Vydání Chrome 113

Google odhalil vydání webového prohlížeče Chrome 113. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který je základem Chromu. Prohlížeč Chrome se od Chromia liší použitím log Google, přítomností systému pro zasílání upozornění v případě pádu, moduly pro přehrávání videoobsahu chráněného proti kopírování (DRM), systémem automatických aktualizací, neustálým zahrnutím izolace Sandbox , dodání klíčů k Google API a přenos při hledání parametrů RLZ. Pro ty, kteří potřebují více času na aktualizaci, je samostatně podporována větev Extended Stable, po níž následuje 8 týdnů. Další vydání Chrome 114 je naplánováno na 30. května.

Klíčové změny v Chrome 113:

• Podpora pro grafické rozhraní API WebGPU a WGSL (WebGPU Shading Language) je ve výchozím nastavení povolena. WebGPU poskytuje rozhraní API podobné Vulkan, Metal a Direct3D 12 pro provádění operací na straně GPU, jako je vykreslování a výpočty, a také vám umožňuje používat shader jazyk k psaní programů na straně GPU. Podpora WebGPU je zatím povolena pouze v sestaveních pro ChromeOS, macOS a Windows a později bude povolena pro Linux a Android.
• Pokračovaly práce na optimalizaci výkonu. Oproti větvi 112 se rychlost absolvování testu Speedometer 2.1 zvýšila o 5 %.
• Pro uživatele začalo postupné zařazování režimu shardingu úložiště, Service Workers a komunikačních API, které se při zpracování stránky oddělují ve vztahu k doménám, což izoluje procesory třetích stran. Režim umožňuje blokovat metody sledování pohybu uživatelů mezi weby založené na ukládání identifikátorů ve sdíleném úložišti a oblastech, které nejsou určeny k trvalému ukládání informací ("Supercookies"), například pomocí hodnocení přítomnosti určitých dat v prohlížeči mezipaměti. Zpočátku byly při zpracování stránky všechny zdroje uloženy ve společném jmenném prostoru (stejný původ), bez ohledu na doménu původu, což jednomu webu umožňovalo určovat načítání zdrojů z jiného webu pomocí manipulací s místním úložištěm, API IndexedDB, nebo kontrola dat v mezipaměti.

  Sharding připojuje ke klíči používanému k načítání objektů z mezipaměti a úložišť prohlížeče samostatnou značku, která určuje vazbu na primární doménu, ze které se otevírá hlavní stránka, což omezuje rozsah skriptů pro sledování pohybu, například načtených přes iframe z jiného webu. Chcete-li vynutit aktivaci segmentace bez čekání na pravidelné zahrnutí, můžete použít nastavení „chrome://flags/#third-party-storage-partitioning“.

  

• Je navržen mechanismus sad první strany (FPS), který umožňuje určit vztah mezi různými stránkami stejné organizace nebo projektu pro obecné zpracování souborů cookie mezi nimi. Tato funkce je užitečná, když je stejná stránka přístupná prostřednictvím různých domén (například opennet.ru a opennet.me). Cookies pro takové domény jsou zcela odděleny, ale pomocí FPS je nyní lze propojit do společného úložiště. Chcete-li povolit FPS, můžete použít příznak „chrome://flags/enable-first-party-sets“.
• Byla provedena významná optimalizace softwarové implementace video kodéru AV1 (libaom), která zlepšila výkon webových aplikací využívajících WebRTC, jako jsou videokonferenční systémy. Přidán nový režim rychlosti 10, vhodný pro zařízení s omezenými zdroji CPU. Při testování aplikace Google Meet na kanálu 40 kb/s vedla AV1 Speed ​​​​10 ve srovnání s rychlostí VP9 7 k 12% nárůstu kvality a 25% nárůstu výkonu.
• Když je povolena pokročilá ochrana prohlížeče (Bezpečné prohlížení > Vylepšená ochrana), doplňky za účelem zjištění škodlivé aktivity na straně Google shromažďují telemetrii o fungování doplňků prohlížeče, které nejsou nainstalovány z katalogu Chrome Store. Odesílají se data, jako jsou hodnoty hash souborů doplňků a obsah souboru manifest.json.
• Někteří uživatelé mají povoleny další možnosti automatického vyplňování formulářů zaměřené na rychlé vyplnění dodací adresy a platebních údajů při nákupu v některých internetových obchodech.
• Nabídka zobrazená kliknutím na ikonu „tři tečky“ byla přepracována. Položky nabídky „Rozšíření“ a „Internetový obchod Chrome“ byly přesunuty do první úrovně nabídky.
• Přidána možnost přeložit do jiného jazyka pouze vybranou část stránky, nikoli pouze celou stránku (překlad se spouští z kontextové nabídky). Pro kontrolu zahrnutí částečného překladu je navrženo nastavení "chrome://flags/#desktop-partial-translate".
• Na stránce zobrazené při otevření nové karty byla přidána možnost obnovit přerušenou práci ("Cesta"), například můžete pokračovat ve vyhledávání z přerušené pozice.
• Ve verzi pro Android byla implementována nová stránka služby „chrome://policy/logs“ pro ladění administrátorem zásad centralizované správy nastavených pro uživatele.
• V sestavení pro platformu Android byla implementována možnost zobrazovat více personalizovaný obsah v sekci doporučeného obsahu (Discover). Navíc byla přidána možnost konfigurovat preferované typy doporučení (například můžete skrýt obsah z některých zdrojů) pro uživatele, kteří nejsou připojeni k účtu Google.
• Verze pro platformu Android nabízí nové rozhraní pro výběr mediálních souborů pro nahrávání fotografií a videí (místo vlastní implementace je použito standardní rozhraní Android Media Picker).
• CSS implementuje standardní syntaxi pro funkci image-set(), která umožňuje vybrat obrázek ze sady možností s různým rozlišením, který je nejvhodnější pro aktuální nastavení obrazovky a šířku pásma síťového připojení. Dříve podporované volání předpony -webkit-image-set(), které nabízelo syntaxi specifickou pro Chrome, bylo nyní nahrazeno standardní sadou obrázků.
• CSS přidalo podporu pro nové dotazy na média (@media) overflow-inline a overflow-block , které umožňují určit, jak bude s obsahem nakládáno, pokud obsah překročí hranice původního bloku.
• Do CSS byl přidán aktualizační mediální dotaz, který umožňuje definovat styly při tisku nebo zobrazení na pomalých (např. obrazovkách elektronických knih) a rychlých (běžné monitory) obrazovkách.
• Do CSS byla přidána funkce linear() pro použití lineární interpolace mezi daným počtem bodů, kterou lze použít k vytváření složitých animací, jako jsou efekty poskakování a natahování.
• Metoda Headers.getSetCookie() implementuje možnost extrahovat hodnoty z více hlaviček Set-Cookie předávaných v jednom požadavku bez jejich zřetězení.
• Do rozhraní WebAuthn API bylo přidáno rozšíření largeBlob pro ukládání velkých binárních dat spojených s přihlašovacími údaji.
• Povolil rozhraní Private State Token API k oddělení uživatelů bez použití identifikátorů mezi weby.
• Weby nesmějí nastavit vlastnost document.domain tak, aby aplikovala podmínky stejného původu na zdroje načtené z různých subdomén. Pokud potřebujete vytvořit komunikační kanál mezi subdoménami, použijte funkci postMessage() nebo rozhraní Channel Messaging API.
• Vylepšeny byly nástroje pro webové vývojáře. Panel Network Activity Inspection má nyní možnost přepsat nebo vytvořit nová záhlaví odpovědí HTTP vrácených webovým serverem (Síť > Záhlaví > Záhlaví odpovědí). Navíc je možné upravit všechna přepsání na jednom místě úpravou souboru .headers v sekci Zdroje > Přepisy a vytvořením náhrad podle masky. Vylepšené ladění aplikací pomocí webových frameworků Nuxt, Vite a Rollup. Vylepšená diagnostika problémů s CSS v panelu Styly (chyby v názvech vlastností a přiřazených hodnotách jsou uvedeny samostatně). Ve webové konzoli byla přidána možnost zobrazit doporučení automatického doplňování při stisknutí klávesy Enter (a nejen při stisknutí tabulátoru nebo šipky vpravo).

Kromě inovací a oprav chyb bylo v nové verzi opraveno 15 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaných testovacích nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly zjištěny žádné kritické problémy, které by umožňovaly obejít všechny úrovně ochrany prohlížeče a spouštět kód v systému mimo prostředí sandboxu. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 10 ocenění ve výši 30.5 tisíc amerických dolarů (jedno ocenění 7500, 5000 a 4000 USD, dvě ocenění 3000 USD, tři ocenění ve výši 2000 1000 $ a dvě ceny XNUMX XNUMX $).

Zdroj: opennet.ru