11.1 C
София

Излезе Chrome 94: нововъведения и промени

Най-четени

Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Google представи новата версия на своя браузър Chrome 94. Едновременно с това излезе стабилната версия на свободния проект Chromium, на който всъщност се базира Chrome. Браузърът Chrome се различава по използването на логотипите на Google, наличието на система за изпращане на уведомления в случай на срив, с наличието си на модули за възпроизвеждане на защитено видео съдържание (DRM), има система за автоматично инсталиране на обновяванията. Следващата версия Chrome 95 е обявена за излизане на 19 октомври тази година.

С излизането на Chrome 94 Започва нов начин за разпространение на обновяванията за този браузър. Новите значителни версии ще излизат вече веднъж на четири седмици, а не както бе досега веднъж на шест седмици. По този начин потребителите по-бързо ще получават новите възможности и новите функции без да има загуба на качеството. За предприятията се предлага версията Extended Stable, която се обновява веднъж на всеки осем седмици.

Нововъведения и промени в Chrome 94

Добавен е режимът HTTPS-First, който прилича на появилата се преди това във Firefox функционалност HTTPS Only. Ако този режим е активиран от настройките, то при опит за отваряне на сайт без HTTP криптиране, то браузърът в началото ще се опита да отвори сайта чрез HTTPS протокола и ако опитът се окаже неудачен, на потребителя се показва съобщение, че няма поддръжка на HTTPS, като едновременно с това ще излезе и предложение сайтът да бъде отворен без криптиране. В бъдеще Google предвижда режимът HTTPS-First да бъде активиран по подразбиране за всички потребители, както и добавянето на допълнителни предупреждения, информиращи потребителите за възможните заплахи и опасности при посещаване на сайтове без криптиране. Режимът HTTPS-First може да бъде включен от Настройки-Поверителност и сигурност-Винаги да се използват сигурни връзки.

 
  • За страниците, които са отворени без HTTPS е забранено изпращането на заявки към локалните URL (например към http://router.local и localhost), както и към вътрешните диапазони от адреси (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.н.). Изключение от това правило се прави само за сървърите с вътрешни IP. Така например страницата заредена от сървър с адрес 1.2.3.4 не може да се обърне към ресурс, който се намира на IP 192.168.0.1 или IP 127.0.0.1. Но заредената от сървър 192.168.1.1 може да направи това. Тази промяна въвежда ново ниво на защита от атаки чрез локалните IP, както и изцяло решава проблемите с атаките от типа DNS rebinding
  • Добавена е функцията Sharing Hub, даваща възможност за бързо споделяне с другите потребители на препратка към текущата страница. Предоставена е възможност за генериране на QR код с URL-а, за изпращане на линкове към друго устройство, което използва същия акаунт, както и препращане на линковете към външни сайтове, включително Facebook, Whatsapp, Twitter и VK. Тази възможност не е дадена на всички потребители. За принудителното включване на бутона Share, който се появява в менюто и адресния ред е необходимо да се вдигнат следните флагове:
chrome://flags/#sharing-hub-desktop-app-menu

chrome://flags/#sharing-hub-desktop-omnibox
 

  • Промени на интерфейса на настройките на браузъра. Сега всяка секция с настройки се извежда на отделен програмен прозорец, а не както преди в един общ прозорец.

 

Добавена е служебната страница chrome://whats-new в която са представени всички видими за потребителя промени в новата версия. Тази страница се показва автоматично веднага след обновяването или чрез бутона What’s New в Помощта (Help). Към днешен ден в тази страница е показано как да се търси по раздели, възможността за разделяне на профилите и функциите за промяна на цвета на фона, които не са специфични за Chrome 94 и се появиха в предишни версии. Тази страница все още не е включена за всички потребители и може да бъде активирана с помощта следните флагове:

chrome://flags#chrome-whats-new-ui

chrome://flags#chrome-whats-new-in-main-menu-new-badge

 
  • От съображения за по-висока информационна безопасност и предотвратяването на вредоносна активност е започнало блокирането на остарелия протокол MK (URL:MK), който преди време се използваше в Internet Explorer и даваше възможност на уеб приложенията да извличат информация от компресираните файлове
  • Прекратена е поддръжката на синхронизацията за твърде старите версии на Chrome (Chrome 48-и по-стари)
  • В режима Origin Trials (това са експериментални възможности, които изискват допълнителни активации) са добавени няколко нови API. Origin Trial дава възможност за работа с тези API директно от приложенията, заредени от localhost или 127.0.0.1, или след преминаване на регистрация и получаване на специален токен, който действа в ограничен период от време за конкретния сайт.
    • Добавен е API WebGPU, който заменя предишния API WebGL и предоставя всички необходими средства за изпълняване на най-различни операции с помощта на графичния процесор на видеокартите, включително рендиране и сложни изчисления. Концептуално WebGPU е много близък до API Vulkan, Metal и Direct3D 12, но се различава от WebGL приблизително по същия начин, по който графичният API Vulkan се различава от OpenGL. Само че той не се базира на някакъв конкретен API, а е универсален софтуерен слой, който използва същите решения от ниско ниво, които са налични във Vulkan, Metal и Direct3D 12

 

WebGPU предоставя на JavaScript приложенията необходимите средства за контрол от ниско ниво на организацията, обработката и подаването на команди към графичния процесор. Той позволява управляването на споделените ресурси, паметта, буферите, текстурите и вече компилираните графични шейдъри. Този подход дава възможност за постигането на много по-висока производителност на графичните приложения, като едновременно с това се намалява консумацията на енергия и значително се повишава ефективността на работа с GPU. Новият API дава възможност за създаването за WWW на сложни 3D проекти, които работят не по-зле от обособените приложения, но са универсални и не са предназначени само за една конкретна платформа.

 
  • Добавен е API WebCodecs за манипулиране на мултимедийните потоци на ниско ниво, който допълва API от високо ниво HTMLMediaElement, Media Source Extensions, WebAudio, MediaRecorder и WebRTC. Новия програмен интерфейс може да се използва изключително удачно при стриймването на игри, за генерирането на сложни ефекти на клиентските машини, прекодиране на потоците и поддръжката на нестандартни мултимедийни контейнери. Вместо реализация на отделни кодеци на JavaScript или WebAssembly, API WebCodecs предлага достъп до готовите високопроизводителни компоненти, които са вградени в браузъра.
  • Реализиран е нов код за HTTP отговор – кодът 103. Той може да се използва за предварително извеждане на заглавията. Код 103 дава възможност клиентът да бъде информиран за съдържанието на някои HTTP заглавия веднага след заявката, без да се чака сървърът да извърши всички свързани с тази заявка операции
  • След премахването на Flash плъгина интернет гигантът бе решил да връща празни стойности в свойствата navigator.plugins и navigator.mimeTypes. Но след това се оказа, че някои приложения ги използват за проверка наличието на плъгини за изобразяване на PDF файловете. Тъй като в Google има вграден преглед на PDF файловете, от тази версия на браузъра navigator.plugins и navigator.mimeTypes започват да връщат фиксиран списък на стандартните плъгини и MIME типове за преглед на PDF – PDF Viewer, Chrome PDF Viewer, Chromium PDF Viewer, Microsoft Edge PDF Viewer и WebKit built-in PDF
 

Освен многобройните нововъведения и промени, както и оправянето на забелязаните бъгове, в новата версия са отстранени 19 уязвимости. Почти всички от тези уязвимости са открити в резултат от автоматичното тестване с помощта на инструментите AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL, в които се използват алгоритми с елементи на изкуствен интелект. Не са открити критични проблеми, които дават възможност да бъдат заобиколени всички нива на защита на браузъра и да се изпълни код в операционната система извън пределите на sandbox средата. В рамките на програмата за изплащане на парични възнаграждения за откриването на уязвимости конкретно за тази версия на браузъра Google е заплатил 17 бонуса с обща сума $56 500. Това са две плащания по $15 хиляди, две по $10 хиляди, едно от $7500, четири по $3000 и две по $1000. Размерът на останалите седем възнаграждения все още не е определен.

Абонирай се
Извести ме за
guest
3 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини