ProHoster > Blog > balita sa internet > Paglabas ng Chrome 93

Paglabas ng Chrome 93

Inihayag ng Google ang paglabas ng web browser ng Chrome 93. Kasabay nito, available ang isang matatag na paglabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay nakikilala sa pamamagitan ng paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga abiso sa kaso ng isang pag-crash, mga module para sa paglalaro ng protektadong nilalaman ng video (DRM), isang sistema para sa awtomatikong pag-install ng mga update, at pagpapadala ng mga parameter ng RLZ kapag naghahanap. Ang susunod na release ng Chrome 94 ay naka-iskedyul para sa Setyembre 21 (inilipat ang development sa isang 4 na linggong ikot ng release).

Mga pangunahing pagbabago sa Chrome 93:

  • Ang disenyo ng block na may impormasyon ng pahina (impormasyon ng pahina) ay na-moderno, kung saan ang suporta para sa mga nested block ay ipinatupad, at ang mga drop-down na listahan na may mga karapatan sa pag-access ay pinalitan ng mga switch. Tinitiyak ng mga listahan na unang ipapakita ang pinakamahalagang impormasyon. Ang pagbabago ay hindi pinagana para sa lahat ng mga user; upang i-activate ito, maaari mong gamitin ang setting na "chrome://flags/#page-info-version-2-desktop".
    Paglabas ng Chrome 93
  • Para sa isang maliit na porsyento ng mga user, bilang isang eksperimento, ang tagapagpahiwatig ng secure na koneksyon sa address bar ay pinalitan ng isang mas neutral na simbolo na hindi nagiging sanhi ng dobleng interpretasyon (ang lock ay pinalitan ng isang "V" sign). Para sa mga koneksyong naitatag nang walang pag-encrypt, patuloy na ipinapakita ang indicator na "hindi secure". Ang binanggit na dahilan para sa pagpapalit ng indicator ay dahil maraming user ang nag-uugnay ng padlock indicator sa katotohanang mapagkakatiwalaan ang nilalaman ng site, sa halip na makita ito bilang isang senyales na ang koneksyon ay naka-encrypt. Sa paghusga sa isang survey ng Google, 11% lang ng mga user ang nakakaintindi sa kahulugan ng icon na may lock.
    Paglabas ng Chrome 93
  • Ang listahan ng mga kamakailang isinarang tab ay nagpapakita na ngayon ng mga nilalaman ng mga saradong grupo ng mga tab (dati ang listahan ay nagpakita lamang ng pangalan ng grupo nang hindi nagdedetalye ng mga nilalaman) na may kakayahang ibalik ang buong grupo at indibidwal na mga tab mula sa grupo nang sabay-sabay. Hindi pinagana ang feature para sa lahat ng user, kaya maaaring kailanganin mong baguhin ang setting na "chrome://flags/#tab-restore-sub-menus" para paganahin ito.
    Paglabas ng Chrome 93
  • Para sa mga negosyo, ipinatupad ang mga bagong setting: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites at JavaScriptJitBlockedForSites, na nagbibigay-daan sa iyong kontrolin ang JIT-less mode, na hindi pinapagana ang paggamit ng JIT compilation kapag nagpapatupad ng JavaScript (ang Ignition interpreter lang ang ginagamit) at ipinagbabawal ang paglalaan ng executable memorya sa panahon ng pagpapatupad ng code. Maaaring maging kapaki-pakinabang ang hindi pagpapagana sa JIT upang mapabuti ang seguridad ng pagtatrabaho sa mga potensyal na mapanganib na web application sa halaga ng pagbabawas ng pagganap ng pagpapatupad ng JavaScript ng humigit-kumulang 17%. Kapansin-pansin na ang Microsoft ay lumayo pa at nagpatupad ng isang eksperimental na "Super Duper Secure" na mode sa Edge browser, na nagpapahintulot sa user na huwag paganahin ang JIT at i-activate ang non-JIT compatible hardware security mechanisms CET (Controlflow-Enforcement Technology), ACG (Arbitrary Code Guard) at CFG ( Control Flow Guard) para sa mga proseso ng pagproseso ng nilalaman ng web. Kung naging matagumpay ang eksperimento, maaari nating asahan na ililipat ito sa pangunahing bahagi ng Chrome.
  • Ang page ng bagong tab ay nagbibigay ng listahan ng mga pinakasikat na dokumentong naka-save sa Google Drive. Ang mga nilalaman ng listahan ay tumutugma sa seksyong Priyoridad sa drive.google.com. Upang kontrolin ang pagpapakita ng nilalaman ng Google Drive, maaari mong gamitin ang mga setting ng "chrome://flags/#ntp-modules" at "chrome://flags/#ntp-drive-module".
    Paglabas ng Chrome 93
  • Ang mga bagong card ng impormasyon ay naidagdag sa pahina ng Buksan ang Bagong Tab upang matulungan kang makahanap ng kamakailang tiningnang nilalaman at kaugnay na impormasyon. Ang mga card ay idinisenyo upang gawing mas madali ang patuloy na pagtatrabaho gamit ang impormasyon na kung saan ay naantala ang pagtingin, halimbawa, ang mga card ay makakatulong sa iyo na makahanap ng isang recipe para sa isang ulam na kamakailang natagpuan online ngunit nawala pagkatapos isara ang pahina, o magpatuloy sa paggawa mga pagbili sa mga tindahan. Bilang isang eksperimento, ang mga user ay inaalok ng dalawang bagong mapa: "Mga Recipe" (chrome://flags/#ntp-recipe-tasks-module) para sa paghahanap ng mga culinary recipe at pagpapakita ng mga kamakailang tiningnang recipe; β€œShopping” (chrome://flags/#ntp-chrome-cart-module) para sa mga paalala tungkol sa mga produktong pinili sa mga online na tindahan.
  • Ang bersyon ng Android ay nagdaragdag ng opsyonal na suporta para sa patuloy na panel ng paghahanap (chrome://flags/#continuous-search), na nagbibigay-daan sa iyong panatilihing nakikita ang mga kamakailang resulta ng paghahanap sa Google (patuloy na nagpapakita ang panel ng mga resulta pagkatapos lumipat sa iba pang mga pahina).
    Paglabas ng Chrome 93
  • Naidagdag ang isang pang-eksperimentong mode ng pagbabahagi ng quote sa bersyon ng Android (chrome://flags/#webnotes-stylize), na nagbibigay-daan sa iyong mag-save ng napiling fragment ng isang page bilang isang quote at ibahagi ito sa ibang mga user.
  • Kapag nag-publish ng mga bagong karagdagan o mga update sa bersyon sa Chrome Web Store, kailangan na ngayon ng two-factor na pag-verify ng developer.
  • May opsyon ang mga user ng Google Account na i-save ang impormasyon ng pagbabayad sa kanilang Google account.
  • Sa incognito mode, kung ang opsyon na i-clear ang navigation data ay na-activate, isang bagong operation confirmation dialog ang ipinatupad, na nagpapaliwanag na ang pag-clear ng data ay isasara ang window at tatapusin ang lahat ng session sa incognito mode.
  • Dahil sa mga natukoy na hindi pagkakatugma sa firmware ng ilang device, suporta para sa bagong paraan ng pangunahing kasunduan na idinagdag sa Chrome 91, lumalaban sa paghula sa mga quantum computer, batay sa paggamit ng CECPQ1.3 (Combined Elliptic-Curve at Post-Quantum 2) extension sa TLSv2, pinagsasama ang isang klasikong X25519 key exchange mechanism na may HRSS scheme batay sa NTRU Prime algorithm na idinisenyo para sa post-quantum cryptosystems.
  • Ang mga port 989 (ftps-data) at 990 (ftps) ay idinagdag sa bilang ng mga ipinagbabawal na network port upang harangan ang pag-atake ng ALPACA. Noong nakaraan, upang maprotektahan laban sa mga pag-atake ng NAT slipstreaming, ang mga port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 at 10080 ay na-block na.
  • Hindi na sinusuportahan ng TLS ang mga cipher batay sa 3DES algorithm. Sa partikular, ang TLS_RSA_WITH_3DES_EDE_CBC_SHA cipher suite, na madaling kapitan sa pag-atake ng Sweet32, ay inalis.
  • Ang suporta para sa Ubuntu 16.04 ay hindi na ipinagpatuloy.
  • Posibleng gamitin ang WebOTP API sa pagitan ng iba't ibang device na konektado sa pamamagitan ng isang karaniwang Google account. Binibigyang-daan ng WebOTP ang isang web application na basahin ang isang beses na verification code na ipinadala sa pamamagitan ng SMS. Ginagawang posible ng iminungkahing pagbabago na makatanggap ng verification code sa isang mobile device na nagpapatakbo ng Chrome para sa Android, at ilapat ito sa isang desktop system.
  • Ang User-Agent Client Hints API ay pinalawak, na binuo bilang kapalit ng User-Agent header. Nagbibigay-daan sa iyo ang User-Agent Client Hints na ayusin ang pumipili na paghahatid ng data tungkol sa mga partikular na parameter ng browser at system (bersyon, platform, atbp.) pagkatapos lamang ng kahilingan ng server. Ang gumagamit, sa turn, ay maaaring matukoy kung anong impormasyon ang maaaring ibigay sa mga may-ari ng site. Kapag gumagamit ng User-Agent Client Hint, ang browser identifier ay hindi ipinapadala nang walang tahasang kahilingan, at bilang default ay ang mga pangunahing parameter lamang ang tinutukoy, na nagpapahirap sa passive identification.

    Sinusuportahan ng bagong bersyon ang parameter na Sec-CH-UA-Bitness para ibalik ang data tungkol sa bitness ng platform, na magagamit para maghatid ng mga na-optimize na binary file. Bilang default, ang parameter na Sec-CH-UA-Platform ay ipinapadala kasama ang pangkalahatang impormasyon ng platform. Ang halaga ng UADataValues ​​na ibinalik kapag tumatawag sa getHighEntropyValues() ay ipinatupad bilang default upang ibalik ang mga pangkalahatang parameter kung imposibleng ibalik ang isang detalyadong opsyon. Ang toJSON method ay naidagdag sa NavigatorUAData object, na nagbibigay-daan sa iyong gumamit ng mga construct tulad ng JSON.stringify(navigator.userAgentData).

  • Ang kakayahang mag-package ng mga mapagkukunan sa mga pakete sa Web Bundle na format, na angkop para sa pag-aayos ng mas mahusay na pag-load ng isang malaking bilang ng mga kasamang file (mga istilo ng CSS, JavaScript, mga imahe, iframe), ay na-stabilize at inaalok bilang default. Kabilang sa mga pagkukulang sa umiiral na suporta para sa mga pakete para sa mga JavaScript file (webpack), na sinusubukang alisin ng Web Bundle: ang package mismo, ngunit hindi ang mga bahagi ng bahagi nito, ay maaaring mapunta sa HTTP cache; ang compilation at execution ay maaaring magsimula lamang pagkatapos na ganap na ma-download ang package; Ang mga karagdagang mapagkukunan tulad ng CSS at mga larawan ay dapat na naka-encode sa anyo ng mga string ng JavaScript, na nagpapataas ng laki at nangangailangan ng isa pang hakbang sa pag-parse.
  • Kasama ang WebXR Plane Detection API, na nagbibigay ng impormasyon tungkol sa mga planar na ibabaw sa isang virtual na 3D na kapaligiran. Ginagawang posible ng tinukoy na API na maiwasan ang masinsinang pagpoproseso ng data na nakuha sa pamamagitan ng tawag na MediaDevices.getUserMedia(), gamit ang mga pagmamay-ari na pagpapatupad ng mga algorithm ng computer vision. Paalalahanan ka namin na pinapayagan ka ng WebXR API na pag-isahin ang trabaho sa iba't ibang klase ng mga virtual reality device, mula sa mga nakatigil na 3D helmet hanggang sa mga solusyon batay sa mga mobile device.
  • Ilang bagong API ang naidagdag sa Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate). Ipinahihiwatig ng Origin Trial ang kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng espesyal na token na may bisa sa limitadong oras para sa isang partikular na site.
    • Ang Multi-Screen Window Placement API ay iminungkahi, na nagbibigay-daan sa iyong maglagay ng mga bintana sa anumang display na konektado sa kasalukuyang system, pati na rin i-save ang posisyon ng window at, kung kinakailangan, palawakin ang window sa buong screen. Halimbawa, gamit ang tinukoy na API, maaaring ayusin ng isang web application para sa pagpapakita ng presentasyon ang pagpapakita ng mga slide sa isang screen, at magpakita ng tala para sa nagtatanghal sa isa pa.
    • Ang Cross-Origin-Embedder-Policy header, na kumokontrol sa Cross-Origin isolation mode at nagbibigay-daan sa iyong tukuyin ang mga secure na panuntunan sa paggamit sa page na Privileged Operations, ay sumusuporta na ngayon sa isang parameter na "walang kredensyal" upang hindi paganahin ang paghahatid ng impormasyong nauugnay sa kredensyal gaya ng Mga cookies at sertipiko ng kliyente.
    • Para sa mga stand-alone na web application (PWA, Progressive Web Apps) na kumokontrol sa pag-render ng mga nilalaman ng window at humahawak ng input, isang overlay na may mga kontrol sa window, tulad ng isang title bar at mga button na expand/collapse. Pinapalawak ng overlay ang nae-edit na lugar upang masakop ang buong window at nagbibigay-daan sa iyong magdagdag ng sarili mong mga elemento sa lugar ng pamagat.
      Paglabas ng Chrome 93
    • Idinagdag ang kakayahang lumikha ng mga PWA application na maaaring magamit bilang mga humahawak ng URL. Halimbawa, ang music.example.com na application ay maaaring magparehistro sa sarili bilang isang URL handler https://*.music.example.com at lahat ng mga transition mula sa mga panlabas na application gamit ang mga link na ito, halimbawa, mula sa mga instant messenger at email client, ay hahantong sa pagbubukas ng mga PWA- application na ito, hindi isang bagong tab ng browser.
  • Posibleng mag-load ng mga CSS file gamit ang expression na "import", katulad ng paglo-load ng mga module ng JavaScript, na maginhawa kapag lumilikha ng sarili mong mga elemento at nagbibigay-daan sa iyong gawin nang hindi nagtatalaga ng mga istilo gamit ang JavaScript code. import sheet mula sa './styles.css' assert { type: 'css' }; document.adoptedStyleSheets = [sheet]; shadowRoot.adoptedStyleSheets = [sheet];
  • Isang bagong static na paraan, AbortSignal.abort(), ay ibinigay na nagbabalik ng AbortSignal object na naitakda na sa abort. Sa halip na ilang linya ng code upang lumikha ng isang AbortSignal object sa na-abort na estado, maaari ka na ngayong makakuha ng isang linya ng "return AbortSignal.abort()".
  • Ang elemento ng Flexbox ay nagdagdag ng suporta para sa panimula, pagtatapos, pagsisimula sa sarili, pagtatapos sa sarili, kaliwa at kanang mga keyword, na pinupunan ang mga keyword sa gitna, flex-start at flex-end na may mga tool para sa pinasimpleng pagkakahanay ng posisyon ng mga elemento ng flex.
  • Ang Error() constructor ay nagpapatupad ng bagong opsyonal na "sanhi" na pag-aari, na nagbibigay-daan sa iyong madaling iugnay ang mga error sa isa't isa. const parentError = new Error('parent'); const error = new Error('parent', { cause: parentError }); console.log(error.cause === parentError); // β†’ totoo
  • Nagdagdag ng suporta para sa noplaybackrate mode sa HTMLMediaElement.controlsList property, na nagbibigay-daan sa iyong i-disable ang mga elemento ng interface na ibinigay sa browser para sa pagbabago ng bilis ng pag-playback ng multimedia content.
  • Idinagdag ang header ng Sec-CH-Pferers-Color-Scheme, na nagbibigay-daan, sa yugto ng pagpapadala ng kahilingan, na magpadala ng data tungkol sa ginustong scheme ng kulay ng user na ginagamit sa mga query sa media na "prefers-color-scheme", na magbibigay-daan sa site na mag-optimize ang paglo-load ng CSS na nauugnay sa napiling scheme at maiwasan ang mga nakikitang switch mula sa iba pang mga scheme.
  • Idinagdag ang property na Object.hasOwn, na isang pinasimpleng bersyon ng Object.prototype.hasOwnProperty, na ipinatupad bilang isang static na paraan. Object.hasOwn({ prop: 42 }, 'prop') // β†’ true
  • Idinisenyo para sa napakabilis na brute-force compiler, ang JIT compiler ng Sparkplug ay nagdagdag ng batch execution mode upang bawasan ang overhead ng paglipat ng mga page ng memory sa pagitan ng write at run mode. Nag-compile na ngayon ang Sparkplug ng maraming function nang sabay-sabay at tumatawag ng mprotect nang isang beses upang baguhin ang mga pahintulot ng buong grupo. Ang iminungkahing mode ay makabuluhang binabawasan ang oras ng compilation (hanggang 44%) nang hindi negatibong nakakaapekto sa pagganap ng pagpapatupad ng JavaScript.
    Paglabas ng Chrome 93
  • Hindi pinapagana ng bersyon ng Android ang built-in na proteksyon ng V8 engine laban sa mga pag-atake sa side-channel gaya ng Spectre, na hindi itinuturing na kasing epektibo ng paghiwalay ng mga site sa magkakahiwalay na proseso. Sa desktop na bersyon, ang mga mekanismong ito ay hindi pinagana sa paglabas ng Chrome 70. Ang hindi pagpapagana ng mga hindi kinakailangang pagsusuri ay pinapayagang pataasin ang pagganap ng 2-15%.
    Paglabas ng Chrome 93
  • Ang mga pagpapabuti ay ginawa sa mga tool para sa mga web developer. Sa style sheet inspection mode, posibleng i-edit ang mga query na nabuo gamit ang @container expression. Sa mode ng inspeksyon ng network, ipinapatupad ang isang preview ng mga mapagkukunan sa format ng Web bundle. Sa web console, ang mga opsyon para sa pagkopya ng mga string sa anyo ng mga literal na JavaScript o JSON ay idinagdag sa menu ng konteksto. Pinahusay na pag-debug ng mga error na nauugnay sa CORS (Cross-Origin Resource Sharing).
    Paglabas ng Chrome 93

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, inaalis ng bagong bersyon ang 27 mga kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 19 na parangal na nagkakahalaga ng $136500 (tatlong $20000 na parangal, isang $15000 na parangal, tatlong $10000 na parangal, isang $7500 na parangal, tatlong $5000 na parangal, at tatlong $3000 na parangal, at tatlong $5 na parangal, at tatlong $XNUMX na parangal, tatlong $XNUMX, Ang laki ng XNUMX reward ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento