Рэліз Chrome 113

Кампанія Google прадставіла рэліз web-браўзэра Chrome 113. Адначасова даступны стабільны выпуск вольнага праекта Chromium, які выступае асновай Chrome. Браўзэр Chrome адрозніваецца ад Chromium выкарыстаннем лагатыпаў Google, наяўнасцю сістэмы адпраўкі апавяшчэнняў у выпадку краху, модулямі для прайгравання абароненага ад капіявання відэакантэнту (DRM), сістэмай аўтаматычнай усталёўкі абнаўленняў, сталым уключэннем Sandbox-ізаляцыі, пастаўкай ключоў да Google API і перадачай пры пошуку RL параметраў. Для тых, каму неабходна больш часу на абнаўленне, асобна падтрымліваецца галінка Extended Stable, якая суправаджаецца 8 тыдняў. Наступны выпуск Chrome 114 запланаваны на 30 траўня.

Асноўныя змены ў Chrome 113:

• Уключаная па змаўчанні падтрымка графічнага API WebGPU і мовы шэйдараў WGSL (WebGPU Shading Language). WebGPU дае падобны з ​​Vulkan, Metal і Direct3D 12 праграмны інтэрфейс для выканання аперацый на баку GPU, такіх як рэндэрынгу і вылічэнні, а таксама дазваляе выкарыстоўваць мову шэйдраў для напісання праграм, якія працуюць на баку GPU. Падтрымка WebGPU пакуль уключаная толькі ў зборках для ChromeOS, macOS і Windows, а для Linux і Android будзе актываваная пазней.
• Прадоўжана работа па аптымізацыі прадукцыйнасці. Адносна галінкі 112 хуткасць праходжанне тэсту Speedometer 2.1 павялічылася на 5%.
• Для карыстачоў пачалося паступовае ўключэнне рэжыму сегментавання сховішча, Service Worker-ов і камунікацыйных API, якія пры апрацоўцы старонкі падзяляюцца ў прывязцы да даменаў, што ізалюе іншыя апрацоўшчыкі. Рэжым дазваляе блакаваць метады адсочвання перасоўванняў карыстача паміж сайтамі, заснаваныя на захоўванні ідэнтыфікатараў у агульных сховішчах і абласцях, не прызначаных для сталага захоўвання інфармацыі («Supercookies»), напрыклад, якія працуюць праз адзнаку наяўнасці вызначаных дадзеных у браузерных кэшах. Першапачаткова пры апрацоўцы старонкі ўсе рэсурсы захоўваліся ў агульнай прасторы імёнаў (same-origin), незалежна ад зыходнага дамена, што дазваляла аднаму сайту вызначаць загрузку рэсурсаў з іншага сайта праз маніпуляцыі з лакальным сховішчам, API IndexedDB ці праверку наяўнасці дадзеных у кэшы.

  Пры сегментаванні да ключа, які ўжываецца для вымання аб'ектаў з кэша і браузерных сховішчаў, прымацоўваецца асобная прыкмета, вызначальны прывязку да першаснага дамена, з якога адчыненая асноўная старонка, што абмяжоўвае вобласць ахопу для скрыптоў адсочвання перасоўванняў, напрыклад, загружаных праз iframe з іншага сайта. Для прымусовай актывацыі сегментавання не чакаючы штатнага ўключэння можна выкарыстоўваць наладу "chrome://flags/#third-party-storage-partitioning".

  

• Прапанаваны механізм First-Party Sets (FPS), які дазваляе вызначыць узаемасувязь паміж рознымі сайтамі адной арганізацыі ці праекту для агульнай апрацоўкі Cookie паміж імі. Магчымасць карысная, калі адзін сайт даступны праз розныя дамены (напрыклад, opennet.ru і opennet.me). Cookie для падобных даменаў цалкам падзелены, але пры дапамозе FPS іх зараз можна звязаць у агульнае сховішча. Для ўключэння FPS можна выкарыстоўваць сцяг "chrome://flags/enable-first-party-sets".
• Праведзена істотная аптымізацыя праграмнай рэалізацыі кадавальніка відэа ў фармаце AV1 (libaom), якая дазволіла павысіць прадукцыйнасць web-прыкладанняў, якія выкарыстоўваюць WebRTC, такіх як сістэмы правядзенні відэаканферэнцый. Дададзены новы рэжым хуткасці 10, прыдатны для прылад з абмежаванымі рэсурсамі CPU. Пры тэставанні прыкладання Google Meet на канале з прапускной здольнасцю 40 kbps рэжым AV1 Speed ​​10 у параўнанні з рэжымам VP9 speed 7 дазволіў дабіцца павелічэння якасці на 12% і прыросту прадукцыйнасці на 25%.
• Пры ўключэнні пашыранай абароны браўзэра (Safe Browsing > Enhanced protection) з мэтай выяўлення на боку Google шкоднаснай актыўнасці ў дадатках рэалізаваны збор тэлеметрыі аб працы браузерных дадаткаў, усталяваных не з каталогу Chrome Store. Адпраўляюцца такія дадзеныя як хэшы файлаў дадатку і змесціва manifest.json.
• У часткі карыстальнікаў уключаны дадатковыя магчымасці аўтазапалення формаў, нацэленыя на хуткае запаўненне адраса дастаўкі і плацежных рэквізітаў пры здзяйсненні пакупак у некаторых інтэрнэт-крамах.
• Праведзена рэструктурызацыя меню, якое паказваецца пры націску на піктаграму "тры кропкі". На першы ўзровень меню перанесены пункты "Пашырэння" і "Chrome Web Store".
• Дададзена магчымасць перакладу на іншую мову толькі выдзеленага фрагмента старонкі, а не толькі ўсёй старонкі (пераклад ініцыюецца з кантэкстнага меню). Для кіравання уключэннем частковага перакладу прапанавана настройка "chrome://flags/#desktop-partial-translate".
• На старонцы, якая паказваецца пры адкрыцці новай укладкі, дададзена магчымасць аднаўлення перапыненых работ («Journey»), напрыклад, можна працягнуць пошук з перапыненай пазіцыі.
• У версіі для Android рэалізавана новая службовая старонка "chrome://policy/logs" для адладкі адміністратарам выстаўленых для карыстальнікаў палітык цэнтралізаванага кіравання.
• У зборцы для платформы Android рэалізавана магчымасць паказу больш персаналізаванага змесціва ў секцыі рэкамендуемага кантэнту (Discover). Акрамя таго, дададзена магчымасць налады упадабаных тыпаў выводных рэкамендацый (напрыклад, можна схаваць змесціва з некаторых крыніц) для карыстачоў не падлучаных да ўліковага запісу ў Google.
• У версіі для платформы Android прапанаваны новы інтэрфейс для выбару мультымедыйных файлаў для загрузкі фатаграфій і відэа (замест уласнай рэалізацыі задзейнічаны штатны інтэрфейс Android Media Picker).
• У CSS рэалізаваны стандартны сінтаксіс функцыі image-set(), якая дазваляе абраць малюнак з набору варыянтаў з розным дазволам, найболей падыходнае для бягучых параметраў экрана і прапускной здольнасці сеткавага падлучэння. Раней які падтрымліваецца выклік з прэфіксам -webkit-image-set(), які прапаноўваў спецыфічны для Chrome сінтаксіс, зараз заменены на стандартны image-set.
• У CSS дададзена падтрымка новых медыязапытаў (@media) overflow-inline і overflow-block, якія дазваляюць вызначыць як будзе апрацаваны выхад змесціва за першапачатковыя межы блока.
• У CSS дададзены медыязапрос update, які дае магчымасць вызначэння стыляў пры вывадзе на друк або пры паказе на павольных (напрыклад, экраны электронных кніг) і хуткіх (звычайныя маніторы) экранах.
• У CSS дададзена функцыя linear() для ўжывання лінейнай інтэрпаляцыі паміж зададзеным лікам кропак, што можа выкарыстоўвацца для стварэння складаных анімацый, такіх як эфекты адскоквання і расцягу.
• У метадзе Headers.getSetCookie() рэалізаваная магчымасць вымання значэнняў з перададзеных у адным запыце некалькіх загалоўкаў Set-Cookie без іх аб'яднання.
• У API WebAuthn дададзена пашырэнне largeBlob для захоўвання вялікіх бінарных дадзеных, злучаных з уліковымі дадзенымі.
• Уключаны API Private State Token для падзелу карыстальнікаў без выкарыстання міжсайтавых ідэнтыфікатараў.
• Сайтам забаронена ўстаноўка ўласцівасці document.domain для прымянення ўмоў same-origin да рэсурсаў, якія загружаюцца з розных паддаменаў. Пры неабходнасці ўсталёўкі канала сувязі паміж паддаменамі варта выкарыстоўваць функцыю postMessage() ці API Channel Messaging.
• Унесены паляпшэнні ў інструменты для web-распрацоўшчыкаў. У панэлі інспектавання сеткавай актыўнасці з'явілася магчымасць перавызначэння ці стварэння новых HTTP-загалоўкаў адказаў, якія вяртаюцца web-серверам (Network > Headers > Response Headers). Дадаткова прадстаўлена магчымасць рэдагавання ўсіх пераазначэнняў у адным месцы праз праўку файла .headers у падзеле Sources > Overrides і стварэнні замен па масцы. Палепшана адладка прыкладанняў, якія выкарыстоўваюць web-фрэймворкі Nuxt, Vite і Rollup. Палепшана дыягностыка праблем з CSS у панэлі Styles (паасобна адзначаюцца памылкі ў імёнах уласцівасцяў і ў прысвойваных значэннях). У web-кансолі дададзена магчымасць вываду рэкамендацый аўтадапалення пры націску Enter (а не толькі пры націску табуляцыі або стрэлкі направа).

Акрамя новаўвядзенняў і выпраўленні памылак у новай версіі ўхілена 15 уразлівасцяў. Многія з уразлівасцяў выяўлены ў выніку аўтаматызаванага тэсціравання інструментамі AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Крытычных праблем, якія дазваляюць абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме за межамі sandbox-акружэнні, не выяўлена. У рамках праграмы па выплаце грашовай узнагароды за выяўленне ўразлівасцяў для бягучага рэлізу кампанія Google выплаціла 10 прэмій на суму 30.5 тысяч даляраў ЗША (па адной прэміі ў $7500. $5000 і $4000, дзве прэміі $3000, тры прэміі ў $2000 і дзве прэміі ў $1000.

Крыніца: opennet.ru