Toleo la Chrome 91

Google imefunua kutolewa kwa kivinjari cha Chrome 91. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautishwa na utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa ikiwa kuna ajali, moduli za kucheza yaliyomo kwenye video iliyolindwa (DRM), mfumo wa kusasisha kiotomatiki, na kusambaza vigezo vya RLZ wakati wa kutafuta. Toleo lijalo la Chrome 92 limepangwa kufanyika tarehe 20 Julai.

Mabadiliko muhimu katika Chrome 91:

• Imetekeleza uwezo wa kusimamisha utekelezaji wa JavaScript katika kikundi cha kichupo kilichokunjwa. Chrome 85 ilianzisha usaidizi wa kupanga vichupo katika vikundi ambavyo vinaweza kuhusishwa na rangi na lebo maalum. Unapobofya kwenye lebo ya kikundi, vichupo vinavyohusishwa nayo vinakunjwa na lebo moja inabaki badala yake (kubonyeza lebo tena kunafungua kikundi). Katika toleo jipya, ili kupunguza upakiaji wa CPU na kuokoa nishati, shughuli katika vichupo vilivyopunguzwa imesimamishwa. Isipokuwa ni kwa vichupo vinavyocheza sauti pekee, kutumia Web Locks au IndexedDB API, kuunganisha kwenye kifaa cha USB, au kunasa video, sauti, au maudhui ya dirisha. Mabadiliko yatatekelezwa hatua kwa hatua, kuanzia na asilimia ndogo ya watumiaji.
• Imejumuisha usaidizi wa njia kuu ya makubaliano ambayo ni sugu kwa nguvu ya kikatili kwenye kompyuta za quantum. Kompyuta za quantum zina kasi zaidi katika kutatua tatizo la kuoza nambari asilia kuwa sababu kuu, ambazo ni msingi wa algoriti za kisasa za usimbaji fiche zisizolinganishwa na haziwezi kutatuliwa kwa ufanisi kwenye vichakataji vya classical. Kwa matumizi katika TLSv1.3, programu-jalizi ya CECPQ2 (Mwingo wa Elliptic-Mchanganyiko na Baada ya Quantum 2) imetolewa, ikichanganya utaratibu wa ubadilishanaji wa ufunguo wa X25519 na mpango wa HRSS kulingana na algoriti ya NTRU Prime, iliyoundwa kwa ajili ya mifumo ya siri ya baada ya quantum.
• Usaidizi wa itifaki za TLS 1.0 na TLS 1.1, ambazo zimetumiwa na kamati ya IETF (Kikosi Kazi cha Uhandisi wa Mtandao), umekatishwa kabisa. Ikijumuisha uwezekano wa kurejesha TLS 1.0/1.1 kwa kubadilisha sera ya SSLVersionMin imeondolewa.
• Mikusanyiko ya jukwaa la Linux inajumuisha matumizi ya hali ya "DNS juu ya HTTPS" (DoH, DNS juu ya HTTPS), ambayo ililetwa hapo awali kwa watumiaji wa Windows, macOS, ChromeOS na Android. DNS-over-HTTPS itawashwa kiotomatiki kwa watumiaji ambao mipangilio yao itabainisha watoa huduma wa DNS wanaotumia teknolojia hii (kwa DNS-over-HTTPS mtoa huduma sawa hutumika kama DNS). Kwa mfano, ikiwa mtumiaji ana DNS 8.8.8.8 iliyobainishwa katika mipangilio ya mfumo, basi huduma ya Google ya DNS-over-HTTPS (“https://dns.google.com/dns-query”) itawashwa kwenye Chrome ikiwa DNS ni 1.1.1.1 , kisha huduma ya DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), n.k.
• Port 10080, ambayo inatumika katika chelezo ya Amanda na VMWare vCenter, imeongezwa kwenye orodha ya bandari za mtandao zilizopigwa marufuku. Hapo awali, bandari 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 na 6566 tayari zilikuwa zimezuiwa. Kwa milango iliyo kwenye orodha isiyoruhusiwa, kutuma maombi ya HTTP, HTTPS na FTP kumezuiwa ili kulinda dhidi ya utiririshaji wa shambulio la NAT. , ambayo inaruhusu inapofunguliwa ukurasa wa wavuti uliotayarishwa haswa na mshambuliaji kwenye kivinjari kuanzisha muunganisho wa mtandao kutoka kwa seva ya mshambuliaji hadi bandari yoyote ya UDP au TCP kwenye mfumo wa mtumiaji, licha ya matumizi ya anuwai ya anwani ya ndani (192.168.xx, 10) .xxx).
• Inawezekana kusanidi uzinduzi wa kiotomatiki wa programu za wavuti za kusimama pekee (PWA - Programu za Wavuti Zinazoendelea) mtumiaji anapoingia kwenye mfumo (Windows na macOS). Autorun imesanidiwa kwenye ukurasa wa chrome://apps. Utendaji kwa sasa unajaribiwa kwa asilimia ndogo ya watumiaji, na kwa waliosalia inahitaji kuwezesha mpangilio wa "chrome://flags/#enable-desktop-pwas-run-on-os-login".
• Kama sehemu ya kazi ya kuhamisha kivinjari ili kutumia istilahi jumuishi, faili ya "master_preferences" imebadilishwa jina na kuwa "mapendeleo_ya_ya awali". Ili kudumisha uoanifu, usaidizi wa "master_preferences" utasalia kwenye kivinjari kwa muda. Hapo awali, kivinjari kilikuwa tayari kimeondoa matumizi ya maneno "orodha nyeupe", "orodha nyeusi" na "asili".
• Hali ya Kuvinjari kwa Usalama iliyoimarishwa, ambayo huwasha ukaguzi wa ziada ili kulinda dhidi ya hadaa, shughuli hasidi na vitisho vingine kwenye Wavuti, inajumuisha uwezo wa kutuma faili zilizopakuliwa kwa ajili ya kuchanganua kwenye upande wa Google. Kwa kuongezea, Kipengele cha Kuvinjari kwa Usalama Kilichoboreshwa hutekeleza uhasibu wa tokeni zilizounganishwa kwenye akaunti ya Google wakati wa kutambua majaribio ya kuhadaa ili kupata maelezo ya kibinafsi, na pia kutuma thamani za kichwa cha Referrer kwenye seva za Google ili kuangalia kwa usambazaji kutoka kwa tovuti hasidi.
• Katika toleo la mfumo wa Android, muundo wa vipengele vya fomu ya wavuti umeboreshwa, ambavyo vimeboreshwa kwa matumizi kwenye skrini za kugusa na mifumo ya watu wenye ulemavu (kwa mifumo ya kompyuta ya mezani, muundo umefanywa upya katika Chrome 83). Madhumuni ya rework ilikuwa kuunganisha muundo wa vipengele vya fomu na kuondokana na kutofautiana kwa mtindo - hapo awali, baadhi ya vipengele vya fomu viliundwa kwa mujibu wa vipengele vya interface vya mfumo wa uendeshaji, na baadhi kwa mujibu wa mitindo maarufu zaidi. Kwa sababu hii, vipengele tofauti vilifaa tofauti kwa skrini za kugusa na mifumo ya watu wenye ulemavu.
• Aliongeza kura ya maoni ya mtumiaji ambayo huonyeshwa wakati wa kufungua mipangilio ya Faragha ya Sandbox (chrome://settings/privacySandbox).
• Wakati wa kuendesha toleo la Android la Chrome kwenye Kompyuta kibao zilizo na skrini kubwa, ombi hutolewa kwa toleo la eneo-kazi la tovuti, na sio toleo la vifaa vya rununu. Unaweza kubadilisha tabia kwa kutumia mpangilio wa "chrome://flags/#request-desktop-site-for-tablets".
• Nambari ya uwasilishaji wa jedwali imerekebishwa, ambayo ilituruhusu kutatua shida na kutokubaliana kwa tabia wakati wa kuonyesha majedwali katika Chrome na Firefox/Safari.
• Uchakataji wa vyeti vya seva kutoka kwa mamlaka ya uidhinishaji ya Uhispania ya Camerfirma umesimamishwa kutokana na matukio ya mara kwa mara tangu 2017 yanayohusisha ukiukaji katika utoaji wa vyeti. Usaidizi wa vyeti vya mteja hubakizwa; kuzuia kunatumika kwa vyeti vinavyotumika kwenye tovuti za HTTPS pekee.
• Tunaendelea kutekeleza usaidizi wa ugawaji wa mtandao ili kulinda dhidi ya mbinu za kufuatilia mienendo ya watumiaji kati ya tovuti kulingana na kuhifadhi vitambulisho katika maeneo ambayo hayakusudiwi uhifadhi wa kudumu wa maelezo (“Supercookies”). Kwa sababu rasilimali zilizoakibishwa huhifadhiwa katika nafasi ya majina ya kawaida, bila kujali kikoa asili, tovuti moja inaweza kubainisha kuwa tovuti nyingine inapakia rasilimali kwa kuangalia kama rasilimali hiyo iko kwenye akiba. Ulinzi unategemea utumiaji wa mgawanyiko wa mtandao (Mgawanyiko wa Mtandao), kiini cha ambayo ni kuongeza kwa kache zilizoshirikiwa kufunga rekodi kwa kikoa ambacho ukurasa kuu hufunguliwa, ambayo inazuia chanjo ya kache kwa hati za kufuatilia harakati pekee. kwa tovuti ya sasa (hati kutoka kwa iframe haitaweza kuangalia kama rasilimali ilipakuliwa kutoka kwa tovuti nyingine).

  Bei ya mgawanyiko ni kupungua kwa ufanisi wa caching, na kusababisha ongezeko kidogo la muda wa kupakia ukurasa (kiwango cha juu cha 1.32%, lakini kwa 80% ya tovuti kwa 0.09-0.75%). Ili kujaribu hali ya utengaji, unaweza kuendesha kivinjari kwa chaguo “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByLSKessHostingIsolationIsolationIsolation. CacheB yNetworkIsolationKey".

• Imeongezwa REST API ya nje VersionHistory (https://versionhistory.googleapis.com/v1/chrome), ambayo unaweza kupata maelezo kuhusu matoleo ya Chrome kuhusiana na mifumo na matawi, pamoja na historia ya masasisho ya kivinjari.
• Katika iframe zilizopakiwa kutoka kwa vikoa vingine kando na kikoa cha ukurasa wa msingi, onyesho la arifa za dialog za JavaScript (), confirm() na prompt() ni marufuku, ambalo litawalinda watumiaji dhidi ya majaribio ya hati ya mtu mwingine ya kuonyesha ujumbe chini ya kudhani kuwa arifa ilionyeshwa na tovuti kuu.
• API ya WebAssembly SIMD imeimarishwa na kutolewa kwa chaguo-msingi kwa matumizi ya maagizo ya SIMD ya vekta katika programu zilizoumbizwa na WebAssembly. Ili kuhakikisha uhuru wa jukwaa, inatoa aina mpya ya 128-bit ambayo inaweza kuwakilisha aina tofauti za data iliyopakiwa, na shughuli kadhaa za kimsingi za vekta kwa kuchakata data iliyopakiwa. SIMD hukuruhusu kuongeza tija kwa kusawazisha usindikaji wa data na itakuwa muhimu wakati wa kuunda msimbo asili kwenye WebAssembly.
• API kadhaa mpya zimeongezwa kwenye modi ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti). Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
  • WebTransport ni itifaki na API inayoambatana na JavaScript kwa kutuma na kupokea data kati ya kivinjari na seva. Njia ya mawasiliano imepangwa juu ya HTTP/3 kwa kutumia itifaki ya QUIC kama usafiri, ambayo, kwa upande wake, ni nyongeza ya itifaki ya UDP inayoauni ujumuishaji wa miunganisho mingi na hutoa mbinu za usimbaji fiche sawa na TLS/SSL.

    WebTransport inaweza kutumika badala ya WebSockets na mifumo ya RTCDataChannel, inayotoa vipengele vya ziada kama vile upitishaji wa mitiririko mingi, mitiririko ya moja kwa moja, uwasilishaji nje ya agizo, njia za uwasilishaji zinazotegemewa na zisizotegemewa. Kwa kuongeza, WebTransport inaweza kutumika badala ya utaratibu wa Kusukuma Seva, ambayo Google imeiacha kwenye Chrome.

  • Kiolesura cha kubainisha cha kufafanua viungo vya programu za wavuti za kusimama pekee (PWAs), iliyowezeshwa kwa kutumia kigezo cha Capture_links katika faili ya maelezo ya programu ya wavuti na kuruhusu tovuti kufungua kiotomatiki dirisha jipya la PWA wakati kiungo cha programu kimebofya au kubadili hali ya dirisha moja, sawa na programu za simu.
  • Imeongeza API ya Uchunguzi wa Ndege ya WebXR, ambayo hutoa maelezo kuhusu nyuso zilizopangwa katika mazingira pepe ya 3D. API iliyobainishwa huwezesha kuepuka usindikaji wa data unaotumia rasilimali nyingi unaopatikana kupitia simu MediaDevices.getUserMedia(), kwa kutumia utekelezaji wa umiliki wa algoriti za maono ya kompyuta. Hebu tukumbushe kwamba API ya WebXR hukuruhusu kuunganisha kazi na aina mbalimbali za vifaa vya uhalisia pepe, kutoka kwa kofia za 3D zisizosimama hadi suluhu kulingana na vifaa vya mkononi.
• Msaada wa kufanya kazi na WebSockets juu ya HTTP/2 (RFC 8441) umetekelezwa, ambayo ni halali kwa maombi salama tu kwa WebSockets na mbele ya muunganisho tayari wa HTTP/2 na seva, ambayo ilitangaza msaada kwa "WebSockets over. HTTP/2” kiendelezi.
• Vikomo vya usahihi wa thamani za kipima muda zinazotolewa na wito kwa performance.now() vinalingana kwenye mifumo yote inayotumika na vinaafiki uwezekano wa kutenga vidhibiti katika michakato tofauti. Kwa mfano, kwenye mifumo ya kompyuta ya mezani, usahihi wakati usindikaji katika mazingira yasiyo ya pekee umepunguzwa kutoka kwa microseconds 5 hadi 100.
• Miundo ya eneo-kazi sasa inajumuisha uwezo wa kusoma faili kutoka kwenye ubao wa kunakili (kuandika faili kwenye ubao wa kunakili bado ni marufuku). kazi ya async kwenyeBandika(e) { let file = e.clipboardData.files[0]; acha yaliyomo = await file.text(); }
• CSS hutekeleza sheria ya mtindo wa @kaunta, ambayo hukuruhusu kufafanua mtindo wako mwenyewe wa vihesabio na lebo katika orodha zilizo na nambari.
• Madarasa ya uwongo ya CSS “:host()” na “:host-context()” yameongeza uwezo wa kupitisha maadili moja ya viteuzi kiwanja ( ) pamoja na orodha za wateuzi ( )
• Kiolesura cha GravitySensor kimeongezwa kwa ajili ya kubainisha data ya ujazo (mihimili mitatu ya kuratibu) kutoka kwa kihisishi cha mvuto.
• API ya Ufikiaji wa Mfumo wa Faili hutoa uwezo wa kufafanua mapendekezo ya kuchagua jina la faili na saraka inayotolewa kwenye kidirisha cha kuunda au kufungua faili.
• Iframe zilizopakiwa kutoka kwa vikoa vingine zinaruhusiwa kufikia API ya WebOTP ikiwa mtumiaji atatoa ruhusa zinazofaa. WebOTP hukuruhusu kusoma misimbo ya uthibitishaji ya mara moja iliyotumwa kupitia SMS.
• Inaruhusiwa kushiriki ufikiaji wa vitambulisho kwa tovuti zilizounganishwa kwa kutumia utaratibu wa DAL (Digital Asset Links), ambao huruhusu programu za Android kuhusishwa na tovuti ili kurahisisha kuingia.
• Wafanyakazi wa huduma huruhusu matumizi ya moduli za JavaScript. Unapobainisha aina ya 'moduli' unapompigia simu mjenzi, hati zilizobainishwa zitapakiwa katika mfumo wa moduli na zinapatikana kwa kuingizwa katika muktadha wa mfanyakazi. Usaidizi wa moduli hurahisisha kushiriki msimbo kwenye kurasa za wavuti na wafanyikazi wa huduma.
• JavaScript hutoa uwezo wa kuangalia uwepo wa sehemu za kibinafsi kwenye kitu kwa kutumia sintaksia ya "#foo in obj". darasa A { static test(obj) { console.log(#foo in obj); } #foo = 0; } Jaribio (A() mpya); // kweli A.test({}); // uongo
• JavaScript kwa chaguo-msingi huruhusu matumizi ya neno kuu la kusubiri katika moduli za kiwango cha juu, ambayo huruhusu simu zisizolingana kuunganishwa vizuri zaidi katika mchakato wa upakiaji wa moduli na huepuka kuzifunga kwenye "kazi ya async". Kwa mfano, badala ya (async function() {wait Promise.resolve(console.log('test')); }()); sasa unaweza kuandika wait Promise.resolve(console.log('test'));
• Injini ya JavaScript ya V8 imeboresha ufanisi wa caching ya template, ambayo imeongeza kasi ya kupitisha mtihani wa Speedometer4.5-FlightJS kwa 2%.
• Sehemu kubwa ya maboresho yamefanywa kwa zana za wasanidi wa wavuti. Hali mpya ya ukaguzi wa Kumbukumbu imeongezwa, ikitoa zana za kukagua data ya ArrayBuffer na kumbukumbu ya Wasm.

  Kiashirio cha muhtasari wa utendaji kimeongezwa kwenye paneli ya Utendaji, kitakachokuruhusu kuhukumu ikiwa tovuti inahitaji uboreshaji au la.

  

  Muhtasari wa picha katika kidirisha cha Vipengele na paneli ya Uchanganuzi wa Mtandao hutoa maelezo kuhusu uwiano wa picha, chaguo za uwasilishaji na saizi ya faili.

  

  Katika paneli ya ukaguzi wa mtandao, sasa inawezekana kubadilisha maadili yanayokubalika ya kichwa cha Usimbaji-Yaliyomo.

  

  Katika kidirisha cha mtindo, sasa unaweza kuona thamani iliyokokotwa kwa haraka unapopitia vigezo vya CSS kwa kuchagua "Angalia thamani iliyokokotwa" kwenye menyu ya muktadha.

  

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 32. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 21 zenye thamani ya $92000 (tuzo moja ya $20000, tuzo moja ya $15000, tuzo nne za $7500, tuzo tatu za $5000, tuzo tatu za $3000, tuzo mbili $1000 $ 500). Ukubwa wa zawadi 5 bado haujabainishwa.

Chanzo: opennet.ru