Google parantos ngumumkeun sékrési browser wéb Chrome 94. Dina waktos anu sami, sékrési stabil tina proyék Chromium gratis, anu janten dasar Chrome, sayogi. Browser Chrome dibédakeun ku ngagunakeun logo Google, ayana sistem pikeun ngirim béwara upami aya kacilakaan, modul pikeun muterkeun eusi pidéo anu ditangtayungan (DRM), sistem pikeun otomatis masang apdet, sareng ngirimkeun parameter RLZ nalika milarian. Pelepasan salajengna tina Chrome 95 dijadwalkeun pikeun 19 Oktober.
Dimimitian ku sékrési Chrome 94, pamekaran dipindahkeun ka siklus sékrési énggal. Kaluaran signifikan anyar ayeuna bakal diterbitkeun unggal 4 minggu, tinimbang unggal 6 minggu, ngamungkinkeun pikeun pangiriman gancang fitur anyar ka pamaké. Perhatikeun yén optimasi prosés persiapan pelepasan sareng perbaikan sistem tés ngamungkinkeun sékrési dibangkitkeun langkung sering tanpa ngaganggu kualitas. Pikeun perusahaan sareng anu peryogi langkung waktos pikeun ngapdet, édisi Extended Stable bakal dileupaskeun sacara misah unggal 8 minggu, anu ngamungkinkeun anjeun ngalih ka rilis fitur énggal sanés sakali unggal 4 minggu, tapi sakali unggal 8 minggu.
Parobahan utama dina Chrome 94:
- Ditambahkeun mode HTTPS-Kahiji, anu ngingetkeun kana modeu HTTPS Ngan anu saacanna muncul dina Firefox. Upami modeu diaktipkeun dina setélan, nalika nyobian muka sumber tanpa énkripsi via HTTP, browser bakal nyobian ngaksés situsna ku HTTPS, sareng upami usahana gagal, pangguna bakal ditingalikeun peringatan ngeunaan kurangna. Pangrojong HTTPS sareng dipenta pikeun muka situs tanpa énkripsi. Dina mangsa nu bakal datang, Google geus tempo sangkan HTTPS-Kahiji sacara standar pikeun sakabéh pamaké, ngawatesan aksés ka sababaraha fitur platform wéb pikeun kaca dibuka ngaliwatan HTTP, sarta nambahkeun warnings tambahan pikeun nginpokeun pamaké ngeunaan resiko anu timbul nalika ngakses situs tanpa enkripsi. Modeu diaktipkeun dina bagian "Privasi sareng Kaamanan"> "Kaamanan"> bagian "Advanced".
- Pikeun kaca dibuka tanpa HTTPS, ngirim requests (ngundeur sumberdaya) ka URL lokal (contona, "http://router.local" jeung localhost) jeung rentang alamat internal (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) dilarang .8/1.2.3.4, jsb). Pangecualian dilakukeun ngan pikeun halaman anu diunduh tina server anu nganggo IP internal. Contona, kaca dimuat ti server 192.168.0.1 moal bisa ngakses sumberdaya lokasina di IP 127.0.0.1 atawa IP 192.168.1.1, tapi dimuat ti server XNUMX bakal tiasa. Parobihan éta ngenalkeun lapisan tambahan panyalindungan ngalawan eksploitasi kerentanan dina pawang anu nampi pamundut IP lokal, sareng ogé bakal ngajagi tina serangan rebinding DNS.
- Ditambahkeun fungsi "Bagikeun Hub", anu ngamungkinkeun anjeun gancang ngabagi tautan ka halaman ayeuna sareng pangguna sanés. Kasebut nyaéta dimungkinkeun pikeun ngahasilkeun kode QR tina URL, nyimpen kaca, ngirim link ka alat sejen numbu ka akun pamaké, sarta mindahkeun link ka situs pihak katilu kayaning Facebook, WhatsUp, Twitter na VK. Fitur ieu henteu acan sayogi pikeun sadaya pangguna. Pikeun maksakeun tombol "Bagikeun" dina ménu sareng bar alamat, anjeun tiasa nganggo setélan "chrome: // flags / #sharing-hub-desktop-app-menu" sareng "chrome: // flags/#sharing-hub- desktop-omnibox".
- Antarbeungeut setélan browser parantos dirobih deui. Unggal bagian setelan ayeuna dipintonkeun dina kaca nu misah, tinimbang dina hiji kaca umum.
- Rojongan pikeun ngamutahirkeun dinamis tina log sertipikat anu dikaluarkeun sareng dicabut (Transparansi Sertipikat) parantos dilaksanakeun, anu ayeuna bakal diropéa tanpa ngarujuk kana apdet browser.
- Nambahkeun halaman jasa "chrome: // whats-new" kalayan tinjauan parobahan anu katingali ku pangguna dina rilis énggal. Kaca ieu ditampilkeun sacara otomatis saatos ngamutahirkeun atanapi tiasa diaksés ngalangkungan tombol "Anyar" dina ménu Pitulung. Kaca ayeuna nyebatkeun milarian tab, kamampuan pikeun ngabagi profil, sareng fitur parobihan warna latar, anu henteu khusus pikeun Chrome 94 sareng diwanohkeun dina sékrési katukang. Némbongkeun kaca teu acan diaktipkeun pikeun sakabéh pamaké: pikeun ngadalikeun aktivasina, anjeun tiasa nganggo setélan "chrome: // flags#chrome-whats-new-ui" jeung "chrome: // flags#chrome-whats-new-in". -menu-utama-badge anyar".
- Nyauran API WebSQL tina eusi anu dimuat tina situs pihak katilu (sapertos iframe) parantos dileungitkeun. Dina Chrome 94, nalika nyobian ngakses WebSQL tina skrip pihak katilu, peringatan dipintonkeun, tapi dimimitian ku Chrome 97, telepon sapertos kitu bakal diblokir. Dina mangsa nu bakal datang, urang rencanana fase kaluar rojongan pikeun WebSQL sagemblengna, paduli konteks pamakéan. Mesin WebSQL dumasar kana kode SQLite sareng tiasa dianggo ku panyerang pikeun ngamangpaatkeun kerentanan dina SQLite.
- Pikeun alesan kaamanan sareng pikeun nyegah kagiatan jahat, panggunaan protokol MK (URL:MK) warisan, sakali dianggo dina Internet Explorer sareng ngamungkinkeun aplikasi wéb pikeun nimba inpormasi tina file anu dikomprés, parantos diblokir.
- Rojongan pikeun singkronisasi sareng vérsi Chrome anu langkung lami (Chrome 48 sareng langkung lami) parantos dileungitkeun.
- Lulugu HTTP Idin-Kabijakan, dirancang pikeun ngaktipkeun kamampuhan nu tangtu sarta aksés kontrol kana API, geus ditambahkeun rojongan pikeun bendera "tampilan-capture", nu ngidinan Anjeun pikeun ngadalikeun pamakéan Screen Capture API dina kaca (sacara standar, kamampuan pikeun moto eusi layar tina iframes éksternal diblokir).
- Sababaraha API anyar geus ditambahkeun kana mode Uji Asal (fitur ékspérimén anu merlukeun aktivasina misah). Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus.
- Ditambahkeun WebGPU API, anu ngagantikeun WebGL API sareng nyayogikeun alat pikeun ngajalankeun operasi GPU sapertos rendering sareng komputasi. Sacara konseptual, WebGPU caket sareng API Vulkan, Metal sareng Direct3D 12. Sacara konsep, WebGPU bénten sareng WebGL dina cara anu sami sareng API grafik Vulkan bénten sareng OpenGL, tapi henteu dumasar kana API grafik khusus, tapi mangrupikeun universal. Lapisan anu nganggo primitif tingkat rendah anu sami, anu sayogi dina Vulkan, Metal sareng Direct3D 12.
WebGPU nyayogikeun aplikasi JavaScript kalayan kontrol tingkat-rendah kana organisasi, pamrosésan, sareng pangiriman paréntah ka GPU, ogé kamampuan pikeun ngatur sumber daya, mémori, panyangga, objék tékstur, sareng shaders grafik anu disusun. Pendekatan ieu ngamungkinkeun anjeun pikeun ngahontal prestasi anu langkung luhur pikeun aplikasi grafik ku cara ngirangan biaya overhead sareng ningkatkeun efisiensi gawé bareng GPU. API ogé ngamungkinkeun pikeun nyieun proyék 3D kompléks pikeun Wéb nu gawéna sagampil ogé program mandiri, tapi teu dihijikeun ka platform husus.
- Aplikasi PWA mandiri ayeuna gaduh kamampuan pikeun ngadaptar salaku panangan URL. Salaku conto, aplikasi music.example.com tiasa ngadaptarkeun dirina salaku panangan URL https://*.music.example.com sareng sadaya transisi tina aplikasi éksternal anu nganggo tautan ieu, contona, tina utusan instan sareng klien email, bakal ngakibatkeun mun bubuka ieu PWA- aplikasi, lain tab browser anyar.
- Rojongan pikeun kode respon HTTP anyar - 103 geus dilaksanakeun, nu bisa dipaké pikeun nembongkeun headers sateuacanna. Kodeu 103 ngidinan Anjeun pikeun nginpokeun ka klien ngeunaan eusi headers HTTP tangtu langsung saatos pamundut, tanpa ngantosan server pikeun ngarengsekeun sagala operasi nu patali jeung pamundut tur mimitian ngalayanan eusi. Dina cara anu sami, anjeun tiasa masihan petunjuk ngeunaan elemen anu aya hubunganana sareng halaman anu dilayanan anu tiasa dimuat sateuacanna (contona, tautan kana css sareng JavaScript anu dianggo dina halaman tiasa disayogikeun). Saatos nampi inpormasi ngeunaan sumber sapertos kitu, browser bakal ngamimitian ngaunduhana tanpa ngantosan halaman utama réngsé rendering, anu ngamungkinkeun anjeun ngirangan waktos ngolah pamundut sadayana.
- Ditambahkeun WebGPU API, anu ngagantikeun WebGL API sareng nyayogikeun alat pikeun ngajalankeun operasi GPU sapertos rendering sareng komputasi. Sacara konseptual, WebGPU caket sareng API Vulkan, Metal sareng Direct3D 12. Sacara konsep, WebGPU bénten sareng WebGL dina cara anu sami sareng API grafik Vulkan bénten sareng OpenGL, tapi henteu dumasar kana API grafik khusus, tapi mangrupikeun universal. Lapisan anu nganggo primitif tingkat rendah anu sami, anu sayogi dina Vulkan, Metal sareng Direct3D 12.
- Nambahkeun WebCodecs API pikeun manipulasi tingkat-rendah aliran média, ngalengkepan HTMLMediaElement tingkat luhur, Ekstensi Sumber Media, WebAudio, MediaRecorder, sareng API WebRTC. API anyar tiasa dipénta di daérah sapertos streaming kaulinan, efek samping klien, transcoding aliran, sareng dukungan pikeun wadah multimédia non-standar. Gantina nerapkeun codec individu dina JavaScript atawa WebAssembly, WebCodecs API nyadiakeun aksés ka pre-diwangun, komponén-kinerja tinggi diwangun kana browser nu. Khususna, WebCodecs API nyayogikeun dekoder audio sareng pidéo sareng encoder, dekoder gambar, sareng fungsi pikeun damel sareng pigura pidéo individu dina tingkat anu rendah.
- Insertable Streams API parantos distabilkeun, sahingga tiasa ngamanipulasi aliran média atah anu dikirimkeun ngaliwatan API MediaStreamTrack, sapertos data kaméra sareng mikropon, hasil néwak layar, atanapi data decoding codec perantara. Interfaces WebCodec dipaké pikeun nampilkeun pigura atah jeung aliran dihasilkeun sarupa naon WebRTC Insertable Streams API dihasilkeun dumasar kana RTCPeerConnections. Dina sisi praktis, API anyar ngamungkinkeun fungsionalitas sapertos nerapkeun téknik pembelajaran mesin pikeun ngaidentipikasi atanapi annotate objék sacara real waktos, atanapi nambihan épék sapertos clipping latar sateuacan encoding atanapi saatos decoding ku codec.
- Metoda scheduler.postTask () geus stabilized, ngidinan Anjeun pikeun ngadalikeun scheduling tugas (JavaScript callback nelepon) kalawan tingkat prioritas béda. Tilu tingkat prioritas disadiakeun: 1- palaksanaan kahiji, sanajan operasi pamaké bisa diblokir; 2-parobahan ditingali ka pamaké nu diwenangkeun; 3 - palaksanaan di tukang). Anjeun tiasa nganggo obyék TaskController pikeun ngarobih prioritas sareng ngabatalkeun tugas.
- Stabil sareng ayeuna disebarkeun di luar Origin Trials API Idle Detection pikeun ngadeteksi inactivity pamaké. API ngamungkinkeun anjeun pikeun ngadeteksi waktos nalika pangguna henteu berinteraksi sareng keyboard/mouse, screen saver dijalankeun, layar dikonci, atanapi padamelan nuju dilakukeun dina monitor anu sanés. Informing aplikasi ngeunaan inactivity dilaksanakeun ku ngirim bewara sanggeus ngahontal ambang inactivity husus.
- Prosés manajemén warna dina objék CanvasRenderingContext2D sareng ImageData sareng panggunaan rohangan warna sRGB di jerona parantos diformalkeun. Nyadiakeun kamampuhan pikeun nyieun objék CanvasRenderingContext2D jeung ImageData dina spasi warna lian ti sRGB, kayaning Display P3, pikeun ngamangpaatkeun kamampuhan canggih tina monitor modern.
- Métode jeung sipat ditambahkeun kana API VirtualKeyboard pikeun ngadalikeun naha keyboard virtual ditampilkeun atawa disumputkeun, sarta pikeun ménta inpo ngeunaan ukuran tina keyboard virtual ditampilkeun.
- JavaScript nyadiakeun kamampuhan pikeun kelas ngagunakeun blok initialization statik kana kode grup anu dieksekusi sakali nalika ngolah kelas: kelas C {// Blok bakal dijalankeun nalika ngolah kelas sorangan statik {console.log ("Blok statik C urang") ; }}
- The flex-dasar jeung flex sipat CSS nerapkeun eusi, mnt-eusi, max-eusi, sarta pas-eusi kecap konci pikeun nyadiakeun kadali leuwih fleksibel dina ukuran wewengkon Flexbox utama.
- Ditambahkeun sipat CSS scrollbar-talang pikeun ngadalikeun kumaha spasi layar ditangtayungan pikeun scrollbar. Salaku conto, nalika anjeun henteu hoyong eusi ngagulung, anjeun tiasa ngagedekeun kaluaran pikeun ngeusian daérah scrollbar.
- Self Profiling API geus ditambahkeun jeung palaksanaan sistem profil nu ngidinan Anjeun pikeun ngukur waktu palaksanaan JavaScript di sisi pamaké pikeun debug masalah kinerja dina kode JavaScript, tanpa resorting ka Manipulasi manual dina panganteur pikeun pamekar web.
- Saatos ngahapus plugin Flash, éta diputuskeun pikeun mulangkeun nilai kosong dina sipat navigator.plugins sareng navigator.mimeTypes, tapi tétéla, sababaraha aplikasi nganggo aranjeunna pikeun mariksa ayana plugins pikeun nampilkeun file PDF. Kusabab Chrome gaduh panempo PDF anu diwangun, sipat navigator.plugins sareng navigator.mimeTypes ayeuna bakal ngabalikeun daptar tetep tina plugins PDF viewer standar sareng jinis MIME - "PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer. sareng WebKit diwangun-di PDF".
- Perbaikan parantos dilakukeun pikeun alat pikeun pamekar wéb. Alat Nest Hub sareng Nest Hub Max parantos ditambahkeun kana daptar simulasi layar. Tombol pikeun ngabalikeun saringan parantos ditambahkeun kana antarmuka pikeun mariksa kagiatan jaringan (contona, nalika masang saringan "status-code: 404", anjeun tiasa gancang ningali sadaya pamundut anu sanés), sareng ogé nyayogikeun kamampuan ningali nilai asli. tina lulugu Set-Cookie (ngamungkinkeun anjeun ngevaluasi ayana nilai anu salah anu dipiceun nalika normalisasi). Sidebar dina konsol wéb parantos dileungitkeun sareng bakal dipupus dina rilis anu bakal datang. Nambahkeun kamampuan ékspérimén pikeun nyumputkeun masalah dina tab Isu. Dina setélan, kamampuhan pikeun milih basa panganteur geus ditambahkeun.
Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun 19 kerentanan. Seueur kerentanan anu diidentifikasi salaku hasil tina uji otomatis nganggo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer sareng alat AFL. Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program mayar hadiah tunai pikeun manggihan kerentanan keur release ayeuna, Google mayar 17 panghargaan patut $56500 (hiji $15000 pangajén, dua $10000 pangajén, hiji $7500 pangajén, opat $3000 panghargaan, dua panghargaan $1000). Ukuran 7 ganjaran teu acan ditangtukeun.
sumber: opennet.ru