ProHoster > Blog > internet haberleri > Chrome sürümü 91

Chrome sürümü 91

Google, Chrome 91 web tarayıcısının sürümünü duyurdu.Aynı zamanda Chrome'un temelini oluşturan ücretsiz Chromium projesinin kararlı sürümü de mevcut. Chrome tarayıcısı, Google logolarının kullanımı, çökme durumunda bildirim göndermek için bir sistemin varlığı, korumalı video içeriğini (DRM) oynatmak için modüller, güncellemeleri otomatik olarak yüklemek için bir sistem ve arama sırasında RLZ parametrelerini iletmek için bir sistem varlığı ile ayırt edilir. Chrome 92'nin bir sonraki sürümünün 20 Temmuz'da yayınlanması planlanıyor.

Chrome 91'deki önemli değişiklikler:

  • Daraltılmış bir sekme grubunda JavaScript yürütülmesini durdurma özelliği uygulandı. Chrome 85, sekmelerin belirli bir renk ve etiketle ilişkilendirilebilecek gruplar halinde düzenlenmesine yönelik desteği sundu. Bir grup etiketine tıkladığınızda, onunla ilişkili sekmeler daraltılır ve onun yerine bir etiket kalır (etikete tekrar tıkladığınızda grup açılır). Yeni sürümde CPU yükünü azaltmak ve enerji tasarrufu sağlamak amacıyla simge durumuna küçültülmüş sekmelerdeki etkinlik askıya alındı. Yalnızca ses çalan, Web Locks veya IndexedDB API'yi kullanan, bir USB cihazına bağlanan veya video, ses veya pencere içeriğini yakalayan sekmeler için bir istisna yapılır. Değişiklik, kullanıcıların küçük bir yüzdesinden başlayarak kademeli olarak uygulamaya konulacak.
  • Kuantum bilgisayarlarda kaba kuvvete dirençli bir anahtar anlaşma yöntemi için destek dahil edilmiştir. Kuantum bilgisayarlar, modern asimetrik şifreleme algoritmalarının temelini oluşturan ve klasik işlemcilerde etkili bir şekilde çözülemeyen bir doğal sayıyı asal faktörlere ayırma sorununu çözmede çok daha hızlıdır. TLSv1.3'te kullanım için, klasik X2 anahtar değişim mekanizmasını kuantum sonrası şifreleme sistemleri için tasarlanmış NTRU Prime algoritmasını temel alan HRSS şemasıyla birleştiren CECPQ2 (Birleşik Eliptik Eğri ve Kuantum Sonrası 25519) eklentisi sağlanmıştır.
  • IETF (Internet Engineering Task Force) komitesi tarafından geçerliliğini yitiren TLS 1.0 ve TLS 1.1 protokollerine verilen destek tamamen durduruldu. SSLVersionMin politikasını değiştirerek TLS 1.0/1.1'e dönme olanağı da kaldırıldı.
  • Linux platformuna yönelik derlemeler, daha önce Windows, macOS, ChromeOS ve Android kullanıcılarına sunulan “HTTPS üzerinden DNS” (DoH, HTTPS üzerinden DNS) modunun kullanımını içeriyor. Ayarlarında bu teknolojiyi destekleyen DNS sağlayıcılarının belirtildiği kullanıcılar için DNS-over-HTTPS otomatik olarak etkinleştirilecektir (HTTPS üzerinden DNS için DNS için kullanılan sağlayıcının aynısı kullanılır). Örneğin, kullanıcının sistem ayarlarında DNS 8.8.8.8 belirtilmişse, Google'ın HTTPS üzerinden DNS hizmeti ("https://dns.google.com/dns-query") Chrome'da etkinleştirilecektir. 1.1.1.1, ardından HTTPS üzerinden DNS hizmeti Cloudflare (“https://cloudflare-dns.com/dns-query”) vb.
  • Amanda yedekleme ve VMWare vCenter'da kullanılan Bağlantı Noktası 10080, yasaklı ağ bağlantı noktaları listesine eklendi. Daha önce 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 ve 6566 bağlantı noktaları zaten engellenmişti. Kara listedeki bağlantı noktaları için, NAT kayma saldırısına karşı koruma sağlamak amacıyla HTTP, HTTPS ve FTP isteklerinin gönderilmesi engellendi. saldırgan tarafından özel olarak hazırlanmış bir web sayfası tarayıcıda açıldığında, dahili adres aralığının (192.168.xx, 10) kullanılmasına rağmen, saldırganın sunucusundan kullanıcının sistemindeki herhangi bir UDP veya TCP bağlantı noktasına ağ bağlantısı kurmasına olanak tanır. .xxx).
  • Kullanıcı sisteme (Windows ve macOS) giriş yaptığında bağımsız web uygulamalarının (PWA - Progressive Web Apps) otomatik olarak başlatılmasını yapılandırmak mümkündür. Otomatik çalıştırma, chrome://apps sayfasında yapılandırılır. İşlevsellik şu anda kullanıcıların küçük bir yüzdesi üzerinde test ediliyor ve geri kalanı için "chrome://flags/#enable-desktop-pwas-run-on-os-login" ayarının etkinleştirilmesi gerekiyor.
  • Tarayıcıyı kapsayıcı terminolojiyi kullanacak şekilde taşıma çalışmasının bir parçası olarak, "master_preferences" dosyası "initial_preferences" olarak yeniden adlandırıldı. Uyumluluğu korumak için "master_preferences" desteği bir süre tarayıcıda kalacaktır. Daha önce tarayıcı, "beyaz liste", "kara liste" ve "yerel" kelimelerinin kullanımından zaten kurtulmuştu.
  • Kimlik avına, kötü amaçlı etkinliklere ve Web'deki diğer tehditlere karşı koruma sağlamak için ek kontrolleri etkinleştiren Gelişmiş Güvenli Tarama modu, indirilen dosyaları Google tarafında taranmak üzere gönderme olanağını içerir. Ayrıca Gelişmiş Güvenli Tarama, kimlik avı girişimlerini belirlerken bir Google hesabına bağlı belirteçlerin muhasebeleştirilmesini ve kötü amaçlı bir siteden yönlendirme olup olmadığını kontrol etmek için Yönlendiren başlık değerlerini Google sunucularına göndermeyi uygular.
  • Android platformu sürümünde, dokunmatik ekranlarda ve engelli kişilere yönelik sistemlerde kullanım için optimize edilen web formu öğelerinin tasarımı iyileştirildi (masaüstü sistemler için tasarım Chrome 83'te yeniden yapıldı). Yeniden çalışmanın amacı, form öğelerinin tasarımını birleştirmek ve stil tutarsızlıklarını ortadan kaldırmaktı; önceden bazı form öğeleri, işletim sistemi arayüz öğelerine uygun olarak, bazıları ise en popüler stillere uygun olarak tasarlanmıştı. Bu nedenle, farklı öğeler dokunmatik ekranlara ve engelli insanlara yönelik sistemlere farklı şekilde uyarlandı.
    Chrome sürümü 91Chrome sürümü 91
  • Özel Korumalı Alan ayarlarını (chrome://settings/privacySandbox) açarken gösterilen bir kullanıcı görüşü anketi eklendi.
  • Chrome'un Android sürümünü büyük ekranlı tablet PC'lerde çalıştırırken, sitenin mobil cihazlar sürümü için değil masaüstü sürümü için istek yapılır. Davranışı "chrome://flags/#request-desktop-site-for-tablets" ayarını kullanarak değiştirebilirsiniz.
  • Tabloları işleme kodu yeniden düzenlendi; bu, tabloları Chrome ve Firefox/Safari'de görüntülerken davranışlardaki tutarsızlıklarla ilgili sorunları çözmemize olanak sağladı.
  • İspanyol sertifika yetkilisi Camerfirma'dan gelen sunucu sertifikalarının işlenmesi, sertifikaların verilmesindeki ihlallerle ilgili 2017'den beri tekrarlanan olaylar nedeniyle durduruldu. İstemci sertifikalarına yönelik destek korunur; engelleme yalnızca HTTPS sitelerinde kullanılan sertifikalar için geçerlidir.
  • Bilgilerin kalıcı olarak saklanması amaçlanmayan alanlarda tanımlayıcıların saklanmasına dayalı olarak siteler arasındaki kullanıcı hareketlerinin izlenmesine yönelik yöntemlere ("Süper Çerezler") karşı koruma sağlamak amacıyla ağ bölümlendirme desteğini uygulamaya devam ediyoruz. Önbelleğe alınan kaynaklar, kaynak etki alanından bağımsız olarak ortak bir ad alanında depolandığından, bir site, kaynağın önbellekte olup olmadığını kontrol ederek başka bir sitenin kaynakları yüklediğini belirleyebilir. Koruma, özü paylaşılan önbelleklere, kayıtların ana sayfanın açıldığı alana ek olarak bağlanmasını eklemek olan ve yalnızca hareket izleme komut dosyaları için önbellek kapsamını sınırlayan ağ bölümlemesinin (Ağ Bölümleme) kullanımına dayanmaktadır. geçerli siteye (iframe'den gelen bir komut dosyası, kaynağın başka bir siteden indirilip indirilmediğini kontrol edemez).

    Segmentasyonun bedeli, önbellekleme verimliliğinde bir azalmadır ve bu da sayfa yükleme süresinde hafif bir artışa neden olur (maksimum %1.32, ancak sitelerin %80'i için %0.09-0.75). Segmentasyon modunu test etmek için tarayıcıyı “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionSSLSessionsByNetworkIsolationKey, SplitHostCacheB” seçeneğiyle çalıştırabilirsiniz. yAğ İzolasyon Anahtarı".

  • Platformlar ve dallarla ilgili Chrome sürümlerinin yanı sıra tarayıcı güncelleme geçmişi hakkında bilgi alabileceğiniz harici REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome) eklendi.
  • Temel sayfanın etki alanı dışındaki etki alanlarından yüklenen iframe'lerde, uyarı(), onayla() ve istem() JavaScript iletişim kutularının görüntülenmesi yasaktır; bu, kullanıcıları, üçüncü taraf bir komut dosyasının, mesajları bu alan adı altında görüntüleme girişimlerinden koruyacaktır. Bildirimin ana site tarafından görüntülendiği izlenimini verin.
  • WebAssembly SIMD API'si stabilize edilmiş ve WebAssembly formatlı uygulamalarda vektör SIMD talimatlarının kullanımı için varsayılan olarak sunulmuştur. Platform bağımsızlığını sağlamak için, farklı türdeki paketlenmiş verileri temsil edebilen yeni bir 128 bitlik tür ve paketlenmiş verilerin işlenmesi için çeşitli temel vektör işlemleri sunar. SIMD, veri işlemeyi paralelleştirerek verimliliği artırmanıza olanak tanır ve yerel kodu WebAssembly'a derlerken faydalı olacaktır.
  • Origin Trials moduna birkaç yeni API eklendi (ayrı etkinleştirme gerektiren deneysel özellikler). Origin Trial, localhost veya 127.0.0.1'den indirilen uygulamalardan veya belirli bir site için sınırlı bir süre için geçerli olan özel bir belirteç kaydettikten ve aldıktan sonra belirtilen API ile çalışabilme becerisini ifade eder.
    • WebTransport, tarayıcı ile sunucu arasında veri gönderip almak için kullanılan bir protokol ve ona eşlik eden JavaScript API'sidir. İletişim kanalı, aktarım olarak QUIC protokolü kullanılarak HTTP/3 üzerinde düzenlenir; bu da, birden çok bağlantının çoğullanmasını destekleyen ve TLS/SSL'ye eşdeğer şifreleme yöntemleri sağlayan UDP protokolüne bir eklentidir.

      WebSockets ve RTCDataChannel mekanizmaları yerine WebTransport kullanılabilmesi, çoklu akış iletimi, tek yönlü akışlar, sıra dışı dağıtım, güvenilir ve güvenilmez dağıtım modları gibi ek özellikler sunar. Ayrıca Google'ın Chrome'da terk ettiği Server Push mekanizması yerine WebTransport kullanılabilir.

    • Web uygulaması bildirimindeki catch_links parametresi kullanılarak etkinleştirilen ve sitelerin, bir uygulama bağlantısı tıklatıldığında veya tek pencere moduna geçtiğinde otomatik olarak yeni bir PWA penceresi açmasına olanak tanıyan, bağımsız web uygulamalarına (PWA'lar) olan bağlantıları tanımlamak için bildirim temelli bir arayüz, mobil uygulamalara benzer.
    • Sanal bir 3D ortamda düzlemsel yüzeyler hakkında bilgi sağlayan WebXR Düzlem Algılama API'si eklendi. Belirtilen API, bilgisayarlı görme algoritmalarının özel uygulamalarını kullanarak MediaDevices.getUserMedia() çağrısı yoluyla elde edilen verilerin kaynak yoğun şekilde işlenmesini önlemeyi mümkün kılar. WebXR API'nin, sabit 3D kasklardan mobil cihazlara dayalı çözümlere kadar çeşitli sınıftaki sanal gerçeklik cihazlarıyla çalışmayı birleştirmenize olanak tanıdığını hatırlatalım.
  • HTTP/2 üzerinden WebSockets ile çalışma desteği (RFC 8441) uygulandı; bu, yalnızca WebSockets'e yapılan güvenli istekler için ve sunucuyla önceden kurulmuş bir HTTP/2 bağlantısının varlığında geçerli olup, "WebSockets over" için destek duyurulmuştur. HTTP/2” uzantısı.
  • Performance.now() çağrısı tarafından üretilen zamanlayıcı değerlerinin kesinliğine ilişkin sınırlar, desteklenen tüm platformlarda tutarlıdır ve işleyicileri ayrı işlemlerde yalıtma potansiyelini barındırır. Örneğin, masaüstü sistemlerde, yalıtılmış olmayan bağlamlarda işleme sırasındaki doğruluk 5'ten 100 mikrosaniyeye düşürüldü.
  • Masaüstü sürümleri artık dosyaları panodan okuma özelliğini içeriyor (dosyaların panoya yazılması hala yasaktır). async function onPaste(e) { let dosya = e.clipboardData.files[0]; let içindekiler = dosya.text() bekleniyor; }
  • CSS, numaralı listelerdeki sayaçlar ve etiketler için kendi stilinizi tanımlamanıza olanak tanıyan @counter-style kuralını uygular.
  • CSS sözde sınıfları “:host()” ve “:host-context()”, bileşik seçicilerin ( ) seçici listelerine ek olarak ( ).
  • Yerçekimi sensöründen hacimsel (üç koordinat ekseni) verileri belirlemek için GravitySensor arayüzü eklendi.
  • Dosya Sistemi Erişim API'si, dosya oluşturma veya açma iletişim kutusunda sunulan dosya adını ve dizini seçmeye yönelik öneriler tanımlama yeteneği sağlar.
  • Kullanıcı uygun izinleri verirse, diğer alanlardan yüklenen iframe'lerin WebOTP API'sine erişmesine izin verilir. WebOTP, SMS yoluyla gönderilen tek seferlik doğrulama kodlarını okumanıza olanak tanır.
  • Oturum açmayı kolaylaştırmak için Android uygulamalarının sitelerle ilişkilendirilmesine olanak tanıyan DAL (Dijital Varlık Bağlantıları) mekanizması kullanılarak bağlanan siteler için kimlik bilgilerine erişimi paylaşma izni var.
  • Hizmet çalışanları, JavaScript modüllerinin kullanılmasına izin verir. Yapıcıyı çağırırken 'modül' türünü belirttiğinizde, belirtilen komut dosyaları modüller biçiminde yüklenecek ve çalışan bağlamında içe aktarılmaya hazır olacaktır. Modül desteği, web sayfaları ve hizmet çalışanları arasında kod paylaşımını kolaylaştırır.
  • JavaScript, "#foo in obj" sözdizimini kullanarak bir nesnedeki özel alanların varlığını kontrol etme yeteneği sağlar. class A { statik test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(yeni A()); // true A.test({}); // YANLIŞ
  • JavaScript, varsayılan olarak, üst düzeydeki modüllerde wait anahtar sözcüğünün kullanılmasına izin verir; bu, eşzamansız çağrıların modül yükleme işlemine daha sorunsuz bir şekilde entegre edilmesine olanak tanır ve bunların bir "eşzamansız işlev" içine sarılmasını önler. Örneğin, (async function() { wait Promise.resolve(console.log('test')); }()); yerine şimdi wait Promise.resolve(console.log('test')); yazabilirsiniz.
  • V8 JavaScript motoru, şablon önbelleğe alma verimliliğini artırdı ve bu da Speedometer4.5-FlightJS testini geçme hızını %2 artırdı.
  • Web geliştiricilerine yönelik araçlarda iyileştirmelerin büyük bir kısmı yapıldı. ArrayBuffer verilerini ve Wasm belleğini incelemek için araçlar sağlayan yeni bir Bellek denetçisi modu eklendi.
    Chrome sürümü 91

    Performans paneline bir sitenin optimizasyon gerektirip gerektirmediğine karar vermenize olanak tanıyan bir özet performans göstergesi eklendi.

    Chrome sürümü 91

    Öğeler panelindeki ve Ağ Analizi panelindeki görüntü önizlemeleri, görüntünün en boy oranı, oluşturma seçenekleri ve dosya boyutu hakkında bilgi sağlar.

    Chrome sürümü 91

    Ağ inceleme panelinde İçerik Kodlama başlığının kabul edilen değerlerini değiştirmek artık mümkün.

    Chrome sürümü 91

    Stil panelinde artık CSS parametreleri arasında gezinirken içerik menüsünde "Hesaplanan değeri görüntüle"yi seçerek hesaplanan değeri hızlı bir şekilde görüntüleyebilirsiniz.

    Chrome sürümü 91

Yeni sürüm, yenilikler ve hata düzeltmelerinin yanı sıra 32 güvenlik açığını da ortadan kaldırıyor. Güvenlik açıklarının çoğu, AdresSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ve AFL araçları kullanılarak yapılan otomatik testler sonucunda belirlendi. Tarayıcı korumasının tüm seviyelerinin aşılmasına ve sanal alan ortamı dışındaki sistemde kod yürütülmesine olanak sağlayacak hiçbir kritik sorun tespit edilmedi. Mevcut sürümdeki güvenlik açıklarını keşfetmeye yönelik nakit ödül ödeme programının bir parçası olarak Google, 21 ABD Doları değerinde 92000 ödül ödedi (bir 20000 ABD Doları ödül, bir 15000 ABD Doları ödül, dört 7500 ABD Doları ödül, üç 5000 ABD Doları ödül, üç 3000 ABD Doları ödül, iki 1000 ABD Doları ödül ve iki ödül) $500 dolar). 5 ödülün büyüklüğü ise henüz belirlenmedi.

Kaynak: opennet.ru

Yorum ekle