ProHoster > Blog > internet yangiliklari > Chrome versiyasi 93

Chrome versiyasi 93

Google kompaniyasi Chrome 93 veb-brauzerini taqdim etdi Shu bilan birga, Chrome brauzerining asosi bo'lib xizmat qiluvchi bepul Chromium loyihasining barqaror versiyasi ham mavjud. Chrome brauzeri Google logotiplaridan foydalanish, avariya sodir bo'lgan taqdirda bildirishnomalarni yuborish tizimining mavjudligi, himoyalangan video kontentini o'ynatish modullari (DRM), yangilanishlarni avtomatik o'rnatish tizimi va qidiruv paytida RLZ parametrlarini uzatish bilan ajralib turadi. Chrome 94-ning navbatdagi chiqarilishi 21-sentabrga rejalashtirilgan (ishlab chiqish 4 haftalik relizlar davriga o‘tkazildi).

Chrome 93-dagi asosiy o'zgarishlar:

  • Sahifa ma'lumotlari (sahifa ma'lumotlari) bilan blokning dizayni modernizatsiya qilindi, unda ichki bloklarni qo'llab-quvvatlash amalga oshirildi va kirish huquqiga ega ochiladigan ro'yxatlar kalitlarga almashtirildi. Ro'yxatlar birinchi navbatda eng muhim ma'lumotlarning ko'rsatilishini ta'minlaydi. Oʻzgartirish barcha foydalanuvchilar uchun yoqilmagan; uni faollashtirish uchun “chrome://flags/#page-info-version-2-desktop” sozlamasidan foydalanishingiz mumkin.
    Chrome versiyasi 93
  • Foydalanuvchilarning kichik bir qismi uchun, tajriba sifatida, manzil satridagi xavfsiz ulanish ko'rsatkichi ikki tomonlama izohlashga olib kelmaydigan neytralroq belgi bilan almashtirildi (qulf "V" belgisi bilan almashtirildi). Shifrlashsiz o'rnatilgan ulanishlar uchun "xavfsiz emas" indikatori ko'rsatilishda davom etadi. Ko'rsatkichni almashtirish uchun keltirilgan sabab shundaki, ko'pchilik foydalanuvchilar qulf ko'rsatkichini ulanishning shifrlanganligi belgisi sifatida ko'rish o'rniga, sayt tarkibiga ishonish mumkinligi bilan bog'laydi. Google so'roviga ko'ra, foydalanuvchilarning atigi 11 foizi qulflangan belgining ma'nosini tushunishadi.
    Chrome versiyasi 93
  • Yaqinda yopilgan yorliqlar ro'yxati endi yopiq yorliqlar guruhlari tarkibini ko'rsatadi (ilgari ro'yxat shunchaki tarkibni batafsil ko'rsatmasdan guruh nomini ko'rsatardi) bir vaqtning o'zida guruhdan butun guruh va alohida yorliqlarni qaytarish imkoniyati bilan. Funktsiya barcha foydalanuvchilar uchun yoqilmagan, shuning uchun uni yoqish uchun "chrome://flags/#tab-restore-sub-menus" sozlamasini o'zgartirishingiz kerak bo'lishi mumkin.
    Chrome versiyasi 93
  • Korxonalar uchun yangi sozlamalar o'rnatildi: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites va JavaScriptJitBlockedForSites, bu sizga JITsiz rejimni boshqarish imkonini beradi, bu JavaScript-ni bajarishda JIT kompilyatsiyasidan foydalanishni o'chirib qo'yadi (faqat Ignition tarjimoni ishlatiladi) va barcha execuo-execatsiyalarni taqiqlaydi. kodni bajarish paytida xotira. JITni o'chirib qo'yish potentsial xavfli veb-ilovalar bilan ishlash xavfsizligini yaxshilash uchun foydali bo'lishi mumkin, bu esa JavaScript-ni bajarish samaradorligini taxminan 17% ga kamaytirishi mumkin. Shunisi e'tiborga loyiqki, Microsoft bundan ham uzoqroqqa bordi va Edge brauzerida eksperimental "Super Duper Secure" rejimini joriy qildi, bu foydalanuvchiga JITni o'chirish va JITga mos kelmaydigan CET (Controlflow-Enforcement Technology), ACG (o'zboshimchalik) xavfsizlik mexanizmlarini faollashtirish imkonini beradi. Veb-kontentni qayta ishlash jarayonlari uchun Code Guard) va CFG (Control Flow Guard). Agar tajriba muvaffaqiyatli bo'lib chiqsa, uni Chrome brauzerining asosiy qismiga o'tkazishni kutishimiz mumkin.
  • Yangi tab sahifasi Google Drive-da saqlangan eng mashhur hujjatlar ro'yxatini taqdim etadi. Roʻyxat mazmuni drive.google.com saytidagi Prioritet boʻlimiga mos keladi. Google Drive kontentini ko'rsatishni boshqarish uchun siz “chrome://flags/#ntp-modules” va “chrome://flags/#ntp-drive-module” sozlamalaridan foydalanishingiz mumkin.
    Chrome versiyasi 93
  • Yaqinda koʻrilgan kontent va tegishli maʼlumotlarni topishga yordam berish uchun “Yangi tabni ochish” sahifasiga yangi maʼlumot kartalari qoʻshildi. Kartalar ko'rish to'xtatilgan ma'lumotlar bilan ishlashni davom ettirishni osonlashtirish uchun yaratilgan, masalan, kartalar yaqinda internetda topilgan, lekin sahifani yopgandan keyin yo'qolgan taomning retseptini topishga yoki tayyorlashni davom ettirishga yordam beradi. do'konlarda xaridlar. Tajriba sifatida foydalanuvchilarga ikkita yangi xarita taklif etiladi: “Retseptlar” (chrome://flags/#ntp-recipe-tasks-module) pazandalik retseptlarini qidirish va yaqinda ko‘rilgan retseptlarni ko‘rsatish; Onlayn do'konlarda tanlangan mahsulotlar haqida eslatmalar uchun "Xarid" (chrome://flags/#ntp-chrome-cart-module).
  • Android versiyasi doimiy qidiruv paneli (chrome://flags/#continuous-search) uchun ixtiyoriy yordamni qo'shadi, bu sizga so'nggi Google qidiruv natijalarini ko'rinadigan saqlash imkonini beradi (panel boshqa sahifalarga o'tgandan keyin natijalarni ko'rsatishda davom etadi).
    Chrome versiyasi 93
  • Android versiyasiga (chrome://flags/#webnotes-stylize) eksperimental taklif almashish rejimi qo‘shildi, bu sizga sahifaning tanlangan qismini tirnoq sifatida saqlash va uni boshqa foydalanuvchilar bilan baham ko‘rish imkonini beradi.
  • Chrome internet-do'koniga yangi qo'shimchalar yoki versiya yangilanishlarini nashr qilishda endi ikki faktorli ishlab chiquvchi tekshiruvi talab qilinadi.
  • Google hisobi foydalanuvchilari to'lov ma'lumotlarini o'zlarining Google hisoblariga saqlash imkoniyatiga ega.
  • Inkognito rejimida, agar navigatsiya ma'lumotlarini tozalash opsiyasi faollashtirilgan bo'lsa, ma'lumotlarni tozalash oynani yopishini va inkognito rejimida barcha seanslarni tugatishini tushuntirib, yangi operatsiyani tasdiqlash dialogi amalga oshirildi.
  • Ba'zi qurilmalarning proshivkalari bilan aniqlangan nomuvofiqliklar tufayli, Chrome 91-ga qo'shilgan, kvant kompyuterlarida taxmin qilishga chidamli, CECPQ1.3 (Combined Elliptic-Curve va Post-Quantum 2) kengaytmasidan foydalanishga asoslangan yangi kalit kelishuv usulini qo'llab-quvvatlash TLSv2 klassik X25519 kalit almashish mexanizmini post-kvant kriptotizimlari uchun mo'ljallangan NTRU Prime algoritmiga asoslangan HRSS sxemasi bilan birlashtirgan.
  • ALPACA hujumini blokirovka qilish uchun taqiqlangan tarmoq portlari soniga 989 (ftps-ma'lumotlar) va 990 (ftps) portlari qo'shildi. Ilgari, NAT slipstreaming hujumlaridan himoya qilish uchun 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 va 10080 portlari allaqachon bloklangan edi.
  • TLS endi 3DES algoritmiga asoslangan shifrlarni qo'llab-quvvatlamaydi. Xususan, Sweet3 hujumiga moyil bo'lgan TLS_RSA_WITH_32DES_EDE_CBC_SHA shifrlar to'plami olib tashlandi.
  • Ubuntu 16.04-ni qo'llab-quvvatlash to'xtatildi.
  • Umumiy Google hisobi orqali ulangan turli qurilmalar o'rtasida WebOTP API dan foydalanish mumkin. WebOTP veb-ilovaga SMS orqali yuborilgan bir martalik tasdiqlash kodlarini o'qish imkonini beradi. Taklif etilayotgan o‘zgartirish Android uchun Chrome ishlayotgan mobil qurilmada tasdiqlash kodini olish va uni ish stoli tizimida qo‘llash imkonini beradi.
  • User-Agent Client Hints API kengaytirildi, User-Agent sarlavhasini almashtirish sifatida ishlab chiqilgan. User-Agent Client maslahatlari faqat server so'rovidan so'ng ma'lum brauzer va tizim parametrlari (versiya, platforma va boshqalar) haqida ma'lumotlarni tanlab yetkazib berishni tashkil qilish imkonini beradi. Foydalanuvchi, o'z navbatida, sayt egalariga qanday ma'lumotlar berilishi mumkinligini aniqlay oladi. User-Agent Client maslahatlaridan foydalanganda brauzer identifikatori aniq so'rovsiz uzatilmaydi va sukut bo'yicha faqat asosiy parametrlar ko'rsatiladi, bu esa passiv identifikatsiyani qiyinlashtiradi.

    Yangi versiya optimallashtirilgan ikkilik fayllarga xizmat ko'rsatish uchun ishlatilishi mumkin bo'lgan platforma bitligi haqidagi ma'lumotlarni qaytarish uchun Sec-CH-UA-Bitness parametrini qo'llab-quvvatlaydi. Odatiy bo'lib, Sec-CH-UA-Platform parametri umumiy platforma ma'lumotlari bilan yuboriladi. getHighEntropyValues() ga qo'ng'iroq qilishda qaytarilgan UADataValues ​​qiymati, agar batafsil variantni qaytarishning iloji bo'lmasa, umumlashtirilgan parametrlarni qaytarish uchun sukut bo'yicha amalga oshiriladi. NavigatorUAData obyektiga toJSON usuli qo‘shildi, bu sizga JSON.stringify(navigator.userAgentData) kabi konstruksiyalardan foydalanish imkonini beradi.

  • Ko'p sonli qo'shiladigan fayllarni (CSS uslublari, JavaScript, tasvirlar, iframes) yanada samarali yuklashni tashkil qilish uchun mos bo'lgan Web Bundle formatidagi paketlarga resurslarni to'plash qobiliyati barqarorlashtirilgan va sukut bo'yicha taklif qilingan. Web Bundle bartaraf qilmoqchi bo'lgan JavaScript fayllari (veb-paket) paketlarini qo'llab-quvvatlashdagi mavjud kamchiliklar orasida: paketning o'zi, lekin uning tarkibiy qismlari emas, HTTP keshida tugashi mumkin; kompilyatsiya va bajarish faqat paket to'liq yuklab olingandan keyingina boshlanishi mumkin; CSS va tasvirlar kabi qo'shimcha resurslar JavaScript satrlari ko'rinishida kodlangan bo'lishi kerak, bu hajmni oshiradi va boshqa tahlil qilish bosqichini talab qiladi.
  • Virtual 3D muhitda planar yuzalar haqida ma'lumot beruvchi WebXR Plane Detection API kiritilgan. Belgilangan API MediaDevices.getUserMedia() qo'ng'irog'i orqali olingan ma'lumotlarni kompyuter ko'rish algoritmlarining xususiy ilovalaridan foydalangan holda resurs talab qiladigan ishlov berishdan qochish imkonini beradi. Eslatib oʻtamiz, WebXR API statsionar 3D dubulgʻalaridan tortib mobil qurilmalarga asoslangan yechimlargacha boʻlgan turli sinfdagi virtual reallik qurilmalari bilan ishlashni birlashtirish imkonini beradi.
  • Origin Trials rejimiga bir nechta yangi API qo'shildi (alohida faollashtirishni talab qiluvchi eksperimental xususiyatlar). Origin sinovi localhost yoki 127.0.0.1-dan yuklab olingan ilovalardan yoki ma'lum bir sayt uchun cheklangan vaqt uchun amal qiladigan maxsus tokenni ro'yxatdan o'tkazgandan va olgandan keyin belgilangan API bilan ishlash qobiliyatini nazarda tutadi.
    • Joriy tizimga ulangan istalgan displeyda oynalarni joylashtirish, shuningdek, oyna holatini saqlash va kerak bo‘lganda oynani to‘liq ekranga kengaytirish imkonini beruvchi Multi-Screen Window Placement API taklif qilindi. Masalan, ko'rsatilgan API yordamida taqdimotni ko'rsatish uchun veb-ilova bir ekranda slaydlarni ko'rsatishni tashkil qilishi va boshqa ekranda taqdimotchi uchun eslatmani ko'rsatishi mumkin.
    • Cross-Origin-Embedder-Policy sarlavhasi, Cross-Origin izolyatsiyalash rejimini boshqaradi va Imtiyozli operatsiyalar sahifasida xavfsiz foydalanish qoidalarini belgilash imkonini beradi, endi “hisob maʼlumotlarisiz” parametrni qoʻllab-quvvatlaydi, masalan, hisobga olish maʼlumotlari bilan bogʻliq maʼlumotlarni uzatishni oʻchirib qoʻyish. Cookie fayllari va mijoz sertifikatlari.
    • Oyna mazmunini ko'rsatishni va kiritishni boshqarishni boshqaruvchi mustaqil veb-ilovalar (PWA, Progressive Web Apps) uchun sarlavha satri va kengaytirish/yig'ish tugmalari kabi oyna boshqaruvlari bilan qoplama taqdim etiladi. Qoplama butun oynani qoplash uchun tahrir qilinadigan maydonni kengaytiradi va sarlavha maydoniga o'z elementlaringizni qo'shish imkonini beradi.
      Chrome versiyasi 93
    • URL ishlov beruvchilar sifatida ishlatilishi mumkin bo'lgan PWA ilovalarini yaratish imkoniyati qo'shildi. Masalan, music.example.com ilovasi oʻzini https://*.music.example.com URL ishlovchisi sifatida roʻyxatdan oʻtkazishi mumkin va bu havolalar yordamida tashqi ilovalardan, masalan, messenjerlar va elektron pochta mijozlaridan barcha oʻtishlar olib keladi. yangi brauzer yorlig'i emas, balki ushbu PWA-ilovalarining ochilishiga.
  • JavaScript modullarini yuklashga o'xshash "import" iborasi yordamida CSS fayllarini yuklash mumkin, bu o'z elementlarini yaratishda qulay va JavaScript kodidan foydalanib uslublarni tayinlamasdan bajarishga imkon beradi. varaqni './styles.css' dan import qilish assert { type: 'css' }; document.adoptedStyleSheets = [varaq]; shadowRoot.adoptedStyleSheets = [varaq];
  • Yangi statik usul AbortSignal.abort() taqdim etildi, u allaqachon bekor qilingan AbortSignal obyektini qaytaradi. Abort qilingan holatda AbortSignal ob'ektini yaratish uchun bir necha qator kodlar o'rniga, endi siz "Return AbortSignal.abort()" ning bitta satri bilan ishlashingiz mumkin.
  • Flexbox elementi boshlang'ich, tugatish, o'z-o'zidan boshlash, o'z-o'zidan tugatish, chap va o'ng kalit so'zlarni qo'llab-quvvatladi, markaz, flex-start va flex-end kalit so'zlarini moslashuvchan elementlarning pozitsiyasini soddalashtirilgan tekislash vositalari bilan to'ldiradi.
  • Error() konstruktori xatolarni bir-biri bilan osongina bog‘lash imkonini beruvchi yangi ixtiyoriy “sabab” xususiyatini amalga oshiradi. const parentError = yangi xato('ota-ona'); const error = new Error('ota-ona', {sabab: parentError}); console.log(error.cause === parentError); // → rost
  • HTMLMediaElement.controlsList xususiyatiga noplaybackrate rejimini qo'llab-quvvatlash qo'shildi, bu multimedia kontentini ijro etish tezligini o'zgartirish uchun brauzerda taqdim etilgan interfeys elementlarini o'chirish imkonini beradi.
  • Sec-CH-Prefers-Color-Scheme sarlavhasi qo'shildi, bu so'rovni yuborish bosqichida foydalanuvchining "afzal ranglar sxemasi" media so'rovlarida ishlatiladigan afzal ko'rgan rang sxemasi haqidagi ma'lumotlarni uzatish imkonini beradi, bu esa saytni optimallashtirishga imkon beradi. tanlangan sxema bilan bog'langan CSS-ni yuklash va boshqa sxemalardan ko'rinadigan kalitlardan qochish.
  • Statik usul sifatida amalga oshirilgan Object.prototype.hasOwnProperty ning soddalashtirilgan versiyasi bo'lgan Object.hasOwn xususiyati qo'shildi. Object.hasOwn({ prop: 42 }, 'prop') // → rost
  • Juda tez qo'pol kuchlarni kompilyatsiya qilish uchun mo'ljallangan, Sparkplug'ning JIT kompilyatori yozish va ishga tushirish rejimlari o'rtasida xotira sahifalarini almashtirish uchun ortiqcha yukni kamaytirish uchun paketli bajarish rejimini qo'shdi. Sparkplug endi bir vaqtning o'zida bir nechta funksiyalarni kompilyatsiya qiladi va butun guruhning ruxsatlarini o'zgartirish uchun mprotect-ga bir marta qo'ng'iroq qiladi. Taklif etilgan rejim JavaScript-ni bajarish samaradorligiga salbiy ta'sir ko'rsatmasdan kompilyatsiya vaqtini sezilarli darajada qisqartiradi (44% gacha).
    Chrome versiyasi 93
  • Android versiyasi alohida jarayonlarda saytlarni izolyatsiya qilish kabi samarali hisoblanmaydigan Specter kabi yon kanal hujumlaridan V8 dvigatelining o'rnatilgan himoyasini o'chirib qo'yadi. Ish stoli versiyasida bu mexanizmlar Chrome 70-ning chiqarilishida o'chirib qo'yilgan. Keraksiz tekshiruvlarni o'chirib qo'yish unumdorlikni 2-15% ga oshirish imkonini berdi.
    Chrome versiyasi 93
  • Veb-ishlab chiquvchilar uchun vositalarga yaxshilanishlar kiritildi. Uslublar jadvalini tekshirish rejimida @container ifodasi yordamida yaratilgan so'rovlarni tahrirlash mumkin. Tarmoqni tekshirish rejimida veb-to'plam formatidagi resurslarni oldindan ko'rish amalga oshiriladi. Veb-konsolda kontekst menyusiga JavaScript yoki JSON literallari ko'rinishidagi satrlarni nusxalash variantlari qo'shilgan. CORS (Kross-Origin Resource Sharing) bilan bog'liq xatolarni tuzatish yaxshilandi.
    Chrome versiyasi 93

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 27 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Brauzer himoyasining barcha darajalarini chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan. Joriy versiyadagi zaifliklarni aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 19 136500 dollarlik 20000 ta mukofot to'ladi (uchta 15000 10000 dollarlik mukofot, bitta 7500 5000 dollarlik mukofot, uchta 3000 5 dollarlik mukofot, bitta XNUMX XNUMX dollarlik mukofot, uchta XNUMX XNUMX dollarlik mukofot). XNUMX ta mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru

a Izoh qo'shish