🥇Цхроме 91 издање

Гугл је представио издање веб претраживача Цхроме 91. У исто време, доступно је и стабилно издање бесплатног Цхромиум пројекта, који служи као основа Цхроме-а. Цхроме претраживач се одликује употребом Гоогле логотипа, присуством система за слање обавештења у случају пада, модулима за репродукцију заштићеног видео садржаја (ДРМ), системом за аутоматско инсталирање ажурирања и преношењем РЛЗ параметара приликом претраживања. Следеће издање Цхроме-а 92 заказано је за 20. јул.

Кључне промене у Цхроме-у 91:

Имплементирана је могућност заустављања извршавања ЈаваСцрипт-а у груписаној групи картица. Цхроме 85 је увео подршку за организовање картица у групе које се могу повезати са одређеном бојом и ознаком. Када кликнете на ознаку групе, картице повезане са њом се скупљају и уместо тога остаје једна ознака (поновним кликом на ознаку отвара се група). У новом издању, у циљу смањења оптерећења ЦПУ-а и уштеде енергије, обустављена је активност на минимизираним картицама. Изузетак је направљен само за картице које репродукују звук, користе Веб Лоцкс или ИндекедДБ АПИ, повезују се на УСБ уређај или снимају видео, звук или садржај прозора. Промена ће се уводити постепено, почевши од малог процента корисника.
Укључена подршка за кључни метод договора који је отпоран на грубу силу на квантним рачунарима. Квантни рачунари су радикално бржи у решавању проблема декомпозиције природног броја на просте факторе, што лежи у основи савремених асиметричних алгоритама шифровања и не може се ефикасно решити на класичним процесорима. За употребу у ТЛСв1.3, обезбеђен је додатак ЦЕЦПК2 (Цомбинед Еллиптиц-Цурве анд Пост-Куантум 2), који комбинује класични механизам размене кључева Кс25519 са ХРСС шемом заснованом на НТРУ Приме алгоритму, дизајнираном за пост-квантне криптосистеме.
Подршка за ТЛС 1.0 и ТЛС 1.1 протоколе, које је комитет ИЕТФ (Интернет Енгинееринг Таск Форце) учинио застарелим, потпуно је укинута. Укључујући могућност враћања ТЛС 1.0/1.1 променом политике ССЛВерсионМин је уклоњено.
Склопови за Линук платформу укључују употребу „ДНС овер ХТТПС“ (ДоХ, ДНС овер ХТТПС) режима, који је раније био представљен корисницима Виндовс-а, мацОС-а, ЦхромеОС-а и Андроид-а. ДНС-овер-ХТТПС ће се аутоматски активирати за кориснике чија подешавања одређују ДНС провајдере који подржавају ову технологију (за ДНС-овер-ХТТПС се користи исти провајдер као и за ДНС). На пример, ако корисник има ДНС 8.8.8.8 наведен у системским подешавањима, онда ће Гоогле-ова ДНС-овер-ХТТПС услуга („хттпс://днс.гоогле.цом/днс-куери“) бити активирана у Цхроме-у ако ДНС је 1.1.1.1 , затим ДНС-овер-ХТТПС услуга Цлоудфларе („хттпс://цлоудфларе-днс.цом/днс-куери”) итд.
Порт 10080, који се користи у Аманда бацкуп-у и ВМВаре вЦентер-у, додат је на листу забрањених мрежних портова. Раније су портови 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 и 6566 већ били блокирани. За портове на црној листи, слање ХТТП, ХТТПС и ФТП захтева је блокирано како би се заштитили од НАТ напада. , који омогућава да када отвори веб страницу коју је нападач посебно припремио у претраживачу да успостави мрежну везу са сервера нападача на било који УДП или ТЦП порт на систему корисника, упркос коришћењу интерног опсега адреса (192.168.кк, 10 .ккк).
Могуће је конфигурисати аутоматско покретање самосталних веб апликација (ПВА - Прогрессиве Веб Аппс) када се корисник пријави на систем (Виндовс и мацОС). Аутоматско покретање је конфигурисано на страници цхроме://аппс. Функционалност се тренутно тестира на малом проценту корисника, а за остале је потребно активирање подешавања „цхроме://флагс/#енабле-десктоп-пвас-рун-он-ос-логин“.
Као део посла да се прегледач премести да користи инклузивну терминологију, датотека „мастер_преференцес“ је преименована у „инитиал_преференцес“. Да би се одржала компатибилност, подршка за „мастер_преференцес“ ће остати у претраживачу неко време. Раније се претраживач већ ослободио употребе речи „бела листа“, „црна листа“ и „нативе“.
Режим побољшаног безбедног прегледања, који активира додатне провере ради заштите од „пецања“, злонамерних активности и других претњи на Вебу, укључује могућност слања преузетих датотека на скенирање на Гоогле страни. Поред тога, побољшано безбедно прегледање примењује обрачун за токене везане за Гоогле налог приликом идентификовања покушаја „пецања“, као и слање вредности заглавља упућивача на Гоогле сервере да провери да ли се прослеђује са злонамерног сајта.
У издању за Андроид платформу побољшан је дизајн елемената веб обрасца који су оптимизовани за употребу на екранима осетљивим на додир и системима за особе са инвалидитетом (за десктоп системе дизајн је преуређен у Цхроме 83). Сврха прераде је била да се обједини дизајн елемената форме и елиминишу стилске недоследности – раније су неки елементи форме дизајнирани у складу са елементима интерфејса оперативног система, а неки у складу са најпопуларнијим стиловима. Због тога су различити елементи били различито прилагођени за екране осетљиве на додир и системе за особе са инвалидитетом.
Додата је анкета мишљења корисника која се приказује приликом отварања подешавања Приваци Сандбок (цхроме://сеттингс/привациСандбок).
Када користите Андроид верзију Цхроме-а на таблет рачунарима са великим екранима, захтев се поставља за десктоп верзију сајта, а не за издање за мобилне уређаје. Можете да промените понашање помоћу подешавања „цхроме://флагс/#рекуест-десктоп-сите-фор-таблетс“.
Код за приказивање табела је прерађен, што нам је омогућило да решимо проблеме са недоследношћу у понашању при приказивању табела у Цхроме-у и у Фирефок-у/Сафарију.
Обрада серверских сертификата од шпанског сертификационог тела Цамерфирма је заустављена због инцидената који се понављају од 2017. године који су укључивали прекршаје у издавању сертификата. Подршка за сертификате клијената је задржана; блокирање се примењује само на сертификате који се користе на ХТТПС сајтовима.
Настављамо да имплементирамо подршку за сегментацију мреже како бисмо заштитили од метода праћења кретања корисника између сајтова на основу чувања идентификатора у областима које нису намењене за трајно складиштење информација („Суперколачићи“). Пошто се кеширани ресурси чувају у заједничком именском простору, без обзира на изворни домен, једна локација може да утврди да друга локација учитава ресурсе тако што ће проверити да ли се тај ресурс налази у кешу. Заштита се заснива на коришћењу мрежне сегментације (Нетворк Партитионинг), чија је суштина да се дељеним кешовима дода додатно везивање записа за домен са којег се отвара главна страница, чиме се ограничава покривеност кеша само за скрипте за праћење кретања. на тренутну локацију (скрипта из ифраме-а неће моћи да провери да ли је ресурс преузет са друге локације).
Цена сегментације је смањење ефикасности кеширања, што доводи до благог повећања времена учитавања странице (максимално за 1.32%, али за 80% сајтова за 0.09-0.75%). Да бисте тестирали режим сегментације, можете да покренете прегледач са опцијом „—енабле-феатурес=ПартитионЦоннецтионсБиНетворкИсолатионКеи, ПартитионЕкпецтЦТСтатеБиНетворкИсолатионКеи, ПартитионХттпСерверПропертиесБиНетворкИсолатионКеи, ПартитионНелворкИсолатионКеи, ПартитионНелБиКеиВоркс творкИсолатионКеи, СплитХостЦацхеБ иНетворкИсолатионКеи“.
Додата екстерна РЕСТ АПИ верзија ВерсионХистори (хттпс://версионхистори.гооглеапис.цом/в1/цхроме), преко које можете добити информације о верзијама Цхроме-а у вези са платформама и гранама, као и историју ажурирања прегледача.
У ифраме-овима учитаним са домена који нису домен основне странице, забрањено је приказивање ЈаваСцрипт дијалога алерт(), потврди() и промпт(), што ће заштитити кориснике од покушаја скрипте треће стране да прикаже поруке под под претпоставком да је обавештење приказано на главном сајту.
ВебАссембли СИМД АПИ је стабилизован и подразумевано понуђен за коришћење векторских СИМД инструкција у ВебАссембли форматираним апликацијама. Да би се обезбедила независност од платформе, нуди нови 128-битни тип који може представљати различите типове упакованих података и неколико основних векторских операција за обраду упакованих података. СИМД вам омогућава да повећате продуктивност паралелизацијом обраде података и биће од користи приликом компајлирања изворног кода у ВебАссембли.
Неколико нових АПИ-ја је додато у режим Оригин Триалс (експерименталне функције које захтевају одвојену активацију). Оригин Триал подразумева могућност рада са наведеним АПИ-јем из апликација преузетих са лоцалхост или 127.0.0.1, или након регистрације и пријема посебног токена који важи ограничено време за одређени сајт.
- ВебТранспорт је протокол и пратећи ЈаваСцрипт АПИ за слање и пријем података између претраживача и сервера. Комуникациони канал је организован на врху ХТТП/3 користећи КУИЦ протокол као транспорт, који је, заузврат, додатак УДП протоколу који подржава мултиплексирање више веза и обезбеђује методе шифровања еквивалентне ТЛС/ССЛ.
  ВебТранспорт се може користити уместо механизама ВебСоцкетс и РТЦДатаЦханнел, нудећи додатне функције као што су пренос више токова, једносмерни токови, испорука ван редоследа, поуздани и непоуздани начини испоруке. Поред тога, ВебТранспорт се може користити уместо механизма Сервер Пусх, који је Гоогле напустио у Цхроме-у.
- Декларативни интерфејс за дефинисање веза ка самосталним веб апликацијама (ПВА), омогућен коришћењем параметра цаптуре_линкс у манифесту веб апликације и који омогућава сајтовима да аутоматски отворе нови ПВА прозор када се кликне на везу апликације или пребаце у режим једног прозора, слично мобилним апликацијама.
- Додан АПИ за откривање равнине ВебКСР, који пружа информације о равним површинама у виртуелном 3Д окружењу. Наведени АПИ омогућава да се избегне ресурсно интензивна обрада података добијених путем позива МедиаДевицес.гетУсерМедиа(), користећи власничке имплементације алгоритама компјутерског вида. Подсетимо, ВебКСР АПИ вам омогућава да обједините рад са различитим класама уређаја виртуелне реалности, од стационарних 3Д шлемова до решења заснованих на мобилним уређајима.
Имплементирана је подршка за рад са ВебСоцкетс-ом преко ХТТП/2 (РФЦ 8441), која важи само за безбедне захтеве ка ВебСоцкетс-у и у присуству већ успостављене ХТТП/2 везе са сервером, чиме је најављена подршка за „ВебСоцкетс преко ХТТП/2” проширење.
Ограничења прецизности вредности тајмера произведених позивом перформанце.нов() су конзистентна на свим подржаним платформама и прихватају потенцијал за изоловање руковалаца у одвојеним процесима. На пример, на десктоп системима, тачност обраде у неизолованим контекстима смањена је са 5 на 100 микросекунди.
Радне верзије сада укључују могућност читања датотека из међуспремника (уписивање датотека у међуспремник је и даље забрањено). асинц функција онПасте(е) { лет филе = е.цлипбоардДата.филес[0]; пусти садржај = чекај филе.тект(); }
ЦСС имплементира правило @цоунтер-стиле, које вам омогућава да дефинишете сопствени стил за бројаче и ознаке у нумерисаним листама.
ЦСС псеудо-класе „:хост()“ и „:хост-цонтект()“ су додале могућност да прослеђују појединачне вредности сложених селектора ( ) поред листе бирача ( ).
Додат ГравитиСенсор интерфејс за одређивање волуметријских (три координатне осе) података са сензора гравитације.
АПИ за приступ систему датотека пружа могућност дефинисања препорука за избор назива датотеке и директоријума који се нуди у дијалогу за креирање или отварање датотеке.
Ифраме-овима учитаним са других домена је дозвољено да приступе ВебОТП АПИ-ју ако корисник додели одговарајуће дозволе. ВебОТП вам омогућава да прочитате једнократне верификационе кодове послате путем СМС-а.
Дозвољено је дељење приступа акредитивима за сајтове повезане помоћу механизма ДАЛ (Дигитал Ассет Линкс), који омогућава Андроид апликацијама да буду повезане са сајтовима како би се поједноставило пријављивање.
Сервисни радници дозвољавају коришћење ЈаваСцрипт модула. Када наведете тип 'модула' приликом позивања конструктора, наведене скрипте ће бити учитане у облику модула и доступне за увоз у контексту радника. Подршка за модул олакшава дељење кода на веб страницама и сервисерима.
ЈаваСцрипт пружа могућност провере постојања приватних поља у објекту користећи синтаксу „#фоо ин обј“. цласс А { статиц тест(обј) { цонсоле.лог(#фоо ин обј); } #фоо = 0; } А.тест(нови А()); // истина А.тест({}); // фалсе
ЈаваСцрипт подразумева коришћење кључне речи аваит у модулима на највишем нивоу, омогућавајући да се асинхрони позиви лакше интегришу у процес учитавања модула без умотавања у „асинхронизовану функцију“. На пример, уместо (асинц фунцтион() { аваит Промисе.ресолве(цонсоле.лог('тест')); }()); сада можете написати аваит Промисе.ресолве(цонсоле.лог('тест'));
В8 ЈаваСцрипт мотор је побољшао ефикасност кеширања шаблона, што је повећало брзину проласка Спеедометер4.5-ФлигхтЈС теста за 2%.
Велики део побољшања је направљен у алатима за веб програмере. Додан је нови режим инспектора меморије који пружа алате за испитивање података АрраиБуффер и Васм меморије.
Индикатор резимеа учинка је додат на панел Перформансе, који вам омогућава да процените да ли је сајту потребна оптимизација или не.

Прегледи слика у панелу Елементи и панелу за анализу мреже пружају информације о односу ширине и висине слике, опцијама приказивања и величини датотеке.

У панелу за инспекцију мреже сада је могуће променити прихваћене вредности заглавља Цонтент-Енцодинг.

У панелу са стиловима сада можете брзо да видите израчунату вредност када се крећете кроз ЦСС параметре тако што ћете изабрати „Прикажи израчунату вредност“ у контекстуалном менију.

Поред иновација и исправки грешака, нова верзија елиминише 32 рањивости. Многе рањивости су идентификоване као резултат аутоматизованог тестирања помоћу алата АддрессСанитизер, МемориСанитизер, Цонтрол Флов Интегрити, ЛибФуззер и АФЛ. Нису идентификовани критични проблеми који би омогућили да се заобиђу сви нивои заштите претраживача и изврши код на систему ван окружења сандбок-а. Као део програма за исплату новчане награде за откривање рањивости за тренутно издање, Гоогле је исплатио 21 награду у вредности од 92000 долара (једна награда од 20000 долара, једна награда од 15000 долара, четири награде од 7500 долара, три награде од 5000 долара, три награде од 3000 долара и две награде од 1000 долара, две награде од 500 долара 5 долара). Величина XNUMX награда још није одређена.

Извор: опеннет.ру

Цхроме издање 91

Додај коментар Одустани од одговора