Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 94. Në të njëjtën kohë, është i disponueshëm një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome. Shfletuesi Chrome dallohet nga përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimin e parametrave RLZ gjatë kërkimit. Publikimi tjetër i Chrome 95 është planifikuar për 19 tetor.
Duke filluar me lëshimin e Chrome 94, zhvillimi kaloi në një cikël të ri lëshimi. Publikimet e reja të rëndësishme tani do të publikohen çdo 4 javë, dhe jo çdo 6 javë, duke lejuar dërgimin më të shpejtë të veçorive të reja te përdoruesit. Vihet re se optimizimi i procesit të përgatitjes së lëshimit dhe përmirësimi i sistemit të testimit lejojnë që lëshimet të gjenerohen më shpesh pa kompromentuar cilësinë. Për ndërmarrjet dhe ata që kanë nevojë për më shumë kohë për t'u përditësuar, një botim i qëndrueshëm i zgjatur do të dalë veçmas çdo 8 javë, i cili do t'ju lejojë të kaloni në versionet e reja të veçorive jo një herë në 4 javë, por një herë në 8 javë.
Ndryshimet kryesore në Chrome 94:
- U shtua modaliteti HTTPS-First, i cili të kujton modalitetin HTTPS Only që u shfaq më parë në Firefox. Nëse modaliteti aktivizohet në cilësimet, kur përpiqeni të hapni një burim pa kriptim përmes HTTP, shfletuesi së pari do të përpiqet të hyjë në sajt përmes HTTPS dhe nëse përpjekja është e pasuksesshme, përdoruesit do t'i shfaqet një paralajmërim për mungesën e Mbështet HTTPS dhe kërkoi hapjen e sajtit pa kriptim. Në të ardhmen, Google po shqyrton mundësinë e aktivizimit të HTTPS-First si parazgjedhje për të gjithë përdoruesit, duke kufizuar aksesin në disa veçori të platformës së internetit për faqet e hapura me HTTP dhe shtimin e paralajmërimeve shtesë për të informuar përdoruesit për rreziqet që lindin kur hyjnë në sajte pa enkriptim. Modaliteti aktivizohet në seksionin "Privatësia dhe siguria" > "Siguria" > "Avancuar" seksioni i cilësimeve.
- Për faqet e hapura pa HTTPS, dërgimi i kërkesave (burimet e shkarkimit) në URL-të lokale (për shembull, "http://router.local" dhe localhost) dhe intervalet e adresave të brendshme (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) është e ndaluar .8/1.2.3.4 etj.). Një përjashtim bëhet vetëm për faqet e shkarkuara nga serverët me IP të brendshëm. Për shembull, një faqe e ngarkuar nga serveri 192.168.0.1 nuk do të jetë në gjendje të aksesojë një burim të vendosur në IP 127.0.0.1 ose IP 192.168.1.1, por i ngarkuar nga serveri XNUMX do të jetë në gjendje. Ndryshimi prezanton një shtresë shtesë mbrojtjeje kundër shfrytëzimit të dobësive në trajtuesit që pranojnë kërkesa në IP-të lokale, dhe gjithashtu do të mbrojë kundër sulmeve të rilidhjes së DNS.
- U shtua funksioni "Sharing Hub", i cili ju lejon të ndani shpejt një lidhje në faqen aktuale me përdoruesit e tjerë. Është e mundur të gjeneroni një kod QR nga një URL, të ruani një faqe, të dërgoni një lidhje në një pajisje tjetër të lidhur me një llogari përdoruesi dhe të transferoni një lidhje në faqet e palëve të treta si Facebook, WhatsUp, Twitter dhe VK. Kjo veçori ende nuk është vënë në dispozicion për të gjithë përdoruesit. Për të detyruar butonin "Share" në menunë dhe shiritin e adresave, mund të përdorni cilësimet "chrome://flags/#sharing-hub-desktop-app-menu" dhe "chrome://flags/#sharing-hub- desktop-omnibox” .
- Ndërfaqja e cilësimeve të shfletuesit është ristrukturuar. Çdo seksion i cilësimeve shfaqet tani në një faqe të veçantë, në vend të një faqeje të përbashkët.
- Është zbatuar mbështetja për përditësimin dinamik të regjistrit të certifikatave të lëshuara dhe të revokuara (Transparenca e Certifikatës), e cila tani do të përditësohet pa iu referuar përditësimeve të shfletuesit.
- U shtua një faqe shërbimi "chrome://whats-new" me një përmbledhje të ndryshimeve të dukshme nga përdoruesi në versionin e ri. Faqja shfaqet automatikisht menjëherë pas përditësimit ose është e aksesueshme përmes butonit Çfarë ka të re në menunë Ndihmë. Faqja aktualisht përmend kërkimin e skedave, aftësinë për të ndarë profilet dhe një veçori të ndryshimit të ngjyrës së sfondit, të cilat nuk janë specifike për Chrome 94 dhe janë prezantuar në versionet e kaluara. Shfaqja e faqes nuk është ende e aktivizuar për të gjithë përdoruesit: për të kontrolluar aktivizimin, mund të përdorni cilësimet "chrome://flags#chrome-whats-new-ui" dhe "chrome://flags#chrome-whats-new-in -menyja kryesore- distinktivi i ri".
- Thirrja e WebSQL API nga përmbajtja e ngarkuar nga sajte të palëve të treta (siç është një iframe) është zhvlerësuar. Në Chrome 94, kur përpiqeni të hyni në WebSQL nga skriptet e palëve të treta, shfaqet një paralajmërim, por duke filluar me Chrome 97, thirrje të tilla do të bllokohen. Në të ardhmen, ne planifikojmë të heqim plotësisht mbështetjen për WebSQL, pavarësisht nga konteksti i përdorimit. Motori WebSQL bazohet në kodin SQLite dhe mund të përdoret nga sulmuesit për të shfrytëzuar dobësitë në SQLite.
- Për arsye sigurie dhe për të parandaluar aktivitetin keqdashës, përdorimi i protokollit të trashëguar MK (URL:MK), i përdorur dikur në Internet Explorer dhe që lejon aplikacionet në ueb të nxjerrin informacion nga skedarët e ngjeshur, ka filluar të bllokohet.
- Mbështetja për sinkronizimin me versionet më të vjetra të Chrome (Chrome 48 dhe më të vjetër) është ndërprerë.
- Kreu HTTP i Politikës së Lejeve, i krijuar për të mundësuar disa aftësi dhe për të kontrolluar aksesin në API, ka shtuar mbështetje për flamurin "ekspozimi i ekranit", i cili ju lejon të kontrolloni përdorimin e API-së së kapjes së ekranit në faqe (si parazgjedhje, aftësia për të kapur përmbajtjen e ekranit nga iframe të jashtme është e bllokuar).
- Disa API të reja janë shtuar në modalitetin Origin Trials (karakteristika eksperimentale që kërkojnë aktivizim të veçantë). Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
- U shtua WebGPU API, e cila zëvendëson API-në WebGL dhe ofron mjete për kryerjen e operacioneve të GPU-së, si përkthimi dhe llogaritja. Konceptualisht, WebGPU është afër API-ve Vulkan, Metal dhe Direct3D 12. Konceptualisht, WebGPU ndryshon nga WebGL në të njëjtën mënyrë si API grafike Vulkan ndryshon nga OpenGL, por nuk bazohet në një API grafike specifike, por është një universal. shtresa që përdor të njëjtat primitivë të nivelit të ulët, të cilët janë të disponueshëm në Vulkan, Metal dhe Direct3D 12.
WebGPU ofron aplikacione JavaScript me kontroll të nivelit të ulët mbi organizimin, përpunimin dhe transmetimin e komandave në GPU, si dhe aftësinë për të menaxhuar burimet e lidhura, memorien, buferët, objektet e teksturës dhe shaderët e përpiluar grafikë. Kjo qasje ju lejon të arrini performancë më të lartë për aplikacionet grafike duke ulur kostot e përgjithshme dhe duke rritur efikasitetin e punës me GPU. API gjithashtu bën të mundur krijimin e projekteve komplekse 3D për Ueb që funksionojnë po aq mirë sa programet e pavarura, por nuk janë të lidhura me platforma specifike.
- Aplikacionet e pavarura PWA tani kanë mundësinë të regjistrohen si mbajtës URL. Për shembull, aplikacioni music.example.com mund të regjistrohet si një mbajtës URL https://*.music.example.com dhe të gjitha kalimet nga aplikacionet e jashtme duke përdorur këto lidhje, për shembull, nga lajmëtarët e çastit dhe klientët e emailit, do të çojnë në hapjen e këtij aplikacioni PWA-, jo një skedë e re e shfletuesit.
- Është implementuar mbështetja për kodin e ri të përgjigjes HTTP - 103, i cili mund të përdoret për të shfaqur titujt para kohe. Kodi 103 ju lejon të informoni klientin për përmbajtjen e disa titujve të HTTP menjëherë pas kërkesës, pa pritur që serveri të përfundojë të gjitha operacionet në lidhje me kërkesën dhe të fillojë të shërbejë përmbajtjen. Në mënyrë të ngjashme, ju mund të jepni sugjerime rreth elementeve që lidhen me faqen që shërbehet që mund të ngarkohen paraprakisht (për shembull, mund të sigurohen lidhje me css dhe javascript të përdorur në faqe). Pasi të ketë marrë informacione për burime të tilla, shfletuesi do të fillojë t'i shkarkojë ato pa pritur që faqja kryesore të përfundojë paraqitjen, gjë që ju lejon të zvogëloni kohën e përgjithshme të përpunimit të kërkesës.
- U shtua WebGPU API, e cila zëvendëson API-në WebGL dhe ofron mjete për kryerjen e operacioneve të GPU-së, si përkthimi dhe llogaritja. Konceptualisht, WebGPU është afër API-ve Vulkan, Metal dhe Direct3D 12. Konceptualisht, WebGPU ndryshon nga WebGL në të njëjtën mënyrë si API grafike Vulkan ndryshon nga OpenGL, por nuk bazohet në një API grafike specifike, por është një universal. shtresa që përdor të njëjtat primitivë të nivelit të ulët, të cilët janë të disponueshëm në Vulkan, Metal dhe Direct3D 12.
- U shtua API WebCodecs për manipulimin e nivelit të ulët të transmetimeve të mediave, duke plotësuar API-të e nivelit të lartë HTMLMediaElement, Zgjatjet e burimit të medias, WebAudio, MediaRecorder dhe WebRTC. API i ri mund të jetë i kërkuar në fusha të tilla si transmetimi i lojërave, efektet anësore të klientit, transkodimi i transmetimit dhe mbështetja për kontejnerët multimedialë jo standardë. Në vend të zbatimit të kodekëve individualë në JavaScript ose WebAssembly, API WebCodecs ofron akses në komponentët e ndërtuar paraprakisht dhe me performancë të lartë të integruar në shfletues. Në veçanti, WebCodecs API ofron dekoderë dhe kodues audio dhe video, dekoder imazhesh dhe funksione për të punuar me korniza individuale video në një nivel të ulët.
- API i Insertable Streams është stabilizuar, duke bërë të mundur manipulimin e transmetimeve të mediave të papërpunuara të transmetuara përmes MediaStreamTrack API, si të dhënat e kamerës dhe mikrofonit, rezultatet e kapjes së ekranit ose të dhënat e dekodimit të ndërmjetëm të kodeve. Ndërfaqet WebCodec përdoren për të paraqitur korniza të papërpunuara dhe krijohet një transmetim i ngjashëm me atë që gjeneron API i WebRTC Insertable Streams bazuar në RTCPeerConnections. Nga ana praktike, API i ri lejon funksionalitete të tilla si aplikimi i teknikave të mësimit të makinerive për të identifikuar ose shënuar objektet në kohë reale, ose shtimi i efekteve të tilla si prerja e sfondit përpara kodimit ose pas dekodimit nga një kodek.
- Metoda scheduler.postTask() është stabilizuar, duke ju lejuar të kontrolloni planifikimin e detyrave (thirrjet e kthimit të thirrjeve JavaScript) me nivele të ndryshme prioriteti. Janë dhënë tre nivele prioritare: 1- ekzekutimi së pari, edhe nëse operacionet e përdoruesit mund të bllokohen; 2 — lejohen ndryshimet e dukshme për përdoruesin; 3 - ekzekutimi në sfond). Mund të përdorni objektin TaskController për të ndryshuar prioritetin dhe për të anuluar detyrat.
- Stabilizuar dhe tani shpërndahet jashtë Origin Trials API Idle Detection për të zbuluar pasivitetin e përdoruesit. API ju lejon të zbuloni kohët kur përdoruesi nuk ndërvepron me tastierën/miun, ruajtësi i ekranit po funksionon, ekrani është i kyçur ose po punohet në një monitor tjetër. Informimi i aplikacionit për pasivitetin kryhet duke dërguar një njoftim pasi të keni arritur një prag të caktuar pasiviteti.
- Procesi i menaxhimit të ngjyrave në objektet CanvasRenderingContext2D dhe ImageData dhe përdorimi i hapësirës së ngjyrave sRGB në to është zyrtarizuar. Ofron mundësinë për të krijuar objekte CanvasRenderingContext2D dhe ImageData në hapësira me ngjyra të ndryshme nga sRGB, si p.sh. Display P3, për të përfituar nga aftësitë e avancuara të monitorëve modernë.
- U shtuan metoda dhe veçori në API-në VirtualKeyboard për të kontrolluar nëse tastiera virtuale shfaqet apo fshihet dhe për të marrë informacion në lidhje me madhësinë e tastierës virtuale të shfaqur.
- JavaScript i lejon klasat të përdorin blloqe të inicializimit statik për të grupuar kodin që ekzekutohet një herë gjatë përpunimit të klasës: class C { // Blloku do të ekzekutohet kur përpunohet vetë klasa static { console.log("C's static block"); } }
- Vetitë flex-base dhe flex CSS zbatojnë fjalët kyçe të përmbajtjes, min-content, max-content dhe fit-content për të ofruar kontroll më fleksibël mbi madhësinë e zonës kryesore Flexbox.
- U shtua veçoria CSS e shiritit të lëvizjes për të kontrolluar se si rezervohet hapësira e ekranit për shiritin e lëvizjes. Për shembull, kur nuk dëshironi që përmbajtja të lëvizë, mund ta zgjeroni daljen për të zënë zonën e shiritit të lëvizjes.
- Self Profiling API është shtuar me zbatimin e një sistemi profilizimi që ju lejon të matni kohën e ekzekutimit të JavaScript në anën e përdoruesit për të korrigjuar problemet e performancës në kodin JavaScript, pa përdorur manipulime manuale në ndërfaqen për zhvilluesit e uebit.
- Pas heqjes së shtojcës Flash, u vendos që të ktheheshin vlera boshe në vetitë navigator.plugins dhe navigator.mimeTypes, por siç doli, disa aplikacione i përdorën ato për të kontrolluar praninë e shtojcave për shfaqjen e skedarëve PDF. Meqenëse Chrome ka një shikues të integruar PDF, veçoritë navigator.plugins dhe navigator.mimeTypes tani do të kthejnë një listë fikse të shtojcave standarde të shikuesit PDF dhe llojeve MIME - "Player PDF, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer dhe WebKit PDF i integruar".
- Janë bërë përmirësime në mjetet për zhvilluesit e uebit. Pajisjet Nest Hub dhe Nest Hub Max janë shtuar në listën e simulimit të ekranit. Një buton për përmbysjen e filtrave është shtuar në ndërfaqen për inspektimin e aktivitetit të rrjetit (për shembull, kur instaloni filtrin "kodi i statusit: 404", mund të shikoni shpejt të gjitha kërkesat e tjera), dhe gjithashtu ofron mundësinë për të parë vlerat origjinale të titujve Set-Cookie (ju lejon të vlerësoni praninë e vlerave të pasakta që hiqen gjatë normalizimit). Shiriti anësor në panelin e uebit është vjetëruar dhe do të hiqet në një version të ardhshëm. U shtua aftësia eksperimentale për të fshehur problemet në skedën "Çështjet". Në cilësimet, është shtuar aftësia për të zgjedhur gjuhën e ndërfaqes.
Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 19 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 17 çmime me vlerë 56500 dollarë (një çmim 15000 dollarë, dy çmime 10000 dollarë, një çmim 7500 dollarë, katër çmime 3000 dollarë, dy çmime 1000 dollarë). Madhësia e 7 shpërblimeve nuk është përcaktuar ende.
Burimi: opennet.ru