ПроХостер > блог > интернет вести > Цхроме издање 93

Цхроме издање 93

Гугл је представио издање веб претраживача Цхроме 93. У исто време, доступно је и стабилно издање бесплатног Цхромиум пројекта, који служи као основа Цхроме-а. Цхроме претраживач се одликује употребом Гоогле логотипа, присуством система за слање обавештења у случају пада, модулима за репродукцију заштићеног видео садржаја (ДРМ), системом за аутоматско инсталирање ажурирања и преношењем РЛЗ параметара приликом претраживања. Следеће издање Цхроме-а 94 је заказано за 21. септембар (развој је померен на циклус издавања од 4 недеље).

Кључне промене у Цхроме-у 93:

  • Модернизован је дизајн блока са информацијама о страници (паге инфо), у којем је имплементирана подршка за угнежђене блокове, а падајуће листе са правима приступа замењене су прекидачима. Листе осигуравају да се најважније информације прво приказују. Промена није омогућена за све кориснике; да бисте је активирали, можете да користите подешавање „цхроме://флагс/#паге-инфо-версион-2-десктоп“.
    Цхроме издање 93
  • За мали проценат корисника, као експеримент, индикатор безбедне везе у адресној траци замењен је неутралнијим симболом који не изазива двоструко тумачење (брава је замењена знаком „В“). За везе успостављене без шифровања, индикатор „није безбедно“ наставља да се приказује. Разлог који се наводи за замену индикатора је тај што многи корисници повезују индикатор катанца са чињеницом да се садржају сајта може веровати, уместо да га виде као знак да је веза шифрована. Судећи по Гоогле анкети, само 11% корисника разуме значење иконе са бравом.
    Цхроме издање 93
  • Листа недавно затворених картица сада приказује садржај затворених група картица (раније је листа једноставно показивала назив групе без детаљног садржаја) са могућношћу да се истовремено врати и цела група и појединачне картице из групе. Ова функција није омогућена за све кориснике, па ћете можда морати да промените поставку „цхроме://флагс/#таб-ресторе-суб-менус“ да бисте је омогућили.
    Цхроме издање 93
  • За предузећа су имплементирана нова подешавања: ДефаултЈаваСцриптЈитСеттинг, ЈаваСцриптЈитАлловедФорСитес и ЈаваСцриптЈитБлоцкедФорСитес, која вам омогућавају да контролишете режим без ЈИТ-а, који онемогућава коришћење ЈИТ компилације приликом извршавања (користи се само Игнитион интерпретер) и забрањује извршавање свих ЈаваСцрипт-а. меморија током извршавања кода. Онемогућавање ЈИТ-а може бити корисно за побољшање безбедности рада са потенцијално опасним веб апликацијама по цену смањења перформанси извршавања ЈаваСцрипт-а за приближно 17%. Важно је напоменути да је Мицрософт отишао још даље и имплементирао експериментални „Супер Дупер Сецуре“ режим у Едге претраживачу, омогућавајући кориснику да онемогући ЈИТ и активира не-ЈИТ хардверске безбедносне механизме ЦЕТ (Цонтролфлов-Енфорцемент Тецхнологи), АЦГ (Произвољни код Гуард) и ЦФГ (Цонтрол Флов Гуард) за процесе који обрађују веб садржај. Ако се експеримент покаже успешним, онда можемо очекивати да ће бити пренет у главни део Цхроме-а.
  • Страница нове картице пружа листу најпопуларнијих докумената сачуваних на Гоогле диску. Садржај листе одговара одељку Приоритет на дриве.гоогле.цом. Да бисте контролисали приказ садржаја Гоогле диска, можете да користите подешавања „цхроме://флагс/#нтп-модулес“ и „цхроме://флагс/#нтп-дриве-модуле“.
    Цхроме издање 93
  • Нове информативне картице су додате на страницу Отвори нову картицу да вам помогну да пронађете недавно прегледани садржај и повезане информације. Картице су дизајниране да олакшају наставак рада са информацијама чије је гледање прекинуто, на пример, картице ће вам помоћи да пронађете рецепт за јело које је недавно пронађено на мрежи, али је изгубљено након затварања странице, или да наставите да правите куповине у продавницама. Као експеримент, корисницима су понуђене две нове мапе: „Рецепти“ (цхроме://флагс/#нтп-реципе-таскс-модуле) за тражење кулинарских рецепата и приказивање недавно прегледаних рецепата; „Куповина“ (цхроме://флагс/#нтп-цхроме-царт-модуле) за подсетнике о производима изабраним у онлајн продавницама.
  • Андроид верзија додаје опциону подршку за панел континуиране претраге (цхроме://флагс/#цонтинуоус-сеарцх), што вам омогућава да недавне резултате Гоогле претраге задржите видљивим (панел наставља да приказује резултате након преласка на друге странице).
    Цхроме издање 93
  • У Андроид верзију је додат експериментални режим дељења цитата (цхроме://флагс/#вебнотес-стилизе), који вам омогућава да сачувате изабрани фрагмент странице као цитат и поделите га са другим корисницима.
  • Приликом објављивања нових додатака или ажурирања верзије у Цхроме веб продавници, сада је потребна верификација програмера у два фактора.
  • Корисници Гоогле налога имају опцију да сачувају информације о плаћању на свом Гоогле налогу.
  • У режиму без архивирања, ако је активирана опција брисања навигационих података, имплементиран је дијалог за потврду нове операције, који објашњава да ће брисање података затворити прозор и завршити све сесије у режиму анонимности.
  • Због идентификованих некомпатибилности са фирмвером неких уређаја, у Цхроме 91 је додата подршка за нови метод договора кључева, отпоран на погађање на квантним рачунарима, заснован на коришћењу екстензије ЦЕЦПК1.3 (Цомбинед Еллиптиц-Цурве анд Пост-Куантум 2) у ТЛСв2, комбинујући класични механизам размене кључева Кс25519 са ХРСС шемом заснованом на НТРУ Приме алгоритму дизајнираном за пост-квантне криптосистеме.
  • Портови 989 (фтпс-подаци) и 990 (фтпс) су додати броју забрањених мрежних портова како би се блокирао АЛПАЦА напад. Раније, у циљу заштите од НАТ слипстреаминг напада, портови 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 и 10080 су већ били блокирани.
  • ТЛС више не подржава шифре засноване на 3ДЕС алгоритму. Конкретно, уклоњен је ТЛС_РСА_ВИТХ_3ДЕС_ЕДЕ_ЦБЦ_СХА пакет шифровања, који је подложан нападу Свеет32.
  • Подршка за Убунту 16.04 је укинута.
  • Могуће је користити ВебОТП АПИ између различитих уређаја повезаних преко заједничког Гоогле налога. ВебОТП омогућава веб апликацији да чита једнократне верификационе кодове послате путем СМС-а. Предложена промена омогућава примање верификационог кода на мобилном уређају који користи Цхроме за Андроид и примену на десктоп систему.
  • АПИ корисничких савета за клијента је проширен, развијен као замена за заглавље Усер-Агент. Усер-Агент Цлиент Хинтс вам омогућава да организујете селективну испоруку података о одређеним параметрима претраживача и система (верзија, платформа, итд.) само након захтева сервера. Корисник, заузврат, може да одреди које информације се могу пружити власницима сајтова. Када се користе савети за клијента-агента, идентификатор претраживача се не преноси без експлицитног захтева, а подразумевано су наведени само основни параметри, што отежава пасивну идентификацију.

    Нова верзија подржава параметар Сец-ЦХ-УА-Битнесс за враћање података о битности платформе, који се могу користити за опслуживање оптимизованих бинарних датотека. Подразумевано, параметар Сец-ЦХ-УА-Платформ се шаље са општим информацијама о платформи. Вредност УАДатаВалуес која се враћа при позивању гетХигхЕнтропиВалуес() подразумевано је имплементирана за враћање генерализованих параметара ако је немогуће вратити детаљну опцију. Метода тоЈСОН је додата објекту НавигаторУАДата, што вам омогућава да користите конструкције као што је ЈСОН.стрингифи(навигатор.усерАгентДата).

  • Могућност паковања ресурса у пакете у Веб Бундле формату, погодном за организовање ефикаснијег учитавања великог броја пратећих фајлова (ЦСС стилови, ЈаваСцрипт, слике, ифрамеови), стабилизована је и подразумевано понуђена. Међу недостацима у постојећој подршци за пакете за ЈаваСцрипт датотеке (вебпацк), које Веб Бундле покушава да отклони: сам пакет, али не и његови саставни делови, може завршити у ХТТП кешу; компилација и извршавање могу почети тек након што је пакет у потпуности преузет; Додатни ресурси као што су ЦСС и слике морају бити кодирани у облику ЈаваСцрипт стрингова, што повећава величину и захтева још један корак рашчлањивања.
  • ВебКСР Плане Детецтион АПИ је укључен, пружајући информације о равним површинама у виртуелном 3Д окружењу. Наведени АПИ омогућава да се избегне ресурсно интензивна обрада података добијених путем позива МедиаДевицес.гетУсерМедиа(), користећи власничке имплементације алгоритама компјутерског вида. Подсетимо, ВебКСР АПИ вам омогућава да обједините рад са различитим класама уређаја виртуелне реалности, од стационарних 3Д шлемова до решења заснованих на мобилним уређајима.
  • Неколико нових АПИ-ја је додато у режим Оригин Триалс (експерименталне функције које захтевају одвојену активацију). Оригин Триал подразумева могућност рада са наведеним АПИ-јем из апликација преузетих са лоцалхост или 127.0.0.1, или након регистрације и пријема посебног токена који важи ограничено време за одређени сајт.
    • Предложен је АПИ за постављање прозора на више екрана, који вам омогућава да поставите прозоре на било који екран повезан са тренутним системом, као и да сачувате позицију прозора и, ако је потребно, проширите прозор на цео екран. На пример, коришћењем наведеног АПИ-ја, веб апликација за приказивање презентације може да организује приказ слајдова на једном екрану, а да прикаже белешку за излагача на другом.
    • Заглавље Цросс-Оригин-Ембеддер-Полици, које контролише режим изолације са више извора и омогућава вам да дефинишете безбедна правила коришћења на страници Привилеговане операције, сада подржава параметар „без акредитива“ за онемогућавање преноса информација у вези са акредитивима као што је Колачићи и клијентски сертификати.
    • За самосталне веб апликације (ПВА, Прогрессиве Веб Аппс) које контролишу приказивање садржаја прозора и руковати уносом, обезбеђено је преклапање са контролама прозора, као што је насловна трака и дугмад за проширење/сажимање. Преклапање проширује област за уређивање да покрије цео прозор и омогућава вам да додате сопствене елементе у област наслова.
      Цхроме издање 93
    • Додата је могућност креирања ПВА апликација које се могу користити као УРЛ руковаоци. На пример, апликација мусиц.екампле.цом може да се региструје као УРЛ руковалац хттпс://*.мусиц.екампле.цом и сви прелази из спољних апликација користећи ове везе, на пример, из инстант мессенгер-а и клијената е-поште, ће довести до отварања ове ПВА-апликације, а не нове картице претраживача.
  • Могуће је учитати ЦСС датотеке помоћу израза „импорт“, слично учитавању ЈаваСцрипт модула, што је згодно када креирате сопствене елементе и омогућава вам да без додељивања стилова помоћу ЈаваСцрипт кода. импорт схеет фром './стилес.цсс' ассерт { типе: 'цсс' }; доцумент.адоптедСтилеСхеетс = [лист]; схадовРоот.адоптедСтилеСхеетс = [лист];
  • Обезбеђен је нови статички метод, АбортСигнал.аборт(), који враћа објекат АбортСигнал који је већ подешен на прекинут. Уместо неколико линија кода за креирање АбортСигнал објекта у прекинутом стању, сада можете да прођете са једном линијом „ретурн АбортСигнал.аборт()“.
  • Елемент Флекбок је додао подршку за кључне речи старт, енд, селф-старт, селф-енд, лефт и ригхт, допуњујући кључне речи центер, флек-старт и флек-енд са алаткама за поједностављено поравнање положаја флек елемената.
  • Еррор() конструктор имплементира ново опционо својство „узрок“, које вам омогућава да лако повежете грешке једне са другима. цонст парентЕррор = нова грешка('парент'); цонст еррор = нова грешка('парент', { узрок: парентЕррор }); цонсоле.лог(еррор.цаусе === парентЕррор); // → истина
  • Додата подршка за режим ноплаибацкрате својству ХТМЛМедиаЕлемент.цонтролсЛист, што вам омогућава да онемогућите елементе интерфејса обезбеђеног у претраживачу за промену брзине репродукције мултимедијалног садржаја.
  • Додато је заглавље Сец-ЦХ-Преферс-Цолор-Сцхеме, које омогућава, у фази слања захтева, да пренесе податке о корисниковој преферираној шеми боја која се користи у медијским упитима „преферс-цолор-сцхеме“, што ће омогућити сајту да се оптимизује учитавање ЦСС-а повезаног са изабраном шемом и избегавање видљивих прекидача из других шема.
  • Додато својство Објецт.хасОвн, које је поједностављена верзија Објецт.прототипе.хасОвнПроперти, имплементирано као статичка метода. Објецт.хасОвн({ проп: 42 }, 'проп') // → истина
  • Дизајниран за веома брзу бруте-форце компилацију, Спаркплуг-ов ЈИТ компајлер је додао режим групног извршавања како би смањио трошкове пребацивања меморијских страница између режима писања и рада. Спаркплуг сада компајлира више функција одједном и позива мпротецт једном да промени дозволе целе групе. Предложени режим значајно смањује време компилације (до 44%) без негативног утицаја на перформансе извршавања ЈаваСцрипт-а.
    Цхроме издање 93
  • Андроид верзија онемогућава уграђену заштиту мотора В8 од напада са бочних канала као што је Спецтре, за које се не сматра да су ефикасни као изоловање сајтова у одвојеним процесима. У верзији за десктоп, ови механизми су онемогућени још у издању Цхроме-а 70. Онемогућавање непотребних провера омогућило је повећање перформанси за 2-15%.
    Цхроме издање 93
  • Направљена су побољшања у алатима за веб програмере. У режиму провере стилова, могуће је уређивати упите генерисане помоћу израза @цонтаинер. У режиму мрежне инспекције имплементиран је преглед ресурса у формату Веб бундле. У веб конзоли, опције за копирање стрингова у облику ЈаваСцрипт или ЈСОН литерала су додате у контекстни мени. Побољшано отклањање грешака у вези са грешкама у вези са ЦОРС (Цросс-Оригин Ресоурце Схаринг).
    Цхроме издање 93

Поред иновација и исправки грешака, нова верзија елиминише 27 рањивости. Многе рањивости су идентификоване као резултат аутоматизованог тестирања помоћу алата АддрессСанитизер, МемориСанитизер, Цонтрол Флов Интегрити, ЛибФуззер и АФЛ. Нису идентификовани критични проблеми који би омогућили да се заобиђу сви нивои заштите претраживача и изврши код на систему ван окружења сандбок-а. Као део програма за исплату новчаних награда за откривање рањивости за тренутно издање, Гоогле је исплатио 19 награда у вредности од 136500 долара (три награде од 20000 долара, једна награда од 15000 долара, три награде од 10000 долара, једна награда од 7500 долара, три награде од 5000 долара, три награде од 3000 долара,5). Величина XNUMX награда још није одређена.

Извор: опеннет.ру

Додај коментар