ProHoster > blog > habari za mtandao > Toleo la Chrome 90

Toleo la Chrome 90

Google imefunua kutolewa kwa kivinjari cha Chrome 90. Wakati huo huo, kutolewa imara kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautishwa na utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa ikiwa kuna ajali, moduli za kucheza yaliyomo kwenye video iliyolindwa (DRM), mfumo wa kusasisha kiotomatiki, na kusambaza vigezo vya RLZ wakati wa kutafuta. Toleo lijalo la Chrome 91 limeratibiwa tarehe 25 Mei.

Mabadiliko muhimu katika Chrome 90:

  • Watumiaji wote wamewezeshwa kufungua tovuti kupitia HTTPS kwa chaguo-msingi wakati wa kuandika majina ya seva pangishi kwenye upau wa anwani. Kwa mfano, unapoingiza seva pangishi example.com, tovuti ya https://example.com itafunguliwa kwa chaguomsingi, na matatizo yakitokea wakati wa kufungua, itarejeshwa kwa http://example.com. Ili kudhibiti matumizi ya chaguo-msingi la β€œhttps://”, inapendekezwa kuweka mipangilio ya β€œchrome://flags#omnibox-default-typed-navigations-to-https”.
  • Sasa inawezekana kugawa lebo tofauti kwa windows ili kuzitenganisha kwa macho kwenye paneli ya eneo-kazi. Msaada wa kubadilisha jina la dirisha utarahisisha shirika la kazi wakati wa kutumia madirisha tofauti ya kivinjari kwa kazi tofauti, kwa mfano, wakati wa kufungua madirisha tofauti kwa kazi za kazi, maslahi ya kibinafsi, burudani, vifaa vilivyoahirishwa, nk. Jina linabadilishwa kupitia kipengee cha "Ongeza kichwa cha dirisha" kwenye menyu ya muktadha inayoonekana unapobofya kulia kwenye eneo tupu kwenye upau wa kichupo. Baada ya kubadilisha jina kwenye jopo la programu, badala ya jina la tovuti kutoka kwa kichupo cha kazi, jina lililochaguliwa linaonyeshwa, ambalo linaweza kuwa na manufaa wakati wa kufungua tovuti sawa katika madirisha tofauti yaliyounganishwa na akaunti tofauti. Ufungaji hudumishwa kati ya vipindi na baada ya kuwasha upya madirisha yatarejeshwa na majina yaliyochaguliwa.
    Toleo la Chrome 90
  • Umeongeza uwezo wa kuficha "Orodha ya Kusoma" bila kubadilisha mipangilio katika "chrome://flags" ("chrome://flags#read-later"). Ili kujificha, sasa unaweza kutumia chaguo la "Onyesha Orodha ya Kusoma" chini ya menyu ya muktadha inayoonyeshwa unapobofya kulia kwenye upau wa alamisho. Wacha tukumbushe kwamba katika toleo la mwisho, wakati watumiaji wengine bonyeza kwenye nyota kwenye upau wa anwani, pamoja na kitufe cha "Ongeza alamisho", kitufe cha pili "Ongeza kwenye orodha ya kusoma" kinaonekana, na kwenye kona ya kulia ya orodha. paneli za alamisho menyu ya "Orodha ya Kusoma" inaonekana, ambayo huorodhesha kurasa zote zilizoongezwa kwenye orodha. Unapofungua ukurasa kutoka kwenye orodha, huwekwa alama kama imesomwa. Kurasa katika orodha pia zinaweza kutiwa alama kwa mikono kuwa zimesomwa au hazijasomwa, au kuondolewa kwenye orodha.
  • Imeongeza usaidizi wa ugawaji wa mtandao ili kulinda dhidi ya mbinu za kufuatilia mienendo ya watumiaji kati ya tovuti kulingana na kuhifadhi vitambulisho katika maeneo ambayo hayakusudiwi uhifadhi wa kudumu wa maelezo ("Supercookies"). Kwa sababu rasilimali zilizoakibishwa huhifadhiwa katika nafasi ya majina ya kawaida, bila kujali kikoa asili, tovuti moja inaweza kubainisha kuwa tovuti nyingine inapakia rasilimali kwa kuangalia kama rasilimali hiyo iko kwenye akiba. Ulinzi unategemea utumiaji wa mgawanyiko wa mtandao (Mgawanyiko wa Mtandao), kiini cha ambayo ni kuongeza kwa kache zilizoshirikiwa kufunga rekodi kwa kikoa ambacho ukurasa kuu hufunguliwa, ambayo inazuia chanjo ya kache kwa hati za kufuatilia harakati pekee. kwa tovuti ya sasa (hati kutoka kwa iframe haitaweza kuangalia kama rasilimali ilipakuliwa kutoka kwa tovuti nyingine). Bei ya mgawanyiko ni kupungua kwa ufanisi wa caching, na kusababisha ongezeko kidogo la muda wa kupakia ukurasa (kiwango cha juu cha 1.32%, lakini kwa 80% ya tovuti kwa 0.09-0.75%).
  • Orodha nyeusi ya bandari za mtandao ambazo kutuma maombi ya HTTP, HTTPS na FTP imezuiwa imejazwa tena ili kulinda dhidi ya mashambulizi ya kuteleza ya NAT, ambayo inaruhusu, wakati wa kufungua ukurasa wa wavuti ulioandaliwa maalum na mshambuliaji kwenye kivinjari, kuanzisha mtandao. muunganisho kutoka kwa seva ya mvamizi hadi mlango wowote wa UDP au TCP kwenye mfumo wa mtumiaji , licha ya kutumia masafa ya anwani ya ndani (192.168.x.x, 10.x.x.x). Imeongeza 554 (Itifaki ya RTSP) na 10080 (inayotumika katika chelezo ya Amanda na VMWare vCenter) kwenye orodha ya bandari zilizopigwa marufuku. Hapo awali, bandari 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 na 6566 tayari zimezuiwa.
  • Imeongeza usaidizi wa awali wa kufungua hati za PDF na fomu za XFA kwenye kivinjari.
  • Kwa baadhi ya watumiaji, sehemu mpya ya mipangilio ya "Mipangilio ya Chrome > Faragha na usalama > Sandbox ya Faragha" imewashwa, ambayo inakuruhusu kudhibiti vigezo vya FLoC API, inayolenga kubainisha aina ya maslahi ya mtumiaji bila utambulisho wa mtu binafsi na bila kurejelea. historia ya kutembelea tovuti maalum.
  • Arifa iliyo wazi zaidi iliyo na orodha ya vitendo vinavyoruhusiwa sasa inaonyeshwa mtumiaji anapounganisha kwenye wasifu ambao usimamizi wa kati umewezeshwa.
  • Ilifanya kiolesura cha ombi la ruhusa kuwa kidogo sana. Maombi ambayo huenda mtumiaji akakataa sasa yamezuiwa kiotomatiki kwa kiashirio sambamba kinachoonyeshwa kwenye upau wa anwani, ambacho mtumiaji anaweza kwenda nacho kwenye kiolesura cha kudhibiti ruhusa kwa misingi ya kila tovuti.
    Toleo la Chrome 90
  • Usaidizi wa viendelezi vya Intel CET (Teknolojia ya Utekelezaji wa Udhibiti wa Udhibiti wa Intel) umejumuishwa kwa ajili ya ulinzi wa maunzi dhidi ya utumizi uliojengwa kwa kutumia mbinu za upangaji unaolenga kurudi (ROP, Utayarishaji wa Kurejesha).
  • Kazi inaendelea kugeuza kivinjari kutumia istilahi jumuishi. Faili ya "master_preferences" imebadilishwa jina na kuwa "mapendeleo_ya_awali" ili kuepuka kuumiza hisia za watumiaji wanaotambua neno "bwana" kama kidokezo kuhusu utumwa wa zamani wa mababu zao. Ili kudumisha uoanifu, usaidizi wa "master_preferences" utasalia kwenye kivinjari kwa muda. Hapo awali, kivinjari kilikuwa tayari kimeondoa matumizi ya maneno "orodha nyeupe", "orodha nyeusi" na "asili".
  • Katika toleo la Android, wakati hali ya kuokoa trafiki ya "Lite" imewezeshwa, bitrate hupunguzwa wakati wa kupakua video wakati wa kushikamana kupitia mitandao ya waendeshaji wa simu, ambayo itapunguza gharama za watumiaji ambao wamewasha ushuru wa trafiki. Hali ya "Lite" pia hutoa mgandamizo wa picha zinazoombwa kutoka kwa nyenzo zinazopatikana kwa umma (hazihitaji uthibitishaji) kupitia HTTPS.
  • Kisimbaji cha umbizo la video cha AV1 kimeongezwa, kilichoboreshwa mahususi kwa matumizi katika mikutano ya video kulingana na itifaki ya WebRTC. Matumizi ya AV1 katika mikutano ya video huwezesha kuongeza ufanisi wa mgandamizo na kutoa uwezo wa kutangaza kwenye vituo vilivyo na kipimo data cha 30 kbit/sec.
  • Katika JavaScript, vitu vya Array, String, na TypedArrays vinatekelezea njia ya at() , ambayo hukuruhusu kutumia indexing jamaa (nafasi ya jamaa imeainishwa kama faharisi ya safu), pamoja na kubainisha maadili hasi yanayohusiana na mwisho (kwa mfano. , "arr.at(-1)" itarudisha kipengele cha mwisho cha safu).
  • JavaScript imeongeza sifa ya ".indices" kwa maneno ya kawaida, ambayo yana safu yenye nafasi za kuanzia na za kumalizia za vikundi vya mechi. Mali hujazwa tu wakati wa kutekeleza usemi wa kawaida na bendera ya "/d". const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 - makundi yote ya mechi // β†’ [0, 2] console.log(m.indices[1]); // 1 ni kundi la kwanza la mechi // β†’ [0, 1] console.log(m.indices[2]); // 2 - kundi la pili la mechi // β†’ [1, 2]
  • Utendaji wa vipengele "bora" (kwa mfano, super.x) ambapo akiba ya ndani imewashwa imeboreshwa. Utendaji wa kutumia "super" sasa uko karibu na utendaji wa kupata mali ya kawaida.
  • Kupiga simu vitendaji vya WebAssembly kutoka kwa JavaScript kumeharakishwa kwa kiasi kikubwa kutokana na matumizi ya utumaji wa ndani. Uboreshaji huu unasalia kuwa wa majaribio kwa sasa na unahitaji kukimbia na alama ya "-turbo-inline-js-wasm-calls".
  • Imeongeza WebXR Depth Sensing API, ambayo inakuruhusu kubainisha umbali kati ya vitu katika mazingira ya mtumiaji na kifaa cha mtumiaji, kwa mfano, ili kuunda uhalisia zaidi maombi ya ukweli uliodhabitiwa. Hebu tukumbushe kwamba API ya WebXR hukuruhusu kuunganisha kazi na aina mbalimbali za vifaa vya uhalisia pepe, kutoka kwa kofia za 3D zisizosimama hadi suluhu kulingana na vifaa vya mkononi.
  • Kipengele cha Ukadiriaji wa Mwangaza wa WebXR AR kimeimarishwa, kikiruhusu vipindi vya WebXR AR kubaini vigezo vya mwangaza wa mazingira ili kutoa miundo mwonekano wa asili zaidi na ushirikiano bora na mazingira ya mtumiaji.
  • Hali ya Majaribio Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti) huongeza API kadhaa mpya ambazo kwa sasa zimezuiwa kwenye mfumo wa Android. Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
    • Mbinu ya getCurrentBrowsingContextMedia(), inayowezesha kunasa mtiririko wa video wa MediaStream unaoakisi yaliyomo kwenye kichupo cha sasa. Tofauti na mbinu sawa ya getDisplayMedia(), unapopiga simu getCurrentBrowsingContextMedia(), kidirisha rahisi huwasilishwa kwa mtumiaji ili kuthibitisha au kuzuia uendeshaji wa kuhamisha video na maudhui ya kichupo.
    • Insertable Streams API, ambayo hukuruhusu kudhibiti mitiririko ghafi ya media inayotumwa kupitia API ya MediaStreamTrack, kama vile data ya kamera na maikrofoni, matokeo ya kunasa skrini, au data ya kati ya kusimbua kodeki. Violesura vya WebCodeki hutumika kuwasilisha fremu ghafi na mtiririko unatolewa sawa na kile ambacho API ya WebRTC Insertable Streams inazalisha kulingana na RTCPeerConnections. Kwa upande wa vitendo, API mpya inaruhusu utendakazi kama vile kutumia mbinu za kujifunza kwa mashine ili kutambua au kufafanua vitu kwa wakati halisi, au kuongeza athari kama vile kunakili chinichini kabla ya kusimba au baada ya kusimbua kwa kodeki.
    • Uwezo wa kufunga rasilimali kwenye vifurushi (Web Bundle) ili kupanga upakiaji bora zaidi wa idadi kubwa ya faili zinazoambatana (mitindo ya CSS, JavaScript, picha, iframes). Miongoni mwa mapungufu katika usaidizi uliopo wa vifurushi vya faili za JavaScript (webpack), ambayo Kifungu cha Wavuti kinajaribu kuondoa: kifurushi yenyewe, lakini sio sehemu zake za sehemu, kinaweza kuishia kwenye cache ya HTTP; mkusanyiko na utekelezaji unaweza kuanza tu baada ya kifurushi kupakuliwa kabisa; Nyenzo za ziada kama vile CSS na picha lazima zisimbwe kwa njia ya mifuatano ya JavaScript, ambayo huongeza ukubwa na inahitaji hatua nyingine ya uchanganuzi.
    • Usaidizi wa utunzaji wa kipekee katika WebAssembly.
  • Imedhibitisha API ya Utangazaji ya Kivuli cha DOM ili kuunda matawi mapya ya mizizi katika DOM ya Kivuli, kwa mfano kutenganisha mtindo wa kipengele cha wahusika wengine ulioletwa na tawi lake dogo la DOM kutoka kwa hati kuu. API ya kutangaza inayopendekezwa hukuruhusu kutumia HTML pekee kubandua matawi ya DOM bila hitaji la kuandika msimbo wa JavaScript.
  • Sifa ya CSS ya uwiano wa kipengele, ambayo hukuruhusu kufunga uwiano wa kipengele kwa kipengele chochote (kuhesabu kiotomatiki saizi inayokosekana wakati wa kutaja urefu au upana tu), hutumia uwezo wa kuingiliana maadili wakati wa uhuishaji (mpito laini kutoka kwa moja). uwiano wa kipengele na mwingine).
  • Imeongeza uwezo wa kuonyesha hali ya vipengee maalum vya HTML katika CSS kupitia darasa bandia ":state()". Utendaji unatekelezwa kwa mlinganisho na uwezo wa vipengele vya HTML vya kawaida kubadilisha hali yao kulingana na mwingiliano wa mtumiaji.
  • Sifa ya CSS β€œmuonekano” sasa inaauni thamani ya 'otomatiki', ambayo imewekwa kwa chaguomsingi ya na , na kwenye mfumo wa Android kwa kuongeza , , , na .
  • Usaidizi wa thamani ya "klipu" umeongezwa kwa sifa ya "furika" ya CSS, inapowekwa, maudhui yanayoenea zaidi ya kizuizi hupunguzwa hadi kikomo cha kufurika kinachoruhusiwa cha kizuizi bila uwezekano wa kusogeza. Thamani inayobainisha umbali ambao maudhui yanaweza kupanuka zaidi ya mpaka halisi wa kisanduku kabla ya kukatwakatwa kuanza imewekwa kupitia kipengele kipya cha CSS "overflow-clip-margin". Ikilinganishwa na "furika: imefichwa", kwa kutumia "overflow: klipu" inaruhusu utendakazi bora.
    Toleo la Chrome 90Toleo la Chrome 90
  • Kichwa cha HTTP cha Sera ya Kipengele kimebadilishwa na kichwa kipya cha Ruhusa-Sera ili kudhibiti ugawaji wa ruhusa na kuwezesha vipengele vya kina, ambavyo ni pamoja na usaidizi wa thamani za uga zilizopangwa (kwa mfano, sasa unaweza kubainisha "Ruhusa-Sera: eneo la eneo). =()" badala ya "Kipengele- Sera: eneo la kijiografia 'hakuna'").
  • Ulinzi ulioimarishwa dhidi ya matumizi ya Vizuia Itifaki kwa mashambulizi yanayosababishwa na utekelezaji wa kubahatisha wa maagizo katika vichakataji. Ulinzi unatekelezwa kwa kuongeza aina ya MIME ya "programu/x-protobuffer" kwenye orodha ya aina za MIME ambazo hazijawahi kunuswa, ambayo huchakatwa kupitia utaratibu wa Kuzuia-Origin-Origin-Read-Blocking. Hapo awali, aina ya MIME "application/x-protobuf" ilikuwa tayari imejumuishwa kwenye orodha sawa, lakini "programu/x-protobuffer" iliachwa.
  • API ya Ufikiaji wa Mfumo wa Faili hutekeleza uwezo wa kuhamisha nafasi ya sasa katika faili zaidi ya mwisho wake, na kujaza pengo linalotokana na sufuri wakati wa uandishi unaofuata kupitia simu ya FileSystemWritableFileStream.write(). Kipengele hiki hukuruhusu kuunda faili chache zilizo na nafasi tupu na hurahisisha sana shirika la uandishi kwa mitiririko ya faili na kuwasili bila mpangilio kwa vizuizi vya data (kwa mfano, hii inafanywa katika BitTorrent).
  • Kijenzi cha StaticRange kimeongezwa na utekelezaji wa aina nyepesi za Masafa ambazo hazihitaji kusasisha vitu vyote vinavyohusika kila wakati mti wa DOM unapobadilika.
  • Imetekeleza uwezo wa kubainisha upana na urefu wa vigezo vya vipengele vya vilivyobainishwa ndani ya kipengele cha . Kipengele hiki hukuruhusu kukokotoa uwiano wa vipengele vya , sawa na jinsi inavyofanywa kwa , na .
  • Usaidizi usio sanifu wa Chaneli za Data za RTP umeondolewa kwenye WebRTC, na inashauriwa kutumia chaneli za data zenye msingi wa SCTP badala yake.
  • Sifa za navigator.plugins na navigator.mimeTypes sasa hurejesha thamani tupu kila wakati (baada ya usaidizi wa Flash kuisha, sifa hizi hazikuhitajika tena).
  • Sehemu kubwa ya maboresho madogo yamefanywa kwa zana za wasanidi wavuti na zana mpya ya utatuzi ya CSS, flexbox, imeongezwa.
    Toleo la Chrome 90

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 37. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa zawadi ya pesa taslimu kwa kugundua udhaifu katika toleo la sasa, Google ililipa tuzo 19 zenye thamani ya $54000 (tuzo moja ya $20000, tuzo moja ya $10000, tuzo mbili za $5000, tuzo tatu za $3000, tuzo moja ya $2000, tuzo moja ya $1000 na $500 moja )). Ukubwa wa zawadi 6 bado haujabainishwa.

Kwa kando, inaweza kuzingatiwa kuwa jana, baada ya kuundwa kwa toleo la kurekebisha 89.0.4389.128, lakini kabla ya kutolewa kwa Chrome 90, unyonyaji mwingine ulichapishwa, ambao ulitumia udhaifu mpya wa siku 0 ambao haukuwekwa katika Chrome 89.0.4389.128 . Bado haijabainika kama tatizo hili limesuluhishwa katika Chrome 90. Kama ilivyokuwa katika kesi ya kwanza, matumizi haya yanashughulikia athari moja tu na haina msimbo wa kukwepa kutengwa kwa sanduku la mchanga (wakati wa kuendesha Chrome na bendera ya "--no-sandbox" , unyonyaji hutokea wakati wa kufungua ukurasa wa wavuti kwenye jukwaa la Windows hukuruhusu kuendesha Notepad). Athari inayohusishwa na matumizi mapya huathiri teknolojia ya WebAssembly.

Chanzo: opennet.ru

Kuongeza maoni