Prohoster > Blog > tin tức mạng > Bản phát hành Chrome 94

Bản phát hành Chrome 94

Google đã tiết lộ việc phát hành trình duyệt web Chrome 94. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome nổi bật nhờ việc sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền thông số RLZ khi tìm kiếm. Bản phát hành tiếp theo của Chrome 95 được lên lịch vào ngày 19 tháng XNUMX.

Bắt đầu với việc phát hành Chrome 94, quá trình phát triển đã chuyển sang chu kỳ phát hành mới. Các bản phát hành quan trọng mới giờ đây sẽ được xuất bản 4 tuần một lần, thay vì 6 tuần một lần, cho phép cung cấp các tính năng mới cho người dùng nhanh hơn. Cần lưu ý rằng việc tối ưu hóa quy trình chuẩn bị phát hành và cải tiến hệ thống thử nghiệm cho phép tạo ra các bản phát hành thường xuyên hơn mà không ảnh hưởng đến chất lượng. Đối với các doanh nghiệp và những người cần thêm thời gian để cập nhật, phiên bản Extended Stable sẽ được phát hành riêng 8 tuần một lần, phiên bản này cho phép bạn chuyển sang các bản phát hành tính năng mới không phải 4 tuần một lần mà là 8 tuần một lần.

Những thay đổi lớn trong Chrome 94:

  • Đã thêm chế độ HTTPS-First, gợi nhớ đến chế độ Chỉ HTTPS đã xuất hiện trước đây trong Firefox. Nếu chế độ này được kích hoạt trong cài đặt, khi cố gắng mở tài nguyên mà không cần mã hóa qua HTTP, trước tiên trình duyệt sẽ cố gắng truy cập trang web qua HTTPS và nếu nỗ lực này không thành công, người dùng sẽ nhận được cảnh báo về việc thiếu Hỗ trợ HTTPS và yêu cầu mở trang web mà không cần mã hóa. Trong tương lai, Google đang xem xét bật HTTPS-First theo mặc định cho tất cả người dùng, hạn chế quyền truy cập vào một số tính năng nền tảng web đối với các trang được mở qua HTTP và thêm các cảnh báo bổ sung để thông báo cho người dùng về những rủi ro phát sinh khi truy cập các trang web mà không mã hóa. Chế độ này được bật trong phần cài đặt “Quyền riêng tư và bảo mật” > “Bảo mật” > “Nâng cao”.
    Bản phát hành Chrome 94
  • Đối với các trang được mở mà không có HTTPS, gửi yêu cầu (tải xuống tài nguyên) tới URL cục bộ (ví dụ: “http://router.local” và localhost) và phạm vi địa chỉ nội bộ (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0) bị cấm .8/1.2.3.4, v.v.). Một ngoại lệ chỉ được thực hiện đối với các trang được tải xuống từ máy chủ có IP nội bộ. Ví dụ: một trang được tải từ máy chủ 192.168.0.1 sẽ không thể truy cập tài nguyên nằm trên IP 127.0.0.1 hoặc IP 192.168.1.1, nhưng được tải từ máy chủ XNUMX thì có thể. Thay đổi này giới thiệu một lớp bảo vệ bổ sung chống lại việc khai thác lỗ hổng trong trình xử lý chấp nhận yêu cầu trên IP cục bộ và cũng sẽ bảo vệ chống lại các cuộc tấn công đảo ngược DNS.
  • Đã thêm chức năng “Trung tâm chia sẻ”, cho phép bạn nhanh chóng chia sẻ liên kết đến trang hiện tại với những người dùng khác. Có thể tạo mã QR từ một URL, lưu trang, gửi liên kết đến một thiết bị khác được liên kết với tài khoản người dùng và chuyển liên kết đến các trang web của bên thứ ba như Facebook, WhatsUp, Twitter và VK. Tính năng này vẫn chưa được cung cấp cho tất cả người dùng. Để buộc nút “Chia sẻ” trong menu và thanh địa chỉ, bạn có thể sử dụng cài đặt “chrome://flags/#sharing-hub-desktop-app-menu” và “chrome://flags/#sharing-hub- thanh địa chỉ trên máy tính để bàn”.
    Bản phát hành Chrome 94
  • Giao diện cài đặt trình duyệt đã được cơ cấu lại. Mỗi phần cài đặt hiện được hiển thị trên một trang riêng biệt, thay vì trên một trang chung.
    Bản phát hành Chrome 94
  • Hỗ trợ cập nhật động nhật ký các chứng chỉ được cấp và thu hồi (Tính minh bạch của chứng chỉ) đã được triển khai, giờ đây sẽ được cập nhật mà không cần tham chiếu đến các bản cập nhật trình duyệt.
  • Đã thêm trang dịch vụ "chrome://whats-new" với thông tin tổng quan về những thay đổi mà người dùng có thể nhìn thấy trong bản phát hành mới. Trang này tự động xuất hiện ngay sau khi cập nhật hoặc có thể truy cập được thông qua nút Có gì mới trong menu Trợ giúp. Trang hiện đề cập đến tính năng tìm kiếm tab, khả năng phân chia cấu hình và tính năng thay đổi màu nền, tính năng này không dành riêng cho Chrome 94 và đã được giới thiệu trong các bản phát hành trước đây. Hiển thị trang chưa được bật cho tất cả người dùng: để kiểm soát kích hoạt, bạn có thể sử dụng cài đặt “chrome://flags#chrome-whats-new-ui” và “chrome://flags#chrome-whats-new-in -menu chính-huy hiệu mới".
    Bản phát hành Chrome 94
  • Việc gọi API WebSQL từ nội dung được tải từ các trang web của bên thứ ba (chẳng hạn như iframe) đã không còn được dùng nữa. Trong Chrome 94, khi cố gắng truy cập WebSQL từ tập lệnh của bên thứ ba, một cảnh báo sẽ hiển thị nhưng bắt đầu với Chrome 97, các cuộc gọi như vậy sẽ bị chặn. Trong tương lai, chúng tôi có kế hoạch ngừng hỗ trợ hoàn toàn cho WebSQL, bất kể bối cảnh sử dụng. Công cụ WebSQL dựa trên mã SQLite và có thể bị kẻ tấn công sử dụng để khai thác các lỗ hổng trong SQLite.
  • Vì lý do bảo mật và ngăn chặn hoạt động độc hại, việc sử dụng giao thức MK (URL:MK) cũ, từng được sử dụng trong Internet Explorer và cho phép các ứng dụng web trích xuất thông tin từ các tệp nén, đã bắt đầu bị chặn.
  • Hỗ trợ đồng bộ hóa với các phiên bản Chrome cũ hơn (Chrome 48 trở lên) đã bị ngừng.
  • Tiêu đề HTTP Permissions-Policy, được thiết kế để kích hoạt một số khả năng nhất định và kiểm soát quyền truy cập vào API, đã thêm hỗ trợ cho cờ “chụp màn hình”, cho phép bạn kiểm soát việc sử dụng API chụp màn hình trên trang (theo mặc định, khả năng chụp nội dung màn hình từ iframe bên ngoài bị chặn).
  • Một số API mới đã được thêm vào chế độ Bản dùng thử gốc (các tính năng thử nghiệm yêu cầu kích hoạt riêng). Bản dùng thử gốc ngụ ý khả năng hoạt động với API được chỉ định từ các ứng dụng được tải xuống từ máy chủ cục bộ hoặc 127.0.0.1 hoặc sau khi đăng ký và nhận mã thông báo đặc biệt có giá trị trong thời gian giới hạn cho một trang web cụ thể.
    • Đã thêm API WebGPU, thay thế API WebGL và cung cấp các công cụ để thực hiện các hoạt động GPU như kết xuất và tính toán. Về mặt khái niệm, WebGPU gần giống với các API Vulkan, Metal và Direct3D 12. Về mặt khái niệm, WebGPU khác với WebGL giống như API đồ họa Vulkan khác với OpenGL, nhưng nó không dựa trên một API đồ họa cụ thể mà là một API phổ biến. lớp sử dụng các nguyên hàm cấp thấp tương tự, có sẵn trong Vulkan, Metal và Direct3D 12.

      WebGPU cung cấp cho các ứng dụng JavaScript khả năng kiểm soát ở mức độ thấp đối với việc tổ chức, xử lý và truyền lệnh tới GPU, cũng như khả năng quản lý các tài nguyên, bộ nhớ, bộ đệm, đối tượng kết cấu và trình đổ bóng đồ họa được biên dịch có liên quan. Cách tiếp cận này cho phép bạn đạt được hiệu suất cao hơn cho các ứng dụng đồ họa bằng cách giảm chi phí chung và tăng hiệu quả làm việc với GPU. API cũng cho phép tạo các dự án 3D phức tạp cho Web hoạt động giống như các chương trình độc lập nhưng không bị ràng buộc với các nền tảng cụ thể.

    • Các ứng dụng PWA độc lập hiện có khả năng đăng ký làm trình xử lý URL. Ví dụ: ứng dụng music.example.com có ​​thể tự đăng ký làm trình xử lý URL https://*.music.example.com và tất cả các chuyển đổi từ các ứng dụng bên ngoài sử dụng các liên kết này, chẳng hạn như từ ứng dụng nhắn tin tức thời và ứng dụng email, sẽ dẫn đến đến việc mở ứng dụng PWA- này chứ không phải tab trình duyệt mới.
    • Hỗ trợ mã phản hồi HTTP mới - 103 đã được triển khai, có thể được sử dụng để hiển thị các tiêu đề trước thời hạn. Mã 103 cho phép bạn thông báo cho khách hàng về nội dung của một số tiêu đề HTTP nhất định ngay sau khi yêu cầu mà không cần đợi máy chủ hoàn thành mọi thao tác liên quan đến yêu cầu và bắt đầu phân phát nội dung. Theo cách tương tự, bạn có thể cung cấp gợi ý về các thành phần liên quan đến trang đang được phục vụ có thể được tải trước (ví dụ: có thể cung cấp liên kết đến css và javascript được sử dụng trên trang). Sau khi nhận được thông tin về các tài nguyên đó, trình duyệt sẽ bắt đầu tải chúng xuống mà không cần đợi trang chính kết thúc hiển thị, điều này cho phép bạn giảm thời gian xử lý yêu cầu tổng thể.
  • Đã thêm API WebCodecs để thao tác các luồng phương tiện ở cấp độ thấp, bổ sung cho HTMLMediaElement, Tiện ích mở rộng nguồn phương tiện, WebAudio, MediaRecorder và API WebRTC cấp cao. API mới có thể được yêu cầu trong các lĩnh vực như phát trực tuyến trò chơi, hiệu ứng phía máy khách, chuyển mã luồng và hỗ trợ cho các vùng chứa đa phương tiện không chuẩn. Thay vì triển khai các codec riêng lẻ trong JavaScript hoặc WebAssugging, API WebCodecs cung cấp quyền truy cập vào các thành phần hiệu suất cao, dựng sẵn được tích hợp trong trình duyệt. Đặc biệt, API WebCodecs cung cấp bộ giải mã và mã hóa âm thanh và video, bộ giải mã hình ảnh và các chức năng để làm việc với các khung hình video riêng lẻ ở mức độ thấp.
  • API luồng có thể chèn đã được ổn định, giúp có thể thao tác các luồng phương tiện thô được truyền qua API MediaStreamTrack, chẳng hạn như dữ liệu máy ảnh và micrô, kết quả chụp màn hình hoặc dữ liệu giải mã codec trung gian. Giao diện WebCodec được sử dụng để hiển thị các khung thô và một luồng được tạo tương tự như những gì API luồng có thể chèn WebRTC tạo ra dựa trên RTCPeerConnections. Về mặt thực tế, API mới cho phép thực hiện các chức năng như áp dụng kỹ thuật máy học để xác định hoặc chú thích các đối tượng trong thời gian thực hoặc thêm các hiệu ứng như cắt nền trước khi mã hóa hoặc sau khi giải mã bằng codec.
  • Phương thức Scheduler.postTask() đã được ổn định, cho phép bạn kiểm soát việc lên lịch các tác vụ (các lệnh gọi lại JavaScript) với các mức độ ưu tiên khác nhau. Ba mức độ ưu tiên được cung cấp: 1- thực thi trước, ngay cả khi hoạt động của người dùng có thể bị chặn; 2—những thay đổi hiển thị cho người dùng được phép; 3 - thực thi ở chế độ nền). Bạn có thể sử dụng đối tượng TaskController để thay đổi mức độ ưu tiên và hủy các tác vụ.
  • Đã ổn định và hiện được phân phối bên ngoài tính năng Phát hiện nhàn rỗi của API bản dùng thử gốc để phát hiện người dùng không hoạt động. API cho phép bạn phát hiện thời điểm người dùng không tương tác với bàn phím/chuột, trình bảo vệ màn hình đang chạy, màn hình bị khóa hoặc công việc đang được thực hiện trên một màn hình khác. Việc thông báo cho ứng dụng về trạng thái không hoạt động được thực hiện bằng cách gửi thông báo sau khi đạt đến ngưỡng không hoạt động được chỉ định.
  • Quá trình quản lý màu trong các đối tượng CanvasRenderingContext2D và ImageData cũng như việc sử dụng không gian màu sRGB trong chúng đã được chính thức hóa. Cung cấp khả năng tạo các đối tượng CanvasRenderingContext2D và ImageData trong các không gian màu khác ngoài sRGB, chẳng hạn như Display P3, để tận dụng các khả năng nâng cao của màn hình hiện đại.
  • Đã thêm các phương thức và thuộc tính vào API VirtualKeyboard để kiểm soát xem bàn phím ảo được hiển thị hay ẩn và để lấy thông tin về kích thước của bàn phím ảo được hiển thị.
  • JavaScript cho phép các lớp sử dụng các khối khởi tạo tĩnh để nhóm mã được thực thi một lần khi xử lý lớp: class C { // Khối sẽ được chạy khi xử lý chính lớp đó static { console.log("Khối tĩnh của C"); } }
  • Các thuộc tính CSS flex-basis và flex triển khai các từ khóa nội dung, nội dung tối thiểu, nội dung tối đa và nội dung phù hợp để cung cấp khả năng kiểm soát linh hoạt hơn đối với kích thước của khu vực Flexbox chính.
  • Đã thêm thuộc tính CSS thanh cuộn-gutter để kiểm soát cách dành riêng không gian màn hình cho thanh cuộn. Ví dụ: khi bạn không muốn cuộn nội dung, bạn có thể mở rộng đầu ra để chiếm diện tích thanh cuộn.
  • API Tự lập hồ sơ đã được thêm vào cùng với việc triển khai hệ thống lập hồ sơ cho phép bạn đo thời gian thực thi JavaScript ở phía người dùng để gỡ lỗi các vấn đề về hiệu suất trong mã JavaScript mà không cần dùng đến các thao tác thủ công trong giao diện dành cho nhà phát triển web.
  • Sau khi xóa plugin Flash, người ta quyết định trả về các giá trị trống trong thuộc tính navigator.plugins và navigator.mimeTypes, nhưng hóa ra, một số ứng dụng đã sử dụng chúng để kiểm tra sự hiện diện của plugin hiển thị tệp PDF. Vì Chrome có trình xem PDF tích hợp sẵn nên các thuộc tính navigator.plugins và navigator.mimeTypes giờ đây sẽ trả về một danh sách cố định gồm các plugin trình xem PDF tiêu chuẩn và các loại MIME - "Trình xem PDF, Trình xem PDF trên Chrome, Trình xem PDF trên Chrome, Trình xem PDF của Microsoft Edge và PDF tích hợp WebKit".
  • Những cải tiến đã được thực hiện đối với các công cụ dành cho nhà phát triển web. Các thiết bị Nest Hub và Nest Hub Max đã được thêm vào danh sách mô phỏng màn hình. Một nút đảo ngược bộ lọc đã được thêm vào giao diện để kiểm tra hoạt động mạng (ví dụ: khi cài đặt bộ lọc “mã trạng thái: 404”, bạn có thể nhanh chóng xem tất cả các yêu cầu khác) đồng thời cung cấp khả năng xem các giá trị ban đầu ​​của tiêu đề Set-Cookie (cho phép bạn đánh giá sự hiện diện của các giá trị không chính xác sẽ bị xóa khi chuẩn hóa). Thanh bên trong bảng điều khiển web không còn được dùng nữa và sẽ bị xóa trong bản phát hành sau này. Đã thêm khả năng thử nghiệm để ẩn các sự cố trong tab Sự cố. Trong cài đặt, khả năng chọn ngôn ngữ giao diện đã được thêm vào.
    Bản phát hành Chrome 94

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 19 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình trả thưởng bằng tiền mặt cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 17 giải thưởng trị giá 56500 USD (một giải thưởng 15000 USD, hai giải thưởng 10000 USD, một giải thưởng 7500 USD, bốn giải thưởng 3000 USD, hai giải thưởng 1000 USD). Quy mô của 7 phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru

Thêm một lời nhận xét