ProHoster > BLOG > știri pe internet > Versiunea Chrome 93

Versiunea Chrome 93

Google a dezvăluit lansarea browserului web Chrome 93. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome se distinge prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat (DRM), un sistem pentru instalarea automată a actualizărilor și transmiterea parametrilor RLZ la căutare. Următoarea lansare a Chrome 94 este programată pentru 21 septembrie (dezvoltarea a fost mutată la un ciclu de lansare de 4 săptămâni).

Schimbări cheie în Chrome 93:

  • S-a modernizat designul blocului cu informații de pagină (informații de pagină), în care a fost implementat suportul pentru blocuri imbricate, iar listele derulante cu drepturi de acces au fost înlocuite cu comutatoare. Listele asigură că cele mai importante informații sunt afișate mai întâi. Modificarea nu este activată pentru toți utilizatorii; pentru a o activa, puteți utiliza setarea „chrome://flags/#page-info-version-2-desktop”.
    Versiunea Chrome 93
  • Pentru un mic procent de utilizatori, ca experiment, indicatorul de conexiune securizată din bara de adrese a fost înlocuit cu un simbol mai neutru care nu provoacă o dublă interpretare (lacătul a fost înlocuit cu un semn „V”). Pentru conexiunile stabilite fără criptare, indicatorul „nesecurizat” continuă să fie afișat. Motivul invocat pentru înlocuirea indicatorului este că mulți utilizatori asociază indicatorul de lacăt cu faptul că conținutul site-ului poate fi de încredere, mai degrabă decât să-l vadă ca un semn că conexiunea este criptată. Judecând după un sondaj Google, doar 11% dintre utilizatori înțeleg semnificația pictogramei cu lacăt.
    Versiunea Chrome 93
  • Lista de file închise recent afișează acum conținutul grupurilor închise de file (anterior lista arăta pur și simplu numele grupului fără a detalia conținutul) cu posibilitatea de a returna atât întregul grup, cât și filele individuale din grup simultan. Funcția nu este activată pentru toți utilizatorii, așa că poate fi necesar să modificați setarea „chrome://flags/#tab-restore-sub-menius” pentru a o activa.
    Versiunea Chrome 93
  • Pentru întreprinderi, au fost implementate noi setări: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites și JavaScriptJitBlockedForSites, care vă permit să controlați modul JIT-less, care dezactivează utilizarea compilației JIT la executarea JavaScript (se folosește doar interpretul Ignition) și interzice alocarea de executabil. memorie în timpul executării codului. Dezactivarea JIT poate fi utilă pentru a îmbunătăți securitatea lucrului cu aplicații web potențial periculoase cu prețul reducerii performanței de execuție JavaScript cu aproximativ 17%. Este de remarcat faptul că Microsoft a mers și mai departe și a implementat un mod experimental „Super Duper Secure” în browserul Edge, permițând utilizatorului să dezactiveze JIT și să activeze mecanisme de securitate hardware non-JIT compatibile CET (Controlflow-Enforcement Technology), ACG (Arbitrary). Code Guard) și CFG (Control Flow Guard) pentru procesele de procesare a conținutului web. Dacă experimentul se dovedește a fi de succes, atunci ne putem aștepta să fie transferat în partea principală a Chrome.
  • Noua pagină cu filă oferă o listă cu cele mai populare documente salvate în Google Drive. Conținutul listei corespunde secțiunii Prioritate din drive.google.com. Pentru a controla afișarea conținutului Google Drive, puteți utiliza setările „chrome://flags/#ntp-modules” și „chrome://flags/#ntp-drive-module”.
    Versiunea Chrome 93
  • Au fost adăugate noi carduri cu informații la pagina Deschidere filă nouă pentru a vă ajuta să găsiți conținutul vizualizat recent și informațiile conexe. Cardurile sunt concepute pentru a facilita continuarea lucrului cu informații a căror vizualizare a fost întreruptă, de exemplu, cardurile vă vor ajuta să găsiți o rețetă pentru un fel de mâncare care a fost găsit recent online, dar a fost pierdut după închiderea paginii sau să continuați să faceți cumpărături în magazine. Ca experiment, utilizatorilor li se oferă două hărți noi: „Rețete” (chrome://flags/#ntp-recipe-tasks-module) pentru căutarea rețetelor culinare și afișarea rețetelor vizualizate recent; „Shopping” (chrome://flags/#ntp-chrome-cart-module) pentru mementouri despre produsele selectate în magazinele online.
  • Versiunea Android adaugă suport opțional pentru un panou de căutare continuă (chrome://flags/#continuous-search), care vă permite să păstrați rezultatele recente ale căutării Google vizibile (panoul continuă să afișeze rezultate după mutarea în alte pagini).
    Versiunea Chrome 93
  • La versiunea Android a fost adăugat un mod experimental de partajare a citatelor (chrome://flags/#webnotes-stylize), care vă permite să salvați un fragment selectat dintr-o pagină ca citat și să îl distribuiți altor utilizatori.
  • Când publicați noi completări sau actualizări de versiuni în Magazinul web Chrome, acum este necesară verificarea în doi factori a dezvoltatorului.
  • Utilizatorii Contului Google au opțiunea de a salva informațiile de plată în contul lor Google.
  • În modul incognito, dacă opțiunea de ștergere a datelor de navigare este activată, a fost implementat un nou dialog de confirmare a operațiunii, care explică că ștergerea datelor va închide fereastra și va încheia toate sesiunile în modul incognito.
  • Datorită incompatibilităților identificate cu firmware-ul unor dispozitive, a fost adăugată în Chrome 91 noua metodă de acordare a cheilor, rezistentă la ghicit pe computerele cuantice, bazată pe utilizarea extensiei CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) în TLSv2, combinând un mecanism clasic de schimb de chei X25519 cu o schemă HRSS bazată pe algoritmul NTRU Prime conceput pentru criptosisteme post-cuantice.
  • Porturile 989 (ftps-data) și 990 (ftps) au fost adăugate la numărul de porturi de rețea interzise pentru a bloca atacul ALPACA. Anterior, pentru a proteja împotriva atacurilor NAT slipstreaming, porturile 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 și 10080 erau deja blocate.
  • TLS nu mai acceptă criptări bazate pe algoritmul 3DES. În special, suita de criptare TLS_RSA_WITH_3DES_EDE_CBC_SHA, care este susceptibilă la atacul Sweet32, a fost eliminată.
  • Suportul pentru Ubuntu 16.04 a fost întrerupt.
  • Este posibil să utilizați API-ul WebOTP între diferite dispozitive conectate printr-un cont Google comun. WebOTP permite unei aplicații web să citească coduri de verificare unice trimise prin SMS. Modificarea propusă face posibilă primirea unui cod de verificare pe un dispozitiv mobil care rulează Chrome pentru Android și aplicarea acestuia pe un sistem desktop.
  • API-ul User-Agent Client Hints a fost extins, dezvoltat ca înlocuitor pentru antetul User-Agent. User-Agent Client Hints vă permite să organizați livrarea selectivă a datelor despre browser-ul specific și parametrii sistemului (versiune, platformă etc.) numai după o solicitare din partea serverului. Utilizatorul, la rândul său, poate determina ce informații pot fi furnizate proprietarilor site-ului. Când utilizați User-Agent Client Hints, identificatorul browserului nu este transmis fără o solicitare explicită și, implicit, sunt specificați doar parametrii de bază, ceea ce face dificilă identificarea pasivă.

    Noua versiune acceptă parametrul Sec-CH-UA-Bitness pentru a returna date despre bitness-ul platformei, care pot fi folosite pentru a servi fișiere binare optimizate. Implicit, parametrul Sec-CH-UA-Platform este trimis cu informații generale despre platformă. Valoarea UADataValues ​​returnată la apelarea getHighEntropyValues() este implementată implicit pentru a returna parametrii generalizați dacă este imposibil să returnați o opțiune detaliată. Metoda toJSON a fost adăugată la obiectul NavigatorUAData, ceea ce vă permite să utilizați constructe precum JSON.stringify(navigator.userAgentData).

  • Abilitatea de a împacheta resurse în pachete în format Web Bundle, potrivit pentru organizarea încărcării mai eficiente a unui număr mare de fișiere însoțitoare (stiluri CSS, JavaScript, imagini, iframe), a fost stabilizată și oferită implicit. Printre deficiențele suportului existent pentru pachete pentru fișiere JavaScript (webpack), pe care Web Bundle încearcă să le elimine: pachetul în sine, dar nu părțile sale componente, poate ajunge în cache-ul HTTP; compilarea și execuția pot începe numai după ce pachetul a fost descărcat complet; Resursele suplimentare, cum ar fi CSS și imaginile, trebuie să fie codificate sub formă de șiruri JavaScript, ceea ce mărește dimensiunea și necesită un alt pas de analiză.
  • Este inclusă API-ul WebXR Plane Detection, care oferă informații despre suprafețele plane într-un mediu 3D virtual. API-ul specificat face posibilă evitarea procesării intensive de resurse a datelor obținute prin apelul MediaDevices.getUserMedia(), folosind implementări proprietare ale algoritmilor de viziune computerizată. Să vă reamintim că API-ul WebXR vă permite să unificați lucrul cu diverse clase de dispozitive de realitate virtuală, de la căști 3D staționare până la soluții bazate pe dispozitive mobile.
  • Mai multe noi API-uri au fost adăugate la modul Origin Trials (funcții experimentale care necesită activare separată). Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
    • A fost propus API-ul Multi-Screen Window Placement, care vă permite să plasați ferestre pe orice afișaj conectat la sistemul curent, precum și să salvați poziția ferestrei și, dacă este necesar, să extindeți fereastra la ecranul complet. De exemplu, folosind API-ul specificat, o aplicație web pentru afișarea unei prezentări poate organiza afișarea diapozitivelor pe un ecran și poate afișa o notă pentru prezentator pe altul.
    • Antetul Cross-Origin-Embedder-Policy, care controlează modul de izolare Cross-Origin și vă permite să definiți reguli de utilizare sigure pe pagina Operațiuni privilegiate, acceptă acum un parametru „fără acreditări” pentru a dezactiva transmiterea informațiilor legate de acreditări, cum ar fi Cookie-uri și certificate de client.
    • Pentru aplicațiile web de sine stătătoare (PWA, Progressive Web Apps) care controlează redarea conținutului ferestrei și gestionează intrarea, este furnizată o suprapunere cu comenzi pentru fereastră, cum ar fi o bară de titlu și butoanele de extindere/restrângere. O suprapunere extinde zona editabilă pentru a acoperi întreaga fereastră și vă permite să adăugați propriile elemente în zona de titlu.
      Versiunea Chrome 93
    • S-a adăugat posibilitatea de a crea aplicații PWA care pot fi folosite ca handlere URL. De exemplu, aplicația music.example.com se poate înregistra ca handler URL https://*.music.example.com și toate tranzițiile de la aplicațiile externe care utilizează aceste link-uri, de exemplu, de la mesagerie instantanee și clienți de e-mail, vor conduce la deschiderea acestei aplicații PWA, nu o nouă filă de browser.
  • Este posibil să încărcați fișiere CSS folosind expresia „import”, similar cu încărcarea modulelor JavaScript, ceea ce este convenabil atunci când vă creați propriile elemente și vă permite să faceți fără alocarea stilurilor folosind codul JavaScript. import foaia din afirmația „./styles.css” { tip: „css” }; document.adoptedStyleSheets = [foaia]; shadowRoot.adoptedStyleSheets = [foaia];
  • A fost furnizată o nouă metodă statică, AbortSignal.abort(), care returnează un obiect AbortSignal care a fost deja setat ca anulat. În loc de mai multe linii de cod pentru a crea un obiect AbortSignal în starea anulată, acum vă puteți descurca cu o singură linie de „return AbortSignal.abort()”.
  • Elementul Flexbox a adăugat suport pentru cuvintele cheie start, end, self-start, self-end, stânga și dreapta, completând cuvintele cheie centru, flex-start și flex-end cu instrumente pentru alinierea simplificată a poziției elementelor flexibile.
  • Constructorul Error() implementează o nouă proprietate opțională „cauză”, care vă permite să asociați cu ușurință erorile între ele. const parentError = new Error('parent'); const error = new Error('parent', { cauza: parentError }); console.log(error.cause === parentError); // → adevărat
  • S-a adăugat suport pentru modul noplaybackrate la proprietatea HTMLMediaElement.controlsList, care vă permite să dezactivați elemente ale interfeței furnizate în browser pentru modificarea vitezei de redare a conținutului multimedia.
  • S-a adăugat antetul Sec-CH-Prefers-Color-Scheme, care permite, în etapa de trimitere a cererii, să transmită date despre schema de culori preferată a utilizatorului utilizată în interogările media „preferă-schema-de-color”, ceea ce va permite site-ului să se optimizeze încărcarea CSS asociată cu schema selectată și evitarea comutărilor vizibile de la alte scheme.
  • S-a adăugat proprietatea Object.hasOwn, care este o versiune simplificată a Object.prototype.hasOwnProperty, implementată ca metodă statică. Object.hasOwn({ prop: 42 }, 'prop') // → adevărat
  • Conceput pentru compilarea cu forță brută foarte rapidă, compilatorul JIT de la Sparkplug a adăugat un mod de execuție în lot pentru a reduce suprasarcina de comutare a paginilor de memorie între modurile de scriere și de rulare. Sparkplug acum compilează mai multe funcții simultan și apelează mprotect o dată pentru a modifica permisiunile întregului grup. Modul propus reduce semnificativ timpul de compilare (până la 44%) fără a afecta negativ performanța execuției JavaScript.
    Versiunea Chrome 93
  • Versiunea Android dezactivează protecția încorporată a motorului V8 împotriva atacurilor pe canale laterale, cum ar fi Spectre, care nu sunt considerate a fi la fel de eficiente precum izolarea site-urilor în procese separate. În versiunea pentru desktop, aceste mecanisme au fost dezactivate încă din lansarea Chrome 70. Dezactivarea verificărilor inutile a permis creșterea performanței cu 2-15%.
    Versiunea Chrome 93
  • Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. În modul de inspecție a foii de stil, este posibilă editarea interogărilor generate folosind expresia @container. În modul de inspecție a rețelei, este implementată o previzualizare a resurselor în formatul pachetului Web. În consola web, în ​​meniul contextual au fost adăugate opțiuni pentru copierea șirurilor de caractere sub formă de literale JavaScript sau JSON. Depanare îmbunătățită a erorilor legate de CORS (Cross-Origin Resource Sharing).
    Versiunea Chrome 93

Pe lângă inovații și remedieri de erori, noua versiune elimină 27 de vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 19 premii în valoare de 136500 USD (trei premii de 20000 USD, un premiu de 15000 USD, trei premii de 10000 USD, un premiu de 7500 USD, trei premii de 5000 USD și trei premii de 3000 USD). Mărimea celor 5 recompense nu a fost încă determinată.

Sursa: opennet.ru

Adauga un comentariu