Versiunea Chrome 94

Google a dezvăluit lansarea browserului web Chrome 94. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome se distinge prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat (DRM), un sistem pentru instalarea automată a actualizărilor și transmiterea parametrilor RLZ la căutare. Următoarea versiune a Chrome 95 este programată pentru 19 octombrie.

Începând cu lansarea Chrome 94, dezvoltarea a trecut la un nou ciclu de lansare. Noile versiuni semnificative vor fi acum publicate la fiecare 4 săptămâni, mai degrabă decât la fiecare 6 săptămâni, permițând livrarea mai rapidă a noilor funcții către utilizatori. Se observă că optimizarea procesului de pregătire a lansărilor și îmbunătățirea sistemului de testare permit generarea mai frecventă a versiunilor fără a compromite calitatea. Pentru întreprinderi și cei care au nevoie de mai mult timp pentru actualizare, o ediție Extended Stable va fi lansată separat la fiecare 8 săptămâni, ceea ce vă va permite să treceți la noi versiuni de funcții nu o dată la 4 săptămâni, ci o dată la 8 săptămâni.

Schimbări majore în Chrome 94:

• S-a adăugat modul HTTPS-First, care amintește de modul HTTPS Only care a apărut anterior în Firefox. Dacă modul este activat în setări, atunci când încearcă să deschidă o resursă fără criptare prin HTTP, browserul va încerca mai întâi să acceseze site-ul prin HTTPS, iar dacă încercarea nu reușește, utilizatorului i se va afișa un avertisment despre lipsa Suport HTTPS și a cerut să deschidă site-ul fără criptare. În viitor, Google ia în considerare activarea HTTPS-First în mod implicit pentru toți utilizatorii, limitarea accesului la unele caracteristici ale platformei web pentru paginile deschise prin HTTP și adăugarea de avertismente suplimentare pentru a informa utilizatorii despre riscurile care apar atunci când accesează site-uri fără criptare. Modul este activat în secțiunea „Confidențialitate și securitate” > „Securitate” > setări „Avansate”.
• Pentru paginile deschise fără HTTPS, trimiterea solicitărilor (descărcarea resurselor) către adrese URL locale (de exemplu, „http://router.local” și localhost) și intervale de adrese interne (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) este interzis .8/1.2.3.4 etc.). Se face o excepție numai pentru paginile descărcate de pe servere cu IP-uri interne. De exemplu, o pagină încărcată de pe serverul 192.168.0.1 nu va putea accesa o resursă situată pe IP 127.0.0.1 sau IP 192.168.1.1, dar încărcată de pe serverul XNUMX va putea. Schimbarea introduce un strat suplimentar de protecție împotriva exploatării vulnerabilităților în handlere care acceptă solicitări pe IP-uri locale și, de asemenea, va proteja împotriva atacurilor de relegare a DNS.
• S-a adăugat funcția „Sharing Hub”, care vă permite să partajați rapid un link către pagina curentă cu alți utilizatori. Este posibil să generați un cod QR dintr-o adresă URL, să salvați o pagină, să trimiteți un link către un alt dispozitiv conectat la un cont de utilizator și să transferați un link către site-uri terțe, cum ar fi Facebook, WhatsUp, Twitter și VK. Această funcție nu a fost încă disponibilă pentru toți utilizatorii. Pentru a forța butonul „Partajare” din meniu și bara de adrese, puteți utiliza setările „chrome://flags/#sharing-hub-desktop-app-menu” și „chrome://flags/#sharing-hub- desktop-omnibox”.
• Interfața cu setările browserului a fost restructurată. Fiecare secțiune de setări este acum afișată pe o pagină separată, mai degrabă decât pe o singură pagină comună.
• A fost implementat suport pentru actualizarea dinamică a jurnalului de certificate emise și revocate (Certificate Transparency), care va fi acum actualizat fără referire la actualizările browserului.
• S-a adăugat o pagină de serviciu „chrome://whats-new” cu o prezentare generală a modificărilor vizibile de utilizator în noua versiune. Pagina apare automat imediat după actualizare sau este accesibilă prin butonul Ce este nou din meniul Ajutor. În prezent, pagina menționează căutarea în file, capacitatea de a împărți profilurile și o funcție de schimbare a culorii de fundal, care nu sunt specifice Chrome 94 și au fost introduse în versiunile anterioare. Afișarea paginii nu este încă activată pentru toți utilizatorii: pentru a controla activarea, puteți utiliza setările „chrome://flags#chrome-whats-new-ui” și „chrome://flags#chrome-whats-new-in -meniu-principal- insignă-nouă”.
• Apelarea API-ului WebSQL din conținut încărcat de pe site-uri terțe (cum ar fi un iframe) a fost retrasă. În Chrome 94, atunci când încercați să accesați WebSQL din scripturi terță parte, este afișat un avertisment, dar începând cu Chrome 97, astfel de apeluri vor fi blocate. În viitor, intenționăm să eliminăm complet suportul pentru WebSQL, indiferent de contextul de utilizare. Motorul WebSQL se bazează pe codul SQLite și ar putea fi folosit de atacatori pentru a exploata vulnerabilitățile din SQLite.
• Din motive de securitate și pentru a preveni activitățile rău intenționate, a început să fie blocată utilizarea protocolului MK (URL:MK), folosit odată în Internet Explorer și care permite aplicațiilor web să extragă informații din fișiere comprimate.
• Asistența pentru sincronizarea cu versiuni mai vechi de Chrome (Chrome 48 și mai vechi) a fost întreruptă.
• Antetul HTTP Permissions-Policy, conceput pentru a activa anumite capabilități și a controla accesul la API, a adăugat suport pentru indicatorul „display-capture”, care vă permite să controlați utilizarea API-ului Screen Capture pe pagină (în mod implicit, capacitatea de a capta conținutul ecranului din cadre iframe externe este blocată).
• Mai multe noi API-uri au fost adăugate la modul Origin Trials (funcții experimentale care necesită activare separată). Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
  • S-a adăugat API-ul WebGPU, care înlocuiește API-ul WebGL și oferă instrumente pentru efectuarea operațiunilor GPU, cum ar fi randarea și calculul. Conceptual, WebGPU este aproape de API-urile Vulkan, Metal și Direct3D 12. Conceptual, WebGPU diferă de WebGL în același mod în care API-ul grafic Vulkan diferă de OpenGL, dar nu se bazează pe un API grafic specific, ci este un universal strat care utilizează aceleași primitive de nivel scăzut, care sunt disponibile în Vulkan, Metal și Direct3D 12.

    WebGPU oferă aplicațiilor JavaScript cu control la nivel scăzut asupra organizării, procesării și transmiterii comenzilor către GPU, precum și capacitatea de a gestiona resursele asociate, memoria, bufferele, obiectele de textură și shaderele grafice compilate. Această abordare vă permite să obțineți performanțe mai mari pentru aplicațiile grafice prin reducerea costurilor generale și creșterea eficienței lucrului cu GPU. De asemenea, API-ul face posibilă crearea de proiecte 3D complexe pentru Web, care funcționează la fel de bine ca programele independente, dar care nu sunt legate de platforme specifice.

  • Aplicațiile PWA autonome au acum capacitatea de a se înregistra ca gestionari URL. De exemplu, aplicația music.example.com se poate înregistra ca handler URL https://*.music.example.com și toate tranzițiile de la aplicațiile externe care utilizează aceste link-uri, de exemplu, de la mesagerie instantanee și clienți de e-mail, vor conduce la deschiderea acestei aplicații PWA, nu o nouă filă de browser.
  • A fost implementat suportul pentru noul cod de răspuns HTTP - 103, care poate fi folosit pentru a afișa anteturile din timp. Codul 103 vă permite să informați clientul despre conținutul anumitor antete HTTP imediat după solicitare, fără a aștepta ca serverul să finalizeze toate operațiunile legate de cerere și să înceapă servirea conținutului. Într-un mod similar, puteți oferi indicii despre elementele legate de pagina difuzată care pot fi preîncărcate (de exemplu, pot fi furnizate link-uri către css și javascript utilizate pe pagină). După ce a primit informații despre astfel de resurse, browserul va începe să le descarce fără a aștepta ca pagina principală să se termine de redare, ceea ce vă permite să reduceți timpul general de procesare a cererii.
• S-a adăugat WebCodecs API pentru manipularea la nivel scăzut a fluxurilor media, completând API-urile HTMLMediaElement de nivel înalt, Media Source Extensions, WebAudio, MediaRecorder și WebRTC. Noul API poate fi solicitat în domenii precum streamingul de jocuri, efectele secundare ale clientului, transcodarea fluxului și suportul pentru containere multimedia non-standard. În loc să implementeze codecuri individuale în JavaScript sau WebAssembly, API-ul WebCodecs oferă acces la componente pre-construite, de înaltă performanță, încorporate în browser. În special, API-ul WebCodecs oferă decodoare și codificatoare audio și video, decodoare de imagine și funcții pentru lucrul cu cadre video individuale la un nivel scăzut.
• API-ul Insertable Streams a fost stabilizat, făcând posibilă manipularea fluxurilor media brute transmise prin API-ul MediaStreamTrack, cum ar fi datele camerei și microfonului, rezultatele capturii de ecran sau datele de decodificare a codecului intermediar. Interfețele WebCodec sunt folosite pentru a prezenta cadre brute și este generat un flux similar cu ceea ce API-ul WebRTC Insertable Streams generează pe baza RTCPeerConnections. Din punct de vedere practic, noul API permite funcționalități precum aplicarea tehnicilor de învățare automată pentru a identifica sau adnota obiecte în timp real sau adăugarea de efecte precum tăierea fundalului înainte de codificare sau după decodare de către un codec.
• Metoda scheduler.postTask() a fost stabilizată, permițându-vă să controlați programarea sarcinilor (apeluri JavaScript JavaScript) cu diferite niveluri de prioritate. Sunt prevăzute trei niveluri de prioritate: 1- executarea mai întâi, chiar dacă operațiunile utilizatorului pot fi blocate; 2 — sunt permise modificări vizibile utilizatorului; 3 - execuție în fundal). Puteți utiliza obiectul TaskController pentru a modifica prioritatea și a anula sarcini.
• Stabilizat și acum distribuit în afara Origin Trials API Idle Detection pentru a detecta inactivitatea utilizatorului. API-ul vă permite să detectați momentele în care utilizatorul nu interacționează cu tastatura/mouse-ul, economizorul de ecran rulează, ecranul este blocat sau se lucrează pe alt monitor. Informarea aplicației despre inactivitate se realizează prin trimiterea unei notificări după atingerea unui prag de inactivitate specificat.
• Procesul de gestionare a culorilor în obiectele CanvasRenderingContext2D și ImageData și utilizarea spațiului de culoare sRGB în acestea a fost oficializat. Oferă posibilitatea de a crea obiecte CanvasRenderingContext2D și ImageData în alte spații de culoare decât sRGB, cum ar fi Display P3, pentru a profita de capacitățile avansate ale monitoarelor moderne.
• S-au adăugat metode și proprietăți la API-ul VirtualKeyboard pentru a controla dacă tastatura virtuală este afișată sau ascunsă și pentru a obține informații despre dimensiunea tastaturii virtuale afișate.
• JavaScript permite claselor să folosească blocuri de inițializare statică pentru a grupa codul care este executat o dată la procesarea clasei: class C { // Blocul va fi rulat la procesarea clasei în sine static { console.log("Blocul static al lui C"); } }
• Proprietățile flex-basis și flex CSS implementează cuvintele cheie conținut, conținut minim, conținut maxim și conținut potrivit pentru a oferi un control mai flexibil asupra dimensiunii zonei principale Flexbox.
• S-a adăugat proprietatea scrollbar-gutter CSS pentru a controla modul în care spațiul pe ecran este rezervat pentru bara de defilare. De exemplu, când nu doriți să derulați conținutul, puteți extinde ieșirea pentru a ocupa zona barei de defilare.
• API-ul Self Profiling a fost adăugat odată cu implementarea unui sistem de profilare care vă permite să măsurați timpul de execuție a JavaScript din partea utilizatorului pentru a depana problemele de performanță în codul JavaScript, fără a recurge la manipulări manuale în interfață pentru dezvoltatorii web.
• După eliminarea pluginului Flash, s-a decis să se returneze valorile goale în proprietățile navigator.plugins și navigator.mimeTypes, dar, după cum s-a dovedit, unele aplicații le-au folosit pentru a verifica prezența pluginurilor pentru afișarea fișierelor PDF. Deoarece Chrome are un vizualizator PDF încorporat, proprietățile navigator.plugins și navigator.mimeTypes vor returna acum o listă fixă ​​de pluginuri standard de vizualizare PDF și tipuri MIME - „Vizualizator PDF, Vizualizator PDF Chrome, Vizualizator PDF Chromium, Vizualizator PDF Microsoft Edge și PDF încorporat WebKit”.
• Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. Dispozitivele Nest Hub și Nest Hub Max au fost adăugate la lista de simulare a ecranului. Un buton pentru inversarea filtrelor a fost adăugat la interfață pentru inspectarea activității rețelei (de exemplu, la instalarea filtrului „cod de stare: 404”, puteți vizualiza rapid toate celelalte solicitări) și a oferit și posibilitatea de a vizualiza valorile originale​​ din anteturile Set-Cookie (vă permite să evaluați prezența valorilor incorecte care sunt eliminate la normalizare). Bara laterală din consola web a fost retrasă și va fi eliminată într-o versiune viitoare. S-a adăugat capacitatea experimentală de a ascunde problemele în fila Probleme. În setări, a fost adăugată posibilitatea de a selecta limba interfeței.

Pe lângă inovații și remedieri de erori, noua versiune elimină 19 vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 17 premii în valoare de 56500 USD (un premiu de 15000 USD, două premii de 10000 USD, un premiu de 7500 USD, patru premii de 3000 USD, două premii de 1000 USD). Mărimea celor 7 recompense nu a fost încă determinată.

Sursa: opennet.ru