Chrome 137 webbrowserudgivelse

Google har udgivet webbrowseren Chrome 137. Samtidig er en stabil udgave af det gratis Chromium-projekt, som er grundlaget for Chrome, tilgængelig. Chrome-browseren adskiller sig fra Chromium ved, at den bruger Google-logoer, har et system til at sende notifikationer i tilfælde af et nedbrud, har moduler til afspilning af kopibeskyttet videoindhold (DRM), har et automatisk opdateringsinstallationssystem, altid aktiverer Sandbox-isolering, leverer nøgler til Google API'en og overfører RLZ-parametre under søgning. For dem, der har brug for mere tid til at opdatere, er der en separat Extended Stable-gren, som understøttes i 8 uger. Den næste udgivelse af Chrome 138 er planlagt til den 24. juni.

Vigtigste ændringer i Chrome 137:

  • I forsamlingerne for Windows и macOS Gemini-chatbotten er integreret, hvilket giver brugerne mulighed for at forklare indholdet af den side, de ser, og besvare relaterede spørgsmål uden at skifte fra den aktuelle fane. Tekst- og stemmeinteraktion med Gemini understøttes. Chatbotten er i øjeblikket kun tilgængelig for nogle amerikanske brugere med Google AI Pro- og Ultra-abonnementer.
  • I lighed med den tidligere implementerede storage-sharding er der isolation til behandling af URL-skemaet "blob:", som bruges til at få adgang til lokalt genererede data via Blob- eller File API'en. Under sharding er en separat attribut knyttet til den nøgle, der bruges til at hente objekter, hvilket definerer bindingen til den primære nøgle. domæne, hvorfra hovedsiden åbnes, hvilket muliggør blokering af metoder til at spore brugerens bevægelser mellem websteder gennem manipulation af URL'en "blob:".
  • I browserens forbedrede beskyttelsestilstand (Safe Browsing > Forbedret beskyttelse) er muligheden for at bruge en stor sprogmodel til at identificere falske sider baseret på deres indhold aktiveret. AI-modellen udføres på klientsiden, men hvis der opdages mistænkeligt indhold, udføres en yderligere kontrol. servere Google. Den nuværende version indsamler kun oplysninger om problematiske sider. Den næste udgivelse planlægger at begynde at vise advarsler til brugerne.
  • Beskyttelse mod skjult brugeridentifikation ved hjælp af HSTS-cachen (HTTP Strict Transport Security) er aktiveret. HSTS giver websteder mulighed for at omdirigere brugere til HTTPS, når de tilgår webstedet via HTTP. Under drift gemmes værtsnavnet, der eksponeres via HSTS, i en intern cache, som tillader tilstedeværelsen eller fraværet af en vært i cachen at blive brugt til at lagre én bit information. For at skjule et 32-bit bruger-ID kan du bruge et array af 32 billeder, der serveres fra forskellige værter via HTTP (http://bit0.example.com/image.jpg, http://bit1.example.com/image.jpg osv.). Identifikatoren bestemmes ved at kontrollere, fra hvilke værter billederne blev indlæst via HTTPS, og fra hvilke via HTTP (hvis billederne tidligere blev sendt via HTTP og omdirigeret til HTTPS via HSTS, vil de ved efterfølgende anmodninger straks blive indlæst fra HTTPS, hvorved HTTP-anmodningen omgås). Beskyttelsen er begrænset til kun at tillade HSTS-opdateringer for ressourcer på topniveau og blokere HSTS-opdateringer i anmodninger om underressourcer.
  • For WebRTC-forbindelser er der implementeret understøttelse af DTLS 1.3-protokollen (Datagram Transport Layer Security, en analog til TLS for UDP). DTLS 1.3-understøttelse er påkrævet for at bruge post-kvantekrypteringsalgoritmer i WebRTC.
  • Fjernede kommandolinjeindstillingen "--load-extension", der tillod indlæsning af udvidelser. Muligheden er fjernet for at reducere risikoen for, at den bruges til at installere skadelige tilføjelser. For at gennemtvinge indlæsning af udpakkede tilføjelser anbefales det at bruge knappen Indlæs udpakkede tilføjelser på siden for administration af tilføjelser (chrome://extensions/) efter aktivering af udviklertilstand. I Chromium- og Chrome For Testing-builds bevares understøttelsen af ​​"--load-extension"-indstillingen.
  • Vi har besluttet at fjerne den automatiske fallback til SwiftShader, softwarerenderingsystemet, der implementerer Vulkan API'en, til WebGL. Hvis der mangler en korrekt GPU-baseret backend, vil oprettelse af en WebGL-kontekst nu returnere en fejl i stedet for at skifte til SwiftShader. Deaktivering af SwiftShader vil forbedre sikkerheden ved at eliminere udførelsen af ​​JIT-genereret kode i den proces, der er ansvarlig for at interagere med GPU'en. En separat kommandolinjeindstilling, "--enable-unsafe-swiftshader", er tilgængelig for at vende tilbage til SwiftShader. I Chrome 137 vil brugere af disse platforme kunne: Linux и macOS Når du bruger SwiftShader, vises en advarsel i webkonsollen, og i Chrome 138 vil alternativet til Swiftshader være deaktiveret. For brugere Windows SwiftShader-systemet er blevet erstattet med det indbyggede Windows WARP-softwaregengivelsessystem (Windows Avanceret rasteriseringsplatform).
  • Indstillingerne inkluderer nu muligheden for at aktivere funktionen "Autofill with AI", hvilket forenkler udfyldning af webformularer. Når den er aktiveret, bruger browseren en AI-model til at forstå webformularen og automatisk udfylde felterne baseret på, hvordan brugeren tidligere har udfyldt lignende formularer.
  • Web Cryptography API'en er blevet opdateret til at understøtte elliptiske kurver, Curve25519-baserede kryptografiske algoritmer, såsom Ed25519 digital signaturalgoritme.
  • CSS-egenskaben "reading-flow" er blevet implementeret, hvilket giver dig mulighed for at kontrollere den rækkefølge, hvori elementer behandles i flex-, grid- og block-containere, når du bruger skærmlæsere og under sekventiel navigation. Der er også tilføjet egenskaben "reading-order", som giver dig mulighed for manuelt at tilsidesætte rækkefølgen af ​​elementer.
  • CSS introducerer funktionen "if()", som bruges til at vælge værdier baseret på resultaterne af betingede udtryk. En semikolonsepareret liste af betingelse:værdi-par sendes som et argument. Funktionen itererer over disse par og stopper, når den første betingelse er opfyldt. For eksempel: “baggrundsfarve: hvis(stil(-farve: hvid): sort; ellers: hvid);”.
  • CSS-egenskaben offset-path implementerer shape()-funktionen til at danne former ved hjælp af kommandoer svarende til path()-funktionen, men giver dig mulighed for at bruge standard CSS-syntaks til dem.
  • JSPI (JavaScript Promise Integration) API'en er blevet tilføjet, hvilket gør det muligt for WebAssembly-applikationer at integrere med JavaScript Promise-objektet og tillader WebAssembly-programmer at fungere som en Promise-generator og interagere med Promise-baserede API'er.
  • API'erne CanvasRenderingContext2D, OffscreenCanvasRenderingContext2D og ImageData er blevet opdateret for at understøtte pixelformater, der bruger flydende kommaværdier til at repræsentere farvekomponenter.
  • Origin-prøveversioner tilbyder eksperimentelle Rewriter- og Writer-API'er, der giver dig mulighed for at omskrive (f.eks. gøre essensen af ​​en tekst mere præcis eller ændre den fortællende stil) eller generere tekst ved hjælp af store sprogmodeller.
  • Webudviklingsværktøjerne understøtter nu arbejdsområdebinding, så du kan gemme ændringer foretaget i JavaScript, HTML og CSS i lokale filer, når du arbejder med browserens indbyggede værktøjer. AI-assistenten er blevet udvidet til at omfatte CSS-modifikationer og ydeevneanalyse.

Udover innovationer og fejlrettelser eliminerer den nye version også 1 sårbarhed. Mange af sårbarhederne blev identificeret gennem automatiseret testning ved hjælp af værktøjerne AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL. Der er ikke identificeret kritiske problemer, der ville tillade omgåelse af alle niveauer af browserbeskyttelse og udførelse af kode i systemet uden for sandkassemiljøet. Som en del af bug-bounty-programmet for den nuværende udgivelse har Google udbetalt otte dusører til en værdi af $8 (én dusør på hver $7500, $4000, $2000 og $1000). Størrelsen på de fire belønninger er endnu ikke fastsat.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster