🥇Izdaja Chroma 91

Google je predstavil izdajo spletnega brskalnika Chrome 91. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se odlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje zaščitene video vsebine (DRM), sistema za samodejno nameščanje posodobitev in prenosa parametrov RLZ pri iskanju. Naslednja izdaja Chroma 92 je predvidena za 20. julij.

Ključne spremembe v Chromu 91:

Implementirana možnost zaustavitve izvajanja JavaScripta v strnjeni skupini zavihkov. Chrome 85 je predstavil podporo za organiziranje zavihkov v skupine, ki jih je mogoče povezati z določeno barvo in oznako. Ko kliknete oznako skupine, se z njo povezani zavihki strnejo in namesto nje ostane ena oznaka (ponovni klik na oznako odpre skupino). V novi izdaji je bila dejavnost v pomanjšanih zavihkih začasno ustavljena, da bi zmanjšali obremenitev procesorja in prihranili energijo. Izjema je samo za zavihke, ki predvajajo zvok, uporabljajo Web Locks ali API IndexedDB, se povezujejo z napravo USB ali zajemajo video, zvok ali vsebino oken. Sprememba bo uvedena postopoma, začenši z majhnim odstotkom uporabnikov.
Vključena podpora za metodo dogovora o ključu, ki je odporna na grobo silo na kvantnih računalnikih. Kvantni računalniki so radikalno hitrejši pri reševanju problema razgradnje naravnega števila na prafaktorje, ki je osnova sodobnih algoritmov asimetričnega šifriranja in ga na klasičnih procesorjih ni mogoče učinkovito rešiti. Za uporabo v TLSv1.3 je na voljo vtičnik CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), ki združuje klasični mehanizem izmenjave ključev X25519 s shemo HRSS, ki temelji na algoritmu NTRU Prime, zasnovanem za postkvantne kriptosisteme.
Podpora za protokola TLS 1.0 in TLS 1.1, ki ju je odbor IETF (Internet Engineering Task Force) razglasil za zastarela, je popolnoma ukinjena. Vključno z možnostjo vrnitve TLS 1.0/1.1 s spremembo pravilnika SSLVersionMin je bila odstranjena.
Sestavi za platformo Linux vključujejo uporabo načina »DNS prek HTTPS« (DoH, DNS prek HTTPS), ki je bil prej na voljo uporabnikom Windows, macOS, ChromeOS in Android. DNS-over-HTTPS bo samodejno aktiviran za uporabnike, katerih nastavitve določajo ponudnike DNS, ki podpirajo to tehnologijo (za DNS-over-HTTPS se uporablja isti ponudnik kot za DNS). Na primer, če ima uporabnik v sistemskih nastavitvah določen DNS 8.8.8.8, bo Googlova storitev DNS-over-HTTPS (»https://dns.google.com/dns-query«) aktivirana v Chromu, če DNS je 1.1.1.1 , nato storitev DNS-over-HTTPS Cloudflare (»https://cloudflare-dns.com/dns-query«) itd.
Vrata 10080, ki se uporabljajo v Amanda backup in VMWare vCenter, so bila dodana na seznam prepovedanih omrežnih vrat. Prej so bila že blokirana vrata 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 in 6566. Pri vratih na črnem seznamu je pošiljanje zahtev HTTP, HTTPS in FTP blokirano zaradi zaščite pred napadom pretakanja NAT , ki omogoča, da ob odprtju spletne strani, ki jo je napadalec posebej pripravil v brskalniku, vzpostavi omrežno povezavo od napadalčevega strežnika do katerih koli vrat UDP ali TCP v uporabnikovem sistemu, kljub uporabi notranjega obsega naslovov (192.168.xx, 10 .xxx).
Možno je konfigurirati samodejni zagon samostojnih spletnih aplikacij (PWA - Progressive Web Apps), ko se uporabnik prijavi v sistem (Windows in macOS). Samodejni zagon je konfiguriran na strani chrome://apps. Funkcionalnost se trenutno testira na majhnem odstotku uporabnikov, za ostale pa zahteva aktiviranje nastavitve “chrome://flags/#enable-desktop-pwas-run-on-os-login”.
Datoteka »master_preferences« je bila preimenovana v »initial_preferences«. Da bi ohranili združljivost, bo podpora za »master_preferences« nekaj časa ostala v brskalniku. Prej se je brskalnik že znebil uporabe besed "bela lista", "črna lista" in "domači".
Način izboljšanega varnega brskanja, ki aktivira dodatna preverjanja za zaščito pred lažnim predstavljanjem, zlonamerno dejavnostjo in drugimi grožnjami v spletu, vključuje možnost pošiljanja prenesenih datotek v skeniranje na Googlovi strani. Poleg tega izboljšano varno brskanje izvaja upoštevanje žetonov, povezanih z Google Računom, pri prepoznavanju poskusov lažnega predstavljanja, kot tudi pošiljanje vrednosti glave napotitelja v Googlove strežnike, da preverijo posredovanje z zlonamernega mesta.
V izdaji za platformo Android je izboljšan dizajn elementov spletnega obrazca, ki so optimizirani za uporabo na zaslonih na dotik in sistemih za osebe z oviranostmi (za namizne sisteme je dizajn prenovljen v Chromu 83). Namen predelave je bil poenotiti oblikovanje elementov obrazca in odpraviti stilska neskladja – prej so bili nekateri elementi obrazca oblikovani v skladu z elementi vmesnika operacijskega sistema, nekateri pa v skladu z najbolj priljubljenimi slogi. Zaradi tega so bili različni elementi različno prilagojeni za zaslone na dotik in sisteme za ljudi s posebnimi potrebami.
Dodana anketa o mnenju uporabnikov, ki je prikazana, ko odprete nastavitve peskovnika zasebnosti (chrome://settings/privacySandbox).
Pri izvajanju različice Chroma za Android na tabličnih računalnikih z velikimi zasloni se zahteva namizna različica spletnega mesta in ne izdaja za mobilne naprave. Vedenje lahko spremenite z nastavitvijo »chrome://flags/#request-desktop-site-for-tablets«.
Koda za upodabljanje tabel je bila predelana, kar nam je omogočilo reševanje težav z nedoslednostjo v obnašanju pri prikazovanju tabel v Chromu in Firefoxu/Safariju.
Obdelava strežniških potrdil španskega overitelja Camerfirma je bila ustavljena zaradi ponavljajočih se incidentov od leta 2017, ki so vključevali kršitve pri izdajanju potrdil. Podpora za potrdila strank je ohranjena; blokiranje velja le za potrdila, ki se uporabljajo na spletnih mestih HTTPS.
Še naprej izvajamo podporo za segmentacijo omrežja za zaščito pred metodami sledenja premikov uporabnikov med spletnimi mesti, ki temeljijo na shranjevanju identifikatorjev na področjih, ki niso namenjena trajnemu shranjevanju informacij (»Superpiškotki«). Ker so predpomnjeni viri shranjeni v skupnem imenskem prostoru, lahko eno mesto ugotovi, da drugo mesto nalaga vire, tako da preveri, ali je ta vir v predpomnilniku, ne glede na izvorno domeno. Zaščita temelji na uporabi segmentacije omrežja (Network Partitioning), katere bistvo je, da v deljene predpomnilnike doda dodatno vezavo zapisov na domeno, s katere se odpre glavna stran, kar omeji pokritost predpomnilnika samo za skripte za sledenje gibanju. na trenutno spletno mesto (skript iz okvirja iframe ne bo mogel preveriti, ali je bil vir prenesen z drugega mesta).
Cena segmentacije je zmanjšanje učinkovitosti predpomnjenja, kar vodi do rahlega povečanja časa nalaganja strani (največ za 1.32 %, vendar za 80 % spletnih mest za 0.09-0.75 %). Če želite preizkusiti način segmentacije, lahko zaženete brskalnik z možnostjo »—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionSSLSessionsBy NetworkIsolationKey, SplitHostCacheB yNetworkIsolationKey".
Dodan zunanji REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), prek katerega lahko dobite informacije o različicah Chroma glede na platforme in veje ter zgodovino posodobitev brskalnika.
V okvirjih iframe, naloženih iz domen, ki niso domena osnovne strani, je prikaz pogovornih oken JavaScript alert(), confirm() in prompt() prepovedan, kar bo uporabnike zaščitilo pred poskusi skripta tretje osebe, da prikaže sporočila pod krinko, da je obvestilo prikazalo glavno mesto.
WebAssembly SIMD API je bil stabiliziran in privzeto na voljo za uporabo vektorskih navodil SIMD v aplikacijah, oblikovanih v WebAssembly. Za zagotovitev neodvisnosti od platforme ponuja nov 128-bitni tip, ki lahko predstavlja različne vrste pakiranih podatkov, in več osnovnih vektorskih operacij za obdelavo pakiranih podatkov. SIMD vam omogoča povečanje produktivnosti z vzporedno obdelavo podatkov in bo uporaben pri prevajanju izvorne kode v WebAssembly.
V način Origin Trials je bilo dodanih več novih API-jev (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo). Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
- WebTransport je protokol in spremljajoči JavaScript API za pošiljanje in prejemanje podatkov med brskalnikom in strežnikom. Komunikacijski kanal je organiziran na vrhu HTTP/3 z uporabo protokola QUIC kot transporta, ki je nato dodatek k protokolu UDP, ki podpira multipleksiranje več povezav in zagotavlja metode šifriranja, enakovredne TLS/SSL.
  WebTransport se lahko uporablja namesto mehanizmov WebSockets in RTCDataChannel, ki ponuja dodatne funkcije, kot so večtočni prenos, enosmerni tokovi, dostava izven reda, zanesljivi in nezanesljivi načini dostave. Poleg tega je mogoče uporabiti WebTransport namesto mehanizma Server Push, ki ga je Google v Chromu opustil.
- Deklarativni vmesnik za definiranje povezav do samostojnih spletnih aplikacij (PWA), ki je omogočen s parametrom capture_links v manifestu spletne aplikacije in omogoča spletnim mestom, da samodejno odprejo novo okno PWA, ko kliknete povezavo do aplikacije ali preklopite v način enega okna, podobno kot mobilne aplikacije.
- Dodan API WebXR Plane Detection, ki zagotavlja informacije o ravnih površinah v virtualnem 3D okolju. Navedeni API omogoča izogibanje obdelavi podatkov, pridobljenih s klicem MediaDevices.getUserMedia(), ki zahteva veliko virov, z uporabo lastniških implementacij algoritmov računalniškega vida. Naj vas spomnimo, da API WebXR omogoča poenotenje dela z različnimi razredi naprav za navidezno resničnost, od stacionarnih 3D čelad do rešitev, ki temeljijo na mobilnih napravah.
Implementirana je podpora za delo z WebSockets prek HTTP/2 (RFC 8441), ki velja le za varne zahteve do WebSockets in ob že vzpostavljeni HTTP/2 povezavi s strežnikom, ki napoveduje podporo za “WebSockets over HTTP/2” razširitev.
Omejitve natančnosti vrednosti časovnika, ki jih ustvari klic performance.now(), so skladne na vseh podprtih platformah in omogočajo možnost izolacije obdelovalcev v ločenih procesih. Na namiznih sistemih je bila na primer natančnost pri obdelavi v neizoliranih kontekstih zmanjšana s 5 na 100 mikrosekund.
Zgradbe namizja zdaj vključujejo možnost branja datotek iz odložišča (zapisovanje datotek v odložišče je še vedno prepovedano). async funkcija onPaste(e) { naj datoteka = e.clipboardData.files[0]; naj vsebina = počaka file.text(); }
CSS izvaja pravilo @counter-style, ki vam omogoča, da določite svoj slog za števce in oznake na oštevilčenih seznamih.
Psevdorazreda CSS »:host()« in »:host-context()« sta dodala možnost posredovanja posameznih vrednosti sestavljenih izbirnikov ( ) poleg izbirnih seznamov ( ).
Dodan vmesnik GravitySensor za določanje volumetričnih (tri koordinatne osi) podatkov iz gravitacijskega senzorja.
API za dostop do datotečnega sistema nudi možnost definiranja priporočil za izbiro imena datoteke in imenika, ponujenega v pogovornem oknu za ustvarjanje ali odpiranje datoteke.
Okvirji iframes, naloženi iz drugih domen, lahko dostopajo do API-ja WebOTP, če uporabnik podeli ustrezna dovoljenja. WebOTP vam omogoča branje enkratnih potrditvenih kod, poslanih prek SMS-a.
Dovoljeno skupno rabo dostopa do poverilnic za spletna mesta, povezana z mehanizmom DAL (Digital Asset Links), ki omogoča povezovanje aplikacij Android s spletnimi mesti za poenostavitev prijave.
Storitveni delavci dovoljujejo uporabo modulov JavaScript. Ko pri klicu konstruktorja določite vrsto 'modul', bodo navedeni skripti naloženi v obliki modulov in na voljo za uvoz v kontekstu delavca. Podpora za module olajša skupno rabo kode med spletnimi stranmi in servisnimi delavci.
JavaScript omogoča preverjanje obstoja zasebnih polj v objektu s sintakso "#foo in obj". razred A { statični test(obj) {console.log(#foo in obj); } #foo = 0; } A.test(novo A()); // pravi A.test({}); // napačno
JavaScript privzeto dovoljuje uporabo ključne besede await v modulih na najvišji ravni, kar omogoča bolj gladko integracijo asinhronih klicev v proces nalaganja modula in preprečuje njihovo ovijanje v »asinhrono funkcijo«. Na primer, namesto (async function() { await Promise.resolve(console.log('test')); }()); zdaj lahko napišete await Promise.resolve(console.log('test'));
Motor V8 JavaScript je izboljšal učinkovitost predpomnjenja predlog, kar je povečalo hitrost prehoda testa Speedometer4.5-FlightJS za 2 %.
Velik del izboljšav je bil narejen na orodjih za spletne razvijalce. Dodan je bil nov način inšpektorja pomnilnika, ki ponuja orodja za pregledovanje podatkov ArrayBuffer in pomnilnika Wasm.
Povzetek indikatorja uspešnosti je bil dodan na ploščo Performance, ki vam omogoča presojo, ali spletno mesto potrebuje optimizacijo ali ne.

Predogledi slik na plošči Elementi in plošči Analiza omrežja zagotavljajo informacije o razmerju stranic slike, možnostih upodabljanja in velikosti datoteke.

Na nadzorni plošči omrežja je zdaj mogoče spremeniti sprejete vrednosti glave Content-Encoding.

Na plošči s slogi si lahko zdaj hitro ogledate izračunano vrednost, ko se premikate po parametrih CSS, tako da v kontekstnem meniju izberete »Ogled izračunane vrednosti«.

Poleg novosti in popravkov napak nova različica odpravlja 32 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa izplačevanja denarnih nagrad za odkritje ranljivosti za trenutno izdajo je Google izplačal 21 nagrad v vrednosti 92000 $ (eno nagrado 20000 $, eno nagrado 15000 $, štiri nagrade 7500 $, tri nagrade 5000 $, tri nagrade 3000 $, dve nagradi 1000 $ in dve 500 dolarjev). Velikost 5 nagrad še ni določena.

Vir: opennet.ru

Izdaja Chrome 91

Dodaj komentar Prekliči odgovor