Гугл је представио издање веб претраживача Цхроме 94. У исто време, доступно је и стабилно издање бесплатног Цхромиум пројекта, који служи као основа Цхроме-а. Цхроме претраживач се одликује употребом Гоогле логотипа, присуством система за слање обавештења у случају пада, модулима за репродукцију заштићеног видео садржаја (ДРМ), системом за аутоматско инсталирање ажурирања и преношењем РЛЗ параметара приликом претраживања. Следеће издање Цхроме-а 95 заказано је за 19. октобар.
Почевши од издавања Цхроме-а 94, развој је прешао на нови циклус издања. Нова значајна издања ће се сада објављивати сваке 4 недеље, а не сваких 6 недеља, што омогућава бржу испоруку нових функција корисницима. Напомиње се да оптимизација процеса припреме издања и побољшање система тестирања омогућавају да се издања генеришу чешће без угрожавања квалитета. За предузећа и оне којима је потребно више времена за ажурирање, проширено стабилно издање ће бити објављено одвојено сваких 8 недеља, што ће вам омогућити да прелазите на издања нових функција не једном у 4 недеље, већ једном у 8 недеља.
Главне промене у Цхроме-у 94:
- Додан режим ХТТПС-Фирст, који подсећа на режим само ХТТПС који се раније појавио у Фирефок-у. Ако је режим активиран у подешавањима, при покушају отварања ресурса без шифровања путем ХТТП-а, претраживач ће прво покушати да приступи сајту преко ХТТПС-а, а ако покушај не успе, кориснику ће бити приказано упозорење о недостатку ХТТПС подршку и замолио да отвори сајт без шифровања. У будућности, Гоогле разматра подразумевано омогућавање ХТТПС-Фирст за све кориснике, ограничавање приступа неким функцијама веб платформе за странице отворене преко ХТТП-а и додавање додатних упозорења како би обавестио кориснике о ризицима који настају када приступају сајтовима без шифровања. Режим је омогућен у одељку „Приватност и безбедност“ > „Безбедност“ > „Напредна“ подешавања.
- За странице отворене без ХТТПС-а, слање захтева (преузимање ресурса) на локалне УРЛ адресе (на пример, „хттп://роутер.лоцал“ и лоцалхост) и интерне опсеге адреса (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) забрањено је .8/1.2.3.4 итд.). Изузетак је направљен само за странице преузете са сервера са интерним ИП адресама. На пример, страница учитана са сервера 192.168.0.1 неће моћи да приступи ресурсу који се налази на ИП 127.0.0.1 или ИП 192.168.1.1, али ће моћи да се учита са сервера XNUMX. Промена уводи додатни слој заштите од искоришћавања рањивости у руковаоцима који прихватају захтеве на локалним ИП-овима, а такође ће штитити од напада ДНС поновног повезивања.
- Додата је функција „Схаринг Хуб“, која вам омогућава да брзо делите везу до тренутне странице са другим корисницима. Могуће је генерисати КР код са УРЛ-а, сачувати страницу, послати везу на други уређај повезан са корисничким налогом и пренети везу на сајтове трећих страна као што су Фацебоок, ВхатсУп, Твиттер и ВК. Ова функција још увек није доступна свим корисницима. Да бисте наметнули дугме „Дели“ у менију и траци за адресу, можете да користите подешавања „цхроме://флагс/#схаринг-хуб-десктоп-апп-мену“ и „цхроме://флагс/#схаринг-хуб- десктоп-омнибокс”.
- Интерфејс подешавања претраживача је реструктуриран. Сваки одељак подешавања сада се приказује на засебној страници, а не на једној заједничкој страници.
- Имплементирана је подршка за динамичко ажурирање дневника издатих и опозваних сертификата (Цертифицате Транспаренци), који ће се сада ажурирати без позивања на ажурирања претраживача.
- Додата је сервисна страница „цхроме://вхатс-нев“ са прегледом корисничких видљивих промена у новом издању. Страница се аутоматски појављује одмах након ажурирања или јој се приступа преко дугмета Шта је ново у менију Помоћ. Страница тренутно помиње претрагу картицама, могућност поделе профила и функцију промене боје позадине, које нису специфичне за Цхроме 94 и уведене су у прошлим издањима. Приказивање странице још увек није омогућено за све кориснике: да бисте контролисали активацију, можете користити подешавања „цхроме://флагс#цхроме-вхатс-нев-уи“ и „цхроме://флагс#цхроме-вхатс-нев-ин -главни-мени- нова-значка“.
- Позивање ВебСКЛ АПИ-ја из садржаја учитаног са сајтова трећих страна (као што је ифраме) је застарело. У Цхроме-у 94, када покушавате да приступите ВебСКЛ-у из скрипти треће стране, приказује се упозорење, али почевши од Цхроме-а 97, такви позиви ће бити блокирани. У будућности планирамо да у потпуности укинемо подршку за ВебСКЛ, без обзира на контекст коришћења. ВебСКЛ мотор је заснован на СКЛите коду и нападачи га могу користити за искориштавање рањивости у СКЛите-у.
- Из безбедносних разлога и ради спречавања злонамерне активности, почела је да се блокира употреба застарелог МК (УРЛ:МК) протокола, који се некада користио у Интернет Екплорер-у и који је омогућавао веб апликацијама да извлаче информације из компримованих датотека.
- Подршка за синхронизацију са старијим верзијама Цхроме-а (Цхроме 48 и старије) је укинута.
- ХТТП заглавље Пермиссионс-Полици, дизајнирано да омогући одређене могућности и контролише приступ АПИ-ју, додало је подршку за ознаку „дисплаи-цаптуре“, која вам омогућава да контролишете употребу АПИ-ја за снимање екрана на страници (подразумевано, блокирана је могућност снимања садржаја екрана из спољашњих ифрамеова).
- Неколико нових АПИ-ја је додато у режим Оригин Триалс (експерименталне функције које захтевају одвојену активацију). Оригин Триал подразумева могућност рада са наведеним АПИ-јем из апликација преузетих са лоцалхост или 127.0.0.1, или након регистрације и пријема посебног токена који важи ограничено време за одређени сајт.
- Додан је ВебГПУ АПИ, који замењује ВебГЛ АПИ и пружа алате за обављање ГПУ операција као што су рендеровање и рачунарство. Концептуално, ВебГПУ је близак АПИ-јима Вулкан, Метал и Дирецт3Д 12. Концептуално, ВебГПУ се разликује од ВебГЛ-а на исти начин на који се Вулкан графички АПИ разликује од ОпенГЛ-а, али није заснован на специфичном графичком АПИ-ју, већ је универзалан. слој који користи исте примитиве ниског нивоа, који су доступни у Вулкану, Металу и Дирецт3Д 12.
ВебГПУ пружа ЈаваСцрипт апликацијама контролу ниског нивоа над организацијом, обрадом и преносом команди на ГПУ, као и могућност управљања повезаним ресурсима, меморијом, баферима, објектима текстуре и компајлираним графичким схадерима. Овај приступ вам омогућава да постигнете веће перформансе за графичке апликације смањењем режијских трошкова и повећањем ефикасности рада са ГПУ-ом. АПИ такође омогућава креирање сложених 3Д пројеката за Веб који раде једнако добро као и самостални програми, али нису везани за одређене платформе.
- Самосталне ПВА апликације сада имају могућност да се региструју као УРЛ руковаоци. На пример, апликација мусиц.екампле.цом може да се региструје као УРЛ руковалац хттпс://*.мусиц.екампле.цом и сви прелази из спољних апликација користећи ове везе, на пример, из инстант мессенгер-а и клијената е-поште, ће довести до отварања ове ПВА-апликације, а не нове картице претраживача.
- Имплементирана је подршка за нови ХТТП код одговора - 103, који може да се користи за приказивање заглавља унапред. Код 103 вам омогућава да обавестите клијента о садржају одређених ХТТП заглавља одмах након захтева, без чекања да сервер заврши све операције у вези са захтевом и почне да сервира садржај. На сличан начин можете дати наговештаје о елементима који се односе на страницу која се приказује, а који се могу унапред учитати (на пример, могу се обезбедити везе до цсс-а и јавасцрипт-а који се користе на страници). Након што добије информације о таквим ресурсима, претраживач ће почети да их преузима без чекања да се главна страница заврши са приказивањем, што вам омогућава да смањите укупно време обраде захтева.
- Додан је ВебГПУ АПИ, који замењује ВебГЛ АПИ и пружа алате за обављање ГПУ операција као што су рендеровање и рачунарство. Концептуално, ВебГПУ је близак АПИ-јима Вулкан, Метал и Дирецт3Д 12. Концептуално, ВебГПУ се разликује од ВебГЛ-а на исти начин на који се Вулкан графички АПИ разликује од ОпенГЛ-а, али није заснован на специфичном графичком АПИ-ју, већ је универзалан. слој који користи исте примитиве ниског нивоа, који су доступни у Вулкану, Металу и Дирецт3Д 12.
- Додат је ВебЦодецс АПИ за манипулисање медијским токовима ниског нивоа, који допуњује ХТМЛМедиаЕлемент, Медиа Соурце Ектенсионс, ВебАудио, МедиаРецордер и ВебРТЦ АПИ-је. Нови АПИ може бити тражен у областима као што су стриминг игара, ефекти на страни клијента, транскодирање стримова и подршка за нестандардне мултимедијалне контејнере. Уместо имплементације појединачних кодека у ЈаваСцрипт или ВебАссембли, ВебЦодецс АПИ пружа приступ унапред изграђеним компонентама високих перформанси уграђеним у претраживач. Конкретно, ВебЦодецс АПИ обезбеђује аудио и видео декодере и енкодере, декодере слика и функције за рад са појединачним видео оквирима на ниском нивоу.
- АПИ за уметање токова је стабилизован, што омогућава манипулацију сировим медијским токовима који се преносе преко МедиаСтреамТрацк АПИ-ја, као што су подаци о камери и микрофону, резултати снимања екрана или подаци за декодирање међукодека. ВебЦодец интерфејси се користе за представљање необрађених оквира и стреам се генерише слично ономе што ВебРТЦ Инсертабле Стреамс АПИ генерише на основу РТЦПеерЦоннецтионс. Са практичне стране, нови АПИ омогућава функционалност као што је примена техника машинског учења за идентификацију или означавање објеката у реалном времену, или додавање ефеката као што је исечење позадине пре кодирања или после декодирања кодеком.
- Метода сцхедулер.постТаск() је стабилизована, омогућавајући вам да контролишете заказивање задатака (ЈаваСцрипт повратни позиви) са различитим нивоима приоритета. Обезбеђена су три нивоа приоритета: 1- прво извршење, чак и ако корисничке операције могу бити блокиране; 2—дозвољене су промене видљиве кориснику; 3 - извођење у позадини). Можете користити објекат ТаскЦонтроллер да промените приоритет и откажете задатке.
- Стабилизовано и сада дистрибуирано изван Оригин Триалс АПИ детекције мировања ради откривања неактивности корисника. АПИ вам омогућава да откријете време када корисник није у интеракцији са тастатуром/мишем, када је чувар екрана покренут, екран је закључан или се ради на другом монитору. Информисање апликације о неактивности врши се слањем обавештења након достизања одређеног прага неактивности.
- Процес управљања бојама у објектима ЦанвасРендерингЦонтект2Д и ИмагеДата и коришћење сРГБ простора боја у њима је формализован. Пружа могућност креирања објеката ЦанвасРендерингЦонтект2Д и ИмагеДата у просторима боја који нису сРГБ, као што је Дисплаи П3, како би се искористиле предности напредних могућности модерних монитора.
- Додате методе и својства ВиртуалКеибоард АПИ-ју за контролу да ли је виртуелна тастатура приказана или скривена и за добијање информација о величини приказане виртуелне тастатуре.
- ЈаваСцрипт дозвољава класама да користе статичке блокове иницијализације за груписање кода који се извршава једном приликом обраде класе: цласс Ц { // Блок ће бити покренут приликом обраде саме класе статиц { цонсоле.лог("Ц-ов статички блок"); } }
- Својства флек-басис и флек ЦСС имплементирају кључне речи цонтент, мин-цонтент, мак-цонтент и фит-цонтент да обезбеде флексибилнију контролу над величином главне области Флекбок-а.
- Додато је ЦСС својство траке за померање-олук да контролише како је простор на екрану резервисан за траку за померање. На пример, када не желите да се садржај помера, можете проширити излаз да заузме област траке за померање.
- АПИ за самопрофилисање је додат са имплементацијом система профилисања који вам омогућава да мерите време извршавања ЈаваСцрипт-а на страни корисника да бисте отклонили проблеме са перформансама у ЈаваСцрипт коду, без прибегавања ручним манипулацијама у интерфејсу за веб програмере.
- Након уклањања Фласх додатка, одлучено је да се врате празне вредности у својства навигатор.плугинс и навигатор.мимеТипес, али како се испоставило, неке апликације су их користиле за проверу присуства додатака за приказивање ПДФ датотека. Пошто Цхроме има уграђени ПДФ прегледач, својства навигатор.плугинс и навигатор.мимеТипес ће сада враћати фиксну листу стандардних додатака за приказивање ПДФ-а и МИМЕ типова – „ПДФ Виевер, Цхроме ПДФ Виевер, Цхромиум ПДФ Виевер, Мицрософт Едге ПДФ Виевер и ВебКит уграђени ПДФ".
- Направљена су побољшања у алатима за веб програмере. Нест Хуб и Нест Хуб Мак уређаји су додати на листу симулација екрана. У интерфејс за проверу мрежне активности додато је дугме за инвертовање филтера (на пример, када инсталирате филтер „статус-цоде: 404“, можете брзо да видите све остале захтеве), а такође је обезбеђена могућност прегледа оригиналних вредности заглавља Сет-Цоокие (омогућава вам да процените присуство нетачних вредности које се уклањају приликом нормализације). Бочна трака на веб конзоли је застарела и биће уклоњена у будућем издању. Додата експериментална могућност сакривања проблема на картици Проблеми. У подешавањима је додата могућност избора језика интерфејса.
Поред иновација и исправки грешака, нова верзија елиминише 19 рањивости. Многе рањивости су идентификоване као резултат аутоматизованог тестирања помоћу алата АддрессСанитизер, МемориСанитизер, Цонтрол Флов Интегрити, ЛибФуззер и АФЛ. Нису идентификовани критични проблеми који би омогућили да се заобиђу сви нивои заштите претраживача и изврши код на систему ван окружења сандбок-а. Као део програма за исплату новчаних награда за откривање рањивости за тренутно издање, Гоогле је исплатио 17 награда у вредности од 56500 долара (једна награда од 15000 долара, две награде од 10000 долара, једна награда од 7500 долара, четири награде од 3000 долара, две награде од 1000 долара). Величина 7 награда још није одређена.
Извор: опеннет.ру