încă determinată.

Sursa: opennet.ru