Google пусна уеб браузъра Chrome 133 В същото време е налична стабилна версия на безплатния проект Chromium, който е в основата на Chrome. Браузърът Chrome се различава от Chromium по това, че използва лога на Google, има система за изпращане на известия в случай на срив, има модули за възпроизвеждане на защитено от копиране видео съдържание (DRM), има система за автоматично инсталиране на актуализации, винаги активира изолация на Sandbox, доставя ключове към Google API и предава RLZ параметри при търсене. За тези, които се нуждаят от повече време за актуализиране, има отделен разширен стабилен клон, който се поддържа за 8 седмици. Следващата версия, Chrome 134, е насрочена за 4 март.
Ключови промени в Chrome 133:
- За 1% от потребителите е активирана поддръжка за замразяване на раздели в енергоспестяващ режим. Автоматично замразява раздели, които консумират много ресурси на процесора и са били скрити за повече от 5 минути. Раздели, които извеждат звук, както и тези, свързани с управление на външни устройства или провеждане на видео и аудио конференции (такива раздели се определят въз основа на достъп до API за работа с USB, Bluetooth, камера, входни устройства и микрофон, както и организиране на комуникационен канал с помощта на RTCDataChannel или MediaStreamTrack) не подлежат на замразяване. За да контролирате дали автоматичното замразяване е активирано, можете да използвате настройката „chrome://flags/#freezing-on-energy-saver“.
- Chrome Sync спря да поддържа версии на Chrome, по-стари от 4 години. За да съхранявате информация, свързана с вашия акаунт в Google, и да синхронизирате данните на браузъра между системите, трябва да използвате поне Chrome 89.
- Версията за Android има настройка за деактивиране на JIT оптимизаторите във V8 JavaScript двигателя. Деактивирането на JIT може да бъде полезно за подобряване на сигурността на потенциално опасни уеб приложения чрез намаляване на възможните вектори на атака. Във версиите на Chrome за настолни компютри подобна настройка е достъпна на chrome://settings/security, като се започне от Chrome 122.
- Разборът на неспециални URL схеми (които не са включени в списъка с типични схеми) е приведен в съответствие със стандарта. Например URL адресът е "git://example.com/path".
- Възможностите на функцията CSS attr() са разширени, което ви позволява да използвате стойностите на конкретен HTML атрибут в CSS. Преди това функцията attr() можеше да работи само със свойството "съдържание" на псевдоелементи и да преобразува стойности в CSS тип " ", то сега може да се приложи към всякакви CSS свойства и да преобразува стойности във всякакви CSS типове. В примера по-долу цветът в CSS свойството „color“ е зададен въз основа на анализиране на атрибута „data-foo“, посочен в елемента „div“, и ако атрибутът не е посочен, се използва стойността „red“. тест … div { цвят: attr(data-foo type( ), червено); }
- Внедрена е CSS заявката „@container scroll-state()“, която ви позволява да определите състоянието на превъртане на област. Поддържаните състояния са: "заседнал" - контейнерът е прикрепен към една от страните на зоната за превъртане; "щрака" - контейнер, който е прикрепен с хоризонтално или вертикално подравняване; "scrollable" - контейнер, който може да се превърта в указаната посока.
- Добавени са свойства на CSS „text-box“, „text-box-trim“ и „text-box-edge“, за да се позволи прецизен контрол върху отстъпа преди и след текста. Свойството "text-box-trim" указва областта на изрязване (отгоре, отдолу или от двете страни), а "text-box-edge" указва как се подрязват краищата. Свойството "text-box" съчетава възможностите на "text-box-trim" и "text-box-edge".
- CSS е добавил псевдо-класа ":open", за да ви позволи да укажете кога елементите И отворени са диалогови прозорци и за елементи И Показват се прозорците за избор.
- Добавен примитив moveBefore DOM за преместване на елемент в DOM дървото без нулиране на състоянието му.
- Добавен интерфейс FileSystemObserver, позволяващ на сайтовете да наблюдават промените във файловата система.
- Методът getClientCapabilities() е добавен към API на PublicKeyCredential за определяне на възможностите на WebAuthn, поддържани от браузъра.
- Към обекта Atomics е добавено свойство pause(), за да покаже, че кодът чака освобождаване на заключване.
- WebCrypto API добави поддръжка за схемата за съгласуване на ключове X25519, която може да се използва чрез API на SubtleCrypto (методи generateKey, importKey, exportKey, deriveKey и deriveBits).
- WebAssembly въвежда възможността за използване на 64-битови указатели (Memory64), което ви позволява да работите с линейни области на паметта, по-големи от 4 GB. Промяната не добавя нови инструкции на WebAssembly, а само позволява на съществуващите инструкции да използват 64-битови индекси за таблици и области на паметта. Работата в режим Memory64 води до значителни режийни разходи - в зависимост от вида на натоварването се наблюдава забавяне от 10% до два пъти.
- Разширени са възможностите на инструментите за уеб разработчици. Историята на чатовете с AI асистента вече се запазва между сесиите. Добавен е панел "Какво е новото" с преглед на промените в новата версия. Добавена е възможност за поставяне на скриптове в списъка за игнориране, за да се предотврати показването им в диаграмата за профилиране на производителността. В панела за ефективност разделът Insights подчертава изображения, които могат да бъдат оптимизирани за размер, а разделът Summary показва проследяване на стека на JavaScript извиквания (включително асинхронни извиквания).
В допълнение към иновациите и корекциите на грешки, новата версия елиминира 12 уязвимости. Много от уязвимостите бяха идентифицирани чрез автоматизирано тестване с помощта на инструменти AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Два проблема с използването след безплатна употреба във V8 двигателя и Skia библиотеката са оценени като висока степен на сериозност. Не са идентифицирани критични проблеми, които биха позволили заобикаляне на всички нива на защита на браузъра и изпълнение на код в системата извън средата на пясъчника. Като част от програмата за изплащане на парични награди за откриване на уязвимости за текущата версия, Google изплати две награди на обща стойност $2 (една награда от $9 и една от $7000). Размерът на една награда все още не е определен.
Източник: opennet.ru
