Chrome sürümü 94

Google, Chrome 94 web tarayıcısının sürümünü duyurdu.Aynı zamanda Chrome'un temelini oluşturan ücretsiz Chromium projesinin de kararlı bir sürümü mevcut. Chrome tarayıcısı, Google logolarının kullanımı, çökme durumunda bildirim göndermek için bir sistemin varlığı, korumalı video içeriğini (DRM) oynatmak için modüller, güncellemeleri otomatik olarak yüklemek için bir sistem ve arama sırasında RLZ parametrelerini iletmek için bir sistem varlığı ile ayırt edilir. Chrome 95'in bir sonraki sürümünün 19 Ekim'de yayınlanması planlanıyor.

Chrome 94'ün piyasaya sürülmesiyle birlikte geliştirme süreci yeni bir sürüm döngüsüne geçti. Yeni önemli sürümler artık 4 haftada bir yerine 6 haftada bir yayınlanacak ve böylece yeni özelliklerin kullanıcılara daha hızlı sunulması sağlanacak. Sürüm hazırlama sürecinin optimizasyonunun ve test sisteminin iyileştirilmesinin, kaliteden ödün vermeden sürümlerin daha sık oluşturulmasına olanak sağladığı belirtiliyor. İşletmeler ve güncelleme için daha fazla zamana ihtiyaç duyanlar için, her 8 haftada bir ayrı olarak bir Genişletilmiş Kararlı sürüm yayınlanacak ve bu, yeni özellik sürümlerine 4 haftada bir değil, her 8 haftada bir geçiş yapmanıza olanak tanıyacak.

Chrome 94'teki önemli değişiklikler:

• Daha önce Firefox'ta görünen Yalnızca HTTPS modunu hatırlatan HTTPS-First modu eklendi. Ayarlarda mod etkinleştirilirse, HTTP üzerinden şifrelemesiz bir kaynak açılmaya çalışıldığında, tarayıcı önce siteye HTTPS üzerinden erişmeye çalışacak ve deneme başarısız olursa kullanıcıya, HTTPS desteği ve sitenin şifrelenmeden açılması istendi. Gelecekte Google, tüm kullanıcılar için varsayılan olarak HTTPS-First'i etkinleştirmeyi, HTTP üzerinden açılan sayfalar için bazı web platformu özelliklerine erişimi sınırlamayı ve kullanıcıları şifreleme olmadan sitelere erişildiğinde ortaya çıkan riskler konusunda bilgilendirmek için ek uyarılar eklemeyi düşünüyor. Mod, “Gizlilik ve Güvenlik” > “Güvenlik” > “Gelişmiş” ayarlar bölümünde etkinleştirilir.
• HTTPS olmadan açılan sayfalar için isteklerin (kaynakların indirilmesi) yerel URL'lere (örneğin, “http://router.local” ve localhost) ve dahili adres aralıklarına (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) gönderilmesi yasaktır. .8/1.2.3.4 vb.). Yalnızca dahili IP'lere sahip sunuculardan indirilen sayfalar için bir istisna yapılır. Örneğin, 192.168.0.1 sunucusundan yüklenen bir sayfa, IP 127.0.0.1 veya IP 192.168.1.1 üzerinde bulunan bir kaynağa erişemeyecek, ancak XNUMX sunucusundan yüklenen bir sayfa erişebilecektir. Değişiklik, yerel IP'lerdeki istekleri kabul eden işleyicilerdeki güvenlik açıklarından yararlanılmasına karşı ek bir koruma katmanı getiriyor ve ayrıca DNS yeniden bağlama saldırılarına karşı da koruma sağlıyor.
• Geçerli sayfanın bağlantısını diğer kullanıcılarla hızlı bir şekilde paylaşmanıza olanak tanıyan "Paylaşım Merkezi" işlevi eklendi. Bir URL'den QR kodu oluşturmak, bir sayfayı kaydetmek, kullanıcı hesabına bağlı başka bir cihaza bağlantı göndermek ve Facebook, WhatsUp, Twitter ve VK gibi üçüncü taraf sitelere bağlantı aktarmak mümkündür. Bu özellik henüz tüm kullanıcılara sunulmamıştır. Menü ve adres çubuğundaki “Paylaş” butonunu zorlamak için “chrome://flags/#sharing-hub-desktop-app-menu” ve “chrome://flags/#sharing-hub-” ayarlarını kullanabilirsiniz. masaüstü çok amaçlı adres çubuğu”.
• Tarayıcı ayarları arayüzü yeniden yapılandırıldı. Artık her ayarlar bölümü tek bir ortak sayfa yerine ayrı bir sayfada görüntüleniyor.
• Verilen ve iptal edilen sertifikaların (Sertifika Şeffaflığı) günlüğünün dinamik olarak güncellenmesine yönelik destek uygulamaya konuldu ve bu destek artık tarayıcı güncellemelerine atıfta bulunulmadan güncellenecektir.
• Yeni sürümde kullanıcıların görebileceği değişikliklere genel bir bakış sunan "chrome://whats-new" hizmet sayfası eklendi. Sayfa, güncellemeden hemen sonra otomatik olarak görünür veya Yardım menüsündeki Yenilikler düğmesi aracılığıyla erişilebilir. Sayfada şu anda Chrome 94'e özel olmayan ve geçmiş sürümlerde tanıtılan sekme arama, profilleri bölme özelliği ve arka plan rengi değiştirme özelliğinden bahsediliyor. Sayfanın gösterilmesi henüz tüm kullanıcılar için etkinleştirilmemiştir: Etkinleştirmeyi kontrol etmek için “chrome://flags#chrome-whats-new-ui” ve “chrome://flags#chrome-whats-new-in” ayarlarını kullanabilirsiniz. -ana menü-yeni rozet".
• Üçüncü taraf sitelerden (iframe gibi) yüklenen içerikten WebSQL API'sinin çağrılması kullanımdan kaldırıldı. Chrome 94'te, WebSQL'e üçüncü taraf komut dosyalarıyla erişmeye çalışırken bir uyarı görüntülenir, ancak Chrome 97'den itibaren bu tür çağrılar engellenecektir. Gelecekte, kullanım bağlamından bağımsız olarak WebSQL desteğini tamamen aşamalı olarak kaldırmayı planlıyoruz. WebSQL motoru SQLite kodunu temel alır ve saldırganlar tarafından SQLite'deki güvenlik açıklarından yararlanmak için kullanılabilir.
• Güvenlik nedenleriyle ve kötü niyetli etkinlikleri önlemek amacıyla, bir zamanlar Internet Explorer'da kullanılan ve web uygulamalarının sıkıştırılmış dosyalardan bilgi çıkarmasına olanak tanıyan eski MK (URL:MK) protokolünün kullanımı engellenmeye başlandı.
• Chrome'un eski sürümleriyle (Chrome 48 ve daha eski) senkronizasyon desteği durduruldu.
• Belirli yetenekleri etkinleştirmek ve API'ye erişimi kontrol etmek için tasarlanan Permissions-Policy HTTP üstbilgisi, sayfada Ekran Yakalama API'sinin kullanımını kontrol etmenize olanak tanıyan "display-capture" bayrağı için destek ekledi (varsayılan olarak, harici iframe'lerden ekran içeriğini yakalama yeteneği engellenmiştir).
• Origin Trials moduna birkaç yeni API eklendi (ayrı etkinleştirme gerektiren deneysel özellikler). Origin Trial, localhost veya 127.0.0.1'den indirilen uygulamalardan veya belirli bir site için sınırlı bir süre için geçerli olan özel bir belirteç kaydettikten ve aldıktan sonra belirtilen API ile çalışabilme becerisini ifade eder.
  • WebGL API'sinin yerini alan ve oluşturma ve hesaplama gibi GPU işlemlerini gerçekleştirmek için araçlar sağlayan WebGPU API'si eklendi. Kavramsal olarak WebGPU, Vulkan, Metal ve Direct3D 12 API'lerine yakındır. Kavramsal olarak WebGPU, Vulkan grafik API'sinin OpenGL'den farklı olduğu kadar WebGL'den de farklıdır, ancak belirli bir grafik API'sine dayalı değildir, ancak evrenseldir Vulkan, Metal ve Direct3D 12'de bulunan aynı düşük seviyeli temel öğeleri kullanan katman.

    WebGPU, JavaScript uygulamalarına, komutların GPU'ya organizasyonu, işlenmesi ve iletilmesi üzerinde düşük düzeyde kontrol sağlamanın yanı sıra ilgili kaynakları, belleği, arabellekleri, doku nesnelerini ve derlenmiş grafik gölgelendiricileri yönetme becerisi sağlar. Bu yaklaşım, genel giderleri azaltarak ve GPU ile çalışma verimliliğini artırarak grafik uygulamaları için daha yüksek performans elde etmenizi sağlar. API aynı zamanda Web için bağımsız programlar kadar iyi çalışan ancak belirli platformlara bağlı olmayan karmaşık 3D projeler oluşturmayı da mümkün kılar.

  • Bağımsız PWA uygulamaları artık URL işleyicileri olarak kaydolma olanağına sahip. Örneğin music.example.com uygulaması kendisini https://*.music.example.com URL işleyicisi olarak kaydedebilir ve bu bağlantıları kullanan harici uygulamalardan, örneğin anlık mesajlaşma programlarından ve e-posta istemcilerinden yapılan tüm geçişler, bu PWA uygulamalarının açılmasına, yeni bir tarayıcı sekmesinin değil.
  • Başlıkları önceden görüntülemek için kullanılabilecek yeni HTTP yanıt kodu - 103 desteği uygulandı. Code 103, sunucunun istekle ilgili tüm işlemleri tamamlamasını ve içeriği sunmaya başlamasını beklemeden, istemciye belirli HTTP başlıklarının içeriği hakkında istekten hemen sonra bilgi vermenizi sağlar. Benzer şekilde, sunulan sayfayla ilgili önceden yüklenebilecek öğeler hakkında ipuçları sağlayabilirsiniz (örneğin, sayfada kullanılan css ve javascript'e bağlantılar sağlanabilir). Bu tür kaynaklar hakkında bilgi aldıktan sonra tarayıcı, ana sayfanın oluşturulmasının bitmesini beklemeden bunları indirmeye başlayacaktır, bu da genel istek işleme süresini azaltmanıza olanak tanır.
• Üst düzey HTMLMediaElement, Medya Kaynağı Uzantıları, WebAudio, MediaRecorder ve WebRTC API'lerini tamamlayan, medya akışlarının düşük düzeyde manipülasyonu için WebCodecs API'si eklendi. Yeni API, oyun akışı, istemci tarafı efektleri, akış kod dönüştürme ve standart dışı multimedya kapsayıcıları desteği gibi alanlarda talep görebilir. WebCodecs API, JavaScript veya WebAssembly'de tek tek codec bileşenlerini uygulamak yerine, tarayıcıda yerleşik, önceden oluşturulmuş, yüksek performanslı bileşenlere erişim sağlar. Özellikle WebCodecs API, ses ve video kod çözücüleri ve kodlayıcıları, görüntü kod çözücüleri ve bireysel video kareleriyle düşük düzeyde çalışmaya yönelik işlevler sağlar.
• Eklenebilir Akışlar API'si stabilize edilerek MediaStreamTrack API aracılığıyla iletilen kamera ve mikrofon verileri, ekran yakalama sonuçları veya ara codec kod çözme verileri gibi ham medya akışlarının yönetilmesi mümkün hale getirildi. WebCodec arayüzleri ham çerçeveleri sunmak için kullanılır ve RTCPeerConnections'a dayalı olarak WebRTC Eklenebilir Akışlar API'sinin ürettiğine benzer bir akış oluşturulur. Pratik açıdan bakıldığında, yeni API, nesneleri gerçek zamanlı olarak tanımlamak veya açıklama eklemek için makine öğrenimi tekniklerini uygulamak veya kodlamadan önce veya bir kodlayıcı tarafından kod çözüldükten sonra arka planda kırpma gibi efektler eklemek gibi işlevlere izin verir.
• Scheduler.postTask() yöntemi, görevlerin zamanlamasını (JavaScript geri arama çağrıları) farklı öncelik düzeyleriyle kontrol etmenize olanak tanıyacak şekilde kararlı hale getirildi. Üç öncelik düzeyi sağlanmıştır: 1- kullanıcı işlemleri engellense bile ilk önce yürütme; 2—kullanıcının görebileceği değişikliklere izin verilir; 3 - arka planda yürütme). Önceliği değiştirmek ve görevleri iptal etmek için TaskController nesnesini kullanabilirsiniz.
• Kullanıcı hareketsizliğini tespit etmek için stabil hale getirildi ve artık Origin Trials API Boşta Algılama dışında dağıtılıyor. API, kullanıcının klavye/fareyle etkileşimde olmadığı, ekran koruyucunun çalıştığı, ekranın kilitlendiği veya başka bir monitörde iş yapıldığı zamanları tespit etmenize olanak tanır. Uygulamanın hareketsizlik konusunda bilgilendirilmesi, belirlenen hareketsizlik eşiğine ulaşıldıktan sonra bildirim gönderilerek gerçekleştirilir.
• CanvasRenderingContext2D ve ImageData nesnelerinde renk yönetimi süreci ve bunlarda sRGB renk alanının kullanımı resmileştirildi. Modern monitörlerin gelişmiş özelliklerinden yararlanmak için Display P2 gibi sRGB dışındaki renk uzaylarında CanvasRenderingContext3D ve ImageData nesneleri oluşturma yeteneği sağlar.
• Sanal klavyenin gösterilip gösterilmeyeceğini veya gizleneceğini denetlemek ve görüntülenen sanal klavyenin boyutu hakkında bilgi edinmek için VirtualKeyboard API'sine yöntemler ve özellikler eklendi.
• JavaScript, sınıfların, sınıf işlenirken bir kez çalıştırılan kodu gruplamak için statik başlatma blokları kullanmasına olanak tanır: class C { // Blok, sınıfın kendisi işlenirken çalıştırılacaktır static { console.log("C'nin statik bloğu"); } }
• Flex-temel ve flex CSS özellikleri, ana Flexbox alanının boyutu üzerinde daha esnek kontrol sağlamak için içerik, minimum içerik, maksimum içerik ve uygun içerik anahtar sözcüklerini uygular.
• Kaydırma çubuğu için ekran alanının nasıl ayrıldığını kontrol etmek için kaydırma çubuğu-gutter CSS özelliği eklendi. Örneğin, içeriğin kaydırılmasını istemediğinizde, çıktıyı kaydırma çubuğu alanını kaplayacak şekilde genişletebilirsiniz.
• Kendi Kendine Profil Oluşturma API'si, web geliştiricileri için arayüzde manuel manipülasyonlara başvurmadan, JavaScript kodundaki performans sorunlarının hatalarını ayıklamak için kullanıcı tarafında JavaScript'in yürütme süresini ölçmenize olanak tanıyan bir profil oluşturma sisteminin uygulanmasıyla eklenmiştir.
• Flash eklentisini kaldırdıktan sonra, navigator.plugins ve navigator.mimeTypes özelliklerinde boş değerlerin döndürülmesine karar verildi, ancak ortaya çıktığı gibi, bazı uygulamalar bunları PDF dosyalarını görüntülemek için eklentilerin varlığını kontrol etmek için kullandı. Chrome'un yerleşik bir PDF görüntüleyicisi olduğundan, navigator.plugins ve navigator.mimeTypes özellikleri artık standart PDF görüntüleyici eklentilerinin ve MIME türlerinin sabit bir listesini döndürecektir - "PDF Görüntüleyici, Chrome PDF Görüntüleyici, Chromium PDF Görüntüleyici, Microsoft Edge PDF Görüntüleyici" ve WebKit yerleşik PDF".
• Web geliştiricilerine yönelik araçlarda iyileştirmeler yapıldı. Nest Hub ve Nest Hub Max cihazları ekran simülasyon listesine eklendi. Ağ etkinliğini denetlemek amacıyla arayüze filtreleri tersine çevirmeye yönelik bir düğme eklendi (örneğin, "durum kodu: 404" filtresini yüklerken diğer tüm istekleri hızlı bir şekilde görüntüleyebilirsiniz) ve ayrıca orijinal değerleri görüntüleme olanağı da sağlandı Set-Cookie başlıklarının (normalleştirme sırasında kaldırılan yanlış değerlerin varlığını değerlendirmenizi sağlar). Web konsolundaki kenar çubuğu kullanımdan kaldırıldı ve gelecekteki bir sürümde kaldırılacak. Sorunlar sekmesinde sorunları gizlemeye yönelik deneysel özellik eklendi. Ayarlarda arayüz dilini seçme özelliği eklendi.

Yeni sürüm, yenilikler ve hata düzeltmelerinin yanı sıra 19 güvenlik açığını da ortadan kaldırıyor. Güvenlik açıklarının çoğu, AdresSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ve AFL araçları kullanılarak yapılan otomatik testler sonucunda belirlendi. Tarayıcı korumasının tüm seviyelerinin aşılmasına ve sanal alan ortamı dışındaki sistemde kod yürütülmesine olanak sağlayacak hiçbir kritik sorun tespit edilmedi. Mevcut sürümdeki güvenlik açıklarını keşfetmeye yönelik nakit ödül ödeme programının bir parçası olarak Google, 17 ABD Doları değerinde 56500 ödül ödedi (bir 15000 ABD Doları ödül, iki 10000 ABD Doları ödül, bir 7500 ABD Doları ödül, dört 3000 ABD Doları ödül, iki 1000 ABD Doları ödül). 7 ödülün büyüklüğü ise henüz belirlenmedi.

Kaynak: opennet.ru