Google imefunua kutolewa kwa kivinjari cha Chrome 94. Wakati huo huo, kutolewa imara kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautishwa na utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa ikiwa kuna ajali, moduli za kucheza yaliyomo kwenye video iliyolindwa (DRM), mfumo wa kusasisha kiotomatiki, na kusambaza vigezo vya RLZ wakati wa kutafuta. Toleo lijalo la Chrome 95 limeratibiwa tarehe 19 Oktoba.
Kuanzia na kutolewa kwa Chrome 94, usanidi ulihamia kwa mzunguko mpya wa toleo. Matoleo mapya muhimu sasa yatachapishwa kila baada ya wiki 4, badala ya kila baada ya wiki 6, na hivyo kuruhusu uwasilishaji wa vipengele vipya kwa watumiaji kwa haraka. Inabainika kuwa uboreshaji wa mchakato wa kuandaa toleo na uboreshaji wa mfumo wa majaribio huruhusu matoleo kutolewa mara kwa mara bila kuathiri ubora. Kwa makampuni ya biashara na wale wanaohitaji muda zaidi kusasisha, toleo la Uthabiti Lililopanuliwa litatolewa kivyake kila baada ya wiki 8, ambayo itakuruhusu kubadili matoleo mapya ya vipengele si mara moja kila baada ya wiki 4, lakini mara moja kila baada ya wiki 8.
Mabadiliko makubwa katika Chrome 94:
- Imeongezwa modi ya HTTPS-Kwanza, ambayo ni ukumbusho wa hali ya HTTPS Pekee ambayo ilionekana hapo awali kwenye Firefox. Ikiwa hali imeamilishwa katika mipangilio, wakati wa kujaribu kufungua rasilimali bila usimbuaji kupitia HTTP, kivinjari kitajaribu kwanza kupata tovuti kupitia HTTPS, na ikiwa jaribio halijafanikiwa, mtumiaji ataonyeshwa onyo juu ya ukosefu wa. Usaidizi wa HTTPS na kuombwa kufungua tovuti bila usimbaji fiche. Katika siku zijazo, Google inazingatia kuwezesha HTTPS-Kwanza kwa chaguomsingi kwa watumiaji wote, kuzuia ufikiaji wa baadhi ya vipengele vya mfumo wa wavuti kwa kurasa zinazofunguliwa kupitia HTTP, na kuongeza maonyo ya ziada ili kuwafahamisha watumiaji kuhusu hatari zinazotokea wakati wa kufikia tovuti bila usimbaji fiche. Hali imewashwa katika sehemu ya "Faragha na Usalama"> "Usalama"> "Kipengele cha mipangilio ya juu".
- Kwa kurasa zilizofunguliwa bila HTTPS, kutuma maombi (kupakua nyenzo) kwa URL za karibu nawe (kwa mfano, "http://router.local" na localhost) na safu za anwani za ndani (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) ni marufuku .8/1.2.3.4, nk). Isipokuwa ni kwa kurasa zilizopakuliwa kutoka kwa seva zilizo na IP za ndani pekee. Kwa mfano, ukurasa uliopakiwa kutoka kwa seva 192.168.0.1 hautaweza kufikia rasilimali iliyo kwenye IP 127.0.0.1 au IP 192.168.1.1, lakini iliyopakiwa kutoka kwa seva XNUMX itaweza. Mabadiliko hayo yanatanguliza safu ya ziada ya ulinzi dhidi ya unyonyaji wa udhaifu katika vidhibiti wanaokubali maombi kwenye IP za ndani, na pia yatalinda dhidi ya mashambulizi ya kurejesha tena DNS.
- Imeongeza kazi ya "Kushiriki Hub", ambayo inakuwezesha kushiriki haraka kiungo cha ukurasa wa sasa na watumiaji wengine. Inawezekana kutengeneza msimbo wa QR kutoka kwa URL, kuhifadhi ukurasa, kutuma kiungo kwa kifaa kingine kilichounganishwa na akaunti ya mtumiaji, na kuhamisha kiungo kwa tovuti za wahusika wengine kama vile Facebook, WhatsUp, Twitter na VK. Kipengele hiki bado hakijapatikana kwa watumiaji wote. Ili kulazimisha kitufe cha "Shiriki" kwenye menyu na upau wa anwani, unaweza kutumia mipangilio "chrome://flags/#sharing-hub-desktop-app-menu" na "chrome://flags/#sharing-hub- desktop-sanduku kuuβ .
- Kiolesura cha mipangilio ya kivinjari kimerekebishwa. Kila sehemu ya mipangilio sasa inaonyeshwa kwenye ukurasa tofauti, badala ya kwenye ukurasa mmoja wa kawaida.
- Usaidizi wa kusasisha logi ya vyeti vilivyotolewa na kubatilishwa (Uwazi wa Cheti) umetekelezwa, ambao sasa utasasishwa bila kurejelea masasisho ya kivinjari.
- Imeongeza ukurasa wa huduma "chrome://whats-new" na muhtasari wa mabadiliko yanayoonekana na mtumiaji katika toleo jipya. Ukurasa huonekana kiotomatiki mara baada ya kusasishwa au kufikiwa kupitia kitufe cha Nini Kipya kwenye menyu ya Usaidizi. Ukurasa kwa sasa unataja utafutaji wa kichupo, uwezo wa kugawanya wasifu, na kipengele cha kubadilisha rangi ya usuli, ambacho si mahususi kwa Chrome 94 na vilianzishwa katika matoleo ya awali. Kuonyesha ukurasa bado haujawezeshwa kwa watumiaji wote: ili kudhibiti kuwezesha, unaweza kutumia mipangilio "chrome://flags#chrome-whats-new-ui" na "chrome://flags#chrome-whats-new-in -menu-kuu- beji-mpya".
- Kupiga simu kwa API ya WebSQL kutoka kwa maudhui yaliyopakiwa kutoka tovuti za watu wengine (kama vile iframe) kumeacha kutumika. Katika Chrome 94, unapojaribu kufikia WebSQL kutoka kwa hati za watu wengine, onyo linaonyeshwa, lakini kuanzia Chrome 97, simu kama hizo zitazuiwa. Katika siku zijazo, tunapanga kukomesha usaidizi kwa WebSQL kabisa, bila kujali muktadha wa matumizi. Injini ya WebSQL inategemea msimbo wa SQLite na inaweza kutumiwa na washambuliaji kutumia udhaifu katika SQLite.
- Kwa sababu za kiusalama na kuzuia shughuli hasidi, utumiaji wa itifaki ya urithi wa MK (URL:MK), iliyowahi kutumika katika Internet Explorer na kuruhusu programu za wavuti kutoa taarifa kutoka kwa faili zilizobanwa, imeanza kuzuiwa.
- Usaidizi wa kusawazisha na matoleo ya zamani ya Chrome (Chrome 48 na zaidi) umekatishwa.
- Kichwa cha HTTP cha Ruhusa-Sera, kilichoundwa ili kuwezesha uwezo fulani na kudhibiti ufikiaji wa API, kimeongeza usaidizi wa bendera ya "kunasa-onyesha", ambayo hukuruhusu kudhibiti utumiaji wa API ya kunasa skrini kwenye ukurasa (kwa chaguo-msingi, uwezo wa kunasa maudhui ya skrini kutoka kwa iframe za nje umezuiwa).
- API kadhaa mpya zimeongezwa kwenye modi ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti). Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
- Imeongeza API ya WebGPU, ambayo inachukua nafasi ya API ya WebGL na kutoa zana za kutekeleza shughuli za GPU kama vile uwasilishaji na kompyuta. Kidhana, WebGPU iko karibu na API za Vulkan, Metal na Direct3D 12. Kidhana, WebGPU inatofautiana na WebGL kwa njia ile ile ambayo API ya michoro ya Vulkan inatofautiana na OpenGL, lakini haijategemea API maalum ya michoro, lakini ni ya ulimwengu wote. safu ambayo hutumia viwango vya awali vya kiwango cha chini , ambavyo vinapatikana katika Vulkan, Metal na Direct3D 12.
WebGPU hutoa programu za JavaScript udhibiti wa kiwango cha chini juu ya shirika, uchakataji na uwasilishaji wa amri kwa GPU, pamoja na uwezo wa kudhibiti rasilimali zinazohusiana, kumbukumbu, vihifadhi, vitu vya maandishi, na vivuli vya michoro vilivyokusanywa. Mbinu hii hukuruhusu kufikia utendakazi wa juu zaidi wa programu za michoro kwa kupunguza gharama za ziada na kuongeza ufanisi wa kufanya kazi na GPU. API pia inafanya uwezekano wa kuunda miradi changamano ya 3D kwa Wavuti ambayo inafanya kazi sawa na programu zinazojitegemea, lakini haijaunganishwa na majukwaa mahususi.
- Programu za PWA zinazojitegemea sasa zina uwezo wa kujisajili kama vidhibiti vya URL. Kwa mfano, programu ya music.example.com inaweza kujisajili yenyewe kama kidhibiti cha URL https://*.music.example.com na mabadiliko yote kutoka kwa programu za nje kwa kutumia viungo hivi, kwa mfano, kutoka kwa wajumbe wa papo hapo na wateja wa barua pepe, yataongoza. kwa ufunguzi wa programu-tumizi hizi za PWA, sio kichupo kipya cha kivinjari.
- Usaidizi wa msimbo mpya wa majibu wa HTTP - 103 umetekelezwa, ambao unaweza kutumika kuonyesha vichwa kabla ya wakati. Nambari ya 103 hukuruhusu kumjulisha mteja kuhusu yaliyomo kwenye vichwa fulani vya HTTP mara baada ya ombi, bila kungoja seva ikamilishe shughuli zote zinazohusiana na ombi na kuanza kutumikia yaliyomo. Vivyo hivyo, unaweza kutoa vidokezo kuhusu vipengele vinavyohusiana na ukurasa unaohudumiwa ambavyo vinaweza kupakiwa (kwa mfano, viungo vya css na javascript vinavyotumika kwenye ukurasa vinaweza kutolewa). Baada ya kupokea taarifa kuhusu rasilimali hizo, kivinjari kitaanza kuzipakua bila kusubiri ukurasa kuu kumaliza utoaji, ambayo inakuwezesha kupunguza muda wa usindikaji wa ombi kwa ujumla.
- Imeongeza API ya WebGPU, ambayo inachukua nafasi ya API ya WebGL na kutoa zana za kutekeleza shughuli za GPU kama vile uwasilishaji na kompyuta. Kidhana, WebGPU iko karibu na API za Vulkan, Metal na Direct3D 12. Kidhana, WebGPU inatofautiana na WebGL kwa njia ile ile ambayo API ya michoro ya Vulkan inatofautiana na OpenGL, lakini haijategemea API maalum ya michoro, lakini ni ya ulimwengu wote. safu ambayo hutumia viwango vya awali vya kiwango cha chini , ambavyo vinapatikana katika Vulkan, Metal na Direct3D 12.
- API ya WebCodecs iliyoongezwa kwa uchezaji wa kiwango cha chini wa mitiririko ya media, inayosaidia HTMLMediaElement ya kiwango cha juu, Viendelezi vya Chanzo cha Media, WebAudio, MediaRecorder, na API za WebRTC. API mpya inaweza kuhitajika katika maeneo kama vile utiririshaji wa mchezo, madoido ya mteja, upitishaji misimbo ya mtiririko, na usaidizi kwa vyombo visivyo vya kawaida vya media titika. Badala ya kutekeleza kodeki za kibinafsi katika JavaScript au WebAssembly, API ya WebCodecs hutoa ufikiaji wa vipengee vilivyojengwa awali, vya utendaji wa juu vilivyojengwa kwenye kivinjari. Hasa, API ya WebCodecs hutoa avkodare za sauti na video na encoder, avkodare za picha, na kazi za kufanya kazi na fremu za video za kibinafsi kwa kiwango cha chini.
- API ya Mipasho Inayoweza Kuingizwa imeimarishwa, na hivyo kufanya iwezekane kudhibiti mitiririko ghafi ya media inayopitishwa kupitia API ya MediaStreamTrack, kama vile data ya kamera na maikrofoni, matokeo ya kunasa skrini, au data ya kati ya kusimbua kodeki. Violesura vya WebCodeki hutumika kuwasilisha fremu ghafi na mtiririko unatolewa sawa na kile ambacho API ya WebRTC Insertable Streams inazalisha kulingana na RTCPeerConnections. Kwa upande wa vitendo, API mpya inaruhusu utendakazi kama vile kutumia mbinu za kujifunza kwa mashine ili kutambua au kufafanua vitu kwa wakati halisi, au kuongeza madoido kama vile kunakili chinichini kabla ya kusimba au baada ya kusimbua kwa kodeki.
- Mbinu ya scheduler.postTask() imeimarishwa, na kukuruhusu kudhibiti upangaji wa kazi (simu za kurudishwa kwa JavaScript) kwa viwango tofauti vya kipaumbele. Viwango vitatu vya kipaumbele vimetolewa: 1- utekelezaji kwanza, hata kama shughuli za mtumiaji zinaweza kuzuiwa; 2-mabadiliko yanayoonekana kwa mtumiaji yanaruhusiwa; 3 - utekelezaji nyuma). Unaweza kutumia kipengee cha TaskController kubadilisha kipaumbele na kughairi majukumu.
- Imeimarishwa na sasa inasambazwa nje ya Utambuzi wa API ya Majaribio ya Origin Trials ili kugundua kutotumika kwa mtumiaji. API hukuruhusu kutambua nyakati ambazo mtumiaji haingiliani na kibodi/panya, kiokoa skrini kinafanya kazi, skrini imefungwa, au kazi inafanywa kwenye kifuatilizi kingine. Kufahamisha programu kuhusu kutotumika hufanywa kwa kutuma arifa baada ya kufikia kiwango maalum cha kutotumika.
- Mchakato wa usimamizi wa rangi katika vipengee vya CanvasRenderingContext2D na ImageData na matumizi ya nafasi ya rangi ya sRGB ndani yake umerasimishwa. Hutoa uwezo wa kuunda vitu vya CanvasRenderingContext2D na ImageData katika nafasi za rangi isipokuwa sRGB, kama vile Display P3, ili kuchukua fursa ya uwezo wa juu wa vichunguzi vya kisasa.
- Mbinu na sifa zilizoongezwa kwenye API ya VirtualKeyboard ili kudhibiti ikiwa kibodi pepe inaonyeshwa au kufichwa, na kupata maelezo kuhusu ukubwa wa kibodi pepe inayoonyeshwa.
- JavaScript huruhusu madarasa kutumia vizuizi vya uanzishaji tuli kwa msimbo wa kikundi ambao hutekelezwa mara moja wakati wa kuchakata darasa: darasa C { // Kizuizi kitaendeshwa wakati wa kuchakata darasa lenyewe tuli { console.log("C's static block"); }}
- Sifa za kunyumbulika za CSS hutekeleza maudhui, maudhui madogo, maudhui ya juu zaidi, na maneno muhimu ya maudhui yanayolingana ili kutoa udhibiti unaonyumbulika zaidi juu ya ukubwa wa eneo kuu la Flexbox.
- Imeongeza kipengele cha CSS cha upau wa kusogeza ili kudhibiti jinsi nafasi ya skrini inavyohifadhiwa kwa upau wa kusogeza. Kwa mfano, wakati hutaki maudhui kusogeza, unaweza kupanua pato ili kuchukua eneo la upau wa kusogeza.
- API ya Kujieleza kwa Wasifu imeongezwa kwa utekelezaji wa mfumo wa kuorodhesha unaokuruhusu kupima muda wa utekelezaji wa JavaScript kwenye upande wa mtumiaji ili kutatua matatizo ya utendaji katika msimbo wa JavaScript, bila kutumia hila katika kiolesura cha wasanidi wa wavuti.
- Baada ya kuondoa programu-jalizi ya Flash, iliamuliwa kurudisha maadili tupu katika navigator.plugins na navigator.mimeTypes mali, lakini ikawa kwamba, programu zingine zilizitumia kuangalia uwepo wa programu-jalizi za kuonyesha faili za PDF. Kwa kuwa Chrome ina kitazamaji cha PDF kilichojengewa ndani, vipengele vya navigator.plugins na navigator.mimeTypes sasa vitarudisha orodha isiyobadilika ya programu jalizi za kawaida za kitazamaji cha PDF na aina za MIME - "Kitazamaji cha PDF, Kitazamaji cha Chrome PDF, Kitazamaji cha Chromium PDF, Kitazamaji cha Microsoft Edge PDF na WebKit iliyojengwa ndani ya PDF".
- Maboresho yamefanywa kwa zana za wasanidi wavuti. Vifaa vya Nest Hub na Nest Hub Max vimeongezwa kwenye orodha ya uigaji wa skrini. Kitufe cha vichungi vya kugeuza kimeongezwa kwenye kiolesura cha kukagua shughuli za mtandao (kwa mfano, wakati wa kusakinisha kichujio cha "hali-code: 404", unaweza kutazama maombi mengine yote haraka), na pia kutoa uwezo wa kutazama maadili asili. ya vichwa vya Set-Cookie (inakuruhusu kutathmini uwepo wa maadili yasiyo sahihi ambayo huondolewa wakati wa kuhalalisha). Utepe katika dashibodi ya wavuti umeacha kutumika na utaondolewa katika toleo la baadaye. Umeongeza uwezo wa majaribio wa kuficha matatizo katika kichupo cha Masuala. Katika mipangilio, uwezo wa kuchagua lugha ya kiolesura umeongezwa.
Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 19. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 17 zenye thamani ya $56500 (tuzo moja ya $15000, tuzo mbili za $10000, tuzo moja ya $7500, tuzo nne za $3000, tuzo mbili za $1000). Ukubwa wa zawadi 7 bado haujabainishwa.
Chanzo: opennet.ru