Chromium

Матер?ал з В?к?пед?? ? в?льно? енциклопед??.
Перейти до нав?гац?? Перейти до пошуку
Chromium
Chromium Logo
Chromium Logo
Chromium 111 з в?дкритою головною стор?нкою В?к?пед??
Тип Вебоглядач
Автор Google
Стаб?льний випуск 122.0.6261.129 (14.03.2024, для Windows) [1]
Операц?йна система Dragonfly BSD
NetBSD
OpenBSD
FreeBSD
Linux
macOS
Windows ( XP SP2 and later)
Мова програмування C++ та Асемблер
Руш?й (?) WebKit , Blink (браузерний руш?й) , V8 (руш?й JavaScript)
Розм?р 20.0 MB (FreeBSD i386)
24.0 MB (Linux)
26.3 MB (Linux x64)
23.7 MB (Mac)
15.7 MB (Windows)
Л?ценз?я Л?ценз?я BSD , Л?ценз?я MIT , LGPL , Shared Source , MPL / GPL / LGPL tri-license
Репозитор?й chromium.googlesource.com/chromium/src
Вебсайт chromium.org dev.chromium.org

Chromium  ? це самост?йний вебоглядач з в?дкритим вих?дним кодом , поширюваним на основ? л?ценз?й BSD . На основ? цього в?дкритого коду компан?я Google створила св?й браузер Chrome п?д власною л?ценз??ю EULA . Chromium включа? руш?й для в?дображення HTML-стор?нок WebKit (до верс?? 28). Одна з найважлив?ших можливостей ? це розширення на зразок розширень браузера Firefox .

?стор?я створення

[ ред. | ред. код ]

Розробка веббраузера почалася 25 липня 2008. 1 вересня 2008 на оф?ц?йному блоз? Google Сандарам П?ча? (Sundar Pichai) ? Л?нус Апсон (Linus Upson) анонсували браузер Google Chrome. Наступного дня в?дбувся випуск першо? публ?чно? бета-верс?? браузера в?д Google, а також була опубл?кована велика частина коду браузера, л?цензованого переважно п?д опц?ональною BSD-л?ценз??ю, а також низкою ?нших. Про?кт отримав назву Chromium, натякаючи на те, що Google Chrome виготовлений з хрому. Розробники Google пояснили створення в?дкритого ? в?льного про?кту Chromium прагненням допомогти Mozilla ? WebKit розвивати ?нтернет ? вебтехнолог??, надати розробникам зручну платформу для створення ? розвитку власних про?кт?в, а також можлив?стю протестувати сво? власн? продукти силами сп?льноти. Для вза?мод?? з? сп?втовариством Google створив ряд серв?с?в: дискус?йн? групи, дов?дков? форуми, оф?ц?йний блог про?кту, баг-трекер. Також розробники Chromium гарантували, що будуть вс?ляко прагнути з'?днувати власн? розробки та виправлення до основно? г?лки розробки WebKit.

Особливост?

[ ред. | ред. код ]

Швидк?сть

[ ред. | ред. код ]

Поставивши сво?ю метою розробити швидкий браузер, розробники вир?шили використовувати в?дкрит? компоненти. Руш??м в?дображення вебстор?нок був обраний в?льний WebKit . В?н забезпечував необх?дну швидк?сть рендеринга, маючи при цьому ряд ?нших переваг [2] [3] . З руш??м обробки JavaScript все було трохи складн?ше. Ус? наявн? на момент 2008 року руш?? не забезпечували необх?дно? продуктивност? або розповсюджувалися за закритими л?ценз?ями. Тому ?нженери Google написали з нуля швидк?сний, високопродуктивний [4] [5] [6] [7] руш?й V8 , що дозволило Chromium стати на момент запуску веббраузера одним з найшвидших браузер?в в план? обробки JavaScript. Наприк?нц? 2009 року в тестових зб?рках Chromium почалися роботи по впровадженню апаратного прискорення при обробц? динам?чного вм?сту. Результат роботи виявився в 7 верс?? Chromium, де вже можна було включити апаратне прискорення [8] [9] [10] , забезпечуючи найвищу продуктивн?сть при обробц? динам?чного 2D ( Canvas ) та 3D-контента ( WebGL ) за допомогою граф?чного процесора, показуючи висок? результати в демонстрац?йних тестах в?д Microsoft та Google [11] [12] [13] [14] [15] [16] . Для прискорення доступу до стор?нок використову?ться технолог?я попереднього читання DNS [17] та попередн? промальовування стор?нок (пререндер?нг) [18] [19] . 7 грудня 2010 року Google анонсувала новий виток розвитку V8, розробивши нову ?нфраструктуру комп?ляц?? коду. Нова технолог?я п?д назвою Crankshaft дозволила добитися величезного приросту в продуктивност? (порядку 109 %), об?йшовши вс? конкуруюч? руш?? [20] [21] .

Безпека

[ ред. | ред. код ]

Зг?дно заявленим творцями Chromium прагненням створити найбезпечн?ший браузер, розробники прид?ляють велику увагу впровадженню нових функц?й по захисту браузера. Для забезпечення безпеки в Chromium була обрана модель ≪п?сочниц?≫ , що дозволяла обмежити прост?р для атаки користувальницького комп'ютера через використану уразлив?сть [22] . Досл?дники Google прийшли до висновку, що майже 70 % загроз ≪працюють≫ в руш?? в?дображення, який вза?мод?? з ненад?йним вм?стом. Саме тому розробники перевели всю роботу руш?я в п?сочницю [~ 1] [23] [24] . На б?льшост? операц?йних систем Linux цей режим в браузер? включений, однак деяк? неоф?ц?йн? зб?рки Chromium дистрибутиву Slackware в?дключають режим ≪п?сочниц?≫ примусово. Тим не менш, на оф?ц?йно п?дтримуваних Google Linux-системах, починаючи з верс?? 23, Chromium використову? можливост? ядра для використання додаткових компонент?в, таких, як ф?льтри seccomp-bpf, що дозволяють значно обмежити потенц?ал використання зловмисником специф?чних виклик?в ядра [25] . У зб?рц? 66022 розробники перенесли в ≪п?сочницю≫ (зм?на стосу?ться систем п?д ОС Microsoft Windows ) також виконання модуля, що п?дключа?ться Adobe Flash Player [26] [27] , який достатньо часто ста? об'?ктом пильно? уваги хакер?в [28] . У Chromium нема? д??вого захисту в?д XSS-атак , але, завдяки тому, що Chromium п?дтриму? HTTP-Only cookies, небезпека м?жсайтового скриптинга значно знижу?ться [29] . Також активно тесту?ться функц?я XSS Auditor, впроваджена в списку експериментальних функц?й в 7 верс??. Цей компонент значно зб?льшу? захист в?д м?жсайтового скриптинга. Вперше XSS Auditor був використаний в 4 верс?? Chromium [30] , але у зв'язку з численними помилками та пад?нням продуктивност? у верс?? 4.1 функц?я була в?дключена [31] . Проблему з продуктивн?стю та стаб?льн?стю розробникам вдалося вир?шити, але функц?я дос? ? експериментальною, оск?льки не вс? сайти здатн? з нею працювати [32] . Також в 7 верс?? Chromium як експеримент з'явилася можлив?сть нагляду за модулями. Браузер отримав можлив?сть пропонувати в?дключення тих плаг?н?в, як? мають незакрит? вразливост? до тих п?р, поки не вийде оновлена верс?я модуля з виправленням помилок [32] [33] [34] , остаточно функц?я стала доступна в 10 верс?? браузера [35] . Для забезпечення криптограф?чно? безпеки при робот? з конф?денц?йною ?нформац??ю користувач?в Chromium нада? можлив?сть працювати ?з захищеним протоколом передач? даних ( HTTPS ), як? можуть упаковуватися зг?дно з криптограф?чними протоколами SSL 3.0 та TLS 1.0 . Для додаткового захисту Chromium може використовувати експериментальний в?дкритий протокол HSTS , що дозволя? встановлювати з сайтами у форсованому режим? захищене з'?днання [36] [37] . Частину налаштувань безпеки користувач може регулювати сам. У Chromium вбудований компонент Безпечний перегляд , що забезпечу? захист в?д ф?шингу та шк?дливого ПЗ [38] [39] [40] . Chromium при першому запуску протягом перших п'яти хвилин завантажу? бази визначень шк?дливих та шахрайських сайт?в, як? пот?м оновлю? кожн? 30 хвилин, при цьому н?яка особиста ?нформац?я в компан?ю Google не в?дправля?ться. Сам компонент може бути в?дключений в налаштуваннях браузера. [~ 2] [41] . Додатково Chromium дозволя? проводити гнучку настройку зм?сту вебстор?нок: редагувати пол?тику запуску модул?в, що п?дключаються, використання JavaScript та cookies [~ 3] , а також проводити очищення конф?денц?йних даних за певний пер?од [~ 4] [42] . Серед ?нших механ?зм?в захисту можна вид?лити:

  • Специф?кац?я HTML5 у вигляд? Origin Header забезпечу? захист в?д п?дробки м?жсайтових запит?в (CSRF) [37] , блокуючи неправильн? запити сайт?в.
  • Chromium п?дтриму? X-Frame-Options API [43] , що захища? браузер в?д кл?кджек?нга , а також X-Content-Type-Options API [44] , що нада? браузеру можлив?сть захищатися в?д MIME -сн?фф?нга [~ 5] .
  • Chromium п?дтриму? ≪режим ?нкогн?то≫, при якому ?стор?я в?дв?дувань та завантажень не запису?ться в журнали, а файли cookies видаляються п?сля закриття браузера [45] .

При цьому Google заклика? користувач?в при знаходженн? вразливостей в браузер? пов?домляти про них розробникам, натом?сть отримуючи грошов? винагороди [46] .

Над?йн?сть

[ ред. | ред. код ]

Для п?двищення стаб?льност? для Chromium була обрана мультипроцесна арх?тектура. Браузер, руш?й рендерингу, розширення, компоненти Plug-in працюють в окремих процесах. Таким чином, при порушенн? роботи, наприклад, розширення браузер продовжить роботу в звичайному режим?, видавши пропозиц?ю про перезапуск розширення.

У мультипроцессорно? арх?тектури ? ще низка переваг, кр?м стаб?льност?:

  • Можлив?сть митт?вого зв?льнення пам'ят? при закритт? одного з компонент?в. Зокрема, при закритт? вкладки споживана нею пам'ять зв?льниться в?дразу, на в?дм?ну в?д браузер?в, що використовують однопроцесну арх?тектуру, де очищення пам'ят? при закритт? вкладки йде трохи довше.
  • Активна вза?мод?я з операц?йною системою. При використанн? велико? к?лькост? вкладок багато вкладок можуть простоювати в безд?яльност?, попри те, що вони необх?дн? користувачу. Chromium, вза?мод?ючи з ОС, зменшу? споживання пам'ят?, примушуючи систему вважати невживану вкладку згорнутим додатком.
  • Можлив?сть розум?ння, як? ресурси ? в як?й к?лькост? вид?ляються кожному запущеному компоненту. Для того, щоб користувач м?г точно роз?братися в кожному процес?, в Chromium встановлений власний диспетчер завдань та ?нструмент статистики about: memory.

Але при цьому под?бна арх?тектура ма? ?стотний недол?к ? б?льше загальне споживання пам'ят?.

Вебоглядач?, заснован? на Chromium

[ ред. | ред. код ]

Прим?тки

[ ред. | ред. код ]
  1. На деяких файлових системах, таких як FAT32 , використання ≪п?сочниц?≫ неможливо.
  2. Параметри Chromium → Розширен? → Конф?денц?йн?сть → Ув?мкнути захист в?д ф?шингу та шк?дливих програм.
  3. Параметри Chromium → Розширен? → Конф?денц?йн?сть → Налаштування вм?сту.
  4. Параметри Chromium → Розширен? → Конф?денц?йн?сть → Видалити дан? вебперегляду.
  5. Wladimir Palant (29 кв?тня 2007). The hazards of MIME sniffing (англ?йською) . Оф?ц?йний блог AdBlock+. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 5 грудня 2010 .
  1. Releases | Windows  // chromiumdash.appspot.com. ? Дата звернення: 17.03.2024.
  2. Darin Fisher (5 вересня 2008). Chrome <3s WebKit (англ?йською) . Google Inc. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 29 с?чня 2011 .
  3. C'T (3 вересня 2009). WebKit-нев?дома величина (рос?йською) . Далекий Сх?д. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 29 с?чня 2011 .
  4. V8 JavaScript Engine (англ?йською) . Google Inc. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 29 с?чня 2011 .
  5. Stephen Shankland (2 вересня 2008). Speed test: Google Chrome beats Firefox, IE, Safari (англ?йською) . 2011 CBS Interactive (CNET). Арх?в ориг?налу за 13 серпня 2011 . Процитовано 29 с?чня 2011 .
  6. Lars Bak (2 вересня 2008). Google Chrome's Need for Speed (uage=англ?йською) . Google Inc. Арх?в ориг?налу за 17 серпня 2013 . Процитовано 29 с?чня 2011 .
  7. Rob Minto (27 березня 2009). The genius behind Google's browser (англ?йською) . FT Magazine . Арх?в ориг?налу за 6 кв?тня 2011 . Процитовано 6 кв?тня 2011 . With Lars Bak's V8 engine, Chrome is incredibly quick
  8. Vangelis Kokkevis (27 серпня 2010). Chromium Graphics Overhaul (uage=англ?йською) . Google Inc. Арх?в ориг?налу за 9 лютого 2011 . Процитовано 29 с?чня 2011 .
  9. James Robinson (14 вересня 2010). Unleashing GPU acceleration on the web (uage=англ?йською) . Google Inc. Арх?в ориг?налу за 11 с?чня 2011 . Процитовано 29 с?чня 2011 .
  10. Lucian Parfeni ( 28 серпня 2010 ). Google Chrome 7 Gets GPU Acceleration for 2D and 3D Content (англ?йською) . Арх?в ориг?налу за 13 серпня 2011 . Процитовано 2 жовтня 2010 .
  11. Katherine Noyes. Chrome 7 Will Get 60 Times Faster, Google Says (англ?йською) . PCWorld. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 9 кв?тня 2011 .
  12. Ionut Ilascu ( 18 вересня 2010 ). Browsers: From Zero to Double Rainbow Hardware Acceleration (англ?йською) . Softpedia. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 2 жовтня 2010 .
  13. Божинов, Анжел ( 29 серпня 2010 року ). Chromium 7 ≪вбива?≫ козир? IE 9 (рос?йською) . Habrahabr. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 2 жовтня 2010 . П?дсумок простий до неможливост?. Chromium, особливо не напружуючись, вийняв козир та побив ус? домагання Internet Explorer 9, показавши феноменальну продуктивн?сть в обробц? динам?чного вм?сту та показавши високу готовн?сть до стандартизац?? HTML5 {{ cite web }} : Вказано б?льш, н?ж один |author= та |last= ( дов?дка )
  14. Wolfgang Gruener (22 серпня 2010). The Secret Of Chrome 7: Hardware Acceleration? (англ?йською) . ConceivablyTech. Арх?в ориг?налу за 28 серпня 2010 . Процитовано 2 жовтня 2010 .
  15. Pulkit Chandna (16 вересня 2010). Hardware-Accelerated Chrome 7 60x Faster than Previous Versions (англ?йською) . Maximum PC [en] . Арх?в ориг?налу за 13 серпня 2011 . Процитовано 9 кв?тня 2011 .
  16. Daniel Bailey (25 лютого 2011). Chrome Is The Fastest WebGL Browser, Says Facebook (англ?йською) . ConceivablyTech. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 28 лютого 2011 .
  17. Jim Roskind (17 вересня 2008). DNS Prefetching (or Pre-Resolving) (uage=англ?йською) . Google Inc. Арх?в ориг?налу за 25 с?чня 2011 . Процитовано 29 с?чня 2011 .
  18. Lucian Parfeni (November 5th, 2010). Chrome 9 to Get 'Wicked Fast' Page Loads with Prerendering (uage=англ?йською) . Softpedia. Арх?в ориг?налу за 8 листопада 2010 . Процитовано 7 грудня 2010 .
  19. John Migman (5 листопада 2010). Chromium: новий експеримент з пререндер?нгом стор?нок (uage=рос?йською) . My-Chrome. Арх?в ориг?налу за 26 листопада 2010 . Процитовано 7 грудня 2010 . {{ cite news }} : Про?гноровано нев?домий параметр |description= ( дов?дка )
  20. Kevin Millikin; Florian Schneider (7 грудня 2010). A New Crankshaft for V8 (англ?йською) . Official Chromium Blog. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 7 грудня 2010 .
  21. Wolfgang Gruener (7 грудня 2010). Chrome 10 Posts Huge Performance Jump (uage=англ?йською) . ConceivablyTech. Арх?в ориг?налу за 18 грудня 2010 . Процитовано 7 грудня 2010 . {{ cite news }} : Про?гноровано нев?домий параметр |description= ( дов?дка )
  22. Adam Barth; Collin Jackson and Charlie Reis (10 вересня 2008 року). Security Architecture (англ?йською) . The Chromium Authors/ Google . Арх?в ориг?налу за 13 серпня 2011 . Процитовано 1 кв?тня 2011 .
  23. Nicolas Sylvain (2 жовтня 2008). A new approach to browser security: the Google Chrome Sandbox (англ?йською) . The Chromium Authors/Google Inc,. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 22 лютого 2011 .
  24. Adam Barth; Collin Jackson, Charles Reis. The Security Architecture of the Chromium Browser (PDF) (англ?йською) . Стенфордський ун?верситет . Арх?в (PDF) ориг?налу за 13 серпня 2011 . Процитовано 22 лютого 2011 .
  25. Julien Tinnes (19 листопада 2012). A safer playground for your Linux and Chrome OS renderers (англ?йською) . Google Inc. Арх?в ориг?налу за 1 грудня 2012 . Процитовано 30 листопада 2012 .
  26. Revision 66022 (англ?йською) . Chromium Authors. 2010. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 29 листопада 2010 .
  27. Lee Mathews (2010). Google Chrome sandboxes Flash for more secure browsing (англ?йською) . AOL Inc. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 29 листопада 2010 .
  28. Vulnerability Report: Adobe Flash Player 10.x (англ?йською) . Secunia. Арх?в ориг?налу за 23 жовтня 2012 . Процитовано 29 листопада 2010 .
  29. Mitigating Cross-site Scripting With HTTP-only Cookies (англ?йською) . Мережа розробник?в Майкрософт . 2008 р?к. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 1 кв?тня 2011 .
  30. Anthony Laforge (25 с?чня 2010). Stable Channel Update (англ?йською) . Google. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 6 жовтня 2010 .
  31. вийшов Google Chrome 4.1 (uage=рос?йською) . SecurityLab.ru. 19 березня, 2010. Арх?в ориг?налу за 5 лютого 2016 . Процитовано 6 жовтня 2010 .
  32. а б Lucian Constantin (5 жовтня 2010). Chrome Gets XSS Filter and Starts Disabling Outdated Plug-Ins (uage=англ?йською) . Softpedia. Арх?в ориг?налу за 13 жовтня 2010 . Процитовано 6 жовтня 2010 .
  33. Lucian Constantin (29 червня 2010). Future Versions of Chrome to Automatically Disable Outdated Plug-Ins (англ?йською) . Softpedia . Арх?в ориг?налу за 13 серпня 2011 . Процитовано 5 кв?тня 2011 .
  34. Elinor Mills (29 червня 2010). Google to block outdated plug-ins in Chrome (англ?йською) . CNET . Арх?в ориг?налу за 13 серпня 2011 . Процитовано 5 кв?тня 2011 . The company did not provide a timeline for this feature, except to say it will be ≪medium-term, " in a post Monday on The Chromium Blog.
  35. Lucian Constantin (8 березня 2011). Google Chrome 10 Brings Major Security Improvements (англ?йською) . Softpedia . Арх?в ориг?налу за 13 серпня 2011 . Процитовано 5 кв?тня 2011 . The new Google Chrome 10.0.648.127 is the first version of the browser to automatically disable outdated plug-ins by default, a feature first announced in June last year.
  36. Jeff Hodges; Collin Jackson, Adam Barth (18 грудня 2009 року). Strict Transport Security (англ?йською) . W3C . Арх?в ориг?налу за 13 серпня 2011 . Процитовано 1 кв?тня 2011 .
  37. а б Adam Barth (26 с?чня 2010 року). Security in Depth: New Security Features (англ?йською) . The Chromium Authors. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 1 кв?тня 2011 . We've been hard at work adding proactive security features to Google Chrome, and we're particularly excited about five new security features that make it easier for developers to build secure web sites.
  38. Google Chrome and Privacy (PDF) (англ?йською) . Google . Арх?в ориг?налу ( PDF ) за 13 серпня 2011 . Процитовано 1 кв?тня 2011 .
  39. Ian Fette (14 листопада 2008 року). Understanding Phishing and Malware Protection in Google Chrome (англ?йською) . The Chromium Authors. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 2 кв?тня 2011 .
  40. Lee Mathews (5 кв?тня 2011). Google Chrome and Chromium add protection against malicious downloads (англ?йською) . DownloadSquad . Арх?в ориг?налу за 9 кв?тня 2011 . Процитовано 9 кв?тня 2011 . If a download link appears in the Safe Browsing blacklist, Chrome and Chromium will warn users against downloading--a save button is still presented, of course, in case you're convinced a file is perfectly safe to download.
  41. Налаштування конф?денц?йност? та безпеки: Налаштування зображень, JavaScript та ?ншого вебвм?сту (рос?йською) . Google . Арх?в ориг?налу за 13 серпня 2011 . Процитовано 2 кв?тня 2011 .
  42. Налаштування конф?денц?йност? та безпеки: Видалення кешу ? ?нших даних вебперегляду (рос?йською) . Google . Арх?в ориг?налу за 13 серпня 2011 . Процитовано 2 кв?тня 2011 .
  43. Eric Lawrence (27 с?чня 2009). IE8 Security Part VII: ClickJacking Defenses (англ?йською) . MSDN. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 5 грудня 2010 .
  44. Eric Lawrence (2 липня 2008). IE8 Security Part V: Comprehensive Protection (англ?йською) . MSDN. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 5 грудня 2010 .
  45. Вкладки, в?кна та стор?нки: Режим ?нкогн?то (прихований перегляд) (рос?йською) . Google Inc. Арх?в ориг?налу за 13 серпня 2011 . Процитовано 2 кв?тня 2011 .
  46. Wolfgang Gruener (21 липня 2010). Mozilla And Google Take Security Bounties To The Battlefield (англ?йською) . ConceivablyTech. Арх?в ориг?налу за 4 кв?тня 2011 . Процитовано 4 кв?тня 2011 .
 
Можливост?  · стандарти  · протоколи
Можливост?
Вебстандарти
Протоколи
 
Д?юч?
На основ? Blink
На основ? Gecko
На основ? WebKit
?нш?
 
Розробку припинено
На основ? Gecko
На основ? MSHTML
На основ? WebKit
?нш?
  • Категорія  Категор?я
  • Пор?вняння

    • Товстим шрифтом вид?лен? популярн? браузери
    Twitter   (англ.)
    Тематичн? сайти
    Словники та енциклопед??
    Дов?дков? видання
    Fandom   (англ.) · Fandom   (англ.) · Fandom   (англ.)
    Нормативний контроль
    Отримано з https://uk.wikipedia.org/w/index.php?title=Chromium&oldid=42519062