ProHoster > Blog > lajme në internet > Publikimi 93 i Chrome

Publikimi 93 i Chrome

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 93. Në të njëjtën kohë, një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome, është i disponueshëm. Shfletuesi Chrome dallohet nga përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimin e parametrave RLZ gjatë kërkimit. Lëshimi tjetër i Chrome 94 është planifikuar për 21 shtator (zhvillimi është zhvendosur në një cikël lëshimi 4-javor).

Ndryshimet kryesore në Chrome 93:

  • Është modernizuar dizajni i bllokut me informacionin e faqes (info faqe), në të cilin është implementuar mbështetja për blloqet e mbivendosur dhe listat drop-down me të drejta aksesi janë zëvendësuar me ndërprerës. Listat sigurojnë që informacioni më i rëndësishëm të shfaqet së pari. Ndryshimi nuk është i aktivizuar për të gjithë përdoruesit; për ta aktivizuar, mund të përdorni cilësimin "chrome://flags/#page-info-version-2-desktop".
    Publikimi 93 i Chrome
  • Për një përqindje të vogël përdoruesish, si eksperiment, treguesi i lidhjes së sigurt në shiritin e adresave u zëvendësua me një simbol më neutral që nuk shkakton interpretim të dyfishtë (kyçja u zëvendësua me shenjën "V"). Për lidhjet e krijuara pa enkriptim, treguesi "jo i sigurt" vazhdon të shfaqet. Arsyeja e përmendur për zëvendësimin e treguesit është se shumë përdorues e lidhin treguesin e drynit me faktin se përmbajtja e faqes mund t'i besohet, në vend që ta shohin atë si një shenjë se lidhja është e koduar. Duke gjykuar nga një sondazh i Google, vetëm 11% e përdoruesve e kuptojnë kuptimin e ikonës me një kyç.
    Publikimi 93 i Chrome
  • Lista e skedave të mbyllura së fundmi shfaq tani përmbajtjen e grupeve të mbyllura të skedave (më parë lista thjesht tregonte emrin e grupit pa detajuar përmbajtjen) me aftësinë për të kthyer të gjithë grupin dhe skedat individuale nga grupi menjëherë. Veçoria nuk është e aktivizuar për të gjithë përdoruesit, kështu që mund t'ju duhet të ndryshoni cilësimin "chrome://flags/#tab-restore-sub-menus" për ta aktivizuar atë.
    Publikimi 93 i Chrome
  • Për ndërmarrjet, janë zbatuar cilësime të reja: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites dhe JavaScriptJitBlockedForSites, të cilat ju lejojnë të kontrolloni modalitetin JIT-less, i cili çaktivizon përdorimin e përpilimit JIT gjatë ekzekutimit të JavaScript (vetëm interpretuesi Ignition i përdorur i të gjithë ekzekutimit) dhe pro-eksutuesi memorie gjatë ekzekutimit të kodit. Çaktivizimi i JIT mund të jetë i dobishëm për të përmirësuar sigurinë e punës me aplikacione uebi potencialisht të rrezikshme me koston e reduktimit të performancës së ekzekutimit të JavaScript me afërsisht 17%. Vlen të përmendet se Microsoft ka shkuar edhe më tej dhe ka zbatuar një modalitet eksperimental "Super Duper Secure" në shfletuesin Edge, duke i lejuar përdoruesit të çaktivizojë JIT dhe të aktivizojë mekanizmat e sigurisë së harduerit jo të pajtueshëm me JIT CET (Controlflow-Enforcement Technology), ACG (Arbitrary Code Guard) dhe CFG (Control Flow Guard) për proceset e përpunimit të përmbajtjes në ueb. Nëse eksperimenti rezulton i suksesshëm, atëherë mund të presim që ai të transferohet në pjesën kryesore të Chrome.
  • Faqja e skedës së re ofron një listë të dokumenteve më të njohura të ruajtura në Google Drive. Përmbajtja e listës korrespondon me seksionin Prioriteti në drive.google.com. Për të kontrolluar shfaqjen e përmbajtjes së "Diskut të Google", mund të përdorni cilësimet "chrome://flags/#ntp-modules" dhe "chrome://flags/#ntp-drive-module".
    Publikimi 93 i Chrome
  • Kartat e reja të informacionit janë shtuar në faqen "Hap skedën e re" për t'ju ndihmuar të gjeni përmbajtjen e parë së fundmi dhe informacionet e lidhura me to. Kartat janë krijuar për ta bërë më të lehtë vazhdimin e punës me informacionin shikimi i të cilave është ndërprerë, për shembull, kartat do t'ju ndihmojnë të gjeni një recetë për një pjatë që u gjet së fundi në internet, por humbi pas mbylljes së faqes, ose të vazhdoni të bëni blerjet në dyqane. Si eksperiment, përdoruesve u ofrohen dy harta të reja: "Receta" (chrome://flags/#ntp-recipe-tasks-module) për kërkimin e recetave të kuzhinës dhe shfaqjen e recetave të shikuara së fundi; "Blerje" (chrome://flags/#ntp-chrome-cart-module) për kujtesë për produktet e zgjedhura në dyqanet online.
  • Versioni i Android shton mbështetje opsionale për një panel kërkimi të vazhdueshëm (chrome://flags/#continuous-search), i cili ju lejon të mbani të dukshme rezultatet e fundit të kërkimit të Google (paneli vazhdon të shfaqë rezultatet pas zhvendosjes në faqe të tjera).
    Publikimi 93 i Chrome
  • Një modalitet eksperimental i ndarjes së kuotave është shtuar në versionin Android (chrome://flags/#webnotes-stylize), i cili ju lejon të ruani një fragment të zgjedhur të një faqeje si citat dhe ta ndani atë me përdoruesit e tjerë.
  • Kur publikoni shtesa të reja ose përditësime të versioneve në Dyqanin e Uebit të Chrome, tani kërkohet verifikimi i zhvilluesit me dy faktorë.
  • Përdoruesit e llogarisë së Google kanë mundësinë të ruajnë informacionin e pagesës në llogarinë e tyre të Google.
  • Në modalitetin e fshehtë, nëse aktivizohet opsioni për të pastruar të dhënat e navigimit, është zbatuar një dialog i ri i konfirmimit të operacionit, duke shpjeguar se pastrimi i të dhënave do të mbyllë dritaren dhe do të përfundojë të gjitha seancat në modalitetin e fshehtë.
  • Për shkak të papajtueshmërive të identifikuara me firmware-in e disa pajisjeve, mbështetja për metodën e re të marrëveshjes së çelësit u shtua në Chrome 91, rezistente ndaj supozimeve në kompjuterët kuantikë, bazuar në përdorimin e shtesës CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) në TLSv2, duke kombinuar një mekanizëm klasik të shkëmbimit të çelësave X25519 me një skemë HRSS bazuar në algoritmin NTRU Prime të krijuar për kriptosistemet post-kuantike.
  • Portat 989 (ftps-data) dhe 990 (ftps) janë shtuar në numrin e porteve të ndaluara të rrjetit për të bllokuar sulmin ALPACA. Më parë, për të mbrojtur kundër sulmeve të rrëshqitjes NAT, portet 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 dhe 10080 ishin bllokuar tashmë.
  • TLS nuk mbështet më shifra të bazuara në algoritmin 3DES. Në veçanti, grupi i shifrave TLS_RSA_WITH_3DES_EDE_CBC_SHA, i cili është i ndjeshëm ndaj sulmit Sweet32, është hequr.
  • Mbështetja për Ubuntu 16.04 është ndërprerë.
  • Është e mundur të përdoret WebOTP API midis pajisjeve të ndryshme të lidhura përmes një llogarie të përbashkët Google. WebOTP lejon një aplikacion në ueb të lexojë kodet e verifikimit një herë të dërguara me SMS. Ndryshimi i propozuar bën të mundur marrjen e një kodi verifikimi në një pajisje celulare me Chrome për Android dhe aplikimin e tij në një sistem desktop.
  • User-Agent Client Hints API është zgjeruar, i zhvilluar si një zëvendësim për titullin User-Agent. Udhëzimet për Klientin e Agjentit të Përdoruesit ju lejojnë të organizoni shpërndarjen selektive të të dhënave për parametrat specifikë të shfletuesit dhe sistemit (versioni, platforma, etj.) vetëm pas një kërkese nga serveri. Përdoruesi, nga ana tjetër, mund të përcaktojë se çfarë informacioni mund t'u jepet pronarëve të faqeve. Kur përdorni Udhëzimet e Klientit të Agjentit Përdorues, identifikuesi i shfletuesit nuk transmetohet pa një kërkesë të qartë dhe si parazgjedhje specifikohen vetëm parametrat bazë, gjë që e bën të vështirë identifikimin pasiv.

    Versioni i ri mbështet parametrin Sec-CH-UA-Bitness për të kthyer të dhënat në lidhje me bitin e platformës, të cilat mund të përdoren për të shërbyer skedarë binare të optimizuar. Si parazgjedhje, parametri Sec-CH-UA-Platform dërgohet me informacion të përgjithshëm të platformës. Vlera UADataValues ​​e kthyer kur thirret getHighEntropyValues() zbatohet si parazgjedhje për të kthyer parametrat e përgjithësuar nëse është e pamundur të kthehet një opsion i detajuar. Metoda toJSON është shtuar në objektin NavigatorUAData, i cili ju lejon të përdorni konstruksione si JSON.stringify(navigator.userAgentData).

  • Aftësia për të paketuar burimet në paketa në formatin Web Bundle, e përshtatshme për organizimin e ngarkimit më efikas të një numri të madh skedarësh shoqërues (stilet CSS, JavaScript, imazhe, iframes), është stabilizuar dhe ofruar si parazgjedhje. Ndër të metat në mbështetjen ekzistuese për paketat për skedarët JavaScript (webpack), të cilat Web Bundle po përpiqet t'i eliminojë: vetë paketa, por jo pjesët përbërëse të saj, mund të përfundojnë në cache HTTP; përpilimi dhe ekzekutimi mund të fillojë vetëm pasi paketa të jetë shkarkuar plotësisht; Burimet shtesë si CSS dhe imazhet duhet të kodohen në formën e vargjeve JavaScript, gjë që rrit madhësinë dhe kërkon një hap tjetër analizimi.
  • Përfshihet WebXR Plane Detection API, duke ofruar informacione rreth sipërfaqeve planare në një mjedis virtual 3D. API-ja e specifikuar bën të mundur shmangien e përpunimit intensiv të burimeve të të dhënave të marra përmes thirrjes MediaDevices.getUserMedia(), duke përdorur zbatime të pronarit të algoritmeve të vizionit kompjuterik. Le t'ju kujtojmë se WebXR API ju lejon të unifikoni punën me klasa të ndryshme të pajisjeve të realitetit virtual, nga helmetat e palëvizshme 3D deri tek zgjidhjet e bazuara në pajisjet celulare.
  • Disa API të reja janë shtuar në modalitetin Origin Trials (karakteristika eksperimentale që kërkojnë aktivizim të veçantë). Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
    • Është propozuar API-ja e vendosjes së dritares me shumë ekran, e cila ju lejon të vendosni dritare në çdo ekran të lidhur me sistemin aktual, si dhe të ruani pozicionin e dritares dhe, nëse është e nevojshme, të zgjeroni dritaren në ekranin e plotë. Për shembull, duke përdorur API-në e specifikuar, një aplikacion ueb për shfaqjen e një prezantimi mund të organizojë shfaqjen e rrëshqitjeve në një ekran dhe të shfaqë një shënim për prezantuesin në një tjetër.
    • Titulli Cross-Origin-Embedder-Policy, i cili kontrollon modalitetin e izolimit Cross-Origin dhe ju lejon të përcaktoni rregulla të sigurta përdorimi në faqen e Operacioneve të Privileguara, tani mbështet një parametër "pa kredenciale" për të çaktivizuar transmetimin e informacionit të lidhur me kredencialet, si p.sh. Cookies dhe certifikatat e klientit.
    • Për aplikacionet e pavarura të uebit (PWA, Aplikacionet Progresive të Uebit) që kontrollojnë paraqitjen e përmbajtjes së dritares dhe trajtojnë hyrjen, ofrohet një mbivendosje me kontrollet e dritares, si p.sh. një shirit titulli dhe butonat zgjero/palos. Një mbivendosje zgjeron zonën e redaktueshme për të mbuluar të gjithë dritaren dhe ju lejon të shtoni elementet tuaja në zonën e titullit.
      Publikimi 93 i Chrome
    • U shtua aftësia për të krijuar aplikacione PWA që mund të përdoren si trajtues URL. Për shembull, aplikacioni music.example.com mund të regjistrohet si një mbajtës URL https://*.music.example.com dhe të gjitha kalimet nga aplikacionet e jashtme duke përdorur këto lidhje, për shembull, nga lajmëtarët e çastit dhe klientët e emailit, do të çojnë në hapjen e këtij aplikacioni PWA-, jo një skedë e re e shfletuesit.
  • Është e mundur të ngarkoni skedarët CSS duke përdorur shprehjen "import", të ngjashme me ngarkimin e moduleve JavaScript, e cila është e përshtatshme kur krijoni elementët tuaj dhe ju lejon të bëni pa caktuar stile duke përdorur kodin JavaScript. importi i fletës nga './styles.css' assert { type: 'css' }; document.adoptedStyleSheets = [fletë]; shadowRoot.adoptedStyleSheets = [fletë];
  • Një metodë e re statike, AbortSignal.abort(), është ofruar që kthen një objekt AbortSignal që tashmë është vendosur në ndërprerje. Në vend të disa rreshtave të kodit për të krijuar një objekt AbortSignal në gjendjen e ndërprerë, tani mund të arrini me një rresht të vetëm të "kthimit AbortSignal.abort()".
  • Elementi Flexbox ka shtuar mbështetje për fjalët kyçe fillimi, fundi, vetë-fillimi, vetë-mbarimi, majtas dhe djathtas, duke plotësuar fjalët kyçe qendrore, flex-start dhe flex-end me mjete për shtrirjen e thjeshtuar të pozicionit të elementeve flex.
  • Konstruktori Error() zbaton një veti të re opsionale "shkaku", e cila ju lejon të lidhni lehtësisht gabimet me njëri-tjetrin. const prindError = new Error('prind'); const error = new Error('prind', { shkaku: prindError }); console.log(error.cause === prindGabim); // → e vërtetë
  • Mbështetja e shtuar për modalitetin jo-playbackrate në vetinë HTMLMediaElement.controlsList, e cila ju lejon të çaktivizoni elementët e ndërfaqes së ofruar në shfletuesin për të ndryshuar shpejtësinë e riprodhimit të përmbajtjes multimediale.
  • U shtua titulli Sec-CH-Prefers-Color-Scheme, i cili lejon, në fazën e dërgimit të kërkesës, të transmetojë të dhëna rreth skemës së preferuar të ngjyrave të përdoruesit të përdorura në pyetjet e medias "prefers-color-scheme", gjë që do të lejojë faqen të optimizojë ngarkimin e CSS të lidhur me skemën e zgjedhur dhe shmangien e ndërprerësve të dukshëm nga skemat e tjera.
  • U shtua vetia Object.hasOwn, e cila është një version i thjeshtuar i Object.prototype.hasOwnProperty, i zbatuar si një metodë statike. Object.hasOwn({ prop: 42 }, 'prop') // → e vërtetë
  • I projektuar për përpilim shumë të shpejtë me forcë brutale, përpiluesi JIT i Sparkplug ka shtuar një modalitet ekzekutimi të grupit për të reduktuar shpenzimet e përgjithshme të ndërrimit të faqeve të kujtesës midis modaliteteve të shkrimit dhe ekzekutimit. Sparkplug tani përpilon shumë funksione në të njëjtën kohë dhe thërret mprotect një herë për të ndryshuar lejet e të gjithë grupit. Mënyra e propozuar redukton ndjeshëm kohën e përpilimit (deri në 44%) pa ndikuar negativisht në performancën e ekzekutimit të JavaScript.
    Publikimi 93 i Chrome
  • Versioni Android çaktivizon mbrojtjen e integruar të motorit V8 kundër sulmeve të kanaleve anësore si Spectre, të cilat nuk konsiderohen të jenë aq efektive sa izolimi i vendeve në procese të veçanta. Në versionin e desktopit, këta mekanizma u çaktivizuan përsëri në lëshimin e Chrome 70. Çaktivizimi i kontrolleve të panevojshme lejoi rritjen e performancës me 2-15%.
    Publikimi 93 i Chrome
  • Janë bërë përmirësime në mjetet për zhvilluesit e uebit. Në modalitetin e inspektimit të fletës së stilit, është e mundur të redaktoni pyetjet e krijuara duke përdorur shprehjen @container. Në modalitetin e inspektimit të rrjetit, zbatohet një pamje paraprake e burimeve në formatin e paketës së uebit. Në tastierën e internetit, opsionet për kopjimin e vargjeve në formën e fjalëve fjalë për fjalë JavaScript ose JSON janë shtuar në menunë e kontekstit. Përmirësimi i korrigjimit të gabimeve të lidhura me CORS (Ndarja e burimeve ndër-origjina).
    Publikimi 93 i Chrome

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 27 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 19 çmime me vlerë 136500 dollarë (tre çmime 20000 dollarë, një çmim 15000 dollarë, tre çmime 10000 dollarë, një çmim 7500 dollarë, tre çmime 5000 dollarë, çmime dhe tre çmime prej 3000 dollarësh). Madhësia e 5 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru

Shto një koment