🥇 Publikimi i Chrome 91

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 91. Në të njëjtën kohë, është i disponueshëm një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome. Shfletuesi Chrome dallohet nga përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimin e parametrave RLZ gjatë kërkimit. Lëshimi tjetër i Chrome 92 është planifikuar për 20 korrik.

Ndryshimet kryesore në Chrome 91:

Zbatoi aftësinë për të ndaluar ekzekutimin e JavaScript në një grup skedash të shembur. Chrome 85 prezantoi mbështetje për organizimin e skedave në grupe që mund të shoqërohen me një ngjyrë dhe etiketë specifike. Kur klikoni në një etiketë grupi, skedat e lidhura me të shemben dhe në vend të saj mbetet një etiketë (duke klikuar përsëri mbi etiketë hapet grupi). Në versionin e ri, për të reduktuar ngarkesën e CPU-së dhe për të kursyer energji, aktiviteti në skedat e minimizuara është pezulluar. Një përjashtim bëhet vetëm për skedat që luajnë tingull, përdorin Web Locks ose IndexedDB API, lidhen me një pajisje USB ose regjistrojnë video, tinguj ose përmbajtje dritare. Ndryshimi do të zbatohet gradualisht, duke filluar me një përqindje të vogël përdoruesish.
Përfshirë mbështetje për një metodë të marrëveshjes kryesore që është rezistente ndaj forcës brutale në kompjuterët kuantikë. Kompjuterët kuantikë janë rrënjësisht më të shpejtë në zgjidhjen e problemit të zbërthimit të një numri natyror në faktorët kryesorë, i cili qëndron në themel të algoritmeve moderne të enkriptimit asimetrik dhe nuk mund të zgjidhet në mënyrë efektive në procesorët klasikë. Për përdorim në TLSv1.3, ofrohet shtojca CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), duke kombinuar mekanizmin klasik të shkëmbimit të çelësave X25519 me skemën HRSS bazuar në algoritmin NTRU Prime, i krijuar për kriptosistemet post-kuantike.
Mbështetja për protokollet TLS 1.0 dhe TLS 1.1, të cilat janë bërë të vjetruara nga komiteti IETF (Internet Engineering Task Force), është ndërprerë plotësisht. Përfshirja e mundësisë së kthimit të TLS 1.0/1.1 duke ndryshuar politikën SSLVersionMin është hequr.
Asambletë për platformën Linux përfshijnë përdorimin e modalitetit "DNS mbi HTTPS" (DoH, DNS mbi HTTPS), i cili ishte sjellë më parë për përdoruesit e Windows, macOS, ChromeOS dhe Android. DNS-mbi-HTTPS do të aktivizohet automatikisht për përdoruesit, cilësimet e të cilëve specifikojnë ofruesit DNS që mbështesin këtë teknologji (për DNS-mbi-HTTPS përdoret i njëjti ofrues si për DNS). Për shembull, nëse përdoruesi ka DNS 8.8.8.8 të specifikuar në cilësimet e sistemit, atëherë shërbimi DNS-over-HTTPS i Google (“https://dns.google.com/dns-query”) do të aktivizohet në Chrome nëse DNS është 1.1.1.1, pastaj shërbimi DNS-mbi-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), etj.
Porti 10080, i cili përdoret në rezervimin e Amanda dhe VMWare vCenter, është shtuar në listën e porteve të rrjetit të ndaluara. Më parë, portet 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 dhe 6566 ishin tashmë të bllokuara. Për portet në listën e zezë, dërgimi i kërkesave HTTP, HTTPS dhe FTP është i bllokuar për të mbrojtur kundër sulmeve NAT. , i cili lejon që kur hapet një faqe ueb e përgatitur posaçërisht nga sulmuesi në shfletues, të krijojë një lidhje rrjeti nga serveri i sulmuesit me çdo port UDP ose TCP në sistemin e përdoruesit, pavarësisht përdorimit të gamës së adresave të brendshme (192.168.xx, 10 .xxx).
Është e mundur të konfiguroni nisjen automatike të aplikacioneve të pavarura të uebit (PWA - Progressive Web Apps) kur përdoruesi regjistrohet në sistem (Windows dhe macOS). Autorun është konfiguruar në faqen chrome://apps. Funksionaliteti aktualisht është duke u testuar në një përqindje të vogël përdoruesish dhe për pjesën tjetër kërkon aktivizimin e cilësimit "chrome://flags/#enable-desktop-pwas-run-on-os-login".
Si pjesë e punës për të zhvendosur shfletuesin për të përdorur terminologjinë gjithëpërfshirëse, skedari "master_preferences" është riemërtuar në "initial_preferences". Për të ruajtur përputhshmërinë, mbështetja për "master_preferences" do të mbetet në shfletues për ca kohë. Më parë, shfletuesi tashmë kishte hequr qafe përdorimin e fjalëve "lista e bardhë", "lista e zezë" dhe "vendase".
Modaliteti i shfletimit të sigurt të përmirësuar, i cili aktivizon kontrolle shtesë për t'u mbrojtur nga phishing, aktiviteti keqdashës dhe kërcënime të tjera në ueb, përfshin aftësinë për të dërguar skedarë të shkarkuar për skanim në anën e Google. Për më tepër, Shfletimi i Sigurt i Përmirësuar zbaton llogaritjen e shenjave të lidhura me një llogari Google kur identifikon përpjekjet e phishing, si dhe dërgimin e vlerave të kokës së Referruesit në serverët e Google për të kontrolluar për përcjelljen nga një sajt me qëllim të keq.
Në edicionin për platformën Android, është përmirësuar dizajni i elementeve të formës së uebit, të cilët janë optimizuar për përdorim në ekranet me prekje dhe sistemet për personat me aftësi të kufizuara (për sistemet desktop, dizajni është ribërë në Chrome 83). Qëllimi i ripërpunimit ishte unifikimi i dizajnit të elementeve të formës dhe eliminimi i mospërputhjeve të stilit - më parë, disa elementë të formës ishin projektuar në përputhje me elementët e ndërfaqes së sistemit operativ, dhe disa në përputhje me stilet më të njohura. Për shkak të kësaj, elementë të ndryshëm u përshtatën ndryshe për ekranet me prekje dhe sistemet për personat me aftësi të kufizuara.
U shtua një sondazh i opinionit të përdoruesit që shfaqet kur hapen cilësimet e Privacy Sandbox (chrome://settings/privacySandbox).
Kur ekzekutoni versionin Android të Chrome në PC tabletë me ekrane të mëdha, kërkesa bëhet për versionin desktop të faqes dhe jo versionin për pajisjet celulare. Ju mund ta ndryshoni sjelljen duke përdorur cilësimin "chrome://flags/#request-desktop-site-for-tablets".
Kodi për paraqitjen e tabelave është ripunuar, gjë që na lejoi të zgjidhim problemet me mospërputhje në sjellje gjatë shfaqjes së tabelave në Chrome dhe në Firefox/Safari.
Përpunimi i certifikatave të serverit nga autoriteti spanjoll i certifikimit Camerfirma është ndalur për shkak të incidenteve të përsëritura që nga viti 2017 që përfshijnë shkelje në lëshimin e certifikatave. Mbështetja për certifikatat e klientit ruhet; bllokimi zbatohet vetëm për certifikatat e përdorura në sajtet HTTPS.
Ne vazhdojmë të zbatojmë mbështetjen për segmentimin e rrjetit për t'u mbrojtur nga metodat e gjurmimit të lëvizjeve të përdoruesve ndërmjet sajteve bazuar në ruajtjen e identifikuesve në zona që nuk janë të destinuara për ruajtjen e përhershme të informacionit ("Supercookies"). Për shkak se burimet e memories ruhen në një hapësirë emri të përbashkët, pavarësisht nga domeni fillestar, një sajt mund të përcaktojë që një sajt tjetër po ngarkon burimet duke kontrolluar nëse ai burim është në cache. Mbrojtja bazohet në përdorimin e segmentimit të rrjetit (Ndarja e rrjetit), thelbi i të cilit është shtimi në memoriet e përbashkëta të përbashkëta të lidhjes shtesë të regjistrimeve në domenin nga i cili hapet faqja kryesore, gjë që kufizon mbulimin e cache vetëm për skriptet e përcjelljes së lëvizjes. në sitin aktual (një skript nga një iframe nuk do të jetë në gjendje të kontrollojë nëse burimi është shkarkuar nga një faqe tjetër).
Çmimi i segmentimit është një rënie në efikasitetin e memorizimit, duke çuar në një rritje të lehtë të kohës së ngarkimit të faqes (maksimumi me 1.32%, por për 80% të faqeve me 0.09-0.75%). Për të testuar modalitetin e segmentimit, mund të ekzekutoni shfletuesin me opsionin "-enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingLSByNetworkIsolationy,PartitionNelAndReportingByNetworkIsolationKeys HostCacheB yNetworkIsolation Key".
U shtua versioni i historisë së jashtme REST API (https://versionhistory.googleapis.com/v1/chrome), përmes të cilit mund të merrni informacione për versionet e Chrome në lidhje me platformat dhe degët, si dhe historinë e përditësimeve të shfletuesit.
Në iframes të ngarkuar nga domene të ndryshme nga domeni i faqes bazë, shfaqja e sinjalizimeve të dialogëve JavaScript (), konfirmimi () dhe prompt() është e ndaluar, të cilat do t'i mbrojnë përdoruesit nga përpjekjet e një skripti të palës së tretë për të shfaqur mesazhe nën maskë se njoftimi u shfaq nga faqja kryesore.
WebAssembly SIMD API është stabilizuar dhe ofruar si parazgjedhje për përdorimin e udhëzimeve SIMD vektoriale në aplikacionet e formatuara në WebAssembly. Për të siguruar pavarësinë e platformës, ai ofron një lloj të ri 128-bit që mund të përfaqësojë lloje të ndryshme të të dhënave të paketuara dhe disa operacione bazë vektoriale për përpunimin e të dhënave të paketuara. SIMD ju lejon të rrisni produktivitetin duke paralelizuar përpunimin e të dhënave dhe do të jetë i dobishëm kur përpiloni kodin vendas në WebAssembly.
Disa API të reja janë shtuar në modalitetin Origin Trials (karakteristika eksperimentale që kërkojnë aktivizim të veçantë). Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
- WebTransport është një protokoll dhe shoqërues JavaScript API për dërgimin dhe marrjen e të dhënave midis shfletuesit dhe serverit. Kanali i komunikimit organizohet në krye të HTTP/3 duke përdorur protokollin QUIC si një transport, i cili, nga ana tjetër, është një shtesë e protokollit UDP që mbështet multipleksimin e lidhjeve të shumta dhe ofron metoda të kriptimit të barasvlershme me TLS/SSL.
  WebTransport mund të përdoret në vend të mekanizmave WebSockets dhe RTCDataChannel, duke ofruar veçori shtesë si transmetimi me shumë transmetime, transmetime me një drejtim, shpërndarje jashtë rendit, mënyra të besueshme dhe jo të besueshme të ofrimit. Përveç kësaj, WebTransport mund të përdoret në vend të mekanizmit Server Push, të cilin Google e ka braktisur në Chrome.
- Një ndërfaqe deklarative për përcaktimin e lidhjeve për aplikacionet e pavarura të uebit (PWA), e aktivizuar duke përdorur parametrin capture_links në manifestin e aplikacionit në ueb dhe duke lejuar faqet të hapin automatikisht një dritare të re PWA kur klikohet një lidhje aplikacioni ose kalon në modalitetin me një dritare. të ngjashme me aplikacionet celulare.
- U shtua WebXR Plane Detection API, e cila ofron informacione rreth sipërfaqeve planare në një mjedis virtual 3D. API-ja e specifikuar bën të mundur shmangien e përpunimit intensiv të burimeve të të dhënave të marra përmes thirrjes MediaDevices.getUserMedia(), duke përdorur zbatime të pronarit të algoritmeve të vizionit kompjuterik. Le t'ju kujtojmë se WebXR API ju lejon të unifikoni punën me klasa të ndryshme të pajisjeve të realitetit virtual, nga helmetat e palëvizshme 3D deri tek zgjidhjet e bazuara në pajisjet celulare.
Është zbatuar mbështetja për të punuar me WebSockets mbi HTTP/2 (RFC 8441), e cila është e vlefshme vetëm për kërkesat e sigurta ndaj WebSockets dhe në prani të një lidhjeje tashmë të krijuar HTTP/2 me serverin, i cili njoftoi mbështetjen për "WebSockets mbi Zgjatja HTTP/2”.
Kufijtë në saktësinë e vlerave të kohëmatësit të prodhuara nga një thirrje për performancën.now() janë të qëndrueshme në të gjitha platformat e mbështetura dhe akomodojnë potencialin për izolimin e mbajtësve në procese të veçanta. Për shembull, në sistemet desktop, saktësia kur përpunohet në kontekste jo të izoluara është reduktuar nga 5 në 100 mikrosekonda.
Ndërtimet e desktopit tani përfshijnë aftësinë për të lexuar skedarë nga clipboard (shkrimi i skedarëve në clipboard është ende i ndaluar). funksioni async onPaste(e) { let file = e.clipboardData.files[0]; let contents = await file.text(); }
CSS zbaton rregullin @counter-style, i cili ju lejon të përcaktoni stilin tuaj për numëruesit dhe etiketat në listat e numëruara.
Pseudo-klasat CSS ":host()" dhe ":host-context()" kanë shtuar aftësinë për të kaluar vlera të vetme të përzgjedhësve të përbërë ( ) përveç listave të përzgjedhësve ( ).
U shtua ndërfaqja e GravitySensor për përcaktimin e të dhënave volumetrike (tre akset koordinative) nga sensori i gravitetit.
File System Access API ofron mundësinë për të përcaktuar rekomandimet për zgjedhjen e një emri skedari dhe drejtorie të ofruara në dialog për krijimin ose hapjen e një skedari.
Ifframes të ngarkuara nga domene të tjera lejohen të hyjnë në WebOTP API nëse përdoruesi jep lejet e duhura. WebOTP ju lejon të lexoni kodet e verifikimit një herë të dërguara me SMS.
Lejohet të ndajë aksesin në kredencialet për sajtet e lidhura duke përdorur mekanizmin DAL (Lidhjet e Aseteve Dixhitale), i cili lejon që aplikacionet Android të lidhen me sajtet për të thjeshtuar hyrjen.
Punonjësit e shërbimit lejojnë përdorimin e moduleve JavaScript. Kur specifikoni llojin e 'modulit' kur thërrisni konstruktorin, skriptet e specifikuara do të ngarkohen në formën e moduleve dhe do të disponohen për import në kontekstin e punëtorit. Mbështetja e modulit e bën të lehtë ndarjen e kodit nëpër faqet e internetit dhe punonjësit e shërbimit.
JavaScript ofron mundësinë për të kontrolluar ekzistencën e fushave private në një objekt duke përdorur sintaksën "#foo në obj". class A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(i ri A()); // e vërtetë A.test({}); // i rremë
JavaScript si parazgjedhje lejon përdorimin e fjalës kyçe të pritjes në modulet në nivelin më të lartë, gjë që lejon që thirrjet asinkrone të integrohen më mirë në procesin e ngarkimit të modulit dhe shmang mbështjelljen e tyre në një "funksion asinkron". Për shembull, në vend të (funksionit async() { await Promise.resolve(console.log('test')); }()); tani mund të shkruani await Promise.resolve(console.log('test'));
Motori V8 JavaScript ka përmirësuar efikasitetin e cachimit të shablloneve, gjë që ka rritur shpejtësinë e kalimit të testit Speedometer4.5-FlightJS me 2%.
Një pjesë e madhe e përmirësimeve janë bërë në mjetet për zhvilluesit e uebit. Është shtuar një modalitet i ri i inspektorit të kujtesës, duke ofruar mjete për ekzaminimin e të dhënave të ArrayBuffer dhe kujtesës Wasm.
Një tregues përmbledhës i performancës është shtuar në panelin e performancës, duke ju lejuar të gjykoni nëse një sajt kërkon optimizim apo jo.

Pamjet paraprake të imazhit në panelin e elementeve dhe panelin e analizës së rrjetit ofrojnë informacion në lidhje me raportin e pamjes së imazhit, opsionet e interpretimit dhe madhësinë e skedarit.

Në panelin e inspektimit të rrjetit, tani është e mundur të ndryshohen vlerat e pranuara të kokës së kodimit të përmbajtjes.

Në panelin e stilit, tani mund të shikoni shpejt vlerën e llogaritur kur lundroni nëpër parametrat CSS duke zgjedhur "Shiko vlerën e llogaritur" në menynë e kontekstit.

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 32 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 21 çmime me vlerë 92000 dollarë (një çmim 20000 dollarë, një çmim 15000 dollarë, katër çmime 7500 dollarë, tre çmime 5000 dollarë, tre çmime 3000 dollarë, dy çmime 1000 dollarë 500 dollarë). Madhësia e 5 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru

Publikimi 91 i Chrome

Shto një koment Cancel përgjigje