ProHoster > blog > habari za mtandao > Toleo la Chrome 93

Toleo la Chrome 93

Google imefunua kutolewa kwa kivinjari cha Chrome 93. Wakati huo huo, kutolewa imara kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautishwa na utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa ikiwa kuna ajali, moduli za kucheza yaliyomo kwenye video iliyolindwa (DRM), mfumo wa kusasisha kiotomatiki, na kusambaza vigezo vya RLZ wakati wa kutafuta. Toleo lijalo la Chrome 94 limeratibiwa Septemba 21 (maendeleo yamehamishwa hadi mzunguko wa kutolewa wa wiki 4).

Mabadiliko muhimu katika Chrome 93:

  • Muundo wa kizuizi kilicho na maelezo ya ukurasa (maelezo ya ukurasa) umekuwa wa kisasa, ambapo usaidizi wa vitalu vilivyowekwa umetekelezwa, na orodha za kushuka zilizo na haki za kufikia zimebadilishwa na swichi. Orodha zinahakikisha kwamba taarifa muhimu zaidi inaonyeshwa kwanza. Mabadiliko hayajawezeshwa kwa watumiaji wote; ili kuiwasha, unaweza kutumia mpangilio wa "chrome://flags/#page-info-version-2-desktop".
    Toleo la Chrome 93
  • Kwa asilimia ndogo ya watumiaji, kama jaribio, kiashirio salama cha muunganisho kwenye upau wa anwani kilibadilishwa na alama ya upande wowote ambayo haisababishi tafsiri mbili (kifungo kilibadilishwa na ishara ya "V"). Kwa miunganisho iliyoanzishwa bila usimbaji fiche, kiashiria "sicho salama" kinaendelea kuonyeshwa. Sababu iliyotajwa ya kubadilisha kiashirio ni kwamba watumiaji wengi huhusisha kiashirio cha kufuli na ukweli kwamba maudhui ya tovuti yanaweza kuaminiwa, badala ya kuiona kama ishara kwamba muunganisho umesimbwa kwa njia fiche. Kwa kuzingatia uchunguzi wa Google, ni 11% tu ya watumiaji wanaoelewa maana ya ikoni iliyo na kufuli.
    Toleo la Chrome 93
  • Orodha ya vichupo vilivyofungwa hivi karibuni sasa inaonyesha yaliyomo katika vikundi vilivyofungwa vya tabo (hapo awali orodha ilionyesha tu jina la kikundi bila kuelezea yaliyomo) na uwezo wa kurudisha kikundi kizima na vichupo vya mtu binafsi kutoka kwa kikundi mara moja. Kipengele hiki hakijawezeshwa kwa watumiaji wote, kwa hivyo huenda ukahitaji kubadilisha mpangilio wa "chrome://flags/#tab-restore-sub-menus" ili kuiwasha.
    Toleo la Chrome 93
  • Kwa biashara, mipangilio mipya imetekelezwa: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites na JavaScriptJitBlockedForSites, ambayo inakuruhusu kudhibiti hali ya chini ya JIT, ambayo inalemaza utumiaji wa mkusanyiko wa JIT wakati wa kutekeleza JavaScript (kikalimani cha Kuwasha pekee ndicho kinachotumiwa) na kukataza utekelezwaji. kumbukumbu wakati wa utekelezaji wa nambari. Kuzima JIT kunaweza kusaidia kuboresha usalama wa kufanya kazi na programu za wavuti zinazoweza kuwa hatari kwa gharama ya kupunguza utendaji wa utekelezaji wa JavaScript kwa takriban 17%. Ni muhimu kukumbuka kuwa Microsoft imeenda mbali zaidi na kutekeleza hali ya majaribio ya "Super Duper Secure" katika kivinjari cha Edge, ikiruhusu mtumiaji kuzima JIT na kuamilisha mifumo ya usalama ya maunzi isiyolingana na CET (Teknolojia ya Utekelezaji wa Udhibiti), ACG (Kiholela. Mlinzi wa Kanuni) na CFG ( Control Flow Guard) kwa ajili ya kuchakata maudhui ya wavuti. Ikiwa jaribio litafanikiwa, basi tunaweza kutarajia kuhamishiwa kwa sehemu kuu ya Chrome.
  • Ukurasa wa kichupo kipya hutoa orodha ya hati maarufu zaidi zilizohifadhiwa kwenye Hifadhi ya Google. Yaliyomo kwenye orodha yanalingana na sehemu ya Kipaumbele katika drive.google.com. Ili kudhibiti uonyeshaji wa maudhui ya Hifadhi ya Google, unaweza kutumia mipangilio ya "chrome://flags/#ntp-modules" na "chrome://flags/#ntp-drive-module".
    Toleo la Chrome 93
  • Kadi mpya za maelezo zimeongezwa kwenye ukurasa wa Fungua Kichupo Kipya ili kukusaidia kupata maudhui yaliyotazamwa hivi majuzi na taarifa zinazohusiana. Kadi zimeundwa ili iwe rahisi kuendelea kufanya kazi na habari ambayo utazamaji wake uliingiliwa, kwa mfano, kadi zitakusaidia kupata kichocheo cha sahani ambayo ilipatikana hivi karibuni mtandaoni lakini ilipotea baada ya kufunga ukurasa, au kuendelea kutengeneza. manunuzi katika maduka. Kama jaribio, watumiaji wanapewa ramani mbili mpya: "Mapishi" (chrome://flags/#ntp-recipe-tasks-module) kwa ajili ya kutafuta mapishi ya upishi na kuonyesha mapishi yaliyotazamwa hivi majuzi; "Ununuzi" (chrome://flags/#ntp-chrome-cart-module) kwa vikumbusho kuhusu bidhaa zilizochaguliwa kwenye maduka ya mtandaoni.
  • Toleo la Android linaongeza usaidizi wa hiari kwa paneli ya utafutaji inayoendelea (chrome://flags/#continuous-search), ambayo hukuruhusu kuweka matokeo ya hivi majuzi ya utafutaji wa Google yaonekane (paneli inaendelea kuonyesha matokeo baada ya kuhamia kurasa zingine).
    Toleo la Chrome 93
  • Hali ya majaribio ya kushiriki nukuu imeongezwa kwa toleo la Android (chrome://flags/#webnotes-stylize), ambayo hukuruhusu kuhifadhi kipande kilichochaguliwa cha ukurasa kama nukuu na kuishiriki na watumiaji wengine.
  • Wakati wa kuchapisha nyongeza mpya au masasisho ya matoleo kwenye Duka la Chrome kwenye Wavuti, uthibitishaji wa msanidi wa vipengele viwili unahitajika sasa.
  • Watumiaji wa Akaunti ya Google wana chaguo la kuhifadhi maelezo ya malipo kwenye akaunti yao ya Google.
  • Katika hali fiche, ikiwa chaguo la kufuta data ya urambazaji limewashwa, kidirisha kipya cha uthibitishaji wa uendeshaji kimetekelezwa, na kueleza kuwa kufuta data kutafunga dirisha na kutamatisha vipindi vyote katika hali fiche.
  • Kwa sababu ya kutopatana kutambuliwa na programu dhibiti ya baadhi ya vifaa, msaada wa mbinu mpya ya makubaliano muhimu iliyoongezwa kwenye Chrome 91, inayostahimili kubahatisha kwenye kompyuta za kiasi, kulingana na matumizi ya kiendelezi cha CECPQ1.3 (Combined Elliptic-Curve na Post-Quantum 2) katika TLSv2, ikichanganya utaratibu wa kawaida wa kubadilishana ufunguo wa X25519 na mpango wa HRSS kulingana na algoriti ya NTRU Prime iliyoundwa kwa mifumo ya siri ya baada ya quantum.
  • Bandari 989 (ftps-data) na 990 (ftps) zimeongezwa kwenye idadi ya bandari za mtandao zilizopigwa marufuku ili kuzuia shambulio la ALPACA. Hapo awali, ili kulinda dhidi ya mashambulizi ya kuteleza ya NAT, bandari 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 na 10080 tayari zilikuwa zimezuiwa.
  • TLS haitumii tena misimbo kulingana na algoriti ya 3DES. Hasa, safu ya siri ya TLS_RSA_WITH_3DES_EDE_CBC_SHA, ambayo inaweza kushambuliwa na Sweet32, imeondolewa.
  • Usaidizi wa Ubuntu 16.04 umekatishwa.
  • Inawezekana kutumia API ya WebOTP kati ya vifaa tofauti vilivyounganishwa kupitia akaunti ya kawaida ya Google. WebOTP inaruhusu programu ya wavuti kusoma misimbo ya uthibitishaji ya mara moja iliyotumwa kupitia SMS. Mabadiliko yaliyopendekezwa yanawezesha kupokea nambari ya kuthibitisha kwenye kifaa cha mkononi kinachoendesha Chrome kwa Android, na kuitumia kwenye mfumo wa kompyuta ya mezani.
  • API ya Vidokezo vya Mteja wa Wakala wa Mtumiaji imepanuliwa, na kutayarishwa kama mbadala wa kichwa cha Wakala wa Mtumiaji. Vidokezo vya Mteja wa Wakala wa Mtumiaji hukuruhusu kupanga utoaji wa data uliochaguliwa kuhusu vigezo mahususi vya kivinjari na mfumo (toleo, jukwaa, n.k.) baada tu ya ombi la seva. Mtumiaji, kwa upande wake, anaweza kuamua ni habari gani inaweza kutolewa kwa wamiliki wa tovuti. Unapotumia Vidokezo vya Wateja wa Wakala wa Mtumiaji, kitambulisho cha kivinjari hakitumiwi bila ombi la wazi, na kwa chaguo-msingi ni vigezo vya msingi pekee vinavyobainishwa, jambo ambalo hufanya utambuaji wa hali ya juu kuwa mgumu.

    Toleo jipya linaauni kigezo cha Sec-CH-UA-Bitness kurudisha data kuhusu udogo wa jukwaa, ambayo inaweza kutumika kutoa faili za binary zilizoboreshwa. Kwa chaguo-msingi, kigezo cha Sec-CH-UA-Platform kinatumwa na maelezo ya jumla ya jukwaa. Thamani ya UADataValues ​​​​iliyorejeshwa wakati wa kupiga simu getHighEntropyValues() inatekelezwa kwa chaguo-msingi ili kurejesha vigezo vya jumla ikiwa haiwezekani kurejesha chaguo la kina. Mbinu ya toJSON imeongezwa kwenye kitu cha NavigatorUAData, ambacho hukuruhusu kutumia miundo kama JSON.stringify(navigator.userAgentData).

  • Uwezo wa kufunga rasilimali katika vifurushi katika umbizo la Bundle la Wavuti, linalofaa kwa ajili ya kupanga upakiaji bora zaidi wa idadi kubwa ya faili zinazoambatana (mitindo ya CSS, JavaScript, picha, iframes), imeimarishwa na kutolewa kwa chaguo-msingi. Miongoni mwa mapungufu katika usaidizi uliopo wa vifurushi vya faili za JavaScript (webpack), ambayo Kifungu cha Wavuti kinajaribu kuondoa: kifurushi yenyewe, lakini sio sehemu zake za sehemu, kinaweza kuishia kwenye cache ya HTTP; mkusanyiko na utekelezaji unaweza kuanza tu baada ya kifurushi kupakuliwa kabisa; Nyenzo za ziada kama vile CSS na picha lazima zisimbwe kwa njia ya mifuatano ya JavaScript, ambayo huongeza ukubwa na inahitaji hatua nyingine ya uchanganuzi.
  • API ya Uchunguzi wa Ndege ya WebXR imejumuishwa, ikitoa maelezo kuhusu nyuso zilizopangwa katika mazingira pepe ya 3D. API iliyobainishwa huwezesha kuepuka usindikaji wa data unaotumia rasilimali nyingi unaopatikana kupitia simu MediaDevices.getUserMedia(), kwa kutumia utekelezaji wa umiliki wa algoriti za maono ya kompyuta. Hebu tukumbushe kwamba API ya WebXR hukuruhusu kuunganisha kazi na aina mbalimbali za vifaa vya uhalisia pepe, kutoka kwa kofia za 3D zisizosimama hadi suluhu kulingana na vifaa vya mkononi.
  • API kadhaa mpya zimeongezwa kwenye modi ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti). Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
    • API ya Uwekaji wa Dirisha la Multi-Screen imependekezwa, ambayo inakuwezesha kuweka madirisha kwenye maonyesho yoyote yaliyounganishwa na mfumo wa sasa, na pia kuhifadhi nafasi ya dirisha na, ikiwa ni lazima, kupanua dirisha kwenye skrini kamili. Kwa mfano, kwa kutumia API iliyobainishwa, programu ya wavuti ya kuonyesha wasilisho inaweza kupanga onyesho la slaidi kwenye skrini moja, na kuonyesha dokezo kwa mtangazaji kwenye nyingine.
    • Kichwa cha Cross-Origin-Embedder-Policy, ambacho hudhibiti hali ya kutenganisha Asili-Mtambuka na hukuruhusu kufafanua sheria salama za matumizi kwenye ukurasa wa Uendeshaji wa Upendeleo, sasa kinaauni kigezo cha "isiyo na sifa" ili kuzima uwasilishaji wa maelezo yanayohusiana na sifa kama vile. Vidakuzi na vyeti vya mteja.
    • Kwa programu za wavuti zinazojitegemea (PWA, Programu za Wavuti Zinazoendelea) zinazodhibiti uonyeshaji wa yaliyomo kwenye dirisha na kushughulikia ingizo, wekeleo wenye vidhibiti vya dirisha, kama vile upau wa kichwa na vitufe vya kupanua/kukunja, hutolewa. Uwekeleaji huongeza eneo linaloweza kuhaririwa ili kufunika dirisha zima na hukuruhusu kuongeza vipengee vyako kwenye eneo la mada.
      Toleo la Chrome 93
    • Imeongeza uwezo wa kuunda programu za PWA ambazo zinaweza kutumika kama vidhibiti vya URL. Kwa mfano, programu ya music.example.com inaweza kujisajili yenyewe kama kidhibiti cha URL https://*.music.example.com na mabadiliko yote kutoka kwa programu za nje kwa kutumia viungo hivi, kwa mfano, kutoka kwa wajumbe wa papo hapo na wateja wa barua pepe, yataongoza. kwa ufunguzi wa programu-tumizi hizi za PWA, sio kichupo kipya cha kivinjari.
  • Inawezekana kupakia faili za CSS kwa kutumia usemi wa "kuagiza", sawa na kupakia moduli za JavaScript, ambayo ni rahisi wakati wa kuunda vipengele vyako na inakuwezesha kufanya bila kugawa mitindo kwa kutumia msimbo wa JavaScript. leta laha kutoka kwa './styles.css' assert { type: 'css' }; document.adoptedStyleSheets = [karatasi]; shadowRoot.adoptedStyleSheets = [karatasi];
  • Mbinu mpya tuli, AbortSignal.abort(), imetolewa ambayo inarejesha kifaa cha AbortSignal ambacho tayari kimewekwa kuavya mimba. Badala ya mistari kadhaa ya msimbo kuunda kipengee cha AbortSignal katika hali ya kuavya mimba, sasa unaweza kuendelea na mstari mmoja wa "return AbortSignal.abort()".
  • Kipengele cha Flexbox kimeongeza usaidizi wa maneno muhimu ya kuanza, mwisho, ya kujianzisha, ya kujimaliza, kushoto na kulia, yanayosaidia katikati, maneno muhimu ya kuanza-nyumbufu na flex-mwisho kwa zana za upatanishaji rahisi wa nafasi ya vipengee vya kubadilika.
  • Kosa () mjenzi hutekelezea mali mpya ya hiari ya "sababu", ambayo hukuruhusu kuhusisha makosa kwa urahisi. const parentError = Hitilafu mpya('mzazi'); const error = Hitilafu mpya('mzazi', {sababu: parentError }); console.log(error.cause === parentError); // β†’ kweli
  • Usaidizi ulioongezwa kwa modi ya noplaybackrate kwa sifa ya HTMLMediaElement.controlsList, ambayo inakuruhusu kuzima vipengele vya kiolesura kilichotolewa kwenye kivinjari kwa ajili ya kubadilisha kasi ya uchezaji wa maudhui ya medianuwai.
  • Imeongeza kichwa cha Sec-CH-Prefers-Color-Scheme, ambacho huruhusu, katika hatua ya kutuma ombi, kusambaza data kuhusu mpango wa rangi anaopendelea mtumiaji unaotumiwa katika hoja za midia ya "prefers-color-scheme", ambayo itaruhusu tovuti kuboresha zaidi. upakiaji wa CSS unaohusishwa na mpango uliochaguliwa na uepuke swichi zinazoonekana kutoka kwa mipango mingine.
  • Imeongeza kipengele cha Object.hasOwn, ambacho ni toleo lililorahisishwa la Object.prototype.hasOwnProperty, linalotekelezwa kama mbinu tuli. Object.hasOwn({ prop: 42 }, 'prop') // β†’ kweli
  • Iliyoundwa kwa ajili ya mkusanyiko wa haraka sana wa nguvu ya kinyama, mkusanyaji wa JIT wa Sparkplug ameongeza modi ya kutekeleza bechi ili kupunguza kichwa cha kubadilisha kurasa za kumbukumbu kati ya modi za kuandika na kuendesha. Sparkplug sasa inakusanya vitendaji vingi kwa wakati mmoja na huita mprotect mara moja ili kubadilisha ruhusa za kikundi kizima. Hali iliyopendekezwa inapunguza kwa kiasi kikubwa muda wa utungaji (hadi 44%) bila kuathiri vibaya utendakazi wa JavaScript.
    Toleo la Chrome 93
  • Toleo la Android huzima ulinzi uliojengewa ndani wa injini ya V8 dhidi ya mashambulizi ya idhaa ya kando kama vile Specter, ambayo haizingatiwi kuwa bora kama kutenga tovuti katika michakato tofauti. Katika toleo la eneo-kazi, mifumo hii ilizimwa wakati wa kutolewa kwa Chrome 70. Kuzima ukaguzi usio wa lazima kuruhusiwa kuongeza utendaji kwa 2-15%.
    Toleo la Chrome 93
  • Maboresho yamefanywa kwa zana za wasanidi wavuti. Katika mtindo wa ukaguzi wa laha, inawezekana kuhariri hoja zinazotolewa kwa kutumia usemi wa @container. Katika hali ya ukaguzi wa mtandao, hakikisho la rasilimali katika muundo wa kifungu cha Wavuti hutekelezwa. Katika dashibodi ya wavuti, chaguo za kunakili mifuatano katika mfumo wa JavaScript au maandishi halisi ya JSON zimeongezwa kwenye menyu ya muktadha. Utatuzi ulioboreshwa wa hitilafu zinazohusiana na CORS (Cross-Origin Resource Sharing).
    Toleo la Chrome 93

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 27. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 19 zenye thamani ya $136500 (tuzo tatu za $20000, tuzo moja ya $15000, tuzo tatu za $10000, tuzo moja ya $7500, tuzo tatu za $5000 na tatu $3000). Ukubwa wa zawadi 5 bado haujabainishwa.

Chanzo: opennet.ru

Kuongeza maoni