Inihayag ng Google ang paglabas ng web browser ng Chrome 91. Kasabay nito, available ang isang matatag na pagpapalabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay nakikilala sa pamamagitan ng paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga abiso sa kaso ng pag-crash, mga module para sa paglalaro ng protektadong nilalaman ng video (DRM), isang sistema para sa awtomatikong pag-install ng mga update, at pagpapadala ng mga parameter ng RLZ kapag naghahanap. Ang susunod na release ng Chrome 92 ay naka-iskedyul para sa ika-20 ng Hulyo.
Mga pangunahing pagbabago sa Chrome 91:
- Ipinatupad ang kakayahang ihinto ang pagpapatupad ng JavaScript sa isang naka-collapse na pangkat ng tab. Ipinakilala ng Chrome 85 ang suporta para sa pagsasaayos ng mga tab sa mga pangkat na maaaring iugnay sa isang partikular na kulay at label. Kapag nag-click ka sa isang label ng pangkat, ang mga tab na nauugnay dito ay i-collapse at isang label ang mananatili sa halip (pag-click muli sa label ay magbubukas ng grupo). Sa bagong release, upang mabawasan ang pag-load ng CPU at makatipid ng enerhiya, sinuspinde ang aktibidad sa mga pinaliit na tab. Ang isang pagbubukod ay ginawa lamang para sa mga tab na nagpe-play ng tunog, ginagamit ang Web Locks o IndexedDB API, kumonekta sa isang USB device, o kumukuha ng video, tunog, o nilalaman ng window. Unti-unting ilulunsad ang pagbabago, simula sa maliit na porsyento ng mga user.
- May kasamang suporta para sa isang pangunahing paraan ng kasunduan na lumalaban sa brute force sa mga quantum computer. Ang mga quantum computer ay radikal na mas mabilis sa paglutas ng problema ng pag-decompose ng isang natural na numero sa mga pangunahing kadahilanan, na sumasailalim sa mga modernong asymmetric encryption algorithm at hindi maaaring malutas nang epektibo sa mga klasikal na processor. Para sa paggamit sa TLSv1.3, ang CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) na plugin ay ibinigay, na pinagsasama ang klasikong X25519 key exchange mechanism sa HRSS scheme batay sa NTRU Prime algorithm, na idinisenyo para sa post-quantum cryptosystems.
- Ang suporta para sa TLS 1.0 at TLS 1.1 na mga protocol, na ginawang lipas na ng komite ng IETF (Internet Engineering Task Force), ay ganap na hindi na ipinagpatuloy. Ang pagsasama ng posibilidad ng pagbabalik ng TLS 1.0/1.1 sa pamamagitan ng pagbabago sa patakaran ng SSLVersionMin ay inalis.
- Kasama sa mga Assemblies para sa Linux platform ang paggamit ng mode na “DNS over HTTPS” (DoH, DNS over HTTPS), na dati nang dinala sa mga user ng Windows, macOS, ChromeOS at Android. Awtomatikong ia-activate ang DNS-over-HTTPS para sa mga user na ang mga setting ay tumutukoy sa mga DNS provider na sumusuporta sa teknolohiyang ito (para sa DNS-over-HTTPS ang parehong provider ay ginagamit gaya ng para sa DNS). Halimbawa, kung ang user ay may DNS 8.8.8.8 na tinukoy sa mga setting ng system, ang serbisyo ng DNS-over-HTTPS ng Google (“https://dns.google.com/dns-query”) ay maa-activate sa Chrome kung ang DNS ay 1.1.1.1 , pagkatapos ay DNS-over-HTTPS service Cloudflare (“https://cloudflare-dns.com/dns-query”), atbp.
- Ang Port 10080, na ginagamit sa Amanda backup at VMWare vCenter, ay idinagdag sa listahan ng mga ipinagbabawal na network port. Dati, ang mga port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 at 6566 ay na-block na. Para sa mga port sa blacklist, ang pagpapadala ng HTTP, HTTPS at FTP na mga kahilingan ay hinarangan upang maprotektahan laban sa NAT slipstreaming attack , na nagbibigay-daan kapag binuksan ang isang web page na espesyal na inihanda ng attacker sa browser na magtatag ng koneksyon sa network mula sa server ng attacker patungo sa anumang UDP o TCP port sa system ng user, sa kabila ng paggamit ng panloob na hanay ng address (192.168.x.x, 10 .x.x.x).
- Posibleng i-configure ang awtomatikong paglulunsad ng mga stand-alone na web application (PWA - Progressive Web Apps) kapag nag-log in ang user sa system (Windows at macOS). Ang Autorun ay na-configure sa chrome://apps page. Kasalukuyang sinusubok ang functionality sa isang maliit na porsyento ng mga user, at para sa iba ay kailangan nitong i-activate ang setting na "chrome://flags/#enable-desktop-pwas-run-on-os-login".
- Bilang bahagi ng gawain upang ilipat ang browser upang gumamit ng inclusive na terminology, ang "master_preferences" na file ay pinalitan ng pangalan sa "initial_preferences". Upang mapanatili ang pagiging tugma, ang suporta para sa "master_preferences" ay mananatili sa browser sa loob ng ilang panahon. Noong nakaraan, tinanggal na ng browser ang paggamit ng mga salitang "whitelist", "blacklist" at "native".
- Ang Enhanced Safe Browsing mode, na nag-a-activate ng mga karagdagang pagsusuri upang maprotektahan laban sa phishing, malisyosong aktibidad at iba pang mga banta sa Web, ay kinabibilangan ng kakayahang magpadala ng mga na-download na file para sa pag-scan sa panig ng Google. Bilang karagdagan, ang Pinahusay na Ligtas na Pag-browse ay nagpapatupad ng accounting para sa mga token na nakatali sa isang Google account kapag kinikilala ang mga pagtatangka sa phishing, pati na rin ang pagpapadala ng mga halaga ng Referrer header sa mga server ng Google upang suriin ang pagpapasa mula sa isang nakakahamak na site.
- Sa edisyon para sa Android platform, ang disenyo ng mga elemento ng web form ay pinahusay, na na-optimize para sa paggamit sa mga touch screen at mga system para sa mga taong may mga kapansanan (para sa mga desktop system, ang disenyo ay muling ginawa sa Chrome 83). Ang layunin ng muling paggawa ay upang pag-isahin ang disenyo ng mga elemento ng form at alisin ang mga hindi pagkakapare-pareho ng estilo - dati, ang ilang mga elemento ng form ay idinisenyo alinsunod sa mga elemento ng interface ng operating system, at ang ilan ay alinsunod sa mga pinakasikat na estilo. Dahil dito, iba't ibang elemento ang nababagay sa iba't ibang paraan para sa mga touchscreen at system para sa mga taong may mga kapansanan.
- Nagdagdag ng poll ng opinyon ng user na ipinapakita kapag binubuksan ang mga setting ng Privacy Sandbox (chrome://settings/privacySandbox).
- Kapag pinapatakbo ang Android na bersyon ng Chrome sa mga tablet PC na may malalaking screen, ang kahilingan ay ginawa para sa desktop na bersyon ng site, at hindi ang edisyon para sa mga mobile device. Maaari mong baguhin ang gawi gamit ang setting na “chrome://flags/#request-desktop-site-for-tablets.”
- Ang code para sa pag-render ng mga talahanayan ay muling ginawa, na nagbigay-daan sa aming lutasin ang mga problema sa hindi pagkakapare-pareho sa pag-uugali kapag nagpapakita ng mga talahanayan sa Chrome at sa Firefox/Safari.
- Ang pagproseso ng mga sertipiko ng server mula sa awtoridad ng sertipikasyon ng Espanya na Camerfirma ay itinigil dahil sa mga paulit-ulit na insidente mula noong 2017 na kinasasangkutan ng mga paglabag sa pagbibigay ng mga sertipiko. Pinapanatili ang suporta para sa mga certificate ng kliyente; nalalapat lang ang pag-block sa mga certificate na ginagamit sa mga site ng HTTPS.
- Patuloy kaming nagpapatupad ng suporta para sa pagse-segment ng network upang maprotektahan laban sa mga paraan ng pagsubaybay sa mga paggalaw ng user sa pagitan ng mga site batay sa pag-iimbak ng mga identifier sa mga lugar na hindi nilayon para sa permanenteng pag-imbak ng impormasyon ("Supercookies"). Dahil naka-imbak ang mga naka-cache na mapagkukunan sa isang karaniwang namespace, anuman ang pinagmulan ng domain, matutukoy ng isang site na ang isa pang site ay naglo-load ng mga mapagkukunan sa pamamagitan ng pagsuri kung ang mapagkukunang iyon ay nasa cache. Ang proteksyon ay batay sa paggamit ng network segmentation (Network Partitioning), ang esensya nito ay ang magdagdag sa mga shared cache ng karagdagang pagbubuklod ng mga tala sa domain kung saan binubuksan ang pangunahing pahina, na naglilimita sa saklaw ng cache para sa mga script ng pagsubaybay sa paggalaw lamang sa kasalukuyang site (hindi masusuri ng script mula sa isang iframe kung na-download ang mapagkukunan mula sa ibang site).
Ang presyo ng segmentation ay isang pagbaba sa kahusayan sa pag-cache, na humahantong sa isang bahagyang pagtaas sa oras ng pag-load ng pahina (maximum ng 1.32%, ngunit para sa 80% ng mga site ng 0.09-0.75%). Upang subukan ang segmentation mode, maaari mong patakbuhin ang browser na may opsyong “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationLSKey, PartitionNelAndReportingByNetworkIsolationLSNetworkKey, PartitionBySssNetworkKey IsolationKey".
- Nagdagdag ng external na REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), kung saan makakakuha ka ng impormasyon tungkol sa mga bersyon ng Chrome kaugnay ng mga platform at branch, pati na rin ang history ng pag-update ng browser.
- Sa mga iframe na na-load mula sa mga domain maliban sa domain ng base page, ipinagbabawal ang pagpapakita ng mga dialog ng JavaScript na alert(), confirm() at prompt(), na magpoprotekta sa mga user mula sa mga pagtatangka ng isang third-party na script na magpakita ng mga mensahe sa ilalim ng pagkukunwari na ang abiso ay ipinakita ng pangunahing site.
- Ang WebAssembly SIMD API ay na-stabilize at inaalok bilang default para sa paggamit ng mga tagubilin sa vector SIMD sa mga application na naka-format sa WebAssembly. Upang matiyak ang kalayaan ng platform, nag-aalok ito ng bagong 128-bit na uri na maaaring kumatawan sa iba't ibang uri ng naka-pack na data, at ilang pangunahing vector operations para sa pagproseso ng naka-pack na data. Binibigyang-daan ka ng SIMD na pataasin ang pagiging produktibo sa pamamagitan ng pag-parallelize ng pagproseso ng data at magiging kapaki-pakinabang kapag kino-compile ang native code sa WebAssembly.
- Ilang bagong API ang naidagdag sa Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate). Ipinahihiwatig ng Origin Trial ang kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng espesyal na token na may bisa sa limitadong oras para sa isang partikular na site.
- Ang WebTransport ay isang protocol at kasamang JavaScript API para sa pagpapadala at pagtanggap ng data sa pagitan ng browser at ng server. Ang channel ng komunikasyon ay nakaayos sa ibabaw ng HTTP/3 gamit ang QUIC protocol bilang isang transport, na, naman, ay isang add-on sa UDP protocol na sumusuporta sa multiplexing ng maraming koneksyon at nagbibigay ng mga paraan ng pag-encrypt na katumbas ng TLS/SSL.
Maaaring gamitin ang WebTransport sa halip na mga mekanismo ng WebSockets at RTCDataChannel, na nag-aalok ng mga karagdagang feature tulad ng multi-stream transmission, unidirectional stream, out-of-order na paghahatid, maaasahan at hindi mapagkakatiwalaang mga mode ng paghahatid. Bilang karagdagan, maaaring gamitin ang WebTransport sa halip na ang mekanismo ng Server Push, na inabandona ng Google sa Chrome.
- Isang deklaratibong interface para sa pagtukoy ng mga link sa mga stand-alone na web application (PWA), na pinagana gamit ang parameter na capture_links sa manifest ng web application at nagpapahintulot sa mga site na awtomatikong magbukas ng bagong window ng PWA kapag na-click o lumipat sa single-window mode ang link ng application, katulad ng mga mobile application.
- Idinagdag ang WebXR Plane Detection API, na nagbibigay ng impormasyon tungkol sa mga planar na ibabaw sa isang virtual na 3D na kapaligiran. Ginagawang posible ng tinukoy na API na maiwasan ang masinsinang pagpoproseso ng data na nakuha sa pamamagitan ng tawag na MediaDevices.getUserMedia(), gamit ang mga pagmamay-ari na pagpapatupad ng mga algorithm ng computer vision. Paalalahanan ka namin na pinapayagan ka ng WebXR API na pag-isahin ang trabaho sa iba't ibang klase ng mga virtual reality device, mula sa mga nakatigil na 3D helmet hanggang sa mga solusyon batay sa mga mobile device.
- Ang WebTransport ay isang protocol at kasamang JavaScript API para sa pagpapadala at pagtanggap ng data sa pagitan ng browser at ng server. Ang channel ng komunikasyon ay nakaayos sa ibabaw ng HTTP/3 gamit ang QUIC protocol bilang isang transport, na, naman, ay isang add-on sa UDP protocol na sumusuporta sa multiplexing ng maraming koneksyon at nagbibigay ng mga paraan ng pag-encrypt na katumbas ng TLS/SSL.
- Ang suporta para sa pagtatrabaho sa WebSockets sa HTTP/2 (RFC 8441) ay ipinatupad, na may bisa lamang para sa mga secure na kahilingan sa WebSockets at sa pagkakaroon ng isang naitatag nang HTTP/2 na koneksyon sa server, na nag-anunsyo ng suporta para sa “WebSockets over HTTP/2” na extension.
- Ang mga limitasyon sa katumpakan ng mga halaga ng timer na ginawa ng isang tawag sa performance.now() ay pare-pareho sa lahat ng sinusuportahang platform at tinatanggap ang potensyal para sa paghihiwalay ng mga humahawak sa magkakahiwalay na proseso. Halimbawa, sa mga desktop system, ang katumpakan kapag nagpoproseso sa mga hindi nakahiwalay na konteksto ay nabawasan mula 5 hanggang 100 microseconds.
- Kasama na ngayon sa mga build ng desktop ang kakayahang magbasa ng mga file mula sa clipboard (pinagbabawal pa rin ang pagsulat ng mga file sa clipboard). async function onPaste(e) { let file = e.clipboardData.files[0]; hayaan ang mga nilalaman = maghintay ng file.text(); }
- Ipinapatupad ng CSS ang panuntunang @counter-style, na nagbibigay-daan sa iyong tukuyin ang sarili mong istilo para sa mga counter at label sa mga listahang may numero.
- Ang CSS pseudo-classes na “:host()” at “:host-context()” ay nagdagdag ng kakayahang magpasa ng mga solong halaga para sa mga compound selector () bilang karagdagan sa mga listahan ng mga selector ().
- Nagdagdag ng interface ng GravitySensor para sa pagtukoy ng volumetric (tatlong coordinate axes) na data mula sa gravity sensor.
- Ang File System Access API ay nagbibigay ng kakayahang tumukoy ng mga rekomendasyon para sa pagpili ng pangalan ng file at direktoryo na inaalok sa dialog para sa paggawa o pagbubukas ng file.
- Ang mga Iframe na na-load mula sa ibang mga domain ay pinapayagang ma-access ang WebOTP API kung ang user ay magbibigay ng naaangkop na mga pahintulot. Binibigyang-daan ka ng WebOTP na basahin ang isang beses na verification code na ipinadala sa pamamagitan ng SMS.
- Pinapayagan na magbahagi ng access sa mga kredensyal para sa mga site na naka-link gamit ang mekanismo ng DAL (Digital Asset Links), na nagpapahintulot sa mga Android application na maiugnay sa mga site upang pasimplehin ang pag-login.
- Pinapayagan ng mga service worker ang paggamit ng mga module ng JavaScript. Kapag tinukoy ang uri ng 'module' kapag tumatawag sa constructor, ang mga tinukoy na script ay ilo-load sa anyo ng mga module at magagamit para sa pag-import sa konteksto ng manggagawa. Pinapadali ng suporta sa module ang pagbabahagi ng code sa mga web page at mga service worker.
- Nagbibigay ang JavaScript ng kakayahang suriin ang pagkakaroon ng mga pribadong field sa isang bagay gamit ang syntax na "#foo in obj." class A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(bagong A()); // true A.test({}); // mali
- Ang JavaScript bilang default ay nagbibigay-daan sa paggamit ng naghihintay na keyword sa mga module sa pinakamataas na antas, na nagbibigay-daan sa mga asynchronous na tawag na mas maayos na maisama sa proseso ng paglo-load ng module at iniiwasang i-wrap ang mga ito sa isang "async function." Halimbawa, sa halip na (async function() { await Promise.resolve(console.log('test')); }()); ngayon ay maaari kang sumulat ng await Promise.resolve(console.log('test'));
- Pinahusay ng V8 JavaScript engine ang kahusayan ng template caching, na nagpapataas ng bilis ng pagpasa sa Speedometer4.5-FlightJS test ng 2%.
- Malaking bahagi ng mga pagpapabuti ang ginawa sa mga tool para sa mga web developer. Isang bagong Memory inspector mode ang naidagdag, na nagbibigay ng mga tool para sa pagsusuri ng ArrayBuffer data at Wasm memory.
Ang isang buod na tagapagpahiwatig ng pagganap ay idinagdag sa panel ng Pagganap, na nagbibigay-daan sa iyong hatulan kung ang isang site ay nangangailangan ng pag-optimize o hindi.
Ang mga preview ng larawan sa panel ng Mga Elemento at panel ng Pagsusuri ng Network ay nagbibigay ng impormasyon tungkol sa aspect ratio ng larawan, mga opsyon sa pag-render, at laki ng file.
Sa panel ng inspeksyon ng network, posible na ngayong baguhin ang mga tinatanggap na halaga ng header ng Content-Encoding.
Sa style panel, maaari mo na ngayong mabilis na tingnan ang kinakalkula na halaga kapag nagna-navigate sa mga parameter ng CSS sa pamamagitan ng pagpili sa "Tingnan ang nakalkulang halaga" sa menu ng konteksto.
Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, inaalis ng bagong bersyon ang 32 mga kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 21 na parangal na nagkakahalaga ng $92000 (isang $20000 na parangal, isang $15000 na parangal, apat na $7500 na parangal, tatlong $5000 na parangal, tatlong $3000 na parangal, dalawang $1000. $500). Ang laki ng 5 reward ay hindi pa natutukoy.
Pinagmulan: opennet.ru