Chrome izdanje 113

Google je predstavio izdanje web pretraživača Chrome 113. Istovremeno, dostupno je i stabilno izdanje besplatnog Chromium projekta, koji služi kao osnova za Chrome. Chrome pretraživač se razlikuje od Chromium-a po korištenju Google logotipa, prisutnosti sistema za slanje obavještenja u slučaju pada, modula za reprodukciju video sadržaja zaštićenog od kopiranja (DRM), sistema za automatsko instaliranje ažuriranja, trajnog omogućavanja Sandbox izolacije , dostavljanje ključeva za Google API i prijenos RLZ- parametara prilikom pretraživanja. Za one kojima je potrebno više vremena za ažuriranje, proširena stabilna grana je posebno podržana, nakon čega slijedi 8 sedmica. Sljedeće izdanje Chromea 114 zakazano je za 30. maj.

Ključne promjene u Chrome 113:

• Podrška za WebGPU grafički API i WGSL (WebGPU Shading Language) jezik shadera su omogućeni prema zadanim postavkama. WebGPU pruža programsko sučelje slično Vulkanu, Metalu i Direct3D 12 za izvođenje operacija na strani GPU-a kao što su renderiranje i računanje, a također dozvoljava korištenje shader jezika za pisanje programa koji se pokreću na strani GPU-a. WebGPU podrška je trenutno omogućena samo u verzijama za ChromeOS, macOS i Windows, a kasnije će biti aktivirana za Linux i Android.
• Nastavljen je rad na optimizaciji performansi. U poređenju sa granom 112, brzina prolaska testa Speedometer 2.1 porasla je za 5%.
• Za korisnike je počelo postepeno uključivanje režima segmentacije skladištenja, Service Workers-a i komunikacionih API-ja, koji se prilikom obrade stranice razdvajaju u odnosu na domene, čime se izoluju procesori trećih strana. Režim vam omogućava da blokirate metode praćenja kretanja korisnika između web lokacija koje se zasnivaju na pohranjivanju identifikatora u dijeljenu pohranu i područja koja nisu namijenjena za trajno skladištenje informacija („Superkolačići“), na primjer, radeći procjenom prisutnosti određenih podataka u keš pretraživača. U početku, prilikom obrade stranice, svi resursi su bili pohranjeni u zajedničkom imenskom prostoru (istog porijekla), bez obzira na izvornu domenu, omogućavajući jednoj lokaciji da odredi učitavanje resursa s druge stranice kroz manipulaciju lokalnom pohranom, IndexedDB API-jem ili provjeravanje prisutnosti podataka u kešu.

  Kod dijeljenja, ključ koji se koristi za dohvaćanje objekata iz keš memorije i pohrane pretraživača ima poseban atribut koji mu je pridružen koji definira vezu do primarnog domena s kojeg se otvara glavna stranica, što ograničava opseg skripti za praćenje, poput onih učitanih putem iframe sa druge stranice. Da biste prisilili da se aktivira segmentacija bez čekanja na normalnu aktivaciju, možete koristiti postavku "chrome://flags/#third-party-storage-partitioning".

  

• Predložen je mehanizam First-Party Sets (FPS) za određivanje odnosa između različitih lokacija iste organizacije ili projekta za zajedničku obradu kolačića između njih. Ova funkcija je korisna kada je jednoj stranici moguće pristupiti preko različitih domena (na primjer, opennet.ru i opennet.me). Kolačići za takve domene su potpuno odvojeni, ali uz pomoć FPS-a sada se mogu povezati u zajedničko skladište. Da biste omogućili FPS, možete koristiti zastavicu "chrome://flags/enable-first-party-sets".
• Izvršena je značajna optimizacija softverske implementacije video enkodera u formatu AV1 (libaom), čime su poboljšane performanse web aplikacija koje koriste WebRTC, kao što su sistemi za video konferencije. Dodan je novi režim brzine 10, pogodan za uređaje sa ograničenim CPU resursima. Prilikom testiranja aplikacije Google Meet na kanalu sa propusnim opsegom od 40 kbps, način rada AV1 Speed ​​10 u odnosu na VP9 speed 7 način nam je omogućio da postignemo povećanje kvalitete od 12% i povećanje performansi od 25%.
• Kada omogućite poboljšanu zaštitu preglednika (Sigurno pregledavanje > Poboljšana zaštita), kako bi se otkrila zlonamjerna aktivnost u dodacima na Google strani, prikuplja se telemetrija o radu dodataka preglednika instaliranih ne iz kataloga Chrome Store-a. Šalju se podaci kao što su hashovi dodatnih datoteka i sadržaj manifest.json.
• Neki korisnici imaju dodatne opcije za automatsko popunjavanje obrazaca, s ciljem brzog popunjavanja adrese za dostavu i podataka o plaćanju prilikom kupovine u nekim online trgovinama.
• Meni koji se prikazuje kada kliknete na ikonu “tri tačke” je restrukturiran. Stavke “Extensions” i “Chrome Web Store” su premeštene na prvi nivo menija.
• Dodata mogućnost prevođenja samo odabranog fragmenta stranice na drugi jezik, a ne samo cijele stranice (prevod se pokreće iz kontekstnog menija). Za kontrolu uključivanja djelomičnog prijevoda predložena je postavka “chrome://flags/#desktop-partial-translate”.
• Na stranici koja se prikazuje prilikom otvaranja nove kartice dodana je mogućnost nastavka prekinutog rada („Putovanje“), na primjer, možete nastaviti pretragu sa prekinute pozicije.
• Android verzija uključuje novu stranicu usluge “chrome://policy/logs” za otklanjanje grešaka od strane administratora centraliziranih pravila upravljanja postavljenih za korisnike.
• Izrada za Android platformu uključuje mogućnost prikazivanja više personaliziranog sadržaja u odjeljku preporučenog sadržaja (Discover). Dodatno, dodana je mogućnost konfigurisanja željenih vrsta prikazanih preporuka (na primjer, možete sakriti sadržaj iz nekih izvora) za korisnike koji nisu povezani na Google račun.
• Verzija za Android platformu nudi novi interfejs za odabir multimedijalnih fajlova za postavljanje fotografija i video zapisa (umesto sopstvene implementacije koristi se standardni Android Media Picker interfejs).
• CSS implementira standardnu ​​sintaksu funkcije image-set(), koja vam omogućava da odaberete sliku iz skupa opcija s različitim rezolucijama koje najbolje odgovaraju trenutnim postavkama ekrana i propusnosti mrežne veze. Prethodno podržani poziv s prefiksom -webkit-image-set(), koji je nudio sintaksu specifičnu za Chrome, sada je zamijenjen standardnim skupom slika.
• CSS je dodao podršku za nove medijske upite (@media) overflow-inline i overflow-block, koji vam omogućavaju da odredite kako će se obraditi sadržaj koji prelazi originalne granice bloka.
• Upit za ažuriranje medija je dodat u CSS, što omogućava definisanje stilova kada se štampaju ili prikazuju na sporim (na primer ekranima e-čitača) i brzim (obični monitori) ekranima.
• Funkcija linear() je dodana u CSS za primjenu linearne interpolacije između određenog broja tačaka, koja se može koristiti za kreiranje složenih animacija kao što su efekti odbijanja i rastezanja.
• Metoda Headers.getSetCookie() implementira mogućnost preuzimanja vrijednosti iz nekoliko Set-Cookie zaglavlja poslanih u jednom zahtjevu bez njihovog kombiniranja.
• VelikaBlob ekstenzija je dodana WebAuthn API-ju za pohranjivanje velikih binarnih podataka povezanih s vjerodajnicama.
• Omogućen Private State Token API za razdvajanje korisnika bez korištenja identifikatora na više lokacija.
• Web lokacijama nije dozvoljeno postaviti svojstvo document.domain za primjenu uslova istog porijekla na resurse učitane sa različitih poddomena. Ako trebate uspostaviti komunikacijski kanal između poddomena, trebali biste koristiti postMessage() funkciju ili Channel Messaging API.
• Napravljena su poboljšanja u alatima za web programere. U panelu za inspekciju mrežne aktivnosti sada je moguće redefinirati ili kreirati nova HTTP zaglavlja odgovora koja vraća web server (Mreža > Zaglavlja > Zaglavlja odgovora). Osim toga, moguće je urediti sve zamjene na jednom mjestu tako što ćete urediti datoteku .headers u odjeljku Izvori > Zaobilaženja i kreirati zamjene pomoću maske. Poboljšano otklanjanje grešaka u aplikacijama koristeći Nuxt, Vite i Rollup web okvire. Poboljšana dijagnoza problema sa CSS-om u panelu Stilovi (greške u nazivima svojstava i dodeljenim vrednostima su posebno zabeležene). U web konzoli je dodana mogućnost prikaza preporuka za automatsko dovršavanje kada pritisnete Enter (a ne samo kada pritisnete karticu ili strelicu udesno).

Pored inovacija i ispravki grešaka, nova verzija eliminiše 15 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identifikovani kritični problemi koji bi omogućili da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu izvan okruženja sandbox-a. U okviru programa isplate novčane nagrade za otkrivanje ranjivosti za aktuelno izdanje, Google je isplatio 10 nagrada u iznosu od 30.5 hiljada američkih dolara (jedna nagrada od 7500, 5000 i 4000 dolara, dvije nagrade od 3000 dolara, tri nagrade od 2000 dolara i dvije nagrade od 1000 dolara).

izvor: opennet.ru